專利名稱:通信安全性保護(hù)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體涉及通信安全性保護(hù)方法和裝置�。
技術(shù)背景隨著通信技術(shù)的發(fā)展,人們對(duì)通信安全性越來越重視��。目前��, 一般通過 加密保護(hù)和完整性保護(hù)來保證通信安全性���。在目前正處于研究階段的長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)中���,尚未提供對(duì)非接入 層(NAS)信令以及對(duì)分組數(shù)據(jù)會(huì)聚協(xié)議(PDCP)層的用戶數(shù)據(jù)進(jìn)行加密 和完整性保護(hù)的具體方案�,并且也沒有提供對(duì)無線資源控制(RRC)信令進(jìn) 行加密保護(hù)的具體方案�;這顯然會(huì)降低LTE網(wǎng)絡(luò)中的通信安全性,通信安 全性的降低將導(dǎo)致用戶滿意度明顯下降�。發(fā)明內(nèi)容有鑒于此,本發(fā)明的主要目的在于提供一種通信安全性保護(hù)方法和裝置���, 使LTE網(wǎng)絡(luò)中的PDCP層能對(duì)NAS信令和用戶數(shù)據(jù)中的至少一種進(jìn)行加密保 護(hù)和/或完整性保護(hù)��,以提高LTE網(wǎng)絡(luò)中的通信安全性����,提高用戶滿意度�����。本發(fā)明的另一目的在于提供另一種通信安全性保護(hù)方法和裝置��,使LTE網(wǎng) 絡(luò)中的RRC層能對(duì)RRC信令進(jìn)行加密保護(hù)���,以提高LTE網(wǎng)絡(luò)中的通信安全性���,提高用戶滿意度�����。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明公開了一種通信安全性保護(hù)方法�����,該方法包括 LTE網(wǎng)絡(luò)中的PDCP層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù) 值COUNT,對(duì)NAS信令和/或用戶數(shù)椐進(jìn)行通信安全性保護(hù)�����。 所述通信安全性保護(hù)包括加密保護(hù)和/或完整性保護(hù)�。 進(jìn)行所述加密保護(hù)時(shí)的COUNT是加密保護(hù)計(jì)數(shù)值COUNT-C,該加密^呆護(hù) 的方法為發(fā)送端對(duì)COUNT-C、方向DIRECTION,承載BEARER��、長(zhǎng)度LENGTH和加密密鑰CK用加密算法計(jì)算��,生成密鑰流數(shù)據(jù)塊KEYSTREAM BLOCK; 并對(duì)生成的KEYSTREAM BLOCK與要發(fā)送給接收端的原始文本塊 PLAINTEXT BLOCK進(jìn)行異或計(jì)算��,再將經(jīng)過異或計(jì)算所得到的密碼塊 CIPHERTEXT BLOCK向接收端發(fā)送����。 該方法進(jìn)一步包括接收端對(duì)COUNT-C �、 DIRECTION �、 BEARER、 LENGTH和CK用加密算 法計(jì)算���,生成KEYSTREAM BLOCK;之后��,接收端對(duì)通過計(jì)算所生成的 KEYSTREAM BLOCK與來自發(fā)送端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算�, 通過該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXT BLOCK���。進(jìn)行所述完整性保護(hù)時(shí)的COUNT是完整性保護(hù)計(jì)數(shù)值COUNT-I,該完整 性保護(hù)的方法為發(fā)送端對(duì)完整性保護(hù)密鑰IK����、 COUNT-I����、要發(fā)送給接收端的消息 MESSAGE 、 DIRECTION和隨機(jī)數(shù)FRESH用完整性算法計(jì)算��,生成MAC-I, 并將MAC-I向接收端發(fā)送���。該方法進(jìn)一步包括接收端對(duì)IK�、 COUNT-I�����、 MESSAGE, DIRECTION和FRESH用完整性算 法計(jì)算,生成XMAC-I;之后���,接收端用XMAC-I與來自發(fā)送端的MAC-I相比 較�,如果XMAC-I與MAC-I相同��,接收端確定來自發(fā)送端的信息具有完整性�����; 否則����,接收端確定來自發(fā)送端的信息不具有完整性�。進(jìn)行所述加密保護(hù)時(shí)作為COUNT的COUNT-C與進(jìn)行所述完整性保護(hù)時(shí) 作為COUNT的COUNT-I相同或不同;并且�����,所述COUNT-C/I是針對(duì)上下行 各只有一個(gè)的一對(duì)COUNT-C/I���。所述COUNT-C/I中包含超幀和序列號(hào)����。進(jìn)行所述加密保護(hù)和所述完整性保護(hù)時(shí)所應(yīng)用的BEARER,是業(yè)務(wù)所對(duì)應(yīng)
的無線承栽(RB),或是缺省RB,或是通過信令協(xié)商確定的RB; 所述BEARER的值為RB標(biāo)識(shí)ID - 1 �。 本發(fā)明還公開了一種通信安全性保護(hù)方法,該方法包括 LTE網(wǎng)絡(luò)中的RRC層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT,對(duì)RRC信令進(jìn)行通信安全性保護(hù)����。所述通信安全性保護(hù)包括加密保護(hù)和/或完整性保護(hù)。進(jìn)行所述加密保護(hù)時(shí)的COUNT是COUNT-C���,該加密保護(hù)的方法為發(fā)送端對(duì)COUNT-C��、 DIRECTION ���、 BEARER、 LENGTH和CK用加密算法計(jì)算����,生成KEYSTREAM BLOCK;并對(duì)生成的KEYSTREAM BLOCK與要發(fā)送給接收端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算,再將經(jīng)過異或計(jì)算所得到的CIPHERTEXT BLOCK向接收端發(fā)送�����。 該方法進(jìn)一步包括接收端對(duì)COUNT-C、 DIRECTION, BEARER���、 LENGTH和CK用加密算 法計(jì)算����,生成KEYSTREAM BLOCK;之后����,接收端對(duì)通過計(jì)算所生成的 KEYSTREAM BLOCK與來自發(fā)送端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算, 通過該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXT BLOCK����。進(jìn)行所述完整性保護(hù)時(shí)的COUNT是COUNT-I,該完整性保護(hù)的方法為發(fā)送端對(duì)IK、 COUNT-I�、要發(fā)送給接收端的MESSAGE��、 DIRECTION和 FRESH用完整性算法計(jì)算�,生成MAC-I,并將MAC-I向接收端發(fā)送��。該方法進(jìn)一步包括接收端對(duì)IK�����、 COUNT-I、 MESSAGE, DIRECTION和FRESH用完整性算 法計(jì)算���,生成XMAC-I;之后�,接收端用XMAC-I與來自發(fā)送端的MAC-I相比 較����,如果XMAC-I與MAC-I相同,接收端確定來自發(fā)送端的信息具有完整性�����; 否則�����,接收端確定來自發(fā)送端的信息不具有完整性����。進(jìn)行所述加密保護(hù)時(shí)作為COUNT的COUNT-C與進(jìn)行所述完整性保護(hù)時(shí) 作為COUNT的COUNT-I相同或不同;并且��,所述COUNT-C/I是針對(duì)上下行 各只有一個(gè)的一對(duì)COUNT-C/L所述COUNT-C/I中包含導(dǎo)頻和序列號(hào)��。進(jìn)行所述加密保護(hù)和所述完整性保護(hù)時(shí)所應(yīng)用的BEARER,是業(yè)務(wù)所對(duì)應(yīng) 的RB�����,或是缺省RB���,或是通過信令協(xié)商確定的RB; 所述BEARER的值為RBID-1��。本發(fā)明還公開了 一種通信安全性保護(hù)裝置���,該裝置包括相連的加密算法模塊和數(shù)據(jù)算法模塊����;其中,加密算法模塊,用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT進(jìn)行加密算法計(jì)算,將計(jì)算所得的密鑰流數(shù)據(jù)塊發(fā)送給數(shù)據(jù)算法模塊����;數(shù)據(jù)算法模塊,用于對(duì)收到的密鑰流數(shù)據(jù)塊和要發(fā)送給接收端的原始丈本塊進(jìn)行數(shù)據(jù)算法計(jì)算����,生成密碼塊;或者��,對(duì)收到的密鑰流數(shù)據(jù)塊和密碼塊進(jìn)行進(jìn)行數(shù)據(jù)算法計(jì)算����,生成發(fā)送端所發(fā)送的原始文本塊。所述加密算法模塊是f8算法模塊�����,其進(jìn)行加密算法計(jì)算所用到的參數(shù)包括COUNT�、 DIRECTION��、 BEARER、 LENGTH和CK。 所述數(shù)據(jù)算法模塊是異或模塊����。所述加密算法模塊和數(shù)據(jù)算法模塊設(shè)置于PDCP層,所述COUNT是 COUNT-C,所述原始文本塊中包含NAS信令或用戶數(shù)據(jù)��。所述加密算法模塊和數(shù)據(jù)算法模塊設(shè)置于RRC層����,所述COUNT是 COUNT-C,所述原始文本塊中包含RRC信令�����。本發(fā)明還公開了一種通信安全性保護(hù)裝置�,該裝置包括完整性算法模塊, 用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT進(jìn)行完整性算法計(jì)算���,生成用于確 定完整性的內(nèi)容�����。所述完整性算法模塊是f9算法模塊��,其進(jìn)行完整性算法計(jì)算所用到的參數(shù) 包括IK�、 COUNT、 MESSAGE��、 DIRECTION和FRESH�����。所述完整性算法模塊設(shè)置于PDCP層��,所述COUNT是COUNT-I,所述 MESSAGE中包含NAS信令或用戶數(shù)據(jù)��。所述完整性算法4莫塊設(shè)置于RRC層����,所述COUNT是COUNT-I,所述 MESSAGE中包含RRC信令����。
與現(xiàn)有技術(shù)相比,本發(fā)明所提供的兩種通信安全性保護(hù)方法和裝置���,可以由LTE網(wǎng)絡(luò)中的PDCP層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù) 計(jì)數(shù)值��,對(duì)NAS信令和/或用戶數(shù)據(jù)進(jìn)行通信安全性保護(hù)���;還可以由LTE網(wǎng) 絡(luò)中的RRC層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值���,對(duì) RRC信令進(jìn)行通信安全性保護(hù)。本發(fā)明方法和裝置能夠明顯提高LTE網(wǎng)絡(luò) 中的通信安全性�,并提高用戶滿意度。
圖1為本發(fā)明一較佳實(shí)施例的加密保護(hù)原理圖���; 圖2為本發(fā)明 一較佳實(shí)施例的完整性保護(hù)原理圖��; 圖3為本發(fā)明的NAS COUNT-C/I的結(jié)構(gòu)示意圖��; 圖4為本發(fā)明的PDCP COUNT-C/I的結(jié)構(gòu)示意圖��; 圖5為本發(fā)明的RRC COUNT-C/I的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明詳細(xì)說明���。本發(fā)明所提供的一種通信安全性保護(hù)方法,由LTE網(wǎng)絡(luò)中的PDCP層 根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值���,對(duì)NAS信令和/或用 戶數(shù)據(jù)進(jìn)行通信安全性保護(hù)��。本發(fā)明所提供的另一種通信安全性保護(hù)方法����,由LTE網(wǎng)絡(luò)中的RRC層 根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值,對(duì)RRC信令進(jìn)行通 信安全性保護(hù)��。本發(fā)明所提供的一種通信安全性保護(hù)裝置��,包括相連的加密算法模塊和 數(shù)據(jù)算法模塊��;其中����,加密算法模塊����,用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的 COUNT進(jìn)行加密算法計(jì)算,將計(jì)算所得的密鑰流數(shù)據(jù)塊發(fā)送給數(shù)據(jù)算法模 塊��;數(shù)據(jù)算法模塊�����,用于對(duì)收到的密鑰流數(shù)椐塊和要發(fā)送給接收端的原始文 本塊進(jìn)行數(shù)椐算法計(jì)算�,生成密碼塊;或者���,對(duì)收到的密鑰流數(shù)據(jù)塊和密碼
塊進(jìn)行進(jìn)行數(shù)據(jù)算法計(jì)算��,生成發(fā)送端所發(fā)送的原始文本塊�。本發(fā)明所提供的另一種通信安全性保護(hù)裝置包括完整性算法模塊,用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT進(jìn)行完整性算法計(jì)算����,生成用于確 定完整性的內(nèi)容。具體而言�,通信安全性保護(hù)通常包括加密保護(hù)和/或完整性保護(hù),在進(jìn) 行加密保護(hù)時(shí)�����,可以參照?qǐng)Dl所示的加密保護(hù)原理��。由圖l可見�,發(fā)送端可 以對(duì)加密保護(hù)計(jì)數(shù)值COUNT-C、方向DIRECTION�、承載BEARER、長(zhǎng)度 LENGTH和加密密鑰CK以f8方法計(jì)算�,生成密鑰流數(shù)據(jù)塊KE YSTRE AM BLOCK;并對(duì)生成的KEYSTREAM BLOCK與要發(fā)送給接收端的原始文本 塊PLAINTEXT BLOCK進(jìn)行異或計(jì)算,再將經(jīng)過異或計(jì)算所得到的密碼塊 CIPHERTEXT BLOCK向接收端發(fā)送��。與發(fā)送端一樣��,接收端同樣對(duì)COUNT-C、 DIRECTION�����、 BEARER���、 LENGTH和CK以f8方法計(jì)算�,生成KEYSTREAM BLOCK;之后����,接收 端對(duì)通過計(jì)算所生成的KEYSTREAM BLOCK與來自發(fā)送端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算���,通過該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXT BLOCK�。在上述操作中���,DIRECTION用于指明數(shù)據(jù)的收發(fā)方向����,使收到數(shù)據(jù)的 實(shí)體能夠根據(jù)獲知的方向繼續(xù)后續(xù)的操作���;BEARER指明用于傳輸數(shù)據(jù)的具 體承載��,使接收端能夠從相應(yīng)承載中順利獲取數(shù)據(jù)��;LENGTH用于指明數(shù) 據(jù)長(zhǎng)度����;CK是發(fā)送端與接收端協(xié)商好的加密保護(hù)密鑰,用于對(duì)數(shù)據(jù)加密��; COUNT-C是用于對(duì)傳輸?shù)男畔⑦M(jìn)行計(jì)數(shù)和統(tǒng)計(jì)的計(jì)數(shù)值��,目前也參與到加 密保護(hù)的過程中��。與圖1所示的加密保護(hù)一樣�,圖2所示的完整性保護(hù)原理同樣有助于通 信安全性的實(shí)現(xiàn)。由圖2可見���,發(fā)送端可以對(duì)完整性保護(hù)密鑰IK�����、完整性 保護(hù)計(jì)數(shù)值COUNT-I��、要發(fā)送給接收端的消息MESSAGE�����、方向DIRECTION 和隨機(jī)數(shù)FRESH以f9方法計(jì)算�����,生成MAC-I,并將MAC-I攜帶于所述 MESSAGE中向接收端發(fā)送�����。
可以將COUNT-I和COUNT-C統(tǒng)稱為通信安全性保護(hù)計(jì)數(shù)值COUNT; 由于COUNT相對(duì)于加密保護(hù)���、完整性保護(hù)中的其他參數(shù)而言具有變化頻繁 的特點(diǎn)�,所以將COUNT應(yīng)用于加密保護(hù)和完整性保護(hù)中可以明顯增加攻擊 者解密的難度��,進(jìn)而提高了通信安全性�。與發(fā)送端一樣,接收端同樣對(duì)IK���、 COUNT-1、 MESSAGE�、 DIRECTION 和FRESH以f9方法計(jì)算,生成XMAC-I���。之后��,接收端用XMAC-I與來自 發(fā)送端的MAC-I相比較���,如果XMAC-I與MAC-I相同��,接收端確定來自發(fā) 送端的信息具有完整性�����;否則�����,接收端確定來自發(fā)送端的信息不具有完整性����。當(dāng)然��,可以將圖1中所示的f8方法替換為其它計(jì)算方法�;同理,也可 以將圖2中所示的f9方法替換為其它計(jì)算方法��。通常����,可以將圖1�、圖2 中用于進(jìn)行f8���、 f9計(jì)算的參數(shù)統(tǒng)稱為輸入?yún)?shù)�。再有�,f8只是目前所應(yīng)用 的加密算法中的 一種,實(shí)際應(yīng)用時(shí)還可以用其它加密算法對(duì)輸入?yún)?shù)進(jìn)行加 密計(jì)算����;同理,f9只是目前所應(yīng)用的完整性算法中的一種����,實(shí)際應(yīng)用時(shí)還可 以用其它完整性算法對(duì)輸入?yún)?shù)進(jìn)行完整性計(jì)算。具體而言�����,圖i中的f8等加密算法可以由加密算法模塊實(shí)現(xiàn)�����,異或等 數(shù)據(jù)算法可以由與加密算法模塊相連的數(shù)據(jù)算法模塊實(shí)現(xiàn)�;并且�,所述加密 算法模塊和數(shù)據(jù)算法模塊設(shè)置于PDCP層或RRC層���,以對(duì)相應(yīng)協(xié)議層中的 內(nèi)容進(jìn)行加密保護(hù)。同理�����,圖2中的f9等完整性算法可以由完整性算法模 塊實(shí)現(xiàn)�����;并且����,所述完整性算法模塊設(shè)置于PDCP層或RRC層,以對(duì)相應(yīng) 協(xié)議層中的內(nèi)容進(jìn)行完整性保護(hù)���。在實(shí)際應(yīng)用中�����,基于圖1���、圖2所示原理,可以由LTE網(wǎng)絡(luò)中的PDCP 層對(duì)NAS信令和用戶數(shù)據(jù)進(jìn)行加密保護(hù)和完整性保護(hù);這時(shí)的PLAINTEXT BLOCK和MESSAGE中所包舍的內(nèi)容就是NAS信令或用戶數(shù)據(jù)�。再有, 還可以由LTE網(wǎng)絡(luò)中的RRC層對(duì)RRC信令進(jìn)行加密保護(hù)和完整性保護(hù)�; 這時(shí)的PLAINTEXT BLOCK和MESSAGE中所包含的內(nèi)容就是RRC信令。在上述操作中��,DIRECTION用于指明數(shù)據(jù)的收發(fā)方向�����,使收到數(shù)據(jù)的 實(shí)體能夠根據(jù)獲知的方向繼續(xù)后續(xù)的操作�����;BEARER指明用于傳輸數(shù)據(jù)的具體承栽����,使接收端能夠從相應(yīng)承栽中順利獲取數(shù)據(jù);LENGTH用于指明數(shù) 椐長(zhǎng)度�����;IK是發(fā)送端與接收端協(xié)商好的完整性保護(hù)密鑰�,用于對(duì)數(shù)據(jù)加密; COUNT-I是用于對(duì)傳輸?shù)男畔⑦M(jìn)行計(jì)數(shù)和統(tǒng)計(jì)的計(jì)數(shù)值���,目前也參與到完 整性保護(hù)的過程中����。針對(duì)NAS信令和用戶數(shù)據(jù)而言��,用于對(duì)NAS信令和用戶數(shù)據(jù)進(jìn)行加密 保護(hù)和完整性保護(hù)的輸入?yún)?shù)均被控制在PDCP層�����;為NAS信令和用戶數(shù) 椐進(jìn)行加密保護(hù)和完整性保護(hù)所使用的CK和IK可以相同���,并且由PDCP 對(duì)CK和IK進(jìn)行管理�����;再有�����,為NAS信令和用戶數(shù)據(jù)進(jìn)行加密保護(hù)和完整 性保護(hù)所使用的FRESH可以相同�����,并且由PDCP對(duì)FRESH進(jìn)行管理�。NAS 信令和用戶數(shù)據(jù)進(jìn)行加密保護(hù)和完整性保護(hù)所使用的CK和IK也可以不同; 再有���,NAS信令和用戶數(shù)據(jù)進(jìn)行加密保護(hù)和完整性保護(hù)所使用的FRESH也 可以不同�����。對(duì)于NAS信令來說�����,可能會(huì)存在一個(gè)低優(yōu)先級(jí)的RB和一個(gè)高優(yōu)先級(jí) 的RB���,并且低優(yōu)先級(jí)的RB不一定存在,因此NAS無法確定當(dāng)前由哪個(gè) RB作為承載��;在這種情況下�,可以將缺省RB作為NAS信令的承載,還可 以通過信令協(xié)商確定一個(gè)RB作為傳輸承載�����。至于由PDCP層處理的用戶數(shù) 據(jù)�,則可以將不同業(yè)務(wù)所對(duì)應(yīng)的無線接入承載作為進(jìn)行加密保護(hù)和完整性保 護(hù)時(shí)的承載。另外��,針對(duì)用戶數(shù)據(jù)的加密保護(hù)而言,可以在對(duì)PDCP層進(jìn)行 業(yè)務(wù)配置時(shí)就為不同業(yè)務(wù)配置相對(duì)應(yīng)的RBID��,并固定使用一個(gè)或者幾個(gè)業(yè) 務(wù)承載�����;這樣�,BEARER = RB ID-1的設(shè)置方式就是比較可行的了 �����。顯而易見的是DIRECTION的設(shè)置根據(jù)目前通信的上下行方向確定即 可����,LENGTH的設(shè)置則可以根據(jù)NAS信令的實(shí)際長(zhǎng)度確定。需要說明的是對(duì)NAS信令而言��,NAS COUNT-C和NAS COUNT-I 的取值可以相同�����,并且只為NAS信令設(shè)置一對(duì)NAS COUNT-C/I值�����,使得 NAS COUNT-C/I針對(duì)上下行各只有一個(gè)。另外���,對(duì)NAS信令而言���,NAS COUNT-C和NAS COUNT-I的取值也可以不相同,并且可以使用不同的 START值初始化NAS HFN;再有��,可以由NAS層設(shè)置并管理NAS SN���, PDCP
層只是使用NAS SN而并不對(duì)其管理��。NASCOUNT-C/I的結(jié)構(gòu)示意圖如圖3所示����,其中NAS超幀(HFN)占 20~28比特�����,NAS序歹寸號(hào)(SN)占12~4比特���。NAS HFN的初始4匕由PDCP 控制����,可以使用來自用戶終端的START初始化NAS HFN的高20比特。對(duì) 所有NAS信令而言����,NAS SN只有一對(duì),上下行各一個(gè)�;并且,上行或下 行每發(fā)送一個(gè)消息時(shí)�����,相應(yīng)的NAS SN加1��,并在NAS SN達(dá)到最大值之后 將相應(yīng)的NAS HFN加1 �。 NAS SN的值通常是由PDCP設(shè)置的���。在實(shí)際應(yīng)用中�,PDCP層可以對(duì)NAS信令先進(jìn)行加密保護(hù)再進(jìn)行完整 性保護(hù)���;也可以對(duì)NAS信令先進(jìn)行完整性保護(hù)�����,再進(jìn)行加密保護(hù)���。對(duì)用戶數(shù)據(jù)而言���,PDCP COUNT-C和PDCP COUNT-I取值通常也是相 同的。并且���,由于為PDCP層針對(duì)不同業(yè)務(wù)配置了相對(duì)應(yīng)的RB ID,所以PDCP COUNT-C/I的取值會(huì)因RB ID的不同而有所不同����;但是對(duì)于同一個(gè)RB ID 則只有一對(duì)PDCP COUNT-C/I值�����,并且上下行各一個(gè)���。PDCP COUNT-C/I的結(jié)構(gòu)示意圖如圖4所示���,其中HFN占20~28比特, SN占12~4比特����。PDCP HFN的初始化由PDCP控制,可以使用來自用戶終 端的START初始化PDCP HFN的高20比特��。對(duì)PDCP用戶數(shù)據(jù)而言,可 以根據(jù)RB的個(gè)數(shù)設(shè)置相對(duì)組數(shù)的PDCP SN�����,每組PDCP SN包括上下行各 一個(gè)���;并且����,上行或下行每發(fā)送一個(gè)數(shù)據(jù)包時(shí)�,相應(yīng)的PDCPSN加1,并 在PDCP SN達(dá)到最大值之后將相應(yīng)的PDCP HFN加1��。 PDCP SN的值通常 是由PDCP設(shè)置的���。對(duì)用戶數(shù)據(jù)而言,PDCP COUNT-C和PDCP COUNT-I的取值也可以不 相同����,并且可以使用不同的START值初始化PDCP HFN。在實(shí)際應(yīng)用中���,PDCP層可以對(duì)用戶數(shù)據(jù)先進(jìn)行加密保護(hù)再進(jìn)行完整性 保護(hù)���,也可以對(duì)用戶數(shù)據(jù)先進(jìn)行完整性保護(hù)再進(jìn)行加密保護(hù)�。針對(duì)RRC信令而言���,對(duì)RRC信令進(jìn)行的加密保護(hù)是由RRC層控制的�����。 RRC層使用和NAS���、 PDCP不同的CK、 IK進(jìn)行加密保護(hù)和完整性保護(hù)��;并 且�,RRC層使用和NAS、 PDCP不同的FRESH進(jìn)行完整性保護(hù)�。 與NAS、 PDCP相同的是在RRC層進(jìn)行加密保護(hù)和完整性保護(hù)所要 應(yīng)用到的輸入?yún)?shù)中�����,BEARER = RB ID - 1 �, DIRECTION的設(shè)置根據(jù)目前 通信的上下行方向確定即可,LENGTH的設(shè)置則可以根據(jù)NAS信令的實(shí)際 長(zhǎng)度確定。RRC COUNT-C/I的結(jié)構(gòu)示意圖如圖5所示���,其中RRC HFN占20~28 比特�����,RRC SN占12~4比特�����。對(duì)RRC信令而言��,RRC COUNT-C和RRC COUNT-I通常是相同的���,并且每個(gè)RB分別對(duì)應(yīng) 一 對(duì)上下行RRC COUNT-C/I; RRC HFN的初始化由RRC控制,可以使用來自用戶終端的 START初始化RRC HFN的高20比特���。再有,每發(fā)送一個(gè)RRC信令時(shí)都要 將對(duì)應(yīng)的RRCSN加1����,當(dāng)RRCSN達(dá)到最大值時(shí)將相應(yīng)的RRCHFN力口 1。對(duì)RRC信令而言��,RRC COUNT-C和RRC COUNT-I的取值也可以不 相同,并且可以使用不同的START值初始化RRC HFN�����。 RRC層可以對(duì)RRC 信令先進(jìn)行加密保護(hù)再進(jìn)行完整性保護(hù)��,或者先進(jìn)行完整性保護(hù)再進(jìn)行加密 保護(hù)���。在圖3至圖5中��,無論HFN和NAS各占用多少比特��,HFN和NAS總 共占用的比特?cái)?shù)通常為36比特��。所述RRC層通常是設(shè)置在用戶終端和演進(jìn)基站(eNB )中的����,所述PDCP 層和NAS層則通常設(shè)置于演進(jìn)無線接入網(wǎng)關(guān)(aGW)中�����。由以上所述可以看出�,本發(fā)明所提供的兩種通信安全性保護(hù)方法和裝 置,均可明顯提高LTE網(wǎng)絡(luò)中的通信安全性���,并有效提高用戶滿意度�。
權(quán)利要求
1、一種通信安全性保護(hù)方法�,其特征在于,該方法包括長(zhǎng)期演進(jìn)LTE網(wǎng)絡(luò)中的分組數(shù)據(jù)會(huì)聚協(xié)議PDCP層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值COUNT�����,對(duì)非接入層NAS信令和/或用戶數(shù)據(jù)進(jìn)行通信安全性保護(hù)�����。
2���、 如權(quán)利要求l所述的方法��,其特征在于��,所述通信安全性保護(hù)包括加 密保護(hù)和/或完整性保護(hù)�。
3����、 如權(quán)利要求2所述的方法�,其特征在于,進(jìn)行所述加密保護(hù)時(shí)的COUNT 是加密保護(hù)計(jì)數(shù)值COUNT-C,該加密保護(hù)的方法為發(fā)送端對(duì)COUNT-C����、方向DIRECTION、承載BEARER�、長(zhǎng)度LENGTH 和加密密鑰CK用加密算法計(jì)算,生成密鑰流數(shù)據(jù)塊KEYSTREAM BLOCK; 并對(duì)生成的KEYSTREAM BLOCK與要發(fā)送給接收端的原始文本塊 PLAINTEXT BLOCK進(jìn)行異或計(jì)算�����,再將經(jīng)過異或計(jì)算所得到的密碼塊 CIPHERTEXT BLOCK向接收端發(fā)送��。
4���、 如權(quán)利要求3所述的方法�,其特征在于�,該方法進(jìn)一步包括 接收端對(duì)COUNT-C、 DIRECTION���、 BEARER����、 LENGTH和CK用加密算法計(jì)算�����,生成KEYSTREAM BLOCK;之后,接收端對(duì)通過計(jì)算所生成的 KEYSTREAM BLOCK與來自發(fā)送端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算�����, 通過該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXTBLOCK�����。
5��、 如權(quán)利要求2所述的方法��,其特征在于�,進(jìn)行所述完整性保護(hù)時(shí)的 COUNT是完整性保護(hù)計(jì)數(shù)值COUNT-I,該完整性保護(hù)的方法為發(fā)送端對(duì)完整性保護(hù)密鑰IK、 COUNT-I��、要發(fā)送給接收端的消息 MESSAGE����、 DIRECTION和隨機(jī)數(shù)FRESH用完整性算法計(jì)算,生成MAC-I����, 并將MAC-I向接收端發(fā)送��。
6、 如權(quán)利要求5所述的方法�,其特征在于,該方法進(jìn)一步包括 接收端對(duì)IK�����、 COUNT-I�����、 MESSAGE�����、 DIRECTION和FRESH用完整性算 法計(jì)算����,生成XMAC-I;之后,接收端用XMAC-I與來自發(fā)送端的MAC-I相比 較�,如果XMAC-I與MAC-I相同,接收端確定來自發(fā)送端的信息具有完整性���; 否則����,^接收端確定來自發(fā)送端的信息不具有完整性。
7�����、 如權(quán)利要求2至6任一項(xiàng)所述的方法�����,其特征在于�����,進(jìn)行所述加密保護(hù) 時(shí)作為COUNT的COUNT-C與進(jìn)行所述完整性保護(hù)時(shí)作為COUNT的 COUNT-I相同或不同��;并且�,所述COUNT-C/I是針對(duì)上下行各只有一個(gè)的一 對(duì)COUNT-C/I。
8���、 如權(quán)利要求7所述的方法����,其特征在于,所述COUNT-C/I中包含超幀 HFN和序列號(hào)SN��。
9�����、 如權(quán)利要求2至6任一項(xiàng)所述的方法�,其特征在于,進(jìn)行所述加密保護(hù) 和所述完整性保護(hù)時(shí)所應(yīng)用的BEARER,是業(yè)務(wù)所對(duì)應(yīng)的無線承載RB�����,或是 缺省RB,或是通過信令協(xié)商確定的RB;所述BEARER的值為RB標(biāo)識(shí)ID-1����。
10、 一種通信安全性保護(hù)方法����,其特征在于�����,該方法包括LTE網(wǎng)絡(luò)中的無線資源控制RRC層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT, 對(duì)RRC信令進(jìn)行通信安全性保護(hù)���。
11�、 如權(quán)利要求IO所述的方法���,其特征在于,所述通信安全性保護(hù)包才舌 加密保護(hù)和/或完整性保護(hù)。
12���、 如權(quán)利要求11所述的方法�����,其特征在于,進(jìn)行所述加密保護(hù)時(shí)的 COUNT是COUNT-C��,該加密保護(hù)的方法為發(fā)送端對(duì)COUNT-C��、 DIRECTION, BEARER、 LENGTH和CK用加密算 法計(jì)算����,生成KEYSTREAM BLOCK;并對(duì)生成的KEYSTREAM BLOCK與要 發(fā)送給接收端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算,再將經(jīng)過異或計(jì)算所得 到的CIPHERTEXT BLOCK向接收端發(fā)送�����。
13、 如權(quán)利要求12所述的方法����,其特征在于,該方法進(jìn)一步包括 接收端對(duì)COUNT-C�、 DIRECTION、 BEARER、 LENGTH和CK用加密算法計(jì)算�����,生成KEYSTREAM BLOCK;之后,'接收端對(duì)通過計(jì)算所生成的 KEYSTREAM BLOCK與來自發(fā)送端的PLAINTEXT BLOCK進(jìn)行異或計(jì)算����, 通過該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXT BLOCK。
14�����、 如權(quán)利要求11所述的方法����,其特征在于��,進(jìn)行所述完整性保護(hù)葉的 COUNT是COUNT-I,該完整性保護(hù)的方法為發(fā)送端對(duì)IK����、 COUNT-I��、要發(fā)送給接收端的MESSAGE、 DIRECTION和 FRESH用完整性算法計(jì)算��,生成MAC-I�,并將MAC-I向接收端發(fā)送。
15���、 如權(quán)利要求14所述的方法�����,其特征在于��,該方法進(jìn)一步包括 接收端對(duì)IK����、 COUNT-I��、 MESSAGE����、 DIRECTION和FRESH用完整性算法計(jì)算,生成XMAC-I;之后����,接收端用XMAC-I與來自發(fā)送端的MAC-I相比 較�,如果XMAC-I與MAC-I相同����,接收端確定來自發(fā)送端的信息具有完整性; 否則���,接收端確定來自發(fā)送端的信息不具有完整性��。
16��、 如權(quán)利要求11至15任一項(xiàng)所述的方法,其特征在于�,進(jìn)行所述加密 保護(hù)時(shí)作為COUNT的COUNT-C與進(jìn)行所述完整性保護(hù)時(shí)作為COUNT的 COUNT-I相同或不同�;并且,所述COUNT-C/I是針對(duì)上下行各只有一個(gè)的一 對(duì)COUNT-C/I �。
17、 如權(quán)利要求16所述的方法�,其特征在于����,所述COUNT-C/I中包含HFN 和SN�����。
18���、 如權(quán)利要求11至15任一項(xiàng)所述的方法�,其特征在于��,進(jìn)行所述加密 保護(hù)和所述完整性保護(hù)時(shí)所應(yīng)用的BEARER,是業(yè)務(wù)所對(duì)應(yīng)的RB,或是缺省 RB���,或是通過信令協(xié)商確定的RB;所述BEARER的值為RBID-1。
19��、 一種通信安全性保護(hù)裝置,其特征在于����,該裝置包括相連的加密算法模塊和數(shù)據(jù)算法模塊��;其中�,加密算法模塊�,用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT進(jìn)行加密算法計(jì)算,將計(jì)算所得的密鑰流數(shù)據(jù)塊發(fā)送給數(shù)據(jù)算法模塊���;數(shù)據(jù)算法模塊�����,用于對(duì)收到的密鑰流數(shù)據(jù)塊和要發(fā)送給接收端的原始文本塊進(jìn)行數(shù)據(jù)算法計(jì)算����,生成密碼塊�;或者,對(duì)收到的密鑰流數(shù)據(jù)塊和密碼塊進(jìn) 行進(jìn)行數(shù)據(jù)算法計(jì)算���,生成發(fā)送端所發(fā)送的原始文本塊���。
20�����、 如權(quán)利要求19所述的裝置����,其特征在于�,所述加密算法模塊是f8算 法模塊�����,其進(jìn)行加密算法計(jì)算所用到的參數(shù)包括COUNT���、 DIRECTION�、 BEARER�、 LENGTH和CK。
21����、 如權(quán)利要求19所述的裝置,其特征在于����,所述數(shù)據(jù)算法模塊是異或模塊��。
22����、 如權(quán)利要求19至21任一項(xiàng)所述的裝置�����,其特征在于�,所述加密算法 模塊和數(shù)據(jù)算法模塊設(shè)置于PDCP層,所述COUNT是COUNT-C,所述原始文 本塊中包含NAS信令或用戶數(shù)據(jù)����。
23、 如權(quán)利要求19至21任一項(xiàng)所述的裝置��,其特征在于��,所述加密算法 模塊和數(shù)據(jù)算法模塊設(shè)置于RRC層�,所述COUNT是COUNT-C,所述原始文 本塊中包含RRC信令�。
24、 一種通信安全性保護(hù)裝置���,其特征在于��,該裝置包括完整性算法模塊����, 用于根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT進(jìn)行完整性算法計(jì)算,生成用于確 定完整性的內(nèi)容��。
25��、 如權(quán)利要求24所述的裝置��,其特征在于����,所述完整性算法模塊是f9 算法模塊�,其進(jìn)行完整性算法計(jì)算所用到的參數(shù)包括IK、 COUNT�����、 MESSAGE���、 DIRECTION和FRESH�。
26、 如權(quán)利要求24或25所述的裝置�,其特征在于,所述完整性算法模塊 設(shè)置于PDCP層�,所述COUNT是COUNT-I,所述MESSAGE中包含NAS信 令或用戶數(shù)據(jù)。
27���、 如權(quán)利要求24或25所述的裝置�����,其特征在于�,所述完整性算法模塊 設(shè)置于RRC層�����,所述COUNT是COUNT-I�,所述MESSAGE中包含RRC信令。
全文摘要
本發(fā)明公開了一種通信安全性保護(hù)方法和裝置����,可以由長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)中的分組數(shù)據(jù)會(huì)聚協(xié)議(PDCP)層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值(COUNT),對(duì)非接入層(NAS)信令和/或用戶數(shù)據(jù)進(jìn)行通信安全性保護(hù)���;本發(fā)明還公開了另一種通信安全性保護(hù)方法和裝置��,可以由LTE網(wǎng)絡(luò)中的無線資源控制(RRC)層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT���,對(duì)RRC信令進(jìn)行通信安全性保護(hù)�。本發(fā)明所提供的兩種通信安全性保護(hù)方法和裝置����,能夠明顯提高LTE網(wǎng)絡(luò)中的通信安全性,并提高用戶滿意度��。
文檔編號(hào)H04L9/00GK101155026SQ20061013580
公開日2008年4月2日 申請(qǐng)日期2006年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者李亞娟 申請(qǐng)人:華為技術(shù)有限公司