CN101473668B

CN101473668B - 用于对初始信令消息中的原始用户标识进行安全保护的方法和设备

Info

Publication number: CN101473668B
Application number: CN2007800230707A
Authority: CN
Inventors: P·S·王; L·J·古乔内; S·E·泰利
Original assignee: InterDigital Technology Corp
Current assignee: InterDigital Technology Corp
Priority date: 2006-06-19
Filing date: 2007-06-14
Publication date: 2011-10-05
Anticipated expiration: 2027-06-14
Also published as: TWI425802B; IL196020A; EP2033479B1; CA2655721C; TW200808000A; MX2008016258A; MY140529A; RU2009101304A; AU2010201991A1; AU2007269999A1; KR20090031736A; TW201036394A; US8412157B2; US20070297367A1; AR061508A1; ATE546967T1; JP4960446B2; HK1129983A1; JP2009542091A; BRPI0712283A2

Abstract

一种无线发射/接收单元(WTRU)包括控制平面(C平面)分组数据聚合协议(C-PDCP)层，其执行信令消息的加密和完整性保护。C-PDCP层在WTRU加电后被激活并且初始安全参数被加载到C-PDCP层。初始连接信令消息和用户标识甚至在WTRU被验证之前使用初始安全参数而被加密。包括加密密钥(CK)的初始安全参数可以从网络广播的系统信息中生成。CK可以是非对称加密的公钥，并且可以从网络系统信息广播的或者来源于网络系统信息的公钥组中选择。选定的公钥的索引可以分开地进行编码。替换地，索引可以通过使用迪菲-海尔曼密钥交换方法而被传送。

Description

用于对初始信令消息中的原始用户标识进行安全保护的方法和设备

技术领域

本发明涉及无线通信系统。更具体地说，本发明涉及一种在包括第三代(3G)长期演进(LTE)在内的无线通信系统中用于对初始接入信令消息中的原始用户标识(ID)进行安全保护的方法和设备。

背景技术

在第三代(3G)通用移动电信系统(UMTS)中，在用于附加和验证过程的初始连接期间，无线发射/接收单元(WTRU)标识(即国际移动用户身份(IMSI))是经由无线电接口被发射给核心网用于验证目的。可是，IMSI和一些在用于附加和验证过程的初始连接期间交换的信息未被保护，而是在一个无保护的开放环境中被发射。

图1示出了3G UMTS网络10中的初始附加和验证过程。在WTRU 12加电后，WTRU 12的非接入层(NAS)层14发送一个信号(附加(ATTACH))给WTRU 12的无线电资源控制(RRC)层16以触发RRC连接(步骤102)。RRC层16发送一具有WTRU初始标识(即IMSI)的RRC连接请求到通用陆地无线电接入网(UTRAN)18以建立RRC连接(步骤104)。UTRAN 18以RRC建立请求消息进行响应(步骤106)。RRC层16发送一RRC建立完成消息到UTRAN 18(步骤108)。RRC层16然后发送一层3消息(初始直接转移(INITIAL DIRECT TRANSFER))到UTRAN 18(步骤110)。UTRAN 18然后发送一具有IMSI的初始UE消息到访问者位置寄存器(VLR)20，(或者到服务通用分组无线业务(GPRS)支持节点(SGSN))(步骤112)。通过使用IMSI而识别用户。在一定条件下(例如如果用户未被验证)，则VLR/SGSN 20需要验证和密钥协商(AKA)并发送一验证数据请求到归属位置寄存器(HLR)22(或者到验证中心(AuC))，(步骤114)。一旦接收到验证数据请求，HLR/AuC 22发送一组验证矢量(AV)到VLR/SGSN20(步骤116)。

每个AV包含五组数字，其包括随机数(RAND)、用于验证该用户的期望响应(XRES)、用于设立保密性的密码密钥(CK)、完整性密钥(IK)以及验证令牌(AUTN)。AUTN包括用匿名密钥(AK)隐藏的序列号(SQN)、规定了某个验证要素(诸如待使用算法、密钥使用期限等等)的验证管理字段(AMF)、以及与SQN、AMF和RAND函数相关的消息验证码(MAC)。

VLR/SGSN 20经由UTRAN 18从它已经选择的AV中发送RAND和AUTN到NAS层14(步骤118、120)。NAS层14然后通过计算期望的MAC(XMAC)并确定该XMAC是否与MAC匹配来验证该网络(步骤122)。NAS层14还在步骤122计算对于WTRU 12的会话加密密钥(即AV中的CK和IK)。使用采用RAND作为输入并应用共享密钥K的预定义UMTS算法来执行该密钥的生成。

NAS层14计算一响应(RES)并经由UTRAN 18将该RES发送到VLR/SGSN 20(步骤124、126)。VLR/SGSN 20确定RES是否与XRES匹配以便验证WTRU 12(步骤128)。如果在步骤122和128中的这些验证尝试中的任一个失败，则验证都失败。一旦相互验证已经成功，则VLR/SGSN20发送一验证完成消息到HLR/AuC 22(步骤130)，并且本地安全激活过程开始。

VLR/SGSN 20发送一安全模式命令到UTRAN 18，其包括协商的UMTS加密算法(UEA)和UMTS完整性算法(UIA)，以及当前会话密钥、CK和IK(步骤132)。随着安全通信现在可以开始，UTRAN 18发送一具有用于完整性的消息验证码(MAC-I)的安全模式命令到RRC层16(步骤134)。MAC-I值保护安全模式命令消息的完整性。MAC-I是通过消息内容上的UIA使用会话密钥IK计算出的一种散列。

RRC层16发送一安全模式指示符到NAS层14(步骤136)，并且NAS层14载入安全性会话密钥IK和CK到RRC层16(步骤138)。RRC完整性保护实体通过以类似的方式使用安全模式命令消息内容上具有IK的UIA来计算MAC-I、并将计算出的MAC-I与接收到的MAC-I进行比较，由此来验证接收到的消息的完整性。RRC层16还将CK载入到RLC密码实体以开始加密(步骤140)。如果验证码匹配，则RRC层16发送一安全模式完成消息到UTRAN 18(步骤142)。VLR/SGSN 20发送一附加接受消息到NAS层12(步骤144)。

对于图1中说明的过程，具有IMSI的RRC连接请求消息、RRC建立请求消息、RRC建立完成消息、具有可选IMSI的初始直接转送消息、验证请求消息以及验证响应消息未被保护，而是在一个无保护的开放环境中被发射。重要的WTRU标识(即IMSI)通过无保护的空中接口被发送的事实引起了“IMSI捕获威胁”。被捕获的IMSI可以由恶意的拒绝服务(DoS)攻击或者对网络和用户的其它可能攻击所用。

因此，所希望的是提供一种对于附加和验证过程的初始连接期间用于保护初始控制信令消息以及尤其是WTRU标识(即IMSI)的方法和系统。

发明内容

本发明涉及一种在包括第三代(3G)LTE的无线通信系统中用于对初始接入信令消息中的原始用户标识进行安全保护的方法和设备。WTRU包括控制平面(C-平面)分组数据聚合协议(C-PDCP)层，其执行信令消息的加密和完整性保护。C-PDCP层在WTRU加电后被激活并且初始安全参数被加载到C-PDCP层。对于网络附加的初始连接信令消息和用户ID(例如IMSI)甚至在WTRU被验证之前就使用初始安全参数而被加密。初始安全参数从通用用户识别模块(USIM)中被加载并从网络所广播的系统信息中产生。所述系统信息包括公钥组，其具有用于IMSI或者从中可以导出(一个或多个)公钥的信息的非对称加密的至少一个公钥。用于加密的初始安全参数包括CK。CK可以是公钥或者可以从网络系统信息中广播的或者来源于网络系统信息的公钥组中选择。选定的公钥的索引可以分开地进行编码。替换地，索引可以通过使用迪菲-海尔曼(Diffie-hellman)密钥交换方法而被传送。

附图说明

从以下关于优选实施例的描述中可以更详细地了解本发明，这些优选实施例是作为实例给出的，并且是结合附图而被理解的，其中：

图1示出了3G UMTS网络中的初始附加和验证过程；

图2示出了根据本发明的无线通信系统；

图3是根据本发明的用于附加和验证的过程的信令图；

图4示出了包括传统f8加密和加密参数的一个加密过程；

图5示出了传统f9完整性保护过程和参数；

图6示出了根据本发明使用具有随机数(RAND)和共享密钥(K)的f4算法的IK的生成；和

图7示出了具有RAND和共享密钥K的FRESH值的生成示例。

具体实施方式

在下文中，术语“WTRU”包括但不局限于用户设备(UE)、移动站、固定或移动用户单元、寻呼机、蜂窝电话、个人数字助理(PDA)、计算机或者能够在无线环境中操作的任何其它类型的设备。在下文中，术语“e节点-B”包括但不局限于基站、站点控制器、接入点(AP)或能够在无线环境中操作的任何其它类型的接口设备。

图2示出了根据本发明的无线通信系统200。该系统200包括WTRU 210和LTE网络230。WTRU 210包括：非接入层(NAS)层211、RRC层212、C-PDCP层213、U-平面PDCP(U-PDCP)层214和低层，所述低层包括：RLC层215、媒体接入控制层216和物理层217。RRC层212包括完整性保护实体218。C-PDCP层213包括C-平面密码实体219，而U-PDCP层214包括U-平面密码实体220。LTE网络230包括NAS层231、RRC层232、C-PDCP层233和U-PDCP层234。RRC层232包括完整性保护实体235。C-PDCP层233包括C-平面密码实体236，而U-PDCP层234包括U-平面密码实体237。在C-平面中，RRC层212和232负责完整性保护，并且C-PDCP层213和233负责NAS/RRC控制信令消息的加密，而在U-平面中，U-PDCP层214和234负责互联网协议(IP)报头压缩和加密。

根据本发明，C-PDCP层213和233执行对先前无保护的初始NAS信令消息和WTRU IMSI传输的加密。另外，控制信令消息是透明的。本发明提供方法用于安全参数的初始加载和生成、WTRU 210和网络之间的加密密钥布置、IMSI加密、以及初始NAS信令消息的IMSI加密的WTRU信令调整，这将在下文中详细解释。

图3是根据本发明的用于附加和验证的方法300的信令图。在WTRU加电后，WTRU 210的C-PDCP层213被激活(步骤302)。RRC层212接收由e节点-B 250广播的系统信息并将它转发到C-PDCP层213(步骤304)。系统信息包括对于初始安全参数的信息，该对于初始安全参数的信息包括但不限于公钥或者密钥导出信息、随机数(RAND)和/或密钥种子g_kl。

初始安全参数在步骤306被载入到C-PDCP层213中，这将在下文中详细解释。C-PDCP初始安全参数加载主要来自WTRU 210的通用用户识别模块(USIM)中，其中用于WTRU 210的一致安全参数和运行值被更新并存储。C-PDCP初始安全参数另外可以来自e节点-B 250广播的系统信息中，其可以包括公钥信息。用于加密的初始安全参数包括CK和IK。CK可以是公钥或者可以从网络系统信息广播的或者来源于网络系统信息的公钥组中选择。当第一NAS/RRC信令消息(例如ATTACH或者由它触发的那些消息)甚至在WTRU 210被验证之前要被发射时，C-PDCP层213准备操作(即准备执行加密/解密)。

NAS层211通过发送附加消息以及IMSI到RRC层212来触发RRC连接(步骤308)。RRC层212发送一LTE RRC连接请求到C-PDCP层213，该请求包括附加消息和MAC-I，并且优选地包括公共陆地移动网(PLMN)标识(ID)(步骤310)。C-PDCP层213然后用(来自USIM或者广播的系统信息中的)初始CK对附加消息和IMSI执行加密，并且发送包括加密的附加消息和IMSI在内的LTE RRC连接请求消息以及来自RRC层212的MAC-I(步骤312、314)。与传统附加过程不同，附加消息和IMSI用初始CK和IK来保护。

LTE RRC连接请求消息还可以包括用于迪菲-海尔曼密钥交换的第二种子g_FRESH，这将在下文中详细解释。e节点-B250基于包括在连接请求消息中的PLMN ID来选择合适的aGW 260(步骤316)。e节点-B 250转发附加消息与IMSI到选定的aGW 260(步骤318)。

如果用户未被验证，则aGW260发送一验证数据请求到HLR 270(或者AuC)(步骤320)。一旦收到验证数据请求，HLR/AuC 270发送一包括一组验证矢量(AV)的验证数据响应到aGW 260(步骤322)。

aGW 260发送验证请求消息到WTRU 210的NAS层211，该验证请求消息包括来自第一AV的RAND和AUTN(步骤324)。连接响应消息不必被加密或者进行完整性保护。可替换地，连接响应消息可以在e节点-B 250处利用传统对称加密算法用来自HLR/AuC 270的具有索引的公钥进行加密。NAS层211然后通过计算期望的MAC(XMAC)并确定该XMAC是否与MAC匹配来验证该网络(步骤326)。NAS层211还在步骤326计算新的会话密钥(即AV中的CK和IK)。使用采用RAND作为输入并应用共享密钥K的预定义算法来执行密钥的生成。

NAS层211计算响应(RES)并把包括RES在内的一验证响应消息发送到aGW 260(步骤328)。可选地，验证响应消息可以用初始CK和/或IK来保护。aGW 260确定RES是否与XRES匹配以便验证WTRU 210(步骤330)。如果在326和330中的这些验证尝试中任意一个失败，则验证都失败。一旦相互验证成功，则aGW 260发送一验证完成消息到HLR/AuC 270(步骤332)。

aGW260发送一安全模式命令消息到WTRU 210的RRC层212(步骤334)。RRC层212发送一安全模式指示符到NAS层211(步骤336)。NAS层211将会话密钥加载到RRC层212(步骤338)以及C-PDCP层213(步骤340)。RRC层212然后用一用于U-平面加密的新CK配置U-PDCP层(图3中未示出)(步骤342)。RRC层212通过使用安全模式命令消息内容上的IK以类似的方式计算MAC-I并把计算出的MAC-I与接收到的MAC-I进行比较来验证接收到的安全模式命令消息的完整性。如果它们匹配，则RRC层212发送一安全模式完成消息到e节点-B250(步骤344)。aGW260发送一附加接受消息到NAS层211(步骤346)，并且安全通信(加密、解密以及完整性保护)开始。

在步骤306的加密参数的初始加载在下文中被解释。要被使用的加密算法是将被选择的参数中的一个。初始加密算法可以是非对称加密算法并且稍后的缺省加密算法可以是诸如f8算法之类的对称算法。可是，任何其它加密算法都可以被使用。在下文中，为了说明的目的，将参考f8算法参数解释本发明。

图4示出了包括传统f8加密和密码参数的加密方法。加密算法可以是诸如f8之类的传统对称加密算法或者是被用来用公钥和私钥进行加密的非对称加密算法。f8算法所必需的加密参数包括：CK 402、COUNT-C值404、承载ID 406、方向值408和长度值410。WTRU 210使用f8算法生成密钥流块412，并把密钥流块412添加到未加密的明文输入数据块414中以生成已加密的数据块416，该数据块被发射到网络230。网络230也使用相同的f8算法和相同的参数生成密钥流块418，并把生成的密钥流块418添加到接收到的加密数据块416中以恢复明文数据块420。非对称加密算法的加密参数可能至少具有用于公钥/私钥对的CK 402并且可能具有其它参数。

CK 402可以是非对称加密系统中的公钥/私钥。WTRU 210使用公钥用于加密整个上行链路NAS消息或其一部分和/或包括IMSI在内的整个RRC初始接入消息或其一部分，并且网络230用相应的私钥解密该已加密的NAS消息。CK 402可以是WTRU 210和网络230之间的预置的公钥/私钥。替换地，公钥可以经由系统信息被广播。网络230可以只广播一个公钥，或者一组n个公钥(k1，…，kn)或者用于密钥导出的信息。

如果一组公钥被广播，则WTRU 210从公钥组中选择一个。在选择公钥时，WTRU 210可以使用FRESH值来计算进入公钥组内的索引(例如，索引a＝FRESH％n)，以选择初始CK 402。可替换地，WTRU 210可以对于密钥索引使用它的IMSI值(即索引a＝IMSI％n)，以选择初始CK 402。利用这个方案，增加了密钥使用的随机性并且对于安全攻击者变得更困难。

因为网络230在IMSI已被正确解码之前不知道FRESH值，并且因此不能够独立地计算选定公钥的索引，所以与选定公钥有关的信息应该在WTRU210和网络230之间被传送。WTRU 210可以在NAS消息中包括选定公钥的索引。例如，WTRU 210用预先协商的公钥(所述的k₁)编码选定公钥的索引a，并且NAS或RRC消息的剩余部分包括具有选定公钥k_a的IMSI。网络230首先解码索引a，然后解码包括IMSI的具有选定公钥k_a的整个消息。

可替换地，可以使用迪菲-海尔曼密钥交换方法来选择公钥。LTE网络230和WTRU 210商定公知的两个值(一个非常大的素数p和字段F_p的乘法群的发生器g)。LTE网络230经由系统信息广播一组具有第一种子gKI的公钥，(其中随机选择的KI是1≤KI≤p-2并且g_KI≡g^kImod p)。公钥组可以来自于具有随机周期性和顺序的更大的加密密钥群。WTRU 210随机选择一值KIn2(1≤KIn2≤p-2)来计算第二种子g_KIn2≡g^KIn2mod p。WTRU 210然后计算k′≡(g_KI)^KIn2mod p。公钥索引a＝k’mod n，其中：n是从系统信息中广播的具有第一种子g_KI的当前公钥。计算出的a是所选公钥k_a的公钥组的索引。WTRU 210加密包括具有选定公共k_a的IMSI在内的NAS或RRC消息并且在对LTE网络230的NAS或RRC消息中包括第二种子g_KIn2。第二种子不被加密。LTE网络230首先采用未加密的第二种子g_KIn2并且计算k≡(g_KIn2)^kImod p。然后对于私钥索引a通过a≡kmod n获得索引a。LTE网络230然后用对应于公钥k_a的私钥解码整个消息。

COUNT-C值404可以是在初始阶段只有WTRU 210和LTE网络230知道的预置值。可替换地，COUNT-C值404可以是被存储在USIM中的START(启动)值(或者等价物)及其与只在WTRU 210和LTE网络230之间已知的其它值(例如NAS消息序列号)相结合的网络相应物。可替换地，COUNT-C值404可以是如在FRESH值推导情况下由WTRU 210和LTE网络230计算出的值。

承载ID 406可以是已配置的信道的无线电承载ID值，比如对于信令无线电承载3(SRB-3)为‘3’。替换地，承载ID 406可以是一些预置的值。方向值408对于上行链路被设置为“0”。长度值410是以比特为单位的NAS或RRC消息(包括IMSI)长度。

在下文解释步骤306的完整性保护参数的初始加载。初始完整性保护能够帮助抗击拒绝服务攻击。待使用的完整性保护算法是将被选择的参数中的一个。缺省完整性保护算法可以是f9算法。可是，任何其它完整性保护算法都可以被使用。在下文中，为了说明的目的，将参考f9算法参数解释本发明。

图5示出了传统f9完整性保护过程和参数。f9算法所必需的参数包括IK 502、COUNT-I值504、消息506、方向值508和FRESH值510。WTRU210使用初始IK 502来为第一NAS/RRC消息生成MAC-I 512，并发送生成的MAC-I 512以及NAS/RRC消息到网络230。LTE网络230生成具有相同参数502-510的期望MAC-I(XMAC-I)514并将接收到的MAC-I 512和XMAC-I 514进行比较以便在它为WTRU 210已经解码IMSI之后验证消息完整性。

IK 502可以由WTRU 210(和网络230)在初始C-PDCP激活和配置期间使用从系统信息中接收的RAND值来生成。例如，IK 502可以通过使用f4算法用如图6所示用随机数(RAND)602和共享密钥(K)604来生成。给定经由IMSI在WTRU 210和网络230之间共享的密钥K 604，则生成的IK 502承载WTRU 210与网络230之间的唯一关联性的类似。它接着启用由完整性保护算法f9生成的MAC-I，其承载了特定WTRU的签名。

COUNT-I值504可以是在初始阶段只有WTRU 210和网络230知道的预置值。可替换地，COUNT-I值504可以被设置为被存储在USIM中的START(启动)值(或者等价物)及其与只在WTRU 210和网络230之间已知的其它值(例如NAS消息序列号)相结合的网络相应物。替换地，COUNT-I值504可以是如在FRESH值推导情况下由WTRU 210和网络230计算出的值。

消息参数506可以是在消息前面附加了无线电承载标识的NAS/RRC消息本身。方向值508对于上行链路被设置为某个值(例如，“0”)。FRESH值510可以从WTRU 210和网络230之间的一组预置的FRESH值(FRESH₀，FRESH₁，…，FRESH_n-1)中选择，使用IK来计算索引m(例如，m＝IK％n)。可替换地，可以通过使用具有RAND 602和共享密钥604的FRESH值作为输入来生成FRESH值510，如图7所示。

当第一NAS信号消息要从WTRU 210中被发射时这些安全参数的初始加载使C-PDCP层212能够进入运转状态。必要时，这还使C-PDCP层212能够加密随后输入和输出的NAS信令消息。在正常AKA过程被成功执行时，C-PDCP层212可以切换到从该过程中生成的安全参数。

本发明还适用于在AKA完成之前在初始阶段中的下行链路NAS消息加密。为了在AKA之前让下行链路加密工作，LTE网络230需要使用WTRU210用于第一上行链路消息/IMSI的相同“公钥”(假定网络具有所有的公共/私钥并且还已知密钥索引)来加密NAS/RRC消息并且加密算法需要是诸如f8之类的对称算法。

实施例

1.一种在包括WTRU的无线通信系统中用于对初始连接信令消息中的用户ID进行安全保护的方法，其中WTRU包括用于执行初始连接信令消息的加密和完整性保护的C-PDCP层。

2.根据实施例1所述的方法，包括：在WTRU加电后激活C-PDCP层。

3.根据实施例2所述的方法，包括：将初始安全参数加载到C-PDCP层。

4.根据实施例3所述的方法，包括：使用初始安全参数加密包括用户ID的初始连接信令消息。

5.根据实施例4所述的方法，包括：发送已加密的初始连接信令消息和用户ID到网络。

6.根据实施例3-5中任一实施例所述的方法，其中从USIM中加载初始安全参数。

7.根据实施例3-6中任一实施例所述的方法，其中从网络中广播的系统信息中生成初始安全参数。

8.根据实施例7所述的方法，其中所述系统信息包括至少一个公钥或用于导出公钥的信息。

9.根据实施例1-8中任一实施例所述的方法，其中初始连接信令消息包括PLMN标识。

10.根据实施例5-9中任一实施例所述的方法，还包括：所述网络发送验证请求消息到WTRU，该验证请求消息包括随机数和验证令牌。

11.根据实施例10所述的方法，包括：WTRU基于所述随机数和验证令牌来验证该网络。

12.根据实施例11所述的方法，包括：WTRU计算会话密钥和RES。

13.根据实施例12所述的方法，包括：WTRU发送包括RES在内的验证响应消息到网络。

14.根据实施例13所述的方法，包括：网络使用该RES来验证WTRU。

15.根据实施例14所述的方法，包括：网络发送安全模式命令信息到WTRU。

16.根据实施例13-15中任一实施例所述的方法，其中通过使用初始安全参数来保护验证响应消息。

17.根据实施例15-16中任一实施例所述的方法，其中所述网络使用对称加密算法用被用来加密初始连接信令消息的密钥来加密包括安全模式命令信息的下行链路控制消息。

18.根据实施例15-17中任一实施例所述的方法，还包括：利用新会话密钥配置U-平面PDCP层以用于U平面数据加密。

19.根据实施例3-18中任一实施例所述的方法，其中待使用的加密算法是初始安全参数中的一个。

20.根据实施例19所述的方法，其中加密算法是f8算法并且初始安全参数包括CK、COUNT-C值、承载ID、方向值和长度值。

21.根据实施例20所述的方法，其中COUNT-C值是只有WTRU和网络已知的预置值。

22.根据实施例20所述的方法，其中COUNT-C值是存储在USIM中与WTRU和网络之间已知的预协商值相结合的启动值。

23.根据实施例22所述的方法，其中预协商值是NAS层序列号。

24.根据实施例20所述的方法，其中COUNT-C值是由WTRU和网络计算出的计算值。

25.根据实施例20-24中任一实施例所述的方法，其中承载ID是信令无线电承载ID号。

26.根据实施例20-24中任一实施例所述的方法，其中承载ID是WTRU与网络之间的预置值。

27.根据实施例20-26中任一实施例所述的方法，其中对于上行链路，方向值被设置为”0”。

28.根据实施例4-19中任一实施例所述的方法，其中加密算法是非对称加密算法。

29.根据实施例28所述的方法，其中加密算法使用CK，CK是WTRU与网络之间的预置公钥/私钥对。

30.根据实施例29所述的方法，其中由网络经由系统信息来广播公钥。

31.根据实施例30所述的方法，其中WTRU从包括多个公钥的公钥组中选择一个公钥。

32.根据实施例31所述的方法，其中WTRU使用它的IMSI值来选择进入公钥组内的索引以选择一个公钥。

33.根据实施例31所述的方法，其中WTRU使用FRESH值来选择进入公钥组内的索引以选择一个公钥。

34.根据实施例33所述的方法，其中WTRU用预协商的公钥加密该索引，并且在连接请求消息中包括已加密的索引。

35.根据实施例30-34中任一实施例所述的方法，其中所述系统信息包括第一密钥索引种子，并且连接请求消息包括第二密钥索引种子，并且使用迪菲-海尔曼密钥交换方法来选择公钥。

36.根据实施例1-35中任一实施例所述的方法，其中待使用的完整性保护算法是初始安全参数中的一个。

37.根据实施例36所述的方法，其中完整性保护算法是f9算法，并且初始安全参数包括IK、COUNT-I值、消息、方向值和FRESH值。

38.根据实施例37所述的方法，其中由WTRU使用经由系统信息从网络接收的随机数、和共享密钥K来生成IK。

39.根据实施例37所述的方法，其中通过使用f4算法来生成IK。

40.根据实施例37-39中任一实施例所述的方法，其中COUNT-I值是WTRU和网络已知的预置值。

41.根据实施例37-40中任一实施例所述的方法，其中COUNT-I值被设置为存储在USIM中与WTRU和网络之间已知的预协商值相结合的启动值。

42.根据实施例41所述的方法，其中预协商值是NAS层序列号。

43.根据实施例37-42中任一实施例所述的方法，其中COUNT-I值是由WTRU和网络计算出的计算值。

44.根据实施例37-43中任一实施例所述的方法，其中对于上行链路，方向值被设置为“0”。

45.根据实施例37-44中任一实施例所述的方法，其中消息是无线电承载ID加上第一NAS消息。

46.根据实施例37-45中任一实施例所述的方法，其中从WTRU与网络之间的一组预置的FRESH值中选择FRESH值。

47.根据实施例46所述的方法，其中IK被用来计算FRESH值的索引。

48.根据实施例37-45中任一实施例所述的方法，其中通过使用FRESH值生成算法用经由系统信息所广播的随机数、和共享密钥K来生成FRESH值。

49.根据实施例1-48中任一实施例所述的方法，其中所述无线通信系统是3G LTE。

50.一种在无线通信系统中用于对初始连接信令消息中的用户ID进行安全保护的WTRU。

51.根据实施例50所述的WTRU，包括：NAS层，被配置成生成第一控制信令消息并触发对网络连接。

52.根据实施例50-51中任一实施例所述的WTRU，包括：RRC层，被配置成生成第二控制信令消息并执行第一和第二控制信令消息的完整性保护。

53.根据实施例51-52中任一实施例所述的WTRU，包括：C-PDCP层，被配置成使用初始安全参数执行包括初始连接信令消息和用户ID在内的第一和第二控制信令消息中的至少一个的加密，其中初始安全参数在C-PDCP层加电后被加载到C-PDCP层，该C-PDCP层还被配置成发送加密的初始连接信令消息和用户ID到网络。

54.根据实施例53所述的WTRU，其中从USIM中加载初始安全参数。

55.根据实施例53所述的WTRU，其中从网络广播的系统信息中生成初始安全参数。

56.根据实施例55所述的WTRU，其中所述系统信息包括至少一个公钥或用于导出公钥的信息。

57.根据实施例53-56中任一实施例所述的WTRU，其中初始连接信令消息包括PLMN标识。

58.根据实施例51-57中任一实施例所述的WTRU，其中NAS层被配置成基于包括在来自网络的验证请求消息中的随机数和验证令牌来验证网络，计算会话密钥并然后发送包括RES的验证响应消息到网络以使网络使用RES验证WTRU。

59.根据实施例58所述的WTRU，其中通过使用初始安全参数来保护验证响应消息。

60.根据实施例52-59中任一实施例所述的WTRU，还包括U-平面PDCP层，用于处理U-平面数据，RRC层加载新会话密钥到U-平面PDCP层以用于U-平面加密。

61.根据实施例53-60中任一实施例所述的WTRU，其中待使用的加密算法是初始安全参数中的一个。

62.根据实施例61所述的WTRU，其中加密算法是f8算法，其中初始安全参数包括CK、COUNT-C值、承载ID、方向值和长度值中的至少一个。

63.根据实施例62所述的WTRU，其中COUNT-C值是只有WTRU和网络已知的预置值。

64.根据实施例62所述的WTRU，其中COUNT-C值是存储在USIM中与WTRU和网络之间已知的预协商值相结合的启动值。

65.根据实施例64所述的WTRU，其中预协商值是NAS层序列号。

66.根据实施例62所述的WTRU，其中COUNT-C值是由WTRU和网络计算出的计算值。

67.根据实施例62-66中任一实施例所述的WTRU，其中承载ID是信令无线电承载ID号。

68.根据实施例62-66中任一实施例所述的WTRU，其中承载ID是WTRU与网络之间的预置值。

69.根据实施例62-68中任一实施例所述的WTRU，其中对于上行链路，方向值被设置为“0”。

70.根据实施例53-69中任一实施例所述的WTRU，其中加密算法是非对称加密算法。

71.根据实施例70所述的WTRU，其中加密算法使用CK，CK是WTRU与网络之间的预置公钥/私钥对。

72.根据实施例71所述的WTRU，其中经由系统信息来广播公钥。

73.根据实施例72所述的WTRU，其中C-PDCP层从包括多个公钥的公钥组中选择一个公钥。

74.根据实施例73所述的WTRU，其中C-PDCP层使用用户ID来选择进入公钥组内的索引。

75.根据实施例73所述的WTRU，其中C-PDCP层使用FRESH值来选择进入公钥组内的索引。

76.根据实施例74-75中任一实施例所述的WTRU，其中C-PDCP层用预协商的公钥加密该索引，并在连接请求消息中包括已加密的索引。

77.根据实施例74-76中任一实施例所述的WTRU，其中系统信息包括第一密钥索引种子，并且连接请求消息包括第二密钥索引种子，其中使用迪菲-海尔曼密钥交换方法来选择公钥。

78.根据实施例53-77中任一实施例所述的WTRU，其中待使用的完整性保护算法是初始安全参数中的一个。

79.根据实施例78所述的WTRU，其中完整性保护算法是f9算法，并且参数包括IK、COUNT-I值、消息、方向值和FRESH值。

80.根据实施例79所述的WTRU，其中由WTRU使用经由系统信息接收的随机数、和共享密钥K来生成IK。

81.根据实施例79所述的WTRU，其中通过使用f4算法来生成IK。

82.根据实施例79-81中任一实施例所述的WTRU，其中COUNT-I值是WTRU与网络已知的预置值。

83.根据实施例79-81中任一实施例所述的WTRU，其中COUNT-I值被设置为存储在USIM中与WTRU和网络之间已知的预协商值相结合的启动值。

84.根据实施例83所述的WTRU，其中预协商值是NAS层序列号。

85.根据实施例79-81中任一实施例所述的WTRU，其中COUNT-I值是由WTRU和网络计算出的计算值。

86.根据实施例79-85中任一实施例所述的WTRU，其中对于上行链路，方向值被设置为“0”。

87.根据实施例79-86中任一实施例所述的WTRU，其中消息是无线电承载ID加上第一NAS消息。

88.如根据实施例79-87中任一实施例所述的WTRU，其中从WTRU与网络之间的一组预置FRESH值中选择FRESH值。

89.根据实施例88所述的WTRU，其中IK被用来计算FRESH值的索引。

90.根据实施例88所述的WTRU，其中通过使用FRESH值生成算法用经由系统信息所广播的随机数、和共享密钥K来生成FRESH值。

91.根据实施例50-90中任一实施例所述的WTRU，其中无线通信系统是3G LTE。

92.根据实施例50-91中任一实施例所述的WTRU，其中网络使用对称加密算法用被用来加密初始连接信令消息的密钥来加密下行链路控制消息。

虽然本发明的特征和元素在优选的实施方式中以特定的结合进行了描述，但每个特征或元素可以在没有所述优选实施方式的其他特征和元素的情况下单独使用，或在与或不与本发明的其他特征和元素结合的各种情况下使用。本发明提供的方法或流程图可以在由通用计算机或处理器执行的计算机程序、软件或固件中实施，其中所述计算机程序、软件或固件是以有形的方式包含在计算机可读存储介质中的，关于计算机可读存储介质的实例包括只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、内部硬盘和可移动磁盘之类的磁介质、磁光介质以及CD-ROM碟片和数字多功能光盘(DVD)之类的光介质。

举例来说，恰当的处理器包括：通用处理器、专用处理器、传统处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何一种集成电路(IC)和/或状态机。

与软件相关联的处理器可以用于实现射频收发信机，以在无线发射接收单元(WTRU)、用户设备、终端、基站、无线电网络控制器或是任何一种主机计算机中加以使用。WTRU可以与采用硬件和/或软件形式实施的模块结合使用，例如相机、摄像机模块、视频电路、扬声器电话、振动设备、扬声器、麦克风、电视收发信机、免提耳机、键盘、蓝牙模块、调频(FM)无线电单元、液晶显示器(LCD)显示单元、有机发光二极管(OLED)显示单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器和/或任何一种无线局域网(WLAN)模块。

Claims

1.一种用于对初始连接信令消息中的用户标识(ID)进行安全保护的方法，该方法包括：

在无线发射/接收单元(WTRU)加电后激活控制平面(C平面)分组数据聚合协议(C-PDCP)层；

把初始安全参数加载到所述C-PDCP层；

使用所述初始安全参数加密包括所述用户ID的初始连接信令消息；

发送已加密的初始连接信令消息和所述用户ID。

2.根据权利要求1所述的方法，其中从通用用户识别模块(USIM)中加载所述初始安全参数。

3.根据权利要求1所述的方法，其中从系统信息中生成所述初始安全参数。

4.根据权利要求1所述的方法，该方法还包括：

接收验证请求消息，其中该验证请求消息包括随机数和验证令牌；

基于所述随机数和验证令牌来执行验证；

计算会话密钥和响应(RES)；

发送包括所述RES在内的验证响应消息；和

接收安全模式命令消息。

5.根据权利要求1所述的方法，其中f8算法被用于加密并且所述初始安全参数包括加密密钥(CK)、COUNT-C值、承载ID、方向值和长度值。

6.根据权利要求5所述的方法，其中所述COUNT-C值是存储在通用用户识别模块(USIM)中与预协商值相结合的启动值。

7.根据权利要求6所述的方法，其中所述预协商值是非接入层(NAS)层序列号。

8.根据权利要求1所述的方法，其中使用迪菲-海尔曼密钥交换方法来选择公钥。

9.根据权利要求1所述的方法，其中f9算法被使用，并且所述初始安全参数包括完整性密钥(IK)、COUNT-I值、消息、方向值和FRESH值。

10.根据权利要求9所述的方法，其中所述COUNT-I值被设置为存储在通用用户识别模块(USIM)中与预协商值相结合的启动值。

11.一种用于对初始连接信令消息中的用户标识(ID)进行安全保护的无线发射/接收单元(WTRU)，该WTRU包括：

非接入(NAS)层，被配置成生成第一控制信令消息并触发对网络连接；

无线电资源控制(RRC)层，被配置成生成第二控制信令消息并执行所述第一和第二控制信令消息的完整性保护；和

控制平面(C平面)分组数据聚合协议(C-PDCP)层，被配置成使用初始安全参数执行包括初始连接信令消息和用户ID在内的所述第一和第二控制信令消息中的至少一个的加密，其中所述初始安全参数在C-PDCP层加电后被加载到所述C-PDCP层，该C-PDCP层还被配置成发送加密的初始连接信令消息和所述用户ID到网络。

12.根据权利要求11所述的WTRU，其中从通用用户识别模块(USIM)中加载所述初始安全参数。

13.根据权利要求11所述的WTRU，其中从网络广播的系统信息中生成所述初始安全参数。

14.根据权利要求11所述的WTRU，其中所述NAS层被配置成基于包括在来自网络的验证请求消息中的随机数和验证令牌来验证网络，计算会话密钥并然后发送包括响应(RES)的验证响应消息到所述网络以使所述网络使用所述RES验证所述WTRU。

15.根据权利要求11所述的WTRU，其中f8算法被使用，其中所述初始安全参数包括加密密钥(CK)、COUNT-C值、承载ID、方向值和长度值中的至少一个。

16.根据权利要求15所述的WTRU，其中所述COUNT-C值是存储在通用用户识别模块(USIM)中与所述WTRU和所述网络之间已知的预协商值相结合的启动值。

17.根据权利要求16所述的WTRU，其中所述预协商值是非接入层(NAS)层序列号。

18.根据权利要求11所述的WTRU，其中所述C-PDCP层使用加密密钥(CK)，所述CK是预置的公钥/私钥对，并且所述C-PDCP层从一组经由包括第一密钥索引种子的系统信息广播的公钥中选择公钥，其中使用迪菲-海尔曼密钥交换方法来选择所述公钥。

19.根据权利要求11所述的WTRU，其中f9算法被使用，并且所述初始安全参数包括完整性密钥(IK)、COUNT-I值、消息、方向值和FRESH值。

20.根据权利要求19所述的WTRU，其中所述COUNT-I值被设置为存储在通用用户识别模块(USIM)中与所述WTRU和所述网络之间已知的预协商值相结合的启动值。