[發明專利]生成蜂窩無線電系統中的無線電基站密鑰的方法和設備有效
| 申請號: | 201310063170.X | 申請日: | 2008-07-01 |
| 公開(公告)號: | CN103096313B | 公開(公告)日: | 2015-11-18 |
| 發明(設計)人: | R.布洛姆;K.諾爾曼;M.林德斯特倫 | 申請(專利權)人: | 愛立信電話股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 朱海煜 |
| 地址: | 瑞典斯*** | 國省代碼: | 瑞典;SE |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 生成 蜂窩 無線電 系統 中的 基站 密鑰 方法 設備 | ||
本申請是申請日為2008年7月1日、申請號為200880121037.2、 發明名稱為“生成蜂窩無線電系統中的無線電基站密鑰的方法和設備” 的專利申請的分案申請。
技術領域
本發明涉及用于提供蜂窩無線電系統中的安全通信的方法和裝 置。
背景技術
演進分組系統(EPS)是在第三代合作伙伴項目(3GPP)中進行標準 化的標準化蜂窩電信標準。EPS是設計成滿足更高用戶比特率的需求 的第三代蜂窩系統的長期演進(LTE)的一部分。在EPS中,接入層(AS) 業務受到密碼部件保護。具體來說,用戶平面受到保密性保護,并且 無線電資源控制(RRC)信令受到保密性以及完整性保護。用于提供加密 的密鑰從稱作K_eNB的密碼密鑰(cryptographickey)得出。
在又稱作用戶設備(UE)的移動臺從一個基站切換時,始發源基站 的K_eNB在傳遞到目標eNB之前在源演進節點(eNB)、即基站中變換成 稱作K_eNB*的經變換密鑰。當前,目標eNB將K_eNB*連同用戶目標 eNB小區無線電網絡臨時標識符(C-RNTI)一起進行變換。由此能夠使 用經變換的密碼密鑰來提供UE與目標基站之間的持續加密。
此外已經判定,不僅預計目標小區應當準備接受特定移動臺,而 且其它基站也將能夠這樣做。根本原因是幫助從無線電鏈路故障、特 別是出故障的切換恢復。為了便于由目標基站之外的其它基站接受, 源基站eNB向“待準備”基站的集合發送密鑰信息和終端識別碼標記 (TerminalIdentityToken)(TeIT)。源基站eNB通常向位置接近目 標基站和/或接近源基站的基站發送密鑰信息和終端識別碼標記 (TeIT)。但是,如果同一個安全標記由待準備集合中的所有eNB共享, 則它們的任一個可冒充為移動臺,至少直到啟用AS保護。
現有的建議標準中的一個問題在于,同一經變換的密鑰K_eNB*不 應當由所有基站使用,因為這會允許待準備集合中的所有基站生成由 基站在切換之后最終使用的K_eNB。,參見SA3的文獻TdS3a070975 (contributiontoSA3,TdS3a070975)。一種所建議的解決方案 在于,系統生成在基站的待準備集合中給定基站eNB的K_eNB的變換 中使用的初始數據。然后,將這個初始數據連同對應基站密鑰K_eNB* 一起轉發給基站eNB。
同樣,文獻“KeyrefreshinSAE/LTE,S3-070234”,XP-002445697描述了其 中當生成新基站密鑰時通過空中接口發送數據從而生成輸入的方法。
但是,存在現有電信系統中降低復雜度和增強安全性的持續需求。 因此,存在對用于提供蜂窩無線電系統中的安全通信的改進方法的需 要。
發明內容
本發明的一個目的是提供一種用于提供蜂窩無線電系統中的安全 通信的改進方法。
這個目的和其它目的通過所附權利要求書中提出的方法、無線電 系統節點和用戶設備來實現。因此,通過使用移動臺和無線電基站均 已知的數據來創建無線電基站密鑰和/或終端識別碼標記,安全通信可 被建立和增強,而無需提供附加安全網絡組件或者附加信令。
根據一個實施例,生成蜂窩無線電系統中的所得出無線電基站密 鑰。響應所確定公用數據位的集合和用于無線電基站與用戶設備之間 的安全通信的現有密碼密鑰而創建所得出無線電基站密鑰。公用數據 例如可以是與無線電接入技術關聯的數據位,例如標識物理小區識別 碼的數據位。由此,為各無線電基站得出各無線電基站特定的密碼基 站密鑰,因而提高系統中的安全性。此外,在沒有附加信令和/或對得 出各無線電基站特定的密碼密鑰時生成特定輸入數據的需要的情況 下,可得出特定密碼密鑰,這降低復雜度并且提供高級安全性。
根據一個實施例,創建用于識別連接到無線電系統中的無線電基 站的用戶設備UE的終端識別碼標記。UE適合經由與現有加密密鑰關 聯的安全通信與無線電系統進行通信。當創建終端識別碼標記時,確 定UE和源無線電基站均已知的數據位的集合。然后響應所確定數據位 的集合、終端識別碼和現有密鑰而生成終端識別碼標記。由此,得出 各無線電基站特定的終端識別碼標記,因而提高系統中的安全性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于愛立信電話股份有限公司,未經愛立信電話股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310063170.X/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:操作部單元的裝配結構及圖像形成裝置
- 下一篇:智能天線自適應波束形成方法





