用于为敏感信息的通信提供附加安全性的方法和装置的制造方法
【专利说明】
【背景技术】
[0001]领域
[0002]本公开一般涉及通信系统,并且尤其涉及提供用于基于长期演进(LTE)的无线广域网(WffAN)中敏感信息(诸如密钥)的通信的安全结构。。
[0003]背景
[0004]无线通信系统被广泛部署以提供诸如电话、视频、数据、消息收发、和广播等各种电信服务。典型的无线通信系统可采用能够通过共享可用的系统资源(例如,带宽、发射功率)来支持与多用户通信的多址技术。这类多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、和时分同步码分多址(TD-SCDMA)系统。
[0005]这些多址技术已在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。电信标准的一示例是长期演进(LTE)。LTE是对由第三代伙伴项目(3GPP)颁布的通用移动电信系统(UMTS)移动标准的增强集。LTE被设计成通过提高频谱效率、降低成本、改善服务、利用新频谱、以及与在下行链路(DL)上使用OFDMA、在上行链路(UL)上使用SC-FDMA以及使用多输入多输出(MMO)天线技术的其他开放标准更好地整合来更好地支持移动宽带因特网接入。LTE可支持直接设备对设备(D2D)(对等)通信。
[0006]许多设备可以是能在蜂窝网络中操作的。当第一设备检测到另一设备时,第一设备可以尝试与此感兴趣的设备直接通信。服务移动性管理实体(MME)可以被用来建立设备间的D2D通信链路。WffAN内不存在允许附连至LET网络的两个设备在没有共有密钥的场合执行安全D2D通信的功能性。另外,目前的LTE NAS安全性规程允许在安全性上下文建立之后,使用具有32位MAC并具有任选的暗码化(例如,对于所有消息而言,暗码化可以被任选地设置成开启或关闭)的完好性保护。即使在当暗码化选项被选择时,初始消息(即,UE在脱离空闲时所发送的第一条消息)也仅仅是具有完好性地被发送。尽管LTE NAS安全性规程可以为涉及网络接入的消息和数据提供合适的保护,但是该规程可能并非强壮到足以保护其他类型的数据(例如,用来为安全D2D通信生成密钥的密钥或者机密材料)。
[0007]随着对D2D通信的需求有所增加,存在对为LTE内敏感信息的通信提供附加安全性而同时使得对WWAN资源的使用最小化的方法/装置的需要。
[0008]概述
[0009]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
[0010]根据一个或多个方面及其对应公开,来描述与为基于LTE的WffAN内敏感信息的通信提供附加的安全性有关的各种方面。在一个示例中,通信设备被装备成基于移动性管理实体-用户装备(MME-UE)密钥、非接入阶层(NAS)消息计数值、以及与信息元素相关联的上下文串、和上下文信息来生成密钥流,并且使用所生成的密钥流来密码术地处理该信息元素。在此类示例中,该通信设备可以是UE、MME,等等。
[0011]根据相关方面,提供了用于为基于LTE的WffAN内敏感信息的通信提供附加安全性的方法。该方法可以包括基于MME-UE密钥、NAS消息计数值、以及与信息元素相关联的上下文串生成密钥流。此外,该方法可以包括使用所生成的密钥流来密码术地处理该信息元素。
[0012]另一方面涉及配置成为基于LTE的WffAN内敏感信息的通信提供附加安全性的通信装置。该通信装置可以包括用于基于MME-UE密钥、NAS消息计数值、以及与信息元素相关联的上下文串生成密钥流的装置。此外,该通信装置可包括用于使用所生成的密钥流来密码术地处理该信息元素的装置。
[0013]另一方面涉及一种通信装置。该装置可包括配置成基于MME-UE密钥、NAS消息计数值、以及与信息元素相关联的上下文串来生成密钥流的处理系统。此外,该处理系统可进一步配置成使用所生成的密钥流来密码术地处理该信息元素。
[0014]还有一方面涉及计算机程序产品,其可以具有包括用于基于MME-UE密钥、NAS消息计数值、和与信息元素相关联的上下文串生成密钥流的代码。此外,该计算机可读介质可包括用于使用所生成的密钥流来密码术地处理该信息元素的代码。
[0015]为了能达成前述及相关目的,这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是,这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种,并且本描述旨在涵盖所有此类方面及其等效方案。
[0016]附图简述
[0017]图1是解说网络架构的示例的示图。
[0018]图2是解说接入网的示例的示图。
[0019]图3是解说LTE中的DL帧结构的示例的示图。
[0020]图4是解说LTE中的UL帧结构的示例的示图。
[0021]图5是解说用于用户面和控制面的无线电协议架构的示例的示图。
[0022]图6是解说接入网中的演进型B节点和用户装备的示例的示图。
[0023]图7是解说设备对设备通信网络的示图。
[0024]图8是解说用于保护网络中的设备对设备通信的第一方法的呼叫流图。
[0025]图9是解说用于保护网络中的设备对设备通信的第二方法的呼叫流图。
[0026]图10是第一无线通信方法的流程图。
[0027]图11是解说示例性设备中的不同模块/装置/组件之间的数据流的概念性数据流图。
[0028]图12是解说采用处理系统的装置的硬件实现的示例的示图。
[0029]详细描述
[0030]以下结合附图阐述的详细描述旨在作为各种配置的描述,而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节来提供对各种概念的透彻理解。然而,对于本领域技术人员将显而易见的是,没有这些具体细节也可实践这些概念。在一些实例中,以框图形式示出众所周知的结构和组件以便避免淡化此类概念。
[0031]现在将参照各种装置和方法给出电信系统的若干方面。这些装置和方法将在以下详细描述中进行描述并在附图中由各种框、模块、组件、电路、步骤、过程、算法等(统称为“元素”)来解说。这些元素可使用电子硬件、计算机软件或其任何组合来实现。此类元素是实现成硬件还是软件取决于具体应用和加诸于整体系统上的设计约束。
[0032]作为示例,元素、或元素的任何部分、或者元素的任何组合可用包括一个或多个处理器的“处理系统”来实现。处理器的示例包括:微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立的硬件电路以及其他配置成执行本公开中通篇描述的各种功能性的合适硬件。处理系统中的一个或多个处理器可以执行软件。软件应当被宽泛地解释成意为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行件、执行的线程、规程、函数等,无论其是用软件、固件、中间件、微代码、硬件描述语言、还是其他术语来述及皆是如此。
[0033]相应地,在一个或多个示例性实施例中,所描述的功能可被实现在硬件、软件、固件,或其任何组合中。如果被实现在软件中,那么这些功能可作为一条或多条指令或代码被存储或编码在计算机可读介质上。计算机可读介质包括计算机存储介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限制,此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘常常磁性地再现数据,而碟用激光来光学地再现数据。上述的组合也应被包括在计算机可读介质的范围内。
[0034]图1是解说LTE网络架构100的示图。LTE网络架构100可被称为演进型分组系统(EPS) 100。EPS 100可包括一个或多个用户装备(UE) 102、演进型UMTS地面无线电接入网(E-UTRAN) 104、演进型分组核心(EPC) 110、归属订户服务器(HSS) 120以及运营商的IP服务122。EPS可与其他接入网互连,但出于简化起见,那些实体/接口并未示出。如图所示,EPS提供分组交换服务,然而,如本领域技术人员将容易领会的,本公开中通篇给出的各种概念可被扩展到提供电路交换服务的网络。
[0035]E-UTRAN包括演进型B节点(eNB) 106和其他eNB 108。eNB 106提供朝向UE 102的用户面和控制面的协议终接。eNB 106可经由回程(例如,X2接口)连接到其他eNB 108。eNB 106也可称为基站、基收发机站、无线电基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、或其他某个合适的术语。eNB 106为UE 102提供去往EPC 110的接入点。UE102的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型设备、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、相机、游戏控制台、或任何其他类似的功能设备。UE 102也可被本领域技术人员称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理、移动客户端、客户端、或其他某个合适的术语。
[0036]eNB 106通过SI接口连接到EPC 110。EPC 110包括移动性管理实体(MME) 112、其他MME 114、服务网关116、以及分组数据网络(TON)网关118。MME 112是处理UE 102与EPC 110之间的信令的控制节点。一般而言,MME 112提供承载和连接管理。所有用户IP分组通过服务网关116来传递,服务网关116自身连接到PDN网关118。PDN网关118提供UE IP地址分配以及其他功能。PDN网关118连接到运营商的IP服务122。运营商的IP服务122可包括因特网、内联网、IP多媒体子系统(IMS)、以及PS流送服务(PSS)。
[0037]图2是解说LTE网络架构中的接入网200的示例的示图。在这一示例中,接入网200被划分