專利名稱:通信系統及其方法
技術領域:
本發明涉及一種通信系統和提供安全通信的方法。
所有基站都通過網絡互連。這個網絡包括通信線路、路由器、交換機、到其它通信網絡的接口、操縱網絡和基站所需要的各種控制器。來自遠程終端的呼叫通過網絡路由到這個呼叫的目的地。如果這是同一個通信系統中的兩個遠程終端之間的呼叫,那么這個呼叫將通過網絡路由到另一個遠程終端當前所處的小區的基站。這樣就通過網絡在兩個服務小區之間建立起一個連接。此外,如果這是遠程終端和連接到公共交換電話網(PSTN)的電話之間的呼叫,這個呼叫就從服務基站路由到蜂窩移動通信系統和PSTN之間的接口。然后,它通過PSTN從接口路由到電話。通過類似的方式,呼叫可以通過其它網絡(諸如(例如)局域網或因特網)路由到目的地。
在一些通信系統諸如正在開發的通用移動電信系統中,網絡分為核心網絡和接入網絡。
核心網絡負責對移動訪問進行認證、為無線訪問、大量(macro)移動性管理、會話或呼叫管理建立安全保護、和與其它網絡諸如PLMN(公共陸地移動網絡)、因特網或PSTN互連。
因此,核心網絡包括必需的路由和/或交換元件、與服務網絡諸如PSTN、因特網、(例如在GSM和UMTS之間的)其它蜂窩系統的接口、移動站寄存器實體(諸如GSM中使用的本地位置寄存器和訪問者位置寄存器)。理想情況是,核心網絡不需要了解接入網絡中使用的技術(例如,無線接口)。
就蜂窩移動通信系統來說,接入網絡包括專門用于特定的無線接口(例如移動站)的元件、用于發射和接收來自遠程終端的無線信號的基站、和用于在基站和核心網絡之間路由呼叫的控制器。
一般來說,接入網絡將包括有不同接入節點的多個接入系統。接入系統一般包括控制一定數量的接入節點的存取控制器,每個接入節點包括一個或多個基站,并可能包括控制一定數量基站的站點控制器。
圖1圖解說明了分組交換UMTS通信系統100的一個例子。第一網絡101包括一個核心網絡103和兩個無線接入網絡(RAN)105、107。第一RAN105包括無線節點控制器109(RNC),和基站111(為了簡單起見,認為所描述的基站既包括稱為節點B的UMTS元件,又包括基站元件)。UMTS遠程終端113通過無線接口與基站通信。其它遠程終端115與覆蓋其它單元的其它基站117相關聯,并且一般來說,有多個基站111、117連接到同一個RNC109。
RNC109連接到核心網絡103中的服務GPRS支持節點119(SGSN)網絡元件。SGSN負責追蹤移動設備的位置、執行認證和密鑰協議,并在核心網絡和無線接入網絡之間路由分組。
SGSN119連接到網關GPRS支持節點123(GGSN),GGSN負責在核心網絡和其它外部網絡諸如PSTN網絡或因特網之間的對接。此外,GGSN提供其它功能,這些功能包括在移動終端漫游的情況下路由和分組中繼功能。
其它RNC或其它RAN107可連接到其它SGSN121。
不同的UMTS操作員將操縱它們自己的網絡,以(例如)支持從連接到一個網絡的遠程終端到連接到另一個網絡的遠程終端的通信,這些不同的網絡是互連的。這示于圖1中,其中GGSN123連接到由不同的操作員操縱的第二UMTS網絡129的第二核心網絡127的SGSN125。第二網絡129類似于第一網絡,并包含包括支持一個或多個遠程終端135的GGSN131和RAN133的網絡元件。
在網絡之間的連接可以是特定網絡元件之間的專用連接,但是,更通常的情況是使用開放連接的,和(例如)可以是使用公共SS7(信令業務7)網絡或使用網際協議(IP)網絡的邏輯連接。
使用開放連接的缺點是它們不像專用連接那樣安全,并因此更容易受到攻擊。這些攻擊包括1.竊聽,是指攻擊者在源和目的地不知道的情況下,在消息傳送期間監聽消息。
2.竄改,是指攻擊者在不讓接收者知道的情況下修改傳輸的消息。
3.冒充,這是有惡意的用戶假裝成消息的合法發送者,并欺騙接收者象對待來自合法發送者的消息那樣對待這個消息。
4.重復攻擊是指截獲消息,并在接收者不知道已經接收過多次的情況下,在晚一些的時候重復發送這個消息。
在網絡元件之間的通信上采用和引進了安全裝置,以防止這些攻擊。然而,盡管可以在單獨的網絡中應用這些安全裝置,但是當在獨立的網絡或子網之間應用的時候就有問題了。這是因為攻擊更可能在互連網絡環境中發動,并且由于不安全的互連網絡通信,密鑰分發就更困難了。兩個用戶同等的使用這些密鑰,并且在對稱的安全保護下是完全相同的。
對于UMTS來說,推薦使用對稱的安全保護,這是指兩個通信用戶使用相同的密鑰。這些安全密鑰在兩層處理中分發,首先,在第一網絡的中央密鑰管理中心(KAC)和第二網絡的KAC之間建立密鑰。然后,將密鑰分發到互連網絡元件(不同網絡的SGSN和GGSN),它們使用密鑰進行通信。安全密鑰是標識密鑰,將它用于接收到的消息,以確認消息是從預計的發送者處發射的,或出于隱私的原因而對消息加密或解密。
本發明的發明者認識到這種為網絡之間提供安全通信的方法是易受攻擊的,且沒有提供足夠的安全性。具體地說,發明者認識到象對UTMS這樣簡單的分發安全密鑰是不夠的,并可能導致安全受到破壞。例如,簡單地分發安全密鑰不能提供關于以前是否發射過這個消息的足夠信息,因此這種方法所面臨的重大風險是容易遭到重復攻擊。
因此,所需要的是一種用于在獨立的網絡或子網之間提供安全連接的改進系統。
因此,所提供的通信系統包括具有第一安全控制器和第一網絡元件的第一網絡;具有第二安全控制器和第二網絡元件的第二網絡;其中,第一和第二安全控制器可操作地商定安全密鑰和安全機制,并將其通信給第一和第二網絡元件;第一和第二網絡元件可操作地使用通信得到的安全密鑰和安全機制來互相通信。
本發明的一個優點是不僅安全密鑰,而且安全機制也在不同網絡的安全控制器之間建立,并分發給網絡元件來改善網絡之間的通信安全性。因此,可以建立特殊的機制來防止對不同形式的攻擊。例如,這種機制可以分發必須在此期間發送和接收消息的通信窗口,從而實質上改善了對重復攻擊的防護。
優選地,在網際協議連接上進行第一和第二網絡元件之間的通信,并且根據本發明的一個特征,安全機制至少包括防重復機制。
本發明的第二個方面,提供了一種方法,這個方法提供了在包括具有第一安全控制器和第一網絡元件的第一網絡和具有第二安全控制器和第二網絡元件的第二網絡的通信系統中的安全通信,該方法包括如下步驟第一和第二安全控制器商定安全密鑰,并將其發送給第一和第二網絡元件;第一和第二安全控制器商定安全機制,并將其發送給第一和第二網絡元件;第一和第二網絡元件使用所述安全密鑰和所述安全機制進行通信。
具體實施例方式
下面的描述將集中于與UMTS的標準化的當前方法相兼容的實施例,不過,應當理解,本發明并不局限于這個應用。
圖2示出了根據本發明的實施例的UTMS通信系統的實施例的原理圖。這個系統與已經描述過的圖1中的通信系統類似,但是它還包括第一網絡中的安全控制器201和第二網絡中的安全控制器203。
在這個實施例中,第一網絡為第一運營商(operator)所有,并由其控制,而第二網絡為第二運營商所有,并由其控制。在這個例子中,第一網絡的第一網絡元件119連接到第二網絡的第二網絡元件125。
網絡元件可以視為基于UMTS服務的分組的GGSN和SGSN,但原則上也可以是包括分組交換和網絡交換網絡元件的任何網絡元件。優選地,網絡元件之間的連接是通過公共SS7網絡或IP網絡并使用MAP協議建立的。MAP協議是GSM和UMTS電路交換模式使用的核心網絡信號協議。它基于SS7信號系統。本領域普通技術人員應當理解,在不違背本發明的情況下,可以使用任何物理或虛擬連接。
公共網絡,特別是SS7和IP是網絡不安全的,因此在第一和第二網絡元件之間的通信應當包括確保通信能夠抵御攻擊的安全措施(features)。然而,如果直接在通信網絡元件之間建立安全措施,這些所需的附加功能將增加網絡元件的復雜度。由于每個網絡通常包括數量很多的網絡元件,這將導致整個網絡的復雜度也將增加。
根據優選的實施例中,這是通過第一和第二安全控制器建立安全密鑰和安全機制,并將其發送給第一和第二網絡元件來完成的。第一和第二網絡元件使用安全密鑰和安全機制來互相通信。
在優選的實施例中,第一和第二網絡元件之間通過IP網絡進行通信。稱為IPsec的安全框架已由因特網工程任務組(IETF)為IP網絡進行標準化。稱其為框架是因為它包括用于加密、完整性檢查和認證的各種協議和算法選項。這種IPsec安全機制使用對稱安全密鑰技術,這是指盡管每個服務使用唯一的密鑰,但兩個通信用戶都使用共享的密鑰來進行加密、完整性檢查和認證。
IPsec規定了許多變例和選項,因此進行安全通信的兩個用戶應當建立包括安全協議和算法的安全機制的通用集合。此外,在使用這個機制的時候,建立安全密鑰以提供安全的通信。所建立的密鑰和安全機制協議一起,稱為IPsec安全組合(Security Association)(SA)。
為了使第一和第二網絡元件能夠安全地通信,不但要由中央安全控制器建立安全密鑰,還要建立安全機制,并將它們分發給網絡元件。因此,正如將要在下面介紹的,將整個IPsec安全組合分發給網絡元件。
每個網絡(或者變通地說,每個獨立的子網)有一個集中的安全控制器201、203。當第一網絡元件123需要和第二網絡元件125進行通信的時候,第一201和第二203網絡元件進行通信,以建立整個IPsec安全組合。應當理解,第一和第二網絡元件可以通過專用連接、通過網絡的虛擬連接或其它允許在單元之間進行數據交換的連接進行通信。安全控制器可以使用任何已知的方法來在兩個通信單元之間建立安全組合。所建立的安全組合包括對稱的密鑰和包括所有所需的協議和算法的安全機制。
然后將整個安全組合下載到第一和第二網絡元件。然后通過使用包括安全機制和安全密鑰的整個安全組合來建立和執行期望的通信。當通信終止時,安全控制器就接到通知,并終止安全組合,從而釋放資源。
由于在安全控制器之間集中地建立安全組合,這樣就可以從網絡元件(諸如GGSN和SGSN)卸載密鑰管理和安全機制建立。這將降低網絡元件的復雜度和成本,并將降低包括許多此類網絡元件的一般網絡的總體復雜度。
此外,由于建立了整個安全組合并將其分發到網絡元件,在兩個元件之間的鏈路的安全性,與在兩個網絡元件之間直接建立安全組合的安全性是一樣的。
例如,在優選的實施例中,安全組合包括定義回放(playback)安全機制。這種機制通過在第一和第二網絡元件中包含獨立運行的序號計數器(SNC)來運行。SNC通過從安全控制器接收的安全組合,在指定的時間設置為相同的序號。發射網絡元件包括當前的序號,當接收到消息的時候,接收網絡元件將這個序號與它自己的SNC進行比較。然后,接收網絡元件將只在接收到的序號與防重復播放窗口相匹配的時候,才接受通信。通過在安全組合中建立這種包括序號和防重復播放窗口的機制,兩個網絡元件就能夠提供防重復機制。相比較而言,如果只分發安全密鑰,就只能確認通信是來自正確的源的,但不能提供任何防重復的保護。
應當理解,這些介紹只是考慮到不同控制器所擁有的兩個獨立的網絡之間的通信,但是這個原理可以應用于任何網絡或子網,其中,安全控制器商定安全機制,并將其通信到使用它們進行通信的網絡元件。
這里的討論只是考慮了包括SGSN和GGSN網絡元件的UMTS分組交換網絡。然而,本領域普通技術人員應當理解,本發明可以應用于各種不同的網絡,包括局域網、因特網和其它網絡。類似地,本發明同樣可以應用于電路交換網絡。因此,本發明可以應用于GSM或UMTS網絡的電路交換元件,具體地說,第一和第二網絡元件可以是(例如)基站、基站控制器、主交換中心、原始位置寄存器或訪問者位置寄存器。
權利要求
1.一種通信系統,包括具有第一安全控制器和連接到所述第一安全控制器的第一網絡元件的第一網絡;具有第二安全控制器和連接到所述第二安全控制器的第二網絡元件的第二網絡;在所述第一控制器和所述第二控制器之間的第一通信鏈路;在所述第一網絡元件和所述第二網絡元件之間的第二通信鏈路;其中所述第一和第二安全控制器可用于通過經所述第一通信鏈路的通信,建立安全密鑰和安全機制,并將其通信給所述第一和第二網絡元件;和所述第一和第二網絡元件可用于使用所述安全密鑰和安全機制,通過所述第二通信鏈路互相通信。
2.根據權利要求1所述的通信系統,其中在所述第一和第二網絡元件之間的所述通信是在網際協議連接上進行的。
3.根據權利要求1所述的通信系統,其中所述安全機制至少包括安全協議。
4.根據權利要求1所述的通信系統,其中所述安全機制至少包括安全算法。
5.根據權利要求1所述的通信系統,其中所述安全機制至少包括防重復機制。
6.根據權利要求5所述的通信系統,其中所述安全機制至少包括安全序號。
7.根據權利要求5所述的通信系統,其中所述安全機制至少包括防重復窗口。
8.根據權利要求1所述的通信系統,其中所述安全機制包括從網際協議安全框架中選擇的安全組合。
9.根據前面任何一條權利要求所述的通信系統,其中從包括服務GPRS支持節點(SGSN)和網關GPRS支持節點(GGSN)的組中選擇所述第一和第二網絡元件。
10.根據權利要求1所述的通信系統,其中所述通信系統是UMTS通信系統。
11.一種在通信系統中提供安全通信的方法,所述通信系統包括具有第一安全控制器和連接到所述第一安全控制器的第一網絡元件的第一網絡;具有第二安全控制器和連接到所述第二安全控制器的第二網絡元件的第二網絡;在所述第一控制器和所述第二控制器之間的第一通信鏈路;在所述第一網絡元件和所述第二網絡元件之間的第二通信鏈路;該方法包括如下步驟所述第一和第二安全控制器通過經所述第一通信鏈路的通信,建立安全機制密鑰;所述第一和第二安全控制器通過經所述第一通信鏈路的通信,建立安全機制密鑰;所述第一和第二安全控制器將所述安全密鑰通信給所述第一和第二網絡元件;所述第一和第二安全控制器將所述安全機制通信給所述第一和第二網絡元件;和所述第一和第二網絡元件使用所述安全密鑰和所述安全機制進行通信。
全文摘要
本發明涉及一種通信系統(100)和一種提供安全通信的方法。通信系統(100)包括兩個網絡(101,129),它們每個都有安全控制器(201,203)和網絡元件(123,125)。兩個安全控制器(210,203)可用于商定安全密鑰和安全機制,并將其通信給網絡元件(123,125)。安全機制包括安全算法和協議。然后網絡元件(123,125)用發給它們的安全密鑰和安全機制互相通信。網絡元件(123,125)之間通過網際協議連接進行通信,因特網工程任務組(IETF)將安全密鑰和安全機制組成的安全組合象IPsec中定義的那樣標準化。本發明可以應用于UMTS通信系統。
文檔編號H04L12/28GK1442014SQ01812819
公開日2003年9月10日 申請日期2001年7月12日 優先權日2000年7月17日
發明者石熔, 歐文·佩里·科默, 斯蒂芬·埃里克·比林頓 申請人:摩托羅拉公司