【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于从电信网络的无线电接入网络提供安全性的方法和系统。更具体地,本专利技术涉及用于在安全性功能不可用或未从电信网络的核心网络系统获得的情况下从无线电接入网络提供安全性的方法和系统。本专利技术还涉及应用在安全性方法中的用户设备和订户模块。
技术介绍
在过去十年间,移动电信已经成为通信的主导形式并且在未来几年中预计到进一步增长。移动电信依赖于借助于移动用户设备可以移动通过的区域中的基站(例如,(e)NodeB)提供无线电覆盖的无线电接入网络系统的存在。基站连接到电信提供方的电信网络的核心网络系统以便允许建立通信服务。核心网络系统包括若干另外的电信节点。一个这样的节点是家庭订户系统(HSS)。HSS具有两个功能,即(1)存储用户订阅信息和当必要时更新该信息以及(2)根据一个或多个秘密密钥生成安全信息。秘密密钥通常在HSS与用户设备中的(U)SIM之间共享并且应当保密,即共享秘密密钥。使用秘密密钥导出安全信息。安全信息用于设备认证,和/或在3G和4G网络中用于网络认证并且以确保通过无线电路径传送的数据被加密。对于3G网络,可以在3GPPTS33.102中找到安全性的详细描述;对于4G网络在3GPPTS33.401中。已经在3GPP中启动新的项目以研究用于公共安全的隔离的E-UTRAN操作(3GPPTR22.897)。核心网络系统可能出于各种原因而不可用于无线电接入网络系统(即无线电接入网络系统被隔离)。可能已经发生灾难性的事件(例如地震、洪灾、爆炸)或者在电信系统中可能发生硬件或软件故障。在一个特定示例中,一个或多个基站之间的连接链路(其照此仍旧能 ...
【技术保护点】
一种提供针对至少一个用户设备的无线无线电接口的电信网络的无线电接入网络系统中的安全性方法,其中共享秘密密钥被存储在用户设备和电信网络的核心网络系统二者中,所述方法包括无线电接入网络系统中的以下步骤:从核心网络系统接收另外的秘密密钥,其中另外的秘密密钥已经使用存储在核心网络系统中的共享秘密密钥而导出;通过无线电接口向用户设备提供一个或多个值以至少从存储在用户设备中的共享秘密密钥和通过无线电接口提供的一个或多个值中的一个或多个值在用户设备中导出另外的秘密密钥;以及使用无线电接入网络系统中接收到的另外的秘密密钥和用户设备中所导出的另外的秘密密钥通过无线无线电接口执行针对用户设备的本地认证过程和本地密钥协定过程中的至少一个。
【技术特征摘要】
【国外来华专利技术】2014.05.02 EP 14166880.61.一种提供针对至少一个用户设备的无线无线电接口的电信网络的无线电接入网络系统中的安全性方法,其中共享秘密密钥被存储在用户设备和电信网络的核心网络系统二者中,所述方法包括无线电接入网络系统中的以下步骤:从核心网络系统接收另外的秘密密钥,其中另外的秘密密钥已经使用存储在核心网络系统中的共享秘密密钥而导出;通过无线电接口向用户设备提供一个或多个值以至少从存储在用户设备中的共享秘密密钥和通过无线电接口提供的一个或多个值中的一个或多个值在用户设备中导出另外的秘密密钥;以及使用无线电接入网络系统中接收到的另外的秘密密钥和用户设备中所导出的另外的秘密密钥通过无线无线电接口执行针对用户设备的本地认证过程和本地密钥协定过程中的至少一个。2.根据权利要求1所述的安全性方法,其中从核心网络接收的另外的秘密密钥是使用以下中的至少一个而导出的:-通过无线电接口提供到用户设备的一个或多个值中的一个或多个值;-标识无线电接入网络系统的标识符;以及-用户设备的标识符。3.根据前述权利要求中的一项或多项所述的安全性方法,包括以安全的方式在无线电接入网络系统处接收至少另外的秘密密钥的步骤。4.根据前述权利要求中的一项或多项所述的安全性方法,包括从核心网络系统接收要通过无线电接口提供给用户设备的一个或多个值中的一个或多个值作为针对用户设备的认证矢量的步骤。5.根据前述权利要求中的一项或多项所述的安全性方法,还包括以下中的至少一个:-响应于触发而在无线电接入网络系统处接收一个或多个值中的一个或多个值和另外的秘密密钥中的至少一个,其中所述触发可选地在检测到针对无线电接入网络系统的无能力或不可用性之前被提供以处置来自核心网络系统的认证过程和密钥协定过程中的至少一个;-从核心网络系统请求一个或多个值中的一个或多个值和另外的秘密密钥中的至少一个。6.根据前述权利要求中的一项或多项所述的安全性方法,还包括以下步骤中的至少一个:-当无线电接入网络处于RAN_only模式中时将RAN_only指示传输到无线无线电接口上;-将无线电接入网络系统的标识符传输到无线无线电接口上;以及-从用户设备接收指示导出另外的秘密密钥的能力的指示。7.根据前述权利要求中的一项或多项所述的安全性方法,还包括无线电接入网络系统中的以下步骤:接收从用户设备到无线电接入网络系统的连接请求;从连接请求或响应于接收到连接请求而确定要从无线电接入网络系统执行本地认证过程和本地密钥协定过程中的至少一个。8.一种计算机程序,或计算机程序套装,包括被布置成使计算机或计算机套装执行根据前述权利要求中的一项或多项所述的方法的指令集。9.一种计算机可读介质,包括权利要求8的计算机程序或计算机程序套装。10.一种包括提供针对至少一个用户设备的无线无线电接口的一个或多个基站的无线电接入网络系统,其中共享秘密密钥被存储在用户设备和电信网络的核心网络...
【专利技术属性】
技术研发人员:F弗兰森,
申请(专利权)人:皇家KPN公司,荷兰应用自然科学研究组织,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。