专利名称:用于发送和接收安全数据和非安全数据的方法和装置的制作方法
技术领域:
本发明的实施例总地涉及通信设备、系统和方法,且更具体地涉及能够实现安全数据和非安全数据的发送和接收的设备、方法和系统。
背景技术:
通常,通信系统可通过对数据信号加密来帮助保护用户数据隐私。例如,数据信号可在被发送之前被加密,并可由接收机设备解密。作为另一例子,互联网数据(例如流视频或语音)可被加密以防止未授权的用户访问数据。此外,在通信系统中,语音信号可被加密以给用户提供隐私。各种加密技术是已知的,且有时在各种标准——包括有线和无线通信系统标准——中被定义。加密或译成密码用于为了提供信息的更好的安全性或机密性的目的而对信息加密。加密帮助防止除了预期的接收者以外的任何人未经授权地访问信息;一般,加密可经由加密算法实现。信息通 常在作为信号中的数据被发送之前借助于加密代码来加密。与加密代码相关的是加密密钥。加密信息只可通过使用相应的解密密钥和相关的解密代码从所发送的信号得到。在一些系统中,加密密钥与解密密钥相同。加密在信息的安全性被需要的应用(例如通过互联网的通信)的所有方式中被使用。虽然加密算法提供一定程度的安全性,然而攻破密码是可能的。这通常通过以下方式来进行:训练或重复地修改算法以迭代地或反复地尝试确定解密密钥,其中每次都根据以前尝试的结果改变代码以便得到更好的结果。这被进行,直到结果趋向于正确的解密密钥。虽然攻破密码是计算上密集的,在近年来廉价的计算能力的可得到性意味着攻破这样的密码的能力现在在很多人所能及的限度内。这对需要发送或接收安全数据的个人和组织造成了相当大的安全风险。当前的无线通信系统正常运行,使得数据可加密地(根据加密操作模式)或未加密地(根据未加密操作模式)被发送。在加密模式期间,安全数据(例如,在业务信道上发送的用户数据)和非安全数据(例如,在控制信道上发送的控制数据)都使用同一加密密钥而被加密。以这种方式对安全数据和非安全数据加密可能呈现对用户数据的安全风险。对重复的数据最小化重复率虽然可能是有帮助的,但可能不完全提供十分安全的通信系统。本发明的实施例被认为解决上面讨论的问题以及其它问题。因此,本发明的实施例被提供来实现并提供能够在通信系统部件之间实现安全数据和非安全数据的发送和接收的设备、方法和系统。
发明内容
本发明的各种实施例的全部范围由本文所附的权利要求限定。为了帮助读者快速预览各种特征,示例性实施例在下面被概述并且也在下面被详细地讨论。详细讨论了某些示例性实施例,但再次强调,权利要求阐述了本发明的各种实施例的全部范围。一些实施例可包括可有效地命令无线终端通过发送安全数据和非安全数据被选择性地加密的加密模式的指示来使用特定的模式的网络。无线终端可接收该指示,并可禁止对通过非安全信道发送的数据的解密。当非安全数据是未加密的而安全数据是加密的时,这个特征提供在移动台中的处理的较大减少和安全数据的增加的安全性。网络可动态地控制在上行链路和/或下行链路上的非安全数据的加密。一些实施例可涉及网络装置,其中安全数据和非安全数据可以在多种加密模式中的任一种中被发送。这样的网络装置可通常包括安全数据源;非安全数据源;加密器和发射机。加密器可耦合到安全数据源和非安全数据源。加密器可在安全数据和非安全数据被选择性地加密的多种不同的加密模式中操作。发射机可耦合到加密器用于发送安全数据和非安全数据被选择性地加密的加密模式的指示,并发送选择性地加密的安全数据和非安全数据。其它实施例可包括无线终端/装置,其中安全数据和非安全数据可在多种不同的加密模式中的任一种中被接收 。这样的设备可通常包括接收机、解密模块和解码器。接收机可接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据。解密模块可耦合到接收机用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据。解码器可对解密的安全数据和非安全数据解码。一些实施例可包括安全数据和非安全数据可在多种加密模式中的任一种中被发送的方法。方法实施例可包括提供安全数据源和非安全数据源(一些方法实施例可以不包括提供这样的源,只从这样的源接收数据)。方法实施例还可包括根据多种不同的加密模式中的一种选择性地对安全数据和非安全数据加密,以产生选择性地加密的安全数据和非安全数据。方法实施例还可包括发送安全数据和非安全数据被选择性地加密的加密模式的指示。此外,方法实施例可包括发送选择性地加密的安全数据和非安全数据。又一些其它方法实施例可包括在多种不同的加密模式中的任一种中接收安全数据和非安全数据。这样的方法可包括下列操作中的一个或多个:接收安全数据和非安全数据被选择性地加密的加密模式的指示;接收选择性地加密的安全数据和非安全数据,以产生所接收的选择性地加密的安全数据和非安全数据;根据所指示的加密模式选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;和/或对解密的安全数据和非安全数据解码。实施例还可包括通信系统,其包括配置成与至少一个其它无线通信装置通信的多个无线通信装置。在这样的系统内,装置可通常包括加密器和发射机。加密器可配置成选择性地确定安全数据和非安全数据被选择性地加密的加密模式。加密器可配置成从一个或多个数据源接收安全数据和非安全数据。发射机可耦合到加密器用于发送安全数据和非安全数据被选择性地加密的加密模式的指示并发送选择性地加密的安全数据和非安全数据。又一些另外的实施例可包括通信系统,其包括配置成与至少一个其它无线通信装置通信的多个无线通信装置。在这样的系统内,装置可包括接收机和解密模块。接收机可配置成接收安全数据和非安全数据被选择性地加密的加密模式的指示并接收选择性地加密的安全数据和非安全数据。解密模块可耦合到接收机用于根据所指示的加密模式选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据。当结合附图审阅了本发明的特定示例性实施例的下面描述时,本发明的其它方面、特征和实施例将对本领域中的普通技术人员变得明显。虽然可关于某些实施例和下面的附图来讨论本发明的特征,本发明的所有实施例可包括本文讨论的有利特征中的一个或多个。换句话说,虽然一个或多个实施例可被讨论为具有某些有利的特征,这样的特征中的一个或多个也可根据本文讨论的本发明的各种实施例而被使用。以类似的方式,虽然示例性实施例可在下面被讨论为设备、系统或方法实施例,应理解,这样的示例性实施例可在各种设备、系统和方法中实现。
从在附图的背景中提供的下面的详细描述的考虑,本发明的各种实施例的另外的特征和优点将变得更清楚,其中:图1是根据本发明的 一些实施例的无线蜂窝通信系统的元件的示意图。图2是根据本发明的一些实施例的在无线通信系统的网络中使用的网络装置的示意图。图3是根据本发明的一些实施例的无线通信系统的无线终端装置的示意图。图4是根据本发明的一些实施例的无线通信系统的网络中使用的另一网络装置的示意图。图5是根据本发明的一些实施例的无线通信系统的另一无线终端装置的示意图。图6是示出根据本发明的一些实施例的用于发送安全数据和非安全数据的处理步骤的流程图。图7是示出根据本发明的一些实施例的用于在GERAN通信系统中接收安全数据和非安全数据的第一组处理步骤的流程图。图8是根据本发明的一些实施例的用于在GERAN通信系统中接收安全数据和非安全数据的第二组处理步骤的流程图。图9是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间总是包括加密的信息时GERAN通信系统的网络和移动台的行为的序列图表。图10是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间总是包括未加密的信息时GERAN通信系统的网络和移动台的行为的序列图表。图11是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间包括加密和未加密的信息二者时GERAN通信系统的网络和移动台的行为的序列图表。
具体实施例方式图1是无线蜂窝通信系统100的元件的示意图。无线蜂窝通信系统100包括网络101,网络101包括基站110、111、114 ;基站控制器141-144 ;以及移动交换中心151、152。这些部件在本文也可被称为网络部件或无线终端。无线通信系统100还包括移动台123-127,其能够经由无线链路160与基站110、111、114通信。下行链路信号由网络101的基站110、
111、114发送并由移动台123-127接收。上行链路信号由移动台123-127发送并由网络101的基站110、111、114接收。基站110、111、114和移动台123-127每个都具有分别用于发送和接收信号的发射机和接收机。基站控制器141-144运转来将携带数据的信号路由到在同一小区中或在不同小区中的不同移动台123-127,和路由来自这些移动台123-127的携带数据的信号。基站控制器141-144可在移动交换中心151、152的控制下运转以路由信号。移动交换中心151、152连接到公共交换电话网络(PSTN) 162。携带数据的信号可经由公共交换电话网络162在移动台123-127中的每个与其它通信网络的通信设备之间传输。公共交换电话网络162因此允许呼叫在无线通信系统100和其它通信系统之间路由。这样的其它通信系统包括有线系统、光纤系统和不同类型的并符合不同的标准的其它移动蜂窝通信系统。图2是在无线通信系统的网络中使用的网络装置200的示意图。网络装置200可包括基站(110,图1)。网络装置200通常包括安全数据源201、非安全数据源202以及加密模块203。数据源201、202可 物理地位于一个或多个数据储存器中,并也可由网络装置200在执行其网络功能时发源。加密模块203可从源201和202接收安全数据和非安全数据。网络装置还可包括存储器204 ;存储器204可存储由加密模块203使用的一个或多个密码。密码可以可选地存储在加密模块203中。根据本发明的各种实施例,加密模块203在多种不同的加密模式中的任一种中是可操作的。例如,加密模块可选择性地对从源201、202接收的安全数据和非安全数据加密。这实现多种操作模式,包括安全数据被加密而非安全数据完全未加密的模式、安全数据被加密而非安全数据部分地被加密的模式、安全数据被加密且非安全数据被完全加密的模式、和/或它们的其它组合。发送完全或部分地未加密的非安全数据增加了通信的安全性,这如在2010年2月25日公布的PCT专利申请公布号为W02010/021764的专利申请中所讨论的,该专利申请为了所有目的通过引用被并入本文,好像在下面被全部充分阐述的一样。非安全数据完全未加密地被发送是目前优选的。这可有利地导致对所发送的安全数据的减少的移动台处理和加强的安全性。加密模块203产生指示哪个加密模式用于选择性地对安全数据和非安全数据加密的指示。发射机205运转来发送包含该指示以及选择性地加密的安全数据和非安全数据的数据信号206。该指示以及选择性地加密的安全数据和非安全数据也可在不同的信号中、一起或连续地被发送。在发送选择性地加密的安全数据和非安全数据之前发送该指示使接收该指示的无线终端能够在接收到加密的安全数据和非安全数据之前根据该指示来配置其电路。例如,如果该指示指示非安全数据未被加密的加密模式,则无线终端可将其电路配置成使得它接收的加密的安全数据和非安全数据被解码,而没有被解密。当提前决定非安全数据未被加密时,网络装置200可配置成使得非安全数据源202连接到发射机205。这使得能够绕过加密模块203并减少加密模块203中的处理开销。可选地,开关布置可用于将非安全数据源202选择性地连接到加密模块203或发射机205。图3是无线终端装置300的示意图。无线终端装置300可以是移动台,例如图1所示的移动台125或无线系统的另一部件。无线终端装置300可通常包括可接收由诸如上面描述的网络装置200的基站(110,图1)发送的数据信号的接收机301。与本发明的实施例一起使用的数据信号可具有各种特征。例如,数据信号可通常包括消息,其包含安全数据和非安全数据被选择性地加密(如本文所述的)的多种不同的加密模式之一的指示。根据所接收的指示所指示的加密模式,数据信号还可包括选择性地加密的安全数据和非安全数据。指示可指示安全数据被加密而非安全数据完全未加密的加密模式、安全数据被加密而非安全数据部分地被加密的模式、安全数据被加密且非安全数据被完全加密的模式、和/或其组合。接收机301可向解密模块302提供所接收的选择性地加密的安全数据和非安全数据。解密模块302可选择性地解密所接收的选择性地加密的安全数据和非安全数据。可根据接收到的所指示的加密模式来完成解密。解密模块302可向解码器303提供选择性地解密的安全数据和非安全数据。如果该指示指示安全数据被加密而非安全数据完全未加密的模式,则解密模块302运转来解密所接收的安全数据并向解码器303提供解密的安全数据以及向解码器303提供所接收的非安全数据,而不解密所接收的非安全数据。解码器303对解密的安全数据和非安全数据解码以产生解码数据。当提前决定非安全数据未被加密时,无线终端装置300可配置成使得接收机301连接到解码器303。这使得能 够绕过解密模块302并减少所述解密模块302中的处理开销。开关布置也可用于将接收机301选择性地连接到解密模块302或解码器303。在使用中,无线终端装置300最初在未加密模式中操作,在该未加密模式中,数据由接收机301接收,被提供到解密模块302,并直接由解密模块302输出,而没有被解密。所接收的数据由解码器303解码。当无线终端装置300在未加密模式中操作时,无线终端装置300的接收机301接收由基站(例如网络装置200)发送的数据信号。所接收的数据信号包括包含完全未加密的数据的消息,完全未加密的数据包括加密模式的指示。该指示与网络装置200所发送的且在上面描述的指示相同。接收机301还接收包括选择性地加密的安全数据和非安全数据的数据信号。选择性地加密的安全数据和非安全数据可包括未加密的数据和/或加密的数据,这取决于所指示的模式。接收机向解密模块302提供所接收的选择性地加密的安全数据和非安全数据。解密模块302运转来选择性地解密所接收的选择性地加密的安全数据和非安全数据以产生选择性地解密的数据。解密模块302运转来向解码器303输出选择性地解密的数据。解码器303运转来对选择性地解密的数据解码。图4是在无线通信系统的网络中使用的另一网络装置400的示意图。网络装置400可通常包括与图2所示和上面描述的相应元件相同的安全数据源201、非安全数据源202、加密模块203、存储器204和发射机205,因此这些元件不需要在这里被再次描述。网络装置400还包括接收机401,其接收数据信号,例如由无线终端(例如,无线终端装置300)发送的数据信号402。所接收的数据信号402可包括加密和/或未加密的数据,并可包括可被加密或未加密的控制数据。耦合到接收机401的解密模块403运转来解密由接收机401输出的加密数据,以产生解密的数据。解密模块403也运转来输出它接收的未加密的数据,以产生未加密的数据。解码器404耦合到解密模块403,并运转来对解密的数据和未加密的数据解码以产生解码数据。接收机401、解密模块403和解码器404根据包含在存储器204中的指令由控制器405控制。接收机401、解密模块403和解码器404的功能基本上分别与图3的元件301-303的功能相同。这些功能允许网络装置200接收、解密和解码由无线终端(例如无线终端300)发送的数据信号。图5是无线通信系统的另一无线终端装置500的示意图。无线终端装置500可通常包括接收机301、解密模块302和解码器303。这三个元件301-303分别相应于图3的接收机301、解密模块302和解码器303。在使用中,接收机301接收由网络装置(例如网络装置400)发送的指示,其指示安全数据和非安全数据被选择性地加密的加密模式。接收机301还接收由网络装置发送的选择性地加密的安全数据和非安全数据。无线终端装置500还包括安全数据源501、非安全数据源502和加密模块503。这三个元件301-303具有基本上与图2的元件201-203的相应功能相同的功能。加密模块502向编码器504提供选择性地加密的安全数据和非安全数据。编码器504运转来对选择性地加密的安全数据和非安全数据编码,并向发送编码的安全数据和非安全数据的发射机506提供编码的安全数据和非安全数据。接收机301、解密模块302、解码器303、加密模块503、编码器504和发射机506的操作由控制器507通过使用包含在存储器508中的指令来控制。安全数据源501、非安全数据源502、加密模块503、编码器504和发射机506 —起使无线终端装置500能够发送网络装置可接收的包括安全数据和非安全数据的数据信号。在使用中,发射机506可响应于接收机301所接收的加密模式的指示而发送准备信号。准备信号可被发送到另一网 络部件,其指示装置500能够接收加密/未加密的数据。例如,准备信号可用来指示加密和解密能力已在无线终端500中实现。准备信号用来向发送加密模式的指示的网络装置400提供加密和解密已被启用的指示。在一些实施例中,发射机506可以用其它方式将准备信号发送到网络装置400,从而警告网络装置无线终端500具有加密和解密能力。由接收机301、解密模块302、解码器303、加密模块503、编码器504和发射机506执行的各种功能可以用各种方式分组。例如,加密模块503和编码器504可以是同一电路的部分。各种功能可以都包含在单个处理器电路连同存储器508中。图6是示出用于发送安全数据和非安全数据的处理步骤的流程图600。在块601中,第一数据信号由网络装置400发送。第一数据信号指示要使用的密码。第一数据信号可包括包含指示的消息。消息可包括定义加密是否应被发起以及如果它应被发起则定义使用哪个加密算法(密码)的加密模式信息。在块602中,第二数据信号由网络装置400发送。第二数据信号指示安全数据和非安全数据被选择性地加密的多种加密模式之一。加密模式的指示与网络装置200、400所发送的并在上面描述的指示相同。第二数据信号可包括包含加密模式的指示的消息。消息可包括定义网络和无线终端应使用哪个加密模式的加密模式信息。第一和第二数据信号可共同作为提供要使用的密码的指示和加密模式的指示二者的一个数据信号。这两个指示都可包含在一个消息中。在块603中,可选地,准备信号被接收。准备信号由无线终端装置500发送。准备信号由网络装置400接收。准备信号指示加密和解密已在无线终端装置500中被启用。在块604中,使用由第一数据信号指示的密码并使用由第二数据信号指示的加密模式来对安全数据(例如,语音数据)加密。在图6的示例性实施例中,所指示的加密模式是安全数据被加密而非安全数据完全未加密的模式。因此在块604中,只有安全数据被加密,而非安全数据未被加密。可选地,在块604中执行的加密取决于在块603中接收准备信号的网络装置400,准备信号由无线终端装置500发送。非安全数据可以可选地部分地被加密。在块605和606中,加密的安全数据和非安全数据被发送。以上对例子的描述和相关附图用来示出可应用于很多不同类型的无线通信系统的一般操作原理和一般特征。本描述的接下来的部分将描述那些一般操作原理和一般特征可如何应用于特定类型的无线通信系统。通用分组无线电系统(GPRS)是定义分组数据如何在无线通信系统中被发送和接收的一组标准,所述无线通信系统遵从被称为全球移动通信系统(GSM)的一组电信标准。GPRS的另一发展是被统称为增强型GPRS (EGPRS)的一组标准,其另外被称为增强型数字GSM演进(EDGE)。所有这些组的标准被统称为GSM/EDGE无线电接入网络(GERAN),并由被称为第三代合作伙伴计划(3GPP)的标准设置组织维持。用于GERAN的加密技术在2006年6 月 23 日公布的规范 3GPP TS42.009“3rd Generation Partnership Project;TechnicalSpecification Group Services and Systems Aspects;Security Aspects(Release4)version4.1.0” 中被定义。当GERAN系统的网络 确定移动台应开始使用加密时,网络的网络装置(例如网络装置400)发送包括加密模式命令消息的数据信号。加密模式命令消息包括被称为密码模式设置信息元素(IE)的无线电资源管理信息元素。密码模式设置信息元素用来指示要使用的密码,并可指示没有密码被使用(即,数据应未加密地被发送和接收)。加密模式命令消息还包括被称为密码响应信息元素的无线电资源管理信息元素。目前,密码响应信息元素是包含定义密码(比特5、6和7)和三个未使用的或备用的比特(t匕特2、3和4)的八比特的八比特字节。照惯例,这三个备用比特中的两个可用于向移动台123-127指示要使用的SACCH加密状态。这通过修改如下面在表I中所示的密码响应信息元素来实现。现有的无线电资源管理信息元素可因此容易适合于包括额外的信令,其包括非安全数据将未加密地被发送和接收的指示。可使用能够接收和处理完全未加密的非安全数据的无线终端。可使用能够接收部分地被加密和部分地未被加密的非安全数据的无线终端。此外,无线终端可根据非安全数据被发送的模式来调节其处理。可选地被称为SACCH加密状态的所指示的加密模式应用于上行链路SACCH和下行链路SACCH数据二者。修改的密码响应IE八比特字节可指示非安全数据将未加密地被发送和接收,如下面的表和随后的编码列表所示的。未加密地发送SACCH数据是有利的,因为SACCH数据是重复地发送的非安全数据,且因此在它被加密地发送时表示特别明显的安全风险。然而,SACCH数据可有时包括用户数据,例如短消息服务(SMS)数据。当SACCH数据包括用户数据时,对SACCH数据加密以便增加用户数据的安全性可能是有利的。然而,SACCH主要携带控制数据,且未加密地发送控制数据是有利的,因为控制数据是非安全数据。
权利要求
1.一种网络装置,其中安全数据和非安全数据能在多种加密模式中的任一种中被发送,所述网络装置包括: 安全数据源; 非安全数据源; 加密器,其耦合到所述安全数据源和所述非安全数据源,所述加密器是在所述安全数据和所述非安全数据被选择性地加密的多种不同的加密模式中可操作的;以及 发射机,其耦合到所述加密器,用于发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示,并发送所选择性地加密的安全数据和非安全数据。
2.如权利要求1所述的网络装置,其中所述加密模式包括所述安全数据被加密而所述非安全数据完全未加密的模式。
3.如权利要求1所述的网络装置,其中所述加密模式包括所述安全数据被加密而所述非安全数据部分地被加密的模式。
4.如权利要求1所述的网络装置,其中所述加密模式包括所述安全数据被加密且所述非安全数据被完全加密的模式。
5.如权利要求1所述的网络装置,其中所述加密模式的所述指示包括在系统控制消息中的至少两个比特的信息。
6.如权利要求5所述的网络装置,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素 。
7.如权利要求6所述的网络装置,其中所述网络装置是根据标题为移动无线电接口层3规范3GPP TS44.018的电信标准可操作的。
8.如权利要求7所述的网络装置,其中所述系统控制消息在专用公共控制信道(DCCH)上被发送。
9.如权利要求8所述的网络装置,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
10.如权利要求7所述的网络装置,其中所述非安全数据是慢速随路控制信道(SACCH)数据。
11.一种无线终端装置,其中安全数据和非安全数据能在多种不同的加密模式中的任一种中被接收,所述无线终端装置包括: 接收机,其用于接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据; 解密模块,其耦合到所述接收机,用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;以及 解码器,其用于对所述解密的安全数据和非安全数据解码。
12.如权利要求11所述的无线终端装置,其中所述加密模式包括所述安全数据被加密而所述非安全数据完全未加密的模式。
13.如权利要求11所述的无线终端装置,其中所述加密模式包括所述安全数据被加密而所述非安全数据部分地被加密的模式。
14.如权利要求11所述的无线终端装置,其中所述加密模式包括所述安全数据被加密且所述非安全数据被完全加密的模式。
15.如权利要求11所述的无线终端装置,其中所接收的指示包括在系统控制消息中的至少两个比特的信息。
16.如权利要求15所述的无线终端装置,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
17.如权利要求16所述的无线终端装置,其中所述无线终端装置是根据标题为移动无线电接口层3规范3GPP TS44.018的电信标准可操作的。
18.如权利要求17所述的无线终端装置,其中所述系统控制消息在专用公共控制信道(DCCH)上被接收。
19.如权利要求18所述的无线终端装置,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
20.如权利要求17所述的无线终端装置,其中所述非安全数据是慢速随路控制信道(SACCH)数据。
21.如权利要求11所述的无线终端装置,其中所述安全数据包括控制数据。
22.如权利要求5所述的网络装置,其中所述系统控制消息包括包含所述指示的系统信息类型3消息、系统信息类型4消息和系统信息类型6消息之一。
23.如权利要求22所述的网络装置,其中所述指示包含在所述系统控制消息的SI3Rest八比特字节、SI4Rest八比特字节和SI6Rest八比特字节之一中的所述系统控制消息内的“ SACCH密码模式”字段中。
24.一种安全数据和非安全数据能在多种加密模式中的任一种中被发送的方法,所述方法包括: 提供安全数据源; 提供非安全数据源; 根据多种不同的加密模式中的一种选择性地对所述安全数据和所述非安全数据加密,以产生选择性地加密的安全数据和非安全数据; 发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示;以及 发送所述选择性地加密的安全数据和非安全数据。
25.如权利要求24所述的方法,其中所述加密模式包括所述安全数据被加密而所述非安全数据完全未加密的模式。
26.如权利要求24所述的方法,其中所述加密模式包括所述安全数据被加密而所述非安全数据部分地被加密的模式。
27.如权利要求24所述的方法,其中所述加密模式包括所述安全数据被加密且所述非安全数据被完全加密的模式。
28.如权利要求24所述的方法,其中所述加密模式的所述指示包括在系统控制消息中的至少两个比特的信息。
29.如权利要求28所述的方法,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
30.如权利要求29所述的方法,其中所述方法是根据标题为移动无线电接口层3规范3GPP TS44.018的电信标准的。
31.如权利要求30所述的方法,其中所述系统控制消息在专用公共控制信道(DCCH)上被发送。
32.如权利要求31所述的方法,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
33.如权利要求30所述的方法,其中所述非安全数据是慢速随路控制信道(SACCH)数据。
34.一种在多种不同的加密模式中的任一种中接收安全数据和非安全数据的方法,所述方法包括: 接收安全数据和非安全数据被选择性地加密的加密模式的指示; 接收选择性地加密的 安全数据和非安全数据,以产生所接收的选择性地加密的安全数据和非安全数据; 根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;以及对所述解密的安全数据和非安全数据解码。
35.如权利要求34所述的方法,其中所述加密模式包括所述安全数据被加密而所述非安全数据完全未加密的模式。
36.如权利要求34所述的方法,其中所述加密模式包括所述安全数据被加密而所述非安全数据部分地被加密的模式。
37.如权利要求34所述的方法,其中所述加密模式包括所述安全数据被加密且所述非安全数据被完全加密的模式。
38.如权利要求34所述的方法,其中所接收的指示包括在系统控制消息中的至少两个比特的信息。
39.如权利要求34所述的方法,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
40.如权利要求39所述的方法,其中所述方法是根据标题为移动无线电接口层3规范3GPP TS44.018的电信标准的。
41.如权利要求40所述的方法,其中所述系统控制消息在专用公共控制信道(DCCH)上被接收。
42.如权利要求41所述的方法,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
43.如权利要求40所述的方法,其中所述非安全数据是慢速随路控制信道(SACCH)数据。
44.如权利要求34所述的方法,其中所述安全数据包括控制数据。
45.在包括配置成与至少一个其它无线通信装置通信的多个无线通信装置的通信系统中,装置包括: 加密器,其配置成选择性地确定安全数据和非安全数据被选择性地加密的加密模式,所述加密器配置成从一个或多个数据源接收安全数据和非安全数据;以及 发射机,其耦合到所述加密器,用于发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示,并发送所选择性地加密的安全数据和非安全数据。
46.如权利要求45所述的装置,还包括接收机,所述接收机配置成接收准备信号,并且基于所述准备信号发送所述加密模式的所述指示。
47.如权利要求45所述的装置,其中所述装置是移动通信设备或无线通信系统的网络部件。
48.在包括配置成与至少一个其它无线通信装置通信的多个无线通信装置的通信系统中,装置包括: 接收机,其用于接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据; 解密模块,其耦合到所述接收机,用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据。
49.如权利要求48所述的装置,还包括发射机,所述发射机配置成发送指示所述装置能够处理所述加密模式的所述指示的准备信号。
50.如权利要求48所述的装置,其中所述装置是移动通信设备或无线通信系统的网络部件。
全文摘要
在本发明中讨论了能够实现安全数据和非安全数据的发送和接收的设备、方法和系统。根据一些实施例,无线通信系统的装置发送加密和未加密的数据。网络装置发送指示要使用的密码的第一信号并发送指示非安全数据将被未加密地发送和接收的第二信号。网络装置可对安全数据加密,并发送加密的安全数据和未加密的非安全数据。无线终端可接收第一和第二信号、加密的安全数据和未加密的非安全数据。无线终端可解密所接收的安全数据而不解密所接收的非安全数据。系统实施例可包括网络侧和网络终端部件二者。本发明的实施例实现与有效的处理一致的数据的安全发送。还要求保护和描述了其它方面、实施例和特征。
文档编号H04L29/06GK103222290SQ201180055585
公开日2013年7月24日 申请日期2011年11月11日 优先权日2010年11月17日
发明者M·S·丹达, S·J·沃克, P·J·奇尔德林 申请人:高通股份有限公司