專利名稱:用于用戶設(shè)備向無線網(wǎng)絡(luò)注冊(cè)的完整性保護(hù)及/或加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及通信,且更具體地說,涉及用于執(zhí)行向無線通信網(wǎng)絡(luò)注冊(cè)的技術(shù)。
背景技術(shù):
無線通信網(wǎng)絡(luò)經(jīng)廣泛部署以提供例如語音、視頻、包數(shù)據(jù)、消息接發(fā)、廣播等各種 通信內(nèi)容。這些無線網(wǎng)絡(luò)可為能夠通過共享可用網(wǎng)絡(luò)資源而支持多個(gè)用戶的多址網(wǎng)絡(luò)。所 述多址網(wǎng)絡(luò)的實(shí)例包括碼分多址(CDMA)網(wǎng)絡(luò)、時(shí)分多址(TDMA)網(wǎng)絡(luò)、頻分多址(FDMA)網(wǎng) 絡(luò)、正交FDMA(OFDMA)網(wǎng)絡(luò)及單載波FDMA(SC-FDMA)網(wǎng)絡(luò)。無線通信網(wǎng)絡(luò)可支持許多用戶設(shè)備(UE)的通信。UE可(例如,在通電之后即亥Ij) 執(zhí)行向所述無線網(wǎng)絡(luò)注冊(cè)以便接收通信服務(wù)。需要以有效的方式執(zhí)行注冊(cè)。
發(fā)明內(nèi)容
本文描述用于使用完整性保護(hù)及/或加密來執(zhí)行向無線網(wǎng)絡(luò)注冊(cè)的技術(shù)。加密可 用于安全地發(fā)送需要保持機(jī)密的信息??舍槍?duì)消息使用完整性保護(hù),使得接收者可確信消 息的內(nèi)容未由第三方篡改。將加密及/或完整性保護(hù)用于注冊(cè)可提供某些優(yōu)點(diǎn),例如較快 的注冊(cè)過程、減少的信令等。在一個(gè)設(shè)計(jì)中,UE可針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序,且可在所述UE處產(chǎn) 生UE安全上下文數(shù)據(jù)。所述UE安全上下文數(shù)據(jù)可包括用于加密的加密密鑰、用于完整性 保護(hù)的完整性密鑰、臨時(shí)UE識(shí)別碼及/或其它信息。所述UE可在所述第一會(huì)話期間使用 所述UE安全上下文數(shù)據(jù)用于與所述無線網(wǎng)絡(luò)進(jìn)行安全通信。所述UE可在所述第一會(huì)話終 止后即刻存儲(chǔ)所述UE安全上下文數(shù)據(jù)。所述UE可在所述第一會(huì)話結(jié)束時(shí)執(zhí)行撤銷注冊(cè)且 可在所述第一會(huì)話之后斷電。此后,所述UE可針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上 下文數(shù)據(jù)用于向所述無線網(wǎng)絡(luò)注冊(cè)。所述UE可基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì) 至少一條消息執(zhí)行完整性保護(hù)及/或加密。在一個(gè)設(shè)計(jì)中,UE可基于加密密鑰對(duì)注冊(cè)消息 的至少一個(gè)參數(shù)進(jìn)行加密,且可基于完整性密鑰對(duì)整個(gè)注冊(cè)消息進(jìn)行完整性保護(hù)。UE可將 經(jīng)完整性保護(hù)及/或加密的消息發(fā)送到無線網(wǎng)絡(luò)用于UE的注冊(cè)。以下更詳細(xì)地描述本發(fā)明的各種方面及特征。
圖1展示無線通信網(wǎng)絡(luò)。
圖2展示控制平面的實(shí)例協(xié)議堆棧。圖3展示密碼密鑰層級(jí)。圖4A及圖4B展示無完整性保護(hù)或加密的UE注冊(cè)的呼叫流程。圖5A及圖5B展示具有完整性保護(hù)及/或加密的UE注冊(cè)的呼叫流程。圖6及圖7分別展示用于執(zhí)行具有完整性保護(hù)及/或加密的注冊(cè)的過程及設(shè)備。圖8及圖9分別展示用于支持具有完整性保護(hù)及/或加密的UE注冊(cè)的過程及設(shè)備。圖10展示圖1中的各種實(shí)體的框圖。
具體實(shí)施例方式本文中所描述的技術(shù)可用于例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA及其它網(wǎng)絡(luò)等 各種無線通信網(wǎng)絡(luò)。術(shù)語“網(wǎng)絡(luò)”與“系統(tǒng)”通??苫Q地使用。CDMA網(wǎng)絡(luò)可實(shí)施例如通 用陸地?zé)o線電接入(UTRA)、cdma2000等無線電技術(shù)。UTRA包括寬帶CDMA (WCDMA)及CDMA 的其它變體。cdma2000涵蓋IS-2000、IS-95及IS-856標(biāo)準(zhǔn)。TDMA網(wǎng)絡(luò)可實(shí)施例如全球 移動(dòng)通信系統(tǒng)(GSM)等無線電技術(shù)。OFDMA網(wǎng)絡(luò)可實(shí)施例如演進(jìn)型UTRA(E-UTRA)、超移動(dòng) 寬帶(UMB)、IEEE 802. 11 (Wi-Fi)、IEEE802. 16 (WiMAX)、IEEE 802. 20、Flash-OFDM 等無 線電技術(shù)。UTRA及E-UTRA為通用移動(dòng)電信系統(tǒng)(UMTS)的部分。3GPP長期演進(jìn)(LTE)為 UMTS的使用E-UTRA的即將到來的版本,其在下行鏈路上使用OFDMA且在上行鏈路上使用 SC-FDMA。UTRA、E-UTRA, UMTS、LTE及GSM描述于來自名為“第三代合作伙伴計(jì)劃”(3GPP) 的組織的文獻(xiàn)中。cdma2000及UMB描述于來自名為“第三代合作伙伴計(jì)劃2”(3GPP2)的組 織的文獻(xiàn)中。為了清楚起見,下文針對(duì)LTE來描述所述技術(shù)的某些方面,且在以下大部分描 述中使用LTE術(shù)語。圖1展示無線通信網(wǎng)絡(luò)100,其可為實(shí)施LTE的公眾陸地移動(dòng)網(wǎng)絡(luò)(PLMN)。無線網(wǎng) 絡(luò)100可包括演進(jìn)型通用陸地?zé)o線電接入網(wǎng)絡(luò)(E-UTRAN) 120、移動(dòng)性管理實(shí)體(MME) 130、 歸屬訂戶服務(wù)器(HSS) 140及服務(wù)網(wǎng)關(guān)(S-GW) 150。E-UTRAN 120可包括支持UE的無線電 通信的許多演進(jìn)型節(jié)點(diǎn)B(eNB)。為了簡單起見,在圖1中僅展示一個(gè)eNB 122。eNB可為與 UE通信的固定臺(tái),且還可稱為節(jié)點(diǎn)B、基站、接入點(diǎn)等。MME 130可執(zhí)行各種功能,例如非接入層(NAS)的信令及安全的控制、UE的驗(yàn)證及 移動(dòng)性管理、用于UE的網(wǎng)關(guān)的選擇、承載管理功能等。NAS為運(yùn)行于UE與核心網(wǎng)絡(luò)之間的 功能層,且支持UE與核心網(wǎng)絡(luò)之間的業(yè)務(wù)及信令消息。HSS 140可存儲(chǔ)UE的預(yù)訂相關(guān)信息 (例如,用戶簡檔)及位置信息,所述UE在無線網(wǎng)絡(luò)100中具有服務(wù)預(yù)訂。HSS 140可執(zhí)行 UE的驗(yàn)證及授權(quán),且可將UE的信息提供給發(fā)出請(qǐng)求的網(wǎng)絡(luò)實(shí)體。服務(wù)網(wǎng)關(guān)150可支持例 如包數(shù)據(jù)、IP語音(VoIP)、視頻、消息接發(fā)等數(shù)據(jù)服務(wù)。服務(wù)網(wǎng)關(guān)150可執(zhí)行各種功能,例 如支持eNB之間的越區(qū)移交、用于UE的數(shù)據(jù)的緩沖、路由及轉(zhuǎn)發(fā)、網(wǎng)絡(luò)觸發(fā)的服務(wù)請(qǐng)求程序 的起始、用于計(jì)費(fèi)的記帳功能等。服務(wù)網(wǎng)關(guān)150可耦合到包數(shù)據(jù)網(wǎng)絡(luò)(PDN) 160(例如,因特 網(wǎng)),且可與耦合到PDN 160的其它實(shí)體(例如,遠(yuǎn)程服務(wù)器及終端)通信。E-UTRAN 120、MME 130、HSS 140 及服務(wù)網(wǎng)關(guān) 150 的功能描述于 3GPP TS 36. 300 中,其標(biāo)題為“演進(jìn)型通用陸地?zé)o線電接入(E-UTRA)及演進(jìn)型通用陸地?zé)o線電接入網(wǎng)絡(luò) (E-UTRAN);綜合描述;階段 2 (Evolved Universal Terrestrial Radio Access (E-UTRA)and Evolved Universal Terrestrial Radio Access Network (E-UTRAN) ;Overall description ;Stage 2)”,且描述于3GPP TS 23. 401中,其標(biāo)題為“用于演進(jìn)型通用陸 地?zé)o線電接入網(wǎng)絡(luò)(E-UTRAN)接入的通用包無線電服務(wù)(GPRS)增強(qiáng)(General Packet Radio Service(GPRS)enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access) ”。這些文獻(xiàn)可從3GPP公開得到。UE 110可為固定的或移動(dòng)的,且還可稱為移動(dòng)臺(tái)、終端、接入終端、訂戶單元、臺(tái) 等。UE 110可為蜂窩式電話、個(gè)人數(shù)字助理(PDA)、無線調(diào)制解調(diào)器、無線通信裝置、手持式 裝置、膝上型計(jì)算機(jī)、無繩電話等。UE 110可在E-UTRAN 120內(nèi)與eNB通信。UE 110可具有 與無線網(wǎng)絡(luò)100的服務(wù)預(yù)訂,且可使其預(yù)訂相關(guān)信息存儲(chǔ)于HSS 140中。UE 110可能夠接 收一個(gè)或一個(gè)以上數(shù)據(jù)服務(wù),例如因特網(wǎng)連接性、短消息服務(wù)(SMS)、即時(shí)消息接發(fā)(IM)、 無線應(yīng)用協(xié)議(WAP)接入、多媒體串流、多媒體消息接發(fā)等。圖2展示LTE中的控制平面的實(shí)例協(xié)議堆棧200??刂破矫孑d運(yùn)在UE 110與 E-UTRAN 120之間以及UE 110與MME 130之間交換的信令消息。如圖2中所示,UE 110可 經(jīng)由NAS控制協(xié)議與MME 130交換消息。NAS可執(zhí)行各種功能,例如數(shù)據(jù)承載管理、驗(yàn)證、移 動(dòng)性處置、尋呼起源、安全控制等。UE 110可經(jīng)由無線電資源控制(RRC)在E-UTRAN 120內(nèi) 與eNB交換消息。RRC可執(zhí)行各種功能,例如RRC連接管理、無線電承載控制、移動(dòng)性功能、 UE測(cè)量報(bào)告及控制、廣播、尋呼等。RRC消息可經(jīng)由包數(shù)據(jù)聚合協(xié)議(PDCP)、無線電鏈路控 制(RLC)、媒體接入控制(MAC)及物理層(PHY)發(fā)送。用于LTE的控制平面描述于前述3GPP TS 36. 300 中。UE 110可(例如)當(dāng)對(duì)UE通電時(shí)執(zhí)行附接程序且向無線網(wǎng)絡(luò)100注冊(cè)。UE 110 可發(fā)送注冊(cè)消息作為附接程序的一部分。注冊(cè)消息還可稱為附接請(qǐng)求消息等。注冊(cè)消息通 常用一般文字發(fā)送,即,無完整性保護(hù)或加密。完整性保護(hù)是用以確保信息未經(jīng)篡改的過 程。這可通過具有以下各項(xiàng)來實(shí)現(xiàn)(i)發(fā)射器,其在待受完整性保護(hù)的信息上安全地產(chǎn)生 消息驗(yàn)證碼(MAC),及(ii)接收器,其使用所述MAC來檢查信息未經(jīng)篡改。加密是將原始 信息(常稱為明文)轉(zhuǎn)換為經(jīng)編密的信息(常稱為密文)的過程,所述經(jīng)編密的信息含有 原始信息,但并非呈可由無適當(dāng)解密機(jī)制的人或計(jì)算機(jī)讀取的格式。加密通常還稱為編密。 如下文所描述,各種密碼密鑰可用于完整性保護(hù)及加密。在一方面中,UE 110可針對(duì)經(jīng)發(fā)送用于注冊(cè)的消息執(zhí)行完整性保護(hù)及/或加密。 UEllO可對(duì)需要保持機(jī)密的信息進(jìn)行加密,且可在注冊(cè)消息中發(fā)送所述經(jīng)加密的信息。加密 的使用可允許UE 110在注冊(cè)消息中包括某些信息,所述信息原本由于信息需要保持機(jī)密 而通常不被包括。在注冊(cè)消息中發(fā)送所述信息可(i)加速注冊(cè)過程及后續(xù)承載激活過程, 且(ii)因?yàn)榭赡芤筝^少的信令而增加網(wǎng)絡(luò)容量。UE 110還可對(duì)整個(gè)注冊(cè)消息進(jìn)行完整 性保護(hù),使得網(wǎng)絡(luò)可確信消息的內(nèi)容未由第三方篡改。在一個(gè)設(shè)計(jì)中,UE 110及例如MME 130等網(wǎng)絡(luò)實(shí)體可在撤銷注冊(cè)程序及后續(xù)斷電 程序后即刻存儲(chǔ)UE安全上下文數(shù)據(jù)。此后,UE 110及MME 130可在加電程序及后續(xù)注冊(cè) 程序期間再次使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)以保護(hù)注冊(cè)消息。UE安全上下文數(shù)據(jù)還可 稱為NAS安全上下文信息、安全信息等。在另一設(shè)計(jì)中,UE 110及MME 130可在加電程序 及后續(xù)注冊(cè)程序后即刻重新產(chǎn)生UE安全上下文數(shù)據(jù),且可使用重新產(chǎn)生的UE安全上下文 數(shù)據(jù)以保護(hù)注冊(cè)消息。重新產(chǎn)生的UE安全上下文數(shù)據(jù)可與或可不與在先前會(huì)話期間使用的UE安全上下文數(shù)據(jù)相同,所述先前會(huì)話由先前撤銷注冊(cè)程序及后續(xù)斷電程序終止。圖3展示可用于UE 110與無線網(wǎng)絡(luò)100之間的通信的密碼密鑰層級(jí)。用于UE 110 的通用訂戶識(shí)別碼模塊(USIM)及用于無線網(wǎng)絡(luò)100的驗(yàn)證中心(AuC)可共享經(jīng)指示為K 的長期秘密密鑰。秘密密鑰K還可稱為共享秘密密鑰、預(yù)共享密鑰等。秘密密鑰K可用于 (例如)當(dāng)UE 110執(zhí)行驗(yàn)證及密鑰約定(AKA)程序時(shí)產(chǎn)生經(jīng)指示為CK的加密密鑰及經(jīng)指 示為IK的完整性密鑰。AKA程序使用永久UE識(shí)別碼,其可為國際移動(dòng)訂戶識(shí)別碼(IMSI)。 CK密鑰及IK密鑰可用于驅(qū)動(dòng)經(jīng)指示為Kasme的接入安全管理實(shí)體(ASME)基本密鑰,其可被 提供到MME 130。Kasme密鑰可用于產(chǎn)生經(jīng)指示為KNASint及KNASm。的會(huì)話密鑰。KNASint密鑰可用于完整 性保護(hù),且KNASen。密鑰可用于在UE 110與MME 130之間交換的NAS信令消息(例如注冊(cè)消 息)的加密。Kasme密鑰還可用于產(chǎn)生經(jīng)指示為KeNB的eNB密鑰,所述經(jīng)指示為KeNB的eNB密 鑰可被傳遞到UE 110的服務(wù)eNB。例如KeNB_UP_en。密鑰、KeNB_KK_int密鑰及KeNB_KK_en。密鑰等額 外eNB密鑰可由UE 110及服務(wù)eNB根據(jù)KeNB密鑰來產(chǎn)生,且可用于UE與eNB之間的安全 通信。圖3中所示的各種密碼密鑰描述于前述3GPP TS36. 300中。下文描述用于支持具有完整性保護(hù)及/或加密的UE注冊(cè)的設(shè)計(jì)。為簡單起見,下 文描述中將MME 130及HSS 140共同地指示為MME/HSS,且省略MME 130與HSS 140之間 的通信。下文描述中的給定步驟可由MME 130或HSS 140或者M(jìn)ME 130及HSS 140兩者執(zhí) 行。圖4A及圖4B展示用于數(shù)據(jù)會(huì)話的UE 110、E-UTRAN 120中的eNB及MME/HSS之 間的通信的呼叫流程400。如圖4A中所示,UE 110可具備長期秘密密鑰K及永久UE識(shí)別 碼(例如,IMSI),所述兩者均可存儲(chǔ)于通用集成電路卡(UICC)上的USIM中。HSS 140也 可具備用于UE 110的相同長期秘密密鑰K及永久UE識(shí)別碼,所述兩者均可存儲(chǔ)于HSS 140 處的安全數(shù)據(jù)庫中。在某時(shí)間點(diǎn)處,可對(duì)UE通電且其可執(zhí)行附接程序以向網(wǎng)絡(luò)注冊(cè)(步驟1A)。UE可 在未使用加密或完整性保護(hù)的情況下產(chǎn)生附接請(qǐng)求消息(其為注冊(cè)消息)(步驟IB)。UE 可將附接請(qǐng)求消息發(fā)送到MME/HSS作為附接程序的一部分(步驟1C)。MME/HSS可從UE接 收附接請(qǐng)求消息,且可確定MME/HSS處不存在用于UE的上下文(步驟ID)。MME/HSS及UE 接著可執(zhí)行AKA程序以驗(yàn)證UE且創(chuàng)建UE安全上下文(步驟1E)。對(duì)于AKA程序,MME/HSS 可創(chuàng)建UE安全上下文,其可包括在MME/HSS處產(chǎn)生用于UE的加密密鑰CK、完整性密鑰IK 及基本密鑰Kasme (步驟IF)。UE還可本地創(chuàng)建UE安全上下文,其可包括在UE處產(chǎn)生CK密 鑰、IK密鑰及Kasme密鑰(步驟1G)。 在完成AKA程序之后,MME及UE可執(zhí)行NAS安全模式控制程序以針對(duì)NAS配置安 全(步驟1H)。對(duì)于此程序,MME可選擇NAS安全算法來使用,且可創(chuàng)建KNASint密鑰、KNASm。 密鑰及KeNB密鑰(步驟II)。UE可從MME接收NAS安全算法來使用,且可本地創(chuàng)建KNASint密 鑰、KNASm。密鑰及Kdffi密鑰(步驟1J)。 圖4B展示呼叫流程400的延續(xù)。在完成NAS安全模式控制程序之后,MME/HSS可 將具有KeNB密鑰的附接接受消息返回到eNB (步驟IK)。eNB可從MME接收KeNB密鑰(步驟 1L)。eNB及UE接著可執(zhí)行RRC初始安全激活程序以針對(duì)RRC配置安全(步驟1M)。對(duì)于此 程序,eNB可選擇RRC安全算法來使用,且可創(chuàng)建K m。密鑰、K int密鑰及密鑰(步驟IN)。UE可從eNB接收RRC安全算法來使用,且可本地創(chuàng)建KeNB_UP_en。密鑰、KeNB_KK_int 密鑰及ΚεΝΒ
-RRC-enc 密鑰(步驟10)。UE可接收附接接受消息(步驟1P),可在NAS層及RRC層兩者處對(duì)所述附接接受 消息進(jìn)行加密及完整性保護(hù)(步驟1Q)。還可向UE分配無線電資源(步驟1R),且其可經(jīng) 由eNB與MME交換數(shù)據(jù)(步驟1S)。在某點(diǎn)處,UE可決定結(jié)束數(shù)據(jù)會(huì)話且關(guān)斷(步驟1T)。 UE可將分離請(qǐng)求消息發(fā)送到MME/HSS (步驟1U)??申P(guān)斷UE且其可將UE安全上下文數(shù)據(jù) 存儲(chǔ)于USIM內(nèi)的安全非易失性存儲(chǔ)器中(步驟IV)。MME/HSS還可將UE安全上下文數(shù)據(jù) 存儲(chǔ)于安全數(shù)據(jù)庫中(步驟1W)。在一個(gè)設(shè)計(jì)中,UE及MME/HSS可各自在撤銷注冊(cè)程序及后續(xù)斷電程序后即刻存儲(chǔ) UE安全上下文數(shù)據(jù)。UE安全上下文數(shù)據(jù)可包括以下各項(xiàng) 加密密鑰(CK)-用于加密的會(huì)話密鑰, 完整性密鑰(IK)-用于完整性保護(hù)的會(huì)話密鑰, 密鑰集識(shí)別符(KSI)-在驗(yàn)證期間由網(wǎng)絡(luò)分配且與加密密鑰及完整性密鑰相關(guān) 聯(lián)的號(hào)碼,及·臨時(shí)移動(dòng)訂戶識(shí)別碼(TMSI)-臨時(shí)UE識(shí)別碼。UE及MME/HSS還可在撤銷注冊(cè)及斷電后即刻存儲(chǔ)其它信息。舉例來說,UE及MME/ HSS可存儲(chǔ)Kasme密鑰、NAS密鑰及/或eNB密鑰。UE及MME/HSS還可存儲(chǔ)用于完整性保護(hù) 及/或加密的其它密碼密鑰及/或其它信息。圖5A及圖5B展示用于后續(xù)數(shù)據(jù)會(huì)話的UE 110,E-UTRAN 120中的eNB及MME/HSS 之間的通信的呼叫流程500。如圖5A中所示,可接通UE且其可執(zhí)行附接程序以向網(wǎng)絡(luò)注 冊(cè)(步驟2A)。UE可使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)在NAS層處針對(duì)附接請(qǐng)求消息執(zhí)行 完整性保護(hù)及/或加密(步驟2B)。在一個(gè)設(shè)計(jì)中,UE可使用所存儲(chǔ)的UE安全上下文數(shù)據(jù) 對(duì)需要經(jīng)加密的參數(shù)進(jìn)行加密且對(duì)附接請(qǐng)求消息進(jìn)行完整性保護(hù)。在另一設(shè)計(jì)中,UE可對(duì) 整個(gè)附接請(qǐng)求消息進(jìn)行加密。UE可將經(jīng)完整性保護(hù)及/或經(jīng)加密的附接請(qǐng)求消息發(fā)送到MME/HSS(步驟2C)。 MME/HSS可接收附接請(qǐng)求消息,且基于MME/HSS處所存儲(chǔ)的UE安全上下文來執(zhí)行補(bǔ)充安全 處理(步驟2D)。在一個(gè)設(shè)計(jì)中,MME/HSS可使用由MME/HSS針對(duì)UE安全上下文存儲(chǔ)的完 整性密鑰在NAS層處對(duì)附接請(qǐng)求消息執(zhí)行完整性檢查,且可使用由MME/HSS針對(duì)UE安全上 下文存儲(chǔ)的加密密鑰對(duì)由UE進(jìn)行加密的參數(shù)進(jìn)行解密。MME/HSS還可在當(dāng)前數(shù)據(jù)會(huì)話中使 用所存儲(chǔ)的UE安全上下文用于與UE進(jìn)行安全通信?;蛘?,MME/HSS可與UE執(zhí)行AKA程序 以產(chǎn)生最新加密密鑰及完整性密鑰(步驟2E、步驟2F及步驟2G)。MME還可與UE執(zhí)行NAS 安全模式控制程序以產(chǎn)生最新KNASint密鑰、KNASm。密鑰及K.密鑰(步驟2H、步驟21及步驟 2J)或可跳過此程序。圖5B展示呼叫流程500的延續(xù)。MME/HSS可將具有KeNB密鑰的附接接受消息返回 到eNB (步驟2K)。eNB可從MME接收KeNB密鑰(步驟2L)。eNB及UE接著可執(zhí)行RRC初始 安全激活程序(步驟2M)。對(duì)于此程序,eNB可選擇RRC安全算法來使用,且可創(chuàng)建KeNB_UP_· 密鑰、KeNB_KK。_int密鑰及KeNB_KKe_en。密鑰(步驟2N)。UE可從eNB接收RRC安全算法來使用, 且可本地創(chuàng)建K__UP_m。密鑰、密鑰及密鑰(步驟20)。UE可接收附接接受消息(步驟2Ρ),可在NAS層及RRC層兩者處對(duì)所述附接接受消息進(jìn)行加密及完整性保護(hù)(步驟2Q)。還可向UE分配無線電資源(步驟2R),且其可經(jīng) 由eNB與MME交換數(shù)據(jù)(步驟2S)。在某點(diǎn)處,UE可決定結(jié)束數(shù)據(jù)會(huì)話且關(guān)斷(步驟2T)。 UE可將分離請(qǐng)求消息發(fā)送到MME/HSS (步驟2U)??申P(guān)斷UE且其可繼續(xù)將UE安全上下文 數(shù)據(jù)存儲(chǔ)于USIM內(nèi)的安全非易失性存儲(chǔ)器中(步驟2V)。MME/HSS還可繼續(xù)將UE安全上 下文數(shù)據(jù)存儲(chǔ)于安全數(shù)據(jù)庫中(步驟2W)。如圖5A及圖5B中所示,用于NAS信令消息的保護(hù)的安全引擎可駐存于UE及MME/ HSS中。在UE及MME/HSS兩者中存儲(chǔ)(或重新產(chǎn)生)UE安全上下文數(shù)據(jù)可使得UE可能在 加電程序及后續(xù)注冊(cè)程序后即刻對(duì)附接請(qǐng)求消息進(jìn)行完整性保護(hù)及/或加密。圖6展示用于執(zhí)行具有完整性保護(hù)及/或加密的注冊(cè)的過程600的設(shè)計(jì)。過程 600可由UE 110(如下文所描述)或由某其它實(shí)體來執(zhí)行。UE可針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序(例如,AKA程序),且可在UE處產(chǎn)生 UE安全上下文數(shù)據(jù)(框612)。UE可在第一會(huì)話期間使用UE安全上下文數(shù)據(jù)用于與無線網(wǎng) 絡(luò)進(jìn)行安全通信(框614)。UE可在第一會(huì)話終止后即刻存儲(chǔ)UE安全上下文數(shù)據(jù)(例如,存 儲(chǔ)于USIM中)(框616)。所存儲(chǔ)的UE安全上下文數(shù)據(jù)可包含用于加密的加密密鑰(CK)、 用于完整性保護(hù)的完整性密鑰(IK)、密鑰集識(shí)別符(KSI)、臨時(shí)UE識(shí)別碼(例如,TMSI)及 /或其它信息。UE可在第一會(huì)話結(jié)束時(shí)執(zhí)行撤銷注冊(cè)且可在第一會(huì)話之后斷電。UE可針對(duì)第一會(huì)話之后的第二會(huì)話使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于向無線 網(wǎng)絡(luò)注冊(cè)(框618)。在一個(gè)設(shè)計(jì)中,UE可基于所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)至少一條 消息(例如,注冊(cè)消息)執(zhí)行安全保護(hù)。UE接著可將所述至少一條經(jīng)完整性保護(hù)的消息發(fā) 送到無線網(wǎng)絡(luò)用于UE的注冊(cè)。在另一設(shè)計(jì)中,UE可基于所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)至 少一條消息進(jìn)行加密。UE接著可將所述至少一條經(jīng)加密的消息發(fā)送到無線網(wǎng)絡(luò)用于UE的 注冊(cè)。在又一設(shè)計(jì)中,UE可執(zhí)行加密及完整性保護(hù)兩者。舉例來說,UE可基于所存儲(chǔ)的UE 安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息(例如,附接請(qǐng)求消息)的至少一個(gè)參數(shù)進(jìn)行加 密,且可基于所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰對(duì)整個(gè)注冊(cè)消息進(jìn)行完整性保 護(hù)。圖7展示用于執(zhí)行具有完整性保護(hù)及/或加密的UE注冊(cè)的設(shè)備700的設(shè)計(jì)。設(shè) 備700包括用以針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序(例如,AKA程序)且在UE處產(chǎn) 生UE安全上下文數(shù)據(jù)的模塊712 ;用以在第一會(huì)話期間使用UE安全上下文數(shù)據(jù)用于與無 線網(wǎng)絡(luò)進(jìn)行安全通信的模塊714 ;用以在第一會(huì)話終止后即刻將UE安全上下文數(shù)據(jù)存儲(chǔ)于 UE處的模塊716 ;及用以針對(duì)第一會(huì)話之后的第二會(huì)話使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)用 于向無線網(wǎng)絡(luò)注冊(cè)的模塊718。圖8展示用于支持具有完整性保護(hù)及/或加密的UE注冊(cè)的過程800的設(shè)計(jì)。過 程800可由例如MME 130及/或HSS 140等網(wǎng)絡(luò)實(shí)體執(zhí)行。網(wǎng)絡(luò)實(shí)體可針對(duì)第一會(huì)話與UE執(zhí)行安全程序(例如,AKA程序),且可在網(wǎng)絡(luò)實(shí)體 處獲得UE安全上下文數(shù)據(jù)(框812)。網(wǎng)絡(luò)實(shí)體可在第一會(huì)話期間使用UE安全上下文數(shù) 據(jù)用于與UE進(jìn)行安全通信(框814)。網(wǎng)絡(luò)實(shí)體可在第一會(huì)話終止后即刻存儲(chǔ)UE安全上 下文數(shù)據(jù)(例如,存儲(chǔ)于安全數(shù)據(jù)庫中)(框816)。所存儲(chǔ)的UE安全上下文數(shù)據(jù)可包含用 于加密的加密密鑰(CK)、用于完整性保護(hù)的完整性密鑰(IK)、密鑰集識(shí)別符(KSI)、臨時(shí)UE 識(shí)別碼(例如,TMSI)及/或其它信息。
網(wǎng)絡(luò)實(shí)體可針對(duì)第一會(huì)話之后的第二會(huì)話使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 UE的注冊(cè)(框818)。在一個(gè)設(shè)計(jì)中,網(wǎng)絡(luò)實(shí)體可接收由UE進(jìn)行完整性保護(hù)的至少一條消 息(例如,注冊(cè)消息)。網(wǎng)絡(luò)實(shí)體可基于所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)所述至少一條消 息執(zhí)行完整性檢查。在另一設(shè)計(jì)中,網(wǎng)絡(luò)實(shí)體可接收由UE進(jìn)行加密的至少一條消息。網(wǎng)絡(luò) 實(shí)體可基于所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)所述至少一條消息進(jìn)行解密。在又一設(shè)計(jì)中,網(wǎng) 絡(luò)實(shí)體可執(zhí)行解密及完整性檢查兩者。舉例來說,網(wǎng)絡(luò)實(shí)體可從UE接收注冊(cè)消息,基于所 存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息的至少一個(gè)參數(shù)進(jìn)行解密,且基于所 存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)整個(gè)注冊(cè)消息執(zhí)行完整性檢查。圖9展示用于支持具有完整性保護(hù)及/或加密的UE注冊(cè)的設(shè)備900的設(shè)計(jì)。設(shè) 備900包括用以針對(duì)第一會(huì)話與UE執(zhí)行安全程序(例如,AKA程序)且在網(wǎng)絡(luò)實(shí)體處獲 得UE安全上下文數(shù)據(jù)的模塊912 ;用以在第一會(huì)話期間使用UE安全上下文數(shù)據(jù)用于與UE 進(jìn)行安全通信的模塊914 ;用以在第一會(huì)話終止后即刻將UE安全上下文數(shù)據(jù)存儲(chǔ)于網(wǎng)絡(luò)實(shí) 體處的模塊916 ;及用以針對(duì)第一會(huì)話之后的第二會(huì)話使用所存儲(chǔ)的UE安全上下文數(shù)據(jù)用 于UE的注冊(cè)的模塊918。圖7及圖9中的模塊可包含處理器、電子裝置、硬件裝置、電子組件、邏輯電路、存 儲(chǔ)器等或其任何組合。本文中描述的技術(shù)可提供某些優(yōu)點(diǎn)。第一,無線網(wǎng)絡(luò)可避免每次UE加電及執(zhí)行注 冊(cè)時(shí)均使用額外向量。使用向量來產(chǎn)生Kasme密鑰及對(duì)UE驗(yàn)證網(wǎng)絡(luò),且反之亦然。第二,針 對(duì)注冊(cè)在UE與無線網(wǎng)絡(luò)之間可交換較少的信令。第三,可針對(duì)發(fā)送用于注冊(cè)的消息使用安 全保護(hù)。圖 10 展示圖 1 中的 UE 110、E-UTRAN 120 中的 eNB 122、MME 130、HSS 140 及服 務(wù)網(wǎng)關(guān)150的設(shè)計(jì)的框圖。為簡單起見,圖10展示(i)用于UE 110的一個(gè)控制器/處理 器1010、一個(gè)存儲(chǔ)器1012及一個(gè)發(fā)射器/接收器(TMTR/RCVR) 1014 ; (ii)用于eNB 122的 一個(gè)控制器/處理器1020、一個(gè)存儲(chǔ)器(Mem) 1022、一個(gè)發(fā)射器/接收器IOM及一個(gè)通信 (Comm)單元10 ; (iii)用于MME 130的一個(gè)控制器/處理器1030、一個(gè)存儲(chǔ)器1032及一 個(gè)通信單元10;34 ; (iv)用于HSS 140的一個(gè)控制器/處理器1040、一個(gè)存儲(chǔ)器1042及一 個(gè)通信單元1044 ;及(ν)用于服務(wù)網(wǎng)關(guān)150的一個(gè)控制器/處理器1050、一個(gè)存儲(chǔ)器1052 及一個(gè)通信單元1054。一般來說,每一實(shí)體可包括任何數(shù)目的控制器、處理器、存儲(chǔ)器、收發(fā) 器、通信單元等。在下行鏈路上,eNB 122可將數(shù)據(jù)及消息發(fā)射到其覆蓋區(qū)域內(nèi)的UE。數(shù)據(jù)及消息 可由處理器1020處理且由發(fā)射器IOM調(diào)節(jié)以產(chǎn)生下行鏈路信號(hào),下行鏈路信號(hào)可被發(fā)射 到UE。在UE 110處,來自eNB 122的下行鏈路信號(hào)可由接收器1014接收及調(diào)節(jié),且進(jìn)一步 由處理器1010處理以獲得發(fā)送到UE 110的數(shù)據(jù)及消息。存儲(chǔ)器1012可存儲(chǔ)用于UE 110 的程序代碼及數(shù)據(jù)。處理器1010可執(zhí)行或指導(dǎo)圖6中的過程600及/或用于本文中所描 述的技術(shù)的其它過程。處理器1010還可執(zhí)行圖4A及圖4B中的呼叫流程400以及圖5A及 圖5B中的呼叫流程500中的用于UE的處理。在上行鏈路上,UE 110可將數(shù)據(jù)及消息發(fā)射到eNB 122。數(shù)據(jù)及消息可由處理器 1010處理且由發(fā)射器1014調(diào)節(jié)以產(chǎn)生上行鏈路信號(hào),上行鏈路信號(hào)可被發(fā)射到eNB122。在 eNB 122處,來自UE 110及其它UE的上行鏈路信號(hào)可由接收器IOM接收及調(diào)節(jié),且進(jìn)一步由處 理器1020處理以獲得由UE發(fā)送的數(shù)據(jù)及消息。存儲(chǔ)器1022可存儲(chǔ)用于eNB 122的 程序代碼及數(shù)據(jù)。通信單元1026可允許eNB 122與其它網(wǎng)絡(luò)實(shí)體通信。舉例來說,通信單 元1026可轉(zhuǎn)發(fā)在UE 110與MME 130之間(例如)針對(duì)注冊(cè)而交換的NAS信令消息。在MME 130內(nèi),處理器1030可執(zhí)行用于MME的處理,存儲(chǔ)器1032可存儲(chǔ)用于MME 的程序代碼及數(shù)據(jù),且通信單元1034可允許MME與其它實(shí)體通信。處理器1030可執(zhí)行或 指導(dǎo)圖8中的過程800的全部或部分及/或用于本文中所描述的技術(shù)的其它過程。處理器 1030還可執(zhí)行圖4A及圖4B中的呼叫流程400以及圖5A及圖5B中的呼叫流程500中的用 于MME/HSS的處理的全部或部分。存儲(chǔ)器1032可存儲(chǔ)用于UE 110的UE安全上下文數(shù)據(jù)。在HSS 140內(nèi),處理器1040可執(zhí)行用于HSS的處理,存儲(chǔ)器1042可存儲(chǔ)用于HSS 的程序代碼及數(shù)據(jù),且通信單元1044可允許HSS與其它實(shí)體通信。處理器1040可執(zhí)行或 指導(dǎo)圖8中的過程800的全部或部分及/或用于本文中所描述的技術(shù)的其它過程。處理器 1040還可執(zhí)行圖4A及圖4B中的呼叫流程400以及圖5A及圖5B中的呼叫流程500中的用 于MME/HSS的處理的全部或部分。存儲(chǔ)器1042可存儲(chǔ)用于UE 110的預(yù)訂相關(guān)信息及安全 fn息ο在服務(wù)網(wǎng)關(guān)150內(nèi),處理器1050可執(zhí)行用于網(wǎng)關(guān)的處理,存儲(chǔ)器1052可存儲(chǔ)用于 網(wǎng)關(guān)的程序代碼及數(shù)據(jù),且通信單元1054可允許網(wǎng)關(guān)與其它實(shí)體通信。應(yīng)理解,所揭示的過程中的步驟的特定次序或?qū)蛹?jí)是示范性方法的實(shí)例。基于設(shè) 計(jì)偏好,應(yīng)理解,可在保持處于本發(fā)明的范圍內(nèi)的同時(shí)重新布置所述過程中的步驟的特定 次序或?qū)蛹?jí)。附屬方法權(quán)利要求項(xiàng)以樣本次序來呈現(xiàn)各種步驟的要素,且并不打算被限定 于所呈現(xiàn)的特定次序或?qū)蛹?jí)。所屬領(lǐng)域的技術(shù)人員將理解,可使用多種不同技術(shù)及技藝中的任何一者來表示信 息及信號(hào)。舉例來說,可通過電壓、電流、電磁波、磁場(chǎng)或磁性粒子、光場(chǎng)或光學(xué)粒子或其任 何組合來表示可能貫穿以上描述而引用的數(shù)據(jù)、指令、命令、信息、信號(hào)、位、符號(hào)及碼片。技術(shù)人員將進(jìn)一步了解,可將結(jié)合本文中的揭示內(nèi)容所描述的各種說明性邏輯 塊、模塊、電路及算法步驟實(shí)施為電子硬件、計(jì)算機(jī)軟件或兩者的組合。為了清楚地說明硬 件與軟件的此可互換性,已在上文大體按其功能性描述了各種說明性組件、塊、模塊、電路 及步驟。將所述功能性實(shí)施為硬件還是軟件取決于特定應(yīng)用及強(qiáng)加于整個(gè)系統(tǒng)的設(shè)計(jì)約 束。熟練的技術(shù)人員可針對(duì)每一特定應(yīng)用以變化的方式實(shí)施所描述的功能性,但所述實(shí)施 方案決策不應(yīng)被解釋為導(dǎo)致偏離本發(fā)明的范圍??捎媒?jīng)設(shè)計(jì)以執(zhí)行本文所描述的功能的通用處理器、數(shù)字信號(hào)處理器(DSP)、專用 集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏 輯、離散硬件組件或其任何組合來實(shí)施或執(zhí)行結(jié)合本文的揭示內(nèi)容而描述的各種說明性邏 輯塊、模塊及電路。通用處理器可為微處理器,但在替代方案中,處理器可為任何常規(guī)處理 器、控制器、微控制器或狀態(tài)機(jī)。還可將處理器實(shí)施為計(jì)算裝置的組合,例如,DSP與微處理 器的組合、多個(gè)微處理器、結(jié)合DSP核心的一個(gè)或一個(gè)以上微處理器或任何其它此類配置。結(jié)合本文的揭示內(nèi)容而描述的方法或算法的步驟可直接以硬件、以由處理器執(zhí)行 的軟件模塊或以所述兩者的組合來體現(xiàn)。軟件模塊可駐存于RAM存儲(chǔ)器、快閃存儲(chǔ)器、ROM 存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤、可裝卸式盤片、CD-ROM或此項(xiàng)技術(shù)中 已知的任何其它形式的存儲(chǔ)媒體中。示范性存儲(chǔ)媒體耦合到處理器,使得處理器可從存儲(chǔ)媒體讀取信息及將信息寫入到存儲(chǔ)媒體。在替代方案中,存儲(chǔ)媒體可與處理器成一體式。處 理器及存儲(chǔ)媒體可駐存于ASIC中。ASIC可駐存于用戶終端中。在替代方案中,處理器及存 儲(chǔ) 媒體可作為離散組件而駐存于用戶終端中。在一個(gè)或一個(gè)以上示范性設(shè)計(jì)中,所描述的功能可以硬件、軟件、固件或其任何組 合來實(shí)施。如果以軟件實(shí)施,則可將功能作為一個(gè)或一個(gè)以上指令或代碼存儲(chǔ)于計(jì)算機(jī)可 讀媒體上或經(jīng)由計(jì)算機(jī)可讀媒體來傳輸。計(jì)算機(jī)可讀媒體包括計(jì)算機(jī)存儲(chǔ)媒體及通信媒體 兩者,通信媒體包括促進(jìn)將計(jì)算機(jī)程序從一處傳送到另一處的任何媒體。存儲(chǔ)媒體可為可 由通用或?qū)S糜?jì)算機(jī)存取的任何可用媒體。借助于實(shí)例而非限制,所述計(jì)算機(jī)可讀媒體可 包含RAM、ROM、EEPROM、CD-ROM或其它光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或其它磁性存儲(chǔ)裝置, 或可用于以指令或數(shù)據(jù)結(jié)構(gòu)的形式載運(yùn)或存儲(chǔ)所要程序代碼裝置且可由通用或?qū)S糜?jì)算 機(jī)或通用或?qū)S锰幚砥鞔嫒〉娜魏纹渌襟w。而且,可適當(dāng)?shù)貙⑷魏芜B接稱作計(jì)算機(jī)可讀 媒體。舉例來說,如果使用同軸電纜、光纖電纜、雙絞線、數(shù)字訂戶線(DSL)或例如紅外線、 無線電及微波等無線技術(shù)而從網(wǎng)站、服務(wù)器或其它遠(yuǎn)程源發(fā)射軟件,則同軸電纜、光纖電 纜、雙絞線、DSL或例如紅外線、無線電及微波等無線技術(shù)包括于媒體的定義中。如本文中 所使用,磁盤及光盤包括壓縮光盤(CD)、激光光盤、光學(xué)光盤、數(shù)字通用光盤(DVD)、軟性磁 盤及藍(lán)光光盤,其中磁盤通常以磁性方式再生數(shù)據(jù),而光盤用激光以光學(xué)方式再生數(shù)據(jù)。以 上各項(xiàng)的組合也應(yīng)包括于計(jì)算機(jī)可讀媒體的范圍內(nèi)。提供本發(fā)明的先前描述以使所屬領(lǐng)域的任何技術(shù)人員能夠制作或使用本發(fā)明。所 屬領(lǐng)域的技術(shù)人員將容易明白對(duì)本發(fā)明的各種修改,且可在不脫離本發(fā)明的精神或范圍的 情況下將本文中所定義的一般原理應(yīng)用于其它變體。因此,本發(fā)明不希望限于本文所描述 的實(shí)例及設(shè)計(jì),而是應(yīng)被賦予與本文所揭示的原理及新穎特征一致的最廣范圍。
權(quán)利要求
1. 一種用于無線通信的方法,其包含針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序,且在用戶設(shè)備(UE)處產(chǎn)生UE安全上下文數(shù)據(jù);在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與所述無線網(wǎng)絡(luò)進(jìn)行安全通在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù)存儲(chǔ)于所述UE處;及 針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于向所述 無線網(wǎng)絡(luò)注冊(cè)。
2.根據(jù)權(quán)利要求1所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于注 冊(cè)包含基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)至少一條消息執(zhí)行完整性保護(hù),及 將所述至少一條經(jīng)完整性保護(hù)的消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
3.根據(jù)權(quán)利要求1所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于注 冊(cè)包含基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)注冊(cè)消息執(zhí)行完整性保 護(hù),及將所述經(jīng)完整性保護(hù)的注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
4.根據(jù)權(quán)利要求1所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于注 冊(cè)包含基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)至少一條消息進(jìn)行加密,及將所述至少一條經(jīng)加密的消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
5.根據(jù)權(quán)利要求1所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于注 冊(cè)包含基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息的至少一個(gè)參數(shù)進(jìn)行 加密,及將所述注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
6.根據(jù)權(quán)利要求1所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于注 冊(cè)包含基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息的至少一個(gè)參數(shù)進(jìn)行 加密,基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完整性 保護(hù),及將包含所述至少一個(gè)經(jīng)加密的參數(shù)的所述經(jīng)完整性保護(hù)的注冊(cè)消息發(fā)送到所述無線 網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
7.根據(jù)權(quán)利要求1所述的方法,其中所述與所述無線網(wǎng)絡(luò)執(zhí)行所述安全程序包含與所 述無線網(wǎng)絡(luò)執(zhí)行驗(yàn)證及密鑰約定(AKA)程序。
8.根據(jù)權(quán)利要求1所述的方法,其中所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)包含用于加密的 加密密鑰(CK)、用于完整性保護(hù)的完整性密鑰(IK)、密鑰集識(shí)別符(KSI)及臨時(shí)UE識(shí)別碼 中的至少一者。
9.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包含 在所述第一會(huì)話結(jié)束時(shí)執(zhí)行撤銷注冊(cè);及 在所述第一會(huì)話之后使所述UE斷電。
10.一種用于無線通信的設(shè)備,其包含至少一個(gè)處理器,其經(jīng)配置以針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序且在用戶設(shè)備 (UE)處產(chǎn)生UE安全上下文數(shù)據(jù),在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與 所述無線網(wǎng)絡(luò)進(jìn)行安全通信,在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù)存儲(chǔ) 于所述UE處,且針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù) 用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
11.根據(jù)權(quán)利要求10所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以基于所述所存儲(chǔ) 的UE安全上下文數(shù)據(jù)針對(duì)注冊(cè)消息執(zhí)行完整性保護(hù),且將所述經(jīng)完整性保護(hù)的注冊(cè)消息 發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
12.根據(jù)權(quán)利要求10所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以基于所述所存儲(chǔ) 的UE安全上下文數(shù)據(jù)對(duì)注冊(cè)消息的信息進(jìn)行加密,且將包含所述經(jīng)加密的信息的所述注 冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)。
13.根據(jù)權(quán)利要求10所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息的信息進(jìn)行加密,基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完整性保護(hù),且將包含所述經(jīng)加密的信息的所述經(jīng)完整性保護(hù)的注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng)絡(luò)注 ππ冊(cè)。
14.一種用于無線通信的設(shè)備,其包含用于針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序且在用戶設(shè)備(UE)處產(chǎn)生UE安全上下文 數(shù)據(jù)的裝置;用于在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與所述無線網(wǎng)絡(luò)進(jìn)行安全 通信的裝置;用于在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù)存儲(chǔ)于所述UE處的裝置;及用于針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于所 述UE向所述無線網(wǎng)絡(luò)注冊(cè)的裝置。
15.根據(jù)權(quán)利要求14所述的設(shè)備,其中所述用于使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù) 用于注冊(cè)的裝置包含用于基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)注冊(cè)消息執(zhí)行完整性保護(hù)的裝置,及 用于將所述經(jīng)完整性保護(hù)的注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所述無線網(wǎng) 絡(luò)注冊(cè)的裝置。
16.根據(jù)權(quán)利要求14所述的設(shè)備,其中所述用于使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù) 用于注冊(cè)的裝置包含用于基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)注冊(cè)消息的信息進(jìn)行加密的裝置,及 用于將包含所述經(jīng)加密的信息的所述注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò)用于所述UE向所 述無線網(wǎng)絡(luò)注冊(cè)的裝置。
17.根據(jù)權(quán)利要求14所述的設(shè)備,其中所述用于使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù) 用于注冊(cè)的裝置包含用于基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)注冊(cè)消息的信息進(jìn)行加密 的裝置,用于基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完 整性保護(hù)的裝置,及用于將包含所述經(jīng)加密的信息的所述經(jīng)完整性保護(hù)的注冊(cè)消息發(fā)送到所述無線網(wǎng)絡(luò) 用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)的裝置。
18.一種計(jì)算機(jī)程序產(chǎn)品,其包含 計(jì)算機(jī)可讀媒體,其包含用于致使至少一個(gè)計(jì)算機(jī)針對(duì)第一會(huì)話與無線網(wǎng)絡(luò)執(zhí)行安全程序且在用戶設(shè)備(UE) 處產(chǎn)生UE安全上下文數(shù)據(jù)的代碼,用于致使至少一個(gè)計(jì)算機(jī)在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與所 述無線網(wǎng)絡(luò)進(jìn)行安全通信的代碼,用于致使所述至少一個(gè)計(jì)算機(jī)在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù) 存儲(chǔ)于所述UE處的代碼,及用于致使所述至少一個(gè)計(jì)算機(jī)針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的 UE安全上下文數(shù)據(jù)用于所述UE向所述無線網(wǎng)絡(luò)注冊(cè)的代碼。
19.一種用于無線通信的方法,其包含針對(duì)第一會(huì)話與用戶設(shè)備(UE)執(zhí)行安全程序且在網(wǎng)絡(luò)實(shí)體處獲得UE安全上下文數(shù)據(jù);在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與所述UE進(jìn)行安全通信; 在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù)存儲(chǔ)于所述網(wǎng)絡(luò)實(shí)體處;及 針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于所述UE 的注冊(cè)。
20.根據(jù)權(quán)利要求19所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 注冊(cè)包含接收由所述UE進(jìn)行完整性保護(hù)的至少一條消息,及基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)所述至少一條消息執(zhí)行完整性檢查。
21.根據(jù)權(quán)利要求19所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 注冊(cè)包含接收由所述UE進(jìn)行完整性保護(hù)的注冊(cè)消息,及基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完整性 檢查。
22.根據(jù)權(quán)利要求19所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 注冊(cè)包含接收由所述UE進(jìn)行加密的至少一條消息,及基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)所述至少一條消息進(jìn)行解密。
23.根據(jù)權(quán)利要求19所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 注冊(cè)包含從所述UE接收注冊(cè)消息,及基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)所述注冊(cè)消息的至少一個(gè)參數(shù) 進(jìn)行解密。
24.根據(jù)權(quán)利要求19所述的方法,其中所述使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于 注冊(cè)包含從所述UE接收注冊(cè)消息,基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)所述注冊(cè)消息的至少一個(gè)參數(shù) 進(jìn)行解密,及基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完整性 檢查。
25.根據(jù)權(quán)利要求19所述的方法,其中所述與所述UE執(zhí)行所述安全程序包含與所述 UE執(zhí)行驗(yàn)證及密鑰約定(AKA)程序。
26.根據(jù)權(quán)利要求19所述的方法,其中所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)包含用于加密 的加密密鑰(CK)、用于完整性保護(hù)的完整性密鑰(IK)、密鑰集識(shí)別符(KSI)及臨時(shí)UE識(shí)別 碼中的至少一者。
27.一種用于無線通信的設(shè)備,其包含至少一個(gè)處理器,其經(jīng)配置以針對(duì)第一會(huì)話與用戶設(shè)備(UE)執(zhí)行安全程序且在網(wǎng)絡(luò) 實(shí)體處獲得UE安全上下文數(shù)據(jù),在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與 所述UE進(jìn)行安全通信,在所述第一會(huì)話終止后即刻將所述UE安全上下文數(shù)據(jù)存儲(chǔ)于所述 網(wǎng)絡(luò)實(shí)體處,且針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù) 用于所述UE的注冊(cè)。
28.根據(jù)權(quán)利要求27所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以接收由所述UE進(jìn) 行完整性保護(hù)的注冊(cè)消息,且基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)所述注冊(cè)消息執(zhí) 行完整性檢查。
29.根據(jù)權(quán)利要求27所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以從所述UE接收包 含經(jīng)加密的信息的注冊(cè)消息,且基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)對(duì)所述注冊(cè)消息中 的所述經(jīng)加密的信息進(jìn)行解密。
30.根據(jù)權(quán)利要求27所述的設(shè)備,其中所述至少一個(gè)處理器經(jīng)配置以從所述UE接收包 含經(jīng)加密的信息的注冊(cè)消息,基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的加密密鑰對(duì)所述 注冊(cè)消息中的所述經(jīng)加密的信息進(jìn)行解密,且基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)中的 完整性密鑰針對(duì)所述注冊(cè)消息執(zhí)行完整性檢查。
全文摘要
本發(fā)明描述用于使用完整性保護(hù)及/或加密執(zhí)行向無線網(wǎng)絡(luò)注冊(cè)的技術(shù)。用戶設(shè)備(UE)可針對(duì)第一會(huì)話與所述無線網(wǎng)絡(luò)執(zhí)行安全程序,且可在所述UE處產(chǎn)生UE安全上下文數(shù)據(jù)。所述UE安全上下文數(shù)據(jù)可包括用于加密的加密密鑰、用于完整性保護(hù)的完整性密鑰、臨時(shí)UE識(shí)別碼及/或其它信息。所述UE可在所述第一會(huì)話期間使用所述UE安全上下文數(shù)據(jù)用于與所述無線網(wǎng)絡(luò)進(jìn)行安全通信。所述UE可在所述第一會(huì)話終止后即刻存儲(chǔ)所述UE安全上下文數(shù)據(jù)。此后,所述UE可針對(duì)所述第一會(huì)話之后的第二會(huì)話使用所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)用于向所述無線網(wǎng)絡(luò)注冊(cè)。所述UE可基于所述所存儲(chǔ)的UE安全上下文數(shù)據(jù)針對(duì)用于注冊(cè)的消息執(zhí)行完整性保護(hù)及/或加密。
文檔編號(hào)H04L29/06GK102132541SQ200980133541
公開日2011年7月20日 申請(qǐng)日期2009年8月27日 優(yōu)先權(quán)日2008年8月27日
發(fā)明者彼得·安東尼·巴拉尼, 拉克什米拉特·R·東代提 申請(qǐng)人:高通股份有限公司