在针对多频带的安全处理中避免密钥失配的制作方法
【专利说明】在针对多频带的安全处理中避免密钥失配
[0001]相关串请的交叉引用
[0002]本申请要求于2013年4月5日提交的美国临时申请序列号61/808,730的优先权。这个在先递交的申请的内容通过整体引用而结合于此。
技术领域
[0003]本发明的实施例总体上涉及无线通信网络、诸如通用移动电信系统(UMTS)陆地无线电接入网(UTRAN)长期演进(LTE)和演进型UTRAN(E-UTRAN)。
【背景技术】
[0004]通用移动电信系统(UMTS)陆地无线电接入网(UTRAN)指的是包括基站或节点_B以及无线电网络控制器(RNC)的通信网络。UTRAN允许用户设备(UE)与核心网之间的连接。RNC为一个或多个节点B提供控制功能。RNC及其对应的节点B被称为无线电网络子系统(RNS)。
[0005]长期演进(LTE)指的是通过改进的效率和业务、较低的成本以及新的频谱机会的使用而得到的UMTS的改进。具体地,LTE是第三代合作伙伴计划(3GPP)标准,其提供至少50兆比特(megabit)每秒(Mbps)的上行链路峰值速率和至少100Mbps的下行链路峰值速率。LTE支持从20MHz直至1.4MHz的可扩展载波频带,并且支持频分双工(FDD)和时分双工(TDD)两者。
[0006]如以上所提及的,LTE改进了通信网络中的频谱效率,允许载波在给定频带上提供更多数据和语音业务。因此,LTE被设计为除了满足高容量语音支持之外还满足对高速数据和媒体传输的未来需要。LTE的优点包括高吞吐量、低延迟、在同一平台中的FDD和TDD支持、改进的终端用户体验、以及产生低运行成本的简单架构。此外,LTE是基于全互联网协议(IP)的网络,支持IPv4和IPv6两者。
【发明内容】
[0007]—个实施例涉及一种方法,该方法包括由被配置为与用户设备通信的源演进型节点B(eNB)接收多频带指示符(MFBI)列表。该多频带指示符(MFBI)列表包括至少一个频带编号,这些频带编号以与目标小区在系统信息块(SIB)中广播下行链路(DL)频带相同的优先级顺序被列出。该方法可以进一步包括选择至少一个频带编号中的一个频带编号用于由源eNB使用;使用具有最高优先级且还由用户设备支持的、属于至少一个频带编号中所选择的频带编号的下行链路(DL)演进型通用陆地无线电接入绝对射频信道编号(EARFCN)来计算安全密钥(KeNB*);以及将所计算的安全密钥用信令发送至目标eNB。
[0008]另一个实施例涉及一种装置,该装置包括至少一个处理器以及包括计算机程序代码的至少一个存储器。至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得装置至少接收多频带指示符(MFBI)列表。该多频带指示符(MFBI)列表包括至少一个频带编号,这些频带编号以与目标eNB在系统信息块(SIB)中广播DL频带相同的优先级顺序被列出。至少一个存储器和计算机程序代码还可以被配置为与至少一个处理器一起使得装置至少:选择至少一个频带编号中的一个频带编号用于由该装置使用;使用具有最高优先级且还由用户设备支持的、属于至少一个频带编号中所选择的频带编号的下行链路(DL)演进型通用陆地无线电接入绝对射频信道编号(EARFCN),来计算安全密钥(KeNB);以及将所计算的安全密钥用信令发送至目标eNB。
[0009]另一个实施例涉及一种被体现在计算机可读介质上的计算机程序。在运行处理器时,该计算机程序可以被配置为使得该处理器执行过程,该过程包括接收多频带指示符(MFBI)列表。该多频带指示符(MFBI)列表包括至少一个频带编号,这些频带编号以与目标eNB在系统信息块(SIB)中广播下行链路(DL)频带相同的优先级顺序被列出。该过程可以进一步包括选择至少一个频带编号中的一个频带编号用于由源eNB使用;使用具有最高优先级且还由用户设备支持的、属于至少一个频带编号中所选择的频带编号的下行链路(DL)演进型通用陆地无线电接入绝对射频信道编号(EARFCN),来计算安全密钥(KeNB);以及将所计算的安全密钥用信令发送至目标eNB。
[0010]另一个实施例涉及一种设备,该设备包括用于由例如被配置为与用户设备通信的源演进型节点B(eNB)接收多频带指示符(MFBI)列表的装置。该多频带指示符(MFBI)列表包括至少一个频带编号,这些频带编号以与目标eNB在系统信息块(SIB)中广播下行链路(DL)频带相同的优先级顺序被列出。该设备可以进一步包括用于选择至少一个频带编号中的一个频带编号用于由源eNB使用的装置;用于使用具有最高优先级且还由用户设备支持的、属于至少一个频带编号中所选择的频带编号的下行链路(DL)演进型通用陆地无线电接入绝对射频信道编号(EARFCN)来计算安全密钥(KeNB*)的装置;以及用于将所计算的安全密钥用信令发送至目标eNB的装置。
【附图说明】
[0011]为了恰当地理解本发明,应当对附图进行参照,其中:
[0012]图1图示了根据一个实施例的装置;
[0013]图2图示了根据一个实施例的方法的流程图;以及
[0014]图3图示了根据另一个实施例的方法的流程图。
【具体实施方式】
[0015]将容易理解的是,本发明中如一般性描述以及在本文的附图中图示的组件可以以很多不同的配置来布置和设计。因此,以下对用于如附图中所描述的在例如支持多频带指示的小区中的安全处理的系统、方法、装置以及计算机程序产品的实施例的详细描述并非旨在限制本发明的范围,而仅仅是本发明中所选择的实施例的代表。
[0016]如果期望的话,以下讨论的不同功能可以以不同顺序和/或彼此同时地被执行。此外,如果期望的话,所描述的功能中的一个或多个功能可以是可选的、或者可以被组合。因此,以下描述应当被认为仅仅是对本发明的原理、教导和实施例的解释说明,而不是对它们的限制。
[0017]作为版本独立的特征,3GPP已经定义了用信令发送以使得一个小区能够指示它属于多个频带(如果这些频带是重叠的话)。本发明的某些实施例提供了一种用于在支持多频带指示的小区之间的切换期间的安全性的解决方案。
[0018]利用多个输入来生成eNB和UE中的安全密钥(KeNB),其中下行链路(DL)频带编号(S卩,EUTRA绝对射频信道编号(EARFCN))是这些输入中的一个。KeNB*(即,从KeNB推导出的密钥)是由源eNB为目标小区计算的,并且KeNB*在X2切换(H0)期间被转发给目标eNB。对S1切换,目标eNB根据从移动管理实体(MME)接收到的新的{下一跳(NH),NH链接计数器(NCC)}对来本地地计算KeNB* (参见例如3GPP TS 33.401,第7.2.8.4.3项)。因此,在S1切换中,KeNB*的计算与源eNB对目标eNB中所使用的频带有关的任何知识之间没有依赖关系。
[0019]在所期望的切换不成功时UE应当要执行对目标eNB中的备选小区之一的重新建立的情况下,还可以由源eNB计算针对目标eNB中的其他(备选)小区的KeNB*。针对每个备选小区的KeNB*可以由源eNB针对X2和S1切换两者进行计算。然而,对于S1切换,目标eNB丢弃从源eNB接收到的多个KeNB%并且出于前向安全的目的,如TS 33.401的附录A.5所描述的,目标eNB基于从MME接收到的新的{NH,NCC}对来推导KeNB*(参见例如3GPP TS33.401,第 7.4.3 项)。
[0020]根据当前的过程,目标eNB可以选择目标小区和UE均支持的频带中的任何频带。这个可能产生X2切换的密钥失配问题,因为源eNB可能不知道目标eNB将会选择哪个频带。而且,对于重新建立的情况,目标eNB不能够为备选小区计算KeNB%因为目标eNB没有所需要的所有输入(例如,在源eNB处当前使用的KeNB)用于计算KeNB*。如果在重新建立到目标eNB上的备选小区之一时源eNB不使用与UE将会使用的频带相同的频带,这也可能产生X2切换的密钥失配问题。本发明的实施例至少为这些问题提供了解决方案。
[0021 ] 根据某些实施例,假设源eNB已经知道目标eNB支持多个频带,源eNB提供协助给目标eNB,用以选择目标小区和UE均支持的、与多个频带重叠的特定频带。
[0022]一个实施例包括源eNB决定哪个频带将在目标小区处被使用并且在X2H0期间通知目标eNB。源eNB可以根据频带优先级顺序,为切换目标小区以及为用于重新建立的每个备选小区,计算安全密钥(KeNB*)。源eNB决定哪个频