提供了與為基于LTE的WWAN內(nèi)敏感信息的通信提供附加安全性有關(guān)的無(wú)線通信方法、裝置以及計(jì)算機(jī)程序產(chǎn)品。在一個(gè)示例中，通信設(shè)備被裝備成基于移動(dòng)性管理實(shí)體?用戶裝備(MME?UE)密鑰、非接入階層(NAS)消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串、和上下文信息來(lái)生成密鑰流，并且使用所生成的密鑰流來(lái)密碼術(shù)地處理該信息元素。在此類示例中，該通信設(shè)備可以是UE、MME，等等。

背景技術(shù)

領(lǐng)域

本公開(kāi)一般涉及通信系統(tǒng)，并且尤其涉及提供用于基于長(zhǎng)期演進(jìn)(LTE)的無(wú)線廣域網(wǎng)(WWAN)中敏感信息(諸如密鑰)的通信的安全結(jié)構(gòu)。。

背景

無(wú)線通信系統(tǒng)被廣泛部署以提供諸如電話、視頻、數(shù)據(jù)、消息收發(fā)、和廣播等各種電信服務(wù)。典型的無(wú)線通信系統(tǒng)可采用能夠通過(guò)共享可用的系統(tǒng)資源(例如，帶寬、發(fā)射功率)來(lái)支持與多用戶通信的多址技術(shù)。這類多址技術(shù)的示例包括碼分多址(CDMA)系統(tǒng)、時(shí)分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)、單載波頻分多址(SC-FDMA)系統(tǒng)、和時(shí)分同步碼分多址(TD-SCDMA)系統(tǒng)。

這些多址技術(shù)已在各種電信標(biāo)準(zhǔn)中被采納以提供使不同的無(wú)線設(shè)備能夠在城市、國(guó)家、地區(qū)、以及甚至全球級(jí)別上進(jìn)行通信的共同協(xié)議。電信標(biāo)準(zhǔn)的一示例是長(zhǎng)期演進(jìn)(LTE)。LTE是對(duì)由第三代伙伴項(xiàng)目(3GPP)頒布的通用移動(dòng)電信系統(tǒng)(UMTS)移動(dòng)標(biāo)準(zhǔn)的增強(qiáng)集。LTE被設(shè)計(jì)成通過(guò)提高頻譜效率、降低成本、改善服務(wù)、利用新頻譜、以及與在下行鏈路(DL)上使用OFDMA、在上行鏈路(UL)上使用SC-FDMA以及使用多輸入多輸出(MIMO)天線技術(shù)的其他開(kāi)放標(biāo)準(zhǔn)更好地整合來(lái)更好地支持移動(dòng)寬帶因特網(wǎng)接入。LTE可支持直接設(shè)備對(duì)設(shè)備(D2D)(對(duì)等)通信。

許多設(shè)備可以是能在蜂窩網(wǎng)絡(luò)中操作的。當(dāng)?shù)谝辉O(shè)備檢測(cè)到另一設(shè)備時(shí)，第一設(shè)備可以嘗試與此感興趣的設(shè)備直接通信。服務(wù)移動(dòng)性管理實(shí)體(MME)可以被用來(lái)建立設(shè)備間的D2D通信鏈路。WWAN內(nèi)不存在允許附連至LET網(wǎng)絡(luò)的兩個(gè)設(shè)備在沒(méi)有共有密鑰的場(chǎng)合執(zhí)行安全D2D通信的功能性。另外，目前的LTE NAS安全性規(guī)程允許在安全性上下文建立之后，使用具有32位MAC并具有任選的暗碼化(例如，對(duì)于所有消息而言，暗碼化可以被任選地設(shè)置成開(kāi)啟或關(guān)閉)的完好性保護(hù)。即使在當(dāng)暗碼化選項(xiàng)被選擇時(shí)，初始消息(即，UE在脫離空閑時(shí)所發(fā)送的第一條消息)也僅僅是具有完好性地被發(fā)送。盡管LTE NAS安全性規(guī)程可以為涉及網(wǎng)絡(luò)接入的消息和數(shù)據(jù)提供合適的保護(hù)，但是該規(guī)程可能并非強(qiáng)壯到足以保護(hù)其他類型的數(shù)據(jù)(例如，用來(lái)為安全D2D通信生成密鑰的密鑰或者機(jī)密材料)。

隨著對(duì)D2D通信的需求有所增加，存在對(duì)為L(zhǎng)TE內(nèi)敏感信息的通信提供附加安全性而同時(shí)使得對(duì)WWAN資源的使用最小化的方法/裝置的需要。

概述

以下給出一個(gè)或多個(gè)方面的簡(jiǎn)要概述以提供對(duì)這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽，并且既非旨在標(biāo)識(shí)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡(jiǎn)化形式給出一個(gè)或多個(gè)方面的一些概念以作為稍后給出的更加詳細(xì)的描述之序。

根據(jù)一個(gè)或多個(gè)方面及其對(duì)應(yīng)公開(kāi)，來(lái)描述與為基于LTE的WWAN內(nèi)敏感信息的通信提供附加的安全性有關(guān)的各種方面。在一個(gè)示例中，通信設(shè)備被裝備成基于移動(dòng)性管理實(shí)體-用戶裝備(MME-UE)密鑰、非接入階層(NAS)消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串、和上下文信息來(lái)生成密鑰流，并且使用所生成的密鑰流來(lái)密碼術(shù)地處理該信息元素。在此類示例中，該通信設(shè)備可以是UE、MME，等等。

根據(jù)相關(guān)方面，提供了用于為基于LTE的WWAN內(nèi)敏感信息的通信提供附加安全性的方法。該方法可以包括基于MME-UE密鑰、NAS消息計(jì)數(shù)值、以及與信息元素相關(guān)聯(lián)的上下文串生成密鑰流。此外，該方法可以包括使用所生成的密鑰流來(lái)密碼術(shù)地處理該信息元素。