專利名稱:Umts的lte的安全考量的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及無線通信系統(tǒng)�,具體地說�����,涉及提供消息保護(hù)和 傳送密鑰值的方法�����。
背景技術(shù):
通用移動電信系統(tǒng)(UMTS: universal mobile telecommunications system)是在基于歐洲系統(tǒng)、全球移動通信系統(tǒng)(GSM: global system for mobile communications)以及通用分組無線業(yè)務(wù)(GPRS: general packet radio services)的寬帶碼分多址(WCDMA: wideband code division multiple access)中工作的第三代(3G)異步移動通信系統(tǒng)�。UMTS的長期演進(jìn)(LTE: long term evolution)正處在對UMTS進(jìn) 行標(biāo)準(zhǔn)化的第三代合作伙伴計(jì)劃(3GPP: 3rd generation partnership project)的討論中。3GPPLTE是支持高速分組通信的技術(shù)���。對于LTE目 標(biāo)提出了很多方案�,這些方案的目標(biāo)包括減少用戶成本和供應(yīng)商成本�����、 提高服務(wù)質(zhì)量�����、以及擴(kuò)展和提高覆蓋范圍和系統(tǒng)容量����。作為上層要求, 3GLTE要求減少每比特成本����、增加業(yè)務(wù)可用性、頻帶的靈活使用�、簡單 的結(jié)構(gòu)、開放接口����、以及充足的終端功耗��。 一般來說����,在一個小區(qū)中部 署一個節(jié)點(diǎn)B (NodeB)���。多個用戶設(shè)備(UE)可位于一個小區(qū)中���。圖1是示出演進(jìn)的通用移動電信系統(tǒng)(E-UMTS)的網(wǎng)絡(luò)結(jié)構(gòu)的框圖。 E-UMTS還可稱為LTE系統(tǒng)�����。該通信網(wǎng)絡(luò)廣泛部署為提供各種通信業(yè)務(wù) (例如����,語音業(yè)務(wù)和分組數(shù)據(jù)業(yè)務(wù))��。如圖1所示��,E-UMTS網(wǎng)絡(luò)包括演進(jìn)UMTS陸地?zé)o線接入網(wǎng)絡(luò) (E-UTRAN: Evolved UMTS Terrestrial Radio Access Network )和核心網(wǎng) 絡(luò)(CN: Core Network)��。 E-UTRAN可以包括一個或更多個演進(jìn)節(jié)點(diǎn)B (eNodeB) 20。 CN可以包括用于登記用戶設(shè)備(UE)的節(jié)點(diǎn)10����、和位 于網(wǎng)絡(luò)末端并連接到外部網(wǎng)絡(luò)的一個或更多個E-UTRAN接入網(wǎng)關(guān)(AG: Access Gateway) 30。如這里使用的�,"下行"是指從eNodeB 20到UE 10的通信,而"上 行"是指從UE到eNodeB的通信�����。UE 10是指用戶攜帶的通信設(shè)備�����,并 還可以指移動臺(MS: mobile station)����、用戶終端(UT: user terminal)、 用戶臺(SS: subscriber station)或無線設(shè)備�����。eNodeB 20向UE 10提供用戶面和控制面的端點(diǎn)����。AG 30向UE10 提供會話端點(diǎn)和移動性管理功能�����。eNodeB和AG可經(jīng)由SI接口連接�����。eNodeB通常是與UE通信的固定臺����,并還可以指基站(BS: base station)或接入點(diǎn)�����。每個小區(qū)可以部署一個eNodeB�。可以在eNodeB之 間使用用于發(fā)送用戶業(yè)務(wù)量或控制業(yè)務(wù)量的接口����。AG 30還稱為移動性管理實(shí)體/用戶面實(shí)體(MME/UPE)���。 AG可以 分為執(zhí)行用戶業(yè)務(wù)量處理的部分和執(zhí)行控制業(yè)務(wù)量處理的部分�����?����?梢岳?用新接口在執(zhí)行用戶業(yè)務(wù)量處理的AG和執(zhí)行控制業(yè)務(wù)量處理的AG之 間進(jìn)行新通信����。可以使用對E-UTRAN和CN進(jìn)行區(qū)分的接口�。多個節(jié)點(diǎn)可以經(jīng)由 SI接口連接在eNodeB 20和AG 30之間。eNodeB可以經(jīng)由X2彼此連接����, 并且相鄰eNodeB可以具有包括X2接口的網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)。圖2是描述典型E-UTRAN的架構(gòu)的框圖��。在該圖中��,eNB20可以 執(zhí)行以下功能�����,即��,選擇接入網(wǎng)關(guān)(AG) 30��、在無線資源控制(RRC: Radio Resource Control)激活期間向AG提供路由、調(diào)度和發(fā)送尋呼消息���、 調(diào)度和發(fā)送廣播信道(BCCH: Broadcast Channel)信息���、在上行和下行 向UE動態(tài)分配資源、配置和提供eNB測量��、無線承載控制�、無線許可 控制(RAC: radio admission control)、以及LTE一ACTIVE狀態(tài)下的連接 移動性控制����。在E-UTRAN中,AG 30可以執(zhí)行以下功能���,即����,尋呼始發(fā)��、LTE-IDLE 狀態(tài)管理�、用戶面的加密��、支持分組數(shù)據(jù)匯聚協(xié)議(PDCP: Packet Data Convergence Protocol)功能、系統(tǒng)架構(gòu)演進(jìn)(SAE: System Architecture Evolution)承載控制��、以及非接入層(NAS: Non-Access Stratum)信令 的加密和完整性保護(hù)�。圖3和圖4是描述E-UTRAN的用戶面協(xié)議棧和控制面協(xié)議棧的框 圖。在這些圖中�,根據(jù)通信系統(tǒng)領(lǐng)域中公知的開放系統(tǒng)互聯(lián)(OSI: open interconnection)標(biāo)準(zhǔn)模型的下三層,協(xié)議層可以分為第一層(Ll)��、第二 層(L2)以及第三層(L3)��。物理層(第一層)利用物理信道向上一層提供信息傳輸業(yè)務(wù)����。物理 層經(jīng)由傳輸信道連接到位于上一層的介質(zhì)訪問控制(MAC: medium access control)層,并且MAC層和物理層之間的數(shù)據(jù)經(jīng)由傳輸信道傳送�。在不 同物理層之間(即,在物理層的發(fā)送側(cè)和接收側(cè)之間)�,經(jīng)由物理信道傳 送數(shù)據(jù)。層2的MAC層經(jīng)由邏輯信道向無線鏈路控制(RLC: Radio Link Control)層(上一層)提供業(yè)務(wù)��。層2的RLC層支持可靠的數(shù)據(jù)傳輸��。 應(yīng)注意的是圖3和圖4中的RLC層以虛線示出�,因?yàn)槿绻鸕LC功能在 MAC層中實(shí)現(xiàn)并由MAC層執(zhí)行就不需要RLC層本身。層2的PDCP層 執(zhí)行可以減少不必要的控制信息的報頭壓縮功能,以使得利用例如IPv4 或IPv6的互聯(lián)網(wǎng)協(xié)議(IP: internet protocol)分組發(fā)送的數(shù)據(jù)可以有效 地經(jīng)由具有相對較小帶寬的無線電(無線)接口發(fā)送�。位于第三層(L3)的最低部分的無線資源控制(RRC)層僅限定在 控制面中,并控制涉及配置����、重新配置以及釋放無線承載(RB: radio bearer)的邏輯信道、傳輸信道和物理信道����。這里,RB表示由第二層(L2) 為在終端和UTRAN之間的數(shù)據(jù)傳輸提供的業(yè)務(wù)�。在圖3中,(終結(jié)于網(wǎng)絡(luò)側(cè)上的eNB的)RLC層和MAC層可以執(zhí) 行例如調(diào)度��、自動重發(fā)請求(ARQ: Automatic Repeat request)、以及混 合自動重發(fā)請求(HARQ: Hybrid Automatic Repeat request )的功能。(終 結(jié)于網(wǎng)絡(luò)側(cè)上的AG的)PDCP層可以為用戶面執(zhí)行例如報頭壓縮�����、完整性保護(hù)、以及加密的功能�����。在圖4中�,(終結(jié)于網(wǎng)絡(luò)側(cè)上的eNB的)RLC層和MAC層執(zhí)行與 為用戶面執(zhí)行的功能相同的功能。在本圖中,(終結(jié)于網(wǎng)絡(luò)側(cè)上的eNB的) RRC層可以執(zhí)行例如廣播����、尋呼����、RRC連接管理、無線承載(RB)控制��、 移動性功能��、以及UE測量報告和控制的功能���。(終結(jié)于網(wǎng)絡(luò)側(cè)上的aGW 的)PDCP層可以為控制面執(zhí)行例如完整性保護(hù)和加密的功能��。(終結(jié)于 網(wǎng)絡(luò)側(cè)上的aGW的)NAS層可以執(zhí)行例如SAE承載管理����、認(rèn)證����、.空閑 模式移動性處理、LTE_IDLE中的尋呼始發(fā)����、以及用于aGW和UE之間 的信令和用戶面的安全控制的功能�����。NAS可以分為3種不同狀態(tài)���。第一,NAS中不存在RRC實(shí)體情況 的LTE—DETACHED狀態(tài)�����;第二����,不存在RRC連接同時存儲最少UE信 息的情況的LTE一IDLE狀態(tài);以及第三��,建立了 RRC連接情況的 LTE—ACTIVE狀態(tài)���。此外����,RRC可以分為兩種不同狀態(tài)(例如��,RRC—IDLE 和RRC—CONNECTED)。在RRC—IDLE狀態(tài)中����,在UE規(guī)定由NAS配 置的斷續(xù)接收(DRX: Discontinuous Reception)時,UE可以接收系統(tǒng)信 息和尋呼信息的廣播�,并且己經(jīng)向UE分配了在追蹤區(qū)域中唯一識別UE 的身份(ID)。此外���,在RRCjDLE狀態(tài)中,eNB中沒有存儲RRC環(huán)境 (context )�。在RRC—CONNECTED狀態(tài)中,UE具有E-UTRAN RRC連 接和E-UTRAN中的環(huán)境�����,以使得能夠向網(wǎng)絡(luò)(eNB)發(fā)送數(shù)據(jù)和/或從 網(wǎng)絡(luò)(eNB)接收數(shù)據(jù)�����。并且��,UE可以向eNB報告信道質(zhì)量信息和反饋 信息����。在RRC一CONNECTED狀態(tài)中����,E-UTRAN知曉UE所屬的小區(qū)�����, 以使得網(wǎng)絡(luò)可以向UE發(fā)送數(shù)據(jù)和/或從UE接收數(shù)據(jù)�,網(wǎng)絡(luò)可以控制UE 的移動性(切換),并且網(wǎng)絡(luò)可以為相鄰的小區(qū)執(zhí)行小區(qū)測量��。在RRC一IDLE模式中���,UE規(guī)定尋呼DRX (斷續(xù)接收)循環(huán)���。艮卩, UE在每個UE特定尋呼DRX循環(huán)中的特定尋呼時機(jī)(paging occasion) 監(jiān)視尋呼信號�����。尋呼時機(jī)是發(fā)送尋呼信號期間的時間間隔���。UE具有其自 身的尋呼時機(jī)����。在屬于同一追蹤區(qū)域的所有小區(qū)發(fā)送尋呼消息。如果UE 從一個追蹤區(qū)域移動到另一追蹤區(qū)域���,則UE將向網(wǎng)絡(luò)發(fā)送追蹤區(qū)域更新 消息以更新其位置�。發(fā)明內(nèi)容本發(fā)明的特征和優(yōu)點(diǎn)在下面的說明中加以闡述����,并且在說明中部分 地顯見,或者可以從對本發(fā)明的實(shí)踐來獲知�����。通過在文字說明及其權(quán)利 要求以及附圖中具體指出的結(jié)構(gòu)����,可以實(shí)現(xiàn)并獲得本發(fā)明的這些目的和 其它優(yōu)點(diǎn)����。根據(jù)一種實(shí)施方式, 一種提供消息保護(hù)的方法包括根據(jù)第一計(jì)數(shù)器�、 消息、以及加密密鑰來生成加密消息�����。該方法還包括根據(jù)所述第一計(jì)數(shù) 器、完整性保護(hù)密鑰��、以及消息或加密消息二者中的任一個來生成未加密的消息認(rèn)證碼(MAC)��,并且經(jīng)由傳輸介質(zhì)發(fā)送包括MAC和加密消息的安全受保護(hù)數(shù)據(jù)����。在一方面,該方法還包括經(jīng)由傳輸介質(zhì)來發(fā)送所述第一計(jì)數(shù)器�。 在另一方面,安全受保護(hù)數(shù)據(jù)還包括所述第一計(jì)數(shù)器�����。 在一方面����,傳輸介質(zhì)是不安全的。在再一方面����,該方法還包括利用加密算法來生成加密消息。 在又一方面����,該方法還包括利用完整性保護(hù)算法來生成所述未加密 的MAC�����。在一方面��,該方法還包括在每次發(fā)送安全受保護(hù)數(shù)據(jù)時對第一計(jì) 數(shù)器進(jìn)行遞增����,以使得接收實(shí)體根據(jù)對安全受保護(hù)數(shù)據(jù)的傳輸?shù)臋z測對 第二計(jì)數(shù)器進(jìn)行同步����。根據(jù)本發(fā)明的另選實(shí)施方式, 一種可在通信網(wǎng)絡(luò)中工作的發(fā)射機(jī)包 括處理器和接收機(jī)���。該處理器被構(gòu)造為提供消息保護(hù)操作����,以使得根據(jù) 第一計(jì)數(shù)器���、消息、以及加密密鑰來生成加密消息�,以及根據(jù)所述第一 計(jì)數(shù)器、完整性保護(hù)密鑰�����、和該消息或加密消息二者中的任一個來生成未加密的消息認(rèn)證碼(MAC)。該發(fā)射機(jī)被構(gòu)造為經(jīng)由傳輸介質(zhì)發(fā)送包括 MAC和加密消息的安全受保護(hù)數(shù)據(jù)���。根據(jù)另一另選實(shí)施方式�, 一種在通信系統(tǒng)中傳送密鑰值的方法�����,該 方法包括接收包括第一認(rèn)證參數(shù)和至少一個密鑰值的認(rèn)證請求�,其中, 對所述至少一個密鑰值進(jìn)行完整性保護(hù)和加密�����。該方法還包括向認(rèn)證單元傳送第一認(rèn)證參數(shù)��;從認(rèn)證單元接收全部根據(jù)第一認(rèn)證參數(shù)生成的第 一完整性密鑰���、第一加密密鑰����、以及第二認(rèn)證參數(shù)。另一操作包括根據(jù) 第一完整性密鑰和第一加密密鑰對所述至少一個密鑰值進(jìn)行解密�����。根據(jù)再一另選實(shí)施方式��, 一種在通信系統(tǒng)中傳送密鑰值的方法�,該 方法包括發(fā)送具有第一認(rèn)證參數(shù)和至少一個密鑰值的認(rèn)證請求,以使得 對該至少一個密鑰值進(jìn)行完整性保護(hù)和加密���。該方法還可以包括接收具 有根據(jù)第一認(rèn)證參數(shù)生成的第二認(rèn)證參數(shù)的認(rèn)證響應(yīng)�。從隨后參照附圖對實(shí)施方式的詳細(xì)描述中�����,本領(lǐng)域技術(shù)人員將更清 楚上述和其它實(shí)施方式����,本發(fā)明不限于本文中公開的具體實(shí)施方式
。
附圖被包括進(jìn)來以提供對本發(fā)明的進(jìn)一步的理解并被并入且構(gòu)成本 申請的一部分�,示出了本發(fā)明的實(shí)施方式,并且與說明書一起用于解釋 本發(fā)明的原理�����。在不同附圖中用相同標(biāo)號表示的本發(fā)明的特征�����、元素和 方面代表根據(jù)一種或更多種實(shí)施方式的相同��、等同��、或類似的特征����、元 素和方面。在附圖中圖1是例示例如演進(jìn)通用移動電信系統(tǒng)(E-UMTS)的通信網(wǎng)絡(luò)的框圖�����;圖2是示出典型E-UTRAN的架構(gòu)的框圖���; 圖3是示出E-UTRAN的用戶面協(xié)議棧的框圖�; 圖4是示出E-UTRAN的控制面協(xié)議棧的框圖����; 圖5示出控制面的與安全相關(guān)的各種實(shí)體;圖6是示出經(jīng)由傳輸介質(zhì)發(fā)送例如MAC和加密消息的安全受保護(hù) 數(shù)據(jù)的方法的框圖����;圖7是示出獨(dú)立地提供完整性保護(hù)和加密的方法的框圖����; 圖8是示出對U平面數(shù)據(jù)執(zhí)行完整性保護(hù)的方法的框圖���;圖9示出對LRRC生成第二組期望密鑰的一種方法�;圖10示出分配LRRC加密密鑰和/或完整性密鑰的方法���;圖11示出利用例如隨機(jī)挑戰(zhàn)(RAND)和認(rèn)證令牌(AUTN)的認(rèn)證參數(shù)的典型AKA過程��;圖12示出利用認(rèn)證參數(shù)和至少一個加密值的AKA過程����;以及 圖13是移動通信終端的框圖����。
具體實(shí)施方式
下面將詳細(xì)參照本發(fā)明的優(yōu)選實(shí)施方式,其示例在附圖中示出����。在 可能的情況下,在附圖中使用相同的附圖標(biāo)記表示相同或類似的部件�。圖5示出控制面的與安全相關(guān)的各種實(shí)體(例如UE 10����、 eNodeB 20����、 以及AG30)��。例如�����,涉及加密和完整性保護(hù)的非接入層(NAS)信令通 常在eNodeB 20之上實(shí)現(xiàn)和終結(jié)����。終結(jié)點(diǎn)通常是在AG 30或之上,并且 激活/去激活通常不由eNodeB控制�。在所示的示例中,NAS和上層RRC 作為同一層處理����,并稱之為URRC。對于用戶面��,可以在接入網(wǎng)關(guān)(或具體地說���,用戶面實(shí)體(UPE: user plane entity))中完成加密���。在UPE中的加密可能會增加其它安全考 量����。為在eNodeB(下層RRC )中終結(jié)的RRC信令提供加密�����,或?yàn)樵趀NodeB 中終結(jié)的MAC信令提供加密和完整性保護(hù)不是核心功能���。通常期望保護(hù)例如在UE 10和AG 30中生成的NAS和URRC消息�。 這些消息的加密和完整性保護(hù)可以利用公知技術(shù)完成���。在常規(guī)網(wǎng)絡(luò)中���,自動重發(fā)請求(ARQ)序列號(SN)通常包括于 eNodeB中,并且加密通常在AG中執(zhí)行����。然而,根據(jù)一種實(shí)施方式��,序 列號可以引入AG和/或UE中。序列號可以代表COUNT-C/I值的最后幾 位���,例如�����,該序列號可用作向建立消息認(rèn)證碼(MAC: message authentication code)(毫無疑問,此MAC與圖1中描述的MAC層不同)的算法的輸入?yún)?shù)���,并可用作向加密算法的輸入��。不需要單獨(dú)的COUNT-C和COUNT-I值�����。因此�����,在密鑰改變����、算法 改變���、或加密/完整性開始或停止時�����,可以不使用針對加密和完整性的單 獨(dú)激活時間而使用單個激活時間��。S卩���,AG和l正可以指示發(fā)送實(shí)體啟動 新密鑰或算法將使用的序列號��,以及當(dāng)接收實(shí)體需要切換到新密鑰或算 法時將使用的序列號�。圖6是示出在傳輸介質(zhì)中發(fā)送例如MAC和加密消息的安全受保護(hù) 數(shù)據(jù)的框圖��。具體地說�����,圖6示出接收各種參數(shù)的加密算法�,這些參數(shù) 包括COUNT-C和/或COUNT-I值、輸入消息����、加密密鑰、以及可選的其 它輸入數(shù)據(jù)��。可選的輸入數(shù)據(jù)的示例包括無線承載/流身份�、以及通信的 方向(即上行或下行)等。輸入消息可以是URRC消息�,并還可以包括 其它NAS消息。所示出的完整性保護(hù)(IP)算法還接收各種參數(shù)���,這些參數(shù)包括 COUNT-C和/或COUNT-I值��、輸入消息、IP密鑰����、以及可選的其它輸入 數(shù)據(jù)。在典型實(shí)施方式中����,輸入消息的完整性保護(hù)和加密并行地執(zhí)行, 然而這一點(diǎn)不是必要條件�。加密算法可以配置為根據(jù)計(jì)數(shù)器值(或多個值)、輸入消息�����、以及加 密密鑰來生成加密消息��。類似地,IP算法可以配置為根據(jù)計(jì)數(shù)器值(或 多個值)����、完整性保護(hù)密鑰、以及輸入消息和加密輸入消息二者中的任一 個來生成未加密的消息認(rèn)證碼(MAC)���。接著��,可以經(jīng)由傳輸介質(zhì)發(fā)送包 括MAC和加密消息的安全受保護(hù)數(shù)據(jù)�����。IP密鑰和加密密鑰表現(xiàn)為獨(dú)立密鑰(separatekey),然而這一點(diǎn)不是 必要條件�,并且如果需要����,可以對完整性保護(hù)和加密二者使用單個密鑰 (single key)。還可以利用其它替代方案執(zhí)行MAC的加密���。圖6的實(shí)施方式的各個方面涉及URRC消息的保護(hù)����。然而,用戶面 消息和下層RRC (LRRC)消息的保護(hù)可以以與圖6所示方法類似的方式 實(shí)現(xiàn)�����。此外���,對于下層RRC層���,由于在eNodeB中對ARQ和LRRC兩 者進(jìn)行處理,所以UE和eNodeB可以在ARQ層中而不在下層RRC層中 執(zhí)行加密�。圖7是示出獨(dú)立地提供完整性保護(hù)和加密的方法的框圖。具體地說����, 該圖示出了在下層RRC 100提供的完整性保護(hù)���,而在無線鏈路控制 (RLC)層105提供的加密��。首先對完整性保護(hù)進(jìn)行說明����,示出的IP算法接收各種參數(shù)����,這些參 數(shù)包括COUNT-I值����、輸入消息���、IP密鑰��、以及可選的其它輸入數(shù)據(jù)���。IP 算法可以配置為根據(jù)計(jì)數(shù)器值(例如,序列號)�、完整性保護(hù)密鑰、以及輸入消息來生成未加密MAC��。接著���,生成完整性受保護(hù)數(shù)據(jù)(例如��,業(yè) 務(wù)數(shù)據(jù)單元(SDU: service data unit))��。 SDU可以包括MAC�、輸入(未加密的)消息�、以及計(jì)數(shù)器���。在RLC105,向加密算法輸入SDU���、 COUNT-C值�����、以及加密密鑰����。 加密算法可以配置為根據(jù)這些輸入來生成加密消息(即�,加密SDU)。這 些操作的結(jié)果是生成包括加密SDU的安全受保護(hù)數(shù)據(jù)�����。注意�����,由于單獨(dú)地進(jìn)行完整性保護(hù)和加密���,這個過程通常需要比圖 6的實(shí)施方式中要求的序列號更多的序列號。圖8是示出為U平面數(shù)據(jù)執(zhí)行完整性保護(hù)的方法的框圖。已知的是��, U平面數(shù)據(jù)的完整性保護(hù)會導(dǎo)致巨大的幵銷���。當(dāng)使用較小的數(shù)據(jù)塊(例 如�,VoIP的數(shù)據(jù)塊)時經(jīng)常發(fā)生開銷問題�。這些情況由通常較小的PDCP PDU體現(xiàn)。為了減少或最小化由完整性保護(hù)造成的開銷��,對U平面數(shù)據(jù)的保護(hù) 操作可以移動到eNodeB/TJE物理層�,并且可用MAC代替循環(huán)冗余檢查 (CRC: cyclic redundancy check)。此配置防止或最小化對空中接口的潛 在威脅���。圖8的技術(shù)的優(yōu)點(diǎn)是在物理空中接口上的傳輸期間����,不需要添 加其它CRC碼以檢査數(shù)據(jù)分組是否已經(jīng)正確接收(即�����,沒有發(fā)送錯誤)�����。圖8的操作涉及發(fā)送實(shí)體和接收實(shí)體。在一種實(shí)施方式中�����,發(fā)送實(shí) 體是eNodeB�,而接收實(shí)體是UE。在此示例中�,框200和框205的操作 可由eNodeB執(zhí)行,而框210和框215的操作可由UE執(zhí)行�����。在另選實(shí)施 方式中�����,發(fā)送實(shí)體是UE�,而接收實(shí)體是eNodeB。在該另選示例中����,UE 和eNodeB的操作對換,以使得UE執(zhí)行框200和框205的操作�����,eNodeB 執(zhí)行框210和框215的操作��。僅作為示例��,圖8的進(jìn)一步描述涉及從 eNodeB到UE的傳輸?shù)氖纠?。在?00,示出的MAC算法接收各種參數(shù)(例如����,COUNT-I、完整 性保護(hù)密鑰��、以及可以包括U平面數(shù)據(jù)塊的輸入消息(例如���,MACPDU 1和MACPDU2))�����。 MAC算法可以配置為生成完整性保護(hù)消息�����,在圖中 表示為MAC����。這些操作的結(jié)果是形成安全受保護(hù)數(shù)據(jù),該數(shù)據(jù)包括(完 整性受保護(hù)的)MAC�、輸入消息、以及可選的序列號�。可以回想到�����,在發(fā)送和接收側(cè)中的計(jì)數(shù)器值可以由序列號(SN)保持�。在框205,對安全受保護(hù)數(shù)據(jù)進(jìn)行處理以向接收實(shí)體(例如UE)發(fā) 送該數(shù)據(jù)����。可能發(fā)生的典型處理包括信道編碼��、調(diào)制�、傳輸?shù)取=又?eNodeB發(fā)送該安全受保護(hù)數(shù)據(jù)�����,隨后由UE在框210接收該數(shù)據(jù)�。UE 可以利用常規(guī)技術(shù)(例如,解調(diào)、信道解碼等)處理所接收到的安全受 保護(hù)數(shù)據(jù)�。在框215,并與框200中描述的方式類似�,MAC算法可以配置為生 成MAC��。此第二 MAC值接著與所接收到的第一 MAC (即��,在框200 生成的MAC)進(jìn)行比較����。如果這些MAC值不同,則表示存在接收錯誤��, 或在eNodeB和UE之間通信的數(shù)據(jù)已經(jīng)以一些方式損壞(例如����,中間人 攻擊)。此外�����,如果第一 MAC值和第二 MAC值不同或不對應(yīng)����,則可以 向發(fā)送實(shí)體(例如eNodeB)發(fā)送重發(fā)請求。此處強(qiáng)調(diào)的是��,重發(fā)請求不 需要使用CRC。在各種情況下都要求對URRC���、 U平面���、以及LRRC的各種計(jì)數(shù)器 (例如COUNT-C, COUNT-I)進(jìn)行維護(hù)�。 一種維護(hù)這些計(jì)數(shù)器的技術(shù)是 向經(jīng)由空中接口發(fā)送的每個分組添加顯式計(jì)數(shù)器。如果之后發(fā)現(xiàn)分組缺 少COUNT-C/COUNT-I值����,則只要發(fā)送的分組沒有超出序列號(SN)空 間的一半,就仍可以實(shí)現(xiàn)同步�。然而,對于RLC (外部ARQ)配置為無損無序(insequence)發(fā)送 的情況�,不需要添加用于發(fā)送方和接收方之間的COUNT-C/COUNT-I值 的同步的顯式序列號。而是通常對所接收到的分組或顯示為丟棄的分組 進(jìn)行計(jì)數(shù)(例如�����,與移動接收窗口 (MRW: move receiving window)過 程類似)就夠了��,由此減少開銷�����。這種開銷的減少在僅丟棄了幾個分組 的情況下是非常明顯的。在UMTS中�����,例如����,COUNT-C/COUNT-I值利用START值或在使用 新密鑰的情況下利用固定值(例如�����,0)進(jìn)行初始化�����。在LTE中�,通常期 望盡量久地維持安全環(huán)境。因此一般示例是其中(至少用于控制面)僅 使用新密鑰的示例��,這將減少為了初始化COUNT-C和COUNT-I值而發(fā) 送START值的需要�����。如果期望密鑰重用,在建立信令連接時發(fā)送START值就夠了�。對于 UMTS中的用戶面承載,例如��,通常由UE在無線承載建立時發(fā)送START 值�����。在本實(shí)施方式的情況下���,START值將只需在實(shí)際使用時發(fā)送�?���?傮w而言,期望的內(nèi)容傳送的類型可以影響在eNodeB的變化時是 否維持COUNT-C/COUNT-I值(例如LRRC的值)�����,或在此事件發(fā)生時是 否應(yīng)重新初始化這些值�����。兩種情形均是可能的���,并且在本發(fā)明的教導(dǎo)之 內(nèi)�。在GSM和UMTS中,例如����,加密密鑰(CK)和完整性密鑰(IK) 通常由認(rèn)證和密鑰協(xié)議(AKA: authentication and key agreement)過程生 成。例如�����,在UMTS中��,AKA產(chǎn)生兩種不同密鑰��; 一種密鑰用于完整性 保護(hù)����,第二密鑰用于加密��。在一種實(shí)施方式中��,這些密鑰可以用于URRC (在AG中終結(jié)的RRC和NAS)的加密和完整性保護(hù)��。為了對eNodeB中的LRRC和AG中的URRC/NAS實(shí)現(xiàn)獨(dú)立密鑰���, 需要第二組密鑰����。圖9示出為LRRC生成所期望的第二組密鑰的方法。 第一操作提供針對URRC CK和IK密鑰����、LRRC CK和IK密鑰的AKA 過程。第二操作激活URRC加密和完整性保護(hù)�。第三操作在安全層上分 配LRRC CK和IK密鑰。此示例通常要求對HLR���、 VLR�����、 SIM卡進(jìn)行改 變(這通常不是理想的操作)����。一但在URRC/NAS上建立加密連接就分配LRRC加密密鑰和/或完 整性密鑰是這樣一種技術(shù)����,即,該技術(shù)可以實(shí)現(xiàn)為減少已有密鑰生成技 術(shù)在AKA過程中強(qiáng)加的必然沖突(impact)��。圖IO示出了這樣一種方法。 在圖10中��,第一操作提供針對URRC CK和IK密鑰的AKA過程��。第二 操作激活URRC加密和完整性保護(hù)���。第三操作在安全層上分配LRRC CK 和IK密鑰��。第四操作激活LRRC密鑰�����。所例示的操作通常要求在AG中 開始進(jìn)行系統(tǒng)地加密���。所例示的過程系統(tǒng)地要求兩個步驟�,這降低了會 話啟動過程的速度。圖11示出利用例如隨機(jī)挑戰(zhàn)(RAND)和認(rèn)證令牌(AUTN)的認(rèn) 證參數(shù)的典型AKA過程��。具體的說�����,作為第一操作���,由UE接收具有第 一認(rèn)證參數(shù)RAND和AUTN的認(rèn)證請求����。在第二操作中,向認(rèn)證單元(例如����,SIM卡)傳送第一認(rèn)證參數(shù)。 與SM卡關(guān)聯(lián)的算法例如可以確定第一認(rèn)證參數(shù)是否驗(yàn)證到AKA過程 已經(jīng)由授權(quán)實(shí)體啟動�。在第三操作中,SIM卡進(jìn)一步生成第二組參數(shù)���,該參數(shù)包括IK密鑰���、 CK密鑰、以及第二認(rèn)證參數(shù)(例如響應(yīng)(RES)值)�。第二組參數(shù)通常 作為對第一認(rèn)證參數(shù)RAND和AUTN的響應(yīng)而生成。在第四操作中���,接著從SIM卡向UE傳送該第二組參數(shù)���。在第五操 作中,UE作為響應(yīng)生成認(rèn)證響應(yīng)RES����,該認(rèn)證響應(yīng)RES被發(fā)送到AG�����, 以使得例如可以驗(yàn)證UE和/或SIM卡的真實(shí)性�。圖12是利用認(rèn)證參數(shù)和至少一個密鑰值的AKA過程的示例�。盡管 圖11和圖12具有多個共同方面,但是圖10的實(shí)施方式在處理的各個階 段使用了一個或更多個密鑰值�。在第一操作中,由UE接收具有第一認(rèn)證參數(shù)RAND和AUTN的認(rèn) 證請求�����。認(rèn)證請求還可以包括完整性保護(hù)和加密后的至少一個密鑰值(例 如LRRCIP/CK密鑰)��。在第二操作中����,向認(rèn)證單元(例如��,SIM卡)傳送第一認(rèn)證參數(shù)RAND 和AUTN�����。與SIM卡關(guān)聯(lián)的算法可以確定例如第一認(rèn)證參數(shù)是否驗(yàn)證到 AKA過程已經(jīng)由授權(quán)實(shí)體啟動。在第三操作中���,SIM卡進(jìn)一步生成第二組參數(shù)�����,該參數(shù)包括IK密鑰����、 CK密鑰�、以及第二認(rèn)證參數(shù)(例如響應(yīng)(RES)值)。第二組參數(shù)通常 作為對第一認(rèn)證參數(shù)RAND和AUTN的響應(yīng)而生成�。在第四操作中,將所有根據(jù)第一認(rèn)證參數(shù)RAND和AUTN生成的第 二認(rèn)證參數(shù)���、IK密鑰���、以及CK密鑰從SIM卡傳送到UE。第五操作包括根據(jù)IP密鑰和CK密鑰兩者對至少一個密鑰值(例如 LRRCIP/CK密鑰)進(jìn)行解密���。如果需要�����,第五操作可以附加地或另選地 驗(yàn)證至少一個密鑰值的完整性�。在第六操作中,UE可以作為響應(yīng)生成認(rèn)證響應(yīng)RES,該認(rèn)證響應(yīng) RES被發(fā)送給AG���,以使得例如可以驗(yàn)證UE和/或SIM卡的真實(shí)性�。此過程的一個優(yōu)點(diǎn)是在AKA過程中已經(jīng)傳送了例如LRRC密鑰�。由此,當(dāng)生成新的URRC密鑰時���,LRRC密鑰是同時可獲得的����,這將減 少從LTE的分離狀態(tài)向空閑/活動狀態(tài)轉(zhuǎn)換所需的時間����。LRRC密鑰組可 以在eNodeB中生成并傳送到AG。另選的是���,LRRC密鑰組可由HLR選 擇�,并傳送到AG����,接著發(fā)送到UE/eNodeB。圖13是可以配置為根據(jù)本發(fā)明的實(shí)施方式的UE的移動通信終端 300的框圖�����。裝置300例如被例示為移動電話���,并可以配置為執(zhí)行這里描 述的各種方法�。移動通信裝置300包括處理單元310 (例如���,微處理器或 數(shù)字信號處理器)��、RF模塊335���、電源管理模塊305、天線340�����、電池355���、 顯示器315����、鍵區(qū)320、可選的用戶識別模塊(SIM)卡325���、存儲單元 330 (例如����,閃存�、ROM或SRAM)、揚(yáng)聲器345以及麥克風(fēng)350�����。用戶通過按下鍵盤320的按鈕或利用麥克風(fēng)350的語音激活��,來輸 入指令信息(例如電話號碼)�����。處理單元310接收并處理指令信息以執(zhí)行 適當(dāng)?shù)墓δ?例如�����,撥打電話號碼)�?��?梢詮拇鎯卧?30提取操作數(shù)據(jù) 以執(zhí)行功能。此外��,處理單元310可以在顯示器315上顯示指令和操作 信息以便于用戶參照�����。處理器310向RF部335發(fā)出啟動通信的命令信息(例如����,發(fā)送包括 語音通信數(shù)據(jù)的無線信號)��。RF部335包括接收和發(fā)射無線信號的接收 機(jī)和發(fā)射機(jī)�����。天線340輔助無線信號的發(fā)射和接收��。在接收到無線信號 時����,RF模塊335可以將信號轉(zhuǎn)發(fā)和轉(zhuǎn)換為基帶頻率以由處理單元310處 理。處理后的信號將轉(zhuǎn)換為經(jīng)由例如揚(yáng)聲器345輸出的聽覺或視覺信息���。處理單元310執(zhí)行此處公開的各種方法以及其它操作����。本領(lǐng)域技術(shù) 人員應(yīng)該清楚,移動通信裝置300可以容易地利用例如處理單元310或 其它數(shù)據(jù)或數(shù)字處理裝置以單獨(dú)方式或與外部支持邏輯組合的方式實(shí) 現(xiàn)�����。盡管本發(fā)明在移動通信的環(huán)境中進(jìn)行說明�����,但是本發(fā)明也可以用于 利用移動裝置(例如����,配備了無線通信能力的PDA以及膝上型計(jì)算機(jī)) 的任何無線通信系統(tǒng)中。此外��,為了描述本發(fā)明而使用的特定術(shù)語不將 本發(fā)明的范圍限制到特定類型的無線通信系統(tǒng)(例如��,UMTS)��。本發(fā)明 也可以用于例如TDMA����、 CDMA����、 FDMA���、 WCDMA等利用不同空中接 口和/或物理層的其它無線通信系統(tǒng)��。本發(fā)明的優(yōu)選實(shí)施方式可以實(shí)現(xiàn)為利用標(biāo)準(zhǔn)編程和/或工程技術(shù)來 生產(chǎn)軟件����、固件���、硬件或其任意組合的產(chǎn)品的方法、設(shè)備或制品����。此處所用的術(shù)語"制品(article of manufacture)"是指以硬件邏輯(例如,集 成電路芯片���、現(xiàn)場可編程門陣列(FPGA: Field Programmable Gate Array)�、 專用集成電路(ASIC: Application Specific Integrated Circuit)等)或計(jì)算 機(jī)可讀介質(zhì)(例如����,磁存儲介質(zhì)(例如�����,硬盤��、軟盤�、磁帶等)�����、光存儲(CD-ROM�����、光盤等)���、易失性和非易失性存儲裝置(例如�����,EEPROM�����、 ROM��、 PROM���、 RAM��、 DRAM�����、 SRAM���、固件���、可編程邏輯等))實(shí)現(xiàn)的 代碼或邏輯����。由處理器訪問并執(zhí)行計(jì)算機(jī)可讀介質(zhì)中的代碼���?����?梢越?jīng)由傳輸介質(zhì)或經(jīng)由網(wǎng)絡(luò)從文件服務(wù)器得到實(shí)施優(yōu)選實(shí)施方式 的代碼�����。在這種情況下��,其中實(shí)現(xiàn)代碼的制品可以包括傳輸介質(zhì)(例如��, 網(wǎng)絡(luò)傳輸線�����、無線傳輸介質(zhì)�、經(jīng)由空間傳播的信號、無線電波�����、紅外信 號等)�。當(dāng)然,本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識到�,在不脫離本發(fā)明的范圍的情況下可以對此配置進(jìn)行許多修改,并且制品可以包括現(xiàn)有技術(shù)中已知的 任何信息承載介質(zhì)�����。圖中所示的邏輯實(shí)現(xiàn)描述了以具體順序發(fā)生的具體操作。在另選實(shí) 施方式中����,可以在仍能實(shí)現(xiàn)本發(fā)明的優(yōu)選實(shí)施方式的同時以不同順序執(zhí) 行、修改或移除特定邏輯操作�����。此外���,可以在仍遵從本發(fā)明的實(shí)施的同 時在上述邏輯中添加步驟�����。上述實(shí)施方式和優(yōu)點(diǎn)僅是示范性的�,不應(yīng)被解釋為對本發(fā)明的限制����。 這些教導(dǎo)可以容易地應(yīng)用于其他類型的裝置和處理中�。本發(fā)明的描述是 示例性的,而非用來限制權(quán)利要求的范圍���。本領(lǐng)域技術(shù)人員將清楚各種 替換物���、修改例和變型例��。
權(quán)利要求
1����、一種提供消息保護(hù)的方法�,該方法包括以下步驟根據(jù)第一計(jì)數(shù)器、消息��、以及加密密鑰來生成加密消息�;根據(jù)所述第一計(jì)數(shù)器、完整性保護(hù)密鑰��、以及所述消息或所述加密消息二者中的任一個來生成未加密的消息認(rèn)證碼(MAC)���;并且經(jīng)由傳輸介質(zhì)發(fā)送包括MAC和所述加密消息的安全受保護(hù)數(shù)據(jù)��。
2���、 根據(jù)權(quán)利要求1所述的方法,該方法還包括以下步驟-經(jīng)由所述傳輸介質(zhì)來發(fā)送所述第一計(jì)數(shù)器���。
3��、 根據(jù)權(quán)利要求1所述的方法����,其中,所述安全受保護(hù)數(shù)據(jù)還包括 所述第一計(jì)數(shù)器�。
4、 根據(jù)權(quán)利要求1所述的方法��,其中所述傳輸介質(zhì)是不安全的�����。
5���、 根據(jù)權(quán)利要求1所述的方法��,該方法還包括以下步驟 利用加密算法來生成所述加密消息�����。
6���、 根據(jù)權(quán)利要求1所述的方法���,該方法還包括以下步驟-利用完整性保護(hù)算法來生成所述未加密的MAC����。
7、 根據(jù)權(quán)利要求1所述的方法���,該方法還包括以下步驟 在每次發(fā)送所述安全受保護(hù)數(shù)據(jù)時對所述第一計(jì)數(shù)器進(jìn)行遞增��,其中�,接收實(shí)體根據(jù)對所述安全受保護(hù)數(shù)據(jù)的傳輸?shù)臋z測對第二計(jì)數(shù)器進(jìn) 行同步���。
8����、 一種可在通信網(wǎng)絡(luò)中工作的發(fā)射機(jī)���,該發(fā)射機(jī)包括 處理器����,其提供消息保護(hù)操作�,其中所述處理器被構(gòu)造為 根據(jù)第一計(jì)數(shù)器、消息�、以及加密密鑰來生成加密消息���;根據(jù)所述第一計(jì)數(shù)器、完整性保護(hù)密鑰���、以及所述消息或所述加密消息二者中的任一個來生成未加密的消息認(rèn)證碼(MAC);以及發(fā)射機(jī)����,其被構(gòu)造為經(jīng)由傳輸介質(zhì)發(fā)送包含MAC和所述加密消息 的安全受保護(hù)數(shù)據(jù)�����。
9�����、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī)���,其中���,所述發(fā)射機(jī)還被構(gòu)造為-經(jīng)由所述傳輸介質(zhì)來發(fā)送所述第一計(jì)數(shù)器。
10��、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī)�,其中���,所述安全受保護(hù)數(shù)據(jù)還 包括所述第一計(jì)數(shù)器���。
11��、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī)�����,其中�����,所述傳輸介質(zhì)是不安全的�。
12�、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī),其中所述處理器還被構(gòu)造為利用加密算法來生成所述加密消息���。
13��、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī)���,其中所述處理器還被構(gòu)造為-利用完整性保護(hù)算法來生成所述未加密的MAC����。
14�����、 根據(jù)權(quán)利要求8所述的發(fā)射機(jī)����,其中所述處理器還被構(gòu)造為 在每次發(fā)送所述安全受保護(hù)數(shù)據(jù)時對所述第一計(jì)數(shù)器進(jìn)行遞增,其中��,接收實(shí)體根據(jù)對所述安全受保護(hù)數(shù)據(jù)的傳輸?shù)臋z測對第二計(jì)數(shù)器進(jìn) 行同步���。
15��、 一種在通信系統(tǒng)中傳送密鑰值的方法��,該方法包括以下步驟接收包括第一認(rèn)證參數(shù)和至少一個密鑰值的認(rèn)證請求����,其中�,對所 述至少一個密鑰值進(jìn)行了完整性保護(hù)和加密;向認(rèn)證單元傳送所述第一認(rèn)證參數(shù);從所述認(rèn)證單元接收全部根據(jù)所述第一認(rèn)證參數(shù)生成的第一完整性 密鑰��、第一加密密鑰以及第二認(rèn)證參數(shù)����;并且根據(jù)所述第一完整性密鑰和所述第一加密密鑰對所述至少一個密鑰 值進(jìn)行解密�����。
16��、 根據(jù)權(quán)利要求15所述的方法�,該方法還包括以下步驟向網(wǎng)絡(luò)實(shí)體發(fā)送認(rèn)證響應(yīng),其中�,所述認(rèn)證響應(yīng)包括對發(fā)送所述認(rèn) 證響應(yīng)的發(fā)送實(shí)體的可靠性進(jìn)行驗(yàn)證的信息。
17��、 根據(jù)權(quán)利要求15所述的方法�,其中,所述認(rèn)證單元被構(gòu)造為與 用戶識別模塊(SIM)卡通信����。
18、 根據(jù)權(quán)利要求15所述的方法���,其中�����,所述至少一個密鑰值包括 完整性(IK)密鑰��。
19���、 根據(jù)權(quán)利要求15所述的方法�����,其中�,所述至少一個密鑰值包括 加密(CK)密鑰��。
20����、 根據(jù)權(quán)利要求15所述的方法,其中�����,所述第一認(rèn)證參數(shù)包括隨 機(jī)挑戰(zhàn)(RAND)和認(rèn)證令牌(AUTN)��。
21、 一種在通信系統(tǒng)中傳送密鑰值的方法�,該方法包括以下步驟 發(fā)送步驟,發(fā)送包括第一認(rèn)證參數(shù)和至少一個密鑰值的認(rèn)證請求��,其中��,對所述至少一個密鑰值進(jìn)行了完整性保護(hù)和加密�;并且接收步驟,接收包括根據(jù)所述第一認(rèn)證參數(shù)生成的第二認(rèn)證參數(shù)的 認(rèn)證響應(yīng)���。
22、 根據(jù)權(quán)利要求21所述的方法�����,其中��,由網(wǎng)絡(luò)實(shí)體進(jìn)行所述發(fā)送 步驟�����。
23��、 根據(jù)權(quán)利要求21所述的方法����,其中�,在上層無線資源控制 (URRC)層接收所述認(rèn)證響應(yīng)����。
24、 根據(jù)權(quán)利要求21所述的方法����,其中,所述至少一個密鑰值包括 完整性(IK)密鑰��。
25���、 根據(jù)權(quán)利要求21所述的方法�����,其中��,所述至少一個密鑰值包括 加密(CK)密鑰���。
26、 根據(jù)權(quán)利要求21所述的方法�����,其中,所述第一認(rèn)證參數(shù)包括隨 機(jī)挑戰(zhàn)(RAND)和認(rèn)證令牌(AUTN)�����。
全文摘要
一種提供消息保護(hù)的方法�����,該方法包括根據(jù)第一計(jì)數(shù)器�����、消息�、以及加密密鑰來生成加密消息��。該方法還包括根據(jù)第一計(jì)數(shù)器����、完整性保護(hù)密鑰、以及消息或加密消息二者中的任一個來生成未加密的消息認(rèn)證碼(MAC)��,并且經(jīng)由傳輸介質(zhì)發(fā)送包括MAC和加密消息的安全受保護(hù)數(shù)據(jù)����。
文檔編號H04B7/26GK101406024SQ200780010138
公開日2009年4月8日 申請日期2007年3月21日 優(yōu)先權(quán)日2006年3月22日
發(fā)明者帕特里克·菲施勒 申請人:Lg電子株式會社