UMTS的LTE的安全考量制造技术

一种提供消息保护的方法，该方法包括根据第一计数器、消息、以及加密密钥来生成加密消息。该方法还包括根据第一计数器、完整性保护密钥、以及消息或加密消息二者中的任一个来生成未加密的消息认证码（ＭＡＣ），并且经由传输介质发送包括ＭＡＣ和加密消息的安全受保护数据。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及无线通信系统，具体地说，涉及提供消息保护和 传送密钥值的方法。
技术介绍
通用移动电信系统(UMTS: universal mobile telecommunications system)是在基于欧洲系统、全球移动通信系统(GSM: global system for mobile communications)以及通用分组无线业务(GPRS: general packet radio services)的宽带码分多址(WCDMA: wideband code division multiple access)中工作的第三代(3G)异步移动通信系统。UMTS的长期演进(LTE: long term evolution)正处在对UMTS进 行标准化的第三代合作伙伴计划(3GPP: 3rd generation partnership project)的讨论中。3GPPLTE是支持高速分组通信的技术。对于LTE目 标提出了很多方案，这些方案的目标包括减少用户成本和供应商成本、 提高服务质量、以及扩展和提高覆盖范围和系统容量。作为上层要求， 3GLTE要求减少每比特成本、增加业务可用性、频带的灵活使用、简单 的结构、开放接口、以及充足的终端功耗。 一般来说，在一个小区中部 署一个节点B (NodeB)。多个用户设备(UE)可位于一个小区中。图1是示出演进的通用移动电信系统(E-UMTS)的网络结构的框图。 E-UMTS还可称为LTE系统。该通信网络广泛部署为提供各种通信业务 (例如，语音业务和分组数据业务)。如图1所示，E-UMTS网络包括演进UMTS陆地无线接入网络 (E-UTRAN: Evolved UMTS Terrestrial Radio Access Network )和核心网 络(CN: Core Network)。 E-UTRAN可以包括一个或更多个演进节点B (eNodeB) 20。 CN可以包括用于登记用户设备(UE)的节点10、和位 于网络末端并连接到外部网络的一个或更多个E-UTRAN接入网关(AG: Access Gateway) 30。如这里使用的，下行是指从eNodeB 20到UE 10的通信，而上 行是指从UE到eNodeB的通信。UE 10是指用户携带的通信设备，并 还可以指移动台(MS: mobile station)、用户终端(UT: user terminal)、 用户台(SS: subscriber station)或无线设备。eNodeB 20向UE 10提供用户面和控制面的端点。AG 30向UE10 提供会话端点和移动性管理功能。eNodeB和AG可经由SI接口连接。eNodeB通常是与UE通信的固定台，并还可以指基站(BS: base station)或接入点。每个小区可以部署一个eNodeB。可以在eNodeB之 间使用用于发送用户业务量或控制业务量的接口。AG 30还称为移动性管理实体/用户面实体(MME/UPE)。 AG可以 分为执行用户业务量处理的部分和执行控制业务量处理的部分。可以利 用新接口在执行用户业务量处理的AG和执行控制业务量处理的AG之 间进行新通信。可以使用对E-UTRAN和CN进行区分的接口。多个节点可以经由 SI接口连接在eNodeB 20和AG 30之间。eNodeB可以经由X2彼此连接， 并且相邻eNodeB可以具有包括X2接口的网状网络结构。图2是描述典型E-UTRAN的架构的框图。在该图中，eNB20可以 执行以下功能，即，选择接入网关(AG) 30、在无线资源控制(RRC: Radio Resource Control)激活期间向AG提供路由、调度和发送寻呼消息、 调度和发送广播信道(BCCH: Broadcast Channel)信息、在上行和下行 向UE动态分配资源、配置和提供eNB测量、无线承载控制、无线许可 控制(RAC: radio admission control)、以及LTE一ACTIVE状态下的连接 移动性控制。在E-UTRAN中，AG 30可以执行以下功能，即，寻呼始发、LTE-IDLE 状态管理、用户面的加密、支持分组数据汇聚协议(PDCP: Packet Data Convergence Protocol)功能、系统架构演进(SAE: System Architecture Evolution)承载控制、以及非接入层(NAS: Non-Access Stratum)信令 的加密和完整性保护。图3和图4是描述E-UTRAN的用户面协议栈和控制面协议栈的框 图。在这些图中，根据通信系统领域中公知的开放系统互联(OSI: open interconnection)标准模型的下三层，协议层可以分为第一层(Ll)、第二 层(L2)以及第三层(L3)。物理层(第一层)利用物理信道向上一层提供信息传输业务。物理 层经由传输信道连接到位于上一层的介质访问控制(MAC: medium access control)层，并且MAC层和物理层之间的数据经由传输信道传送。在不 同物理层之间(即，在物理层的发送侧和接收侧之间)，经由物理信道传 送数据。层2的MAC层经由逻辑信道向无线链路控制(RLC: Radio Link Control)层(上一层)提供业务。层2的RLC层支持可靠的数据传输。 应注意的是图3和图4中的RLC层以虚线示出，因为如果RLC功能在 MAC层中实现并由MAC层执行就不需要RLC层本身。层2的PDCP层 执行可以减少不必要的控制信息的报头压縮功能，以使得利用例如IPv4 或IPv6的互联网协议(IP: internet protocol)分组发送的数据可以有效 地经由具有相对较小带宽的无线电(无线)接口发送。位于第三层(L3)的最低部分的无线资源控制(RRC)层仅限定在 控制面中，并控制涉及配置、重新配置以及释放无线承载(RB: radio bearer)的逻辑信道、传输信道和物理信道。这里，RB表示由第二层(L2) 为在终端和UTRAN之间的数据传输提供的业务。在图3中，(终结于网络侧上的eNB的)RLC层和MAC层可以执 行例如调度、自动重发请求(ARQ: Automatic Repeat request)、以及混 合自动重发请求(HARQ: Hybrid Automatic Repeat request )的功能。(终 结于网络侧上的AG的)PDCP层可以为用户面执行例如报头压縮、完整性保护、以及加密的功能。在图4中，(终结于网络侧上的eNB的)RLC层和MAC层执行与 为用户面执行的功能相同的功能。在本图中，(终结于网络侧上的eNB的) RRC层可以执行例如广播、寻呼、RRC连接管理、无线承载(RB)控制、 移动性功能、以及UE测量报告和控制的功能。(终结于网络侧上的aGW 的)PDCP层可以为控制面执行例如完整性保护和加密的功能。(终结于 网络侧上的aGW的)NAS层可以执行例如SAE承载管理、认证、.空闲 模式移动性处理、LTE_IDLE中的寻呼始发、以及用于aGW和UE之间 的信令和用户面的安全控制的功能。NAS可以分为3种不同状态。第一，NAS中不本文档来自技高网...

【技术保护点】
一种提供消息保护的方法，该方法包括以下步骤：　根据第一计数器、消息、以及加密密钥来生成加密消息；　根据所述第一计数器、完整性保护密钥、以及所述消息或所述加密消息二者中的任一个来生成未加密的消息认证码（ＭＡＣ）；并且　经由传 输介质发送包括ＭＡＣ和所述加密消息的安全受保护数据。

【技术特征摘要】
【国外来华专利技术】US 2006-3-22 60/785,148;US 2006-5-3 60/797,4591、一种提供消息保护的方法，该方法包括以下步骤根据第一计数器、消息、以及加密密钥来生成加密消息；根据所述第一计数器、完整性保护密钥、以及所述消息或所述加密消息二者中的任一个来生成未加密的消息认证码(MAC)；并且经由传输介质发送包括MAC和所述加密消息的安全受保护数据。2、 根据权利要求1所述的方法，该方法还包括以下步骤-经由所述传输介质来发送所述第一计数器。3、 根据权利要求1所述的方法，其中，所述安全受保护数据还包括 所述第一计数器。4、 根据权利要求1所述的方法，其中所述传输介质是不安全的。5、 根据权利要求1所述的方法，该方法还包括以下步骤 利用加密算法来生成所述加密消息。6、 根据权利要求1所述的方法，该方法还包括以下步骤-利用完整性保护算法来生成所述未加密的MAC。7、 根据权利要求1所述的方法，该方法还包括以下步骤 在每次发送所述安全受保护数据时对所述第一计数器进行递增，其中，接收实体根据对所述安全受保护数据的传输的检测对第二计数器进 行同步。8、 一种可在通信网络中工作的发射机，该发射机包括 处理器，其提供消息保护操作，其中所述处理器被构造为 根据第一计数器、消息、以及加密密钥来生成加密消息；根据所述第一计数器、完整性保护密钥、以及所述消息或所述加密消息二者中的任一个来生成未加密的消息认证码(MAC);以及发射机，其被构造为经由传输介质发送包含MAC和所述加密消息 的安全受保护数据。9、 根据权利要求8所述的发射机，其中，所述发射机还被构造为-经由所述传输介质来发送所述第一计数器。10、 根据权利要求8所述的发射机，其中，所述安全受保护数据还 包括所述第一计数器。11、 根据权利要求8所述的发射机，其中，所述传输介质是不安全的。12、 根据权利要求8所述的发射机，其中所述处理器还被构造为利用加密算法来生成所述加密消息。13、 根据权利要求8所述的发射机，其中所述处理器还被构造为-利用完...

【专利技术属性】
技术研发人员：帕特里克菲施勒，
申请(专利权)人：LG电子株式会社，
类型：发明
国别省市：KR[韩国]