專利名稱:電信系統(tǒng)以及這種系統(tǒng)中控制消息的加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信系統(tǒng)和這種系統(tǒng)中控制消息的加密���,具體來說�,本 發(fā)明的特定方案涉及無線電信系統(tǒng)�。
背景技術(shù):
現(xiàn)今,已經(jīng)針對有線和無線電信演進了各種各樣的不同電信系統(tǒng)��。
電信系統(tǒng)例如己經(jīng)結(jié)合所謂的第二代(2G)和第三代(3G)移動電話系 統(tǒng)標準化�����。關(guān)于3G-技術(shù)(例如���,W-CDMA或CDMA2000)和2G-技術(shù) (例如���,GSM)等的信息例如可以在第三代合作伙伴計劃(3GPP)的規(guī) 范中找到,例如����,參見網(wǎng)站www.3gpp.org。
進一步的開發(fā)已經(jīng)得到使能實現(xiàn)更高數(shù)據(jù)傳送速度的技術(shù)����。 一個這 種示例是正在開發(fā)中的SAE/LTE (系統(tǒng)架構(gòu)演進/長期演進),就用戶-服 務(wù)體驗來說���,它是改進等待時間(latency)�����、容量以及吞吐量的下一步��。 例如�,這包括關(guān)于3G移動系統(tǒng)的演進和由此關(guān)于通用陸地無線接入網(wǎng)絡(luò) (UTRAN)的演進有關(guān)的3GPP工作。
可以從圖l看出�����,演進的UTRAN包括eNB (eNode B) 1�����,其向用 戶設(shè)備(l正)提供演進的UTRA用戶-平面(U-平面)和控制-平面(C-平面)協(xié)議終止�。eNB通過X2接口 9彼此互連。假定在需要彼此通信的 eNB之間始終存在X2接口���,例如�����,用于支持LTE—ACTIVE中的UE的 切換��。eNB還通過Sl 12接口連接至EPC (演進分組核心)�。Sl接口支持 aGW (接入網(wǎng)關(guān)(Access Gateway))與eNB之間的多對多關(guān)系�����。
eNB具有用于無線資源管理的各種功能如技術(shù)人員所理解的無線 承載控制、無線準入控制�、連接移動性控制���、動態(tài)資源分配(調(diào)度)等 等���。
移動性管理實體(MME)具有向eNB分發(fā)尋呼消息的各種功能。用戶平面實體(UPE)具有以下各種功能-一IP報頭壓縮和加密用戶數(shù)據(jù)流��; 一因?qū)ず舳K止U-平面分組;
一切換U-平面以便支持UE移動性�。
附加信息例如可以在規(guī)范"3GPPTR25.912 V7丄0 (2006-09)"和與 其相關(guān)聯(lián)的3GPP的其它規(guī)范中找到��。
關(guān)于這一點�����,已經(jīng)取得一致的是,應(yīng)當將在eNodeB與終端(UE) 之間交換的無線資源控制(RRC: Radio Resource Control)消息密碼化 (ciphered)并進行完整性保護�。這需要在eNode B和UE中使用RRC密 鑰以執(zhí)行安全性功能�。RRC密鑰在核心網(wǎng)絡(luò)(CN)和UE中生成���,并且 在UE進入活動狀態(tài)時從CN向下發(fā)送至eNode B����。 RRC密鑰還在活動模 式的LTE內(nèi)移動性期間在eNode B之間發(fā)送��。RRC是無線接口上的層3 的子層的一部分�;它僅存在于控制平面中,并且向NAS (非接入層)提 供信息傳送服務(wù)��。RRC負責控制無線接口層1和2的配置���。非接入層是 在UE (用戶設(shè)備)與CN (核心網(wǎng)絡(luò))之間運行和支持流量和信令的功 能層。
密碼化和完整性保護算法需要唯一序列號作為針對各個RRC消息的 輸入����。同一序列號和RRC密鑰決不應(yīng)使用兩次�;然而,同一序列號可以 被用作針對密碼化和完整性保護兩者的輸入����。
序列號的部分將隨每一個RRC消息一起通過無線接口發(fā)送,以使序 列號在發(fā)送方與接收方中同步,然而,為了限制通過無線接口發(fā)送的比 特數(shù),可以使用超幀號(HFN)(即,溢出計數(shù)器機制),該超幀數(shù)不通 過無線傳送而是內(nèi)部地保持在eNodeB和終端(UE)中。HFN還被用作 密碼化和完整性保護算法的輸入。HFN是具有足夠比特數(shù)的計數(shù)器,以 使用作密碼化和完整性保護算法的輸入的序列號在RRC密鑰的壽命內(nèi)是 唯一的��。
RRC密鑰通過認證和密鑰協(xié)商算法(AKA)在網(wǎng)絡(luò)附加或其它核心 網(wǎng)絡(luò)過程期間生成����,其涉及終端中的(U) SIM卡和HLR/HSS以及其它 核心網(wǎng)絡(luò)節(jié)點�����。該處理耗時并且有益的是在諸如切換和空閑到活動狀態(tài)轉(zhuǎn)換之類的
不同移動性事件之后不需要重新生成RRC密鑰��。
為在移動性事件期間能夠保持RRC安全性而使用的該技術(shù)解決方案 的一個狀態(tài)存在于WCDMA/UMTS標準中����。該解決方案基于
a) 在被用于在空閑到活動狀態(tài)轉(zhuǎn)換之后開始HFN計數(shù)器的 UE/USIM中保持START值。在RRC連接建立期間將該START 值傳送至UTRAN�。 HFN總是開始于比先前使用的SFN高的值�, 以避免使用具有相同RRC密鑰的相同HFN�。
b) 在RNC內(nèi)切換期間��,將HFN傳送至目標RNC,正常情況下, HFN在切換期間還遞增一或兩級,以避免將相同HFN重新用于 相同RRC密鑰�����。這是由于在切換處理期間,當在目標RNC中準 備資源時�����,HFN會在源RNC中遞增。
然而��,該解決方案相當復(fù)雜并且需要附加安全性相關(guān)信令�����。當前解 決方案的一個具體問題是�,HFN被用于多個事件,兩者都作為針對在無 線上使用的較短序列號的溢出計數(shù)器���,但該計數(shù)器還在諸如切換和空閑 到活動狀態(tài)轉(zhuǎn)換的移動性事件期間遞增�����。
對于在核心網(wǎng)絡(luò)與無線網(wǎng)絡(luò)(例如����,不存在RNC)之間具有輕微不 同的功能劃分的SAE/LTE和具有相同或相似能力的其它標準化電信網(wǎng)絡(luò) 來說�����,利用不同方法是有益的�。
發(fā)明內(nèi)容
本發(fā)明的基本概念是���,將序列號溢出計數(shù)器與用于移動性事件的計 數(shù)器分離,并且將全部計數(shù)器用作RRC密碼化和完整性保護算法的獨立 輸入�����。不同計數(shù)器將保持在UE����、 eNodeB以及CN中,并且因不同事件 而隱含地同步化���。
事件的示例可以是���,在無線上使用的短序列號翻轉(zhuǎn),或者已經(jīng)執(zhí)行 切換���,或者已經(jīng)執(zhí)行空閑到活動狀態(tài)的轉(zhuǎn)換�。
計數(shù)器可以是分級的����,即����,當狀態(tài)轉(zhuǎn)換計數(shù)器(保持在UE和核心網(wǎng) 絡(luò)中)遞增時�����,將切換計數(shù)器和溢出計數(shù)器(保持在UE和eNodeB'I')復(fù)位為零�����,而當切換計數(shù)器遞增時����,將溢出計數(shù)器復(fù)位為零���。
該方法的益處在于�����,可以在切換或狀態(tài)轉(zhuǎn)換之后總是將RRC消息序 列號設(shè)置為零���,并且不需要通過無線發(fā)送任何開始值,只要UE和CN跟 蹤記錄狀態(tài)轉(zhuǎn)換計數(shù)器(IDLE/ACTIVE)而UE和RAN跟蹤記錄切換計 數(shù)器(ACTIVE)即可��。
采用稍微不同的文字來表達上述內(nèi)容有益的是在LTE中具有將序 列號翻轉(zhuǎn)事件與移動性事件(切換�����、狀態(tài)轉(zhuǎn)換)分離的解決方案??梢?想象的一種解決方案是,存在提供針對RRC安全性的輸入的三個不同計 數(shù)器��。 一個用于序列號的溢出計數(shù)器���、 一個切換計數(shù)器以及一個狀態(tài)轉(zhuǎn) 換計數(shù)器����。這些計數(shù)器是分級的��,目卩�����,當狀態(tài)轉(zhuǎn)換計數(shù)器遞增時�����,將切 換計數(shù)器和溢出計數(shù)器復(fù)位為零��,而當切換計數(shù)器遞增時��,將溢出計數(shù) 器復(fù)位為零����。
如果希望在RRC密碼化/完整性保護算法中避免附加計數(shù)器,則可以 通過代替在每個狀態(tài)轉(zhuǎn)換時對RRC密鑰執(zhí)行CN/UE中的密碼圖形功能 來實現(xiàn)狀態(tài)轉(zhuǎn)換和切換計數(shù)器的作用����,并接著對每一個切換執(zhí)行RAN/UE 中的不同功能。按這種方式�����,在每一個移動性事件時RRC密鑰都將是新 的�����,這使得能夠?qū)⒁绯鲇嫈?shù)器(HFN)復(fù)位為零����。該方法的另---益處是, 如果隨后的RRC密鑰被泄密�,也難于追溯到原始RRC密鑰(假定使用 足夠安全的"功能")。
以上是根據(jù)本發(fā)明的第一方面來實現(xiàn)的�,其提供了一種利用用于加 密RRC消息的RRC密鑰對電信系統(tǒng)中的節(jié)點(eNB)與用戶設(shè)備(UE) 之間所交換的RRC消息進行加密的方法,該方法包括分離步驟���,在對 RRC消息的加密處理中將序列號翻轉(zhuǎn)事件與移動性事件分離開��。
該方法的特征還在于包括以下步驟
—利用三個不同計數(shù)器��,這些計數(shù)器是分級的���,以使當?shù)谝挥嫈?shù)器 因出現(xiàn)第一組事件而遞增時���,將第二計數(shù)器和第三計數(shù)器復(fù)位為 零,而當所述第二計數(shù)器因第二組事件而遞增時��,將所述第三計 數(shù)器復(fù)位為零�����,
一將來自所述計數(shù)器的輸出作為輸入提供給用于對所述RRC消息進行加密的加密算法�。 包括第一方面的特征的本發(fā)明的第二方面的特征在于,所述第一計 數(shù)器是狀態(tài)轉(zhuǎn)換計數(shù)器�����,所述第二計數(shù)器是切換計數(shù)器���,而所述第三計 數(shù)器是針對序列號的溢出計數(shù)器�。
根據(jù)第一方面的方法,其中�����,所述分離步驟可以包括以下步驟-
對與用戶設(shè)備和核心網(wǎng)絡(luò)中的狀態(tài)轉(zhuǎn)換有關(guān)的控制消息執(zhí)行加
密�;
對與所述用戶設(shè)備和所述通信網(wǎng)絡(luò)的無線接入網(wǎng)絡(luò)部分中的切 換事件有關(guān)的控制消息執(zhí)行加密����, 其中,這兩個加密處理彼此分離�����。
而且���,可以在密碼算法中設(shè)置RRC密鑰�����。
上述還是根據(jù)本發(fā)明第三方面來實現(xiàn)的�����,其提供了一種用戶設(shè)備 (UE)����,該用戶設(shè)備被設(shè)置成,利用本發(fā)明第一方面的方法與電信網(wǎng)絡(luò)中 的節(jié)點(eNB)交換加密后的RRC消息�����。 該用戶設(shè)備的特征在于-
一該用戶設(shè)備被設(shè)置成能夠訪問三個不同計數(shù)器����,這些計數(shù)器是分 級的,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第一組事件而遞增時��,將第二計數(shù)器和 第三計數(shù)器復(fù)位為零�,而當?shù)诙嫈?shù)器因第二組事件而遞增時,將第三 計數(shù)器復(fù)位為零�����,
一該用戶設(shè)備被設(shè)置成將來自所述計數(shù)器的輸出作為輸入提供給對 RRC消息進行加密的密碼算法��。
包括第三方面的特征的本發(fā)明的第四方面的特征在于��,所述第一計 數(shù)器是狀態(tài)轉(zhuǎn)換計數(shù)器�,所述第二計數(shù)器是切換計數(shù)器,而所述第三計 數(shù)器是針對所述序列號的溢出計數(shù)器。
所提供的本發(fā)明第五方面包括一種無線通信網(wǎng)絡(luò)的基礎(chǔ)部分中的通 信裝置����,該通信裝置包括處理單元、存儲器單元以及至少一個通信接口����, 其中,所述處理單元被設(shè)置成保持存儲在所述存儲器單元中的至少一個 計數(shù)器��,用于保護無線資源控制消息���,即,RRC��,其特征在于����,所述裝 置還被設(shè)置成例如通過獲取三個分離的計數(shù)器而在對所述RRC消息的加密處理中將序列號翻轉(zhuǎn)事件與移動性事件分離,這三個計數(shù)器按分級方 式使用��,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第一組事件而遞增時���,將第二計數(shù)器 和第三計數(shù)器復(fù)位為零�,而當?shù)诙嫈?shù)器因第二組事件而遞增時,將第 三計數(shù)器復(fù)位為零�����;該通信裝置被設(shè)置成將來自所述計數(shù)器的輸出作為
輸入提供給對RRC消息進行加密的密碼算法�����。
所提供的本發(fā)明的第六方面在于用于處理無線電信網(wǎng)絡(luò)中的通信的
系統(tǒng)中���,該系統(tǒng)包括 接入網(wǎng)關(guān)(eNodeB); 核心網(wǎng)絡(luò)��;
其中����,所述接入網(wǎng)關(guān)被設(shè)置成與用戶設(shè)備和所述核心網(wǎng)絡(luò)通信�,并 且所述接入網(wǎng)關(guān)被設(shè)置成,例如通過訪問三個不同計數(shù)器而在對所 述RRC消息的加密處理中將序列號翻轉(zhuǎn)事件與移動性事件分離��,這 三個計數(shù)器是分級的����,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第一組事件而遞增 時,將第二計數(shù)器和第三計數(shù)器復(fù)位為零�,而當?shù)诙嫈?shù)器因第二 組事件而遞增時�����,將第三計數(shù)器復(fù)位為零��;并且所述核心網(wǎng)絡(luò)和接 入網(wǎng)關(guān)中的每一個都被設(shè)置成�,使用所述計數(shù)器來生成在密碼算法 中使用的無線資源控制密鑰����。
所提供的本發(fā)明的第七方面在于一種計算機程序,其存儲在用于無 線電信網(wǎng)絡(luò)的裝置部分中的計算機可讀介質(zhì)中�����,所述計算機程序包括指 令集��,用于-
利用加密RRC密鑰對用戶設(shè)備���、接入網(wǎng)關(guān)以及核心網(wǎng)絡(luò)裝置之間的 無線資源控制消息(RRC)進行加密;
利用三個不同計數(shù)器�,這些計數(shù)器是分級的,以使當?shù)? -計數(shù)器因 出現(xiàn)第一組事件而遞增時��,將第二計數(shù)器和第三計數(shù)器復(fù)位為零����, 而當?shù)诙嫈?shù)器因第二組事件而遞增時�����,將第三計數(shù)器復(fù)位為零��, 將來自所述計數(shù)器的輸出作為輸入提供給用于生成所述RRC密鑰的 密碼算法�;以及
與通信網(wǎng)絡(luò)中的其它裝置可選地交換計數(shù)器值����。
下面,參照附圖中例示的示例性實施方式�����,以非限制的方式更詳細 地對本發(fā)明進行描述����,其中
圖1示意性地例示了根據(jù)本發(fā)明的網(wǎng)絡(luò);
圖2以不同視圖示意性地例示了根據(jù)圖1的網(wǎng)絡(luò)�����;
圖3采用框圖示意性地例示了根據(jù)本發(fā)明的方法�����;
圖4采用框圖示意性地例示了根據(jù)本發(fā)明的基礎(chǔ)裝置;以及
圖5采用框圖示意性地例示了根據(jù)本發(fā)明的用戶裝置���。
具體實施例方式
在圖l�,標號io總的指示根據(jù)本發(fā)明的網(wǎng)絡(luò)�����,演迸的utran4括 eNB (eNodeB) 1�,其向用戶設(shè)備(UE)提供演進的UTRA用戶-平面(U-平面)和控制-平面(C-平面)協(xié)議終止。eNB通過X2接口 9彼此互連��。 假定需要彼此通信的eNB之間總是存在X2接口����,例如,用于支持 LTE—ACTIVE中的UE的切換��。eNB還通過Sl接口 12連接至EPC (演 進的分組核心)����。Sl接口支持aGW (接入網(wǎng)關(guān))與eNB之間的多對多關(guān) 系�。應(yīng)注意到�����,除了X2接口以外��,還可以將其它接口用于多個eNB之 間的通信����。
eNB具有用于無線資源管理的各種功能如技術(shù)人員所理解的無線 承載控制����、無線準入控制、連接移動性控制�����、動態(tài)資源分配(調(diào)度)等 等�����。
移動性管理實體(MME) 11具有用于向eNB分發(fā)尋呼消息的各種 功能��。
圖2更詳細地示出了根據(jù)圖1的網(wǎng)絡(luò)���,其包括至少一個無線基礎(chǔ) 接入網(wǎng)關(guān)裝置1 (eNodeB)����、例如包括網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點3 (例如,GGSN) 網(wǎng)絡(luò)服務(wù)節(jié)點4 (例如��,SGSN)以及到通信網(wǎng)絡(luò)6 (例如�����,電話網(wǎng)絡(luò)或 數(shù)據(jù)網(wǎng)絡(luò)��;例如����,因特網(wǎng))的接入連接5的基礎(chǔ)通信核心網(wǎng)絡(luò)2 (CN)。 用戶設(shè)備裝置(UE) 7可以通過某一合適無線通信協(xié)議連接至無線接入 網(wǎng)絡(luò)(下面要進一步討論)����。根據(jù)如本領(lǐng)域技術(shù)人員所理解的配置,基礎(chǔ)網(wǎng)絡(luò)同樣可以包括其它組件(圖2中都未示出)��,如MSC (移動交換中心
(Mobile Switching Centre)) 8�����、 VLR (訪問方位置寄存器(Visitor Location Register)),或HLR (歸屬位置寄存器)��。
出于安全性理由��,密碼化無線資源控制(RRC)功能中的消息在網(wǎng) 絡(luò)內(nèi)在網(wǎng)絡(luò)的不同實體(包括UE)處來實現(xiàn)���。對消息進行密碼化利用密 碼圖形技術(shù)(crypto graphical technology)來完成�����,其中�,使用種子(seed) 來生成算法的輸入��。該種子利用不同種類的序列號(可選地與其它信息 一起(例如�,HFN號))來生成,其不應(yīng)被重復(fù)���,以便減小被泄密的風險���, 或者至少在合理時段內(nèi)不被重復(fù)。 關(guān)于RRC安全性作出以下假定
1�����、 將RRC密鑰與用于NAS (非接入層)和終端用戶數(shù)據(jù)保護的CN 密鑰以密碼的方式分離。
2�、 RRC密鑰直接通過NAS (CN/UE)級AKA過程生成,或者在 CN/UE中從通過NAS (CN/UE)級AKA過程所生成的密鑰材料 導(dǎo)出���。
3 ����、當UE正進入LTE一ACTIVE狀態(tài)時(即�����,在RRC連接或S1環(huán)境 建立期間)�����,將RRC密鑰從CN發(fā)送至eNode B ���。
4���、 在活動模式的LTE內(nèi)移動性期間,在eNode B之間發(fā)送RRC密 鑰����。
5�����、 將序列號用作對RRC進行密碼化和完整性保護的輸入。對于給 定RRC密鑰應(yīng)當僅使用給定序列號一次(除了同樣的重傳以外)�。 可以將同一序列號用于密碼化和完整性保護兩者。
6���、 在eNodeB中使用超幀號(HFN)(即��,溢出計數(shù)器(OC)機制)�, 以便限制需要通過無線隨每一個RRC消息發(fā)送的序列號比特的 實際數(shù)量��。
本發(fā)明的基本概念是使序列號溢出計數(shù)器與用于移動性事件的計數(shù) 器分離���,并將全部計數(shù)器用作RRC密碼化和完整性保護算法的分離的輸 入���。不同計數(shù)器被保持在UE、 eNode B以及CN中��,并且因不同事件而 隱含地同步化�����。事件的示例可以是在無線上使用的短序列號發(fā)生翻轉(zhuǎn)(rolbver)、 或者已經(jīng)執(zhí)行切換��,或已經(jīng)執(zhí)行空閑到活動狀態(tài)轉(zhuǎn)換��。
計數(shù)器可以是分級的�,即,當狀態(tài)轉(zhuǎn)換計數(shù)器(保持在UE和核心網(wǎng) 絡(luò)中)遞增時����,將切換計數(shù)器和溢出計數(shù)器(保持在UE和eNodeB中) 復(fù)位為零,而當切換計數(shù)器遞增時��,將溢出計數(shù)器復(fù)位為零����。
該方法的益處在于,可以在切換或狀態(tài)轉(zhuǎn)換之后總是將RRC消息序 列號設(shè)置為零�,并且不需要用于通過無線發(fā)送任何開始值,只要UE和 CN跟蹤記錄狀態(tài)轉(zhuǎn)換計數(shù)器(IDLE/ACTIVE)并且UE和RAN跟蹤記 錄切換計數(shù)器(ACTIVE)即可�。
采用稍微不同的文字來表達上述內(nèi)容有益的是,在LTE中具有將 序列號翻轉(zhuǎn)事件與移動性事件(切換����、狀態(tài)轉(zhuǎn)換)分離的解決方案?�??以想象的一種解決方案是,存在提供針對RRC安全性的輸入的三個不同 計數(shù)器��。 一個用于序列號的溢出計數(shù)器��、 一個切換計數(shù)器以及一個狀態(tài) 轉(zhuǎn)換計數(shù)器�����。這些計數(shù)器可以是分級的��,即�����,當狀態(tài)轉(zhuǎn)換計數(shù)器遞增時���, 將切換計數(shù)器和溢出計數(shù)器復(fù)位為零,而當切換計數(shù)器遞增時���,將溢出 計數(shù)器復(fù)位為零��。
如果希望在RRC密碼化/完整性保護算法中避免附加計數(shù)器�����,則可以 通過代替在每個狀態(tài)轉(zhuǎn)換時對RRC密鑰執(zhí)行CN/UE中的密碼圖形功能 來實現(xiàn)狀態(tài)轉(zhuǎn)換和切換計數(shù)器的作用�,并接著對每一個切換執(zhí)行RAN/UE 中的不同功能。按這種方式����,在每一個移動性事件時RRC密鑰都將是新 的,這使得能夠?qū)⒁绯鲇嫈?shù)器(HFN)復(fù)位為零�。該方法的另一益處是, 如果隨后的RRC密鑰被泄密���,也難于追溯到原始RRC密鑰(假定使用 足夠安全的"功能")�。
圖3示出了根據(jù)本發(fā)明的方法
301. 如上所述保持多達三個的與不同網(wǎng)絡(luò)或管理事件有關(guān)的計數(shù)器�����;
302. 檢測網(wǎng)絡(luò)事件
303. 確定網(wǎng)絡(luò)事件的類型�。
304. 將計數(shù)器值用作對無線控制消息進行加密的算法中的輸入。
305. 利用及時方式(即���,基于規(guī)則)或采用機會方式(即���,在可用時利用其它控制消息來分發(fā)值),在不同網(wǎng)絡(luò)實體之間可選地使計數(shù)器值同 步化����。
如上所述���,本發(fā)明被用于eNodeB、核心網(wǎng)絡(luò)以及UE中�����。在基礎(chǔ)網(wǎng) 絡(luò)中���,eNodeB負責保持切換計數(shù)器和溢出計數(shù)器。如圖4所示��,eNodeB 400可以包括至少一個處理單元4001���、至少一個存儲器單元402 (易失 性和/或非易失性存儲器)�����、可選的控制接口單元403�、至少- -個基礎(chǔ)網(wǎng)絡(luò) 通信接口 404�����,以及至少一個無線網(wǎng)絡(luò)接口 405。 eNodeB應(yīng)當被視為包 括幾個功能模塊的邏輯實體���,如用于處理UE與eNodeB之間的連接和通 信的邏輯附加功能���、物理無線接口功能,以及用于處理核心網(wǎng)絡(luò)與 eNodeB之間的通信的基礎(chǔ)通信功能��。然而���,技術(shù)人員應(yīng)當理解�����,這些功 能模塊中的一部分可以駐留在多個分離的裝置中�,這多個分離的裝置--起形成eNode B���。存儲器單元402可以包括如技術(shù)人員所理解的任何合適 類型���,如RAM、 DRAM�、 ROM、 EEPROM�、閃存��、硬盤等�。無線接口可 以使用如技術(shù)人員所理解的任何合適的無線協(xié)議��,固定協(xié)議���、多個固定 協(xié)議的組合或者軟件限定的無線解決方案�。處理單元例如可以包括微處 理器�����、FPGA (現(xiàn)場可編程門陣列)����、數(shù)字信號處理器(DSP)或ASIC (專 用集成電路)中的至少一個���。
如在圖5中看到����,UE 500可以包括至少一個處理單元501�、用戶 接口單元502、至少一個存儲器單元503 (可以具有與上面討論的涉及圖 4的相同類型的易失性和/或非易失性存儲器)���、至少一個無線通信接口 (包括諸如收發(fā)器和天線的RF設(shè)備)504�。該無線接口被設(shè)置成,利用 對無線資源控制消息的類似加密而利用與SAE/LTE兼容的無線協(xié)議或類 似協(xié)議來進行通信��;該無線接口可以利用固定無線標準或軟件限定的無 線解決方案����。UE可以包括如技術(shù)人員所理解的其它單元和組件。處理單 元例如可以包括微處理器�����、FPGA (現(xiàn)場可編程門陣列)��、數(shù)字信號處理 器(DSP)或ASIC (專用集成電路)中的至少一個��。UE保持狀態(tài)轉(zhuǎn)換 計數(shù)器���、切換計數(shù)器以及溢出事件計數(shù)器���。
類似地,CN保持用于站(station)轉(zhuǎn)換事件的計數(shù)器�����。根據(jù)網(wǎng)絡(luò)配 置,該計數(shù)器可以被定位在任何合適位置中���,如在HLR或VLR中��,或者支持節(jié)點中�。
將來自計數(shù)器的值分發(fā)至RRC處理中根據(jù)事件而需要它的其它部分 中��,以便被用作RRC處理的密鑰生成中的輸入值�。這確保網(wǎng)絡(luò)配置的附 屬實體之間的同步化,如UE與eNodeB之間或UE與CN之間的同步化�。 在RRC處理中的密碼化機制中,存在幾個計數(shù)器值的輸入����,以便接收對 控制消息進行同步化和密碼化所需的恰當計數(shù)器值。
應(yīng)注意到��,與所列出的相比��,詞語"包括(comprising)"不排除存 在其它部件或步驟��,并且部件之前的詞語"一 (a)"或"一(an)"不排 除存在多個這種部件�。還應(yīng)注意到,任何附圖標記都不限制權(quán)利要求書 的范圍���,本發(fā)明至少可以部分地通過硬件和軟件兩者來實現(xiàn)��,并且?guī)讉€ "裝置"或"單元"可以通過同一件硬件來呈現(xiàn)�����。
上面提到的和描述的實施方式僅作為示例給出��,而不應(yīng)當是限制本 發(fā)明���。本領(lǐng)域技術(shù)人員應(yīng)當清楚如下面描述的專利權(quán)利要求書中所要求 保護的本發(fā)明的范圍內(nèi)的其它解決方案、用途�����、目的以及功能�。
縮寫和定義
接入網(wǎng)關(guān)
AKA認證和密碼協(xié)商
CN核心網(wǎng)絡(luò)
GGSN網(wǎng)關(guān)GPRS支持節(jié)點
GPRS通用分組無線業(yè)務(wù)
HFN超幀號
HLR歸屬位置寄存器
IP因特網(wǎng)協(xié)議
LTE長期演進
廳E移動性管理實體
MSC移動性交換中心
NAS非接入層
RAN無線接入網(wǎng)絡(luò)RRC 無線資源控制
SGSN 服務(wù)GPRS支持節(jié)點
UE 用戶設(shè)備
UPE 用戶平面實體
VLR 訪問方位置寄存器
權(quán)利要求
1、一種用于加密無線資源控制(RRC)消息的方法����,該方法利用用于對RRC消息進行加密的RRC密鑰對電信系統(tǒng)中的節(jié)點(eNB)(1)與用戶設(shè)備(UE)(7)之間所交換的RRC消息進行加密,該方法包括以下步驟分離步驟����,在對RRC消息的加密處理中將序列號翻轉(zhuǎn)事件與移動性事件分離開��。
2���、 根據(jù)權(quán)利要求1所述的方法,其中�,所述分離步驟包括以下步驟: 一利用三個不同計數(shù)器,這些計數(shù)器是分級的����,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第一組事件而遞增時,將第二計數(shù)器和第三計數(shù)器復(fù) 位為零��,而當所述第二計數(shù)器因第二組事件而遞增時���,將所述 第三計數(shù)器復(fù)位為零���, 一將來自所述計數(shù)器的輸出作為輸入提供給用于對RRC消息進 行加密的密碼算法。
3�、 根據(jù)權(quán)利要求2所述的方法,其中���,所述第一計數(shù)器是狀態(tài)轉(zhuǎn)換 計數(shù)器�,所述第二計數(shù)器是切換計數(shù)器����,而所述第三計數(shù)器是溢出計數(shù) 器(HFN)。
4��、 根據(jù)權(quán)利要求1所述的方法���,其中�,所述分離步驟包括以下步驟.-一對與用戶設(shè)備(7)和核心網(wǎng)絡(luò)(2)中的狀態(tài)轉(zhuǎn)換有關(guān)的控制消息執(zhí)行加密�����;一對與所述用戶設(shè)備中和所述通信網(wǎng)絡(luò)的無線接入網(wǎng)絡(luò)部分中的切換事件有關(guān)的控制消息執(zhí)行加密�, 其中,所述兩個加密處理彼此分離��。
5�、 根據(jù)權(quán)利要求4所述的方法,其中����,使用密碼算法來生成RRC 密鑰。
6�、 一種電信網(wǎng)絡(luò)中的用戶設(shè)備(UE) (7��, 500)�,該用戶設(shè)備包括處 理單元(501)�����、存儲器單元(502)以及至少一個無線通信接口 (504), 其中�����,所述處理單元(501)被設(shè)置成利用用于對RRC消息進行加密的RRC密鑰與所述電信網(wǎng)絡(luò)中的節(jié)點(eNB) (1)和/或核心網(wǎng)絡(luò)部分(2) 交換加密后的RRC消息�,其中,所述UE被設(shè)置成在密鑰生成中將與序 列號翻轉(zhuǎn)和移動性有關(guān)的事件彼此區(qū)分開��,用作對RRC消息進行加密的 加密算法的輸入��。
7����、 根據(jù)權(quán)利要求6所述的用戶設(shè)備(7),其中��,所述用戶設(shè)備被設(shè) 置成能夠訪問三個不同計數(shù)器�,這些計數(shù)器是分級的,以使當?shù)谝挥嫈?shù) 器因出現(xiàn)第一組事件而遞增時��,將第二計數(shù)器和第三計數(shù)器復(fù)位為零, 而當所述第二計數(shù)器因第二組事件而遞增時�,將所述第三計數(shù)器復(fù)位為 零,所述用戶設(shè)備被設(shè)置成將來自所述計數(shù)器的輸出作為輸入提供給對 RRC消息進行加密的密碼算法���。
8、 根據(jù)權(quán)利要求7所述的用戶設(shè)備(7)�,所述用戶設(shè)備被設(shè)置成-一對與用戶設(shè)備中的涉及核心網(wǎng)絡(luò)(2)實體的狀態(tài)轉(zhuǎn)換有關(guān)的控制消息執(zhí)行加密; 一對與所述用戶設(shè)備中的涉及所述電信網(wǎng)絡(luò)中的無線接入網(wǎng)絡(luò) 部分(1)的切換事件有關(guān)的控制消息執(zhí)行加密���。
9�����、 根據(jù)權(quán)利要求8所述的用戶設(shè)備�,其中�,使用密碼算法來生成所 述RRC密鑰。
10����、 根據(jù)權(quán)利要求6所述的用戶設(shè)備(UE),其中�����,所述第-一計數(shù)器 是狀態(tài)轉(zhuǎn)換計數(shù)器,所述第二計數(shù)器是切換計數(shù)器��,而所述第三計數(shù)器 是溢出計數(shù)器(HFN)����。
11、 一種無線電信網(wǎng)絡(luò)(10)的基礎(chǔ)部分(2)中的通信裝置(400)���, 該通信裝置(400)包括處理單元(401)���、存儲器單元(402)以及至少 一個通信接口 (404、 405)���,其中�,所述處理單元被設(shè)置成���,利用用于對 RRC消息進行加密的RRC密鑰與所述電信網(wǎng)絡(luò)中的其它節(jié)點交換加密后 的RRC消息�,其中��,所述通信裝置被設(shè)置成在密鑰生成中將與序列號翻 轉(zhuǎn)和移動性有關(guān)的事件彼此區(qū)分開����,用作對RRC消息進行加密的加密算 法的輸入���。
12、 根據(jù)權(quán)利要求ll所述的通信裝置�,所述通信裝置還被設(shè)置成, 保持存儲在所述存儲器單元中的至少一個計數(shù)器���,以用于保護無線資源控制消息,即�,RRC,其特征在于�,所述裝置還被設(shè)置成獲取按分級方 式使用的三個分離的計數(shù)器,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第一組事件而遞 增時����,將第二計數(shù)器和第三計數(shù)器復(fù)位為零,而當所述第二計數(shù)器因第 二組事件而遞增時��,將所述第三計數(shù)器復(fù)位為零���;所述通信裝置被設(shè)置 成將來自所述計數(shù)器的輸出作為輸入提供給對RRC消息進行加密的密碼 算法���。
13、 根據(jù)權(quán)利要求ll所述的通信裝置,所述通信裝置還被設(shè)置成-一對與用戶設(shè)備中的涉及核心網(wǎng)絡(luò)(2)實體的狀態(tài)轉(zhuǎn)換有關(guān)的控制消息執(zhí)行加密�; 一對與所述用戶設(shè)備中的涉及所述通信網(wǎng)絡(luò)中的無線接入網(wǎng)絡(luò) 部分(1)的切換事件有關(guān)的控制消息執(zhí)行加密。
14��、 根據(jù)權(quán)利要求13所述的通信裝置�,其中,使用密碼算法來生成 所述RRC密鑰��。
15�、 一種用于處理無線電信網(wǎng)絡(luò)中的通信的系統(tǒng),該系統(tǒng)包括 —接入網(wǎng)關(guān)(eNodeB) (1);一核心網(wǎng)絡(luò)(2);其中�����,所述接入網(wǎng)關(guān)被設(shè)置成與用戶設(shè)備和所述核心網(wǎng)絡(luò)通信����,并 且所述接入網(wǎng)關(guān)被設(shè)置成利用用于對RRC消息進行加密的RRC密鑰與 所述電信網(wǎng)絡(luò)中的其它節(jié)點交換加密的RRC消息,其中��,所述裝置被設(shè) 置成將與序列號翻轉(zhuǎn)和移動性有關(guān)的事件彼此區(qū)分開來����,作為用于對 RRC消息進行加密的加密算法的輸入。
16�、 根據(jù)權(quán)利要求15所述的系統(tǒng),其中,所述eNodeB被設(shè)置成訪 問三個不同計數(shù)器��,這些計數(shù)器是分級的�����,以使當?shù)谝挥嫈?shù)器因出現(xiàn)第 一組事件而遞增時���,將第二計數(shù)器和第三計數(shù)器復(fù)位為零����,而當所述第 二計數(shù)器因第二組事件而遞增時����,將所述第三計數(shù)器復(fù)位為零����,并且其 中,所述核心網(wǎng)絡(luò)和所述接入網(wǎng)關(guān)中的每一個都被設(shè)置成使用所述計數(shù) 器來生成在密碼算法中使用的無線資源控制密鑰�����。
17���、 根據(jù)權(quán)利要求15所述的系統(tǒng)�,該系統(tǒng)還被設(shè)置成 一對與用戶設(shè)備中的涉及核心網(wǎng)絡(luò)(2)實體的狀態(tài)轉(zhuǎn)換有關(guān)的控制消息執(zhí)行加密; 一對與所述用戶設(shè)備中的涉及所述電信網(wǎng)絡(luò)中的無線接入網(wǎng)絡(luò) 部分(1)的切換事件有關(guān)的控制消息執(zhí)行加密���。
18�、 根據(jù)權(quán)利要求17所述的用戶設(shè)備���,其中���,使用密碼算法來生成 所述RRC密鑰。
19����、 一種計算機程序,其存儲在用于無線電信網(wǎng)絡(luò)的裝置部分中的 計算機可讀介質(zhì)中�����,所述計算機程序包括指令集�,用于一利用加密RRC密鑰對用戶設(shè)備、接入網(wǎng)關(guān)以及核心網(wǎng)絡(luò)裝置 之間的無線資源控制消息(RRC)進行加密���;一利用三個不同計數(shù)器�,這些計數(shù)器是分級的,以使當?shù)谝挥?數(shù)器因出現(xiàn)第一組事件而遞增時�,將第二計數(shù)器和第三計數(shù) 器復(fù)位為零,而當所述第二計數(shù)器因第二組事件而遞增時��, 將所述第三計數(shù)器復(fù)位為零��,一將來自所述計數(shù)器的輸出作為輸入提供給用于對RRC消息進 行加密的密碼算法���;以及一與所述通信網(wǎng)絡(luò)中的其它裝置可選地交換計數(shù)器值�。
全文摘要
本發(fā)明涉及用于處理無線電信網(wǎng)絡(luò)中控制消息的加密的解決方案���。密鑰生成是基于序列號的����,并且本發(fā)明通過針對網(wǎng)絡(luò)的不同部分和網(wǎng)絡(luò)事件的不同類型分開生成序列號來減少為更新與網(wǎng)絡(luò)事件有關(guān)的序列號而對核心網(wǎng)絡(luò)裝置的接入��。這通過提供在提供針對無線資源控制消息進行加密的輸入時彼此分離序列號翻轉(zhuǎn)事件和切換事件的解決方案來完成�����?��?梢葬槍κ录牟煌愋投褂萌齻€不同計數(shù)器���,并且可以將全部三個計數(shù)器用作加密算法的輸入。
文檔編號H04L9/00GK101536397SQ200780040359
公開日2009年9月16日 申請日期2007年10月31日 優(yōu)先權(quán)日2006年11月1日
發(fā)明者貢納·米爾德 申請人:Lm愛立信電話有限公司