CN101635993B - 在无线通信用户设备中进行加密的设备和方法 - Google Patents
在无线通信用户设备中进行加密的设备和方法 Download PDFInfo
- Publication number
- CN101635993B CN101635993B CN2009101646227A CN200910164622A CN101635993B CN 101635993 B CN101635993 B CN 101635993B CN 2009101646227 A CN2009101646227 A CN 2009101646227A CN 200910164622 A CN200910164622 A CN 200910164622A CN 101635993 B CN101635993 B CN 101635993B
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- wireless access
- access network
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
一种用在与多个无线接入网工作的无线通信设备中的方法,该方法包括:当与第一无线接入网(例如,GSM)工作时,读取可用于第二无线接入网中的至少一个加密变量(例如,在UMTS中,从设备的USIM读取变量START的值)。当可用于第二无线接入网中的至少一个加密变量表示在没有进一步认证的情况下第二无线接入网中的加密不可行时(例如,在UMTS中,当USIM中的START值等于值THRESHOLD时),在建立与第二无线接入网的连接时使用该加密参数(例如,START)的替代值。
Description
技术领域
本申请总体涉及通常在UMTS(通用移动通信系统)中有具体应用的移动通信系统,具体涉及在与多个无线接入网工作的无线通信设备中进行加密的设备和方法。
背景技术
在典型的蜂窝无线系统中,无线通信设备经由一个或更多无线接入网(RAN)与一个或更多核心网进行通信。在UMTS系统中这样的设备典型地指的是用户设备(UE),而在GSM中这样的设备典型地指的是移动台(MS)。这样的设备包括不同类型的设备,如移动手机(还称作蜂窝电话或移动电话)、具有无线通信能力的膝上型计算机、个人数字助理(PDA)等。这些设备可以是便携的、手持的、小型的、车载的等,并可以与无线接入网传递语音/数据信号。
下面,将参考UMTS、GSM以及具体标准。然而应理解,本发明不旨在限于任何具体的移动通信系统。
典型地,无线接入网覆盖被划分为多个小区的地理区域。每个小区由至少一个基站来服务,所述基站在UMTS中可以称作NodeB。典型地,每个小区是由该小区中广播的唯一标识符来标识的。基站通过空中接口以射频与该基站范围内的UE进行通信。可以将若干基站连接至无线网络控制器(RNC),所述无线网络控制器(RNC)控制所述基站的各种动作。典型地,将无线网络控制器连接到核心网。
GSM是所谓的第二代公共陆地移动通信系统。UMTS是第三代公共陆地移动通信系统。已知多种标准化组织各自在它们的胜任的领域内公布和设置针对UMTS的标准。例如,已知3GPP(第三代伙伴计划)公布和设置针对基于GSM(全球移动通信系统)的UMTS的标准,已知3GPP2(第三代伙伴计划2)公布和设置针对基于CDMA(码分多址)的UMTS的标准。在具体标准化组织的领域内,特定的伙伴在它们各自的领域内公布和设置标准。
典型地,在通信中,使用加密来降低对移动设备与网络之间传输的数据内容进行未授权侦听和检查的可能性。典型地,使用信号传递协议来建立无线连接内的加密,并且在无线通信设备与网络之间传输加密信息。当无线通信设备在呼叫过程中从与第一无线接入网工作切换到与第二无线接入网工作时,可能出现问题。例如,在第一无线接入网中所使用的加密协议可能不适于第二无线接入网。
因而,提出了在与多个无线接入网工作的无线通信设备中进行加密的设备和方法的策略。以下描述了许多这样的策略。
通过回顾以下对与多个无线接入网工作的无线通信用户设备中进行加密的设备和方法的特定实施例的描述,所提出的策略的其他方面和特征对于本领域普通技术人员而言将变得显而易见。
发明内容
根据本发明的一方面,提供了一种用在与包括UMTS无线接入网在内的多个无线接入网工作的无线通信设备中的方法,所述方法包括:当处于与第一无线接入网的连接模式时,从所述设备读取UMTS变量START的值;当START的值等于值THRESHOLD时,使用START的替代值,并将所述START的替代值发送到所述网络;以及当建立与所述UMTS无线接入网的连接时,使用所述START的替代值。
根据本发明的另一方面,提供了一种与多个无线接入网工作的无线通信设备,所述设备包括:收发机,用于发射和接收无线信号;处理器;以及存储器,其中存储有可以由所述处理器来执行的一个或更多个例程,所述一个或更多程序用于:当处于与第一无线接入网的连接模式时,从设备读取UMTS变量START的值,当所述START的值等于值THRESHOLD时,使用START的替代值并将所述START的替代值发送到网络,以及当建立与所述UMTS无线接入网的连接时,使用所述START的替代值。
根据本发明的又一方面,提供了一种计算机可读存储介质,用于实施上述方法步骤。
附图说明
仅作为示例,现将参考附图对实施例进行描述,在附图中:
图1示出了两个无线接入网和无线通信设备的概图;
图2是示出了可用于以多种无线接入技术工作的无线通信设备的方法的第一实施例的流程图;
图3是示出了可用于以多种无线接入技术工作的无线通信设备的方法的第二实施例的流程图;
图4是示出了根据本申请的、提供有RRC块的UMTS协议栈设备的实施例的方框图;
图5是示出了无线通信设备的方框图。
不同的图中相同的参考数字表示同样的设备。
具体实施方式
描述了在与多个无线接入网工作的无线通信设备中进行加密的设备和方法。在下面的描述中,出于说明的目的,阐述了许多具体细节,以便提供对本发明的全面理解。然而,对于本领域技术人员而言显然没有这些具体细节也可以实行该技术。在其他示例中,以框图的形式示出了已知的结构和设备,以避免不必要地使所提出的方法晦涩难懂。
一方面,通过一种在与多个无线接入网工作的无线通信设备中进行加密的方法,实现了前述背景技术中所确定的需要以及从下面的描述中将变得显而易见的其他需要和目的。另一方面,本发明包括用于执行前述动作的设备和计算机可读介质。具体地,可以在具有或不具有语音能力的移动通信设备、或诸如手持设备或便携式设备之类的其他电子设备中实现该方法。
图1示出了通信网络以及多模式无线通信设备500的概述。很清楚,在实践中有很多这样的设备与网络一起工作,然而为了简洁起见,图1仅示出了单个无线通信设备500。出于说明的目的,图1还示出了具有少许组件的网络。本领域技术人员将清楚,实践中网络将包括比所示出的多得多的组件。此外,图1仅示出了两个无线接入网。本领域技术人员同样将清楚,典型的移动通信结构可以包括更多的无线接入网和/或不同的无线接入网。
在地理区域上,可以存在一个或更多无线接入网(RAN),每个无线接入网(RAN)根据给定的标准进行工作。出于说明的目的,将考虑两个无线接入网的情况。同样出于说明的目的,第一无线接入网和第二无线接入网分别根据无线接入技术GSM和UMTS进行工作。GSM和UMTS分别是典型的第二代无线通信接入技术和第三代无线通信接入技术。典型地,每个无线接入网包括无线接入设备6,无线接入设备6用于提供在无线通信设备500与无线通信网的剩余部分之间的物理无线链路。这些无线接入设备6已知为GSM中的基站和UMTS中的Node B。GSM无线接入网的其他组件由参考数字10来指示,包括例如移动交换中心(MSC)、基站控制器(BSC)、GSM交换中心、GSM核心网等。UMTS无线接入网的其他组件由参考数字12来指示,包括例如无线网络子系统(RNS)、无线网络控制器(RNC)、3G移动交换中心(3G MSC)、3G服务GPRS支持节点(3G SGSN)、UMTS核心网等。典型地每个无线接入网最终连接至公共交换电话网(PSTN)14。
无线通信设备500是在无线接入网内可移动的。在无线通信设备与无线接入设备6当中的一个或更多之间建立无线连接(由图1中的直虚线指示)。
无线接入设备6(如,GSM基站和UMTS Node B)控制一个或更多个小区。典型地,将无线接入设备6安装在高处(如,在桅杆上)并且可以安装在一起(如,将GSM基站和UMTS Node B安装在相同的桅杆上)。图1示出了一些单模式的无线接入设备6(例如,仅2G或仅3G)以及一些双模式的无线接入设备6(如,2G和3G)。UTRAN接入点是执行无线发射和接收的UTRAN内的概念上的点。UTRAN接入点与一个特定的小区相关联,即,针对每个小区存在一个UTRAN接入点。这是无线链路的UTRAN侧端点。由于单个物理Node B可以以多个频率和/或多个扰码来工作,所以单个物理Node B工作于多于一个小区。
考虑与多种无线接入技术工作的无线通信设备500,例如,符合UMTS协议的3GPP规范并且还符合GSM网络的规范的无线通信设备。将3GPP 25.331规范v.5.19.0全部并入在此作为参考,并在此称之为25.331规范,该规范从事于在UMTS陆地无线接入网(UTRAN)与无线通信设备之间的UMTS RRC(无线资源控制)协议要求的主题。将3GPP 45.008规范v.5.22.0全部并入在此作为参考,该规范从事于在GSM陆地无线接入网与无线通信设备之间的GSM无线子系统链路控制协议要求的主题。
典型地,无线通信设备与物理上安全的设备一起工作,典型地,该物理上安全的设备是可以插入无线通信设备或从无线通信设备移除的IC卡(或“智能卡”)。在UMTS中,该卡称为通用集成电路卡(UICC)。该卡可以包含一个或更多应用程序。应用程序之一可以是通用用户识别模块(USIM),所述通用用户识别模块(USIM)是用于对移动网络所提供的服务进行访问的应用程序,该应用程序能够以适当的安全性注册在该移动网络上。
在3GPP规范的很多地方阐述了加密及其实现。UMTS领域中的
加密领域的技术人员应对此很熟悉。例如,与加密有关的一个例子是25.331规范的8.3.6.3条,其涉及无线通信设备如何在以另外的无线接入技术(RAT)(例如,GSM、WiFi、cdma2000、GRPS、EDGE等)工作时如何操纵向UTRAN的切换。8.1.3.3节、8.5.2节和8.5.9节也是所关心的。
在加密中,典型地使用密钥来对要发射的数据进行加密。因此,一个设备(例如,无线通信设备)与另一个设备(例如,电信网络)可以确保各自都是同步的并且基于加密参数在各自之间发送加密数据。典型的加密参数:包括加密密钥,用于对数据进行加密/解密;以及计数器数,典型地每当加密数据时递增。典型地,加密密钥是与安全算法结合使用以对用户数据和/或信号传递数据进行编码和解码的码。
在UMTS中,典型的加密参数包括加密密钥、序列号(SN)、超帧号(HFN)和无线承载(RB)号。加密密钥用于对数据进行加密/解密。每当加密数据块时序列号(SN)递增。序列号典型地具有最大值,并且当达到该最大值时将SN重置为例如0。每当重置序列号时超帧号(HFN)递增。无线承载(RB)号指示可以对哪个RB一个用加密。还存在称为START的加密参数,该加密参数用于初始化HFN的MSB。
当无线通信设备发起无线连接(例如,建立语音呼叫或数据连接)时,无线通信设备从该设备的非易失性存储器,或从常驻智能卡的通用用户识别模块(USIM)读取变量START的值。然后,将该值用于加密过程。然后,无线通信设备利用存储在变量START_THRESHOLD中的值THRESHOLD来重写(USIM或设备的非易失性存储器中的)START的值。在呼叫结束时,无线通信设备针对每个无线承载查看所存储的超帧号(HFN)并计算START的新值(例如,如25.331规范的8.5.9节所阐述的)。然后将START的值写入称为START的变量,该变量存储于设备的非易失性存储器中或设备的USIM上(如果存在的话)。UE还存储具有值THRESHOLD的变量START_THRESHOLD。在呼叫结束时START的值等于或大于THRESHOLD的值的情况下,不对START的值进行重置。在进行下一次UMTS呼叫时,UE读取START的值作为THRESHOLD。这可以使得加密认证过程开始并然后将START的值重置为例如零。
然而,如果无线通信设备不正常地退出RRC连接,则这可能致使无线通信设备或USIM中的START值被设置为THRESHOLD。例如在呼叫期间设备崩溃或电池被移除的情况下,可能发生这种情况。如果无线通信设备驻留在除了UMTS网络以外的其他网络的小区上并然后在该网络上进行呼叫,则当设备试图将呼叫切换到UMTS网络时,由于START值成为THRESHOLD所以UMTS安全模式过程将会失败。
因此,当多模式无线通信设备以加密参数设置(该加密参数设置意指当接下来试图将连接切换到网络时在认证过程之前不能在该网络中进行加密)作为结束时,该设备是存在问题的。
因此,提供了一种加密方法,在该方法中,多模式无线通信设备在连接到第一无线接入网并试图建立与第二无线接入网的连接时,检查用于与第二无线接入网一起使用的至少一个加密参数,并且当至少一个加密参数可能禁止设备在第二无线接入网中应用加密时,将该加密参数设置为默认值以使得可以应用加密。
图2是示出了无线通信设备所使用的方法的第一实施例的流程图。首先(102),可以与多个无线接入网工作的无线通信设备建立与第一无线接入网的呼叫(例如,与GSM网络、WiFi网络、cdma200网络、GPRS网络、EDGE网络等的呼叫),其中与该第一无线接入网的呼叫是加密的。然后无线通信设备读取(106)第二无线接入网的至少一个加密参数。然后无线通信设备确定(108)在使用该加密参数的情况下第二无线接入网中的加密是否可行。如果可行,则无线通信设备使用该加密参数(110)。当无线通信设备确定(108)在使用该加密参数的情况下第二无线接入网中的加密不可行时,无线通信设备使用针对该加密参数的替代值(112)。
因而,无线通信设备在向第二无线接入网切换加密的呼叫时不试图使用可能意味着当与第二无线接入网工作时不能进行加密的加密参数。而是使用替代加密参数。
图3是示出了当用于UMTS无线接入技术时方法的一个实施例的流程图。在该实施例中,假定存在USIM。然而,如从25.331规范中熟知的,遵循UMTS的设备不需要USIM,并且在不存在USIM的情况下该设备在非易失性存储器中存储START的值。在提到将值存储在USIM中时,读者将理解可以备选地将该值存储在设备的存储器中。
如图3所示,可以与多个无线接入网络工作的无线通信设备建立与第一无线网络(如,GSM、WiFi、cdma2000等)的加密呼叫(200)。然后设备从USIM或设备的非易失性存储器读取(202)START的值。如果START的值不等于THRESHOLD(204),那么多模式无线通信设备将START的值发送到网络(206),并且无线通信设备出于在UMTS网络中进行加密的目的来使用该值。然后,设备监控(204)呼叫是否被加密并被切换到UMTS网络。如果是,则设备将THRESHOLD的值写入USIM(如果可用的话)或设备的非易失性存储器中的START变量中(208)。然后设备继续进行UMTS呼叫,以通常的方式递增设备中的START值(210)。当以经过核准的方式终止呼叫时(212),设备基于HFN计算针对START的新值,并将START的新值写入(214)USIM或设备的非易失性存储器中的START变量中(214)。因此,设备具有在无线通信设备所建立的最近的呼叫中获得的START值的记录。然后过程结束(216)。类似地,如果从未将呼叫切换到UMTS网络,则过程继续进行直到终止GSM呼叫为止(217)以及过程结束(218)。
典型地设备将START值发送到第一无线接入网(在本示例中是GSM网络),然后第一无线接入网将该信息转发到第二无线接入网(在本示例中是UMTS)。在GSM网络的情况下,可以使用UTRAN_CLASS_MARK过程将该信息发送到网络。
到目前为止关于图3所描述的过程是以经过核准的方式建立并终止了呼叫的过程。然而,当由于某种原因UMTS呼叫掉线时(220),则存储在USIM或设备中的START变量值是THRESHOLD。这是可能导致发起认证过程的START值,应使用USIM中的该值来建立加密的UMTS呼叫。下一次在第一无线接入网上建立呼叫时(200),多模式无线通信设备从USIM读取START值(202)。如果START的值等于THRESHOLD(204),则多模式无线通信设备将START的替代值发送到网络(222),并且无线通信设备和UTRAN出于加密目的使用该值。当切换到UMTS网络时(210),设备然后和以前一样继续进行UMTS呼叫,将THRESHOLD的值写入START变量(208)并且以通常的方式递增设备中的START值(210)。当以经过核准的方式终止呼叫时(212),设备基于HFN计算START的新值,并将START的新值写入(214)USIM(214)或设备的非易失性存储器中的START变量中。从而USIM具有在无线通信设备所建立的最近呼叫中获得的START值的记录。然后过程结束(216)。
向网络发送START的替代值,使得即使当存储在USIM上的加密参数意指在执行认证过程之前不可以进行加密时,多模式无线通信设备也可以以另一种无线接入技术(例如,GSM)开始呼叫并将该呼叫切换到UMTS无线接入技术。该默认值可以是常量(例如,二进制的0000 0000 0000 0010),或可以由无线通信设备根据公式计算而得,例如THRESHOLD减y,其中y是随机或伪随机产生的数,包括1到(THRESHOLD-1)范围内的正整数。
图3从而示出了与多个无线接入网工作的无线通信设备中的方法,该方法包括建立与非UMTS无线接入网的呼叫;从设备读取UMTS变量START的值;以及当设备中的START值等于值THRESHOLD时,向网络发送START的替代值;否则,向网络发送设备中的START值。
参考从第一无线接入技术到UMTS无线接入技术的呼叫切换描述了该方法。然而,本领域技术人员应该意识到,该方法适用于其他无线接入技术(具体地,包含意指在发生进一步认证之前不能应用加密的阈值在内的那些无线接入技术)之间的切换。
图4是示出了在无线通信设备中提供的UMTS协议栈的实施例的方框图。无线资源控制器(RRC)块432是UMTS协议栈400的层3430的子层。RRC 432仅存在于控制平面并向非接入层NAS 434提供信息传递服务。RRC 432负责控制无线接口层1410和层2420的配置。当UTRAN希望改变无线通信设备的配置时,UTRAN向无线通信设备发出消息,该消息包含调用特定RRC过程的命令。无线通信设备的RRC层432对该消息进行解码并发起适当的RRC过程。通常,当(成功或不成功地)完成该过程时,RRC(经由较低的层)向UTRAN发送响应消息将结果通知给UTRAN。应该注意到,有些情况下RRC不会向UTRAN发出响应消息,在这些情况下RRC不需要且不进行答复。
可以利用RRC块432来实现如上参考附图讨论的、针对在与多个无线接入网工作的无线通信用户设备中进行加密的策略。
现在转向图5,图5是示出了无线通信设备的方框图,该无线通信设备可以充当UE并实现图1到4的设备和方法。优选地,该无线通信设备500(还称作移动台或UE)是具有至少语音和数据通信能力的双向无线通信设备。优选地,移动台500可以与互联网上的其他计算机系统通信。例如,根据所提供的准确功能,无线设备可以称作数据消息收发设备、双向寻呼机、无线电子邮件设备、具有数据消息收发能力的蜂窝电话、无线互联网设备或数据通信设备。
在移动台500具有双向通信能力的情况下,该移动台500将并入通信子系统511,所述通信子系统511包括:接收机512和发射机514以及关联的组件,如一个或更多个优选地嵌入式或内部天线单元516和518、本地振荡器(LO)513以及诸如数字信号处理器(DSP)520之类的处理模块。如对于通信领域的技术人员显而易见的,通信子系统511的具体设计将取决于设备试图在其中工作的通信网。例如,移动台500可以包括被设计为与诸如MobitexTM移动通信系统、DataTACTM移动通信系统、GSM网络、GPRS网络、UMTS网络或EDGE网络等多个无线接入网工作的通信系统511。
网络接入要求还会根据网络类型的不同而不同。例如,在Mobitex和DataTAC网络中,使用与每个移动台相关联的唯一标识号或PIN将移动台500注册在网络上。然而,在GSM、UMTS和GPRS网络中,网络接入与移动台500的订户或用户相关联,为订户提供用于插入无线通信设备中的智能卡。因此,GPRS移动台需要用户身份模块(SIM)卡以便在GPRS网络上工作。类似地,GSM无线通信设备需要用户识别模块(SIM)卡以便在GSM网络上工作,而UMTS无线通信设备需要通用用户识别模块(USIM)卡以便在UMTS网络上工作。在没有有效的智能卡的情况下,无线通信设备不太可能是全功能的。本地或非网络通信功能以及诸如“911”紧急呼叫等法律上需要的功能(如果有的话),然而移动台500将无法执行与网络上的通信相关的其他任何功能。因此移动台500包括SIM接口544,SIM接口544一般类似于卡槽,可以像磁盘或PCMCIA卡一样将卡插入卡槽或从卡槽弹出。卡具有存储器并持有很多关键配置551以及其他信息553,如标识、订户相关的信息以及应用程序。
当完成了所需要的网络注册或激活过程时,移动台500可以在网络上发送和接收通信信号。将天线516通过通信网络接收到的信号输入到接收机512,接收机512可以执行诸如信号放大、下变频、滤波、信道选择等普通接收机功能,以及在图5所示的示例系统中的模拟至数字(A/D)转换功能。通过对接收信号进行A/D转换使得可以执行更复杂的通信功能,如要在DSP 520中执行的解调和解码。以类似的方式,由DSP 520对要发射的信号进行处理(例如,包括调制和编码),将该信号输入至发射机514以进行数字至模拟转换、上变频、滤波、放大、以及经由天线518在通信网络上传输。DSP 520不仅对通信信号进行处理,还为接收机和发射机提供控制。例如,通过在DSP 520中实现的自动增益控制算法,可以自适应地对应用到接收机512和发射机514中通信信号的增益进行控制。
移动台500还包括对设备的全部操作进行控制的微处理器538。通过通信子系统511来执行包括至少数据和语音通信在内的通信功能。微处理器538还与其他设备子系统相互作用,如显示器522、闪存524、随机存取存储器(RAM)526、辅助输入/输出(I/O)子系统528、串行端口530、键盘532、扬声器534、麦克风536、短距离通信子系统540以及通常指定为542的任何其他设备子系统。
图5所示的子系统当中的一些执行与通信相关的功能,而其他子系统可以提供“常驻”或设备上功能。注意,一些子系统(如,键盘532和显示器522)可以用于通信相关的功能(如,输入用于在通信网络上传输的文本消息)和设备常驻功能(如,计算器或任务表)。
优选地,将微处理器538所使用的操作系统软件存储在诸如闪存524之类的持久存储器中,其中所述持久存储器可以是只读存储器(ROM)或类似的存储元件(未示出)而不是闪存524。本领域技术人员将意识到,可以将操作系统、特定的设备应用程序或其一部分临时加载到诸如RAM 526之类的易失存储器中。还可以将接收到的通信信号存储在RAM 526中。
如所示出的,可以将闪存524隔离成针对计算机程序558和程序数据存储550、552、554和556的不同区域。这些不同的存储类型指示每个程序可以针对其自己的数据存储需要分配闪存524的一部分。优选地,微处理器538除了其操作系统功能外还使得可以在移动台上执行软件应用程序。通常在生产期间将控制基本操作的预定的应用程序集合(例如,包括至少数据和语音通信应用程序)安装在移动台500上。优选的软件应用程序可以是能够对与移动台的用户相关的数据项(例如但不限于电子邮件、日程事件、语音邮件、约会和任务项)进行组织和管理的个人信息管理器(PIM)应用程序。自然地,一个或更多个存储器存储将是在移动台上可用的,以便于PIM数据项的存储。优选地,这样的PIM应用程序可以经由无线网络发送和接收数据项。在优选的实施例中,经由无线网络对PIM数据项进行无缝整合、同步和更新,其中与移动台的用户相对应的数据项存储在主计算机系统中或与主计算机系统相关联。还可以将其他应用程序通过网络、辅助I/O子系统528、串行端口530、短距离通信子系统540或其他适合的子系统542加载到移动台500上,并由用户安装在RAM 526中或优选地安装非易失性存储(未示出)中以供微处理器538执行。这种应用程序安装的灵活性提高了设备的功能性,并且可以提供增强的设备上功能、与通信相关的功能或两者皆可。例如,安全通信应用程序可以使能使用移动台500来执行电子商务功能和其他此类金融交易。
在数据通信模式下,将由通信子系统511对接收到的信号(如文本消息和网页下载)进行处理,并将其输入到微处理器538,优选地微处理器538对接收到的信号进行进一步的处理以输出到显示器522或备选地输出到辅助I/O设备528。移动台500的用户还可以使用键盘(优选地,是与全字母数字键盘或电话类型键盘)协同显示器522以及可能的辅助I/O设备528来构造数据项(例如,电子邮件消息)。然后可以通过通信子系统在通信网络上传输这种所构造的数据项。
对于语音通信,除了优选地将接收到的信号输出到扬声器534以及利用麦克风来产生用于传输的信号之外,移动台500的全部操作是相似的。还可以在移动台500上实现备选的语音或音频I/O子系统,如,语音消息记录子系统。虽然优选地主要通过扬声器534来实现语音或音频信号输出,然而例如还可以使用显示器522提供对主叫方的身份、语音呼叫的持续时间或与其他语音呼叫有关的信息的指示。
可以在期望与用户的台式计算机(未示出)同步的个人数字助理(PDA)型移动台中实现图5中的串口530,然而图5中的串口530是可选的设备组件。这样的端口530使用户可以通过外部设备或软件应用程序来设置偏好,并且通过为移动台提供信息和软件下载而非通过无线通信网络来扩展移动台500的能力。例如,可以通过直接从而可靠且可信的连接使用备选下载路径将密钥加载到设备上,从而使得可以进行安全的设备通信。
其他通信子系统540(如短距离通信子系统)是另外的可选组件,其可以提供在移动台500与不同系统或设备(不一定要是类似的设备)之间的通信。例如,子系统540可以包括:红外设备和相关的电路和组件或者BluetoothTM通信模块,以提供与类似地使能的系统和设备的通信。
当移动设备500用作UMTS用户设备时,协议栈546包括用于实现在与多个无线接入网工作的无线通信用户设备中进行加密的设备和方法的UMTS协议栈。
因此,提供了一种用于与多个无线接入网工作的无线通信设备中的方法,该方法包括:当与第一无线接入网工作时,读取可用于第二无线接入网中的至少一个加密变量,当可用于第二无线接入网中的至少一个加密变量表示在没有进一步认证的情况下第二无线接入网中的加密不可行时,在建立与第二无线接入网的连接时使用该加密参数的替代值。
当第二无线接入网是UMTS网络时,该方法还可以包括:当处于与第一无线接入网的连接模式时,从设备读取UMTS变量START的值;以及当START的值等于值THRESHOLD时,使用START的替代值,并将该START的替代值发送到网络。
该替代值可以是常量(如二进制的0000 0000 0000 0000 0010)。备选地,可以根据公式THRESHOLD减y来计算START的替代值,其中y是随机产生的数(包括1到(THRESHOLD-1)的范围内的正整数)和伪随机产生的数(包括1到(THRESHOLD-1)的范围内的正整数)之一。
例如,第一无线接入网可以是GSM网络、WiFi网络、cdma2000网络、GPRS网络和EDGE网络当中的一种。
还提供了一种与多个无线接入网工作的无线通信设备,该设备包括:收发机,用于发射和接收无线信号;处理器;以及存储器,其中存储有可以由处理器来执行的例程,所述一个或更多程序用于:当与第一无线接入网工作时,读取可用于第二无线接入网中的至少一个加密变量,当可用于第二无线接入网中的至少一个加密变量表示在没有进一步认证的情况下第二无线接入网中的加密不可行时,在建立与第二无线接入网的连接时使用该加密参数的替代值。
当第二无线接入网是UMTS网络时,存储器中可以存储有可以由处理器来执行的一个或更多个其他例程,所述一个或更多例程用于:当处于与第一无线接入网的连接模式时,从设备读取UMTS变量START的值;以及当START的值等于值THRESHOLD时,使用START的替代值并将该START的替代值发送到网络。
该替代值可以是常量(如二进制的0000 0000 0000 0000 0010)。备选地,可以根据公式THRESHOLD减y来计算START的替代值,其中y是随机产生的数(包括1到(THRESHOLD-1)的范围内的正整数)以及伪随机产生的数(包括1到(THRESHOLD-1)的范围内的正整数)之一。
例如,第一无线接入网可以是GSM网络、WiFi网络、cdma2000网络、GPRS网络以及EDGE网络当中的一种。
还提供了一种存储有指令的计算机可读存储媒体,可以由设备执行所述指令以执行任何所述方法的动作。
扩展和替换
在前述的说明书中,参考本发明的具体实施例描述了本发明。然而,显而易见的是,在不背离本技术范围的前提下,可以对本发明进行各种修改和改变。相应地,说明书和附图应被视为是说明性的而非限制性的。
应注意,所描述的方法具有以特定顺序执行的动作。然而,本领域技术人员应清楚,如果情况允许的话所执行的任何动作的顺序是可以变化的,因此这里所描述的顺序并非旨在限制。
还应注意,在描述了方法的情况下,还旨在寻求对用于执行该方法的设备进行保护,并且在彼此独立地要求保护特征的情况下,可以将这些特征与其他要求保护的特征一起使用。
此外,还应注意,这里所描述的设备可以包括单个组件(如无线通信设备或UTRAN或者其他用户设备或接入网组件)、彼此通信的多个这样的组件的组合、或者这样的组件的子网络或整个网络。
这里关于3GPP规范描述了实施例。然而,所描述的方法和设备并非旨在限于这里提到的规范或其版本,而是可用于将来的版本或其他规范。
本专利文件公开的部分包含受版权保护的主题。版权的拥有者不反对任何人按照专利和商标局专利文件或记录中所呈现的来复制对本专利文献或专利公开,但是在其他方面无论如何保留所有的版权权利。
Claims (10)
1.一种用在与包括UMTS无线接入网在内的多个无线接入网工作的无线通信设备中的方法,所述方法包括:
当处于与第一无线接入网的连接模式时,从所述设备读取UMTS变量START的值,
当START的值等于值THRESHOLD时,使用START的替代值,并将所述START的替代值发送到所述第一无线接入网,以及
当建立与所述UMTS无线接入网的连接时,使用所述START的替代值。
2.根据权利要求1所述的方法,其中,所述替代值是常量。
3.根据权利要求1所述的方法,其中,所述START的替代值是根据公式THRESHOLD减y来计算的,其中y是包括1到(THRESHOLD-1)范围内的正整数在内的随机产生的数以及包括1到(THRESHOLD-1)范围内的正整数在内的伪随机产生的数之一。
4.根据权利要求1所述的方法,其中,所述START的替代值是二进制的0000 0000 0000 0000 0010。
5.根据前述权利要求中任意一项所述的方法,其中,所述第一无线接入网是GSM网络、Wifi网络、cdma2000网络、GPRS网络以及EDGE网络当中的一种。
6.一种与包括UMTS无线接入网在内的多个无线接入网工作的无线通信设备,所述设备包括:
用于当处于与第一无线接入网的连接模式时从设备读取UMTS变量START的值的装置,
用于在所述START的值等于值THRESHOLD时使用START的替代值,并将所述START的替代值发送到第一无线接入网的装置,以及
用于当建立与所述UMTS无线接入网的连接时使用所述START的替代值的装置。
7.根据权利要求6所述的设备,其中,所述替代值是常量。
8.根据权利要求6所述的设备,其中,所述START的替代值是根据公式THRESHOLD减y来计算的,其中y是包括1到(THRESHOLD-1)范围内的正整数在内的随机产生的数以及包括1到(THRESHOLD-1)范围内的正整数在内的伪随机产生的数之一。
9.根据权利要求6所述的设备,其中,所述START的替代值是二进制的0000 0000 0000 0000 0010。
10.根据权利要求6至9中任意一项所述的设备,其中,所述第一无线接入网是GSM网络、Wifi网络、cdma2000网络、GPRS网络以及EDGE网络当中的一种。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08161199A EP2148534B1 (en) | 2008-07-25 | 2008-07-25 | Apparatus and method of ciphering in wireless telecommunications user equipment operative with a plurality of radio access networks |
EP08161199.8 | 2008-07-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101635993A CN101635993A (zh) | 2010-01-27 |
CN101635993B true CN101635993B (zh) | 2013-02-13 |
Family
ID=40671372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101646227A Active CN101635993B (zh) | 2008-07-25 | 2009-07-23 | 在无线通信用户设备中进行加密的设备和方法 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP2148534B1 (zh) |
CN (1) | CN101635993B (zh) |
AT (1) | ATE554612T1 (zh) |
CA (1) | CA2672061C (zh) |
SG (2) | SG178719A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2410777B1 (en) * | 2010-07-21 | 2016-10-26 | Apple Inc. | Virtual access module distribution apparatus and method |
CN110944031A (zh) * | 2019-10-09 | 2020-03-31 | 广东纬德信息科技有限公司 | 一种配网加密终端远程控制方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200425699A (en) * | 2003-05-13 | 2004-11-16 | Asustek Comp Inc | Ciphering activation during an inter-rat handover procedure |
CN101163003A (zh) * | 2006-10-12 | 2008-04-16 | 北京三星通信技术研究有限公司 | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 |
EP1915022A1 (en) * | 2003-02-13 | 2008-04-23 | Innovative Sonic Limited | Method for storing a security start value in a wireless communications system |
-
2008
- 2008-07-25 EP EP08161199A patent/EP2148534B1/en active Active
- 2008-07-25 AT AT08161199T patent/ATE554612T1/de active
-
2009
- 2009-07-10 SG SG2012005112A patent/SG178719A1/en unknown
- 2009-07-10 SG SG200904719-2A patent/SG158813A1/en unknown
- 2009-07-14 CA CA2672061A patent/CA2672061C/en active Active
- 2009-07-23 CN CN2009101646227A patent/CN101635993B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1915022A1 (en) * | 2003-02-13 | 2008-04-23 | Innovative Sonic Limited | Method for storing a security start value in a wireless communications system |
TW200425699A (en) * | 2003-05-13 | 2004-11-16 | Asustek Comp Inc | Ciphering activation during an inter-rat handover procedure |
CN101163003A (zh) * | 2006-10-12 | 2008-04-16 | 北京三星通信技术研究有限公司 | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 |
Non-Patent Citations (2)
Title |
---|
3rd Generation Partnership Project.3GPP TS 25.331 V3.16.0.《3GPP TS 25.331 V3.16.0》.2003,全文. |
3rd Generation Partnership Project.3GPP TS 25.331 V3.16.0.《3GPP TS 25.331 V3.16.0》.2003,全文. * |
Also Published As
Publication number | Publication date |
---|---|
SG158813A1 (en) | 2010-02-26 |
CA2672061A1 (en) | 2010-01-25 |
ATE554612T1 (de) | 2012-05-15 |
CN101635993A (zh) | 2010-01-27 |
EP2148534B1 (en) | 2012-04-18 |
SG178719A1 (en) | 2012-03-29 |
EP2148534A1 (en) | 2010-01-27 |
CA2672061C (en) | 2013-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3139648B1 (en) | Communication device, method and system for establishing communications using the subscriber identity data of another communication device | |
EP3698535B1 (en) | Privacy preserving tag | |
US7496379B2 (en) | System and method for providing SMS contact information to a wireless mobile device | |
KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
CN101494854B (zh) | 一种防止非法sim lock解锁的方法、系统和设备 | |
KR100766313B1 (ko) | 이동통신단말기에서 보안 키의 암호화 장치 및 방법 | |
US9203615B2 (en) | Confidential provisioning of secret keys over the air | |
CN105101158A (zh) | Profile切换方法、信号强度检测方法及设备 | |
US9621716B2 (en) | Method and system for secure provisioning of a wireless device | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN102149083A (zh) | 个人化写卡方法、系统和装置 | |
CN103262589A (zh) | 可验证网络身份的无线通信系统 | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
CN101631365B (zh) | 在无线电信设备中进行小区重选的方法 | |
CN101199184B (zh) | 提供认证码的方法和装置 | |
CN101635993B (zh) | 在无线通信用户设备中进行加密的设备和方法 | |
US8774763B2 (en) | Apparatus and method of ciphering in wireless telecommunications user equipment operative with a plurality of radio access networks | |
US20110294422A1 (en) | Method and apparatuses for transmitting information by means of far field and short range communication | |
KR101106695B1 (ko) | 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법 | |
JP2022533274A (ja) | 耐量子simカード | |
KR101787727B1 (ko) | 무선랜 연결 장치 및 방법 | |
CA2742363C (en) | Method and system for secure provisioning of a wireless device | |
US20230362631A1 (en) | Secure storage and processing of sim data | |
KR101603476B1 (ko) | 이중 채널을 이용한 이중 인증 방법 | |
CN117242811A (zh) | 无线通信的方法、站点设备和接入点设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |