数据传输方法、用户设备和GPRS/EDGE无线接入网 领域
本发明涉及用于在移动系统的GRPS/EDGE(通用分组无线业务/GSM演进的增强数据速率)无线接入网GERAN与用户设备之间传输数据的一种方法,涉及用户设备和涉及GRPS/EDGE无线接入网GERAN。
背景
当从GERAN传输数据到用户设备和反向传输时,出于安全原因,要传输的数据必须在发送前进行加密(译成密码)。加密可使对信令和用户数据的窃听更困难。发送端用加密算法对要传输的数据加密并且加密数据从发送端传输到接收端,在接收端用加密算法对传输的数据解密。两端使用相同的加密算法。
通过使用XOR操作(逻辑异或操作)将加密算法创建的加密掩码附着于要加密的数据上,因此加密本身并未增加要传输的比特数目。这可用下式来表示
C=MP (1)
其中C是加密数据,M是加密掩码,P是未加密的数据而是XOR操作。
加密算法需要输入参数以使由该算法创建的加密掩码对于每个用户和每个使用时刻都不同。最重要的参数是加密密钥,其长度为比如128比特。每个用户使用不同的加密密钥,因而也使用不同的加密掩码。然而,对于不同内容的数据不能使用相同的加密掩码两次地事实引发了一个问题。这一禁止情况可用下式描述P1⊕M=C1]]>⊕P2⊕M=C2P1⊕P2=C1⊕C2---(2)]]>
其中P1和P2是有不同内容的未加密数据而C1和C2是有不同内容的加密数据。可见,一个可能的窃听者可通过在具有不同内容和使用相同掩码加密的数据之间执行XOR操作而去除该掩码,因而破坏了该加密。
因此,其他参数也可用于加密算法中,比如采用通用移动电信系统(UMTS)的宽带码分多址接入方法的无线接入网(UTRAN)的加密算法将随时间而变化的计数器参数、方向性参数(上行链路/下行链路)和载体参数用作输入参数。
GERAN中要使用的加密算法的结构还未确定。然而它应该至少满足下列要求:
-隐式加密同步,尤其是与切换相连时,
-对实时和非实时业务类似的方式,
-增加的冗余,
-几个不同用户复用到同一时隙,
-几个不同的无线载体复用到同一用户设备,
-使能多时隙操作。
发明简述
本发明的一个目的是提供用于在移动系统的GRPS/EDGE无线接入网GERAN与用户设备之间传输数据的一种改进方法、一种改进的用户设备和一种改进的GRPS/EDGE无线接入网GERAN。作为本发明的一个方面,提出了按照权利要求1的方法,用于在移动系统的GRPS/EDGE无线接入网GERAN与用户设备之间传输数据。作为本发明的第二方面,提出了按照权利要求17的用户设备。作为本发明的第三方面,提出了按照权利要求33的GRPS/EDGE无线接入网GERAN。本发明的优选实施方案公布于从属的权利要求中。
本发明基于在GERAN中同样地重用UTRAN的加密算法。通过将加密算法的内部操作定义为一个黑盒并且通过按照GERAN设置的要求来修改加密算法所要求的输入参数,使之成为可能。
本发明的方法和设备提供了几个改进之处。设计新的加密算法是非常费力的操作。当使用本发明时,无需对于GERAN设计新的加密算法,而相反可使用已设计的UTRAN加密算法。这节省了可观的工作量以及由此引起的产品开发成本。本发明还易于设计能与UTRAN和GERAN接触的用户设备。
附图简述
下面,将通过优选实施方案并参考附图更详细地描述本发明,其中
图1A示意了蜂窝网的结构实例,
图1B是更详细地示意蜂窝网的框图,
图1C示意了电路交换的连接,
图1D示意了分组交换的连接,
图2示意了蜂窝网特定部分的协议栈实例,
图3是示意用于数据传输的一种方法的流程图,
图4示意了发送端的加密和接收端的解密。
实施方案描述
主页为http://www.3gpp.org的3GPP(第三代伙伴计划)正在发展的第三代移动系统如UMTS的规范包含涉及系统的一般结构和加密的规范,该规范提供了使本领域内的技术人员能使用本发明的很好描述。特别涉及加密的规范在这里引入作为参考:
-3G TS 33.102 V3.2.0:Security Architecture(安全性体系结构)
-3G TS 25.301 V3.4.0:Radio Interface Protocol Architecture(无线接口协议体系结构)
-3G TS 33.105 V3.3.0:Cryptographic Algorithm Architecture(加密算法体系结构)
参考图1A和图1B描述了一个典型的无线系统结构及其与公共交换电话网和分组传输网的连接。图1B只包含对于描述实施方案很关键的块,但是本领域内的技术人员很清楚:传统的蜂窝网也包含这里无需更详细描述的其他功能和结构。本发明的无线系统使用GPRS/EDGE无线接入网GERAN。术语GERAN指的是GSM(全球移动通信系统)系统、TDMA/136(时分多址接入)系统和EDGE系统的演进,它力图提供完全的第三代(UMTS/WCDMA/cdma2000)移动业务。
因而在一定意义上,GERAN是基于GSM的GPRS或EGPRS(增强型通用分组无线业务)与采用宽带码分多址接入的通用移动电信系统UMTS的一种中间形式,其中无线接入网的结构概括为UMTS类型而无线接入网称为比如GERAN,并且其中无线接口却是通常的基于GSM的无线接口或者采用EDGE调制的无线接口。EGPRS是使用分组交换传输的基于GSM的系统。EGPRS使用EDGE技术来增加数据传输容量。除了GSM中通常使用的GMSK(高斯最小频移键控)调制外,还可能对分组数据信道使用8-PSK(8相移键控)调制。其目的主要是不仅实现非实时数据传输业务,如文件复制和使用因特网浏览器,还实现比如语音和视频图像传输中的实时分组交换业务。
图1A和1B的描述主要基于UMTS。一个移动系统的主要部分是核心网CN、UMTS陆地无线接入网UTRAN和用户设备UE。CN与UTRAN之间的接口称为Iu,而UTRAN与UE之间的无线接口称为Uu。
UTRAN由无线网络子系统RNS构成。RNS间的接口称为Iur。RNS由无线网络控制器RNC和一个或多个节点B构成。RNC与B之间的接口称为Iub。图1B中节点B的覆盖区域即小区被标注为C。RNS也可用其更传统的名称即基站系统(BSS)来称谓。因而无线系统的网络部分包含无线接入网UTRAN和核心网CN。
图1A中的描述很抽象,所以图1B中通过大致指示GSM系统的哪一部分对应于UMTS中的哪一部分来阐明。应该注意,提供的描述绝不是约束性的而只出于示意的目的,因为UMTS的不同部分的职责和功能仍在设计中。
用户设备150比如可以固定安装于交通工具中,或者是便携式的。用户设备150也称为移动台MS。无线接入网UTRAN的基础设施由无线网络子系统RNS即基站系统构成。无线网络子系统RNS由无线网络控制器RNC102即基站控制器和它控制的至少一个节点B100即基站构成。
基站B具有复用器116、收发信机114以及控制该收发信机114和复用器116的操作的控制单元118。收发信机114使用的业务和控制信道通过复用器116放置于传输链路160上。
基站B的收发信机114连接到天线单元112,该天线单元实现到用户设备150的双向无线链路Uu。双向无线链路Uu中传输的帧结构已有详细的定义。
无线网络控制器RNC包含群交换域120和控制单元124。群交换域120用于语音和数据连接和用于连接信令电路。由基站B和无线网络控制器RNC形成的基站系统还包含代码转换器122。无线网络控制器RNC与基站B之间的工作分配以及它们的物理结构取决于实现而变化。如上所述,基站B通常负责无线通路的实现。无线网络控制器RNC通常负责下列方面:无线资源管理、小区间的切换控制、功率调整、定时和同步、寻呼用户设备。
代码转换器122的位置通常要尽可能地接近移动交换中心132,因为这样就可在代码转换器122与无线网络控制器RNC之间以移动电话系统格式传输语音,从而节约了传输容量。代码转换器122将公共交换电话网与移动网之间使用的不同数字编码格式的语音转换为相互兼容的,比如从公共网的64kbit/s格式转换为蜂窝网的另一(如13kbit/s)格式,反之亦然。这里没有详细描述所需硬件,但可注意到除语音外的其他数据并未在代码转换器122中转换。控制单元124负责呼叫控制、移动性管理、统计收集和信令。
核心网CN包含属于移动电话系统并在UTRAN之外的基础设施。在属于核心网CN的电路交换传输的设备中,图1B示意了移动交换中心132。
如图1B所示,通过交换域120可经由移动交换中心132连接(黑点所示)到公共交换电话网134并且也可连接到分组交换网142。公共交换电话网134中的典型终端136是传统的电话或者ISDN(综合业务数字网)电话。从经由因特网146连接到移动系统的计算机148传输分组到连接到用户设备150的便携式计算机152。不采用用户设备150和便携式计算机152的组合,而使用WAP(无线应用协议)电话。
建立分组传输网142与交换域120之间的连接是通过服务GRPS支持节点(SGSN)140进行的。服务支持节点140的任务是在基站系统与网关GPRS支持节点(GGSN)144之间传输分组,并记录其区域内的用户设备150的位置。
网关支持节点144连接公共分组传输网146和分组传输网142。接口中可使用互联网协议或者X.25协议。网关支持节点144通过封装来对公共分组传输网146隐藏分组传输网142的内部结构,这样对于公共分组传输网146来说,分组传输网142像是一个子网,而公共分组传输网146可定址分组到其中的用户设备150和从其接收分组。
分组传输网142通常是使用互联网协议并传送信令和用户数据的私有网。网络142的结构在其互联网协议层下的体系结构和协议都有变化,这取决于运营商。
公共分组传输网146可以是因特网,比如通过它,与之相连的终端148如服务器可传输分组到用户设备150。
图1C示意了用户设备150与公共交换电话网终端136之间如何建立电路交换传输链路。在图中,粗线示意了数据是如何经过该系统在无线接口170上从天线112发送到收发信机114并在复用器116的复用之后从那里经过传输链路160到交换域120,交换域与代码转换器122的输出有连接,并从那里开始,通过移动交换中心132中完成的连接而到达与公共交换电话网134相连的终端136。在基站100中,进行传输时控制单元118控制复用器116,而在基站控制器102中,控制单元124控制交换域120来实现正确连接。
图1D示意了分组交换传输链路。现在便携式计算机152与用户设备150相连。粗线示意了传输的数据是如何从服务器148送到便携式计算机152的。数据自然也可以以相反传输方向传输,即从便携式计算机152到服务器148。数据经过系统在无线接口之上即Um接口170从天线112传递到收发信机114,并从那里出发,在经过复用器116中的复用之后,经传输链路160和Abis接口到交换域120,在Gb接口上、已建立从那里到支持节点140的输出的一个连接,从支持节点140出发,数据在分组传输网142中传输,经过网关节点144到达与公共分组传输网146相连的服务器148。
为了清楚起见,图1C和1D并未示意电路交换和分组交换数据同时传输的情况。然而,这完全是可能而普遍的,因为可灵活地使用从电路交换数据传输到分组交换传输的自由的容量。也可建立一个网络,其中只传输分组数据。在这种情况下,网络的结构可简化。
让我们再次观察图1D。UMTS系统的不同实体-CN、UTRAN/GERAN、RNS/BSS、RNC/BSC、B/BTS-在图中都用虚线框来概括。在分组交换环境下,核心网CN包含支持节点140、分组传输网142和网关节点144。
除了所述之外,GPRS还有两个特定元素:信道编译码器单元CCU和分组控制单元PCU。CCU的任务包括含FEC(前向差错编码)和交织的信道编码、无线信道测量功能如接收信号的质量级别、接收信号的接收功率和涉及定时提前测量的信息。PCU的任务包括分段和重组LLC(逻辑链路控制)段、ARQ(自动重复请求)功能、PDCH(分组数据信道)调度、信道接入控制和无线信道管理功能。CCU182位于基站100,并且它可视为时隙特定的或者收发信机特定的单元,这取决于其实现。PCU180经Abis接口与CCU182相连。PCU可位于基站100中或者位于基站控制器102中。图1C示意了基站控制器102中的PCU180,但为了清楚起见,未示意它在基站100中的位置。
图1D也示意了用户设备UE的结构中本申请所关心的相关部分。用户设备UE包含天线190,经由它收发信机192可从无线通路170接收信号。用户设备UE的操作由控制单元194控制,它通常是具有必需软件的微处理器。该软件也执行后边描述的协议处理。除了描述的部分外,用户设备UE也包含用户接口,它通常包含扬声器、麦克风、显示器和键盘,以及电池。然而,这里并没有更详细地描述这些,因为本发明对此不感兴趣。
这里并未更加详细地描述基站B中的收发信机的结构或者用户设备UE中的收发信机的结构,因为本领域内的技术人员很清楚该设备是如何实现的。比如,可能使用按照EGPRS的通常的无线网收发信机和用户设备收发信机。对于本申请,唯一重要的是可实现无线链路170,因为应用所需的操作然后是在较高的OSI(开放系统互连)模型层中进行的,尤其是在第三层中进行。
图2示意了EGPRS控制平面的分组协议堆栈。然而,应当注意,该实施方案并不局限于EGPRS。协议栈是按照ISO(国际标准化组织)的OSI(开放系统互连)模型构成的。在OSI模型中,协议栈分为层。原理上有七层。图2对于每个网络元素,示意了所讨论的网络元素中处理的分组协议部分。网络元素是移动台MS、基站系统BSS和支持节点SGSN。基站和基站控制器没有分开示意,因为它们之间的接口还未定义。因而基站系统BSS的协议处理集合原理上可在基站100与基站控制器102之间自由分布,然而不在代码转换器122上,即便代码转换器122确实属于基站系统BSS。网络元素MS、BSS和SGSN由它们之间的接口Um和Gb分隔。
每个设备MS、BSS和SGSN中的一层与另一设备中的一层进行逻辑通信。只有最低的物理层可相互直接通信。其他层总是使用下一层提供的服务。因而消息可在层间垂直地在物理上前进,而只有在最底层消息才能在层间水平地前进。
实际的比特级数据传输首先使用最低第一层L1即物理层RF来进行。物理层定义物理传输路径相联系的机械、电子和功能特性。下一层,第二层即数据链路层,使用物理层的服务以实现可靠的数据传输并负责比如传输纠错。在无线接口170上,数据链路层分为RLC/MAC(无线链路控制/媒体接入控制)子层和LLC(逻辑链路控制)子层即逻辑链路控制协议。第三层即网络层使上层与负责设备间连接的数据传输和交换技术无关。网络层负责比如连接的建立、维护和释放。在GSM中,网络层也称为信令层。它有两个主要任务:为消息选路,并使得能够在两个实体间间同时的几个独立的连接。
网络层包含会话管理子层SM和GPRS移动性管理子层GMM。
GPRS移动性管理子层GMM负责移动台用户移动的结果,这并不直接涉及无线资源管理。在公共交换电话网一边,此子层可负责证实用户并使得该用户与网络相连。在蜂窝网中,该子层支持用户移动性、注册和移动性产生的数据的管理。另外,该子层检查移动台的标识和允许的业务的标识。该子层的消息传输发生在移动台MS与支持节点SGSN之间。
会话管理子层SM管理涉及分组交换呼叫管理的所有功能,但并不检测用户的移动。会话管理子层SM建立、维护和释放连接。对于移动台150发起或者终止于移动台150的呼叫,它有自己的规程。该子层的消息传输也发生在移动台MS与支持节点SGSN之间。
在基站系统BSS中,会话管理子层SM和GPRS移动性管理子层GMM的消息都透明地处理,即它们只向前或者向后传送。
按照现有技术,逻辑链路控制协议LLC在SGSN与MS之间建立可靠的加密的逻辑链路。LLC独立于下层以便无线接口的改变能尽可能少的影响移动网的网络部分。逻辑链路控制协议的业务包括:对等实体之间的非常可靠的逻辑链路、支持可变长度的信息帧、支持确认和未确认的数据传输,每帧包含发送或接收移动台的明确的识别符,支持不同的服务准则,如数据传输的不同特性、传输数据和用户标识的加密。在Um与Gb接口之间通过逻辑链路控制协议中继LLC RELAY传输LLC数据。按照此应用中描述的解决方案,加密不在LLC子层中进行,而在MAC或RLC子层中进行。也可把LLC子层的其他任务给予其他层,这样LLC子层就可完全省去。
MAC层负责下列任务:在上行链路(移动台到网络部分)和下行链路(网络部分到移动台)连接上复用数据和信令、上行传输路径资源请求的管理和下行传输路径业务资源的分配和定时。业务优先级管理也属于此层。RLC层负责传输LLC层数据即LLC帧到MAC层;RLC将LLC帧分为RLC数据块并将其传输到MAC层。在上行链路方向,RLC构建RLC数据块的LLC帧并将其传输到LLC层。物理层通过无线链路在Um接口实现,比如GSM定义的无线接口。比如,要传输的数据的载波调制、交织和纠错、同步和发送机功率控制都在物理层进行。
BSSGP(基站子系统GPRS协议)层在BSS与SGSN之间传输高层的数据和涉及选路和服务质量的信息。FR(帧中继)层执行此信息的物理传输。NS(网络服务)传输按照BSSGP协议的消息。
现在已经给出了移动系统的结构和其中使用的协议栈的例子,就可能查看使用GERAN的移动系统中加密的实现。图4示意了数据流是如何从发送端到达接收端的。发送端在图的左边而右边的接收端通过垂直的虚线与之相隔。在GERAN中,加密在上述的分组控制单元180中和在用户设备的控制单元194中进行。加密的进行要使用位于所述的协议栈中的功能。必需的功能可实现为比如运行于通用处理器中的软件,在这种情况下所需的功能作为软件组件执行。硬件实现也是可能的,比如ASIC(专用集成电路)或者由单独的组件构成的控制逻辑。
加密算法400也是采用通用移动电信系统的宽带码分多址接入方法的无线接入网UTRAN的加密算法,也称为f8。加密算法是一个黑盒,并且其实现在GPRS/EDGE无线接入网GERAN和采用宽带码分多址接入方法的无线接入网UTRAN中都完全相同。实际中这意味着相同的加密算法实现,无论是ASIC或是软件,都可用于GERAN和UTRAN中。
UTRAN对于加密算法的输入参数具有约定格式。该约定格式定义输入参数的数目和每个参数的长度。UTRAN输入参数在上述3GPP规范中有定义。它们是:加密密钥、随时间而变的计数器参数、方向性参数(上行链路/下行链路)和载体参数。另外,需要表示加密掩码412的长度的参数,它本身并不影响加密算法400的内部操作,但只表示可从密钥流中拿出多少个创建的符号给加密掩码412。
通过XOR操作416将未加密数据414与加密掩码416相组合以获得加密数据418。
在接收端,使用如发送端那样的类似操作去除该加密,即通过XOR操作416将加密掩码412与接收到的加密数据418相组合以获得该原始的未加密数据414。
发送端和接收端必须相互同步,意义是用来对特定数据414加密的加密算法400的参数402、404、406、408、410必须也用来对对应于该未加密数据414的加密数据418解密。实现此可能需要在发送端与接收端之间的信令。这个问题或者数据调制和信道编码都没在这里更详细地描述,因为它们对于本发明来说并不关键,并且对于本领域内的技术人员来说都是熟知的动作。发送端包含装置400、416使用加密算法400对要传输到接收端的数据进行加密,而接收端相应包含装置400、416使用加密算法400对从发送端接收到的数据进行解密,注意到这一点就足够了。因为GERAN与用户设备之间的连接是双向的,所以两者都可充当发送端和接收端。因而,GERAN与用户设备都包含加密装置和解密装置。
GPRS/EDGE无线接入网GERAN包含装置402、404、406、408、410用来基于GPRS/EDGE无线接入网GERAN的操作参数而创建加密算法400所需的约定格式的输入参数。用户设备UE包含相同的装置402、404、406、408、410。为清楚起见,图4使用了相同的参考编号402、404、406、408、410以描述加密算法400的参数和处理它们的装置。实际当中,该装置优选地通过用户设备UE的控制单元194中或者GPRS/EDGE无线接入网GERAN的分组控制单元180中的软件来实现:RLC协议MAC协议计数器参数402:长度32比特-RLC序列号:长度7或者11比特,取值范围0-127或者0-2047-定义要加密的数据是第二层信令平面的数据还是其他数据的符号:长度1比特,取值1。-超帧号:长度24或20比特-扩展的TDMA帧号:长度28比特,取值范围0-(218-1)-时隙号:长度3比特,取值0-7。-定义要加密的数据是第二层信令平面的数据还是其他数据的符号:长度1比特,取值1。方向性参数404:长度1比特,取值 0/1 载体参数406: 长度5比特 长度参数410: 长度16比特 取值:有效负荷的长 度,或者没有无线载 体识别符和RLC序列 号的全部块的长度 取值:全部块的长度 加密密钥参数408: 长度128比特
表1
表1示意了发送用户平面数据时所需格式的输入参数是如何从GERAN操作参数而得的。该表最左边一列示意了UTRAN所需的参数。中间列示意了一种替代,其中加密在RLC协议层中进行,而最右边一列示意了一种替代,其中加密在MAC协议层中进行。
UTRAN方向性参数404定义了要加密的数据要传送的传输方向。值0为上行链路,而值1为下行链路。方向性参数404也同样地可在GERAN中使用。
UTRAN中,载体参数406定义了使用的无线载体的识别符。这样在用户同时使用已复用到相同的物理层帧的几个不同无线载体时就可能使用相同的加密密钥408。载体参数406同样地可在GERAN中使用。
UTRAN中,长度参数410定义了所需的密钥流长度,即加密掩码412的长度。长度参数410同样地可在GERAN中使用。当使用RLC协议时,其取值为有效负荷的长度或者没有无线载体识别符和RCL序列号的全部块的长度。当使用MAC协议时,其取值为全部块的长度,在这种情况下,无线载体识别符并未包括在信息流中,而在开始传输前就是被约定的。
在UTRAN中,加密密钥参数408定义了加密密钥。加密密钥参数408同样地可在GERAN中使用。
UTRAN计数器参数410是随时间而变的32比特计数器,并由比如超帧号和RLC序列号构成。在原来的GSM系统中,22比特的TDMA帧号用作计数器参数。这意味着计数器参数在大约3.5小时的加密后就已经到达其最大值。当计算器参数重新开始时,掩码开始再次获得相同值,而如果不使用新的加密密钥的话就会破坏加密。
计数器参数410不能同样地在GERAN中使用,而是在长度保持在32比特时其内容必须改变。当使用RLC协议时,计数器参数410由RLC序列号、定义要加密的数据是第二层信令平面的数据还是其他数据的一个符号,以及超帧号构成。超帧号的长度可以是24比特,这种情况下RLC序列号的长度是7比特,或者超帧号可以是20比特长,这种情况下RLC序列号是11比特长。当要加密的数据是其他数据而非第二层信令平面的数据时,定义该要加密的数据是第二层信令平面数据还是其他数据的1比特符号在这种情况下取值为1。实际当中,当使用RLC协议时,计数器参数的有效长度变为31比特,而1比特符号是不变的。
当使用MAC协议时,计数器参数410由扩展的TDMA帧号、时隙号和定义要加密的数据是第二层信令平面的数据还是其他数据的一个符号构成。TDMA帧号的长度因而扩展到28比特。当要加密的数据是其他数据而非第二层信令平面的数据时,定义要加密的数据是第二层信令平面的数据还是其他数据的1比特符号在这种情况下取值为1。如果只使用一个时隙,则时隙号可不变。实际当中,当使用MAC协议时,计数器参数的有效长度变为28比特,而1比特符号和时隙号都不变。这是目前GSM计算器参数的循环的64倍,因而实践中足够了。
与超帧号的相同思路也用于扩展的TDMA帧号。在目前的GSM系统中,TDMA帧号的11位最高有效比特被用来计算复帧。这11比特构成T1计数器部分,当扩展到16比特时它能提供扩展的TDMA帧号。5比特的T2计数器部分和6比特的T3计数器部分也可放在扩展的TDMA帧号中。
当使用RLC协议时,对用户的有效负荷而非无线载体识别符或者RLC块头标进行加密以保证RLC序列号的接收。另一种替代是对用户的有效负荷和块的头标进行加密,而非RLC序列号或者无线载体识别符。当使用MAC协议时,对整个MAC块加密。
表2示意了当发送第二层信令平面数据时所需格式的输入参数是如何从GERAN操作参数得到的。然后加密必须在MAC协议层中进行。
当发送第二层信令平面数据时,方向性参数404、长度参数410和加密密钥参数408可以以与发送其他数据时相同的方式使用。
第二层信令平面数据没有无线载体识别符,所以给予载体参数406一个常数值,如“00000”。如后所述,也可对此常数值定义特定意义。MAC协议计数器参数402:长度32比特扩展的TDMA帧号:长度28比特,取值范围0-(228-1)-时隙号:长度3比特,取值0-7。-定义要加密的数据是第二层信令平面的数据还是其他数据的符号:长度1比特,取值0。方向性参数404:长度1比特,取值0/1载体参数406:长度5比特取值“00000”长度参数410:长度16比特取值:全部块的长度加密密钥参数408:长度128比特
表2
当使用MAC协议时对于第二层信令平面数据可以以与对于其他数据相同的方式构成计数器参数410,即计数器参数410由扩展的TDMA帧号、时隙号和定义要加密的数据是第二层信令平面的数据还是其他数据的一个符号构成。当要加密的数据是第二层信令平面的数据时,定义要加密的数据是第二层信令平面的数据还是其他数据的1比特符号在这种情况下取值为0。对整个MAC块都进行加密。
很自然,1比特符号可能的取值也可以按其他方式定义,即值1意味着要加密的数据是第二层信令平面的数据,而值0意味着要加密的数据是其他数据。
下面描述本发明的替代优选实施方案。
在优选实施方案中,其中一个载体参数值保留给要加密的信令平面数据。这就是上述的常数值,如表2所说的“00000”。这样,就可能替换该定义要加密的数据是第二层信令平面的数据还是其他数据的符号。值“00000”定义了要加密的数据是第二层信令平面的数据,而任何其他数值定义所使用的无线载体识别符。如上所述,对于第二层信令平面数据没有使用无线载体识别符。该方法提供了计数器参数的有效长度增加一比特的优点,和对于一个无线载体识别符必须定义特定意义的缺点。
在优选实施方案中,当使用MAC协议时,要存储的有关最后使用的扩展TDMA帧号的信息被存储在用户设备UE中用于下次连接,实际中它一般存于用户设备UE的SIM(用户标识模块)卡上。UTRAN已知的超帧号管理应用于此。如果几个无线载体用在相同的连接上,则存储该扩展的TDMA帧号,它已取得最大值。当建立新连接时,则只需要传送一个值,而这个值用来开始新连接的加密。在UTRAN中,该值被称为START。有关最后使用的扩展TDMA帧号的信息优选地包含扩展TDMA帧号中特定数目的最高有效比特。相应地,当使用RLC协议时,有关最后使用的超帧号的信息存储在用户设备UE中用于下次连接。要存储的有关最后使用的超帧号的信息优选地包含超帧号的特定数目的最高有效比特。所说的用于下次连接的扩展TDMA帧号和/或超帧号的存储也可在GPRS/EDGE无线接入网GERAN中进行,最优选是在分组控制单元180中进行。当建立新连接时,该所存数值的信令传输怎样才能在用户设备与GPRS/EDGE无线接入网GERAN之间最容易而又最有效地进行,会影响存储位置的选择。一个存储的START数值用RLC协议和MAC协议处理与相同用户的连接,即存储所使用数值的最大者。
在优选实施方案中,当用户设备UE的连接在GPRS/EDGE无线接入网GERAN与采用宽带码分多址接入方法的无线接入网UTRAN之间改变时,将有关最后使用的扩展TDMA帧号或者超帧号的信息提供给新的无线接入网,并且将与旧的无线接入网中相同的加密密钥输入参数408用作新的无线接入网中加密算法400的加密密钥输入参数408。这样,就可能避免对于有不同内容的未加密数据414使用相同掩码412。没有这个规程,就必须总执行所需的信令传输,这是通过当比如因为切换而连接改变时,启动用户设备UE与GPRS/EDGE无线接入网GERAN之间的新加密密钥进行的。原理上,这一规程可以两种方式实现,或者是使得用户设备包含装置190、192、194,用于当用户设备UE的连接在GPRS/EDGE无线接入网GERAN与采用宽带码分多址接入方法的无线接入网UTRAN之间改变时,将有关最后使用的扩展TDMA帧号或超帧号的信息提供给新的无线接入网,或者是使得GPRS/EDGE无线接入网GERAN包含装置180,用于当用户设备UE的连接在GPRS/EDGE无线接入网GERAN与采用宽带码分多址接入方法的无线接入网UTRAN之间改变时,用于接收去往用户设备UE的、有关最后使用的扩展TDMA帧号或超帧号的信息。
所述的规程优选地以这样一种方式实现,以致于要存储或提供的信息包含特定数目的最高有效比特,并且在新的无线连接或者无线接入网中使用该信息前,使该最高有效比特构成的数的值增加一。这样,就可能避免对于不同内容的未加密数据414两次使用相同的加密掩码412。这可实现为,使得用户设备UE或者GPRS/EDGE无线接入网GERAN包含装置402,用于在新的连接或者新的无线接入网中使用该信息前,使该最高有效比特构成的数的值增加一。比如,当从GERAN移动到UTRAN时,可存储20位最高有效比特,而当从UTRAN移动到GERAN时,可存储17位最高有效比特。这样,较低有效部分之间的差异保持了不重要性,而这就可能保证相同的加密掩码412不被使用两次。
参考图3中的流程图,下面给出了用于在移动系统的GPRS/EDGE无线接入网GERAN与用户设备UE之间传输数据的方法中采取的步骤。该方法从块300开始。
在块302中,发送端用加密算法400对要传输的数据加密。
在块304中,加密数据从发送端传输到接收端。
在块306中,在接收端处用加密算法400对传输的数据解密。
在发送端和接收端都放有块310描述了一个事实,即将采用通用移动电信系统的宽带码分多址接入方法的无线接入网UTRAN的加密算法400用作加密算法400,在这种情况下,基于GPRS/EDGE无线接入网GERAN的操作参数,来创建加密算法400所需的约定格式的输入参数402、404、406、408、410。
正如附带的权利要求所显示的那样,该方法可用用户设备UE和GPRS/EDGE无线接入网GERAN的上述优选实施方案进行修改。
虽然上面参考实例按照附图已对本发明进行了解释,但很显然,本发明并不局限于此,而是可以以附带的权利要求中公布的创造性思想的范围之内的很多方式进行修改。