【技术实现步骤摘要】
【国外来华专利技术】控制信道上的基于内容的动态加密
本专利技术的示例性、非限制性实施例总体上涉及无线通信系统、方法、设备和计算机程序,更具体来说涉及在控制信道上发送的数据消息的加密和解密,并且一些具体实施例涉及在GSM系统的慢速相关联控制信道上发送的SMS消息。
技术介绍
本节意图提供针对在权利要求书中引述的本专利技术的背景或情境。这里的描述可以包括可以被实行的想法,而不一定是先前已经被设想到或实行的想法。因此,除非在这里另行表明,否则在本节中描述的内容并不是本申请中的描述部分和权利要求书的现有技术,而且并不由于被包括在本节中而承认其是现有技术。在说明书和/或附图中可以找到的以下缩写的定义如下:3GPP——第三代合作伙伴计划BTS—基站收发器BSC——基站控制器BSS——基站子系统CC-呼叫控制CS——电路交换DL——下行链路(从网络到UE) FACCH--决速相关联控制信道FN-帧号GMSK——高斯最小频移键控GSM——全球移动通信系统IE-信息元素Kc——加密密钥MM——移动性管理MSC-移动交换中心RF-射频RRM——无线电资源管理SACCH——慢速相关联控制信道SAPI—服务接入点标识符SI——系统信息TCH——通信量信道TDMA-时分多址UE——用户装备UL——上行链路(从UE到eNB )在进一步细化GSM无线接入协议的过程中,最近发现了涉及在下行链路SACCH上发送的第5类(SI5)和第6类(SI6)系统信息消息中的文本加密的安全性问题。例如参见来自3GPP TSG-GERAN Meeting#47 (昆明,中国;2010年8月30日-9月3日)的文献GP-101...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.10.13 US 12/925,0701.一种方法,其包括: 由装置确定将在控制信道上发送的数据消息的内容;以及 所述装置基于所确定的内容在对所述数据消息进行加密还是不加密之间做出选择。2.根据权利要求1的方法,其中: 对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,所述选择是加密所述数据消息;并且 对于其中所确定的内容表明所述数据消息是系统信息消息的情况,所述选择是不加密所述数据消息。3.根据权利要求2的方法,其中,至少对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,所述内容是通过检查对应于包括所述数据消息的数据块的服务接入点标识符而确定的。4.根据权利要求3的方法,其中: 对于其中为所述数据块所检查到的服务接入点标识符是SAPI3的情况,所述内容被确定为短消息服务消息;并且 对于其中为所述数据块所检查到的服务接入点标识符是SAPIO的情况,所述内容被确定为系统信息消息。5.根据权利要求3的方法,其中,所述装置是包括基站控制器和基站收发器的网络接入节点,此外其中: 由基站控制器检查所述服务接入点;并且 响应于来自基站控制器的信号,在基站收发器处实施加密与不加密之间的选择。6.根据权利要求3的方法,其中,所述装置是包括基站控制器和基站收发器的网络接入节点,此外其中: 对于其中所确定的内容表明所述数据消息是系统信息消息的情况,基站收发器从接收自基站控制器的数据消息确定所述内容。7.根据权利要求6的方法,其中,基站收发器在SACCHFILLING消息中接收来自基站控制器的数据消息。8.根据权利要求1到7当中的任一条的方法,其中,至少对于其中所述选择是加密数据消息的情况,所述方法还包括: 在包括数据消息的至少一部分的至少一个突发中设定明确指示,其中所述明确指示不被加密。9.根据权利要求8的方法,其中,所述明确指示表明是否使用加密。10.根据权利要求8的方法,其中,所述明确指示使用至少一个窃用比特。11.根据权利要求1到10当中的任一条的方法,其中,所述装置包括网络接入节点并且所述数据消息被寻址到用户装备; 其中,所述确定内容以及在加密与不加密数据消息之间做出选择的条件在于网络接入节点对于用户装备激活控制信道上的基于内容的动态加密的模式。12.根据权利要求11的方法,其中,网络接入节点对于用户装备激活所述模式的条件在于,网络接入节点检查用户装备的类标中的至少一个能力比特,所述能力比特表明用户装备是否能够支持控制信道上的基于内容的动态加密。13.根据权利要求11的方法,其中,网络接入节点通过向用户装备发送关于控制信道上对于加密的选择性使用被激活的指示而对于用户装备激活所述模式。14.根据权利要求13的方法,其中,在包括加密模式设定的CIPHERINGMODE COMMAND消息中向用户装备发送选择性加密使用指示。15.根据权利要求13的方法,其中,在以下各项的至少其中之一内向用户装备发送选择性加密使用指示:HAND0VER COMMAND消息!ASSIGNMENT COMMAND消息;以及DTMASSIGNMENT COMMAND 消息。16.一种计算机程序,其包括一条或更多条指令的一个或更多序列,当由一个或更多处理器执行时,所述指令使得装置至少施行一种方法,所述方法包括: 确定将在控制信道上发送的数据消息的内容;以及 基于所确定的内容在对所述数据消息进行加密还是不加密之间做出选择。17.根据权利要求16的计算机程序,其中: 对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,所述选择是加密所述数据消息;并且 对于其中所确定的内容表明所述数据消息是系统信息消息的情况,所述选择是不加密所述数据消息。18.根据权利要求17的计算机程序,其中,至少对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,所述内容是通过检查对应于包括所述数据消息的数据块的服务接入点标识符而确定的。19.一种装置,其包括: 至少一个处理器;以及 存储计算机程序代码的至少一个存储器; 其中,所述至少一个存储器和计算机程序代码被配置成利用所述至少一个处理器使得所述装置至少: 确定将在控制信道上发送的数据消息的内容;以及 基于所确定的内容在对所述数据消息进行加密还是不加密之间做出选择。20.根据权利要求19的装置,其中, 对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,选择加密所述数据消息;并且 对于其中所确定的内容表明所述数据消息是系统信息消息的情况,选择是不加密所述数据消息。21.根据权利要求20的装置,其中,至少对于其中所确定的内容表明所述数据消息是短消息服务消息的情况,所述内容是通过检查对应于包括所述数据消息的数据块的服务接入点标识符而确定的。22.根据权利要求21的装置,其中: 对于其中为所述数据块所检查到的服务接入点标识符是SAPI3的情况,所述内容被确定为短消息服务消息;并且 对于其中为所述数据块所检查到的服务接入点标识符是SAPIO的情况,所述内容被确定为系统信息消息。23.根据权利要求21的装置,其中,所述装置是包括基站控制器和基站收发器的网络接入节点,此外其中: 由基站控制器检查所述服务接入点;并且 响应于来自基站控制器的信号,在基站收发器处实施加密与不加密之间的选择。24.根据权利要求21的装置,其中,所述装置是包括基站控制器和基站收发器的网络接入节点,此外其中: 对于其中所确定的内容表明所述数据消息是系统信息消息的情况,基站收发器从接收自基站控制器的数据消息确定所述内容。25.根据权利要求24的装置,其中,基站收发器在SACCHFILLING消息中接收来自基站控制器的数据消息。26.根据权利要求19到25当中的任一条的装置,其中,至少对于其中所述选择是加密数据消息的情况,所述至少一个存储器和计算机程序代码被配置成利用所述至少一个处理器使得所述装置至少还: 在包括数据消息的至少一部分的至少一个突发中设定明确指示,其中所述明确指示不被加密。27.根据权利要求26的装置,其中,所述明确指示表明是否使用加密。28.根据权利要求26的装置,其中,所述明确指示使用至少一个窃用比特。29.根据权利要求19到28当中的任一条的装置,其中,所述装置包括网络接入节点并且所述数据消息被寻址到用 户装备; 其中,所述确定内容以及在加密与不加密数据消息之间做出选择的条件在于网络接入节点对于用户装备激活控制信道上的基于内容的动态加密的模式。30.根据权利要求29的装置,其中,网络接入节点对于用户装备激活所述模式的条件在于,网络接入节点检查用户装备的类标中的至少一个能力比特,所述能力比特表明用户装备是否能够支持控制信道上的基于内容的动态加密。31.根据权利要求29的装置,其中,网络接入节点被配置成通过向用户装备发送关于控制信道上对于加密的选择性使用被激活的指示而对于用户装备激活所述模式。32.根据权利要求31的装置,其中,在包括加密模式设定的CIPHERINGMODE COMMAND消息中向用户装备发送选择性加密使用指示。33.根据权利要求31的装置,其中,在以下各项的至少其中之一内向用户装备发送选择性加密使用指示:HAND0VER COMMAND消息!ASSIGNMENT COMMAND消息;以及DTMASSIGNMENT COMMAND 消息。34.一种装置,其包括: 用于确定将在控制信道上发送的数据消息的内容的确定部件;以及 用于根据所确定的内容在对所述数据消息进行加密还是不加密之间做出选择的选择部件。35.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。