[發明專利]用于下一代蜂窩網絡的用戶面安全有效
| 申請號: | 201580058420.8 | 申請日: | 2015-10-27 |
| 公開(公告)號: | CN107079023B | 公開(公告)日: | 2020-10-09 |
| 發明(設計)人: | S·B·李;G·B·霍恩;A·帕拉尼恭德爾 | 申請(專利權)人: | 高通股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/02;H04W12/04 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 張揚;王英 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 下一代 蜂窩 網絡 用戶 安全 | ||
1.一種在設備處操作的用于在無線通信系統中保護用戶面消息傳遞的方法,包括:
在所述設備處,獲得第一共享密鑰,其中所述第一共享密鑰是由所述設備和核心網絡實體共享的;
在所述設備處,獲得基于所述第一共享密鑰的第二共享密鑰,以確保數據業務在所述設備和分組數據網絡網關(P-GW)之間傳輸期間的安全,其中所述第二共享密鑰是由所述設備和所述P-GW共享的;
基于所述第二共享密鑰來確保數據業務安全,以產生第一安全的數據業務;以及
經由接入節點來向所述P-GW發送所述第一安全的數據業務,其中所述核心網絡實體、所述P-GW和所述接入節點是不同的網絡實體。
2.根據權利要求1所述的方法,其中,所述第一共享密鑰是所述P-GW不知道的。
3.根據權利要求1所述的方法,其中,所述第一共享密鑰和所述第二共享密鑰是在所述設備處本地地導出的,并且不是發送給所述設備的。
4.根據權利要求1所述的方法,其中,所述第二共享密鑰確保用戶面通信的至少一些層安全,而不同的密鑰確保控制面通信安全。
5.根據權利要求1所述的方法,還包括:
在所述設備處,獲得基于所述第一共享密鑰的第三共享密鑰,以確保在所述設備和移動管理實體(MME)之間發送的控制消息傳遞安全,其中所述第三共享密鑰是由所述設備和所述MME共享的,并且所述P-GW、所述MME和所述接入節點是不同的網絡實體。
6.根據權利要求5所述的方法,還包括:
在所述設備處,獲得基于所述第三共享密鑰的第四共享密鑰,以確保所述設備和所述接入節點之間的數據業務以及所述設備和所述MME之間的控制消息傳遞安全,其中所述第四共享密鑰是由所述設備和所述接入節點共享的;
基于所述第四共享密鑰來確保所述第一安全的數據業務安全,以產生第二安全的數據業務,其中所述第一安全的數據業務是封裝在所述第二安全的數據業務之中的;以及
替代所述第一安全的數據業務,經由所述接入節點向所述P-GW發送所述第二安全的數據業務,其中,所述P-GW、所述MME和所述接入節點是不同的網絡實體。
7.根據權利要求6所述的方法,其中,所述第二共享密鑰在用戶面的互聯網協議(IP)層中保護所述第二安全的數據業務。
8.根據權利要求6所述的方法,其中,所述第四共享密鑰在用戶面的分組數據會聚協議(PDCP)層中保護所述第二安全的數據業務。
9.根據權利要求6所述的方法,其中,所述第四共享密鑰在用戶面的某些層上保護業務的某些傳輸,而所述第二共享密鑰用于在所述用戶面的其它層上保護業務的其它傳輸。
10.根據權利要求1所述的方法,其中,所述核心網絡實體從歸屬訂制服務器(HSS)獲得所述第一共享密鑰。
11.根據權利要求1所述的方法,其中,所述設備獨立于所述P-GW來獲得所述第二共享密鑰。
12.根據權利要求1所述的方法,其中,獲得所述第二共享密鑰還包括:
在所述設備處,根據所述第一共享密鑰和分組數據網絡網關標識符(GW ID)來導出所述第二共享密鑰。
13.根據權利要求1所述的方法,其中,數據業務與控制消息傳遞不同。
14.根據權利要求1所述的方法,其中,數據業務是在用戶面上發送的,并且控制消息傳遞是在控制面上發送的,其中所述用戶面和所述控制面是不同的傳輸路徑。
15.根據權利要求1所述的方法,其中,確保所述數據業務安全包括:基于所述第二共享密鑰,對所述數據業務進行加密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于高通股份有限公司,未經高通股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580058420.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于檢測介質的高度的傳感器
- 下一篇:穩定的分光儀及用于穩定分光儀的方法
