在無線發(fā)射/接收單元(WTRU)中傳送非接入層(NAS)消息的方法及WTRU。該方法包括：生成在NAS報頭中包括NAS安全性狀態(tài)變量的長期演進(LTE)演進型移動性管理(EMM)NAS消息或LTE演進型會話管理(ESM)NAS消息；以及在所述NAS安全性被激活的情況下加密所述NAS消息，其中在所述NAS安全性狀態(tài)變量具有第一值的情況下，所述NAS消息的NAS安全性被激活，以及其中在所述NAS安全性狀態(tài)變量具有第二值的情況下，所述NAS消息的所述NAS安全性不被激活；以及傳送所述NAS消息。

本申請是申請日為2008年10月22日、申請?zhí)枮?00880113207.2、發(fā)明名稱為“用于啟用LTE移動單元中非接入層(NAS)安全性的方法和設備”的中國專利申請的分案申請。

技術(shù)領(lǐng)域

本申請涉及無線通信。

背景技術(shù)

第三代合作伙伴計劃(3GPP)長期演進(LTE)項目的當前努力方向是引進與LTE設置和配置相關(guān)的新技術(shù)、新架構(gòu)和新方法，以提供改進的頻譜效率、減少的延遲、無線電資源的更好利用，從而以更低的成本帶來更快捷的用戶體驗以及更豐富的應用和服務。

LTE層3(L3)架構(gòu)可以被認為是用于能夠?qū)崿F(xiàn)通用分組無線電業(yè)務(GPRS)的無線發(fā)射/接收單元(WTRU)(即基站)的現(xiàn)有L3架構(gòu)的演進。LTE定義了新的移動性管理(MM)概念(例如取代路由區(qū)域的跟蹤區(qū)域的概念)以及新的MM過程(例如多個跟蹤區(qū)域可以在跟蹤區(qū)域更新過程中被分配)。這些新的過程將由新的L3協(xié)議(例如演進型移動性管理(EMM)和演進型會話管理(ESM))來進行更詳細的描述，這將是LTE非接入層(NAS)的一部分。這些新的協(xié)議實體是GPRS移動性管理(GMM)、會話管理(GMM)等等的LTE等價物。

此外，作為這一演進過程的一部分，3GPP將在LTE中使用不同的安全性架構(gòu)，而不在通用移動電信系統(tǒng)(UMTS)和用于移動通信(GSM)的全球系統(tǒng)中使用。為了進行比較，UMTS認證和密鑰協(xié)議(AKA)過程(在分組交換(PS)區(qū)域中)可被認為是用于新的LTE過程的基準。當前的UMTS AKA過程和新的LTE安全性架構(gòu)現(xiàn)在將被簡要地描述。

UMTS AKA和加密過程被擴展到多個協(xié)議層，并使用NAS和無線電資源控制(RRC)信令兩者來共同完成它們的目標。簡言之，WTRU的識別和認證經(jīng)由NAS信令來完成。一旦在NAS級別的認證被完成，加密和/或完整性保護就由網(wǎng)絡使用安全性模式指令來激活(active)，該安全性模式指令是RRC消息。一旦使用安全性模式指令激活了安全性，WTRU中的NAS層首先使用在GMMAS服務接入點(SAP)(被定義在GMM與AS之間)上的GMMAS-SECURITY-RESPONSE(GMMAS-安全性-響應)原語向接入層(AS)傳遞加密密鑰(CK)和完整性密鑰(IK)。RRC接收這些密鑰并使用CRLC-CONFIG原語(在RRC與RLC之間的C-SAP上)和CMAC-CONFIG原語(在RRC與MAC之間的C-SAP上)將所述密鑰傳遞到無線電鏈路控制(RLC)和媒體接入控制(MAC)上。C-SAP是用于RRC與較低層之間的C-平面信令的服務接入點。實際的加密和完整性保護通常在RLC中執(zhí)行，但是在透明的RLC模式業(yè)務的情況中則在MAC中執(zhí)行。較低層(即MAC/RLC)負責確保供上層使用的消息(例如L3NAS消息)已經(jīng)被正確地進行了完整性保護和/或加密。如果沒有，則較低層忽略/丟棄該消息。

針對LTE的用于安全性的完全不同的架構(gòu)已經(jīng)被提出。主要區(qū)別在于現(xiàn)有兩個安全級別-NAS安全性和AS安全性，而不是單一的安全性層(即在MAC/RLC中)。NAS安全性在移動性管理實體(MME)(即核心網(wǎng)絡)中終止，而AS安全性在基站(即e節(jié)點-B)中終止。簡言之，AKA過程在NAS中完成，NAS安全性密鑰在完成后首先被導出，而AS安全性參數(shù)以密碼分離的方式(即知道AS密鑰不允許攻擊者確定NAS密鑰)從NAS密鑰導出。這一決定的理由是在LTE中，一方可能在易受攻擊的位置(例如歸屬節(jié)點-B)存在基站，以及由于RRC(以及由此的安全性)在基站中被終止，這被認為是安全性風險。因此需要兩個安全性級別。