亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于為敏感信息的通信提供附加安全性的方法和裝置的制造方法

文檔序號(hào):8417932閱讀:386來源:國知局
用于為敏感信息的通信提供附加安全性的方法和裝置的制造方法
【專利說明】
【背景技術(shù)】
[0001]領(lǐng)域
[0002]本公開一般涉及通信系統(tǒng),并且尤其涉及提供用于基于長期演進(jìn)(LTE)的無線廣域網(wǎng)(WffAN)中敏感信息(諸如密鑰)的通信的安全結(jié)構(gòu)。。
[0003]背景
[0004]無線通信系統(tǒng)被廣泛部署以提供諸如電話、視頻、數(shù)據(jù)、消息收發(fā)、和廣播等各種電信服務(wù)。典型的無線通信系統(tǒng)可采用能夠通過共享可用的系統(tǒng)資源(例如,帶寬、發(fā)射功率)來支持與多用戶通信的多址技術(shù)。這類多址技術(shù)的示例包括碼分多址(CDMA)系統(tǒng)、時(shí)分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)、單載波頻分多址(SC-FDMA)系統(tǒng)、和時(shí)分同步碼分多址(TD-SCDMA)系統(tǒng)。
[0005]這些多址技術(shù)已在各種電信標(biāo)準(zhǔn)中被采納以提供使不同的無線設(shè)備能夠在城市、國家、地區(qū)、以及甚至全球級(jí)別上進(jìn)行通信的共同協(xié)議。電信標(biāo)準(zhǔn)的一示例是長期演進(jìn)(LTE)。LTE是對(duì)由第三代伙伴項(xiàng)目(3GPP)頒布的通用移動(dòng)電信系統(tǒng)(UMTS)移動(dòng)標(biāo)準(zhǔn)的增強(qiáng)集。LTE被設(shè)計(jì)成通過提高頻譜效率、降低成本、改善服務(wù)、利用新頻譜、以及與在下行鏈路(DL)上使用OFDMA、在上行鏈路(UL)上使用SC-FDMA以及使用多輸入多輸出(MMO)天線技術(shù)的其他開放標(biāo)準(zhǔn)更好地整合來更好地支持移動(dòng)寬帶因特網(wǎng)接入。LTE可支持直接設(shè)備對(duì)設(shè)備(D2D)(對(duì)等)通信。
[0006]許多設(shè)備可以是能在蜂窩網(wǎng)絡(luò)中操作的。當(dāng)?shù)谝辉O(shè)備檢測(cè)到另一設(shè)備時(shí),第一設(shè)備可以嘗試與此感興趣的設(shè)備直接通信。服務(wù)移動(dòng)性管理實(shí)體(MME)可以被用來建立設(shè)備間的D2D通信鏈路。WffAN內(nèi)不存在允許附連至LET網(wǎng)絡(luò)的兩個(gè)設(shè)備在沒有共有密鑰的場(chǎng)合執(zhí)行安全D2D通信的功能性。另外,目前的LTE NAS安全性規(guī)程允許在安全性上下文建立之后,使用具有32位MAC并具有任選的暗碼化(例如,對(duì)于所有消息而言,暗碼化可以被任選地設(shè)置成開啟或關(guān)閉)的完好性保護(hù)。即使在當(dāng)暗碼化選項(xiàng)被選擇時(shí),初始消息(即,UE在脫離空閑時(shí)所發(fā)送的第一條消息)也僅僅是具有完好性地被發(fā)送。盡管LTE NAS安全性規(guī)程可以為涉及網(wǎng)絡(luò)接入的消息和數(shù)據(jù)提供合適的保護(hù),但是該規(guī)程可能并非強(qiáng)壯到足以保護(hù)其他類型的數(shù)據(jù)(例如,用來為安全D2D通信生成密鑰的密鑰或者機(jī)密材料)。
[0007]隨著對(duì)D2D通信的需求有所增加,存在對(duì)為LTE內(nèi)敏感信息的通信提供附加安全性而同時(shí)使得對(duì)WWAN資源的使用最小化的方法/裝置的需要。
[0008]概述
[0009]以下給出一個(gè)或多個(gè)方面的簡要概述以提供對(duì)這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽,并且既非旨在標(biāo)識(shí)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個(gè)或多個(gè)方面的一些概念以作為稍后給出的更加詳細(xì)的描述之序。
[0010]根據(jù)一個(gè)或多個(gè)方面及其對(duì)應(yīng)公開,來描述與為基于LTE的WffAN內(nèi)敏感信息的通信提供附加的安全性有關(guān)的各種方面。在一個(gè)示例中,通信設(shè)備被裝備成基于移動(dòng)性管理實(shí)體-用戶裝備(MME-UE)密鑰、非接入階層(NAS)消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串、和上下文信息來生成密鑰流,并且使用所生成的密鑰流來密碼術(shù)地處理該信息元素。在此類示例中,該通信設(shè)備可以是UE、MME,等等。
[0011]根據(jù)相關(guān)方面,提供了用于為基于LTE的WffAN內(nèi)敏感信息的通信提供附加安全性的方法。該方法可以包括基于MME-UE密鑰、NAS消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串生成密鑰流。此外,該方法可以包括使用所生成的密鑰流來密碼術(shù)地處理該信息元素。
[0012]另一方面涉及配置成為基于LTE的WffAN內(nèi)敏感信息的通信提供附加安全性的通信裝置。該通信裝置可以包括用于基于MME-UE密鑰、NAS消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串生成密鑰流的裝置。此外,該通信裝置可包括用于使用所生成的密鑰流來密碼術(shù)地處理該信息元素的裝置。
[0013]另一方面涉及一種通信裝置。該裝置可包括配置成基于MME-UE密鑰、NAS消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串來生成密鑰流的處理系統(tǒng)。此外,該處理系統(tǒng)可進(jìn)一步配置成使用所生成的密鑰流來密碼術(shù)地處理該信息元素。
[0014]還有一方面涉及計(jì)算機(jī)程序產(chǎn)品,其可以具有包括用于基于MME-UE密鑰、NAS消息計(jì)數(shù)值、和與信息元素相關(guān)聯(lián)的上下文串生成密鑰流的代碼。此外,該計(jì)算機(jī)可讀介質(zhì)可包括用于使用所生成的密鑰流來密碼術(shù)地處理該信息元素的代碼。
[0015]為了能達(dá)成前述及相關(guān)目的,這一個(gè)或多個(gè)方面包括在下文中充分描述并在所附權(quán)利要求中特別指出的特征。以下描述和附圖詳細(xì)闡述了這一個(gè)或多個(gè)方面的某些解說性特征。但是,這些特征僅僅是指示了可采用各種方面的原理的各種方式中的若干種,并且本描述旨在涵蓋所有此類方面及其等效方案。
[0016]附圖簡述
[0017]圖1是解說網(wǎng)絡(luò)架構(gòu)的示例的示圖。
[0018]圖2是解說接入網(wǎng)的示例的示圖。
[0019]圖3是解說LTE中的DL幀結(jié)構(gòu)的示例的示圖。
[0020]圖4是解說LTE中的UL幀結(jié)構(gòu)的示例的示圖。
[0021]圖5是解說用于用戶面和控制面的無線電協(xié)議架構(gòu)的示例的示圖。
[0022]圖6是解說接入網(wǎng)中的演進(jìn)型B節(jié)點(diǎn)和用戶裝備的示例的示圖。
[0023]圖7是解說設(shè)備對(duì)設(shè)備通信網(wǎng)絡(luò)的示圖。
[0024]圖8是解說用于保護(hù)網(wǎng)絡(luò)中的設(shè)備對(duì)設(shè)備通信的第一方法的呼叫流圖。
[0025]圖9是解說用于保護(hù)網(wǎng)絡(luò)中的設(shè)備對(duì)設(shè)備通信的第二方法的呼叫流圖。
[0026]圖10是第一無線通信方法的流程圖。
[0027]圖11是解說示例性設(shè)備中的不同模塊/裝置/組件之間的數(shù)據(jù)流的概念性數(shù)據(jù)流圖。
[0028]圖12是解說采用處理系統(tǒng)的裝置的硬件實(shí)現(xiàn)的示例的示圖。
[0029]詳細(xì)描述
[0030]以下結(jié)合附圖闡述的詳細(xì)描述旨在作為各種配置的描述,而無意表示可實(shí)踐本文所描述的概念的僅有配置。本詳細(xì)描述包括具體細(xì)節(jié)來提供對(duì)各種概念的透徹理解。然而,對(duì)于本領(lǐng)域技術(shù)人員將顯而易見的是,沒有這些具體細(xì)節(jié)也可實(shí)踐這些概念。在一些實(shí)例中,以框圖形式示出眾所周知的結(jié)構(gòu)和組件以便避免淡化此類概念。
[0031]現(xiàn)在將參照各種裝置和方法給出電信系統(tǒng)的若干方面。這些裝置和方法將在以下詳細(xì)描述中進(jìn)行描述并在附圖中由各種框、模塊、組件、電路、步驟、過程、算法等(統(tǒng)稱為“元素”)來解說。這些元素可使用電子硬件、計(jì)算機(jī)軟件或其任何組合來實(shí)現(xiàn)。此類元素是實(shí)現(xiàn)成硬件還是軟件取決于具體應(yīng)用和加諸于整體系統(tǒng)上的設(shè)計(jì)約束。
[0032]作為示例,元素、或元素的任何部分、或者元素的任何組合可用包括一個(gè)或多個(gè)處理器的“處理系統(tǒng)”來實(shí)現(xiàn)。處理器的示例包括:微處理器、微控制器、數(shù)字信號(hào)處理器(DSP)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯器件(PLD)、狀態(tài)機(jī)、門控邏輯、分立的硬件電路以及其他配置成執(zhí)行本公開中通篇描述的各種功能性的合適硬件。處理系統(tǒng)中的一個(gè)或多個(gè)處理器可以執(zhí)行軟件。軟件應(yīng)當(dāng)被寬泛地解釋成意為指令、指令集、代碼、代碼段、程序代碼、程序、子程序、軟件模塊、應(yīng)用、軟件應(yīng)用、軟件包、例程、子例程、對(duì)象、可執(zhí)行件、執(zhí)行的線程、規(guī)程、函數(shù)等,無論其是用軟件、固件、中間件、微代碼、硬件描述語言、還是其他術(shù)語來述及皆是如此。
[0033]相應(yīng)地,在一個(gè)或多個(gè)示例性實(shí)施例中,所描述的功能可被實(shí)現(xiàn)在硬件、軟件、固件,或其任何組合中。如果被實(shí)現(xiàn)在軟件中,那么這些功能可作為一條或多條指令或代碼被存儲(chǔ)或編碼在計(jì)算機(jī)可讀介質(zhì)上。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)可以是能被計(jì)算機(jī)訪問的任何可用介質(zhì)。作為示例而非限制,此類計(jì)算機(jī)可讀介質(zhì)可包括RAM、ROM、EEPROM、CD-ROM或其他光盤存儲(chǔ)、磁盤存儲(chǔ)或其他磁存儲(chǔ)設(shè)備、或能被用來攜帶或存儲(chǔ)指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼且能被計(jì)算機(jī)訪問的任何其他介質(zhì)。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)、激光碟、光碟、數(shù)字多用碟(DVD)、軟盤和藍(lán)光碟,其中盤常常磁性地再現(xiàn)數(shù)據(jù),而碟用激光來光學(xué)地再現(xiàn)數(shù)據(jù)。上述的組合也應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。
[0034]圖1是解說LTE網(wǎng)絡(luò)架構(gòu)100的示圖。LTE網(wǎng)絡(luò)架構(gòu)100可被稱為演進(jìn)型分組系統(tǒng)(EPS) 100。EPS 100可包括一個(gè)或多個(gè)用戶裝備(UE) 102、演進(jìn)型UMTS地面無線電接入網(wǎng)(E-UTRAN) 104、演進(jìn)型分組核心(EPC) 110、歸屬訂戶服務(wù)器(HSS) 120以及運(yùn)營商的IP服務(wù)122。EPS可與其他接入網(wǎng)互連,但出于簡化起見,那些實(shí)體/接口并未示出。如圖所示,EPS提供分組交換服務(wù),然而,如本領(lǐng)域技術(shù)人員將容易領(lǐng)會(huì)的,本公開中通篇給出的各種概念可被擴(kuò)展到提供電路交換服務(wù)的網(wǎng)絡(luò)。
[0035]E-UTRAN包括演進(jìn)型B節(jié)點(diǎn)(eNB) 106和其他eNB 108。eNB 106提供朝向UE 102的用戶面和控制面的協(xié)議終接。eNB 106可經(jīng)由回程(例如,X2接口)連接到其他eNB 108。eNB 106也可稱為基站、基收發(fā)機(jī)站、無線電基站、無線電收發(fā)機(jī)、收發(fā)機(jī)功能、基本服務(wù)集(BSS)、擴(kuò)展服務(wù)集(ESS)、或其他某個(gè)合適的術(shù)語。eNB 106為UE 102提供去往EPC 110的接入點(diǎn)。UE102的示例包括蜂窩電話、智能電話、會(huì)話發(fā)起協(xié)議(SIP)電話、膝上型設(shè)備、個(gè)人數(shù)字助理(PDA)、衛(wèi)星無線電、全球定位系統(tǒng)、多媒體設(shè)備、視頻設(shè)備、數(shù)字音頻播放器(例如,MP3播放器)、相機(jī)、游戲控制臺(tái)、或任何其他類似的功能設(shè)備。UE 102也可被本領(lǐng)域技術(shù)人員稱為移動(dòng)站、訂戶站、移動(dòng)單元、訂戶單元、無線單元、遠(yuǎn)程單元、移動(dòng)設(shè)備、無線設(shè)備、無線通信設(shè)備、遠(yuǎn)程設(shè)備、移動(dòng)訂戶站、接入終端、移動(dòng)終端、無線終端、遠(yuǎn)程終端、手持機(jī)、用戶代理、移動(dòng)客戶端、客戶端、或其他某個(gè)合適的術(shù)語。
[0036]eNB 106通過SI接口連接到EPC 110。EPC 110包括移動(dòng)性管理實(shí)體(MME) 112、其他MME 114、服務(wù)網(wǎng)關(guān)116、以及分組數(shù)據(jù)網(wǎng)絡(luò)(TON)網(wǎng)關(guān)118。MME 112是處理UE 102與EPC 110之間的信令的控制節(jié)點(diǎn)。一般而言,MME 112提供承載和連接管理。所有用戶IP分組通過服務(wù)網(wǎng)關(guān)116來傳遞,服務(wù)網(wǎng)關(guān)116自身連接到PDN網(wǎng)關(guān)118。PDN網(wǎng)關(guān)118提供UE IP地址分配以及其他功能。PDN網(wǎng)關(guān)118連接到運(yùn)營商的IP服務(wù)122。運(yùn)營商的IP服務(wù)122可包括因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、IP多媒體子系統(tǒng)(IMS)、以及PS流送服務(wù)(PSS)。
[0037]圖2是解說LTE網(wǎng)絡(luò)架構(gòu)中的接入網(wǎng)200的示例的示圖。在這一示例中,接入網(wǎng)200被劃分
當(dāng)前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1