CN101933387A - 通信系统 - Google Patents

通信系统 Download PDF

Info

Publication number
CN101933387A
CN101933387A CN2009801038855A CN200980103885A CN101933387A CN 101933387 A CN101933387 A CN 101933387A CN 2009801038855 A CN2009801038855 A CN 2009801038855A CN 200980103885 A CN200980103885 A CN 200980103885A CN 101933387 A CN101933387 A CN 101933387A
Authority
CN
China
Prior art keywords
radio bearer
data
communication node
message
ciphering activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2009801038855A
Other languages
English (en)
Other versions
CN101933387B (zh
Inventor
维韦克·夏尔马
久保田启一
林贞福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to CN201310084598.2A priority Critical patent/CN103209409B/zh
Publication of CN101933387A publication Critical patent/CN101933387A/zh
Application granted granted Critical
Publication of CN101933387B publication Critical patent/CN101933387B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提出了一种移动通信系统,其中,两阶段过程被用于在UTRAN和移动通信设备内设立无线电载体。在第一阶段,移动设备和UTRAN都基于旧的起始值来执行加密。在第二阶段,移动设备和UTRAN基于新的起始值来执行加密。以这种方式,利用无线电载体的数据通信可以开始,而无需等待移动设备确认设立过程的完成。

Description

通信系统
技术领域
本发明涉及移动通讯网络,具体地但非排它地涉及根据3GPP(第3代合作伙伴计划)标准或其等同物或衍生物的网络操作。
背景技术
在移动通讯网络中,当用户设备(UE)希望向网络发送数据或者从网络接收数据时,网络首先向UE发送配置数据以使得其可以利用正确的参数来与网络通信。除了其它方面以外,配置数据还包括UE应当何时开始加密(cipher)其发送给网络的上行链路数据(激活时间)。响应于接收到该配置数据,UE相应地配置其内部资源并且将确认配置成功的消息发送回网络。网络随后在接收到该确认消息之后开始加密下行链路数据。然而,实际上,该确认消息可能直到激活时间之后才会被发送,在此情况中,从UE到网络的任何上行链路数据或者从网络到UE的任何下行链路数据在网络接收到配置确认消息之前不能被适当地解密。
3GPP标准TS 25.331 V8.1.0(其内容通过引用结合与此)定义了应当如何在UTRAN(通用移动通讯系统(UMTS)陆地无线电接入网络)中执行这种配置。
本发明旨在提供至少将缓解这个问题的替代布置。
发明内容
根据一个方面,本发明提供了一种由通信节点在无线电载体设立或重配置时执行的方法,该方法包括:向另一通信节点传输无线电载体设立消息的第一通信步骤;在所定义的激活时间处激活无线电载体;第二通信步骤,该第二通信步骤传输确认无线电载体已被设立的无线电载体设立完成消息,并且传输新的加密数据,新的加密数据用来修改用于加密和解密向另一通信节点传输的数据的加密输入参数。无线电载体的加密配置是在两阶段处理中完成的。在第一阶段,在激活无线电载体与传输新的加密数据之间,该方法利用加密输入参数的第一值来加密将由无线电载体发送的数据或者解密由无线电载体接收到的数据。在第二阶段,在新的加密数据被传输之后,该方法利用使用新的加密数据确定的加密输入参数的第二值来加密将由无线电载体发送的数据或者解密由无线电载体接收到的数据。
通常,激活时间在无线电载体设立消息中被定义,并且新的加密数据与无线电载体设立完成消息一起被传输。
在一个实施例中,加密输入参数的第一值是利用在第一通信步骤之前,例如在RRC连接设立过程期间向另一通信节点传输的先前的加密数据来生成的。加密数据可以是由通信节点之一维护的起始(START)值。该加密数据不直接用来加密或解密将被传输的数据,而是作为用来确定加密输入参数(其可以是计数-c)的值的计算的一部分。
加密输入参数的第一和第二值可以包括用于加密将被发送的数据的发送加密输入参数值密钥以及用于解密所接收的数据的接收加密输入参数值。这些加密输入参数值可以利用已知加密技术针对传输的每个数据分组来更新。
该方法可由移动通信设备(例如移动电话或蜂窝电话)执行,在该情况中,第一通信步骤将是接收步骤并且第二通信步骤将是发送步骤。替代地,该方法可由网络通信节点(例如UTRAN)执行,在该情况中,第一通信步骤将是发送步骤并且第二通信步骤将是接收步骤。
在优选实施例中,两个通信节点优选地在各自的发送加密激活时间和接收加密激活时间之前不开始利用经修改的加密输入参数来加密或解密数据。上行链路加密激活时间可以与下行链路加密激活时间不同。这些加密激活时间可由通信节点之一或两者来计算,并且可由依赖于时间的参数,例如将利用无线电载体被传输的分组序列内的分组的序列号或系统帧编号来定义。计算加密激活时间的节点必须将该信息发送给另一节点,以使得其知道何时开始利用经修改的加密输入参数来加密/解密数据。加密激活时间的计算可以基于(例如无线电设立消息中的)为无线电载体定义的数据速率以及所估计出的另一通信节点准备好利用经修改的加密输入参数来加密/解密数据的时间来进行。
本发明的该方面还提供了执行上面的方法的诸如移动设备或网络设备之类的通信节点。
一个实施例描述了配置移动通信设备内的无线电载体的方法,该方法包括:接收用于配置无线电载体的控制数据以及定义了用于激活所配置的无线电载体的激活时间的数据;确定用来加密将由无线电载体发送的上行链路数据的新的加密数据;确定加密激活时间;通过信号将所确定的加密激活时间和所确定的新的加密数据通知给通信节点;其中,在所述激活时间和所述加密激活时间之间,该方法还包括利用先前的加密数据来加密上行链路数据以供发送;并且其中,在所述加密激活时间之后,该方法包括利用所述新的加密数据来加密上行链路数据以供发送。
另一实施例描述了一种由移动通信设备在无线电载体设立或重配置时执行的方法,该方法包括:从远程通信节点接收无线电载体设立消息,该无线电载体设立消息用来配置无线电载体以向远程通信节点传输数据;根据接收到的无线电载体设立消息来配置无线电载体;在由远程通信节点定义的激活时间处激活所配置的无线电载体;确定新的加密数据,用于加密将由所述无线电载体发送给所述远程通信设备的数据;利用新的加密数据来确定上行链路数据的加密激活时间;将所述新的加密数据和所述加密激活时间发送给所述远程通信设备;并且在所述加密激活时间之后利用所述新的加密数据来加密将由所述无线电载体发送的上行链路数据。
本发明提供了针对所公开的所有方法的用于在相应设备上执行的相应计算机程序或计算机程序产品、设备本身(用户设备、节点或其组件)以及更新设备的方法。
附图说明
现在将参考附图以示例的方式描述本发明的实施例,在附图中:
图1示意性地示出了可应用本实施例的类型的移动通讯系统;
图2示意性地示出了UTRAN系统的体系结构;
图3示出了在图1所示的移动通信设备和UTRAN中使用的协议栈的三层;
图4示意性地示出了构成图1所示的系统的一部分的UTRAN;
图5示意性地示出了构成图1所示的系统的一部分的移动通信设备;
图6示出了可在图5所示的移动通信设备与图4所示的UTRAN之间交换配置数据的一种方式;以及
图7示出了可在图5所示的移动通信设备与图4所示的UTRAN之间交换配置数据的另一种方式。
具体实施方式
概述
图1示意性地示出了移动(蜂窝)通讯系统1,其中,移动电话(MT)3-0、3-1和3-2的用户可以经由UTRAN 5(通用移动通讯系统(UMTS)陆地无线电接入网络)和核心网络7与其它用户(未示出)通信。多个上行链路和下行链路通信资源(例如信道化码、频率、子载波、时隙等)可用于移动电话3与UTRAN 5之间的无线链路。在此实施例中,UTRAN 5依据要发送给移动电话3的数据量来向各个移动电话3分配下行链路资源。类似地,UTRAN 5依据移动电话3需要发送给UTRAN 5的数据的量和类型来向各个移动电话3分配上行链路资源。
当将在移动电话3与UTRAN 5之间发送数据时,UTRAN 5向移动电话3发送定义了新配置生效的激活时间的配置数据等等。如下面将更详细描述的,移动电话3根据接收到的配置数据来设置内部资源,并且在完成时发送配置确认消息。在此实施例中,至少在移动电话3发送配置完成消息的时刻与激活时刻之间,移动电话3和UTRAN 5都使用先前的加密数据(起始值),以使得在UTRAN 5接收到配置完成消息之前上行链路和下行链路数据仍可被发送和接收。
协议
图3示出了在移动电话3和UTRAN 5中使用的协议栈的一部分(下面的三层)。第一层是物理层(L1),其负责数据通过无线电通信信道的实际发送。其上是第二层(L2),第二层被划分为三个子层:媒体访问控制层(L2/MAC),其负责控制对空中接口的访问;RLC层(L2/RLC),其负责数据分组的级联和分段,数据分组的加密和解密,对分组的确认以及需要时对数据分组的重新发送;以及PDCP层(L2/PDCP),其负责头部压缩。第二层之上是无线电资源控制(RRC)层(L3/RRC),其负责控制在UTRAN 5和移动电话3之间的空中接口中使用的无线电资源。
U平面19处理移动电话3与UTRAN 5之间的用户数据传送,而C平面20处理移动电话3与UTRAN 5之间的信令数据的传送。如图所示,L2/RLC层包括用于管理C平面数据与U平面数据的发送的多个RLC实体15,并且L2/PDCP层包括用于处理U平面数据的PDCP实体17。
图3还示出了无线电载体18,无线电载体18被指派给要被发送/接收的数据的不同源。若干个软件应用可以同时操作并且各个应用可以发送并/或接收数据。相应的无线电载体将被与每个任务相关联,并且一些无线电载体被指派比其它无线电载体高的优先级。例如,指派给实时服务的无线电载体将被指派了比指派给非实时服务的无线电载体高的优先级。如图3所示,分开的无线电载体18被提供给控制平面数据信令。由UTRAN 5分配给上行链路的通信资源依据指派给无线电载体18的优先级和数据速率而在无线电载体18之间共享。
移动电话3中的RRC 16负责设立并配置UTRAN 5与移动电话3之间的所有无线电载体18。多个配置过程可供RRC 16设立并配置无线电载体18。这些配置过程需要UTRAN 5向移动电话3发送特定消息,并且移动电话3进而用相应的消息进行响应。一般而言,这些消息经由信令无线电载体18来发送。消息还包括“无线电载体设立”和“无线电载体重配置”等。对于这些消息中的每个消息,移动电话3具有指示移动电话3上的过程成功或失败的相应的“Complete”(完成)或“Failure”(失败)响应消息,并且其可以向UTRAN 5提供UTRAN 5完成过程的任何所需信息。另外,配置消息和响应消息可以运载可选信息元素(IE),可选信息元素(IE)是保存辅助信息的数据字段。
SN、HFN和起始列表
如上面所讨论的,在操作时,移动电话3通过多个无线电载体18与UTRAN 5通信。移动电话3中的每个无线电载体18将具有用于保存从UTRAN 5的相应无线电载体接收的协议数据单元(PDU)的接收缓冲器(未示出),以及用于保存等待发送到UTRAN 5的相应无线电载体的PDU的发送缓冲器(未示出)。通常,每个无线电载体18将维护针对被添加到发送缓冲器的每个新的PDU而被递增的发送序列号(SN);并且维护每当接收缓冲器接收到PDU时被递增的接收序列号(SN)。发送序列号被包括在相应PDU的头部中并且指示被发送的PDU的顺序排序号。因此,接收侧可以扫描嵌入在所接收的PDU内的序列号,以确定PDU的顺序排序号并且判断是否丢失了任何PDU。如果以确认模式(AM)操作,则接收侧可以通过利用每个所接收的PDU的序列号来向发送侧发送指示哪些PDU被接收到的消息,或者通过指明要被重新发送的PDU的序列号来请求重新发送该PDU。
每个序列号是由n比特数字(通常7比特数字)来定义的,因此,SN将每2n个PDU轮转(rollover)一次。移动电话3和UTRAN 5还维护超帧号(HFN)。这些HFN可以被认为是相应序列号的高阶比特(即,MSB)并且通常不与PDU一起被发送。移动电话3的每个无线电载体18具有接收超帧号(HFNR)和发送超帧号(HFNT)。类似地,UTRAN 5上的相应无线电载体具有HFNR和HFNT。当移动电话3检测到接收缓冲器中的用于PDU的接收序列号的轮转时,移动电话3递增HFNR。类似地,当用于发送的PDU的序列号轮转时,移动电话3递增HFNT。类似的处理也发生在UTRAN 5上。
在此实施例中,当无线电载体18最初被设立时,RLC序列号从起始值零起被递增。另一方面,HFN被初始化为由移动电话3的非易失性存储器中(通常在USIM中)所存储的起始列表(未示出)定义的起始值。起始列表为CS域流量和PS域流量维护各自的起始值。当移动电话3被加电时,该起始列表被发送给UTRAN 5,以使得当每个新的无线电载体被设立时,移动电话3和UTRAN 5两者中的HFN可被初始化为同一值。这是很重要的,因为HFN和RLC SN被用在所发送的和所接收的PDU的加密与解密中。
UTRAN
图4是示出在此实施例中使用的UTRAN 5的主要组件的框图。如图所示,在此实施例中,RNC功能和基站功能由单个设备来实现。如图所示,UTRAN 5包括收发器电路21,该收发器电路21可操作来经由一个或多个天线23向移动电话3发送信号并从移动电话3接收信号,并且可操作来经由网络接口25向核心网络7发送信号并且从核心网络7接收信号。控制器27根据存储在存储器29中的软件来控制收发器电路21的操作。该软件包括操作系统31和加密引擎33等等。该存储器还包括:用于每个移动电话3的起始列表34;以及用于每个相关的移动电话3和每个无线电载体的发送和接收序列号(SN)以及超帧号(HFN)35。加密引擎33可操作来利用加密算法来加密将发送给移动电话3的下行链路数据并解密从移动电话3接收的上行链路数据,所述加密算法具有包括加密密钥、载体ID、方向、计数-c值等在内的许多输入参数。在此实施例中,加密算法使用这些输入参数来确定用来加密明文用户数据的密钥流(keystream)块。计数-c输入参数是从相关的HFN和SN计算出的。
移动电话
图5是示出图1所示的每个移动电话3的主要组件的框图。如图所示,移动电话3包括收发器电路71,该收发器电路71可操作来经由一个或多个天线73向UTRAN 5发送信号并从UTRAN 5接收信号。如图所示,移动电话3还包括控制器75,控制器75控制移动电话3的操作,并且连接到收发器电路71并且连接到扬声器77、麦克风79、显示屏81和键区83。控制器75根据存储在存储器85中的软件指令来操作。如图所示,这些软件指令包括操作系统87和加密引擎89等等。存储器85还包括用于移动电话3的起始列表91,以及当前的发送和接收序列号及超帧号93。通常,起始列表91被存储在诸如SIM卡(未示出)之类的非易失性存储器中。加密引擎89可操作来利用与UTRAN 5相同的加密算法,加密将发送给UTRAN 5的上行链路数据并且解密从UTRAN 5接收到的下行链路数据。
在上面的描述中,为了容易理解,UTRAN 5和移动电话3被描述为具有多个分立模块(例如加密引擎33和89)。尽管对于例如修改现有系统以实现本发明的某些应用可以以这种方式来提供这些模块,然而在其它应用中,例如在从一开始就将发明的特征考虑在内而设计出的系统中,这些模块可被构建在整个操作系统或代码内,因此这些模块可能不能被辨识为分立的实体。
用于HSPA上的CS语音的加密-第一实施例
图6是示出在如下无线电载体的设立过程期间用于数据交换的第一提案的流程图,所述无线电载体将通过HSPA(高速分组接入)在移动电话3与UTRAN 5之间运载CS语音数据。如图所示,用于CS域的起始值被存储(步骤s1)在移动电话3中,在此情况中,被存储在USIM模块(未示出)中。在步骤s3,移动电话3和UTRAN 5遵循RRC连接建立过程进入“RRC_Connected”模式。如步骤s5所示,在该RRC连接建立过程期间,UTRAN 5从移动电话3接收用于CS域的起始值。在步骤s7,UTRAN 5从MSC(构成核心网络7的CS域8的一部分的移动交换中心)接收标识出将要设立或修改的RAB(无线电接入载体)的RABASSIGNMENT REQUEST(RAB指派请求)。UTRAN 5随后在步骤s9中处理接收到的请求,并且确定适当的资源分配和配置数据。在此实施例中,UTRAN 5还在步骤s9中确定RB DL加密激活时间以及激活时间。激活时间定义了移动电话3和UTRAN 5将何时开始使用新的无线电载体配置。激活时间由系统帧编号(CFN-连接帧编号)定义,以使得当移动电话接收到该CFN时,其激活新的配置。RB DL加密激活时间定义了UTRAN 5将何时开始利用新的密钥流块来加密下行链路数据,新的密钥流块是作为利用将从移动电话3接收的新的起始值来改变计数-c值(加密输入参数)的结果而生成的。RB DL加密激活时间是按照用于下行链路数据的RLC序列号(SN)来定义的。如上面所提到的,当无线电载体被设立时,用于下行链路数据的RLC SN将被初始化为零,并且针对被发送的每个RLC PDU而被递增。在此实施例中,RB DL加密激活时间标识出将利用新的密钥流块来加密的第一RLC DL PDU的序列号。
在步骤s11,UTRAN 5向移动电话3发送RRC:RADIO BEARER SETUP消息。该消息在各个信息元素(IE)中包括激活时间、用于设立的RAB信息以及RB DL加密激活时间。作为响应,在步骤s13,移动电话3的RRC层16配置相关的无线电载体18。在步骤s15,移动电话3中的RRC层16按照由3GPP标准TS25.331的第8.5.9节所定义的方式来确定新的起始值。移动电话3的RRC层16随后在步骤s17中确定定义了移动电话3将何时开始利用新的密钥流块来加密上行链路数据的RB UL加密激活时间,新的密钥流块是作为利用在步骤s15中确定的新的起始值来改变计数-c值的结果而生成的。与RB DL加密激活时间相似,RB UL加密激活时间标识出将利用新的密钥流块来加密的第一RLC UL PDU的序列号(SN)。
在步骤s19,RRC层16配置相应的RLC实体15,以使得其可以在步骤s21中利用从如下的旧的计数-c值生成的密钥流块来对上行链路数据执行加密并对下行链路数据执行解密,所述旧的计数-c值是利用在步骤s5处发送给UTRAN的旧的起始值从无线电载体设立消息中所定义的激活时间导出的。类似地,在步骤s21,UTRAN 5(在激活时间时)激活相应的无线电载体,以使得其开始利用如下的密钥流块来加密下行链路数据并解密上行链路数据,该密钥流块是利用使用在步骤s5处发送给UTRAN的旧的起始值的旧的计数-c值生成的。
接下来,在步骤s23,RRC层16向UTRAN 5发送RRC:RADIOBEARER SETUP COMPLETE消息,其包括新的起始值(在步骤s15中确定的)以及RB UL加密激活时间。作为响应,在步骤s25,UTRAN 5向MSC发送确认无线电载体的成功配置的RAB ASSIGNMENT RESPONSE消息。最后,在步骤s27,移动电话3:i)在RLC UL SN达到由RB UL加密激活时间定义的数时,开始利用作为利用新的起始值(在步骤s15中确定的)改变计数-c值的结果而生成的新的上行链路(发送)密钥流块来加密其上行链路数据;并且ii)在RLC DL SN达到由RB DL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-c值的结果而生成的新的下行链路(接收)密钥流块来解密接收到的下行链路数据;并且UTRAN 5:i)在RLC DL SN达到由RB DL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-c值的结果而生成的新的下行链路(发送)密钥流块来加密其下行链路数据;并且ii)在RLC UL SN达到由RB UL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-c值的结果而生成的新的上行链路(接收)密钥流块来解密接收到的上行链路数据。
如本领域技术人员将理解的,上述实施例的优点在于:移动电话3和UTRAN 5至少可以在激活时刻与RRC:RADIO BEARER SETUPCOMPLETE消息被发送到UTRAN 5的时刻之间交换数据。但是,如本领域技术人员将理解的,该实施例在理想情况下要求移动电话3和UTRAN 5都能够精确地估计它们各自将何时能够使用新的起始值以及这将对应的相应RLC SN。由于RLC SN基于流量流被递增,因此,在理想情况下这要求它们尽可能精确地估计编解密器速率、信道状况等,这又因在L2/MAC层中执行的分段而被进一步复杂化。
另外,应当注意,由于RLC SN为7比特长,因此,取决于编解密器速率,可能发生轮转。如果激活时刻与RB DL加密激活时间所定义的时刻之间的时间差包含多于一个RLC SN轮转,则RRC:RADIO BEARER SETUP消息将需要额外的IE来指示轮转的次数。这类似地也适用于RRC:RADIO BEARER SETUP COMPLETE消息,如果激活时刻与RBUL加密激活时间所定义的时刻之间的时间差包含多于一个RLC SN轮转的话。
用于HSPA上的CS语音的加密-第二实施例
图7是示出在如下无线电载体的设立过程期间用于数据交换的第二提案的流程图,所述无线电载体将通过HSPA(高速分组接入)在移动电话3和UTRAN 5之间运载CS语音数据。该提案与第一提案之间的主要差别在于:在该提案中,移动电话3确定RB UL加密激活时间和RB DL加密激活时间两者,这些加密激活时间随后通过信号被通知给UTRAN 5。通过比较图6和图7可见,这产生了修改后的步骤:s9′(其中,UTRAN 5不计算RB DL加密激活时间);s11′(其中,RRC:RADIO BEARER SETUP消息不包括RB DL加密激活时间);s17′(其中,移动电话3计算RB DL加密激活时间);和s23′(其中,移动电话3将RRC:RADIO BEARER SETUP COMPLETE消息与计算出的RB DL加密激活时间以及新的起始值和RB UL加密激活时间一起发送)。其余步骤未变,并且将不再次描述。
如本领域技术人员将理解的,本实施例的一个优点在于:减小了激活时间与RB DL加密激活时间之间的DL RLC SN轮转的风险(与上面讨论的第一提案相比)。这是因为在第一实施例中,UTRAN 5必须估计其何时将接收到新的起始值,这超出了其直接控制。因此,为了确保适当的操作,UTRAN 5必须高估在其准备利用新的起始值进行加密之前将花费多长时间。相比而言,由于是移动电话3确定新的起始值,因此,其将能够更精确地计算它和UTRAN 5何时能够开始利用新的起始值进行加密。移动电话3因此可以定义更短的、激活时刻与RB DL加密激活时刻之间的时间段。
当计算加密激活RLC-SN时,移动电话3将考虑其将花费至少一个发送时间间隔(TTI)来安排RRC:RADIO BEARER SETUP COMPLETE消息,加上一半往返时间(单程通信链路时间)加上UTRAN处理消息将花费的内部时间。由于存在对于HSPA,TTI可能为2毫秒或10毫秒的可能性,因此如果使用2毫秒的TTI,则RRC:RADIO BEARER SETUP COMPLETE消息可以更快到达UTRAN 5并且新的配置也可以更快地变为活动的。
修改和替代
上面描述了详细的实施例。如本领域技术人员将理解的,可以对上面的实施例作出多种修改和替代,而仍从这里所包括的本发明受益。仅仅以说明的方式,现在将描述多个这些替代和修改。
在上面的实施例中,如果在加密激活时间之前多于127个RLC PDU被发送(移动电话3或UTRAN 5),则相应的HFN将被递增以反映轮转。最终,对于当前提出的UTRAN标准,在该最初时段期间不可能存在轮转,因为127个RLC PDU可能对应于大概2.5秒并且预计移动电话3和UTRAN将在轮转可以发生之前使用新的起始值。但是,为了与DCH上的CS语音(其中轮转更有可能)保持一致,该标准可以定义在该最初时段期间不递增HFN。
在上述第二实施例中,移动电话3确定用于上行链路和下行链路两者的加密激活时间。在另一实施例中,UTRAN可被布置来确定用于上行链路和下行链路两者的加密激活时间,并且利用RRC:RADIO BEARER SETUP消息来发信号将这些通知给移动电话。
在上面的实施例中,基于更新后的起始值来改变加密。如本领域技术人员将理解的,在这样的起始值未被使用或存储的系统中,可以转而使用一些其它UE提供的数据来控制两阶段之间的加密的改变。
在上面的实施例中,加密激活时间是由RLC SN定义的。在替代实施例中,激活时间可由某些其它依赖于时间的参数来定义,例如通过CFN编号来定义。
上面的实施例描述了用于为HSPA上的CS语音设立无线电载体的技术。如本领域技术人员将理解的,上面的技术也可用于其它类型的CS数据并且还可用于PS数据。
在上面两个实施例中,RAB设立消息被用于设立用于运载HSPA上的CS语音数据的新的无线电载体。本发明也可应用于这样的情况,其中,(一个或多个)无线电载体已经被设立并且它们被重新配置。例如,原始的无线电载体可能最初被配置为运载DCH上的CS流量(因为移动电话当前处于仅提供DCH服务的小区中),然后,移动到被配置为提供HSPA服务的小区中。在此情况中,较高层将继续发送数据,并且传送信道的切换将发生在较低层处。上面描述的技术可用来处理该转换时段期间的加密。除了触发器不仅是RAB指派请求消息而且还是因小区的改变而产生的触发器以外,该过程与UTRAN 5发送RRC:RADIO BEARER SETUP消息并且移动电话3用RRC:RADIO BEARER SETUP COMPLETE消息进行响应的过程相同。如本领域技术人员将认识到的,其它重配置情形可由其它触发器事件来触发。
在上面的实施例中,描述了基于移动电话的通讯系统。如本领域技术人员将理解的,本申请中描述的技术可以应用于许多通信系统。具体地,这些技术中的许多技术可以用在使用电磁信号或声学信号来运载数据的基于有线或无线的通信系统中。在一般情况中,UTRAN和移动电话可被当作彼此通信的通信节点或设备。其它通信节点或设备可以包括用户设备,例如个人数字助理、膝上型计算机、网络浏览器等。
在上面的实施例中,描述了多个软件模块。如本领域技术人员将理解的,软件模块可以以经编译或未经编译的形式来提供,并且可以作为信号通过计算机网络或者在记录介质上被提供给UTRAN或移动电话。此外,由该软件的一部分或全部执行的功能可以利用一个或多个专用硬件电路来执行。然而,使用软件模块是优选的,因为其有助于UTRAN 5和移动电话3的更新以便更新它们的功能。
本领域技术人员将清楚各种其它实施例,并且这里将不再对其进行详细描述。
3GPP术语汇编
节点B-UTRAN基站
CN-核心网络
UE-用户设备-移动通信设备
DL-下行链路-从基站到移动设备的链路
UL-上行链路-从移动设备到基站的链路
UPE-用户平面实体
RNS-无线电网络子系统
RLC-无线电链路控制
RRC-无线电资源控制
PDCP-分组数据会聚协议
C平面-控制平面
U平面-用户平面
HSPA-高速分组接入
CFN-连接帧编号
CS-电路交换
PS-分组交换
SN-序列号
DCH-专用信道
PDU-协议数据单元
TTI-发送时间间隔
RAB-无线电接入载体
USIM-通用订户识别模块
IE-信息元素
HFN-超帧号
下面将详细描述本发明可以在当前提出的3GPP UTRAN标准中实现的方式。尽管可能将各种特征描述为必要的或必需的,然而这可能仅仅是已提出的3GPP标准的情况(例如由于该标准所强加的其它要求)。因此,这些陈述不应当被解释为以任何方式限制本发明。
用于HSPA上的CS语音的两阶段加密
HSPA上的CS语音使用RLC-UM无线电载体,并且用于RLC-UM无线电载体的加密当前在RLC层内部执行。用于上行链路的加密在激活时间处开始,并且用于下行链路的加密在UTRAN从UE接收到RRC完成消息之后开始。因此,在激活时间与RRC重配置响应消息的接收之间在UTRAN处接收到的任何数据无法被适当地解密。我们提出了下面的三种提案来解决这个问题。这适用于HSPA上的CS语音的设立以及从DCH到HSPA的重配置。
所提出的改变
本发明的背后动机:
如果用户数据需要加密,则对使用传输用户数据的RLC-UM的无线电载体的加密在RLC子层中执行。用于加密的加密算法需要一些输入参数。输入参数之一是COUNT-C值,其是加密序列号并且为32比特长。
COUNT-C值在无线电载体建立时利用START值初始化。START值由UE计算并且其在无线电载体建立过程期间从UE被通知给UTRAN。
要求无线电载体开始使用利用在无线电载体建立过程期间计算出的START值来初始化的COUNT-C值,以用于从将被发送的第1个RLCPDU起进行加密并且从第1个接收到的RLC PDU起进行解密。
具有加密配置的该现有无线电载体建立过程具有下面的问题。
UE和UTRAN建立无线电载体,并且在激活时间处分配并配置相应的资源和实体,该激活时间通过RRC:RADIO BEARER SETUP消息从UTRAN被发送到UE并且指示UE和UTRAN将何时开始使用由RRC消息给出的新的配置。此时,无线电载体既未被暂停也未被停止。因此,无线电载体可以传输用户数据。然而,对于加密配置,UE和UTRAN需要使用同一START值,并且该START值通过利用RRC:RADIO BEARER SETUP COMPLETE消息从UE被发送给UTRAN,并且RRC消息在激活时间之后被发送。这意味着从激活时间到在UTRAN处接收到RRC:RADIO BEARER SETUP COMPLETE消息、存在UE和UTRAN无法执行有效的加密和有效的解密的时间间隙。
3GPP规范所规定的该当前机制禁止在该时段期间传输用户数据。
本发明引入了两阶段加密以使得UE和UTRAN能够在进行有效加密的情况下开始用户数据传输。
[提案1]
1.UTRAN通过RB DL激活时间信息IE来在RRC重配置消息中提供新的配置,RB DL激活时间信息IE包括指示UTRAN何时将使用新的START值来进行加密的RLC UM SN。注意,新的IE“RB DL激活时间信息”是在RRC重配置消息中提出的。
2.UE接收RRC重配置消息。
2.1UE计算新的START值并且决定UE何时开始使用该新的START值(即,定义RB UL激活时间)。UE将新的START值和RB UL激活时间放在RRC重配置完成消息中。
2.2UE在激活时间(非加密激活时间)处开始使用给定的新配置并且开始利用旧的START值进行加密和解密。此时,UTRAN也在激活时间处开始使用新配置并且开始利用旧的START值进行加密和解密。(注解1)
2.3UE将RRC重配置完成消息发送给UTRAN。
3.UTRAN接收RRC重配置完成消息。UTRAN获得新START值以及RB UL激活时间。当DL RLC SN达到由RRC重配置消息给出的RB DL激活时间时,UE开始利用新的START值进行解密,并且当UL RLC SN达到在RRC重配置完成消息中发送的RB UL激活时间时,UE开始利用新的START值进行加密。对于UTRAN也一样。
优点:
1.加密在激活时刻到RRC重配置消息被接收到的时刻期间是活动的。
缺点:
1.RLC-SN计数器基于流量被递增。因此在决定UL和DL RLC-SN之前,相应实体必须理想地尽可能精确地估计编解密器速率、信道状况等。在引入可变RLC-PDU大小和MAC层内的分段的情况下这变得更加复杂。
2.RLC-SN为7比特长,并且取决于编解密器速率,轮转可能较频繁。如果RRC:RADIO BEARER Setup消息的发送与由DL RLC-SN指示的加密的开始之间的时间差包含多于一个RLC-SN轮转循环,则需要额外的IE来指示轮转的次数。
3.ASN.1需要被修改。
[提案2]
1.UTRAN通过激活时间信息IE在RRC重配置消息中提供新的配置。注意,不需要新的IE。
2.UE接收RRC重配置消息。
2.1UE计算新的STRAT值并且决定UE何时开始使用该新的START值(即,定义RB UL激活时间和RB DL激活时间)。UE将新的START值、RB UL激活时间和RB DL激活时间放在RRC重配置完成消息中。
2.2UE在激活时间(非加密激活时间)处开始使用给定的新的配置并且开始利用旧的START值进行加密和解密。此时,UTRAN也在激活时间处开始使用新的配置并且开始利用旧的STRAT值进行加密和解密。(注解1)
2.3UE将RRC重配置完成消息发送给UTRAN。
3.UTRAN接收RRC重配置完成消息。UTRAN获得新START值、RB UL激活时间以及RB DL激活时间。当DL RLC SN达到RB DL激活时间时,UE开始利用新的START值进行解密,并且当UL RLC SN达到在RRC重配置完成消息中发送的RB UL激活时间时,UE开始利用新的START值进行加密。
4.当UL RLC SN达到RB UL激活时间时,UTRAN将开始使用新的START值进行解密,并且当DL RLC-SN达到RB DL激活时间时,UTRAN开始加密。
优点:
1.减小了DL RLC-SN多于一个轮转的风险。
但是,在真实网络中不太清楚这可以多快地发生。理论上,AMR帧定时为20毫秒并且如果一个RLC PDU映射到一个PDCP PDU,则RLC-SN轮转最大时间=20毫秒×127=2.5sec。
2.如果使用2毫秒的TTI,则RRC:RB设立完成可被更快地发送并且新的配置可以更快地变为活动的。
缺点:
1.加密激活时间与激活时间之间不存在任何关系。两种配置在不同时间变为活动的。
2.UE必须计算为了使新的配置变为活动的精确值,即,不那么长也不太短。
3.ASN.1需要被修改。
注解1:可以通过在此阶段中递增HFN值来开始加密。在DCH上的CS语音期间,在此阶段不递增HFN,因为可能发生CFN轮转并且这可能导致在UE与UTRAN处维护的计数-c值之间的失配。为了避免这种可能性,对于DCH上的CS语音,不递增HFN。但是,对于HSPA上的CS语音,RLC-SN将总是从0开始并且在127个RLC-PDU被接收到之后可以发生轮转,不会出现UE与UTRAN之间的HFN值失配的可能性。但是为了提供与DCH上的CS语音的一致性,3GPP可以选择在不递增HFN的情况下进行加密。因此,我们想要包括HFN递增和HFN不递增这两种情况。
本申请基于2008年1月31日提交的英国专利申请No.0801825.1并且要求该申请的优先权,该申请的公开通过引用整体结合于此。

Claims (44)

1.一种由通信节点在无线电载体设立或重配置时执行的方法,该方法包括:
第一通信步骤,该第一通信步骤向另一通信节点传输无线电载体设立消息,所述无线电载体设立消息用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据;
在所定义的激活时间处激活所述无线电载体;
第二通信步骤,该第二通信步骤传输确认所述无线电载体已被设立的无线电载体设立完成消息,并且传输新的加密数据,所述新的加密数据用来确定用于加密和解密向所述另一通信节点传输的数据的加密输入参数的值;
在所述激活步骤与所述第二通信步骤之间,利用所述加密输入参数的第一值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据;以及
在所述第二通信步骤之后,利用使用所述新的加密数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据。
2.根据权利要求1所述的方法,其中,所述激活时间在所述无线电载体设立消息中被定义。
3.根据权利要求1或2所述的方法,其中,所述加密输入参数的所述第一值是利用在所述第一通信步骤之前向所述另一通信节点传输的先前的加密数据确定的。
4.根据权利要求1至3中任一项所述的方法,其中,所述新的加密数据与所述无线电载体设立完成消息一起被传输。
5.根据权利要求1至4中任一项所述的方法,其中,所述加密输入参数的所述第一值包括用来加密将被发送的数据的第一发送加密参数值以及用来解密所接收的数据的第一接收加密参数值,并且其中,所述加密输入参数的所述第二值包括用来加密将被发送的数据的第二发送加密参数值以及用来解密所接收的数据的第二接收加密参数值。
6.根据权利要求5所述的方法,其中,所述通信节点是移动通信设备,并且其中,所述第一通信步骤是接收步骤并且所述第二通信步骤是发送步骤。
7.根据权利要求6所述的方法,还包括获取上行链路加密激活时间的步骤,所述上行链路加密激活时间定义了所述移动通信设备将何时开始使用所述第二发送加密参数值来加密将被发送给所述另一通信节点的上行链路数据。
8.根据权利要求7所述的方法,其中,所述获取步骤包括计算所述上行链路加密激活时间的步骤。
9.根据权利要求8所述的方法,其中,所述计算步骤基于为所述无线电载体定义的数据速率以及估计出的所述另一通信节点准备好解密所发送的上行链路数据的时间,来计算所述上行链路加密激活时间。
10.根据权利要求9所述的方法,其中,所述数据速率在所述无线电载体设立消息中被定义。
11.根据权利要求8至10中任一项所述的方法,还包括:将计算出的上行链路加密激活时间发送给所述另一通信节点。
12.根据权利要求11所述的方法,其中,所述发送步骤将所述计算出的上行链路加密激活时间与所述无线电载体设立完成消息一起发送给所述另一通信节点。
13.根据权利要求7所述的方法,其中,所述获取步骤包括从所述另一通信节点接收上行链路加密激活时间的步骤。
14.根据权利要求7至13中任一项所述的方法,其中,所述上行链路加密激活时间由标识了上行链路分组序列内的上行链路数据分组的序列号来定义。
15.根据权利要求6至14中任一项所述的方法,还包括获取下行链路加密激活时间的步骤,所述下行链路加密激活时间定义了所述移动通信设备将何时开始使用所述第二接收加密参数值来解密从所述另一通信节点接收到的下行链路数据。
16.根据权利要求15所述的方法,其中,所述获取步骤包括计算所述下行链路加密激活时间的步骤。
17.根据权利要求16所述的方法,其中,所述计算步骤基于为所述无线电载体定义的数据速率以及所估计出的所述另一通信节点准备好加密下行链路数据的时间,来计算所述下行链路加密激活时间。
18.根据权利要求17所述的方法,其中,所述数据速率在所述无线电载体设立消息中被定义。
19.根据权利要求16至18中任一项所述的方法,还包括将计算出的下行链路加密激活时间发送给所述另一通信节点。
20.根据权利要求19所述的方法,其中,所述发送步骤将所述计算出的上行链路加密激活时间与所述无线电载体设立完成消息一起发送给所述另一通信节点。
21.根据权利要求15所述的方法,其中,所述获取步骤包括从所述另一通信节点接收所述下行链路加密激活时间的步骤。
22.根据权利要求15至21中任一项所述的方法,其中,所述下行链路加密激活时间是由标识了下行链路分组序列内的下行链路数据分组的序列号来定义的。
23.根据权利要求5所述的方法,其中,所述通信节点是网络通信节点,并且其中,所述第一通信步骤是发送步骤并且所述第二通信步骤是接收步骤。
24.根据权利要求23所述的方法,还包括获取下行链路加密激活时间的步骤,所述下行链路加密激活时间定义了所述网络通信节点将何时开始使用所述第二发送加密参数值来加密将被发送给所述另一通信节点的下行链路数据。
25.根据权利要求24所述的方法,其中,所述获取步骤包括计算所述下行链路加密激活时间的步骤。
26.根据权利要求25所述的方法,其中,所述计算步骤基于为所述无线电载体定义的数据速率以及所估计出的新的加密数据何时将可供用于确定所述第二发送加密参数值的时间,来计算所述下行链路加密激活时间。
27.根据权利要求26所述的方法,其中,所述数据速率在所述无线电载体设立消息中被定义。
28.根据权利要求25至27中任一项所述的方法,还包括将计算出的下行链路加密激活时间发送给所述另一通信节点。
29.根据权利要求28所述的方法,其中,所述发送步骤将所述计算出的下行链路加密激活时间与所述无线电载体设立消息一起发送给所述另一通信节点。
30.根据权利要求24所述的方法,其中,所述获取步骤包括从所述另一通信节点接收所述下行链路加密激活时间的步骤。
31.根据权利要求24至30中任一项所述的方法,其中,所述下行链路加密激活时间是由标识了下行链路分组序列内的下行链路数据分组的序列号来定义的。
32.根据权利要求23至31中任一项所述的方法,还包括获取上行链路加密激活时间的步骤,所述上行链路加密激活时间定义了所述网络通信节点将何时开始使用所述第二接收加密参数值来解密从所述另一通信节点接收的上行链路数据。
33.根据权利要求32所述的方法,其中,所述获取步骤包括计算所述上行链路加密激活时间的步骤。
34.根据权利要求33所述的方法,其中,所述计算步骤基于为所述无线电载体定义的数据速率以及所估计出的新的加密数据何时将可供用于确定所述第二接收加密参数值的时间,来计算所述上行链路加密激活时间。
35.根据权利要求34所述的方法,其中,所述数据速率在所述无线电载体设立消息中被定义。
36.根据权利要求33至35中任一项所述的方法,还包括将计算出的上行链路加密激活时间发送给所述另一通信节点。
37.根据权利要求36所述的方法,其中,所述发送步骤将所述计算出的上行链路加密激活时间与所述无线电载体设立消息一起发送给所述另一通信节点。
38.根据权利要求32所述的方法,其中,所述获取步骤包括从所述另一通信节点接收所述上行链路加密激活时间的步骤。
39.根据权利要求32至38中任一项所述的方法,其中,所述上行链路加密激活时间是由标识了上行链路分组序列内的上行链路数据分组的序列号来定义的。
40.根据权利要求1至39中任一项所述的方法,其中,所述新的加密数据是起始值。
41.一种由通信节点在无线电载体设立或重配置时执行的方法,该方法包括:
在用于激活无线电载体的激活时间之后但是在传输无线电载体设立完成消息之前,利用当前加密数据来确定加密输入参数的第一值,所述第一值用于加密由所述无线电载体发送的数据或者用于解密由所述无线电载体接收到的数据;以及
在所确定的加密激活时间之后,利用新的加密数据来确定所述加密输入参数的第二值,所述第二值用于加密由所述无线电载体发送的数据或者用于解密由所述无线电载体接收到的数据。
42.一种通信节点,包括:
第一装置,用于向另一通信节点传输无线电载体设立消息,所述无线电载体设立消息用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据;
用于在所定义的激活时间处激活所述无线电载体的装置;
第二通信装置,用于传输确认所述无线电载体已被设立的无线电载体设立完成消息,并且用于传输新的加密数据,所述新的加密数据用来生成用于加密和解密向所述另一通信节点传输的数据的加密输入参数的值;以及
加密装置,可操作来:
i)在所述激活装置激活所述无线电载体的时刻与所述第二通信步骤传输所述无线电载体设立完成消息的时刻之间,利用所述加密输入参数的第一值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据;以及
ii)在所述第二通信装置传输所述无线电载体设立完成消息之后,利用使用所述新的加密数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据。
43.一种通信节点,包括:
收发器,可操作来:i)向另一通信节点传输无线电载体设立消息,所述无线电载体设立消息用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据;ii)传输确认所述无线电载体已被设立的无线电载体设立完成消息;并且iii)传输新的加密数据,所述新的加密数据用来生成用于加密和解密向所述另一通信节点传输的数据的加密输入参数的值;
控制器,可操作来在所定义的激活时间处激活所述无线电载体;以及加密引擎,可操作来:
i)在所述激活装置激活所述无线电载体的时刻与所述收发器传输所述无线电载体设立完成消息的时刻之间,利用所述加密输入参数的第一值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据;以及
ii)在所述收发器传输了所述无线电载体设立完成消息之后,利用使用所述新的加密数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据。
44.一种计算机可实现指令产品,包括用于使得可编程计算机设备执行权利要求1至41中任一项所述的方法的计算机可实现指令。
CN200980103885.5A 2008-01-31 2009-01-30 通信节点和由其在无线电载体设立或重配置时执行的方法 Active CN101933387B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310084598.2A CN103209409B (zh) 2008-01-31 2009-01-30 通信系统

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0801825.1 2008-01-31
GB0801825A GB2457066A (en) 2008-01-31 2008-01-31 Method of setting up radio bearers in a mobile communications system
PCT/JP2009/052010 WO2009096605A1 (en) 2008-01-31 2009-01-30 Communications system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201310084598.2A Division CN103209409B (zh) 2008-01-31 2009-01-30 通信系统

Publications (2)

Publication Number Publication Date
CN101933387A true CN101933387A (zh) 2010-12-29
CN101933387B CN101933387B (zh) 2014-08-13

Family

ID=39186686

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201310084598.2A Active CN103209409B (zh) 2008-01-31 2009-01-30 通信系统
CN200980103885.5A Active CN101933387B (zh) 2008-01-31 2009-01-30 通信节点和由其在无线电载体设立或重配置时执行的方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201310084598.2A Active CN103209409B (zh) 2008-01-31 2009-01-30 通信系统

Country Status (5)

Country Link
US (2) US8565432B2 (zh)
JP (7) JP5131501B2 (zh)
CN (2) CN103209409B (zh)
GB (3) GB2457066A (zh)
WO (1) WO2009096605A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123015A (zh) * 2011-01-17 2011-07-13 电信科学技术研究院 一种传输信道质量信息的方法、系统和设备
CN103052055A (zh) * 2011-10-13 2013-04-17 中兴通讯股份有限公司 一种分组域业务建立的方法

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8213610B2 (en) * 2009-06-25 2012-07-03 Nokia Corporation Generation of key streams in wireless communication systems
US8724548B2 (en) 2010-04-22 2014-05-13 Qualcomm Incorporated Counter check procedure for packet data transmission
CN101917223B (zh) * 2010-05-20 2015-06-03 中兴通讯股份有限公司 一种无线资源的激活时间的控制方法及用户设备
US8346274B2 (en) * 2010-05-21 2013-01-01 Apple Inc. Method to control multiple radio access bearers in a wireless device
US8379855B2 (en) * 2010-06-03 2013-02-19 Nokia Corporation Ciphering in a packet-switched telecommunications system
WO2013102630A1 (en) * 2012-01-03 2013-07-11 Nokia Siemens Networks Oy User equipment capabilities indication to enable intelligent handover decision
EP2688328B1 (en) * 2012-07-17 2018-10-03 Google Technology Holdings LLC Security in wireless communication system and device
US20140219451A1 (en) * 2013-02-07 2014-08-07 Mediatek Inc. Adaptive security apparatus and method for updating security parameter
GB2552825B (en) * 2016-08-11 2018-07-25 Tcl Communication Ltd Security enhancements for LTE WLAN aggregation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040039910A1 (en) * 2000-08-18 2004-02-26 Jari Isokangas Controlling communications between stations
CN101018392A (zh) * 2006-02-06 2007-08-15 中兴通讯股份有限公司 一种减少srns重定位过程中数据中断时间的方法
US20070263871A1 (en) * 2006-04-28 2007-11-15 Shailesh Maheshwari Uninterrupted transmission during a change in ciphering configuration
CN101106824A (zh) * 2007-08-08 2008-01-16 华为技术有限公司 呼叫建立过程中启动加密的方法及无线网络控制器

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI105385B (fi) * 1997-11-04 2000-07-31 Nokia Networks Oy Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä
FI111433B (fi) * 1998-01-29 2003-07-15 Nokia Corp Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
US6829358B2 (en) * 2001-08-20 2004-12-07 Asustek Computer Inc. Processing channel resets while performing a ciphering configuration change in a wireless communications protocol
US20030076859A1 (en) * 2001-10-23 2003-04-24 Jiang Sam Shiaw-Shiang Modification of ciphering activation time by RLC reset procedure during ciphering configuration change procedure in a wireless communications protocol
US7020455B2 (en) * 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
KR100765123B1 (ko) * 2002-02-16 2007-10-11 엘지전자 주식회사 Srns 재할당 방법
US7068636B2 (en) * 2002-06-21 2006-06-27 Asustek Computer Inc. Method for determining RLC entity re-establishment during SRNS relocation
US6968200B2 (en) * 2002-08-26 2005-11-22 Asustek Computer Inc. Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system
US7233671B2 (en) * 2003-02-13 2007-06-19 Innovative Sonic Limited Method for storing a security start value in a wireless communications system
US20040228491A1 (en) * 2003-05-13 2004-11-18 Chih-Hsiang Wu Ciphering activation during an inter-rat handover procedure
EP1507373B1 (en) * 2003-08-15 2006-04-19 M-Stack Limited Determining uplink ciphering activation time in UMTS user equipment
EP1657868B1 (en) * 2003-08-15 2007-10-03 Research In Motion Limited Determining uplink ciphering activation time in UMTS user equipment
US7801297B2 (en) * 2003-11-20 2010-09-21 Ntt Docomo, Inc. Communication device and communication control method
JP4134006B2 (ja) * 2003-11-20 2008-08-13 株式会社エヌ・ティ・ティ・ドコモ 通信装置及び通信制御方法
KR100684310B1 (ko) * 2004-03-05 2007-02-16 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법
US7907733B2 (en) 2004-03-05 2011-03-15 Electronics And Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
JP2005341348A (ja) * 2004-05-28 2005-12-08 Fujitsu Ltd 無線通信システム及び秘匿制御方法
US7333442B2 (en) * 2004-07-30 2008-02-19 M-Stack Limited Apparatus and method for applying ciphering in universal mobile telecommunications system
US7542444B2 (en) * 2005-03-25 2009-06-02 Qulacomm Incorporated Stored radio bearer configurations for UMTS networks
US7920866B2 (en) * 2005-07-07 2011-04-05 Alcatel-Lucent Usa Inc. Method of hard handover in a wireless communication system
JP4829628B2 (ja) * 2005-10-31 2011-12-07 富士通株式会社 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム
CN101072236A (zh) * 2006-05-10 2007-11-14 华硕电脑股份有限公司 无线通讯系统设定加密启动时间的方法及其相关装置
KR101473010B1 (ko) * 2007-10-17 2014-12-15 엘지전자 주식회사 패킷망을 이용하여 서킷서비스를 제공하는 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040039910A1 (en) * 2000-08-18 2004-02-26 Jari Isokangas Controlling communications between stations
CN101018392A (zh) * 2006-02-06 2007-08-15 中兴通讯股份有限公司 一种减少srns重定位过程中数据中断时间的方法
US20070263871A1 (en) * 2006-04-28 2007-11-15 Shailesh Maheshwari Uninterrupted transmission during a change in ciphering configuration
CN101106824A (zh) * 2007-08-08 2008-01-16 华为技术有限公司 呼叫建立过程中启动加密的方法及无线网络控制器

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123015A (zh) * 2011-01-17 2011-07-13 电信科学技术研究院 一种传输信道质量信息的方法、系统和设备
CN103052055A (zh) * 2011-10-13 2013-04-17 中兴通讯股份有限公司 一种分组域业务建立的方法
CN103052055B (zh) * 2011-10-13 2018-03-23 中兴通讯股份有限公司 一种分组域业务建立的方法

Also Published As

Publication number Publication date
JP5344200B2 (ja) 2013-11-20
GB2490611B (en) 2013-02-06
JP5344199B2 (ja) 2013-11-20
GB201013751D0 (en) 2010-09-29
JP5344202B2 (ja) 2013-11-20
JP5344201B2 (ja) 2013-11-20
JP5365822B2 (ja) 2013-12-11
GB2490611A (en) 2012-11-07
CN103209409A (zh) 2013-07-17
JP2012249337A (ja) 2012-12-13
CN103209409B (zh) 2016-12-28
JP2013017224A (ja) 2013-01-24
GB201212374D0 (en) 2012-08-22
US20100284535A1 (en) 2010-11-11
GB2469255A (en) 2010-10-06
CN101933387B (zh) 2014-08-13
JP5131501B2 (ja) 2013-01-30
GB0801825D0 (en) 2008-03-05
JP2012257327A (ja) 2012-12-27
WO2009096605A1 (en) 2009-08-06
GB2457066A (en) 2009-08-05
JP2013017222A (ja) 2013-01-24
JP2011511483A (ja) 2011-04-07
US8565432B2 (en) 2013-10-22
GB2469255B (en) 2012-10-03
JP2012257328A (ja) 2012-12-27
US20140044264A1 (en) 2014-02-13
JP2013017223A (ja) 2013-01-24

Similar Documents

Publication Publication Date Title
CN101933387B (zh) 通信节点和由其在无线电载体设立或重配置时执行的方法
KR101583231B1 (ko) Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치
CN1633762B (zh) 用于再定位srns的方法
TWI332345B (en) Security considerations for the lte of umts
CN103327483B (zh) 传输和接收加密用户数据的方法、无线电信基站以及无线电信终端
US20080285538A1 (en) Communication system, user device therof and synchronization method thereof
CN101406024A (zh) Umts的lte的安全考量
JP5033424B2 (ja) 秘匿通信システム
JP2016503590A (ja) キーをネットワークからueへ送信するためのmtcキー管理
EP1406423B1 (en) Network structure for encrypting of mobile communication system terminal and the method of realizing it
CN101174943A (zh) 一种数据安全的同步方法及系统
US20040038694A1 (en) Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system
KR100594022B1 (ko) 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법
CN106341419A (zh) 一种调用外接加解密模块的方法及移动终端
KR20070080059A (ko) 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법
CN101102538A (zh) 无线通讯系统分框数据的方法及其相关装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant