基站、用户设备及其执行的方法与流程
本发明涉及移动通信装置和网络,尤其但不仅仅涉及根据3gpp(第三代合作伙伴计划)标准、其等效物或其衍生物进行操作的移动通信装置和网络。本发明尤其但不仅仅涉及utran(通用陆地无线接入网)的所谓的lte(长期演进)/lte-a(lte的演进)的进一步发展(称作演进型通用陆地无线接入网,e-utran)。
背景技术:
作为3gpp标准化进程中的一部分,已经确定系统带宽超过20mhz的下行链路操作将以不同频率的多个分量载波的聚合为基础。这样的载波聚合能够用于支持具有连续频谱和不具有连续频谱(例如,非连续系统可以包括以800mhz、2ghz和3.5ghz的分量载波)的系统中的操作。传统移动装置可能只能够使用单个后向兼容的分量载波来进行通信,而具有多载波能力的更先进的终端能够同时使用多个分量载波。
随着移动(蜂窝)通信技术的发展,已经存在通过设置与较大的(“宏(marco)”)小区共存的小小区(smallcell)(例如“微微(pico)”或“毫微微(femto)”小区)来在相对小的地理区域中提供增强通信并且在该小小区所覆盖的局部地理区域中提供增强的通信能力的提议。可以将这些小小区和宏小区设置在相同的载波上,或者可以设置在不同的(例如更高频率)的专用载波上。
最近,已经有人提出使得诸如移动电话或其它移动通信装置(也称为“用户设备”或“ue”)等的特殊用户装置的用户数据和该用户装置的控制数据能够经由不同的小区进行通信。具体地,已经有人提出允许特殊用户装置的用户面(u-plane)和控制面(c-plane)在小小区和宏小区之间分离,以使得经由小小区进行用户面数据通信并且经由宏小区进行控制面数据通信。
该提议中的小小区实际上是“伪”小区或“虚拟”小区,这是因为该小小区不提供诸如载波参考信号、主信息/系统信息广播、主/辅同步信号等的传统的小区专用信号和/或信道。
理论上,该提议中的控制面/用户面的分离提供了以下优点:通常由宏小区所提供的针对关键控制信令的更好连通性的益处;以及小小区针对更大的用户数据量而使用更高和/或更宽频带所提供的更高的吞吐率以及更灵活、节能和经济的通信的益处。
然而,如果要在全球通信网络中实际实现控制面/用户面的分离的提议,则该提议存在若干需要解决的挑战。
其中的一个挑战,是在不同的基站分别负责用户面信令和控制面信令、同时确保用户装置能够正确地加密/解密用户数据和控制数据的情况下提供适当的通信安全。这有可能会给核心网络、基站和用户装置之间的信令增加非常不希望的复杂性。
此外,为了确保适当的安全,能够间或地重新生成用于加密和完整性保护的安全密钥(“重置密钥(re-keying)”或“密钥刷新(key-refresh)”)是有益的。这种动态密钥的变化可以是显式重置密钥或隐式密钥刷新过程的结果。为了确保用于加密和完整性保护的安全参数保持唯一,例如,通常当用作加密操作的输入的pdcp(packetdataconvergenceprotocol,分组数据汇聚层协议)计数器(“pdcpcount”)达到其极限并且“绕”回或者“跳”回到其初始值时需要进行密钥刷新。重置密钥/密钥刷新避免了与相同的安全密钥相组合地重复使用之前所使用的pdcpcount值作为针对加密操作的输入的风险,从而避免了较早安全参数的周期性重复使用。
然而,目前,因为用户面中的pdcpcount维持不变而在控制面中出现要求重置密钥的控制信令,所以这种动态密钥的刷新在用户面和控制面分离的情况下是不可能的。
技术实现要素:
因此,本发明旨在提供移动电信系统、移动通信装置、通信节点以及相关联的克服或至少缓解上述问题的方法。
根据本发明的一方面,提供一种移动通信装置,用于经由通信网络中的操作第一通信小区的第一通信设备来进行用户面数据的通信,并且用于从所述通信网络中的操作第二通信小区的第二通信设备接收与用户面通信有关的控制面信令,所述移动通信装置包括:接收部件,用于接收安全信息;获得部件,用于从所述安全信息获得用以针对经由所述第一通信设备的所述用户面通信提供用户面安全的至少一个用户面安全参数以及用以针对经由所述第二通信设备的控制面通信提供控制面安全的至少一个控制面安全参数;以及应用部件,用于将所述至少一个用户面安全参数应用到经由所述第一通信设备的所述用户面通信中,并且将所述至少一个控制面安全参数应用到经由所述第二通信设备的所述控制面通信中。
可选地,所述移动通信装置可以被配置为能够接收不同的通信设备分别提供用户面和控制面的指示。
可选地,所述移动通信装置可以被配置为能够从所述第二通信设备接收不同的通信设备可以分别提供所述用户面和所述控制面的所述指示。
可选地,所述移动通信装置可以被配置为能够从所述通信网络的通信实体(例如核心网络实体,例如移动性管理实体“mme”)接收不同的通信设备可以分别提供所述用户面和所述控制面的所述指示。
可选地,所述至少一个用户面安全参数可以包括用以对用户面通信进行加密和/或解密的安全密钥“kupenc”。
可选地,所述获得部件可以被配置为能够通过使用从所述安全信息获得的另一安全密钥(例如“kenb”或“kenb*”)得出用以对用户面通信进行加密和/或解密的所述安全密钥“kupenc”,来获得所述安全密钥“kupenc”。
可选地,所述获得部件可以被配置为能够在不需要另一安全密钥的情况下获得用以进行加密和/或解密的所述安全密钥“kupenc”。
可选地,所述至少一个用户面安全参数可以包括用以进行用户面通信的完整性保护的安全密钥“kupint”。
可选地,所述至少一个控制面安全参数可以包括用以对控制面通信进行加密和/或解密的安全密钥“krrcenc”。
可选地,所述至少一个控制面安全参数可以包括用以进行控制面通信的完整性保护的安全密钥“krrcint”。
根据本发明的进一步的方面,提供了一种通信设备,用于在通信网络中操作通信小区,其中移动通信装置能够经由所述通信小区进行用户面通信,并且在所述通信网络中,另一通信设备操作另一小区并提供与所述用户面通信有关的控制面信令,所述通信设备包括:操作部件,用于操作所述通信小区,其中所述移动通信装置能够经由所述通信小区进行用户面通信;接收部件,用于接收安全信息;获得部件,用于从所述安全信息获得用以针对所述用户面通信提供用户面安全的至少一个用户面安全参数;以及应用部件,用于将所述用户面安全参数应用到经由所述第一通信设备的用户面通信。
可选地,所述接收部件可以被配置为能够从所述另一通信设备接收所述安全信息。
可选地,所述接收部件可以被配置为能够通过x2接口接收所述安全信息。
可选地,所述接收部件可以被配置为能够从所述通信网络的通信实体(例如核心网络实体,例如移动性管理实体“mme”)接收所述安全信息。
可选地,所述接收部件可以被配置为能够通过s1接口接收所述安全信息。
可选地,所述操作部件可以被配置为操作与所述另一通信设备所操作的所述另一小区相比而言较小的小区。
可选地,所述至少一个用户面安全参数可以包括用以对用户面通信进行加密和/或解密的安全密钥“kupenc”。
可选地,所述获得部件可以被配置为能够直接从所述安全信息获得用以对用户面通信进行加密和/或解密的所述安全密钥“kupenc”。
可选地,所述获得部件可以被配置为能够通过使用从所述安全信息所获得的另一安全密钥(例如“kenb”或“kenb*”)得出所述安全密钥“kupenc”,来获得所述安全密钥“kupenc”。
可选地,所述通信设备还可以包括发送部件,所述发送部件用于将用以提供用户面安全的所述用户面安全参数需要改变(例如在重置密钥或密钥刷新过程中)的指示发送至所述另一通信设备。
可选地,所述通信设备可以包括基站。
可选地,所述基站可以包括演进型通用陆地无线接入网基站即e-utran基站。
根据本发明的更进一步的方面,提供了一种通信设备,用于在通信网络中操作通信小区,其中经由所述通信小区将控制面信令提供给移动通信装置,并且在所述通信网络中,另一通信设备操作另一小区,其中所述移动通信装置能够经由所述另一小区进行与所述控制面信令有关的用户面通信,所述通信设备包括:操作部件,用于操作所述通信小区,其中经由所述通信小区将所述控制面信令提供给移动通信装置;接收部件,用于从所述通信网络的通信实体接收安全信息;获得部件,用于从所述安全信息获得用以针对提供给所述移动通信装置的所述控制面信令提供控制面安全的至少一个控制面安全参数以及至少一个其它安全参数;提供部件,用于将包括所述其它安全参数的安全信息提供给所述另一通信设备;以及应用部件,用于在将所述控制面信令提供给所述移动通信装置的情况下应用所述至少一个控制面安全参数。
可选地,所述通信设备可以被配置为能够将不同的通信设备分别提供用户面和控制面的指示发送至所述移动通信装置。
可选地,所述通信设备还可以包括用于从所述另一通信设备接收用以提供用户面安全的用户面安全参数需要改变(例如在重置密钥或密钥刷新过程中)的指示的部件。
可选地,所述通信设备还可以包括发起部件,所述发起部件用于响应于接收到用以提供用户面安全的所述用户面安全参数需要改变的所述指示而发起小区内部的切换,由此提供用以提供用户面安全的所述用户面安全参数的改变。
可选地,所述通信设备包括基站。
可选地,所述基站包括演进型通用陆地无线接入网基站即e-utran基站。
根据本发明的更进一步的方面,提供了一种用于通信网络的通信实体,其中在所述通信网络中,移动通信装置经由操作第一通信小区的第一通信设备来进行用户面通信,并且所述移动通信装置从操作第二通信小区的第二通信设备接收与所述用户面通信有关的控制面信令,所述通信实体包括:接收部件,用于从所述通信网络的另一通信实体接收安全信息;获得部件,用于从所述安全信息获得能够在得出如下参数时所使用的至少一个根安全参数:用以针对经由所述第一通信设备的所述用户面通信提供用户面安全的至少一个用户面安全参数;以及用以针对经由所述第二通信设备的控制面通信提供控制面安全的至少一个控制面安全参数;以及提供部件,用于将包括所述根安全参数的安全信息以第一消息提供给所述第一通信设备并且以第二消息提供给所述第二通信设备。
可选地,所述通信实体可以包括核心网络实体。
可选地,所述通信实体可以包括移动性管理实体(mme)。
可选地,所述提供部件可以被配置为能够通过s1接口提供所述第一消息和所述第二消息。
可选地,所述提供部件可以被配置为能够使用s1应用协议“s1-ap”来提供所述第一消息和所述第二消息。
根据本发明的更进一步的方面,提供了一种通信设备,用于在通信网络中操作通信小区,其中经由所述通信小区将控制面信令提供给移动通信装置,并且在所述通信网络中,另一通信设备操作另一小区,所述移动通信装置能够经由所述另一小区进行与所述控制面信令有关的用户面通信,所述通信设备包括:操作部件,用于操作所述通信小区,其中经由所述通信小区将所述控制面信令提供给移动通信装置;接收部件,用于从所述通信网络的通信实体接收安全信息;获得部件,用于从所述安全信息获得用以针对提供给所述移动通信装置的所述控制面信令提供控制面安全的至少一个控制面安全参数;发送部件,用于将不同的通信设备分别提供用户面和控制面的指示发送至所述移动通信装置;以及应用部件,用于在将所述控制面信令提供给所述移动通信装置的情况下应用所述至少一个控制面安全参数。
可选地,所述获得部件可以被配置为能够从所述安全信息获得至少一个其它安全参数;以及所述通信设备还包括:提供部件,用于将包括所述其它安全参数的安全信息提供给所述另一通信设备。
根据本发明的更进一步的方面,提供了一种移动通信装置,用于经由通信网络中的操作第一通信小区的第一通信设备来进行用户面数据的通信,并且用于从所述通信网络中的操作第二通信小区的第二通信设备接收与用户面通信有关的控制面信令,所述移动通信装置包括:用于从针对所述第一通信设备的第一认证密钥协商过程即aka过程获得所述用户面通信的第一组安全参数、并且生成相关联的第一安全上下文的部件;用于从针对所述第二通信设备的第二认证密钥协商过程即aka过程获得控制面通信的第二组安全参数、并且生成相关联的第二安全上下文的部件;以及用于维持所述第一安全上下文和所述第二安全上下文的部件。
根据本发明的更进一步的方面,提供了一种用于通信网络的通信实体,其中在所述通信网络中,移动通信装置能够经由操作第一通信小区的第一通信设备来进行用户面通信,并且所述移动通信装置能够从操作第二通信小区的第二通信设备接收与所述用户面通信有关的控制面信令,所述通信实体包括:用于针对所述第一通信设备进行用于用户面通信的第一认证密钥协商过程即aka过程、并且生成相关联的第一安全上下文的部件;用于针对所述第二通信设备进行用于控制面通信的第二认证密钥协商过程即aka过程、并且生成相关联的第二安全上下文的部件;以及用于维持所述第一安全上下文和所述第二安全上下文的部件。
根据本发明的更进一步的方面,提供了一种移动通信装置执行的方法,其中所述移动通信装置能够经由通信网络中的操作第一通信小区的第一通信设备来进行用户面数据的通信、并且能够从所述通信网络中的操作第二通信小区的第二通信设备接收与用户面通信有关的控制面信令,所述方法包括:接收安全信息;从所述安全信息获得用以针对经由所述第一通信设备的所述用户面通信提供用户面安全的至少一个用户面安全参数以及用以针对经由所述第二通信设备的控制面通信提供控制面安全的至少一个控制面安全参数;以及将所述至少一个用户面安全参数应用到经由所述第一通信设备的所述用户面通信中,并且将所述至少一个控制面安全参数应用到经由所述第二通信设备的所述控制面通信中。
根据本发明的更进一步的方面,提供了一种通信设备在通信网络中操作小区的情况下执行的方法,其中移动通信装置能够经由所述小区进行用户面通信,并且在所述通信网络中,另一通信设备操作另一小区并提供与所述用户面通信有关的控制面信令,所述方法包括:接收安全信息;从所述安全信息获得用以针对所述用户面通信提供用户面安全的至少一个用户面安全参数;以及将所述用户面安全参数应用到经由所述第一通信设备的所述用户面通信。
根据本发明的更进一步的方面,提供了一种通信设备在通信网络中操作小区的情况下执行的方法,其中经由所述小区将控制面信令提供给移动通信装置,并且在所述通信网络中,另一通信设备操作另一小区,其中所述移动通信装置能够经由所述另一小区进行与所述控制面信令有关的用户面通信,所述方法包括:从所述通信网络的通信实体接收安全信息;从所述安全信息获得用以针对提供给所述移动通信装置的所述控制面信令提供控制面安全的至少一个控制面安全参数以及至少一个其它安全参数;将包括所述其它安全参数的安全信息提供给所述另一通信设备;以及在将所述控制面信令提供给所述移动通信装置的情况下应用所述至少一个控制面安全参数。
根据本发明的更进一步的方面,提供了一种通信网络中的通信实体执行的方法,其中在所述通信网络中,移动通信装置经由操作第一通信小区的第一通信设备来进行用户面通信,并且所述移动通信装置从操作第二通信小区的第二通信设备接收与所述用户面通信有关的控制面信令,所述方法包括:从所述通信网络的另一通信实体接收安全信息;从所述安全信息获得能够在得出如下参数时所使用的至少一个根安全参数:用以针对经由所述第一通信设备的所述用户面通信提供用户面安全的至少一个用户面安全参数;以及用以针对经由所述第二通信设备的控制面通信提供控制面安全的至少一个控制面安全参数;以及将包括所述根安全参数的安全信息以第一消息提供给所述第一通信设备并且以第二消息提供给所述第二通信设备。
根据本发明的更进一步的方面,提供了一种通信设备在通信网络中操作通信小区的情况下执行的方法,其中经由所述通信小区将控制面信令提供给移动通信装置,并且在所述通信网络中,另一通信设备操作另一小区,其中所述移动通信装置能够经由所述另一小区进行与所述控制面信令有关的用户面通信,所述方法包括:操作所述通信小区,其中经由所述通信小区将所述控制面信令提供给移动通信装置;从所述通信网络的通信实体接收安全信息;从所述安全信息获得用以针对提供给所述移动通信装置的所述控制面信令提供控制面安全的至少一个控制面安全参数;将不同的通信设备分别提供用户面和控制面的指示发送至所述移动通信装置;以及在将所述控制面信令提供给所述移动通信装置的情况下应用所述至少一个控制面安全参数。
根据本发明的更进一步的方面,提供了一种移动通信装置执行的方法,其中所述移动通信装置能够经由通信网络中的操作第一通信小区的第一通信设备来进行用户面数据的通信、并且能够从所述通信网络中的操作第二通信小区的第二通信设备接收与用户面通信有关的控制面信令,所述方法包括:从针对所述第一通信设备的第一认证密钥协商过程即aka过程获得用于所述用户面通信的第一组安全参数,并生成相关联的第一安全上下文;从针对所述第二通信设备的第二认证密钥协商过程即aka过程获得用于控制面通信的第二组安全参数,并生成相关联的第二安全上下文;以及维持所述第一安全上下文和所述第二安全上下文。
根据本发明的更进一步的方面,提供了一种通信网络中的通信实体执行的方法,其中在所述通信网络中,移动通信装置能够经由操作第一通信小区的第一通信设备来进行用户面通信,并且所述移动通信装置能够从操作第二通信小区的第二通信设备接收与所述用户面通信有关的控制面信令,所述方法包括:针对所述第一通信设备进行用于所述用户面通信的第一认证密钥协商过程即aka过程,并生成相关联的第一安全上下文;针对所述第二通信设备进行用于控制面通信的第二认证密钥协商过程即aka过程,并生成相关联的第二安全上下文;以及维持所述第一安全上下文和所述第二安全上下文。
根据本发明的更进一步的方面,提供了一种通信系统,包括根据之前的方面的移动通信装置、根据之前的方面的通信设备作为所述第一通信设备、以及根据之前的方面的通信设备作为所述第二通信设备,其中,所述移动通信装置被配置为经由所述第一通信设备进行用户面数据的通信并且从所述第二通信设备接收与所述用户面通信有关的控制面信令。
根据本发明的更进一步的方面,提供了一种通信系统,包括根据之前的方面的移动通信装置、根据之前的方面的通信设备作为所述第一通信设备、根据之前的方面的通信实体和所述第二通信设备,其中,所述移动通信装置被配置为经由所述第一通信设备进行用户面数据的通信并且从所述第二通信设备接收与所述用户面通信有关的控制面信令。
本发明的各方面可扩展至诸如存储有指令的计算机可读存储介质等的计算机程序产品,可通过执行所述指令来对可编程处理器进行编程,以执行如上各方面所述或如权利要求书所记载的方法,以及/或者对适当配置的计算机进行编程以提供任一权利要求所记载的设备。
本申请文件(包括权利要求书)中所公开的和/或附图所示出的各特征可以独立于任何其它公开和/或图示的特征(或者与这些特征相组合地)包含在本发明中。特别地但并非限制性地,可以将从属于特定独立权利要求的多个权利要求的多个特征任意组合或单独地引入该独立权利要求中。
附图说明
现在将仅以示例的方式参考附图来说明本发明,其中:
图1示意性地说明了电信(telecommunication)系统;
图2说明了图1的电信系统中所使用的加密/完整性密钥层次;
图3说明了图1的电信系统中的基站所使用的密钥得出方案;
图4说明了图1的电信系统中的移动通信装置所使用的密钥得出方案;
图5示出了针对图1的电信系统中的移动通信装置的简化框图;
图6示出了针对图1的电信系统中的“宏”基站的简化框图;
图7示出了针对图1的电信系统中的“微微”基站的简化框图;
图8示出了针对图1的电信系统中的移动性管理实体(mobilitymanagemententity)的简化框图;
图9示出了说明图1的电信系统在执行第一安全过程时的操作的简化时序图;
图10示出了说明图1的电信系统在执行第二安全过程时的操作的简化时序图;
图11示出了说明图1的电信系统在执行第三安全过程时的操作的简化时序图;
图12示出了说明图1的电信系统在执行第四安全过程时的操作的简化时序图;
图13示出了说明图1的电信系统在执行认证和密钥协商过程时的操作的简化时序图;
具体实施方式
概述
图1示意性地说明了一种移动(蜂窝)电信系统1,在该移动(蜂窝)电信系统1中,多个移动通信装置3-1、3-2和3-3中的任何一个的用户能够经由多个基站5-1、5-2和5-3中的一个或多个以及核心网络110与其它用户进行通信。在图1所示的系统中,所示的各个基站5是能够在多载波环境中运行的e-utran(演进型通用陆地无线接入网络)基站(或者“enb”)。
核心网络110包括包含mme(移动性管理实体)112、hss(homesubscriberserver,归属用户服务器)114和auc(authenticationcentre,认证中心)116的多个功能/逻辑实体。
mme112是lte接入网络的密钥控制节点。该mme112负责(通过与hss114进行交互)对用户进行认证等。nas(nonaccessstratum,非接入层)信令在mme112终止。mme112也是网络中针对nas信令进行加密/完整性保护的终止点并且处理安全密钥的管理。
hss114包括包含有用户相关信息和订阅相关信息的中央数据库。hss114的功能包括诸如移动性管理、呼叫和会话建立支持以及用户认证和接入授权等功能。在本典型实施例中,hss114包括auc116的功能(虽然可以分开提供该功能)。auc116的功能是提供尝试连接至核心网络110(例如当移动通信装置3开机时)的各个移动通信装置3(或者更具体地,相关联的sim(用户识别模块)卡)的认证。一旦认证成功,hss114管理该sim和如上所述的服务。如以下更详细的说明,还通过auc116的功能生成随后用于加密移动通信装置3和核心网络110之间的全部无线通信(语音、sms等)的加密密钥。
在图1中,标记为5-1的基站包括使用具有第一频率(f1)的相关分量载波来操作地理上相对大的“宏”小区10-1的所谓的“宏”基站。图1中所示的其它基站5-2、5-3各自包括分别操作“微微”小区10-2、10-3的所谓的“微微”基站。在具有相应频带(f2)的各个分量载波上操作各个微微小区10-2、10-3。提供微微小区10-2、10-3所使用的功率相对于用于宏小区10-1的功率来说低,因此微微小区10-2、10-3相对于宏小区10-1来说小。
宏基站5-1将控制面(“c-plane”)中的控制信令13-1提供给位于宏基站5-1所操作的宏小区10-1中的诸如移动通信装置3-1等的移动通信装置。宏基站5-1还与位于宏基站5-1所操作的宏小区中的诸如移动通信装置3-1等的移动通信装置进行用户面(“u-plane”)中的用户数据11-1的通信。
然而,在微微小区10-2、10-3的情况下,用户面和控制面是在宏基站5-1和操作微微小区10-2、10-3的微微基站5-2或5-3之间分离提供的。具体地,宏基站5-1在控制面(“c-plane”)中将控制信令13-2和13-3提供给位于微微基站5-2、5-3所操作的微微小区10-2和10-3中的诸如移动通信装置3-2和3-3等的移动通信装置。对比地,各个微微基站5-2、5-3在用户面中与微微基站5-2、5-3所操作的微微小区10-2、10-3中的各个移动通信装置3-2、3-3进行用户数据11-2和11-3的通信。
除其它控制信令外,控制面信令包括与用户面通信相关的信令,例如,控制用于用户面通信的资源的信令、用于控制用户面通信承载的建立和解除的信令、以及用于控制小区之间用户面通信的移动性(例如切换)的信令。
更详细地,控制面信令包括用于以下操作的包括rrc(无线资源控制)信令的控制信令:系统信息的广播;寻呼;移动通信装置3与网络之间的rrc连接的建立、维护和解除;包括密钥管理的安全功能;点对点无线承载的建立、配置、维护和解除;移动功能(切换和小区重选);qos(服务质量)管理功能;测量报告和报告的控制;以及用户面通信的资源分配。
将加密/解密(编码/译码)各个微微小区10-2、10-3的控制面数据(以及控制面中的完整性保护)所需要的安全信息提供给宏基站5-1。宏基站5-1使用该安全信息来得出用于加密/解密(编码/译码)位于任一微微小区10-2、10-3中的各移动通信装置3-2、3-3的控制信令的适当的安全密钥。
将加密/解密(编码/译码)各个微微小区10-2、10-3各自的用户面数据(以及用户面中的任何完整性保护)所需要的安全信息提供给操作微微小区10-2、10-3的微微基站5-2、5-3。各微微基站5-2、5-3确定用于加密/解密(编码/译码)位于微微基站5-2、5-3所操作的微微小区10-2、10-3中的各移动通信装置3-2、3-3的用户数据的适当的安全密钥。
将加密/解密(编码/译码)控制面数据和用户面数据(以及任何完整性保护)所需要的安全信息也提供给各个移动通信装置3。各个移动通信装置3从安全信息中确定用于加密/解密(编码/译码)该装置的用户数据和控制数据的适当的安全密钥。
将控制面和用户面在宏基站和微微基站之间分离的指示也提供给经由微微小区10-2、10-3进行通信的各移动通信装置3-2、3-3。这有利地有助于确保移动通信装置3-2、3-3能够记录哪个基站5负责控制面以及哪个基站5负责用户面。因此,即使处理用户面通信的基站与提供控制面通信的基站不同,移动通信装置3-2、3-3也能够正确地得出用于加密/解密(编码/译码)各自的用户面数据(以及用于用户面中的任何完整性保护)的密钥。
安全密钥层次和密钥得出
图2~4说明了图1的移动电信系统中的安全密钥层次和密钥得出(securitykeyhierarchyandkeyderivation)。
具体地,图2说明了图1的移动电信系统中所使用的加密/完整性密钥层次。图3说明了图1的电信系统中的基站所使用的密钥得出方案,图4说明了图1的电信系统中的移动通信装置所使用的密钥得出方案。
图2~4是以来自如本领域技术人员可以理解的包括图1的移动电信系统中所采用的安全机制的更多细节的3gpp技术标准(ts)33.401v12.6.0的类似的图为基础的。
参考图2~4,移动电信系统1使用以说明为目的而可以被认为按照层次来配置的若干安全密钥参数,在该层次中可以使用适当的kdf(密钥得出函数)(可能与其它参数协作地)从较高层次的密钥得出较低层次的密钥。在该典型实施例中,用于得出安全密钥的kdf是具有如3gppts33.401v12.6.0(附录a)中所述的输入的3gppts33.220v11.4.0(附录b)中所述的kdf。
如图2~4中所示,移动电信系统1中所使用的安全信息包括如下安全密钥参数:
通用密钥参数:
·k是存储在auc116中和移动通信装置3中的usim或uicc上的永久密钥。
·ck和ik(分别是“加密密钥”和“完整性密钥”)是aka过程期间在auc116中并且在usim/uicc上得出的一对密钥。如3gppts33.401分条款6.1.2中所述,根据ck、ik是在演进型分组系统(evolvedpacketsystem)的安全上下文中使用还是在传统安全上下文中使用而对ck、ik进行不同的处理。
·kasme是在hss114和移动通信装置3中从ck和ik(以及服务网络身份标识(snid))得出的中间密钥。
·kenb是由移动通信装置3和mme112(或者可能在切换期间由移动通信装置3和目标enb)从kasme得出的密钥。
nas流量用的密钥:
·knasint是用于利用特殊的完整性算法来保护nas流量的密钥。由移动通信装置3和mme112使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kasme和完整性算法的标识符来得出该密钥。
·knasenc是用于利用特殊的加密算法来保护nas流量的密钥。由移动通信装置3和mme112使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kasme和加密算法的标识符来得出该密钥。
用户面流量用的密钥:
·kupenc是用于利用特殊的加密算法来保护用户面流量的密钥。由移动通信装置3和宏基站5-1使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kenb和加密算法的标识符来得出该密钥。然而,如上所述在微微基站和宏基站之间分离用户面和控制面的情况下,在微微基站5-2、5-3中(如稍后具体说明地)获得kupenc,以用于利用特殊的加密算法来保护用户面流量。
·kupint是用于利用特殊的完整性算法来保护rn(relaynode,中继节点)与施主enb(donerenb,denb)之间的用户面流量的密钥。由rn和denb使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kenb和完整性算法的标识符来得出该密钥。
控制面(rrc)流量用的密钥:
·krrcint是用于利用特殊的完整性算法来保护rrc(无线资源控制)流量的密钥。由移动通信装置3和宏基站5-1使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kenb和完整性算法的标识符来得出krrcint。
·krrcenc是用于利用特殊的加密算法来保护rrc流量的密钥。由移动通信装置3和宏基站5-1使用具有如3gppts33.401的分条款a.7中所规定的输入的kdf从kenb和加密算法的标识符来得出krrcenc。
中间密钥:
·nh(nexthop(下一跳))是由移动通信装置3和mme112使用具有3gppts33.401的分条款a.4中所规定的输入的kdf得出的、以提供如3gppts33.401的分条款7.2.8中所述的(例如在切换期间的)前向安全性的密钥。
·kenb*是由移动通信装置3和源基站使用具有如3gppts33.401的分条款a.5中所规定的输入的kdf、根据用于在切换/上下文修改期间的密钥得出中使用的nh或者当前活动的kenb所得出的密钥。具体地,在切换时,将kenb*从源基站转发至目标基站。该目标基站将所接收到的kenb*直接作为kenb用于正切换的移动通信装置3。在稍后作更详细说明的一个示例方法中,有利地,该参数在控制面/用户面分离的情况下被重复使用。
在移动电信网络1的安全架构中也使用了一些其它值得注意的参数,包括:
·amf,是在auc116的数据库中和移动通信装置3的sim卡上的所谓的认证管理域(authenticatedmanagementfield,amf)。amf在移动通信装置3和auc116之间是预共享的,并且被用于某些安全参数(例如如下所述的mac和xmac)的计算中。
·op,是在auc116的数据库中和移动通信装置3的sim卡上的所谓的运营商可变算法配置域(operatorvariantalgorithmconfigurationfield)。
·sqn,是每次网络尝试对移动通信装置3进行认证时增大的序列号。
·rand,是用于密钥生成和认证的随机数。
·ak,是在auc116上生成的所谓的匿名密钥。
·xres,是在auc116上生成的所谓的预期响应。
·res,是等同于xres的一个响应参数,然而其在移动通信装置3上生成,被发送至mme112以认证为目的与xres相比较。
·mac,是在auc116上生成的消息认证码。
·xmac,是在移动通信装置3上生成的用于针对所接收到的mac进行消息认证的预期mac值。
·autn,是在auc116上生成的所谓的认证令牌。
当mme112从移动通信装置3接收到附着请求时,mme112将认证数据请求发送至auc116/hss114。在得出rand、xres、ck、ik和autn后,auc116将它们合成为发送至mme112的所谓的认证向量(av=rand||xres||ck||ik||autn)。然后,mme112能够在如下更详细地说明的认证和密钥生成过程期间从av检索要发送至移动通信装置的各参数。
为了加密/解密用户面数据,使用具有如下参数作为输入的加密函数:kupenc;识别用于通信的无线承载的信息(“bearer”);1位(bit)的通信方向指示符(“direction”);所需要的密钥流的长度(“length”);以及针对特定承载的但是依赖于时间和方向的32位值的增量计数器(“count”),其相当于移动通信装置3和微微基站5-2、5-3的pdcp层中所维持的32位的pdcpcount。
移动通信装置
图5是说明图1所示的移动通信装置3的主要组件的框图。各个移动通信装置3都包括能够在多载波环境中工作的移动(或“蜂窝”)电话。移动通信装置3包括被配置为能够经由至少一个天线512将信号发送至基站5和从基站5接收信号的收发电路510。移动通信装置3包括用户接口514,用户可以经由该接口与(例如触摸屏、键盘、麦克风、扬声器等)装置进行交互。
移动通信装置包括以全球sim(universalsim,usim)的形式在通用集成电路卡(uicc)上运行的用户识别模块(sim)530。sim530包括usim/uicc安全模块532,该usim/uicc安全模块532用于获得和存储用于在操作中生成通信安全所使用的其它安全参数的永久密钥“k”534-1。usim/uicc安全模块532还被配置为能够使用k和“随机”值(例如auc116经由mme112所提供的rand的值)来得出诸如加密密钥(ck)和完整性密钥(ik)等的其它安全参数534-2。sim530具有国际移动用户识别码(imsi)形式的识别码536。
控制器516根据存储在存储器518中的软件来控制收发电路510的操作。
该软件包括操作系统520、通信控制模块522和安全管理模块525等。
通信控制模块522被配置为用于管理在相关联的分量载波上与宏和/或基站5的通信。通信控制模块522被配置为用于管理与mme112(间接经由基站)的nas通信。通信控制模块522包括用于处理用户数据的用户面模块523和用于处理诸如无线资源控制消息等的控制信令的控制面模块524。
安全管理模块525被配置为用于管理包括在移动通信装置3上执行的限度内的认证过程、密钥和有关的安全参数的生成和使用、以及认证和密钥协商(aka)的执行的通信安全。安全管理模块525能够处理认证/密钥生成过程中使用的适当参数526的检索/生成。这些参数包括:从sim530检索出的uicc/usim参数526-1(例如通过sim530得出的诸如ck和ik等的参数534-2);从其它来源接收到的参数526-2(例如在非接入层(nas)信令中从mme112接收到的诸如autn和rand等的参数);以及可以在移动通信装置中得出的参数526-3(例如kasme、knasint、knasenc、kenb、kenb*、nh、kupenc、krrcint、krrcenc等)。安全管理模块525还包括用于管理移动通信装置3所执行的限度内的aka过程的aka模块528。
宏基站
图6是说明图1所示的宏基站5-1的主要组件的框图。宏基站5-1包括具有多载波能力的e-utran基站,该e-utran基站包括被配置为能够经由至少一个天线612来将信号发送至移动通信装置3和从移动通信装置3接收信号的收发电路610。基站5-1还被配置为能够经由mme(s1)接口614将信号发送至核心网络110的mme112和从核心网络110的mme112接收信号、以及经由enb(x2)接口616将信号发送至其它基站5和从其它基站5接收信号。
控制器616根据存储在存储器618中的软件来控制收发电路610的操作。
该软件包括操作系统620、通信控制模块622和安全管理模块625等。
通信控制模块622被配置为用于管理宏基站5-1与在宏小区10-1所覆盖的地理区域以内运行的移动通信装置3之间的通信。通信控制模块622还被配置为管理宏基站5-1与mme112之间的s1-ap信令以及宏基站5-1与其它基站之间的x2-ap信令。
通信控制模块622包括用于处理移动通信装置3-1经由宏小区10-1所通信的用户数据的用户面模块623。通信控制模块622还包括控制面模块624,该控制面模块624用于生成发送至经由宏小区10-1进行通信的移动通信装置3-1的诸如无线资源控制(rrc)消息等的控制信令、以及针对分别经由微微小区10-2、10-3进行用户数据通信的移动通信装置3-2、3-3的控制信令。
安全管理模块625被配置为用于在宏基站5-1上执行的限度内管理包括认证过程、密钥和相关安全参数的生成和使用、以及认证和密钥协商(aka)过程的执行的通信安全。
安全管理模块625能够处理在认证/密钥生成过程中使用的适当参数626的接收/生成。这些参数626包括从其它来源接收到的参数626-1(例如从mme112接收到的kenb或nh,或者在切换期间从源基站接收到的kenb*)。参数626还包括可能在常规操作期间在宏基站5-1中得出的参数626-2(例如kupenc、krrcint、krrcenc)或者在切换期间在宏基站5-1中得出的参数626-2(例如在作为源节点运行的情况下的kenb*或在作为目标节点运行的情况下的kenb(=kenb*)等)。安全管理模块625还包括用于管理宏基站5-1所执行的限度内的aka过程的aka模块628。
微微基站
图7是说明图1所示的微微基站5-2、5-3的主要组件的框图。微微基站5-2、5-3包括具有多载波能力的e-utran基站,该e-utran基站包括被配置为能够经由至少一个天线712将信号发送至移动通信装置3和从移动通信装置3接收信号的收发电路710。微微基站5-2、5-3还被配置为能够经由mme(s1)接口714将信号发送至核心网络110的mme112和从核心网络110的mme112接收信号、以及经由enb(x2)接口716将信号发送至其它基站和从其它基站接收信号。
控制器716根据存储在存储器718中的软件来控制收发电路710的操作。
该软件包括操作系统720、通信控制模块722和安全管理模块725等。
通信控制模块722被配置为用于管理微微基站5-2、5-3与经由微微小区10-2、10-3进行通信的移动通信装置3-2、3-3之间的通信。通信控制模块722还被配置为用于管理微微基站5-2、5-3与mme112之间的s1-ap信令以及微微基站5-2、5-3与其它基站之间的x2-ap信令。
通信控制模块722包括用于处理经由微微小区10-2、10-3进行通信的移动通信装置3-2、3-3的用户数据的用户面模块723。
安全管理模块725被配置为用于管理包括在微微基站5-2、5-3上执行的限度内的认证过程、密钥和相关安全参数的生成和使用、以及认证和密钥协商(aka)过程的执行的通信安全。
安全管理模块725能够处理认证/密钥生成过程中使用的适当参数726的接收/生成。这些参数726包括从其它来源接收到的参数726-1(例如本实施例中的kenb)。参数726还包括可能在微微基站5-2、5-3得出的参数726-2(例如kupenc)。安全管理模块725还包括用于管理通过微微基站5-2、5-3执行的限度内的aka过程的aka模块728。
mme
图8是说明图1所示的移动性管理实体(mme)112的主要组件的框图。mme112包括被配置为能够经由相关联的网络实体接口812将信号发送至其它网络装置(例如hss等)和从其它网络装置接收信号的收发电路810。收发电路810还被配置为能够经由enb(s1)接口816将信号发送至基站5和从基站5接收信号,这些信号包括针对基站5的s1-ap信令和对于基站而言是显而易见的针对移动通信装置3的nas信令。
控制器816根据存储在存储器818中的软件来控制收发电路810的操作。
该软件包括操作系统820、通信控制模块822和安全管理模块825等。
通信控制模块822被配置为用于管理mme112与移动通信装置3之间的nas信令以及mme112与基站5之间的s1-ap信令。
安全管理模块825被配置为用于管理包括在mme112上执行的限度内的认证过程、密钥和相关安全参数的生成和使用、以及认证和密钥协商(aka)过程的执行的通信安全。
安全管理模块825能够处理认证/密钥生成过程中所使用的适当参数826的接收/生成。这些参数826包括从其它来源接收到的参数826-1(例如从hss114/auc116接收到的av中检索出的ck、ik、autn、kasme、rand、xres等)。参数826还包括可以在mme112得出的参数826-2(例如knasint、knasenc、kenb、nh等)。安全管理模块825还包括用于管理通过mme112执行的限度内的aka过程的aka模块828。
运行概述-安全参数提供
图9~13示出了各自说明图1的电信系统在执行各种安全过程时的操作的简化时序图。本领域技术人员将领会的是,该时序图仅示出与安全尤其相关的信令。通常会出现其它信令,然而为了清楚起见在简化时序图中省略了其它信令。
如图9~13所示,所示的各个安全过程使用了各自不同的机制来确保在移动通信装置3和基站这两者中一致地使用适当的安全参数(特别是kupenc的适当值)进行用户面的保护。
尽管分别示出了图9~13中所示的不同的安全过程,但将领会的是安全过程的关键特征在适当的情况下是可以组合的,或者在部署的系统中被设置为可选的实施选项。
基于mme的kenb提供
图9示出了说明图1的电信系统在执行第一安全过程时的操作的简化时序图,其中在该第一安全过程中,响应于来自mme112的信令而在微微基站5-2、5-3中生成适当的安全参数尤其是kupenc的适当值。
在所示的安全过程的开始,想要在微微小区5-1、5-2中发起通信的移动通信装置3在s910中将请求附着的包括识别移动通信装置3的sim卡530的信息(例如“国际移动用户识别码(imsi)”)的nas消息(例如“nasattachrequest(nas附着请求)”消息)(经由宏基站5-1透明地)发送至mme112。
mme112在s912中通过将请求认证的包括识别sim卡530的信息的消息(例如“authenticationdatarequest(认证数据请求)”消息)发送至hss114,来响应该请求。hss114的auc函数116在s914中得出rand、xres、ck、ik、autn,并且将它们组合以形成sim卡530的认证向量(av=rand||xres||ck||ik||autn),并且在s916中将所生成的av发送至mme112(例如在“authenticationdataresponse(认证数据响应)”消息中)。
mme112在s918中从av检索ik、ck、xres、rand和autn,并且在s920中使用nas信令将autn和rand参数发送至移动通信装置3(例如在“nasauthenticationrequest(nas认证请求)”消息中)。
移动通信装置3在s922中通过使用所接收到的autn对网络进行认证,以及通过使用所存储的永久安全密钥“k”和所接收到的autn和rand参数(以及所需的任何其它参数——例如用于判断xmac的amf)以得出适当的安全相关参数(ik、ck、res等),来作出响应。假定认证成功,则移动通信装置3在s924中将计算出的res的值发送至mme112(例如在“nasauthenticationresponse(nas认证响应)”消息中)。
mme112在s926中利用xres检查所接收到的res值,重置下行链路nas计数,并且得出kasme、kenb、knasint和knasenc的值。然后,mme112在s928中通过发送nassecuritymodecommand(nas安全模式命令)消息以将完整性保护和加密/解密要使用的各个算法通知给移动通信装置3,而在mme112和移动通信装置3之间发起nas信令安全。
移动通信装置3通过进行以下操作来作出响应:在s930中得出kasme、kenb、knasint和knasenc的值,然后在s932中发送用于通知mme112完成了nas信令安全初始化的响应消息。
然后,该方法进行如下处理:通过将大致重复的s1应用(s1-ap)消息(例如“s1-apinitialcontextsetuprequest(s1-ap初始上下文建立请求)消息”)在s934中发送至微微基站5-2、5-3并且在s936中发送至宏基站5-1,来在微微基站5-2、5-3和宏基站5-1这两者中发起安全上下文建立。各个s1-ap消息都包括所得出的kenb值和移动通信装置3的安全能力的细节。
然后,微微基站5-2、5-3在s938中从所接收的kenb得出用户面加密/解密所需要的安全参数(例如kupenc)。类似地,宏基站5-1在s940中从所接收的kenb得出控制面加密/解密所需要的安全参数(例如krrcint和krrcenc)。
在s942中,假定微微基站5-2、5-3的安全上下文建立成功,则微微基站5-2、5-3在适当的s1-ap消息(例如“s1-apinitialcontextsetupresponse(s1-ap初始上下文建立响应)”消息)中向mme112确认这一点。
然后,宏基站5-1在s944中使用包括识别用于完整性保护的算法和/或加密算法的信息以及表示用户面和控制面分离的信息(例如以专用信息元素(ie)、修改的ie、或现有ie的重复使用的形式)的rrc信令(例如“rrc安全模式命令(rrcsecuritymodecommand)”消息),在移动通信装置3中发起rrc(和用户面)安全上下文建立。
移动通信装置3在s946中通过从用于来自宏基站5-1的控制信令的预先计算的kenb值得出krrcint和krrcenc的值来初始化用于与宏基站5-1进行通信的rrc安全上下文,来作出响应。移动通信装置3还通过从用于至/自微微基站5-2、5-3的用户面信令的kenb得出kupenc的值来初始化用于与微微基站5-2、5-3进行通信的用户面安全上下文。
假定安全上下文建立成功,则移动通信装置3在s932中通过在s950中将适当的响应消息发送至宏基站5-1(例如“rrc安全模式完成(rrcsecuritymodecomplete)”消息)来确认这一点。
宏基站5-1在s952中在适当的s1-ap消息(例如“s1-apinitialcontextsetuprequest”消息)中向mme112确认安全上下文建立成功。
一旦各种安全上下文(nas和as)在各种装置上都初始化成功,在s954中可以建立控制信令和用户信令的连接,并且移动通信装置3可以开始通信,其中在该通信中通过宏基站5-1来提供控制面信令(s956)并且经由微微基站5-2、5-3来提供用户面信令(s958)。
因此,该方法有利地提供了一种在不同基站分别负责用户面信令和控制面信令的情况下提供适当的通信安全的有效方法。用户装置能够针对用户面和控制面这两者维持适当的安全上下文,从而使得能够正确地加密/解密用户数据和控制数据并且记录不同基站中所使用的安全参数(密钥)。
该方法相对于此处所述的其它方法来说具有如下益处:避免了(通过x2或可能的新接口)针对基站到基站信令进行修改以及相关联地增加x2-ap复杂性的需求。然而此处所述的其它方法具有避免s1信令重复因而减少s1信令开销的益处。
基于基站的kenb提供
图10示出了说明图1的电信系统在执行第二安全过程时的操作的简化时序图,其中在该第二安全过程中,响应于来自宏基站5-1的信令而在微微基站5-2、5-3中生成适当的安全参数尤其是kupenc的适当值。
在图10所示的安全过程开始时,想要在微微小区5-1、5-2中发起通信的移动通信装置3在s1010中将请求附着的包括识别移动通信装置3的sim卡530的信息(例如“国际移动用户识别码(imsi)”)的非接入层(nas)消息(例如“nasattachrequest”消息)(经由宏基站5-1透明地)发送至mme112。
mme112在s1012中通过将请求认证的包括识别sim卡530的信息的消息发送至hss114(例如“authenticationdatarequest”消息),来响应该请求。hss114的auc函数116在s1014中得出rand、xres、ck、ik、autn并且将它们组合以形成sim卡530的认证向量(av=rand||xres||ck||ik||autn),并且在s1016中将所生成的av发送至mme112(例如在“autenticationdataresponse”消息中)。
mme112在s1018中从av检索ik、ck、xres、rand和autn,并且在s1020中使用nas信令将autn和rand参数发送至移动通信装置3(例如在“nasauthenticationrequest”消息中)。
移动通信装置3在s1022中通过使用所接收到的autn对网络进行认证,以及通过使用所存储的永久安全密钥“k”和所接收到的autn和rand参数(以及在必要时的任何其它参数——例如用于判断xmac的amf)以得出适当的安全相关参数(ik、ck、res等),来作出响应。假定认证成功,则移动通信装置3在s1024中将计算出的res的值发送至mme112(例如在“nasauthenticationresponse”消息中)。
mme112在s1026中利用xres检查所接收到的res的值,重置下行链路nas计数,并且得出kasme、kenb、knasint和knasenc的值。然后,mme112在s1028中通过发送将完整性保护和加密/解密要使用的各个算法通知给移动通信装置3的nassecuritymodecommand消息,在mme112和移动通信装置3之间发起nas信令安全。
移动通信装置3在s1030中通过得出kasme、kenb、knasint和knasenc的值、然后在s1032中通过发送用于通知mme112完成了nas信令安全初始化的响应消息,来作出响应。
然后,该方法进行如下处理:通过在s1034中将s1应用(s1-ap)消息(例如“s1-apinitialcontextsetuprequest”消息)发送至宏基站5-1,来在宏基站5-1中发起安全上下文建立。所述s1-ap消息包括得出的kenb的值和移动通信装置3的安全能力的细节。
宏基站5-1通过在s1036中将x2应用(x2-ap)消息(例如新的“x2-ap上下文建立(x2-apcontextsetup)”消息)发送至微微基站5-2、5-3,来在微微基站5-2、5-3发起安全上下文建立。所述x2-ap消息包括得出的kenb的值和移动通信装置3的安全能力的细节。
然后,微微基站5-2、5-3在s1038中根据从宏基站5-1接收的所接收到的kenb得出用户面加密/解密所需要的安全参数(例如kupenc)。类似地,宏基站5-1在s1040中根据从mme112接收到的kenb得出控制面加密/解密所需要的安全参数(例如krrcint和krrcenc)。
在s1042中,假定在微微基站5-2、5-3中的安全上下文建立成功,则微微基站5-2、5-3在适当的x2-ap消息(例如“x2-ap上下文建立响应(x2-apcontextsetupresponse)”消息)中向宏基站5-1确认这一点。
然后,宏基站5-1在s1044中使用包括识别用于完整性保护和/或加密的算法的信息以及表示用户面和控制面分离的信息(例如以专用信息元素(ie)、改进的ie、或已有ie的重复使用的形式)的rrc信令(例如“rrcsecuritymodecommand”消息),在移动通信装置3中发起rrc(和用户面)安全上下文建立。
移动通信装置3在s1046中通过从用于与来自宏基站5-1的控制信令一同使用的预先计算出的kenb值得出krrcint和krrcenc的值来初始化用于与宏基站5-1进行通信的rrc安全上下文,来作出响应。移动通信装置3还通过从用于至/自微微基站5-2、5-3的用户面信令的kenb得出kupenc的值,来初始化用于与微微基站5-2、5-3进行通信的用户面安全上下文。
假定安全上下文建立成功,则移动通信装置3在s1032中通过在s1050中将适当的响应消息发送至宏基站5-1(例如“rrcsecuritymodecomplete”消息)来确认这一点。
宏基站5-1在s1052中在适当的s1-ap消息(例如“s1-apinitialcontextsetuprequest”消息)中向mme112确认安全上下文建立成功。
一旦各种安全上下文(nas和as)在各种装置上都初始化成功,在s1054中可以建立控制信令和用户信令的连接,并且移动通信装置可以开始通信,在该通信中通过宏基站5-1来提供控制面信令(s1056)以及经由微微基站5-2、5-3来提供用户面信令(s1058)。
因此,该方法有利地提供了在不同基站分别负责用户面信令和控制面信令的情况下来提供适当的通信安全的另一种有效方法。用户装置能够针对用户面和控制面这两者维持适当的安全上下文,从而使得用户装置能够正确地加密/解密用户数据和控制数据并且记录不同基站中所使用的安全参数(密钥)。
以这种方式将控制面和用户面的分离通知给移动通信设备,这提供了一种确保移动通信装置具有明确与微微小区进行通信需要得出用户面安全参数(kupenc)所需要的信息的有效方式。
该方法对于此处所述的第一种方法来说具有避免s1信令重复因而减少s1信令开销的益处。然而,第一种方法具有避免了(通过x2或可能的新接口)针对基站到基站信令进行修改以及相关联地增加x2-ap复杂性的需求的益处。
基于基站的kupenc提供
图11示出了说明图1的电信系统在执行第三安全过程时的操作的简化时序图,其中在该第三安全过程中,响应于来自mme112的信令而在宏基站5-1中生成适当的安全参数尤其是kupenc的适当值,并通过x2接口转发至微微基站5-2、5-3。
在图11所示的安全过程开始时,想要在微微小区5-1、5-2中发起通信的移动通信装置3在s1110中将请求附着的包括识别移动通信装置3的sim卡530的信息(例如“国际移动用户识别码(imsi)”)的nas消息(例如“nasattachrequest”消息)(经由宏基站5-1透明地)发送至mme112。
mme112在s1112中通过将请求认证的包括识别sim卡530的信息的消息发送至hss114(例如“authenticationdatarequest”消息),来响应该请求。hss114的auc函数116在s1114中得出rand、xres、ck、ik、autn并且将它们组合以形成sim卡530的认证向量(av=rand||xres||ck||ik||autn),并且在s1116中将所生成的av发送至mme112(例如在“autenticationdataresponse”消息中)。
mme112在s1118中从av检索ik、ck、xres、rand和autn,并且在s1120中使用nas信令将autn和rand参数发送至移动通信装置3(例如在“nasauthenticationrequest”消息中)。
移动通信装置3在s1122中通过使用所接收到的autn对网络进行认证,以及使用所存储的永久安全密钥“k”和所接收到的autn和rand参数(以及在必要时的任何其它参数——例如用于判断xmac的amf)以得出适当的安全相关参数(ik、ck、res等),来作出响应。假定认证成功,则移动通信装置3在s1124中将计算出的res的值发送至mme112(例如在“nasauthenticationresponse”消息中)。
mme112在s1126中利用xres检查所接收到的res的值,重置下行链路nas计数,并且得出kasme、kenb、knasint和knasenc的值。然后,mme112在s1128中通过发送将完整性保护和加密/解密要使用的各个算法通知给移动通信装置3的nassecuritymodecommand消息,在mme112和移动通信装置3之间发起nas信令安全。
移动通信装置3通过在s1130中得出kasme、kenb、knasint和knasenc的值,然后在s1132中发送用于通知mme112完成了nas信令安全初始化的响应消息,来作出响应。
然后,该方法进行如下处理:通过在s1134中将s1应用(s1-ap)消息(例如“s1-apinitialcontextsetuprequest”消息)发送至宏基站5-1,来在宏基站5-1中发起安全上下文建立。所述s1-ap消息包括得出的kenb的值和移动通信装置3的安全能力的细节。
宏基站5-1在s1140中根据从mme112接收到的kenb得出控制面保护所需要的安全参数(例如krrcint和krrcenc)和用户面保护所需要的安全参数(例如kupenc)。
宏基站5-1通过在s1136中将x2应用(x2-ap)消息(例如新的“x2-apcontextsetup”消息)发送至微微基站5-2、5-3,在微微基站5-2、5-3发起安全上下文建立。所述x2-ap消息包括得出的kupenc的值和移动通信装置3的安全能力的细节。
假定在微微基站5-2、5-3的安全上下文建立成功的情况下,从宏基站5-1接收到kupenc后,微微基站5-2、5-3在s1142中在适当的x2-ap消息(例如“x2-apcontextsetupresponse”消息)中向宏基站5-1确认这一点。
然后,宏基站5-1在s1144中使用包括识别用于完整性保护的算法和/或加密的算法的信息以及表示用户面和控制面分离的信息(例如以专用信息元素(ie)、改进的ie、或已有ie的重复使用的形式)的rrc信令(例如“rrcsecuritymodecommand”消息),在移动通信装置3中发起rrc(和用户面)安全上下文建立。
移动通信装置3在s1146中通过从用于来自宏基站5-1的控制信令的预先计算的kenb值得出krrcint和krrcenc的值来初始化用于与宏基站5-1进行通信的rrc安全上下文,来作出响应。移动通信装置3还通过从用于至/自微微基站5-2、5-3的用户面信令的kenb得出kupenc的值来初始化用于与微微基站5-2、5-3进行通信的用户面安全上下文。
假定安全上下文建立成功,移动通信装置3在s1132中通过在s1150中将适当的响应消息发送至宏基站5-1(例如“rrcsecuritymodecomplete”消息)来确认这一点。
宏基站5-1在s1152中在适当的s1-ap消息(例如“s1-apinitialcontextsetuprequest”消息)中向mme112确认安全上下文建立成功。
一旦各种安全上下文(nas和as)在各种装置上都初始化成功,在s1154中可以建立控制信令和用户信令的连接,并且移动通信装置可以开始通信,在该通信中通过宏基站5-1来提供控制面信令(s1156)以及经由微微基站5-2、5-3来提供用户面信令(s1158)。
因此,该方法有利地提供了在不同基站分别负责用户面信令和控制面信令的情况下来提供适当的通信安全的另一种有效方法。用户装置能够针对用户面和控制面这两者维持适当的安全上下文,从而使得用户装置能够正确地加密/解密用户数据和控制数据并且记录不同基站中所使用的安全参数(密钥)。
以这种方式将控制面和用户面的分离通知给移动通信设备,这提供了一种确保移动通信装置3具有明确与微微小区进行通信需要得出用户面安全参数(kupenc)所需要的信息的有效方式。
该方法对于这里所说明的其它方法来说具有微微基站不必得出kupenc本身因而进一步简化该方法的益处,这符合使该方法的复杂性保持最低的普遍愿望。然而,此处所述的其它方法对于该方法来说具有不发送(同样用于移动电话3的)kupenc的值因此不容易被泄露(例如被“窃听”)的安全益处,这可以避免用户数据安全遭到泄露。如果在其它方法中所传输的kenb被泄露,则由于需要知道其它安全密钥来得出kupenc,因此从kenb得出kupenc不是一个小问题。
基于基站的kenb*提供
可以领会的是,目前,在任何情况下都不支持基站之间的kenb和kupenc的传送。图12示出了说明图1的电信系统在执行第四安全过程时的操作的简化时序图,其中在该第四安全过程中,传送目前尽管只在有限的情况下支持基站之间传送的安全参数(kenb*),而不传送目前不支持基站之间传送的参数。具体地,目前,在切换期间支持基站之间的kenb*的传送。因此,该第四安全过程延展了在用户面与控制面分离的情况下对于安全上下文建立而言支持kenb*的情形。
具体地,kenb*响应于来自mme112的信令在宏基站5-1中生成(如在切换期间那样),并且通过x2接口被转发至微微基站5-2、5-3。
在图12所示的安全过程开始时,想要在微微小区5-1、5-2中发起通信的移动通信装置3在s1210中将请求附着的包括识别移动通信装置3的sim卡530的信息(例如“国际移动用户识别码(imsi)”)的非接入层(nas)消息(例如“nasattachrequest”消息)(经由宏基站5-1透明地)发送至mme112。
mme112在s1212中通过将请求认证的包括识别sim卡530的信息的消息发送至hss114(例如在“authenticationdatarequest”消息中),来响应该请求。hss114的auc函数116在s1214中得出rand、xres、ck、ik、autn并且将它们组合以形成sim卡530的认证向量(av=rand||xres||ck||ik||autn),并且在s1216中将所生成的av发送至mme112(例如在“autenticationdataresponse”消息中)。
mme112在s1218中从av检索ik、ck、xres、rand和autn,并且在s1220中使用nas信令将autn和rand参数发送至移动通信装置3(例如在“nasauthenticationrequest”消息中)。
移动通信装置3在s1122中通过使用所接收到的autn对网络进行认证以及使用所存储的永久安全密钥“k”和所接收到的autn和rand参数(以及在必要时的任何其它参数——例如用于判断xmac的amf)以得出适当的安全相关参数(ik、ck、res等),来作出响应。假定认证成功,则移动通信装置3在s1224中将计算出的res的值发送至mme112(例如在“nasauthenticationresponse”消息中)。
mme112在s1226中利用xres检查所接收到的res的值,重置下行链路nas计数,并且得出kasme、kenb、knasint和knasenc的值。然后,mme112在s1228中通过发送用于将完整性保护和加密/解密要使用的各个算法通知给移动通信装置3的nassecuritymodecommand消息,在mme112和移动通信装置3之间发起nas信令安全。
移动通信装置3通过在s1230中得出kasme、kenb、knasint和knasenc的值,然后通过在s1232中发送用于通知mme112完成了nas信令安全初始化的响应消息,来作出响应。
然后,该方法进行如下处理:通过在s1234中将s1应用(s1-ap)消息(例如“s1-apinitialcontextsetuprequest”消息)发送至宏基站5-1,来在宏基站5-1中发起安全上下文建立。所述s1-ap消息包括得出的kenb的值和移动通信装置3的安全能力的细节。
宏基站5-1通过在s1236中将x2应用(x2-ap)消息(例如新的“x2-apcontextsetup”消息)发送至微微基站5-2、5-3,来在微微基站5-2、5-3中发起安全上下文建立。所述x2-ap消息包括从来自mme112的kenb的值(以及可能nh的值)得出的kenb*的值和移动通信装置3的安全能力的细节。尽管可以赋予kenb*其它的名称(例如“kenb**”)以使得其能够和切换情况下的名称有所区分,但是kenb*的值实际上以与切换情况相同的方式得出。
微微基站5-2、5-3在从宏基站5-1接收到kenb*后,在s1238中得出用户面加密/解密所需要的安全参数。具体地,微微基站5-2、5-3从所接收到的kenb*得出kenb(实际上是“微微”kenb)的值并且从所得出的微微kenb得出kupenc的值。类似地,宏基站5-1在s1240中根据从mme112接收到的kenb得出控制面加密/解密所需要的安全参数(例如krrcint和krrcenc)。
假定安全上下文建立成功,则微微基站5-2、5-3在s1242中在适当的x2-ap消息(例如“x2-apcontextsetupresponse”消息)中向宏基站5-1确认这一点。
然后,宏基站5-1在s1244中使用包括识别用于完整性保护的算法和/或加密的算法的信息以及表示用户面和控制面分离的信息(例如以专用信息元素(ie)、改进的ie、或已有ie的重复使用的形式)的rrc信令(例如“rrc安全模式命令(rrcsecuritymodecommand)”消息),在移动通信装置3中发起rrc(和用户面)安全上下文建立。
移动通信装置3在1246中通过从用于来自宏基站5-1的控制信令的预先计算的(“宏”)kenb的值得出krrcint和krrcenc的值来初始化用于与宏基站5-1进行通信的rrc安全上下文,来作出响应。移动通信装置3还通过得出kenb*的值并由此得出“微微”kenb,来初始化用于与微微基站5-2、5-3的通信的用户面安全上下文,其中根据该“微微”kenb能够找到用于至/自微微基站5-2、5-3的用户面信令的正确kupenc。
假定安全上下文建立成功,则移动通信装置3在s1232中通过在s1250中将适当的响应消息发送至宏基站5-1(例如“rrcsecuritymodecomplete”消息)来确认这一点。
宏基站5-1在s1252中在适当的s1-ap消息(例如“s1-apinitialcontextsetuprequest”消息)中向mme112确认安全上下文建立成功。
一旦各种安全上下文(nas和as)在各种装置上都初始化成功,在s1254中可以建立控制信令和用户信令的连接,并且移动通信装置可以开始通信,在该通信中通过宏基站5-1来提供控制面信令(s1256)并且经由微微基站5-2、5-3来提供用户面信令(s1258)。
因此,该方法有利地提供了在不同基站分别负责用户面信令和控制面信令的情况下来提供适当的通信安全的另一种有效方法。用户装置能够针对用户面和控制面这两者维持适当的安全上下文,从而使得用户装置能够正确地加密/解密用户数据和控制数据并且记录不同基站中所使用的安全参数(密钥)。
以这种方式将控制面和用户面的分离通知给移动通信设备,这提供了一种确保移动通信装置具有明确与微微小区进行通信需要得出用户面安全参数(kupenc)所需要的信息的有效方式。
该方法对于这里所说明的其它方法来说具有不需要在基站之间传送目前不支持传送的安全参数的益处。然而,此处所述的其它方法具有为了在非切换状况下正确地得出kenb*而增加了复杂性的益处。
单独的认证和密钥协商(aka)过程
图13示出了说明图1的电信系统在执行其它安全过程时的操作的简化时序图,其中代替在针对宏基站5-1运行单个aka过程的期间将适当的安全参数传递和/或得出到微微基站5-2、5-3(例如,如图9~11各自所例示),而是针对宏基站5-1和微微基站5-2、5-3分别运行单独的aka过程。
如图13所示,该过程涉及在s1313中针对宏基站5-1和移动通信装置3之间的通信所运行的as安全过程。在该过程期间,移动通信装置3、宏基站5-1和mme112各自生成并维持自己的用于宏基站5-1和移动通信装置3之间的控制面信令的各个安全上下文s1312-1、s1312-2和s1312-3。各个安全上下文的生成都包括适当的宏/控制面的特定安全密钥(例如之前所述的krrcint、krrcenc等)的得出。
该过程还涉及在s1314中针对微微基站5-2、5-3和移动通信装置3之间的通信所运行的as安全过程。在该过程期间,移动通信装置3、微微基站5-2、5-3和mme112各自生成和维持自己的用于微微基站5-2、5-3和移动通信装置3之间的用户面信令的各个安全上下文s1316-1、s1316-2和s1316-3。各个安全上下文的生成都包括适当的微微/用户面的特定安全密钥(例如之前所述的kupenc等)的得出。
可以领会的是,s1313和s1314的过程可以以任何合适的顺序串行或并行运行。
因此,可以看到,作为图13中的过程的结果,mme112和移动通信装置3各自维持两个活动的安全上下文。为了支持两个活动的安全上下文的存在,修改本示例中的切换信令(针对从宏+微微至其它宏+微微的切换)以使得能够进行两个安全上下文的交换。例如,可以修改该信令,以使得允许生成和传送两个kenb*(基于各个kenb)、通知不同的安全算法(在使用了不同的算法的情况下)、以及与两个不同的安全上下文有关的其它一般信息的信令。
此外,为了支持图13的双aka过程,适当地修改rrc和nas消息。例如,修改rrcsecuritymodecommand以包括识别各个aka过程的安全算法的信息,并且修改nas安全消息以在必要时包括重复的安全参数。
移动通信装置3维持两个加密示例(例如在pdcp层),每一个都具有自己的安全密钥集合,一个用于控制面加密,另一个用于用户面加密。
可以领会的是,如有必要可以应用类似的过程来生成用于运行aka过程的微微基站和宏基站的单独的nas上下文。该过程将类似于参考图9~12所说明的过程,然而在该过程中,移动通信装置3和mme112将各自生成和维持针对宏基站5-1的nas安全上下文和针对微微基站5-2、5-3的单独的nas安全上下文。nas安全上下文的生成和传送可以在适当时包括重复的安全参数(针对各上下文一个副本)的得出和传送。
密钥动态改变过程
无论实施以上哪个过程,为了避免与pdcpcount的翻绕(rollover)相关联的潜在的安全问题,在pdcpcount发生翻绕或即将发生翻绕的情况下,可以配置微微基站5-2、5-3使用包括表示kupenc需要改变(例如“kupenc密钥改变”ie)的信息元素的新x2-ap消息来通知宏基站5-1。响应于接收到该消息,宏基站5-1发起将最终导致在当前微微/宏小区对中持续进行通信但是使用不同的kupenc值用于用户面加密的小区间切换。
类似地,在(根据当前过程)诸如kenb等的其它安全参数动态地改变并且通过mme112提供给宏基站5-1的情况下,在实施图10所示的过程的情况下,宏基站5-1被配置为将新的kenb转发至微微基站5-2、5-3。在实施图11所示的过程的情况下,宏基站5-1被配置为将新的kenb*转发至微微基站5-2、5-3。在实施图12所示的过程的情况下,宏基站5-1被配置为将新的kupenc转发至微微基站5-2、5-3。在实施图9所示的过程的情况下,mme112被配置为在重复的s1消息中将新的kenb转发至微微基站5-2、5-3。
修改和替代
以上说明了详细的实施例。本领域技术人员将领会的是,可以对以上实施例及其变化作各种修改和替代,并且使其仍然受益于这里所实施的本发明。
在以上实施例中,说明了一个宏小区7和两个微微小区10;使用具有相同频带(f2)的分量载波来操作微微小区,以及使用具有不同频带(f1)的分量载波来操作宏小区。可以领会的是,在所部署的系统中,可以有任意数量的微微小区,其中各微微小区都可以在分别具有不同的频带的分量载波上运行,并且也可以在具有与宏小区相同的频带的分量载波上运行。
在以上实施例中,宏基站和微微基站可以具有相同的安全能力。然而,如果支持不同的安全能力,则将各个基站的适当的能力通知给移动通信装置(例如在“rrcsecuritymodecommand”或其它类似消息中),从而使得移动通信装置使用正确的算法。
在以上实施例中,从宏基站传送加密密钥或者通过微微基站基于从mme或宏基站接收到的安全信息来得出加密密钥。可以领会的是,用户面加密/解密所需要的其它参数可以按照如下所述得出:可以通过微微基站将count维持在pdcp等级;可以通过宏基站传送或者通过微微基站选择bearer标识符;以及可以在宏基站或者微微基站中设置direction。可以在宏基站和微微基站之间提供适当的同步来确保例如宏基站和微微基站这两者知道正确的承载标识符。在两种基站都具有决定某个参数(例如“direction”)的信息和能力的情况下,仅一种基站将作出决定并且将决定通知给其它基站。
图9~12的实施例所提供的详细说明与针对初始连接建立的过程有关。可以领会的是,在后期采取将用户面和控制面分离的决定的情况下也可以使用类似的方法。例如,在移动通信装置参与宏小区所提供的一种类型的用户面通信(例如ip语音(voip))中、然后开始微微小区所提供的不同种形式的用户面通信(如网页浏览会话)的情况下,可能需要发起控制面/用户面的分离。在这种情况下,可以使用s1uecontextmodification(s1ue上下文修改)(以及相应的响应)来将适当的安全信息提供给微微基站(与图9的处理类似)。类似地,可以提供一种新的x2消息(以及相应的响应)(例如x2-apcontextmodification(x2-ap上下文修改)消息)(与图10~12的处理类似)。此外,用于将适当的安全信息(在安全参数发生变化的情况下)和/或发生分离的指示提供给移动通信装置的rrc信令可以是诸如rrc重配置(rrcreconfiguration)消息(以及相应的响应)等的消息。
尽管说明了特定的新的x2-ap消息(x2-apcontextsetup和“x2-apcontextsetupresponse”),但可以领会的是,可以使用任何合适的x2-ap消息,包括重复使用增加了适当信息元素的已有消息。
此外,尽管将诸如kenb等的信息描述为通过x2接口在微微基站和宏基站之间进行交换,但可以领会的是,基站之间的接口可以是新的专用接口(例如“x3”接口)。
尽管将rrcsecuritymodecommand消息描述为包括表示用户面和控制面分离(例如以专用信息元素(ie)、改进的ie、或已有ie的重复使用的形式)的信息,但也可以在诸如nassecuritymodecommand消息等的nas消息中将控制面/用户面分离的指示(可选地或额外地)通知给移动通信装置。
这种消息中所包括的信息元素通常包括例如:
·针对从宏基站至微微基站的消息的安全密钥ie(可以用于图10~13的过程或者密钥动态改变过程)
○这可以是kenb或下一跳(nh)
○在图10的实现的情况下,例如可以是宏kenb
○在图12的实现的情况下,可以是kenb*
○在图13的双aka的情况下,可以是针对新的aka的微微kenb
·针对从宏基站至微微基站的消息的ue安全能力ie(例如表示安全能力的改变)
·针对从微微基站至宏基站的消息的kupenc密钥改变ie(表示在pdcpcount翻绕时内部小区切换过程的需求)
参考时序图,可以领会的是在很多情况下消息传递可以不必遵循所示的特定顺序而可以采用任何逻辑顺序。
参考图9,通过示例的方式,本领域技术人员可以领会的是,虽然发送至微微基站和宏基站来发起as安全上下文建立(s934、s936)的s1-ap消息以及由此得到的用户面和控制面密钥的得出(s938、s940)(为了清楚地说明)显示为按照特殊顺序而发生,但是它们可以在适当的情况下按照任何适当的顺序或者并行地发生。具体地,例如,在微微基站5-2、5-3中安全上下文初始化的发起和密钥得出(s934、s938)可以在宏基站5-1的相应的安全上下文初始化的发起和密钥得出(s936、s940)完全发生之前、完全发生之后或者大体上与其并行地发生。类似地,相关联的s1-ap响应消息可以在安全上下文初始化成功后的任何适当的时刻发出。
此外,尽管在图9中示出了仅将一个s1-ap消息(s1-apinitialcontextsetup)的副本发送至微微基站以提供适当的安全参数,但可以领会的是,可以将带有安全参数的任何合适的s1-ap消息的副本(包括例如uecontextmodification消息等)提供给微微基站。
关于参考图13所说明的双aka过程,可以领会的是,可能存在微微基站并非e-utran基站而是连接至非eutran乃至非3gpp网络的状况。在这种情况下,非3gpp网络可以执行自己的用户面安全过程,同时宏基站仍然执行3gpp安全过程,从而导致用户面具有非3gpp安全上下文以及控制面具有3gpp安全上下文。
可以领会的是,虽然电信系统1是根据作为宏基站或者微微基站运行的基站5来进行说明的,但是也可以将相同原理应用于作为毫微微基站、提供基站功能元素的中继节点或其它这类通信节点运行的基站。
在以上实施例中,说明了基于移动电话的电信系统。本领域技术人员可以理解的是,本申请所说明的信令技术能够在其它通信系统中使用。其它通信节点或装置可以包括诸如例如个人数字助理、膝上型计算机、浏览器等用户装置。本领域技术人员可以领会的是,以上所述中继系统用于移动通信装置不是必需的。在具有一个以上固定计算机装置和移动通信装置、或者代替移动通信装置而具有一个以上固定计算机装置的网络中,可以利用该系统来扩大基站的覆盖范围。
在如上所述的实施例中,各个基站5和移动通信装置3都包括收发电路。通常,该电路将通过专用的硬件电路来形成。然而,在某些实施例中,该收发电路的一部分可以作为通过相应控制器所运行的软件来实现。
在以上实施例中,说明了若干软件模型。本领域技术人员可以领会的是,软件模型可以以编译或未编译的形式来提供并且可以作为计算机网络中或者记录介质上的信号供给至基站或者中继站。此外,通过该软件的一部分或者全部所执行的功能可以使用一个以上的专用硬件电路来执行。
各种其它修改对于本领域技术人员来说显而易见并且这里不再进一步详细说明。
本申请基于并要求2013年1月17日提交的英国专利申请1300884.2的优先权,其全部内容通过引用包含于此。
- 还没有人留言评论。精彩留言会获得点赞!