技術領域

本發明是有關于一種具有中繼節點的無線通信系統的安全性方法及其使用此安全性方法的無線通信系統。

背景技術

無線通信系統的技術已經越來越進步，且目前也還有很多的新標準在制訂與改善。舉例來說，第三代移動通信技術(3GPP)標準的長期演進技術(longterm?evolution，LTE)系統更開始被廣泛的移動用戶所使用。請參照圖1，圖1繪示長期演進技術系統的系統示意圖。長期演進技術系統1包括用戶設備(UE)11、多個演進基站節點(Evolved?Node?B，eNB)12、13、14與多個移動管理單元/服務網關(MME/S-GW)15、16，其中演進基站節點12、13、14構成了一個演進通用陸地無線接入網(E-UTRAN)17。

移動管理單元/服務網關15、16的移動管理單元與服務網關整合于同一個設備之中，在其它的例子中，移動管理單元/服務網關15、16的移動管理單元與服務網關也可以是分開的兩個設備。用戶設備11會通過第三代移動通信技術標準所定義的Uu接口來與基站節點12進行通信，Uu接口是一個無線接口。多個演進基站節點(eNB)12、13、14之間彼此以第三代移動通信技術標準所定義的X2接口進行通信，移動管理單元/服務網關15通過S1接口與演進基站節點12、13進行通信，且移動管理單元/服務網關16通過S1接口與演進基站節點13、14進行通信。

長期演進技術通信系統1的通信協議堆(protocol?stack)可以分為兩個層面，其中一個為用戶層面，另一個則為控制層面。用戶層面用于傳送數據，控制層面則用來傳送控制信息，以控制數據的傳輸。長期演進技術通信系統1的安全性功能包括了加密(ciphering)保護與完整性(integrity)保護。完整性保護可以確保數據不會被篡改，而加密保護可以確保數據不會被竊聽。

請參照圖2，圖2繪示長期演進技術通信系統中的密鑰的等級示意圖。密鑰K會儲存于通用整合芯片卡(UICC)中的通用用戶識別模塊(USIM)內，以及儲存于認證中心(Authentication?Centre，AuC)中。在鑒權與密鑰協商(Authentication?and?Key?Agreement，AKA)程序中，用戶設備與家用用戶服務器(HSS)根據密鑰K產生一組對應的密鑰CK與CIK。在鑒權與密鑰協商程序結束后，用戶設備與移動管理單元獲得執行鑒權與密鑰承認程序后的結果，也就是安全管理密鑰K_ASME。

通過執行非接入層安全性模式指令程序(NAS?security?mode?commandprocedure)，用戶設備與移動管理單元可以根據安全管理密鑰K_ASME獲得用于非接入層安全性的加密密鑰K_NAS?enc與完整性密鑰K_NAS?int，以及獲得演進基站節點密鑰K_eNB，其中移動管理單元可以通過S1接口將演進基站節點密鑰K_eNB傳送給演進基站節點。

接著，通過執行接入層安全性模式指令程序(AS?security?mode?commandprocedure)，演進基站節點與用戶設備可以根據演進基站節點密鑰K_eNB來獲得用戶層面加密密鑰K_UP?enc、無線資源控制加密密鑰K_RRC?enc與無線資源控制完整性密鑰K_RRC?int。在有危險(hazard)的情況下，安全管理密鑰K_ASME與演進基站節點密鑰K_eNB會被送到網絡處理程序NH處理，且演進基站節點密鑰K_eNB與網絡處理程序NH的處理結果會被到網絡控制中心(NCC)進行判斷，以據此產生互補的演進基站節點密鑰K_eNB*，來更新演進基站節點密鑰K_eNB。通過多次訓練演進基站節點密鑰K_eNB，便能夠獲得正確的演進基站節點密鑰K_eNB，以排除危險。

接著，請參照圖3，圖3繪示長期演進技術系統的安全性方法的流程圖。長期演進技術系統3具有用戶設備31、演進基站節點32、移動管理單元/服務網關33與家用用戶服務器34。

首先，在步驟S31中，鑒權與密鑰協商程序會先被執行，以使用戶設備31、移動管理單元/服務網關33與家用用戶服務器34擁有安全管理密鑰KASME。