【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及无线通信领域,并且特别地涉及在蜂窝网络(如umts长期演进(lte)或高级lte(两者都被包括在4g中)、新无线电(nr)(5g)或其他蜂窝网络或移动通信网络)的背景下的安全方面。
技术介绍
1、在常规的蜂窝网络中,主站为位于由该主站所服务的小区内的多个次站服务。从主站到每个次站的无线通信是在下行链路信道上完成的。相反,从每个次站到主站的无线通信是在上行链路信道上完成的。无线通信能够包括数据流量(有时被称为用户数据)和控制信息(有时也被称为信令)。该控制信息通常包括用于辅助主站和/或次站交换数据流量的信息(例如,资源分配/请求、物理发送参数、关于各个站的状态的信息)。
2、在由3gpp标准化的蜂窝网络的环境中,主站指的是基站,或在5g(nr)中指的是gnodeb(或gnb),或在4g(lte)中指的是enodeb(或enb)。enb/gnb是无线接入网ran的部分,它与核心网络(cn)中的功能接口连接。在相同的环境中,次站对应于移动站,或在4g/5g中对应于用户设备(或ue),它是无线客户端设备或由这种设备扮演的特定角色。术语“节点”也用于指代ue或gnb/enb。
3、另外,例如,在pc5接口或侧链路通信的情况下,可以在次站(这里是ue)之间进行直接通信。然后,ue也可以作为中继操作,以允许例如覆盖范围外的ue获得到enb或gnb的中间(或间接)连接。为了能够作为中继工作,ue可以使用发现消息来建立与其他ue的新连接。
4、因此,已经在3gpp中引入了如图1所示的中继节点的角色
5、此外,已经介绍了ue到ue中继节点(即,中继两个ue设备之间的通信的中继节点)的角色。这如图3所示,其中,中继节点1010中继ue设备1020和1030之间的通信。ue 1010、1020、1030可以通过基站1000连接到核心网络。
6、如稍后将详细描述的,技术规范ts 33.303和到目前为止提出的解决方案描述了通过重用ts 33.303的较早版本的已经引入的方法来保护pc5接口上的发现消息,其中,在加扰的消息部分中具有特定改变,如何计算消息标识码mic,传输哪个mic值,以及如何实现机密性保护。然而,当前提出的解决方案易于受到攻击,并且不能确保发现中涉及的各种节点的完整性。此外,ts 33.303中的现有解决方案不能保护长发现消息,例如长于32字节的消息。
7、如稍后将详细描述的,技术规范ts 33.303和到目前为止提出的解决方案描述了通过pc5接口的直接通信请求消息的保护。然而,当前提出的解决方案缺乏互操作性并且表现出太高的复杂性。
技术实现思路
1、本专利技术的一个目的是减轻上述问题。
2、本专利技术的另一个目的是提出一种用于在网络中进行通信的方法,该方法允许建立用于次站的协议数据单元(pdu)会话的安全设置。
3、本专利技术的又一个目的是更好地保护发现消息。
4、本专利技术的又一个目的是更好地保护发现通信请求(dcr)消息。
5、本专利技术的又一个目的是提出一种用于在网络中通信的次站的方法,该方法一旦运行就需要与核心网络的最小交互。
6、根据本专利技术的各个方面,提出了对安全例程的一些修改,以使它们在操作上工作并改善安全/隐私保护和性能。
7、为此目的,根据本专利技术的第一方面提出了根据权利要求1所述的一种用于操作第一站的方法。
8、更具体地,提出了一种用于在包括第一站和第二站的通信系统中操作第一站的方法,所述方法包括:
9、a.所述第一站准备至少包括参数的消息,所述参数指示服务的类型连同通信密钥或用于与第二站通信的通信密钥的指示;
10、b.所述第一站执行算法以通过至少对机密性密钥和新鲜度值应用密钥导出函数来生成密钥流,
11、c.所述第一站用所述密钥流对所述消息进行加密。
12、在本专利技术的第一方面的第一变型中,步骤b.包括通过至少对机密性密钥、新鲜度值和所述消息应用密钥导出函数来生成所述密钥流。
13、在可以与第一变型组合的第二变型中,步骤c.包括对消息和密钥流应用异或(xor)操作。
14、在所有上述提议中,所述新鲜度值可以是基于所述utc的时间值(协调的通用时间)。
15、此外,在可以与第一方面或其任何变型组合的第四变型中,所述方法包括所述第一站计算针对所述消息的消息完整性检查。
16、在该第四变型的示例中,所述消息完整性检查可以在步骤c之前被包括在所述消息中。此外,步骤b可以包括通过至少对机密性密钥、新鲜度值、所述消息及其mic应用密钥导出函数来生成所述密钥流。
17、在第一方面或其变型的第五变型中,步骤b.包括根据预定义策略从多个可用密钥中选择所述机密性密钥。
18、在这样的变型中,如果duck(其是加密密钥)被配置,则所述机密性密钥是duck,否则如果dusk(加扰密钥)已经被配置,则所述机密性密钥是dusk。因此,发射机和接收机知道要使用哪个密钥,这取决于哪个(哪些)密钥已经被配置和商定。另外地或可选地,如果所述duck被配置,则也可以通过应用加密算法来获得所述密钥流,并且其中,如果所述duck未被配置并且如果所述dusk已经被配置,则可以通过应用加扰算法来获得所述密钥流。
19、在另一选项中,在尚未配置机密性(既不是duck也不是dusk)的情况下,步骤a中的消息在步骤c中不被加密。
20、在可以与任何先前变型组合的第六变型中,可以通过应用单个算法来获得所述密钥流,而不管已经配置的所述机密性密钥如何。实际上,可以使用配置的任何密钥来使用相同的算法。该算法使用已经被无差别地配置或选择的任何密钥。
21、在本专利技术的第一方面的第七变型中,所述方法包括所述第一本文档来自技高网...
【技术保护点】
1.一种用于在包括第一站和第二站的通信系统中操作第一站的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,步骤b.包括通过至少对机密性密钥、新鲜度值和所述消息应用密钥导出函数来生成所述密钥流。
3.根据权利要求1或2所述的方法,其中,步骤c.包括对消息和密钥流应用异或(XOR)操作。
4.根据前述权利要求中的任一项所述的方法,其中,所述新鲜度值是基于所述UTC的时间值。
5.根据前述权利要求中的任一项所述的方法,还包括所述第一站计算针对所述消息的消息完整性检查。
6.根据权利要求5所述的方法,其中,所述消息完整性检查在步骤c之前被包括在所述消息中。
7.根据权利要求5或6所述的方法,其中,步骤b包括通过至少对机密性密钥、新鲜度值、所述消息及其MIC应用密钥导出函数来生成所述密钥流。
8.根据前述权利要求中的任一项所述的方法,其中,步骤b.包括根据预定义策略从多个可用密钥中选择所述机密性密钥。
9.根据权利要求8所述的方法,其中,如果DUCK被配置,则所述机密性密钥是DUCK,否
10.根据权利要求9所述的方法,其中,如果所述DUCK被配置,则所述密钥流是通过应用加密算法来获得的,并且其中,如果所述DUCK未被配置并且如果所述DUSK已经被配置,则所述密钥流是通过应用加扰算法来获得的。
11.根据权利要求9或10所述的方法,其中,如果尚未配置所述机密密钥,则步骤a.中的所述消息不在步骤c中进行加密。
12.根据权利要求1至9中的任一项所述的方法,其中,所述密钥流是通过应用单个算法来获得的,而不管已经配置的所述机密性密钥如何。
13.根据权利要求8或9或10所述的方法,还包括所述第一站使用完整性密钥来计算针对所述消息的消息完整性检查,其中,所述完整性密钥与所选择的机密性密钥相同。
14.根据前述权利要求中的任一项所述的方法,其中,步骤b.包括应用密钥导出函数以获得第二机密性密钥,并且所述密钥流是通过将所述第二机密性密钥应用于对称加密算法来获得的。
15.根据权利要求14所述的方法,其中,所述对称加密算法是NEA算法,所述NEA算法已经由所述核心网络选择或在先前操作阶段期间协商或在所述消息中发信号通知。
16.根据前述权利要求中的任一项所述的方法,其中,指示所述服务类型的参数是中继服务代码。
17.一种在通信系统中操作的第一站,所述通信系统还包括第二站,所述第一站包括:
18.一种在通信系统中操作的第二站,所述通信系统还包括第一站,所述第二站包括:
19.一种系统,其包括根据权利要求17所述的第一站和根据权利要求18所述的第二站。
20.一种用于在通信系统中第一站向第二站发送消息的方法,所述方法包括:
21.根据权利要求20所述的方法,还包括对从步骤d获得的密码的一部分进行加扰的步骤e。
22.根据权利要求20所述的方法,其中,所述MIC在所述密钥流的计算中用作所述消息的指纹。
23.根据权利要求20、21或22所述的方法,其中,所述密钥字是所述密钥流与加密密钥掩码的组合。
24.根据权利要求23所述的方法,其中,所述组合是AND操作。
25.一种用于在通信系统中操作第一站的方法,所述方法包括:
26.根据权利要求25所述的方法,其中,对所述密钥导出函数的输入包括逐比特“AND”函数应用于掩码以及应用于联结的消息和MIC的结果。
27.根据权利要求25或26所述的方法,其中,对所述密钥导出函数或NEA算法的输入包括至少掩码或消息或MIC的函数。
28.根据权利要求25、26或27所述的方法,其中,所述消息指示所述消息长度或指示用于调整所述加密操作的可选字段的存在的掩码。
29.一种用于操作包括根据权利要求26至28中的任一项所述的方法操作的第一站并且包括第二站的系统的方法,所述方法执行以下步骤:
30.根据权利要求29所述的方法,其中,如果所接收的所述消息的加扰/加密的第二部分的散列与在所述发现消息的所述第一部分中包括并验证的散列值相匹配,则所接收的所述发现消息的第二部分被解扰和/或解密。
31.根据权利要求20或27所述的方法,其中,步骤a包括基于所述消息,并且如果可用的话基于完整性密钥DUIK,来计算MIC,并且步骤a包括如果所述DUIK未被配置,则步骤a包括将所述MIC设置为随机值。
32.根据...
【技术特征摘要】
【国外来华专利技术】
1.一种用于在包括第一站和第二站的通信系统中操作第一站的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,步骤b.包括通过至少对机密性密钥、新鲜度值和所述消息应用密钥导出函数来生成所述密钥流。
3.根据权利要求1或2所述的方法,其中,步骤c.包括对消息和密钥流应用异或(xor)操作。
4.根据前述权利要求中的任一项所述的方法,其中,所述新鲜度值是基于所述utc的时间值。
5.根据前述权利要求中的任一项所述的方法,还包括所述第一站计算针对所述消息的消息完整性检查。
6.根据权利要求5所述的方法,其中,所述消息完整性检查在步骤c之前被包括在所述消息中。
7.根据权利要求5或6所述的方法,其中,步骤b包括通过至少对机密性密钥、新鲜度值、所述消息及其mic应用密钥导出函数来生成所述密钥流。
8.根据前述权利要求中的任一项所述的方法,其中,步骤b.包括根据预定义策略从多个可用密钥中选择所述机密性密钥。
9.根据权利要求8所述的方法,其中,如果duck被配置,则所述机密性密钥是duck,否则如果dusk已经被配置,则所述机密性密钥是dusk。
10.根据权利要求9所述的方法,其中,如果所述duck被配置,则所述密钥流是通过应用加密算法来获得的,并且其中,如果所述duck未被配置并且如果所述dusk已经被配置,则所述密钥流是通过应用加扰算法来获得的。
11.根据权利要求9或10所述的方法,其中,如果尚未配置所述机密密钥,则步骤a.中的所述消息不在步骤c中进行加密。
12.根据权利要求1至9中的任一项所述的方法,其中,所述密钥流是通过应用单个算法来获得的,而不管已经配置的所述机密性密钥如何。
13.根据权利要求8或9或10所述的方法,还包括所述第一站使用完整性密钥来计算针对所述消息的消息完整性检查,其中,所述完整性密钥与所选择的机密性密钥相同。
14.根据前述权利要求中的任一项所述的方法,其中,步骤b.包括应用密钥导出函数以获得第二机密性密钥,并且所述密钥流是通过将所述第二机密性密钥应用于对称加密算法来获得的。
15.根据权利要求14所述的方法,其中,所述对称加密算法是nea算法,所述nea算法已经由所述核心网络选择或在先前操作阶段期间协商或在所述消息中发信号通知。
16.根据前述权利要求中的任一项所述的方法,其中,指示所述服务类型的参数是中继服务代码。
17.一种在通信系统中操作的第一站,所述通信系统还包括第二站,所述第一站包括:
18.一种在通信系统中操作的第二站,所述通信系统还包括第一站,所述第二站包括:
19.一种系统,其包括根据权利要求17所述的第一站和根据权利要求18所述的第二站。
20.一种用于在通信系统中第一站向第二...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。