專利名稱:用于cdma通信系統中消息整體性的方法和裝置的制作方法
領域本發明一般涉及通信領域,尤其涉及蜂窩通信系統中的通信。
背景碼分多址(CDMA)通信系統從早期發展到更高級的階段。在更新系統時,與系統各種操作相關的一個或多個參數會改變。在更高級系統中的移動站也被更新以在新參數內操作。早期系統之一按照TIA/EIA-95A/B標準中所定義的參數而操作,所述標準通過引用被結合于此。更高級系統之一按照TIA/EIA-IS-2000-A標準進行操作,所述標準通過引用被結合于此。在該專利申請時,TIA/EIA-IS-2000-A標準的較新版本正在開發,并且在TIA/EIA-IS-2000-B標準下公布,所述標準通過引用被結合于此。通過訪問萬維網http//www.3gpp2.org,或通過寫信給TIA,標準和技術部門(2500 Wilson Boulevard,Arlington,VA 22201,美國),可以獲得這些標準的拷貝。
通信系統會有許多不同的組件。每個組件的工作參數都由相應的標準來定義。通過更新特定組件以便按照相應標準的較新版本工作,從而可以部分地更新系統。所提出的TIA/EIA-IS-2000-B標準的一個重要且基本的特征是在移動站和基站間提供通信的消息整體性。消息整體性確保了消息發送者的合法性。為了實現消息的整體性,已經開發且在標準的相關部分中定義了認證和密鑰協議(AKA)過程。認證中心(AC)是一組件,其管理與工作在系統中的移動站有關的認證信息。移動交換中心(MSC)和AC間接口的工作參數需要從早期版本被升級,用于執行AKA過程。如果沒有MSC-AC接口升級,則由于缺乏經由MSC-AC接口傳遞AKA信息的系統,能執行AKA過程的升級后的移動站和基站實際上不能執行AKA過程。因此,不能實行消息的整體性。當在升級MSC-AC接口之前升級基站和移動站以按照所提出的TIA/EIA-IS-2000-B標準工作時,這種條件成為顯著的部署問題。
為此及為其它原因,需要一種方法和系統使較高級的移動站和基站能實行消息的整體性。
概述在通信系統中,一種方法和裝置提供了消息的整體性,而不考慮認證中心或者認證中心和移動交換中心間接口的工作版本。所述方法和裝置包括產生蜂窩消息加密算法(CMEA)密鑰,以及根據用于移動站和基站間消息整體性的CMEA密鑰而產生CMEA密鑰導出的整體性密鑰(CIK)。移動站向基站發送一注冊消息,并且根據移動站是否從基站接收一注冊接受的命令或者認證向量中的一個元素,確定與基站通信的認證中心的工作版本。如果移動站從基站接收一有效的注冊接受的命令,則CIK基于CMEA密鑰被產生。通過重復CMEA密鑰兩次而產生CIK。移動站和基站分別根據通信系統中的反向和前向通信的CMEA密鑰而在本地產生CIK。
附圖簡述通過下面提出的結合附圖的詳細描述,本發明的特征、性質和優點將變得更加明顯,附圖中相同的元件具有相同的標識,其中
圖1說明了能按照本發明各實施例工作的通信系統;圖2說明了按照本發明各方面的通信系統接收機,用于以一數據速率接收并解碼接收到的數據速率;圖3說明了按照本發明各方面的通信系統發射機,用于以一調度的數據速率來發送數據分組;圖4說明了按照本發明各方面的認證和密鑰設置過程;圖5說明了按照TIA/EIA-IS-2000-B標準的認證和密鑰設置過程;以及圖6說明了按照本發明各方面,令移動站在通信系統中實行消息整體性的過程流程。
詳細描述本發明各實施例可以結合在按照碼分多址(CDMA)技術工作的無線通信系統中,所述碼分多址技術已經在由電信工業聯盟(TIA)和其它標準組織出版的各種標準中公開和描述。圖1說明了通信系統100的一般框圖,它能按照任一碼分多址(CDMA)通信系統標準工作,同時結合了本發明的各個實施例。通信系統100可以用于語言、數據或其兩者的通信。一般而言,通信網絡100包括基站101,它在多個移動站(比如移動站102-104)之間提供通信鏈路,并且在移動站102-104以及公共交換電話和數據網105之間提供通信鏈路。圖1中的移動站可以稱為數據接入終端,基站可以稱為數據接入網絡,這不背離本發明的主要范圍和各種優點。基站101可以包括多個組件,比如基站控制器和基站收發機系統。為了簡潔,未示出這些組件。基站101還可以與其它基站通信,比如基站160。與基站101和160相耦合的MSC 199可以控制通信系統100的各個工作方面。AC 198可以與MSC 199通信,用于實行管理系統100中提供的認證服務。AC 198和MSC 199之間的接口197為與認證過程有關的相關信息的通信提供了通信介質。
基站101經由從基站101發出的前向鏈路信號而與在其覆蓋區域內的各個移動站進行通信。可以把指向移動站102-104的前向鏈路信號相加以形成前向鏈路信號106。正在接收前向鏈路信號106的各個移動站102-104對前向鏈路信號106解碼以提取指向其用戶的信息。基站160也可以經由一前向鏈路信號與在其覆蓋區域內的移動站進行通信。移動站102-104經由相應的反向鏈路與基站101和160通信。各反向鏈路由一反向鏈路信號所維持,比如對于移動站102-104分別是反向鏈路信號107-109。
圖2說明了用于處理并解調接收到的CDMA信號的接收機200的框圖。接收機200可用于對反向和前向鏈路信號上的信息進行解碼。接收到的(Rx)采樣可以被保存在RAM 204中。接收采樣由射頻/中頻(RF/IF)系統290以及天線系統292生成。RF/IF系統290和天線系統292可以包括一個或多個組件,所述組件用于接收多個信號并且對接收信號進行RF/IF處理以接收分集增益。多個接收信號可以來自一個公共的信源,該信源已通過不同的傳播路徑進行傳播。天線系統292接收RF信號,并把RF信號傳遞到RF/IF系統290。RF/IF系統290可以是任何常規的RF/IF接收機。接收到的RF信號經濾波、下變頻和數字化以形成基帶頻率下的RX采樣。這些采樣被提供給多路分解器(demux)202。多路分解器202的輸出被提供給搜索器單元206和指元件208。控制單元210耦合到多路分解器202。組合器212把解碼器214耦合到指元件208。控制單元210可以是由軟件控制的微處理器,可以位于相同的集成電路上或者在單獨的集成電路上。解碼器214中的解碼功能可以按照turbo解碼器或者任何其它適當的算法進行。
在操作期間,接收采樣被提供給多路分解器202。多路分解器202把采樣提供給搜索器單元206和指元件208。控制單元210配置指元件208,根據來自搜索器單元206的搜索結果以不同的時偏對接收信號執行解調和解擴。解調的結果被組合并被傳遞到解碼器214。解碼器214對數據進行解碼并輸出經解碼的數據。解碼過程可以包括對接收到的數據進行解密的過程。信道解擴展的執行是通過把接收采樣與PN序列和單定時假設處指定的Walsh函數的復共軛相乘,并且對所產生的采樣進行數字濾波,通常使用集成或轉儲累加器電路(未示出)來執行。這種技術是本領域公知的。
圖3說明了用于發送反向和前向鏈路信號的發射機300的框圖。把用于傳輸的話務信道數據輸入到調制器301中用于調制。調制可以按照任一公知的調制技術,比如QAM、PSK或BPSK。數據以一數據速率在調制器301中被編碼。調制器301的輸入數據可以包括用于執行消息整體性的數據。數據速率可由數據速率和功率電平選擇器303來選擇。對于反向鏈路信號而言,數據速率選擇可以基于來自接收基站的反饋信息。數據速率和功率電平選擇器303因而選擇調制器301中的數據速率。調制器301的輸出通過信號擴展操作并且在方框302中被放大,用于從天線304發射。導頻信號也在方框307中產生。導頻信號在方框307內被放大到適當的電平。導頻信號功率電平可以按照接收基站處的信道條件。導頻信號在組合器308中與話務信道信號相結合。組合的信號可以在放大器309中被放大,并且從天線304發送。天線304可以與包括天線陣和多輸入多輸出配置在內進行的任意組合。數據速率和功率電平選擇器303還按照反饋信息為發送信號的放大級選擇功率電平。所選的數據速率和功率電平的組合能夠在接收基站處對發送數據進行適當的解碼。
移動站102可以從基站101的覆蓋區域漫游至基站160的覆蓋區域。移動站可以通過與基站101和160的軟切換過程。切換過程是公知的。移動站102通過從基站160接收前向鏈路信號161并且發送反向鏈路信號117而繼續使用通信服務。AC 198用于認證并提供加密密鑰,用于移動站與任一基站101和160之間的安全通信。
參照圖4所述的消息流程399,按照本發明各方面示出用于認證和加密的消息流程。消息流程399中涉及的基站和移動站是按照所提出的TIA/EIA-IS-2000-B標準工作的。在該情況下,尚未更新AC 198以按照所提出的TIA/EIA-IS-2000-B標準中標準的相關部分進行工作。AC 198和MSC 199之間的接口尚未被更新以按照ANSI-41標準工作,所述ANSI-41標準通過引用被結合于此,與TIA/EIA-IS-2000-B中概括的消息整體性和加密的操作有關。基站向所有移動站廣播一隨機接入號(RAND)消息391。移動站使用RAND來產生注冊消息392。基站經由MSC-AC接口197在認證請求消息393上把注冊消息所攜帶的認證信息傳遞到AC 198。AC 198對認證請求消息中的認證信息和一預期值進行內部比較,確認移動站的認證,并且產生攜帶蜂窩消息加密算法密鑰(CMEA密鑰)394的認證應答消息。CMEA密鑰的生成允許移動站和基站間經加密的通信。在移動站處,內部消息397也產生相同的CMEA密鑰。移動站根據本地產生的CMEA密鑰由內部消息398本地地產生一CMEA密鑰導出的密碼密鑰(CCK)。CCK用于加密。按照本發明一實施例,移動站還產生一CMEA密鑰導出的整體性密鑰(CIK),用于執行與基站的消息整體性。CIK也可以基于CMEA密鑰。按照本發明一實施例,CMEA密鑰被重復兩次以產生CIK。基站還由內部消息380本地地產生CCK。基站還根據用于與移動站進行消息整體性的CMEA密鑰產生相同的CIK。基站根據認證應答消息393向移動站發送一注冊接受的命令395。注冊接受的命令395可以包括消息認證碼(MAC)。MAC的值可以基于在基站處產生的CIK。所產生的CIK可以用作處理器的輸入,從而按照預定義的函數產生MAC。這樣,移動站可以根據其自身產生的CIK來認證正在發送注冊接受的命令395的基站的合法性。在這一點后,可以按照已知的加密算法對移動站和基站間的公共通信396進行加密。此外,基站和移動站間的公共通信396可以包括基于基站和移動站處所產生的CIK的消息整體性驗證。因此,為移動站和基站間的通信提供了消息整體性特征,而不要求AC 198與TIA/EIA-IS-2000A標準中所定義的操作不同地操作。
參照圖5所述的消息流程400,示出一個用于認證和加密的消息流程。所示的基站和移動站按照所提出的TIA/EIA-IS-2000-B標準進行工作。AC 198按照TIA/EIA-IS-2000-B標準中定義的相關標準進行工作。還根據標準ANSI-41的相關部分更新MSC-AC接口197以允許如TIA/EIA-IS-2000-B標準所定義的認證參數的傳遞。消息流程400可以用于移動站、基站和AC 198之間。基站向所有移動站廣播一隨機接入號(RAND)消息421。移動站使用RAND來產生一注冊消息401。然后,基站向AC 198發送一認證請求消息408。AC 198于是發送一認證應答消息402。按照TIA/EIA-IS-2000-B標準,消息402攜帶一組認證向量(AV)。每個AC包含用于認證的多個元素,包括整體性密鑰(IK)和密碼密鑰(CK)。基站選擇認證向量之一,并且在認證請求消息403上把所選AV的某些元素發送到移動站。AV的元素根據被保持在AC 198處的根密鑰而產生。相同的根密鑰也被保存在移動站中。移動站內部地檢驗所傳遞的AV元素是否與根據所保存的根密鑰產生的AV元素相匹配。如果匹配成功,則移動站實際上已經認證了基站。根據根密鑰和所傳遞的AV元素,移動站經由內部消息405本地地產生IK和CK。移動站還根據所傳遞的AV元素產生一用戶應答(RES)。然后,移動站在認證應答404中把RES發送到基站。基站也經由內部消息406本地地產生IK和CK。基站把接收到的RES與預期的RES相比較。如果存在匹配,則基站實際上已經認證了移動站。在這一點,通信407可以按照TIA/EIA-IS-2000-B標準執行消息整體性和加密。
本發明的各方面允許從認證過程產生的CMEA密鑰被用作用于執行消息整體性的整體性密鑰。由于移動站可以漫游到這樣的系統其基站按照所提出的TIA/EIA-IS-2000-B標準工作但具有不同版本的AC 198或MSE-AC接口197,因此移動站不能事先得知AC 198或MSC-AC接口197的版本已被結合在系統中。更具體地說,如果按照所提出的TIA/EIA-IS-2000-B標準工作的移動站和基站在通信系統100中通信,而AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作,以及/或者MSC-AC接口197按照與TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A相關的ANSI-41工作,移動站就可以由于缺乏消息整體性特征而拒絕與基站的任何通信。因此,移動站需要一種方法和裝置來分辨哪個版本的AC 198或MSC-AC接口197已被結合在系統中,而沒有增加復雜度。
參照圖6,流程圖600描述了一種算法,其允許移動站建立一消息整體性密鑰并且不論AC 198或MSC-AC接口197的版本而執行與基站的認證。在步驟601中,移動站可能已被認證或尚未被認證。在步驟602中,假定AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作,移動站向基站發送一注冊消息392并且計算CMEA密鑰并且經由內部消息397和398而產生CIK和CCK。如果移動站已經經過成功的認證過程,則移動站將已有一整體性密鑰,或是CIK或是IK,這取決于認證的形式。在該情況下,把注冊消息的消息認證碼(MAC)包括在注冊消息中。MAC的存在允許基站執行與移動站的本地認證,這減少了網絡中與認證相關的話務。移動站期望從基站接收一注冊接受的命令395。在步驟603中,移動站確定AC 198或MSC-AC接口197是否按照TIA/EIA-IS-95-B以及TIA/EIA-IS-2000-A或TIA/EIA-IS-2000-B進行工作。按照TIA/EIA-IS-95-B和TIA/EIA-IS-2000-A的認證可以稱為2G認證。按照TIA/EIA-IS-2000-B的認證可以稱為3G認證。定時器可用于限制移動站在這種模式下停留的時間量。如果定時器在步驟604期滿,過程就在步驟602開始,除非移動站已經有了整體性密鑰,這種情況下移動站直接移到步驟606。如果移動站從基站接收注冊接受的命令395,AC 198和MSC-AC接口197就按照2G認證過程進行工作。該過程從步驟605移到步驟606。在步驟606中,移動站使用所產生的CMEA密鑰來經由內部消息397和398導出CIK和CCK,用于為與基站的公共信道上的通信執行消息整體性和加密。如果移動站從基站接收一認證請求消息403,AC 198或MSC-AC接口197就按照3G認證過程工作。這樣,過程從步驟605移到步驟607以丟棄所產生的CMEA密鑰以及任何未決的CIK和CCK,并且產生IK和CK。步驟607處的處理可以包括一步或多步。在步驟608處,IK和CK經由內部消息405產生。在步驟609和610處,使用定時器來確認與基站的認證,用于防止移動站長時間停留在這種模式。在步驟611中,移動站已經建立了IK和CK用于消息整體性和加密。在步驟612中,移動站為了與基站的消息整體性和加密而保留一組正確的參數。每次要求移動站執行注冊時都可以重復該過程。
本領域的技術人員能進一步理解,結合這里所公開的實施例所描述的各種說明性的邏輯框、模塊和算法步驟可以作為電子硬件、計算機軟件或兩者的組合來實現。為了清楚說明硬件和軟件間的互換性,各種說明性的組件、框圖、模塊、電路和步驟一般按照其功能性進行了闡述。這些功能性究竟作為硬件或軟件來實現取決于整個系統所采用的特定的應用和設計約束。技術人員可能以對于每個特定應用以不同的方式來實現所述功能,但這種實現決定不應被解釋為造成背離本發明的范圍。
結合這里所描述的實施例來描述的各種說明性的邏輯框、模塊和算法步驟的實現或執行可以用通用處理器、數字信號處理器(DSP)、應用專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、離散門或晶體管邏輯、離散硬件組件或者為執行這里所述功能而設計的任意組合。通用處理器可能是微處理器,然而或者,處理器可以是任何常規的處理器、控制器、微控制器或狀態機。處理器也可能用計算設備的組合來實現,如,DSP和微處理器的組合、多個微處理器、結合DSP內核的一個或多個微處理器或者任意其它這種配置。
結合這里所公開實施例描述的方法或算法的步驟可能直接包含在硬件中、由處理器執行的軟件模塊中或在兩者當中。軟件模塊可能駐留在RAM存儲器、閃存、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可移動盤、CD-ROM或本領域中已知的任何其它形式的存儲媒質中。示例性存儲媒質與處理器耦合,使得處理器可以從存儲媒質讀取信息,或把信息寫入存儲媒質。或者,存儲媒質可以與處理器整合。處理器和存儲媒質可能駐留在ASIC中。ASIC可能駐留在訂戶單元中。或者,處理器和存儲媒質可能作為離散組件駐留在用戶終端中。
上述優選實施例的描述使本領域的技術人員能制造或使用本發明。這些實施例的各種修改對于本領域的技術人員來說是顯而易見的,這里定義的一般原理可以被應用于其它實施例中而不使用創造能力。因此,本發明并不限于這里示出的實施例,而要符合與這里揭示的原理和新穎特征一致的最寬泛的范圍。
權利要求
1.在通信系統中,一種方法包括產生一蜂窩消息加密算法(CMEA)密鑰;以及根據用于移動站和基站間消息整體性的所述CMEA密鑰而產生一CMEA密鑰導出的整體性密鑰(CIK)。
2.如權利要求1所述的方法,其特征在于,所述CIK的所述產生包括重復所述CMEA密鑰兩次以產生所述CIK。
3.如權利要求1所述的方法,其特征在于,所述移動站和所述基站分別根據所述通信系統中的反向和前向通信的所述CMEA密鑰,在本地執行所述CIK的所述產生。
4.在通信系統中,一種裝置包括用于產生蜂窩消息加密算法(CMEA)密鑰的裝置;以及根據用于移動站和基站間消息整體性的所述CMEA密鑰而產生CMEA密鑰導出的整體性密鑰(CIK)的裝置。
5.如權利要求4所述的裝置,其特征在于,用于產生所述CIK的所述裝置包括重復所述CMEA密鑰兩次以產生所述CIK的裝置。
6.如權利要求4所述的裝置,其特征在于,所述移動站和所述基站包括分別根據所述通信系統中的反向和前向通信的所述CMEA密鑰,在本地執行所述CIK的所述產生的裝置。
7.一種用于通信系統中的處理器,包括用于產生蜂窩消息加密算法(CMEA)密鑰的裝置;以及根據用于所述通信系統中的移動站和基站間消息整體性的所述CMEA密鑰而產生CMEA密鑰導出的整體性密鑰(CIK)的裝置。
8.如權利要求7所述的裝置,其特征在于,用于產生所述CIK的所述裝置包括重復所述CMEA密鑰兩次以產生所述CIK的裝置。
9.一種移動站內的方法,包括向基站發送一注冊消息;以及根據所述移動站是否從所述基站接收一注冊接受的命令或認證向量的元素,而確定與所述基站通信的認證中心的工作版本。
10.如權利要求9所述的方法,還包括產生一蜂窩消息加密算法(CMEA)密鑰;以及如果所述移動站從所述基站接收了所述注冊接受的命令,則根據用于所述移動站和基站間消息整體性的所述CMEA密鑰而產生CMEA密鑰導出的整體性密鑰(CIK)。
11.如權利要求10所述的方法,其特征在于,所述CIK的所述產生包括重復所述CMEA密鑰兩次以產生所述CIK。
12.如權利要求10所述的方法,其特征在于,所述移動站和所述基站分別根據所述通信系統中的反向和前向鏈路通信的所述CMEA密鑰,在本地執行所述CIK的所述產生。
13.如權利要求10所述的方法,其特征在于還包括根據所述CIK產生一消息認證碼(MAC);以及使用所述MAC用于傳遞所述注冊接受的命令,令所述移動站認證所述基站的合法性。
全文摘要
在通信系統(100)中,一種方法和裝置提供了消息整體性,而不考慮認證中心(198)或者認證中心(198)和移動交換中心(199)之間的接口(197)的工作版本。所述方法和裝置包括產生蜂窩消息加密算法(CMEA)密鑰,以及根據用于移動站和基站間消息整體性的CMEA密鑰而產生CMEA密鑰導出的整體性密鑰(CIK)。移動站向基站發送一注冊消息,并且根據移動站是否從基站接收一注冊接受的命令或者認證向量中的某些元素,確定與基站通信的認證中心(198)的工作版本。如果移動站從基站接收一有效的注冊接受的命令,則基于CMEA密鑰而產生CIK。
文檔編號H04L29/06GK1606892SQ02825641
公開日2005年4月13日 申請日期2002年10月31日 優先權日2001年11月5日
發明者R·F·小奎克, S·Y·D·何 申請人:高通股份有限公司