CN101164257A - 用于移动通信系统中加密处理的系统和方法 - Google Patents
用于移动通信系统中加密处理的系统和方法 Download PDFInfo
- Publication number
- CN101164257A CN101164257A CNA2006800132019A CN200680013201A CN101164257A CN 101164257 A CN101164257 A CN 101164257A CN A2006800132019 A CNA2006800132019 A CN A2006800132019A CN 200680013201 A CN200680013201 A CN 200680013201A CN 101164257 A CN101164257 A CN 101164257A
- Authority
- CN
- China
- Prior art keywords
- pcf
- message
- encryption
- field
- enciphered message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
- H04B7/26—Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
- H04B7/2612—Arrangements for wireless medium access control, e.g. by allocating physical layer transmission capacity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Abstract
提供了一种在移动通信系统中的加密处理系统和方法,所述移动通信系统具有AT、用于通过无线信道向AT发送分组数据的AN、用于控制AN的PCF以及用于经过PCF向AN发送分组数据的PDSN。所述AT加密在用户请求后产生的分组并通过无线信道发送该加密的分组。如果指示从所述AT接收到的分组被加密,则所述AN向所述PCF请求所述AT的加密信息并解密从所述PCF接收到的加密信息。所述PCF从所述AN接收到对所述AT的加密信息的请求后,判定所述AT是否是认证的,如果所述AT是认证的,则提取所述AT的加密信息,并向所述AN发送该提取的加密信息。
Description
技术领域
本发明一般涉及一种移动通信系统中的加密系统和方法。特别地,本发明涉及一种用于移动通信系统中在发送之前加密用户数据和信令消息的系统和方法。
背景技术
一般地,提供基于电路的语音业务的移动通信系统使用多址方案,包括频分多址(FDMA)、时分多址(TDMA)和码分多址(CDMA)。在FDMA中,一个频带被分成几个较小的信道,并指配给用户。TDMA是一种在其中多个用户在时间上共享相同的频道的接入方案。CDMA通过不同的编码使多个用户能够在相同的时间使用相同的频带。
随着通信技术的飞速发展,CDMA移动通信系统在提供传统语音业务之外,还提供了高速分组数据业务,包括诸如电子邮件、静态图像和动态图片的大量数字数据。
第三代(3G)移动通信系统代表性地采用了CDMA以提供高速分组数据业务。美国采用了同步CDMA,而欧洲和日本选择了异步CDMA。通用分组无线业务(GPRS)是一种异步CDMA系统,而CDMA2000 1x、1x仅数据演进(Evolution Data Only)(EV-DO)和1x数据和语音演进(EvolutionData and Voice)(EV-DV)是同步CDMA系统。同步的国际移动电信2000(IMT-2000)和异步的全球移动电信系统(UMTS)已飞速地发展为未来一代的移动通信系统。UMTS也被称为宽带码分多址(WCDMA)。
现在对上述每一移动通信系统进行简要描述。GPRS从基于电路的全球移动通信系统(GSM)发展而来用以提供分组数据业务。CDMA 2000 1x以高于IS95A/IS95B中所用的14.4kbps/56kbps的144kbps的下行数据速率通过从IS95A和IS95B网络发展而来的IS-95C网络提供数据业务。1x EV-DO被设计为通过从CDMA 2000 1x发展的单方面(one level)演进提供大约2.4Mbps的下行数据率,目标是传送大量数字数据。1x EV-DV同时支持语音和数据业务,以克服1xEV-DO不能提供并行的语音和数据业务的缺点。
在它们中间,1xEV-DO是具有被设计用于高速数据传输的信道配置的主要例子。在1xEV-DO中,包括导频信道、正向介质访问控制(MAC)信道、正向业务信道(traffic channel)和正向控制信道的正向信道是时分复用的。时分复用信号的组被称为突发脉冲序列(burst)。
正向业务信道载有用户数据分组,且正向控制信道移交控制消息和用户数据分组。正向MAC信道用于发送反向速率控制和功率控制信息或者被指派用于正向数据传输的信道。
与正向信道不同,用于接入终端(AT)的反向信道具有终端特定标识码。反向信道包括导频信道、反向业务信道、接入信道、数据速率控制(DRC)信道和反向速率指示符(RRI)信道。反向业务信道移交用户数据分组,且DRC信道指示AT能够支持的正向数据速率。RRI信道用于指示反向数据信道的速率。接入信道在建立业务信道之前从AT向接入网(AN)发送消息或者通信量。
图1是典型的1xEV-DO系统的框图。
参照图1,1xEV-DO系统包括:连接到因特网50的分组数据业务节点(PDSN)40,用于向AN 20发送高速分组数据;以及分组控制功能(PCF)30,用于控制AN 20。AN 20与多个AT 10进行无线通信并向具有最高数据速率的AT 10a发送高速分组数据。
为了保证高度安全地传输AT 10和AN 20间的用户数据和信令消息,发送机在发送之前加密用户数据和信令消息。发送机发送认证码连同用户数据和信令消息,以使接收机能够识别来自发送机的传输。
为了支持加密和认证,AT 10和AN 20在建立会话期间在信道基础上协商密钥和认证(authentication)钥并存储它们。当在信道上发送被协商要加密的用户数据或者信令消息时,发送机用密钥和加密同步(cryptosync)执行加密,形成带有加密的分组和加密同步(全部或部分)的安全层分组,并且向接收机发送该安全层分组。接收机用设置在分组的头中的密钥和加密同步解密分组,
当发送用户数据或者信令消息时,发送机(MS或AN)能够在安全层分组的头中包括认证码和加密同步,从而使得接收机能够验证已授权的发送机进行过发送。能够基于信道的协商的认证钥、发送数据、区段标识符(ID)和加密同步生成认证码。接收机(如PCF)将内部生成的认证码与设置在头中的认证码相比较。如果它们是相同的,则接收机证实已授权的发送机发送了该数据。
图2是示出了在AT在接入信道上发送消息以及认证码并且在AN中成功认证出AT的情况下典型的信号流图。
参照图2,在步骤201中,AT 10通过在接入信道上向AN 20发送连接请求消息以及认证码来请求建立呼叫。该连接请求消息包括加密同步。在步骤202中,AN 20通过发送A9-建立-A8消息请求到PCF 30的数据传输路径建立以用于PCF 30和AT 10间的数据交换。A9-建立-A8消息包含AN 20从AT 10接收到的安全层分组。
PCF 30参考其管理的会话信息判断AT 10是否在接入信道上发送了认证码。如果AT 10发送了认证码,则PCF 30从与A9-建立-A8消息一起发送的安全层分组中提取该认证码,并基于安全层分组的消息部分、PCF 30存储的对AT 10的认证钥、在安全层分组中的加密同步和接收分组的区段的ID来判断该认证码是否是有效的。如果认证码是有效的,在步骤203中,PCF 30通过发送A11-注册请求消息请求用于AT 10的在PCF 30和PDSN 40之间的数据传输路径。
在步骤204中,PDSN 40通过向PCF 30发送A11-注册回复消息来建立数据传输路径。在步骤205中,PCF 30通过A9-连接-A8消息通知AN 20数据传输路径已建立,且在步骤206中,AN 20通过业务信道分配消息通知AT 10呼叫建立已完成。在步骤207中,在AT 10和AN 20之间建立业务信道。接着在步骤208中,在PDSN 40和AT 10间的分组数据传输开始。
图3是示出了在AT在接入信道上发送消息以及认证码并且移动通信网络未能认证AT的情况下典型的信号流图。
参照图3,在步骤301中,AT 10通过在接入信道上向AN 20发送连接请求消息以及认证码来请求建立呼叫。该连接请求消息包括加密同步。在步骤302中,AN 20通过发送A9-建立-A8消息请求到PCF 30的数据传输路径建立以用于PCF 30和AT 10间的数据交换。A9-建立-A8消息包含AN 20从AT 10接收到的安全层分组。PCF 30参考其管理的会话信息判断AT 10是否在接入信道上发送了认证码。
如果AT 10发送了认证码,则PCF 30从A9-建立-A8消息中的安全层分组中提取该认证码,并基于安全层分组的消息部分、PCF 30存储的对AT 10的认证钥、在安全层分组中的加密同步和接收分组的区段的ID来判断该认证码是否是有效的。如果认证码是无效的,在步骤303中,PCF 30通过发送A9-释放-A8完成消息通知AN 20认证失败。在步骤304中,AN 20向AT 10发送连接拒绝消息,通知认证失败。这样,结束呼叫建立过程。
为了协助接收机处的认证码的解密和校验,AT 10或者AN 20除了发送加密的用户数据、加密的消息或者认证码外还发送加密同步。为了区别带有加密同步的安全层分组类型和不带有加密同步的安全层分组类型,发送机在MAC层的头中包括安全层分组类型指示符,该MAC层在安全层下移交安全层分组。
下表1以示例方式示出了在接入信道上发送的分组的头的结构。
在分组头的字段中,“安全层格式”指示了在接入信道上发送的安全层分组是否包括加密同步。
如果接入信道分组是加密的或者包括认证码,发送机设置安全层格式为1并在分组中包括加密同步。然而,如果接入信道分组不是加密的或者不包括认证码,发送机设置安全层格式为0。
表1
| 字段 | 长度(比特) |
| 长度 | 8 |
| 会话配置标记 | 16 |
| 安全层格式 | 1 |
| 连接层格式 | 1 |
| 保留 | 4 |
| ATI记录 | 34 |
当在特定信道上接收分组时,AT 10和AN 20判断该信道是否是加密的。如果信道是加密的,则解密该加密的分组并执行对应于该分组的操作。这里,AT 10和AN 20需要判断是否使用了加密。
如果使用了加密,则需要用于解密的密钥和其它信息。AT 10将通信需要的所有信息存储在硬件中,这样它能够直接获取该信息。对于AN 20,会话信息被存储在PCF 30的会话控制/移动管理(SC/MM)中。因此,为了解密,AN 20不得不获取该信息。但是,没有AN 20从PCF 30接收加密信息的规定过程,因而不可能获取加密信息。
此外,在传统EV-DO系统中没有指示在特定信道上发送或接收的分组是否已被加密的方法。因而,AN不得不做出关于在信道上接收的分组是否被加密的决定。
因而,存在用于指示在特定信道上发送或接收的分组是否已被加密的系统和方法的需求。
发明内容
本发明的实施例的目的是基本上地至少解决上述问题和/或缺点,并至少提供下述优点。因而,本发明的实施例提供了在移动通信系统中用于指示在特定信道上发送或接收的分组是否已被加密的系统和方法。
本发明的实施例提供了在移动通信系统中用于使能在AN和PCF之间发送/接收加密信息的系统和方法。
本发明的实施例还提供了用于从添加到MAC层的头中、指示是否执行了加密的一个比特判断分组是否被加密的系统和方法。
本发明的实施例还提供了用于使能在AN和PCF之间的加密信息交换使得AN能够从PCF获取加密信息的系统和方法。
根据本发明实施例的一方面,提供了一种在移动通信系统中的加密处理系统,包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;以及PDSN,用于经过PCF向AN发送分组数据。所述AT在用户请求后加密产生的分组并通过无线信道发送该加密的分组。如果指示从AT接收到的分组被加密,则AN向PCF请求AT的加密信息并解密从PCF接收到的加密信息。PCF从AN接收到对AT的加密信息的请求后,判定AT是否是认证的,如果AT是认证的,则提取AT的加密信息,并向AN发送该提取的加密信息。
根据本发明实施例的另一方面,提供了一种在移动通信系统中的加密处理方法,所述移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;以及PDSN,用于经过PCF向AN发送分组数据。所述方法包括这样的步骤:AT加密在用户请求后产生的分组并通过无线信道向AN发送。如果指示从AT接收到的分组被加密,则AN向PCF请求AT的加密信息。PCF从AN接收到对AT的加密信息的请求后,判定AT是否是认证的。如果AT是认证的,则PCF提取AT的加密信息,并向AN发送该提取的加密信息。AN解密从PCF接收的加密信息。
根据本发明实施例的另一方面,提供了一种在移动通信系统的AT中的加密处理设备,移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;PDSN,用于经过PCF向AN发送分组数据;以及消息产生器,用于在用户请求后产生分组。所述设备能够进一步包括:加密器,用于加密分组;以及发送机,用于通过无线信道向接收机发送加密的分组。
仍然根据本发明实施例的另一方面,提供了一种在移动通信系统的AT中的加密处理方法,所述移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;以及PDSN,用于经过PCF向AN发送分组数据。所述方法包括这样的步骤:接收用户请求后产生分组、加密以及通过无线信道向接收机发送分组。
还根据本发明实施例的另一方面,提供了一种在移动通信系统的AT中的加密处理设备,移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;PDSN,用于经过PCF向AN发送分组数据;RF处理器,用于通过无线信道从AT接收分组;控制器,用于判定分组是否被加密,以及如果分组被加密,则向PCF请求AT的加密信息;以及解密器,用于解密从PCF接收的AT的加密信息。
还根据本发明实施例的另一方面,提供了一种在移动通信系统的AN中的加密处理方法,所述移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;以及PDSN,用于经过PCF向AN发送分组数据。所述方法包括这样的步骤:通过无线信道从AT接收分组;确定分组是否被加密;如果分组是加密的,则向PCF请求AT的加密信息;解密从PCF接收到的加密信息。
仍然根据本发明实施例的另一方面,提供了一种在移动通信系统的PCF中的加密处理设备,移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;PDSN,用于经过PCF向AN发送分组数据;SC/MM,用于存储经认证的AT的加密信息和会话信息;以及控制器,用于在从AN接收到AT的加密信息的请求后判定AT是否是认证的,如果AT是认证的,则从SC/MM提取AT的加密信息,并向AN发送该提取的加密信息。
仍然根据本发明实施例的另一方面,提供了一种在移动通信系统的PCF中的加密处理方法,所述移动通信系统包括:AT;AN,用于通过无线信道向AT发送分组数据;PCF,用于控制AN;以及PDSN,用于经过PCF向AN发送分组数据。所述方法包括这样的步骤:在从AN接收到对AT的加密信息的请求后,判定AT是否是认证的,如果AT是认证的,则从SC/MM提取AT的加密信息并向AN发送。
附图说明
通过下面结合附图的详细描述,本发明实施例的上述和其它目的、特征和优点将变得更加清楚。其中:
图1是典型的1xEv-DO系统的框图;
图2是示出了在AT在接入信道上发送消息以及认证码并且移动通信网络成功认证AT的情况下典型的信号流图;
图3是示出了在AT在接入信道上发送消息和认证码并且移动通信网络未能认证AT的情况下典型的信号流图;
图4是根据本发明的实施例的用于加密处理的示范性移动通信系统的框图;
图5是示出了根据本发明的实施例的在移动通信系统中的示范性加密处理方法的流程图;
图6A和6B示出了根据本发明的实施例的在移动通信系统中被提出用于加密的示范性A14-加密信息请求消息的结构;以及
图7A和7B示出了根据本发明的实施例的在移动通信系统中被提出用于加密的示范性A14-加密信息响应消息的结构。
在全部图中,相似的参考数字将被理解为指代相似的部分、组件和结构。
具体实施方式
下面将参考附图描述本发明的示范性实施例。在以下描述中,不再详细描述公知的功能或结构,因为不必要的详细描述会混淆本发明。
本发明的实施例的意欲提供一种在移动通信系统中指示发送/接收的分组是否被加密以便减少AN和PCF之间不必要的消息发送/接收的系统和方法。
图4是根据本发明的实施例的用于加密处理的示范性移动通信系统的框图。
参照图4,加密处理系统包括AT 400、AN 410、PCF 420和PDSN 430。
AT 400包括:消息产生器401,用于基于用户请求产生用户数据和信令消息;加密器402,用于加密消息;发送/接收机403,用于向/从AN 410发送/接收加密的消息;以及控制器404,用于对AT 400提供总体控制,使得消息产生器401、加密器402和发送/接收机403能够根据本发明的实施例操作。
在消息产生器401中,在接收到数据后,解调器(未示出)解调接收到的信号,解码器(未示出)解码解调的信号,控制器404判断并处理接收结果。对于发送,编码器(未示出)编码发送信号且调制器(未示出)调制编码的信号,因此产生消息。
加密器402加密从消息产生器401产生的消息并在接入信道和正向控制信道的MAC层的头中指示该消息被加密,下面将参考表2和表3对其进行更详细的描述。
发送/接收机403通过无线信道向AN 410发送加密的消息。
AN 410包括射频(RF)处理器411、数据队列412、解密器413和控制器414。
RF处理器411通过接入信道接收分组。数据队列412存储从RF处理器411接收到的分组。解密器413在从PCF 420接收到AT 400的加密信息后解密该加密信息。
控制器414提供对AN 410的总体控制,使得RF处理器411、解密器413和数据队列412根据本发明的实施例操作。如果指示通过RF处理器411接收的分组被加密,则控制器414向PCF 420请求AT 400的加密信息。
数据队列412存储由AT和业务从PCF 420接收的数据。控制器414考虑每个队列中数据的数量、AT的信道状态、业务特征、均衡性(fairness)等,从特定的队列中选择特定AT的数据。
PCF 420包括选择器和控制器421以及SC/MM 422。
在接收到请求AT 400的加密信息的消息后,选择器和控制器421判断AT 400是否是认证的。如果AT 400是认证的,选择器和控制器421提取加密信息。它也通过向/从AT 400发送/接收的消息保持和更新SC/MM 422中的会话信息。
SC/MM 422存储认证的AT的加密信息和会话信息。加密信息包括用于在AN中解密的密钥和其它解密信息。
PCF 420向覆盖AT 400的AN 410发送从PDSN 430接收的用户数据。
PDSN 430经过PCF 420向AN 410发送分组数据。
在该移动通信系统中,AN不得不对每条信道上接收的每个分组判定分组是否被加密。为了降低开销,本发明的实施例提出了一种指示信道上发送/接收的分组是否被加密的系统和方法。
下表2以示例方式示出了根据本发明的实施例的用于接入信道指示是否执行了加密的MAC层的头的结构。例如,传统的4比特的保留字段中的1比特被定义为指示是否执行了加密的新的加密应用字段。当在接入信道上发送分组时,如果分组被加密,则AT设置加密应用字段为1;如果分组是未被加密,则AT设置加密应用字段为0。
表2
| 字段 | 长度(比特) |
| 长度 | 8 |
| 会话配置标记 | 16 |
| 安全层格式 | 1 |
| 连接层格式 | 1 |
| 加密应用 | 1 |
| 保留 | 3 |
| ATI记录 | 34 |
在接入信道上从AT 400接收到分组后,AN 410从MAC层的头的加密应用字段判定是否解密该分组。
表3
| 字段 | 长度(比特) |
| 长度 | 8 |
| 安全层格式 | 1 |
| 连接层格式 | 1 |
| 加密应用 | 1 |
| 保留 | 3 |
| ATI记录 | 2或34 |
表3以示例方式示出了根据本发明的实施例的用于正向控制信道指示是否执行了加密的MAC层的头的结构。例如,传统的4比特的保留字段中的1比特被定义为指示是否执行了加密的新的加密应用字段。当在正向控制信道上发送分组时,如果分组被加密,则AN 410设置加密应用字段为1;如果分组是未被加密,则AN 410设置加密应用字段为0。
在正向控制信道上从AN 410接收到分组后,AT 400从MAC层的头的加密应用字段判定是否解密该分组。
图5是示出了根据本发明的实施例的在移动通信系统中的示范性加密处理方法的流程图。参照图5,描述了一种使能AN和PCF之间加密信息的发送/接收的新颖的方法。
参照图5,在步骤501中,AN 410通过接入信道从AT 400接收加密的消息。如果该消息的加密应用字段被设置为1,则AN 410认为该消息被加密。在步骤502中,AN 410通过根据本发明实施例的A14-加密信息请求消息向PCF 420请求AT 400的加密信息。A14-加密信息请求消息包括设置在接收到的分组的MAC层的头中的AT 400的ID和包括在接收到的分组中的安全层分组。PCF 420能够检查认证的AT是否发送过安全层分组。这里不描述认证过程。在上面图2的步骤203描述了检查步骤。
在步骤503中,如果认证的AT 400发送过分组,则PCF 420从SC/MM422提取AT 400的加密信息,并向AN 410发送A14-加密信息响应消息和加密信息。在步骤504中,AN 410基于接收的加密信息解密该分组。这样,AN 410确定关于接收的分组的信息。在步骤504后,AN 410执行对应于该分组的操作。
但是,如果在步骤503中分组来自于非认证的AT 400,则PCF 420向AN 410发送A14-加密信息响应消息,通知认证失败。不执行后来的操作。
图6A和6B示出了根据本发明的实施例的在移动通信系统中被提出用于加密的示范性A14-加密信息请求消息(例如,图5的步骤502所示的)的结构。
参照图6A,示范性A14-加密信息请求消息包括如下信息元素:A14消息类型,指示A14-加密信息请求消息的消息类型;接入终端标识符(ATI),代表AT的地址;相关(correlation)ID,用于区别不同的A14-加密信息请求消息;区段ID,识别发送了A14-加密信息请求消息的AN;以及安全层分组,包含接收到的安全层分组。这些信息元素最好从AN 410向PCF 420发送。
图6B以位图形式示出了A14-加密信息请求消息。
图7A和7B示出了根据本发明的实施例的在移动通信系统中被提出用于加密的示范性A14-加密信息响应消息(例如,如图5的步骤503所示)的结构。
参照图7A,示范性A14-加密信息响应消息包括如下信息元素:A14消息类型,指示A14-加密信息响应消息的消息类型;ATI,代表AT的地址;相关ID,识别为其产生A14-加密信息响应消息的A14-加密信息请求消息;原因(cause),指示响应类型;以及会话状态信息记录,提供AT的加密信息和其它会话信息。这里,相关ID基本上与A14-加密信息响应消息的相关ID相同。这些信息元素最好从PCF 420向AN 410发送。
图7B以位图形式示出了A14-加密信息响应消息。
根据如上所述的本发明的实施例,由于指示在信道上发送/接收的分组是否被加密,所以能够降低由对每条信道上接收的每个分组判定是否执行过加密导致的开销。同样,能够在AN和PCF之间发送/接收加密信息,使得AN能够从PCF获取加密信息。
尽管参照本发明的特定示范性实施例对本发明进行了图示和描述,但本领域技术人员应当理解,在不脱离由所附权利要求书所限定的本发明的精神和范围的情况下,可以对本发明进行形式和细节上的各种修改。
Claims (39)
1.一种在移动通信系统中的加密处理系统,包括:
接入终端AT,用于加密分组并通过无线信道发送所述加密的分组;
接入网AN,用于通过无线信道从所述AT接收分组数据,以及如果指示从所述AT接收的分组是加密的,则向PCF请求所述AT的加密信息并基于从所述PCF接收的加密信息解密从所述AT接收的加密分组;
分组控制功能块PCF,用于控制AN,以及在从所述AN接收到所述AT的加密信息的请求后,判定所述AT是否是认证的,如果所述AT是认证的,则提取所述AT的加密信息,并向AN发送所述提取的加密信息;以及
分组数据业务节点PDSN,用于经过所述PCF向所述AN发送分组数据。
2.根据权利要求1所述的加密处理系统,其中,在用户请求后在AT中产生所述分组。
3.根据权利要求1所述的加密处理系统,其中,所述AT被配置为:在加密后,在接入信道的介质访问控制MAC层的头的加密应用字段中指示所述分组是否被加密。
4.根据权利要求1所述的加密处理系统,其中,从所述AN向所述PCF发送的信息包括:
接入终端标识符ATI字段,用于指示所述AT的地址。
5.根据权利要求4所述的加密处理系统,其中,从所述AN向所述PCF发送的信息进一步包括:
A14消息类型字段,用于指示消息类型;
相关ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及安全层分组字段,用于包含接收的安全层分组。
6.根据权利要求1所述的加密处理系统,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
7.一种在移动通信系统中的加密处理方法,所述移动通信系统包括:接入终端AT、用于通过无线信道向所述AT发送分组数据的接入网AN、用于控制所述AN的分组控制功能块PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述方法包括以下步骤:
所述AT加密分组并通过无线信道向所述AN发送所述加密的分组;
如果指示从所述AT接收的分组是加密的,则所述AN向所述PCF请求所述AT的加密信息;
所述PCF判定所述AT是否是认证的,并在从所述AN接收到所述AT的加密信息的请求后,如果所述AT是认证的,则提取所述AT的加密信息,并向所述AN发送所述提取的加密信息;以及
所述AN基于从所述PCF接收的加密信息解密从所述AT接收的加密分组。
8.根据权利要求7所述的加密处理方法,其中在用户请求后在AT中产生所述分组。
9.根据权利要求7所述的加密处理方法,进一步包括以下步骤:
在加密后,所述AT在接入信道的介质访问控制MAC层的头的加密应用字段中指示所述分组是否被加密。
10.根据权利要求7所述的加密处理方法,其中,从所述AN向所述PCF发送的信息包括:
接入终端标识符ATI字段,用于指示所述AT的地址。
11.根据权利要求10所述的加密处理方法,其中,从所述AN向所述PCF发送的信息进一步包括:
A14消息类型字段,用于指示消息类型;
相关ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及安全层分组字段,用于包含接收的安全层分组。
12.根据权利要求7所述的加密处理方法,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
13.一种在移动通信系统中的接入终端AT中的加密处理设备,所述移动通信系统包括:所述AT、用于通过无线信道向所述AT发送分组数据的接入网AN、用于控制所述AN的分组控制功能块PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述设备包括:
消息产生器,用于产生分组;
加密器,用于加密所述分组;以及
发送机,用于通过无线信道向接收机发送所述加密的分组;
其中,所述加密器被配置为指示所述分组是否被加密。
14.根据权利要求13所述的加密处理设备,其中所述加密器被配置为:在加密后,在接入信道的介质访问控制MAC层的头的加密应用字段中指示所述分组是否被加密。
15.根据权利要求13所述的加密处理设备,其中所述加密器被配置为:在加密后,在正向控制信道的MAC层的头的加密应用字段中指示所述分组是否被加密。
16.一种在移动通信系统中的接入终端AT中的加密处理方法,所述移动通信系统包括:所述AT、用于通过无线信道向所述AT发送分组数据的接入网AN、用于控制所述AN的分组控制功能块PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述方法包括以下步骤:
在收到用户请求后产生分组;
加密所述分组;
指示所述分组是否被加密;以及
通过无线信道向接收机发送所述加密的分组。
17.根据权利要求16所述的加密处理方法,其中指示所述分组是否被加密的所述步骤:
在加密后,其被指示在接入信道的介质访问控制MAC层的头的加密应用字段中。
18.根据权利要求16所述的加密处理方法,其中指示所述分组是否被加密的所述步骤:
在加密后,其被指示在正向控制信道的MAC层的头的加密应用字段中。
19.一种在移动通信系统中的接入网AN中的加密处理设备,所述移动通信系统包括:接入终端AT、用于通过无线信道向所述AT发送分组数据的所述AN、用于控制所述AN的分组控制功能块PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述设备包括:
射频RF处理器,用于通过无线信道从所述AT接收分组;
控制器,用于判定所述分组是否被加密,并且如果所述分组被加密则向所述PCF请求所述AT的加密信息;以及
解密器,用于基于从所述PCF接收的所述AT的加密信息解密从所述AT接收的加密的分组。
20.根据权利要求19所述的加密处理设备,其中,所述控制器被配置为从接入信道的介质访问控制MAC层的头的加密应用字段判定所述分组是否被加密。
21.根据权利要求19所述的加密处理设备,其中,所述控制器被配置为从正向控制信道的MAC层的头的加密应用字段判定所述分组是否被加密。
22.根据权利要求19所述的加密处理设备,其中,从所述AN向所述PCF发送的信息包括:
接入终端标识符ATI字段,用于指示所述AT的地址。
23.根据权利要求22所述的加密处理设备,其中,从所述AN向所述PCF发送的信息进一步包括:
A14消息类型字段,用于指示消息类型;
相关ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及安全层分组字段,用于包含接收的安全层分组。
24.根据权利要求19所述的加密处理设备,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
25.一种在移动通信系统中的接入网AN中的加密处理方法,所述移动通信系统包括:接入终端AT、用于通过无线信道向所述AT发送分组数据的所述AN、用于控制所述AN的分组控制功能块PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述方法包括以下步骤:
通过无线信道从所述AT接收分组;
确定所述分组是否被加密;
如果所述分组被加密,则向所述PCF请求所述AT的加密信息;以及
基于从所述PCF接收的所述AT的加密信息解密从所述AT接收的加密的分组。
26.根据权利要求25所述的加密处理方法,其中,所述判定步骤包括如下步骤:
从接入信道的介质访问控制MAC层的头的加密应用字段判定所述分组是否被加密。
27.根据权利要求25所述的加密处理方法,其中,所述判定步骤包括如下步骤:
从正向控制信道的MAC层的头的加密应用字段判定所述分组是否被加密。
28.根据权利要求25所述的加密处理方法,其中,从所述AN向所述PCF发送的信息包括:
接入终端标识符ATI字段,用于指示所述AT的地址。
29.根据权利要求28所述的加密处理方法,其中,从所述AN向所述PCF发送的信息进一步包括:
A14消息类型字段,用于指示消息类型;
相关ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及安全层分组字段,用于包含接收的安全层分组。
30.根据权利要求25所述的加密处理方法,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
31.一种在移动通信系统的分组控制功能块PCF中的加密处理设备,所述移动通信系统包括:接入终端AT、用于通过无线信道向所述AT发送分组数据的接入网AN、用于控制所述AN的所述PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述设备包括:
会话控制器和移动管理器SC/MM,用于存储认证的AT的加密信息和会话信息;以及
控制器,用于在从所述AN接收到所述AT的加密信息的请求后,判定所述AT是否是认证的,如果所述AT是认证的,则从所述SC/MM提取所述AT的加密信息,并向所述AN发送所述提取的加密信息。
32.根据权利要求31所述的加密处理设备,其中,从所述AN向所述PCF发送的信息包括:
A14消息类型字段,用于指示消息类型;
接入终端标识符ATI字段,用于指示所述AT的地址;以及
相关标识符ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及
安全层分组字段,用于包含接收的安全层分组。
33.根据权利要求31所述的加密处理设备,其中,从所述PCF向所述AN发送的信息包括:
A14消息类型字段,用于指示消息类型;
ATI字段,用于指示所述AT的地址;
相关ID字段,用于识别为其产生A14-加密信息响应消息的A14-加密信息请求消息;
原因字段,用于指示响应类型;以及
会话状态信息记录字段,提供所述AT的加密信息和其它会话信息。
34.根据权利要求31所述的加密处理设备,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
35.一种在移动通信系统的分组控制功能块PCF中的加密处理方法,所述移动通信系统包括:接入终端AT、用于通过无线信道向所述AT发送分组数据的接入网AN、用于控制所述AN的所述PCF、以及用于经过所述PCF向所述AN发送分组数据的分组数据业务节点PDSN,所述方法包括以下步骤:
在从所述AN接收到所述AT的加密信息的请求后,判定AT是否是认证的;以及
如果所述AT是认证的,则从会话控制器和移动管理器SC/MM提取所述AT的加密信息并向所述AN发送所述提取的加密信息。
36.根据权利要求35所述的加密处理方法,进一步包括存储所述认证的AT的加密信息和会话信息的步骤。
37.根据权利要求35所述的加密处理方法,其中,从所述AN向所述PCF发送的信息包括:
A14消息类型字段,用于指示消息类型;
接入终端标识符ATI字段,用于指示所述AT的地址;
相关标识符ID字段,用于区别不同的A14-加密信息请求消息;
区段ID字段,用于识别发送A14-加密信息请求消息的所述AN;以及安全层分组字段,用于包含接收的安全层分组。
38.根据权利要求35所述的加密处理方法,其中,从所述PCF向所述AN发送的信息包括:
A14消息类型字段,用于指示消息类型;
ATI字段,用于指示所述AT的地址;
相关ID字段,用于识别为其产生A14-加密信息响应消息的A14-加密信息请求消息;
原因字段,用于指示响应类型;以及
会话状态信息记录字段,提供所述AT的加密信息和其它会话信息。
39.根据权利要求35所述的加密处理方法,其中,所述加密信息包括密钥和解密信息,用于在所述AN中的解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050032530A KR100842623B1 (ko) | 2005-04-19 | 2005-04-19 | 이동통신 시스템에서 암호화 처리 시스템 및 방법 |
| KR1020050032530 | 2005-04-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101164257A true CN101164257A (zh) | 2008-04-16 |
Family
ID=37108492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800132019A Pending CN101164257A (zh) | 2005-04-19 | 2006-04-19 | 用于移动通信系统中加密处理的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20060233370A1 (zh) |
| JP (1) | JP2008538478A (zh) |
| KR (1) | KR100842623B1 (zh) |
| CN (1) | CN101164257A (zh) |
| AU (1) | AU2006237778B2 (zh) |
| BR (1) | BRPI0610296A2 (zh) |
| WO (1) | WO2006112665A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156479A (zh) * | 2016-12-06 | 2018-06-12 | 创盛视联数码科技(北京)有限公司 | 视频云平台视频播放uri加解密方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6253061B1 (en) | 1997-09-19 | 2001-06-26 | Richard J. Helferich | Systems and methods for delivering information to a transmitting and receiving device |
| US6826407B1 (en) | 1999-03-29 | 2004-11-30 | Richard J. Helferich | System and method for integrating audio and visual messaging |
| US7003304B1 (en) | 1997-09-19 | 2006-02-21 | Thompson Investment Group, Llc | Paging transceivers and methods for selectively retrieving messages |
| US6636733B1 (en) | 1997-09-19 | 2003-10-21 | Thompson Trust | Wireless messaging method |
| US6983138B1 (en) | 1997-12-12 | 2006-01-03 | Richard J. Helferich | User interface for message access |
| CN101321382B (zh) * | 2007-06-05 | 2011-09-21 | 中兴通讯股份有限公司 | 高速分组数据会话释放方法 |
| US8194650B2 (en) * | 2007-08-23 | 2012-06-05 | Zte Corporation | Method for establishing the IP flow map updating connection in a high rate packet data network |
| CN101730034B (zh) * | 2008-10-27 | 2013-06-05 | 中兴通讯股份有限公司 | 高速分组数据网络中紧急呼叫业务的实现方法和系统 |
| KR101385846B1 (ko) * | 2008-12-30 | 2014-04-17 | 에릭슨 엘지 주식회사 | 통신 방법 및 통신 시스템 |
| KR20150115332A (ko) * | 2014-04-03 | 2015-10-14 | 한국전자통신연구원 | 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법 |
| CN105847233A (zh) * | 2016-03-10 | 2016-08-10 | 浪潮集团有限公司 | 一种分字段加密传输的交换机 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7116668B2 (en) * | 2001-10-09 | 2006-10-03 | Telefunaktiebolaget Lm Ericsson (Publ) | Method for time stamp-based replay protection and PDSN synchronization at a PCF |
| US20040228360A1 (en) * | 2003-05-13 | 2004-11-18 | Samsung Electronics Co., Ltd | Security method for broadcasting service in a mobile communication system |
-
2005
- 2005-04-19 KR KR1020050032530A patent/KR100842623B1/ko not_active IP Right Cessation
-
2006
- 2006-04-19 CN CNA2006800132019A patent/CN101164257A/zh active Pending
- 2006-04-19 AU AU2006237778A patent/AU2006237778B2/en not_active Expired - Fee Related
- 2006-04-19 BR BRPI0610296-4A patent/BRPI0610296A2/pt not_active Application Discontinuation
- 2006-04-19 JP JP2008507548A patent/JP2008538478A/ja not_active Withdrawn
- 2006-04-19 US US11/406,349 patent/US20060233370A1/en not_active Abandoned
- 2006-04-19 WO PCT/KR2006/001460 patent/WO2006112665A1/en active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156479A (zh) * | 2016-12-06 | 2018-06-12 | 创盛视联数码科技(北京)有限公司 | 视频云平台视频播放uri加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006112665A1 (en) | 2006-10-26 |
| JP2008538478A (ja) | 2008-10-23 |
| AU2006237778B2 (en) | 2009-05-07 |
| US20060233370A1 (en) | 2006-10-19 |
| KR20060110428A (ko) | 2006-10-25 |
| AU2006237778A1 (en) | 2006-10-26 |
| BRPI0610296A2 (pt) | 2010-06-08 |
| KR100842623B1 (ko) | 2008-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101164257A (zh) | 用于移动通信系统中加密处理的系统和方法 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
| US5239294A (en) | Method and apparatus for authenication and protection of subscribers in telecommunication systems | |
| AU2010201991B2 (en) | Method and apparatus for security protection of an original user identity in an initial signaling message | |
| US7474751B2 (en) | Method of selecting encrypting arithmetric for realizing communication of secrecy | |
| EP2127154B1 (en) | Verification of system information in wireless communication system | |
| JP4234718B2 (ja) | 移動通信加入者認証の安全な伝送方法 | |
| CN104661216A (zh) | 在wtru中传送nas消息的方法及wtru | |
| KR20010051989A (ko) | 암호키 변경 절차를 갖는 무선 네트워크 | |
| JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
| CN101803271A (zh) | 电信系统中的方法和设备 | |
| CN101820629A (zh) | 一种无线局域网中身份认证的方法、装置及系统 | |
| CN101483516A (zh) | 安全控制的方法及其系统 | |
| KR101593420B1 (ko) | 보안 및 비보안 데이터를 전송 및 수신하기 위한 방법들 및 장치 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| EP2263395B1 (en) | Improving security in telecommunications systems | |
| CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN101521879A (zh) | 无线信道切换方法及系统 | |
| US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same | |
| JP2001339386A (ja) | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 | |
| CN101772019A (zh) | 处理跨系统交递保密的方法及其相关通讯装置 | |
| KR101094057B1 (ko) | 이동 통신시스템의 초기 시그널링 메시지 처리 방법 및장치 | |
| EP1973291B1 (en) | Method for transmitting a message having a non-encoded and an encoded portion in a wireless system | |
| KR102593167B1 (ko) | 통신 네트워크 시스템의 동작방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080416 |