專利名稱:用于cdma通信系統(tǒng)中消息整體性的方法和裝置的制作方法
本申請(qǐng)是國際申請(qǐng)日為2002年10月31日�,國際申請(qǐng)?zhí)枮镻CT/US02/35297,中國國家申請(qǐng)?zhí)枮?2825641.7����,題為“用于CDMA通信系統(tǒng)中消息整體性的方法和裝置”的申請(qǐng)的分案申請(qǐng)。
領(lǐng)域本發(fā)明一般涉及通信領(lǐng)域���,尤其涉及蜂窩通信系統(tǒng)中的通信�����。
背景碼分多址(CDMA)通信系統(tǒng)從早期發(fā)展到更高級(jí)的階段�����。在更新系統(tǒng)時(shí)���,與系統(tǒng)各種操作相關(guān)的一個(gè)或多個(gè)參數(shù)會(huì)改變。在更高級(jí)系統(tǒng)中的移動(dòng)站也被更新以在新參數(shù)內(nèi)操作����。早期系統(tǒng)之一按照TIA/EIA-95A/B標(biāo)準(zhǔn)中所定義的參數(shù)而操作��,所述標(biāo)準(zhǔn)通過引用被結(jié)合于此����。更高級(jí)系統(tǒng)之一按照TIA/EIA-IS-2000-A標(biāo)準(zhǔn)進(jìn)行操作�����,所述標(biāo)準(zhǔn)通過引用被結(jié)合于此��。在該專利申請(qǐng)時(shí)�,TIA/EIA-IS-2000-A標(biāo)準(zhǔn)的較新版本正在開發(fā),并且在TIA/EIA-IS-2000-B標(biāo)準(zhǔn)下公布����,所述標(biāo)準(zhǔn)通過引用被結(jié)合于此。通過訪問萬維網(wǎng)http//www.3gpp2.org�,或通過寫信給TIA,標(biāo)準(zhǔn)和技術(shù)部門(2500 Wilson Boulevard�,Arlington,VA 22201���,美國),可以獲得這些標(biāo)準(zhǔn)的拷貝。
通信系統(tǒng)會(huì)有許多不同的組件���。每個(gè)組件的工作參數(shù)都由相應(yīng)的標(biāo)準(zhǔn)來定義�。通過更新特定組件以便按照相應(yīng)標(biāo)準(zhǔn)的較新版本工作����,從而可以部分地更新系統(tǒng)。所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)的一個(gè)重要且基本的特征是在移動(dòng)站和基站間提供通信的消息整體性����。消息整體性確保了消息發(fā)送者的合法性。為了實(shí)現(xiàn)消息的整體性�����,已經(jīng)開發(fā)且在標(biāo)準(zhǔn)的相關(guān)部分中定義了認(rèn)證和密鑰協(xié)議(AKA)過程�����。認(rèn)證中心(AC)是一組件����,其管理與工作在系統(tǒng)中的移動(dòng)站有關(guān)的認(rèn)證信息。移動(dòng)交換中心(MSC)和AC間接口的工作參數(shù)需要從早期版本被升級(jí)���,用于執(zhí)行AKA過程�。如果沒有MSC-AC接口升級(jí),則由于缺乏經(jīng)由MSC-AC接口傳遞AKA信息的系統(tǒng)���,能執(zhí)行AKA過程的升級(jí)后的移動(dòng)站和基站實(shí)際上不能執(zhí)行AKA過程����。因此�,不能實(shí)行消息的整體性。當(dāng)在升級(jí)MSC-AC接口之前升級(jí)基站和移動(dòng)站以按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)工作時(shí)�����,這種條件成為顯著的部署問題�。
為此及為其它原因,需要一種方法和系統(tǒng)使較高級(jí)的移動(dòng)站和基站能實(shí)行消息的整體性�。
概述在通信系統(tǒng)中,一種方法和裝置提供了消息的整體性�,而不考慮認(rèn)證中心或者認(rèn)證中心和移動(dòng)交換中心間接口的工作版本。所述方法和裝置包括產(chǎn)生蜂窩消息加密算法(CMEA)密鑰����,以及根據(jù)用于移動(dòng)站和基站間消息整體性的CMEA密鑰而產(chǎn)生CMEA密鑰導(dǎo)出的整體性密鑰(CIK)。移動(dòng)站向基站發(fā)送一注冊(cè)消息����,并且根據(jù)移動(dòng)站是否從基站接收一注冊(cè)接受的命令或者認(rèn)證向量中的一個(gè)元素���,確定與基站通信的認(rèn)證中心的工作版本���。如果移動(dòng)站從基站接收一有效的注冊(cè)接受的命令�����,則CIK基于CMEA密鑰被產(chǎn)生�。通過重復(fù)CMEA密鑰兩次而產(chǎn)生CIK����。移動(dòng)站和基站分別根據(jù)通信系統(tǒng)中的反向和前向通信的CMEA密鑰而在本地產(chǎn)生CIK。
附圖簡述通過下面提出的結(jié)合附圖的詳細(xì)描述�,本發(fā)明的特征、性質(zhì)和優(yōu)點(diǎn)將變得更加明顯����,附圖中相同的元件具有相同的標(biāo)識(shí),其中圖1說明了能按照本發(fā)明各實(shí)施例工作的通信系統(tǒng)�����;圖2說明了按照本發(fā)明各方面的通信系統(tǒng)接收機(jī),用于以一數(shù)據(jù)速率接收并解碼接收到的數(shù)據(jù)速率���;圖3說明了按照本發(fā)明各方面的通信系統(tǒng)發(fā)射機(jī)�,用于以一調(diào)度的數(shù)據(jù)速率來發(fā)送數(shù)據(jù)分組���;圖4說明了按照本發(fā)明各方面的認(rèn)證和密鑰設(shè)置過程�����;圖5說明了按照TIA/EIA-IS-2000-B標(biāo)準(zhǔn)的認(rèn)證和密鑰設(shè)置過程�;以及圖6說明了按照本發(fā)明各方面����,令移動(dòng)站在通信系統(tǒng)中實(shí)行消息整體性的過程流程。
詳細(xì)描述本發(fā)明各實(shí)施例可以結(jié)合在按照碼分多址(CDMA)技術(shù)工作的無線通信系統(tǒng)中�����,所述碼分多址技術(shù)已經(jīng)在由電信工業(yè)聯(lián)盟(TIA)和其它標(biāo)準(zhǔn)組織出版的各種標(biāo)準(zhǔn)中公開和描述���。圖1說明了通信系統(tǒng)100的一般框圖���,它能按照任一碼分多址(CDMA)通信系統(tǒng)標(biāo)準(zhǔn)工作��,同時(shí)結(jié)合了本發(fā)明的各個(gè)實(shí)施例��。通信系統(tǒng)100可以用于語言����、數(shù)據(jù)或其兩者的通信��。一般而言�����,通信網(wǎng)絡(luò)100包括基站101���,它在多個(gè)移動(dòng)站(比如移動(dòng)站102-104)之間提供通信鏈路,并且在移動(dòng)站102-104以及公共交換電話和數(shù)據(jù)網(wǎng)105之間提供通信鏈路��。圖1中的移動(dòng)站可以稱為數(shù)據(jù)接入終端��,基站可以稱為數(shù)據(jù)接入網(wǎng)絡(luò)�,這不背離本發(fā)明的主要范圍和各種優(yōu)點(diǎn)?;?01可以包括多個(gè)組件,比如基站控制器和基站收發(fā)機(jī)系統(tǒng)��。為了簡潔,未示出這些組件����。基站101還可以與其它基站通信�,比如基站160。與基站101和160相耦合的MSC 199可以控制通信系統(tǒng)100的各個(gè)工作方面�。AC 198可以與MSC 199通信,用于實(shí)行管理系統(tǒng)100中提供的認(rèn)證服務(wù)���。AC 198和MSC 199之間的接口197為與認(rèn)證過程有關(guān)的相關(guān)信息的通信提供了通信介質(zhì)�。
基站101經(jīng)由從基站101發(fā)出的前向鏈路信號(hào)而與在其覆蓋區(qū)域內(nèi)的各個(gè)移動(dòng)站進(jìn)行通信�。可以把指向移動(dòng)站102-104的前向鏈路信號(hào)相加以形成前向鏈路信號(hào)106��。正在接收前向鏈路信號(hào)106的各個(gè)移動(dòng)站102-104對(duì)前向鏈路信號(hào)106解碼以提取指向其用戶的信息����。基站160也可以經(jīng)由一前向鏈路信號(hào)與在其覆蓋區(qū)域內(nèi)的移動(dòng)站進(jìn)行通信���。移動(dòng)站102-104經(jīng)由相應(yīng)的反向鏈路與基站101和160通信���。各反向鏈路由一反向鏈路信號(hào)所維持��,比如對(duì)于移動(dòng)站102-104分別是反向鏈路信號(hào)107-109��。
圖2說明了用于處理并解調(diào)接收到的CDMA信號(hào)的接收機(jī)200的框圖���。接收機(jī)200可用于對(duì)反向和前向鏈路信號(hào)上的信息進(jìn)行解碼。接收到的(Rx)采樣可以被保存在RAM 204中���。接收采樣由射頻/中頻(RF/IF)系統(tǒng)290以及天線系統(tǒng)292生成���。RF/IF系統(tǒng)290和天線系統(tǒng)292可以包括一個(gè)或多個(gè)組件�����,所述組件用于接收多個(gè)信號(hào)并且對(duì)接收信號(hào)進(jìn)行RF/IF處理以接收分集增益��。多個(gè)接收信號(hào)可以來自一個(gè)公共的信源�����,該信源已通過不同的傳播路徑進(jìn)行傳播����。天線系統(tǒng)292接收RF信號(hào)�����,并把RF信號(hào)傳遞到RF/IF系統(tǒng)290����。RF/IF系統(tǒng)290可以是任何常規(guī)的RF/IF接收機(jī)�����。接收到的RF信號(hào)經(jīng)濾波���、下變頻和數(shù)字化以形成基帶頻率下的RX采樣�。這些采樣被提供給多路分解器(demux)202�。多路分解器202的輸出被提供給搜索器單元206和指元件208?�?刂茊卧?10耦合到多路分解器202�����。組合器212把解碼器214耦合到指元件208�����。控制單元210可以是由軟件控制的微處理器��,可以位于相同的集成電路上或者在單獨(dú)的集成電路上�����。解碼器214中的解碼功能可以按照turbo解碼器或者任何其它適當(dāng)?shù)乃惴ㄟM(jìn)行�。
在操作期間,接收采樣被提供給多路分解器202���。多路分解器202把采樣提供給搜索器單元206和指元件208����?�?刂茊卧?10配置指元件208����,根據(jù)來自搜索器單元206的搜索結(jié)果以不同的時(shí)偏對(duì)接收信號(hào)執(zhí)行解調(diào)和解擴(kuò)����。解調(diào)的結(jié)果被組合并被傳遞到解碼器214。解碼器214對(duì)數(shù)據(jù)進(jìn)行解碼并輸出經(jīng)解碼的數(shù)據(jù)。解碼過程可以包括對(duì)接收到的數(shù)據(jù)進(jìn)行解密的過程���。信道解擴(kuò)展的執(zhí)行是通過把接收采樣與PN序列和單定時(shí)假設(shè)處指定的Walsh函數(shù)的復(fù)共軛相乘��,并且對(duì)所產(chǎn)生的采樣進(jìn)行數(shù)字濾波���,通常使用集成或轉(zhuǎn)儲(chǔ)累加器電路(未示出)來執(zhí)行。這種技術(shù)是本領(lǐng)域公知的�。
圖3說明了用于發(fā)送反向和前向鏈路信號(hào)的發(fā)射機(jī)300的框圖。把用于傳輸?shù)脑拕?wù)信道數(shù)據(jù)輸入到調(diào)制器301中用于調(diào)制�。調(diào)制可以按照任一公知的調(diào)制技術(shù),比如QAM�����、PSK或BPSK���。數(shù)據(jù)以一數(shù)據(jù)速率在調(diào)制器301中被編碼����。調(diào)制器301的輸入數(shù)據(jù)可以包括用于執(zhí)行消息整體性的數(shù)據(jù)��。數(shù)據(jù)速率可由數(shù)據(jù)速率和功率電平選擇器303來選擇���。對(duì)于反向鏈路信號(hào)而言�����,數(shù)據(jù)速率選擇可以基于來自接收基站的反饋信息�����。數(shù)據(jù)速率和功率電平選擇器303因而選擇調(diào)制器301中的數(shù)據(jù)速率���。調(diào)制器301的輸出通過信號(hào)擴(kuò)展操作并且在方框302中被放大��,用于從天線304發(fā)射��。導(dǎo)頻信號(hào)也在方框307中產(chǎn)生�。導(dǎo)頻信號(hào)在方框307內(nèi)被放大到適當(dāng)?shù)碾娖?���。?dǎo)頻信號(hào)功率電平可以按照接收基站處的信道條件。導(dǎo)頻信號(hào)在組合器308中與話務(wù)信道信號(hào)相結(jié)合����。組合的信號(hào)可以在放大器309中被放大��,并且從天線304發(fā)送。天線304可以與包括天線陣和多輸入多輸出配置在內(nèi)進(jìn)行的任意組合�。數(shù)據(jù)速率和功率電平選擇器303還按照反饋信息為發(fā)送信號(hào)的放大級(jí)選擇功率電平。所選的數(shù)據(jù)速率和功率電平的組合能夠在接收基站處對(duì)發(fā)送數(shù)據(jù)進(jìn)行適當(dāng)?shù)慕獯a����。
移動(dòng)站102可以從基站101的覆蓋區(qū)域漫游至基站160的覆蓋區(qū)域。移動(dòng)站可以通過與基站101和160的軟切換過程����。切換過程是公知的。移動(dòng)站102通過從基站160接收前向鏈路信號(hào)161并且發(fā)送反向鏈路信號(hào)117而繼續(xù)使用通信服務(wù)�����。AC 198用于認(rèn)證并提供加密密鑰�����,用于移動(dòng)站與任一基站101和160之間的安全通信��。
參照?qǐng)D4所述的消息流程399�����,按照本發(fā)明各方面示出用于認(rèn)證和加密的消息流程��。消息流程399中涉及的基站和移動(dòng)站是按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)工作的。在該情況下��,尚未更新AC 198以按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)中標(biāo)準(zhǔn)的相關(guān)部分進(jìn)行工作�����。AC 198和MSC 199之間的接口尚未被更新以按照ANSI-41標(biāo)準(zhǔn)工作����,所述ANSI-41標(biāo)準(zhǔn)通過引用被結(jié)合于此,與TIA/EIA-IS-2000-B中概括的消息整體性和加密的操作有關(guān)�����?��;鞠蛩幸苿?dòng)站廣播一隨機(jī)接入號(hào)(RAND)消息391�����。移動(dòng)站使用RAND來產(chǎn)生注冊(cè)消息392���。基站經(jīng)由MSC-AC接口197在認(rèn)證請(qǐng)求消息393上把注冊(cè)消息所攜帶的認(rèn)證信息傳遞到AC198。AC 198對(duì)認(rèn)證請(qǐng)求消息中的認(rèn)證信息和一預(yù)期值進(jìn)行內(nèi)部比較�,確認(rèn)移動(dòng)站的認(rèn)證���,并且產(chǎn)生攜帶蜂窩消息加密算法密鑰(CMEA密鑰)394的認(rèn)證應(yīng)答消息���。CMEA密鑰的生成允許移動(dòng)站和基站間經(jīng)加密的通信。在移動(dòng)站處����,內(nèi)部消息397也產(chǎn)生相同的CMEA密鑰。移動(dòng)站根據(jù)本地產(chǎn)生的CMEA密鑰由內(nèi)部消息398本地地產(chǎn)生一CMEA密鑰導(dǎo)出的密碼密鑰(CCK)��。CCK用于加密����。按照本發(fā)明一實(shí)施例,移動(dòng)站還產(chǎn)生一CMEA密鑰導(dǎo)出的整體性密鑰(CIK)��,用于執(zhí)行與基站的消息整體性����。CIK也可以基于CMEA密鑰。按照本發(fā)明一實(shí)施例���,CMEA密鑰被重復(fù)兩次以產(chǎn)生CIK�����?���;具€由內(nèi)部消息380本地地產(chǎn)生CCK?��;具€根據(jù)用于與移動(dòng)站進(jìn)行消息整體性的CMEA密鑰產(chǎn)生相同的CIK����?��;靖鶕?jù)認(rèn)證應(yīng)答消息393向移動(dòng)站發(fā)送一注冊(cè)接受的命令395����。注冊(cè)接受的命令395可以包括消息認(rèn)證碼(MAC)��。MAC的值可以基于在基站處產(chǎn)生的CIK�����。所產(chǎn)生的CIK可以用作處理器的輸入,從而按照預(yù)定義的函數(shù)產(chǎn)生MAC�。這樣,移動(dòng)站可以根據(jù)其自身產(chǎn)生的CIK來認(rèn)證正在發(fā)送注冊(cè)接受的命令395的基站的合法性���。在這一點(diǎn)后����,可以按照已知的加密算法對(duì)移動(dòng)站和基站間的公共通信396進(jìn)行加密��。此外�����,基站和移動(dòng)站間的公共通信396可以包括基于基站和移動(dòng)站處所產(chǎn)生的CIK的消息整體性驗(yàn)證�。因此���,為移動(dòng)站和基站間的通信提供了消息整體性特征��,而不要求AC 198與TIA/EIA-IS-2000A標(biāo)準(zhǔn)中所定義的操作不同地操作�����。
參照?qǐng)D5所述的消息流程400�����,示出一個(gè)用于認(rèn)證和加密的消息流程�。所示的基站和移動(dòng)站按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)進(jìn)行工作。AC 198按照TIA/EIA-IS-2000-B標(biāo)準(zhǔn)中定義的相關(guān)標(biāo)準(zhǔn)進(jìn)行工作���。還根據(jù)標(biāo)準(zhǔn)ANSI-41的相關(guān)部分更新MSC-AC接口197以允許如TIA/EIA-IS-2000-B標(biāo)準(zhǔn)所定義的認(rèn)證參數(shù)的傳遞���。消息流程400可以用于移動(dòng)站、基站和AC 198之間��?��;鞠蛩幸苿?dòng)站廣播一隨機(jī)接入號(hào)(RAND)消息421�����。移動(dòng)站使用RAND來產(chǎn)生一注冊(cè)消息401�����。然后���,基站向AC 198發(fā)送一認(rèn)證請(qǐng)求消息408����。AC 198于是發(fā)送一認(rèn)證應(yīng)答消息402����。按照TIA/EIA-IS-2000-B標(biāo)準(zhǔn),消息402攜帶一組認(rèn)證向量(AV)��。每個(gè)AC包含用于認(rèn)證的多個(gè)元素���,包括整體性密鑰(IK)和密碼密鑰(CK)?���;具x擇認(rèn)證向量之一,并且在認(rèn)證請(qǐng)求消息403上把所選AV的某些元素發(fā)送到移動(dòng)站����。AV的元素根據(jù)被保持在AC 198處的根密鑰而產(chǎn)生。相同的根密鑰也被保存在移動(dòng)站中�����。移動(dòng)站內(nèi)部地檢驗(yàn)所傳遞的AV元素是否與根據(jù)所保存的根密鑰產(chǎn)生的AV元素相匹配���。如果匹配成功����,則移動(dòng)站實(shí)際上已經(jīng)認(rèn)證了基站。根據(jù)根密鑰和所傳遞的AV元素��,移動(dòng)站經(jīng)由內(nèi)部消息405本地地產(chǎn)生IK和CK����。移動(dòng)站還根據(jù)所傳遞的AV元素產(chǎn)生一用戶應(yīng)答(RES)。然后����,移動(dòng)站在認(rèn)證應(yīng)答404中把RES發(fā)送到基站?����;疽步?jīng)由內(nèi)部消息406本地地產(chǎn)生IK和CK����。基站把接收到的RES與預(yù)期的RES相比較�。如果存在匹配,則基站實(shí)際上已經(jīng)認(rèn)證了移動(dòng)站����。在這一點(diǎn)�,通信407可以按照TIA/EIA-IS-2000-B標(biāo)準(zhǔn)執(zhí)行消息整體性和加密�。
本發(fā)明的各方面允許從認(rèn)證過程產(chǎn)生的CMEA密鑰被用作用于執(zhí)行消息整體性的整體性密鑰。由于移動(dòng)站可以漫游到這樣的系統(tǒng)其基站按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)工作但具有不同版本的AC 198或MSE-AC接口197�,因此移動(dòng)站不能事先得知AC 198或MSC-AC接口197的版本已被結(jié)合在系統(tǒng)中。更具體地說�,如果按照所提出的TIA/EIA-IS-2000-B標(biāo)準(zhǔn)工作的移動(dòng)站和基站在通信系統(tǒng)100中通信,而AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作����,以及/或者M(jìn)SC-AC接口197按照與TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A相關(guān)的ANSI-41工作,移動(dòng)站就可以由于缺乏消息整體性特征而拒絕與基站的任何通信�����。因此���,移動(dòng)站需要一種方法和裝置來分辨哪個(gè)版本的AC 198或MSC-AC接口197已被結(jié)合在系統(tǒng)中,而沒有增加復(fù)雜度��。
參照?qǐng)D6���,流程圖600描述了一種算法��,其允許移動(dòng)站建立一消息整體性密鑰并且不論AC 198或MSC-AC接口197的版本而執(zhí)行與基站的認(rèn)證����。在步驟601中,移動(dòng)站可能已被認(rèn)證或尚未被認(rèn)證�����。在步驟602中����,假定AC 198按照TIA/EIA-IS-95-B或TIA/EIA-IS-2000-A工作,移動(dòng)站向基站發(fā)送一注冊(cè)消息392并且計(jì)算CMEA密鑰并且經(jīng)由內(nèi)部消息397和398而產(chǎn)生CIK和CCK�。如果移動(dòng)站已經(jīng)經(jīng)過成功的認(rèn)證過程,則移動(dòng)站將已有一整體性密鑰��,或是CIK或是IK�,這取決于認(rèn)證的形式。在該情況下��,把注冊(cè)消息的消息認(rèn)證碼(MAC)包括在注冊(cè)消息中�。MAC的存在允許基站執(zhí)行與移動(dòng)站的本地認(rèn)證,這減少了網(wǎng)絡(luò)中與認(rèn)證相關(guān)的話務(wù)����。移動(dòng)站期望從基站接收一注冊(cè)接受的命令395���。在步驟603中,移動(dòng)站確定AC 198或MSC-AC接口197是否按照TIA/EIA-IS-95-B以及TIA/EIA-IS-2000-A或TIA/EIA-IS-2000-B進(jìn)行工作��。按照TIA/EIA-IS-95-B和TIA/EIA-IS-2000-A的認(rèn)證可以稱為2G認(rèn)證��。按照TIA/EIA-IS-2000-B的認(rèn)證可以稱為3G認(rèn)證��。定時(shí)器可用于限制移動(dòng)站在這種模式下停留的時(shí)間量����。如果定時(shí)器在步驟604期滿,過程就在步驟602開始����,除非移動(dòng)站已經(jīng)有了整體性密鑰,這種情況下移動(dòng)站直接移到步驟606����。如果移動(dòng)站從基站接收注冊(cè)接受的命令395����,AC 198和MSC-AC接口197就按照2G認(rèn)證過程進(jìn)行工作。該過程從步驟605移到步驟606���。在步驟606中�����,移動(dòng)站使用所產(chǎn)生的CMEA密鑰來經(jīng)由內(nèi)部消息397和398導(dǎo)出CIK和CCK�����,用于為與基站的公共信道上的通信執(zhí)行消息整體性和加密���。如果移動(dòng)站從基站接收一認(rèn)證請(qǐng)求消息403����,AC 198或MSC-AC接口197就按照3G認(rèn)證過程工作�����。這樣����,過程從步驟605移到步驟607以丟棄所產(chǎn)生的CMEA密鑰以及任何未決的CIK和CCK,并且產(chǎn)生IK和CK�����。步驟607處的處理可以包括一步或多步。在步驟608處��,IK和CK經(jīng)由內(nèi)部消息405產(chǎn)生��。在步驟609和610處�����,使用定時(shí)器來確認(rèn)與基站的認(rèn)證�����,用于防止移動(dòng)站長時(shí)間停留在這種模式��。在步驟611中����,移動(dòng)站已經(jīng)建立了IK和CK用于消息整體性和加密。在步驟612中�,移動(dòng)站為了與基站的消息整體性和加密而保留一組正確的參數(shù)。每次要求移動(dòng)站執(zhí)行注冊(cè)時(shí)都可以重復(fù)該過程�。
本領(lǐng)域的技術(shù)人員能進(jìn)一步理解,結(jié)合這里所公開的實(shí)施例所描述的各種說明性的邏輯框����、模塊和算法步驟可以作為電子硬件、計(jì)算機(jī)軟件或兩者的組合來實(shí)現(xiàn)�����。為了清楚說明硬件和軟件間的互換性��,各種說明性的組件��、框圖�、模塊、電路和步驟一般按照其功能性進(jìn)行了闡述���。這些功能性究竟作為硬件或軟件來實(shí)現(xiàn)取決于整個(gè)系統(tǒng)所采用的特定的應(yīng)用和設(shè)計(jì)約束����。技術(shù)人員可能以對(duì)于每個(gè)特定應(yīng)用以不同的方式來實(shí)現(xiàn)所述功能���,但這種實(shí)現(xiàn)決定不應(yīng)被解釋為造成背離本發(fā)明的范圍�����。
結(jié)合這里所描述的實(shí)施例來描述的各種說明性的邏輯框��、模塊和算法步驟的實(shí)現(xiàn)或執(zhí)行可以用通用處理器���、數(shù)字信號(hào)處理器(DSP)����、應(yīng)用專用集成電路(ASIC)���、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件�、離散門或晶體管邏輯����、離散硬件組件或者為執(zhí)行這里所述功能而設(shè)計(jì)的任意組合。通用處理器可能是微處理器����,然而或者,處理器可以是任何常規(guī)的處理器���、控制器����、微控制器或狀態(tài)機(jī)�。處理器也可能用計(jì)算設(shè)備的組合來實(shí)現(xiàn)���,如����,DSP和微處理器的組合、多個(gè)微處理器�、結(jié)合DSP內(nèi)核的一個(gè)或多個(gè)微處理器或者任意其它這種配置。
結(jié)合這里所公開實(shí)施例描述的方法或算法的步驟可能直接包含在硬件中�、由處理器執(zhí)行的軟件模塊中或在兩者當(dāng)中。軟件模塊可能駐留在RAM存儲(chǔ)器����、閃存、ROM存儲(chǔ)器�����、EPROM存儲(chǔ)器�����、EEPROM存儲(chǔ)器����、寄存器��、硬盤���、可移動(dòng)盤、CD-ROM或本領(lǐng)域中已知的任何其它形式的存儲(chǔ)媒質(zhì)中�����。示例性存儲(chǔ)媒質(zhì)與處理器耦合�����,使得處理器可以從存儲(chǔ)媒質(zhì)讀取信息�����,或把信息寫入存儲(chǔ)媒質(zhì)���?����;蛘?,存儲(chǔ)媒質(zhì)可以與處理器整合��。處理器和存儲(chǔ)媒質(zhì)可能駐留在ASIC中。ASIC可能駐留在訂戶單元中��?�;蛘?,處理器和存儲(chǔ)媒質(zhì)可能作為離散組件駐留在用戶終端中。
上述優(yōu)選實(shí)施例的描述使本領(lǐng)域的技術(shù)人員能制造或使用本發(fā)明��。這些實(shí)施例的各種修改對(duì)于本領(lǐng)域的技術(shù)人員來說是顯而易見的�,這里定義的一般原理可以被應(yīng)用于其它實(shí)施例中而不使用創(chuàng)造能力�����。因此���,本發(fā)明并不限于這里示出的實(shí)施例�����,而要符合與這里揭示的原理和新穎特征一致的最寬泛的范圍�����。
權(quán)利要求
1.一種移動(dòng)站內(nèi)的方法�����,包括向基站發(fā)送一注冊(cè)消息���;以及根據(jù)所述移動(dòng)站是否從所述基站接收一注冊(cè)接受的命令或認(rèn)證向量的元素����,而確定與所述基站通信的認(rèn)證中心的工作版本�����。
2.如權(quán)利要求
1所述的方法�,還包括產(chǎn)生一蜂窩消息加密算法(CMEA)密鑰;以及如果所述移動(dòng)站從所述基站接收了所述注冊(cè)接受的命令�,則根據(jù)用于所述移動(dòng)站和基站間消息整體性的所述CMEA密鑰而產(chǎn)生CMEA密鑰導(dǎo)出的整體性密鑰(CIK)。
3.如權(quán)利要求
2所述的方法����,其特征在于,所述CIK的所述產(chǎn)生包括重復(fù)所述CMEA密鑰兩次以產(chǎn)生所述CIK��。
4.如權(quán)利要求
2所述的方法�,其特征在于,所述移動(dòng)站和所述基站分別根據(jù)所述通信系統(tǒng)中的反向和前向鏈路通信的所述CMEA密鑰����,在本地執(zhí)行所述CIK的所述產(chǎn)生��。
5.如權(quán)利要求
2所述的方法����,其特征在于還包括根據(jù)所述CIK產(chǎn)生一消息認(rèn)證碼(MAC)����;以及使用所述MAC用于傳遞所述注冊(cè)接受的命令,令所述移動(dòng)站認(rèn)證所述基站的合法性��。
專利摘要
在通信系統(tǒng)(100)中�,一種方法和裝置提供了消息整體性����,而不考慮認(rèn)證中心(198)或者認(rèn)證中心(198)和移動(dòng)交換中心(199)之間的接口(197)的工作版本。所述方法和裝置包括產(chǎn)生蜂窩消息加密算法(CMEA)密鑰�,以及根據(jù)用于移動(dòng)站和基站間消息整體性的CMEA密鑰而產(chǎn)生CMEA密鑰導(dǎo)出的整體性密鑰(CIK)。移動(dòng)站向基站發(fā)送一注冊(cè)消息��,并且根據(jù)移動(dòng)站是否從基站接收一注冊(cè)接受的命令或者認(rèn)證向量中的某些元素�����,確定與基站通信的認(rèn)證中心(198)的工作版本。如果移動(dòng)站從基站接收一有效的注冊(cè)接受的命令�����,則基于CMEA密鑰而產(chǎn)生CIK�。
文檔編號(hào)H04L9/06GK1992977SQ200610166722
公開日2007年7月4日 申請(qǐng)日期2002年10月31日
發(fā)明者R·F·小奎克, S·Y·D·何 申請(qǐng)人:高通股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan