本申請是申請日為2008年7月1日、申請號為200880121037.2、 發明名稱為“生成蜂窩無線電系統中的無線電基站密鑰的方法和設備” 的專利申請的分案申請。

技術領域

本發明涉及用于提供蜂窩無線電系統中的安全通信的方法和裝 置。

背景技術

演進分組系統(EPS)是在第三代合作伙伴項目(3GPP)中進行標準 化的標準化蜂窩電信標準。EPS是設計成滿足更高用戶比特率的需求 的第三代蜂窩系統的長期演進(LTE)的一部分。在EPS中，接入層(AS) 業務受到密碼部件保護。具體來說，用戶平面受到保密性保護，并且 無線電資源控制(RRC)信令受到保密性以及完整性保護。用于提供加密 的密鑰從稱作K_eNB的密碼密鑰(cryptographickey)得出。

在又稱作用戶設備(UE)的移動臺從一個基站切換時，始發源基站 的K_eNB在傳遞到目標eNB之前在源演進節點(eNB)、即基站中變換成 稱作K_eNB*的經變換密鑰。當前，目標eNB將K_eNB*連同用戶目標 eNB小區無線電網絡臨時標識符(C-RNTI)一起進行變換。由此能夠使 用經變換的密碼密鑰來提供UE與目標基站之間的持續加密。

此外已經判定，不僅預計目標小區應當準備接受特定移動臺，而 且其它基站也將能夠這樣做。根本原因是幫助從無線電鏈路故障、特 別是出故障的切換恢復。為了便于由目標基站之外的其它基站接受， 源基站eNB向“待準備”基站的集合發送密鑰信息和終端識別碼標記 (TerminalIdentityToken)(TeIT)。源基站eNB通常向位置接近目 標基站和/或接近源基站的基站發送密鑰信息和終端識別碼標記 (TeIT)。但是，如果同一個安全標記由待準備集合中的所有eNB共享， 則它們的任一個可冒充為移動臺，至少直到啟用AS保護。

現有的建議標準中的一個問題在于，同一經變換的密鑰K_eNB*不 應當由所有基站使用，因為這會允許待準備集合中的所有基站生成由 基站在切換之后最終使用的K_eNB。，參見SA3的文獻TdS3a070975 (contributiontoSA3，TdS3a070975)。一種所建議的解決方案 在于，系統生成在基站的待準備集合中給定基站eNB的K_eNB的變換 中使用的初始數據。然后，將這個初始數據連同對應基站密鑰K_eNB* 一起轉發給基站eNB。

同樣，文獻“KeyrefreshinSAE/LTE，S3-070234”，XP-002445697描述了其 中當生成新基站密鑰時通過空中接口發送數據從而生成輸入的方法。

但是，存在現有電信系統中降低復雜度和增強安全性的持續需求。 因此，存在對用于提供蜂窩無線電系統中的安全通信的改進方法的需 要。

發明內容

本發明的一個目的是提供一種用于提供蜂窩無線電系統中的安全 通信的改進方法。

這個目的和其它目的通過所附權利要求書中提出的方法、無線電 系統節點和用戶設備來實現。因此，通過使用移動臺和無線電基站均 已知的數據來創建無線電基站密鑰和/或終端識別碼標記，安全通信可 被建立和增強，而無需提供附加安全網絡組件或者附加信令。

根據一個實施例，生成蜂窩無線電系統中的所得出無線電基站密 鑰。響應所確定公用數據位的集合和用于無線電基站與用戶設備之間 的安全通信的現有密碼密鑰而創建所得出無線電基站密鑰。公用數據 例如可以是與無線電接入技術關聯的數據位，例如標識物理小區識別 碼的數據位。由此，為各無線電基站得出各無線電基站特定的密碼基 站密鑰，因而提高系統中的安全性。此外，在沒有附加信令和/或對得 出各無線電基站特定的密碼密鑰時生成特定輸入數據的需要的情況 下，可得出特定密碼密鑰，這降低復雜度并且提供高級安全性。

根據一個實施例，創建用于識別連接到無線電系統中的無線電基 站的用戶設備UE的終端識別碼標記。UE適合經由與現有加密密鑰關 聯的安全通信與無線電系統進行通信。當創建終端識別碼標記時，確 定UE和源無線電基站均已知的數據位的集合。然后響應所確定數據位 的集合、終端識別碼和現有密鑰而生成終端識別碼標記。由此，得出 各無線電基站特定的終端識別碼標記，因而提高系統中的安全性。