[发明专利]一种无线发射/接收单元(WTRU)及方法

说明书

本申请是申请日为2008年07月16日、申请号为200880024996.2、名称为“长期演进无线设备中实施非接入层(MAS)安全性的方法和装置”的发明专利申请的分案申请。 

技术领域

本方法和装置涉及无线通信。尤其地，本方法和装置涉及长期演进兼容无线设备中的安全通信。 

背景技术

第三代合作伙伴计划(3GPP)长期演进(LTE)的当前目标是给新的LTE设置和配置带来新技术、新体系架构和新方法，以提供改进的频谱效率和减少的延迟时间，从而更好的使用无线电资源，以日益提高的用户体验和低成本的丰富的应用以及服务。 

作为该演进过程的一部分，3GPP组将在LTE中使用与通用移动电信系统(UMTS)和全球移动通信系统(GSM)中所用的不同的安全性架构。出于对比目的，假设在分组交换(PS)域中，UMTS认证和密钥协议(AKA)过程为用于所提出的新的LTE过程的基线。 

图1示出了UMTS接入层协议栈100。UMTS AKA和加密过程覆盖在多个协议层上，并且使用非接入层(NAS)和无线电资源控制(RRC)信令二者来达成其目的。通常地，无线发射接收单元(WTRU)的标识和认证是通过NSA信令来完成的。一旦在NAS级的认证完成，则加密和/或完整性保护被网络通过使用安全模式命令激活，该安全模式指令为RRC消息。一旦安全性通过使用RRC层的安全模式命令被激活，则WTRU通过在 GMMAS-SAP(在GPRS移动性管理(GMM)和AS之间进行定义的)上使用GMMAS-SECURITY-RES原语将加密和完整性密钥(CK和IK)传递至接入层(AS)。在接收到这些密钥后，RRC110通过使用CRLC-CONFIG原语(在RRC和RLC之间的C-SAP上)和CMAC-CONFIG原语(在RRC与MAC之间的C-SAP上)将这些密钥传递给无线电链路控制器(RLC)120和介质接入控制(MAC)130。C-SAP(未示出)是用于RRC和较低层之间的C平面信令的服务接入点。实际的加密和完整性保护通常是在RLC120中执行的，但在透明的RLC模式通信情况下则是在MAC130中执行的。较低层(即MAC/RLC)用于确保用于上层(如第三层NAS消息)的消息已经得到完整性保护，和/或得到正确地加密。如果没有，则较低层忽略/丢弃该消息。一旦安全性已经被激活，所有的C平面和U平面安全性在RLC或者MAC中得到完成。 

对于LTE，已经提出了用于安全性的完全不同的架构。主要的区别在于不同于单一的安全层(即在MAC/RLC)，其采用三层安全性：NAS安全性、RRC安全性和U平面安全性。每一个层具有其自身的密钥。NAS安全性在移动性管理实体(MME)中结束，并在NAS层中执行。RRC安全性在演进型节点B(e-NB)中结束，并在分组数据汇聚协议(PDCP)中执行。U平面安全性仅由加密组成(无完整性保护)，并也是在PDCP中执行。简而言之，AKA过程是在NAS中完成的，并且获得NAS安全密钥。以密码分离方式从NAS密钥中获得RRC/U平面安全性参数。RRC/U平面密钥的内容使得攻击者无法确定NAS密钥。该决定的主要基本原理是在LTE中用户可在易受攻击的位置，例如家中，具有eNB。RRC以及由此的安全性在e-NB中结束，因此这被认为是安全性隐患。从而在标准中采用两级安全性。 

图2是LTE200中的密钥分级的结构图。如图2所示，USIM(在无线发射/接收单元(WTRU)中)和认证中心(AuC)205共享一个密钥K210。 作为NAS认证和密钥协议(AKA)信令(类似于当前的UMTS AKA过程)的一部分，USIM和AuC/HSS获取加密密钥(CK)215和完整性密钥(IK)220。获取CK215和IK220的方法与UMTS中的类似，在UMTS中AuC/HSS获取认证向量，并且在WTRU所响应且HSS/AuC进行检验的NAS消息中向WTRU发送质询(challenge)。但是，不像在UMTS中为MAC/RLC层提供CK215和IK220来执行加密和/或完整性保护那样，在LTE中，CK215和IK220用于从主密钥、即所谓的K_ASME密钥225开始的密钥分级中导出剩余的密钥。剩余的密钥通过使用不同的密钥导出函数(KDF)和截断(truncate)从K_ASME密钥中导出。