CN101379863A

CN101379863A - 遮掩临时用户设备身份

Info

Publication number: CN101379863A
Application number: CNA2007800046982A
Authority: CN
Inventors: 纳坦·爱德华·坦尼
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2006-02-10
Filing date: 2007-02-09
Publication date: 2009-03-04
Also published as: CN101379861A; CN101379861B

Abstract

本发明描述用于隐藏由无线通信系统指派给用户设备(UE)的临时识别符(ID)的技术。在网络实体处，例如基于散列函数变换指派给UE的第一ID和可能的字符串值以获得用于所述UE的第二ID。基于输入消息、所述第二ID和所述字符串值(如果存在的话)而产生引导到所述UE的输出消息。经由所述UE和其它UE所共用的共同信道来发送所述输出消息。在所述UE处，经由所述共同信道来接收消息，且从所述接收的消息获得字符串值(如果发送的话)。所述第一ID和所述字符串值经变换以获得用于确定所述接收的消息是否既定用于所述UE的所述第二ID。

Description

遮掩临时用户设备身份

本申请案主张2006年2月10日申请的题为“遮掩临时用户设备身份(OBSCURINGTEMPORARY USER EQUIPMENT IDENTITIES)”的第60/771,974号美国临时申请案，以及2006年3月27日申请的题为“在E-UTRAN中采用不透明的UE身份进行下行链路数据调度(DOWNLINK DATA SCHEDULING WITH OPAQUE UE IDENTITIES INE-UTRAN)”的第60/786,463号美国临时申请案的优先权，所述两个临时申请案均转让给本受让人，且以引用的方式并入本文中。

技术领域

本发明大体上涉及通信，且更具体来说，涉及用于在无线通信中遮掩身份的技术。

背景技术

无线通信网络经广泛部署以提供各种通信服务，例如音频、视频、包数据、消息传送、广播等。无线通信网络可包括许多可与许多用户设备(UE)通信的节点B(或基站)。可向UE指派用于出于各种目的而唯一地识别这些UE的各种识别符或身份(ID)。在某些情况下，可用明码无线发送UE ID而不进行任何加密。此可使得窃听者或攻击者能够通过监视消息的通信信道并确定哪些消息随着时间逝去被引导到同一UE来发动可链接性攻击。可链接性攻击可能够将消息链接到特定UE，但可能无法确定UE的真实身份。可链接性攻击可用于追踪UE的位置，且也可为其它更严重的安全性攻击的基础。举例来说，攻击者可能够通过对特定UE起始呼叫并观察哪些UE ID大致同时被使用来确定哪一UE ID被指派给那个UE。

因此，此项技术中需要用以抵制可链接性攻击且不会将过多计算负荷强加于UE和网络实体上的技术。

发明内容

本文描述用于隐藏由无线通信网络指派给UE的临时ID的技术。这些技术可用于寻址到特定UE且经由共同信道用明码发送而不进行加密的各种类型的消息。这些技术可用于改进安全性(例如)以阻止可链接性攻击。

在一方面中，在网络实体(例如，节点B)处，指派给UE的第一ID可经变换以获得用于所述UE的第二ID。所述第一ID可为在全球移动电信系统(UMTS)中指派给UE的无线电网络临时识别符(RNTI)，或在某一其它通信系统中的某一其它类型的ID。所述第一ID和可能的字符串值(其为非静态值)可基于散列函数而经经变换以获得所述第二ID。可基于输入消息、所述第二ID和所述字符串值(如果存在的话)产生引导到所述UE的输出消息。所述输入消息可为寻呼消息、载运调度信息的调度消息、资源指派消息等。可经由所述UE和其它UE所共用的共同信道来发送所述输出消息。

在另一方面中，在所述UE处，可经由所述共同信道来接收消息，且可从所述接收的消息获得字符串值(如果发送的话)。所述第一ID和所述字符串值(如果发送的话)可经变换以获得可用于确定所述接收的消息是否既定用于所述UE的所述第二ID。

下文更详细地描述本发明的各方面和特征。

附图说明

图1展示UMTS网络。

图2展示用于高速下行链路包接入(HSDPA)的传输。

图3A和图3B展示用于变换RNTI的两个设计。

图4A展示用明码发送经变换的RNTI的处理器。

图4B展示将经变换的RNTI嵌入在消息中的处理器。

图5展示用于将信令消息发送到UE的过程。

图6展示用于将信令消息发送到UE的设备。

图7展示用于在UE处接收信令消息的过程。

图8展示用于在UE处接收信令消息的设备。

图9展示UE、节点B和RNC的框图。

具体实施方式

本文所描述的技术可用于各种无线通信网络，例如码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交FDMA(OFDMA)网络、单载波FDMA(SC-FDMA)网络等。术语“网络”和“系统”常常可互换使用。CDMA网络可实施例如通用陆地无线电接入(UTRA)、演进UTRA(E-UTRA)、cdma2000等的无线电技术。UTRA包括宽带CDMA(W-CDMA)和低码片速率(LCR)。cdma2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可实施例如全球移动通信系统(GSM)的无线电技术。OFDMA网络可实施例如长期演进(LTE)、IEEE 802.20、

等的无线电技术。UTRA、E-UTRA、UMTS、GSM和LTE描述于来自名为“第三代合作伙伴计划”(3GPP)的组织的文献中。cdma2000描述于来自名为“第三代合作伙伴计划2”(3GPP2)的组织的文献中。这些各种无线电技术和标准在此项技术中是已知的。为清晰起见，下文针对UMTS描述所述技术的某些方面，且在下文描述中多处使用3GPP术语。

图1展示包括通用陆地无线电接入网络(UTRAN)和核心网络140的UMTS网络100。UTRAN包括多个节点B 110和无线电网络控制器(RNC)130。节点B通常为与多个UE通信的固定站，且也可被称为增强节点B、基站、接入点等。每一节点B 110提供针对特定地理区域的通信覆盖且支持位于覆盖区域内的UE的通信。视使用术语的上下文而定，术语“小区”可指节点B和/或其覆盖区域。RNC 130耦合到多个节点B 110且为这些节点B提供协调和控制。RNC 130也发起和终止用于某些协议和应用的消息。核心网络140可包括支持例如包路由、用户注册、移动性管理等各种功能的各种网络实体。

UE 120可分散在整个UMTS网络中，且每一UE可为静止的或移动的。UE也可被称为移动台、终端、接入终端、订户单元、站等。UE可为蜂窝式电话、个人数字助理(PDA)、无线装置、手持装置、无线调制解调器、膝上型计算机等。UE可在任何给定时刻在下行链路和/或上行链路上与一个或一个以上节点B通信。下行链路(或前向链路)指从节点B到UE的通信链路，且上行链路(或反向链路)指从UE到节点B的通信链路。

在UMTS中，用于UE的数据和信令经处理为无线链路控制(RLC)层处的逻辑信道。逻辑信道包括专用业务信道(DTCH)、下行链路共用信道(DSCH)、专用控制信道(DCCH)、共同控制信道(CCCH)等。逻辑信道经映射到媒体接入控制(MAC)层处的传送信道。传送信道载运用于例如音频、视频、包数据等各种服务的数据。传送信道经映射到物理层处的物理信道。使用不同信道化码将物理信道信道化且在码域中彼此正交。

可向UMTS中的UE指派用于识别所述UE的各种ID以用于各种目的。这些UE ID可具有不同情形或范围(例如，小区、寻呼区域等)和/或不同寿命(例如，临时或永久)。举例来说，可向UE指派可用作临时ID的各种RNTI。表1列出可指派给UE的一些RNTI，且提供可使用每一RNTI的情形的简短描述。C-RNTI和U-RNTI可由服务RNC指派给UE，且范围可被限制到特定小区内的RRC连接。C-RNTI可用于在DTCH和DSCH上发送的消息。U-RNTI可用于在寻呼信道(PCH)上发送的寻呼消息和在DCCH上发送的消息。DSCH-RNTI、H-RNTI和E-RNTI范围可被限制到特定小区，且分别用于在DSCH、高速下行链路共用信道(HS-DSCH)和E-DCH绝对授权信道(E-AGCH)上发送的信令消息。这些各种RNTI可统称为“X-RNTI”，且可用作本地情形中的临时ID，从而为由无线资源控制(RRC)和MAC协议发送的信令消息寻址UE。X-RNTI可由UTRAN内的不同网络实体(或简单地，由UTRAN)指派。每一X-RNTI可用于在指派的网络实体与接收端UE之间交换的信令消息。

表1

符号	名称	长度	用途
符号	名称	长度	用途	C-RNTI	小区RNTI	16位	用于在DTCH和DSCH上发送的消息
U-RNTI	UTRAN-RNTI	32位	用于在PCH上发送的寻呼消息和在DCCH上发送的消息	C-RNTI	小区RNTI	16位	用于在DTCH和DSCH上发送的消息
U-RNTI	UTRAN-RNTI	32位	用于在PCH上发送的寻呼消息和在DCCH上发送的消息	DSCH-RNTI	DSCH无线网络识别符	16位	用于在DSCH上发送的信令消息
H-RNTI	HS-DSCH无线网络识别符	16位	用于在HS-DSCH上发送的信令消息	DSCH-RNTI	DSCH无线网络识别符	16位	用于在DSCH上发送的信令消息
H-RNTI	HS-DSCH无线网络识别符	16位	用于在HS-DSCH上发送的信令消息	E-RNTI	E-DCH无线网络识别符	16位	用于在E-AGCH上发送的信令消息

X-RNTI可由UTRAN在不同时刻指派给UE。归因于在指派时UTRAN与UE之间无预先存在的安全性关系，所以指派可经由未经加密的信令进行。然而，在指派X-RNTI时，UTRAN通常通过在非接入层(NAS)层处的经加密的信令中指派给UE的临时移动订户身份(TMSI)或包TMSI(P-TMSI)来寻址UE。因此，攻击者可观察下行链路消息指派哪一X-RNTI，但在无TMSI或P-TMSI的额外知识的情况下将无法确定哪一UE在接收所述指派。

一旦X-RNTI被指派给UE后，则可在下行链路和/或上行链路信令中用明码发送所述X-RNTI而不加密。举例来说，可在CCCH上发送用于特定UE的消息并通过其U-RNTI寻址到接收端UE。这些消息可在信令无线承载0(SRB0)上发送且将为未经加密的，因为SRB0可载运用于与UTRAN尚未有安全性关系的UE的消息。对于在共同信道上发送的未经加密的消息，攻击者可能够确定消息被引导向特定X-RNTI或UE。虽然攻击者可能不知道此UE在无线电情形外的身份，但可用信息可使得有可能在所谓的“可链接性攻击”中聚集关于引导到同一UE的消息的信息。攻击者可监视在控制信道上发送的未经加密的调度信息，且可能够确定寻址同一UE的数据传输。攻击者随后可潜在地追踪在数据会话期间个别UE在小区之间的移动性。在任何情况下，在共同信道上用明码发送消息可引起可导致更严重的安全性威胁的安全性弱点。

本文描述用于减少由于在共同信道上用明码传输消息所引起的安全性弱点的技术。这些技术可用于在各层处发送的各种信令消息。所述技术也可用于下行链路和上行链路。为清晰起见，下文描述用于在UMTS中在下行链路上传输调度信息和寻呼消息的技术。

3GPP版本5和之后的版本支持HSDPA，HSDPA是使得能在下行链路上传输高速包数据的一组信道和程序。对于HSDPA，节点B在HS-DSCH上发送数据，HS-DSCH是由所有UE在时间和码上共用的下行链路传送信道。HS-DSCH可在每一传输时间间隔(TTI)中载运用于一个或一个以上UE的数据。对于HSDPA，将10毫秒(ms)帧分割成五个2-ms子帧，每一子帧覆盖三个时隙，且每一时隙具有0.667ms的持续时间。对于HSDPA，一TTI等于一个子帧且是可调度和服务UE的最小时间单位。HS-DSCH的共用是动态的且可在TTI之间改变。用于HS-DSCH的数据在高速物理下行链路共用信道(HS-PDSCH)上发送，且用于HS-PDSCH的信令在用于HS-DSCH的共用控制信道(HS-SCCH)上发送。

对于HSDPA，节点B可使用高达十五个扩频因子为16的16码片信道化码用于HS-PDSCH。节点B也可使用任何数目的扩频因子为128的128码片信道化码用于HS-SCCH。用于HS-PDSCH的16码片信道化码的数目和用于HS-SCCH的128码片信道化码的数目是可配置的。用于HS-PDSCH和HS-SCCH的信道化码是可以结构化方式产生的正交可变扩频因子(OVSF)码。扩频因子(SF)是信道化码的长度。利用长度为SF的信道化码扩展符号以产生用于所述符号的SF码片。

在以下描述中，认为HSDPA具有：(a)高达十五个HS-PDSCH，其中每一HS-PDSCH对应于不同的16码片信道化码；和(b)任何数目的HS-SCCH，其中每一HS-SCCH对应于不同的128码片信道化码。可在呼叫建立时向一UE指派高达四个HS-SCCH，且所述UE可在呼叫期间监视所指派的HS-SCCH。可在给定TTI中向所述UE指派高达十五个HS-PDSCH。可经由在指派给UE的HS-SCCH中的一者上所发送的信令而将所述HS-PDSCH动态地指派且传达到所述UE。

图2展示用于HSDPA的HS-SCCH和HS-PDSCH上的实例性传输。节点B在每一TTI中可服务一个或一个以上UE。所述节点B在HS-SCCH上为每一经调度的UE发送信令消息，且在两个时隙之后在HS-PDSCH上将数据发送到UE。基于指派给特定UE的H-RNTI而将在HS-SCCH上发送的信令消息寻址到这些UE。可在HS-PDSCH上接收数据的每一UE在每一TTI中处理其经指派的HS-SCCH，以确定是否已将信令消息发送到那个UE。每一UE可将在HS-SCCH上所接收的信令消息与其H-RNTI匹配，以确定是否有任何信令消息既定用于那个UE。在给定TTI中被调度的每一UE可处理HS-PDSCH以恢复发送到那个UE的数据。

在图2所示的实例中，所关注的UE(UE #1)监视指派给所述UE的四个HS-SCCH#1到#4。UE #1在TTI n中未被调度，且在任何HS-SCCH上无信令消息发送到UE #1。UE #1在TTI n+1中被调度，且在HS-SCCH #1上将信令消息发送到所述UE。所述信令消息可传达用于在此TTI中发送的传输的各种参数。UE #1在TTI n+2中未被调度，在TTI n+3中被调度并在HS-SCCH #2上接收信令消息，且在TTI n+4中未被调度。

其它RNTI可用于在共同信道上发送到特定UE的其它信令消息。举例来说，基于指派给特定UE的E-RNTI而将在E-AGCH上发送的指派消息寻址到这些UE。基于指派给特定UE的U-RNTI而将寻呼消息寻址到这些UE。

一般来说，可于在下行链路上传输的信令消息中发送X-RNTI，且可由每一UE使用以对照其自身X-RNTI来匹配，从而确定所述信令消息是否既定用于那个UE，即，断定“此消息是否用于本UE？”此匹配过程可无需所述X-RNTI中的所有信息，因为X-RNTI值的可能空间可能是不完全的。X-RNTI长度可为16位(或32位)且可为比节点B可能够在任一时刻寻址的UE多得多的UE提供身份。举例来说，节点B可指派仅在0到1023范围内的1024个身份。在此情况中，X-RNTI的仅10个最低有效位(LSB)可用于唯一地识别给定UE。节点B随后可发送用于较高位的随机值，且允许每一UE通过仅查看含有身份的“真实”部分的较低位来辨识引导到那个UE的消息。发送用于较高位的随机值可造成针对任何给定UE发送许多不同X-RNTI值，此可减轻可链接性攻击。然而，此“截断”方案本质上为透明的。了解所述方案的攻击者可轻松将其识破，并检验较低位以确定哪些消息被寻址到同一UE。

在一方面中，可基于函数来变换X-RNTI，且可在信令消息中发送经变换的RNTI(而非原始X-RNTI)。已知X-RNTI的UE能够基于所述经变换的RNTI来确定所述信令消息是否既定用于所述UE。然而，先前未知X-RNTI的攻击者可能无法基于消息中所发送的经变换的RNTI来确定原始X-RNTI。可以各种方式执行变换。

图3A展示用于变换X-RNTI的设计。单元310接收所述X-RNTI、基于变换函数H来变换所述X-RNTI，并提供表示为H(X-RNTI)的经变换RNTI。变换函数可为使得难以从经变换的RNTI确定原始X-RNTI的不可逆函数。举例来说，变换函数可为密码/安全散列函数，其将消息(例如，X-RNTI)映射到摘要(例如，经变换的RNTI)且具有密码特性，使得(i)所述消息与其摘要之间的函数不可逆，和(ii)两个消息映射到同一摘要的可能性非常小。散列函数的输出可被称为摘要、签名、散列值等。

可在信令消息中发送经变换的RNTI且可允许由UE匹配所述消息。每一UE可对其X-RNTI应用相同变换函数以获得经变换的RNTI。每一UE随后可将在所接收消息中的经变换的RNTI与本地产生的经变换RNTI匹配，以确定所述消息是否既定用于那个UE。

所述经变换的RNTI可防止攻击者推断原始X-RNTI。然而，如果相同的经变换RNTI包括在发送到给定UE的每一信令消息中，则攻击者可执行相关攻击。为防止此，可针对每一消息而改变经变换的RNTI。

图3B展示用于变换X-RNTI以获得不同的经变换的RNTI的设计。单元320接收所述X-RNTI和字符串值σ、基于变换函数H_σ变换所述X-RNTI和所述字符串值，并提供表示为H_σ(X-RNTI)的经变换的RNTI。所述变换函数可为不可逆函数、密码散列函数等。字符串值是可以任何方式选择的非静态值。不同字符串值可用于不同信令消息，使得单一X-RNTI可产生用于不同消息的不同的经变换RNTI。

可在信令消息中发送经变换的RNTI和字符串值σ且可允许由UE匹配所述消息。字符串值σ可连同经变换的RNTI一起用明码发送。字符串值σ和/或经变换的RNTI也可嵌入在信令消息中。在任何情况下，每一UE可对照信令消息中的经变换的RNTI来匹配其X-RNTI。每一UE可对其X-RNTI和从消息所提取的字符串值σ应用变换函数H_σ，且随后可将本地产生的经变换的RNTI与在信令消息中所接收的经变换RNTI进行比较。

图4A展示消息处理器410的设计的框图，所述消息处理器410在信令消息中用明码发送经变换的RNTI。消息处理器410为接收端UE接收输入消息和X-RNTI且产生引导到所述UE的输出消息。

在消息处理器410内，单元420接收X-RNTI和可能的字符串值σ、对所述X-RNTI和可能的所述字符串值σ应用变换函数，并提供经变换的RNTI。多路复用器(Mux)422多路复用经变换的RNTI、字符串值σ(如果存在的话)和输入消息。编码器424编码多路复用器422的输出且提供输出消息。消息处理器410可用于在PCH上发送的寻呼消息。在此情况下，图4A中的UE ID或X-RNTI可对应于U-RNTI。

图4B展示消息处理器450的设计的框图，所述消息处理器450将经变换的RNTI嵌入在信令消息中。消息处理器450为接收端UE接收输入消息和X-RNTI且产生引导到所述UE的输出消息。所述输入消息可包含多条信息。

在消息处理器450内，单元460接收X-RNTI和可能的字符串值σ、对所述X-RNTI和可能的所述字符串值σ应用变换函数，并提供经变换的RNTI。多路复用器462接收并多路复用信令信息X_a和X_b以及字符串值σ(如果存在的话)，且提供多路复用信息X₁。编码器464编码多路复用信息X₁且提供编码信息。单元466基于经变换的RNTI来掩蔽编码信息且提供经掩蔽的信息S₁。多路复用器472接收并多路复用信令信息X_c到X_f且提供经多路复用信息X₂。单元474基于信息X₁和X₂产生循环冗余检查(CRC)，随后利用经变换的RNTI掩蔽CRC以获得UE特有CRC，并将所述UE特有CRC附加到信息X₂。编码器476编码单元474的输出且提供编码信息R₂。多路复用器478接收并多路复用经掩蔽的信息S₁和编码信息R₂，且提供经多路复用信息S₁和R₂作为输出消息。

消息处理器450可用于在HS-SCCH上发送的信令消息。在此情况下，X_a可包含信道化码集信息，X_b可包含调制方式信息，X_c可包含传送区块大小信息，X_d可包含HARQ处理信息，X_e可包含冗余和群集版本信息，X_f可包含新数据指示符信息，且X-RNTI可对应于H-RNTI。信息S₁可在一TTI的第一时隙中被发送，信息R₂可在所述TTI之后两个时隙中被发送。在此情况下，字符串值σ可与在TTI的第一时隙中发送的信息X_a和X_b一起多路复用，如图4B中所示。此可允许由UE早期检测信令消息而不必等待整个消息被接收。

图4A展示在信令消息中用明码发送经变换的RNTI的设计。也可以其它方式用明码发送经变换的RNTI。图4B展示将经变换的RNTI嵌入在信令消息中的设计。也可以其它方式实现所述经变换的RNTI的嵌入。举例来说，在E-AGCH上发送的信令消息可包括可基于经变换的E-RNTI而产生的UE特有CRC。一般来说，可在信令消息中以各种方式(例如，用明码或嵌入)发送经变换的RNTI，使得接收端UE可识别所述消息被引导到那个UE。

如图2中所示，UE可在每一TTI中接收多个(例如，高达四个)信令消息，且可检查每一所接收消息以确定所述消息是否既定用于所述UE。变换函数在计算上应较简单，以使得UE可对每一所接收消息应用变换函数而不会不利地影响性能。理想上，与经变换的RNTI匹配的消息在正常进行以匹配X-RNTI的指令以外应仅需要很少的额外指令。

对于图3B所示的设计，UE可存储通过将其X-RNTI与所有可能的字符串值散列而获得的经变换RNTI的查找表。因此，可预先计算一次经变换的RNTI且将其存储供稍后使用，而非每当接收到信令消息后便进行计算。对于每一所接收消息，UE可从所接收消息提取字符串值，从查找表为那个字符串值检索经变换的RNTI，并利用所检索的经变换的RNTI检查所接收消息。

UTRAN可在呼叫开始时且可能在所述呼叫期间经由加密的信令将新X-RNTI指派给UE。由于仅所述UE具有未经散列版本，因此可自由地无线发送所述新X-RNTI的经变换版本。攻击者可能没有足够信息来执行所发送的信令消息与经变换的RNTI的匹配。攻击者可在一段时期内监视一小区中的所有信令消息，且通过维持所有可能的X-RNTI的数据库并对照所有X-RNTI检查每一所接收消息来使这些信令消息相关。可通过定期向UE指派新X-RNTI来抵制这种类型的执意窃听。

各种变换函数可用于产生经变换的RNTI。一般来说，变换函数应具有以下质量：

·计算容易且快速(或服从于UE处的查找表)；

·经变换的RNTI和字符串值应较小；

·难以或不可能逆向；和

·使UTRAN易于抵抗冲突。

对于给定应用可在上文所列的质量中作出权衡。具有不同特征的不同变换函数可用于不同应用。举例来说，层2处的信令可支持高位效率和快速解码且因此可能够接受较低级别的安全性。层3的信令可在以较大额外开销为代价的情况下支持较强的安全性。

高度不可逆函数的重要性可取决于对攻击者的角色采取的确定的级别。变换函数可简单地从X-RNTI在不同位置中掩蔽一些位，且可使用字符串值来选择经掩蔽的位。此变换函数可易于受到暴力攻击，攻击者在所述攻击中收集信令消息、对删除的位尝试所有可能值，并观察以察看所得到的值中的哪些值被重复。攻击者可假定被重复的值为各个UE的真实X-RNTI，且可存储这些值以用于对照未来的信令消息进行测试。然而，此可代表比通常与可链接性攻击相关联的不经意窃听明显更费力的攻击。

即使变换函数在密码学上稍弱，UTRAN也可经由加密的信令指派新X-RNTI。在此情况下，攻击者可能不会自动具有用于对照以测试所接收消息的已知X-RNTI的集区(pool)。鉴于指派新X-RNTI的能力，可认为变换函数的密码强度重要性比不上简单计算和无线位节省。

可基于各种设计来界定变换函数。举例来说，变换函数可并入用于密码/安全散列函数(例如，SHA-1(安全散列算法)、SHA-2(其包括SHA-224、SHA-256、SHA-384和SHA-512)、MD-4(消息摘要)、MD-5，或此项技术中已知的其它安全散列算法)中的设计原理。在一设计中，由UTRAN和UE使用且先验已知单一变换函数。在另一设计中，支持一组变换函数，且可(例如)在呼叫开始时从所述组中选择一个变换函数，且将其传达到UE。

可基于额外开销与安全性之间的权衡来选择字符串值σ的长度。较长的字符串值可产生用于给定X-RNTI的较多经变换的RNTI，此可在以较大额外开销和可能较高冲突概率为代价的情况下改进安全性。较短字符串值的情况可相反。

在一设计中，经变换的RNTI具有与原始X-RNTI相同或大致相同的长度。对于此设计，可使用额外位发送字符串值σ。在另一设计中，经变换的RNTI和字符串值σ具有与原始X-RNTI相同或大致相同的长度，以便维持相同或大致相同的额外开销。对于此设计，可通过使经变换的RNTI短于原始X-RNTI来“回收”一些位。举例来说，X-RNTI可为16位，经变换的RNTI可为10位，且字符串值可为6位。X-RNTI、经变换的RNTI和字符串值也可具有其它长度。可将变换函数设计成利用较短的经变换的RNTI实现所要的密码特性。

当将用于两个UE的两个X-RNTI变换成相同的经变换的RNTI时(例如，H_σ(x)＝H_σ(y)，其中x和y为两个X-RNTI)发生冲突。所述两个UE可能无法解决其经变换的RNTI之间的冲突。可使用经变换的RNTI将调度信息发送到两个UE中的一者，例如，如图2中所示。接收端UE可正确地检测调度信息是用于那个UE且可解码发送到UE的数据。非接收端UE可错误地检测调度信息、解码去往接收端UE的数据，且在解密之后获得无意义的结果(假定在HS-DSCH上发送的数据经过加密)。在此情况下，视应用的状态而定，冲突可能会或可能不会不利地影响性能。

一般来说，归因于X-RNTI的冲突的影响可取决于与这些X-RNTI一起发送的信令的类型。UTRAN可试图防止冲突以便避免可能的不利影响。

在用于避免冲突的一个设计中，UTRAN选择已知不具有冲突的X-RNTI和字符串值。UTRAN可维持指派给或可指派给UE的所有X-RNTI的集合。对于每一可能字符串值σ，UTRAN可基于X-RNTI的集合和那个字符串值来产生经变换的RNTI的集合。UTRAN可扫描经变换的集合有无重复且在检测到重复时拒绝此字符串值。一般来说，引起某些X-RNTI的冲突的字符串值仍可用于其它X-RNTI。然而，为了简化实施，UTRAN可维持在X-RNTI的整个集合上不产生任何重复的字符串值的清单。可选择使用此清单中的字符串值。也可以其它方式避免冲突。

图5展示由无线通信网络中的网络实体执行以将信令消息发送到UE的过程500。视所发送的信令消息而定，网络实体可为节点B、RNC等。

可变换指派给UE的第一ID以获得用于所述UE的第二ID(步骤512)。第一ID可为指派给UMTS中的UE的RNTI，或某一其它通信系统中的某一其它类型的ID。可基于不可逆函数、散列函数或某一其它函数变换第一ID以获得所述第二ID。可基于输入消息和第二ID而产生引导到所述UE的输出消息(步骤514)。输入消息可为寻呼消息、载运调度信息的调度消息、资源指派消息等。可经由所述UE和其它UE所共用的共同信道来发送输出消息(步骤516)。

在一个设计中，第一ID和字符串值经散列以获得第二ID。可在输出消息中用明码发送字符串值。可在每次变换第一ID时改变字符串值，且可选择字符串值以避免指派给UE的所有第一ID之间的冲突。第一ID可具有可等于第二ID和字符串值的组合长度的长度。

在一个设计中，输出消息可包括采用明码的输入消息和第二ID，例如，如图4A中所示。在另一设计中，可将第二ID嵌入在输出消息中，例如，如图4B中所示。举例来说，可利用第二ID掩蔽输入消息的全部或一部分以产生输出消息。或者，可基于输入消息和第二ID而产生UE特有CRC，且可基于输入消息和UE特有CRC而产生输出消息。

图6展示用于将信令消息发送到UE的设备600。设备600包括用于变换指派给UE的第一ID以获得用于所述UE的第二ID的装置(模块612)、用于基于输入消息和所述第二ID而产生引导到所述UE的输出消息的装置(模块614)，和用于经由所述UE和其它UE所共用的共同信道来发送所述输出消息的装置(模块616)。模块612到模块616可包含处理器、电子装置、硬件装置、电子组件、逻辑电路、存储器等，或其任何组合。

图7展示由UE执行以从无线通信网络接收信令消息的过程700。可经由多个UE所共用的共同信道来接收消息(方框712)。可变换指派给所述UE的第一ID以获得用于所述UE的第二ID(方框714)。可利用查找表、硬件、软件、固件等实现变换。在一个设计中，可从所接收消息获得字符串值，且所述第一ID和所述字符串值可经散列以获得所述第二ID。可基于所述第二ID确定所接收消息是否既定用于所述UE(方框716)。在方框716的一个设计中，可从所接收消息获得第三ID，且将其与第二ID进行比较以确定所接收消息是否既定用于所述UE。在方框716的另一设计中，可基于所接收消息和第二ID而产生CRC，可从所接收消息获得UE特有CRC，且可将所产生的CRC与所述UE特有CRC进行比较以确定所接收消息是否既定用于所述UE。所接收消息可为寻呼消息、调度消息、资源指派消息等。如果所接收消息为调度消息，则可从所接收消息获得调度信息且将其用于处理发送到所述UE的数据传输。

图8展示用于接收信令消息的设备800。设备800包括用于经由多个UE所共用的共同信道来接收消息的装置(模块812)、用于变换指派给UE的第一ID以获得用于所述UE的第二ID的装置(模块814)，和用于基于所述第二ID确定所接收消息是否既定用于所述UE的装置(模块816)。模块812到模块816可包含处理器、电子装置、硬件装置、电子组件、逻辑电路、存储器等，或其任何组合。

图9展示图1中的UE 120、节点B 110和RNC 130的设计的框图。在上行链路上，由编码器922处理(例如，格式化、编码和交错)将要由UE 120发送的数据和信令，且由调制器(MOD)924进一步处理(例如，调制、信道化和置乱)以产生输出码片。传输器(TMTR)932随后调节(例如，转换成模拟、滤波、放大和上变频转换)输出码片且产生经由天线934传输的上行链路信号。在下行链路上，天线934接收由节点B 110传输的下行链路信号。接收器(RCVR)936调节(例如，滤波、放大、下变频转换和数字化)从天线934接收的信号且提供样本。解调器(DEMOD)926处理(例如，解置乱、信道化和解调)样本且提供符号估计。解码器928进一步处理(例如，去交错和解码)符号估计且提供解码数据。编码器922、调制器924、解调器926和解码器928可由调制解调器处理器920实施。这些单元可根据由无线通信网络所实施的无线电技术(例如，UMTS)来执行处理。

控制器/处理器940引导UE 120处的操作。控制器/处理器940可执行图7中的过程700和/或用于本文所描述的技术的其它过程。存储器942存储用于UE 120的程序码和数据，且也可存储指派给UE 120的临时ID或UE ID。

图9也展示节点B 110和RNC 130的设计。节点B 110包括：控制器/处理器950，其执行用于与UE通信的各种功能；存储器952，其存储用于节点B 110的程序码和数据；和收发器954，其支持与UE的无线电通信。控制器/处理器950可执行图5中的过程500和/或用于本文所描述的技术的其它过程。存储器952可存储由节点B 110指派给UE的临时ID或NB UE ID。RNC 130包括：控制器/处理器960，其执行各种功能以支持UE的通信；和存储器962，其存储用于RNC 130的程序码和数据。控制器/处理器960可执行图5中的过程500和/或用于本文所描述的技术的其它过程。存储器962可存储指派给由RNC 130服务的UE的临时ID或RNC UE ID。

本文所描述的技术可用于在下行链路以及上行链路上发送的信令消息。所述技术也可用于经由控制面以及用户面发送的消息。控制面为用于载运用于较高层应用的信令的机制，且通常利用网络特定协议、接口和信令消息来实施。用户面为用于载运用于较高层应用的信令的机制，且通常利用例如用户数据报协议(UDP)、传输控制协议(TCP)和因特网协议(IP)的开放协议来实施。可将消息作为控制面中信令的部分和作为用户面中数据的部分(从网络角度)来载运。

本文所描述的技术可由各种方式来实施。举例来说，可以硬件、固件、软件或其组合来实施这些技术。对于硬件实施方案，在给定实体(例如，UE、节点B、RNC等)处用于执行所述技术的处理单元可实施在一个或一个以上专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子装置、设计成执行本文所描述的功能的其它电子单元、计算机或其组合内。

对于固件和/或软件实施方案，可使用执行本文所描述的功能的模块(例如，程序、函数等)来实施所述技术。固件和/或软件码可存储在存储器(例如，图9中的存储器942、952或962)中且由处理器(例如，处理器940、950或960)执行。存储器可实施在所述处理器内或处理器的外部。

提供本发明的先前描述以使得所属领域的技术人员能够制造或使用本发明。所属领域的技术人员将容易明白对本发明的各种修改，且在不脱离本发明的精神或范围的情况下，本文所界定的一般原理可应用于其它变化形式。因此，不希望将本发明限于本文所描述的实例，而赋予其与本文所揭示的原理和新颖特征一致的最广范围。

Claims

1.一种设备，其包含：

处理器，其经配置以变换指派给用户设备(UE)的第一识别符(ID)来获得用于所述UE的第二ID、基于输入消息和所述第二ID而产生引导到所述UE的输出消息，以及经由所述UE和其它UE所共用的共同信道来发送所述输出消息；以及

存储器，其耦合到所述处理器。

2.根据权利要求1所述的设备，其中所述处理器经配置以基于不可逆函数来变换所述第一ID以获得所述第二ID。

3.根据权利要求1所述的设备，其中所述处理器经配置以散列所述第一ID来获得所述第二ID。

4.根据权利要求1所述的设备，其中所述处理器经配置以散列所述第一ID和字符串值来获得所述第二ID。

5.根据权利要求4所述的设备，其中所述处理器经配置以在所述输出消息中发送所述字符串值。

6.根据权利要求4所述的设备，其中所述处理器经配置以在每次变换所述第一ID时改变所述字符串值。

7.根据权利要求4所述的设备，其中所述第一ID具有等于所述第二ID和所述字符串值的组合长度的长度。

8.根据权利要求4所述的设备，其中所述处理器经配置以选择所述字符串值来避免指派给活动UE的多个第一ID之间的冲突。

9.根据权利要求1所述的设备，其中所述处理器经配置以产生所述输出消息而包括采用明码的所述输入消息和所述第二ID。

10.根据权利要求1所述的设备，其中所述处理器经配置以使用所述第二ID掩蔽所述输入消息的至少一部分来产生所述输出消息。

11.根据权利要求1所述的设备，其中所述处理器经配置以基于所述输入消息和所述第二ID来产生UE特有循环冗余检查(CRC)，以及基于所述输入消息和所述UE特有CRC来产生所述输出消息。

12.根据权利要求1所述的设备，其中所述输入消息是寻呼消息、调度消息，或资源指派消息。

13.根据权利要求1所述的设备，其中所述第一ID是在全球移动电信系统(UMTS)中指派给所述UE的无线电网络临时识别符(RNTI)。

14.一种方法，其包含：

变换指派给用户设备(UE)的第一识别符(ID)以获得用于所述UE的第二ID；

基于输入消息和所述第二ID而产生引导到所述UE的输出消息；以及

经由所述UE和其它UE所共用的共同信道来发送所述输出消息。

15.根据权利要求14所述的方法，其中所述变换所述第一ID包含：

散列所述第一ID和字符串值以获得所述第二ID。

16.根据权利要求14所述的方法，其中所述产生所述输出消息包含：

产生所述输出消息而包括采用明码的所述输入消息和所述第二ID。

17.根据权利要求14所述的方法，其中所述产生所述输出消息包含：

基于所述输入消息和所述第二ID而产生UE特有循环冗余检查(CRC)，以及

基于所述输入消息和所述UE特有CRC而产生所述输出消息。

18.一种设备，其包含：

用于变换指派给用户设备(UE)的第一识别符(ID)以获得用于所述UE的第二ID的装置；

用于基于输入消息和所述第二ID而产生引导到所述UE的输出消息的装置；以及

用于经由所述UE和其它UE所共用的共同信道来发送所述输出消息的装置。

19.根据权利要求18所述的设备，其中所述用于变换所述第一ID的装置包含：

用于散列所述第一ID和字符串值以获得所述第二ID的装置。

20.根据权利要求18所述的设备，其中所述用于产生所述输出消息的装置包含：

用于产生所述输出消息而包括采用明码的所述输入消息和所述第二ID的装置。

21.根据权利要求18所述的设备，其中所述用于产生所述输出消息的装置包含：

用于基于所述输入消息和所述第二ID而产生UE特有循环冗余检查(CRC)的装置，以及

用于基于所述输入消息和所述UE特有CRC而产生所述输出消息的装置。

22.一种其上存储有指令的计算机可读媒体，其包含：

第一指令集，其用于变换指派给用户设备(UE)的第一识别符(ID)以获得用于所述UE的第二ID；

第二指令集，其用于基于输入消息和所述第二ID而产生引导到所述UE的输出消息；以及

第三指令集，其用于经由所述UE和其它UE所共用的共同信道来发送所述输出消息。

23.一种设备，其包含：

处理器，其经配置以经由多个用户设备(UE)所共用的共同信道来接收消息、变换指派给UE的第一识别符(ID)以获得用于所述UE的第二ID，以及基于所述第二ID确定所述接收的消息是否既定用于所述UE；以及

存储器，其耦合到所述处理器。

24.根据权利要求23所述的设备，其中所述处理器经配置以从所述接收的消息获得字符串值，以及散列所述第一ID和所述字符串值以获得所述第二ID。

25.根据权利要求23所述的设备，其中所述处理器经配置以从所述接收的消息获得第三ID，以及将所述第二ID与所述第三ID进行比较以确定所述接收的消息是否既定用于所述UE。

26.根据权利要求23所述的设备，其中所述处理器经配置以基于所述接收的消息和所述第二ID而产生循环冗余检查(CRC)、从所述接收的消息获得UE特有CRC，以及将所述产生的CRC与所述UE特有CRC进行比较以确定所述接收的消息是否既定用于所述UE。

27.根据权利要求23所述的设备，其中所述处理器经配置以确定所述接收的消息既定用于所述UE、从所述接收的消息获得调度信息，以及基于所述调度信息来处理数据传输。

28.根据权利要求23所述的设备，其中所述接收的消息是既定用于所述UE的寻呼消息、调度消息，或资源指派消息。

29.一种方法，其包含：

经由多个用户设备(UE)所共用的共同信道来接收消息；

变换指派给UE的第一识别符(ID)以获得用于所述UE的第二ID；以及

基于所述第二ID确定所述接收的消息是否既定用于所述UE。

30.根据权利要求29所述的方法，其中所述变换所述第一ID包含：

从所述接收的消息获得字符串值，以及

散列所述第一ID和所述字符串值以获得所述第二ID。

31.根据权利要求29所述的方法，其中所述确定所述接收的消息是否既定用于所述UE包含：

从所述接收的消息获得第三ID，以及

将所述第二ID与所述第三ID进行比较以确定所述接收的消息是否既定用于所述UE。

32.根据权利要求29所述的方法，其中所述确定所述接收的消息是否既定用于所述UE包含：

基于所述接收的消息和所述第二ID而产生循环冗余检查(CRC)，

从所述接收的消息获得UE特有CRC，以及

将所述产生的CRC与所述UE特有CRC进行比较以确定所述接收的消息是否既定用于所述UE。

33.一种设备，其包含：

用于经由多个用户设备(UE)所共用的共同信道来接收消息的装置；

用于变换指派给UE的第一识别符(ID)以获得用于所述UE的第二ID的装置；以及

用于基于所述第二ID确定所述接收的消息是否既定用于所述UE的装置。

34.根据权利要求33所述的设备，其中所述用于变换所述第一ID的装置包含：

用于从所述接收的消息获得字符串值的装置，以及

用于散列所述第一ID和所述字符串值以获得所述第二ID的装置。

35.根据权利要求33所述的设备，其中所述用于确定所述接收的消息是否既定用于所述UE的装置包含：

用于从所述接收的消息获得第三ID的装置，以及

用于将所述第二ID与所述第三ID进行比较以确定所述接收的消息是否既定用于所述UE的装置。

36.根据权利要求33所述的设备，其中所述用于确定所述接收的消息是否既定用于所述UE的装置包含：

用于基于所述接收的消息和所述第二ID而产生循环冗余检查(CRC)的装置，

用于从所述接收的消息获得UE特有CRC的装置，以及

用于将所述产生的CRC与所述UE特有CRC进行比较以确定所述接收的消息是否既定用于所述UE的装置。

37.一种其上存储有指令的计算机可读媒体，其包含：

第一指令集，其用于经由多个用户设备(UE)所共用的共同信道来接收消息；

第二指令集，其用于变换指派给UE的第一识别符(ID)以获得用于所述UE的第二ID；以及

第三指令集，其用于基于所述第二ID确定所述接收的消息是否既定用于所述UE。