TWI442743B

TWI442743B - 用於無線電信之加密

Info

Publication number: TWI442743B
Application number: TW096136888A
Authority: TW
Inventors: Alessio Casati; Sudeep Kumar Palat; Said Tatesh
Original assignee: Lucent Technologies Inc
Priority date: 2006-10-03
Filing date: 2007-10-02
Publication date: 2014-06-21
Also published as: US20150237501A1; KR101078615B1; JP2013081252A; US20130216042A1; JP2010506469A; US8494163B2; RU2009116675A; JP6016643B2; ES2581354T3; IL197829A0; US9107066B2; GB0619499D0; JP2016021746A; WO2008040412A1; TW200830817A; IL197829A; CN103327483B; CN104394527A; EP2070290A1; KR20090063274A

Description

用於無線電信之加密

本發明係關於電信，詳言之係關於無線電信。

在已知之全球行動電信系統(UMTS)系統中，某些訊息經加密。藉由經由UMTS地面無線電存取網路(UTRAN)自核心網路發送之待由行動終端機接收的安全模式命令而起始加密。此繼之接著自行動終端機發送且由核心網路接收的安全模式回應。

舉例而言，如圖1中所示，在接收到會期或承載建立請求1之後，核心網路(CN)2即向UTRAN 6發送安全模式命令4。此使UTRAN 6向行動終端機(使用者設備，UE 8)轉遞安全模式命令4。行動終端機8藉由使用特定參數值(有時被稱為安全內容)初始化其加密演算法而反應，且接著藉由向UTRAN 6發送安全模式回應10而確認，UTRAN 6傳遞回應10至核心網路2。其後，經由UTRAN 6自核心網路2向行動終端機8發送經加密的非存取階層(NAS)訊息(諸如，會期建立回應12)。

在此已知方法中，安全模式訊息未經加密，此係因為其提供對跟隨訊息進行加密所需要的加密資訊。

背景之另一區域為長期演進(LTE)網路。自UMTS網路以來，現在正在開發所謂的長期演進(LTE)網路。對於關於長期演進網路之背景，請讀者參看第三代合作夥伴計劃技術規範3GPP TS23.882。

請讀者參看隨附之獨立項。某些較佳特徵陳述於附屬項中。

本發明一實例為一種在一無線電信網路中向一行動終端機發射經加密之使用者資料的方法。該方法包含向該行動終端機發送一資料封包。該資料封包包含在復原經加密之使用者資料的過程中使用的加密資訊之一識別符及使用該加密資訊加密的使用者資料兩者。

發明者認識到，在已知方法中，安全模式命令及回應發信在會期建立程序中導致延遲。舉例而言，在行動終端機移動至另一基地台的覆蓋區域時，所使用之加密密鑰可存在改變。此需要安全模式命令及回應發信以便在發送使用新密鑰加密的資料之前將新密鑰通知給行動終端機。此額外發信可引起額外延遲。此延遲對用戶而言可為令人厭煩的，且可在為呼叫建立延遲敏感性應用(諸如，即按即說)情況下引起問題。

在本發明之一些實施例中，可減少此等延遲。

將首先描述實例LTE網路，繼之接著如何使用經組合之訊息在會期建立中起始加密的解釋。此繼之接著在行動終端機自與一核心網路節點的連接交遞至與另一核心網路節點的連接之後即如何處置加密的解釋。

接著描述替代經組合之訊息。

接著描述為UMTS網路的替代網路，繼之接著如何在彼網路中起始加密的解釋。

長期演進網路

基於全球行動電信系統(UMTS)網路之LTE網路14基本上如圖2中所示。核心網路包括行動管理實體(MME)。每一MME 16包括一NAS訊息加密階26。在圖2中，為了簡單起見，展示核心網路18之僅一個行動管理實體(MME)16及LTE網路14的一個基地台20。LTE網路包括多個基地台。在圖中，根據LTE術語，基地台亦表示為"e節點B"。亦被稱為扇區之小區為由基地台之相應天線伺服之無線電覆蓋區域。每一基地台20通常具有三個小區22，其各自由在方位上彼此成120度角之三個方向天線24中的一者覆蓋。

在使用中，行動使用者終端機28(在LTE/UMTS術語中通常被稱為使用者設備(UE))經由至少一個基地台20之至少一個小區22而與行動管理實體16進行通信。以彼方式，行動使用者終端機與UTRAN網路2進行通信。

在會期建立中促成加密

發明者認識到，有可能將安全模式命令與非存取階層(NAS)訊息(諸如，會期建立回應)組合至單一經組合之訊息中。訊息之第一部分為安全模式命令且此部分未經加密。訊息之第二部分為NAS訊息且此部分經加密。

如圖3中所示，在接收到會期建立請求30之後，行動管理實體16向基地台20發送由未經加密之安全模式命令及經加密之NAS發信訊息組成的經組合之訊息32。此使基地台20向行動終端機(使用者設備，UE 28)轉遞經組合之訊息32。行動終端機28實現其安全內容的初始化且接著藉由向基地台20發送安全模式回應34而確認，且將回應34自基地台20轉遞至行動管理實體16。其後，經由基地台20自MME 16向行動終端機28發送經加密之非存取階層(NAS)訊息(諸如，會期建立回應(未示出))。

以上提及的經組合之訊息32如圖4中所展示，且由未經加密之安全命令38及經加密之NAS訊息40組成。安全命令38由定義安全內容資訊(諸如，待使用之加密密鑰的識別符及(例如)加密之開始時間的識別符)之資訊元素組成。NAS訊息40由構成會期建立回應之資訊元素組成。

經組合之訊息的產生

在LTE網路14中，NAS訊息之加密由核心網路18之各別節點中的加密階26執行。NAS訊息的加密獨立於使用者資料的加密。

如圖5中所示，將用於加密之NAS訊息與用以實現加密之資訊(諸如，加密密鑰)一起之輸入至加密階26，其中自加密階26提供經加密之NAS訊息40。經加密之NAS訊息40與未經加密之標頭資訊38連接。此係有可能的，因為MME 16通常在與另一未經加密之訊息部分串連之前允許NAS訊息之至少部分的加密。

交遞之後處置加密

交遞為將行動終端機28自與一個基地台20且因此與核心網路節點18之連接轉移至與另一基地台(未圖示)且因此與另一核心網路節點(未圖示)之連接的過程。

於圖6中展示交遞程序之一實例。最初，連接係至基地台20且涉及使用第一加密密鑰。核心網路節點18經由基地台20向行動終端機28發送交遞命令42，其後至另一基地台20'且因此至核心網路節點20'的呼叫連接之交遞44得以實現。接著自行動終端機28向新基地台18'且因此向核心網路節點18'發送"交遞完成"訊息46。其後，核心網路節點發送經組合之訊息48，其由如先前論述之包括加密密鑰識別符的未經加密之安全模式命令50繼之接著使用者資料的經加密之部分52(諸如，NAS發信訊息)組成。因此，舉例而言，在核心網路節點進行加密改變時，來自新核心網路節點18'的第一經組合之訊息50指示安全模式命令中之待使用的新安全參數值，且包括呈加密形式的新NAS發信訊息。

在一另外之類似實施例中，若加密及加密組態實際上在使用者平面中完成，則使用者平面中的經組合之封包由與使用者資料串連之未經加密之安全模式命令組成。

當然，在一些實施例中，藉由發送經組合之訊息而切換至新加密密鑰可在不同於小區之間的交遞之時間完成，其中該經組合之訊息由包括加密密鑰識別符的未經加密之安全模式命令繼之接著使用彼加密密鑰加密的使用者資料的經加密之部分組成。舉例而言，在另一實施例中，舊小區及新小區可為同一小區。

在此實例中，最初小區使用舊加密參數與行動終端機通信。中途經由會期，小區發送含有新加密參數及額外使用者資料的封包。行動終端機接收新加密參數。行動終端機使用新加密參數解密封包的經加密之部分。行動終端機亦儲存新加密參數從而後續用於後續封包的解密中，其中後續封包係使用新加密參數予以加密。

無線電資源控制

如圖7中所示，可類似地發送由未經加密之安全模式命令及經加密之使用者資料部分組成的經組合之訊息，其中使用者資料部分由無線電資源控制(RRC)訊息組成。如圖7中所示，將RRC連接請求54發送至基地台20"，且在回覆中經組合之訊息56(其更具體而言包含未經加密之安全模式命令繼之接著(以新密鑰)加密之RRC連接回應)由基地台發送至行動終端機28'。接著自使用者終端機28'發送安全模式回應。

另一實例系統：UMTS

網路為全球行動電信系統(UMTS)地面存取網路(UTRAN)，其為用於行動電信的寬頻劃碼多重存取(CDMA)網路類型。UTRAN網路基本上如圖8中所展示。為了簡單起見，展示UTRAN網路62的僅一個無線電網路控制器及兩個基地台。如此圖中所示，UTRAN網路62包括基地台64。在圖中，根據UMTS術語，基地台64中的每一者亦表示為"節點B"。亦被稱為扇區之小區為由基地台之相應天線伺服之無線電覆蓋區域。每一基地台通常具有三個小區66，其各自由在方位上彼此成120度角之三個方向天線67中的一者所覆蓋。每一無線電網路控制器(RNC)68通常控制若干基地台64且因此控制許多小區66。基地台64經由稱為IuB介面之各別介面69連接至其控制無線電網路控制器(RNC)68。在使用中，行動使用者終端機70(在UMTS術語中通常被稱為使用者設備(UE))經由至少一個基地台64之至少一個小區66而與伺服無線電網路控制器(RCN)68進行通信。以彼方式，行動使用者終端機與UTRAN網路62進行通信。

RNC連接至核心網路74之伺服閘道器支援節點(SGSN)72。SGSN 72包括如下文較詳細描述之NAS訊息加密階76。

在會期建立中促成加密：UMTS實例

如圖9中所示，在接收到會期建立請求78之後，SGSN 72向RNC 68且因此向基地台64發送由未經加密之安全模式命令及經加密之NAS發信訊息組成的經組合之訊息80。此使基地台64向行動終端機(使用者設備，UE 70)轉遞經組合之訊息80。

經組合之訊息80由未經加密之安全命令及經加密之NAS訊息組成。安全命令由定義安全內容資訊(諸如，待使用之加密密鑰的識別符及(例如)加密之開始時間的識別符)之資訊元素組成。訊息80之經加密之NAS訊息部分由構成會期建立回應的資訊元素組成。

行動終端機70實現其安全內容的初始化且接著藉由向基地台64且因此向RNC 68發送安全模式回應82而確認，且將回應82自RNC 68轉遞至SGSN 72。

概況

本發明可以其他特定形式具體化而不背離其本質特徵。所描述實施例在所有方面皆被理解為僅說明性而非限制性的。因此，本發明之範疇由隨附申請專利範圍而非由前述描述來指示。在申請專利範圍之等效物的含義及範圍內的所有改變涵蓋於其範疇內。

某些縮寫 CN：核心網路UMTS：全球行動電信系統UE：使用者設備NAS：非存取階層(亦稱為核心網路協定)MME：行動性管理實體LTE：長期演進，使用於UMTS之後正在進行標準化之系統之3GPP中的術語IE：資訊元素RRC：無線電資源控制(另外稱為控制協定之存取階層部分的控制協定之無線電部分)SGSN：發信閘道器支援節點。

1．．．會期或承載建立請求

2．．．核心網路(CN)

4．．．安全模式命令

6．．．UMTS地面無線電存取網路(UTRAN)

8．．．使用者設備/行動終端機

10．．．安全模式回應

12．．．會期建立回應

14．．．長期演進(LTE)網路

16．．．行動管理實體(MME)

18．．．核心網路

18'．．．網路節點

20．．．基地台

20'．．．基地台

20"．．．基地台

22．．．小區

24．．．天線

26．．．非存取階層(NAS)訊息加密階

28．．．行動使用者終端機

28'．．．行動終端機

30．．．會期建立請求

32．．．經組合之訊息

34．．．安全模式回應

36．．．會期建立回應

38．．．安全命令

40．．．非存取階層(NAS)訊息

42．．．交遞命令

44．．．交遞

46．．．"交遞完成"訊息

48．．．經組合之訊息

50．．．安全模式命令

52．．．經加密之部分

54．．．無線電資源控制(RRC)連接請求

56．．．經組合之訊息

62．．．UMTS地面無線電存取網路(UTRAN)網路

64．．．基地台

66．．．小區

67．．．天線

68．．．無線電網路控制器(RNC)

69．．．各別介面

70．．．行動使用者終端機/使用者設備

72．．．伺服閘道器支援節點(SGSN)

74．．．核心網路

76．．．非存取階層(NAS)訊息加密階

78．．．會期建立請求

80．．．經組合之訊息

82．．．安全模式回應

圖1為說明促成作為會期建立的部分之加密的已知方法(先前技術)的圖，圖2為說明根據本發明之第一實施例之長期演進(LTE)網路的圖，圖3為說明在圖2中所示的網路中促成為會期建立的部分之加密之方法的圖，圖4為說明在會期建立中發送的NAS訊息之結構的圖，圖5為說明NAS發信訊息如何經加密的圖，圖6為說明LTE網路中核心網路CN節點之間的交遞之圖，圖7為說明在LTE網路中促成為無線電資源控制(RRC)連接建立的部分之加密的圖，圖8為說明根據本發明之第二實施例之全球行動電信系統(UMTS)網路的圖，及圖9為說明在圖8中所示的網路中促成為會期建立的部分之加密之方法的圖。