專利名稱:用于確保無線通信的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及無線通信系統(tǒng)�。更具體地,本發(fā)明涉及一種用于確保無線通 信的方法和系統(tǒng)��。
背景技術:
全球移動電信系統(tǒng)(UMTS)是用于無線通信系統(tǒng)一種的主要標準���。為 了通信安全��,UMTS使用認證和密鑰協(xié)商(AKA)協(xié)議����。所述AKA是基于 移動通信全球系統(tǒng)(GSM)安全結(jié)構����,并代表了對其的重大改進���。然而在 GSM中的認證處理是一種僅對客戶端認證的方式,UMTS需要對客戶端和 網(wǎng)絡兩者互相認證���。通過UMTS AKA協(xié)議如果不是完全地也可以大大消除 易受GSM協(xié)議攻擊的虛假基站攻擊��。
AKA假設在通用用戶識別模塊(USIM)(為用戶設備(UE)的一部分) 和網(wǎng)絡認證中心(AuC)(駐留在網(wǎng)絡的家庭環(huán)境(HE)中)之間存在長期 共享的密鑰K����。
圖1是緊緊綁定在UMTSAKA安全結(jié)構100的傳統(tǒng)認證過程的信號圖���。 UE152建立與無線電網(wǎng)絡控制器(RNC) 156的無線電資源控制(RRC)連 接(步驟102)����。 UE 152在這個RRC連接處理期間揭示其對RNC 156的安 全功能����。然后,UE152發(fā)送具有用戶身份(ID)的層L3消息至訪問者位置 寄存器(VLR) 158 (歩驟104)�。使用國際移動用戶身份(IMSI)來識別用 戶。L3消息包含密鑰組標識符(KSI)����,其個數(shù)與認證期間產(chǎn)生的密碼和完 整密鑰關聯(lián)��。當經(jīng)由初始L3消息發(fā)送KSI時�,KSI被設成缺省值����。
在某些情況下���,(例如如果用戶沒有通過認證)���,VLR 158需要AKA, 并發(fā)送認證數(shù)據(jù)請求至歸屬位置寄存器160 (步驟106)�����。在接收到認證數(shù)據(jù)請求時����,HLR160發(fā)送一組認證向量(AV)至VLR158 (步驟108)。
每一AV包含五個數(shù)�����,即包括隨機數(shù)(RAND)、期待響應(XRES)(用 于對用戶認證)���、密鑰(CK)(用于建立機密性)���、完整性密鑰(IK)和認證 令牌(AUTN)。 AUTN包括序號(SQN)���,由匿名密鑰(AK)隱藏����;認證 管理字段(AMF)�����,指定某些認證成分(例如待使用的算法���、密鑰壽命等)�; 和消息認證碼(MAC),其在功能上取決于SQN���、 AMF和RAND�����。
VLR 158從第一AV發(fā)送RAND和AUTN至UE 152 (步驟110)�。然后, UE 152通過計算期望的MAC (XMAC)并確定其是否匹配該MAC來對網(wǎng) 絡認證(步驟112)�。 UE 152計算響應(RES),并發(fā)送該RES至VLR 158 (步驟114)���。 VLR 158確定該RES是否匹配于XRES���,以對UE 152認證(步 驟118)。如果在步驟112和118的這兩個認證嘗試中的任一個失敗�����,則發(fā)生 認證失敗�����。UE 152計算僅對當前會話提供安全性的會話密鑰(即AV中的 CK和IK)(步驟116)�。通過使用將RAND用作輸入并采用的共享密鑰K的 預定UMTS算法來執(zhí)行密鑰產(chǎn)生�。
一旦在步驟112和118的相互認證成功,則開始本地認證過程�����。該處理 需要UE 152和VLR 158協(xié)商并確定在當前會話中使用哪個UMTS密鑰算法 (UEA)和UMTS完整性算法(UIA)(步驟120)。
VLR 158經(jīng)由節(jié)點B 154發(fā)送安全模式命令至RNC 156��,所述安全模式 命令包括協(xié)商的UEA和UIA以及當前會話密鑰CK和IK (步驟122)����。安全 通信首先開始,然后RNC 156發(fā)送具有消息認證碼(MAC-I)的安全模式命 令至UE 152 (步驟124)��。 MAC-I值保護安全模式命令消息的完整性����;MAC-I 是一種可通過UIA使用會話密鑰IK對消息內(nèi)容進行計算的哈希值。
UE 152通過以類似方式計算MAC-I��、使用具有安全模式命令消息的內(nèi) 容的密鑰IK的UIA����、以及將其與接收的MAC-I比較,來認證接收消息的完 整性(步驟126)��。如果認證代碼匹配���,則UE152發(fā)送安全模式完成消息至RNC 156 (步驟128)���。這種往返交換表示第一安全通信�。RNC 156發(fā)送安全 模式完成消息至VLR158�,以確認所選擇的UEA和UIA(步驟130)。因此��, 假設關于UEA和UIA的所有協(xié)商完成并滿足在UE 152和VLR 158之間的 認證����,則安全通信(加密、解密和完整性保護)開始��。盡管需要完整性保護���, 也可以在不使用機密性(編碼)的情況下執(zhí)行通信�����。
在完善保密和計算保密之間存在差異,其中包括所有公鑰系統(tǒng)的最新密 碼系統(tǒng)取決于所述差異�。新的密碼系統(tǒng)取決于這樣的情況,即難以使得可觀 察的計算資源點猜出密碼密鑰����。然而,在多數(shù)這樣的系統(tǒng)中, 一旦猜測正確����, 則很容易認證這的確是正確的猜測。正是這種功能使得計算保密和"完善保 密"分開����。完善保密指即使攻擊者正確猜測出密鑰,但是不能確定的確猜 測正確����。
假設兩個群(A和B)可獲取某些隨機源(X和IO,其在預定時間(按 /索引)產(chǎn)生預定取樣(石���,K)�����。假設A和B希望通過在公共信道上通信來 產(chǎn)生偷聽者(E)可獲取的優(yōu)選的密鑰�����。此外�����,E還可獲取另一隨機源Z��,其 產(chǎn)生獨立取樣Z/����。假設隨機源Z取決于隨機源X和F,但是并非如義和r 那樣彼此強烈的互相依賴����。因此,A和B通過它們隨機源的較強相互依賴性 共享在E上的某些優(yōu)點�����??墒境觯珹和B具有這種依賴性��,以產(chǎn)生優(yōu)選的隨 機密鑰�����。
為了產(chǎn)生優(yōu)選的密鑰����,A和B通過使用它們的聯(lián)合隨機性開始,以建立 位串S�����,��,其來自視圖的E點的內(nèi)在熵是ISl位��,ISl《iS'l�。這通過使用一定 數(shù)量的A和B之間的公共交換來進行。多數(shù)情況下��,單方面交換已經(jīng)足夠����。 交換的精確特性取決于聯(lián)合隨機源(X, Y��, Z)的特性���。然后�,A和B使用 另一組公共交換����,以公共協(xié)商將序列S'轉(zhuǎn)換成優(yōu)選密鑰S的功能�。
盡管相關的隨機源難以在沒有現(xiàn)有通信的情況下產(chǎn)生��,但是無線信道提 供以信道脈沖響應(CIR)的形式的這種資源���。具體地����,在某些通信系統(tǒng)中�,兩個通信群A和B在從A通信至B和從B通信至A時測量很類似的CIR(例 如時分多路復用(TDD)系統(tǒng))。另一方面�,任一沒有物理地與A和B協(xié)同 定位的群很可能觀察與A和B的CIR具有較少相關的CIR。這種差別可從 優(yōu)選密鑰的產(chǎn)生來獲取��。該信道是不被其他共享的聯(lián)合隨機性(JRNSO)的 源���,并且CIR測量是取自該信道的采樣���。
然而,典型地����,可由無線信道提供的JRNSO產(chǎn)生的這種密鑰(位)的 速率較低。不期望速率大于保密位的每秒千比特���。實際上�����,速率很低����。由于 可支持每保密位不多于一位的數(shù)據(jù)�,或者容易攻擊(例如頻率攻擊),所以 密碼的這種位的直接使用(例如經(jīng)由一次性襯墊(pad))導致很低速率�����。
因此���,期望提供一種方法���,用于在高速率產(chǎn)生保密位,以及使用少量這 種共享隨機數(shù)來增強加密系統(tǒng)�。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于確保無線通信的方法和系統(tǒng)��。無線發(fā)射/接收單元 (WTRU)和節(jié)點B分別執(zhí)行不被他者共享的聯(lián)合隨機性(JRNSO)測量��, 以基于在WTRU和節(jié)點B之間的信道評估結(jié)果產(chǎn)生JRNSO位。然后��,WTRU 和節(jié)點B執(zhí)行調(diào)節(jié)過程�����,以產(chǎn)生公共JRNSO位。節(jié)點B發(fā)送公共JRNSO 位至SN���。 WTRU和SN通過使用公共JRNSO位來確保用于安全性的會話密 鑰(例如IK、 CK和AK)和/或參數(shù)��。不斷地執(zhí)行JRNSO測量����,并使用新 組公共JRNSO位來更新會話密鑰和/或參數(shù)���?��?赏ㄟ^使用偽隨機數(shù)發(fā)生器 (PNG)來擴展JRNSO位序列���;也可以使用用于JRNSO位管理和求和的窗 口技術??捎幸獠捎们袚Q,以增加JRNSO位的產(chǎn)生率�����。
根據(jù)以下對優(yōu)選實施方式的描述�,通過示例并且結(jié)合附圖將對本發(fā)明有更詳細的理解,其中
圖1是傳統(tǒng)認證過程的信號圖2示出在收發(fā)器A (主收發(fā)器)中的保密處理的框圖�����; 圖3示出在收發(fā)器B中的保密處理的框圖4A和圖4B示出根據(jù)本發(fā)明用于認證和會話密鑰更新的方法的信令
圖5是根據(jù)本發(fā)明在切換期間使用JRNSO位保護密鑰的示例性方法的 信令圖;禾口
圖6是根據(jù)本發(fā)明有意采用硬件切換方法的信令圖��。
具體實施例方式
當下文引用時��,術語"WTRU"包括但不限于用戶設備(UE)���、移動站���、 固定或移動用戶單元、尋呼機��、便攜式電話�、個人數(shù)字助理(PDA)、計算 機或能夠在無線環(huán)境中運行的任何其它類型裝置�����。當下文引用時���,術語"節(jié) 點B"包括但不限于基站��、站點控制器、接入點(AP)或者在無線環(huán)境中任 意其它類型對接裝置�。
當下文引用時��,術語"訪問者位置寄存器(VLR)"是可與服務網(wǎng)絡(SN) 互換的���。
在于2006年1月26日提交的美國專利申請No.ll/339,958和2005年12 月23日提交的No.11/318��,381中己經(jīng)公開了使用JRNSO測量來驅(qū)動密鑰的 方法�,其全部內(nèi)容公開于此,以資參考��。
本發(fā)明的優(yōu)選實施方式提供了用于無線通信的前向和后向安全�����。前向安 全的必要性在于在約定了共享密鑰K的情況下提供了連續(xù)的安全性�。后向安 全的必要性在于對密鑰K提供了防止僅使用密碼文本進行密碼分析的附加 保護。圖2和圖3分別示出收發(fā)器200和300的框圖�,其表示了在點對點系統(tǒng) 中通信的合法雙方。本發(fā)明在兩個收發(fā)器200和300之間建立了優(yōu)選的密鑰���, 其中選擇收發(fā)器200作為主收發(fā)器(即���,收發(fā)器200在密鑰建立過程中處于 主導地位)。應該注意的是,收發(fā)器200和300優(yōu)選地是大型通信系統(tǒng)和/或 專用集成電路(ASIC)的子組件��。在圖2和圖3中示出的某些或所有處理元 件可以為其他����、非秘密相關的任務所共享。
一般地��,收發(fā)器200和300符合以下的用于產(chǎn)生加密通信的優(yōu)選密鑰的 初始過程步驟
1) 每一收發(fā)器在彼此之間對專門設計的信號(例如音調(diào)搜索)或可用 于其他目的的導頻序列�。
2) 無線物理信道根據(jù)物理環(huán)境對該序列自然地修改,造成信號衰減和 失真����,但是由于信道互易性,使得這些修改非常相似�����。因此����,收發(fā)器200和 300使用在它們共享信道中固有的聯(lián)合隨機性,以建立密鑰����。
3) 然后每一收發(fā)器將其接收的信號轉(zhuǎn)換成以某種形式的二進制(或者 某些其他離散形式)序列����。
如圖2所示��,主收發(fā)器200包括信道評估器201��、信道脈沖響應(CIR) 后處理器202�����、保密增強(PA)處理器203��、分組錯誤碼編碼器204����、可選 同步編碼單元205�、奇偶校驗位和同步位多路復用器(MUX) 206。
在收發(fā)器200�,信道評估器201評估隨后由信道脈沖響應(CIR)后處 理器202處理的從收發(fā)器300接收的無線電信號的CIR。 CIR后處理器的主 要任務是將評估后的CIR轉(zhuǎn)換成位串�����,以下稱為長密鑰210���。收發(fā)器200假 設��,在完成信息調(diào)節(jié)處理(隨后將詳細描述)之后����,收發(fā)器300將具有同一 位串,示為長密鑰310�����。該長密鑰210�、 310不是優(yōu)選密鑰,原因如下1) 由于CIR采樣潛在關聯(lián)(對于高采樣率關聯(lián)度較高)�,所以位沒有被獨立分 布;2)由于某部分協(xié)議需要公共通信�,所以某些信息已經(jīng)被泄漏給潛在偷聽者;3)由于由潛在偷聽者觀察的CIR可能與收發(fā)器200和300獲得的CIR 關聯(lián)�����。為了這些問題而增加了保密增強(PA)處理器203��。
作為信息調(diào)節(jié)處理的一部分�,分組錯誤碼編碼器204使用奇偶校驗位驅(qū) 動分組碼,用于在收發(fā)器300進行錯誤糾正���。在至少一優(yōu)選實施方式中����,同 步碼編碼器205產(chǎn)生一代碼,用于對收發(fā)器200和300之間的CIR評估進行 同步����。由MUX 206對奇偶校驗位和同步碼位進行多路復用��,用于至收發(fā)器 300的傳輸�����。
如圖3所示�����,收發(fā)器300包括信道評估器301�、 CIR后處理器302、保 密增強處理器303���、同步位解調(diào)器305���、奇偶校驗位解調(diào)器304和同步CIR 單元307�。
在收發(fā)器300��,信道評估器301從收發(fā)器300接收無線電信號�����,并評估 CIR�����。 CIR后處理器302對CIR評估結(jié)果進行過濾�����。這兩個單元以與收發(fā)器 200上的相應裝置201和202相同的方式運行����。CIR后處理器302的輸出是 "隨機密鑰"位串。理想地���,基于在兩個收發(fā)器之間存在的信道互易�����,該位 串與收發(fā)器200上的長密鑰相同��。然而���,由于CIR失真�����、信道噪音和不同的 信道評估起始點��,實際CIR評估結(jié)果是不同的�,即兩個位串實際稍微不同��。
如果CIR后處理器302的實際輸出與CIR后處理器202的實際輸出相 同�,則可使用PA處理器303的保密增強和可選弱密鑰分析��,以產(chǎn)生與收發(fā) 器200的密鑰相同的優(yōu)選密鑰�。PA處理器303的特性與PA處理器203的特 性相同。然而��,由于CIR后處理器302的輸出與CIR后處理器202的輸出 不同����,所以PA處理不可直接用于該輸出。而是�,收發(fā)器300使用由收發(fā)器 200發(fā)送的奇偶校驗位和同步位�,以糾正差值��。
在使用同步碼編碼器205的實施方式中�,同步位解碼器305和奇偶校驗 位解碼器304根據(jù)接收的信號對同步位和奇偶校驗位進行解碼。CIR同步單 元307對解碼后的同步位進行處理�,并將CIR評估結(jié)果與收發(fā)器200的CIR評估結(jié)果同步。奇偶校驗位解調(diào)器304對解碼后的奇偶校驗位進行處理��,并
對于同步后的CIR評估結(jié)果執(zhí)行錯誤糾正��。由于長密鑰210存在于收發(fā)器 200�,所以其現(xiàn)在已經(jīng)被恢復,并可使用PA處理���。由PA處理器303來處理 從收發(fā)器200接收的無線電信號中嵌入的長密鑰210�,以提供優(yōu)選的密鑰 311����。
圖4A和圖4B示出根據(jù)本發(fā)明的認證方法400的信令圖。如圖4A所示�, WTRU 462建立與RNC 466的RRC連接(步驟402)。在RRC連接期間��, WTRU 462和VLR 468公開包含JRNSO能力的安全功能。如果WTRU 462 和VLR 468都具有JRNSO能力�,則WTRU 462和節(jié)點B 464在它們之間通 信的所有連續(xù)消息上開始執(zhí)行用于JRNSO的CIR測量(以下稱為JRNSO測 量)(步驟404)。 JRNSO測量導致對WTRU 462和節(jié)點B 464中的隨機位
(JRNSO位)序列求和����。節(jié)點B464不斷向RNC466報告JRNSO位。節(jié)點 B 464可通過將JRNSO位附加至功率測量消息來報告JRNSO位�����。WTRU 462 和VLR468通過使用最小通信來保持同一組JRNSO位�。在任一方向通信奇 偶校驗位,以解決在WTRU 462和VLR 468之間的沖突���。該解決方式已知 為根據(jù)優(yōu)選切換實施方式的信息調(diào)節(jié)(IR),隨后將再次對其進行詳細討論����。 JRNSO測量使用對于節(jié)點B 464和WTRU 462在統(tǒng)計上相同的CIR來 得到每一側(cè)信道使用的共享相關隨機位�����?���?蓪S眯诺阑蚬残诺烙糜?JRNSO測量??梢栽贑ELL—FACH或CELL一DCH狀態(tài)中執(zhí)行JRNSO測量。 WTRU 462發(fā)送具有用戶ID的初始L3消息(例如IMSI)至VLR 468
(步驟406)����。 L3消息包含KSI。當在初始L3消息中發(fā)送KSI時���,將KSI 設置為缺省值�。VLR 468確定是否需要AKA (步驟408);即當需要重新認 證或初始認證時�。如果VLR468確定需要AKA,則VLR 468發(fā)送認證數(shù)據(jù) 請求至HLR470 (步驟410)�。在接收到認證數(shù)據(jù)請求時,HLR470發(fā)送一組 AV (即AV五位)至VLR468 (步驟412)���。每個AV五位中包含RAND����、 XRES (用于認證用戶)���、CK (用于建立 機密性)�����、IK (用于完整性)和AUTN���。 AUTN包括SQN (由AK隱藏(即 保護))��、AMF (指定某些認證成分(例如待使用的算法��、密鑰壽命等))和 消息認證碼(MAC)(在功能上取決于SQN��、 AMF和RAND)���。(以下,在 AV元素的右下腳標識1至n;其表示使用的順序����。)
VLR 468從第一 AV隨同KSI —起發(fā)送RAND,和AUTN,至WTRU 462 (步驟414)。然后�,WTRU462通過計算XMAd并確定XMAd是否與MAC, 匹配來認證網(wǎng)絡(步驟416)。 WTRU 462計算RES,����,并發(fā)送RES,至VLR 468 (步驟418)����。 WTRU462還計算會話密鑰CK,和IK,(步驟420),如果認證 成功,所述CK,和IK,將與AV,中的會話密鑰匹配�。VLR 468確定RES,與 XRES,匹配,以認證WTRU 462 (步驟422)�����。如果任一認證嘗試在步驟414 和418中失敗���,則發(fā)生認證失敗��。
在步驟414和418完成相互認證時�,本地認證開始(步驟423)�����。 WTRU 462和VLR 468協(xié)商加密和完整性算法(即UEA和UIA)(步驟424)����。在 WTRU 462和節(jié)點B 464進行JRNSO測量(步驟425) 。 VLR 468發(fā)送安全 模式命令消息至RNC 466 (步驟426)�����。安全模式命令消息包括經(jīng)協(xié)商的 UEA禾口UIA�����、 CKi、 IK,�。在步驟428,產(chǎn)生隨機臨時值FRESH����,并選擇安 全算法。然后���,RNC466發(fā)送安全模式命令消息至WTRU462 (步驟430)��。 使用IK來對安全模式命令消息進行完整性保護��,所述IK,是由UIA使用的 會話密鑰����,以計算消息內(nèi)容中的哈希值MAC-I���。安全命令包括PS或CS����、 UIA�����、 FRESH臨時值�����、WTRU安全功能表示�����、UEA和MAC-I����。
如圖4B所示,當WTRU 462通過使用UIA (具有密鑰IK,)相似地計 算MAC并將其與值MAC-I比較�,來認證接收的安全模式命令的完整性(歩 驟432)。如果MAC值同意���,則然后WTRU 462發(fā)送安全模式完成消息至 RNC 466(步驟434)����。安全模式完成消息還通過IK,和關聯(lián)的MAC-I來保護���。RNC 466發(fā)送安全模式完成消息至VLR 468,以確定所選擇的UEA和UIA (步驟436)和相互安全消息通信的開始�。
在WTRU 462和節(jié)點B 464之間不斷執(zhí)行使用奇偶校驗的JRNSO測量 和信息調(diào)節(jié)過程(步驟438)。由于產(chǎn)生新JRNSO位���,所以節(jié)點B 464發(fā)送 該新JRNSO位至RNC 466(步驟440)。如果JRNSO位的足夠個數(shù)可用(即�, 新JRNSO位的個數(shù)等于或大于會話密鑰的長度),則保護該會話密鑰(CK�、 IK和AK)(步驟442和444)。由于產(chǎn)生足夠大小的新JRNSO位序列��,所 以連續(xù)保護會話密鑰和/或參數(shù)�。給出用以通過可用JRNSO位來保護會話密 鑰CK的操作如下
c〈(^cx"(/)十w;v卿) 公式(l)
其中,C((Z)為C&的第i位�,J^A^9f^為用以產(chǎn)生C〈(/)(修改密鑰C/C的 第i位)的當前JRNSO序列的第i位。運算符0表示位異或OR (即XOiO����。 例如對于使用公式(1)通過當前JRNSO位保護的CK,表示為CKr。同樣��, 保護會話密鑰IK和AK如下
/〈(/) = /W) J題卿) 公式(2)
J/C (/) = J^ (i) JAA (9(0 公式(3)
被保護的密鑰CK'n�、 IK:和AK、用于機密性����、完整性和序號保護(步驟445)�����。 當前JRNSO測量繼續(xù)(步驟443),并且在當前密鑰壽命終止時(步驟 446)���, WTRU 462發(fā)送新密鑰請求至VLR 268 (步驟447)��。 VLR468選擇新 AV并發(fā)送不同的CK��、 IK���、 RAND (例如,CK2��、 IK^nRAND2)至WTRU 462 (步驟452)���。 WTRU 462和RNC 466使用當前組的JRNSO位根據(jù)公式 (1��、 2和3)分別計算CK'2�、 IK'2和AK'2 (步驟454�、 456)。最后���,在步驟 457�����,新組密鑰CK'2�����、 IK���、和AK'2被用于機密性�����、完整性和序號保護����。(注意 假設在計算CK'2���、 IK�、和AK'2之前�,WTRU具有通過使用新RAND (即 RAND2)成功計算的CK2、 IK2和AK2。)通過位管理處理來保持JRNSO位序列的所需塊大小�����。JRNSO測量處理
具有相對于密鑰壽命而潛在地較慢的可變位產(chǎn)生率�。換句話說,在當前密鑰
壽命期間�,可不產(chǎn)生整個新組的JRNSO位(至少在長度上等于密鑰或參數(shù) 大小)。以相對較慢的產(chǎn)生率�,所有新JRNSO位可能不是可用于保護下一對 會話密鑰和參數(shù)�����。為了獲得高度計算和信息理論安全性�,必需具有全新組的 JRNSO位,以保護下一組會話密鑰和/或參數(shù)���。
根據(jù)本發(fā)明��,使用偽隨機數(shù)發(fā)生器(PNG)來產(chǎn)生JRNSO位�����。PNG是 用以解決將有限數(shù)量的真實隨機位(即��,用作種子的有限數(shù)量的新需求的 JRNSO位)轉(zhuǎn)換成大量(例如��,指數(shù)較大)數(shù)目的偽隨機位的已知方法����。 通過PNG產(chǎn)生的偽隨機位具有原始位的隨機屬性(即固有熵沒有減小),并 且在標準計算的假設下�,從同一長度的真實隨機位序列區(qū)分結(jié)果位序列的問 題在計算上較難處理。
使用PNG�,在需要時甚至可以將相對少量的JRNSO位擴展至期望的塊 大小,以保護密鑰和/或參數(shù)����。例如,當僅有限數(shù)量的JRNSO位初始可用時��, 甚至可實時保護用以保證加密模式命令完整性的初始完整性密鑰IK,�。
根據(jù)另一實施方式,使用了窗口技術�。該窗口技術保證JRNSO位的大 小始終至少等于所需大小(例如CK和IK的長度),該長度通過測量處理來 嚴格實現(xiàn)����。使用現(xiàn)有位來管線傳輸從JRNSO測量獲得的最新所需隨機位。 根據(jù)先入先出(FIFO)規(guī)則丟棄老化位(agingbit)�。對于所需長度的電壓上 升時間確定哪個會話密鑰是對JRNSO保護有益的第一密鑰���。由于在執(zhí)行中 固有的整個窗口大小的初始電壓上升導致的明顯潛在性,以及由于其提供比 使用PNG獲得的較少安全性�����,所以不是很期望這種JRNSO位管理的方法�����。
在將通信技術用于高JRNSO位率的情況下�����,可根據(jù)信道脈沖響應測量 完全產(chǎn)生會話密鑰CK和IK���,并且可不使用PNG或窗口技術。
在期望多次(有規(guī)律且頻繁地)更新相同會話密鑰時��,PNG可以以在JRNSO位可用時使用其重新設置種子所執(zhí)行的期望比率來提供更新���。也可 采用對改變信道條件有益的其它合適的技術��,并且可改變先前會話密鑰�。
在切換期間可執(zhí)行JRNSO測量。該切換可以是硬件切換或軟件切換��。 對于硬件切換的情況����,由于在任一給定時間在WTRU和節(jié)點B之間僅運行 一個信道,所以簡化了 JRNSO測量����。對于軟切換的情況,WTRU同時與多 個節(jié)點B通信�����,并且同時進行使用多個信道的JRNSO測量�。在軟切換期間, 由于對于多個節(jié)點B來說同時存在多個緩沖器���,所以JRNSO緩沖器管理潛 在地更加復雜�。優(yōu)選地���,使用從這些同時測量獲得所有位來產(chǎn)生JRNSO位����。
圖5是根據(jù)本發(fā)明的在切換期間使用JRNSO位保護密鑰的示例性方法 500的信令圖。WTRU 552 (重新)選擇小區(qū)(步驟502)���。在WTRU 552和 源節(jié)點B 554a之間建立信道��,并且WTRU 552和源節(jié)點B 554a執(zhí)行JRNSO 測量(步驟504)�。 WTRU 552可以處于CELL—DCH或CELL—PCH狀態(tài)�����。不 斷執(zhí)行JRNSO測量��。源節(jié)點B 554a發(fā)送JRNSO位至RNC 556 (步驟506)�����。 RNC 356對緩沖器中的JRNSO位求和(步驟508)���。如果RNC 556為WTRU 552先前保留了緩沖器,則RNC 556將最新接收的JRNSO位加入至現(xiàn)有緩 沖器�����。如果不存在這種緩沖器����,則為WTRU 552創(chuàng)建新的空緩沖器���。如果這 是初始小區(qū)選擇,則發(fā)生后者的情況�,或者小區(qū)重新選擇處理使得WTRU 552移動至沒有標記任一先前手機的JRNSO位的新位置區(qū)域。
當RNC 556確定足夠數(shù)量的JRNSO位可用����,則RNC 556發(fā)送JRNSO 緩沖器奇偶校驗位以及用于源節(jié)點B 554a和WTRU 552之間的信息調(diào)節(jié) (IR)的激活時間至源節(jié)點B 554a (步驟510)。 IR用于去除在WTRU 552 和源節(jié)點B 554a中存儲的JRNSO位之間的差值�。使用奇偶校驗位來執(zhí)行IR, 其在待決美國專利申請No.ll/339���,958和No.11/318,381中已經(jīng)公幵����。RNC 556 還用信號向WTRU 552發(fā)送激活時間����,以使用源節(jié)點B 554a來調(diào)節(jié)JRNSO 位(步驟512)。WTRU 552和源節(jié)點B 554a執(zhí)行IR��,以使用JRNSO緩沖器奇偶校驗位 產(chǎn)生公共JRNSO位序列(步驟514)��。源節(jié)點B 554a發(fā)送公共JRNSO位至 RNC 556 (步驟516)。 WTRU 552還發(fā)送完成消息至RNC 556 (步驟518)����。 RNC 556清空JRNSO緩沖器,并將公共JRNSO位存儲在該JRNSO緩沖器 中(步驟520)��。 WTRU 552也清空其JRNSO緩沖器�����,并將公共JRNSO位 存儲在該JRNSO緩沖器中(步驟522)�。
當WTRU 552經(jīng)過小區(qū)的邊緣,并進入由目的節(jié)點B 554b覆蓋的范圍 時���,RNC 556做出切換決定(步驟524)���。 RNC 556通過目的節(jié)點B 554b啟 動切換過程,并且RNC 556用信號通知JRNSO測量的開始(步驟526)��。RNC 556發(fā)送切換命令至WTRU 552����,并用信號通知JRNSO測量的開始(步驟 528)���。
在WTRU 552和目的節(jié)點B 554b之間恢復JRNSO測量���,并產(chǎn)生新 JRNSO位(步驟530)����。通過標記JRNSO位并將其包括為切換消息和傳輸機 制中的一部分來繼續(xù)處理緩沖器�。
根據(jù)本發(fā)明的另一實施方式,通過網(wǎng)絡有意啟動切換(硬件或軟件切 換)�����,以通過使得WTRU以具有不同節(jié)點B的控制序列(在硬件切換的情況 下)與多個節(jié)點B通信�,或者與不同節(jié)點B同時多路鏈接(在軟件切換情 況下)來增加JRNSO位的發(fā)生比。使用該方案�����,在WTRU具有不同節(jié)點B 的每一不同鏈路產(chǎn)生不同組的JRNSO位�。WTRU可以對與不同節(jié)點B管理 的不同組JRNSO位進行預分類,并對多個統(tǒng)計上獨立組的JRNSO位求和��。 然后�,WTRU可使用多個組的JRNSO位產(chǎn)生較長的JRNSO位流。
每一節(jié)點B還產(chǎn)生JRNSO位���,并將產(chǎn)生的JRNSO位報告至求和控制 器����。該求和控制器可以是切換中包含的節(jié)點B或RNC中的任一個。求和控 制器收集節(jié)點B產(chǎn)生的所有不同組的JRNSO位��,并對其求和���,使其同步���, 并使用它們產(chǎn)生較長的JRNSO位流。對于WTRU和每一節(jié)點B之間的IR����,在信息調(diào)節(jié)處理期間位每一組的JRNSO位產(chǎn)生單個的奇偶校驗位組。如果
包含N個信道���,在通過使用其接收的所有奇偶校驗位由求和控制器來執(zhí)行N
個獨立的調(diào)節(jié)���。
在完成切換過程并且對足夠JRNSO位求和之后,求和控制器控制參與 的節(jié)點B��,以終止切換過程,并使得WTRU與一個節(jié)點B (或者��,如果網(wǎng)絡 確定WTRU需要切換的理由多余增加的JRNSO位產(chǎn)生�,則與多個節(jié)點B) 進行正常通信���。
WTRU和節(jié)點B可配置有多個天線����,從而可執(zhí)行多入多出(MIMO)或 波束成形�。通過適當改變用于發(fā)送和接收的天線配置,較高的JRNSO位產(chǎn) 生比是可能的�。
圖6是根據(jù)本發(fā)明的有意進行硬件切換方法600的信令圖。WTRU 652 和源節(jié)點B 654a正進行通信(步驟602)���。 WTRU 652和源節(jié)點B 654a執(zhí)行 JRNSO測量���,以產(chǎn)生JRNSO位(步驟604 ) 。 WTRU 652可以處于CELL—FACH 或CELL—DCH狀態(tài)�����。源節(jié)點B 654a發(fā)送JRNSO位至RNC 656 (步驟606)����。 RNC 656對JRNSO緩沖器中的用于WTRU 652的JRNSO位求和(步驟608)��。 RNC 656發(fā)送JRNSO緩沖器奇偶校驗位至源節(jié)點B 654a�,并為IR指示激活 時間(步驟610)�。 RNC 656還用信號向WTRU 652傳送激活時間,以通過 源節(jié)點B 654a來調(diào)節(jié)JRNSO位(步驟612)����。
WTRU 652和源節(jié)點B 654a建立公共JRNSO位(步驟614)。源節(jié)點B 654a發(fā)送新JRNSO位至RNC 656 (步驟616)����。 WTRU 652還用信號向RNC 656通知IR的完成(步驟618)。
RNC 656做出決定�,以有意切換至目的節(jié)點B 654b(步驟620)。RNC 656 啟動至至少一 目的節(jié)點B 654b的切換��,并用信號通知JRNSO測量的開始(步 驟622)�����。 RNC 656發(fā)送切換命令至WTRU 652��,并用信號通知JRNSO測量 的開始(步驟624)����。由WTRU 652和至少一個目的節(jié)點B 654b來執(zhí)行JRNSO測量(步驟626)�?�?芍貜筒襟E604-624��,直至RNC 656 (即求和控制器)確 定已經(jīng)對足夠數(shù)量的JRNSO位進行了求和���。此時,RNC 656可通過使用先 前求和的JRNSO位進行加密來終止有意進行的切換��,并恢復正常通信����。
RNC 656可啟動至源節(jié)點B 654a (或至任一其它節(jié)點B)的切換(步驟 628)。 RNC 656發(fā)送切換命令至WTRU 652����,并用信號通知JRNSO測量的 開始(步驟630)。 WTRU652清空其JRNSO緩沖器����,并存儲新組的JRNSO 位(步驟632)。 RNC 656也清空其JRNSO緩沖器���,并存儲新組的JRNSO 位(步驟634)�����。 WTRU 652和源節(jié)點B 654a通過使用JRNSO位來恢復通信 (步驟636)�。
可替換地,RNC (即求和控制器)可有意進行軟切換����,以增加JRNSO 位的產(chǎn)生率。RNC確定哪個節(jié)點B將參與與WTRU的有意進行的軟切換����, 以產(chǎn)生增加的JRNSO位個數(shù)。RNC指示選擇的節(jié)點B以參與軟切換��。該消 息還在呼叫建立消息中發(fā)送至WTRU�����。
每一參與的節(jié)點B使用發(fā)送定時中的略微不同偏移發(fā)送同一已知信號 (以下稱為下行鏈路探測信號)至WTRU���。 WTRU使用來自多個節(jié)點B的 下行鏈路探索信號執(zhí)行JRNSO測量��。為此�����,WTRU可使用RAKE接收機�。 WTRU可根據(jù)下行鏈路探測信號產(chǎn)生多組JRNSO位,然后對JRNSO位求 和����,以在其緩沖器中形成較長組的JRNSO位。這種求和繼續(xù)進行���,直至通 過網(wǎng)絡指示W(wǎng)TRU以停止該操作。
WTRU發(fā)送己知的上行鏈路信號至參與到軟切換中的節(jié)點B��。每一節(jié)點 B接收上行鏈路信號����,并執(zhí)行JRNSO測量,以產(chǎn)生JRNSO位�。每一節(jié)點B 發(fā)送其自己的JRNSO位至求和控制器(例如,RNC�、節(jié)點B或增強的節(jié)點 B (e節(jié)點B))。然后���,求和控制器聚集JRNSO位�����,并產(chǎn)生較大組的JRNSO 位�����。然后����,求和控制器、節(jié)點B和WTRU執(zhí)行IR過程��,以產(chǎn)生公共JRNSO 位��。在確定已經(jīng)產(chǎn)生了足夠數(shù)量的JRNSO位之后��,求和控制器指示參與的 節(jié)點B����,以終止軟切換。優(yōu)選地���,然后選擇單獨的最佳節(jié)點b以恢復正常通
信����。可使用產(chǎn)生JRNSO位對隨后的正常通信的內(nèi)容進行加密�。
對于下行鏈路中的JRNSO測量,可將任一已知的信號或部分己知信號 用于信道評估����。在寬帶碼分多址接入(WCDMA)頻分雙工(FDD)的情況 下,可將公共導頻信道(CPICH)用于JRNSO測量��。在上行鏈路的情況下���, 為了相同的目的��,可使用上行鏈路專用物理信道(DPCH)的導頻部分。
WTRU和節(jié)點B可具有多個天線����,以執(zhí)行MIMO和/或波束成形。在這 種情況下�,有意的切換可以與適當?shù)那袚Q、配置或WTRU上的天線元素的 波束成形過程同步�。例如,在軟切換情況下��,WTRU可必須將其天線切換至 全向模式�����,從而WTRU可以同時與多個節(jié)點B通信。在硬件切換情況下�, 在參與到硬件切換中的每一節(jié)點B的序列同步的序列中優(yōu)化波束成形方向。
實施例
1. 一種在包括無線發(fā)射/接收單元(WTRU)和服務網(wǎng)絡(SN)的無線 通信系統(tǒng)中提供用于確保無線通信的方法�,該方法包括
(a) WTRU和節(jié)點B執(zhí)行不被他者共享的聯(lián)合隨機性(JRNSO)測量, 以基于在WTRU和節(jié)點B之間的信道脈沖響應(CIR)評估結(jié)果產(chǎn)生JRNSO 位����;
(b) WTRU和節(jié)點B執(zhí)行調(diào)節(jié)過程,以產(chǎn)生公共JRNSO位��;
(c) 節(jié)點B發(fā)送公共JRNSO位至SN;禾口
(d) WTRU和SN通過使用公共JRNSO位來保護用于安全性的會話密鑰���。
2. 如實施例l所述的方法�,還包括
WTRU和SN公開WTRU和SN是否具有JRNSO能力����,其中如果WTRU和SN均具有JRNSO能力,則執(zhí)行JRNSO測量��。
3. 如實施例2所述的方法��,其中在無線電資源控制(RRC)連接期間, 公開JRNSO能力�����。
4. 如實施例1-3中任一實施例所述的方法��,其中節(jié)點B使用(附加至) 功率測量消息來報告JRNSO位����。
5. 如實施例1-4中任一實施例所述的方法,其中由JRNSO位保護的會 話密鑰包括完整性密鑰(IK)�、密碼密鑰(CK)和匿名密鑰(AK)中至少 --者。
6. 如實施例1-5中任一實施例所述的方法�����,其中用于JRNSO測量的信 道是對于WTRU的專用信道���。
7. 如實施例1-6中任一實施例所述的方法,其中用于JRNSO測量的信
道是公共信道��。
8. 如實施例1-7中任一實施例所述的方法����,其中在WTRU處于 CELL—FACH和CELL—DCH狀態(tài)中之一 時,執(zhí)行JRNSO測量���。
9. 如實施例1-8中任一實施例所述的方法�����,其中節(jié)點B和WTRU執(zhí)行 JRNSO測量�����,并不斷向SN報告公共JRNSO位����。
10. 如實施例1-9中任一實施例所述的方法,還包括 WTRU和節(jié)點B重復步驟(a) - (c)���,以產(chǎn)生新組的公共JRNSO位����;
和
WTRU和SN使用新組的公共JRNSO位來更新所述會話密鑰����。
11. 如實施例l-10中任一實施例所述的方法,還包括 在當前密鑰壽命終止時���,WTRU和SN更新所述會話密鑰����。
12. 如實施例1-11中任一實施例所述的方法,其中WTRU和節(jié)點B使 用具有JRNSO位的偽隨機數(shù)發(fā)生器(PNG)以擴展密鑰長度�。
13. 如實施例l-12中任一實施例所述的方法,其中WTRU和節(jié)點B使用窗口技術��,從而使用現(xiàn)有JRNSO位來管線傳輸從JRNSO測量獲得的最新 所需隨機位����,并根據(jù)先入先出(FIFO)規(guī)則丟棄老化位,以保證JRNSO位 的大小滿足最小需求�����。
14. 如實施例1-13中任一實施例所述的方法�����,其中WTRU和節(jié)點B根 據(jù)由無線電網(wǎng)絡控制器(RNC)發(fā)布的激活時間執(zhí)行調(diào)節(jié)過程���。
15. 如實施例l-14中任一實施例所述的方法����,還包括-
SN發(fā)送切換命令至WTRU和第二節(jié)點B����,以啟動至第二節(jié)點B的切換, SN通知在WTRU和第二節(jié)點B之間的JRNSO測量的開始���;
WTRU和第二節(jié)點B執(zhí)行JRNSO測量����,以基于在WTRU和第二節(jié)點B 之間的信道評估結(jié)果產(chǎn)生第一組JRNSO位��;
WTRU和第二節(jié)點B執(zhí)行調(diào)節(jié)過程���,以產(chǎn)生第二組公共JRNSO位���;
第二節(jié)點B發(fā)送第二組公共JRNSO位至SN;和
WTRU和SN通過使用第二組公共JRNSO位來保護用于安全性的會話 密鑰。
16. 如實施例15所述的方法���,還包括
SN啟動到至少一個可選節(jié)點B的切換����,以在WTRU和所述至少一個可 選節(jié)點B之間產(chǎn)生JRNSO位����,以增加JRNSO位產(chǎn)生率��。
17. 如實施例15或16所述的方法�,其中所述切換為硬件切換����。
18. 如實施例15-16中任一實施例所述的方法,其中所述切換為軟件切換�。
19. 如實施例15-18中任一實施例所述的方法,其中每一節(jié)點B發(fā)送相 同的下行鏈路探測信號至WTRU��。
20. 如實施例19所述的方法�����,其中節(jié)點B發(fā)送具有不同時間偏移的下 行鏈路探測信號��。
21. 如實施例19-20中任一實施例所述的方法����,其中WTRU使用RAKE接收機來接收下行鏈路探測信號。
22. 如實施例15-21中任一實施例所述的方法��,還包括
WTRU產(chǎn)生與不同節(jié)點B關聯(lián)的多組JRNSO位���; 求和控制器從節(jié)點B收集多組JRNSO位�;禾口
WTRU和求和控制器通過使用多組JRNSO位來產(chǎn)生較長的JRNSO位流����。
23. 如實施例22所述的方法,其中WTRU和求和控制器對多組JRNSO 位中的每一組進行求和��,直至由求和控制器指示W(wǎng)TRU停止求和���。
24. 如實施例22或23所述的方法�,其中在JRNSO位的產(chǎn)生過程中 WTRU和節(jié)點B使用多個天線�。
25. 如實施例24所述的方法,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B使用多入多出(MIMO)��。
26. 如實施例24所述的方法�����,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B使用波束成形��。
27. 如實施例24所述的方法��,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B適當改變用于發(fā)送和接收的天線配置���。
28. 如實施例22所述的方法�,其中求和控制器為切換中包含的多個節(jié) 點B中的一個。 '
29. 如實施例22所述的方法���,其中求和控制器為無線電網(wǎng)絡控制器 (RNC)����。
30. 如實施例l-29中任一實施例所述的方法�,其中WTRU使用下行鏈 路公共導頻信道(CPICH)用于JRNSO測量。
31. 如實施例1-29中任一實施例所述的方法��,其中節(jié)點B使用上行鏈 路專用物理信道(DPCH)的導頻部分用于JRNSO測量��。
32. —種被配置用于確保無線通信的無線通信系統(tǒng)��,該系統(tǒng)包括無線發(fā)射/接收單元(WTRU)�����,被配置為執(zhí)行不被他者共享的聯(lián)合隨機
性(JRNSO)測量��,以基于在WTRU和節(jié)點B之間的信道脈沖響應(CIR) 評估結(jié)果產(chǎn)生JRNSO位�����,并執(zhí)行調(diào)節(jié)過程以產(chǎn)生公共JRNSO位;和
服務網(wǎng)絡(SN),包括節(jié)點B�����,該節(jié)點B被配置為執(zhí)行JRNSO測量����, 以基于在WTRU和節(jié)點B之間的評估結(jié)果產(chǎn)生JRNSO位�����,并執(zhí)行調(diào)節(jié)過程 以產(chǎn)生公共JRNSO位�����,SN被配置為通過使用公共JRNSO位來保護用于安 全性的會話密鑰�。
33. 如實施例32所述的系統(tǒng),其中WTRU和SN被配置為分別公幵 WTRU和SN是否具有JRNSO能力����,其中如果WTRU和SN均具有JRNSO 能力,則執(zhí)行JRNSO測量����。
34. 如實施例32或33所述的系統(tǒng)�����,其中在無線電資源控制(RRC)連 接期間�����,公開JRNSO能力���。
35. 如實施例32-34中任一實施例所述的系統(tǒng),其中節(jié)點B使用(通過 附加至)功率測量消息來報告JRNSO位��。
36. 如實施例32-35中任一實施例所述的系統(tǒng)�,其中由JRNSO位保護 的會話密鑰包括完整性密鑰(IK)、密碼密鑰(CK)和匿名密鑰(AK)中 至少一者����。
37. 如實施例32-36中任一實施例所述的系統(tǒng),其中用于JRNSO測量 的信道是對于WTRU的專用信道�����。
38. 如實施例32-36中任一實施例所述的系統(tǒng)�,其中用于JRNSO測量 的信道是公共信道。
39. 如實施例32-38中任一實施例所述的系統(tǒng),其中在WTRU處于 CELL—FACH和CELL—DCH狀態(tài)中之一時����,執(zhí)行JRNSO測量。
40. 如實施例32-39中任一實施例所述的系統(tǒng)�����,其中節(jié)點B和WTRU 執(zhí)行JRNSO測量���,并不斷向SN報告公共JRNSO位��。41. 如實施例32-40中任一實施例所述的系統(tǒng),其中WTRU和節(jié)點B 被配置以不斷執(zhí)行JRNSO測量��,并使用新組的公共JRNSO位來更新所述會 話密鑰和參數(shù)中的至少一者���。
42. 如實施例32-41中任一實施例所述的系統(tǒng)��,其中在當前密鑰壽命終 止時��,WTRU和SN更新所述會話密鑰和參數(shù)中的至少一者�。
43. 如實施例32-42中任一實施例所述的系統(tǒng)�,其中WTRU和節(jié)點B 使用偽隨機數(shù)發(fā)生器(PNG),以根據(jù)從信道評估結(jié)果產(chǎn)生的隨機位產(chǎn)生 JRNSO位。
44. 如實施例32-42中任一實施例所述的系統(tǒng)�,其中WTRU和節(jié)點B 使用窗口技術,從而使用現(xiàn)有JRNSO位來管線傳輸從JRNSO測量獲得的最 新所需隨機位���,并根據(jù)先入先出(FIFO)規(guī)則丟棄老化位����,以保證JRNSO 位的大小滿足最小需求�����。
45. 如實施例32-44中任一實施例所述的系統(tǒng)���,還包括 無線電網(wǎng)絡控制器(RNC)����,被配置為發(fā)布用于調(diào)節(jié)過程的激活時間��,
其中WTRU和節(jié)點B根據(jù)該激活時間執(zhí)行調(diào)節(jié)過程�。
46. 如實施例32-45中任一實施例所述的系統(tǒng),其中SN被配置為發(fā)送 切換命令至WTRU和第二節(jié)點B���,以啟動至第二節(jié)點B的切換�����,并通知在 WTRU和第二節(jié)點B之間的JRNSO測量的幵始���,并且WTRU和第二節(jié)點B 被配置為執(zhí)行JRNSO測量����,以基于在WTRU和第二節(jié)點B之間的信道評估 結(jié)果產(chǎn)生JRNSO位�,并執(zhí)行調(diào)節(jié)過程,以產(chǎn)生第二公共JRNSO位�,從而使 用該第二公共JRNSO位來保護用于安全性的會話密鑰和參數(shù)中的至少一 者。
47. 如實施例32-46中任一實施例所述的系統(tǒng)���,其中SN被配置以啟動 到至少一個目的節(jié)點B的切換����,以在WTRU和所述至少一個目的節(jié)點B之 間產(chǎn)生JRNSO位��,以增加JRNSO位的產(chǎn)生率��。
48. 如實施例47所述的系統(tǒng)��,其中所述切換為硬件切換��。49. 如實施例47所述的系統(tǒng)���,其中所述切換為軟件切換�����。
50. 如實施例49所述的系統(tǒng)���,其中每一節(jié)點B發(fā)送相同的下行鏈路探 測信號至WTRU。
51. 如實施例50所述的系統(tǒng)���,其中每一節(jié)點B發(fā)送具有不同時間偏移 的下行鏈路探測信號���。
52. 如實施例50所述的系統(tǒng),其中WTRU使用RAKE接收機來接收下 行鏈路探測信號���。
53. 如實施例32-52中任一實施例所述的系統(tǒng)��,還包括 求和控制器���,被配置為從節(jié)點B收集多組JRNSO位,并通過使用多組
JRNSO位來產(chǎn)生較長的JRNSO位流�����,其中WTRU被配置為產(chǎn)生與不同節(jié) 點B關聯(lián)的多組JRNSO位,并通過使用多組JRNSO位來產(chǎn)生較長的JRNSO 位流�����。
54. 如實施例53所述的系統(tǒng)��,其中WTRU和求和控制器對多組JRNSO 位中的每一組進行求和�,直至由求和控制器指示W(wǎng)TRU停止求和。
55. 如實施例54所述的系統(tǒng)����,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B使用多個天線。
56. 如實施例55所述的系統(tǒng)����,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B使用多入多出(MIMO)。
57. 如實施例55所述的系統(tǒng)���,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B使用波束成形。
58. 如實施例55所述的系統(tǒng)��,其中在JRNSO位的產(chǎn)生過程中WTRU 和節(jié)點B適當改變用于發(fā)送和接收的天線配置��。
59. 如實施例53-58中任一實施例所述的系統(tǒng),其中求和控制器為切換 中包含的多個節(jié)點B中的一個����。
60. 如實施例53-58中任一實施例所述的系統(tǒng),其中求和控制器為無線 電網(wǎng)絡控制器(RNC)����。61. 如實施例32-60中任一實施例所述的系統(tǒng),其中WTRU使用下行 鏈路公共導頻信道(CPICH)用于JRNSO測量��。
62. 如實施例32-58中任一實施例所述的系統(tǒng)����,其中節(jié)點B使用上行鏈 路專用物理信道(DPCH)的導頻部分用于JRNSO測量。
雖然本發(fā)明的特征和元素在優(yōu)選的實施方式中以特定的結(jié)合進行了描 述�����,但每個特征或元素可以在沒有所述優(yōu)選實施方式的其他特征和元素的情 況下單獨使用���,或在與或不與本發(fā)明的其他特征和元素結(jié)合的各種情況下使 用�����。本發(fā)明提供的方法或流程圖可以在由通用計算機或處理器執(zhí)行的計算機 程序����、軟件或固件中實施,其中所述計算機程序�����、軟件或固件是以有形的方 式包含在計算機可讀存儲介質(zhì)中的����,關于計算機可讀存儲介質(zhì)的實例包括只 讀存儲器(ROM)、隨機存取存儲器(RAM)�、寄存器、緩沖存儲器���、半導 體存儲設備�、內(nèi)部硬盤和可移動磁盤之類的磁介質(zhì)�、磁光介質(zhì)以及CD-ROM 碟片和數(shù)字多功能光盤(DVD)之類的光介質(zhì)。
舉例來說���,恰當?shù)奶幚砥靼ㄍㄓ锰幚砥?、專用處理器���、傳統(tǒng)處理器����、 數(shù)字信號處理器(DSP)��、多個微處理器�、與DSP核心相關聯(lián)的一個或多個 微處理器、控制器���、微控制器��、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列 (FPGA)電路����、任何一種集成電路(IC)和/或狀態(tài)機���。
與軟件相關聯(lián)的處理器可以用于實現(xiàn)射頻收發(fā)信機��,以在無線發(fā)射接收 單元(WTRU)��、用戶設備����、終端、基站�、無線電網(wǎng)絡控制器或是任何一種 主機計算機中加以使用。WTRU可以與采用硬件和/或軟件形式實施的模塊 結(jié)合使用�����,例如相機���、攝像機模塊�����、視頻電路����、揚聲器電話��、振動設備�����、揚 聲器�、麥克風、電視收發(fā)信機、免提耳機����、鍵盤�、藍牙⑧模塊、調(diào)頻(FM) 無線電單元���、液晶顯示器(LCD)顯示單元����、有機發(fā)光二極管(OLED)顯 示單元���、數(shù)字音樂播放器��、媒體播放器��、視頻游戲機模塊��、因特網(wǎng)瀏覽器和 /或任何一種無線局域網(wǎng)(WLAN)模塊�。
權利要求
1. 一種在包括無線發(fā)射/接收單元(WTRU)和服務網(wǎng)絡(SN)的無線通信系統(tǒng)中用于提供安全無線通信的方法����,該方法包括(a)所述WTRU和節(jié)點B執(zhí)行不被他者共享的聯(lián)合隨機性(JRNSO)測量,以基于在所述WTRU和所述節(jié)點B之間的信道脈沖響應(CIR)評估結(jié)果來產(chǎn)生JRNSO位;(b)所述WTRU和所述節(jié)點B執(zhí)行調(diào)節(jié)過程�����,以產(chǎn)生公共JRNSO位�;(c)所述節(jié)點B發(fā)送公共JRNSO位至所述SN;以及(d)所述WTRU和所述SN通過使用所述公共JRNSO位來保護用于安全性的會話密鑰���。
2. 根據(jù)權利要求1所述的方法�����,該方法還包括所述WTRU和所述SN公開所述WTRU和所述SN是否具有JRNSO能 力��,其中如果所述WTRU和所述SN均具有所述JRNSO能力���,則執(zhí)行所述 JRNSO測量。
3. 根據(jù)權利要求2所述的方法�����,其中在無線電資源控制(RRC)連接 期間公開所述JRNSO能力���。
4. 根據(jù)權利要求1所述的方法��,其中所述節(jié)點B使用功率測量消息來 報告所述JRNSO位�。
5. 根據(jù)權利要求1所述的方法,其中由JRNSO位保護的會話密鑰包括 完整性密鑰(IK)����、密碼密鑰(CK)和匿名密鑰(AK)中的至少一者。
6. 根據(jù)權利要求1所述的方法��,其中用于JRNSO測量的信道是對于WTRU的專用信道��。
7. 根據(jù)權利要求1所述的方法��,其中用于JRNSO測量的信道是公共信道��。
8. 根據(jù)權利要求1所述的方法�,其中當所述WTRU處于CELL—FACH 和CELL一DCH狀態(tài)中之一時�����,執(zhí)行所述JRNSO測量。
9. 根據(jù)權利要求1所述的方法����,其中所述節(jié)點B和所述WTRU執(zhí)行所 述JRNSO測量,并不斷向所述SN報告公共JRNSO位�����。
10. 根據(jù)權利要求1所述的方法�����,該方法還包括所述WTRU和所述節(jié)點B重復步驟(a)-(c)����,以產(chǎn)生新組的公共JRNSO 位;禾口所述WTRU和所述SN使用新組的公共JRNSO位來更新所述會話密鑰��。
11. 根據(jù)權利要求1所述的方法���,該方法還包括 在當前密鑰壽命終止時���,所述WTRU和所述SN更新所述會話密鑰。
12. 根據(jù)權利要求1所述的方法����,其中所述WTRU和所述節(jié)點B使用 具有JRNSO位的偽隨機數(shù)發(fā)生器(PNG)以擴展密鑰長度�����。
13. 根據(jù)權利要求1所述的方法����,其中所述WTRU和所述節(jié)點B使用 窗口技術,從而使用現(xiàn)有JRNSO位來管線傳輸從JRNSO測量獲得的最新所 需隨機位��,并根據(jù)先入先出(FIFO)規(guī)則丟棄老化位,以保證JRNSO位的 大小滿足最小需求。
14. 根據(jù)權利要求1所述的方法���,其中所述WTRU和所述節(jié)點B根據(jù) 由無線電網(wǎng)絡控制器(RNC)發(fā)布的激活時間來執(zhí)行調(diào)節(jié)過程�。
15. 根據(jù)權利要求1所述的方法,該方法還包括所述SN發(fā)送切換命令至所述WTRU和第二節(jié)點B���,以啟動至該第二節(jié) 點B的切換�����,所述SN通知在所述WTRU和所述第二節(jié)點B之間的JRNSO 測量的開始��;所述WTRU和所述第二節(jié)點B執(zhí)行JRNSO測量��,以基于在所述WTRU 和所述第二節(jié)點B之間的信道評估結(jié)果來產(chǎn)生第一組JRNSO位;所述WTRU和所述第二節(jié)點B執(zhí)行調(diào)節(jié)過程�����,以產(chǎn)生第二組公共 J脂SO位;所述第二節(jié)點B發(fā)送第二組公共JRNSO位至SN;以及 所述WTRU和所述SN通過使用第二組公共JRNSO位來保護用于安全 性的會話密鑰��。
16. 根據(jù)權利要求1所述的方法���,該方法還包括所述SN啟動到至少一個可選節(jié)點B的切換�,以在所述WTRU和所述 至少一個可選節(jié)點B之間產(chǎn)生JRNSO位,以增加JRNSO位的產(chǎn)生率���。
17. 根據(jù)權利要求16所述的方法,其中所述切換為硬件切換。
18. 根據(jù)權利要求16所述的方法��,其中所述切換為軟件切換����。
19. 根據(jù)權利要求18所述的方法�����,其中每一所述節(jié)點B發(fā)送相同的下 行鏈路探測信號至所述WTRU���。
20. 根據(jù)權利要求19所述的方法��,其中所述節(jié)點B發(fā)送具有不同時間偏移的下行鏈路探測信號����。
21. 根據(jù)權利要求19所述的方法���,其中所述WTRU使用RAKE接收機來接收下行鏈路探測信號�。
22. 根據(jù)權利要求16所述的方法��,該方法還包括 所述WTRU產(chǎn)生與不同節(jié)點B關聯(lián)的多組JRNSO位�����; 求和控制器����,從所述節(jié)點B收集多組JRNSO位�;以及所述WTRU和所述求和控制器通過使用多組JRNSO位來產(chǎn)生較長的 JRNSO位流��。
23. 根據(jù)權利要求22所述的方法�,其中所述WTRU和所述求和控制器 對多組JRNSO位中的每一組進行求和��,直至由求和控制器指示所述WTRU 停止求和����。
24. 根據(jù)權利要求22所述的方法,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B使用多個天線�。
25. 根據(jù)權利要求24所述的方法,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B使用多入多出(MIMO)���。
26. 根據(jù)權利要求24所述的方法���,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B使用波束成形。
27. 根據(jù)權利要求24所述的方法��,其中在所述JRNSO位的產(chǎn)生過程中所述WTRU和所述節(jié)點B適當改變用于發(fā)送和接收的天線配置�。
28. 根據(jù)權利要求22所述的方法,其中所述求和控制器為切換中包含 的所述多個節(jié)點B中的一個���。
29. 根據(jù)權利要求22所述的方法����,其中所述求和控制器為無線電網(wǎng)絡 控制器(RNC)。
30. 根據(jù)權利要求1所述的方法�,其中所述WTRU使用下行鏈路公共 導頻信道(CPICH)用于JRNSO測量。
31. 根據(jù)權利要求1所述的方法�,其中所述節(jié)點B使用上行鏈路專用物 理信道(DPCH)的導頻部分用于JRNSO測量。
32. —種被配置用于確保無線通信的無線通信系統(tǒng)��,該系統(tǒng)包括 無線發(fā)射/接收單元(WTRU)����,被配置為執(zhí)行不被他者共享的聯(lián)合隨機性(JRNSO)測量,以基于在所述WTRU和節(jié)點B之間的信道脈沖響應(CIR) 評估結(jié)果來產(chǎn)生JRNSO位��,并執(zhí)行調(diào)節(jié)過程以產(chǎn)生公共JRNSO位��;以及 服務網(wǎng)絡(SN)�����,包括節(jié)點B�����,該節(jié)點B被配置為執(zhí)行JRNSO測量, 以基于在WTRU和節(jié)點B之間的評估結(jié)果產(chǎn)生JRNSO位��,并執(zhí)行調(diào)節(jié)過程 以產(chǎn)生公共JRNSO位�,SN被配置為通過使用所述公共JRNSO位來保護用 于安全性的會話密鑰。
33. 根據(jù)權利要求32所述的系統(tǒng)�����,其中所述WTRU和所述SN被配置 為分別公開所述WTRU和所述SN是否具有JRNSO能力���,其中如果所述 WTRU和所述SN均具有JRNSO能力,則執(zhí)行所述JRNSO測量�。
34. 根據(jù)權利要求33所述的系統(tǒng),其中在無線電資源控制(RRC)連 接期間��,公開所述JRNSO能力����。
35. 根據(jù)權利要求32所述的系統(tǒng),其中所述節(jié)點B使用功率測量消息 來報告JRNSO位�。
36. 根據(jù)權利要求32所述的系統(tǒng),其中由JRNSO位保護的所述會話密 鑰包括完整性密鑰(IK)����、密碼密鑰(CK)和匿名密鑰(AK)中的至少一 者���。
37. 根據(jù)權利要求32所述的系統(tǒng),其中用于JRNSO測量的所述信道是 對于所述WTRU的專用信道����。
38. 根據(jù)權利要求32所述的系統(tǒng),其中用于JRNSO測量的所述信道是公共信道�。
39. 根據(jù)權利要求32所述的系統(tǒng),其中當所述WTRU處于CELL一FACH 和CELL—DCH狀態(tài)中之一時�,執(zhí)行所述JRNSO測量。
40. 根據(jù)權利要求32所述的系統(tǒng)���,其中所述節(jié)點B和所述WTRU執(zhí)行 所述JRNSO測量�,并不斷向所述SN報告所述公共JRNSO位��。
41. 根據(jù)權利要求32所述的系統(tǒng)����,其中所述WTRU和所述節(jié)點B被配 置為不斷執(zhí)行JRNSO測量,并使用新組的公共JRNSO位來更新所述會話密 鑰和參數(shù)中的至少一者���。
42. 根據(jù)權利要求32所述的系統(tǒng)�����,其中在當前密鑰壽命終止時����,所述 WTRU和所述SN更新所述會話密鑰和參數(shù)中的至少一者。
43. 根據(jù)權利要求32所述的系統(tǒng)�����,其中所述WTRU和所述節(jié)點B使用 偽隨機數(shù)發(fā)生器(PNG)�,以根據(jù)從所述信道評估結(jié)果產(chǎn)生的隨機位來產(chǎn)生 JRNSO位。
44. 根據(jù)權利要求32所述的系統(tǒng)�,其中所述WTRU和所述節(jié)點B使用 窗口技術,從而使用現(xiàn)有JRNSO位來管線傳輸從JRNSO測量獲得的最新所 需隨機位����,并根據(jù)先入先出(FIFO)規(guī)則丟棄老化位�,以保證所述JRNSO 位的大小滿足最小需求�����。
45. 根據(jù)權利要求32所述的系統(tǒng)����,該系統(tǒng)還包括 無線電網(wǎng)絡控制器(RNC)���,被配置為發(fā)布用于調(diào)節(jié)過程的激活時間�,其中所述WTRU和所述節(jié)點B根據(jù)該激活時間來執(zhí)行調(diào)節(jié)過程���。
46. 根據(jù)權利要求32所述的系統(tǒng)���,其中所述SN被配置為發(fā)送切換命 令至所述WTRU和第二節(jié)點B,以啟動至所述第二節(jié)點B的切換�,并通知 在所述WTRU和所述第二節(jié)點B之間的JRNSO測量的開始,并且所述 WTRU和所述第二節(jié)點B被配置為執(zhí)行JRNSO測量,以基于在所述WTRU 和所述第二節(jié)點B之間的信道評估結(jié)果來產(chǎn)生JRNSO位�����,并執(zhí)行調(diào)節(jié)過程�����, 以產(chǎn)生第二公共JRNSO位���,從而使用該第二公共JRNSO位來保護用于安全 性的會話密鑰和參數(shù)中的至少一者。
47. 根據(jù)權利要求32所述的系統(tǒng)���,其中所述SN被配置為啟動到至少 一個目的節(jié)點B的切換,以在所述WTRU和所述至少一個目的節(jié)點B之間產(chǎn)生JRNSO位�,以增加JRNSO位的產(chǎn)生率。
48.根據(jù)權利要求47所述的系統(tǒng)�����,其中所述切換為硬件切換。
49. 根據(jù)權利要求47所述的系統(tǒng),
50. 根據(jù)權利要求49所述的系統(tǒng)�����, 行鏈路探測信號至所述WTRU�。
51. 根據(jù)權利要求50所述的系統(tǒng)���, 時間偏移的下行鏈路探測信號����。其中所述切換為軟件切換。 其中每一所述節(jié)點B發(fā)送相同的下其中每一所述節(jié)點B發(fā)送具有不同
52. 根據(jù)權利要求50所述的系統(tǒng)����,其中所述WTRU使用RAKE接收機來接收下行鏈路探測信號。
53. 根據(jù)權利要求47所述的系統(tǒng)���,該系統(tǒng)還包括求和控制器,被配置為從所述節(jié)點B收集多組JRNSO位��,并通過使用 多組JRNSO位來產(chǎn)生較長的JRNSO位流���,其中所述WTRU被配置為產(chǎn)生 與不同節(jié)點B關聯(lián)的多組JRNSO位�����,并通過使用多組JRNSO位來產(chǎn)生較長 的JRNSO位流�����。
54. 根據(jù)權利要求53所述的系統(tǒng)��,其中所述WTRU和所述求和控制器 對多組JRNSO位中的每一組進行求和����,直至由求和控制器指示W(wǎng)TRU停止 求和��。
55. 根據(jù)權利要求54所述的系統(tǒng)�,其中在所述JRNSO位的產(chǎn)生過程中所述WTRU和所述節(jié)點B使用多個天線���。
56. 根據(jù)權利要求55所述的系統(tǒng)�����,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B使用多入多出(MIMO)����。
57. 根據(jù)權利要求55所述的系統(tǒng)���,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B使用波束成形�����。
58. 根據(jù)權利要求55所述的系統(tǒng)�����,其中在所述JRNSO位的產(chǎn)生過程中 所述WTRU和所述節(jié)點B適當改變用于發(fā)送和接收的天線配置�����。
59. 根據(jù)權利要求53所述的系統(tǒng)�����,其中所述求和控制器為切換中包含 的多個節(jié)點B中的一個��。
60. 根據(jù)權利要求53所述的系統(tǒng)����,其中所述求和控制器為無線電網(wǎng)絡 控制器(RNC)���。
61. 根據(jù)權利要求32所述的系統(tǒng)���,其中所述WTRU使用下行鏈路公共 導頻信道(CPICH)用于JRNSO測量。
62. 根據(jù)權利要求32所述的系統(tǒng)����,其中所述節(jié)點B使用上行鏈路專用 物理信道(DPCH)的導頻部分用于JRNSO測量。
全文摘要
無線發(fā)射/接收單元(WTRU)和節(jié)點B��,分別執(zhí)行不被他者共享的聯(lián)合隨機性(JRNSO)測量,以基于在WTRU和節(jié)點B之間的信道脈沖評估結(jié)果產(chǎn)生JRNSO位���。然后�����,WTRU和節(jié)點B執(zhí)行調(diào)節(jié)過程���,以產(chǎn)生公共JRNSO位。節(jié)點B發(fā)送該公共JRNSO位至服務網(wǎng)絡��。WTRU和SN通過使用公共JRNSO位來保護會話密鑰(例如完整性密鑰��、密碼密鑰和匿名密鑰)���。不斷執(zhí)行JRNSO測量����,并使用新組的公共JRNSO位來更新會話密鑰����。可通過使用偽隨機數(shù)發(fā)生器(PNG)或窗口技術來擴展JRNSO位�?��?捎幸獠捎们袚Q,以增加JRNSO位產(chǎn)生率���。
文檔編號H04L29/06GK101433010SQ200780014139
公開日2009年5月13日 申請日期2007年4月18日 優(yōu)先權日2006年4月18日
發(fā)明者A·列茲尼克, C·葉, I·乍, L·J·古喬內(nèi), R·拉沙 申請人:交互數(shù)字技術公司