本发明专利技术的名称是“生成蜂窝无线电系统中的无线电基站密钥的方法和设备”。在用于提供蜂窝无线电系统中安全通信的方法和系统中,通过确定UE和无线电基站均已知的数据位集合,并且响应所确定数据集合而创建无线电基站密钥,来生成无线电基站密钥。
【技术实现步骤摘要】
本专利技术涉及用于提供蜂窝无线电系统中的安全通信的方法和装置。
技术介绍
演进分组系统(EPS)是在第三代合作伙伴项目(3GPP)中进行标准化的标准化蜂窝电信标准。EPS是设计成满足更高用户比特率的需求的第三代蜂窝系统的长期演进(LTE)的一部分。在EPS中,接入层(AS)业务受到密码部件保护。具体来说,用户平面受到保密性保护,并且无线电资源控制(RRC)信令受到保密性以及完整性保护。用于提供加密的密钥从称作K_eNB的密码密钥(cryptographic key)得出。在又称作用户设备(UE)的移动台从一个基站切换时,始发源基站的K_eNB在传递到目标eNB之前在源演进节点(eNB)、即基站中变换成称作K_eNB*的经变换密钥。当前,目标eNB将K_eNB*连同用户目标eNB小区无线电网络临时标识符(C-RNTI) —起进行变换。由此能够使用经变换的密码密钥来提供UE与目标基站之间的持续加密。此外已经判定,不仅预计目标小区应当准备接受特定移动台,而且其它基站也将能够这样做。根本原因是帮助从无线电链路故障、特别是出故障的切换恢复。为了便于由目标基站之外的其它基站接受,源基站eNB向“待准备”基站的集合发送密钥信息和终端识别码标记(Terminal Identity Token) (TeIT)。源基站eNB通常向位置接近目标基站和/或接近源基站的基站发送密钥信息和终端识别码标记(TeIT)。但是,如果同一个安全标记由待准备集合中的所有eNB共享,则它们的任一个可冒充为移动台,至少直到启用AS保护。现有的建议标准中的一个问题在于,同一经变换的密钥K_eNB*不应当由所有基站使用,因为这会允许待准备集合中的所有基站生成由基站在切换之后最终使用的K_eNB。,参见 SA3 的文献 Td S3a070975 (contribution to SA3,Td S3a070975)。一种所建议的解决方案在于,系统生成在基站的待准备集合中给定基站eNB的K_eNB的变换中使用的初始数据。然后,将这个初始数据连同对应基站密钥K_eNB* —起转发给基站eNB。同样,文献“Keyrefreshin SAE/LTE,S3-070234”,XP_002445697 描述了其中当生成新基站密钥时通过空中接口发送数据从而生成输入的方法。但是,存在现有电信系统中降低复杂度和增强安全性的持续需求。因此,存在对用于提供蜂窝无线电系统中的安全通信的改进方法的需要。
技术实现思路
本专利技术的一个目的是提供一种用于提供蜂窝无线电系统中的安全通信的改进方法。这个目的和其它目的通过所附权利要求书中提出的方法、无线电系统节点和用户设备来实现。因此,通过使用移动台和无线电基站均已知的数据来创建无线电基站密钥和/或終端识别码标记,安全通信可被建立和增强,而无需提供附加安全网络组件或者附加信令。根据ー个实施例,生成蜂窝无线电系统中的所得出无线电基站密钥。响应所确定公用数据位的集合和用于无线电基站与用户设备之间的安全通信的现有密码密钥而创建所得出无线电基站密钥。公用数据例如可以是与无线电接入技术关联的数据位,例如标识物理小区识别码的数据位。由此,为各无线电基站得出各无线电基站特定的密码基站密钥,因而提高系统中的安全性。此外,在没有附加信令和/或对得出各无线电基站特定的密码密钥时生成特定输入数据的需要的情况下,可得出特定密码密钥,这降低复杂度并且提供高级安全性。根据ー个实施例,创建用于识别连接到无线电系统中的无线电基站的用户设备UE的終端识别码标记。UE适合经由与现有加密密钥关联的安全通信与无线电系统进行通信。当创建终端识别码标记时,确定UE和源无线电基站均已知的数据位的集合。然后响应所确定数据位的集合、終端识别码和现有密钥而生成終端识别码标记。由此,得出各无线电基站特定的終端识别码标记,因而提高系统中的安全性。根据ー个实施例,提供一种识别无线电系统中的用户设备UE的方法。UE经由与现有加密密钥关联的安全通信与无线电系统进行通信。在用户设备当前与其连接的无线电基站中生成第一終端识别码标记。然后,将第一终端识别码标记分发给无线电系统的多个其它无线电基站。还在用户设备中生成第二終端识别码标记。将第二标记传送给其它无线电基站其中之一。当第二标记由无线电站接收时,通过比较第一終端识别码标记和第二終端识别码标记来识别UE。第一終端识别码标记和第二終端识别码标记均响应终端识别码和现有密钥而创建。由此,断开连接的終端可经由安全识别过程重新连接到系统。本专利技术还扩展到适合实现上述方法的节点和用户设备。使用根据本专利技术的方法、节点和用户设备将提供用于提供无线电系统中的安全通信的更有效且安全的过程。这通过在得出密码密钥或终端识别码标记时使用无线电基站和用户设备可用的数据来实现。附图说明现在作为非限制性示例并且參照附图更详细地描述本专利技术,附图包括:图1是示出蜂窝无线电系统的视图,图2是示出在用于创建无线电基站密钥的过程中执行的步骤的流程图,图3是示出当准备验证正移动的移动台的可靠性时、在源无线电基站中执行的步骤的流程图,图4是示出当验证移动台的可靠性时、在目标无线电基站中执行的步骤的流程图,图5是示出当对于蜂窝无线电系统验证移动台的可靠性时、在移动台中执行的步骤的流程图,图6是无线电基站的视图,以及图7是用户设备的视图。具体实施例方式下面在所述的示范实施例中参照LTE系统。但是,本专利技术并不局限于LTE系统,而是可适用于使用无线电基站密钥来保护向关联无线电基站的移动台传送以及从关联无线电基站的移动台传送的数据的任何无线电系统。图1中,示出为又称作用户设备(UE)IOl的移动台提供加密通信的蜂窝无线电系统100的示意图。UElOl向无线电基站103传送数据并且从无线电基站103接收数据。在蜂窝无线电系统是LTE系统的情况下,无线电基站103通常称作演进NodeB (eNB)。当UElOl在由蜂窝无线电系统100所覆盖的地理区域中来回移动时,有时必须将连接从一个无线电基站切换到另一个无线电基站。有时,UE也可能丢失到蜂窝无线电系统100的连接,并且然后可能需要重新连接到蜂窝无线电系统。在这两种情况下,希望保持蜂窝无线电系统100与UElOl之间的安全连接。在UE从无线电基站103所覆盖的区域朝无线电基站105所覆盖的区域移动的情况下,蜂窝无线电系统准备从源无线电基站103到目标无线电基站105的切换。又因为有时可能难以预测移动台101将被切换到哪一个无线电基站,所以多个其它无线电基站也可准备用于切换。“待准备”无线电基站在图1中由单个无线电基站107来表示。在切换期间,需要得出新的无线电基站密钥,可用于移动台101与切换之后将连接转移到的无线电基站105、107之间的持续安全通信。新的基站密钥可称作经变换或所得出的基站密钥。在蜂窝无线电系统是LTE系统的情况下,经变换的密钥可标记为K_eNB*。根据本专利技术的一个方面,用于创建待准备集合中的唯一经变换基站密钥K_eNB*的信息可基于移动台UE和无线电基站eNB均已知(或者使它们已知)的识别码的最低有效位。例如,可使用这里表示为PhyCell_ID的9位E-UTRAN物理小区识别码或者通过无线电接入技术(RAT)上下文所确定另外某个小区特本文档来自技高网...
【技术保护点】
一种创建用于识别连接到无线电系统中的无线电基站的用户设备UE的终端识别码标记的方法,其中,所述UE经由与现有加密密钥关联的安全通信与无线电基站进行通信,其特征在于以下步骤:?响应于所述UE和所述无线电基站均已知的数据位集合、所述终端识别码和所述现有密钥而创建(303)所述终端识别码标记。
【技术特征摘要】
2007.12.11 US 61/0128141.一种创建用于识别连接到无线电系统中的无线电基站的用户设备UE的终端识别码标记的方法,其中,所述UE经由与现有加密密钥关联的安全通信与无线电基站进行通信,其特征在于以下步骤: -响应于所述UE和所述无线电基站均已知的数据位集合、所述终端识别码和所述现有密钥而创建(303)所述终端识别码标记。2.按权利要求1所述的方法,其特征在于,在创建所述终端识别码标记时附加输入参数被用作输入数据。3.按权利要求1至2中的任一项所述的方法,其特征在于,使用伪随机函数来创建所述终端识别码标记。4.按权利要求1至3中的任一项所述的方法,其特征在于,由用户设备UE执行所述方法。5.按权利要求4所述的方法,其特征在于以下步骤: -将所述终端识别码标记作为所述UE的识别码传送(505)给所述无线电系统的无线电基站其中之一。6.按权利要求5所述的方法,其特征在于使用所述终端识别码和所述现有密钥以及附加参数作为输入、按照伪随机函数来生成所述终端识别码标记的步骤。7.按权利要求1-3中任一项所述的方法,其特征在于,所述方法由充当源无线电基站的无线电基站来执行。8.按权利要求7所述的方法,其特征在于以下步骤: -向所述无线电系统的多个目标无线电基站分发(205)所述终端识别码标记。9.一种由充当目标基站的无线电基站执行的用于识别用户设备UE的方法,其中,所述UE经由与现有加密密钥关联的安全通信与源无线电基站进行通信,其特征在于以下步骤: -从所述源基站接收(401)第一终端识别码标记,所述终端识别码标...
【专利技术属性】
技术研发人员:R布洛姆,K诺尔曼,M林德斯特伦,
申请(专利权)人:爱立信电话股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。