專利名稱:選擇性地加密控制信號的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在無線接入系統(tǒng)中對信號進(jìn)行加密的各種方法。
背景技術(shù):
將簡要地描述用于寬帶無線接入系統(tǒng)的安全子層。安全服務(wù)為網(wǎng)絡(luò)數(shù)據(jù)提供機(jī)密性(安全)和完整性。完整性意味著只能在數(shù)據(jù)和 網(wǎng)絡(luò)安全下由授權(quán)用戶訪問和修改特定信息。特別地,完整性保證消息不會被第三方隨機(jī) 地修改。并且,機(jī)密性意味著特定信息僅向授權(quán)人員開放。也就是說,機(jī)密性完美地保護(hù)所 傳輸數(shù)據(jù)的內(nèi)容以防止未授權(quán)人員訪問內(nèi)容。安全子層提供寬帶無線網(wǎng)絡(luò)中的安全、認(rèn)證和機(jī)密性。該安全子層可以向在移動 站(MS)與基站(BS)之間傳送的媒體訪問控制協(xié)議數(shù)據(jù)單元(MAC PDU)應(yīng)用加密功能。因 此,BS和MS可以提供針對于非法用戶的服務(wù)竊取攻擊的強(qiáng)大防衛(wèi)能力。BS對跨越網(wǎng)絡(luò)的服務(wù)流執(zhí)行加密,以防止數(shù)據(jù)傳輸服務(wù)被未授權(quán)訪問。安全子層 控制BS使用認(rèn)證的客戶端/服務(wù)器結(jié)構(gòu)的密鑰管理協(xié)議向MS分發(fā)密鑰相關(guān)信息。在這樣 做時,BS還可以通過向密鑰管理協(xié)議添加基于數(shù)字證書的MS設(shè)備認(rèn)證來加強(qiáng)基本安全機(jī) 制的功能。在BS與MS之間進(jìn)行的基本能力協(xié)商期間,如果MS未提供安全功能,則不執(zhí)行認(rèn) 證和密鑰交換過程。此外,雖然MS被注冊為不支持認(rèn)證功能,但BS可以認(rèn)為MS的權(quán)限已 經(jīng)過檢驗。如果MS不支持安全功能,則不向MS提供服務(wù)。因此,不執(zhí)行密鑰交換和數(shù)據(jù)加 密功能。安全子層包括封裝協(xié)議和密鑰管理(PKM)協(xié)議。封裝協(xié)議被設(shè)計為保證寬帶無線 網(wǎng)絡(luò)中的分組數(shù)據(jù)的安全。封裝協(xié)議提供諸如數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證算法的一組加密套件 (cryptographic suite)和用于將此類算法應(yīng)用于MAC PDU有效負(fù)荷的方法。PKM協(xié)議可 以提供用于從BS向MS安全地分發(fā)密鑰相關(guān)數(shù)據(jù)的方法。PKM協(xié)議的使用使得BS和MS能 夠共享密鑰相關(guān)數(shù)據(jù),并且使得BS能夠控制網(wǎng)絡(luò)接入。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于在無線接入系統(tǒng)中選擇性地保護(hù)MS與BS之間的控制信號的 方法。在電氣和電子工程師協(xié)會(IEEE) 802. 16e系統(tǒng)中,MS和BS可以使用在其之間共享 的授權(quán)密鑰來生成基于密文的消息認(rèn)證碼(CMAC)密鑰和散列消息認(rèn)證碼(HMAC)密鑰。MS 和BS中的每一個可以使用CMAC密鑰和/或HAMC密鑰來生成消息認(rèn)證碼(稱為MAC)。也就 是說,MS和BS交換控制信號,該每個控制信號與MAC相附加,從而保證控制信號的完整性。 同時,在BS和MS采用高級加密標(biāo)準(zhǔn)-計數(shù)器模式及密碼區(qū)塊鏈消息認(rèn)證碼(AES-CCM),MS 和BS可以通過將完整性校驗值(ICV)附加于控制信號并對其進(jìn)行交換來保證控制信號的 完整性。
雖然MS和BS使用CMAC密鑰和/或HMAC密鑰來保證消息完整性,但消息認(rèn)證碼 僅僅提供關(guān)于消息是否被偽造或篡改的判定,不提供消息機(jī)密性。因此,消息認(rèn)證碼(MAC) 不為消息提供隱藏功能。包括IEEE 802. 16e系統(tǒng)的傳統(tǒng)無線接入系統(tǒng)為一般消息但不為控制信號提供提 供隱藏功能。也就是說,IEEE 802. 16e系統(tǒng)支持用于控制信令的完整性,但不支持用于控制信 令的機(jī)密性。由于僅具有所附加的CMAC/HMAC的控制信號被傳送,所以其可能變成安全威 脅,并且系統(tǒng)保護(hù)可能變得在傳統(tǒng)無線接入系統(tǒng)中易受惡意攻擊。然而,如果規(guī)定向所有控制信號相同地提供機(jī)密性,則這可能增加網(wǎng)絡(luò)負(fù)荷并降 低系統(tǒng)的總效率。此外,IEEE 802. 16e系統(tǒng)基本上考慮使用不支持完整性(例如AES計數(shù)器 (AES-CTR))的許多加密算法和支持完整性和機(jī)密性兩者的AES-CCM。因此,需要考慮選擇 性地保護(hù)控制信號的機(jī)密性的算法。因此,本發(fā)明涉及用于選擇性地支持用于控制信號的 機(jī)密性的各種方法,其基本上消除了由于相關(guān)技術(shù)的限制和缺點而引起的一個或多個問題。本發(fā)明的目的是提供一種用于選擇性地保護(hù)在MS與BS之間傳送的控制信號的方法。本發(fā)明的另一目的是提供一種用于通過使用在普通MAC報頭(GMH)和/或分段擴(kuò) 展報頭(Fragmentation Extended header) (FEH)中定義的加密控制字段(例如加密控制 (EC)、加密密鑰序列(EKS)等)來選擇性地保護(hù)控制信號的方法。本發(fā)明的另一目的是提供一種用于通過使用流標(biāo)識符(ID)、流ID類型、和/或管 理流ID來選擇性地保護(hù)控制信號的方法。本發(fā)明的另一目的是提供一種用于明確地指示PDU是否包括以FEH選擇性地加密 的控制信號的方法。也就是說,可以確定是否從包括在作為一種EH的安全擴(kuò)展報頭(SEH) 和/或分段擴(kuò)展報頭(FEH)中的EC比特對管理消息進(jìn)行加密。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識到用本發(fā)明可以實現(xiàn)的目的不限于上文特別描述的內(nèi) 容,并且通過結(jié)合附圖進(jìn)行的以下詳細(xì)描述,將更清楚地理解本發(fā)明可以實現(xiàn)的目的。本發(fā)明提供了用于在無線接入系統(tǒng)中對信號進(jìn)行加密的各種方法和裝置,并且更 具體地,提供了用于選擇性地對管理消息(例如控制信號)進(jìn)行加密的各種方法和裝置。
為了實現(xiàn)這些目的和其它優(yōu)點以及依照本發(fā)明的目的,如本文所體現(xiàn)和廣泛描述 的,一種用于在MS中選擇性地對管理消息進(jìn)行加密的方法,包括步驟生成包括選擇性加 密的管理消息和分段擴(kuò)展報頭(FEH)的媒體訪問控制協(xié)議數(shù)據(jù)單元(MAC PDU);以及將MAC PDU傳送到BS。所述FEH包括指示管理消息是否被加密的指示信息。該方法還包括步驟與BS協(xié)商保護(hù)水平(protection level),以及根據(jù)所協(xié)商的 保護(hù)水平選擇性地對管理消息進(jìn)行加密。在這種情況下,該管理消息可以是MAC管理消息??梢杂梢环N管理消息或使用時序(use timing)來預(yù)先確定用于管理消息的選擇 性加密的保護(hù)水平。如果未應(yīng)用加密,則可以通過將CMAC附加于管理消息來支持完整性。保護(hù)水平協(xié)商的步驟可以包括向BS傳送包括由MS支持的第一安全協(xié)商參數(shù)的第 一消息并從BS接收包括由BS支持的第二安全協(xié)商參數(shù)的第二消息的步驟。所述第一消息可以是訂戶站基本能力請求(SBC-REQ)消息、測距請求消息和切換請求消息中的一個,并 且所述第二消息可以是訂戶站基本能力響應(yīng)(SBC-RSP)消息、測距響應(yīng)消息和切換響應(yīng)消 息中的一個。第一安全協(xié)商參數(shù)可以包括指示由MS支持的第一消息機(jī)密性模式的字段,且第 二安全協(xié)商參數(shù)可以包括指示由BS支持的第二消息機(jī)密性模式的字段。該方法還可以包括與BS的授權(quán)過程。這里,可以在授權(quán)過程之后傳送包括選擇性 加密的管理消息和FEH的MAC PDU0并且,優(yōu)選的是,在執(zhí)行授權(quán)過程和用于加密過程的TEK 生成之后傳送選擇性加密的MAC管理消息。選擇性加密可以包括對管理消息進(jìn)行加密,并將完整性校驗值(ICV)附加于已加 密的管理消息。可替換地,所述選擇性加密可以包括通過對管理消息進(jìn)行散列(hashing)來生成 消息認(rèn)證碼,并將該消息認(rèn)證碼附加于已加密的管理消息。指示消息可以包括指示管理消息是否被加密的EC字段。在本發(fā)明的另一方面,一種用于在BS中選擇性地對管理消息進(jìn)行加密的方法,包 括與MS協(xié)商保護(hù)水平,根據(jù)所協(xié)商的保護(hù)水平來選擇性地對管理消息進(jìn)行加密,并向MS 傳送包括選擇性加密的管理消息和分段擴(kuò)展報頭(FEH)的MAC PDU0該FEH可以包括指示 管理消息是否被加密的指示信息。該保護(hù)水平協(xié)商的步驟可以包括從MS接收包括由MS支持的第一安全協(xié)商參數(shù)的 第一消息、并向MS傳送包括由BS支持的第二安全協(xié)商參數(shù)的第二消息的步驟。該第一消息 可以是SBC-REQ消息、測距請求消息和切換請求消息中的一個,且第二消息可以是SBC-RSP 消息、測距響應(yīng)消息和切換響應(yīng)消息中的一個。并且,該第一安全協(xié)商參數(shù)可以包括指示由 MS支持的第一消息機(jī)密性模式的字段,且第二安全協(xié)商參數(shù)可以包括指示由MS和BS支持 的第二消息機(jī)密性模式的字段。該方法還可以包括與MS執(zhí)行授權(quán)過程,并且可以在該授權(quán)過程之后傳送包括選 擇性加密的管理消息和FEH的MAC PDU0選擇性加密可以包括對管理消息進(jìn)行加密,并將ICV附加于已加密的管理消息。所述選擇性加密可以包括通過對管理消息進(jìn)行散列來生成消息認(rèn)證碼,并將該消 息認(rèn)證碼附加于已加密的管理消息。該指示消息可以包括指示管理消息是否被加密的EC字段。在本發(fā)明的另一方面,一種用于傳送和接收選擇性加密的MAC管理消息的MS,包 括用于傳送包括第一選擇性加密的管理消息和第一FEH的第一MAC數(shù)據(jù)的傳送模塊,用于 接收包括第二選擇性加密的管理消息和第二 FEH的第二 MAC數(shù)據(jù)的接收模塊和用于對第一 管理消息進(jìn)行加密并對第二管理消息進(jìn)行解密的處理器。該第一 FEH和第二 FEH可以分別 包括指示第一和第二管理消息是否被加密的指示信息。該處理器可以包括用于選擇性地對第一管理消息進(jìn)行加密的加密模塊,和用于對 第二管理消息進(jìn)行解密的解密模塊。該處理器可以對第一管理消息進(jìn)行加密并將ICV附加于已加密的管理消息。并 且,該處理器可以通過對管理消息進(jìn)行散列來生成消息認(rèn)證碼并將該消息認(rèn)證碼附加于已 加密的管理消息。
本發(fā)明的前述方面僅僅是本發(fā)明的優(yōu)選實施例的一部分,因此本領(lǐng)域的技術(shù)人員 應(yīng)理解的是可以基于本發(fā)明的以下詳細(xì)描述來實現(xiàn)反映本發(fā)明的技術(shù)方面的各種實施例。如從以上描述顯而易見的,本發(fā)明的實施例提供以下效果。首先,可以選擇性地保護(hù)在MS與BS之間傳送的控制信號(S卩,MAC管理消息)。其次,使用諸如GMH和/或FEH的具有加密控制字段(例如EC或EKS)的報頭來 清楚地定義管理消息是否被選擇性地加密。第三,可以使用各種類型的流ID來選擇性地保護(hù)控制信號。第四,與對所有控制信號進(jìn)行加密相比,可以通過選擇性地對控制信號進(jìn)行加密 來減少施加在整個網(wǎng)絡(luò)上的過量負(fù)荷。第五,由于選擇性的控制信號加密致使控制信號被透明地傳送,所以能夠防止諸 如信息公開的安全問題。并且,能夠安全地傳送選擇性加密的控制信號。因此,能夠針對來 自惡意第三方的安全威脅而保護(hù)控制信號。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識到用本發(fā)明可以實現(xiàn)的效果不限于上文特別描述的內(nèi) 容,并且通過結(jié)合附圖進(jìn)行的以上詳細(xì)描述,將更清楚地理解本發(fā)明的上述及其它優(yōu)點。也 就是說,本發(fā)明相關(guān)領(lǐng)域內(nèi)的普通技術(shù)人員能夠從本發(fā)明的實施例導(dǎo)出本發(fā)明的應(yīng)用階段 中的未預(yù)期的效果。
被包括進(jìn)來以提供對本發(fā)明的進(jìn)一步理解、并被并入本申請中且構(gòu)成本申請的一 部分的附示了本發(fā)明的實施例,并連同說明書一起用于解釋本發(fā)明的原理。在所述附 圖中圖1是圖示用于選擇性地保護(hù)控制信號的協(xié)商過程的信號流的圖。圖2圖示用于選擇性地對控制信號進(jìn)行加密的過程。圖3圖示用于對媒體訪問控制(MAC)管理消息進(jìn)行加密的方法。圖4是圖示用于協(xié)商處于初始化或空閑狀態(tài)的移動站(MS)中的控制信號的選擇 性加密的方法的狀態(tài)圖。圖5是圖示用于在空閑狀態(tài)下選擇性地保護(hù)控制信號的協(xié)商過程的信號流的圖。圖6圖示用于協(xié)商空閑狀態(tài)MS中的控制信號的選擇性加密的方法。圖7是圖示用于在切換期間選擇性地對控制信號進(jìn)行加密的方法的信號流的圖。圖8圖示用于選擇性地對控制信號進(jìn)行加密的方法中的一個。圖9圖示用于選擇性地對控制信號進(jìn)行加密的方法中的另一個。圖10圖示用于選擇性地對控制信號進(jìn)行加密的方法中的另一個。圖11圖示用于選擇性地對控制信號進(jìn)行加密的方法中的另一個。圖12圖示能夠在本發(fā)明的實施例中使用的安全擴(kuò)展報頭(SHE)格式。圖13圖示能夠在本發(fā)明的實施例中使用的示例性FEH。圖14圖示能夠在本發(fā)明的實施例中使用的另一示例性FEH。圖15圖示能夠在本發(fā)明的實施例中使用的另一示例性FEH。圖16是用于實現(xiàn)圖1至15所示的本發(fā)明實施例的MS和基站(BS)的方框圖。
具體實施例方式本發(fā)明提供了用于在無線接入系統(tǒng)中選擇性地對控制信號進(jìn)行加密的各種方法。下文所述的示例性實施例是本發(fā)明的元素和特征的組合。除非另作說明,可以將 該元素或特征視為選擇性的??梢栽诓慌c其它元素或特征組合的情況下實施每個元素或特 征。此外,可以通過將元素和/或特征的一部分組合來構(gòu)造本發(fā)明的實施例。可以重新布置在本發(fā)明的實施例中描述的操作順序。任何一個實施例的某些構(gòu)造 可以被包括在另一實施例中,并且可以用另一實施例的相應(yīng)構(gòu)造來替換。在附圖的描述中,未解釋可能損害本發(fā)明的主旨的過程或步驟。并且,也未解釋本 領(lǐng)域的技術(shù)人員能夠理解的過程或步驟。在本發(fā)明的實施例中,進(jìn)行了基站(BQ與移動站(MQ之間的數(shù)據(jù)傳送和接收關(guān) 系的描述。在本文中,術(shù)語‘BS’指的是直接與MS通信的網(wǎng)絡(luò)的終端節(jié)點。在某些情況下, 可以由BS的上層節(jié)點來執(zhí)行被描述為由BS執(zhí)行的特定操作。S卩,很明顯,在由包括BS的多個網(wǎng)絡(luò)節(jié)點組成的網(wǎng)絡(luò)中,可以由BS或除BS之外的 網(wǎng)絡(luò)節(jié)點來執(zhí)行為了與MS通信而執(zhí)行的各種操作??梢杂眯g(shù)語‘固定站’、‘節(jié)點B’、‘eNode B,(eNB)、‘高級BS’ (ABS)、或‘接入點’等來替換術(shù)語‘BS’??梢杂眯g(shù)語‘用戶設(shè)備(UE) \ ‘移動訂戶站(MSS),、‘高級MS(AMS),等來替換術(shù)語IS’。發(fā)送機(jī)意指發(fā)送語音或數(shù)據(jù)服務(wù)的節(jié)點,且接收機(jī)意指接收語音或數(shù)據(jù)服務(wù)的節(jié) 點。因此,在上行鏈路上,MS可以是發(fā)送機(jī)且BS可以是接收機(jī)。同樣地,在下行鏈路上,MS 可以是接收機(jī)且BS可以是發(fā)送機(jī)。本發(fā)明的實施例得到用于以下無線接入系統(tǒng)中的至少一個所公開的標(biāo)準(zhǔn)文獻(xiàn)的 支持,該無線接入系統(tǒng)包括電氣和電子工程師協(xié)會(IEEE)802系統(tǒng)、第三代合作伙伴計劃 (3GPP)系統(tǒng)、3GPP長期演進(jìn)(LTE)系統(tǒng)、和3GPP2系統(tǒng)。特別地,本發(fā)明的實施例中的未進(jìn) 行描述以清楚地揭示本發(fā)明技術(shù)思想的步驟或部分可以得到以上文獻(xiàn)的支持。本文所使用 的所有術(shù)語可以得到 P802. 16-2004,P802. 16e_2005、P802. 16Rev2 和 P802. 16m 文獻(xiàn)中的至 少一個的支持,以上文獻(xiàn)為IEEE 802. 16的標(biāo)準(zhǔn)?,F(xiàn)在將參考附圖進(jìn)行本發(fā)明的優(yōu)選實施例的詳細(xì)描述。參考附圖而提出的以下詳 細(xì)描述意圖不僅描述本發(fā)明的實施例,而且描述本發(fā)明的示例性實施例。提供用于本發(fā)明實施例的特定術(shù)語是為了幫助理解本發(fā)明。可以用本發(fā)明的范圍 和精神內(nèi)的其它術(shù)語來替換這些特定術(shù)語。例如,可以用術(shù)語‘控制消息,、‘管理消息,、‘MAC控制消息,、‘MAC管理消息,等來 替換在本發(fā)明實施例中使用的術(shù)語‘控制信號’。另外,可以用術(shù)語‘分段擴(kuò)展報頭(FEH)’、 ‘安全擴(kuò)展報頭(SHE)’等來替換在本發(fā)明實施例中使用的術(shù)語‘?dāng)U展報頭’。在本發(fā)明的實施例中,數(shù)據(jù)機(jī)密性意指針對于信息非法公開的數(shù)據(jù)保護(hù)??梢杂?數(shù)據(jù)加密來保證數(shù)據(jù)機(jī)密性。加密是將在發(fā)送機(jī)與接收機(jī)之間傳送的數(shù)據(jù)轉(zhuǎn)換成第三方不 可識別的形式的過程。為了加密,需要加密算法和加密密鑰。在無線接入技術(shù)中所采用的加密算法之中,IEEE 802. 16e標(biāo)準(zhǔn)、高級加密標(biāo) 準(zhǔn)-計數(shù)器模式及密碼區(qū)塊鏈消息認(rèn)證碼(AES-CCM)基本上包括消息認(rèn)證功能本身。在這 里要注意的一件事是AES-CCM不是全部加密算法的共同特征(common denominator)。在正在開發(fā)的IEEE802. 16m系統(tǒng)中,要求機(jī)密性保證功能的支持以允許BS和MS在授權(quán)階段之 后安全地相互交換控制信號。因此,需要一種用于在不對網(wǎng)絡(luò)造成很多負(fù)荷的情況下防止BS與MS之間傳送的 控制信號的公開的解決方案。所以,本發(fā)明的實施例提供了用于通過使用業(yè)務(wù)加密密鑰 (TEK)對控制信號進(jìn)行加密并隨后由BS和MS交換加密的控制信號來防止破壞控制信號的 機(jī)密性的各種方法。現(xiàn)在將進(jìn)行根據(jù)本發(fā)明實施例的用于使用加密控制(EC)字段來提供 用于控制信號的機(jī)密性的方法和用于使用EC字段和加密密鑰序列(EKS)字段來提供用于 控制信號的機(jī)密性的方法的詳細(xì)描述。在BS和MS僅使用具有預(yù)定比特數(shù)的EC字段的情況下,BS可以僅使用EC字段來 指示是否提供了機(jī)密性和是否選擇性地執(zhí)行了加密。例如,對于1比特EC字段而言,如果 EC字段被設(shè)置為‘0’,則其指示控制信號未被加密。如果EC字段被設(shè)置為‘1’,則其指示 控制信號被選擇性地加密并因此為控制信號提供了機(jī)密性。在使用EC字段和EKS字段的 情況下,EC字段可以指示控制信號的有效負(fù)荷是否被加密。在這種情況下,EKS字段可以 提供表示控制信號的保護(hù)水平的密鑰序列。在本發(fā)明的另一方面,可以僅由流標(biāo)識符(流 ID)來為控制信號提供機(jī)密性。例如,如果流ID指示傳輸類型,則控制信號(或管理消息) 未被加密。然而,如果流ID指示管理類型,則其指示控制信號(或管理消息)被加密??梢杂脠?zhí)行相同功能的另一字段來替換EC字段和/或EKS字段。也就是說,可以 與指示控制信號是否被選擇性地加密的任何字段或與修改互換地使用EC字段和/或EKS 字段。此外,可以在普通MAC報頭(GMH)或另一控制信號(或控制消息)報頭(例如FEH) 中包括EC字段和/或EKS字段。根據(jù)本發(fā)明的實施例,可以以組合的方式使用流ID和加密控制字段。例如,流ID 和EC字段的組合或流ID和EKS字段的組合可以指示控制信號是否被加密。在傳輸流ID 的情況下,例如,安全關(guān)聯(lián)(SA)被映射到流ID,以使得SA被應(yīng)用于流ID的所有數(shù)據(jù)。另一方面,在管理流ID的情況下,具有SA被映射到的流ID的所有控制信號未被 加密。替代地,根據(jù)EC字段和/或EKS字段來選擇性地應(yīng)用加密。也就是說,MS可以通過 根據(jù)管理消息的類型來檢查報頭信息從而確定管理消息是否已被加密。在本發(fā)明的實施例中,在BS與MS之間的授權(quán)階段和生成業(yè)務(wù)加密密鑰(TEK)之 后,可以選擇性地對BS與MS之間的控制信號進(jìn)行加密。換言之,在授權(quán)階段結(jié)束之后,控 制信號的選擇性加密是有效的。在這種情況下,MS和BS中的每一個使用它們之間約定的 加密密鑰(例如TEK)來選擇性地對控制信號進(jìn)行加密。例如,TEK在授權(quán)階段之前的初始網(wǎng)絡(luò)進(jìn)入期間未被激活。因此,雖然在初始網(wǎng)絡(luò) 進(jìn)入期間不支持選擇性的控制信號加密,但一旦BS和MS在授權(quán)階段設(shè)置了 TEK,則其可以 使用該TEK來提供用于控制信號的選擇性的機(jī)密性。另外,BS和MS還可以通過將消息認(rèn)證碼附加于控制信號來保證消息完整性。然 而,如果將AES-CCM應(yīng)用于本發(fā)明的實施例,則不需要在控制信號中包括消息認(rèn)證碼,因為 AEC-CCM本身提供消息完整性保護(hù)。例如,除不支持消息完整性或機(jī)密性的情況之外,在未使用AES-CCM/AES-CTR的 情況下或在僅需要支持控制消息的完整性的情況下,僅包括消息認(rèn)證碼以僅支持控制消息 的完整性。
在無線接入技術(shù)所采用的加密算法之中,IEEE 802. 16e標(biāo)準(zhǔn)、AES-CCM基本上包 括消息認(rèn)證功能本身。然而,AES-CCM不是全部加密算法的共同特征。在正在開發(fā)的IEEE 802. 16m系統(tǒng)中,優(yōu)選的是支持機(jī)密性保證功能以允許BS和MS在授權(quán)階段之后安全地相互 交換控制信號。也就是說,需要一種用于在沒有網(wǎng)絡(luò)上的過量負(fù)荷的情況下防止MS與BS之間傳 送的控制信號的公開的解決方案。因此,本發(fā)明的實施例提供了使用在MS與BS之間約定 的加密密鑰(例如TEK)來選擇性地對控制信號進(jìn)行加密并隨后由MS和BS交換控制信號 來防止破壞控制信號的機(jī)密性的各種方法。優(yōu)選地,本發(fā)明的實施例旨在應(yīng)用于IEEE 802. 16m系統(tǒng)。例如,當(dāng)IEEE 802. 16e MS被連接到IEEE 802. 16e BS時,控制消息僅被附加以消息加密碼(message encryption code),并且在授權(quán)階段之后被在MS與BS之間傳送。值得注意的是,本發(fā)明的技術(shù)思想還 可適用于IEEE802. 16e系統(tǒng)。同時,當(dāng)IEEE 802. 16m MS被連接到IEEE 802. 16m BS時,BS和MS選擇性地對控 制信號進(jìn)行加密并相互交換選擇性加密的控制信號,從而防止控制信號的未授權(quán)公開???以在授權(quán)階段之后將該選擇性加密選擇性地應(yīng)用于控制信號。因此,該選擇性加密方法可 以在考慮網(wǎng)絡(luò)的負(fù)荷和系統(tǒng)效率的情況下保證控制信號的機(jī)密性。并且,選擇性加密方法 可以使得能夠進(jìn)行MAC管理消息的安全遞送。在本發(fā)明的實施例中,除了在IEEE 802. 16e標(biāo)準(zhǔn)中定義的PKM屬性類型參數(shù)之 外,不需要重新定義用于密鑰參數(shù)的類型字段和屬性字段。并且,本發(fā)明的實施例是基于的 前提是基本上使用如在IEEEE802. 16e標(biāo)準(zhǔn)中定義的數(shù)據(jù)加密算法來保護(hù)控制信號。也就是說,當(dāng)‘SA密碼套件(ciphersuite) ’中的控制信號加密算法ID是0x01 (例 如CBC模式下的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES))或0x03 (CBC模式下的AEQ時,要求密碼區(qū)塊鏈-初 始化向量(CBC-IV)屬性。另一方面,如果控制信號加密算法ID是0x02 (例如AEQ,則不需 要CBC-IV屬性。下表1圖示能夠在本發(fā)明的實施例中使用的加密套件(cryptographic suite)。[表 1]
類型長度值203識別加密套件屬性的M比特整數(shù)。如表590中所定義的最高有效 字節(jié)指示加密算法和密鑰長度。如表591所描述的中間字節(jié)指示數(shù) 據(jù)認(rèn)證算法。如表5 所定義的最低有效字節(jié)指示TEK加密算法。參考表1,TEK加密套件在長度上是M比特,并且其最高有效位(MSB)指示加密算 法和密鑰長度。TEK加密套件的中間字節(jié)指示數(shù)據(jù)認(rèn)證算法,且其最低有效位(LSB)指示 TEK加密算法。表2圖示能夠在本發(fā)明中使用的所允許的加密套件。[表 2]
權(quán)利要求
1.一種用于在移動站(MQ中選擇性地對管理消息進(jìn)行加密的方法,包括生成包括選擇性加密的管理消息和分段擴(kuò)展報頭(FEH)的媒體訪問控制協(xié)議數(shù)據(jù)單 元(MAC PDU);以及將MAC PDU發(fā)送到BS,其中,所述FEH包括指示管理消息是否被加密的指示信息。
2.根據(jù)權(quán)利要求1所述的方法,還包括 與基站(BS)協(xié)商保護(hù)水平;根據(jù)所協(xié)商的保護(hù)水平來選擇性地對所述管理消息進(jìn)行加密;以及
3.根據(jù)權(quán)利要求2所述的方法,其中,所述保護(hù)水平協(xié)商包括向所述BS發(fā)送包括由所述MS所支持的第一安全協(xié)商參數(shù)的第一消息;以及 從所述BS接收包括由所述BS所支持的第二安全協(xié)商參數(shù)的第二消息。
4.根據(jù)權(quán)利要求3所述的方法,其中,所述第一消息是訂戶基本能力請求(SBC-REQ)消 息、測距請求消息和切換請求消息中的一個;以及所述第二消息是訂戶基本能力響應(yīng)(SBC-RSP)消息、測距響應(yīng)消息和切換響應(yīng)消息中 的一個。
5.根據(jù)權(quán)利要求3的方法,其中,所述第一安全協(xié)商參數(shù)包括指示由所述MS所支持的 第一消息機(jī)密性模式的字段,且所述第二安全協(xié)商參數(shù)包括指示由所述BS所支持的第二 消息機(jī)密性模式的字段。
6.根據(jù)權(quán)利要求1所述的方法,還包括 與所述BS執(zhí)行授權(quán)過程,其中,在該授權(quán)過程之后發(fā)送包括選擇性加密的管理消息和所述FEH的MAC PDU0
7.根據(jù)權(quán)利要求2所述的方法,其中,所述選擇性加密包括 對所述管理消息進(jìn)行加密;以及將完整性校驗值(ICV)附加于加密的管理消息。
8.根據(jù)權(quán)利要求2所述的方法,其中,所述選擇性加密包括 通過對所述管理消息進(jìn)行散列來生成消息認(rèn)證碼;以及將所述消息認(rèn)證碼附加于加密的管理消息。
9.根據(jù)權(quán)利要求1所述的方法,其中,所述指示信息包括指示所述管理消息是否被加 密的加密控制(EC)字段。
10.一種在基站(BQ中選擇性地對管理消息進(jìn)行加密的方法,包括 與移動站(MS)協(xié)商保護(hù)水平;根據(jù)所協(xié)商的保護(hù)水平來選擇性地對管理消息進(jìn)行加密;以及 向所述MS發(fā)送包括選擇性加密的管理消息和擴(kuò)展報頭(EH)的媒體訪問控制協(xié)議數(shù)據(jù) 單元(MAC PDU),其中,所述EH包括指示所述管理消息是否被加密的指示信息。
11.根據(jù)權(quán)利要求10所述的方法,其中,所述保護(hù)水平協(xié)商包括從MS接收包括由所述MS所支持的第一安全協(xié)商參數(shù)的第一消息;以及 向MS發(fā)送包括由所述BS所支持的第二安全協(xié)商參數(shù)的第二消息。
12.根據(jù)權(quán)利要求11所述的方法,其中,所述第一消息是訂戶基本能力請求(SBC-REQ)消息、測距請求消息和切換請求消息中的一個,并且所述第二消息是訂戶基本能力響應(yīng)(SBC-RSP)消息、測距響應(yīng)消息和切換響應(yīng)消息中 的一個。
13.根據(jù)權(quán)利要求11的方法,其中,所述第一安全協(xié)商參數(shù)包括指示由MS所支持的第 一消息機(jī)密性模式的字段,且所述第二安全協(xié)商參數(shù)包括指示由BS所支持的第二消息機(jī) 密性模式的字段。
14.根據(jù)權(quán)利要求10所述的方法,還包括 與所述MS執(zhí)行授權(quán)過程,其中,在授權(quán)過程之后發(fā)送包括選擇性加密的管理消息和所述FEH的MAC PDU0
15.根據(jù)權(quán)利要求10所述的方法,其中,所述選擇性加密包括 對所述管理消息進(jìn)行加密;以及將完整性校驗值(ICV)附加于所述加密的管理消息。
16.根據(jù)權(quán)利要求10所述的方法,其中,所述選擇性加密包括 通過對所述管理消息進(jìn)行散列來生成消息認(rèn)證碼;以及將所述消息認(rèn)證碼附加于所述加密的管理消息。
17.根據(jù)權(quán)利要求10所述的方法,其中,所述指示信息包括指示所述管理消息是否被 加密的加密控制(EC)字段。
18.一種用于發(fā)送和接收選擇性加密的媒體訪問控制(MAC)管理消息的移動站(MS), 包括發(fā)送模塊,其用于發(fā)送包括第一選擇性加密的管理消息和第一分段擴(kuò)展報頭(FEH)的 第一 MAC數(shù)據(jù);接收模塊,其用于接收包括第二選擇性加密的管理消息和第二FEH的第二MAC數(shù)據(jù);以及處理器,其用于對第一管理消息進(jìn)行加密并對第二管理消息進(jìn)行解密, 其中,所述第一 FEH和所述第二 FEH分別包括指示第一和第二管理消息是否被加密的 指不信息。
19.根據(jù)權(quán)利要求18所述的MS,其中,所述處理器包括加密模塊,其用于選擇性地對所述第一管理消息進(jìn)行加密;以及 解密模塊,其用于對所述第二管理消息進(jìn)行解密。
20.根據(jù)權(quán)利要求18所述的MS,其中,所述處理器對所述第一管理消息進(jìn)行加密并將 完整性校驗值(ICV)附加于加密的管理消息。
21.根據(jù)權(quán)利要求18所述的MS,其中,所述處理器通過對所述管理消息進(jìn)行散列來生 成消息認(rèn)證碼,并將所述消息認(rèn)證碼附加于加密的管理消息。
全文摘要
公開了用于在無線接入系統(tǒng)中對信號進(jìn)行加密的各種方法和裝置。一種用于在MS中選擇性地對管理消息進(jìn)行加密的方法包括步驟生成包括選擇性加密的管理消息和分段擴(kuò)展報頭(FEH)的媒體訪問控制協(xié)議數(shù)據(jù)單元(MAC PDU),并將該MAC PDU傳送到BS。FEH包括指示管理消息是否被加密的指示信息。
文檔編號H04W12/08GK102144371SQ200980134511
公開日2011年8月3日 申請日期2009年9月10日 優(yōu)先權(quán)日2008年9月10日
發(fā)明者李銀終, 柳麒善, 金龍浩, 韓鎮(zhèn)百 申請人:Lg電子株式會社