專利名稱:用于啟用lte移動(dòng)單元中非接入層(nas)安全性的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及無(wú)線通信。
背景技術(shù):
第三代合作伙伴計(jì)劃(3GPP)長(zhǎng)期演進(jìn)(LTE)項(xiàng)目的當(dāng)前努力方向是引進(jìn)與LTE 設(shè)置和配置相關(guān)的新技術(shù)�����、新架構(gòu)和新方法,以提供改進(jìn)的頻譜效率�����、減少的延遲�����、無(wú)線電 資源的更好利用,從而以更低的成本帶來(lái)更快捷的用戶體驗(yàn)以及更豐富的應(yīng)用和服務(wù)���。LTE層3(L3)架構(gòu)可以被認(rèn)為是用于能夠?qū)崿F(xiàn)通用分組無(wú)線電業(yè)務(wù)(GPRS)的無(wú) 線發(fā)射/接收單元(WTRU)(即基站)的現(xiàn)有L3架構(gòu)的演進(jìn)��。LTE定義了新的移動(dòng)性管理 (MM)概念(例如取代路由區(qū)域的跟蹤區(qū)域的概念)以及新的匪過(guò)程(例如多個(gè)跟蹤區(qū)域 可以在跟蹤區(qū)域更新過(guò)程中被分配)�。這些新的過(guò)程將由新的L3協(xié)議(例如演進(jìn)型移動(dòng) 性管理(EMM)和演進(jìn)型會(huì)話管理(ESM))來(lái)進(jìn)行更詳細(xì)的描述,這將是LTE非接入層(NAS) 的一部分�����。這些新的協(xié)議實(shí)體是GPRS移動(dòng)性管理(GMM)�����、會(huì)話管理(GMM)等等的LTE等價(jià) 物���。此外,作為這一演進(jìn)過(guò)程的一部分,3GPP將在LTE中使用不同的安全性架構(gòu)���,而不 在通用移動(dòng)電信系統(tǒng)(UMTS)和用于移動(dòng)通信(GSM)的全球系統(tǒng)中使用����。為了進(jìn)行比較�, UMTS認(rèn)證和密鑰協(xié)議(AKA)過(guò)程(在分組交換(PS)區(qū)域中)可被認(rèn)為是用于新的LTE過(guò) 程的基準(zhǔn)。當(dāng)前的UMTSAKA過(guò)程和新的LTE安全性架構(gòu)現(xiàn)在將被簡(jiǎn)要地描述����。UMTS AKA和加密過(guò)程被擴(kuò)展到多個(gè)協(xié)議層�,并使用NAS和無(wú)線電資源控制(RRC) 信令兩者來(lái)共同完成它們的目標(biāo)。簡(jiǎn)言之���,WTRU的識(shí)別和認(rèn)證經(jīng)由NAS信令來(lái)完成�����。一 旦在NAS級(jí)別的認(rèn)證被完成�����,加密和/或完整性保護(hù)就由網(wǎng)絡(luò)使用安全性模式指令來(lái)激 活(active)�����,該安全性模式指令是RRC消息。一旦使用安全性模式指令激活了安全性�����, WTRU中的NAS層首先使用在GMMAS服務(wù)接入點(diǎn)(SAP)(被定義在GMM與AS之間)上的 GMMAS-SECURITY-RESPONSE(GMMAS-安全性-響應(yīng))原語(yǔ)向接入層(AS)傳遞加密密鑰(CK) 和完整性密鑰(IK)��。RRC接收這些密鑰并使用CRLC-C0NFIG原語(yǔ)(在RRC與RLC之間的 C-SAP上)和CMAC-C0NFIG原語(yǔ)(在RRC與MAC之間的C-SAP上)將所述密鑰傳遞到無(wú)線 電鏈路控制(RLC)和媒體接入控制(MAC)上�。C-SAP是用于RRC與較低層之間的C-平面 信令的服務(wù)接入點(diǎn)���。實(shí)際的加密和完整性保護(hù)通常在RLC中執(zhí)行��,但是在透明的RLC模式 業(yè)務(wù)的情況中則在MAC中執(zhí)行。較低層(即MAC/RLC)負(fù)責(zé)確保供上層使用的消息(例如 L3NAS消息)已經(jīng)被正確地進(jìn)行了完整性保護(hù)和/或加密�����。如果沒(méi)有�����,則較低層忽略/丟棄 該消息�。針對(duì)LTE的用于安全性的完全不同的架構(gòu)已經(jīng)被提出。主要區(qū)別在于現(xiàn)有兩個(gè)安 全級(jí)別-NAS安全性和AS安全性�,而不是單一的安全性層(即在MAC/RLC中)。NAS安全性 在移動(dòng)性管理實(shí)體(MME)(即核心網(wǎng)絡(luò))中終止��,而AS安全性在基站(即e節(jié)點(diǎn)-B)中終 止�����。簡(jiǎn)言之�,AKA過(guò)程在NAS中完成,NAS安全性密鑰在完成后首先被導(dǎo)出�,而AS安全性參數(shù)以密碼分離的方式(即知道AS密鑰不允許攻擊者確定NAS密鑰)從NAS密鑰導(dǎo)出。這 一決定的理由是在LTE中�����,一方可能在易受攻擊的位置(例如歸屬節(jié)點(diǎn)-B)存在基站,以及 由于RRC(以及由此的安全性)在基站中被終止�����,這被認(rèn)為是安全性風(fēng)險(xiǎn)�。因此需要兩個(gè)安 全性級(jí)別。圖1示出了常規(guī)LTE L3報(bào)頭100的結(jié)構(gòu)��。LTE L3報(bào)頭100的第一個(gè)八比特組包 括事務(wù)標(biāo)識(shí)符或跳躍指示符字段105和協(xié)議鑒別符(PD)字段110���。LTE L3報(bào)頭100的第二 個(gè)八比特組包括消息類型字段115�����。LTE L3報(bào)頭100的附加八比特組可以包括根據(jù)需要的 其它信息元素120��。如上所描述�����,新的L3協(xié)議實(shí)體已經(jīng)被提出(例如EMM和ESM)�。然而���, 當(dāng)前的LTE L3報(bào)頭100不支持這些新的協(xié)議�。特別地���,圖1的LTE L3報(bào)頭100中的PD字 段110被增強(qiáng)以根據(jù)選項(xiàng)來(lái)區(qū)分這些新的協(xié)議�����。圖2示出了圖1的LTE L3報(bào)頭100的PD字段110����。參見(jiàn)圖1和2����,LTEL3報(bào)頭100 的第一個(gè)八比特組的最后4比特(4321)構(gòu)成PD字段110,其由NAS的匪子層中的路由實(shí) 體使用以將L3消息路由到合適的NSA實(shí)體(例如當(dāng)前的MM/GMM/SM)����,其中該L3消息包括 LTE L3 報(bào)頭 100。圖3中示出了僅PS的UMTS WTRU的常規(guī)NAS架構(gòu)300�。NAS架構(gòu)300包括無(wú)線電 接入承載管理(RABM)單元305、連接管理(CM)單元310����、移動(dòng)性管理(MM)單元315以及接 入層(AS)子層320����。RABM單元305包括多個(gè)無(wú)線電接入承載(RAB)實(shí)體325����、330和335, 以及RAB控制單元340��。CM單元310包括會(huì)話管理(SM)單元345�����、GPRS短消息服務(wù)(GSMS) 實(shí)體350以及補(bǔ)充服務(wù)(SS)實(shí)體355���。分組數(shù)據(jù)協(xié)議(PDP) 360被用作CM單元310與MM單 元315之間的接口�����。MM單元315包括GPRS MM(GMM)單元365和PD單元370�。MM單元315 和RABM單元305接口都具有AS子層320����,該AS子層320包括無(wú)線電資源控制器(RRC) 375、 廣播多播控制器(BMC) 380以及分組數(shù)據(jù)匯聚協(xié)議(PDCP) 385�����。AS子層320向匪單元315 和RABM單元305提供服務(wù)。MM單元315向CM單元310的實(shí)體提供服務(wù)�。RAB控制單元340增加、改變�����、刪除和/或重新配置RAB實(shí)體325��、330和335���。PD 單元370用于將NAS消息信息元素(IE)路由到不同的NAS實(shí)體。SM單元345向RABM單 元305提供服務(wù)并使用MM單元315的服務(wù)���。除了使用來(lái)自GMM單元365的服務(wù)之外�����,GSMS 實(shí)體350與用于GSM中的GPRS服務(wù)的SMS實(shí)體相同�����。除了使用來(lái)自PS信令連接的服務(wù)之 外��,SS實(shí)體355與來(lái)自非GPRS服務(wù)的一方相同�。RABM單元305隱藏RAB的概念,當(dāng)PDP上 下文處于激活狀態(tài)時(shí)該RAB可以被激活/釋放����。如果終端中的上行鏈路(UL)數(shù)據(jù)將在已 經(jīng)被釋放的RAB(網(wǎng)絡(luò)服務(wù)接入點(diǎn)標(biāo)識(shí)符(NSAPI))上被發(fā)送,那么RABM單元305將在GMM 單元365中觸發(fā)服務(wù)請(qǐng)求過(guò)程����。通常,NAS消息IE以類型/長(zhǎng)度/數(shù)值(TLV)格式進(jìn)行編碼���。如圖4所示����,NAS消 息IE屬于5種類型的IE 405�、410、415�����、420和425中的一種��。如圖4所示���,IE 405具有僅 類型(T)格式�,IE 410具有僅數(shù)值(V)格式,而IE 415具有類型和數(shù)值(TV)格式�,IE 420 具有長(zhǎng)度和數(shù)值(LV)格式,而IE 425具有類型�����、長(zhǎng)度和數(shù)值(TLV)格式����。如圖4所示���,IE 指示符(類型)存在于IE 405,415和425中�����,但不存在于IE 410和420中�����。長(zhǎng)度指示符 存在于IE 420和425中�,但不存在于IE 405���、410和415中����。數(shù)值指示符存在于IE 410、 415�、420和425中,但不存在于IE 405中��。使用圖3的NAS架構(gòu)300具有的一些問(wèn)題在于所建議的新的NAS消息不具有為了被識(shí)別而被定義的任意消息類型���。另外����,期望的新的NAS IE中的一些沒(méi)有為其編碼而定義 的格式����。此外,圖3中示出的NAS實(shí)體不支持安全性(即難以使用當(dāng)前NAS架構(gòu)來(lái)實(shí)現(xiàn)LTE NAS中的安全性)���。另外����,在NAS架構(gòu)300中,所建議的用于LTE的加密算法是分組加密�����,即它們通過(guò) 使用CK和待加密的協(xié)議數(shù)據(jù)單元(PDU)的長(zhǎng)度的指示來(lái)產(chǎn)生密鑰流塊來(lái)工作��,所述密鑰流 塊的長(zhǎng)度等于未加密的PDU的長(zhǎng)度�。然后所述密鑰流塊被逐位增加(通常)到未加密的 PDU,以產(chǎn)生加密的PDU��。該過(guò)程也被用在接收機(jī)以產(chǎn)生用于解密的同樣的密鑰流塊��。接著 該密鑰流塊被逐位增加到接收到的加密的PDU�。在LTE中,NAS消息的加密已經(jīng)被認(rèn)同�。因此,NAS層必須向加密算法指示待加密 的L3 NAS PDU的長(zhǎng)度?���,F(xiàn)今并不存在用于NAS進(jìn)行這一過(guò)程的功能性�。最后,如果允許MME的再定位�,那么在切換過(guò)程中MME再定位可能可以發(fā)生。圖5 中示出了用于執(zhí)行MME的再定位的切換過(guò)程的一個(gè)實(shí)例�����。當(dāng)前不存在無(wú)線電鏈路失敗和 MME間的切換之后對(duì)NAS序列號(hào)(SN)和超幀號(hào)(HFN)的處理而定義的過(guò)程。
發(fā)明內(nèi)容
本申請(qǐng)描述LTE WTRU中的NAS層(L3)的特征����,由此允許所述NAS協(xié)議層將層3 消息路由到正確的NAS實(shí)體,并對(duì)新的NAS消息類型和信息元素進(jìn)行編碼���。提出了啟用NAS 安全性的新架構(gòu)�。當(dāng)產(chǎn)生NAS消息時(shí)����,基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS消息 的報(bào)頭中的指示符字段�、所述NAS消息的類型、NAS安全性狀態(tài)變量以及根據(jù)RRC協(xié)議的指 示中的至少一者來(lái)做出是否對(duì)所述NAS消息進(jìn)行加密�����、解密和/或完整性檢查的決定��。所 述NAS安全性狀態(tài)變量用于指示NAS安全性當(dāng)前是否被激活��,并且可以包含一個(gè)比特���。本發(fā)明的有益效果包括允許所述NAS協(xié)議層將L3消息路由到正確LTE NAS實(shí)體 (例如EMM和ESM)����。允許新的NAS消息類型和新的NAS IE的編碼。提供了新的NAS架構(gòu) 以啟用NAS安全性并允許對(duì)用于產(chǎn)生相等長(zhǎng)度的加密密鑰流的NAS PDU的長(zhǎng)度的確定�。此 外,允許所述NAS層在無(wú)線電鏈路失敗和切換后處理SN和HFN�����。
從以下描述中可以更詳細(xì)地理解本發(fā)明�,這些描述是以實(shí)例結(jié)合附圖的方式給出 的,其中圖1示出了常規(guī)LTE L3報(bào)頭的結(jié)構(gòu)�;圖2示出了圖1的LTE L3報(bào)頭的PD字段;
圖3示出了僅PS的UMTS WTRU的常規(guī)NAS架構(gòu)���;圖4示出了 NAS消息IE的類型/長(zhǎng)度/數(shù)值(TLV)編碼的格式���;圖5示出了常規(guī)MME間切換過(guò)程的一個(gè)實(shí)例;圖6示出了新的NAS架構(gòu)的一個(gè)實(shí)例��。
具體實(shí)施例方式下文提及的“無(wú)線發(fā)射/接收單元(WTRU)”包括但不局限于用戶設(shè)備(UE)���、移動(dòng) 站、固定或移動(dòng)用戶單元、傳呼機(jī)���、蜂窩電話��、個(gè)人數(shù)字助理(PDA)���、計(jì)算機(jī)或能夠在無(wú)線環(huán)境中操作的任何其它類型的用戶設(shè)備。下文提及的“基站”包括但不局限于節(jié)點(diǎn)-B����、站點(diǎn)控 制器、接入點(diǎn)(AP)或能夠在無(wú)線環(huán)境中操作的任何其它類型的接口設(shè)備��。層3協(xié)議鑒別符(PD)字段的增強(qiáng)參見(jiàn)圖1�,LTE L3報(bào)頭100中的L3PD字段110可以被增強(qiáng),以使得L3PD字段110 中的比特的特定組合指示LTE LE報(bào)頭100之后的L3消息是上層LTE L3消息(例如EMM���、 ESM)��。術(shù)語(yǔ)EMM和ESM被用于描述LTE匪和SM實(shí)體及協(xié)議�����、以及它們的相關(guān)聯(lián)的功能����。 如果任意附加的實(shí)體/協(xié)議在用于LTE的NAS層中被定義/修改,它們各自的協(xié)議也可以 被增加到L3PD字段����。然而,如圖2中所示���,存在很少可以用于這一目的的比特的組合���。因 此,下面的選項(xiàng)可以被實(shí)現(xiàn)1)定義備用的PD值“0111 ”和“ 1101 ”以標(biāo)志EMM和ESM協(xié)議(以任意順序)����;2)擴(kuò)展PD字段為一個(gè)八比特組(或者更多)并將(這一增加的PD字段可以采用 的可用值的)兩個(gè)值映射到EMM和ESM協(xié)議;3)重新使用一些現(xiàn)有的PD值(例如用于GMM消息的1000)����,以指示EMM和ESM協(xié) 議。消息類型的增強(qiáng)的描述參見(jiàn)圖1�,LTE L3報(bào)頭100的第二個(gè)八比特組包括消息類型字段115。這一八比 特組的不同值映射到由協(xié)議鑒別符字段110識(shí)別的協(xié)議層的不同消息�。為了定義期望用于LTE的新的L3NAS消息,消息類型字段115中的附加值可以被 分配用于如下1)跟蹤區(qū)域更新請(qǐng)求���;2)跟蹤區(qū)域更新接受����;3)跟蹤區(qū)域更新完成����;4)跟蹤區(qū)域更新拒絕;5) NAS安全性模式指令����;6) NAS安全性模式指令完成;以及
7) NAS安全性模式指令失敗��。NAS消息中的新的完整性檢杳(IC)信息元素為了對(duì)NAS消息進(jìn)行完整性檢杳�����,新的NAS完整性檢杳(IC) IE可以被追加到每個(gè) NAS消息����。接收機(jī)將該接收到的IE的值與其自身的計(jì)算結(jié)果進(jìn)行比較。由于IC比特的長(zhǎng) 度可能將被固定(因?yàn)樗且阎惴ǖ妮敵?�,IC IE可以被編碼為類型3 NAS消息IE (僅 類型和數(shù)值(TV)),因?yàn)閿?shù)值部分的長(zhǎng)度是固定的���??商鎿Q地,它可以被編碼為類型2或某 些其它類型��。新的IE標(biāo)識(shí)符可以被定義以識(shí)別NAS IC IE��。用于保護(hù)NAS層的新的架構(gòu)以下描述的不同架構(gòu)用于保護(hù)NAS層��。用于安全性的NAS實(shí)體/協(xié)議圖6示出了新的NAS L3架構(gòu)600的實(shí)例����,其可以在WTRU(即移動(dòng)站)內(nèi)部駐留。 NAS L3架構(gòu)600包括演進(jìn)型分組系統(tǒng)承載管理(EPSBM)單元605����、CM單元610、MM單元615 以及LTE AS子層620���。EPSBM單元605包括多個(gè)演進(jìn)型分組系統(tǒng)(EPS)承載實(shí)體625�、630
8和635���,以及EPS控制單元640����。CM單元610包括演進(jìn)型會(huì)話管理(ESM)單元645、演進(jìn)型 短消息服務(wù)(ESMS)實(shí)體650�、以及補(bǔ)充服務(wù)(SS)實(shí)體655。PDP 660被用作CM單元610與 匪單元615之間的接口�。MM單元615包括演進(jìn)型移動(dòng)性管理(E匪)單元665和安全連通 性(SC)單元370���。SC單元370包括PD單元375����。MM單元615和EPSBM單元605接口兩者 都具有LTE AS子層620���,該LTE AS子層620包括RRC 680和PDCP 685��。EPS承載實(shí)體625�、630和635在WTRU與分組數(shù)據(jù)節(jié)點(diǎn)(PDN)網(wǎng)關(guān)之間運(yùn)行����,并由 無(wú)線電承載(RB)和EPS接入承載的組合組成。EPSBM單元605控制EPS承載的改變和配 置�。LTE AS子層620提供服務(wù)給MM單元615和EPSBM單元605。ESM單元645提供服務(wù)給 EPSBM單元605�����,并使用MM單元615的服務(wù)。除了使用來(lái)自EMM單元665的服務(wù)之外��,ESMS 實(shí)體650與用于GSM中的GPRS服務(wù)的SMS實(shí)體相同���。除了使用來(lái)自PS信令連接的服務(wù)之 外���,SS實(shí)體655與用于非GPRS的服務(wù)的一方相同。SC單元670被使用以使得來(lái)自EMM單元665和ESM單元645的所有消息通過(guò)SC 單元670被傳遞到LTE AS子層620���。如圖6所示�,SC單元670可以被視為MM單元615的 子實(shí)體���,或者它可以被視為與MM單元615分離的L3實(shí)體��。SC單元670的功能性也可以駐 留在較低層中(例如RRC 680)�����,并且它還可以被定義為具有其自身的協(xié)議����。就其功能來(lái)說(shuō),下面的任意組合可以被實(shí)現(xiàn)1)E匪�、ESM和其它實(shí)體(例如SMS)可以發(fā)送消息到SC單元670。2)可以定義SAP和相關(guān)聯(lián)的原語(yǔ)以用于EMM單元665和SC單元670��、以及ESM單 元645和SC單元670���。3)SC單元670(或者更一般地NAS)可以定義NAS安全性狀態(tài)變量(例如1比特)�����, 該NAS安全性狀態(tài)變量標(biāo)志當(dāng)前的NAS安全性是否處于激活狀態(tài)?��?赡芫哂袃蓚€(gè)這樣的變 量以在加密與完整性保護(hù)之間進(jìn)行區(qū)別�。注意原語(yǔ)可以在NAS與RRC之間交換以指示加密 的存在或不存在�����,而不是1比特NAS安全性狀態(tài)變量���。同樣這一比特也可以被認(rèn)為是分離 的PDU���,該分離的PDU被用于指示加密已經(jīng)開(kāi)始(例如分離的NAS消息可以被用于這一目 的)。可替換地��,這一比特可以被包括在每個(gè)NAS PDU中�����。4) SC單元670可以在透明模式或非透明模式中操作����。在透明模式中,SC單元670 將不對(duì)特定的NAS消息進(jìn)行加密/解密和/或完整性檢查�。這一決定可以基于下面因素中 的任意組合消息的協(xié)議鑒別符、L3協(xié)議報(bào)頭中的指示符字段(指示用于特定PDU的加密 和/或完整性保護(hù)的需要)���、消息類型��、NAS安全性狀態(tài)變量�、根據(jù)上層協(xié)議的指示(例如來(lái) 自EMM單元665和/或ESM單元645到SC單元670的不對(duì)所述消息進(jìn)行加密/完整性檢 查的指示)���。5)在非透明模式中��,SC單元670可以對(duì)相關(guān)的NAS PDU進(jìn)行加密/解密和/或完 整性檢查���。這一決定也可以基于下面因素的任意組合消息的協(xié)議鑒別符�、L3協(xié)議報(bào)頭中 的指示符字段(指示用于特定PDU的加密和/或完整性保護(hù)的需要)��、消息類型�����、NAS安全 性狀態(tài)變量���、根據(jù)上層協(xié)議的指示(例如來(lái)自EMM單元665和/或ESM單元645到SC單元 670的不對(duì)所述消息進(jìn)行加密/完整性檢查的指示)�����。6)在接收側(cè),SC單元670可以從較低層接收NAS PDU�,并且如果在透明模式中操 作,則基于所述消息的協(xié)議鑒別符將所述消息路由到正確的上層實(shí)體(例如EMM/ESM)�����。如 果接收SC單元670在非透明模式中進(jìn)行��,則它可以對(duì)NAS PDU進(jìn)行加密和/或完整性檢查����、增量其NAS SN和/或NASHFN�����,然后基于NAS報(bào)頭的PD字段路由所述消息�。接收側(cè)可以解 密然后檢查消息的完整性��,或反之亦然由發(fā)射側(cè)中的這些操作的順序決定���。如上所描述��,可能可以具有用于SC單元670的分離的協(xié)議�����。這一協(xié)議可以通過(guò)具 有在L3報(bào)頭中的其自身的協(xié)議鑒別符字段而被區(qū)別�����。屬于這一協(xié)議的消息類型可以是涉 及加密����、認(rèn)證����、識(shí)別和與其它之間的密鑰協(xié)定�����。實(shí)例包括1)身份請(qǐng)求����;2)身份響應(yīng)����;3)認(rèn)證請(qǐng)求;4)認(rèn)證響應(yīng)��;5)認(rèn)證失?��?���;6)認(rèn)證拒絕����;7) NAS安全性模式指令����;8) NAS安全性模式指令完成����;以及9) NAS安全性模式指令失敗�。也可能可以定義用于這一實(shí)體的狀態(tài)機(jī)。例如���,下面描述可能的狀態(tài)(可能可以 應(yīng)用其它用于這些狀態(tài)和其它狀態(tài)的名稱)a)SECURITY INACTIVE (安全性不激活(inactive))在這一狀態(tài)中�����,不向網(wǎng)絡(luò)認(rèn) 證WTRU并且在WTRU或網(wǎng)絡(luò)中不存在安全性上下文����。作為這一狀態(tài)(或分離狀態(tài))的子狀 態(tài)���,一方可以具有標(biāo)志正在進(jìn)行的AKA會(huì)話���、NAS安全性模式指令交換以及RRC安全性模式 指令交換的狀態(tài)。b) SECURITY ACTIVE (安全性激活)在這一狀態(tài)中���,向網(wǎng)絡(luò)認(rèn)證WTRU并且在WTRU 或網(wǎng)絡(luò)中存在安全性上下文����。WTRU可以具有某些密鑰(例如Kasme)或所有密鑰?�?赡苓€可以以雖然更復(fù)雜����、但不同的方式來(lái)實(shí)現(xiàn)這一相同的SCE。例如����,在發(fā)射側(cè), 具有構(gòu)建的NAS PDU的上層呼叫實(shí)體(例如EMM單元665或ESM單元645)��,可以將該構(gòu)建 的NAS PDU發(fā)送到NAS SC單元670���。然后NAS SC單元670可以對(duì)PDU進(jìn)行加密和/或完 整性檢查����,然后將其返回到呼叫實(shí)體��。然后呼叫實(shí)體可以將所保護(hù)的NAS PDU發(fā)送到更低 層(即RRC)���。這一方法具有重新使用匪單元615與LTE AS子層620之間存在的SAP的優(yōu) 點(diǎn)。然而在接收側(cè)��,在可以將消息路由到正確的上層協(xié)議之前,對(duì)消息進(jìn)行解密和完整性檢 查���。這一功能性可以通過(guò)將所有接收到的NAS PDU路由到SC單元670來(lái)實(shí)現(xiàn)���,然后SC單 元670做出路由決定。另一個(gè)選項(xiàng)是每個(gè)NAS層在其自身的協(xié)議中進(jìn)行消息的加密/完整性保護(hù)���。從而 EMM單元665可以對(duì)EMM消息進(jìn)行加密/完整性檢查/解密�,并且ESM單元645可以對(duì)ESM 消息進(jìn)行加密/完整性檢查/解密����,等等。在這種情況中SC單元670的作用可以被限于提 供序列號(hào)給EMM和ESM層(以及任意其它層)�,以使得正在使用的SN沒(méi)有沖突。這一問(wèn)題 可以通過(guò)在每個(gè)協(xié)議PDU基礎(chǔ)上���,而不是在每個(gè)NAS PDU基礎(chǔ)上定義要增量的SN而消失����。 在這種情況中�,每個(gè)NAS子層(例如EMM/ESM)可以具有其自身的SN/HFN,該SN/SFN被增量 以用于屬于這一協(xié)議的每個(gè)NAS PDU��。在這一方案中,在接收側(cè)�����,NAS層中的路由實(shí)體可以 基于NAS報(bào)頭(假設(shè)它不被加密)中的協(xié)議鑒別符字段將接收到的NAS PDU路由到正確的 NAS實(shí)體��,然后各自的協(xié)議實(shí)體可以對(duì)消息進(jìn)行解密和/或完整性保護(hù)����。
NAS PDU的長(zhǎng)度的確定NAS層可以將NAS PDU(待解密的)的部分的長(zhǎng)度提供到加密引擎。以下是用于確 定這一長(zhǎng)度的不同選項(xiàng)�����。1)傳送NAS實(shí)體可以包括在L3消息(例如協(xié)議報(bào)頭中)的長(zhǎng)度的指示�����。這一長(zhǎng) 度可以是完整消息���、消息的加密部分或允許接收NAS實(shí)體確定需要產(chǎn)生的加密流塊的長(zhǎng)度 的一些其它值的長(zhǎng)度�����。2)傳送NAS實(shí)體可以包括當(dāng)它傳遞用于傳輸?shù)腖3消息時(shí)對(duì)到RRC的L3消息的長(zhǎng) 度的指示����。這一長(zhǎng)度指示由接收機(jī)中的RRC層接收��,并被傳遞到接收機(jī)NAS實(shí)體�,這一長(zhǎng)度 指示被用于確定待產(chǎn)生的加密流塊的長(zhǎng)度。3)當(dāng)前����,NAS層期望完成NAS PDU而無(wú)需在NAS層執(zhí)行重新分段。結(jié)果�,當(dāng)接收到 NAS PDU時(shí),接收實(shí)體可以確信它是完整的(如果它接收到丟失了期望值的消息����,它的行為 是當(dāng)前丟棄消息)。因而����,可能留下NASPDU的長(zhǎng)度的確定一直到實(shí)現(xiàn)。以下給出接收機(jī)中的一個(gè)示例實(shí)現(xiàn)1)接收到 NAS PDU ��;2) NAS PDU被存儲(chǔ)在存儲(chǔ)器/緩沖器或等價(jià)物中���;3)確定消息的大小(例如被占據(jù)的存儲(chǔ)器/緩沖器空間)��;4)通過(guò)從消息的大小中減去消息的未加密部分的長(zhǎng)度來(lái)確定消息的加密部分的 長(zhǎng)度�����。消息的未加密部分的長(zhǎng)度可以是固定的或可以以已知模式變化(例如由消息類型/ 協(xié)議決定)或者可以由接收NAS實(shí)體中的發(fā)射NAS實(shí)體配置�����;以及5)加密部分的長(zhǎng)度被傳遞到加密算法以確定要用于解密的密鑰流�����。無(wú)線電鏈路失敗和切換后NAS SN和HFN的處理作為這些過(guò)程的一部分����,有必要確定當(dāng)前NAS SN和HFN編號(hào)如何在網(wǎng)絡(luò)中被處理。在切換過(guò)程中�,下面任意一項(xiàng)可以用當(dāng)前WTRU和源MME中的NASSN和HFN來(lái)執(zhí)行。1) NAS HFN和NAS SN兩者都可以被復(fù)位為缺省值��。2) NAS HFN可以不被復(fù)位但是NAS SN可以被復(fù)位���。NAS HFN由源MME傳遞到目標(biāo) 以作為切換(H0)請(qǐng)求的一部分���。3)NAS SN可以不被復(fù)位�,但NAS HFN可以被復(fù)位��。NAS SN由源MME傳遞到目標(biāo)以 作為H0請(qǐng)求的一部分���。4)NAS HFN和NAS SN兩者都可以不被復(fù)位。它們都由源MME傳遞到目標(biāo)以作為 H0請(qǐng)求的一部分��。其它需要回答的問(wèn)題是參數(shù)(NAS SN和/或HFN)中的任意一個(gè)是否都被復(fù)位��,這 一復(fù)位何時(shí)被觸發(fā)以及新的NAS/ASME密鑰如何被傳遞到WTRU����。因此,在MME間切換過(guò)程中�����,NAS消息被從源MME觸發(fā)到WTRU以提供用于導(dǎo)出新 的NAS和ASME密鑰的必要的參數(shù)��?���?商鎿Q地���,源MME可以以安全的方式(使用現(xiàn)有的加密 /完整性保護(hù))提供具有新的NAS和ASME密鑰的WTRU。例如��,這一消息可以是NAS安全性 模式指令/重配置��。這一 NAS消息可以先于切換指令(例如在分離的下行鏈路直接傳遞消 息中)�����、或者作為切換指令中的L3消息而被發(fā)送���。作為另一替換實(shí)施方式���,該信息可以在 RRC消息中直接被發(fā)送。
11
NAS SN和/或HFN的復(fù)位可以由切換臨近(例如當(dāng)RRC接收切換指令時(shí))的較低 層指示來(lái)觸發(fā)�,或者由所述分離的NAS消息的接收來(lái)觸發(fā)。無(wú)線電鏈路失敗和e節(jié)點(diǎn)-B間切換后NAS SN和HFN的處理由于上行鏈路(UL)和下行鏈路(DL)中的無(wú)線電鏈路(RL)失敗和e節(jié)點(diǎn)-B間切 換���,NAS SN和/或HFN可以被復(fù)位����。這可以由消息(例如RRC消息)的傳輸和接收來(lái)觸發(fā)�����。在NAS處的重傳處理在重傳的情況中,NAS層可以檢測(cè)再次被傳送的分組是重復(fù)的PDU(已接收到的 PDU)還是新的PDU��。重復(fù)檢測(cè)實(shí)體可以是位于EMM或ESM之下�、并監(jiān)控所引入的分組是否之 前已被發(fā)送的通用實(shí)體。在未接收到用于傳送的NAS PDU的應(yīng)答的事件中�����,較低層可以向 NAS層提供這一事件的指示���。NAS層可以使用這一指示以重新傳送具有相同SN的PDU(或 發(fā)送新的PDU)。在不允許重復(fù)檢測(cè)的情況中�,與傳送具有新的序列號(hào)的數(shù)據(jù)相反,相同的序列號(hào) 可以被用于傳送失敗的傳輸情況中的數(shù)據(jù)��?�?商鎿Q地或另外����,NAS事務(wù)標(biāo)識(shí)符可以由NAS用以檢測(cè)重復(fù)消息。這可能需要NAS 事務(wù)ID作為NAS報(bào)頭的一部分����。因而����,WTRU能夠讀取這一 ID并丟棄接收到的任意重復(fù)消 肩��、ο實(shí)施例1. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�,該方法 包括生成NAS消息;以及基于所述NAS消息的報(bào)頭中的指示符字段來(lái)確定是否加密所述NAS消息����。2. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法,該方法 包括生成NAS消息����;以及基于所述NAS消息的協(xié)議鑒別符(PD)來(lái)確定是否加密所述NAS消息。3. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法����,該方法 包括生成NAS消息;以及基于所述NAS消息的類型來(lái)確定是否加密所述NAS消息���。4. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�,該方法 包括生成NAS消息�����;以及基于NAS安全性狀態(tài)變量來(lái)確定是否加密所述NAS消息。5.根據(jù)實(shí)施例4所述的方法�����,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性 當(dāng)前是否被激活����。6.根據(jù)實(shí)施例4所述的方法,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�。7.根據(jù)實(shí)施例4所述的方法,其中所述NAS安全性狀態(tài)變量包含用于指示加密已 經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)����。8. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法���,該方法包括基于根據(jù)無(wú)線電資源控制(RRC)協(xié)議的指示來(lái)確定是否加密所述NAS消息���。9. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法,該方法 包括生成NAS消息�����;以及基于所述NAS消息的報(bào)頭中的指示符字段來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性 檢查。10. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�����,該方 法包括生成NAS消息����;以及基于所述NAS消息的協(xié)議鑒別符(PD)來(lái)確定是否執(zhí)行完整性檢查。11. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法��,該方 法包括生成NAS消息����;以及基于所述NAS消息的類型來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查。12. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法��,該方 法包括生成NAS消息���;以及基于NAS安全性狀態(tài)變量來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查���。13.根據(jù)實(shí)施例12所述的方法,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活��。14.根據(jù)實(shí)施例13所述的方法,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�����。15.根據(jù)實(shí)施例13所述的方法����,其中所述NAS安全性狀態(tài)變量包含用于指示加密 已經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)。16. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�����,該方 法包括生成NAS消息����;以及基于根據(jù)無(wú)線電資源控制(RRC)協(xié)議的指示來(lái)確定是否執(zhí)行完整性檢查。17. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法����,該方 法包括從較低層接收NAS協(xié)議數(shù)據(jù)單元(PDU)����,該NAS PDU包含協(xié)議鑒別符(PD)字段;加密所述NAS PDU;增量NAS序列號(hào)(SN)和與所述NAS PDU關(guān)聯(lián)的超幀號(hào)(HFN)中的至少一者�����;以及基于所述PD字段而將所述NAS PDU路由至上層實(shí)體。18. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�,該方 法包括從較低層接收NAS協(xié)議數(shù)據(jù)單元(PDU),該NAS PDU包含協(xié)議鑒別符(PD)字段���;對(duì)所述NAS PDU執(zhí)行完整性檢查��;增量NAS序列號(hào)(SN)和與所述NAS PDU關(guān)聯(lián)的超幀號(hào)(HFN)中的至少一者�;以及
基于所述PD字段而將所述NAS PDU路由至上層實(shí)體�����。19. 一種無(wú)線發(fā)射/接收單元(WTRU)��,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元��,被配置成產(chǎn)生非接入層(NAS)消息����;以及安全連通性(SC)單元,被配置成基于所述NAS消息的協(xié)議鑒別符( PD)�����、所述NAS 消息的報(bào)頭中的指示符字段、所述NAS消息的類型���、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資 源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否加密所述NAS消息���。20.根據(jù)實(shí)施例19所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活��。21.根據(jù)實(shí)施例20所述的WTRU����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。22.根據(jù)實(shí)施例20所述的WTRU�,其中所述NAS安全性狀態(tài)變量包含用于指示加密 已經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)。23.根據(jù)實(shí)施例19所述的WTRU���,其中所述SC單元包含PD單元�����。24. 一種無(wú)線發(fā)射/接收單元(WTRU)�����,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元,被配置成產(chǎn)生非接入層(NAS)消息;以及安全連通性(SC)單元����,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS 消息的報(bào)頭中的指示符字段���、所述NAS消息的類型����、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資 源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否解密所述NAS消息����。25.根據(jù)實(shí)施例24所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活�。26.根據(jù)實(shí)施例25所述的WTRU,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�����。27.根據(jù)實(shí)施例25所述的WTRU����,其中所述SC單元包含PD單元。28. 一種無(wú)線發(fā)射/接收單元(WTRU)����,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元����,被配置成產(chǎn)生非接入層(NAS)消息�����;以及安全連通性(SC)單元����,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS 消息的報(bào)頭中的指示符字段�����、所述NAS消息的類型����、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資 源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查。29.根據(jù)實(shí)施例28所述的WTRU����,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活。30.根據(jù)實(shí)施例29所述的WTRU����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�����。31.根據(jù)實(shí)施例28所述的WTRU,其中所述SC單元包含PD單元��。32. 一種無(wú)線發(fā)射/接收單元(WTRU)��,該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元���,被配置成產(chǎn)生非接入層(NAS)消息�����;以及安全連通性(SC)單元�,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)���、所述NAS 消息的報(bào)頭中的指示符字段���、所述NAS消息的類型、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資 源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否加密所述NAS消息�。33.根據(jù)實(shí)施例32所述的WTRU��,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活�����。34.根據(jù)實(shí)施例33所述的WTRU�,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特���。35.根據(jù)實(shí)施例33所述的WTRU����,其中所述NAS安全性狀態(tài)變量包含用于指示加密已經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)�����。 36.根據(jù)實(shí)施例32所述的WTRU�,其中所述SC單元包含PD單元。
37. 一種無(wú)線發(fā)射/接收單元(WTRU)����,該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元,被配置成產(chǎn)生非接入層(NAS)消息�����;以及安全連通性(SC)單元,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)���、所述NAS 消息的報(bào)頭中的指示符字段�����、所述NAS消息的類型、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資 源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查�。38.根據(jù)實(shí)施例37所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全 性當(dāng)前是否被激活�����。39.根據(jù)實(shí)施例38所述的WTRU����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。40.根據(jù)實(shí)施例37所述的WTRU�,其中所述SC單元包含PD單元。41. 一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法��,該方 法包括生成NAS消息��;以及基于所述NAS消息中的指示來(lái)確定需要產(chǎn)生的密鑰流塊的長(zhǎng)度�����。42.根據(jù)實(shí)施例41所述的方法,其中所述指示傳達(dá)了所述NAS消息的整個(gè)長(zhǎng)度�。43.根據(jù)實(shí)施例41所述的方法,其中所述指示傳達(dá)了允許接收NAS實(shí)體確定要產(chǎn) 生的密鑰流塊的長(zhǎng)度的值�。44. 一種無(wú)線發(fā)射/接收單元(WTRU),該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元��,被配置成產(chǎn)生非接入層(NAS)消息��;以及安全連通性(SC)單元����,被配置成基于所述NAS消息中的指示來(lái)確定需要產(chǎn)生的密 鑰流塊的長(zhǎng)度。45.根據(jù)實(shí)施例44所述的WTRU���,其中所述指示傳達(dá)了所述NAS消息的整個(gè)長(zhǎng)度�。46.根據(jù)實(shí)施例44所述的WTRU�����,其中所述指示傳達(dá)了允許接收NAS實(shí)體確定要產(chǎn) 生的密鑰流塊的長(zhǎng)度的值���。雖然本發(fā)明的特征和元素以特定的結(jié)合進(jìn)行了描述��,但每個(gè)特征或元素可以在沒(méi) 有其它特征和元素的情況下單獨(dú)使用��,或在與或不與其它特征和元素結(jié)合的各種情況下 使用����。這里提供的方法或流程圖可以在由通用計(jì)算機(jī)或處理器執(zhí)行的計(jì)算機(jī)程序、軟件 或固件中實(shí)施�����。關(guān)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的實(shí)例包括只讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器 (RAM)��、寄存器�、緩沖存儲(chǔ)器����、半導(dǎo)體存儲(chǔ)設(shè)備、內(nèi)部硬盤(pán)和可移動(dòng)磁盤(pán)之類的磁介質(zhì)��、磁光 介質(zhì)以及CD-ROM磁盤(pán)和數(shù)字多功能光盤(pán)(DVD)之類的光介質(zhì)。舉例來(lái)說(shuō)���,恰當(dāng)?shù)奶幚砥靼ㄍㄓ锰幚砥?�、專用處理器�����、常?guī)處理器�����、數(shù)字信號(hào)處 理器(DSP)��、多個(gè)微處理器���、與DSP核相關(guān)聯(lián)的一個(gè)或多個(gè)微處理器、控制器����、微控制器、專 用集成電路(ASIC)����、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)電路�、任何一種集成電路(IC)和/或狀態(tài) 機(jī)����。與軟件相關(guān)聯(lián)的處理器可以用于實(shí)現(xiàn)一個(gè)射頻收發(fā)機(jī),以便在無(wú)線發(fā)射接收單元 (WTRU)���、用戶設(shè)備(UE)����、終端����、基站、無(wú)線網(wǎng)絡(luò)控制器(RNC)或任何主機(jī)計(jì)算機(jī)中加以使用�����。 WTRU可以與采用硬件和/或軟件形式實(shí)施的模塊結(jié)合使用,例如相機(jī)、攝像機(jī)模塊�、可視電 話����、揚(yáng)聲器電話、振動(dòng)設(shè)備�、揚(yáng)聲器、麥克風(fēng)�����、電視收發(fā)機(jī)����、免提耳機(jī)��、鍵盤(pán)�、藍(lán)牙 模塊���、調(diào)頻(FM)無(wú)線單元����、液晶顯示器(IXD)顯示單元�、有機(jī)發(fā)光二極管(OLED)顯示單元、數(shù)字音樂(lè)播放器����、媒體播放器��、視頻游戲機(jī)模塊�����、因特網(wǎng)瀏覽器和/或任何無(wú)線局域網(wǎng)(WLAN)或超寬帶 (UffB)模塊�����。
權(quán)利要求
一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法����,該方法包括生成NAS消息;以及基于所述NAS消息的協(xié)議鑒別符(PD)��、所述NAS消息的報(bào)頭中的指示符字段、所述NAS消息的類型�、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否加密所述NAS消息。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性當(dāng) 前是否被激活。
3.根據(jù)權(quán)利要求2所述的方法����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�。
4.根據(jù)權(quán)利要求2所述的方法,其中所述NAS安全性狀態(tài)變量包含用于指示加密已經(jīng) 開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)。
5.一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法�����,該方法包括生成NAS消息����;以及基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS消息的報(bào)頭中的指示符字段�����、所述NAS 消息的類型�、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控制(RRC)協(xié)議的指示中的至少一 者來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查。
6.根據(jù)權(quán)利要求5所述的方法�,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性當(dāng) 前是否被激活����。
7.根據(jù)權(quán)利要求5所述的方法����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特�����。
8.一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法,該方法包括從較低層接收NAS協(xié)議數(shù)據(jù)單元(PDU),該NAS PDU包含協(xié)議鑒別符(PD)字段�; 加密所述NAS PDU �;增量NAS序列號(hào)(SN)和與所述NAS PDU關(guān)聯(lián)的超幀號(hào)(HFN)中的至少一者;以及 基于所述PD字段而將所述NAS PDU路由至上層實(shí)體���。
9.一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法���,該方法包括從較低層接收NAS協(xié)議數(shù)據(jù)單元(PDU),該NAS PDU包含協(xié)議鑒別符(PD)字段���; 對(duì)所述NAS PDU執(zhí)行完整性檢查�;增量NAS序列號(hào)(SN)和與所述NAS PDU關(guān)聯(lián)的超幀號(hào)(HFN)中的至少一者����;以及 基于所述PD字段而將所述NAS PDU路由至上層實(shí)體���。
10.一種無(wú)線發(fā)射/接收單元(WTRU)�����,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元����,被配置成產(chǎn)生非接入層(NAS)消息����;以及 安全連通性(SC)單元����,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)��、所述NAS消息 的報(bào)頭中的指示符字段���、所述NAS消息的類型、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控 制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否加密所述NAS消息�����。
11.根據(jù)權(quán)利要求10所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性 當(dāng)前是否被激活�。
12.根據(jù)權(quán)利要求11所述的WTRU���,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。
13.根據(jù)權(quán)利要求11所述的WTRU��,其中所述NAS安全性狀態(tài)變量包含用于指示加密已 經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)��。
14.根據(jù)權(quán)利要求10所述的WTRU,其中所述SC單元包含PD單元��。
15.一種無(wú)線發(fā)射/接收單元(WTRU)��,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元�����,被配置成產(chǎn)生非接入層(NAS)消息;以及安全連通性(SC)單元�,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS消息 的報(bào)頭中的指示符字段�����、所述NAS消息的類型��、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控 制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否解密所述NAS消息�。
16.根據(jù)權(quán)利要求15所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性 當(dāng)前是否被激活���。
17.根據(jù)權(quán)利要求16所述的WTRU��,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。
18.根據(jù)權(quán)利要求15所述的WTRU�,其中所述SC單元包含PD單元。
19.一種無(wú)線發(fā)射/接收單元(WTRU)��,該WTRU包括演進(jìn)型會(huì)話管理(ESM)單元�����,被配置成產(chǎn)生非接入層(NAS)消息;以及安全連通性(SC)單元���,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)���、所述NAS消息 的報(bào)頭中的指示符字段、所述NAS消息的類型�����、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控 制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查。
20.根據(jù)權(quán)利要求19所述的WTRU�,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性 當(dāng)前是否被激活。
21.根據(jù)權(quán)利要求20所述的WTRU�,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。
22.根據(jù)權(quán)利要求19所述的WTRU���,其中所述SC單元包含PD單元��。
23.一種無(wú)線發(fā)射/接收單元(WTRU)�,該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元����,被配置成產(chǎn)生非接入層(NAS)消息;以及安全連通性(SC)單元�,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS消息 的報(bào)頭中的指示符字段���、所述NAS消息的類型��、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控 制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否加密所述NAS消息����。
24.根據(jù)權(quán)利要求23所述的WTRU�����,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性 當(dāng)前是否被激活��。
25.根據(jù)權(quán)利要求24所述的WTRU�,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特。
26.根據(jù)權(quán)利要求24所述的WTRU�����,其中所述NAS安全性狀態(tài)變量包含用于指示加密已 經(jīng)開(kāi)始的NAS協(xié)議數(shù)據(jù)單元(PDU)�。
27.根據(jù)權(quán)利要求23所述的WTRU,其中所述SC單元包含PD單元����。
28.一種無(wú)線發(fā)射/接收單元(WTRU),該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元��,被配置成產(chǎn)生非接入層(NAS)消息��;以及安全連通性(SC)單元�,被配置成基于所述NAS消息的協(xié)議鑒別符(PD)、所述NAS消息 的報(bào)頭中的指示符字段�����、所述NAS消息的類型��、NAS安全性狀態(tài)變量以及根據(jù)無(wú)線電資源控 制(RRC)協(xié)議的指示中的至少一者來(lái)確定是否對(duì)所述NAS消息執(zhí)行完整性檢查�。
29.根據(jù)權(quán)利要求28所述的WTRU,其中所述NAS安全性狀態(tài)變量用于指示NAS安全性當(dāng)前是否被激活。
30.根據(jù)權(quán)利要求29所述的WTRU�����,其中所述NAS安全性狀態(tài)變量包含一個(gè)比特����。
31.根據(jù)權(quán)利要求28所述的WTRU,其中所述SC單元包含PD單元��。
32.一種在無(wú)線發(fā)射/接收單元(WTRU)中處理非接入層(NAS)消息的方法��,該方法包括生成NAS消息��;以及基于所述NAS消息中的指示來(lái)確定需要產(chǎn)生的密鑰流塊的長(zhǎng)度����。
33.根據(jù)權(quán)利要求32所述的方法,其中所述指示傳達(dá)了所述NAS消息的整個(gè)長(zhǎng)度��。
34.根據(jù)權(quán)利要求32所述的方法���,其中所述指示傳達(dá)了允許接收NAS實(shí)體確定要產(chǎn)生 的密鑰流塊的長(zhǎng)度的值�。
35.一種無(wú)線發(fā)射/接收單元(WTRU)�����,該WTRU包括演進(jìn)型移動(dòng)性管理(EMM)單元���,被配置成產(chǎn)生非接入層(NAS)消息����;以及 安全連通性(SC)單元���,被配置成基于所述NAS消息中的指示來(lái)確定需要產(chǎn)生的密鑰流 塊的長(zhǎng)度�。
36.根據(jù)權(quán)利要求35所述的WTRU���,其中所述指示傳達(dá)了所述NAS消息的整個(gè)長(zhǎng)度��。
37.根據(jù)權(quán)利要求35所述的WTRU�����,其中所述指示傳達(dá)了允許接收NAS實(shí)體確定要產(chǎn)生 的密鑰流塊的長(zhǎng)度的值�����。
全文摘要
一種執(zhí)行長(zhǎng)期演進(jìn)(LTE)無(wú)線發(fā)射/接收單元(WTRU)中非接入層(NAS)(層3)的處理的方法和設(shè)備��,所述方法和設(shè)備允許NAS協(xié)議層將L3消息路由到正確的NAS實(shí)體����,并為新的NAS消息類型和信息元素進(jìn)行編碼。提出了啟用NAS安全性的新架構(gòu)��。當(dāng)產(chǎn)生NAS消息時(shí)����,基于NAS消息的協(xié)議鑒別符(PD)、NAS消息的報(bào)頭中的指示符字段����、NAS消息的類型、NAS安全性狀態(tài)變量以及根據(jù)上層協(xié)議的指示中的至少一者來(lái)做出是否對(duì)NAS消息進(jìn)行加密��、解密和/或完整性檢查的決定��。所述NAS安全性狀態(tài)變量指示NAS安全性當(dāng)前是否處于激活狀態(tài)并且可以包括一個(gè)比特�。
文檔編號(hào)H04W12/10GK101836470SQ200880113207
公開(kāi)日2010年9月15日 申請(qǐng)日期2008年10月22日 優(yōu)先權(quán)日2007年10月25日
發(fā)明者R·P·穆克吉, S·索馬桑德朗 申請(qǐng)人:交互數(shù)字專利控股公司