【技术实现步骤摘要】
多RAT接入层安全性
[0001]本申请是2015年12月3日提交的、申请号为201580085791.5、专利技术名称为“多RAT接入层安全性”的专利申请的分案申请。
[0002]本公开一般涉及安全性上下文设定领域。更具体地说,本公开涉及支持在无线通信网络中的安全性上下文设定的技术。
技术介绍
[0003]安全性是如今移动通信系统中至关重要的方面。例如,长期演进(LTE)的安全性设计提供区室化(compartmentalization)。区室化主要包括确保如果攻击者破解一个功能的安全性,则仅该功能受到损害。例如,存在用于无线电资源控制(RRC)协议的加密的一个密钥和用于RRC协议的完整性保护的另一密钥。RRC是信令协议,其将更低层用于信令消息的分段和可靠有序输送。RRC适合用于要求可靠输送的任何大小的消息,诸如用户设备(UE)配置。在LTE和LTE
‑
高级(LTE
‑
a)中,RRC涉及到在UE与移动性管理实体(MME)之间的非接入层(NAS)消息交换以及在UE和演进NodeB(eNodeB或简写eNB)两者上提供各种控制平面功能。
[0004]接入层(AS)安全性由控制平面的完整性保护(即,RRC信令)以及控制和用户平面两者的加密组成。如果攻击者破解RRC加密密钥,则攻击者能够解密和读取所有RRC消息。然而,由于完整性密钥不同于加密密钥,因此,攻击者不能修改或注入RRC消息。已破解RRC加密密钥的攻击者也不能使用该密钥在数据无线电承载(DRB)上偷听,因为它们使用 ...
【技术保护点】
【技术特征摘要】
1.一种由基站实现的支持在无线通信网络中的安全性上下文设定的方法,其中所述无线通信网络中的无线通信装置能够使用第一无线电接入技术RAT和不同于所述第一RAT的第二RAT进行通信,所述方法包括:由所述基站获得用于所述第一RAT和所述第二RAT的密钥材料;以及由所述基站并且基于所述密钥材料来在单个信令过程中发起用于所述第一RAT和所述第二RAT的接入层AS安全性上下文设定。2.如权利要求1所述的方法,其中,获得用于所述第一RAT和所述第二RAT的所述密钥材料包括:由所述基站从所述无线通信网络的核心网络CN元件接收第一RAN密钥材料,所述第一RAN密钥材料使得所述基站能够发起用于所述第一RAT的所述AS安全性上下文设定;以及由所述基站从所述无线通信网络的所述CN元件接收第二RAN密钥材料,所述第二RAN密钥材料使得所述基站能够发起用于所述第二RAT的所述AS安全性上下文设定。3.如权利要求2所述的方法,其中,发起所述AS安全性上下文设定包括直接将接收的第一RAN密钥材料用于发起用于所述第一RAT的所述AS安全性上下文设定。4.如权利要求2所述的方法,其中,发起所述AS安全性上下文设定包括从接收的第一RAN密钥材料导出第三RAN密钥材料并且将导出的第三RAN密钥材料用于发起用于所述第一RAN的所述AS安全性上下文设定。5.如权利要求1所述的方法,其中,获得用于所述第一RAT和所述第二RAT的所述密钥材料包括:由所述基站从所述无线通信网络的核心网络CN元件接收第一RAN密钥材料,所述第一RAN密钥材料使得所述基站能够发起用于所述第一RAT的所述AS安全性上下文设定;以及由所述基站从接收的第一RAN密钥材料导出第二RAN密钥材料,所述第二RAN密钥材料使得所述基站能够发起用于所述第二RAT的所述AS安全性上下文设定。6.如权利要求1所述的方法,其中,发起所述AS安全性上下文设定包括由所述基站将用于所述第一RAT和所述第二RAT的单个AS安全性模式命令消息传送到所述无线通信网络的所述无线通信装置。7.一种用于支持在无线通信网络中的安全性上下文设定的基站,其中所述无线通信网络中的无线通信装置能够使用第一无线电接入技术RAT和不同于所述第一RAT的第二RAT进行通信,所述基站包括:存储器电路;以及处理电路,所述处理电路被操作连接到所述存储器电路并且被配置成:获得用于所述第一RAT和所述第二RAT的密钥材料;以及基于所述密钥材料来在单个信令过程中发起用于所述第一RAT和所述第二RAT的接入层AS安全性上下文设定。8.如权利要求7所述的基站,其中,为了获得用于所述第一RAT和所述第二RAT的所述密钥材料,所述处理电路被配置成:从所述无线通信网络的核心网络CN元件接收第一RAN密钥材料,所述第一RAN密钥材料使得所述基站能够发起用于所述第一RAT的所述AS安全性上下文设定;以及从所述无线通信网络的所述CN元件接收第二RAN密钥材料,所述第二RAN密钥材料使得
所述基站能够发起用于所述第二RAT的所述AS安全性上下文设定。9.如权利要求8所述的基站,其中,为了发起所述AS安全性上下文设定,所述处理电路被配置成直接使用所述第一RAN密钥材料来发起用于所述第一RAT的所述AS安全性上下文设定。10.如权利要求8所述的基站,其中,为了发起所述AS安全性上下文设定,所述处理电路被配置成从所述第一RAN密钥材料导出第三RAN密钥材料并且使用导出的第三RAN密钥材料来发起用于所述第一RAN的所述AS安全性上下文设定。11.如权利要求7所述的基站,其中,为了获得用于所述第一RAT和所述第二RAT的所述密钥材料,所述处理电路被配置成:从所述无线通信网络的核心网络CN元件接收第一RAN密钥材料,所述第一RAN密钥材料使得所述基站能够发起用于所述第一RAT的所述AS安全性上下文设定;以及从接收的第一...
【专利技术属性】
技术研发人员:ONC依玛兹,ILJ达思华,K诺尔曼,P舒利华伯特陵,S瓦格,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。