专利名称:通信系统的制作方法
技术领域:
本发明涉及移动通讯网络,具体地但非排它地涉及根据3GPP (第3代合作伙伴计 划)标准或其等同物或衍生物的网络操作。
背景技术:
在移动通讯网络中,当用户设备(UE)希望向网络发送数据或者从网络接收数据 时,网络首先向UE发送配置数据以使得其可以利用正确的参数来与网络通信。除了其它 方面以外,配置数据还包括UE应当何时开始加密(cipher)其发送给网络的上行链路数据 (激活时间)。响应于接收到该配置数据,UE相应地配置其内部资源并且将确认配置成功 的消息发送回网络。网络随后在接收到该确认消息之后开始加密下行链路数据。然而,实 际上,该确认消息可能直到激活时间之后才会被发送,在此情况中,从UE到网络的任何上 行链路数据或者从网络到UE的任何下行链路数据在网络接收到配置确认消息之前不能被 适当地解密。3GPP标准TS 25.331 V8. 1. 0 (其内容通过引用结合与此)定义了应当如何在 UTRAN(通用移动通讯系统(UMTS)陆地无线电接入网络)中执行这种配置。本发明旨在提供至少将缓解这个问题的替代布置。
发明内容
根据一个方面,本发明提供了一种由通信节点在无线电载体设立或重配置时执行 的方法,该方法包括向另一通信节点传输无线电载体设立消息的第一通信步骤;在所定 义的激活时间处激活无线电载体;第二通信步骤,该第二通信步骤传输确认无线电载体已 被设立的无线电载体设立完成消息,并且传输新的加密数据,新的加密数据用来修改用于 加密和解密向另一通信节点传输的数据的加密输入参数。无线电载体的加密配置是在两阶 段处理中完成的。在第一阶段,在激活无线电载体与传输新的加密数据之间,该方法利用加 密输入参数的第一值来加密将由无线电载体发送的数据或者解密由无线电载体接收到的 数据。在第二阶段,在新的加密数据被传输之后,该方法利用使用新的加密数据确定的加密 输入参数的第二值来加密将由无线电载体发送的数据或者解密由无线电载体接收到的数 据。通常,激活时间在无线电载体设立消息中被定义,并且新的加密数据与无线电载 体设立完成消息一起被传输。在一个实施例中,加密输入参数的第一值是利用在第一通信步骤之前,例如在RRC 连接设立过程期间向另一通信节点传输的先前的加密数据来生成的。加密数据可以是由通 信节点之一维护的起始(START)值。该加密数据不直接用来加密或解密将被传输的数据, 而是作为用来确定加密输入参数(其可以是计数-c)的值的计算的一部分。加密输入参数的第一和第二值可以包括用于加密将被发送的数据的发送加密输 入参数值密钥以及用于解密所接收的数据的接收加密输入参数值。这些加密输入参数值可
6以利用已知加密技术针对传输的每个数据分组来更新。该方法可由移动通信设备(例如移动电话或蜂窝电话)执行,在该情况中,第一通 信步骤将是接收步骤并且第二通信步骤将是发送步骤。替代地,该方法可由网络通信节点 (例如UTRAN)执行,在该情况中,第一通信步骤将是发送步骤并且第二通信步骤将是接收步骤。在优选实施例中,两个通信节点优选地在各自的发送加密激活时间和接收加密激 活时间之前不开始利用经修改的加密输入参数来加密或解密数据。上行链路加密激活时间 可以与下行链路加密激活时间不同。这些加密激活时间可由通信节点之一或两者来计算, 并且可由依赖于时间的参数,例如将利用无线电载体被传输的分组序列内的分组的序列号 或系统帧编号来定义。计算加密激活时间的节点必须将该信息发送给另一节点,以使得其 知道何时开始利用经修改的加密输入参数来加密/解密数据。加密激活时间的计算可以基 于(例如无线电设立消息中的)为无线电载体定义的数据速率以及所估计出的另一通信节 点准备好利用经修改的加密输入参数来加密/解密数据的时间来进行。本发明的该方面还提供了执行上面的方法的诸如移动设备或网络设备之类的通 信节点。一个实施例描述了配置移动通信设备内的无线电载体的方法,该方法包括接收 用于配置无线电载体的控制数据以及定义了用于激活所配置的无线电载体的激活时间的 数据;确定用来加密将由无线电载体发送的上行链路数据的新的加密数据;确定加密激 活时间;通过信号将所确定的加密激活时间和所确定的新的加密数据通知给通信节点;其 中,在所述激活时间和所述加密激活时间之间,该方法还包括利用先前的加密数据来加密 上行链路数据以供发送;并且其中,在所述加密激活时间之后,该方法包括利用所述新的加 密数据来加密上行链路数据以供发送。另一实施例描述了一种由移动通信设备在无线电载体设立或重配置时执行的方 法,该方法包括从远程通信节点接收无线电载体设立消息,该无线电载体设立消息用来配 置无线电载体以向远程通信节点传输数据;根据接收到的无线电载体设立消息来配置无线 电载体;在由远程通信节点定义的激活时间处激活所配置的无线电载体;确定新的加密数 据,用于加密将由所述无线电载体发送给所述远程通信设备的数据;利用新的加密数据来 确定上行链路数据的加密激活时间;将所述新的加密数据和所述加密激活时间发送给所述 远程通信设备;并且在所述加密激活时间之后利用所述新的加密数据来加密将由所述无线 电载体发送的上行链路数据。本发明提供了针对所公开的所有方法的用于在相应设备上执行的相应计算机程 序或计算机程序产品、设备本身(用户设备、节点或其组件)以及更新设备的方法。
现在将参考附图以示例的方式描述本发明的实施例,在附图中图1示意性地示出了可应用本实施例的类型的移动通讯系统;图2示意性地示出了 UTRAN系统的体系结构;图3示出了在图1所示的移动通信设备和UTRAN中使用的协议栈的三层;图4示意性地示出了构成图1所示的系统的一部分的UTRAN ;
图5示意性地示出了构成图1所示的系统的一部分的移动通信设备;图6示出了可在图5所示的移动通信设备与图4所示的UTRAN之间交换配置数据 的一种方式;以及图7示出了可在图5所示的移动通信设备与图4所示的UTRAN之间交换配置数据 的另一种方式。
具体实施例方式概述图1示意性地示出了移动(蜂窝)通讯系统1,其中,移动电话(MT) 3-0、3-1和3-2 的用户可以经由UTRAN 5(通用移动通讯系统(UMTS)陆地无线电接入网络)和核心网络7 与其它用户(未示出)通信。多个上行链路和下行链路通信资源(例如信道化码、频率、子 载波、时隙等)可用于移动电话3与UTRAN 5之间的无线链路。在此实施例中,UTRAN 5依 据要发送给移动电话3的数据量来向各个移动电话3分配下行链路资源。类似地,UTRAN 5 依据移动电话3需要发送给UTRAN 5的数据的量和类型来向各个移动电话3分配上行链路 资源。当将在移动电话3与UTRAN 5之间发送数据时,UTRAN 5向移动电话3发送定义 了新配置生效的激活时间的配置数据等等。如下面将更详细描述的,移动电话3根据接收 到的配置数据来设置内部资源,并且在完成时发送配置确认消息。在此实施例中,至少在移 动电话3发送配置完成消息的时刻与激活时刻之间,移动电话3和UTRAN 5都使用先前的 加密数据(起始值),以使得在UTRAN 5接收到配置完成消息之前上行链路和下行链路数据 仍可被发送和接收。协议图3示出了在移动电话3和UTRAN 5中使用的协议栈的一部分(下面的三层)。 第一层是物理层(Li),其负责数据通过无线电通信信道的实际发送。其上是第二层(L2), 第二层被划分为三个子层媒体访问控制层(L2/MAC),其负责控制对空中接口的访问;RLC 层(L2/RLC),其负责数据分组的级联和分段,数据分组的加密和解密,对分组的确认以及需 要时对数据分组的重新发送;以及PDCP层(L2/PDCP),其负责头部压缩。第二层之上是无 线电资源控制(RRC)层(L3/RRC),其负责控制在UTRAN 5和移动电话3之间的空中接口中 使用的无线电资源。U平面19处理移动电话3与UTRAN 5之间的用户数据传送,而C平面20处理移动 电话3与UTRAN 5之间的信令数据的传送。如图所示,L2/RLC层包括用于管理C平面数据 与U平面数据的发送的多个RLC实体15,并且L2/PDCP层包括用于处理U平面数据的PDCP 实体17。图3还示出了无线电载体18,无线电载体18被指派给要被发送/接收的数据的 不同源。若干个软件应用可以同时操作并且各个应用可以发送并/或接收数据。相应的无 线电载体将被与每个任务相关联,并且一些无线电载体被指派比其它无线电载体高的优先 级。例如,指派给实时服务的无线电载体将被指派了比指派给非实时服务的无线电载体高 的优先级。如图3所示,分开的无线电载体18被提供给控制平面数据信令。由UTRAN 5分 配给上行链路的通信资源依据指派给无线电载体18的优先级和数据速率而在无线电载体
818之间共享。 移动电话3中的RRC 16负责设立并配置UTRAN 5与移动电话3之间的所有无线电 载体18。多个配置过程可供RRC 16设立并配置无线电载体18。这些配置过程需要UTRAN 5向移动电话3发送特定消息,并且移动电话3进而用相应的消息进行响应。一般而言,这 些消息经由信令无线电载体18来发送。消息还包括“无线电载体设立”和“无线电载体重 配置”等。对于这些消息中的每个消息,移动电话3具有指示移动电话3上的过程成功或失 败的相应的“Complete” (完成)或“Failure” (失败)响应消息,并且其可以向UTRAN 5 提供UTRAN 5完成过程的任何所需信息。另外,配置消息和响应消息可以运载可选信息元 素(IE),可选信息元素(IE)是保存辅助信息的数据字段。
SN、HFN和起始列表如上面所讨论的,在操作时,移动电话3通过多个无线电载体18与UTRAN 5通信。 移动电话3中的每个无线电载体18将具有用于保存从UTRAN 5的相应无线电载体接收的 协议数据单元(PDU)的接收缓冲器(未示出),以及用于保存等待发送到UTRAN 5的相应无 线电载体的PDU的发送缓冲器(未示出)。通常,每个无线电载体18将维护针对被添加到 发送缓冲器的每个新的PDU而被递增的发送序列号(SN);并且维护每当接收缓冲器接收到 PDU时被递增的接收序列号(SN)。发送序列号被包括在相应PDU的头部中并且指示被发送 的PDU的顺序排序号。因此,接收侧可以扫描嵌入在所接收的PDU内的序列号,以确定PDU 的顺序排序号并且判断是否丢失了任何PDU。如果以确认模式(AM)操作,则接收侧可以通 过利用每个所接收的PDU的序列号来向发送侧发送指示哪些PDU被接收到的消息,或者通 过指明要被重新发送的PDU的序列号来请求重新发送该PDU。每个序列号是由η比特数字(通常7比特数字)来定义的,因此,SN将每2"个PDU 轮转(rollover) —次。移动电话3和UTRAN 5还维护超帧号(HFN)。这些HFN可以被认为 是相应序列号的高阶比特(即,MSB)并且通常不与PDU —起被发送。移动电话3的每个无 线电载体18具有接收超帧号(HFNk)和发送超帧号(HFNt)。类似地,UTRAN 5上的相应无线 电载体具有HFNk和HFNT。当移动电话3检测到接收缓冲器中的用于PDU的接收序列号的 轮转时,移动电话3递增HFNK。类似地,当用于发送的PDU的序列号轮转时,移动电话3递 增HFNT。类似的处理也发生在UTRAN 5上。在此实施例中,当无线电载体18最初被设立时,RLC序列号从起始值零起被递增。 另一方面,HFN被初始化为由移动电话3的非易失性存储器中(通常在USIM中)所存储的 起始列表(未示出)定义的起始值。起始列表为CS域流量和PS域流量维护各自的起始值。 当移动电话3被加电时,该起始列表被发送给UTRAN 5,以使得当每个新的无线电载体被设 立时,移动电话3和UTRAN 5两者中的HFN可被初始化为同一值。这是很重要的,因为HFN 和RLC SN被用在所发送的和所接收的PDU的加密与解密中。UTRAN图4是示出在此实施例中使用的UTRAN 5的主要组件的框图。如图所示,在此实 施例中,RNC功能和基站功能由单个设备来实现。如图所示,UTRAN 5包括收发器电路21, 该收发器电路21可操作来经由一个或多个天线23向移动电话3发送信号并从移动电话3 接收信号,并且可操作来经由网络接口 25向核心网络7发送信号并且从核心网络7接收信 号。控制器27根据存储在存储器29中的软件来控制收发器电路21的操作。该软件包括操作系统31和加密引擎33等等。该存储器还包括用于每个移动电话3的起始列表34 ; 以及用于每个相关的移动电话3和每个无线电载体的发送和接收序列号(SN)以及超帧号 (HFN) 35。加密引擎33可操作来利用加密算法来加密将发送给移动电话3的下行链路数 据并解密从移动电话3接收的上行链路数据,所述加密算法具有包括加密密钥、载体ID、方 向、计数-C值等在内的许多输入参数。在此实施例中,加密算法使用这些输入参数来确定 用来加密明文用户数据的密钥流(keystream)块。计数_c输入参数是从相关的HFN和SN 计算出的。移动电话图5是示出图1所示的每个移动电话3的主要组件的框图。如图所示,移动电话 3包括收发器电路71,该收发器电路71可操作来经由一个或多个天线73向UTRAN 5发送 信号并从UTRAN 5接收信号。如图所示,移动电话3还包括控制器75,控制器75控制移动 电话3的操作,并且连接到收发器电路71并且连接到扬声器77、麦克风79、显示屏81和键 区83。控制器75根据存储在存储器85中的软件指令来操作。如图所示,这些软件指令包 括操作系统87和加密引擎89等等。存储器85还包括用于移动电话3的起始列表91,以及 当前的发送和接收序列号及超帧号93。通常,起始列表91被存储在诸如SIM卡(未示出) 之类的非易失性存储器中。加密引擎89可操作来利用与UTRAN 5相同的加密算法,加密将 发送给UTRAN 5的上行链路数据并且解密从UTRAN 5接收到的下行链路数据。在上面的描述中,为了容易理解,UTRAN 5和移动电话3被描述为具有多个分立模 块(例如加密引擎33和89)。尽管对于例如修改现有系统以实现本发明的某些应用可以以 这种方式来提供这些模块,然而在其它应用中,例如在从一开始就将发明的特征考虑在内 而设计出的系统中,这些模块可被构建在整个操作系统或代码内,因此这些模块可能不能 被辨识为分立的实体。用于HSPA上的CS语音的加密-第一实施例图6是示出在如下无线电载体的设立过程期间用于数据交换的第一提案的流程 图,所述无线电载体将通过HSPA (高速分组接入)在移动电话3与UTRAN 5之间运载CS语 音数据。如图所示,用于CS域的起始值被存储(步骤si)在移动电话3中,在此情况中,被 存储在USIM模块(未示出)中。在步骤s3,移动电话3和UTRAN 5遵循RRC连接建立过 程进入“RRC_C0nnected”模式。如步骤s5所示,在该RRC连接建立过程期间,UTRAN 5从 移动电话3接收用于CS域的起始值。在步骤s7,UTRAN 5从MSC (构成核心网络7的CS 域8的一部分的移动交换中心)接收标识出将要设立或修改的RAB(无线电接入载体)的 RABASSIGNMENT REQUEST (RAB指派请求)。UTRAN 5随后在步骤s9中处理接收到的请求,并 且确定适当的资源分配和配置数据。在此实施例中,UTRAN 5还在步骤s9中确定RB DL加 密激活时间以及激活时间。激活时间定义了移动电话3和UTRAN 5将何时开始使用新的无 线电载体配置。激活时间由系统帧编号(CFN-连接帧编号)定义,以使得当移动电话接收 到该CFN时,其激活新的配置。RB DL加密激活时间定义了 UTRAN 5将何时开始利用新的密 钥流块来加密下行链路数据,新的密钥流块是作为利用将从移动电话3接收的新的起始值 来改变计数-C值(加密输入参数)的结果而生成的。RB DL加密激活时间是按照用于下行 链路数据的RLC序列号(SN)来定义的。如上面所提到的,当无线电载体被设立时,用于下 行链路数据的RLC SN将被初始化为零,并且针对被发送的每个RLC PDU而被递增。在此实
10施例中,RB DL加密激活时间标识出将利用新的密钥流块来加密的第一 RLC DL PDU的序列号。在步骤sll,UTRAN 5向移动电话3发送RRC =RADIO BEARER SETUP消息。该消息 在各个信息元素(IE)中包括激活时间、用于设立的RAB信息以及RB DL加密激活时间。作 为响应,在步骤sl3,移动电话3的RRC层16配置相关的无线电载体18。在步骤sl5,移动 电话3中的RRC层16按照由3GPP标准TS25. 331的第8. 5. 9节所定义的方式来确定新的 起始值。移动电话3的RRC层16随后在步骤sl7中确定定义了移动电话3将何时开始利 用新的密钥流块来加密上行链路数据的RB UL加密激活时间,新的密钥流块是作为利用在 步骤sl5中确定的新的起始值来改变计数-C值的结果而生成的。与RB DL加密激活时间 相似,RB UL加密激活时间标识出将利用新的密钥流块来加密的第一 RLC UL PDU的序列号 (SN)。在步骤sl9,RRC层16配置相应的RLC实体15,以使得其可以在步骤s21中利用 从如下的旧的计数-C值生成的密钥流块来对上行链路数据执行加密并对下行链路数据执 行解密,所述旧的计数-C值是利用在步骤s5处发送给UTRAN的旧的起始值从无线电载体 设立消息中所定义的激活时间导出的。类似地,在步骤s21,UTRAN 5(在激活时间时)激活 相应的无线电载体,以使得其开始利用如下的密钥流块来加密下行链路数据并解密上行链 路数据,该密钥流块是利用使用在步骤s5处发送给UTRAN的旧的起始值的旧的计数-C值 生成的。接下来,在步骤s23,RRC 层 16 向 UTRAN 5 发送 RRC :RADI0BEARER SETUP COMPLETE 消息,其包括新的起始值(在步骤sl5中确定的)以及RB UL加密激活时间。作为响应,在 步骤s25,UTRAN 5向MSC发送确认无线电载体的成功配置的RAB ASSIGNMENT RESPONSE消 息。最后,在步骤s27,移动电话3 :i)在RLC UL SN达到由RB UL加密激活时间定义的数 时,开始利用作为利用新的起始值(在步骤sl5中确定的)改变计数-C值的结果而生成的 新的上行链路(发送)密钥流块来加密其上行链路数据;并且ii)在RLC DL SN达到由RB DL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-C值的结果而生成 的新的下行链路(接收)密钥流块来解密接收到的下行链路数据;并且UTRAN 5 :i)在RLC DL SN达到由RB DL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-C 值的结果而生成的新的下行链路(发送)密钥流块来加密其下行链路数据;并且ii)在RLC UL SN达到由RB UL加密激活时间定义的数时,开始利用作为利用新的起始值改变计数-C 值的结果而生成的新的上行链路(接收)密钥流块来解密接收到的上行链路数据。如本领域技术人员将理解的,上述实施例的优点在于移动电话3和UTRAN 5至 少可以在激活时刻与RRC =RADIO BEARER SETUPCOMPLETE消息被发送到UTRAN 5的时刻之 间交换数据。但是,如本领域技术人员将理解的,该实施例在理想情况下要求移动电话3和 UTRAN 5都能够精确地估计它们各自将何时能够使用新的起始值以及这将对应的相应RLC SN。由于RLC SN基于流量流被递增,因此,在理想情况下这要求它们尽可能精确地估计编 解密器速率、信道状况等,这又因在L2/MAC层中执行的分段而被进一步复杂化。另外,应当注意,由于RLC SN为7比特长,因此,取决于编解密器速率,可能发生轮 转。如果激活时刻与RB DL加密激活时间所定义的时刻之间的时间差包含多于一个RLC SN 轮转,则RRC :RADI0 BEARER SETUP消息将需要额外的IE来指示轮转的次数。这类似地也适用于RRC:RADI0 BEARER SETUP COMPLETE消息,如果激活时刻与RBUL加密激活时间所定 义的时刻之间的时间差包含多于一个RLC SN轮转的话。用于HSPA上的CS语音的加密-第二实施例图7是示出在如下无线电载体的设立过程期间用于数据交换的第二提案的流程 图,所述无线电载体将通过HSPA (高速分组接入)在移动电话3和UTRAN 5之间运载CS语 音数据。该提案与第一提案之间的主要差别在于在该提案中,移动电话3确定RB UL加密 激活时间和RB DL加密激活时间两者,这些加密激活时间随后通过信号被通知给UTRAN 5。 通过比较图6和图7可见,这产生了修改后的步骤s9'(其中,UTRAN 5不计算RB DL加 密激活时间);sll'(其中,RRC:RADI0 BEARER SETUP消息不包括RB DL加密激活时间); sl7'(其中,移动电话3计算RB DL加密激活时间);和s23'(其中,移动电话3将RRC RADIO BEARER SETUP COMPLETE消息与计算出的RB DL加密激活时间以及新的起始值和RB UL加密激活时间一起发送)。其余步骤未变,并且将不再次描述。如本领域技术人员将理解的,本实施例的一个优点在于减小了激活时间与RB DL 加密激活时间之间的DL RLC SN轮转的风险(与上面讨论的第一提案相比)。这是因为在 第一实施例中,UTRAN 5必须估计其何时将接收到新的起始值,这超出了其直接控制。因此, 为了确保适当的操作,UTRAN 5必须高估在其准备利用新的起始值进行加密之前将花费多 长时间。相比而言,由于是移动电话3确定新的起始值,因此,其将能够更精确地计算它和 UTRAN 5何时能够开始利用新的起始值进行加密。移动电话3因此可以定义更短的、激活时 刻与RB DL加密激活时刻之间的时间段。当计算加密激活RLC-SN时,移动电话3将考虑其将花费至少一个发送时间间隔 (TTI)来安排RRC :RADI0 BEARER SETUP COMPLETE消息,加上一半往返时间(单程通信链路 时间)加上UTRAN处理消息将花费的内部时间。由于存在对于HSPA,TTI可能为2毫秒或 10毫秒的可能性,因此如果使用2毫秒的TTI,则RRC :RADI0 BEARER SETUP COMPLETE消息 可以更快到达UTRAN 5并且新的配置也可以更快地变为活动的。修改和替代上面描述了详细的实施例。如本领域技术人员将理解的,可以对上面的实施例作 出多种修改和替代,而仍从这里所包括的本发明受益。仅仅以说明的方式,现在将描述多个 这些替代和修改。在上面的实施例中,如果在加密激活时间之前多于127个RLC PDU被发送(移动 电话3或UTRAN 5),则相应的HFN将被递增以反映轮转。最终,对于当前提出的UTRAN标 准,在该最初时段期间不可能存在轮转,因为127个RLC PDU可能对应于大概2. 5秒并且预 计移动电话3和UTRAN将在轮转可以发生之前使用新的起始值。但是,为了与DCH上的CS 语音(其中轮转更有可能)保持一致,该标准可以定义在该最初时段期间不递增HFN。在上述第二实施例中,移动电话3确定用于上行链路和下行链路两者的加密激活 时间。在另一实施例中,UTRAN可被布置来确定用于上行链路和下行链路两者的加密激活 时间,并且利用RRC =RADIO BEARER SETUP消息来发信号将这些通知给移动电话。在上面的实施例中,基于更新后的起始值来改变加密。如本领域技术人员将理解 的,在这样的起始值未被使用或存储的系统中,可以转而使用一些其它UE提供的数据来控 制两阶段之间的加密的改变。
12
在上面的实施例中,加密激活时间是由RLC SN定义的。在替代实施例中,激活时 间可由某些其它依赖于时间的参数来定义,例如通过CFN编号来定义。上面的实施例描述了用于为HSPA上的CS语音设立无线电载体的技术。如本领域 技术人员将理解的,上面的技术也可用于其它类型的CS数据并且还可用于PS数据。在上面两个实施例中,RAB设立消息被用于设立用于运载HSPA上的CS语音数据 的新的无线电载体。本发明也可应用于这样的情况,其中,(一个或多个)无线电载体已经 被设立并且它们被重新配置。例如,原始的无线电载体可能最初被配置为运载DCH上的CS 流量(因为移动电话当前处于仅提供DCH服务的小区中),然后,移动到被配置为提供HSPA 服务的小区中。在此情况中,较高层将继续发送数据,并且传送信道的切换将发生在较低 层处。上面描述的技术可用来处理该转换时段期间的加密。除了触发器不仅是RAB指派 请求消息而且还是因小区的改变而产生的触发器以外,该过程与UTRAN 5发送RRC =RADIO BEARER SETUP消息并且移动电话3用RRC :RADI0 BEARER SETUP COMPLETE消息进行响应 的过程相同。如本领域技术人员将认识到的,其它重配置情形可由其它触发器事件来触发。在上面的实施例中,描述了基于移动电话的通讯系统。如本领域技术人员将理解 的,本申请中描述的技术可以应用于许多通信系统。具体地,这些技术中的许多技术可以用 在使用电磁信号或声学信号来运载数据的基于有线或无线的通信系统中。在一般情况中, UTRAN和移动电话可被当作彼此通信的通信节点或设备。其它通信节点或设备可以包括用 户设备,例如个人数字助理、膝上型计算机、网络浏览器等。在上面的实施例中,描述了多个软件模块。如本领域技术人员将理解的,软件模块 可以以经编译或未经编译的形式来提供,并且可以作为信号通过计算机网络或者在记录介 质上被提供给UTRAN或移动电话。此外,由该软件的一部分或全部执行的功能可以利用一 个或多个专用硬件电路来执行。然而,使用软件模块是优选的,因为其有助于UTRAN 5和移 动电话3的更新以便更新它们的功能。本领域技术人员将清楚各种其它实施例,并且这里将不再对其进行详细描述。
3GPP术语汇编
节点B-UTRAN基站
CN-核心网络
UE-用户设备-移动通信设备
DL-下行链路-从基站到移动设备的链路
UL-上行链路-从移动设备到基站的链路
UPE-用户平面实体
RNS-无线电网络子系统
RLC-无线电链路控制
RRC-无线电资源控制
PDCP-分组数据会聚协议
C平面-控制平面
U平面-用户平面
HSPA-高速分组接入
CFN-连接帧编号
CS-电路交换PS-分组交换SN-序列号DCH-专用信道PDU-协议数据单元TTI-发送时间间隔RAB-无线电接入载体USIM-通用订户识别模块IE-信息元素HFN-超帧号下面将详细描述本发明可以在当前提出的3GPP UTRAN标准中实现的方式。尽管 可能将各种特征描述为必要的或必需的,然而这可能仅仅是已提出的3GPP标准的情况(例 如由于该标准所强加的其它要求)。因此,这些陈述不应当被解释为以任何方式限制本发 明。用于HSPA上的CS语音的两阶段加密HSPA上的CS语音使用RLC-UM无线电载体,并且用于RLC-UM无线电载体的加密当 前在RLC层内部执行。用于上行链路的加密在激活时间处开始,并且用于下行链路的加密 在UTRAN从UE接收到RRC完成消息之后开始。因此,在激活时间与RRC重配置响应消息的 接收之间在UTRAN处接收到的任何数据无法被适当地解密。我们提出了下面的三种提案来 解决这个问题。这适用于HSPA上的CS语音的设立以及从DCH到HSPA的重配置。所提出的改变本发明的背后动机如果用户数据需要加密,则对使用传输用户数据的RLC-UM的无线电载体的加密 在RLC子层中执行。用于加密的加密算法需要一些输入参数。输入参数之一是COUNT-C值, 其是加密序列号并且为32比特长。COUNT-C值在无线电载体建立时利用START值初始化。START值由UE计算并且其 在无线电载体建立过程期间从UE被通知给UTRAN。要求无线电载体开始使用利用在无线电载体建立过程期间计算出的START值来 初始化的COUNT-C值,以用于从将被发送的第1个RLCPDU起进行加密并且从第1个接收到 的RLC PDU起进行解密。具有加密配置的该现有无线电载体建立过程具有下面的问题。UE和UTRAN建立无线电载体,并且在激活时间处分配并配置相应的资源和实体, 该激活时间通过RRC =RADIO BEARER SETUP消息从UTRAN被发送到UE并且指示UE和UTRAN 将何时开始使用由RRC消息给出的新的配置。此时,无线电载体既未被暂停也未被停止。因 此,无线电载体可以传输用户数据。然而,对于加密配置,UE和UTRAN需要使用同一 START 值,并且该START值通过利用RRC :RADI0 BEARER SETUP COMPLETE消息从UE被发送给 UTRAN,并且RRC消息在激活时间之后被发送。这意味着从激活时间到在UTRAN处接收到 RRC =RADIO BEARER SETUP COMPLETE消息、存在UE和UTRAN无法执行有效的加密和有效的 解密的时间间隙。
3GPP规范所规定的该当前机制禁止在该时段期间传输用户数据。本发明引入了两阶段加密以使得UE和UTRAN能够在进行有效加密的情况下开始 用户数据传输。[提案1]1.UTRAN通过RB DL激活时间信息IE来在RRC重配置消息中提供新的配置,RB DL 激活时间信息IE包括指示UTRAN何时将使用新的START值来进行加密的RLC UM SN0注 意,新的IE "RB DL激活时间信息”是在RRC重配置消息中提出的。2. UE接收RRC重配置消息。2. IUE计算新的START值并且决定UE何时开始使用该新的START值(S卩,定义RB UL激活时间)。UE将新的START值和RB UL激活时间放在RRC重配置完成消息中。2. 2UE在激活时间(非加密激活时间)处开始使用给定的新配置并且开始利用旧 的START值进行加密和解密。此时,UTRAN也在激活时间处开始使用新配置并且开始利用 旧的START值进行加密和解密。(注解1)2. 3UE将RRC重配置完成消息发送给UTRAN。3. UTRAN接收RRC重配置完成消息。UTRAN获得新START值以及RB UL激活时间。 当DL RLC SN达到由RRC重配置消息给出的RB DL激活时间时,UE开始利用新的START值 进行解密,并且当UL RLC SN达到在RRC重配置完成消息中发送的RB UL激活时间时,UE开 始利用新的START值进行加密。对于UTRAN也一样。优点1.加密在激活时刻到RRC重配置消息被接收到的时刻期间是活动的。缺点1. RLC-SN计数器基于流量被递增。因此在决定UL和DL RLC-SN之前,相应实体必 须理想地尽可能精确地估计编解密器速率、信道状况等。在引入可变RLC-PDU大小和MAC 层内的分段的情况下这变得更加复杂。2. RLC-SN为7比特长,并且取决于编解密器速率,轮转可能较频繁。如果RRC RADIO BEARER Setup消息的发送与由DL RLC-SN指示的加密的开始之间的时间差包含多于 一个RLC-SN轮转循环,则需要额外的IE来指示轮转的次数。3. ASN. 1需要被修改。[提案2]1. UTRAN通过激活时间信息IE在RRC重配置消息中提供新的配置。注意,不需要 新的IE。2. UE接收RRC重配置消息。2. IUE计算新的STRAT值并且决定UE何时开始使用该新的START值(S卩,定义RB UL激活时间和RB DL激活时间)。UE将新的START值、RB UL激活时间和RB DL激活时间 放在RRC重配置完成消息中。2. 2UE在激活时间(非加密激活时间)处开始使用给定的新的配置并且开始利用 旧的START值进行加密和解密。此时,UTRAN也在激活时间处开始使用新的配置并且开始 利用旧的STRAT值进行加密和解密。(注解1)2. 3UE将RRC重配置完成消息发送给UTRAN。
3. UTRAN接收RRC重配置完成消息。UTRAN获得新START值、RB UL激活时间以及 RB DL激活时间。当DL RLC SN达到RB DL激活时间时,UE开始利用新的START值进行解 密,并且当UL RLC SN达到在RRC重配置完成消息中发送的RB UL激活时间时,UE开始利 用新的START值进行加密。4.当UL RLC SN达到RB UL激活时间时,UTRAN将开始使用新的START值进行解 密,并且当DL RLC-SN达到RB DL激活时间时,UTRAN开始加密。优点1.减小了 DL RLC-SN多于一个轮转的风险。但是,在真实网络中不太清楚这可以多快地发生。理论上,AMR帧定时为20毫秒 并且如果一个RLC PDU映射到一个PDCP PDU,则RLC-SN轮转最大时间=20毫秒X 127 = 2 · 5 s θ c ο2.如果使用2毫秒的ΤΤΙ,则RRC =RB设立完成可被更快地发送并且新的配置可以 更快地变为活动的。缺点1.加密激活时间与激活时间之间不存在任何关系。两种配置在不同时间变为活动 的。2. UE必须计算为了使新的配置变为活动的精确值,即,不那么长也不太短。3. ASN. 1需要被修改。注解1 可以通过在此阶段中递增HFN值来开始加密。在DCH上的CS语音期间,在 此阶段不递增HFN,因为可能发生CFN轮转并且这可能导致在UE与UTRAN处维护的计数_c 值之间的失配。为了避免这种可能性,对于DCH上的CS语音,不递增HFN。但是,对于HSPA 上的CS语音,RLC-SN将总是从0开始并且在127个RLC-PDU被接收到之后可以发生轮转, 不会出现UE与UTRAN之间的HFN值失配的可能性。但是为了提供与DCH上的CS语音的一 致性,3GPP可以选择在不递增HFN的情况下进行加密。因此,我们想要包括HFN递增和HFN 不递增这两种情况。本申请基于2008年1月31日提交的英国专利申请No. 0801825. 1并且要求该申 请的优先权,该申请的公开通过引用整体结合于此。
1权利要求
一种由通信节点在无线电载体设立或重配置时执行的方法,该方法包括第一通信步骤,该第一通信步骤向另一通信节点传输无线电载体设立消息,所述无线电载体设立消息用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据;在所定义的激活时间处激活所述无线电载体;第二通信步骤,该第二通信步骤传输确认所述无线电载体已被设立的无线电载体设立完成消息,并且传输新的加密数据,所述新的加密数据用来确定用于加密和解密向所述另一通信节点传输的数据的加密输入参数的值;在所述激活步骤与所述第二通信步骤之间,利用所述加密输入参数的第一值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据;以及在所述第二通信步骤之后,利用使用所述新的加密数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者解密由所述无线电载体接收到的数据。
2.根据权利要求1所述的方法,其中,所述激活时间在所述无线电载体设立消息中被 定义。
3.根据权利要求1或2所述的方法,其中,所述加密输入参数的所述第一值是利用在所 述第一通信步骤之前向所述另一通信节点传输的先前的加密数据确定的。
4.根据权利要求1至3中任一项所述的方法,其中,所述新的加密数据与所述无线电载 体设立完成消息一起被传输。
5.根据权利要求1至4中任一项所述的方法,其中,所述加密输入参数的所述第一值包 括用来加密将被发送的数据的第一发送加密参数值以及用来解密所接收的数据的第一接 收加密参数值,并且其中,所述加密输入参数的所述第二值包括用来加密将被发送的数据 的第二发送加密参数值以及用来解密所接收的数据的第二接收加密参数值。
6.根据权利要求5所述的方法,其中,所述通信节点是移动通信设备,并且其中,所述 第一通信步骤是接收步骤并且所述第二通信步骤是发送步骤。
7.根据权利要求6所述的方法,还包括获取上行链路加密激活时间的步骤,所述上行 链路加密激活时间定义了所述移动通信设备将何时开始使用所述第二发送加密参数值来 加密将被发送给所述另一通信节点的上行链路数据。
8.根据权利要求7所述的方法,其中,所述获取步骤包括计算所述上行链路加密激活 时间的步骤。
9.根据权利要求8所述的方法,其中,所述计算步骤基于为所述无线电载体定义的数 据速率以及估计出的所述另一通信节点准备好解密所发送的上行链路数据的时间,来计算 所述上行链路加密激活时间。
10.根据权利要求9所述的方法,其中,所述数据速率在所述无线电载体设立消息中被定义。
11.根据权利要求8至10中任一项所述的方法,还包括将计算出的上行链路加密激 活时间发送给所述另一通信节点。
12.根据权利要求11所述的方法,其中,所述发送步骤将所述计算出的上行链路加密 激活时间与所述无线电载体设立完成消息一起发送给所述另一通信节点。
13.根据权利要求7所述的方法,其中,所述获取步骤包括从所述另一通信节点接收上行链路加密激活时间的步骤。
14.根据权利要求7至13中任一项所述的方法,其中,所述上行链路加密激活时间由标 识了上行链路分组序列内的上行链路数据分组的序列号来定义。
15.根据权利要求6至14中任一项所述的方法,还包括获取下行链路加密激活时间的 步骤,所述下行链路加密激活时间定义了所述移动通信设备将何时开始使用所述第二接收 加密参数值来解密从所述另一通信节点接收到的下行链路数据。
16.根据权利要求15所述的方法,其中,所述获取步骤包括计算所述下行链路加密激 活时间的步骤。
17.根据权利要求16所述的方法,其中,所述计算步骤基于为所述无线电载体定义的 数据速率以及所估计出的所述另一通信节点准备好加密下行链路数据的时间,来计算所述 下行链路加密激活时间。
18.根据权利要求17所述的方法,其中,所述数据速率在所述无线电载体设立消息中 被定义。
19.根据权利要求16至18中任一项所述的方法,还包括将计算出的下行链路加密激活 时间发送给所述另一通信节点。
20.根据权利要求19所述的方法,其中,所述发送步骤将所述计算出的上行链路加密 激活时间与所述无线电载体设立完成消息一起发送给所述另一通信节点。
21.根据权利要求15所述的方法,其中,所述获取步骤包括从所述另一通信节点接收 所述下行链路加密激活时间的步骤。
22.根据权利要求15至21中任一项所述的方法,其中,所述下行链路加密激活时间是 由标识了下行链路分组序列内的下行链路数据分组的序列号来定义的。
23.根据权利要求5所述的方法,其中,所述通信节点是网络通信节点,并且其中,所述 第一通信步骤是发送步骤并且所述第二通信步骤是接收步骤。
24.根据权利要求23所述的方法,还包括获取下行链路加密激活时间的步骤,所述下 行链路加密激活时间定义了所述网络通信节点将何时开始使用所述第二发送加密参数值 来加密将被发送给所述另一通信节点的下行链路数据。
25.根据权利要求24所述的方法,其中,所述获取步骤包括计算所述下行链路加密激 活时间的步骤。
26.根据权利要求25所述的方法,其中,所述计算步骤基于为所述无线电载体定义的 数据速率以及所估计出的新的加密数据何时将可供用于确定所述第二发送加密参数值的 时间,来计算所述下行链路加密激活时间。
27.根据权利要求26所述的方法,其中,所述数据速率在所述无线电载体设立消息中 被定义。
28.根据权利要求25至27中任一项所述的方法,还包括将计算出的下行链路加密激活 时间发送给所述另一通信节点。
29.根据权利要求28所述的方法,其中,所述发送步骤将所述计算出的下行链路加密 激活时间与所述无线电载体设立消息一起发送给所述另一通信节点。
30.根据权利要求24所述的方法,其中,所述获取步骤包括从所述另一通信节点接收 所述下行链路加密激活时间的步骤。
31.根据权利要求24至30中任一项所述的方法,其中,所述下行链路加密激活时间是 由标识了下行链路分组序列内的下行链路数据分组的序列号来定义的。
32.根据权利要求23至31中任一项所述的方法,还包括获取上行链路加密激活时间的 步骤,所述上行链路加密激活时间定义了所述网络通信节点将何时开始使用所述第二接收 加密参数值来解密从所述另一通信节点接收的上行链路数据。
33.根据权利要求32所述的方法,其中,所述获取步骤包括计算所述上行链路加密激 活时间的步骤。
34.根据权利要求33所述的方法,其中,所述计算步骤基于为所述无线电载体定义的 数据速率以及所估计出的新的加密数据何时将可供用于确定所述第二接收加密参数值的 时间,来计算所述上行链路加密激活时间。
35.根据权利要求34所述的方法,其中,所述数据速率在所述无线电载体设立消息中 被定义。
36.根据权利要求33至35中任一项所述的方法,还包括将计算出的上行链路加密激活 时间发送给所述另一通信节点。
37.根据权利要求36所述的方法,其中,所述发送步骤将所述计算出的上行链路加密 激活时间与所述无线电载体设立消息一起发送给所述另一通信节点。
38.根据权利要求32所述的方法,其中,所述获取步骤包括从所述另一通信节点接收 所述上行链路加密激活时间的步骤。
39.根据权利要求32至38中任一项所述的方法,其中,所述上行链路加密激活时间是 由标识了上行链路分组序列内的上行链路数据分组的序列号来定义的。
40.根据权利要求1至39中任一项所述的方法,其中,所述新的加密数据是起始值。
41.一种由通信节点在无线电载体设立或重配置时执行的方法,该方法包括在用于激活无线电载体的激活时间之后但是在传输无线电载体设立完成消息之前,利 用当前加密数据来确定加密输入参数的第一值,所述第一值用于加密由所述无线电载体发 送的数据或者用于解密由所述无线电载体接收到的数据;以及在所确定的加密激活时间之后,利用新的加密数据来确定所述加密输入参数的第二 值,所述第二值用于加密由所述无线电载体发送的数据或者用于解密由所述无线电载体接 收到的数据。
42.一种通信节点,包括第一装置,用于向另一通信节点传输无线电载体设立消息,所述无线电载体设立消息 用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据;用于在所定义的激活时间处激活所述无线电载体的装置;第二通信装置,用于传输确认所述无线电载体已被设立的无线电载体设立完成消息, 并且用于传输新的加密数据,所述新的加密数据用来生成用于加密和解密向所述另一通信 节点传输的数据的加密输入参数的值;以及加密装置,可操作来i)在所述激活装置激活所述无线电载体的时刻与所述第二通信步骤传输所述无线电 载体设立完成消息的时刻之间,利用所述加密输入参数的第一值来加密将由所述无线电载 体发送的数据或者解密由所述无线电载体接收到的数据;以及 )在所述第二通信装置传输所述无线电载体设立完成消息之后,利用使用所述新的 加密数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者 解密由所述无线电载体接收到的数据。
43.一种通信节点,包括收发器,可操作来i)向另一通信节点传输无线电载体设立消息,所述无线电载体设 立消息用于配置所述通信节点内的无线电载体以便能够向所述另一通信节点传输数据; )传输确认所述无线电载体已被设立的无线电载体设立完成消息;并且iii)传输新的加 密数据,所述新的加密数据用来生成用于加密和解密向所述另一通信节点传输的数据的加 密输入参数的值;控制器,可操作来在所定义的激活时间处激活所述无线电载体;以及加密引擎,可操作来i)在所述激活装置激活所述无线电载体的时刻与所述收发器传输所述无线电载体设 立完成消息的时刻之间,利用所述加密输入参数的第一值来加密将由所述无线电载体发送 的数据或者解密由所述无线电载体接收到的数据;以及 )在所述收发器传输了所述无线电载体设立完成消息之后,利用使用所述新的加密 数据确定的所述加密输入参数的第二值来加密将由所述无线电载体发送的数据或者解密 由所述无线电载体接收到的数据。
44.一种计算机可实现指令产品,包括用于使得可编程计算机设备执行权利要求1至 41中任一项所述的方法的计算机可实现指令。
全文摘要
提出了一种移动通信系统,其中,两阶段过程被用于在UTRAN和移动通信设备内设立无线电载体。在第一阶段,移动设备和UTRAN都基于旧的起始值来执行加密。在第二阶段,移动设备和UTRAN基于新的起始值来执行加密。以这种方式,利用无线电载体的数据通信可以开始,而无需等待移动设备确认设立过程的完成。
文档编号H04W76/02GK101933387SQ20098010388
公开日2010年12月29日 申请日期2009年1月30日 优先权日2008年1月31日
发明者久保田启一, 林贞福, 维韦克·夏尔马 申请人:日本电气株式会社