用于為敏感信息的通信提供附加安全性的方法和裝置的制造方法
【專利說明】
【背景技術(shù)】
[0001]領(lǐng)域
[0002]本公開一般涉及通信系統(tǒng)，并且尤其涉及提供用于基于長期演進(LTE)的無線廣域網(wǎng)(WffAN)中敏感信息(諸如密鑰)的通信的安全結(jié)構(gòu)。。
[0003]背景
[0004]無線通信系統(tǒng)被廣泛部署以提供諸如電話、視頻、數(shù)據(jù)、消息收發(fā)、和廣播等各種電信服務(wù)。典型的無線通信系統(tǒng)可采用能夠通過共享可用的系統(tǒng)資源(例如，帶寬、發(fā)射功率)來支持與多用戶通信的多址技術(shù)。這類多址技術(shù)的示例包括碼分多址(CDMA)系統(tǒng)、時分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)、單載波頻分多址(SC-FDMA)系統(tǒng)、和時分同步碼分多址(TD-SCDMA)系統(tǒng)。
[0005]這些多址技術(shù)已在各種電信標(biāo)準(zhǔn)中被采納以提供使不同的無線設(shè)備能夠在城市、國家、地區(qū)、以及甚至全球級別上進行通信的共同協(xié)議。電信標(biāo)準(zhǔn)的一示例是長期演進(LTE)。LTE是對由第三代伙伴項目(3GPP)頒布的通用移動電信系統(tǒng)(UMTS)移動標(biāo)準(zhǔn)的增強集。LTE被設(shè)計成通過提高頻譜效率、降低成本、改善服務(wù)、利用新頻譜、以及與在下行鏈路(DL)上使用OFDMA、在上行鏈路(UL)上使用SC-FDMA以及使用多輸入多輸出(MMO)天線技術(shù)的其他開放標(biāo)準(zhǔn)更好地整合來更好地支持移動寬帶因特網(wǎng)接入。LTE可支持直接設(shè)備對設(shè)備(D2D)(對等)通信。
[0006]許多設(shè)備可以是能在蜂窩網(wǎng)絡(luò)中操作的。當(dāng)?shù)谝辉O(shè)備檢測到另一設(shè)備時，第一設(shè)備可以嘗試與此感興趣的設(shè)備直接通信。服務(wù)移動性管理實體(MME)可以被用來建立設(shè)備間的D2D通信鏈路。WffAN內(nèi)不存在允許附連至LET網(wǎng)絡(luò)的兩個設(shè)備在沒有共有密鑰的場合執(zhí)行安全D2D通信的功能性。另外，目前的LTE NAS安全性規(guī)程允許在安全性上下文建立之后，使用具有32位MAC并具有任選的暗碼化(例如，對于所有消息而言，暗碼化可以被任選地設(shè)置成開啟或關(guān)閉)的完好性保護。即使在當(dāng)暗碼化選項被選擇時，初始消息(即，UE在脫離空閑時所發(fā)送的第一條消息)也僅僅是具有完好性地被發(fā)送。盡管LTE NAS安全性規(guī)程可以為涉及網(wǎng)絡(luò)接入的消息和數(shù)據(jù)提供合適的保護，但是該規(guī)程可能并非強壯到足以保護其他類型的數(shù)據(jù)(例如，用來為安全D2D通信生成密鑰的密鑰或者機密材料)。
[0007]隨著對D2D通信的需求有所增加，存在對為LTE內(nèi)敏感信息的通信提供附加安全性而同時使得對WWAN資源的使用最小化的方法/裝置的需要。
[0008]概述
[0009]以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽，并且既非旨在標(biāo)識出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以作為稍后給出的更加詳細的描述之序。
[0010]根據(jù)一個或多個方面及其對應(yīng)公開，來描述與為基于LTE的WffAN內(nèi)敏感信息的通信提供附加的安全性有關(guān)的各種方面。在一個示例中，通信設(shè)備被裝備成基于移動性管理實體-用戶裝備(MME-UE)密鑰、非接入階層(NAS)消息計數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串、和上下文信息來生成密鑰流，并且使用所生成的密鑰流來密碼術(shù)地處理該信息元素。在此類示例中，該通信設(shè)備可以是UE、MME，等等。
[0011]根據(jù)相關(guān)方面，提供了用于為基于LTE的WffAN內(nèi)敏感信息的通信提供附加安全性的方法。該方法可以包括基于MME-UE密鑰、NAS消息計數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串生成密鑰流。此外，該方法可以包括使用所生成的密鑰流來密碼術(shù)地處理該信息元素。
[0012]另一方面涉及配置成為基于LTE的WffAN內(nèi)敏感信息的通信提供附加安全性的通信裝置。該通信裝置可以包括用于基于MME-UE密鑰、NAS消息計數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串生成密鑰流的裝置。此外，該通信裝置可包括用于使用所生成的密鑰流來密碼術(shù)地處理該信息元素的裝置。
[0013]另一方面涉及一種通信裝置。該裝置可包括配置成基于MME-UE密鑰、NAS消息計數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串來生成密鑰流的處理系統(tǒng)。此外，該處理系統(tǒng)可進一步配置成使用所生成的密鑰流來密碼術(shù)地處理該信息元素。
[0014]還有一方面涉及計算機程序產(chǎn)品，其可以具有包括用于基于MME-UE密鑰、NAS消息計數(shù)值、和與信息元素相關(guān)聯(lián)的上下文串生成密鑰流的代碼。此外，該計算機可讀介質(zhì)可包括用于使用所生成的密鑰流來密碼術(shù)地處理該信息元素的代碼。
[0015]為了能達成前述及相關(guān)目的，這一個或多個方面包括在下文中充分描述并在所附權(quán)利要求中特別指出的特征。以下描述和附圖詳細闡述了這一個或多個方面的某些解說性特征。但是，這些特征僅僅是指示了可采用各種方面的原理的各種方式中的若干種，并且本描述旨在涵蓋所有此類方面及其等效方案。
[0016]附圖簡述
[0017]圖1是解說網(wǎng)絡(luò)架構(gòu)的示例的示圖。
[0018]圖2是解說接入網(wǎng)的示例的示圖。
[0019]圖3是解說LTE中的DL幀結(jié)構(gòu)的示例的示圖。
[0020]圖4是解說LTE中的UL幀結(jié)構(gòu)的示例的示圖。
[0021]圖5是解說用于用戶面和控制面的無線電協(xié)議架構(gòu)的示例的示圖。
[0022]圖6是解說接入網(wǎng)中的演進型B節(jié)點和用戶裝備的示例的示圖。
[0023]圖7是解說設(shè)備對設(shè)備通信網(wǎng)絡(luò)的示圖。
[0024]圖8是解說用于保護網(wǎng)絡(luò)中的設(shè)備對設(shè)備通信的第一方法的呼叫流圖。
[0025]圖9是解說用于保護網(wǎng)絡(luò)中的設(shè)備對設(shè)備通信的第二方法的呼叫流圖。
[0026]圖10是第一無線通信方法的流程圖。
[0027]圖11是解說示例性設(shè)備中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖。
[0028]圖12是解說采用處理系統(tǒng)的裝置的硬件實現(xiàn)的示例的示圖。
[0029]詳細描述
[0030]以下結(jié)合附圖闡述的詳細描述旨在作為各種配置的描述，而無意表示可實踐本文所描述的概念的僅有配置。本詳細描述包括具體細節(jié)來提供對各種概念的透徹理解。然而，對于本領(lǐng)域技術(shù)人員將顯而易見的是，沒有這些具體細節(jié)也可實踐這些概念。在一些實例中，以框圖形式示出眾所周知的結(jié)構(gòu)和組件以便避免淡化此類概念。
[0031]現(xiàn)在將參照各種裝置和方法給出電信系統(tǒng)的若干方面。這些裝置和方法將在以下詳細描述中進行描述并在附圖中由各種框、模塊、組件、電路、步驟、過程、算法等(統(tǒng)稱為“元素”)來解說。這些元素可使用電子硬件、計算機軟件或其任何組合來實現(xiàn)。此類元素是實現(xiàn)成硬件還是軟件取決于具體應(yīng)用和加諸于整體系統(tǒng)上的設(shè)計約束。
[0032]作為示例，元素、或元素的任何部分、或者元素的任何組合可用包括一個或多個處理器的“處理系統(tǒng)”來實現(xiàn)。處理器的示例包括:微處理器、微控制器、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)、可編程邏輯器件(PLD)、狀態(tài)機、門控邏輯、分立的硬件電路以及其他配置成執(zhí)行本公開中通篇描述的各種功能性的合適硬件。處理系統(tǒng)中的一個或多個處理器可以執(zhí)行軟件。軟件應(yīng)當(dāng)被寬泛地解釋成意為指令、指令集、代碼、代碼段、程序代碼、程序、子程序、軟件模塊、應(yīng)用、軟件應(yīng)用、軟件包、例程、子例程、對象、可執(zhí)行件、執(zhí)行的線程、規(guī)程、函數(shù)等，無論其是用軟件、固件、中間件、微代碼、硬件描述語言、還是其他術(shù)語來述及皆是如此。
[0033]相應(yīng)地，在一個或多個示例性實施例中，所描述的功能可被實現(xiàn)在硬件、軟件、固件，或其任何組合中。如果被實現(xiàn)在軟件中，那么這些功能可作為一條或多條指令或代碼被存儲或編碼在計算機可讀介質(zhì)上。計算機可讀介質(zhì)包括計算機存儲介質(zhì)。存儲介質(zhì)可以是能被計算機訪問的任何可用介質(zhì)。作為示例而非限制，此類計算機可讀介質(zhì)可包括RAM、ROM、EEPROM、CD-ROM或其他光盤存儲、磁盤存儲或其他磁存儲設(shè)備、或能被用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼且能被計算機訪問的任何其他介質(zhì)。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)、激光碟、光碟、數(shù)字多用碟(DVD)、軟盤和藍光碟，其中盤常常磁性地再現(xiàn)數(shù)據(jù)，而碟用激光來光學(xué)地再現(xiàn)數(shù)據(jù)。上述的組合也應(yīng)被包括在計算機可讀介質(zhì)的范圍內(nèi)。
[0034]圖1是解說LTE網(wǎng)絡(luò)架構(gòu)100的示圖。LTE網(wǎng)絡(luò)架構(gòu)100可被稱為演進型分組系統(tǒng)(EPS) 100。EPS 100可包括一個或多個用戶裝備(UE) 102、演進型UMTS地面無線電接入網(wǎng)(E-UTRAN) 104、演進型分組核心(EPC) 110、歸屬訂戶服務(wù)器(HSS) 120以及運營商的IP服務(wù)122。EPS可與其他接入網(wǎng)互連，但出于簡化起見，那些實體/接口并未示出。如圖所示，EPS提供分組交換服務(wù)，然而，如本領(lǐng)域技術(shù)人員將容易領(lǐng)會的，本公開中通篇給出的各種概念可被擴展到提供電路交換服務(wù)的網(wǎng)絡(luò)。
[0035]E-UTRAN包括演進型B節(jié)點(eNB) 106和其他eNB 108。eNB 106提供朝向UE 102的用戶面和控制面的協(xié)議終接。eNB 106可經(jīng)由回程(例如，X2接口)連接到其他eNB 108。eNB 106也可稱為基站、基收發(fā)機站、無線電基站、無線電收發(fā)機、收發(fā)機功能、基本服務(wù)集(BSS)、擴展服務(wù)集(ESS)、或其他某個合適的術(shù)語。eNB 106為UE 102提供去往EPC 110的接入點。UE102的示例包括蜂窩電話、智能電話、會話發(fā)起協(xié)議(SIP)電話、膝上型設(shè)備、個人數(shù)字助理(PDA)、衛(wèi)星無線電、全球定位系統(tǒng)、多媒體設(shè)備、視頻設(shè)備、數(shù)字音頻播放器(例如，MP3播放器)、相機、游戲控制臺、或任何其他類似的功能設(shè)備。UE 102也可被本領(lǐng)域技術(shù)人員稱為移動站、訂戶站、移動單元、訂戶單元、無線單元、遠程單元、移動設(shè)備、無線設(shè)備、無線通信設(shè)備、遠程設(shè)備、移動訂戶站、接入終端、移動終端、無線終端、遠程終端、手持機、用戶代理、移動客戶端、客戶端、或其他某個合適的術(shù)語。
[0036]eNB 106通過SI接口連接到EPC 110。EPC 110包括移動性管理實體(MME) 112、其他MME 114、服務(wù)網(wǎng)關(guān)116、以及分組數(shù)據(jù)網(wǎng)絡(luò)(TON)網(wǎng)關(guān)118。MME 112是處理UE 102與EPC 110之間的信令的控制節(jié)點。一般而言，MME 112提供承載和連接管理。所有用戶IP分組通過服務(wù)網(wǎng)關(guān)116來傳遞，服務(wù)網(wǎng)關(guān)116自身連接到PDN網(wǎng)關(guān)118。PDN網(wǎng)關(guān)118提供UE IP地址分配以及其他功能。PDN網(wǎng)關(guān)118連接到運營商的IP服務(wù)122。運營商的IP服務(wù)122可包括因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、IP多媒體子系統(tǒng)(IMS)、以及PS流送服務(wù)(PSS)。
[0037]圖2是解說LTE網(wǎng)絡(luò)架構(gòu)中的接入網(wǎng)200的示例的示圖。在這一示例中，接入網(wǎng)200被劃分