CN1193641C - 尤其用于无线电帧的计数器初始化 - Google Patents
尤其用于无线电帧的计数器初始化 Download PDFInfo
- Publication number
- CN1193641C CN1193641C CNB018058647A CN01805864A CN1193641C CN 1193641 C CN1193641 C CN 1193641C CN B018058647 A CNB018058647 A CN B018058647A CN 01805864 A CN01805864 A CN 01805864A CN 1193641 C CN1193641 C CN 1193641C
- Authority
- CN
- China
- Prior art keywords
- numbering
- session
- radio
- superframe
- hfn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
- Control Of Stepping Motors (AREA)
Abstract
一种保护连接到至少两个核心网(CN)的无线电接入网中的业务的方法。该方法包括:维护一个核心网专用鉴权协议和一个无线电载体专用加密处理,并为每个加密处理生成一个计数参数(C),它包括一个循环序列编号(43)和一个在每次循环序列编号(43)完成一次循环时递增的超帧编号(HFN)。对于每个核心网或鉴权协议,用超过在前一会话中所用的最高HFN的一个HFN初始化(5-8)一个会话的第一无线电载体。当一个新的无线电载体被建立时,移动站为所述核心网选择(5-10)在会话中所用的最高HFN,递增(5-12)该HFN并用它初始化(5-14)用于新无线电载体的计数参数。在一个会话结束时,移动站存储(5-16)在会话中所用最高HFN的至少一部分(41)。
Description
发明领域
本发明涉及计数器的初始化,该计数器作为时变输入参数用于安全功能,例如加密和/或完整性保护。本发明在一个无线电接入网可以连接到若干核心网的无线通信系统中特别有用。
发明背景
无线通信系统通常是指能够在用户和网络之间进行无线通信的任何电信系统。在移动通信系统中,用户能够在网络的覆盖区内移动。典型的移动通信系统是公用陆地移动网(PLMN)。本发明可以在不同的移动通信系统中使用,例如通用移动通信系统(UMTS)和IMT-2000(国际移动电信2000)。在下文中,将通过例子参考UMTS,尤其是在第三代合作项目3GPP中指定的UMTS来描述本发明,但本发明并不限制于此。
在使用加密的系统中,基于无线电帧或协议PDU(分组数据单元)序列的编号通常被用作加密算法的不断变化的输入。在一些文献中,基于无线电帧的编号被称作连接帧编号(CFN)。然而,连接帧编号或PDU序列编号(用于重传目的等)本身对于可靠的加密来说太短。在许多无线电系统中,例如3GPP项目中的UTRAN(UMTS陆地无线电接入网),在终端和诸如无线电网络控制器RNC的网络节点之间的无线电接入网(RAN)中使用加密。除了CFN或PDU编号和实际的加密密钥之外,加密算法还可以使用其它输入,例如传输方向和/或在传输中使用的无线电载体。
通常引入一个帧扩展编号(“超帧编号”,HFN),它在短编号(CFN或PDU序列编号)完成一个周期时改变(通常是递增)。HFN和短编号一起构成加密算法的实际输入(称作计数参数)。计数参数的目的是确保不在太短的时间周期内生成相同的加密掩码。如果执行(重新)鉴权和密钥改变,计数参数(以及HFN)可以被重新设置为零。在两个连续的连接之间,终端将HFN存储在一个非易失性存储器中,例如第三代用户设备(MS)中的USIM(UMTS用户识别模块)。
在完整性保护算法中要求在3GPP规范中称作COUNT-I的类似输入参数,以防止一条连接过程中的重放(replay)。(重放是试图通过捕获并重新发送数据分组或无线电帧来中断通信的完整性)。COUNT-I参数也用HFN来初始化,并为每个所发送的完整性受保护的消息递增。
图1图示一个无线电接入网RAN被连接到两个(或更多)核心网CN的情况。有电路交换核心网CS-CN和分组交换核心网PS-CN。
如果RAN仅连接到一个核心网,则上述方法是足够的。具有多个核心网的网络结构可能涉及随后将要描述的难以检测的问题。例如,UTRAN无线电接入网可以连接到电路交换核心网CS-CN和分组交换核心网PS-CN。电路交换核心网CS-CN包括移动业务交换中心/访问者位置检测器MSC/VLR。分组交换核心网PS-CN包括服务GPRS支持节点SGSN。
下面的描述使用术语“用户平面”和“控制平面”。由移动站用户发送和接收的所有信息,例如因特网连接的语音呼叫或分组中的编码语音,在用户平面上传输。控制平面被用于所有UMTS专用控制信令,它们对于用户来说通常是不能直接看见的。可能存在一些例外,例如由用户生成的短消息可以在控制平面上被发送。在无线电接口中,来自用户平面和控制平面的数据可以被复用到同一条物理信道上。
我们首先假定USIM同时与CS和PS核心网域建立密钥。在用户平面上,朝向CS业务域的用户数据连接用加密密钥CKCS来加密,所述密钥在移动站(MS)用户和CS核心网业务域之间建立,并在UTRAN和移动站之间的安全模式设置程序中被识别。朝向PS业务域的用户数据连接用加密密钥CKPS来加密,所述密钥在用户和PS核心网业务域之间建立,并在UTRAN和MS之间的安全模式设置程序中被识别。加密过程在图2中被图示。在这个例子中,加密算法f8的输入参数是密钥CK、基于时间的计数参数C、载体标识B、传输方向D和所需要的密钥流长度L。根据这些输入参数(CK,C,B,D,L),该算法生成用于加密所输入的明文块PB的一个输出密钥流块。加密处理的结果是密文块CB。
如图3所示,除了密钥CK之外,在控制平面上需要另一个密钥。这个密钥被称作完整性密钥IK。该完整性密钥被用作完整性保护函数f9的输入,该函数计算将被添加给信令消息的消息鉴权码MAC-I。图3图示在发送者侧和在接收者侧上MAC-I编码的计算。除了完整性密钥IK之外,一些其它的参数也被用于计算消息鉴权码。COUNT-I是一个时变计数器,基本上类似于图2所示的计数参数C(将结合图4更详细地描述)。COUNT-I参数的最佳实现方式是与信令消息序列编号相结合的超帧编号HFN。已经结合图2描述了方向位D。UTRAN提供一个称作“fresh(新)”的随机值F。其它的输入是无线电载体ID和其完整性被保护的实际消息M。在图3所示的实施方式中,无线电载体ID被包括在其它输入参数之一中,例如在消息M中。用于完整性保护的超帧编号(HFN-I)可以与用于加密的超帧编号(HFN-C)相分离。需要一个计算出的消息鉴权编码MAC来验证信令消息的始发点。当执行UTRAN和MS之间的安全模式设置程序时,无论在该程序中指定何种核心网业务域,由这个程序设置的加密/完整性密钥均会被应用于控制平面。这可能要求改变一个(已经加密和/或受完整性保护的)出局信令连接(控制平面连接)的加密和/或完整性密钥。
一个需要注意的问题是计数参数C应当永不重复,除非该算法的一些其它参数已经变化。这对于加密来说特别关键,但对于完整性保护也是必要的。若HFN被用于初始化计数,在USIM中存储的HFN值应当永不减少,除非与该HFN一起使用的密钥变化。如果所存储的HFN公用于CS域和PS域,存在HFN值(因而计数参数)与相同的加密(和完整性)密钥一起使用的可能性。这个问题可以通过下面的例子来图示。
我们假设一个MS用户首先与电路交换(CS)业务域建立一条连接,并在鉴权程序中获得一个密钥组(加密和完整性密钥,CK+IK)。用户平面无线电载体使用CKCS,控制平面信令无线电载体使用CKCS和IKCS。三个HFN被初始化:
1)HFN-CUP1(用于第一加密用户平面载体的HFN);
2)HFN-CCP1(用于第一加密控制平面载体的HFN);
3)HFN-I(用于控制平面上完整性保护的HFN)。
实际上,在每个无线电载体中的上行链路和下行链路方向需要各自的超帧编号。换句话说,可能最多有六个独立的超帧编号,但是这与该问题的描述无关。可能存在多个HFN-CUP和HFN-CCP,但是在这个例子中仅假定一个用户平面和一个控制平面无线电载体。可以从USIM中读取用于HFN-C和HFN-I的相应初始化值。为了简化,在这个例子中我们假设所有的超帧编号从零开始。
随后,释放连接。一个HFN-C和一个HFN-I(在连接过程中被使用的最大值)被存储在USIM中。例如,我们为HFN-C和HFN-I假设一个值1000。而且,用于CS域的加密密钥CKCS和完整性密钥IKCS保存在MS的存储器中以便将来可能使用。
随后,建立一条到分组交换(PS)业务域的连接。用于加密的HFN-C和用于完整性保护的HFN-I被从USIM中读取并发送给UTRAN。一个潜在的遗留问题是在USIM中的超帧编号与CS域连接相关,但是现在被用于PS域中的连接。假设与PS域执行一个鉴权程序(和一个密钥改变),问题看起来被解决,因为超帧编号HFN-I和HFN-C在鉴权之后被重置为零。然而,让我们继续我们的例子并假设在这个PS连接过程中,在鉴权和密钥改变之后,HFN的值仅递增到500。当该PS连接被释放时,这个值被存储在USIM中。
最后,建立一条到CS域的新连接。假设这一次在连接开始时不执行鉴权,使用旧的加密密钥CKCS和完整性密钥IKCS以及从USIM中读取的HFN值。结果是重新使用501到1000的HFN值和CKCS,这可能损害数据的安全性。
发明概述
本发明的目的是解决上述与超帧编号的可能重复使用相关的问题。这个目的通过一种方法和装置来实现。
本发明提供一种保护无线电接入网中业务的方法,所述无线电接入网支持到/来自一个移动站的多个无线电载体,所述无线电接入网连接到至少两个核心网,其特征在于:维护一个核心网专用的鉴权协议;维护一个无线电载体专用的加密处理;为每个加密处理生成一个计数参数,它包括一个循环序列编号和每次循环序列编号完成一次循环时递增的一个超帧编号;对于每个核心网或鉴权协议:在会话开始时,用超过在前一会话过程中所用最高超帧编号的一个超帧编号初始化一个会话的第一无线电载体;和在该会话结束时,存储在该会话中使用的最高超帧编号或最高超帧编号的一部分。
本发明提供一种用于在无线电接入网中操作的移动站,所述无线电接入网支持到/来自移动站的多个无线电载体,所述无线电接入网连接到至少两个核心网;该移动站的特征在于:一个核心网专用的鉴权协议;一个无线电载体专用的加密处理;用于为每个加密处理生成一个计数参数的装置,所述计数参数包括一个循环序列编号和每次循环序列编号完成一次循环时递增的一个超帧编号;对于每个核心网或鉴权协议:用于在会话开始时,用超过在前一会话过程中所用最高超帧编号的一个超帧编号初始化一个会话的第一无线电载体,并将一个值发送给无线电网络控制器,以使无线电网络控制器能够确定相同超帧编号的装置;和用于在该会话结束时,存储在该会话中使用的最高超帧编号或最高超帧编号的一部分的装置。
本发明还提供一个用于无线电接入网的无线电网络控制器,所述无线电接入网支持到/来自移动站的多个无线电载体,该无线电接入网连接到至少两个核心网;该无线电网络控制器特征在于包括:维护一个核心网专用鉴权协议的装置;维护一个无线电载体专用加密处理的装置;为每个加密处理生成一个计数参数的装置,所述计数参数包括一个循环序列编号和每次循环序列编号完成一次循环时递增的一个超帧编号;对于每个核心网或鉴权协议:用于从一个移动站接收一个数值,以确定一个超帧编号,该超帧编号超过在与该移动站的前一会话过程中使用的最高超帧编号,并用于用基于所接收数值的一个超帧编号来初始化一个新会话的第一无线电载体的装置。
本发明基于发现难以检测的问题并为其找到一种解决方案。该问题可以通过使超帧编号与核心网域(或者是与鉴权协议,实践中是与移动性管理)相关联来解决。根据这种解决方案,举UTRAN作为一个例子,指定两个HFN,HFN-CS和HFN-PS。如果使用两个以上具有独立鉴权协议的CN域,则还需要多个超帧编号,分别用于每个CN域。当执行与CS业务域的鉴权和密钥改变时,HFN-CS被重置为零。类似地,当执行与PS业务域的鉴权和密钥改变时,HFN-PS被重置为零。这还要求在每次释放连接时,将两个超帧编号(HFN-CS和HFN-PS)存储在USIM中(连同用于两个域的加密和完整性密钥)。通过比较属于该CN域(在其中释放连接的CN)的每个无线电载体中的计数参数C并选择最高的一个来选择将被存储的实际HFN值。如果用于信令载体的密码来自这个CN域,则在这个比较中也包括COUNT-I。当与CN域之一建立一条新连接时,相应的超帧编号被从USIM中读取,并在一条RACH信道或在一条专用信道上在一个RRC消息中被发送给UTRAN。也可以将两个超帧编号(HFN-CS和HFN-PS)都从USIM中读取,并同时发送给UTRAN。这可能是必须的,因为在这一阶段,移动站并不总是知道实际正在与哪一核心网建立连接。
用于一个新的无线电载体的超帧编号HFN将基于在用于所述CN域的连接过程中使用的最高HFN。新的HFN将被设置为所用的最高HFN(用于所述CN域)递增某个整数值,最好是递增一。
a)通过在加密算法的输入中包括一个载体专用或逻辑信道专用输入(例如一个载体ID号码)(如在共同转让的芬兰专利申请990500中所公开的);或b)通过将不同的CK或不同的加密算法用于每个并行无线电接入载体(如在共同转让的芬兰专利申请980209中所公开的),可以避免在过短的时间内生成相同的加密掩码。
根据本发明的优选实施例,用于每个CN域的最高的HFN值在RRC连接被释放之后被存储在移动站SIM卡中,所述CN域是在RRC连接过程中MS已经具有无线电载体连接的CN域。当下一条新的RRC连接被建立时,MS向服务无线电网络控制器SRNC发送一个初始化值,它使SRNC能够同等地初始化它的加密和/或完整性保护算法。该初始化值基于与CN域相关的HFN,所述CN域已经初始化该RRC连接建立。根据初始化值,SRNC将HFC初始化到高于所用的最高HFN的一个值。因为HFN具有一个有限的长度,“高于”应当被解释为以按模计算的方式。例如,我们假定HFN长度为25比特。通过仅存储和发送HFN的最高有效位,可以节省存储器并缩短连接建立消息。例如,MS可以仅存储最高的八个有效位。我们将这八个位称作HFN的MSB部分。在下一个连接建立中,最低的17个有效位(LSB部分)将是未知的。然而。如果MSB部分被递增1(在两个连续的RRC连接之间),新连接的第一个HFN将必然高于前一连接的最后一个HFN。如果将LSB部分中的所有位假设为1并将整个HFN(不仅是MSB部分)递增1,将获得相同的结果。
附图的简要说明
将参考附图,通过优选实施例更详细地描述本发明,在附图中:
图1是一个方框图,图示包括一个无线电接入网和两个核心网或业务域的电信系统;
图2图示加密;
图3图示完整性保护;
图4图示用于加密和/或完整性保护的计数参数;和
图5图示在移动站中超帧编号的维护。
本发明的详细描述
图1是一个概念方框图,图示在其中可以使用本发明的一个电信系统。该系统包括一个无线电接入网UTRAN,它又包括一个服务无线电网络控制器SRNC。图1还图示两个核心网(也称作业务域),即一个电路交换核心网CS-CN和一个分组交换核心网PS-CN。移动站MS为每个核心网维护各自的状态变量。类似地,归属位置寄存器HLR为移动站的两个业务域维护各自的权限和位置信息。
图2图示在UMTS系统中使用的加密处理CP。我们首先假设USIM同时与CS和PS核心网域建立加密密钥。在用户平面上,朝向CS业务域的用户数据连接被用加密密钥CKCS加密,所述密钥在移动站(MS)用户和CS核心网业务域之间建立,并在UTRAN和移动站之间的安全模式设置程序中被识别。朝向PS业务域的用户数据连接被用加密密钥CKPS加密,所述密钥在用户和PS核心网业务域之间建立,并在UTRAN和MS之间的安全模式设置程序中被识别。在这个例子中,加密算法f8使用五个输入参数,即CK、C、B、D和L。为每一会话建立加密密钥CK。C是基于时间的输入计数参数,将在图4中被更详细地图示。B是所述无线电载体的标识。D是传输方向(上行/下行)。L是所需密钥流的长度。根据这些输入参数,f8算法生成一个输出密钥流块,它被用于加密输入明文块PB。加密处理的结果是密文块CB。在图2和图3中,与现有技术的不同在于:用于加密和/或完整性保护的超帧编号,HFC-C和HFN-I,被独立地为每个核心网维护。
图4图示用于加密和/或完整性保护的计数(COUNT)参数C。最高有效位(MSB)在左侧。计数参数包括一个循环最低有效部分43,它可以是连接专用的帧编号CFN(如果在能够“跟踪”CFN的协议层,例如媒体访问控制(MAC)层上执行加密)或者PDU编号PDU#(如果在使用PDU编号的协议层上执行加密,例如无线电链路控制(RLC)层)。另外,计数参数包括一个超帧编号HFN,它在循环部分43完成一个循环时递增。在此,“循环”是指循环部分43在一个连接过程中完成多次循环,而整个计数参数C很长以致于在一个典型的连接过程中或者至少在一个加密/完整性密钥的生存期中不会生成重复数值。整个HFN(以及循环部分43)被用于加密和/或完整性保护,但是HFN被划分成MSB部分41和LSB部分42。如果在会话之间仅存储MSB部分,则节省了一些存储空间。
图5图示在移动站中超帧编号的维护。图5图示三个主要阶段:打开一个新会话、将一个新载体添加给一个现有会话和关闭一个会话。打开一个新会话包括步骤5-2到5-8。在步骤5-2中,移动站从其存储器(最好是它的SIM卡)中读取用于所述核心网(电路交换或分组交换)的超帧编号HFN的MSB部分41。在本发明的另一个实施例中,移动站在步骤5-2中读取所有超帧编号的MSB部分,即对于移动站能够连接的每个核心网。至少在移动站不知道在这一阶段正在建立到哪一核心网的连接时,这一步骤是必需的。在步骤5-4,MS递增HFN的MSB部分,并用零填充LSB部分。MSB部分的递增确保将不会重复计数参数的值(除非HFN溢出,这将需要很长的时间)。用零填充其余部分42和43使到HFN溢出的时间最大化,尽管在实践中可以使用任意值,只要两个端点使用相同的数值。在步骤5-6,MS将HFN发送给服务无线电网络控制器SRNC。在第二实施例中,MS在步骤5-6将所有的HFN(分别用于每个核心网)发送给SRNC。MS也可以仅发送MSB部分41,在这种情况下SRNC用与移动站所用的相同数值(例如1)初始化其余部分42和43。在步骤5-8,移动站和SRNC用计数参数初始化第一载体。它们也可以使用相同的初始化计数参数来同时建立多个载体。
步骤5-10至5-14涉及将一个新载体添加给一个现有会话。在步骤5-10,MS选择在这个会话中用于此种核心网(电路交换或分组交换)的最高超帧编号。在步骤5-12中,所选择的超帧编号被递增。在步骤5-14中,用这个HFN值初始化新载体。在步骤5-16中,MS将HFN发送到服务无线电网络控制器SRNC(类似于步骤5-6)。步骤5-18涉及关闭一个会话。移动站将在该会话中用于此种核心网的最高HFN的MSB部分41存储在它的存储器中。这个数值将在打开下一个会话时在步骤5-2中被使用。
尽管一般是递增计数参数C,如果递减计数参数将获得相同的结果,在这种情况下,类似于“较高/最高”的词必须用“较低/最低”等词来替换。因为HFN的长度是有限的,类似于“较高/最高”等词必须用模N的方式来解释,其中N是计数参数的比特长度。换句话说,一个非常小的值“大于”一个略微小于2N的值。还应当注意到术语“超帧编号”并不被严格解释为对(无线电)帧编号的扩展,它还可以是一个分组数据单元的扩展。
缩略词(一些是非正式的):
C:加密
CK:加密密钥
CN:核心网
CS:电路交换
GPRS:通用分组无线电业务
HFN:超帧编号
I:完整性(保护)
MS:移动站
MSC:移动业务交换中心
PDU:分组数据单元
PS:分组交换
RAN:无线电接入网
RNC:无线电网络控制器
SGSN:服务GPRS支持节点
SRNC:服务RNC
UMTS:通用移动电信系统
VLR:访问者位置寄存器
Claims (10)
1.一种保护无线电接入网(RAN)中业务的方法,所述无线电接入网支持到/来自一个移动站(MS)的多个无线电载体,所述无线电接入网(RAN)连接到至少两个核心网(CS-CN,PS-CN),其特征在于:
-维护一个核心网专用的鉴权协议;
-维护一个无线电载体专用的加密处理(CP);
-为每个加密处理生成一个计数参数(C),它包括一个循环序列编号(43)和每次循环序列编号(43)完成一次循环时递增的一个超帧编号(HFN);
对于每个核心网(CS-CN,PS-CN)或鉴权协议:
-在会话开始时,用超过在前一会话过程中所用最高超帧编号的一个超帧编号初始化一个会话的第一无线电载体(5-8);和
-在该会话结束时,存储在该会话中使用的最高超帧编号或最高超帧编号的一部分(41)(5-18)。
2.根据权利要求1的方法,特征在于通过选择在该会话中用于所述核心网的一个最高超帧编号(5-10),递增所选择的超帧编号(5-12)并用它初始化用于新无线电载体的计数参数(5-14),将一个新的无线电载体添加给一个现有会话。
3.根据权利要求1或2的方法,特征在于用相同的超帧编号同时初始化多个载体。
4.根据权利要求1的方法,特征在于循环序列编号(43)包括一个连接专用帧编号(CFN)。
5.根据权利要求1的方法,特征在于循环序列编号(43)包括一个分组数据单元编号(PDU#)。
6.一种用于在无线电接入网(RAN)中操作的移动站(MS),所述无线电接入网支持到/来自移动站的多个无线电载体,所述无线电接入网(RAN)连接到至少两个核心网(CS-CN,PS-CN);
该移动站(MS)的特征在于:
-一个核心网专用的鉴权协议;
-一个无线电载体专用的加密处理(CP);
-用于为每个加密处理生成一个计数参数(C)的装置,所述计数参数包括一个循环序列编号(43)和每次循环序列编号(43)完成一次循环时递增的一个超帧编号(HFN);
对于每个核心网(CS-CN,PS-CN)或鉴权协议:
-用于在会话开始时,用超过在前一会话过程中所用最高超帧编号的一个超帧编号初始化一个会话的第一无线电载体,并将一个值发送给无线电网络控制器,以使无线电网络控制器(SRNC)能够确定相同超帧编号的装置;和
-用于在该会话结束时,存储在该会话中使用的最高超帧编号或最高超帧编号的一部分(41)的装置。
7.根据权利要求6的移动站,特征在于还包括通过选择在该会话中用于所述核心网的一个最高超帧编号,递增所选择的超帧编号并用它初始化用于新无线电载体的计数参数,从而将一个新的无线电载体添加给一个现有会话的装置。
8.根据权利要求6或7的移动站,特征在于还包括在移动站的用户识别模块中存储核心网专用超帧编号或该超帧编号的一部分(41)的装置。
9.一个用于无线电接入网(RAN)的无线电网络控制器(SRNC),所述无线电接入网支持到/来自移动站(MS)的多个无线电载体,该无线电接入网(RAN)连接到至少两个核心网(CS-CN,PS-CN);
该无线电网络控制器(SRNC)特征在于包括:
-维护一个核心网专用鉴权协议的装置;
-维护一个无线电载体专用加密处理(CP)的装置;
-为每个加密处理生成一个计数参数(C)的装置,所述计数参数包括一个循环序列编号(43)和每次循环序列编号(43)完成一次循环时递增的一个超帧编号(HFN);
对于每个核心网(CS-CN,PS-CN)或鉴权协议:
-用于从一个移动站(MS)接收一个数值,以确定一个超帧编号,该超帧编号超过在与该移动站的前一会话过程中使用的最高超帧编号,并用于用基于所接收数值的一个超帧编号来初始化一个新会话的第一无线电载体的装置。
10.根据权利要求9的无线电网络控制器(SRNC),特征在于还包括将一个新无线电载体添加给一个现有会话的装置,包括:
从移动站(MS)接收一个数值,以确定一个超帧编号的装置,该超帧编号超过在会话中所用的一个最高超帧编号;和
用它初始化用于新无线电载体的计数参数的装置。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20000479A FI20000479A (fi) | 2000-03-01 | 2000-03-01 | Kehystahdistusmekanismi |
| FI20000479 | 2000-03-01 | ||
| FI20001052A FI110974B (fi) | 2000-03-01 | 2000-05-05 | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| FI20001052 | 2000-05-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1406448A CN1406448A (zh) | 2003-03-26 |
| CN1193641C true CN1193641C (zh) | 2005-03-16 |
Family
ID=26160966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018058647A Expired - Lifetime CN1193641C (zh) | 2000-03-01 | 2001-02-28 | 尤其用于无线电帧的计数器初始化 |
Country Status (13)
| Country | Link |
|---|---|
| US (3) | US7289630B2 (zh) |
| EP (1) | EP1264506B1 (zh) |
| JP (1) | JP3706580B2 (zh) |
| KR (1) | KR100689251B1 (zh) |
| CN (1) | CN1193641C (zh) |
| AT (1) | ATE349870T1 (zh) |
| AU (1) | AU2001239330A1 (zh) |
| BR (1) | BR0108832B1 (zh) |
| CA (1) | CA2401057C (zh) |
| DE (1) | DE60125519T2 (zh) |
| ES (1) | ES2276771T3 (zh) |
| FI (1) | FI110974B (zh) |
| WO (1) | WO2001065883A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106488455A (zh) * | 2015-08-26 | 2017-03-08 | 三星电子株式会社 | 在双sim双待装置中提供完整性保护的方法 |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| FI110974B (fi) * | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| US6728529B2 (en) * | 2001-08-16 | 2004-04-27 | Asustek Computer Inc. | Preventing excessive use of security keys in a wireless communications security system |
| US6925183B2 (en) | 2001-08-16 | 2005-08-02 | Asustek Computer Inc. | Preventing shortened lifetimes of security keys in a wireless communications security system |
| US7227857B2 (en) * | 2002-06-21 | 2007-06-05 | Innovative Sonic Limited | Correction to HFN initialization for RB2 during SRNS relocation |
| JP2004080071A (ja) * | 2002-08-09 | 2004-03-11 | Asustek Computer Inc | 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法 |
| US20040268126A1 (en) * | 2003-06-24 | 2004-12-30 | Dogan Mithat C. | Shared secret generation for symmetric key cryptography |
| WO2005025127A1 (ja) * | 2003-09-04 | 2005-03-17 | Fujitsu Limited | 送受信装置および暗号化通信方法 |
| CN100345452C (zh) * | 2003-10-16 | 2007-10-24 | 华为技术有限公司 | 一种确定移动通信系统中用于加密同步的计数器检查发起时机的方法 |
| US20050176431A1 (en) * | 2004-02-11 | 2005-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Method for handling key sets during handover |
| US7636857B2 (en) * | 2004-05-24 | 2009-12-22 | Interdigital Technology Corporation | Data-mover controller with plural registers for supporting ciphering operations |
| JP4517732B2 (ja) * | 2004-06-02 | 2010-08-04 | 日本電気株式会社 | 無線制御装置及びそれを用いた移動通信システム並びにその動作制御方法 |
| CN101351017B (zh) * | 2005-01-10 | 2011-03-02 | 中兴通讯股份有限公司 | 一种无线综合接入网插入定位时隙的方法 |
| WO2006112307A1 (ja) * | 2005-04-15 | 2006-10-26 | Matsushita Electric Industrial Co., Ltd. | 秘匿制御方法及び無線通信制御装置 |
| CN101180828B (zh) * | 2005-05-16 | 2012-12-05 | 艾利森电话股份有限公司 | 用于在综合网络中加密和传输数据的装置与方法 |
| JP4671776B2 (ja) * | 2005-06-15 | 2011-04-20 | 株式会社エヌ・ティ・ティ・ドコモ | 秘匿処理装置及び秘匿処理方法 |
| KR20060131356A (ko) * | 2005-06-16 | 2006-12-20 | 엘지노텔 주식회사 | 유엠티에스의 사용자측면 인터페이스 프로토콜 처리 장치및 그 방법 |
| US7643838B2 (en) | 2005-09-29 | 2010-01-05 | Motorola, Inc. | Integrity protection count synchronization method |
| US7885663B2 (en) * | 2006-02-06 | 2011-02-08 | Lg Electronics Inc. | MBMS dual receiver |
| WO2007108651A1 (en) | 2006-03-22 | 2007-09-27 | Lg Electronics Inc. | Security considerations for the lte of umts |
| WO2007108660A1 (en) * | 2006-03-22 | 2007-09-27 | Lg Electronics Inc. | Asymmetric cryptography for wireless systems |
| US7706799B2 (en) * | 2006-03-24 | 2010-04-27 | Intel Corporation | Reduced wireless context caching apparatus, systems, and methods |
| US9106409B2 (en) | 2006-03-28 | 2015-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for handling keys used for encryption and integrity |
| JP4781890B2 (ja) * | 2006-04-11 | 2011-09-28 | 日本電信電話株式会社 | 通信方法及び通信システム |
| AU2007269999A1 (en) * | 2006-06-19 | 2008-01-10 | Interdigital Technology Corporation | Method and apparatus for security protection of an original user identity in an initial signaling message |
| US20070298781A1 (en) * | 2006-06-22 | 2007-12-27 | Innovative Sonic Limited | Method and apparatus for handling status report after handover in a wireless communications system |
| US7813505B2 (en) * | 2006-06-28 | 2010-10-12 | Nokia Corporation | Sequence number synchronization for ciphering |
| EP1944903A1 (en) * | 2007-01-11 | 2008-07-16 | Nokia Siemens Networks Gmbh & Co. Kg | Apparatus and method for organising terminals of a communication network and terminal for a communication network |
| KR101473010B1 (ko) * | 2007-10-17 | 2014-12-15 | 엘지전자 주식회사 | 패킷망을 이용하여 서킷서비스를 제공하는 방법 |
| JP4843660B2 (ja) | 2007-10-22 | 2011-12-21 | イノヴァティヴ ソニック リミテッド | 無線通信システムのpdcp層においてデータを暗号化する方法及び装置 |
| US9215731B2 (en) * | 2007-12-19 | 2015-12-15 | Qualcomm Incorporated | Method and apparatus for transfer of a message on a common control channel for random access in a wireless communication network |
| KR101514079B1 (ko) | 2008-01-07 | 2015-04-21 | 엘지전자 주식회사 | 상향링크 시간 동기 타이머의 재구성 방법 |
| JP5056944B2 (ja) | 2008-03-31 | 2012-10-24 | 日本電気株式会社 | 秘匿処理装置、秘匿処理方法、および秘匿処理プログラム |
| JP5338816B2 (ja) * | 2008-09-04 | 2013-11-13 | 富士通株式会社 | 送信装置、受信装置、送信方法および受信方法 |
| KR101541079B1 (ko) * | 2009-02-09 | 2015-07-31 | 삼성전자주식회사 | 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 |
| US8213610B2 (en) * | 2009-06-25 | 2012-07-03 | Nokia Corporation | Generation of key streams in wireless communication systems |
| US9554280B2 (en) * | 2009-12-16 | 2017-01-24 | Google Technology Holdings LLC | Method for managing data communication between a communication device and another device and communication device |
| US9167424B2 (en) * | 2010-01-18 | 2015-10-20 | Htc Corporation | Method of handling security in SRVCC handover and related communication device |
| US8379855B2 (en) | 2010-06-03 | 2013-02-19 | Nokia Corporation | Ciphering in a packet-switched telecommunications system |
| US8913748B2 (en) * | 2011-07-05 | 2014-12-16 | Texas Instruments Incorporated | Methods to improve bluetooth low energy performance |
| US9906444B2 (en) * | 2012-12-12 | 2018-02-27 | Qualcomm Incorporated | Security for packets using a short MAC header |
| US10361924B2 (en) | 2014-04-04 | 2019-07-23 | International Business Machines Corporation | Forecasting computer resources demand |
| US10043194B2 (en) | 2014-04-04 | 2018-08-07 | International Business Machines Corporation | Network demand forecasting |
| US9385934B2 (en) | 2014-04-08 | 2016-07-05 | International Business Machines Corporation | Dynamic network monitoring |
| US10439891B2 (en) | 2014-04-08 | 2019-10-08 | International Business Machines Corporation | Hyperparameter and network topology selection in network demand forecasting |
| US10713574B2 (en) | 2014-04-10 | 2020-07-14 | International Business Machines Corporation | Cognitive distributed network |
| US10454686B2 (en) * | 2015-04-08 | 2019-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network |
| WO2021192059A1 (ja) * | 2020-03-24 | 2021-09-30 | 株式会社Nttドコモ | 端末及び通信方法 |
| US11647392B1 (en) | 2021-12-16 | 2023-05-09 | Bank Of America Corporation | Systems and methods for context-aware mobile application session protection |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5293423A (en) * | 1989-09-12 | 1994-03-08 | Telefonaktiebolaget L M Ericsson | Synchronizing method in a mobile radio system |
| US5477541A (en) * | 1989-09-29 | 1995-12-19 | White; Richard E. | Addressing technique for storing and referencing packet data |
| FR2682247B1 (fr) | 1991-10-04 | 1994-12-09 | Telecom Systemes Mobiles | Installation de radio messagerie et recepteur pour une telle installation. |
| US5839071A (en) | 1993-09-21 | 1998-11-17 | Telstra Corporation Limited | Base station for a mobile telecommunications system |
| US5457737A (en) | 1993-12-28 | 1995-10-10 | At&T Corp. | Methods and apparatus to verify the identity of a cellular mobile phone |
| BR9504991A (pt) * | 1994-11-24 | 1997-10-14 | Nec Corp | Sistema de comunicação móvel estação base para uso em um sistema de comunicação estação de controle de base para uso em um sistema de comunicação móvel estação móvel para uso em um sistema de comunicação móvel e unidade de conversão de interface para uso em um sistema de comunicação móvel |
| US5784462A (en) * | 1995-08-28 | 1998-07-21 | Sanyo Electric Co., Ltd. | Digital signal receiver capable of receiving data encrypted and transmitted in online processing |
| SE506619C2 (sv) | 1995-09-27 | 1998-01-19 | Ericsson Telefon Ab L M | Metod för kryptering av information |
| US5822681A (en) | 1996-01-24 | 1998-10-13 | Bell Communications Research, Inc. | Method for assigning band port channels in an unlicensed personal communications system |
| FI112419B (fi) | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
| SE506816C2 (sv) * | 1996-06-20 | 1998-02-16 | Ericsson Telefon Ab L M | Ett förfarande och en kommunikationsenhet för snabb identifiering av basstationer i ett kommunikationsnät |
| US5966450A (en) * | 1996-08-13 | 1999-10-12 | Lucent Technologies | Variable mask for encryption generated independently at communications stations |
| US6222828B1 (en) | 1996-10-30 | 2001-04-24 | Trw, Inc. | Orthogonal code division multiple access waveform format for use in satellite based cellular telecommunications |
| US6097817A (en) * | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
| DE19756587C2 (de) * | 1997-12-18 | 2003-10-30 | Siemens Ag | Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern |
| FI111433B (fi) * | 1998-01-29 | 2003-07-15 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä |
| FI106494B (fi) | 1998-11-05 | 2001-02-15 | Nokia Networks Oy | Kehystahdistusmekanismi |
| US6545996B1 (en) | 1998-12-10 | 2003-04-08 | Lucent Technologies Inc. | Management of wireless control channel |
| FI105964B (fi) * | 1998-12-16 | 2000-10-31 | Nokia Networks Oy | Menetelmä matkaviestinyhteyksien hallintaan |
| FI107487B (fi) | 1999-03-08 | 2001-08-15 | Nokia Mobile Phones Ltd | Datalähetyksen salausmenetelmä radiojärjestelmässä |
| FI109252B (fi) | 1999-04-13 | 2002-06-14 | Nokia Corp | Tietoliikennejärjestelmän uudelleenlähetysmenetelmä, jossa on pehmeä yhdistäminen |
| EP1087634A1 (fr) * | 1999-09-27 | 2001-03-28 | Trt Lucent Technologies | Procédé de gestion de transmission entre un terminal et une station de base |
| FI110974B (fi) * | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| KR100789565B1 (ko) | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
| US7020455B2 (en) | 2001-11-28 | 2006-03-28 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
| US7227857B2 (en) | 2002-06-21 | 2007-06-05 | Innovative Sonic Limited | Correction to HFN initialization for RB2 during SRNS relocation |
| US6925298B2 (en) | 2002-08-26 | 2005-08-02 | Asustek Computer Inc. | Initialization for hyper frame number of signaling radio bearers |
| US6968200B2 (en) | 2002-08-26 | 2005-11-22 | Asustek Computer Inc. | Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system |
-
2000
- 2000-05-05 FI FI20001052A patent/FI110974B/fi not_active IP Right Cessation
-
2001
- 2001-02-28 AU AU2001239330A patent/AU2001239330A1/en not_active Abandoned
- 2001-02-28 DE DE60125519T patent/DE60125519T2/de not_active Expired - Lifetime
- 2001-02-28 ES ES01913917T patent/ES2276771T3/es not_active Expired - Lifetime
- 2001-02-28 CN CNB018058647A patent/CN1193641C/zh not_active Expired - Lifetime
- 2001-02-28 KR KR1020027011518A patent/KR100689251B1/ko active IP Right Grant
- 2001-02-28 JP JP2001563560A patent/JP3706580B2/ja not_active Expired - Lifetime
- 2001-02-28 EP EP01913917A patent/EP1264506B1/en not_active Expired - Lifetime
- 2001-02-28 BR BRPI0108832-7A patent/BR0108832B1/pt active IP Right Grant
- 2001-02-28 AT AT01913917T patent/ATE349870T1/de active
- 2001-02-28 CA CA002401057A patent/CA2401057C/en not_active Expired - Lifetime
- 2001-02-28 WO PCT/FI2001/000202 patent/WO2001065883A1/en active IP Right Grant
-
2002
- 2002-08-30 US US10/231,364 patent/US7289630B2/en not_active Expired - Lifetime
-
2007
- 2007-09-14 US US11/855,208 patent/US7577256B2/en not_active Expired - Lifetime
-
2009
- 2009-07-09 US US12/500,510 patent/US8155319B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106488455A (zh) * | 2015-08-26 | 2017-03-08 | 三星电子株式会社 | 在双sim双待装置中提供完整性保护的方法 |
| CN106488455B (zh) * | 2015-08-26 | 2021-06-22 | 三星电子株式会社 | 在双sim双待装置中提供完整性保护的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003525556A (ja) | 2003-08-26 |
| KR100689251B1 (ko) | 2007-03-08 |
| CA2401057C (en) | 2006-10-17 |
| WO2001065883A1 (en) | 2001-09-07 |
| US8155319B2 (en) | 2012-04-10 |
| US20080013729A1 (en) | 2008-01-17 |
| JP3706580B2 (ja) | 2005-10-12 |
| US20030044011A1 (en) | 2003-03-06 |
| KR20030019318A (ko) | 2003-03-06 |
| EP1264506A1 (en) | 2002-12-11 |
| AU2001239330A1 (en) | 2001-09-12 |
| US20100014672A1 (en) | 2010-01-21 |
| DE60125519T2 (de) | 2007-08-02 |
| FI20001052A (fi) | 2001-09-02 |
| DE60125519D1 (de) | 2007-02-08 |
| EP1264506B1 (en) | 2006-12-27 |
| BR0108832B1 (pt) | 2015-01-06 |
| CA2401057A1 (en) | 2001-09-07 |
| ATE349870T1 (de) | 2007-01-15 |
| FI110974B (fi) | 2003-04-30 |
| US7289630B2 (en) | 2007-10-30 |
| ES2276771T3 (es) | 2007-07-01 |
| BR0108832A (pt) | 2002-12-10 |
| US7577256B2 (en) | 2009-08-18 |
| CN1406448A (zh) | 2003-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1193641C (zh) | 尤其用于无线电帧的计数器初始化 | |
| RU2273102C2 (ru) | Способ и устройство для шифрования передач в системе связи | |
| CN1210920C (zh) | 检验发送数据量的方法 | |
| CN201286113Y (zh) | 无线发射/接收单元 | |
| CN1156196C (zh) | 通信系统中的完整性检验 | |
| CN1289512A (zh) | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 | |
| CN1521981A (zh) | 无线通信系统上储存安全开始值的方法 | |
| CN1365562A (zh) | 用于保密通信的方法和设备 | |
| CN1419793A (zh) | 用户鉴权 | |
| CN1349723A (zh) | 用于蜂窝通信系统的鉴权方法 | |
| US20080096530A1 (en) | Method for calculating start value for security for user equipment in a wireless communications system and related apparatus | |
| KR100915745B1 (ko) | 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치 | |
| EP1881638A1 (en) | Method and apparatus for encrypting transmissions in a communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: QUALCOMM INC. Free format text: FORMER OWNER: NOKIA NETWORKS OY Effective date: 20100421 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: ESPOO, FINLAND TO: CALIFORNIA STATE, U.S.A. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100421 Address after: American California Patentee after: Qualcomm Inc. Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CX01 | Expiry of patent term |
Granted publication date: 20050316 |
|
| CX01 | Expiry of patent term |