专利名称:电信系统以及这种系统中控制消息的加密的制作方法
技术领域:
本发明涉及电信系统和这种系统中控制消息的加密,具体来说,本 发明的特定方案涉及无线电信系统。
背景技术:
现今,已经针对有线和无线电信演进了各种各样的不同电信系统。
电信系统例如己经结合所谓的第二代(2G)和第三代(3G)移动电话系 统标准化。关于3G-技术(例如,W-CDMA或CDMA2000)和2G-技术 (例如,GSM)等的信息例如可以在第三代合作伙伴计划(3GPP)的规 范中找到,例如,参见网站www.3gpp.org。
进一步的开发已经得到使能实现更高数据传送速度的技术。 一个这 种示例是正在开发中的SAE/LTE (系统架构演进/长期演进),就用户-服 务体验来说,它是改进等待时间(latency)、容量以及吞吐量的下一步。 例如,这包括关于3G移动系统的演进和由此关于通用陆地无线接入网络 (UTRAN)的演进有关的3GPP工作。
可以从图l看出,演进的UTRAN包括eNB (eNode B) 1,其向用 户设备(l正)提供演进的UTRA用户-平面(U-平面)和控制-平面(C-平面)协议终止。eNB通过X2接口 9彼此互连。假定在需要彼此通信的 eNB之间始终存在X2接口,例如,用于支持LTE—ACTIVE中的UE的 切换。eNB还通过Sl 12接口连接至EPC (演进分组核心)。Sl接口支持 aGW (接入网关(Access Gateway))与eNB之间的多对多关系。
eNB具有用于无线资源管理的各种功能如技术人员所理解的无线 承载控制、无线准入控制、连接移动性控制、动态资源分配(调度)等 等。
移动性管理实体(MME)具有向eNB分发寻呼消息的各种功能。用户平面实体(UPE)具有以下各种功能-一IP报头压縮和加密用户数据流; 一因寻呼而终止U-平面分组;
一切换U-平面以便支持UE移动性。
附加信息例如可以在规范"3GPPTR25.912 V7丄0 (2006-09)"和与 其相关联的3GPP的其它规范中找到。
关于这一点,已经取得一致的是,应当将在eNodeB与终端(UE) 之间交换的无线资源控制(RRC: Radio Resource Control)消息密码化 (ciphered)并进行完整性保护。这需要在eNode B和UE中使用RRC密 钥以执行安全性功能。RRC密钥在核心网络(CN)和UE中生成,并且 在UE进入活动状态时从CN向下发送至eNode B。 RRC密钥还在活动模 式的LTE内移动性期间在eNode B之间发送。RRC是无线接口上的层3 的子层的一部分;它仅存在于控制平面中,并且向NAS (非接入层)提 供信息传送服务。RRC负责控制无线接口层1和2的配置。非接入层是 在UE (用户设备)与CN (核心网络)之间运行和支持流量和信令的功 能层。
密码化和完整性保护算法需要唯一序列号作为针对各个RRC消息的 输入。同一序列号和RRC密钥决不应使用两次;然而,同一序列号可以 被用作针对密码化和完整性保护两者的输入。
序列号的部分将随每一个RRC消息一起通过无线接口发送,以使序 列号在发送方与接收方中同步,然而,为了限制通过无线接口发送的比 特数,可以使用超帧号(HFN)(即,溢出计数器机制),该超帧数不通 过无线传送而是内部地保持在eNodeB和终端(UE)中。HFN还被用作 密码化和完整性保护算法的输入。HFN是具有足够比特数的计数器,以 使用作密码化和完整性保护算法的输入的序列号在RRC密钥的寿命内是 唯一的。
RRC密钥通过认证和密钥协商算法(AKA)在网络附加或其它核心 网络过程期间生成,其涉及终端中的(U) SIM卡和HLR/HSS以及其它 核心网络节点。该处理耗时并且有益的是在诸如切换和空闲到活动状态转换之类的
不同移动性事件之后不需要重新生成RRC密钥。
为在移动性事件期间能够保持RRC安全性而使用的该技术解决方案 的一个状态存在于WCDMA/UMTS标准中。该解决方案基于
a) 在被用于在空闲到活动状态转换之后开始HFN计数器的 UE/USIM中保持START值。在RRC连接建立期间将该START 值传送至UTRAN。 HFN总是开始于比先前使用的SFN高的值, 以避免使用具有相同RRC密钥的相同HFN。
b) 在RNC内切换期间,将HFN传送至目标RNC,正常情况下, HFN在切换期间还递增一或两级,以避免将相同HFN重新用于 相同RRC密钥。这是由于在切换处理期间,当在目标RNC中准 备资源时,HFN会在源RNC中递增。
然而,该解决方案相当复杂并且需要附加安全性相关信令。当前解 决方案的一个具体问题是,HFN被用于多个事件,两者都作为针对在无 线上使用的较短序列号的溢出计数器,但该计数器还在诸如切换和空闲 到活动状态转换的移动性事件期间递增。
对于在核心网络与无线网络(例如,不存在RNC)之间具有轻微不 同的功能划分的SAE/LTE和具有相同或相似能力的其它标准化电信网络 来说,利用不同方法是有益的。
发明内容
本发明的基本概念是,将序列号溢出计数器与用于移动性事件的计 数器分离,并且将全部计数器用作RRC密码化和完整性保护算法的独立 输入。不同计数器将保持在UE、 eNodeB以及CN中,并且因不同事件 而隐含地同步化。
事件的示例可以是,在无线上使用的短序列号翻转,或者已经执行 切换,或者已经执行空闲到活动状态的转换。
计数器可以是分级的,即,当状态转换计数器(保持在UE和核心网 络中)递增时,将切换计数器和溢出计数器(保持在UE和eNodeB'I')复位为零,而当切换计数器递增时,将溢出计数器复位为零。
该方法的益处在于,可以在切换或状态转换之后总是将RRC消息序 列号设置为零,并且不需要通过无线发送任何开始值,只要UE和CN跟 踪记录状态转换计数器(IDLE/ACTIVE)而UE和RAN跟踪记录切换计 数器(ACTIVE)即可。
采用稍微不同的文字来表达上述内容有益的是在LTE中具有将序 列号翻转事件与移动性事件(切换、状态转换)分离的解决方案。可以 想象的一种解决方案是,存在提供针对RRC安全性的输入的三个不同计 数器。 一个用于序列号的溢出计数器、 一个切换计数器以及一个状态转 换计数器。这些计数器是分级的,目卩,当状态转换计数器递增时,将切 换计数器和溢出计数器复位为零,而当切换计数器递增时,将溢出计数 器复位为零。
如果希望在RRC密码化/完整性保护算法中避免附加计数器,则可以 通过代替在每个状态转换时对RRC密钥执行CN/UE中的密码图形功能 来实现状态转换和切换计数器的作用,并接着对每一个切换执行RAN/UE 中的不同功能。按这种方式,在每一个移动性事件时RRC密钥都将是新 的,这使得能够将溢出计数器(HFN)复位为零。该方法的另---益处是, 如果随后的RRC密钥被泄密,也难于追溯到原始RRC密钥(假定使用 足够安全的"功能")。
以上是根据本发明的第一方面来实现的,其提供了一种利用用于加 密RRC消息的RRC密钥对电信系统中的节点(eNB)与用户设备(UE) 之间所交换的RRC消息进行加密的方法,该方法包括分离步骤,在对 RRC消息的加密处理中将序列号翻转事件与移动性事件分离开。
该方法的特征还在于包括以下步骤
—利用三个不同计数器,这些计数器是分级的,以使当第一计数器 因出现第一组事件而递增时,将第二计数器和第三计数器复位为 零,而当所述第二计数器因第二组事件而递增时,将所述第三计 数器复位为零,
一将来自所述计数器的输出作为输入提供给用于对所述RRC消息进行加密的加密算法。 包括第一方面的特征的本发明的第二方面的特征在于,所述第一计 数器是状态转换计数器,所述第二计数器是切换计数器,而所述第三计 数器是针对序列号的溢出计数器。
根据第一方面的方法,其中,所述分离步骤可以包括以下步骤-
对与用户设备和核心网络中的状态转换有关的控制消息执行加
密;
对与所述用户设备和所述通信网络的无线接入网络部分中的切 换事件有关的控制消息执行加密, 其中,这两个加密处理彼此分离。
而且,可以在密码算法中设置RRC密钥。
上述还是根据本发明第三方面来实现的,其提供了一种用户设备 (UE),该用户设备被设置成,利用本发明第一方面的方法与电信网络中 的节点(eNB)交换加密后的RRC消息。 该用户设备的特征在于-
一该用户设备被设置成能够访问三个不同计数器,这些计数器是分 级的,以使当第一计数器因出现第一组事件而递增时,将第二计数器和 第三计数器复位为零,而当第二计数器因第二组事件而递增时,将第三 计数器复位为零,
一该用户设备被设置成将来自所述计数器的输出作为输入提供给对 RRC消息进行加密的密码算法。
包括第三方面的特征的本发明的第四方面的特征在于,所述第一计 数器是状态转换计数器,所述第二计数器是切换计数器,而所述第三计 数器是针对所述序列号的溢出计数器。
所提供的本发明第五方面包括一种无线通信网络的基础部分中的通 信装置,该通信装置包括处理单元、存储器单元以及至少一个通信接口, 其中,所述处理单元被设置成保持存储在所述存储器单元中的至少一个 计数器,用于保护无线资源控制消息,即,RRC,其特征在于,所述装 置还被设置成例如通过获取三个分离的计数器而在对所述RRC消息的加密处理中将序列号翻转事件与移动性事件分离,这三个计数器按分级方 式使用,以使当第一计数器因出现第一组事件而递增时,将第二计数器 和第三计数器复位为零,而当第二计数器因第二组事件而递增时,将第 三计数器复位为零;该通信装置被设置成将来自所述计数器的输出作为
输入提供给对RRC消息进行加密的密码算法。
所提供的本发明的第六方面在于用于处理无线电信网络中的通信的
系统中,该系统包括 接入网关(eNodeB); 核心网络;
其中,所述接入网关被设置成与用户设备和所述核心网络通信,并 且所述接入网关被设置成,例如通过访问三个不同计数器而在对所 述RRC消息的加密处理中将序列号翻转事件与移动性事件分离,这 三个计数器是分级的,以使当第一计数器因出现第一组事件而递增 时,将第二计数器和第三计数器复位为零,而当第二计数器因第二 组事件而递增时,将第三计数器复位为零;并且所述核心网络和接 入网关中的每一个都被设置成,使用所述计数器来生成在密码算法 中使用的无线资源控制密钥。
所提供的本发明的第七方面在于一种计算机程序,其存储在用于无 线电信网络的装置部分中的计算机可读介质中,所述计算机程序包括指 令集,用于-
利用加密RRC密钥对用户设备、接入网关以及核心网络装置之间的 无线资源控制消息(RRC)进行加密;
利用三个不同计数器,这些计数器是分级的,以使当第- -计数器因 出现第一组事件而递增时,将第二计数器和第三计数器复位为零, 而当第二计数器因第二组事件而递增时,将第三计数器复位为零, 将来自所述计数器的输出作为输入提供给用于生成所述RRC密钥的 密码算法;以及
与通信网络中的其它装置可选地交换计数器值。
下面,参照附图中例示的示例性实施方式,以非限制的方式更详细 地对本发明进行描述,其中
图1示意性地例示了根据本发明的网络;
图2以不同视图示意性地例示了根据图1的网络;
图3采用框图示意性地例示了根据本发明的方法;
图4采用框图示意性地例示了根据本发明的基础装置;以及
图5采用框图示意性地例示了根据本发明的用户装置。
具体实施例方式
在图l,标号io总的指示根据本发明的网络,演迸的utran4括 eNB (eNodeB) 1,其向用户设备(UE)提供演进的UTRA用户-平面(U-平面)和控制-平面(C-平面)协议终止。eNB通过X2接口 9彼此互连。 假定需要彼此通信的eNB之间总是存在X2接口,例如,用于支持 LTE—ACTIVE中的UE的切换。eNB还通过Sl接口 12连接至EPC (演 进的分组核心)。Sl接口支持aGW (接入网关)与eNB之间的多对多关 系。应注意到,除了X2接口以外,还可以将其它接口用于多个eNB之 间的通信。
eNB具有用于无线资源管理的各种功能如技术人员所理解的无线 承载控制、无线准入控制、连接移动性控制、动态资源分配(调度)等 等。
移动性管理实体(MME) 11具有用于向eNB分发寻呼消息的各种 功能。
图2更详细地示出了根据图1的网络,其包括至少一个无线基础 接入网关装置1 (eNodeB)、例如包括网络网关节点3 (例如,GGSN) 网络服务节点4 (例如,SGSN)以及到通信网络6 (例如,电话网络或 数据网络;例如,因特网)的接入连接5的基础通信核心网络2 (CN)。 用户设备装置(UE) 7可以通过某一合适无线通信协议连接至无线接入 网络(下面要进一步讨论)。根据如本领域技术人员所理解的配置,基础网络同样可以包括其它组件(图2中都未示出),如MSC (移动交换中心
(Mobile Switching Centre)) 8、 VLR (访问方位置寄存器(Visitor Location Register)),或HLR (归属位置寄存器)。
出于安全性理由,密码化无线资源控制(RRC)功能中的消息在网 络内在网络的不同实体(包括UE)处来实现。对消息进行密码化利用密 码图形技术(crypto graphical technology)来完成,其中,使用种子(seed) 来生成算法的输入。该种子利用不同种类的序列号(可选地与其它信息 一起(例如,HFN号))来生成,其不应被重复,以便减小被泄密的风险, 或者至少在合理时段内不被重复。 关于RRC安全性作出以下假定
1、 将RRC密钥与用于NAS (非接入层)和终端用户数据保护的CN 密钥以密码的方式分离。
2、 RRC密钥直接通过NAS (CN/UE)级AKA过程生成,或者在 CN/UE中从通过NAS (CN/UE)级AKA过程所生成的密钥材料 导出。
3 、当UE正进入LTE一ACTIVE状态时(即,在RRC连接或S1环境 建立期间),将RRC密钥从CN发送至eNode B 。
4、 在活动模式的LTE内移动性期间,在eNode B之间发送RRC密 钥。
5、 将序列号用作对RRC进行密码化和完整性保护的输入。对于给 定RRC密钥应当仅使用给定序列号一次(除了同样的重传以外)。 可以将同一序列号用于密码化和完整性保护两者。
6、 在eNodeB中使用超帧号(HFN)(即,溢出计数器(OC)机制), 以便限制需要通过无线随每一个RRC消息发送的序列号比特的 实际数量。
本发明的基本概念是使序列号溢出计数器与用于移动性事件的计数 器分离,并将全部计数器用作RRC密码化和完整性保护算法的分离的输 入。不同计数器被保持在UE、 eNode B以及CN中,并且因不同事件而 隐含地同步化。事件的示例可以是在无线上使用的短序列号发生翻转(rolbver)、 或者已经执行切换,或已经执行空闲到活动状态转换。
计数器可以是分级的,即,当状态转换计数器(保持在UE和核心网 络中)递增时,将切换计数器和溢出计数器(保持在UE和eNodeB中) 复位为零,而当切换计数器递增时,将溢出计数器复位为零。
该方法的益处在于,可以在切换或状态转换之后总是将RRC消息序 列号设置为零,并且不需要用于通过无线发送任何开始值,只要UE和 CN跟踪记录状态转换计数器(IDLE/ACTIVE)并且UE和RAN跟踪记 录切换计数器(ACTIVE)即可。
采用稍微不同的文字来表达上述内容有益的是,在LTE中具有将 序列号翻转事件与移动性事件(切换、状态转换)分离的解决方案。可 以想象的一种解决方案是,存在提供针对RRC安全性的输入的三个不同 计数器。 一个用于序列号的溢出计数器、 一个切换计数器以及一个状态 转换计数器。这些计数器可以是分级的,即,当状态转换计数器递增时, 将切换计数器和溢出计数器复位为零,而当切换计数器递增时,将溢出 计数器复位为零。
如果希望在RRC密码化/完整性保护算法中避免附加计数器,则可以 通过代替在每个状态转换时对RRC密钥执行CN/UE中的密码图形功能 来实现状态转换和切换计数器的作用,并接着对每一个切换执行RAN/UE 中的不同功能。按这种方式,在每一个移动性事件时RRC密钥都将是新 的,这使得能够将溢出计数器(HFN)复位为零。该方法的另一益处是, 如果随后的RRC密钥被泄密,也难于追溯到原始RRC密钥(假定使用 足够安全的"功能")。
图3示出了根据本发明的方法
301. 如上所述保持多达三个的与不同网络或管理事件有关的计数器;
302. 检测网络事件
303. 确定网络事件的类型。
304. 将计数器值用作对无线控制消息进行加密的算法中的输入。
305. 利用及时方式(即,基于规则)或采用机会方式(即,在可用时利用其它控制消息来分发值),在不同网络实体之间可选地使计数器值同 步化。
如上所述,本发明被用于eNodeB、核心网络以及UE中。在基础网 络中,eNodeB负责保持切换计数器和溢出计数器。如图4所示,eNodeB 400可以包括至少一个处理单元4001、至少一个存储器单元402 (易失 性和/或非易失性存储器)、可选的控制接口单元403、至少- -个基础网络 通信接口 404,以及至少一个无线网络接口 405。 eNodeB应当被视为包 括几个功能模块的逻辑实体,如用于处理UE与eNodeB之间的连接和通 信的逻辑附加功能、物理无线接口功能,以及用于处理核心网络与 eNodeB之间的通信的基础通信功能。然而,技术人员应当理解,这些功 能模块中的一部分可以驻留在多个分离的装置中,这多个分离的装置--起形成eNode B。存储器单元402可以包括如技术人员所理解的任何合适 类型,如RAM、 DRAM、 ROM、 EEPROM、闪存、硬盘等。无线接口可 以使用如技术人员所理解的任何合适的无线协议,固定协议、多个固定 协议的组合或者软件限定的无线解决方案。处理单元例如可以包括微处 理器、FPGA (现场可编程门阵列)、数字信号处理器(DSP)或ASIC (专 用集成电路)中的至少一个。
如在图5中看到,UE 500可以包括至少一个处理单元501、用户 接口单元502、至少一个存储器单元503 (可以具有与上面讨论的涉及图 4的相同类型的易失性和/或非易失性存储器)、至少一个无线通信接口 (包括诸如收发器和天线的RF设备)504。该无线接口被设置成,利用 对无线资源控制消息的类似加密而利用与SAE/LTE兼容的无线协议或类 似协议来进行通信;该无线接口可以利用固定无线标准或软件限定的无 线解决方案。UE可以包括如技术人员所理解的其它单元和组件。处理单 元例如可以包括微处理器、FPGA (现场可编程门阵列)、数字信号处理 器(DSP)或ASIC (专用集成电路)中的至少一个。UE保持状态转换 计数器、切换计数器以及溢出事件计数器。
类似地,CN保持用于站(station)转换事件的计数器。根据网络配 置,该计数器可以被定位在任何合适位置中,如在HLR或VLR中,或者支持节点中。
将来自计数器的值分发至RRC处理中根据事件而需要它的其它部分 中,以便被用作RRC处理的密钥生成中的输入值。这确保网络配置的附 属实体之间的同步化,如UE与eNodeB之间或UE与CN之间的同步化。 在RRC处理中的密码化机制中,存在几个计数器值的输入,以便接收对 控制消息进行同步化和密码化所需的恰当计数器值。
应注意到,与所列出的相比,词语"包括(comprising)"不排除存 在其它部件或步骤,并且部件之前的词语"一 (a)"或"一(an)"不排 除存在多个这种部件。还应注意到,任何附图标记都不限制权利要求书 的范围,本发明至少可以部分地通过硬件和软件两者来实现,并且几个 "装置"或"单元"可以通过同一件硬件来呈现。
上面提到的和描述的实施方式仅作为示例给出,而不应当是限制本 发明。本领域技术人员应当清楚如下面描述的专利权利要求书中所要求 保护的本发明的范围内的其它解决方案、用途、目的以及功能。
缩写和定义
接入网关
AKA认证和密码协商
CN核心网络
GGSN网关GPRS支持节点
GPRS通用分组无线业务
HFN超帧号
HLR归属位置寄存器
IP因特网协议
LTE长期演进
廳E移动性管理实体
MSC移动性交换中心
NAS非接入层
RAN无线接入网络RRC 无线资源控制
SGSN 服务GPRS支持节点
UE 用户设备
UPE 用户平面实体
VLR 访问方位置寄存器
权利要求
1、一种用于加密无线资源控制(RRC)消息的方法,该方法利用用于对RRC消息进行加密的RRC密钥对电信系统中的节点(eNB)(1)与用户设备(UE)(7)之间所交换的RRC消息进行加密,该方法包括以下步骤分离步骤,在对RRC消息的加密处理中将序列号翻转事件与移动性事件分离开。
2、 根据权利要求1所述的方法,其中,所述分离步骤包括以下步骤: 一利用三个不同计数器,这些计数器是分级的,以使当第一计数器因出现第一组事件而递增时,将第二计数器和第三计数器复 位为零,而当所述第二计数器因第二组事件而递增时,将所述 第三计数器复位为零, 一将来自所述计数器的输出作为输入提供给用于对RRC消息进 行加密的密码算法。
3、 根据权利要求2所述的方法,其中,所述第一计数器是状态转换 计数器,所述第二计数器是切换计数器,而所述第三计数器是溢出计数 器(HFN)。
4、 根据权利要求1所述的方法,其中,所述分离步骤包括以下步骤.-一对与用户设备(7)和核心网络(2)中的状态转换有关的控制消息执行加密;一对与所述用户设备中和所述通信网络的无线接入网络部分中的切换事件有关的控制消息执行加密, 其中,所述两个加密处理彼此分离。
5、 根据权利要求4所述的方法,其中,使用密码算法来生成RRC 密钥。
6、 一种电信网络中的用户设备(UE) (7, 500),该用户设备包括处 理单元(501)、存储器单元(502)以及至少一个无线通信接口 (504), 其中,所述处理单元(501)被设置成利用用于对RRC消息进行加密的RRC密钥与所述电信网络中的节点(eNB) (1)和/或核心网络部分(2) 交换加密后的RRC消息,其中,所述UE被设置成在密钥生成中将与序 列号翻转和移动性有关的事件彼此区分开,用作对RRC消息进行加密的 加密算法的输入。
7、 根据权利要求6所述的用户设备(7),其中,所述用户设备被设 置成能够访问三个不同计数器,这些计数器是分级的,以使当第一计数 器因出现第一组事件而递增时,将第二计数器和第三计数器复位为零, 而当所述第二计数器因第二组事件而递增时,将所述第三计数器复位为 零,所述用户设备被设置成将来自所述计数器的输出作为输入提供给对 RRC消息进行加密的密码算法。
8、 根据权利要求7所述的用户设备(7),所述用户设备被设置成-一对与用户设备中的涉及核心网络(2)实体的状态转换有关的控制消息执行加密; 一对与所述用户设备中的涉及所述电信网络中的无线接入网络 部分(1)的切换事件有关的控制消息执行加密。
9、 根据权利要求8所述的用户设备,其中,使用密码算法来生成所 述RRC密钥。
10、 根据权利要求6所述的用户设备(UE),其中,所述第-一计数器 是状态转换计数器,所述第二计数器是切换计数器,而所述第三计数器 是溢出计数器(HFN)。
11、 一种无线电信网络(10)的基础部分(2)中的通信装置(400), 该通信装置(400)包括处理单元(401)、存储器单元(402)以及至少 一个通信接口 (404、 405),其中,所述处理单元被设置成,利用用于对 RRC消息进行加密的RRC密钥与所述电信网络中的其它节点交换加密后 的RRC消息,其中,所述通信装置被设置成在密钥生成中将与序列号翻 转和移动性有关的事件彼此区分开,用作对RRC消息进行加密的加密算 法的输入。
12、 根据权利要求ll所述的通信装置,所述通信装置还被设置成, 保持存储在所述存储器单元中的至少一个计数器,以用于保护无线资源控制消息,即,RRC,其特征在于,所述装置还被设置成获取按分级方 式使用的三个分离的计数器,以使当第一计数器因出现第一组事件而递 增时,将第二计数器和第三计数器复位为零,而当所述第二计数器因第 二组事件而递增时,将所述第三计数器复位为零;所述通信装置被设置 成将来自所述计数器的输出作为输入提供给对RRC消息进行加密的密码 算法。
13、 根据权利要求ll所述的通信装置,所述通信装置还被设置成-一对与用户设备中的涉及核心网络(2)实体的状态转换有关的控制消息执行加密; 一对与所述用户设备中的涉及所述通信网络中的无线接入网络 部分(1)的切换事件有关的控制消息执行加密。
14、 根据权利要求13所述的通信装置,其中,使用密码算法来生成 所述RRC密钥。
15、 一种用于处理无线电信网络中的通信的系统,该系统包括 —接入网关(eNodeB) (1);一核心网络(2);其中,所述接入网关被设置成与用户设备和所述核心网络通信,并 且所述接入网关被设置成利用用于对RRC消息进行加密的RRC密钥与 所述电信网络中的其它节点交换加密的RRC消息,其中,所述装置被设 置成将与序列号翻转和移动性有关的事件彼此区分开来,作为用于对 RRC消息进行加密的加密算法的输入。
16、 根据权利要求15所述的系统,其中,所述eNodeB被设置成访 问三个不同计数器,这些计数器是分级的,以使当第一计数器因出现第 一组事件而递增时,将第二计数器和第三计数器复位为零,而当所述第 二计数器因第二组事件而递增时,将所述第三计数器复位为零,并且其 中,所述核心网络和所述接入网关中的每一个都被设置成使用所述计数 器来生成在密码算法中使用的无线资源控制密钥。
17、 根据权利要求15所述的系统,该系统还被设置成 一对与用户设备中的涉及核心网络(2)实体的状态转换有关的控制消息执行加密; 一对与所述用户设备中的涉及所述电信网络中的无线接入网络 部分(1)的切换事件有关的控制消息执行加密。
18、 根据权利要求17所述的用户设备,其中,使用密码算法来生成 所述RRC密钥。
19、 一种计算机程序,其存储在用于无线电信网络的装置部分中的 计算机可读介质中,所述计算机程序包括指令集,用于一利用加密RRC密钥对用户设备、接入网关以及核心网络装置 之间的无线资源控制消息(RRC)进行加密;一利用三个不同计数器,这些计数器是分级的,以使当第一计 数器因出现第一组事件而递增时,将第二计数器和第三计数 器复位为零,而当所述第二计数器因第二组事件而递增时, 将所述第三计数器复位为零,一将来自所述计数器的输出作为输入提供给用于对RRC消息进 行加密的密码算法;以及一与所述通信网络中的其它装置可选地交换计数器值。
全文摘要
本发明涉及用于处理无线电信网络中控制消息的加密的解决方案。密钥生成是基于序列号的,并且本发明通过针对网络的不同部分和网络事件的不同类型分开生成序列号来减少为更新与网络事件有关的序列号而对核心网络装置的接入。这通过提供在提供针对无线资源控制消息进行加密的输入时彼此分离序列号翻转事件和切换事件的解决方案来完成。可以针对事件的不同类型而使用三个不同计数器,并且可以将全部三个计数器用作加密算法的输入。
文档编号H04L9/00GK101536397SQ200780040359
公开日2009年9月16日 申请日期2007年10月31日 优先权日2006年11月1日
发明者贡纳·米尔德 申请人:Lm爱立信电话有限公司