提供了一種無線通信系統(tǒng)中的用戶設(shè)備(UE)和演進(jìn)節(jié)點(diǎn)B(eNB)及操作其的方法。其中一種操作UE的方法包括：識別所述UE的通用用戶識別模塊(USIM)應(yīng)用，所述USIM應(yīng)用配置有安全證書，所述安全證書包括用于公共安全(IOPS)操作的隔離演進(jìn)通用移動電信系統(tǒng)地面無線接入網(wǎng)絡(luò)(E?UTRAN)操作的國際移動用戶識別碼(IMSI)和訪問類狀態(tài)11或15；以及基于所述安全證書在IOPS模式下執(zhí)行與演進(jìn)節(jié)點(diǎn)B(eNB)的認(rèn)證程序，其中，所述安全證書是用于所述IOPS操作的與用于正常操作的安全證書獨(dú)立的安全證書的不同集合，并且其中，所述正常操作包括基于至演進(jìn)分組核心(EPC)的回程連接的非IOPS模式的操作。

本申請是申請日(國際申請日)為2016年1月11日，申請?zhí)枮?01680004082.4(國際申請?zhí)枮镻CT/KR2016/000231)，發(fā)明名稱為“用戶設(shè)備與演進(jìn)分組核心之間的相互認(rèn)證”的發(fā)明專利申請的分案申請。

技術(shù)領(lǐng)域

本公開一般涉及無線通信系統(tǒng)，更具體地，涉及一種用于在用戶設(shè)備(UE)與演進(jìn)分組核心(EPC)之間相互認(rèn)證的裝置及方法。

背景技術(shù)

第三代合作伙伴計(jì)劃(3GPP)發(fā)起了關(guān)于演進(jìn)通用移動電信系統(tǒng)地面無線接入網(wǎng)絡(luò)(E-UTRAN)用于公共安全的隔離操作(IOPS)方面的工作，其目標(biāo)是確保公共安全用戶在任務(wù)關(guān)鍵情況下持續(xù)通信的能力。無論演進(jìn)節(jié)點(diǎn)B(eNodeB)與核心網(wǎng)絡(luò)之間的連接(例如回程鏈接)是否存在，IOPS都支持可恢復(fù)的任務(wù)關(guān)鍵網(wǎng)絡(luò)操作。從用于公共安全用途的安全角度看，主要要求是公共安全UE對隔離的E-UTRAN的訪問以及在隔離的E-UTRAN操作模式下的UE的安全操作。

此外，當(dāng)eNodeB與核心網(wǎng)絡(luò)失去連接時(shí)很難為UE提供認(rèn)證。當(dāng)eNodeB不與核心網(wǎng)絡(luò)通信(例如斷開連接)時(shí)，對于eNodeB而言歸屬用戶服務(wù)器(HSS)(認(rèn)證中心(AuC))不可用(或不可到達(dá))于將從UE接收的訪問請求傳遞至核心網(wǎng)絡(luò)并獲得用于訪問控制和安全通信的安全上下文。當(dāng)至核心網(wǎng)絡(luò)的回程鏈接不可用時(shí)，公共安全eNodeB(本地演進(jìn)分組核心(EPC))能夠自主運(yùn)行或與其他附近eNodeB協(xié)調(diào)以在一區(qū)域內(nèi)的公共安全UE附近提供本地路由的通信。隔離的E-UTRAN操作模式還通過部署一個(gè)或多個(gè)單獨(dú)的游離eNodeB(NeNB)，提供了創(chuàng)建無回程鏈接的服務(wù)無線接入網(wǎng)絡(luò)(RAN)的能力。從安全的角度來看，隔離的E-UTRAN操作模式可能具有兩種操作模式：

至EPC的信令回程連接活躍。因而，能夠與AuC或HSS通信(模式1)；以及

沒有至EPC的信令回程連接；因而，不能與AuC或HSS通信(模式2)。

在模式1的情況下，正常的3GPP安全操作是可能的。此外，在模式2的情況下，隔離的E-UTRAN必須確保用戶數(shù)據(jù)和網(wǎng)絡(luò)信令安全都處于可與模式1所提供的相比較的水平。在UE與NeNB之間發(fā)生的通信和在不同的NeNB之間的通信需要安全特征的提供。在常規(guī)的系統(tǒng)和方法中，在用于認(rèn)證和授權(quán)的eNodeB中包括潛在用戶的完整用戶數(shù)據(jù)庫并不是可行的方案。此外，訂閱證書被破解狀態(tài)下的eNodeB暴露存在很高的安全風(fēng)險(xiǎn)。除了安全認(rèn)證，需要安全操作(例如完整性保護(hù)、重放保護(hù)、機(jī)密性保護(hù))以減輕未授權(quán)災(zāi)害信息的分布和公共安全UE之間通信的竊聽。

發(fā)明內(nèi)容

技術(shù)問題

因此，需要簡單而健壯的機(jī)制用于在eNodeB未連接至核心網(wǎng)絡(luò)時(shí)解決上述安全問題。

解決方案

本公開的一個(gè)方面在于提供認(rèn)證用于IOPS的EPC的裝置和方法。

本公開的另一方面在于提供在UE和本地EPC之間認(rèn)證的裝置和方法。

本公開的另一方面在于提供接收被本地EPC廣播的IOPS公共陸地移動網(wǎng)絡(luò)(PLMN)標(biāo)識(ID)的裝置和方法，其中IOPS PLMN ID指示本地EPC處于IOPS模式下。