【技术实现步骤摘要】
【国外来华专利技术】用于下一代蜂窝网络的用户面安全本申请要求享有2014年10月29日在美国专利和商标局提交的美国临时申请No.62/072,388,以及2015年10月26日在美国专利和商标局提交的美国非临时申请No.14/923,223的优先权和利益,以引用方式将它们的全部内容并入本文。
概括地说,本公开内容涉及通信系统,并且更特别地,本公开内容涉及用于在无线通信系统中保护用户面消息传递的系统。
技术介绍
图1是根据现有技术的第四代(4G)蜂窝网络100的元素的视图。4G蜂窝网络100可以包括接入部分(例如,无线接入网络(RAN))和核心部分(例如,核心网络),本文可以将接入部分称为演进型通用陆地无线接入网络(E-UTRAN)102,本文可以将核心部分称为演进型分组核心(EPC)104。E-UTRAN102和EPC104一起构成演进型分组系统(EPS)。EPS可以与客户端设备106(例如,移动设备、移动终端、用户设备(UE)、终端)进行通信。客户端设备106可以包括通用用户识别模块(USIM)108(其通常称为SIM卡)。USIM108可以是安全地存储例如国际移动用户标识(IMSI)号和其相关的密钥K的集成电路芯片。密钥K可以是根密钥。将EPS中的通信划分为多个平面(即,用户面(UP)和控制面(CP))中。在图1中,一个特定的控制面信令路径通过接入节点112(例如,eNodeB)和移动管理实体(MME)114之间的虚线110来标识,而一个特定的用户面数据业务路径通过接入节点112和服务网关(S-GW)118之间的实线116来标识。本领域技术人员知道用于控制面信令和用户面数 ...
【技术保护点】
一种在设备处操作的方法,包括:在所述设备处,获得第一共享密钥;在所述设备处,获得基于所述第一共享密钥的第二共享密钥,以确保数据业务在所述设备和分组数据网络网关(P‑GW)之间传输期间的安全,其中所述第二共享密钥是由所述设备和所述P‑GW共享的;基于所述第二共享密钥来确保数据业务安全,以产生第一安全的数据业务;以及经由接入节点来向所述P‑GW发送所述第一安全的数据业务,其中所述P‑GW和所述接入节点是不同的网络实体。
【技术特征摘要】
【国外来华专利技术】2014.10.29 US 62/072,388;2015.10.26 US 14/923,2231.一种在设备处操作的方法,包括:在所述设备处,获得第一共享密钥;在所述设备处,获得基于所述第一共享密钥的第二共享密钥,以确保数据业务在所述设备和分组数据网络网关(P-GW)之间传输期间的安全,其中所述第二共享密钥是由所述设备和所述P-GW共享的;基于所述第二共享密钥来确保数据业务安全,以产生第一安全的数据业务;以及经由接入节点来向所述P-GW发送所述第一安全的数据业务,其中所述P-GW和所述接入节点是不同的网络实体。2.根据权利要求1所述的方法,其中,所述第一共享密钥是所述P-GW不知道的。3.根据权利要求1所述的方法,其中,所述第一共享密钥和所述第二共享密钥是在所述设备处本地地导出的,并且不是发送给所述设备的。4.根据权利要求1所述的方法,其中,所述第二共享密钥确保用户面通信的至少一些层安全,而不同的密钥确保控制面通信安全。5.根据权利要求1所述的方法,还包括:在所述设备处,获得基于所述第一共享密钥的第三共享密钥,以确保在所述设备和移动管理实体(MME)之间发送的控制消息传递安全,其中所述第三共享密钥是由所述设备和所述MME共享的,并且所述P-GW、所述MME和所述接入节点是不同的网络实体。6.根据权利要求5所述的方法,还包括:在所述设备处,获得基于所述第三共享密钥的第四共享密钥,以确保所述设备和所述接入节点之间的数据业务以及所述设备和所述MME之间的控制消息传递安全,其中所述第四共享密钥是由所述设备和所述接入节点共享的;基于所述第四共享密钥来确保所述第一安全的数据业务安全,以产生第二安全的数据业务,其中所述第一安全的数据业务是封装在所述第二安全的数据业务之中的;以及替代所述第一安全的数据业务,经由所述接入节点向所述P-GW发送所述第二安全的数据业务,其中,所述P-GW、所述MME和所述接入节点是不同的网络实体。7.根据权利要求6所述的方法,其中,所述第二共享密钥在用户面的互联网协议(IP)层中保护所述第二安全的数据业务。8.根据权利要求6所述的方法,其中,所述第四共享密钥在用户面的分组数据会聚协议(PDCP)层中保护所述第二安全的数据业务。9.根据权利要求6所述的方法,其中,所述第四共享密钥在用户面的某些层上保护业务的某些传输,而所述第二共享密钥用于在所述用户面的其它层上保护业务的其它传输。10.根据权利要求1所述的方法,其中,所述第一共享密钥是在所述设备和网络实体之间共享的。11.根据权利要求10所述的方法,其中,所述网络实体从归属订制服务器(HSS)获得所述第一共享密钥。12.根据权利要求1所述的方法,其中,所述设备独立于所述P-GW来获得所述第二共享密钥。13.根据权利要求1所述的方法,其中,获得所述第二共享密钥还包括:在所述设备处,根据所述第一共享密钥和分组数据网络网关标识符(GWID)来导出所述第二共享密钥。14.根据权利要求1所述的方法,其中,数据业务与控制消息传递不同。15.根据权利要求1所述的方法,其中,数据业务是在用户面上发送的,并且控制消息传递是在控制面上发送的,其中所述用户面和所述控制面是不同的传输路径。16.根据权利要求1所述的方法,其中,确保所述数据业务安全包括:基于所述第二共享密钥,对所述数据业务进行加密。17.根据权利要求1所述的方法,其中,确保所述数据业务安全包括:包含基于所述第二共享密钥的认证签名。18.根据权利要求1所述的方法,还包括:经由所述接入节点来从所述P-GW接收第三安全的数据业务,其中所述第三安全的数据业务是基于所述第二共享密钥来确保安全的;以及基于所述第二共享密钥对所述第三安全的数据业务进行解密和/或认证,以产生不确保安全的数据业务。19.一种设备,包括:无线通信电路,其被配置为与蜂窝网络的接入节点进行通信;耦合到所述无线通信电路的处理电路,所述处理电路被配置为:获得基于第一共享密钥的第二共享密钥,以确保用户面数据业务在所述设备和分组数据网络网关(P-GW)之间传输期间的安全,其中所述第一共享密钥是由所述设备和所述P-GW共享的;基于所述第二共享密钥来确保数据业务安全,以产生第一安全的数据业务;以及经由所述接入节点来向所述P-GW发送所述第一安全的数据业务,其中所述P-GW和所述接入节点是不同的网络实体。20.根据权利要求19所述的设备,其中,所述处理电路还被配置为:获得基于所述第一共享密钥的第三共享密钥,以确保在所述设备和移动管理实体(MME)之间发送的控制消息传递安全,其中所述第三共享密钥是由所述设备和所述MME共享的,所述P-GW、所述MME和所述接入节点是不同的网络实体。21.根据权利要求20所述的设备,其中,所述处理电路还被配置为:获得基于所述第三共享密钥的第四共享密钥,以确保所述设备和所述接入节点之间的数据业务以及所述设备和所述MME之间的控制消息传递安全,其中所述第四共享密钥是由所述设备和所述接入节点共享的;基于所述第四共享密钥来确保所述第一安全的数据业务安全,以产生第二安全的数据业务,其中所述第一安全的数据业务是封装在所述第二安全的数据业务之中的;以及替代所述第一安全的数据业务,经由所述接入节点向所述P-GW发送所述第二安全的数据业务,其中,所述P-GW、所述MME和所述接入节点是不同的网络实体。22.一种设备,包括:用于获得第一共享密钥的单元;用于获得基于所述第一共享密钥的第二共享密钥,以确保用户面数据业务在所述设备和分组数据网络网关(P-GW)之间传输期间的安全的单元,其中所述第一共享密钥是由所述设备和所述P-GW共享的;用于基于所述第二共享密钥来确保数据业务安全,以产生第一安全的数据业务的单元;以及用于经由接入节点来向所述P-GW发送所述第一安全的数据业务的单元,其中所述P-GW和所述接入节点是不同的网络实体。23.根据权利要求22所述的设备,还包括:用于获得基于所述第一共享密钥的第三共享密钥,以确保在所述设备和移动管理实体(MME)之间发送的控制消息传递安全的单元,其中所述第三共享密钥是由所述设备和所述MME共享的,并且所述P-GW、所述MME和所述接入节点是不同的网络实体。24.根据权利要求23所述的设备,还包括:用于获得基于所述第三共享密钥的第四共享密钥,以确保所述设备和所述接入节点之间的数据业务以及所述设备和所述MME之间的控制消息传递安全的单元,其中所述第四共享密钥是由所述设备和所述接入节点共享的;用于基于所述第四共享密钥来确保所述第一安全的数据业务安全,以产生第二安全的数据业务的单元,其中所述第一安全的数据业务是封装在所述第二安全的数据业务之中的;以及用于替代所述第一安全的数据业务,经由所述接入节点向所述P-GW发送所述第二安全的数据业务的单元,其中,所述P-GW、所述MME和所述接入节点是不同的网络实体。25.一种其上存储有一个或多个指令的非临时性机器可读存储介质,其中当所述一个或多个指令由至少一个处理器执行时,使得所述至少一个处理器用于:获得第一共享密钥;获得基于所述第一共享密钥的第二共享密钥,以确保用户面数据业务在设备和分组数据网络网关(P-GW)之间传输期间的安全,其中所述第一共享密钥是由所述设备和所述P-GW共享的;基于所述第二共享密钥来确保数据业务安全,以产生第一安全的数据业务;以及经由接入节点来向所述P-GW发送所述第一安全的数据业务,其中所述P-GW和所述接入节点是不同的网络实体。26.根据权利要求25所述的非临时性机器可读存储介质,其上存储有一个或多个进一步的指令,其中当所述一个或多个进一步的指令由所述至少一个处理器执行时,使得所述至少一个处理器用于:获得基于所述第一共享密钥的第三共享密钥,以确保在所述设备和移动管理实体(MME)之间发送的控制消息传递安全,其中所述第三共享密钥是由...
【专利技术属性】
技术研发人员:S·B·李,G·B·霍恩,A·帕拉尼恭德尔,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。