专利名称:一种用户面加密的启动方法
技术领域:
本发明涉及通信领域,尤其涉及一种应用于演进网络中MME和UPE物理分离时的用户面加密的启动方法。
背景技术:
第三代移动通信系统中,演进的移动通信网络系统架构正处于发展阶段。为了保证10年以至更久的时间内第三代合作项目(3rd Generation PartnershipProject,3GPP)系统的竞争力,接入技术演进的工作正在3GPP组织内部进行。
特别是为了加强3GPP系统处理快速增长的IP数据业务的能力,在3GPP系统内分组技术的使用需要进一步增强。这类技术演进中最重要的几个部分包括减少时延和反应时间,实现更高速的用户数据速率,增强系统容量和覆盖范围,以及降低运营商整体成本。并且,演进的网络结构对于现有网络的后向兼容性也是一个重要的指标,其中在安全方面,要求演进网络中的用户安全流程必须确保提供至少和目前2G和3G系统相同级别的安全机制。
移动通信系统存在特有的空中接口部分(以下简称为空口)。用户的数据和信令在整个传输路径中,有一段是承载于无线接入部分,直接暴露于空口,可能被不法分子监听,存在相当大的安全隐患。为此,移动通信系统中,一直明确有对空口上传输的信令和数据进行加密的需求。此外,因为空口传输的相对不可靠性,必须有机制确保其承载传输的数据负荷的完整性,这就是完整性保护。简而言之,移动通信系统通过对用户的数据和信令进行加密,保证用户数据的安全,通过对信令和数据进行完整性保护,确保用户数据在传输过程中,不会被中途破坏和失真,比如被插入多余的数据。
为保证加密和完整性保护功能的正确执行,需要在执行加密和完整性保护的对等实体间,确保使用相同的加密和完整性算法,以及使用相同的加密密钥(Cipher Key,CK)和完整性密钥(Integrity Key,IK)。
除了确保移动终端和网络侧加密与完整性保护执行实体之间使用相同的加密密钥和完整性保护密钥外,在启动加密和完整性保护之前,执行加密和完整性保护的双方实体需要协商一些信息,包括初始参数、完整性保护和加密的激活时间等,只有执行完整性保护和加密的双方协商了一致的初始参数,加密和完整性保护才能成功启动。
在演进网络之前的2G和3G移动通信系统中,执行信令面和用户面的加密/完整性保护的网络实体是同一个,比如2G系统中的服务通用分组无线业务支持节点(Serving GPRS Support Node,SGSN),3G系统中的无线网络控制器(Radio Network Controller,RNC)。而演进网络的架构与2G和3G移动通信系统架构有所不同,因此,信令面和用户面的加密/完整性保护也有所不同。
参见图1,为现有无线演进网络结构示意图。
如图1所示,无线演进网络的核心网(Evolved Packet Core)主要包含移动管理实体(Mobility Management Entity,MME)、用户面实体(User PlaneEntity,UPE)、接入系统间锚点(Inter AS System Anchor,IASA)三个逻辑功能实体。其中,MME负责控制面的移动性管理,包括用户上下文和移动状态管理,分配用户临时身份标识、安全功能等,它对应于当前通用无线通信系统(Universal Mobile Telecommunication System,UMTS)内部SGSN的控制平面部分;UPE负责空闲状态下为下行数据发起寻呼,管理保存IP承载参数和网络内路由信息等,它对应于当前UMTS系统内部SGSN的数据平面部分;InterAS System Anchor则充当不同接入系统间的用户面锚点。图1中的各个接口的功能和是否存在仍然没有最终确定,网关GPRS支持节点(Gateway GPRSSupport Node,GGSN)的数据平面部分可能位于UPE内,也可能位于Inter ASSystem Anchor内。
在演进网络中,由于RNC不复存在,将用户非接入层(Non Access Stratum,NAS)信令的加密和完整性保护功能上移到核心网的逻辑功能实体MME上,同时把用户面数据的加密放到逻辑功能实体UPE上完成。当MME和UPE存在于同一物理实体中时,控制面和用户面进行加密和完整性保护的算法、加密密钥和完整性密钥都是共用的,加密和完整性保护的启动时机也是同步的,因此可以依靠统一的安全相关的信令流程来完成协商和控制。当MME和UPE分离,即MME和UPE不位于同一个物理实体内时,控制面和用户面的加密和完整性保护需要分开控制。
考虑到控制面和用户面的安全上下文建立和保存在不同的实体上,因此控制面和用户面的加密初始参数需要各自协商,同时考虑到用户面和控制面的安全上下文启动加密的时机不相同,而且用户面实体可能允许多个,用户面的加密启动时机必须能由用户面实体自己控制。目前演进网络的规范中没有明确给出MME和UPE实体物理分离时用户面加密启动的解决方法。
发明内容
本发明提供一种用户面加密的启动方法,用以解决演进网络中MME和UPE物理分离时的用户面加密启动的问题。
本发明方法应用于演进网络中移动管理实体MME和用户面实体UPE物理分离时的用户面加密启动过程,包括A、UPE通过MME向用户终端发送需要与其协商的加密初始参数;B、用户终端接受所述加密初始参数,通过MME向UPE发送确认信息,并采用接受的加密初始参数对发往UPE的上行数据进行加密;C、UPE确认加密启动成功,并采用所述加密初始参数对发往用户终端的下行数据进行加密。
根据本发明的上述方法,所述步骤A包括A1、UPE向MME发送安全模式请求消息,携带所述加密初始参数和用户标识;
A2、MME向用户标识对应的用户终端发送安全模式命令消息,携带所述加密初始参数;所述步骤B包括B1、用户终端向MME发送安全模式完成消息,携带确认信息;B2、MME向UPE发送安全模式响应消息,携带所述确认信息和MME根据其接收的所述安全模式完成消息的信令连接所确定的用户标识。
所述步骤B1中,用户终端发送的安全模式完成消息中,还携带由该用户终端指定的需要与UPE进行协商的加密初始参数;所述步骤B2中,MME将该加密初始参数携带在所述安全模式响应消息中发送给UPE。
上述方法中,当演进网络允许同一个用户终端可以通过多个UPE建立IP承载时,所述步骤A1中,所述安全模式请求消息中还携带所述UPE的标识;所述步骤A2中,MME将该UPE标识携带在所述安全模式命令消息中发送给用户终端;所述步骤B1中,所述安全模式完成消息中还携带该UPE标识;所述步骤B2中,MME向该UPE标识对应的UPE发送所述安全模式响应消息。
根据本发明的上述方法,所述步骤A包括a1、UPE向MME发送信令发送请求消息,携带包含所述加密初始参数的安全模式命令消息和用户标识;a2、MME将所述安全模式命令消息按照MME与用户终端之间交互透传信令的格式进行封装,并发送给所述用户标识对应的用户终端;所述步骤B包括b1、用户终端将其构造的包含确认信息的安全模式完成消息,按照用户终端与MME之间交互透传信令的格式进行封装,并发送给MME;b2、MME将所述安全模式完成消息按照MME与UPE之间交互透传信令的格式进行封装,并发送给UPE。
所述步骤b1中,用户终端构造的安全模式完成消息中携带由该用户终端指定的需要与UPE进行协商的加密初始参数;所述步骤b2中,MME将携带所述加密初始参数的安全模式完成消息发送给UPE。
上述方法中,当演进网络允许同一个用户终端可以通过多个UPE建立IP承载时,所述步骤a1中,所述安全模式命令消息中还携带UPE标识;所述步骤a2中,MME将携带该UPE标识的安全模式命令消息发送给用户终端;所述步骤b1中,用户终端将UPE标识和所述安全模式完成消息进行封装;所述步骤b2中,MME向该UPE标识对应的UPE发送所述安全模式完成消息。
上述方法中,通过扩展分组数据收敛协议PDCP协议栈,增加UPE和用户终端之间的交互信令消息,携带所述加密初始参数以完成协商;或通过增加一协议栈,支持UPE和用户终端之间的交互信令消息,携带所述加密初始参数以完成协商。
根据本发明的上述方法,MME为UPE和用户终端之间的信令交互提供信令完整性保护。
本发明的有益效果如下(1)本发明针对演进移动通信网络中MME和UPE物理分离的架构,通过MME中转UPE和移动终端的信令交互,使得UPE能独立进行加密初始参数的协商,控制用户面加密的启动,同时还能够有效借助MME提供的对NAS信令的完整性保护功能保护UPE和终端之间的信令交互。
(2)本发明通过MME中转UPE和移动终端的信令交互,避免了移动终端和UPE之间存在交互信令的需求,也即不必要在UPE和移动终端之间改动或增加协议栈支持用于协商加密初始参数的信令交互。
(3)本发明通过扩展PDCP协议栈或增加新的协议栈,以支持用于协商加密初始参数的信令交互,使UPE和移动终端能够通过MME透传信令进行交互,实现UPE控制用户面加密的启动,以便于以后扩展UPE和用户终端的交互时,不会对MME造成影响。
图1为现有无线演进网络结构示意图;图2为本发明中演进网络可能采用的用户面协议栈示意图;图3为本发明实施例一的用户面加密初始化参数协商的流程示意图;图4为本发明实施例二的用户面加密初始化参数协商的流程示意图。
具体实施例方式
本发明针对演进移动通信网络中MME和UPE物理分离的情况,提供一种用户面加密初始参数的协商方法,即在用户面和移动终端完成了算法协商和密钥同步的前提下,如何进行加密算法的初始参数协商,并控制用户面加密启动的方法。
参见图2,为本发明中演进网络可能采用的用户面协议栈示意图。演进网络中用户面采用分组数据收敛协议(Packet Data Convergence Protocol,PDCP)栈作为移动终端到核心网用户面实体UPE之间数据传输的承载协议。图2中的XXX协议栈和YYY协议栈为待定的协议栈(XXX和YYY为新增协议栈的代号,并不代表最终的协议栈名称),也可能不需要存在。目前PDCP并不支持加密需要的控制信令,因此必须对其进行扩展增强或者依靠PDCP层外的信令支持加密和完整性相关的控制。
本发明通过移动管理实体MME中转或者透传用户面实体UPE和移动终端的信令交互,达到控制用户面加密启动的目的。
下面通过两个实施例对本发明进行详细描述。
实施例一通过MME中转UPE和用户终端之间的交互信令,实现UPE控制用户面加密启动。
参见图3,为本发明实施例一的用户面加密初始化参数协商的流程示意图。
移动用户注册网络后,成功建立了IP连接承载,相应的用户面的上下文已经建立在相应的UPE上,此时用户终端和UPE已经协商好了加密算法,以及用于用户面加密的密钥。当UPE决定启动用户面加密的时机,比如用户面上下文新建立并准备进行数据传输前,或者用户面需要切换使用新的密钥时,其用户面加密启动的过程为1、UPE向MME发送安全模式请求消息。
UPE向MME发送的安全模式请求消息中携带启动用户面加密时需要和用户终端协商的初始参数,例如下行加密激活的时间,加密算法的初始参数等。此外,安全模式请求消息中还携带用户标识,以使MME明确该请求消息发送到哪个用户终端。安全模式请求消息中还可携带UPE自身的标识,便于在多个UPE的情况下,使用户终端识别该请求消息是哪一个UPE下发的。
2、MME向指定的用户终端发送安全模式命令消息。
MME接收到UPE发送的安全模式请求消息后,从中提取启动用户面加密时需要和用户终端协商的初始参数、UPE标识和用户标识,构造安全模式命令消息,并将提取到的加密初始参数和UPE标识携带于安全模式命令消息,发送到用户标识对应的用户终端。
3、用户终端执行安全模式命令,并向MME发送安全模式完成消息。
用户终端收到MME发送的安全模式命令消息后,接受UPE指定的加密初始参数,并发送安全模式完成消息表示确认。安全模式完成消息中携带UPE标识,以使MME将该安全模式完成消息转发到对应的UPE。此外,安全模式完成消息中还可携带由用户终端指定的加密初始参数,例如上行加密启动的时间。与此同时,用户终端开始采用当前协商好的加密初始参数(部分是用户终端指定的,比如上行加密启动的时间,部分是UPE指定的初始参数),启动对发往UPE的上行数据的加密。
4、MME向UPE标识对应的UPE发送安全模式响应消息。
MME收到用户终端发送的安全模式完成消息后,从中提取用户终端上报的加密初始参数和UPE标识,根据收到的安全模式完成消息的信令连接确定用户标识,然后构造安全模式响应消息,携带提取到的加密初始参数和加密启动确认信息,以及用户标识,发送到UPE标识对应的UPE。
UPE收到安全模式响应消息后,确认启动加密成功,并采用当前协商好的加密初始参数(即由该UPE指定的加密初始参数)对发往该用户的下行数据进行加密。
本实施例中,通过MME中转UPE和用户终端之间的交互信令,达到UPE控制用户面加密启动的目的。上述方法中,UPE和用户终端之间没有直接的端到端信令交互,因此不需要扩展PDCP协议栈,或者增加相应的协议栈(如YYY协议栈)来支持用于协商加密初始参数的信令交互。此外,因为MME本身具有NAS信令完整性保护功能,通过MME中转的UPE和用户终端之间的交互信令的可靠性能得到保证,不需要UPE额外支持完整性保护功能。
需要说明的是,如果演进网络确定每个用户只有一个UPE提供服务,则本实施例中UPE发向MME的安全模式请求消息、MME发向用户终端的安全模式命令消息和用户终端发向MME的安全模式完成消息中可以不用携带UPE标识。
实施例二通过移动管理实体MME透传用户面实体UPE和用户终端之间的交互信令,实现UPE控制用户面加密启动。
参见图4,为本发明实施例二的用户面加密初始化参数协商的流程示意图。
移动用户注册网络后,成功建立了IP连接承载,相应的用户面的上下文已经建立在相应的UPE上,此时用户终端和UPE已经协商好了加密算法,以及用于用户面加密的密钥。当UPE决定启动用户面加密的时机,比如用户面上下文新建立并准备进行数据传输前,或者用户面需要切换使用新的密钥时,其用户面加密启动的过程为1、UPE向MME发送信令发送请求消息,请求发送安全模式命令消息。
UPE向MME发送请求消息,请求发送下行信令。请求消息中携带目标用户标识和发往该目标用户的下行信令,即安全模式命令消息。安全模式命令消息中携带启动用户面加密时需要和用户终端协商的初始参数,例如下行加密激活的时间,加密算法的初始参数等;安全模式命令消息中还可以携带UPE标识,以使用户终端明确安全模式命令来自于哪一个UPE。
2、MME向用户终端透明传输UPE发送的安全模式命令消息。
MME收到UPE发送的请求消息后,从中提取安全模式命令消息,不经任何分析,直接按照MME和用户终端之间的交互透传信令的格式进行封装,并根据UPE指定的用户标识,将封装后的安全模式命令消息发送到对应的用户终端。
3、用户终端执行安全模式命令,并向MME发送安全模式完成消息。
用户终端收到MME透传的信令后,从中解析出UPE下发的安全模式命令,接受UPE指定的加密初始参数,构造安全模式完成消息表示确认,并按照和MME之间交互透传信令的格式封装,发送到MME。构造的安全模式完成消息中携带确认信息,还可携带由用户终端指定的加密初始参数,例如上行加密启动时间。用于封装安全模式完成消息的透传信令消息头中指示目标UPE标识。与此同时,用户终端开始采用当前协商好的加密初始参数,启动对发往该UPE的上行数据的加密。
4、MME向UPE标识对应的UPE透明传输用户终端发送的安全模式完成消息。
MME收到用户终端发送的包含安全模式完成消息的透传信令消息后,从中提取完整的需要透明传输给UPE的安全模式完成消息,根据收到的用户终端包含安全模式完成消息的透传信令消息的信令连接确定用户标识,并按照MME和UPE之间的透传交互格式对安全模式完成消息进行封装,添加上用户标识,发送给UPE标识对应的UPE。
UPE收到MME透传的安全模式完成消息后,解析出用户终端上报的加密初始参数和加密启动确认信息,确认启动加密成功,并采用当前协商好的加密初始参数对发往该用户的下行数据进行加密。
本实施例中,通过MME透明传输UPE和用户终端之间的交互信令,达到UPE控制用户面加密启动的目的。采用本实施例所述的方法,MME不需要理解和解析UPE和用户终端之间交互消息的含义,UPE和用户终端需要解析对方发送的信令,即UPE和用户终端之间需要端到端信令交互,为此需要扩展PDCP协议栈,或者增加相应的协议栈来支持用于协商加密初始参数的信令交互。例如,在PDCP协议栈中增加用于控制加密初始参数协商和启动控制的交互信令消息;或增加YYY协议栈,在其中定义支持UPE和用户终端之间的用以完成加密初始参数协商的交互信令消息。虽然UPE和用户终端之间存在端到端的信令交互,但由于UPE和用户终端的交互信令是通过MME透明传输,可以利用MME提供的NAS信令完整性保护功能,因此UPE仍然不需要额外支持完整性保护功能。
需要说明的是,如果演进网络确定每个用户只有一个UPE提供服务,则本实施例中,UPE、MME和用户终端之间交互的信令中可以不用携带UPE标识。
接入系统间锚点Inter AS Anchor的网络位置不影响本发明的适用性,比如不排除Inter AS Anchor和用户面实体UPE共存于同一网络节点的可能。
通过以上描述可知,本发明针对演进移动通信网络中MME和UPE物理分离的架构,通过MME中转或者透明传输UPE和移动终端的信令交互,有效借助MME提供的对NAS信令的完整性保护功能保护UPE和终端之间的信令交互,使得UPE能独立进行加密初始参数的协商,控制用户面加密的启动。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种用户面加密的启动方法,应用于演进网络中移动管理实体MME和用户面实体UPE物理分离时的用户面加密启动过程,其特征在于,包括A、UPE通过MME向用户终端发送需要与其协商的加密初始参数;B、用户终端接受所述加密初始参数,通过MME向UPE发送确认信息,并采用接受的加密初始参数对发往UPE的上行数据进行加密;C、UPE确认加密启动成功,并采用所述加密初始参数对发往用户终端的下行数据进行加密。
2.如权利要求1所述的方法,其特征在于,所述步骤A包括A1、UPE向MME发送安全模式请求消息,携带所述加密初始参数和用户标识;A2、MME向用户标识对应的用户终端发送安全模式命令消息,携带所述加密初始参数;所述步骤B包括B1、用户终端向MME发送安全模式完成消息,携带确认信息;B2、MME向UPE发送安全模式响应消息,携带所述确认信息和MME根据其接收的所述安全模式完成消息的信令连接所确定的用户标识。
3.如权利要求2所述的方法,其特征在于,所述步骤B1中,用户终端发送的安全模式完成消息中,还携带由该用户终端指定的需要与UPE进行协商的加密初始参数;所述步骤B2中,MME将该加密初始参数携带在所述安全模式响应消息中发送给UPE。
4.如权利要求2或3所述的方法,其特征在于,当演进网络允许同一个用户终端可以通过多个UPE建立IP承载时,所述步骤A1中,所述安全模式请求消息中还携带所述UPE的标识;所述步骤A2中,MME将该UPE标识携带在所述安全模式命令消息中发送给用户终端;所述步骤B1中,所述安全模式完成消息中还携带该UPE标识;所述步骤B2中,MME向该UPE标识对应的UPE发送所述安全模式响应消息。
5.如权利要求1所述的方法,其特征在于,所述步骤A包括a1、UPE向MME发送信令发送请求消息,携带包含所述加密初始参数的安全模式命令消息和用户标识;a2、MME将所述安全模式命令消息按照MME与用户终端之间交互透传信令的格式进行封装,并发送给所述用户标识对应的用户终端;所述步骤B包括b1、用户终端将其构造的包含确认信息的安全模式完成消息,按照用户终端与MME之间交互透传信令的格式进行封装,并发送给MME;b2、MME将所述安全模式完成消息按照MME与UPE之间交互透传信令的格式进行封装,并发送给UPE。
6.如权利要求5所述的方法,其特征在于,所述步骤b1中,用户终端构造的安全模式完成消息中携带由该用户终端指定的需要与UPE进行协商的加密初始参数;所述步骤b2中,MME将携带所述加密初始参数的安全模式完成消息发送给UPE。
7.如权利要求5或6所述的方法,其特征在于,当演进网络允许同一个用户终端可以通过多个UPE建立IP承载时,所述步骤a1中,所述安全模式命令消息中还携带UPE标识;所述步骤a2中,MM将携带该UPE标识的安全模式命令消息发送给用户终端;所述步骤b1中,用户终端将UPE标识和所述安全模式完成消息进行封装;所述步骤b2中,MME向该UPE标识对应的UPE发送所述安全模式完成消息。
8.如权利要求5所述的方法,其特征在于,通过扩展分组数据收敛协议PDCP协议栈,增加UPE和用户终端之间的交互信令消息,携带所述加密初始参数以完成协商;或通过增加一协议栈,支持UPE和用户终端之间的交互信令消息,携带所述加密初始参数以完成协商。
9.如权利要求1所述的方法,其特征在于,MME为UPE和用户终端之间的信令交互提供信令完整性保护。
全文摘要
本发明公开了一种用户面加密的启动方法,应用于演进网络中移动管理实体MME和用户面实体UPE物理分离时的用户面加密启动过程,包括UPE通过MME向用户终端发送需要与其协商的加密初始参数;用户终端接受所述加密初始参数,并通过MME向UPE发送确认信息,并采用接受的加密初始参数对发往UPE的上行数据进行加密;UPE确认加密启动成功,并采用所述加密初始参数对发往用户终端的下行数据进行加密。采用本发明方法,UPE能独立进行加密初始参数的协商,控制用户面加密的启动,同时还能借助MME提供的对NAS信令的完整性保护功能保护UPE和终端之间的信令交互。
文档编号H04L29/06GK101075865SQ20061008131
公开日2007年11月21日 申请日期2006年5月16日 优先权日2006年5月16日
发明者胡伟华 申请人:华为技术有限公司