TWI228005B - Authentication of termination messages in telecommunications system - Google Patents
Authentication of termination messages in telecommunications system Download PDFInfo
- Publication number
- TWI228005B TWI228005B TW091109788A TW91109788A TWI228005B TW I228005 B TWI228005 B TW I228005B TW 091109788 A TW091109788 A TW 091109788A TW 91109788 A TW91109788 A TW 91109788A TW I228005 B TWI228005 B TW I228005B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- node
- scope
- index
- patent application
- Prior art date
Links
- 230000003993 interaction Effects 0.000 claims abstract description 92
- 238000000034 method Methods 0.000 claims abstract description 75
- 238000004891 communication Methods 0.000 claims abstract description 39
- 230000009471 action Effects 0.000 claims description 104
- 230000006870 function Effects 0.000 claims description 98
- 238000000926 separation method Methods 0.000 claims description 85
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 claims description 25
- 230000002452 interceptive effect Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims 2
- 239000002689 soil Substances 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 16
- 238000001514 detection method Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 5
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 3
- 229910052737 gold Inorganic materials 0.000 description 3
- 239000010931 gold Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- XKRFYHLGVUSROY-UHFFFAOYSA-N Argon Chemical compound [Ar] XKRFYHLGVUSROY-UHFFFAOYSA-N 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 229910052742 iron Inorganic materials 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 241001247287 Pentalinon luteum Species 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000013019 agitation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 229910052786 argon Inorganic materials 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 239000007789 gas Substances 0.000 description 1
- 229910052736 halogen Inorganic materials 0.000 description 1
- 150000002367 halogens Chemical class 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
1228005 A 7 B7 五、發明説明(丨 ) 相關申請案交互參考 本份專利申請是美國專利申請的部份延續:於200 1年5 月11日提出之美國專利申請案號09/852,915,標題 “RELEASING PLURAL RADIO CONNECTIONS WITH OMNIBUS RELEASE MESSAGE”,並且本份專利申請相關 於2001年9月20曰提出之美國專利臨時申請案號 60/3 17,970,標題 “RECOVERY OF MOBILE STATION(S) IN CONNECTED MODE UPON RNC FAILURE”,這兩份其 專利申請的内容以提及方式全文併入本文。 發明背景 1 .發明領域 本發明與電信系統保護及安全有關,尤其,本發明與用 於終止涉及一行動台之透過空氣介面之通信樣態之特定信 息的鑑認有關。 2 .相關技藝及其他考量 在典型的蜂巢式無線電系統中,無線使用者設備單元 (UE)經由無線電接達網路(RAN)與一個或一個以上核心網 路通信。使用者設備單元(UE)可能是如行動電話(“蜂巢 式”電話)或具有行動終端之膝上型電腦之類的行動台,因 此可能是攜帶型、袖珍型、手握型、電腦内建型或車用行 動裝置,用以與無線電接達網路進行語音及/或數據通 信。或者,無線使用者設備單元可能是固定無線裝置,例 如,屬於無線本地迴路等一部份的固接蜂巢式行動裝置/ 終端機。 -5- 本紙張尺度適用中國國家標準(CNS) A‘丨規格(2l〇x 297公锋) 1228005 A7 B7 五、發明説明(2 ) 無線電接達網路(RAN)涵蓋的地理區域被分割成細胞區 域,其中每個細胞區域均是由基地台為提供服務。細胞是 位於基地台上之無線電基地台設備提供之資源覆蓋範圍的 地理區域。會藉由細胞中廣播的唯一識別碼來識別每個細 胞。基地台透過空氣介面(例如,無線電頻率)與基地台範 圍内的使用者設備單元(UE)通信。在無線電接達網路中, 數個基地台通常被連接(例如,藉由陸上線路(landline)或 微波)無線電網路控制器(RNC)。無線電網路控制器(有時 候也稱為基地台控制器(BSC))監督並協調連接至該無線電 網路控制器之複數個基地台的各種活動。無線電網路控制 器通常被連接至一個或一個以上核心網路。核心網路具有 兩個服務網域,與具有連接這兩個網域之介面的RNC。 無線電接達網路的實例之一是通用行動式電信(UMTS) 地面通信無線接達網路(UTRAN)。UMTS是第三代系統, 在某些方面,其建置於歐洲開發之稱為行動通信全球定位 系統(Global System for Mobile Communications ; GSM)的 無線電接達技術。UTRAN實質上是為使用者設備單元(UE) 提供廣頻分碼多向近接(wideband code division multiple access ; WCDMA)的無線電接達網路。第三代合夥專案 (Third Generation Partnership Project ; 3GPP)已著手進一 步發展UTRAN與GSM-架構無線電接達網路技術。 包含無線電接達網路的其他類型電信系統包括下列系 統:數位進階式行動電話服務(Advance Mobile Phone Service ; AMPS)系統;窄頻 AMPS(Narrowband AMPS ; -6- 本紙張尺度適用中國國家標準(CNS) A4規格(210 x 297公綮) 1228005 Λ7 B7 五、發明説明(3 ) NAMPS)系統;全方位接達通信系統(Total Access Communications System ; TACS);個人數位行動裝置 (Personal Digital Cellular ; PDS)系統;美國數位蜂巢 (United States Digital Cellular ; USDC)系統;及eiA/TIA IS-95中說明的分碼多向近接(c〇de division multiple access ; CDMA)系統。 電信系統中有一些程序實質上涉及與如使用者設備單元 之類行動台之某類型互動的終止或中斷。例如,互動可能 是介於使用者設備單元與無線電接達網路之間的無線電連 接(例如,RRC連接),或是核心網路進行的使用者設備單 元追蹤。在終止與無線電接達網路的無線電連接的情況 下,如釋出信息之類的信息可起始連接釋放。在不再需要 核心網路追縱使用者設備單元的情況下,可採用分離信息 來起始分離作業。因此,連接釋放信息及分離信息都是終 止或中斷信息的實例。 如上文所述,如果未經授權者能夠起始終止或中斷信息 的以其他方式未經要求及非期望執行個體(instance),則會 引發安全性問題。下文中提供就各種主題而論的簡短且廣 義註解,作為瞭解會引發此類安全性問題之情況的序論。 這些主題包括投送區域、位置區域、介於無線電接達網路 與使用者設備單元之間採用的傳訊通訊協定(包括此類通 訊協定模型的模式及模式狀態)、以及無線電接達網路控 制節點故障。這些主題以關於連接釋放及分離程序的進一 步資訊總結。 本紙張尺度it用中咖家標準(CNS) a视格(2U) X挪公赞) 1228005
AT B7 五、發明説明(4 ) 無線電接達網路的拓樸可在大於細胞(cell)的區域或單 元中概念化。以作為無線電接達網路實例的UTRAN為例, UTRAN投送區域(UTRAN Routing Area ; URA)是包含一個 或一個以上細胞的地理區域。會藉由屬於URA之所有細胞 中廣播的唯一識別碼來識別每個URA。一個URA可包括由 一個以上RNC控制的數個細胞。包含在一個以上RNC中有 更多細胞的URA會在RNC之間重疊,即,一重疊URA。 作為UTRAN的另一項實例,位置區域(Location Area ; LA)是包含一個或一個以上細胞的地理區域。會藉由在廣 播通道上傳送的唯一識別碼來識別每個L A,其方式相同於 URA。但是,核心網路會使用一位置區域來追蹤UE(處於 待機模式及處於已連接模式)的位置,而無線電接達網路 則會使用URA來追蹤處於已連接模式之UE的位置。一般而 言,位置區域是大於URA的地理區域。針對每個位置區 域,具有細胞的數個RNC之一位於特定位置區域中。位置 區域與RNC之間的關係被儲存在核心網路中。 無線電接達網路通常具有一介於無線電接達網路與使用 者設備單元之間採用的特定傳訊通訊協定,以支援無線電 資源管理。例如,UTRAN具有無線電資源控制(Radio Resource Control ; RRC)層3傳訊通訊協定。使用RRC通訊 協定的使用者設備單元以被概念化具有兩種模式的狀態模 型運作:一待機模式(Idle Mode)及一已連接模式 (Connected Mode)。開機之後就會進入待機模式。在待機 模式中,沒有介於使用者設備單元(UE)與UTRAN之間的 -8- 本紙張尺度適用中國國家標準(CNS) A4規格(2丨0 X 297公绛) 1228005
AT _ B7 五、發明説明(5 ) 連接。當建立RRC連接時,會將一 U- RNTI指派給使用者設 備單元(UE),並且使用者設備單元(UE)進入已連接模式。 U-RNTI (UTRAN Radio Network Temporary Identity ; UTRAN無線電網路暫時識另碼)是一種全域識別碼,可在 UTRAN中的任何細胞中使用。在已連接模式中,負責UE 之RRC連接的RNC被標示為伺服方RNC( Serving RNC ; SRNC)。U-RNTI係由下列兩部份所組成·· SRNC-識別碼 (其在識別UE之SRNC的UTRAN内)以及伺服方RNTI (Serving RNTI ; S-RNTIK用於識別特定SRNC内的RRC連 接)。 如圖11所示,已連接模式内有四種不同狀態: CELL_DCH狀態;CELL_FACH狀態;CELL_PCH狀態;及 URA—PCH狀態。如同下面的簡短概要所述,每種狀態皆反 映不同活動層級。 例如,CELL_DCH狀態的特徵為,具有指派給使用者設 備單元(UE)的專用通道(DCH)。巨集交集(Macro-diversity) 可運用在數個細胞的DCH之間。在CELL_DCH狀態中,在 使用者設備單元(UE)與UTRAN之間有一條用於傳輸傳訊 信息的的專用控制通道(DCCH)。 在CELL_FACH狀態,不會指派專用實體通道,但是使 用者設備單元(UE)會持續傾聽屬於所選細胞之下行鏈路中 的通用通道(FACH)。在上行鏈路中,使用者設備單元(UE) 通常使用隨機接達通道(RACH)。在每次細胞重新選擇 中,使用者設備單元(UE)使用其目前細胞位置更新網路。 -9- 本紙張足度適用中國阑家漂苹(CNS)八4規格('210 X 297公釐) 1228005
AT B7 五、發明説明(6 ) 在本狀態中,在使用者設備單元(UE)與UTRAN之間有一 條用於傳輸傳訊信息的的專用控制通道(DCCH)。實施 DCCH的方式為,將無線電網路暫時識別碼(Radio Network Temporary Identity ; U-RNTI 或C-RNTI)附加至所有傳訊信 息,並且以此方式定址個別UE的位置。如上文所述,u- RNTI (UTRAN RNTI)是一種全域識別碼,可在UTRAN中 的任何細胞中使用。C-RNTI (Cell RNTI))僅在單一細胞中 有效’並且必須在所有細胞中重新配置。另一方面,C-RNTI比U-RNTI短許多,當使用C-RNTI3寺可節省無線電介 面的空間。在本狀態中還有一個CCCH(通用控制通道), 這是在當無法取得連至SRNC的連接時使用,像是在rNC 邊界上重新選擇細胞之後,當將CELL UPDATE(細胞更新) 或URA UPDATE (URA更新)信息傳送至DRNC時。 在CELL 一 PCH狀態中,使用者設備單元(UE)監視所選細 胞的傳呼通道(PCH)。在PCH上,使用者設備單元(UE)使 用斷續接收(discontinuous reception ; DRX)以節省功率, 並且使用當以按使用者設備單元(UE)為基礎,網路與使用 者設備單元(UE)之間同意傾聽時的配置。同樣地,在 CELL—PCH狀態中,使用者設備單元(UE)使用其於細胞重 新選擇中目前細胞位置更新網路。CELL一PCH狀態中無法 取得DCCH。在PCH上,有用於定址個別使用者設備單元 (UE)的定址裝置存在(使用u-RNTI),但是使用者設備單 元(UE)無法將任何傳訊信息傳輸至網路。 URA 一 PCH狀態幾乎完全相同於CELL_PCH狀態。其差異 -10- 本紙浪尺度適用中國國家標準(CNS) Λ4規格(2! 〇 X 297公资) ' — 1228005
AT B7 五、發明説明(7 ) 為,在橫越URA邊界後,使用者設備單元(UE)不會更新其 網路位置。如上文所述,URA(UTRAN Registration Area ;註冊區域)是一組細胞。這意指在此狀態中,一般 而言,只有URA層級才知道使用者設備單元(UE)的位置。 然而,無線電接達網路的控制節點(如UTRAN的無線電 網路控制器(RNC))可能會遇到故障,而全面或部份嚴重影 響控制節點。當發生此類故障時,可能會遺失UTRAN中關 於使用者設備單元内容(稱為UE内容)的特定資訊,特別在 重置控制節點之後。 包含於UE内容中的資訊包括下列參數:IMSI (international mobile subscriber identity ;國際行動用戶識 別碼);C-ID ; D-RNTI ;及使用者設備單元(UE)目前所在 位置之DRNC的RNC識別碼。國際行動用戶識別碼 (IMSI)[其包括不多於十五位位數]包括三項成分:一行動 國碼(MCC)[三位位數];一行動網路碼(MNC)[二或三位 位數];及一行動用戶識別號碼(MSIN)。D-RNTI參數類似 於S-RNTI參數,但是識別DRNC中的UE内容資訊。C-ID參 數是UE目前所在位置的細胞識別碼(Cell Identity)。C-ID 參數不適用於處於URA_PCH狀態中的UE,這是因為處於 URA_PCH狀態的使用者設備單元(UE)於細胞層級無法得 知,而是URA層級(定義為一個URA的一組細胞)才知道。 關於RNC識別碼參數,請注意,在CELL_DCH狀態中可能 有許多同時存在的無線電連結(radio link ; RL),所以可視 為有許多連至UE之連接的RNC(至少理論上)處理分節 -11- 本紙張足度適州中國國家標苹(CNS) Λ4規格( 210 X 297公资) 1228005 A7 B7 五、發明説明(8 ) (leg)。 在失敗情況中,當無線電連接斷線時,在偵測到失敗的 情況下,使用者設備單元(UE)與UTRAN皆進入待機模 式。與此情況下實體通道斷線相比,CELL_DCH狀態中的 失敗偵測最迅速。處於CELL_DCH狀態的使用者設備單元 會預期同步化失敗,並且在復原時,會在選取適用細胞之 後進入CELL_FACH狀態。於復原期間,會嘗試在隨機接 達通道(如RACH)上接達UTRAN。如果失敗,則進入待機 模式。當連至無線電接達網路的無線電連接斷線時(例 如,RRC連接斷線),處於可比作CELL_FACH、 CELL JPCH和URA_PCH狀態的使用者設備單元不一定會發 現斷線。另外,在 CELL_FACH、CELLJPCH 及 URA_PCH 狀態中,失敗偵測的速度極慢,這是因為失敗偵測依賴每 隔數分鐘的週期性監督單元,其中使用者設備單元(UE)依 據狀態提出週期性CELL UPDATE或URA UPDATE。 如果遺失UE内容的RNC(就UE而言是SRNC)接收到起源 於核心網路的傳呼要求時,RNC會假設使用者設備單元處 於待機模式。因此,RNC會傳呼具有核心網路UE識別碼的 使用者設備單元。但是,如果使用者設備單元仍然處於已 連接模式,則使用者設備單元只會使用處於已連接模式的 識別碼(即,U-RNTI)來偵測傳呼。 如同現在簡短且廣義的解說,核心網路UE識別碼(如 TMSI)不適用於傳呼處於已連接模式的UE。在待機模式 中’使用者設備單元讀取廣播通道上的位置區域識別碼, -12- 本紙張尺度適用中國國豕標準(CMS) A4規格(21〇 X 297公着) 1228005 A 7 -—__________B ' 五、發明説明(9 ) 並且當其變更位置區域時,向核心網路註冊。註冊後,使 2者设備早兀隨即接收新的核心網路UE識別碼(丁讓), 這是因為TMSI僅在-位置區域範圍内有效。在已連接模式 中,伺服万RNC控制使用者設備單元向核心網路柱冊的位 置區域。核心網路知道使用者設備單元註冊的位置區域, 並且會在傳呼後,將傳呼要求傳送至該位置區域中具有細 胞的每個RNC。在已連接模式中,永遠會在一專用控制通 迴上將位置區域識別碼從sRNC直接傳送至每個使用者設 備單元。處於已連接模式的使用者設備單元會忽略廣播通 通上的位置區域識別碼。因此,處於已連接模式的使用者 設備單元會常駐在一細胞中,在其廣播通道上傳送不同的 位置區域識別碼,這些位置區域不是TMSI有效的位置。 為了確保在RNC重置後,使用者設備單元(RNC中已遣失 其内容)在起始傳呼之核心網路的可及範圍内,使此類使 用者設備單元進入待機模式非常重要。由於在最壞情況中 可能有許多UE内容遺失,所以可能需要使用者設備單元 大昼釋放。為了“釋放”如介於無線電接達網路(諸如 UTRAN)與行動終端機(諸如使用者設備單元)間之RRC連 接之類的無線電連接,行動終端機必須結束已連接模式, 並且進入待機模式。有數種釋放此類無線電連接方法。 就UTRAN的RRC連接背景而論,在一般釋放無線電連接 案例中,在專用控制通道(DCCH)上,網路將“RRC連接釋 放’’(RRC CONNECTION RELEASE)信息傳送至使用者設 備單元。使用者設備單元認可接收到釋放信息的方式為傳 -13- 1228005
AT B7 五、發明説明(i〇 )
I 輸-“RRC連接釋放完成,,(RRC CONNECTION RELEASE COMPLETE) ^息’接著進入待機模式,使起始方也可進 入待機模式。釋放之後,另一連接就可重複利用該連接配 置的 U-RNTI。 在WCDMA中已採納一種可能性,用以在通用控制通道 (CCCH)傳輸RRC連接釋放’’信息。這項解決方案的目的 疋’如果SRNC無法傳輸該信息(起源於srnc的DCCH), 則促使DRNC能夠釋放連接給定使用者設備單元(UE)。 在傳統實踐中,使用從UTRAN傳送至使用者設備單元 (UE)的“RRC連接釋放,,信息,一次只能釋放一個使用者設 備單元(UE)。在大部份情況中,以使用者設備單元為基礎 的使用者設備單元無線電連接釋放通常就符合要求。但 是,在必須釋放屬於一 RNC (SRNC或DRNC)之所有連接的 失敗情況中(諸如重新啟動RNC或從核心網路接收到重 置),這項傳統實踐需要極大量傳訊信息。如此大量的傳 訊會造成無線電網路控制(RNC)節點及無線電介面的顯著 負載。由於資源有限,所以無法將“ RRC連接釋放”信息即 刻傳送至所有的UE,因此會花一段時間進行傳輸。這項延 遲通常會給使用者帶來不便。另外,這項延遲會增加將一 第一使用者設備單元(UE)使用中的U-RNTI過早配置給新 連接的,險。此外,如果發生重新啟動無線電網路控制 (RNC)節點,RNC會忘記在重新啟動之前已將哪一些 U-RNTI配置給使用者設備單元(UE)。 鑑於前述問題,於2〇〇1年5月丨丨日提出之美國專利申請 -14- 1228005
AT B7 五、發明説明(Η ) 案號 09/852,9 1 5,標題 “RELEASING PLURAL RADIO CONNECTIONS WITH OMNIBUS RELEASE MESSAGE” 中 已提出使用單一釋放信息(稱為“多項釋放信息’’(omnibus release message))釋放複數個無線電連接,這份其專利申 請的内容以提及方式全文併入本文。多項釋放信息可節省 傳訊並且縮短延遲,其方式為在CCCH或PCCH上的同一釋 放信息中定址多重UE。 UE與核心網路網域之間通常會採用某種通訊協定,以支 援UE的遷移率、識別及安全性,例如UE與核心網路網域 之間使用遷移率管理(Mobility Management ; MM)通訊協 定以支援UE的遷移率、識別及安全性。圖12顯示一種MM 通訊協定UE狀態模型,其具有三種狀態:MM-已連接狀 態;MM-待機狀態;以及MM-分離狀態。 在MM-已連接狀態中,行動台透過傳訊連接與核心網路 網域通信。傳訊連接要求建立介於UE與無線電接達網路之 間的無線電連接(例如,RRC連接)(即,RRC通訊協定是處 於已連接模式狀態之一)。在此狀態中,會利用無線電資 源控制功能來追蹤行動台位置,例如,使用交遞,通常在 使用RRC通訊協定的細胞層級。 在MM-待機狀態中,核心網路網域與特定行動台之間沒 有進行中的通信。由於可能會兩個平行MM通訊協定(每個 核心網路網域一個),所以RRC層可能處於待機模式或處於 已連接模式。行動台位置係在註冊區域層級進行追蹤,並 且被儲存在核心網路網域中。行動台傾聽傳呼。從核心網 -15- 本纸張尺度適用中國國家標準(CNS:) Λ4規格(210/ 297公綮) 1228005 A7 B7 五、發明説明(〖2 ) 路網域,藉由註冊區域中的傳呼使UE在可及範圍内。 在MM-.分離狀態中,核心網路網域不知道行動台二 置。行動台被‘‘關閉,,。 σ 、位 釋放作業僅僅是一種作業,其中會終止或中斷涉及广 台(使用者設備單元)的某類型互動。在釋放作業中,—4 訊通訊協足連接屬於終止或中斷的互動類型。另—種終= ^中斷的互動類型是分離作業,(例如)發生於行動台關= 在前面的論點中,分離程序係用來使使用者設備單元進 入ΜΜ-分離狀態(請參考圖12)。分離程序通常是在使用者 按下使用者設備單元上的“關,,按鈕以便關機時執行。在此 情況下,會在使用者設備單元關機時,將分離信息從使用 者設備單元傳送至核心網路網域。然後,核心網路網域可 將14個使用者設備單元標記為已分離。以此方式可避免在 行動終止呼叫要求時’多餘傳呼已關機的使用者設備單 元。 必須建立傳訊連接才能執行分離程序。如果#使用者按 下“關’’按鈕時沒有傳訊連接(例如,使用者設備單元處於 ΜΜ-待機狀態),則必須先建立傳訊連接。並且如果目前 相關的任何其他核心網路網域都沒有傳訊連接,則也必須 建立無線電連接。 圖13顯示傳統分離程序的基本觀點,其中假設已建立傳 訊連接(這個核心網路網域的M M層處於m m -已連接狀 態)。於步驟15],使用者設備單元(UE)在傳訊連接上將 -16- .本紙張尺度適财s ®家標準規格(21() X烈7公發^ 1228005 A7 B7 五、發明説明(13) “IMSI分離指示”(〖MSI DETACH INDICATION)信息傳送 至核心網路。“IMSI分離指示”信息顯然通過無線電接達網 路行進至核心網路節點(例如,行進至本實例中的MSC節 點)。“IMSI分離指示”信息包括使用者設備單元的識別碼 (如TMSI或可能是IMSI)。當核心網路節點接收到“IMSI分 離指示”信息時,核心網路起始傳訊連接釋放,其方式為 (於步驟15-2)將“IU釋放,,(IU RELEASE)信息傳送至 RNC。無線電接達網路(RNC節點)響應核心網路(告知將著 手進行傳訊連接釋放),其方式為(於步驟15-3)將“IU釋放 完成”(IU RELEASE COMPLETE)信息傳回至核心網路節 點。現在,核心網路將使用者設備單元標記為MM-分離狀 態。如果此時接收到任何終止呼叫,由於核心網路假設使 用者設備單元不在可及範圍内,所以核心網路不需要傳呼 使用者設備單元,並且直接回覆信號或語音信息,以警示 呼叫方此刻被呼叫方不在可及範圍内。 如果任何其他核心網路網域的平行MM層都沒有傳訊連 接’則於步驟X- 4,無線電接達網路將起始針對使用者設 備單元的RRC連接釋放程序。在此情況下,RRC連接釋放 程序將釋放傳訊連接及無線電連接(例如,RRC連接)。如 果有為其他CN網域建立的另一傳訊連接,無線電接達網路 會維持RRC連接,並且僅釋放傳訊連接,其方式為傳送 “傳訊連接釋放’’(SIGNALLING CONNECTION RELEASE) 信息。 傳輸“ IMSI分離指示”信息之後,使用者設備單元啟動計 ____-17-_ j"本紙張尺度適用中國國家標準(CNS) Λ4規格(2〗〇x 297公釐) ' 1228005 A7 ------- 87____ _ 五、發明説明(14 ) --- 時器以監督傳訊連接釋放。如果在這個計時器到期之前網 路未釋放傳訊連接,例如,如果部份信息未通過(例如, “IMSI分離指示’,信息或“RRC連接釋放,,信息),則卩£將本 地釋放傳訊連接,並且進入分離狀態。 在網路端,也會監督傳訊連接釋放。如果使用者設備單 元沒有響應(在前述的最後傳訊連接情況中),則無線電接 達網路會刪除關於該使用者設備單元的所有資訊,並且假 設無線電通道已斷線。 由於當執行分離程序時使用者設備單元即將關機,所以 分離程序必須很迅速。為了加速分離程序,因而不需要啟 動安全性功能,如加密這些信息。如果有啟動加密,則介 於UE與核心網路之間的可能鑑認程序需要包含數個信息。 削面略為提及的多項釋放信息缺點為,非友善者能夠惡 意且鬲效率使用這個信息來釋放使用者設備單元。由於必 須以非加密形式傳送信息,並且信息包括可公用取得的資 訊,所以如果侵入者可取得這個信息,則信息就可能是一 種嚴重的安全性威脅。 分離程序的“IMSI分離指示,,信息也會引發類似的安全性 問題,按慣例,這個信息未受到任何安全性功能保護,如 鑑認及/或密碼及/或冤整性。例如,這意謂著侵入者以另 一使用者設備單元身份來傳送‘‘ IMSI分離指示,,信息,其方 式會將UE的識別碼納入“ IMSI分離指示,,信息中即可。作 為處理這項程序失敗情況的一部份,即使使用者設備單元 未響應釋放傳訊連接的要求,核心網路仍然會將UE標記為 _ -18- $紙張尺度適用中國國家標準(CNS) A4規格(:2丨〇 X 297公资) 1 Η Ζ !228〇〇5 五、 發明説明( 15 已分離,所以這個使用者設備單元無法接收任何呼叫。即 使使用者叹備單元實際上未分離,仍然會發生此結果。因 此^可能會循環整個使用者設備單元識別碼值範圍,以逐 分離使用者設備|元的方式來分離許多使用者設備單元 (例如’使用偽使用者設備單元)。 ,因此,需要一種本文中所述的鑑認系統,用以阻擋未經 杈權終止與行動節點(如使用者設備單元)的互動。 發明概要 ,本發明揭示一種實現用於防止未經授權要求終止或中斷 與-行動節點之互動之通信網路的鑑認機制。在釋放鑑認 模,作業中’該鐘認機制防止將一未經授權連接釋放信息 傳运至網路的行動節點(例如,如使用者設備單元之類的 仃動:藉此阻撓嘗試要求關於該行動節點之連接的未 經授權連接釋放程序。在一種分離鐘認模式作業中,該鑑 認機㈣止-偽裝代表一行動節點傳輸的未經授權中斷信 息’藉此阻撓嘗試要求該行動節點的未經授權中斷程序。 在該等模式作業中’該㈣機制涉及在該通信網路的一 弟-節點提供鑑認鑰。鑑認鑰可能是由該第一節點產生 (例如’選取)或指派給該第-節點。該網路的該第一節點 使^鑑認鑰以導出一與該鑑認鑰相關的鑑認指標。該第 -即點將該鑑認指標提供給該網路的一第二節,占。接著, :發生-行動台互動終止作業(例如,連接釋放或分離) 時’該第-節點將該鑑認鑰納入—終止信息中,其中該终 止仏息係透過-介於該第一節點與該第二節點之間的空氣 -19- 本紙張家標“ Λ4現格(210X297公慶Γ 1228005 五 發明説明( J面傳輸。作為執行一終止與行動節點互動之作業的條 件,該第二節點確認該鑑認鑰(其已被納入該互動終止信 息中)事實上與該鑑認指標有關。 —在釋放鑑認模式作業中,在一項示範性實施中,該第一 即點(其將鑑認指標提供給該網路的該第二節點)是一無線 電接達網路節點(例如,無線電網路控制器),而該第二節 點是一行動節點(例如,使用者設備單元)。該無線電接達 =節點在-第-無線電資源控制(RRC)信息(例如,無線 包貝源控制(RRC)連接建立信息)中將該鑑認指標提供給該 =動節·點’並且該無線電接達網路節點將該鐘認鑰納入一 第二無線電資源控制(RRC)信息(例如,無線電資源控制 (RRC)連接釋放信息)中。該行動節點確認納入於第二血線 電資源控制(RRC)信息中的該鑑認鑰與該鑑認指標相關、, 作為執行該連接釋放作業的條件。 一在分離鑑認模式作業中,在一項示範性實施中,該第一 節點(其將鑑認指標提供給該網路的該第二節點)是一广動 節點(例如’使用者設備單元)’而該第二節點是:核:: 路節點(例如’ MSC)。在發生一預先決定事件後(例如,兮 行動節點向該核心網路柱冊該行動節點可將該鑑認指 標提供給荔核心網路。之後,當起始分離作業時1 一重 ::點將該鑑認瑜納入(例如)一分離信息(例如 、示信息)中。作為執行分離作業—部份的條件,兮核 網路節點W認在該分離信息中傳達給該核心網路^點二 鑑逐鑰與先前接收到的該鑑認指標有關。在—項余、"中 -20- 本紙張尺度適用中國鹵家標準(CNS) A4規格(21() X 297公發) 1228005 A7
五、發明説明(17 ) 該行動節點使用該行動節點的iMSI或TMSI來產生要提供 給核心網路的鑑認指標,同樣地,該核心網路節點使用孩 行動節點的IMSI或TMSI來確認該鑑認鑰與該鑑認指標有 關。
作為實施鑑認模式的案例,藉由該鑑認指標等於泫鑑忍 鑰,求證該鑑認指標與該鑑認鑰有關。在另一項更安全的 案例中,藉由一函數求證該鐵認指標與遠鑑認鑰有關。更 安全案例的示範性函數為,藉由Kasumi函數求證該鑑認指 標是一與該鑑認鑰有關的鑑認碼。在本文中’此類的 Kasumi 函數可被表達為 C^KasumRM) authentication key ’ 其中:Μ是從一行動節點之識別碼導出的參數; AUTHENTICATION KEY(鑑認鑰)是從該鑑認鑰導出的參 數;及C是鑑認指標(例如,鑑認碼)。可採用用於導出Μ參 數及AUTHENTICATION KEY參數的各種技術。例如,可 從行動節點U- RNTI之複數個(例如,兩個)連鎖執行個體來 導出Μ ; AUTHENTICATION KEY參數可從鑑認鑰之複數 個(例如,兩個)連鎖執行個體來導出AUTHENTICATION KE Y。作為另一項實例,Μ可從核心網路(CN) UE識別碼 (例如,該行動節點的IMSI)之二進位表示的一個或數個連 鎖執行個體來導出Μ。IMSI的二進位表示的建構方式為, 連鎖每個15位數的二進位表示(其中每位位數皆是藉由四 位元表示),並且填滿二進位零,直到變成64位元。在還 有另一項實例,可從該行動節點的TMSI或P-TMSI(都是32 位元)的複數個(例如,兩個)連鎖執行個體來導出Μ。CN -21- 各紙張尺度適用中國阐家標準(CNS) Λ4規恪(210 X 297公釐) 1228005 A7
__________ BT 五、發明説明(18 ) UE識別碼可能特別適用於分離模式,其中在核心網路中無 法取得U-RNTI。 ,:接收到包含於該終止信息(例如,連接釋放信息或分 離t息)中的鑑認鑰時,該第二節點隨即執行各種動作。 尤這點而3 ’该第二節點使用納入該終止信息中的該鏗 …鑰來決足一計算得出的鑑認指標。然後,該第二節點確 〜所冲鼻得出的鑑認指標代表該第一節點早先提供給該第 一卽點的鑑認指標。 除了有關前面簡短概述的鑑認方法及實施該鑑認方法的 通信網路以外,本發明還與涉及此類實施的節點有關,例 如,該第一節點儲存一鑑認鑰,並且使用該鑑認鑰導出一 與該鑑認鑰相關的鑑認指標,以及該第二節點確認該終止 仏息中包含正確的鑑認指標。如上文所述,在釋放鑑認模 式作業中’孩第一節點可能是一無線電接達網路節點(例 如,無線電網路控制器),而該第二節點可能是一行動節 點(例如’使用者設備單元)。在分離鑑認模式作業中,該 第一節點可能是一行動節點(例如,使用者設備單元),而 該第一節點可能是一核心網路節點。 在一項π範性實施中,該第一節點包括··提供裝置,用 於將該鑑認指標提供給該第二節點;及一鑑認單元,用於 將該鑑認鑰納入一終止信息中。該終止信息係透過一介於 該第一節點與該第二節點之間的空氣介面傳輸。 在一項示範性實施中,第二節點包括一鑑認單元,用於 確認納入於該終止信息中的該鑑認鑰與該鑑認指標有關, _—_22- “c:本紙張尺度適用中國國家標準(CNS)八4規樁 -^ ' "嫌 1228005 A7 "^____ B7 五、發明說日ϊΰ~~^ 作為執仃一終止作業的條件。該鑑認單元包括:決定裝 用於使用包含於一終止信息中的鑑認输來決定一計 算得出的4監認指標;及確認裝置,祕確認所計算得出的 鑑認指標代表儲存於記憶體中的鑑認指標,作為執行一終 止作業的條件。在分離鑑認模式中,㈣二節點(例如一 核心網路節點)包括一記憶體’用於儲存該行動節點與一 氬,忍指標的關聯(ass〇ciati〇n)(該行動節點已透過一空氣介 面傳輸該鑑認指標)。 圖式簡單說明 從下文中較佳具體實施例詳細說明及附圖,將可更明白 本發明的上述及其他目的、功能、及優點,整份圖中的參 照文字代表相同的零件。圖式不需要按比例排列,而是用 來強調解說本發明的原理。 圖1 A顯示通訊系統的兩個節點及涉及兩個節點間建立互 動义基本動作的圖式,以便以適中的程度解說根據第一項 示範性實施的終止鑑認作業。 圖1B顯示通訊系統的兩個節點及涉及兩個節點間終止互 動(基本動作的圖式,以便以適中的程度解說根據第一項 示範性實施的終止鑑認作業。 圖2A顯示通訊系統的兩個節點及涉及兩個節點間建立互 動之基本動作的圖式,以便以適中的程度解說根據第二項 示範性實施的終止鑑認作業。 圖2 B顯π通訊系統的兩個節點及涉及兩個節點間終止互 動之基本動作的圖式,以便以適中的程度解說根據第二項
1228005 A7 B7
五、發明説明(20 ) 示範性實施的終止鑑認作業。 圖3顯示具有根據釋放鑑認模式作業之鑑認機制之-_ 717範 性行動通訊系統的圖式。 圖4 (2 3 8 0 - 3 3 6)顯示圖3所示之示範性行動通訊系統之義 型實施一部份的更詳細圖式。 ' 圖5A及圖5B用於使用圖1A及圖1B所示之實施來執行釋 放鑑認模式作業的示範性方法。 圖6A及圖6B用於使用圖2A及圖2B所示之實施來執行釋 放鑑認模式作業的示範性方法。 圖7顯示具有根據分離鐘認模式作業之鑑認機制之示範 性行動通訊系統的圖式。 圖8A及圖8B用於使用圖2A及圖2B所示之實施來執行分 離鑑認模式作業的示範性方法。 圖9A及圖9B顯示示範性無線電資源控制(RRC)連接建 立信息之示範性格式的圖式,並且顯示可包含鑑認釋放鑰 或指標的攔位或項目。 圖1 0 A至圖1 〇 E顯示示範性無線電資源控制(RRC)連接 釋放信息之示範性格式的圖式,並且顯示可包含鑑認釋放 瑜或指標的爛位或項目。 圖1 1顯示與本發明有關之使用者設備單元(U E)之模式 及狀態的圖式。 圖1 2顯示與本發明有關之遷移率管理(Μ μ )通訊協定之 狀態的圖式。 圖1 3顯示傳統分離程序之基本觀點的圖式。 ____ -24- 本紙張尺度適用中國國豕標準(CNS)八4規格(2 U) X 297公赞) 1228005 A7 B7 五、發明説明(21 ) 發明詳細說明 以下的說明係為了解說本發明,而不是限制本發明,為 了徹底瞭解本發明,内文中具體的詳細内容提及特殊架 構、介面及技術等等。但是,熟知技藝人士應清楚知道, 本發明可實施在這些具體詳細内容之外的其他具體實施例 中。在其他的情況下,將省略熟知之裝置、電路及方法的 詳細說明,以免因不必要的詳細說明而混淆本發明的說 明。另外,個別的功能組塊係顯示在部份圖式中。熟知技 藝人士應明白可用各種方式來實施功能。 圖1 A及圖1B顯示通信網路的兩個節點Ni&Nr。這兩個 節點%及Nr透過空氣介面通訊,如圖1A及圖1]8中的虛線 所示。可能會在這兩個節點%與队之間放置中間節點(如基 也口節”、、占)或功把上介於兩個節點中間。這兩個節點化與
Nr足一是行動節點,例如,有時候稱為行動台、行動終端 機或使用者設備單元的無線節點。基於簡化的目的,下文 中^常會將行動節點稱為使用者設備單元,雖然應明白所 有前面的述語及其他相當的術語皆適用。這兩個節點^與
Nr的另一節點是涉及與行動節點之某種互動的固定節點1。 例如,這個固定節點可能是無線電接達網路(RAN)的節點 或核心網路的節點。 . 本發明特別重要的事項是終止程序,用於終止節㈣盘 队所參與的特別互動樣態。終止程序涉及實施通信網路 (因此涉及兩個節點的鑑認機制,用於防止未祕於 根要求終止或中斷兩個節點之間的互動。如下文^ ㈣木紙張疋度適用中酬規格-—-—一 — !228〇〇5 Α7 Β7 五 發明説明( 22 充分的解說所述,如果介於兩個節點化與礼之間的互動是 無線電連接,則在釋放鐘認模式作業中,該鑑認機制防止 將一未經授權連接釋放信息傳送至網路的行動節點,藉此 阻撓嘗試要求關於該行動節點之連接的未經授權連接^放 程序。同樣地,在下文中詳盡說明的分離鑑認模式作業 中,該鑑認機制防止一偽裝代表一行動節點傳輸的未經授 權中斷信息,藉此阻撓嘗試要求該行動節點的未經授權中 斷程序。 節點乂是終止要求起始節點,並且在圖1 a及圖1 b中標 示為包含終止鑑認器10〇i及終止/故障偵測/通知功能1〇1。 節點Nr是終止要求響應節點,並且擁有自己的終止鑑認器 100r版本。終止鑑認器l〇〇i配合節點中的其他功能一起 運作’包括終止/故障偵測/通知功能1 〇 1、互動建立功能 102及互動終止功能103。同樣地,終止鑑認器1〇()r配合節 點Nr中的其他功能一起運作,包括互動終止功能1〇4及互 動建立功能105。應明白,這兩個節點%與Nr皆具有本文 中未具體說明的許多其他功能,但是熟知技藝人士可根據 不同實施中得知。 在圖1 A及圖1 B所示的具體實施例中,終止鑑認器1 〇〇{ 包括金鑰選擇器106及金鑰儲存記憶體1〇7,而終止鑑認器 l〇〇r包括金鑰儲存記憶體108及金鑰鑑認器110。這些功能 劃分係為了解說終止鑑認器lOOi及終止鑑認器100r的作 業,並且不是關鍵而是示範。顯而易見,可用各種方式分 散或配置這些功能,包括使用一個或一個以上單獨的硬體 -26- 本紙張尺度適用中國國家標準(CNS) Α‘ί規格(210 X跗7公綮〉
裝
1228005 A7 B7 五、發明説明(23 電路、使用配合適當程式規劃的數位微處理器或一般用途 電腦的軟體功能、使用專用積體電路(applicati〇n specifie integrated circuit ; ASIC)及/或一個或一個以上數位傳訊處 理器(digital signal processor ; DSP) 〇 在一項示範性實施中,在圖1及圖1 B所示之典型方法的 基本動作或步驟呈現終止鑑認器丨0〇i及終止鑑認器1〇(^如 何提供鑑認,使終止要求接收方節點Nr可確定一終止要求 信息是否確實,即,來自於適當的節點(例如,節點Ni)。 圖1 A顯示涉及在節點Ni與節點Nr之間建立互動之基本動作 的圖式’以便以適中的程度解說終止鑑認器丨〇〇i及終止鐘 *忍器100r的作業。另一方面,圖1 b顯示涉及與終止鐘認器 10〇i及終止鑑認器1 〇〇r密切相關之互動終止之基本動作的 圖式。 於動作1-0’節點Ni的金鑰選擇器106選取或以其他方式 獲得(例如,被指派)一終止鑑認鑰。終止鑑認鑰可能是(例 如)隨機號碼。於動作1 -丨,鑑認鑰被儲存在金鑰儲存記憶 體107中。金鑰儲存記憶體ι〇7是一種重置節點化後仍然存 在的記憶體裝置(例如,非揮發性RAM或硬碟機)。在一項 實施論點中’鑑認鑰與複數個終止要求響應節點相關,而 不疋僅與節點N r相關。例如,在節點n i是一無線電接達網 路(RAN)控制節點(例如,rnC)的模式中,鑑認鑰與一組 (或’具有這個RNC以當作伺服方RNC的所有UE)相關。 當要建立節點R與節點Nr之間的互動時,節點Ni的互動 建立功能102從金鑰儲存記憶體1〇7獲取鑑認鑰,如動作卜 ______-27- 證本紙張尺·中_標準(CNS) χ脈釐)—
裴 訂
1228005 A7 B7 24 五、發明説明( 2所示。當將鑑認鑰提供給互動建立功能丨〇2的金鑰包含常 式112時,該常式會將該鑑認鑰納入一互動建立信息,以 於動作1-3將該互動建立信息從節點%傳送至節點Nr。最好 在一加密通道上傳輸該互動建立信息與其内含的鑑認鑰。 於動作1 - 4 ’節點Nr將該鑑認鑰儲入金鑰儲存記憶體1 〇8(最 好也是非揮發性記憶體)中。 圖1 B顯示終止/故障偵測/通知功能ι〇1接著將一通知傳 送(如動作1 - 5所示)至互動終止功能丨〇3,以告知必須終止 與節點Nr(只有節點Nr或節點队所屬的節點群組)之間的互 動。一接收到此類通知後,於動作卜6,互動終止功能1 〇3 從金鑰儲存記憶體1〇7(或金鑰選擇器1〇6)獲取鑑認鑰。當 將鑑認鑰提供給互動建立功能1〇3的金鑰包含常式114時, 該常式會將該鑑認鑰納入一互動終止信息,以於動作1 _ 7 將該互動終止信息從節點r傳送至節點队。 一接收到於動作1 -7傳送的互動終止信息後,於動作j _ 8 ,互動終止功能1〇4將剛剛接收到的鑑認鑰轉遞至金鑰鑑 認器110。此外,於動作1-9,互動終止功能1〇4要求將所 儲存鑑認鑰從終止鑑認器l〇〇r的金鑰儲存記憶體1〇8傳送 (於動作ι-ίο)至金鑰鑑認器110。於動作1-u,金鑰鑑認 器110比較在互動終止信息中接收到的鑑認鑰(例如,於動 作1 - 7之仏息中接收到的鑑認鑰)與先前接收到且儲存於金 鑰儲存記憶體10 8的所儲存鑑認鑰。如果於動作1 · 1 1確定 兩個鑑認鑰匹配,則也會通知互動終止功能1〇4(動作i _ 12),使節點Nr的互動終止功能丨〇4將動作卜7的互動終止 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公| ; -28- 1228005 A7 ______B7 五、發明説明(25 ) 仏息視為已鑑認,並且繼續進行終止作業。如果於動作^ 11確定兩個鑑認鑰不匹配,則該互動終止信息不被鑑認 (例如,因為該互動終止信息很可能是進行拒絕服務攻擊 的侵入者所傳送的互動終止信息),並且節點Nr會直接忽 略該互動終止信息。 圖及圖1B所示之實施的缺點為,會在實際使用鑑認 鑰之則先行傳送該鑑認鑰。一旦侵入者獲得鑑認鑰後,侵 入者很可能利用該該鑑認鑰來任意釋放節點队(節點Nr本身 或包含該節點Nr的節點群組)。舉例而言,如果節點队是行 動節點(例如,使用者設備單元),由於UE儲存鑑認鑰,所 以具有一般用戶身份的侵入者可從UE獲得鑑認釋放鑰, 然後使用該金鑰來釋放接收到同一金鑰的所有其他ue。 解決方案可能是將金鑰儲存於UE*,以至於無法很容易 取得鑑認鑰,例如,存入SIM卡中。但是,在任何情況 中,此類的解決方案咼度依賴事先在一加密通道上傳送金 鑰。例如,如果未啟動加密,料項解決方案就無法解決 問題。 因此,圖2A及圖2B顯示一種增強型實施,其中相稱的 參考元件維持同一參考號碼,並且相稱的參考動作具有類 似的字尾數字。在圖2 A及圖2 B所示的實施中,節點Nr的 金鑰選擇器106選取(動作2-0)相同於前項實施的鑑認鑰, 並且將該鑑認鑰儲存至(動作2_1}金鑰儲存記憶體1〇7中。 當要建立節點R與節點Nr之間的互動時,於動作2-2A,互 動建义功能10 2 “取鑑〗忍鑰。然後,於動作2 _ 2 b,互動建 __ -29- ^本紙張尺度適用中國國家標苹(CNS) Α4規格(210 X 297^7-------- 1228005 Λ7 _____B7 五、發明説明(26 ) 互功能102使用鑑認鑰當作指標產生器丨16的輸入。指標產 生器116最好是單向功能,用以將鑑認指標或鑑認碼輸出 至互動建立功能102。因此,藉由指標產生器116的功能, 使孩鑑認指標與該鑑認鑰相關。當將鑑認指標提供給互動 建立功能102的指標包含常式112時,該常式會將該鑑認指 標納入一互動建立信息,以於動作2 _ 3將該互動建立信息 從節點化傳送至節點Nr。最好在一加密通道上傳輸該互動 建立信息與其内含的鑑認指標。於動作2_4,節點Nr將該 鑑認指標儲入指標儲存記憶體1〇8(最好也是非揮發性記憶 體)中。 " 如同前項實施,圖2B顯示終止/故障偵測/通知功能1〇1 接著將一通知傳送(如動作2-5所示)至互動終止功能1〇3 , 以告知必須終止與節點队(只有節點队或節點队所屬的節點 群組)之間的互動。一接收到此類通知後,於動作2 _ 6 ,互 動、》止功把103從金瑜儲存記憶體ι〇7(或金鑰選擇器1〇6) 獲取鑑認鑰。當將鏜認鑰提供給互動終止功能1 的金鑰 包含常式114時,該常式會將該鑑認鑰納入一互動終止信 息,以於動作2-7將該互動終止信息透過空氣介面從節點% 傳送至節點。 一接收到於動作2 - 7傳送的互動終止信息後,於動作2 _ 8A,互動終止功能104將剛剛接收到的鑑認鑰轉遞至指標 產生器1 1 8。此外,於動作2- 9,互動終止功能104要求將 所儲存鑑認指標從終止鑑認器l〇〇r的指標儲存記憶體丨〇8傳 送至(於動作2- 10A)至金鑰鑑認器1 1〇。 _ _ -30- 54本紙張尺錢财ϋ S家料(CNS) A4祕(2U) X 297公聲) - 1228005 A 7
於動作2 - 8 B,指標產生器π 8使用剛剛接收到的鑑認鑰 (於動作2 - 7之終止信息中接收到的鑑認鑰)以計算對應的 指標。就這點而言,節點Nr的指標產生器u 8操作相同於 即點Nj之指標產生器Π6的單向功能,所以如果適當鑑認 鍮的被納入動作2-7的終止信息中時,指標產生器U8會計 算相同於指標產生器116先前決定之鑑認指標的鑑認指 標。 動作2· 10B顯示指標產生器i丨8將指標產生器i 18計算得 出的鑑認指標轉遞給金鑰鑑認器i i 〇。於動作2_丨丨,金瑜 鑑認器1 1 0比較指標產生器1 i 8計算得出的鑑認指標(依據 終止#息中接收到的鑑認鑰(例如,動作2 · 7之信息中接收 到的鑑認鑰))與先前接收到且儲存於指標儲存記憶體1〇8 的所儲存鑑認指標。如果於動作2-11確定兩個鑑認指標匹 配,則也會通知互動終止功能104(動作2-12),使節點队的 互動終止功能104將動作2-7的互動終止信息視為已鑑認, 並且繼續進行終止作業。如果於動作2_丨丨確定兩個鑑認指 標不匹配,則該互動終止信息不被鑑認,並且節點Nr會直 接忽略該互動終止信息。 從前面的說明可得知,圖1 A及圖丨B所示的實施是圖2 A 及圖2B所示之更普及實施的特殊(簡化)案例。就這一點而 言,為了實現圖1A及圖1B所示的實施,指標產生器116可 選取如金鑰選擇器106所選取的實際鑑認鑰來當作鑑認指 標。換言之,在圖1 A及圖1B所示的實施中,因為鑑認指 標等於鑑認鑰,所以鑑認指標與鑑認鑰有關。 -31- 各紙倀尺度適州中阈阑家標爷(CNS) Λ4規格(210X297公釐) 1228005 A7 B7 五、發明説明(28 ) 如上文所述,在圖2A及圖2B所示的實施中,藉由一函 數求證該鑑認指標與該鑑認鑰有關。用於輸出與該鑑認鑰 有關之鑑認碼的一項示範性函數是Kasumi函數。此類的 K a s u m i 函數可被表達為 C=Kasumi(M)AUTHENTiCATi〇N key, 其中:Μ是從行動節點之識別碼導出的參數; AUTHENTICATION KEY(鑑認鑰)是從該鑑認鑰導出的參 數;及C是鑑認指標(例如,鑑認碼)。可採用用於導出Μ參 數及AUTHENTICATION KEY參數的各種技術。例如,可 從行動節點U- RNTI之複數個(例如,兩個)連鎖執行個體來 導出Μ ;可從鑑認鑰之複數個(例如,兩個)連鎖執行個體 來導出AUTHENTIC ATION KEY參數。作為另一項實例, 可從核心網路(CN)UE識別碼(例如,該行動節點的IMSI) 之二進位表示的一個或數個連鎖執行個體來導出Μ。IMSI 的二進位表示的建構方式為,連鎖每個15位數的二進位表 示(其中每位位數皆是藉由四位元表示),並且填滿二進位 零,直到變成64位元。在還有另一項實例,可從該行動節 點的TMSI或P-TMSI(都是32位元)的複數個(例如,兩個) 連鎖執行個體來導出Μ。CN UE識別碼可能特別適用於分 離模式,其中在核心網路中無法取得U- RNTI。 針對圖1Α/圖1Β所示的實施及圖2Α/圖2Β所示的實施, 有兩種示範性模式作業,如上文所述。在釋放鑑認模式作 業中,鑑認機制(例如,終止鑑認器10〇i及終止鑑認器100r) 防止將一未經授權連接釋放信息傳送至網路的行動節點 (例如,如使用者設備單元之類的行動台),藉此阻撓嘗試 -32- 本紙張尺度適用中國國家標準(CNS) Λ4規格X 297公货; 1228005 五、發明説明(29 要求關於1¾行動節點之連接的未經授權連接釋放程序。在 2離鑑認模式作業中,該鑑認機制防止一偽裝代表一行動 即點傳輸的未經授權中斷信息,藉此阻撓嘗試要求該行動 節點的未經授權中斷程序。 這兩種示範性模式可實施於涉及空氣介面的各種通信網 路中,例如,使用各種無線電接達網路。基於簡化目的且 僅藉由實例,下文中以圖3及圖7所示的通用行動式電信 (universal mobile telecommunications ; UMTS) 1〇為背景 來說明這兩種模式。雲12顯示之典型連接導向的外部核心 網路可能是公共交換電話網路(PSTN)及/或整合式服務數 位網路(ISDN)。雲14顯示之典型非連接的外部核心網路可 能是網際網路(lnternet)。這兩個核心網路都是耦合到其對 應的服務節點16。PSTN/ISDN連接導向型網路12連接到提 供電路交換服務的連接導向型服務節點,如行動式交換中 心(Mobile Switching Center* ; MSC)節點。網際網路 (Internet)非連接導向型網路丨4透過閘道器通用封包無線電 月艮務(General Packet Radio Service ; GPRS)支援節點 (GGSN)連接到通用封包無線電服務(GpRS)服務節點 (SGSN),後者適用於提供封包交換型服務。
核心網路服務節點都會透過無線接達網路(RAN)介面(稱 為Iu介面)連接到UMTS地面通信無線電接達網路(UMTS
Terrestrial Radio Access Network ; UTRAN)24。UTRAN 24包括一個或一個以上的無線電網路控制器(RNC) 26及一 個或一個以上基地台(B S) 2 8。基於簡化的理由,圖3及圖7 -33- ^紙H通川々國阁家標準(CNS) A‘!規格(210X297公釐) 1228005 A7 B7 五、發明説明(3〇 ) 所示的UTRAN 24只顯示二個RNC節點,即RNC 26丨和RNC 262。每個RNC 26都會連接到一個或一個以上基地台(BS) 28。例如,並且再次基於簡化的理由,圖中所示的兩個基 地台均連接至每個RNC 26。就這一點而言,RNC 26i伺服 基地台28N1和基地台28丨_2,而RNC 262伺服基地台2824和 基地台282_2。顯而易見,每個RNC均可伺服不同數量的基 地台,並且RNC不需要伺服相同數量的基地台。另外,圖 3及圖7顯示可透過Iur介面將RNC連接至UTRAN 24中的一 個或一個以上其他RNC。另外,熟知技藝人士也應明白, 有時候也會將基地台稱為無線電基地台、節點B或B-節 應明白,無線電接達網路的至少一且很可能多個RNC具 有連至一個或一個以上核心網路的介面。另外,當UE正在 由無線電接達網路中不同RNC控制的細胞之間移動時,為 了支援延續已建立的連接,一傳訊網路(例如,傳訊系統 7(Signalling System Νο·7))使 RNC 能夠執行必要的 RNC 對 RNC傳訊。 在如圖所示的具體實施例中,再次基於簡化的理由,圖 中所示的每個基地台28均伺服一個細胞。每個細胞均是以 環繞各自基地台的圓形標示之。但是,熟知技藝人士應明 白,基地台可用來橫跨空氣介面通信以伺服一個以上細 胞。例如,兩個細胞可利用位於同一基地台上的資源。另 外,每個細胞皆可能被分割成一個或一個以上扇區,其中 每個扇區皆具有一個或一個以上細胞/載波。 使用者設備單元(UE)(例如圖3及圖7所示的使用者設備 ___-34-_ 本紙張尺度適用中國國家標準(CNS) Α4規格(210 κ」97公资)
裝 訂
k 1228005
單兀(UE) 3 0)透過無線電介面或空氣介面32與一個或一個 以上細胞或一個或一個以上基地台(BS)28通信。圖3及圖7 中以點虛線來標示每個無線電介面32,即Iu介面、丨吡介面 及Iur介面。 泉接達的基石疋取好是具有使用分碼多向近接(Cdma) 擴展碼配置單獨無線電通道的寬頻分碼多向近接 (Wideband Code Division Multiple Access ; WCDMA)。當 然,可能採用其他的接達方法。▽(:〇]^八為多媒體服務與 其他南傳輸速率要求提供充分的寬頻,及如分集交遞與耙 式接收器(RAKE receiver)的健全功能,以確保高品質傳 輸。 不同類型的通道可存在於基地台28之一與使用者設備單 兀(UE) 30之間,用於傳輸控制及使用者資料。例如,在正 向或下行鏈路方向中,有數種類型廣播通道包括:一般廣 播通道(broadcast channel ; BCH)、傳呼通道(paging channel ’ PCH)、通用前導通道(c〇minon pii〇1: channei ; CPICH)及正向接達通道(f〇rward access ⑽—; FACH) ’用以將各種其他類型的控制信息提供給使用者設 備單元(UE)。正向接達通道(FACH)也用於運載使用者資 料。在反向或上行鏈路方向中,每當使用者設備單元(ue) 想要接達以執行位址註冊、呼叫起始、傳呼回應及其他類 型接達作業時,均會採用隨機接達通道(random access channel ; RACH)。隨機接達通道(RACH)也被用來運載特 定使用者資料,例如,適用於瀏覽器應用程式的最佳工作 -35- 本紙倀尺度適川中邋阑家標旱(CNS) Λ !現格(21丨)X297公资)---*---
裝 玎
1228005 A7 B7 五、發明説明(32 封包資料(best effort packet data)。可配置專用道 (Dedicated channels,DCH)以運載與使用者設備單元(ue) 的實質性呼叫通信。 圖4顯示使用者設備單元(u E ) 3 0的所選一般樣態,並且 顯示如無線電網路控制器2 6及基地台2 8之類的節點。圖4 所示的使用者設備單元(UE)30包括資料處理與控制單元 3 1,用以控制使用者設備單元(u E)所需的各種操作。u £ 的資料處理與控制單元31將控制信號及資料提供給連接到 天線35的無線電收發器33。 圖4所示的示範性無線電網路控制器2 6及基地台2 8為無 線電網路節點,其分別包括一個對應的資料處理與控制單 元36及37,用以執行各種無線電及資料處理操作,以便處 理RNC 26與使用者設備單元(uE) 3 0之間的通訊。由基地 台資料處理與控制單元3 7控制的設備部份包括連接到一個 或一個以上天線3 9的複數個無線電收發器3 8。 圖3顯示示範性釋放鑑認模式作業。在圖解的示範性釋 放鑑認模式中,一無線電接達網路節點係當作一第一節點 或節點Ni,即,用於提供鑑認指標/鑑認鑰及用於發出終止 仏息的節點。為此目的,圖3所示的無線電網路控制器 包括終止鑑認器1〇〇{,而行動節點或使用者設備 單元30包括終止鑑認器1〇〇r。 圖5A及圖5B用於使用圖1A及圖1B所示之實施來執行釋 放鑑認模式作業的示範性方法。在圖5A及圖5B中,無線 电接達網路節點(例如,無線電網路控制器(rnc)26i)在一
1228005 A7 B7 五、發明説明 第一典線氣貝源控制(RRC) k息(例如,無線電資源控制 (RRC)連接建立信息)中將鑑認指標提供給行動節點(例 如’使用者设備單元3 0 )’並且將銀認鑰納入一第二無線 電 > 源控制(RRC) k息(例如’無線電資源控制(rrc)連接 釋放信息)中。使用者設備單元30確認納入於第二無線電 資源控制(RRC)信息中的該鑑認鑰與該鑑認指標相關,作 為執行該連接釋放作業的條件。 在圖5A及圖5B中,相稱的參考元件維持相同於圖丨八及 圖1 B的參考號碼,並且相稱的參考動作具有類似的字尾數 字。在圖5 A及圖5 B中,鑑認鑰是一鑑認釋放鑰,該鑑認 釋放鑰與使用者設備單元3 〇相關,或與使用者設備單元群 組(或,具有這個RNC 26i當作伺服方RNC的所有UE)相 關。鑑認釋放鑰被選取(動作5-〇)、以重置rnc 26!時仍然 存在的方式儲存(動作5 - 1 ),以及擷取(動作5 _ 2 ),以便納 入要配合連接建立程序傳送至使用者設備單元3 〇的連接建 立信息中。 在圖5A及圖5B中,通常當建立rrc連接時及每當變更 UE的U-RNTI時(如SRNC重新配置),都會針對每個使用者 設備單元來重複連接建立程序,以傳送一適當的連接建立 信息。在圖式的實例中,連接建立信息是無線電資源控制 (RRC)連接建立信息。鑑認釋放鑰係在加密通道上傳送, 例如’專用控制通道(DCch)。為此目的’圖5A及圖5B顯 不(DCCH)通道格式化器119,其包括無線網路控制器 (RNC) 26! ’用以傳輸動作5· 3的連接建立信息。當使用者 1228005 Λ 7 ____Β7 五、發明説明(34 ) 設備單元30接收鑑認釋放鑰時,使用者設備單元30將鑑認 釋放鑰儲存至金鑰儲存記憶體1〇8中。 當無線網路控制器(RNC)26rA須釋放CCCH或PCCH上的 一或數個使用者設備單元時(例如,當UE内容遺失時RNC 已被重置之後),於動作5-7,無線網路控制器(rnc) 26i 將鐘認釋放鑰置於釋放信息中。如上文所述,釋放信息可 能是無線電資源控制(RRC)連接釋放信息。 當使用者設備單元30接收到動作5- 7的釋放信息時,金 鑰鑑認器1 1 0比較在釋放信息中接收到的鑑認釋放鑰與先 如接收到的所儲存鑑認釋放鑰,如同前文參考圖1B的說明 所述。如果匹配,則使用者設備單元3〇會信息視為已鑑 認,並且繼續執行釋放(即,進入待機模式)。如果不匹 配,則該釋放信息不被鑑認,並且使用者設備單元會直接 忽略該信息。 圖6A及圖6B用於使用圖2A /圖2B所示之實施來執行釋 放鑑認模式作業的示範性方法。再者,在圖6 A及圖6 b 中’無線電接達網路節點(例如,無線網路控制器(RNC) 2 6!)將鑑認釋放指標提供給行動節點(例如,使用者設備單 元30) ’並且將鑑認釋放瑜納入一第二無線電資源控制 (RRC)信息(例如,無線電資源控制(RRC)連接釋放信息) 中。使用者設備單元30確認納入於第二無線電資源控制 (RRC)信息中的該鑑認釋放鑰與該鑑認釋放指標相關,作 為執行該連接釋放作業的條件。 在圖6A及圖6B中,相稱的參考元件維持相同於圖2八及 - 38- 本紙張尺度適用中國國家搮準(CNS) A4規格(2K) < 297公埯,) ' ------ 1228005 A7 B7
五、發明説明(35 圖2 B的參考號碼’並且相稱的參考動作具有類似的字尾數 字。在圖6 A及圖6 B中,該鑑認釋放指標與一使用者設備 單元相關,或與使用者設備單元群組(或,具有這個RNc 26!當作伺服方RNC的所有UE)相關。鑑認釋放鑰被選取 (動作6-0) ’並且以重置RNC 26丨時仍然存在的方式儲存 (動作6- 1)。 當為給定的使用者設備單元(如使用者設備單元3〇)建立 RRC連接時,伺月良RNC 26!會將一 U-RNTI指派給使用者設 備單元30。如上文所述,U-RNTI (UTRAN Kadio Network temporary Identity ; UTRAN無線電網路暫時識別項)是一 種用於在UTRAN中識別使用者設備單元3 〇的全域識別碼。 SRNC 261使用鑑認釋放瑜(於動作6- 2A擴取)與U- RNTI — 起當作指標產生器116的輸入(請參閱動作6- 2B)。指標產 生器116最好是單向功能F,用以使用u- RNTI及鑑認釋放 鑰來產生鑑認釋放指標。鑑認釋放指標係當作UE個別鑑認 釋放碼。指標產生器116的單向功能F被設定,以使無法從 U-RNTI及UE個別鑑認釋放碼來導出鑑認釋放鑰。 指標包含常式1 12將鑑認釋放指標納入連接建立信息 中’以配合適當程序或在適當情況下使鑑認釋放指標連同 連接建立信息一起傳送至使用者設備單元30。此類的適當 程序/情況包括(例如)下列事項:一連接建立程序;每當重 新指派新U-RNTI時(例如,使用UTRAN遷移率資訊 (UTRAN Mobility Information)信息或傳輸通道重新設定 (Transport Channel Reconnguration)信息);開始加密之 -39- t㈡本紙張度遇财關家料(CNS) Λ4規格(21ΌΧ 297公资) ^ 丄ν ’ 1228005 A7 ____B7 五、發明説明(36~) 一 " 後,但是不配合重新指派的u-RNTI,通常使用1/丁11八1^遷 移率資訊信息。在圖式的示範性具體實施例中,動作6_3 所示的連接建立信息是無線電資源控制(RRC)連接建立信 息(例如,無線電資源控制(RRC)連接建立信息)。如圖5A 及圖5B所示,鑑認釋放指標係在加密通道上傳送,例如, 專用控制通道(DCCH)。因此,圖6A及圖6B也顯示(dcch) 通道格式化器119,其包括無線網路控制器(rnc)26i,用 以傳輸動作6-3的連接建立信息。當使用者設備單元3〇接 收鑑認釋放指標時,使用者設備單元3 〇將鑑認釋放指標儲 存至指標儲存記憶體108中。 以此方式,無線網路控制器(rNC) 26!將鑑認釋放指標 傳送至使用者设備單元3 〇,其中鑑認釋放指標係當作u e 個別鑑認釋放碼。如圖5 A及圖5 B所示,針對每個使用者 設備單元來重複此程序以傳輸UE個別鑑認釋放碼,並且 通常是當建立各自UE的RRC連接(即,當第一次指派 RNTI時)時及每當變更UE的RNTI時(如SRNC重新配置) 之後立即執行。UE個別金鑰係在加密通道上傳送,例如, 專用控制通道(DCCH)。如果通道未經加密,則可使用完 整性保護單元以防止有人藉由指派偽UE個別鑑認釋放碼 (也可結合加密)而具有偽基地台身份。在任何情況下,當 傳送UE個別鑑認釋放碼時,SRNC皆可選擇是否要使用加 密。 當RNC必須釋放CCCH或PCCH上的一或數個UE時(例 如,當UE内容遺失時RNC被重置之後),以如圖2B所示的 -40- f j本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公矯) 裝
1228005 A 7 B7 五、發明説明(37 方式,無線網路控制器(RNC) 26!將鑑認釋放鑰置於釋放 信息中(動作6-7)。當使用者設備單元30接收到動作6-7的 釋放信息時,使用者設備單元3 0的金鑰鑑認器Π 0使用鑑 認釋放鑰與U- RNTI—起當作指標產生器1 1 8的輸入(請參閱 動作6- 8 A),如上文所述,指標產生器π 8是單向功能F, 用以提供當作輸山的UE個別鑑認釋放碼(例如,鑑認釋放 指標)。接著於動作6- 1 1,使用者設備單元3 0的金論鑑認 器110比較計算得出的UE個別鑑認釋放碼(從指標產生器 11 8獲得’並且於動作6-10B供▲至金鑰鑑認器ι1〇)與先前 接收到的所儲存UE個別鑑認釋放碼。如果於金瑜鑑認器 110確定匹配,則使用者設備單元3〇會信息視為已鑑認, 並且繼續執行釋放(即,進入待機模式)。如果不匹配,則 該釋放信息不被鑑認,並且使用者設備單元3 〇會直接忽略 動作6 - 3的信息。 圖7顯示示範性分離鑑認模式作業。在分離鑑認模式作 業中’在項不生實施中’孩第一節點(其將鑑認指標 提供給該網路的該第二節點)是一行動節點(例如,使用者 設備單元30),而該第二節點是—核心網路節點(例如, MSC)。因此,在圖解的示範性分離鑑認模式中,一使用 者設備單Tt或行動節點係當作_第_節點或節點队,即, 用於提供鑑認指標/鑑認鑰及用於發出分離信息的節點。 為此目的’圖7所示的使用者設備單元3〇包括:止鑑認器 10〇i,而MSC節點190包括終止鑑認器1〇〇。 在分離鑑認模式中,發生一 預先決定事件後(例如,該 1228005
AT B7 Ί," ' ' 1 11 1 ...... 一 五、發明説明(38 ) 行動節點向該核心網路註冊),該行動節點可將該鑑認指 標提供給該核心網路。之後,當起始分離作業時,該行動 節點30將該鑑認鑰納入(例如)一分離信息(例如,IMSI分 離指示信息)中。作為執行分離作業一部份的條件,該核 心網路節點先確認在該分離信息中傳達給該核心網路節點 的鑑認鑰與先前接收到的該鑑認指標有關。在一項實施 中,該行動節點使用該行動節點的IMSI或TMSI來產生要 提供給核心網路的鑑認指標,同樣地,該核心網路節點使 用該行動節點的IMSI或TMSI來確認該鑑認鑰與該鑑認指 標有關。 如圖8A及圖8B所示的更詳細圖式,使用者設備單元30 的終止鑑認器lOOi配合使用者設備單元中的其他功能一起 運作,包括分離偵測/通知功能70 1、互動建立(註冊)功能 702及互動終止(分離)功能703。同樣地,終止鑑認器100r 配合M S C卽點19 8中的其他功能一起運作,包括互動終止 功能704及互動建立功能705。再次,應明白,使用者設備 單元30及MSC節點198皆具有本文中未具體說明的許多其 他功能,但是熟知技藝人士可以其他方式得知。 在圖8Α及圖8Β所示的具體實施例中,終止鑑認器丨⑽!包 括金鑰選擇器706、金鑰儲存記憶體707及指標產生器 7 16 ’而終止鑑認器1 〇〇r包括金鑰儲存記憶體7〇8、金鑰鑑 認器7 10及指標產生器7 1 8。再者,這些功能劃分係為了解 說終止鑑《忍器10 0 i及終止鑑認器1 〇 〇「的作業,並且不是關 键而是示範。再次顯而易見,可用各種方式分散或配置這 -42- 本紙張尺度適财® S家標準(CNS) A‘鐵叫训X 297公资) ---- 1 '~ 1228005 A 7 B7 39 五、發明説明 些功能,包括使用一個或一個以上單獨的硬體電路、使用 配合適當程式規劃的數位微處理器或一般用途電腦的軟體 功能、使用專用積體電路(application specific integrated circuit ; ASIC)及/或一個或一個以上數位傳訊處理器 (digital signal processor ; DSP) 〇 除了如下文中具體解說以外,在分離鑑認模式運作中, 終止鑑認器10〇i及終止鑑認器10〇rW運作通常類似於前面 具體實施例的運作。一般而言,各種組件及功能的運作可 比照先前具體實施例中具有同一低位數參考數字的各自元 件。基於簡化的目的,只參考圖8 A及圖8 B以說明依據圖 2 A及圖2 B所示之實施的分離鑑認模式的實施。如上文所 述,圖2 A及圖2 B所示的實施包括產生及傳輸鑑認終止指 標’而圖8A及圖8B所示的實施包括產生及傳輸鑑認分離 指標。很容易明白如何使用圖1 A及圖1 B來實施分離鑑認 模式(其中鑑認分離指標等於鑑認分離鑰)。 在圖8 A及圖8 B所示的案例中,於動作8 _ 〇,使用者設備 單元30的金鑰選擇器7〇6選取鑑認分離鑰。鑑認分離鑰被 儲存在金鑰儲存記憶體707中(動作8-1)。於動作8-2a,互 動建jl功能702從金鑰儲存記憶體7〇7(或金鑰選擇器7〇6) 揭取鑑忍分離鑰,並且將UE識別項(如IMSI或TMSI)及鑑 認分離鑰提供給指標產生器716,接著獲得(請參閱動作8_ 2 B )終止指標。在分離鑑認模式中,終止指標是鑑認分離 鑰’用以當作U E個別鑑認分離碼。 如同類似於前面具體實施例的方式’指標產生器716是 -43-
1228005 A7 ______B7 五、發明説明(40 ) 單向功能F。在圖8A及圖⑽中,指標產生器7i6接收作為輸 入的鑑認分離碼及UE識別項(如IMSI*TMSI),以計算UE 個別鑑認分離碼。 在某預先決定時間點(例如,使用者設備單元3 〇向核心 網路1王冊的1王冊程序期間),會將U E個別鑑認分離碼(例 如,鑑認分離指標)傳輸至核心網路(例如,於註冊程序期 間)。與本實例一致並且註冊為預先決定事件,以促使傳 輸分離鑑認指標(碼),圖8八顯示於動作8-3,在使用者設 備單元狂冊#息中傳輸分離鑑認指標(碼)。核心網路(例 如,MSC節點198)—接收到動作8_3的信息後,隨即將1;£ 個別分離鑑認指標(碼)儲存至指標儲存記憶體7〇8中。 當分離偵測/通知功能701決定使用者想要執行分離作業 時(例如,當將使用者設備單元3〇關機時),於動作8_5(請 參閱圖8B),也會通知互動終止功能7〇3。互動終止功能 703準備分離信息(例如,“ IMSI*離指示,,信息),並且於 動作8-6從金鑰儲存記憶體7〇7擷取分離鑑認鑰。分離鑑認 鑰被納入在於動作8- 7傳送的分離信息中。 當核心網路節點(例如,Msc節點丨98)接收到動作8· 7的 IMSI分離扎示#息時,於動作8_ 8 A,核心網路節點使用 鑑認分離鑰與UE識別項(如〖MSI或TMSI) —起作為指標產 生器718(單向功能F)的輸入。於動作8_8B ,指標產生器 7 1 8计鼻UE個別鑑認分離碼,並且於動作8-丨〇B傳送至金鑰 鑑認器7 10。於動作8- 11,金鑰鑑認器7丨〇比較所計算得出 的UE個別鑑認分離碼與於動作〇 a從金鑰儲存記情體 -44, ·!#本紙張尺度適用中國國家標準(CNS)八4規格(210 X 297公趁) --------* 1228005
AT __ B7 五、發明説明(41 ) 708獲得的所儲存UE個別鑑認分離碼。如果金鑰鑑認器7 1 〇 決定匹配,則MSC節點198繼續無線電連接釋放程序(包括 將UE標示為已分離狀態)。如果金鑰鑑認器7 1 〇決定不匹 配,則MSC節點198忽略動作8-7的分離信息,即,不變更 使用者設備單元30的註冊狀態,並且MSC節點198繼續無 線電連接釋放程序(請參閱圖1 3 )。 如上文所述的指標產生器係當作單向功能F,其可用各 種不同方法實施。舉例而言,指標產生器係使用Kasumi區 塊加密函數實施,相關說明請參閱3GPP TS 35.202:3rd Generation Partnership Project(第三代合夥專案);技術規 格群組服務及系統觀點(Technical Specification Group Services and Systems Aspect) ; 3G安全性(3G Security); 3GPP機密性及完整性演算法規格(Specification of the 3GPP Confidentiality and Integrity Algorithms) I Document 2:KASUMI Specification(文獻 2:KASUMI 規格)。運算式 1 中定義信息(由位元區塊所組成)之加密。 運算式 1 : C=KASUMI(M)key 在運算式1中,當KASUMI係當作加密函數時,Μ通常是 信息。C是輸出,通常是已加密信息。KEY是加密信息時 使用的金鑰。C及Μ都是64位元量,而KEY長度為128位元 量。 本發明的指標產生器不使用Kasumi區塊加密函數來加密 信息。而是,指標產生器以下列方式依據運算式1來使用 Kasumi區塊加密函數。 -45- eD本紙張尺度適州中國國家標苹(CNS)八4規烙(X ‘297公釐)
裝 訂
1228005 A7 B7 五、發明説明(42 ) Μ是由行動節點的識別項建構而成。例如,可從行動節 點U- RNTI之複數個(例如,兩個)連鎖執行個體來導出Μ。 由於Μ是64位元量及U-RNTI長度為32位元量,所以Μ包括 行動節點識別項的複數個(例如,兩個)連鎖執行個體。作 為另一項實例,可從行動節點之二進位表示IMSI的一個或 數個連鎖執行個體來導出Μ。IMSI的二進位表示的建構方 式為,連鎖每個15位數的二進位表示(其中每位位數皆是 精由四位7C表7F) ’並且填滿二進位零’直到變成64位 元。在還有另一項實例,可從該行動節點的TMSI或Ρ-TMSI(都是32位元)的複數個(例如,兩個)連鎖執行個體來 導出Μ。 KEY係從鑑認分離鑰或鑑認釋放鑰建構而成。由於這些 金鑰都是64位元量,所以KEY係從鑑認分離鑰或鑑認釋放 鑰的複數個(例如,兩個)連鎖執行個體建構而成。 產生的C係當作UE個別鑑認分離碼或UE個別鑑認釋放 碼,並且是64位元量。 使用Kasumi函數的重要優點為,由於這個函數係用來執 行加密及完整性保護,所以現有行動終端機及網路支援這 個函數。請注意,從安全性及無線電介面内部操作時間觀 點來看,目前64位元金鑰及代碼被視為合理長度。當簡短 分析徹底金鑰搜尋攻擊時,假設上限為128 Mbit,請考慮 到目前一般PC通常可使用Kasumi加密80 Mbit/s。以每區塊 64位元為單元,這會產生大約每秒2* 10Λ 6個區塊。每隔24 小時變更金鑰,並且假設在搜尋一半金鑰空間後找到正確 -46- r ::.本紙張尺度適用中國國家標準(CNS) Α4規格 1228005 Λ7 B7 五、發明説明(43 金鑰,這產生運算式2。 運异式 2 : 2Λ 長度(金鑰)* 1/2* i/(2* i〇A6)> = 24h 解運算式2的長度(金鑰)產生運算式3。 運算式3 :長度(金鑰)> =38 bits 即’最低限度安全系統需要38位元金鑰長度。64位元金 鑰長度提供26或67*10△ 6位元邊界,其被視為充分安全。 甚至使用一較長金鑰,則保護更加安全,例如,使用 Kasumi中可用的全128位元金鑰空間。再者,可使用更長 的代碼(例如,128位元)。在此情況下,金鑰及代碼可能 係以兩步驟傳輸。金鑰(或代碼)的第一剖份係在一信息中 傳送,而稍後在一#息傳送第二部份。當行動台已接收到 這兩部份時,則會連鎖這兩部份,並且當作單向功能的輸 入0 請注意,甚至重置RNC後,UE仍然會接收傳呼,因此可 將終止呼叫及封包投送至UE。 使用如上文所述的鑑忍機制,侵入者難以釋放無線電連 接。只可受信任的通信網路例如,UTRAN才能夠釋放連 接,藉此提供更佳的防止拒絕服務攻擊。 使用如上文所述的鑑認機制,也會使侵入者難以分離使 用者設備單元。只有使用者設備單元本身才能夠指示與核 心網路分離。所有使用巾使用者設備單元m# 呼,因此可將終止呼叫及封包投送至使用者設備單元。 在圖 典線電接達網路節點 5 A/圖5B及圖6 A/圖6B中 (例如, 第一無線電資源控 無線網路控制器(RNC) 26|)在一 -47- 1228005
AT _____ B7 五、發明説明(44 ) 制(RRC)信息(例如’無線電資源控制(rrc)連接建立信息) 中將鑑認釋放输(就圖5A,5B而言)或鑑認釋放指標(就 圖6A/圖6B而言)提供給行動節點(例如,使用者設備單元 30),並且將鑑認鑰納入—第二無線電資源控制(rrc)信息 (例如,無線電資源控制(RRC)連接釋放信息)中。 圖9 A及圖9B顯示示範性無線電資源控制(RRc)連接建 立信息之示範性格式的圖式,並且顯示可包含鑑認釋放瑜 (就圖5 A/圖5 B而i )或鑑認釋放指標(就圖6 A/圖6 B而言) 的攔位或項目。 圖1 0 A至圖1 ο E顯7JT示範性無線電資源控制(RRC)連接 釋放信息之π範性格式的圖式,並且顯示可包含鑑認釋放 鑰(就圖5 Α /圖5Β而Τ )或鑑認釋放指標(就圖6 Α /圖6Β而 言)的欄位或項目。 如圖9Α所不’連接建立信息(RRC CONNECTION SETUP ; RRC連接建立)通常包括(除了別的項目以外)下列 資訊項目:UE CN識別項(9 A-1) ; u- RNTI( 9 A- 2);鐘認 釋放指標(9A-K);及,通道指派資訊(9A-3)。 如圖9B所示,UTRAN遷移率資訊(UTRAN MOBILITY information)信息包括(除了別的項目以外)下列資訊項 目·新U-RNTI(9B-1);鑑認釋放指標(9B-K);及,位置 區域識別項(9B-2)。 如圖10A所示’ RRC連接釋放(rrc CONNECTION RELEASE)信息(當用於在CCCH上釋放UE群組時)通常包 括(除了別的項目以外)下列資訊項目:U- RNTI群組(1 0A- -48- 本紙張尺度遑用中國國家標準(CNS) A4規格(210 X 297公货) 1228005 A7 B7 五、發明説明(45 1);釋放原因(10A-2);及,鑑認釋放鑰(10A-K)。 如圖10B所示,RRC連接釋放(RRC CONNECTION RELEASE)信息(當用於在CCCH上釋放單一 UE時)通常包 括(除了別的項目以外)下列資訊項目:U-RNTI(lOB-l); 釋放原因(10B-2);及,鑑認釋放鑰(10B-K)。 如圖10C所示,RRC連接釋放(RRC CONNECTION RELEASE)信息(當用於在DCCH上釋放單一 UE時)通常包 括(除了別的項目以外)下列資訊項目:釋放原因(10C-2);及,鑑認釋放鑰(ioc-κ)。 如圖10D所示,傳呼類型1(PaGING TYPE 1)信息(當用 於在傳呼通道上釋放單一 UE時)通常包括(除了別的項目以 外)下列資訊項目·· U-RNTI (10D-1);釋放原因(10D-2); 及,鑑認釋放鑰(10D-K)。 如圖10D所示,傳呼類型1 (PAGIng TYPE 1)信息(當用 於在傳呼通道上釋放UE群組時)通常包括(除了別的項目以 外)下列資訊項目:U-RNTI群組(10E- 1);釋放原因(10E-2);及,鑑認釋放鑰(ι〇Ε-Κ)。 U-RNTI群組”是一種(例如)配合圖1〇A及圖1〇E使用的 資訊項目’並且是具有多項釋放能力之泛用釋放信息中的 廣我U-RNTI。如表格i所示’ lrntj群組資訊項目包括一 群組鏗別項欄位或子項目’用以指示會將信息導向至“所 有UE”或信息收件者,其中信息收件者係藉由使用‘u_ RNTi遮罩’’欄位或子項目決定。就將群組鑑別項欄位信息 傳送至、‘所有肥,的第—案例中,信息被定址料至要接收
裝 訂
-49-
1228005
AT B7 ___ 五、發明説明(46 ) 信息的所有UE。如果將群組鑑別項欄位信息傳送至“ U-RNTI遮罩”,則也可納入U-RNTI值及U-RNTI位元遮罩指 標。後項指示U- RNTI中的哪一些位元匹配UE的U- RNTI。 以此方式,使用U- RNTI群組來識別具有RRC連接的一組 UE。 表格1 資訊項目/群組名稱 必要項 多項 類型及參考 語義學說明 版本 選擇群組鑑別項 MP REL-5 >全部 (無資料) REL-5 >U-RNTI 遮罩 REL-5 »U-RNTI MP U-RNTI 10.3.3.47 應忽略低於U-RN1TI位元 遮罩指標所標示位元位置 的最低有效位元。 REL-5 »U-RNTI位元遮罩指標 MP 列舉(bl、b2、..b31) 值bl至bl9指示S-RNTI中 的位元位置。值b20至b31 指示SRNC識別項中的位 元位置。 REL-5 以此方式,互動終止信息(例如,動作1 - 7、動作2- 7、動 作5- 7或動作6- 7的信息)可被定址以傳送至個別使用者設備 單元、傳送至一組使用者設備單元,或傳送至將無線網路 控制器(RNC)26i當作SRNC的所有使用者設備單元。如需 將互動終止信息傳送至複數個使用者設備單元及多項釋放 信息的進一步資訊,請參閱,於200 1年5月1 1日提出之美 國專利申請案號09/852,91 5,標題“RELEASING PLURAL RADIO CONNECTIONS WITH OMNIBUS RELEASE MESSAGE”,其内容以提及方式全文併入本文。 -50- '本紙張尺度適用中國國家標準(CNS) A4規格(21UX297公釐) /t 1228005 A7 B7
五、發明説明(47 Αί述的鑑;4忍觀念及貫施適用於任何蜂巢式通产系会先 GSM或WCDMA。雖然基於解說及參考目的而^吏= WCDMA,但是本發明不限定於任何特殊類型蜂 路。 '網 本發明已配合目前認為最實際且較佳的具體實〜 說明,熟知技藝人士應知道,本發明不是受限於本文伃 示的特定具體實施例’反之,而是涵蓋隨附申;奇專:: 精神與範疇内的各種修改及同等級排列。 -51- Ε ^紙張(度適;时闕家標準(CNS) Α4規格(21GX 297公發)~
Claims (1)
122800¾391109788 號申請案 中文申請專利範圍替換本(93年6月)c8 A8 B8
年 日 六、申請專利範圍 1. 一種通信網路運作方法,包括: (1) 於該網路的一第一節點提供一鑑認鑰; (2) 使用該鑑認鑰,以導出一與該鑑認鑰相關的鑑 認指標; (3) 將該鑑認指標提供給該網路的一第二節點;接 著 (4) 將該鑑認输納入一互動終止信息,該互動終止 信息係透過一介於該第一節點與該第二節點之間的空氣 介面傳輸;以及 (5) 在該第二節點上,確認納入該互動終止信息中 的該鑑認鑰與該鑑認指標有關,作為執行一互動終止作 業的條件。 2. 如申請專利範圍第1項之方法,該方法進一步包括在該 第一節點上選取該鑑認鑰。 3. 如申請專利範圍第1項之方法,其中藉由該鑑認指標等 於該鑑認鑰.,求證該鑑認指標與該鑑認输有關。 4. 如申請專利範圍第1項之方法,其中藉由一函數求證該 鑑認指標與該鑑認瑜有關。 5. 如申請專利範圍第1項之方法,其中一接收到納入該互 動終止信息中的該鑑認鑰後,該第二節點執行下列步 騾: 使用納入該互動終止信息中的該鑑認輪來決定一計算 得出的鑑認指標; 確認該計算得出的鑑認指標代表於步驟(3)中所提供 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 年 月 曰|申請專利範圍 D8 的鐘認指標。 6. 如申請專利範圍第1項之方法,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認鑰 有關。 7. 如申請專利範圍第1項之方法,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C=KaSUmi(M)AUTHENTICATION key 來求證與該鐘認输有 關,其中: Μ是一從一行動節點識別項導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 8. 如申請專利範圍第7項之方法,其中Μ係從該行動節點 的U- RNTI與該行動節點的核心網路UE識別項之一導 出。 9. 如申請專利範圍第7項之方法,其中AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執行個體的鑑認鑰導 出。 10. 如申請專利範圍第1項之方法,其中該第一節點是一無 線電接達網路節點,而該第二節點是一行動節點。 11. 如申請專利範圍第10項之方法,其中該第一節點是一無 線電網路控制器,而該第二節點是一使用者設備單元。 12. 如申請專利範圍第10項之方法,該方法進一步包括: 該無線電接達網路節點在一第一無線電資源控制 -2- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐). D8 年月日_ 六、申請專利範圍 (RRC)信息中將該鑑認指標提供給該行動節點; 該無線電接達網路節點將該鑑認鑰納入一第二無線電 資源控制(RRC)信息中; 該行動節點確認納入於該第二無線電資源控制(RRC) 信息中的該鑑認输與該鑑認指標相關,作為執行該互動 終止作業的條件。 13. 如申請專利範圍第12項之方法,其中該第一無線電資源 控制(RRC)信息是一無線電資源控制(RRC)連接建立信 息,而第二無線電資源控制(RRC)信息是一無線電資源 控制(RRC)連接釋放信息。 14. 如申請專利範圍第10項之方法,該方法進一步包括該無 線電接達網路節點配合下列項目之一將該鑑認指標提供 給該行動節點: 一無線電資源控制(RRC)連接建立信息; 當指派一新U-RNTI時; 已開始加.密後。 15. 如申請專利範圍第1項之方法,其中該第一節點是一行 動節點,而該第二節點是一核心網路節點。 16. 如申請專利範圍第15項之方法,該方法進一步包括: 在發生一預先決定事件後,該行動節點將該鑑認指標 提供給該核心網路; 在發生一互動終止事件後,該行動節點將該鑑認鑰傳 達給該核心網路節點; 該核心網路節點確認傳達至該核心網路節點的該鑑認 -3- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐). 六、申請專利範圍 4與邊鏗認指標有關,作為執行一互動終止作業的^ 件。 巾、 17·如申請專利範圍第16項之方法,其中該預先決定事件是 ★亥行動節點向該核心網路節點註冊。 18·如申請專利範圍第16項之方法,其中該互動終止作業是 一分離作業。 19·如申請專利範圍第16項之方法,該方法進一步包括使用 一 IMSI分離指示信息,以將該鐘認瑜傳達給該核心網路 節點。 20.如申請專利範圍第16項之方法,該方法進一步包括: 該行動節點使用該行動節點的一 IMSI或一 TMSI來產 生該鑑認指標,用以在發生該預先決定事件後,將該鑑 認指標提供給該核心網路。 21·如申請專利範圍第20項之方法,該方法進一步包括·· 該核心網路節點使用該行動節點的IMSI或TMSI來確 認該鑑認瑜.與該鑑認指標有關。 22. —種通信網路,包括: 一第一節點,用以儲存一鑑認鑰,並且使用該鑑認 鑰,以導出一與該鑑認鑰相關的鑑認指標; 該網路的一第二節點; 一提供裝置,用以促使將該鑑認指標提供給該第二節 點; 該第一節點的一鑑認單元,用於將該鑑認鑰納入一互 動終止信息,該互動終止信息係透過一介於該第/節點 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公贅), 六、申請專利範圍 與該第二節點之間的空氣介面傳輸;以及 該第二節點的一鑑認單元,用於確認納入該互動終止 信息中的該鑑認鑰與該鑑認指標有關,作為執行一互動 終止作業的條件。 23. 如申請專利範圍第22項之網路,其中會在該第一節點上 選取該鑑認输。 24. 如申請專利範圍第22項之網路,其中藉由該鑑認指標等 於該鑑認鑰,求證該鑑認指標與該鑑認鑰有關。 25. 如申請專利範圍第22項之網路,其中藉由一函數求證該 鑑認指標與該鑑認繪有關。 26·如申請專利範圍第22項之網路,其中該第二節點的該鑑 認單元包括: 決定裝置,用於使用納入該互動終止信息中的該鑑 認鑰,來決定一計算得出的鑑認指標; 確認裝置,用於確認該計算得出的鑑認指標代表透 過該空氣介.面提供的鑑認指標。 27. 如申請專利範圍第22項之網路,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認瑜 有關。 28. 如申請專利範圍第22項之網路,其中該艦認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C=Kasumi(M)authentication key 來求證與該鑑認瑜有 關,其中: Μ是一從一行動節點識別項導出的參數; -5- 本紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐) A8 、 B8 C8 D8 々、申請專利範圍 AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 29. 如申請專利範圍第28項之網路,其中Μ係從該行動節點 的U- RNTI與該行動節點的核心網路UE識別項之一導 出。 30. 如申請專利範圍第28項之網路,其中 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認瑜導出。 31. 如申請專利範圍第22項之網路,其中該第一節點是一無 線電接達網路節點,而該第二節點是一行動節點。 32. 如申請專利範圍第3 1項之網路,其中該第一節點是一無 線電網路控制器,而該第二節點是一使用者設備單元。 33. 如申請專利範圍第3 1項之網路,其中該無線電接達網路 節點在一第一無線電資源控制(RRC)信息中將該鑑認指 標提供給該行動節點;其中該無線電接達網路節點將該 鑑認鑰納入一第二無線電資源控制(RRC)信息中;以及 其中該行動節點確認納入於該第二無線電資源控制 (RRC)信息中的該鑑認鑰與該鑑認指標相關,作為執行 該互動終止作業的條件。 34. 如申請專利範圍第33項之網路,其中該第一無線電資源 控制(RRC)信息是一無線電資源控制(RRC)連接建立信 息,而第二無線電資源控制(RRC)信息是一無線電資源 控制(RRC)連接釋放信息。 -6- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 年 月 £11 六、申請專利範圍 35. 如申請專利範圍第3 1項之網路,該無線電接達網路節點 配合下列項目之一將該鑑認指標提供給該行動節點: 一無線電資源控制(RRC)連接建立信息; 當指派一新U-RNTI時; 已開始加密後。 36. 如申請專利範圍第22項之網路,其中該第—節點是一行 動節點,而該第二節點是一核心網路節點。 37·如申請專利範圍第25項之網路,其中在發生一預先決定 事件後,該行動節點將該鑑認指標提供給該核心網路; 其中在發生一互動終止事件後,該行動節點將該鑑認鑰 傳達給該核心網路節點;其中該核心網路節點確認發生 该互動終止事件後傳達至該核心網路節點的該鑪認餘與 该鐘#忍指標有關,作為執行一互動終止作業的條件。 38.如申請專利範圍第37項之網路,其中該預先決定事件是 該行動節點向該核心網路節點註冊。 39·如申請專利·範圍第37項之網路,其中該互動終止作業是 一分離作業。 40·如申請專利範圍第37項之網路,其中該行動節點使用一 IMSI分離指示信息,以將該鑑認鑰傳達給該核心網路節 點。 41.如申請專利範圍第37項之網路,其中該行動節點使用該 行動節點的一IMSI或一TMSI來產生該鑑認指標,用以 在發生該預先決定事件後,將該鑑認指標提供給該核心 網路。 -7- 本紙張尺度適用中國國家標準(CNS) M規格(綱χ挪公董) 六、申請專利範圍 42. 如申請專利範圍第41項之網路,其中該核心網路節點使 用該行動節點的IMSI或TMSI來確認該鑑認鑰與該鑑認 指標有關。 43. —種通信網路節點,包括·· 傳輸裝置,用於促使透過一空氣介面傳輸一鑑認指 標; 一鑑認單元,用於將從該鑑認指標導出的該鑑認餘納 入一互動終止信息,該互動終止信息係透過一空氣介面 傳輸。 44. 如申請專利範圍第43項之節點,該裝置進一步包括一金 鑰選擇單元,用於選取該鑑認鑰。 45. 如申請專利範圍第43項之節點,其中藉由該鑑認指標等 於該鏗認输,求證該鑑認指標與該鑑認输有關。 46. 如申請專利範圍第43項之節點,其中藉由一函數求證該 鑑認指標與該鑑認鑰有關。 47. 如申請專利.範圍第43項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認瑜 有關。 48. 如申請專利範圍第43項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C = Kasumi(M)AUTHENTICATI0N key 來求證與該鑑認输有 關,其中: Μ是一從一行動節點識別項導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 -8- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 六、申請專利範圍 數;以及 C是該鑑認指標。 49. 如申請專利範圍第4 8項之節點,其中Μ係從該行動節點 的U-RNTI與該行動節點的核心網路UE識別項之一導 出。 50. 如申請專利範圍第48項之節點,其中 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認鑰導出。 51. 如申請專利範圍第43項之節點,其中該節點是一無線電 接達網路節點。 52. 如申請專利範圍第5 1項之節點,其中該節點是無線電網 路控制器。 53. 如申請專利範圍第52項之節點,其中該無線電接達網路 節點在一第一無線電資源控制(RRC)信息傳輸該鑑認指 標;以及其中該無線電接達網路節點將該鑑認鑰納入一 第二無線電,資源控制(RRC)信息中。 54. 如申請專利範圍第53項之節點,其中該第一無線電資源 控制(RRC)信息是一無線電資源控制(RRC)連接建立信 息,而第二無線電資源控制(RRC)信息是一無線電資源 控制(RRC)連接釋放信息。 55. 如申請專利範圍第53項之節點,該無線電接達網路節點 配合下列項目之一將該鑑認指標提供給該行動節點: 一無線電資源控制(RRC)連接建立信息; 當指派一新U-RNTI時; -9- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
E] 申請專利範圍 已開始加密後。 56:申請專利範圍第43項之節點,其中該節點是一行動節 57. 如申請專利範圍第56項之節點,其中在發生一預先決定 事件後,該行動節點傳輸該鐘認指標;以及其中在發生 -互動終止事件後,該行動節點將該鑑認鑰傳達給一核 心網路節點。 58. 如申請專利範圍第57項之節點,其中該預先決定事件是 該行動節點向該核心網路節點註冊。 59. 如申請專利範圍第57項之節點’其中該互動終止作業是 一分離作業。 60. 如申請專利範圍第57項之節點,其中該行動節點使用一 IMSI分離指示信息,以將該鑑認鑰傳達給該核心網路節 點。 61. 如申請專利範圍第57項之節點,其中該行動節點使用該 行動節點的一 IMSI或一 TMSI來產生該鑑認指標·,用以 在發生該預先決定事件後,將該鑑認指標提供給該核心 網路。 62. 如申請專利範圍第61項之節點,其中該核心網路節點使 用該行動節點的IMSI或TMSI來確認該鑑認鑰與該鑑認 指標有關。 63. —種無線電接達網路節點,包括: 傳輸裝置,用於促使透過一空氣介面將一鐘認指標傳 輸至一行動節點; -10- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐)
年月 日 A8 B8 C8 D8 々、申請專利範圍 一鑑認單元,用於將從該鑑認指標導出的該鑑認鑰納 入一互動終止信息,該互動終止信息係透過一空氣介面 傳輸至該行動節點。 64. 如申請專利範圍第63項之節點,該節點進一步包括一金 論選擇單元,用於選取該鑑認鑰。 65. 如申請專利範圍第63項之節點,其中藉由該鑑認指標等 於該鑑認输,求證該鑑認指標與該鑑認瑜有關。 66. 如申請專利範圍第63項之節點,其中藉由一函數求證該 鑑認指標與該鑑認鑰有關。 67. 如申請專利範圍第63項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認鑰 有關。 68. 如申請專利範圍第63項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C = Kasumi(M)authentication key 來求證與該鑑認输有 關,其中:. Μ是一從一行動節點之U-RNTI導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 69. 如申請專利範圍第68項之節點,其中Μ係從該行動節點 的U- RNTI與該行動節點的核心網路UE識別項之一導 出。 70. 如申請專利範圍第68項之節點,其中 本紙張尺度適用中國國家標準(CNS) Α4規格(210 X 297公釐)
A8 B8 C8 D8 々、申請專利範圍 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認鑰導出。 71. 如申請專利範圍第63項之節點,其中該無線電接達網路 節點在一第一無線電資源控制(RRC)信息傳輸該鑑認指 標;以及其中該無線電接達網路節點將該鑑認鑰納入一 第二無線電資源控制(RRC)信息中。
裝 72. 如申請專利範圍第71項之節點,其中該第一無線電資源 控制(RRC)信息是一無線電資源控制(RRC)連接建立信 息,而第二無線電資源控制(RRC)信息是一無線電資源 控制(RRC)連接釋放信息。 73. 如申請專利範圍第71項之節點,其中該無線電接達網路 節點配合下列項目之一將該鑑認指標傳輸至給該行動節 點: 一無線電資源控制(RRC)連接建立信息; 當指派一新U-RNTI時;
已開始加密後。 74. —種通信網路行動節點,包括: 接收裝置,用於接收一透過一空氣介面傳輸的鑑認指 標; 一鑑認單元,用於確認一納入透過空氣介面傳輸至該 行動節點之互動終土信息中的鑑認输與該鑑認指標有 關,作為執行一互動終止作業的條件。 75. 如申請專利範圍第74項之節點,其中藉由該鑑認指標等 於該鑑認输’求證該鑑認指標與該鑑認输有關。 -12- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
i--X nj 》:.(月 AB c D 六、申請專利範圍 76. 如申請專利範圍第74項之節點,其中藉由一函數求證該 鑑認指標與該鑑認输有關。 77. 如申請專利範圍第74項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C=Kasumi(M)authentication key 來求證與該錯認输有 關,其中: Μ是一從一行動節點識別項導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 78. 如申請專利範圍第77項之節點,其中Μ係從該行動節點 的U- RNTI與該行動節點的核心網路UE識別項之一導 出。 79. 如申請專利範圍第77項之節點,其中 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認鑰導出。 80. 如申請專利範圍第74項之節點,其中該鑑認單元包括: 決定裝置,用於使用納入該互動終止信息中的該鑑認 鑰,來決定一計算得出的鑑認指標; 確認裝置,用於確認該計算得出的鑑認指標代表透過 該空氣介面提供的鑑認指標。 81. 如申請專利範圍第74項之節點,其中該行動節點係接收 在一第一無線電資源控制(RRC)信息中的該鑑認指標, 並且其中該鑑認鑰被納入於一第二無線電資源控制 -13- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 々、申請專利範圍 (RRC)信息中;以及其中該行動節點確認納入於該第二 無線電資源控制(RRC)信息中的該鑑認鑰與該鑑認指標 相關,作為執行該互動終止作業的條件。 82. 如申請專利範圍第81項之節點,其中該第一無線電資源 控制(RRC)信息是一無線電資源控制(RRC)連接建立信 息,而第二無線電資源控制(RRC)信息是一無線電資源 控制(RRC)連接釋放信息。 83. 如申請專利範圍第74項之節點,其中該行動節點配合下 列項目之一接收該鑑認指標: 一無線電資源控制(RRC)連接建立信息; 當指派一新U-RNTI時; 已開始加密後。 84. 如申請專利範圍第74項之節點,其中該行動節點是一使 用者設備單元。 85. —種通信網路節點,包括: 一記憶體,用於儲存一行動節點與一鑑認指標的關聯 (association),該行動節點已透過一空氣介面傳輸該鑑 認指標 ; 決定裝置,用於使用納入一互動終止信息中的一鑑認 鑰來決定一計算得出的鑑認指標,該行動節點已透過一 空氣介面傳輸該互動終止信息; 確認裝置,用於確認該計算得出的鑑認指標代表儲存 於該記憶體中的鑑認指標,作為執行一互動終止作業的 條件。 -14- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 112¾^¾1 έβ8 I年一月曰I g8s_ 六、申請專利範圍 86. 如申請專利範圍第85項之節點,其中藉由該鑑認指標等 於該鑑認输,求證該鑑認指標與該鑑認输有關。 87. 如申請專利範圍第85項之節點,其中藉由一函數求證該 鑑認指標與該鑑認鑰有關。 88. 如申請專利範圍第8 5項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認鑰 有關。 裝 89. 如申請專利範圍第85項之節點,其中該鑑認指標是一鑑 認碼,該鑑認碼係藉由一 Kasumi函數 C=Kasumi(M)authentication key 來求證與該艦認餘有 關,其中:
Μ是一從一行動節點識別項導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 90. 如'申請專利範圍第89項之節點,其中Μ係從該行動節點 的U- RNTI與該行動節點的核心網路UE識別項之一導 出。 91. 如申請專利範圍第89項之節點,其中 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認鑰導出。 92. 如申請專利範圍第85項之節點,其中該節點是一核心網 路節點。 93. 如申請專利範圍第92項之節點,其中該互動終止作業是 -15- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
六、申請專利範圍 一分離作業。 94. 如申請專利範圍第92項之節點,其中該核心網路節點使 用該行動節點的IMSI或TMSI來確認該鑑認鑰與該鑑認 指標有關。 95. 如申請專利範圍第92項之節點,其中於一行動節點註冊 期間,該核心網路節點接收該鑑認指標,並且其中該鑑 認鑰被納入於一 IMSI分離指示信息中。 96. —種通信網路行動節點,包括: 傳輸裝置,用於促使透過一空氣介面傳輸一鑑認指 標; 一鑑認早元’用於將從該鑑認指標導出的該鑑認输納 入一互動終止信息,該互動終止信息係透過一空氣介面 傳輸。 97. 如申請專利範圍第96項之節點,該節點進一步包括一金 鑰選擇單元,用於選取該鑑認鑰。 98. 如申請專利範圍第96項之節點,其中藉由該鑑認指標等 於該鑑認输,求證該鑑認指標與該鑑認輪有關。 99. 如申請專利範圍第96項之節點,其中藉由一函數求證該 鑑認指標與該鑑認输有關。 100. 如申請專利範圍第96項之節點,其中該鑑認指標是一 鑑認碼,該鑑認碼係藉由一 Kasumi函數來求證與該鑑認 瑜有關。 101. 如申請專利範圍第96項之節點,其中該鑑認指標是一 鑑認碼’該鑑認碼係精由一 K a s u m i函數 -16- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
年 BCD 六、申請專利範圍 C = Kasumi(M)authentication key 來求證與該鑑認瑜有 關,其中: Μ是一從一行動節點識別項導出的參數; AUTHENTICATION KEY是一從該鑑認鑰導出的參 數;以及 C是該鑑認指標。 102. 如申請專利範圍第101項之節點,其中Μ係從該行動節 點的U-RNTI與該行動節點的核心網路UE識別項之一導 出。 103. 如申請專利範圍第101項之節點,其中 AUTHENTICATION KEY係從該鑑認鑰之複數個連鎖執 行個體的鑑認鑰導出。 104. 如申請專利範圍第96項之節點,其中於一行動節點註 冊期間,該行動節點傳輸該鑑認指標,並且其中該鑑認 鑰被納入於一 IMSI分離指示信息中。 105. 如申請專利範圍第96項之節點,其中在發生一預先決 定事件後,該行動節點傳輸該鑑認指標;以及其中在發 生一互動終止作業後,該行動節點將該鑑認鑰傳達給一 核心網路節點。 106. 如申請專利範圍第105項之節點,其中該預先決定事件 是該行動節點向該核心網路註冊。 107. 如申請專利範圍第105項之節點,其中該互動終止作業 是一分離作業。 108. 如申請專利範圍第96項之節點,其中該行動節點使用 -17- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
8 8 8 8 A B c D 々、申請專利範圍 一 IMSI分離指示信息,以將該鑑認鑰傳達給一核心網路 節點。 109.如申請專利範圍第96項之節點,其中該行動節點使用 該行動節點的一 IMSI或一 TMSI來產生該鑑認指標,用 以在發生該預先決定事件後,將該鑑認指標提供給一核 心網路。 -18- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/852,915 US7089002B2 (en) | 2001-05-11 | 2001-05-11 | Releasing plural radio connections with omnibus release message |
| US10/113,944 US7046992B2 (en) | 2001-05-11 | 2002-04-02 | Authentication of termination messages in telecommunications system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI228005B true TWI228005B (en) | 2005-02-11 |
Family
ID=26811656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091109788A TWI228005B (en) | 2001-05-11 | 2002-05-10 | Authentication of termination messages in telecommunications system |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7046992B2 (zh) |
| EP (1) | EP1402752B1 (zh) |
| CN (1) | CN100464611C (zh) |
| ES (1) | ES2388427T3 (zh) |
| TW (1) | TWI228005B (zh) |
| WO (1) | WO2002093970A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI397327B (zh) * | 2008-04-11 | 2013-05-21 | Nec Corp | 通信系統、服務提供裝置、資源管理方法及程式 |
| US8503345B2 (en) | 2006-03-16 | 2013-08-06 | Innovative Sonic Limited | Method and related apparatus of handling point-to-multipoint MBMS service in a wireless communications system |
| TWI419523B (zh) * | 2005-04-01 | 2013-12-11 | Interdigital Tech Corp | 認證無線資源控制信息方法 |
Families Citing this family (85)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181218B2 (en) * | 2001-04-10 | 2007-02-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Commanding handover between differing radio access technologies |
| US20030003894A1 (en) * | 2001-06-27 | 2003-01-02 | Kumar Anil K. | Developing mobile unit based estimates of metered packet charges |
| EP1283652A1 (de) * | 2001-08-07 | 2003-02-12 | Siemens Aktiengesellschaft | Verfahren, Sende-/Empfangseinheit und Kommunikationssystem zur Übertragung von Daten von einem Versender an mehrere Empfänger |
| US7221670B2 (en) * | 2001-08-13 | 2007-05-22 | Motorola, Inc. | Apparatus and method for supplying information concerning packet data to a base station |
| CN1172469C (zh) * | 2001-12-13 | 2004-10-20 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| US7367055B2 (en) * | 2002-06-11 | 2008-04-29 | Motorola, Inc. | Communication systems automated security detection based on protocol cause codes |
| US6841739B2 (en) | 2002-07-31 | 2005-01-11 | Motorola, Inc. | Flexible circuit board having electrical resistance heater trace |
| EP1401226A1 (en) * | 2002-09-20 | 2004-03-24 | Lucent Technologies Inc. | A method, and apparatus, for addressing a message to mobile user terminals |
| US7796752B2 (en) * | 2002-11-04 | 2010-09-14 | Marvell International Ltd. | Cipher implementation |
| CN1711787B (zh) * | 2002-11-05 | 2013-04-24 | 艾利森电话股份有限公司 | 向无线接入网中的连接子集集体通知节点复位 |
| US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
| US7423993B2 (en) * | 2003-02-10 | 2008-09-09 | Nokia Corporation | Connection release in communication network |
| US7233664B2 (en) * | 2003-03-13 | 2007-06-19 | New Mexico Technical Research Foundation | Dynamic security authentication for wireless communication networks |
| AU2003227786A1 (en) * | 2003-05-12 | 2004-11-26 | Setec Oy | Authentication of a subscriber station |
| US8170556B2 (en) * | 2003-07-09 | 2012-05-01 | Samsung Electronics Co., Ltd. | Method for initiating uplink signaling proactively by MBMS UE |
| CN1277368C (zh) * | 2004-01-21 | 2006-09-27 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
| DE102004027811B4 (de) * | 2004-06-08 | 2012-08-30 | Infineon Technologies Ag | Kommunikationsanordnung, Teilnehmergerät, Steuervorrichtung, Verfahren zum Steuern eines Kommunikationssystems, Verfahren zum Steuern eines Teilnehmergeräts und Verfahren zum Steuern einer Steuervorrichtung |
| JP4502778B2 (ja) * | 2004-10-27 | 2010-07-14 | 富士通株式会社 | 無線通信システム |
| KR100602260B1 (ko) * | 2005-01-05 | 2006-07-19 | 삼성전자주식회사 | 고속 핸드오버 방법 |
| US7869590B2 (en) * | 2005-04-12 | 2011-01-11 | Broadcom Corporation | Method and system for hardware accelerator for implementing f9 integrity algorithm in WCDMA compliant handsets |
| US20060245368A1 (en) * | 2005-04-29 | 2006-11-02 | Motorola, Inc. | Verification of a communication path between networks |
| US7471944B2 (en) * | 2005-07-06 | 2008-12-30 | Alcatel - Lucent Usa Inc. | Method and apparatus for identifying and tracking target subscribers in a universal mobile telephone system |
| CN1905734B (zh) * | 2005-07-25 | 2010-05-05 | 华为技术有限公司 | 一种目标基站获取鉴权密钥的方法及系统 |
| JP4508033B2 (ja) * | 2005-08-11 | 2010-07-21 | ソニー株式会社 | 無線通信システム、端末およびその状態報知方法ならびにプログラム |
| ES2396309T3 (es) * | 2005-12-14 | 2013-02-20 | Research In Motion Limited | Método y aparato para el control de recursos de radio dirigido a un equipo de usuario |
| CA2634643A1 (en) * | 2005-12-23 | 2007-06-28 | Telefonaktiebolaget L M Ericsson (Publ) | Validating user identity by cooperation between core network and access controller |
| EP1992189B1 (en) * | 2006-02-10 | 2012-01-25 | Qualcomm Incorporated | Signaling with opaque ue identities |
| US7802097B2 (en) * | 2006-02-13 | 2010-09-21 | Research In Motion Limited | Secure method of termination of service notification |
| US8249965B2 (en) | 2006-03-30 | 2012-08-21 | Obopay, Inc. | Member-supported mobile payment system |
| US20070244811A1 (en) * | 2006-03-30 | 2007-10-18 | Obopay Inc. | Mobile Client Application for Mobile Payments |
| US8532021B2 (en) | 2006-03-30 | 2013-09-10 | Obopay, Inc. | Data communications over voice channel with mobile consumer communications devices |
| BRPI0710021A2 (pt) * | 2006-03-30 | 2011-08-02 | Obopay Inc | sistema de pagamento individualizado móvel |
| US20070255662A1 (en) * | 2006-03-30 | 2007-11-01 | Obopay Inc. | Authenticating Wireless Person-to-Person Money Transfers |
| US7623466B2 (en) * | 2006-04-20 | 2009-11-24 | Alcatel Lucent | Symmetric connection detection |
| US8265034B2 (en) * | 2006-05-17 | 2012-09-11 | Research In Motion Limited | Method and system for a signaling connection release indication |
| US8644829B2 (en) | 2006-05-17 | 2014-02-04 | Blackberry Limited | Method and system for signaling release cause indication in a UMTS network |
| WO2007148701A1 (ja) | 2006-06-19 | 2007-12-27 | Ntt Docomo, Inc. | 移動通信システム、移動通信方法、配信サーバ、無線回線制御局及び移動局 |
| DE602006008772D1 (de) * | 2006-07-14 | 2009-10-08 | Research In Motion Ltd | Verfahren und Vorrichtung zur Verminderung von Verbindungsstörungen auf einer Verbindung zwischen einem Nutzerendgerät und einer Zugangsnetzkomponente |
| US7796990B2 (en) * | 2006-09-14 | 2010-09-14 | Nokia Corporation | Method for the routing of multimedia communication related signaling in a communication system |
| US9049592B2 (en) * | 2006-09-18 | 2015-06-02 | Intel Corporation | Techniques for key derivation for secure communication in wireless mesh networks |
| US20080096557A1 (en) * | 2006-10-04 | 2008-04-24 | Nokia Corporation | Efficient and dynamic identification of allocations in a wireless packet communication system |
| US20080091814A1 (en) * | 2006-10-16 | 2008-04-17 | Tao Xie | Network Connection Fast Recovery |
| KR100953151B1 (ko) * | 2006-11-30 | 2010-04-19 | 이노베이티브 소닉 리미티드 | 무선통신시스템에서 연속패킷 연결성을 개선하는 방법 및장치 |
| JP4963226B2 (ja) * | 2006-12-15 | 2012-06-27 | 富士通株式会社 | 無線通信システムにおける復旧方法、および無線ネットワーク制御装置 |
| US8090380B2 (en) * | 2007-02-12 | 2012-01-03 | Research In Motion Limited | Method and apparatus for radio resource control profile creation in a UMTS network |
| EP1976322A1 (en) * | 2007-03-27 | 2008-10-01 | British Telecommunications Public Limited Company | An authentication method |
| US8050187B2 (en) * | 2007-03-30 | 2011-11-01 | Tektronix, Inc. | System and method for real-time AAL2 channel detection in UTRAN |
| US20090319425A1 (en) * | 2007-03-30 | 2009-12-24 | Obopay, Inc. | Mobile Person-to-Person Payment System |
| US8085714B2 (en) * | 2007-09-29 | 2011-12-27 | Jaakko Johannes Sitomaniemi | Method, apparatus and computer program product for preserving a signalling connection |
| US8208950B2 (en) | 2007-11-13 | 2012-06-26 | Research In Motion Limited | Method and apparatus for state/mode transitioning |
| JP4820448B2 (ja) * | 2008-02-21 | 2011-11-24 | 株式会社エヌ・ティ・ティ・ドコモ | 通知信号送信方法及び移動局 |
| WO2009114876A2 (en) * | 2008-03-14 | 2009-09-17 | Obopay, Inc. | Network-based viral payment system |
| US8515436B2 (en) * | 2008-03-27 | 2013-08-20 | Qualcomm Incorporated | Management of wireless connections |
| US20090253409A1 (en) * | 2008-04-07 | 2009-10-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device |
| US8498313B2 (en) * | 2008-10-23 | 2013-07-30 | Qualcomm Incorporated | Fast uplink data transmission using E-DCH enhanced random access without a UE specific E-RNTI |
| ES2971915T3 (es) * | 2008-11-10 | 2024-06-10 | Malikie Innovations Ltd | Método, aparato y medio de almacenamiento legible por ordenador de transición a un estado eficiente de una batería |
| KR101578934B1 (ko) * | 2009-03-23 | 2015-12-18 | 삼성전자주식회사 | 이동통신시스템에서 랜덤 액세스를 위한 임시 식별자 할당 장치 및 방법 |
| GB2471118A (en) | 2009-06-17 | 2010-12-22 | Simsmart Ltd | Method and apparatus for a wireless device to monitor a short message cell broadcast channel whilst detached from the network |
| EP3691347B1 (en) | 2009-11-23 | 2022-02-16 | BlackBerry Limited | Method and apparatus for state/mode transitioning |
| AU2010320843B2 (en) | 2009-11-23 | 2014-07-10 | Blackberry Limited | Method and apparatus for state/mode transitioning |
| EP2505034B1 (en) | 2009-11-23 | 2020-05-06 | BlackBerry Limited | State or mode transition triggering based on signalling connection release indication, scri, message transmission |
| WO2011064223A1 (en) * | 2009-11-24 | 2011-06-03 | Research In Motion Limited | Method and apparatus for state/mode transitioning |
| US8983532B2 (en) * | 2009-12-30 | 2015-03-17 | Blackberry Limited | Method and system for a wireless communication device to adopt varied functionalities based on different communication systems by specific protocol messages |
| US8305264B1 (en) | 2010-02-03 | 2012-11-06 | Sprint Spectrum L.P. | GPS enhancement for wireless devices |
| KR20120096549A (ko) * | 2010-02-10 | 2012-08-30 | 리서치 인 모션 리미티드 | 상태/모드 전이 방법 및 장치 |
| US20110201342A1 (en) * | 2010-02-16 | 2011-08-18 | Nokia Siemens Networks Oy | Minimizing location update in circuit-switched fallback |
| US8595289B2 (en) * | 2010-09-21 | 2013-11-26 | Telefonaktiebolaget L M Ericsson (Publ) | Cloud phone with distributed processing |
| TWI538473B (zh) * | 2011-03-15 | 2016-06-11 | 杜比實驗室特許公司 | 影像資料轉換的方法與設備 |
| CN103314634A (zh) | 2011-11-11 | 2013-09-18 | 捷讯研究有限公司 | 用于用户设备状态转移的方法和装置 |
| US9510171B1 (en) | 2012-03-22 | 2016-11-29 | Sprint Spectrum L.P. | Provisioning mobile station with destination communication address during de-registration |
| CN104012142A (zh) * | 2012-12-18 | 2014-08-27 | 华为技术有限公司 | 公共操作处理方法及装置 |
| US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
| US9210621B1 (en) | 2013-09-23 | 2015-12-08 | Sprint Spectrum L.P. | Method and system for facilitating service level continuity |
| US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
| US10700856B2 (en) | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
| FR3019416A1 (fr) * | 2014-03-28 | 2015-10-02 | Orange | Procede de traitement de donnees |
| US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| US10122500B2 (en) | 2015-08-26 | 2018-11-06 | Apple Inc. | Efficient sparse network resource usage and connection release |
| CN107637150B (zh) * | 2015-09-10 | 2022-03-01 | Oppo广东移动通信有限公司 | 信道测量与测量结果上报的方法和装置 |
| WO2017048170A1 (en) * | 2015-09-14 | 2017-03-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Radio access nodes and terminal devices in a communication network |
| WO2018089442A2 (en) * | 2016-11-09 | 2018-05-17 | Intel IP Corporation | Ue and devices for detach handling |
| US10432730B1 (en) | 2017-01-25 | 2019-10-01 | United States Of America As Represented By The Secretary Of The Air Force | Apparatus and method for bus protection |
| US10296477B2 (en) | 2017-03-30 | 2019-05-21 | United States of America as represented by the Secretary of the AirForce | Data bus logger |
| JP6880327B2 (ja) * | 2018-06-28 | 2021-06-02 | 京セラ株式会社 | 無線端末及び基地局 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4984290A (en) * | 1988-08-04 | 1991-01-08 | Motorola, Inc. | Method of controlling communications in a cellular radiotelephone system |
| JP2531354B2 (ja) * | 1993-06-29 | 1996-09-04 | 日本電気株式会社 | 認証方式 |
| CN1051430C (zh) | 1993-12-02 | 2000-04-12 | 摩托罗拉公司 | 用于在无线电通信系统中执行链接通信的方法 |
| EP0673178B1 (en) * | 1994-03-17 | 2005-02-16 | Kokusai Denshin Denwa Co., Ltd | Authentication method for mobile communications |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| US5513245A (en) * | 1994-08-29 | 1996-04-30 | Sony Corporation | Automatic generation of private authentication key for wireless communication systems |
| US5659544A (en) | 1994-10-17 | 1997-08-19 | Lucent Technologies Inc. | Method and system for distributed control in wireless cellular and personal communication systems |
| JPH11505384A (ja) * | 1995-05-19 | 1999-05-18 | シーメンス アクチエンゲゼルシヤフト | 第1のコンピュータ装置と第2のコンピュータ装置との間の暗号鍵のコンピュータにより支援された交換方法 |
| FR2778812B1 (fr) * | 1998-05-12 | 2000-06-16 | Alsthom Cge Alcatel | Systeme de radiocommunications mobiles incluant un systeme public et au moins un systeme prive |
| US6173173B1 (en) * | 1998-07-02 | 2001-01-09 | Lucent Technologies, Inc. | Invalid mobile telephone call terminating system and method |
| GB9913092D0 (en) | 1999-06-04 | 1999-08-04 | Nokia Telecommunications Oy | A network element |
| US6912214B2 (en) | 2000-04-07 | 2005-06-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimized packet-resource management |
| WO2002069560A1 (en) * | 2001-02-23 | 2002-09-06 | Nokia Inc. | System and method for strong authentication achieved in a single round trip |
-
2002
- 2002-04-02 US US10/113,944 patent/US7046992B2/en not_active Expired - Lifetime
- 2002-05-07 CN CNB028097513A patent/CN100464611C/zh not_active Expired - Lifetime
- 2002-05-07 EP EP02728296A patent/EP1402752B1/en not_active Expired - Lifetime
- 2002-05-07 ES ES02728296T patent/ES2388427T3/es not_active Expired - Lifetime
- 2002-05-07 WO PCT/SE2002/000883 patent/WO2002093970A1/en not_active Ceased
- 2002-05-10 TW TW091109788A patent/TWI228005B/zh not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI419523B (zh) * | 2005-04-01 | 2013-12-11 | Interdigital Tech Corp | 認證無線資源控制信息方法 |
| US8503345B2 (en) | 2006-03-16 | 2013-08-06 | Innovative Sonic Limited | Method and related apparatus of handling point-to-multipoint MBMS service in a wireless communications system |
| TWI397327B (zh) * | 2008-04-11 | 2013-05-21 | Nec Corp | 通信系統、服務提供裝置、資源管理方法及程式 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100464611C (zh) | 2009-02-25 |
| ES2388427T3 (es) | 2012-10-15 |
| WO2002093970A1 (en) | 2002-11-21 |
| EP1402752A1 (en) | 2004-03-31 |
| US7046992B2 (en) | 2006-05-16 |
| US20030003895A1 (en) | 2003-01-02 |
| EP1402752B1 (en) | 2012-06-06 |
| CN1550116A (zh) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI228005B (en) | Authentication of termination messages in telecommunications system | |
| KR101949116B1 (ko) | 3gpp lte에서 모바일 통신 디바이스 간의 근접성 발견, 인증 및 링크 설정 | |
| Meyer et al. | A man-in-the-middle attack on UMTS | |
| US20100115275A1 (en) | Security system and method for wireless communication system | |
| CN119483982A (zh) | 针对伪基站的用户身份隐私保护 | |
| TW201208329A (en) | Methods and apparatuses facilitating synchronization of security configurations | |
| JP2010016844A (ja) | 無線通信システムにおいて準備データの転送を実行する方法及びシステム | |
| CN103686651B (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| TW201244437A (en) | Secure bootstrapping for wireless communications | |
| WO2006069522A1 (en) | A method, system and apparatus for realizing the data service safety of the mobile communication system | |
| CN103260140B (zh) | 一种消息过滤方法及系统 | |
| TW541843B (en) | Synchronization of stored service parameters in a communication system | |
| US20080133775A1 (en) | Method, Apparatus and Computer Program Product for Providing Intelligent Synchronization | |
| CN101060712B (zh) | 无线连接建立方法 | |
| Bocan et al. | Mitigating denial of service threats in GSM networks | |
| US20220408253A1 (en) | Method and System for Authenticating a Base Station | |
| Bocan et al. | Threats and Countermeasures in GSM Networks. | |
| CN100433911C (zh) | 一种安全通信的方法 | |
| TW202005442A (zh) | 惡意小區之檢測方法 | |
| CN102595391A (zh) | 一种实现安全触发的方法、系统和装置 | |
| CN116530119A (zh) | 保护无线网络中序列号的方法、设备和系统 | |
| JP2023527442A (ja) | 鍵取得方法、鍵取得装置、ユーザ機器、ネットワーク側機器および可読記憶媒体 | |
| CN115884187A (zh) | 消息传输方法及通信装置 | |
| JP2015525508A (ja) | 移動端末による情報の異常アップロードを防止するためのシステム及び方法 | |
| CN101188532A (zh) | 无线局域网络系统与相关的方法、工作站、及接入点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |