【技术实现步骤摘要】
无线网络接入保护和安全架构的系统和方法
本专利技术涉及一种用于无线通信的系统和方法,并且在具体实施例中,涉及一种用于无线网络接入保护和安全架构的系统和方法。
技术介绍
无线网络经常使用接入密钥,以确保只有有效用户才允许接入该无线网络。在传统的3G/4G无线网络中,在UE认证/授权之后,移动性管理实体(MME)向演进的分组核心(EPC)中的分组数据网(PDN)网关(PGW)和用户设备(UE)分发用户设备(UE)特定的密钥材料,所述用户设备特定的密钥材料用来加密在UE和PGW之间延伸的承载信道上的数据通信。特别地,在切换期间无线网络之间传送UE特定的密钥材料,或UE特定的密钥(简称)。在切换更加频繁的密集部署环境中传送UE特定的密钥可能会有问题,这是因为在无线网络之间反复地传送密钥材料会显著增加与UE移动性相关的延迟和开销。因此,需要在密集部署环境中能够快速、有效认证UE的技术。
技术实现思路
技术优点一般通过本公开描述“无线网络接入保护和安全架构”的实施例来实现。根据一实施例,提供了一种无线网络接入...
【技术保护点】
1.一种密钥管理架构,包括:/n无线网络(WN)保护控制器,适于获得用户设备(UE)特定的密钥,所述用户设备(UE)特定的密钥被分配给接入无线网络的所述UE,并且适于向所述无线网络中的服务网关(SGW)分发所述UE特定的密钥,其中所述UE特定的密钥适于提供在所述UE与所述SGW之间延伸的承载信道上的接入保护。/n
【技术特征摘要】
20140703 US 62/020,5931.一种密钥管理架构,包括:
无线网络(WN)保护控制器,适于获得用户设备(UE)特定的密钥,所述用户设备(UE)特定的密钥被分配给接入无线网络的所述UE,并且适于向所述无线网络中的服务网关(SGW)分发所述UE特定的密钥,其中所述UE特定的密钥适于提供在所述UE与所述SGW之间延伸的承载信道上的接入保护。
2.根据权利要求1所述的密钥管理架构,其中所述WN保护控制器从第三方密钥管理实体获得所述UE特定的密钥,所述第三方密钥管理实体由独立并区别于所述无线网络的运营商的第三方管理员运营。
3.根据权利要求1所述的密钥管理架构,进一步包括:
WN密钥控制器,适于生成被分配给所述无线网络的WN特定的密钥,并且向所述无线网络中的基站分发所述WN特定的密钥,其中所述WN特定的密钥独立并区别于所述UE特定的密钥,其中所述WN特定的密钥适于提供在所述基站与接入所述无线网络的用户设备(UE)之间建立的无线接入接口上的接入保护。
4.一种用于认证移动设备的方法,所述方法包括:
无线网络(WN)保护控制器接收UE特定的密钥,其中所述WN保护控制器被分配在整个无线网络中分发密钥;
所述WN保护控制器识别对应由所述UE特定的密钥指定的UE标识符的无线网络域;以及
所述WN保护控制器向所述无线网络域中的服务网关(SGW)分发所述UE特定的密钥,其中所述UE特定的密钥适于为所述UE与所述SGW之间延伸的承载信道上提供接入保护。
5.根据权利要求4所述的方法,其中所述WN保护控制器从第三方密钥管理实体接收所述UE特定的密钥,所述第三方密钥管理实体由区别于所述无线网络的运营商的第三方管理员运营。
6.根据权利要求4所述的方法,其中所述SGW为用户特定的SGW。
7.一种无线网络(WN)保护控制器,包括:
处理器;以及
计算机可读存储介质,存储用于所述处理器执行的程序,所述程序包括指令,用于:
从第三方密钥管理实体接收UE特定的密钥,其中所述WN保护控制器被分配在整个无线网络中分发密钥,并且所述第三方密钥管理实体由区别于所述无线网络的运营商的第三方管理员运营;
识别对应由所述UE特定的密钥指定的UE标识符的无线网络域;以及
向所述无线网络域中的服务网关(SGW)分发所述UE特定的密钥,其中UE特定的密钥适于为所述UE与所述SGW之间延伸的承载信道提供接入保护。
8.一种业务特定的接入保护的方法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。