【技术实现步骤摘要】
【国外来华专利技术】本专利申请要求于2014年7月3日提交的申请号为62/020,593、专利技术名称为“无线网络接入保护和安全架构的系统和方法”的美国临时申请的优先权,其全部内容通过引用结合于此,就如同将其内容全文复制在此一样。
本专利技术涉及一种用于无线通信的系统和方法,并且在具体实施例中,涉及一种用于无线网络接入保护和安全架构的系统和方法。
技术介绍
无线网络经常使用接入密钥,以确保只有有效用户才允许接入该无线网络。在传统的3G/4G无线网络中,在UE认证/授权之后,移动性管理实体(MME)向演进的分组核心(EPC)中的分组数据网(PDN)网关(PGW)和用户设备(UE)分发用户设备(UE)特定的密钥材料,所述用户设备特定的密钥材料用来加密在UE和PGW之间延伸的承载信道上的数据通信。特别地,在切换期间无线网络之间传送UE特定的密钥材料,或UE特定的密钥(简称)。在切换更加频繁的密集部署环境中传送UE特定的密钥可能会有问题,这是因为在无线网络之间反复地传送密钥材料会显著增加与UE移动性相关的延迟和开销。因此,需要在密集部署环境中能够快速、有效认证UE的技术。
技术实现思路
技术优点一般通过本公开描述“无线网络接入保护和安全架构”的实施例来实现。根据一实施例,提供了一种无线网络接入保护的方法。在本实例中,该方法包括基站获得无线网络(WN)特定的密钥,所述无线网络(WN)特定的密钥被分配给无线网络。该基站属于该无线网络。该方法进一步包括:建立基站和用户设备(UE)之间的无线连接,以及在无线连接上从UE接收加密的数据。加密的数据具有第一层加密和第二层加密。该方法进一步包括:使用W ...
【技术保护点】
一种无线网络接入保护的方法,所述方法包括:基站获得无线网络(WN)特定的密钥,所述无线网络(WN)特定的密钥被分配给所述基站所属的无线网络;建立所述基站和用户设备(UE)之间的无线连接;在所述无线连接上从所述UE接收加密的数据,所述加密的数据具有第一层加密和第二层加密;使用所述WN特定的密钥解密所述第一层加密,以获得部分解密的数据;以及向所述WN中的网关转发所述部分解密的数据。
【技术特征摘要】
【国外来华专利技术】2014.07.03 US 62/020,5931.一种无线网络接入保护的方法,所述方法包括:基站获得无线网络(WN)特定的密钥,所述无线网络(WN)特定的密钥被分配给所述基站所属的无线网络;建立所述基站和用户设备(UE)之间的无线连接;在所述无线连接上从所述UE接收加密的数据,所述加密的数据具有第一层加密和第二层加密;使用所述WN特定的密钥解密所述第一层加密,以获得部分解密的数据;以及向所述WN中的网关转发所述部分解密的数据。2.根据权利要求1所述的方法,其中所述网关包括用户特定的服务网关(SGW)。3.根据权利要求2所述的方法,其中所述用户特定的SGW适于使用UE特定的密钥进一步解密所述部分解密的数据,以便从所述加密的数据除去所述第二层加密,所述UE特定的密钥不同于所述WN特定的密钥。4.根据权利要求2所述的方法,其中所述用户特定的SGW和所述基站共同处于相同的网络侧设备上。5.根据权利要求2所述的方法,其中所述用户特定的SGW和所述基站处于不同的网络侧设备上。6.根据权利要求2所述的方法,进一步包括:在所述无线连接上接收分组;使用所述WN特定的密钥尝试部分解密所述分组;以及当部分解密所述分组的尝试不成功时,丢弃所述分组。7.根据权利要求6所述的方法,进一步包括:当部分解密所述分组的尝试成功时,向所述用户特定的SGW转发所述分组,其中所述用户特定的SGW适于使用UE特定的密钥尝试进一步解密所述分组,并且当使用所述UE特定的密钥进一步解密所述分组的尝试失败时,丢弃所述分组。8.根据权利要求7所述的方法,其中所述第一层加密为所述无线连接提供接入保护,并且所述第二层加密为所述UE与所述用户特定的SGW之间延伸的承载信道提供接入保护。9.根据权利要求1所述的方法,其中所述WN特定的密钥被分发给所述无线网络中的一组基站,并且所述组基站中的基站之间发生切换,而在所述切换期间,不用交换所述WN特定的密钥。10.根据权利要求1所述的方法,其中所述WN特定的密钥被分配给一群组无线网络,并且所述群组无线网络中的无线网络之间发生切换,而在所述切换期间,不用交换所述WN特定的密钥。11.根据权利要求1所述的方法,其中使用所述WN特定的密钥对称地加密在所述无线连接上接收的所述加密数据。12.一种基站,包括:处理器;以及计算机可读存储介质,存储用于所述处理器执行的程序所述程序包括指令,用于:基站获得无线网络(WN)特定的密钥,该无线网络(WN)特定的密钥被分配给所述基站所属的无线网络;建立所述基站和用户设备(UE)之间的无线连接;在所述无线连接上从所述UE接收加密的数据,所述加密的数据具有第一层加密和第二层加密;使用所述WN特定的密钥解密所述第一层加密,以获得部分解密的数据;以及向所述WN中的网关转发所述部分解密的数据。13.一种在无线网络中分发密钥的方法,所述方法包括:在WN密钥控制器生成无线网络(WN)特定的密钥,所述WN特定的密钥被分配给第一无线网络;以及向所述第一无线网络中的基站分发所述WN特定的密钥,其中所述WN特定的密钥用于提供所述基站与接入所述无线网络的用户设备(UE)之间建立的无线接入接口上的接入保护。14.根据权利要求13所述的方法,其中所述WN特定的密钥被分配给至少包括所述第一无线网络和第二无线网络的一群组无线网络,并且所述方法进一步包括向所述第二无线网络中的基站分发所述WN特定的密钥。15.根据权利要求13所述的方法,进一步包括:在第一时间段结束时,所述密钥控制器更新所述WN特定的密钥;以及向所述第一无线网络中的基站分发更新的WN特定的密钥,其中在所述第一时间段期间,所述WN特定的密钥为所述无线接入接口提供接入保护,并且在第二时间段期间,所述更新的WN特定的密钥为所述无线接入接口提供接入保护。16.一种密钥控制器,包括:处理器;以及计算机可读存储介质,存储用于所述处理器执行的程序,所述程序包括指令,用于:在WN密钥控制器生成无线网络(WN)特定的密钥,所述WN特定的密钥被分配给第一无线网络;以及向所述第一无线网络中的基站分发所述WN特定的密钥,其中所述WN特定的密钥用于提供所述基站与接入所述无线网络的用户设备(UE)之间建立的无线接入接口上的接入保护。17.一种密钥管理架构,包括:无线网络(WN)保护控制器,适于获得用户设备(UE)特定的密钥,所述用户设备(UE)特定的密钥被分配给接入无线网络...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。