電信系統以及這種系統中控制消息的加密的製作方法

2023-10-08 19:41:19 6

專利名稱：電信系統以及這種系統中控制消息的加密的製作方法
技術領域：
本發明涉及電信系統和這種系統中控制消息的加密，具體來說，本 發明的特定方案涉及無線電信系統。
背景技術：
現今，已經針對有線和無線電信演進了各種各樣的不同電信系統。
電信系統例如己經結合所謂的第二代(2G)和第三代(3G)行動電話系 統標準化。關於3G-技術(例如，W-CDMA或CDMA2000)和2G-技術 (例如，GSM)等的信息例如可以在第三代合作夥伴計劃(3GPP)的規 範中找到，例如，參見網站www.3gpp.org。
進一步的開發已經得到使能實現更高數據傳送速度的技術。 一個這 種示例是正在開發中的SAE/LTE (系統架構演進/長期演進)，就用戶-服 務體驗來說，它是改進等待時間(latency)、容量以及吞吐量的下一步。 例如，這包括關於3G移動系統的演進和由此關於通用陸地無線接入網絡 (UTRAN)的演進有關的3GPP工作。
可以從圖l看出，演進的UTRAN包括eNB (eNode B) 1，其向用 戶設備(l正)提供演進的UTRA用戶-平面(U-平面)和控制-平面(C-平面)協議終止。eNB通過X2接口 9彼此互連。假定在需要彼此通信的 eNB之間始終存在X2接口，例如，用於支持LTE—ACTIVE中的UE的 切換。eNB還通過Sl 12接口連接至EPC (演進分組核心)。Sl接口支持 aGW (接入網關(Access Gateway))與eNB之間的多對多關係。
eNB具有用於無線資源管理的各種功能如技術人員所理解的無線 承載控制、無線準入控制、連接移動性控制、動態資源分配(調度)等 等。
移動性管理實體(MME)具有向eNB分發尋呼消息的各種功能。用戶平面實體(UPE)具有以下各種功能-一IP報頭壓縮和加密用戶數據流； 一因尋呼而終止U-平面分組；
一切換U-平面以便支持UE移動性。
附加信息例如可以在規範"3GPPTR25.912 V7丄0 (2006-09)"和與 其相關聯的3GPP的其它規範中找到。
關於這一點，已經取得一致的是，應當將在eNodeB與終端(UE) 之間交換的無線資源控制(RRC: Radio Resource Control)消息密碼化 (ciphered)並進行完整性保護。這需要在eNode B和UE中使用RRC密 鑰以執行安全性功能。RRC密鑰在核心網絡(CN)和UE中生成，並且 在UE進入活動狀態時從CN向下發送至eNode B。 RRC密鑰還在活動模 式的LTE內移動性期間在eNode B之間發送。RRC是無線接口上的層3 的子層的一部分；它僅存在於控制平面中，並且向NAS (非接入層)提 供信息傳送服務。RRC負責控制無線接口層1和2的配置。非接入層是 在UE (用戶設備)與CN (核心網絡)之間運行和支持流量和信令的功 能層。
密碼化和完整性保護算法需要唯一序列號作為針對各個RRC消息的 輸入。同一序列號和RRC密鑰決不應使用兩次；然而，同一序列號可以 被用作針對密碼化和完整性保護兩者的輸入。
序列號的部分將隨每一個RRC消息一起通過無線接口發送，以使序 列號在發送方與接收方中同步，然而，為了限制通過無線接口發送的比 特數，可以使用超幀號(HFN)(即，溢出計數器機制)，該超幀數不通 過無線傳送而是內部地保持在eNodeB和終端(UE)中。HFN還被用作 密碼化和完整性保護算法的輸入。HFN是具有足夠比特數的計數器，以 使用作密碼化和完整性保護算法的輸入的序列號在RRC密鑰的壽命內是 唯一的。
RRC密鑰通過認證和密鑰協商算法(AKA)在網絡附加或其它核心 網絡過程期間生成，其涉及終端中的(U) SIM卡和HLR/HSS以及其它 核心網絡節點。該處理耗時並且有益的是在諸如切換和空閒到活動狀態轉換之類的
不同移動性事件之後不需要重新生成RRC密鑰。
為在移動性事件期間能夠保持RRC安全性而使用的該技術解決方案 的一個狀態存在於WCDMA/UMTS標準中。該解決方案基於
a) 在被用於在空閒到活動狀態轉換之後開始HFN計數器的 UE/USIM中保持START值。在RRC連接建立期間將該START 值傳送至UTRAN。 HFN總是開始於比先前使用的SFN高的值， 以避免使用具有相同RRC密鑰的相同HFN。
b) 在RNC內切換期間，將HFN傳送至目標RNC，正常情況下， HFN在切換期間還遞增一或兩級，以避免將相同HFN重新用於 相同RRC密鑰。這是由於在切換處理期間，當在目標RNC中準 備資源時，HFN會在源RNC中遞增。
然而，該解決方案相當複雜並且需要附加安全性相關信令。當前解 決方案的一個具體問題是，HFN被用於多個事件，兩者都作為針對在無 線上使用的較短序列號的溢出計數器，但該計數器還在諸如切換和空閒 到活動狀態轉換的移動性事件期間遞增。
對於在核心網絡與無線網絡(例如，不存在RNC)之間具有輕微不 同的功能劃分的SAE/LTE和具有相同或相似能力的其它標準化電信網絡 來說，利用不同方法是有益的。

發明內容
本發明的基本概念是，將序列號溢出計數器與用於移動性事件的計 數器分離，並且將全部計數器用作RRC密碼化和完整性保護算法的獨立 輸入。不同計數器將保持在UE、 eNodeB以及CN中，並且因不同事件 而隱含地同步化。
事件的示例可以是，在無線上使用的短序列號翻轉，或者已經執行 切換，或者已經執行空閒到活動狀態的轉換。
計數器可以是分級的，即，當狀態轉換計數器(保持在UE和核心網 絡中)遞增時，將切換計數器和溢出計數器(保持在UE和eNodeB'I')復位為零，而當切換計數器遞增時，將溢出計數器復位為零。
該方法的益處在於，可以在切換或狀態轉換之後總是將RRC消息序 列號設置為零，並且不需要通過無線發送任何開始值，只要UE和CN跟 蹤記錄狀態轉換計數器(IDLE/ACTIVE)而UE和RAN跟蹤記錄切換計 數器(ACTIVE)即可。
採用稍微不同的文字來表達上述內容有益的是在LTE中具有將序 列號翻轉事件與移動性事件(切換、狀態轉換)分離的解決方案。可以 想像的一種解決方案是，存在提供針對RRC安全性的輸入的三個不同計 數器。 一個用於序列號的溢出計數器、 一個切換計數器以及一個狀態轉 換計數器。這些計數器是分級的，目卩，當狀態轉換計數器遞增時，將切 換計數器和溢出計數器復位為零，而當切換計數器遞增時，將溢出計數 器復位為零。
如果希望在RRC密碼化/完整性保護算法中避免附加計數器，則可以 通過代替在每個狀態轉換時對RRC密鑰執行CN/UE中的密碼圖形功能 來實現狀態轉換和切換計數器的作用，並接著對每一個切換執行RAN/UE 中的不同功能。按這種方式，在每一個移動性事件時RRC密鑰都將是新 的，這使得能夠將溢出計數器(HFN)復位為零。該方法的另---益處是， 如果隨後的RRC密鑰被洩密，也難於追溯到原始RRC密鑰(假定使用 足夠安全的"功能")。
以上是根據本發明的第一方面來實現的，其提供了一種利用用於加 密RRC消息的RRC密鑰對電信系統中的節點(eNB)與用戶設備(UE) 之間所交換的RRC消息進行加密的方法，該方法包括分離步驟，在對 RRC消息的加密處理中將序列號翻轉事件與移動性事件分離開。
該方法的特徵還在於包括以下步驟
—利用三個不同計數器，這些計數器是分級的，以使當第一計數器 因出現第一組事件而遞增時，將第二計數器和第三計數器復位為 零，而當所述第二計數器因第二組事件而遞增時，將所述第三計 數器復位為零，
一將來自所述計數器的輸出作為輸入提供給用於對所述RRC消息進行加密的加密算法。 包括第一方面的特徵的本發明的第二方面的特徵在於，所述第一計 數器是狀態轉換計數器，所述第二計數器是切換計數器，而所述第三計 數器是針對序列號的溢出計數器。
根據第一方面的方法，其中，所述分離步驟可以包括以下步驟-
對與用戶設備和核心網絡中的狀態轉換有關的控制消息執行加
密；
對與所述用戶設備和所述通信網絡的無線接入網絡部分中的切 換事件有關的控制消息執行加密， 其中，這兩個加密處理彼此分離。
而且，可以在密碼算法中設置RRC密鑰。
上述還是根據本發明第三方面來實現的，其提供了一種用戶設備 (UE)，該用戶設備被設置成，利用本發明第一方面的方法與電信網絡中 的節點(eNB)交換加密後的RRC消息。 該用戶設備的特徵在於-
一該用戶設備被設置成能夠訪問三個不同計數器，這些計數器是分 級的，以使當第一計數器因出現第一組事件而遞增時，將第二計數器和 第三計數器復位為零，而當第二計數器因第二組事件而遞增時，將第三 計數器復位為零，
一該用戶設備被設置成將來自所述計數器的輸出作為輸入提供給對 RRC消息進行加密的密碼算法。
包括第三方面的特徵的本發明的第四方面的特徵在於，所述第一計 數器是狀態轉換計數器，所述第二計數器是切換計數器，而所述第三計 數器是針對所述序列號的溢出計數器。
所提供的本發明第五方面包括一種無線通信網絡的基礎部分中的通 信裝置，該通信裝置包括處理單元、存儲器單元以及至少一個通信接口， 其中，所述處理單元被設置成保持存儲在所述存儲器單元中的至少一個 計數器，用於保護無線資源控制消息，即，RRC，其特徵在於，所述裝 置還被設置成例如通過獲取三個分離的計數器而在對所述RRC消息的加密處理中將序列號翻轉事件與移動性事件分離，這三個計數器按分級方 式使用，以使當第一計數器因出現第一組事件而遞增時，將第二計數器 和第三計數器復位為零，而當第二計數器因第二組事件而遞增時，將第 三計數器復位為零；該通信裝置被設置成將來自所述計數器的輸出作為
輸入提供給對RRC消息進行加密的密碼算法。
所提供的本發明的第六方面在於用於處理無線電信網絡中的通信的
系統中，該系統包括 接入網關(eNodeB); 核心網絡；
其中，所述接入網關被設置成與用戶設備和所述核心網絡通信，並 且所述接入網關被設置成，例如通過訪問三個不同計數器而在對所 述RRC消息的加密處理中將序列號翻轉事件與移動性事件分離，這 三個計數器是分級的，以使當第一計數器因出現第一組事件而遞增 時，將第二計數器和第三計數器復位為零，而當第二計數器因第二 組事件而遞增時，將第三計數器復位為零；並且所述核心網絡和接 入網關中的每一個都被設置成，使用所述計數器來生成在密碼算法 中使用的無線資源控制密鑰。
所提供的本發明的第七方面在於一種電腦程式，其存儲在用於無 線電信網絡的裝置部分中的計算機可讀介質中，所述電腦程式包括指 令集，用於-
利用加密RRC密鑰對用戶設備、接入網關以及核心網絡裝置之間的 無線資源控制消息(RRC)進行加密；
利用三個不同計數器，這些計數器是分級的，以使當第- -計數器因 出現第一組事件而遞增時，將第二計數器和第三計數器復位為零， 而當第二計數器因第二組事件而遞增時，將第三計數器復位為零， 將來自所述計數器的輸出作為輸入提供給用於生成所述RRC密鑰的 密碼算法；以及
與通信網絡中的其它裝置可選地交換計數器值。


下面，參照附圖中例示的示例性實施方式，以非限制的方式更詳細 地對本發明進行描述，其中
圖1示意性地例示了根據本發明的網絡；
圖2以不同視圖示意性地例示了根據圖1的網絡；
圖3採用框圖示意性地例示了根據本發明的方法；
圖4採用框圖示意性地例示了根據本發明的基礎裝置；以及
圖5採用框圖示意性地例示了根據本發明的用戶裝置。
具體實施例方式
在圖l，標號io總的指示根據本發明的網絡，演迸的utran4括 eNB (eNodeB) 1，其向用戶設備(UE)提供演進的UTRA用戶-平面(U-平面)和控制-平面(C-平面)協議終止。eNB通過X2接口 9彼此互連。 假定需要彼此通信的eNB之間總是存在X2接口，例如，用於支持 LTE—ACTIVE中的UE的切換。eNB還通過Sl接口 12連接至EPC (演 進的分組核心)。Sl接口支持aGW (接入網關)與eNB之間的多對多關 系。應注意到，除了X2接口以外，還可以將其它接口用於多個eNB之 間的通信。
eNB具有用於無線資源管理的各種功能如技術人員所理解的無線 承載控制、無線準入控制、連接移動性控制、動態資源分配(調度)等 等。
移動性管理實體(MME) 11具有用於向eNB分發尋呼消息的各種 功能。
圖2更詳細地示出了根據圖1的網絡，其包括至少一個無線基礎 接入網關裝置1 (eNodeB)、例如包括網絡網關節點3 (例如，GGSN) 網絡服務節點4 (例如，SGSN)以及到通信網絡6 (例如，電話網絡或 數據網絡；例如，網際網路)的接入連接5的基礎通信核心網絡2 (CN)。 用戶設備裝置(UE) 7可以通過某一合適無線通信協議連接至無線接入 網絡(下面要進一步討論)。根據如本領域技術人員所理解的配置，基礎網絡同樣可以包括其它組件(圖2中都未示出)，如MSC (移動交換中心
(Mobile Switching Centre)) 8、 VLR (訪問方位置寄存器(Visitor Location Register)),或HLR (歸屬位置寄存器)。
出於安全性理由，密碼化無線資源控制(RRC)功能中的消息在網 絡內在網絡的不同實體(包括UE)處來實現。對消息進行密碼化利用密 碼圖形技術(crypto graphical technology)來完成，其中，使用種子(seed) 來生成算法的輸入。該種子利用不同種類的序列號(可選地與其它信息 一起(例如，HFN號))來生成，其不應被重複，以便減小被洩密的風險， 或者至少在合理時段內不被重複。 關於RRC安全性作出以下假定
1、 將RRC密鑰與用於NAS (非接入層)和終端用戶數據保護的CN 密鑰以密碼的方式分離。
2、 RRC密鑰直接通過NAS (CN/UE)級AKA過程生成，或者在 CN/UE中從通過NAS (CN/UE)級AKA過程所生成的密鑰材料 導出。
3 、當UE正進入LTE一ACTIVE狀態時(即，在RRC連接或S1環境 建立期間)，將RRC密鑰從CN發送至eNode B 。
4、 在活動模式的LTE內移動性期間，在eNode B之間發送RRC密 鑰。
5、 將序列號用作對RRC進行密碼化和完整性保護的輸入。對於給 定RRC密鑰應當僅使用給定序列號一次(除了同樣的重傳以外)。 可以將同一序列號用於密碼化和完整性保護兩者。
6、 在eNodeB中使用超幀號(HFN)(即，溢出計數器(OC)機制)， 以便限制需要通過無線隨每一個RRC消息發送的序列號比特的 實際數量。
本發明的基本概念是使序列號溢出計數器與用於移動性事件的計數 器分離，並將全部計數器用作RRC密碼化和完整性保護算法的分離的輸 入。不同計數器被保持在UE、 eNode B以及CN中，並且因不同事件而 隱含地同步化。事件的示例可以是在無線上使用的短序列號發生翻轉(rolbver)、 或者已經執行切換，或已經執行空閒到活動狀態轉換。
計數器可以是分級的，即，當狀態轉換計數器(保持在UE和核心網 絡中)遞增時，將切換計數器和溢出計數器(保持在UE和eNodeB中) 復位為零，而當切換計數器遞增時，將溢出計數器復位為零。
該方法的益處在於，可以在切換或狀態轉換之後總是將RRC消息序 列號設置為零，並且不需要用於通過無線發送任何開始值，只要UE和 CN跟蹤記錄狀態轉換計數器(IDLE/ACTIVE)並且UE和RAN跟蹤記 錄切換計數器(ACTIVE)即可。
採用稍微不同的文字來表達上述內容有益的是，在LTE中具有將 序列號翻轉事件與移動性事件(切換、狀態轉換)分離的解決方案。可 以想像的一種解決方案是，存在提供針對RRC安全性的輸入的三個不同 計數器。 一個用於序列號的溢出計數器、 一個切換計數器以及一個狀態 轉換計數器。這些計數器可以是分級的，即，當狀態轉換計數器遞增時， 將切換計數器和溢出計數器復位為零，而當切換計數器遞增時，將溢出 計數器復位為零。
如果希望在RRC密碼化/完整性保護算法中避免附加計數器，則可以 通過代替在每個狀態轉換時對RRC密鑰執行CN/UE中的密碼圖形功能 來實現狀態轉換和切換計數器的作用，並接著對每一個切換執行RAN/UE 中的不同功能。按這種方式，在每一個移動性事件時RRC密鑰都將是新 的，這使得能夠將溢出計數器(HFN)復位為零。該方法的另一益處是， 如果隨後的RRC密鑰被洩密，也難於追溯到原始RRC密鑰(假定使用 足夠安全的"功能")。
圖3示出了根據本發明的方法
301. 如上所述保持多達三個的與不同網絡或管理事件有關的計數器；
302. 檢測網絡事件
303. 確定網絡事件的類型。
304. 將計數器值用作對無線控制消息進行加密的算法中的輸入。
305. 利用及時方式(即，基於規則)或採用機會方式(即，在可用時利用其它控制消息來分發值)，在不同網絡實體之間可選地使計數器值同 步化。
如上所述，本發明被用於eNodeB、核心網絡以及UE中。在基礎網 絡中，eNodeB負責保持切換計數器和溢出計數器。如圖4所示，eNodeB 400可以包括至少一個處理單元4001、至少一個存儲器單元402 (易失 性和/或非易失性存儲器)、可選的控制接口單元403、至少- -個基礎網絡 通信接口 404，以及至少一個無線網絡接口 405。 eNodeB應當被視為包 括幾個功能模塊的邏輯實體，如用於處理UE與eNodeB之間的連接和通 信的邏輯附加功能、物理無線接口功能，以及用於處理核心網絡與 eNodeB之間的通信的基礎通信功能。然而，技術人員應當理解，這些功 能模塊中的一部分可以駐留在多個分離的裝置中，這多個分離的裝置--起形成eNode B。存儲器單元402可以包括如技術人員所理解的任何合適 類型，如RAM、 DRAM、 ROM、 EEPROM、快閃記憶體、硬碟等。無線接口可 以使用如技術人員所理解的任何合適的無線協議，固定協議、多個固定 協議的組合或者軟體限定的無線解決方案。處理單元例如可以包括微處 理器、FPGA (現場可編程門陣列)、數位訊號處理器(DSP)或ASIC (專 用集成電路)中的至少一個。
如在圖5中看到，UE 500可以包括至少一個處理單元501、用戶 接口單元502、至少一個存儲器單元503 (可以具有與上面討論的涉及圖 4的相同類型的易失性和/或非易失性存儲器)、至少一個無線通信接口 (包括諸如收發器和天線的RF設備)504。該無線接口被設置成，利用 對無線資源控制消息的類似加密而利用與SAE/LTE兼容的無線協議或類 似協議來進行通信；該無線接口可以利用固定無線標準或軟體限定的無 線解決方案。UE可以包括如技術人員所理解的其它單元和組件。處理單 元例如可以包括微處理器、FPGA (現場可編程門陣列)、數位訊號處理 器(DSP)或ASIC (專用集成電路)中的至少一個。UE保持狀態轉換 計數器、切換計數器以及溢出事件計數器。
類似地，CN保持用於站(station)轉換事件的計數器。根據網絡配 置，該計數器可以被定位在任何合適位置中，如在HLR或VLR中，或者支持節點中。
將來自計數器的值分發至RRC處理中根據事件而需要它的其它部分 中，以便被用作RRC處理的密鑰生成中的輸入值。這確保網絡配置的附 屬實體之間的同步化，如UE與eNodeB之間或UE與CN之間的同步化。 在RRC處理中的密碼化機制中，存在幾個計數器值的輸入，以便接收對 控制消息進行同步化和密碼化所需的恰當計數器值。
應注意到，與所列出的相比，詞語"包括(comprising)"不排除存 在其它部件或步驟，並且部件之前的詞語"一 (a)"或"一(an)"不排 除存在多個這種部件。還應注意到，任何附圖標記都不限制權利要求書 的範圍，本發明至少可以部分地通過硬體和軟體兩者來實現，並且幾個 "裝置"或"單元"可以通過同一件硬體來呈現。
上面提到的和描述的實施方式僅作為示例給出，而不應當是限制本 發明。本領域技術人員應當清楚如下面描述的專利權利要求書中所要求 保護的本發明的範圍內的其它解決方案、用途、目的以及功能。
縮寫和定義
接入網關
AKA認證和密碼協商
CN核心網絡
GGSN網關GPRS支持節點
GPRS通用分組無線業務
HFN超幀號
HLR歸屬位置寄存器
IP網際網路協議
LTE長期演進
廳E移動性管理實體
MSC移動性交換中心
NAS非接入層
RAN無線接入網絡RRC 無線資源控制
SGSN 服務GPRS支持節點
UE 用戶設備
UPE 用戶平面實體
VLR 訪問方位置寄存器
權利要求
1、一種用於加密無線資源控制(RRC)消息的方法，該方法利用用於對RRC消息進行加密的RRC密鑰對電信系統中的節點(eNB)(1)與用戶設備(UE)(7)之間所交換的RRC消息進行加密，該方法包括以下步驟分離步驟，在對RRC消息的加密處理中將序列號翻轉事件與移動性事件分離開。
2、 根據權利要求1所述的方法，其中，所述分離步驟包括以下步驟: 一利用三個不同計數器，這些計數器是分級的，以使當第一計數器因出現第一組事件而遞增時，將第二計數器和第三計數器復 位為零，而當所述第二計數器因第二組事件而遞增時，將所述 第三計數器復位為零， 一將來自所述計數器的輸出作為輸入提供給用於對RRC消息進 行加密的密碼算法。
3、 根據權利要求2所述的方法，其中，所述第一計數器是狀態轉換 計數器，所述第二計數器是切換計數器，而所述第三計數器是溢出計數 器(HFN)。
4、 根據權利要求1所述的方法，其中，所述分離步驟包括以下步驟.-一對與用戶設備(7)和核心網絡(2)中的狀態轉換有關的控制消息執行加密；一對與所述用戶設備中和所述通信網絡的無線接入網絡部分中的切換事件有關的控制消息執行加密， 其中，所述兩個加密處理彼此分離。
5、 根據權利要求4所述的方法，其中，使用密碼算法來生成RRC 密鑰。
6、 一種電信網絡中的用戶設備(UE) (7， 500)，該用戶設備包括處 理單元(501)、存儲器單元(502)以及至少一個無線通信接口 (504), 其中，所述處理單元(501)被設置成利用用於對RRC消息進行加密的RRC密鑰與所述電信網絡中的節點(eNB) (1)和/或核心網絡部分(2) 交換加密後的RRC消息，其中，所述UE被設置成在密鑰生成中將與序 列號翻轉和移動性有關的事件彼此區分開，用作對RRC消息進行加密的 加密算法的輸入。
7、 根據權利要求6所述的用戶設備(7)，其中，所述用戶設備被設 置成能夠訪問三個不同計數器，這些計數器是分級的，以使當第一計數 器因出現第一組事件而遞增時，將第二計數器和第三計數器復位為零， 而當所述第二計數器因第二組事件而遞增時，將所述第三計數器復位為 零，所述用戶設備被設置成將來自所述計數器的輸出作為輸入提供給對 RRC消息進行加密的密碼算法。
8、 根據權利要求7所述的用戶設備(7)，所述用戶設備被設置成-一對與用戶設備中的涉及核心網絡(2)實體的狀態轉換有關的控制消息執行加密； 一對與所述用戶設備中的涉及所述電信網絡中的無線接入網絡 部分(1)的切換事件有關的控制消息執行加密。
9、 根據權利要求8所述的用戶設備，其中，使用密碼算法來生成所 述RRC密鑰。
10、 根據權利要求6所述的用戶設備(UE)，其中，所述第-一計數器 是狀態轉換計數器，所述第二計數器是切換計數器，而所述第三計數器 是溢出計數器(HFN)。
11、 一種無線電信網絡(10)的基礎部分(2)中的通信裝置(400)， 該通信裝置(400)包括處理單元(401)、存儲器單元(402)以及至少 一個通信接口 (404、 405)，其中，所述處理單元被設置成，利用用於對 RRC消息進行加密的RRC密鑰與所述電信網絡中的其它節點交換加密後 的RRC消息，其中，所述通信裝置被設置成在密鑰生成中將與序列號翻 轉和移動性有關的事件彼此區分開，用作對RRC消息進行加密的加密算 法的輸入。
12、 根據權利要求ll所述的通信裝置，所述通信裝置還被設置成， 保持存儲在所述存儲器單元中的至少一個計數器，以用於保護無線資源控制消息，即，RRC，其特徵在於，所述裝置還被設置成獲取按分級方 式使用的三個分離的計數器，以使當第一計數器因出現第一組事件而遞 增時，將第二計數器和第三計數器復位為零，而當所述第二計數器因第 二組事件而遞增時，將所述第三計數器復位為零；所述通信裝置被設置 成將來自所述計數器的輸出作為輸入提供給對RRC消息進行加密的密碼 算法。
13、 根據權利要求ll所述的通信裝置，所述通信裝置還被設置成-一對與用戶設備中的涉及核心網絡(2)實體的狀態轉換有關的控制消息執行加密； 一對與所述用戶設備中的涉及所述通信網絡中的無線接入網絡 部分(1)的切換事件有關的控制消息執行加密。
14、 根據權利要求13所述的通信裝置，其中，使用密碼算法來生成 所述RRC密鑰。
15、 一種用於處理無線電信網絡中的通信的系統，該系統包括 —接入網關(eNodeB) (1);一核心網絡(2);其中，所述接入網關被設置成與用戶設備和所述核心網絡通信，並 且所述接入網關被設置成利用用於對RRC消息進行加密的RRC密鑰與 所述電信網絡中的其它節點交換加密的RRC消息，其中，所述裝置被設 置成將與序列號翻轉和移動性有關的事件彼此區分開來，作為用於對 RRC消息進行加密的加密算法的輸入。
16、 根據權利要求15所述的系統，其中，所述eNodeB被設置成訪 問三個不同計數器，這些計數器是分級的，以使當第一計數器因出現第 一組事件而遞增時，將第二計數器和第三計數器復位為零，而當所述第 二計數器因第二組事件而遞增時，將所述第三計數器復位為零，並且其 中，所述核心網絡和所述接入網關中的每一個都被設置成使用所述計數 器來生成在密碼算法中使用的無線資源控制密鑰。
17、 根據權利要求15所述的系統，該系統還被設置成 一對與用戶設備中的涉及核心網絡(2)實體的狀態轉換有關的控制消息執行加密； 一對與所述用戶設備中的涉及所述電信網絡中的無線接入網絡 部分(1)的切換事件有關的控制消息執行加密。
18、 根據權利要求17所述的用戶設備，其中，使用密碼算法來生成 所述RRC密鑰。
19、 一種電腦程式，其存儲在用於無線電信網絡的裝置部分中的 計算機可讀介質中，所述電腦程式包括指令集，用於一利用加密RRC密鑰對用戶設備、接入網關以及核心網絡裝置 之間的無線資源控制消息(RRC)進行加密；一利用三個不同計數器，這些計數器是分級的，以使當第一計 數器因出現第一組事件而遞增時，將第二計數器和第三計數 器復位為零，而當所述第二計數器因第二組事件而遞增時， 將所述第三計數器復位為零，一將來自所述計數器的輸出作為輸入提供給用於對RRC消息進 行加密的密碼算法；以及一與所述通信網絡中的其它裝置可選地交換計數器值。
全文摘要
本發明涉及用於處理無線電信網絡中控制消息的加密的解決方案。密鑰生成是基於序列號的，並且本發明通過針對網絡的不同部分和網絡事件的不同類型分開生成序列號來減少為更新與網絡事件有關的序列號而對核心網絡裝置的接入。這通過提供在提供針對無線資源控制消息進行加密的輸入時彼此分離序列號翻轉事件和切換事件的解決方案來完成。可以針對事件的不同類型而使用三個不同計數器，並且可以將全部三個計數器用作加密算法的輸入。
文檔編號H04L9/00GK101536397SQ200780040359
公開日2009年9月16日 申請日期2007年10月31日 優先權日2006年11月1日
發明者貢納·米爾德 申請人:Lm愛立信電話有限公司