通信网络中的消息认证方法,该方法包括形成具有多个单独消息的超消息,以使得至少两个单独消息针对单独的接收实体。该方法还包括利用私钥来创建消息认证码(MAC),以使得该MAC被配置为允许利用公钥来对超消息进行认证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及无线通信系统,具体来说,涉及消息认证和保护 的方法。
技术介绍
通用移动电信系统(UMTS: universal mobile telecommunications system)是在基于欧洲系统、全球移动通信系统(GSM: global system for mobile communications)以及通用分组无线业务(GPRS: general packet radio services)的宽带码分多址(WCDMA: wideband code division multiple access)中工作的第三代(3G)异步移动通信系统。UMTS的长期演进(LTE: long term evolution)正处在对UMTS进 行了标准化的第三代合作伙伴计划(3GPP: 3*d generation partnership project)的讨论中。3GPPLTE是一种支持高速分组通信的技术。对于LTE 目标提出了很多方案,这些目标包括减少用户成本和供应商成本、提高 服务质量、以及扩展和提高覆盖范围和系统容量。作为上层要求,3GLTE 要求减少每比特成本、增加业务可用性、频带的灵活使用、简单的结构、 开放接口、以及适当的终端功耗。 一般来说,在一个小区中部署一个节 点B (NodeB)。多个用户设备(UE)可位于一个小区中。图l是示出演进通用移动电信系统(E-UMTS)的网络结构的框图。 E-UMTS还可称为LTE系统。广泛地部署该通信网络以提供语音和分组 数据等的各种通信业务。如图1所示,E-UMTS网络包括演进UMTS陆地无线接入网络 (E-UTRAN: Evolved UMTS Terrestrial Radio Access Network)禾口核'。、网 络(CN: Core Network)。 E-UTRAN可以包括一个或更多个演进节点B (eNodeB) 20。 CN可以包括用于登记用户设备(UE) 10的节点、和位 于网络末端并连接到外部网络的一个或更多个E-UTRAN接入网关(AG: Access Gateway) 30。如这里使用的,下行是指从eNodeB 20到UE 10的通信,而上 行是指从UE到eNodeB的通信。UE 10是指用户携带的通信设备,并 还可以称为移动台(MS: mobile station)、用户终端(UT: user terminal)、 用户站(SS: subscriber station)或无线设备。eNodeB 20向UE 10提供用户面和控制面的端点。AG 30向UE 10 提供会话端点和移动性管理功能。eNodeB和AG可经由SI接口连接。eNodeB通常是与UE通信的固定台,并且也可以称为基站(BS: base station)或接入点。每个小区可以部署一个eNodeB。可以在eNodeB之 间使用用于传输用户业务或控制业务的接口。AG 30也被称为移动性管理实体/用户面实体(MME/UPE)。 AG可 以分为执行用户业务处理的部分和执行控制业务处理的部分。可以利用 新的接口在执行用户业务处理的AG和执行控制业务处理的AG之间进 行新的通信。可以使用对E-UTRAN和CN进行区分的接口。多个节点可以经由 SI接口连接在eNodeB 20和AG 30之间。eNodeB可以经由X2接口彼此 连接,并且邻接的eNodeB可以具有带X2接口的网状网络结构。图2是描述典型E-UTRAN的架构的框图。在该图中,eNB20可以 执行以下功能,即,选择接入网关(AG) 30、在无线资源控制(RRC: Radio Resource Control)激活期间向AG提供路由、调度和发送寻呼消息、 调度和发送广播信道(BCCH: Broadcast Channel)信息、在上行链路和 下行链路中向UE动态分配资源、配置和提供eNB测量、无线承载控制、 无线接纳控制(RAC: radio admission control)、以及LTE—ACTIVE状态 下的连接移动性控制。在E-UTRAN中,AG 30可以执行以下功能,即,寻呼始发、LTE-IDLE 状态管理、用户面的加密、支持分组数据汇聚协议(PDCP: Packet Data Convergence Protocol)功能、系统架构演进(SAE: System Architecture Evolution)承载控制、以及非接入层(NAS: Non-Access Stratum)信令 的加密和完整性保护。图3和图4是描述E-UTRAN的用户面协议栈和控制面协议栈的框 图。在图中,根据通信系统领域中公知的开放系统互联(OSI: open interconnection)标准模型的下三层,协议层可以分为第一层(Ll)、第二 层(L2)以及第三层(L3)。物理层(第一层)利用物理信道向上一层提供信息传输服务。物理 层经由传输信道连接到位于上一层的介质接入控制(MAC: medium access control)层,并且MAC层和物理层之间的数据经由传输信道传送。在不 同物理层之间(即,在发送侧物理层和接收侧物理层之间),经由物理信 道传送数据。层2的MAC层经由逻辑信道向无线链路控制(RLC: Radio Link Control)层(上一层)提供服务。层2的RLC层支持可靠数据传输。应 注意的是图3和图4中的RLC层以虚线示出,因为如果RLC功能在MAC 层中实现并由MAC层执行就不需要RLC层本身。层2的PDCP层执行 可以减少不必要的控制信息的报头压縮功能,以使得利用例如IPv4或 IPv6的互联网协议(IP: internet protocol)分组发送的数据可以有效地经 由具有相对较小带宽的无线电(无线)接口发送。位于第三层(L3)的最低部分的无线资源控制(RRC)层仅定义在 控制面中,并与无线承载(RB: radio bearer)的配置、重新配置以及释 放相关地控制逻辑信道、传输信道和物理信道。这里,RB表示由第二层 (L2)为在终端和UTRAN之间的数据传输提供的服务。在图3中,(终结于网络侧的eNB处的)RLC层和MAC层可以执 行例如调度、自动重传请求(ARQ: Automatic Repeat r叫uest)、以及混 合自动重传请求(HARQ: Hybrid Automatic Repeat request )的功能。(终 结于网络侧的AG处的)PDCP层可以为用户面执行例如报头压縮、完整性保护、以及加密的功能。在图4中,(终结于网络侧的eNB处的)RLC层和MAC层执行与 为用户面执行的功能相同的功能。在本图中,(终结于网络侧的eNB处的) RRC层可以执行例如广播、寻呼、RRC连接管理、无线承载(RB)控制、 移动性功能、以及UE测量报告和控制的功能。(终结于网络侧的aGW处 的)PDCP层可以为控制面执行例如完整性保护和加密的功能。(终结于 网络侧的aGW处的)NAS可以执行例如SAE承载管理、认证、空闲模 式移动性处理、LTE一IDLE中的寻呼始发、以及用于aGW和UE之间的 信令和用户面的安全控制的功能。NAS可以分为3种不同状态。第一,NAS中不存在本文档来自技高网...
【技术保护点】
一种通信网络中的消息认证方法,该方法包括以下步骤: 形成包含多个单独消息的超消息,其中至少两个所述单独消息是针对单独的接收实体;以及 利用私钥来创建消息认证码(MAC),其中该MAC被配置为允许利用公钥来对所述超消息进行认证。
【技术特征摘要】
【国外来华专利技术】US 2006-3-22 60/785,148;US 2006-4-27 60/795,8591.一种通信网络中的消息认证方法,该方法包括以下步骤形成包含多个单独消息的超消息,其中至少两个所述单独消息是针对单独的接收实体;以及利用私钥来创建消息认证码(MAC),其中该MAC被配置为允许利用公钥来对所述超消息进行认证。2. 如权利要求1所述的方法,该方法还包括 将所述超消息与所述MAC —起发送到多个接收实体。3. 如权利要求1所述的方法,该方法还包括 利用完整性受保护消息向多个接收实体发送所述公钥。4. 如权利要求1所述的方法,该方法还包括利用加密消息向多个接收实体发送所述公钥。5. 如权利要求1所述的方法,该方法还包括利用所述私钥和计数器来创建所述MAC。6. 如权利要求5所述的方法,该方法还包括向多个接收实体发送所述计数器的至少一部分。7. 如权利要求5所述的方法,该方法还包括将所述计数器与时间基准关联起来。8. 如权利要求5所述的方法,该方法还包括将所述计数器与系统帧号(SFN)关联起来。9. 一种提供消息保护的方法,该方法包括以下步骤接收步骤,从发送实体接收第一数据块,其中该第一数据块包括第一消息认证码(MAC)和第二数据块;生成步骤,根据计数器、完整性保护密钥和所述第二数据块来生成第二MAC;比较步骤,对所述第二MAC与所述第一MAC进行比较;以及 请求步骤,如果所述第二MAC与所述第一MAC不对应,则请求重 新发送所述第二数据块。10. 如权利要求9所述的方法,该方法还包括向接收实体发送序号,其中该序号与所述第一数据块和所述计数器 的至少一部分相对应。11. 如权利要求9所述的方法,其中所述生成步骤还包括 在所述第二数据块中包括序号,其中所述序号与所述第一数据块和所述计数器的至少一部分相对应。12. 如权利要求9所述的方法,其中所述发送实体包括nodeB。13. 如权利要求9所述的方法,其中所述发送实体包括用户设备 (UE)。14. 一种提供消息保护的方法,该方法包括以下步骤 生成消息认证码(MAC)的步骤,根据计数器、完整性保护密钥和第一数据块来生成消息认证码;生成第二数据块的步骤,生成进行了完整性保护的第二数据块,其 中所述第二数据...
【专利技术属性】
技术研发人员:帕特里克菲施勒,维亚切斯拉夫别连科,
申请(专利权)人:LG电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。