專利名稱:選擇性地加密控制信號(hào)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在無(wú)線接入系統(tǒng)中對(duì)信號(hào)進(jìn)行加密的各種方法。
背景技術(shù):
將簡(jiǎn)要地描述用于寬帶無(wú)線接入系統(tǒng)的安全子層���。安全服務(wù)為網(wǎng)絡(luò)數(shù)據(jù)提供機(jī)密性(安全)和完整性��。完整性意味著只能在數(shù)據(jù)和 網(wǎng)絡(luò)安全下由授權(quán)用戶訪問(wèn)和修改特定信息���。特別地,完整性保證消息不會(huì)被第三方隨機(jī) 地修改��。并且,機(jī)密性意味著特定信息僅向授權(quán)人員開(kāi)放��。也就是說(shuō)�,機(jī)密性完美地保護(hù)所 傳輸數(shù)據(jù)的內(nèi)容以防止未授權(quán)人員訪問(wèn)內(nèi)容。安全子層提供寬帶無(wú)線網(wǎng)絡(luò)中的安全�����、認(rèn)證和機(jī)密性���。該安全子層可以向在移動(dòng) 站(MS)與基站(BS)之間傳送的媒體訪問(wèn)控制協(xié)議數(shù)據(jù)單元(MAC PDU)應(yīng)用加密功能�����。因 此���,BS和MS可以提供針對(duì)于非法用戶的服務(wù)竊取攻擊的強(qiáng)大防衛(wèi)能力。BS對(duì)跨越網(wǎng)絡(luò)的服務(wù)流執(zhí)行加密�,以防止數(shù)據(jù)傳輸服務(wù)被未授權(quán)訪問(wèn)。安全子層 控制BS使用認(rèn)證的客戶端/服務(wù)器結(jié)構(gòu)的密鑰管理協(xié)議向MS分發(fā)密鑰相關(guān)信息���。在這樣 做時(shí)���,BS還可以通過(guò)向密鑰管理協(xié)議添加基于數(shù)字證書的MS設(shè)備認(rèn)證來(lái)加強(qiáng)基本安全機(jī) 制的功能��。在BS與MS之間進(jìn)行的基本能力協(xié)商期間����,如果MS未提供安全功能����,則不執(zhí)行認(rèn) 證和密鑰交換過(guò)程。此外����,雖然MS被注冊(cè)為不支持認(rèn)證功能�,但BS可以認(rèn)為MS的權(quán)限已 經(jīng)過(guò)檢驗(yàn)。如果MS不支持安全功能�����,則不向MS提供服務(wù)��。因此����,不執(zhí)行密鑰交換和數(shù)據(jù)加 密功能。安全子層包括封裝協(xié)議和密鑰管理(PKM)協(xié)議。封裝協(xié)議被設(shè)計(jì)為保證寬帶無(wú)線 網(wǎng)絡(luò)中的分組數(shù)據(jù)的安全�。封裝協(xié)議提供諸如數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證算法的一組加密套件 (cryptographic suite)和用于將此類算法應(yīng)用于MAC PDU有效負(fù)荷的方法。PKM協(xié)議可 以提供用于從BS向MS安全地分發(fā)密鑰相關(guān)數(shù)據(jù)的方法�����。PKM協(xié)議的使用使得BS和MS能 夠共享密鑰相關(guān)數(shù)據(jù)���,并且使得BS能夠控制網(wǎng)絡(luò)接入�。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于在無(wú)線接入系統(tǒng)中選擇性地保護(hù)MS與BS之間的控制信號(hào)的 方法��。在電氣和電子工程師協(xié)會(huì)(IEEE) 802. 16e系統(tǒng)中�,MS和BS可以使用在其之間共享 的授權(quán)密鑰來(lái)生成基于密文的消息認(rèn)證碼(CMAC)密鑰和散列消息認(rèn)證碼(HMAC)密鑰。MS 和BS中的每一個(gè)可以使用CMAC密鑰和/或HAMC密鑰來(lái)生成消息認(rèn)證碼(稱為MAC)����。也就 是說(shuō),MS和BS交換控制信號(hào)���,該每個(gè)控制信號(hào)與MAC相附加�,從而保證控制信號(hào)的完整性��。 同時(shí)��,在BS和MS采用高級(jí)加密標(biāo)準(zhǔn)-計(jì)數(shù)器模式及密碼區(qū)塊鏈消息認(rèn)證碼(AES-CCM),MS 和BS可以通過(guò)將完整性校驗(yàn)值(ICV)附加于控制信號(hào)并對(duì)其進(jìn)行交換來(lái)保證控制信號(hào)的 完整性�。
雖然MS和BS使用CMAC密鑰和/或HMAC密鑰來(lái)保證消息完整性,但消息認(rèn)證碼 僅僅提供關(guān)于消息是否被偽造或篡改的判定��,不提供消息機(jī)密性�����。因此�����,消息認(rèn)證碼(MAC) 不為消息提供隱藏功能�����。包括IEEE 802. 16e系統(tǒng)的傳統(tǒng)無(wú)線接入系統(tǒng)為一般消息但不為控制信號(hào)提供提 供隱藏功能�。也就是說(shuō)���,IEEE 802. 16e系統(tǒng)支持用于控制信令的完整性���,但不支持用于控制信 令的機(jī)密性。由于僅具有所附加的CMAC/HMAC的控制信號(hào)被傳送����,所以其可能變成安全威 脅��,并且系統(tǒng)保護(hù)可能變得在傳統(tǒng)無(wú)線接入系統(tǒng)中易受惡意攻擊�。然而�,如果規(guī)定向所有控制信號(hào)相同地提供機(jī)密性,則這可能增加網(wǎng)絡(luò)負(fù)荷并降 低系統(tǒng)的總效率�����。此外�,IEEE 802. 16e系統(tǒng)基本上考慮使用不支持完整性(例如AES計(jì)數(shù)器 (AES-CTR))的許多加密算法和支持完整性和機(jī)密性兩者的AES-CCM。因此�����,需要考慮選擇 性地保護(hù)控制信號(hào)的機(jī)密性的算法����。因此,本發(fā)明涉及用于選擇性地支持用于控制信號(hào)的 機(jī)密性的各種方法����,其基本上消除了由于相關(guān)技術(shù)的限制和缺點(diǎn)而引起的一個(gè)或多個(gè)問(wèn)題。本發(fā)明的目的是提供一種用于選擇性地保護(hù)在MS與BS之間傳送的控制信號(hào)的方法����。本發(fā)明的另一目的是提供一種用于通過(guò)使用在普通MAC報(bào)頭(GMH)和/或分段擴(kuò) 展報(bào)頭(Fragmentation Extended header) (FEH)中定義的加密控制字段(例如加密控制 (EC)��、加密密鑰序列(EKS)等)來(lái)選擇性地保護(hù)控制信號(hào)的方法�����。本發(fā)明的另一目的是提供一種用于通過(guò)使用流標(biāo)識(shí)符(ID)���、流ID類型、和/或管 理流ID來(lái)選擇性地保護(hù)控制信號(hào)的方法���。本發(fā)明的另一目的是提供一種用于明確地指示PDU是否包括以FEH選擇性地加密 的控制信號(hào)的方法�����。也就是說(shuō)���,可以確定是否從包括在作為一種EH的安全擴(kuò)展報(bào)頭(SEH) 和/或分段擴(kuò)展報(bào)頭(FEH)中的EC比特對(duì)管理消息進(jìn)行加密�。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識(shí)到用本發(fā)明可以實(shí)現(xiàn)的目的不限于上文特別描述的內(nèi) 容,并且通過(guò)結(jié)合附圖進(jìn)行的以下詳細(xì)描述�,將更清楚地理解本發(fā)明可以實(shí)現(xiàn)的目的。本發(fā)明提供了用于在無(wú)線接入系統(tǒng)中對(duì)信號(hào)進(jìn)行加密的各種方法和裝置�,并且更 具體地�����,提供了用于選擇性地對(duì)管理消息(例如控制信號(hào))進(jìn)行加密的各種方法和裝置���。
為了實(shí)現(xiàn)這些目的和其它優(yōu)點(diǎn)以及依照本發(fā)明的目的,如本文所體現(xiàn)和廣泛描述 的�,一種用于在MS中選擇性地對(duì)管理消息進(jìn)行加密的方法,包括步驟生成包括選擇性加 密的管理消息和分段擴(kuò)展報(bào)頭(FEH)的媒體訪問(wèn)控制協(xié)議數(shù)據(jù)單元(MAC PDU)����;以及將MAC PDU傳送到BS。所述FEH包括指示管理消息是否被加密的指示信息�。該方法還包括步驟與BS協(xié)商保護(hù)水平(protection level),以及根據(jù)所協(xié)商的 保護(hù)水平選擇性地對(duì)管理消息進(jìn)行加密����。在這種情況下,該管理消息可以是MAC管理消息�����?��?梢杂梢环N管理消息或使用時(shí)序(use timing)來(lái)預(yù)先確定用于管理消息的選擇 性加密的保護(hù)水平��。如果未應(yīng)用加密��,則可以通過(guò)將CMAC附加于管理消息來(lái)支持完整性���。保護(hù)水平協(xié)商的步驟可以包括向BS傳送包括由MS支持的第一安全協(xié)商參數(shù)的第 一消息并從BS接收包括由BS支持的第二安全協(xié)商參數(shù)的第二消息的步驟���。所述第一消息可以是訂戶站基本能力請(qǐng)求(SBC-REQ)消息、測(cè)距請(qǐng)求消息和切換請(qǐng)求消息中的一個(gè)��,并 且所述第二消息可以是訂戶站基本能力響應(yīng)(SBC-RSP)消息��、測(cè)距響應(yīng)消息和切換響應(yīng)消 息中的一個(gè)��。第一安全協(xié)商參數(shù)可以包括指示由MS支持的第一消息機(jī)密性模式的字段��,且第 二安全協(xié)商參數(shù)可以包括指示由BS支持的第二消息機(jī)密性模式的字段���。該方法還可以包括與BS的授權(quán)過(guò)程����。這里��,可以在授權(quán)過(guò)程之后傳送包括選擇性 加密的管理消息和FEH的MAC PDU0并且��,優(yōu)選的是�,在執(zhí)行授權(quán)過(guò)程和用于加密過(guò)程的TEK 生成之后傳送選擇性加密的MAC管理消息。選擇性加密可以包括對(duì)管理消息進(jìn)行加密����,并將完整性校驗(yàn)值(ICV)附加于已加 密的管理消息?���?商鎿Q地,所述選擇性加密可以包括通過(guò)對(duì)管理消息進(jìn)行散列(hashing)來(lái)生成 消息認(rèn)證碼�,并將該消息認(rèn)證碼附加于已加密的管理消息。指示消息可以包括指示管理消息是否被加密的EC字段���。在本發(fā)明的另一方面����,一種用于在BS中選擇性地對(duì)管理消息進(jìn)行加密的方法���,包 括與MS協(xié)商保護(hù)水平����,根據(jù)所協(xié)商的保護(hù)水平來(lái)選擇性地對(duì)管理消息進(jìn)行加密��,并向MS 傳送包括選擇性加密的管理消息和分段擴(kuò)展報(bào)頭(FEH)的MAC PDU0該FEH可以包括指示 管理消息是否被加密的指示信息。該保護(hù)水平協(xié)商的步驟可以包括從MS接收包括由MS支持的第一安全協(xié)商參數(shù)的 第一消息�����、并向MS傳送包括由BS支持的第二安全協(xié)商參數(shù)的第二消息的步驟����。該第一消息 可以是SBC-REQ消息、測(cè)距請(qǐng)求消息和切換請(qǐng)求消息中的一個(gè)����,且第二消息可以是SBC-RSP 消息、測(cè)距響應(yīng)消息和切換響應(yīng)消息中的一個(gè)�。并且,該第一安全協(xié)商參數(shù)可以包括指示由 MS支持的第一消息機(jī)密性模式的字段��,且第二安全協(xié)商參數(shù)可以包括指示由MS和BS支持 的第二消息機(jī)密性模式的字段�����。該方法還可以包括與MS執(zhí)行授權(quán)過(guò)程�,并且可以在該授權(quán)過(guò)程之后傳送包括選 擇性加密的管理消息和FEH的MAC PDU0選擇性加密可以包括對(duì)管理消息進(jìn)行加密,并將ICV附加于已加密的管理消息�。所述選擇性加密可以包括通過(guò)對(duì)管理消息進(jìn)行散列來(lái)生成消息認(rèn)證碼,并將該消 息認(rèn)證碼附加于已加密的管理消息。該指示消息可以包括指示管理消息是否被加密的EC字段����。在本發(fā)明的另一方面��,一種用于傳送和接收選擇性加密的MAC管理消息的MS���,包 括用于傳送包括第一選擇性加密的管理消息和第一FEH的第一MAC數(shù)據(jù)的傳送模塊����,用于 接收包括第二選擇性加密的管理消息和第二 FEH的第二 MAC數(shù)據(jù)的接收模塊和用于對(duì)第一 管理消息進(jìn)行加密并對(duì)第二管理消息進(jìn)行解密的處理器���。該第一 FEH和第二 FEH可以分別 包括指示第一和第二管理消息是否被加密的指示信息�。該處理器可以包括用于選擇性地對(duì)第一管理消息進(jìn)行加密的加密模塊�����,和用于對(duì) 第二管理消息進(jìn)行解密的解密模塊�����。該處理器可以對(duì)第一管理消息進(jìn)行加密并將ICV附加于已加密的管理消息�。并 且,該處理器可以通過(guò)對(duì)管理消息進(jìn)行散列來(lái)生成消息認(rèn)證碼并將該消息認(rèn)證碼附加于已 加密的管理消息。
本發(fā)明的前述方面僅僅是本發(fā)明的優(yōu)選實(shí)施例的一部分���,因此本領(lǐng)域的技術(shù)人員 應(yīng)理解的是可以基于本發(fā)明的以下詳細(xì)描述來(lái)實(shí)現(xiàn)反映本發(fā)明的技術(shù)方面的各種實(shí)施例�����。如從以上描述顯而易見(jiàn)的�����,本發(fā)明的實(shí)施例提供以下效果���。首先,可以選擇性地保護(hù)在MS與BS之間傳送的控制信號(hào)(S卩�,MAC管理消息)。其次�����,使用諸如GMH和/或FEH的具有加密控制字段(例如EC或EKS)的報(bào)頭來(lái) 清楚地定義管理消息是否被選擇性地加密�。第三,可以使用各種類型的流ID來(lái)選擇性地保護(hù)控制信號(hào)�。第四,與對(duì)所有控制信號(hào)進(jìn)行加密相比��,可以通過(guò)選擇性地對(duì)控制信號(hào)進(jìn)行加密 來(lái)減少施加在整個(gè)網(wǎng)絡(luò)上的過(guò)量負(fù)荷。第五��,由于選擇性的控制信號(hào)加密致使控制信號(hào)被透明地傳送����,所以能夠防止諸 如信息公開(kāi)的安全問(wèn)題。并且�����,能夠安全地傳送選擇性加密的控制信號(hào)����。因此�,能夠針對(duì)來(lái) 自惡意第三方的安全威脅而保護(hù)控制信號(hào)。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識(shí)到用本發(fā)明可以實(shí)現(xiàn)的效果不限于上文特別描述的內(nèi) 容�,并且通過(guò)結(jié)合附圖進(jìn)行的以上詳細(xì)描述,將更清楚地理解本發(fā)明的上述及其它優(yōu)點(diǎn)�。也 就是說(shuō),本發(fā)明相關(guān)領(lǐng)域內(nèi)的普通技術(shù)人員能夠從本發(fā)明的實(shí)施例導(dǎo)出本發(fā)明的應(yīng)用階段 中的未預(yù)期的效果���。
被包括進(jìn)來(lái)以提供對(duì)本發(fā)明的進(jìn)一步理解��、并被并入本申請(qǐng)中且構(gòu)成本申請(qǐng)的一 部分的附示了本發(fā)明的實(shí)施例�����,并連同說(shuō)明書一起用于解釋本發(fā)明的原理����。在所述附 圖中圖1是圖示用于選擇性地保護(hù)控制信號(hào)的協(xié)商過(guò)程的信號(hào)流的圖。圖2圖示用于選擇性地對(duì)控制信號(hào)進(jìn)行加密的過(guò)程�����。圖3圖示用于對(duì)媒體訪問(wèn)控制(MAC)管理消息進(jìn)行加密的方法�����。圖4是圖示用于協(xié)商處于初始化或空閑狀態(tài)的移動(dòng)站(MS)中的控制信號(hào)的選擇 性加密的方法的狀態(tài)圖����。圖5是圖示用于在空閑狀態(tài)下選擇性地保護(hù)控制信號(hào)的協(xié)商過(guò)程的信號(hào)流的圖。圖6圖示用于協(xié)商空閑狀態(tài)MS中的控制信號(hào)的選擇性加密的方法����。圖7是圖示用于在切換期間選擇性地對(duì)控制信號(hào)進(jìn)行加密的方法的信號(hào)流的圖。圖8圖示用于選擇性地對(duì)控制信號(hào)進(jìn)行加密的方法中的一個(gè)���。圖9圖示用于選擇性地對(duì)控制信號(hào)進(jìn)行加密的方法中的另一個(gè)����。圖10圖示用于選擇性地對(duì)控制信號(hào)進(jìn)行加密的方法中的另一個(gè)。圖11圖示用于選擇性地對(duì)控制信號(hào)進(jìn)行加密的方法中的另一個(gè)�����。圖12圖示能夠在本發(fā)明的實(shí)施例中使用的安全擴(kuò)展報(bào)頭(SHE)格式����。圖13圖示能夠在本發(fā)明的實(shí)施例中使用的示例性FEH。圖14圖示能夠在本發(fā)明的實(shí)施例中使用的另一示例性FEH���。圖15圖示能夠在本發(fā)明的實(shí)施例中使用的另一示例性FEH。圖16是用于實(shí)現(xiàn)圖1至15所示的本發(fā)明實(shí)施例的MS和基站(BS)的方框圖���。
具體實(shí)施例方式本發(fā)明提供了用于在無(wú)線接入系統(tǒng)中選擇性地對(duì)控制信號(hào)進(jìn)行加密的各種方法���。下文所述的示例性實(shí)施例是本發(fā)明的元素和特征的組合。除非另作說(shuō)明���,可以將 該元素或特征視為選擇性的�?���?梢栽诓慌c其它元素或特征組合的情況下實(shí)施每個(gè)元素或特 征�。此外�,可以通過(guò)將元素和/或特征的一部分組合來(lái)構(gòu)造本發(fā)明的實(shí)施例?�?梢灾匦虏贾迷诒景l(fā)明的實(shí)施例中描述的操作順序����。任何一個(gè)實(shí)施例的某些構(gòu)造 可以被包括在另一實(shí)施例中,并且可以用另一實(shí)施例的相應(yīng)構(gòu)造來(lái)替換����。在附圖的描述中,未解釋可能損害本發(fā)明的主旨的過(guò)程或步驟����。并且,也未解釋本 領(lǐng)域的技術(shù)人員能夠理解的過(guò)程或步驟���。在本發(fā)明的實(shí)施例中�,進(jìn)行了基站(BQ與移動(dòng)站(MQ之間的數(shù)據(jù)傳送和接收關(guān) 系的描述����。在本文中�����,術(shù)語(yǔ)‘BS’指的是直接與MS通信的網(wǎng)絡(luò)的終端節(jié)點(diǎn)��。在某些情況下����, 可以由BS的上層節(jié)點(diǎn)來(lái)執(zhí)行被描述為由BS執(zhí)行的特定操作�。S卩,很明顯����,在由包括BS的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)組成的網(wǎng)絡(luò)中,可以由BS或除BS之外的 網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)執(zhí)行為了與MS通信而執(zhí)行的各種操作���。可以用術(shù)語(yǔ)‘固定站’�、‘節(jié)點(diǎn)B’、‘eNode B��,(eNB)����、‘高級(jí)BS’ (ABS)�、或‘接入點(diǎn)’等來(lái)替換術(shù)語(yǔ)‘BS’��?����?梢杂眯g(shù)語(yǔ)‘用戶設(shè)備(UE) \ ‘移動(dòng)訂戶站(MSS)����,、‘高級(jí)MS(AMS)�,等來(lái)替換術(shù)語(yǔ)IS’。發(fā)送機(jī)意指發(fā)送語(yǔ)音或數(shù)據(jù)服務(wù)的節(jié)點(diǎn)�,且接收機(jī)意指接收語(yǔ)音或數(shù)據(jù)服務(wù)的節(jié) 點(diǎn)。因此��,在上行鏈路上��,MS可以是發(fā)送機(jī)且BS可以是接收機(jī)����。同樣地,在下行鏈路上�,MS 可以是接收機(jī)且BS可以是發(fā)送機(jī)。本發(fā)明的實(shí)施例得到用于以下無(wú)線接入系統(tǒng)中的至少一個(gè)所公開(kāi)的標(biāo)準(zhǔn)文獻(xiàn)的 支持,該無(wú)線接入系統(tǒng)包括電氣和電子工程師協(xié)會(huì)(IEEE)802系統(tǒng)�、第三代合作伙伴計(jì)劃 (3GPP)系統(tǒng)、3GPP長(zhǎng)期演進(jìn)(LTE)系統(tǒng)�、和3GPP2系統(tǒng)。特別地�����,本發(fā)明的實(shí)施例中的未進(jìn) 行描述以清楚地揭示本發(fā)明技術(shù)思想的步驟或部分可以得到以上文獻(xiàn)的支持�����。本文所使用 的所有術(shù)語(yǔ)可以得到 P802. 16-2004,P802. 16e_2005���、P802. 16Rev2 和 P802. 16m 文獻(xiàn)中的至 少一個(gè)的支持���,以上文獻(xiàn)為IEEE 802. 16的標(biāo)準(zhǔn)。現(xiàn)在將參考附圖進(jìn)行本發(fā)明的優(yōu)選實(shí)施例的詳細(xì)描述��。參考附圖而提出的以下詳 細(xì)描述意圖不僅描述本發(fā)明的實(shí)施例�,而且描述本發(fā)明的示例性實(shí)施例。提供用于本發(fā)明實(shí)施例的特定術(shù)語(yǔ)是為了幫助理解本發(fā)明�?���?梢杂帽景l(fā)明的范圍 和精神內(nèi)的其它術(shù)語(yǔ)來(lái)替換這些特定術(shù)語(yǔ)�。例如���,可以用術(shù)語(yǔ)‘控制消息��,�����、‘管理消息�����,����、‘MAC控制消息�,、‘MAC管理消息����,等來(lái) 替換在本發(fā)明實(shí)施例中使用的術(shù)語(yǔ)‘控制信號(hào)’。另外�,可以用術(shù)語(yǔ)‘分段擴(kuò)展報(bào)頭(FEH)’、 ‘安全擴(kuò)展報(bào)頭(SHE)’等來(lái)替換在本發(fā)明實(shí)施例中使用的術(shù)語(yǔ)‘?dāng)U展報(bào)頭’。在本發(fā)明的實(shí)施例中��,數(shù)據(jù)機(jī)密性意指針對(duì)于信息非法公開(kāi)的數(shù)據(jù)保護(hù)���?����?梢杂?數(shù)據(jù)加密來(lái)保證數(shù)據(jù)機(jī)密性���。加密是將在發(fā)送機(jī)與接收機(jī)之間傳送的數(shù)據(jù)轉(zhuǎn)換成第三方不 可識(shí)別的形式的過(guò)程。為了加密�,需要加密算法和加密密鑰。在無(wú)線接入技術(shù)中所采用的加密算法之中�����,IEEE 802. 16e標(biāo)準(zhǔn)���、高級(jí)加密標(biāo) 準(zhǔn)-計(jì)數(shù)器模式及密碼區(qū)塊鏈消息認(rèn)證碼(AES-CCM)基本上包括消息認(rèn)證功能本身��。在這 里要注意的一件事是AES-CCM不是全部加密算法的共同特征(common denominator)����。在正在開(kāi)發(fā)的IEEE802. 16m系統(tǒng)中��,要求機(jī)密性保證功能的支持以允許BS和MS在授權(quán)階段之 后安全地相互交換控制信號(hào)��。因此��,需要一種用于在不對(duì)網(wǎng)絡(luò)造成很多負(fù)荷的情況下防止BS與MS之間傳送的 控制信號(hào)的公開(kāi)的解決方案�。所以,本發(fā)明的實(shí)施例提供了用于通過(guò)使用業(yè)務(wù)加密密鑰 (TEK)對(duì)控制信號(hào)進(jìn)行加密并隨后由BS和MS交換加密的控制信號(hào)來(lái)防止破壞控制信號(hào)的 機(jī)密性的各種方法?���,F(xiàn)在將進(jìn)行根據(jù)本發(fā)明實(shí)施例的用于使用加密控制(EC)字段來(lái)提供 用于控制信號(hào)的機(jī)密性的方法和用于使用EC字段和加密密鑰序列(EKS)字段來(lái)提供用于 控制信號(hào)的機(jī)密性的方法的詳細(xì)描述。在BS和MS僅使用具有預(yù)定比特?cái)?shù)的EC字段的情況下����,BS可以僅使用EC字段來(lái) 指示是否提供了機(jī)密性和是否選擇性地執(zhí)行了加密。例如�,對(duì)于1比特EC字段而言,如果 EC字段被設(shè)置為‘0’����,則其指示控制信號(hào)未被加密。如果EC字段被設(shè)置為‘1’�����,則其指示 控制信號(hào)被選擇性地加密并因此為控制信號(hào)提供了機(jī)密性。在使用EC字段和EKS字段的 情況下����,EC字段可以指示控制信號(hào)的有效負(fù)荷是否被加密。在這種情況下�����,EKS字段可以 提供表示控制信號(hào)的保護(hù)水平的密鑰序列���。在本發(fā)明的另一方面��,可以僅由流標(biāo)識(shí)符(流 ID)來(lái)為控制信號(hào)提供機(jī)密性��。例如�����,如果流ID指示傳輸類型�����,則控制信號(hào)(或管理消息) 未被加密��。然而��,如果流ID指示管理類型����,則其指示控制信號(hào)(或管理消息)被加密�����?�?梢杂脠?zhí)行相同功能的另一字段來(lái)替換EC字段和/或EKS字段���。也就是說(shuō)���,可以 與指示控制信號(hào)是否被選擇性地加密的任何字段或與修改互換地使用EC字段和/或EKS 字段。此外�����,可以在普通MAC報(bào)頭(GMH)或另一控制信號(hào)(或控制消息)報(bào)頭(例如FEH) 中包括EC字段和/或EKS字段��。根據(jù)本發(fā)明的實(shí)施例����,可以以組合的方式使用流ID和加密控制字段�����。例如����,流ID 和EC字段的組合或流ID和EKS字段的組合可以指示控制信號(hào)是否被加密��。在傳輸流ID 的情況下��,例如����,安全關(guān)聯(lián)(SA)被映射到流ID,以使得SA被應(yīng)用于流ID的所有數(shù)據(jù)����。另一方面,在管理流ID的情況下�����,具有SA被映射到的流ID的所有控制信號(hào)未被 加密�。替代地,根據(jù)EC字段和/或EKS字段來(lái)選擇性地應(yīng)用加密��。也就是說(shuō),MS可以通過(guò) 根據(jù)管理消息的類型來(lái)檢查報(bào)頭信息從而確定管理消息是否已被加密��。在本發(fā)明的實(shí)施例中����,在BS與MS之間的授權(quán)階段和生成業(yè)務(wù)加密密鑰(TEK)之 后,可以選擇性地對(duì)BS與MS之間的控制信號(hào)進(jìn)行加密����。換言之�����,在授權(quán)階段結(jié)束之后����,控 制信號(hào)的選擇性加密是有效的。在這種情況下��,MS和BS中的每一個(gè)使用它們之間約定的 加密密鑰(例如TEK)來(lái)選擇性地對(duì)控制信號(hào)進(jìn)行加密���。例如����,TEK在授權(quán)階段之前的初始網(wǎng)絡(luò)進(jìn)入期間未被激活。因此����,雖然在初始網(wǎng)絡(luò) 進(jìn)入期間不支持選擇性的控制信號(hào)加密,但一旦BS和MS在授權(quán)階段設(shè)置了 TEK����,則其可以 使用該TEK來(lái)提供用于控制信號(hào)的選擇性的機(jī)密性。另外�,BS和MS還可以通過(guò)將消息認(rèn)證碼附加于控制信號(hào)來(lái)保證消息完整性。然 而���,如果將AES-CCM應(yīng)用于本發(fā)明的實(shí)施例���,則不需要在控制信號(hào)中包括消息認(rèn)證碼,因?yàn)?AEC-CCM本身提供消息完整性保護(hù)���。例如��,除不支持消息完整性或機(jī)密性的情況之外��,在未使用AES-CCM/AES-CTR的 情況下或在僅需要支持控制消息的完整性的情況下�,僅包括消息認(rèn)證碼以僅支持控制消息 的完整性。
在無(wú)線接入技術(shù)所采用的加密算法之中����,IEEE 802. 16e標(biāo)準(zhǔn)、AES-CCM基本上包 括消息認(rèn)證功能本身�。然而,AES-CCM不是全部加密算法的共同特征�����。在正在開(kāi)發(fā)的IEEE 802. 16m系統(tǒng)中�,優(yōu)選的是支持機(jī)密性保證功能以允許BS和MS在授權(quán)階段之后安全地相互 交換控制信號(hào)。也就是說(shuō)���,需要一種用于在沒(méi)有網(wǎng)絡(luò)上的過(guò)量負(fù)荷的情況下防止MS與BS之間傳 送的控制信號(hào)的公開(kāi)的解決方案。因此����,本發(fā)明的實(shí)施例提供了使用在MS與BS之間約定 的加密密鑰(例如TEK)來(lái)選擇性地對(duì)控制信號(hào)進(jìn)行加密并隨后由MS和BS交換控制信號(hào) 來(lái)防止破壞控制信號(hào)的機(jī)密性的各種方法。優(yōu)選地�����,本發(fā)明的實(shí)施例旨在應(yīng)用于IEEE 802. 16m系統(tǒng)���。例如���,當(dāng)IEEE 802. 16e MS被連接到IEEE 802. 16e BS時(shí)����,控制消息僅被附加以消息加密碼(message encryption code)�����,并且在授權(quán)階段之后被在MS與BS之間傳送�。值得注意的是,本發(fā)明的技術(shù)思想還 可適用于IEEE802. 16e系統(tǒng)��。同時(shí)�����,當(dāng)IEEE 802. 16m MS被連接到IEEE 802. 16m BS時(shí)�,BS和MS選擇性地對(duì)控 制信號(hào)進(jìn)行加密并相互交換選擇性加密的控制信號(hào),從而防止控制信號(hào)的未授權(quán)公開(kāi)���???以在授權(quán)階段之后將該選擇性加密選擇性地應(yīng)用于控制信號(hào)����。因此�,該選擇性加密方法可 以在考慮網(wǎng)絡(luò)的負(fù)荷和系統(tǒng)效率的情況下保證控制信號(hào)的機(jī)密性��。并且��,選擇性加密方法 可以使得能夠進(jìn)行MAC管理消息的安全遞送����。在本發(fā)明的實(shí)施例中,除了在IEEE 802. 16e標(biāo)準(zhǔn)中定義的PKM屬性類型參數(shù)之 外����,不需要重新定義用于密鑰參數(shù)的類型字段和屬性字段。并且�,本發(fā)明的實(shí)施例是基于的 前提是基本上使用如在IEEEE802. 16e標(biāo)準(zhǔn)中定義的數(shù)據(jù)加密算法來(lái)保護(hù)控制信號(hào)。也就是說(shuō)����,當(dāng)‘SA密碼套件(ciphersuite) ’中的控制信號(hào)加密算法ID是0x01 (例 如CBC模式下的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES))或0x03 (CBC模式下的AEQ時(shí)�����,要求密碼區(qū)塊鏈-初 始化向量(CBC-IV)屬性���。另一方面�����,如果控制信號(hào)加密算法ID是0x02 (例如AEQ���,則不需 要CBC-IV屬性���。下表1圖示能夠在本發(fā)明的實(shí)施例中使用的加密套件(cryptographic suite)。[表 1]
類型長(zhǎng)度值203識(shí)別加密套件屬性的M比特整數(shù)�����。如表590中所定義的最高有效 字節(jié)指示加密算法和密鑰長(zhǎng)度���。如表591所描述的中間字節(jié)指示數(shù) 據(jù)認(rèn)證算法���。如表5 所定義的最低有效字節(jié)指示TEK加密算法。參考表1��,TEK加密套件在長(zhǎng)度上是M比特�����,并且其最高有效位(MSB)指示加密算 法和密鑰長(zhǎng)度。TEK加密套件的中間字節(jié)指示數(shù)據(jù)認(rèn)證算法�����,且其最低有效位(LSB)指示 TEK加密算法�����。表2圖示能夠在本發(fā)明中使用的所允許的加密套件��。[表 2]
權(quán)利要求
1.一種用于在移動(dòng)站(MQ中選擇性地對(duì)管理消息進(jìn)行加密的方法�,包括生成包括選擇性加密的管理消息和分段擴(kuò)展報(bào)頭(FEH)的媒體訪問(wèn)控制協(xié)議數(shù)據(jù)單 元(MAC PDU);以及將MAC PDU發(fā)送到BS�����,其中����,所述FEH包括指示管理消息是否被加密的指示信息。
2.根據(jù)權(quán)利要求1所述的方法��,還包括 與基站(BS)協(xié)商保護(hù)水平���;根據(jù)所協(xié)商的保護(hù)水平來(lái)選擇性地對(duì)所述管理消息進(jìn)行加密�����;以及
3.根據(jù)權(quán)利要求2所述的方法�����,其中�,所述保護(hù)水平協(xié)商包括向所述BS發(fā)送包括由所述MS所支持的第一安全協(xié)商參數(shù)的第一消息����;以及 從所述BS接收包括由所述BS所支持的第二安全協(xié)商參數(shù)的第二消息。
4.根據(jù)權(quán)利要求3所述的方法�,其中,所述第一消息是訂戶基本能力請(qǐng)求(SBC-REQ)消 息���、測(cè)距請(qǐng)求消息和切換請(qǐng)求消息中的一個(gè)���;以及所述第二消息是訂戶基本能力響應(yīng)(SBC-RSP)消息、測(cè)距響應(yīng)消息和切換響應(yīng)消息中 的一個(gè)���。
5.根據(jù)權(quán)利要求3的方法���,其中���,所述第一安全協(xié)商參數(shù)包括指示由所述MS所支持的 第一消息機(jī)密性模式的字段,且所述第二安全協(xié)商參數(shù)包括指示由所述BS所支持的第二 消息機(jī)密性模式的字段�。
6.根據(jù)權(quán)利要求1所述的方法,還包括 與所述BS執(zhí)行授權(quán)過(guò)程���,其中����,在該授權(quán)過(guò)程之后發(fā)送包括選擇性加密的管理消息和所述FEH的MAC PDU0
7.根據(jù)權(quán)利要求2所述的方法��,其中�,所述選擇性加密包括 對(duì)所述管理消息進(jìn)行加密;以及將完整性校驗(yàn)值(ICV)附加于加密的管理消息����。
8.根據(jù)權(quán)利要求2所述的方法,其中����,所述選擇性加密包括 通過(guò)對(duì)所述管理消息進(jìn)行散列來(lái)生成消息認(rèn)證碼;以及將所述消息認(rèn)證碼附加于加密的管理消息�。
9.根據(jù)權(quán)利要求1所述的方法,其中�����,所述指示信息包括指示所述管理消息是否被加 密的加密控制(EC)字段����。
10.一種在基站(BQ中選擇性地對(duì)管理消息進(jìn)行加密的方法,包括 與移動(dòng)站(MS)協(xié)商保護(hù)水平����;根據(jù)所協(xié)商的保護(hù)水平來(lái)選擇性地對(duì)管理消息進(jìn)行加密;以及 向所述MS發(fā)送包括選擇性加密的管理消息和擴(kuò)展報(bào)頭(EH)的媒體訪問(wèn)控制協(xié)議數(shù)據(jù) 單元(MAC PDU)��,其中�,所述EH包括指示所述管理消息是否被加密的指示信息。
11.根據(jù)權(quán)利要求10所述的方法����,其中,所述保護(hù)水平協(xié)商包括從MS接收包括由所述MS所支持的第一安全協(xié)商參數(shù)的第一消息���;以及 向MS發(fā)送包括由所述BS所支持的第二安全協(xié)商參數(shù)的第二消息���。
12.根據(jù)權(quán)利要求11所述的方法,其中���,所述第一消息是訂戶基本能力請(qǐng)求(SBC-REQ)消息�、測(cè)距請(qǐng)求消息和切換請(qǐng)求消息中的一個(gè),并且所述第二消息是訂戶基本能力響應(yīng)(SBC-RSP)消息��、測(cè)距響應(yīng)消息和切換響應(yīng)消息中 的一個(gè)��。
13.根據(jù)權(quán)利要求11的方法�,其中,所述第一安全協(xié)商參數(shù)包括指示由MS所支持的第 一消息機(jī)密性模式的字段�����,且所述第二安全協(xié)商參數(shù)包括指示由BS所支持的第二消息機(jī) 密性模式的字段�。
14.根據(jù)權(quán)利要求10所述的方法,還包括 與所述MS執(zhí)行授權(quán)過(guò)程��,其中��,在授權(quán)過(guò)程之后發(fā)送包括選擇性加密的管理消息和所述FEH的MAC PDU0
15.根據(jù)權(quán)利要求10所述的方法����,其中,所述選擇性加密包括 對(duì)所述管理消息進(jìn)行加密�;以及將完整性校驗(yàn)值(ICV)附加于所述加密的管理消息。
16.根據(jù)權(quán)利要求10所述的方法,其中��,所述選擇性加密包括 通過(guò)對(duì)所述管理消息進(jìn)行散列來(lái)生成消息認(rèn)證碼���;以及將所述消息認(rèn)證碼附加于所述加密的管理消息����。
17.根據(jù)權(quán)利要求10所述的方法�����,其中�����,所述指示信息包括指示所述管理消息是否被 加密的加密控制(EC)字段����。
18.一種用于發(fā)送和接收選擇性加密的媒體訪問(wèn)控制(MAC)管理消息的移動(dòng)站(MS)���, 包括發(fā)送模塊��,其用于發(fā)送包括第一選擇性加密的管理消息和第一分段擴(kuò)展報(bào)頭(FEH)的 第一 MAC數(shù)據(jù)�����;接收模塊����,其用于接收包括第二選擇性加密的管理消息和第二FEH的第二MAC數(shù)據(jù);以及處理器����,其用于對(duì)第一管理消息進(jìn)行加密并對(duì)第二管理消息進(jìn)行解密, 其中����,所述第一 FEH和所述第二 FEH分別包括指示第一和第二管理消息是否被加密的 指不信息。
19.根據(jù)權(quán)利要求18所述的MS�����,其中�����,所述處理器包括加密模塊����,其用于選擇性地對(duì)所述第一管理消息進(jìn)行加密�����;以及 解密模塊����,其用于對(duì)所述第二管理消息進(jìn)行解密���。
20.根據(jù)權(quán)利要求18所述的MS��,其中,所述處理器對(duì)所述第一管理消息進(jìn)行加密并將 完整性校驗(yàn)值(ICV)附加于加密的管理消息�。
21.根據(jù)權(quán)利要求18所述的MS,其中���,所述處理器通過(guò)對(duì)所述管理消息進(jìn)行散列來(lái)生 成消息認(rèn)證碼�����,并將所述消息認(rèn)證碼附加于加密的管理消息�����。
全文摘要
公開(kāi)了用于在無(wú)線接入系統(tǒng)中對(duì)信號(hào)進(jìn)行加密的各種方法和裝置��。一種用于在MS中選擇性地對(duì)管理消息進(jìn)行加密的方法包括步驟生成包括選擇性加密的管理消息和分段擴(kuò)展報(bào)頭(FEH)的媒體訪問(wèn)控制協(xié)議數(shù)據(jù)單元(MAC PDU)��,并將該MAC PDU傳送到BS���。FEH包括指示管理消息是否被加密的指示信息��。
文檔編號(hào)H04W12/08GK102144371SQ200980134511
公開(kāi)日2011年8月3日 申請(qǐng)日期2009年9月10日 優(yōu)先權(quán)日2008年9月10日
發(fā)明者李銀終, 柳麒善, 金龍浩, 韓鎮(zhèn)百 申請(qǐng)人:Lg電子株式會(huì)社