TWI425802B

TWI425802B - 確保無線通信安全的無線發射／接收單元及方法

Info

Publication number: TWI425802B
Application number: TW099102173A
Authority: TW
Inventors: Peter S Wang; Louis J Guccione; Stephen E Terry
Original assignee: Interdigital Tech Corp
Priority date: 2006-06-19
Filing date: 2007-06-14
Publication date: 2014-02-01
Also published as: TW200808000A; KR20090031736A; BRPI0712283A2; RU2009101304A; MY140529A; AU2010201991B2; US20070297367A1; CN101473668A; RU2010124845A; KR101376700B1; JP2009542091A; TW201036394A; CA2655721C; US8412157B2; JP4960446B2; EP2033479B1; EP2033479A2; EP2451134A1; KR101088618B1; HK1129983A1

Description

確保無線通信安全的無線發射/接收單元及方法

本發明與無線通信系統有關。更具體地說，本發明與一種在包括第三代(3G)長期演進(LTE)在內的無線通信系統中用於對初始存取傳信訊息中的原始用戶識別碼(ID)進行安全保護的方法和設備有關。

在第三代(3G)通用行動電信系統(UMTS)中，在用於附加和驗證程序的初始連接期間，無線發射/接收單元(WTRU)識別碼(即國際行動用戶識別碼(IMSI))是經由無線電介面被發射給核心網路以用於驗證目的。可是，IMSI和一些在用於附加和驗證程序的初始連接期間交換的資訊未被保護，而是在一個無保護的開放環境中被發射。

第1圖顯示出3G UMTS網路10中的初始附加和驗證程序。在WTRU 12加電後，WTRU 12的非存取層(Non-Access Stratum,NAS)層14發送一信號(附加(ATTACH))給WTRU 12的無線電資源控制(RRC)層16以觸發RRC連接(步驟102)。RRC層16發送一具有WTRU初始識別碼(即IMSI)的RRC連接請求到通用陸地無線電存取網路(UTRAN)18以建立RRC連接(步驟104)。UTRAN 18以RRC建立請求訊息進行回應(步驟106)。RRC層16發送一RRC建立完成訊息到UTRAN 18(步驟108)。RRC層16然後發送一層3訊息(初始直接轉移(INITIAL DIRECT TRANSFER))到UTRAN 18(步驟110)。 UTRAN 18然後發送一具有IMSI的初始UE訊息到訪問者位置暫存器(VLR)20，(或者到服務通用封包無線服務(GPRS)支援節點(SGSN))(步驟112)。透過使用IMSI而識別用戶。在一定條件下(例如，如果用戶未被驗證)，則VLR/SGSN 20需要驗證和密鑰協商(AKA)並發送一驗證資料請求到本地位置暫存器(HLR)22(或者到驗證中心(AuC))，(步驟114)。一旦接收到驗證資料請求，HLR/AuC 22發送一組驗證向量(AV)到VLR/SGSN 20(步驟116)。

每個AV包含五組數字，其包括亂數(RAND)、用於驗證該用戶的期望回應(XRES)、用於建立保密性的密碼密鑰(CK)、完整性密鑰(IK)以及驗證權杖(AUTN)。AUTN包括用匿名密鑰(AK)所隱藏的序列號(SQN)、規定了某個驗證要素(諸如待使用的演算法、密鑰使用期限等等)的驗證管理欄位(AMF)、以及與SQN、AMF和RAND函數相關的訊息驗證碼(MAC)。

VLR/SGSN 20經由UTRAN 18從其已經選擇的AV中發送RAND和AUTN到NAS層14(步驟118、120)。NAS層14然後透過計算一期望的MAC(XMAC)並確定該XMAC是否與MAC匹配來驗證該網路(步驟122)。NAS層14在步驟122亦計算對於WTRU 12的會話加密密鑰(即AV中的CK和IK)。使用採用RAND作為輸入並應用共用密鑰K的預定義UMTS演算法來執行該密鑰的產生。

NAS層14計算一回應(RES)並經由UTRAN 18將該RES發送到VLR/SGSN 20(步驟124、126)。VLR/SGSN 20確定RES 是否與XRES匹配以驗證WTRU 12(步驟128)。如果在步驟122和128中的這些驗證嘗試中的任一個失敗，則驗證都失敗。一旦相互驗證已經成功，則VLR/SGSN 20發送一驗證完成訊息到HLR/AuC 22(步驟130)，並且開始一本地安全啟動程序。

VLR/SGSN 20發送一安全模式命令到UTRAN 18，其包括經協商的UMTS加密演算法(UEA)和UMTS完整性演算法(UIA)，以及目前會話密鑰、CK和IK(步驟132)。隨著安全通信現在可以開始，UTRAN 18發送一具有用於完整性的訊息驗證碼(MAC-I)的安全模式命令到RRC層16(步驟134)。MAC-I值保護安全模式命令訊息的完整性。MAC-I是透過訊息內容上的UIA使用會話密鑰IK所計算出的一種散列。

RRC層16發送一安全模式指示符到NAS層14(步驟136)，並且NAS層14載入安全性會話密鑰IK和CK到RRC層16(步驟138)。RRC完整性保護實體透過以類似的方式使用安全模式命令訊息內容上具有IK的UIA來計算MAC-I、並將計算出的MAC-I與接收到的MAC-I進行比較，由此來驗證接收到的訊息的完整性。RRC層16還將CK載入到RLC密碼實體以開始加密(步驟140)。如果驗證碼匹配，則RRC層16發送一安全模式完成訊息到UTRAN 18(步驟142)。VLR/SGSN 20發送一附加接受訊息到NAS層12(步驟144)。

對於第1圖中說明的程序，具有IMSI的RRC連接請求訊息、RRC建立請求訊息、RRC建立完成訊息、具有可選IMSI的初始直接轉送訊息、驗證請求訊息以及驗證回應訊息未被保護，而是在一個無保護的開放環境中被發射。重要的WTRU識別碼(即IMSI)通過無保護的空中介面被發送的事實引起了“IMSI捕獲威脅”。被捕獲的IMSI可以由惡意的拒絕服務(DoS)攻擊或者對網路和用戶的其他可能攻擊所用。

因此，所希望的是提供一種對於附加和驗證程序的初始連接期間用於保護初始控制傳信訊息以及尤其是WTRU識別碼(即IMSI)的方法和系統。

本發明與一種在包括第三代(3G)LTE的無線通信系統中用於對初始存取傳信訊息中的原始用戶識別碼進行安全保護的方法和設備有關。WTRU包括控制平面(C-平面)封包資料聚合協定(C-PDCP)層，其執行傳信訊息的加密和完整性保護。C-PDCP層在WTRU加電後被啟動並且初始安全參數被載入到C-PDCP層。對於網路附加的初始連接傳信訊息和用戶ID(例如IMSI)甚至在WTRU被驗證之前就使用初始安全參數而被加密。初始安全參數從通用用戶識別模組(USIM)中被載入並從網路所廣播的系統資訊中產生。該系統資訊包括公鑰組，其具有用於IMSI或者從中可以導出(一或多個)公鑰的資訊的非對稱加密的至少一公鑰。用於加密的初始安全參數包括CK。CK可以是公鑰或者可以從網路系統資訊中所廣播或者導出的公鑰組中選擇。選定的公鑰的索引可以分開地進行編碼。或者，索引可以透過使用Diffie-Hellman密鑰交換方法而被傳送。

在下文中，術語“WTRU”包括但不侷限於用戶設備(UE)、行動站、固定或行動用戶單元、傳呼機、蜂窩電話、個人數位助理(PDA)、電腦或者能夠在無線環境中操作的任何其他類型的設備。在下文中，術語“eNode-B”包括但不侷限於基地台、站點控制器、存取點(AP)或能夠在無線環境中操作的任何其他類型的周邊設備。

第2圖顯示出根據本發明的無線通信系統200。該系統200包括WTRU 210和LTE網路230。WTRU 210包括：NAS層211、RRC層212、C-PDCP層213、U-平面PDCP(U-PDCP)層214和較低層，該較低層包括：RLC層215、媒體存取控制層216和實體層217。RRC層212包括完整性保護實體218。C-PDCP層213包括C-平面密碼實體219，而U-PDCP層214包括U-平面密碼實體220。LTE網路230包括NAS層231、RRC層232、C-PDCP層233和U-PDCP層234。RRC層232包括完整性保護實體235。C-PDCP層233包括C-平面密碼實體236，而U-PDCP層234包括U-平面密碼實體237。在C-平面中，RRC層212和232負責完整性保護，並且C-PDCP層213和233負責NAS/RRC控制傳信訊息的加密，而在U-平面中，U-PDCP層214和234負責網際網路協定(IP)標頭壓縮和加密。

根據本發明，C-PDCP層213和233執行對先前無保護的初始NAS傳信訊息和WTRU IMSI傳輸的加密。另外，對傳信訊息的控制是透明的。本發明提供方法以用於安全參數的初始載入和產生、WTRU 210和網路之間的加密密鑰佈置、IMSI加密、以及初始NAS傳信訊息的IMSI加密的WTRU傳信調整，這將在下文中詳細解釋。

第3圖是根據本發明的用於附加和驗證的方法300的傳信圖。在WTRU加電後，WTRU 210的C-PDCP層213被啟動(步驟302)。RRC層212接收由eNode-B 250所廣播的系統資訊並將其轉發到C-PDCP層213(步驟304)。系統資訊包括初始安全參數的資訊，該初始安全參數的資訊包括但不限於公鑰或者密鑰導出資訊、亂數(RAND)及/或密鑰種子g _KI 。

初始安全參數在步驟306被載入到C-PDCP層213中，這將在下文中詳細解釋。C-PDCP初始安全參數載入主要來自WTRU 210的通用用戶識別模組(USIM)中，其中用於WTRU 210的一致安全參數和運行值被更新並儲存。C-PDCP初始安全參數另外可以是來自eNode-B 250所廣播的系統資訊，其可以包括公鑰資訊。用於加密的初始安全參數包括CK和IK。CK可以是公鑰或者可以從網路系統資訊所廣播或者導出的公鑰組中選擇。當第一NAS/RRC傳信訊息(例如ATTACH或者由它觸發的那些訊息)甚至在WTRU 210被驗證之前要被發射時，C-PDCP層213準備操作(即準備執行加密/解密)。

NAS層211透過發送附加訊息以及IMSI到RRC層212來觸發RRC連接(步驟308)。RRC層212發送一LTE RRC連接請求到C-PDCP層213，該請求包括附加訊息和MAC-I，並且較佳地包括公共陸地行動網路(PLMN)識別碼(ID)(步驟 310)。C-PDCP層213然後用(來自USIM或者所廣播的系統資訊中的)初始CK對附加訊息和IMSI執行加密，並且發送包括經加密的附加訊息和IMSI在內的LTE RRC連接請求訊息以及來自RRC層212的MAC-I(步驟312、314)。與傳統附加程序不同，附加訊息和IMSI用初始CK和IK來保護。

LTE RRC連接請求訊息還可以包括用於Diffie-Hellman密鑰交換的第二種子g _FRESH ，這將在下文中詳細解釋。eNode-B 250基於包括在連接請求訊息中的PLMN ID來選擇合適的aGW260(步驟316)。eNode-B 250轉發附加訊息與IMSI到選定的aGW 260(步驟318)。

如果用戶未被驗證，則aGW 260發送一驗證資料請求到HLR 270(或者AuC)(步驟320)。一旦收到驗證資料請求，HLR/AuC 270發送一包括一組驗證向量(AV)的驗證資料回應到aGW 260(步驟322)。

aGW 260發送驗證請求訊息到WTRU 210的NAS層211，該驗證請求訊息包括來自第一AV的RAND和AUTN(步驟324)。連接回應訊息不必被加密或者進行完整性保護。或者，連接回應訊息可以在eNode-B 250處利用傳統對稱加密演算法用來自HLR/AuC 270的具有索引的公鑰進行加密。NAS層211然後通過計算期望的MAC(XMAC)並確定該XMAC是否與MAC匹配來驗證該網路(步驟326)。NAS層211在步驟326亦計算新的會話密鑰(即AV中的CK和IK)。使用採用RAND作為輸入並應用共用密鑰K的預定義演算法來執行密鑰的產生。

NAS層211計算一回應(RES)並將包括RES在內的一驗證回應訊息發送到aGW 260(步驟328)。可選地，驗證回應訊息可以用初始CK及/或IK來保護。aGW 260確定RES是否與XRES匹配以便驗證WTRU 210(步驟330)。如果在326和330中的這些驗證嘗試中任意一個失敗，則驗證都失敗。一旦相互驗證已經成功，則aGW 260發送一驗證完成訊息到HLR/AuC 270(步驟332)。

aGW 260發送一安全模式命令訊息到WTRU 210的RRC層212(步驟334)。RRC層212發送一安全模式指示符到NAS層211(步驟336)。NAS層211將會話密鑰載入到RRC層212(步驟338)以及C-PDCP層213(步驟340)。RRC層212然後用一用於U-平面加密的新CK來配置U-PDCP層(第3圖中未示出)(步驟342)。RRC層212透過使用安全模式命令訊息內容上的IK計算MAC-I並將計算出的MAC-I與接收到的MAC-I進行比較來驗證接收到的安全模式命令訊息的完整性。如果它們匹配，則RRC層212發送一安全模式完成訊息到eNode-B250(步驟344)。aGW 260發送一附加接受訊息到NAS層211(步驟346)，並且安全通信(加密、解密以及完整性保護)開始。

在下文中會對在步驟306的加密參數的初始載入進行解釋。要被使用的加密演算法是將被選擇的參數中的一個。初始加密演算法可以是非對稱加密演算法並且稍後的預設加密演算法可以是諸如f8演算法之類的對稱演算法。可是，任何其他加密演算法都可以被使用。在下文中，為了說明的目的，將參考f8演算法參數解釋本發明。

第4圖顯示出包括傳統f8加密和密碼參數的加密方法。加密演算法可以是諸如f8之類的傳統對稱加密演算法或者是被用於以公鑰和私鑰進行加密的非對稱加密演算法。f8演算法所必需的加密參數包括：CK 402、COUNT-C值404、承載ID 406、方向值408和長度值410。WTRU 210使用f8演算法產生密鑰流塊412，並把密鑰流塊412添加到未加密的明文輸入資料塊414中以產生已加密的資料塊416，該資料塊被發射到網路230。網路230也使用相同的f8演算法和相同的參數產生密鑰流塊418，並將所產生的密鑰流塊418添加到接收到的加密資料塊416中以恢復明文資料塊420。非對稱加密演算法的加密參數可能至少具有用於公鑰/私鑰對的CK 402並且可能具有其他參數。

CK 402可以是非對稱加密系統中的公鑰/私鑰。WTRU 210使用公鑰以用於加密整個上行鏈路NAS訊息或其一部分及/或包括IMSI在內的整個RRC初始存取訊息或其一部分，並且網路230用相應的私鑰來解密該已加密的NAS訊息。CK 402可以是WTRU 210和網路230之間所預置的公鑰/私鑰。或者，公鑰可以經由系統資訊被廣播。網路230可以只廣播一個公鑰，或者一組n個公鑰(k₁ ，…，k_n )或者用於密鑰導出的資訊。

如果一組公鑰被廣播，則WTRU 210從公鑰組中選擇一公鑰。在選擇公鑰時，WTRU 210可以使用FRESH值來計算進入公鑰組內的索引(例如，索引a =FRESH%n )，以選擇初始CK 402。或者，WTRU 210可以對於密鑰索引使用它的IMSI 值(即索引a =IMSI%n )，以選擇初始CK 402。利用這個方案，增加了密鑰使用的隨機性並且對於安全攻擊者變得更困難。

因為網路230在IMSI已被正確解碼之前不知道FRESH值，並且因此不能夠獨立地計算選定公鑰的索引，所以與選定公鑰有關的資訊應該在WTRU 210和網路230之間被傳送。WTRU 210可以在NAS訊息中包括選定公鑰的索引。例如，WTRU 210用預先協商的公鑰(所述的k₁ )對選定公鑰的索引a進行編碼，並且NAS或RRC訊息的剩餘部分包括具有選定公鑰k_a 的IMSI。網路230首先解碼索引a，然後解碼包括IMSI的具有選定公鑰k_a 的整個訊息。

或者，可以使用Diffie-Hellman密鑰交換方法來選擇公鑰。LTE網路230和WTRU 210商定已知的兩個值(一個非常大的質數p 和欄位F _p 的乘法群的產生器g )。LTE網路230經由系統資訊廣播一組具有第一種子g _KI 的公鑰，(其中隨機選擇的KI 是1 KI p -2並且g _KI ≡g ^KI modp )。公鑰組可以來自於具有隨機週期性和順序的更大的加密密鑰群。WTRU 210隨機選擇一值KIn2 (1 KIn 2 p -2)來計算第二種子g _KIn
2 ≡g ^KIn
2 modp 。WTRU 210然後計算k '≡(g _KI )^KIn
2 modp 。公鑰索引a =k’ mod n ，其中：n 是從系統資訊中廣播的具有第一種子g _KI 的目前公鑰數量。計算出的a 是所選公鑰k _a 的公鑰組的索引。WTRU 210對包括具有選定公共k _a 的IMSI在內的NAS或RRC訊息進行加密並且在對LTE網路230的NAS或RRC訊息中包括第二種子g _KIn
2 。第二種子不被加密。LTE網路230首先採用未加密的第二種子g _KIn
2 並且計算k ≡(g _KIn
2 )^KI modp 。然後對於私鑰索引a 透過a ≡k modn 獲得索引a。LTE網路230然後用對應於公鑰k _a 的私鑰解碼整個訊息。

COUNT-C值404在初始階段可以是只有WTRU 210和LTE網路230知道的預置值。或者，COUNT-C值404可以是被儲存在USIM中的START(啟動)值(或者等價物)及其與只在WTRU 210和LTE網路230之間已知的其他值(例如NAS訊息序列號)結合的網路相應物。或者，COUNT-C值404可以是如在FRESH值推導情況下由WTRU 210和LTE網路230計算出的值。

承載ID 406可以是已配置的通道的無線電承載ID值，比如對於傳信無線電承載3(SRB-3)為‘3’。或者，承載ID 406可以是某個預置的值。方向值408對於上行鏈路被設定為‘0’。長度值410是以位元為單位的NAS或RRC訊息(包括IMSI)長度。

在下文解釋步驟306的完整性保護參數的初始載入。初始完整性保護能夠幫助抗擊拒絕服務攻擊。待使用的完整性保護演算法是將被選擇的參數中的一個。預設完整性保護演算法可以是f9演算法。可是，任何其他完整性保護演算法都可以被使用。在下文中，為了說明的目的，將參考f9演算法來解釋本發明。

第5圖顯示出傳統f9完整性保護程序和參數。f9演算法所必需的參數包括IK502、COUNT-I值504、訊息506、方向值508和FRESH值510。WTRU 210使用初始IK 502來為第一NAS/RRC訊息產生MAC-I 512，並將所產生的MAC-I 512 以及NAS/RRC訊息發送到網路230。LTE網路230產生具有相同參數502-510的期望MAC-I(XMAC-I)514並將接收到的MAC-I 512和XMAC-I 514進行比較，以便在其已經為WTRU 210解碼IMSI之後驗證訊息完整性。

IK 502可以由WTRU 210(和網路230)在初始C-PDCP啟動和配置期間使用從系統資訊中接收的RAND值來產生。例如，如第6圖所示，IK 502可以透過使用f4演算法用亂數(RAND)602和共用密鑰(K)604來產生。給定經由IMSI在WTRU 210和網路230之間共用的密鑰K 604，則所產生的IK 502承載WTRU 210與網路230之間的唯一關聯性的類似。它接著致能由完整性保護演算法f9所產生的MAC-I，其承載了特定WTRU的簽名。

COUNT-I值504可以是在初始階段只有WTRU 210和網路230知道的預置值。或者，COUNT-I值504可以被設定為被儲存在USIM中的START(啟動)值(或者等價物)及其與只在WTRU 210和網路230之間已知的其他值(例如NAS訊息序列號)結合的網路相應物。或者，COUNT-I值504可以是如在FRESH值推導情況下由WTRU 210和網路230計算出的值。

訊息參數506可以是在訊息前面附加了無線電承載識別碼的NAS/RRC訊息本身。方向值508對於上行鏈路被設定為某個值(例如，‘0’)。FRESH值510可以從WTRU 210和網路230之間的一組預置的FRESH值(FRESH₀ ，FRESH₁ ，…，FRESH_n-1 )中選擇，其使用IK來計算索引m(例如，m=IK%n)。或者，可以透過使用具有RAND 602和共用密鑰604的FRESH 值作為輸入來產生FRESH值510，如第7圖所示。

當第一NAS信號訊息要從WTRU 210中被發射時，這些安全參數的初始載入使C-PDCP層212能夠進入運轉狀態。必要時，這還使C-PDCP層212能夠加密隨後輸入和輸出的NAS傳信訊息。在正常AKA程序被成功執行時，C-PDCP層212可以切換到從該程序中所產生的安全參數。

本發明還適用於在AKA完成之前在初始階段中的下行鏈路NAS訊息加密。為了在AKA之前讓下行鏈路加密工作，LTE網路230需要使用WTRU 210用於第一上行鏈路訊息/IMSI的相同“公鑰”(假定網路具有所有的公共/私鑰並且還已知密鑰索引)來加密NAS/RRC訊息並且加密演算法需要是諸如f8之類的對稱演算法。

實施例

1．一種在包括WTRU的無線通信系統中用於對初始連接傳信訊息中的用戶ID進行安全保護的方法，其中WTRU包括用於執行初始連接傳信訊息的加密和完整性保護的C-PDCP層。

2．如實施例1所述的方法，包括：在WTRU加電後啟動C-PDCP層。

3．如實施例2所述的方法，包括：將初始安全參數載入到C-PDCP層。

4．如實施例3所述的方法，包括：使用初始安全參數加密包括用戶ID的初始連接傳信訊息。

5．如實施例4所述的方法，包括：發送已加密的初始連接傳信訊息和用戶ID到網路。

6．如實施例3-5中任一實施例所述的方法，其中從USIM中載入初始安全參數。

7．如實施例3-6中任一實施例所述的方法，其中從網路中廣播的系統資訊中所產生初始安全參數。

8．如實施例7所述的方法，其中該系統資訊包括至少一公鑰或用於導出公鑰的資訊。

9．如實施例1-8中任一實施例所述的方法，其中初始連接傳信訊息包括PLMN識別碼。

10．如實施例5-9中任一實施例所述的方法，更包括：該網路發送驗證請求訊息到WTRU，該驗證請求訊息包括亂數和驗證權杖。

11．如實施例10所述的方法，包括：WTRU基於該亂數和該驗證權杖來驗證該網路。

12．如實施例11所述的方法，包括：WTRU計算會話密鑰和RES。

13．如實施例12所述的方法，包括：WTRU發送包括RES在內的驗證回應訊息到網路。

14．如實施例13所述的方法，包括：網路使用該RES來驗證WTRU。

15．如實施例14所述的方法，包括：網路發送安全模式命令訊息到WTRU。

16．如實施例13-15中任一實施例所述的方法，其中透過使用初始安全參數來保護驗證回應訊息。

17．如實施例15-16中任一實施例所述的方法，其中該網路使用對稱加密演算法以被用來加密初始連接傳信訊息的密鑰來加密包括安全模式命令資訊的下行鏈路控制訊息。

18．如實施例15-17中任一實施例所述的方法，更包括：利用新會話密鑰來配置U-平面PDCP層以用於U平面資料加密。

19．如實施例3-18中任一實施例所述的方法，其中待使用的加密演算法是初始安全參數的其中之一。

20．如實施例19所述的方法，其中加密演算法是f8演算法並且初始安全參數包括CK、COUNT-C值、承載ID、方向值和長度值。

21．如實施例20所述的方法，其中COUNT-C值是只有WTRU和網路已知的預置值。

22．如實施例20所述的方法，其中COUNT-C值是儲存在USIM中與WTRU和網路之間已知的預協商值結合的啟動值。

23．如實施例22所述的方法，其中預協商值是NAS層序列號。

24．如實施例20所述的方法，其中COUNT-C值是由WTRU和網路所計算出的計算值。

25．如實施例20-24中任一實施例所述的方法，其中承載ID是傳信無線電承載ID號。

26．如實施例20-24中任一實施例所述的方法，其中承載 ID是WTRU與網路之間的預置值。

27．如實施例20-26中任一實施例所述的方法，其中對於上行鏈路，方向值被設定為‘0’。

28．如實施例4-19中任一實施例所述的方法，其中加密演算法是非對稱加密演算法。

29．如實施例28所述的方法，其中加密演算法使用CK，CK是WTRU與網路之間的預置公鑰/私鑰對。

30．如實施例29所述的方法，其中，由網路經由系統資訊來廣播公鑰。

31．如實施例30所述的方法，其中WTRU從包括多個公鑰的公鑰組中選擇一公鑰。

32．如實施例31所述的方法，其中WTRU使用其IMSI值來選擇進入公鑰組內的索引以選擇一公鑰。

33．如實施例31所述的方法，其中WTRU使用FRESH值來選擇進入公鑰組內的索引以選擇一公鑰。

34．如實施例33所述的方法，其中WTRU以預協商的公鑰來加密該索引，並且在連接請求訊息中包括已加密的索引。

35．如實施例30-34中任一實施例所述的方法，其中該系統資訊包括第一密鑰索引種子，並且連接請求訊息包括第二密鑰索引種子，並且使用Diffie-Hellman密鑰交換方法來選擇公鑰。

36．如實施例1-35中任一實施例所述的方法，其中待使用的完整性保護演算法是初始安全參數的其中之一。

37．如實施例36所述的方法，其中完整性保護演算法是 f9演算法，並且初始安全參數包括IK、COUNT-I值、訊息、方向值和FRESH值。

38．如實施例37所述的方法，其中，由WTRU使用經由系統資訊從網路所接收的亂數、和共用密鑰K來產生IK。

39．如實施例37所述的方法，其中，使用f4演算法來產生IK。

40．如實施例37-39中任一實施例所述的方法，其中COUNT-I值是WTRU和網路已知的預置值。

41．如實施例37-40中任一實施例所述的方法，其中COUNT-I值被設定為儲存在USIM中與WTRU和網路之間已知的預協商值結合的啟動值。

42．如實施例41所述的方法，其中預協商值是NAS層序列號。

43．如實施例37-42中任一實施例所述的方法，其中COUNT-I值是由WTRU和網路所計算出的計算值。

44．如實施例37-43中任一實施例所述的方法，其中對於上行鏈路，方向值被設定為‘0’。

45．如實施例37-44中任一實施例所述的方法，其中訊息是無線電承載ID加上第一NAS訊息。

46．如實施例37-45中任一實施例所述的方法，其中，從WTRU與網路之間的一組預置的FRESH值中選擇FRESH值。

47．如實施例46所述的方法，其中IK被用來計算FRESH值的索引。

48．如實施例37-45中任一實施例所述的方法，其中，使用FRESH值產生演算法用經由系統資訊所廣播的亂數、和共用密鑰K來產生FRESH值。

49．如實施例1-48中任一實施例所述的方法，其中該無線通信系統是3G LTE。

50．一種在無線通信系統中用於對初始連接傳信訊息中的用戶ID進行安全保護的WTRU。

51．如實施例50所述的WTRU，包括：NAS層，經配置成產生第一控制傳信訊息並觸發對網路的連接。

52．如實施例50-51中任一實施例所述的WTRU，包括：RRC層，經配置成產生第二控制傳信訊息並執行第一和第二控制傳信訊息的完整性保護。

53．如實施例51-52中任一實施例所述的WTRU，包括：C-PDCP層，經配置成使用初始安全參數來執行包括初始連接傳信訊息和用戶ID在內的第一和第二控制傳信訊息的至少其中之一的加密，其中初始安全參數在C-PDCP層加電後被載入到C-PDCP層，該C-PDCP層更經配置成發送加密的初始連接傳信訊息和用戶ID到網路。

54．如實施例53所述的WTRU，其中，從USIM中載入初始安全參數。

55．如實施例53所述的WTRU，其中，從網路所廣播的系統資訊中產生初始安全參數。

56．如實施例55所述的WTRU，其中該系統資訊包括至少一公鑰或用於導出公鑰的資訊。

57．如實施例53-56中任一實施例所述的WTRU，其中初始連接傳信訊息包括PLMN識別碼。

58．如實施例51-57中任一實施例所述的WTRU，其中NAS層經配置成基於包括在來自網路的驗證請求訊息中的亂數和驗證權杖來驗證網路、計算會話密鑰以及發送包括RES的驗證回應訊息到網路，使得網路使用RES驗證WTRU。

59．如實施例58所述的WTRU，其中，透過使用初始安全參數來保護驗證回應訊息。

60．如實施例52-59中任一實施例所述的WTRU，更包括U-平面PDCP層，以用於處理U-平面資料，RRC層載入新會話密鑰到U-平面PDCP層以用於U-平面加密。

61．如實施例53-60中任一實施例所述的WTRU，其中待使用的加密演算法是初始安全參數的其中之一。

62．如實施例61所述的WTRU，其中加密演算法是f8演算法，其中初始安全參數包括CK、COUNT-C值、承載ID、方向值和長度值的至少其中之一。

63．如實施例62所述的WTRU，其中COUNT-C值是只有WTRU和網路已知的預置值。

64．如實施例62所述的WTRU，其中COUNT-C值是儲存在USIM中與WTRU和網路之間已知的預協商值結合的啟動值。

65．如實施例64所述的WTRU，其中預協商值是NAS層序列號。

66．如實施例62所述的WTRU，其中COUNT-C值是由WTRU和網路所計算出的計算值。

67．如實施例62-66中任一實施例所述的WTRU，其中承載ID是傳信無線電承載ID號。

68．如實施例62-66中任一實施例所述的WTRU，其中承載ID是WTRU與網路之間的預置值。

69．如實施例62-68中任一實施例所述的WTRU，其中對於上行鏈路，方向值被設定為‘0’。

70．如實施例53-69中任一實施例所述的WTRU，其中加密演算法是非對稱加密演算法。

71．如實施例70所述的WTRU，其中加密演算法使用CK，CK是WTRU與網路之間的預置公鑰/私鑰對。

72．如實施例71所述的WTRU，其中，經由系統資訊來廣播公鑰。

73．如實施例72所述的WTRU，其中C-PDCP層從包括多個公鑰的公鑰組中選擇一公鑰。

74．如實施例73所述的WTRU，其中C-PDCP層使用用戶ID來選擇進入公鑰組內的索引。

75．如實施例73所述的WTRU，其中C-PDCP層使用FRESH值來選擇進入公鑰組內的索引。

76．如實施例74-75中任一實施例所述的WTRU，其中C-PDCP層用預協商的公鑰來加密該索引，並在連接請求訊息中包括已加密的索引。

77．如實施例74-76中任一實施例所述的WTRU，其中系統資訊包括第一密鑰索引種子，並且連接請求訊息包括第二密鑰索引種子，其中使用Diffie-Hellman密鑰交換方法來選擇公鑰。

78．如實施例53-77中任一實施例所述的WTRU，其中待使用的完整性保護演算法是初始安全參數的其中之一。

79．如實施例78所述的WTRU，其中完整性保護演算法是f9演算法，並且參數包括IK、COUNT-I值、訊息、方向值和FRESH值。

80．如實施例79所述的WTRU，其中，由WTRU使用經由系統資訊所接收的亂數、和共用密鑰K來產生IK。

81．如實施例79所述的WTRU，其中，透過使用f4演算法來產生IK。

82．如實施例79-81中任一實施例所述的WTRU，其中COUNT-I值是WTRU與網路已知的預置值。

83．如實施例79-81中任一實施例所述的WTRU，其中COUNT-I值被設定為儲存在USIM中與WTRU和網路之間已知的預協商值結合的啟動值。

84．如實施例83所述的WTRU，其中預協商值是NAS層序列號。

85．如實施例79-81中任一實施例所述的WTRU，其中COUNT-I值是由WTRU和網路所計算出的計算值。

86．如實施例79-85中任一實施例所述的WTRU，其中對於上行鏈路，方向值被設定為‘0’。

87．如實施例79-86中任一實施例所述的WTRU，其中訊息是無線電承載ID加上第一NAS訊息。

88．如實施例79-87中任一實施例所述的WTRU，其中，從WTRU與網路之間的一組預置FRESH值中選擇FRESH值。

89．如實施例88所述的WTRU，其中IK被用來計算FRESH值的索引。

90．如實施例88所述的WTRU，其中，使用FRESH值產生演算法用經由系統資訊所廣播的亂數、和共用密鑰K來產生FRESH值。

91．如實施例50-90中任一實施例所述的WTRU，其中無線通信系統是3G LTE。

92．如實施例50-91中任一實施例所述的WTRU，其中網路使用對稱加密演算法以被用來加密初始連接傳信訊息的密鑰來加密下行鏈路控制訊息。

雖然本發明的特徵和元件在較佳的實施方式中以特定的結合進行了描述，但每個特徵或元件可以在沒有所述較佳實施方式的其他特徵和元件的情況下單獨使用，或在與或不與本發明的其他特徵和元件結合的各種情況下使用。本發明提供的方法或流程圖可以在由通用電腦或處理器執行的電腦程式、軟體或靭體中實施，其中該電腦程式、軟體或靭體是以有形的方式包含在電腦可讀儲存媒體中的，關於電腦可讀儲存媒體的實例包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、緩衝記憶體、半導體記憶裝置、內部硬碟和可移動磁片之類的磁性媒體、磁光媒體以及CD-ROM碟片和數位多功能光碟(DVD)之類的光學媒體。

舉例來說，恰當的處理器包括：通用處理器、專用處理器、傳統處理器、數位信號處理器(DSP)、多個微處理器、與DSP 核心相關聯的一或多個微處理器、控制器、微控制器、專用積體電路(ASIC)、現場可編程閘陣列(FPGA)電路、任何一種積體電路(IC)及/或狀態機。

與軟體相關聯的處理器可以用於實現射頻收發信機，以在無線發射接收單元(WTRU)、用戶設備、終端、基地台、無線電網路控制器或是任何一種主機電腦中加以使用。WTRU可以與採用硬體及/或軟體形式實施的模組結合使用，例如相機、攝像機模組、視訊電路、揚聲器電話、振動裝置、揚聲器、麥克風、電視收發機、免持耳機、鍵盤、藍牙®模組、調頻(FM)無線電單元、液晶顯示器(LCD)顯示單元、有機發光二極體(OLED)顯示單元、數位音樂播放器、媒體播放器、視訊遊戲機模組、網際網路瀏覽器及/或任何一種無線區域網路(WLAN)模組。

10‧‧‧3G UMTS網路

18‧‧‧UTRAN

20‧‧‧VLR/SGSN

213、233‧‧‧C-PDCP層

250‧‧‧eNode-B

260‧‧‧aGW

22、270‧‧‧HLR/AuC

200‧‧‧無線通信系統

214、234‧‧‧U-PDCP層

215‧‧‧RLC層

216‧‧‧媒體存取控制層

217‧‧‧實體層

218、235‧‧‧完整性保護實體

219、236‧‧‧C-平面密碼實體

220、237‧‧‧U-平面密碼實體

230‧‧‧LTE網路

402、CK‧‧‧加密密鑰

404‧‧‧COUNT-C值

406‧‧‧承載ID

408、508‧‧‧方向值

410‧‧‧長度值

414‧‧‧明文輸入資料塊

416‧‧‧已加密的資料塊

420‧‧‧明文資料塊

502、IK‧‧‧完整性密鑰

504‧‧‧COUNT-I值

506‧‧‧訊息

510‧‧‧FRESH值

512‧‧‧MAC-I

514‧‧‧XMAC-I

604、K‧‧‧密鑰

602、RAND‧‧‧亂數

NAS‧‧‧非存取層

RRC‧‧‧無線電資源控制

HLR‧‧‧暫存器

AuC‧‧‧驗證中心

LTE‧‧‧長期演進

ID‧‧‧用戶識別碼

12、210、WTRU‧‧‧無線發射/接收單元

14、211、231‧‧‧NAS層

16、212、232‧‧‧RRC層

412、418‧‧‧f8演算法產生密鑰流塊

C-PDCP‧‧‧控制平面(C平面)封包資料聚合協定

PDCP‧‧‧封包資料聚合協定

3G UMTS‧‧‧第三代通用行動電信系統

UTRAN‧‧‧通用陸地無線電存取網路

VLR‧‧‧訪問者位置暫存器

SGSN‧‧‧通用封包無線服務支援節點

從以下關於較佳實施例的描述中可以更詳細地瞭解本發明，這些較佳實施例是作為實例而提供，並且是結合所附圖式而被理解的，其中：第1圖顯示出3G UMTS網路中的初始附加和驗證程序；第2圖顯示出根據本發明的無線通信系統；第3圖是根據本發明的用於附加和驗證的程序的傳信圖；第4圖顯示出包括傳統f8加密和加密參數的一個加密程序；第5圖顯示出傳統f9完整性保護程序和參數；第6圖顯示出根據本發明使用具有亂數(RAND)和共用密鑰(K)的f4演算法的IK的產生；以及第7圖顯示出具有RAND和共用密鑰K的FRESH值的產生實例。

210、WTRU‧‧‧無線發射/接收單元

211‧‧‧NAS層

212‧‧‧RRC層

213‧‧‧C-PDCP層