专利名称:在无线通信系统中执行切换时执行密钥管理的系统和方法
技术领域:
本申请的示例实施例涉及电信的系统和方法。更具体地,示例实施例涉及使用安 全密钥在网络和用户设备之间提供安全无线通信的方法。
背景技术:
涉及无线通信的安全方法和过程正逐渐发展。例如,第三代伙伴计划(3GPP)是各 组电信协会之间的合作组织,其目前正工作于开发适用于增强型分组系统(EPS)内的无线 通信的安全协议。图1表示无线通信的EPS环境的例子。图1的EPS示出了用户设备(UE)、演进节点 (eNB)和移动性管理实体(MME)。图1还示出了 eNB和MME是用实线椭圆表示的演进UMTS 陆地无线接入网络(eUTRAN)的一部分,而UE在eUTRAN之外。另外,MME被包括在如图1所 示的EPS环境的演进分组核心(EPC)中。EPC用细虚线椭圆表示。通常,EPS具有两层保护,而不是如在通用移动电信系统(UMTS)中使用的一层边 界安全。第一安全层是演进UMTS陆地无线接入网络(eUTRAN),第二安全层是演进分组核心 (EPC)网络安全。演进分组核心安全涉及非接入层(NAS)信令安全的使用。现在参照图2 中示出的信令图来描述传统的EPS环境安全的例子。图2的信令图示出了在用户设备(UE)、第一演进节点(源eNB)、第二演进节点(目 标eNB)和演进分组核心(EPC)之间传送的消息及其操作。EPC包括移动性管理实体(MME) 和系统架构演进网关(SAE Gff)。具体地,图2的传统信令图表示在MME内切换期间这些不 同组件之间的通信。MME内切换是指UE从源eNB到目标eNB的切换,其中源eNB和目标eNB 都由同一个MME支持。参照图2,UE在消息1中发送测量报告到源eNB。测量报告的内容 在本领域是公知的,因此为了简化而在此不论述。响应于接收测量报告,源eNB确定与哪个目标eNB执行切换过程。为了启动该传 统的切换,源eNB从在源eNB处已知的第一密钥KeNB中导出第二密钥KeNB *,如操作IA所 示。一旦第二密钥KeNB *被源eNB导出,源eNB就在消息2中将切换请求连同第二密钥KeNB *发送到目标eNB。响应于接收切换请求,目标eNB在消息3中将切换响应连同小区无线临时标识符 (C-RNTI)提供给源eNB。通常,该C-RNTI是16比特或32比特的数字。另外,该C-RNTI可 以仅仅是与目标eNB有关的标识符。在图2的传统信令图中,安全正依赖于第二密钥KeNB *和C-RNTI。如操作3A所示,目标eNB还从KeNB *和C-RNTI中导出第三密钥KeNB **。另 外,在操作3B中,无线资源控制和用户平面(RRC/UP)密钥由目标eNB从第三KeNB**中导 出,如本领域所公知的。仍然参照图2,源eNB响应于接收消息3中的切换响应,向UE发送切换命令。切换 命令指示UE执行与目标eNB的切换,如消息4所示的。一旦UE接收到消息4的切换命令,UE在操作4A中从KeNB *和C-RNTI中导出第 三密钥KeNB μ,其与目标eNB在操作3A中导出的密钥相同。如操作4B所示的,从第三密
4钥KeNB 〃中,UE导出RRC/UP密钥,如本领域所熟知的。这样,UE和目标eNB都具有RRC/ UP密钥。然后,UE向目标eNB发送切换确认消息,如消息5所指示的。响应于从UE接收切换确认消息,目标eNB在消息6中向源eNB发送表明MME内切 换完成的切换完成消息。最后,如消息7所表示的,现在作为源eNB的目标eNB向EPC发送 UE位置更新消息。
发明内容
示例实施例提供了一种使用安全密钥在网络和用户设备之间提供安全无线通信 的方法。特别地,示例实施例提供了一种在提供增强安全性时执行切换和密钥管理的方法。一个示例实施例提供了一种由用户设备执行的方法。该方法包括从诸如MME的网 络的核心组件接收受安全协议保护的随机切换种子密钥。安全协议防止随机切换种子密钥 被由网络的核心组件支持的基站(例如eNB)知道。该方法还包括从源基站接收切换命令。 切换命令包括标识目标基站的目标基站标识符。目标基站是用于向由源基站支持的用户设 备提供服务的基站。该方法还包括使用所接收的随机切换种子密钥和目标基站标识符导出 加密密钥,并根据所导出的加密密钥和目标基站标识符与目标基站进行通信。根据一个示例实施例,由用户设备执行的方法还包括向目标基站发送确认消息以 确认从源基站到目标基站的切换是可接受的。根据一个示例实施例,由用户设备执行的方法还包括向源基站发送测量报告。另 外,接收步骤可响应于所发送的测量报告从源基站接收切换命令。根据一个示例实施例,在由用户设备执行的方法中,导出步骤可输入随机切换种 子密钥和目标基站标识符作为密钥导出函数的输入以导出加密密钥。根据一个示例实施例,安全协议是非接入层(NAS)协议。另一个示例实施例提供了一种由网络的核心组件(例如MME)执行的方法。该方 法包括使用安全协议从网络的核心组件向用户设备发送随机切换种子密钥,所述安全协 议防止随机切换种子密钥被由网络的核心组件支持的基站知道。根据一个示例实施例,由网络的核心组件执行的方法还包括在网络的核心组件向 由该核心组件支持的每个基站分配第一随机密钥,并将各自的第一随机密钥提供给每个基 站。第一随机密钥对于每个基站不同,并在将随机切换种子密钥发送到用户设备之前提供。根据由网络的核心组件执行的方法的示例实施例,提供步骤可在涉及各自的基站 的切换过程之前向每个基站提供第一随机密钥。根据一个示例实施例,由网络的核心组件执行的方法还包括从当前支持用户设 备的源基站接收用户设备的潜在切换目标基站的列表,选择随机切换种子密钥,通过使用 随机切换种子密钥和各个目标基站标识符作为密钥导出函数(例如AES)的输入导出专用 于在潜在切换目标基站的列表中列出的每个目标基站的第二随机密钥。另外,该方法包括 用对应的第一随机密钥加密每个第二随机密钥,以获得用于在潜在切换目标基站的列表中 列出的每个目标基站的加密第二随机密钥,并将加密第二随机密钥的列表发送到源基站。另一个示例实施例提供一种由基站执行的方法。由基站执行的方法包括向核心 组件发送标识用户设备的潜在切换目标基站的列表,以请求该列表所包括的每个潜在切换 目标基站的信息,以及接收加密第一随机密钥的列表。每个加密第一随机密钥专用于一个潜在切换目标基站。根据一个示例实施例,受安全协议保护的随机切换种子密钥从网络的核心组件发 送到用户设备。安全协议防止随机切换种子密钥被当前支持用户设备的源基站和由网络的 核心组件支持的潜在切换目标基站知道。根据一个示例实施例,由基站执行的方法还包括从用户设备接收测量报告,选择 一个潜在切换目标基站作为在成功切换之后支持用户设备的目标基站,并向该目标基站转 发切换请求。切换请求包括与所选择的目标基站对应的加密第一随机密钥。另外,该方法 包括向用户设备发送切换命令,从目标基站接收切换完成信号,以及响应于接收切换完成 信号,将用户设备的支持切换到目标基站。再一个示例实施例提供了一种由基站执行的方法。该方法包括从网络的核心组件 接收第一随机密钥,该网络包括多个基站,其中一个基站是支持用户设备的源基站,另一个 基站是用于在切换后支持用户设备的目标基站。该方法还包括在目标基站接收包括加密 第一随机密钥的切换请求,使用第一随机密钥解密切换请求以恢复第二随机密钥,在目标 基站从第二随机密钥中导出加密密钥,以及根据所导出的加密密钥与用户设备进行通信。根据一个示例实施例,第一随机密钥在通过接收切换请求而启动的切换过程之前 接收。根据一个示例实施例,受安全协议保护的随机切换种子密钥从网络的核心组件发 送到用户设备。安全协议防止随机切换种子密钥被当前支持用户设备的源基站和由网络的 核心组件支持的目标基站知道。
通过参照附图阅读以下关于示例实施例的详细说明,示例实施例的上述和其它特 征和优点将变得更加明显,其中图1示出无线通信的EPS环境;图2示出在传统的MME内切换过程中执行的消息和操作的信号流图;图3示出表示根据示例实施例的MME内切换过程的消息和操作的信号流图。
具体实施例方式在下面的说明中,为了解释而非限制的目的,说明了特定的细节,诸如特殊的体系 结构、接口、技术等,以便提供对示例实施例的全面理解。然而,对于本领域的普通技术人员 来说,很显然这些示例实施例可以在不同于这些特定细节的其它示例实施例中实现。在某 些情况下,已知设备、电路和方法的详细描述被省略,以便不会用非必要细节混淆示例实施 例的描述。所有原理、方面和实施例以及其特定的例子都试图包含其在结构和功能上的等 同。另外,还试图这种等同包括当前已知的等同以及将来开发的等同。在此,示例实施例被讨论为在合适的计算机环境中实现。尽管没有要求,但示例实 施例将在由一个或多个计算机处理器或CPU执行的计算机可执行指令的通用环境(诸如程 序模块或功能过程)中描述。通常,程序模块或功能过程包括执行特定任务或实现特定抽 象数据类型的例程、程序、对象、组件、数据结构等。在此所讨论的程序模块和功能过程可在 现有的通信网络中使用现有硬件实现。例如,在此所讨论的程序模块和功能过程可在现有的无线网络控制节点处使用现有的硬件实现。在下面的说明中,除非特别指出,示例性实施例将参照由一个或多个处理器执行 的操作的动作和符号表示(例如以信令图的形式)进行描述。这样,可以理解这些动作和 操作,有时称为计算机可执行的动作或操作,包括以结构形式表示数据的电子信号的处理 器的操作。这种操作转换数据或将其维持在计算机、用户设备和/或接入网络的存储器系 统的位置处,其以本领域的普通技术人员能够理解的方式重配置或另外变更计算机、用户 设备和/或接入网络的运行。下面参照图3所示的信号流图说明用于在无线通信系统中执行切换以及密钥管 理的方法的示例实施例。本领域的普通技术人员知道以下所述的方法可以在诸如图1所示 的无线通信的EPS环境中实施。特别地,以下所述的示例实施例调整了 EPS的NAS信令安 全的使用。NAS安全实质上在UE和MME之间提供了对于eNB透明的隧道。特别地,根据示 例实施例,NAS安全隧道不能被eNB读取和/或解码。图3表示用于MME内切换的MME辅助密钥更新过程的示例实施例。特别地,图3的 信令图示出在前面参照图1描述的EPS的UE、源eNB、目标eNB和MME之间的消息交换以及 所执行的操作。图3的信令图还标识三个不同组的消息和操作,其包括初始安全关联(SA) 建立消息和操作、切换前执行的消息和操作以及切换消息和操作。参照图3,在操作1中,MME对EPS的每个eNB产生一个eNB随机密钥MME_eNB_ key[eNB_ID]0该随机密钥的比特数可以变化。根据在此所述的例子,每个eNB随机密钥 MME-eNB_key[eNB_ID]是128或256比特长,与服务系统密钥的长度(128或256比特)匹 配,并专用于对应的eNB。在初始安全建立阶段,eNB和MME具有所建立的安全关联,然后它 们仅仅试图对MME-eNB_Key达成协议。这对每个eNB都发生,大概在其已经启动并建立安 全关联之后。应当注意,在切换中不用等待eNB变成源或目标eNB。MME_eNB密钥独立于切 换而建立。另外,MME-eNB可在一段时间之后被更新。如消息2所指示的,MME向经由Sl接口连接到MME的每个目标eNB发送不同的eNB 随机密钥MME-eNB_key [eNB_ID]。源eNB是当前向UE提供无线通信服务的eNB。在切换之 前,UE位置更新消息从源eUB发送到MME,如消息3所指示的。UE位置更新消息包括UE的 无线通信服务可从源eNB切换到的eNB的列表。换句话说,位置更新消息包括从源eNB发 送到MME的邻居eNB的列表。仍然参照图3,MME选择和/或创建随机切换种子密钥H_Key,如操作3A所指示的。 根据示例实施例,随机切换种子密钥H_Key对于EPS的eNB是未知的。在操作3B中,MME 使用单独标识系统的每个eNB的标识符eNB ID作为密钥导出函数的输入连同随机切换种 子密钥H_key以创建用于所接收的邻居列表中每个目标eNB的第一密钥KeNBem ID。例如, 密钥导出函数是AES,因此,eNB的第一密钥如下所示KeNBeNB ID = AESh Key (eNB_ID)。进一 步地,MME然后在操作3C中用各个目标eNB的eNB随机密钥MME_eNB_key [eNB_IDTa,get]加 密所计算的第一密钥KeNBeNB—ID,以获得加密第一密钥{KeNBeNE ID}■_——_。符号{Χ}γ 表示使用密钥Y加密X。密钥的加密在语义上应当是安全加密。例如,128比特密钥可通过 使用它作为128比特AES分组加密的输入并使用MME-eNB_key作为AES密钥来加密。另一 个选项是使用任何形式的加密,但用消息完整性标签补充。对于在以消息3从源eNB发送 到MME的UE位置更新消息中标识的每个潜在目标eNB,获得加密第一密钥{KeNBeNE—ID}ME_eNB—key[eNB_ID]°一旦MME获得每个潜在目标eNB的加密第一密钥{KeNBeNB—ID}key[eNB—ID],加密第 一密钥{KeNBeNB—ID]就被提供给源eNB,如消息4所指示的。换句话说,MME发 送所获得的潜在目标eNB的加密第一密钥{KeNBeNB—的数组或列表。该数组 的每个元素对应于一个潜在目标eNB,并用标识符eNB_ID索引。因此,根据示例实施例,响 应于接收UE位置更新消息而提供给源eNB的密钥被加密,专用于不同的潜在目标eNB,并基 于随机切换种子密钥H_Key生成。参照图3,MME在消息5中将在操作3A中选择的随机切换种子密钥H_key转发到 UE。根据示例实施例,H_key的转发受NAS安全保护。应当注意,在任何使用认证密钥协议 (AKA)的初始和/或后续认证时,UE和MME创建安全上下文,包括NAS加密和NAS完整性 密钥。当消息通过空中接口经由一个或多个eNB传送到UE时,eNB不能看见NAS消息的内 容,因为MME和UE都不能与eNB共享NAS密钥。这样,在消息5的传送中,随机切换种子密 钥H_key不会被源eNB或目标eNB偷听。换句话说,随机切换种子密钥H_key受到NAS安 全的保护,以防止由MME支持的eNB知道随机切换种子密钥H_key。因此,即使攻击者已经 控制了源eNB,该攻击者也被禁止和/或防止获取随机切换种子密钥H_key。一旦上述的消息交换1-5以及操作1和3A-3B都完成,用于将UE从源eNB切换到 目标eNB的切换过程的示例实施例将如下详细描述地执行。仍参照图3,UE向源eNB发送测量报告,如消息6所指示的。如参照图1在背景技 术部分描述的,测量报告在本领域是已知的,因此,为了简化起见而在此不尽性描述。响应 于接收测量报告,源eNB做出UE的切换决定,如操作6a所指示的。这样,源eNB确定哪个 目标eNB将在切换过程之后向UE提供通信服务。一旦源eNB做出切换决定,源eNB就向目 标eNB发送切换请求。切换请求包括与目标eNB对应的加密第一密钥IKeNBtoget eNBJD}ME-eNB_
key[Target eNB_ID]'
如消息7所示的。如前面参照消息4所描述的,MME发送所获得的用于潜在目标eNB的加密第一密 钥{KeNB_—ID}___ __ _的数组或列表。该数组的每个元素对应于一个潜在目标eNB,并 用标识符eNB_ID索引。这样,当源eNB知道目标eNB标识符-目标eNB_ID时,源eNB将所 标识的目标eNB的加密KeNB转发到该目标eNB。与图2的传统方法中描述的只发送包括用 单向函数从第一 KeNB中导出的第二密钥KeNB *的切换请求相比,根据示例实施例,加密第
一密钥 IKeNBtoget eNB_nJ MME-eNB_key [Target eNB_ID]
被发送到目标eNB。参照图3的操作7A,目标eNB通过使用先前在消息2中从MME发送到目标eNB的 密钥 MME-eNB_Key [Target eNB_IDTarget]解密加密第一密钥值{KeNBTarget eNB—1)}臓-_—key[Target eNBjD],恢复目标eNB的第一密钥KeNBem ID。目标eNB在消息8中向源eNB发送切换响应。另 外,目标eNB在操作8A中从解密后的第一密钥值KeNBtoget eNBJD中导出RRC/UP密钥。如消息9所指示的,源eNB向UE发送切换命令。消息9的切换命令通过包括目标 eNB的标识符-目标eNB_ID,使得目标eNB对于UE是已知的。如前所述,UE已经接收到随 机切换种子密钥H_key。因此,UE在操作9A中导出目标eNB的第一密钥KeNBtoget eNB ID。用 于导出目标eNB的第一密钥的等式如下所示KeNBT get eNB ID = AESh key (TargeteNB_ID)。在 操作9B中,从所获得的目标eNB的第一密钥KeNBtoget eNBJD中,UE导出RPC/UP密钥。RRC/ UP密钥的导出在本领域中是已知的,因 在此为了简化而不进行讨论。
仍参照图3,UE向目标eNB发送切换确认消息,如消息10所示。目标eNB从UE接 收切换确认消息,并通知源eNB切换完成。目标eNB通过在消息10中发送切换完成信号来 通知源eNB。一旦切换过程完成,现在是UE的第二源eNB的目标eNB就在消息12中向MME发 送具有潜在目标即邻居eNB的UE位置更新消息,以便准备可能的第二次切换。这样,消息 12与消息3类似,在从源eNB到目标eNB的切换之前从第一源eNB发送到MME。基于同样 的原因,消息13类似于前面所述的消息4。特别地,MME再次获得用于每个潜在目标eNB的 加密第一密钥IKeNBem
_nJ MME-eNB_key[eNB_ID], 加密第一密钥IKeNBem
ID^ MME-eNB_key[eNB_ID] 在消息13中
被提供给源eNB。因此,示例实施例得到描述,显然,同一个实施例可以有多种变化。这些变形并不 被认为是脱离上述示例实施例,所有这些变化都包括在保护范围之内。
权利要求
一种安全无线通信的方法,包括在用户设备(UE)处从网络的核心组件接收受安全协议(NAS安全)保护的随机切换种子密钥(H_Key),所述安全协议防止所述随机切换种子密钥被由所述网络的核心组件支持的基站知道;在所述用户设备处从源基站接收切换命令,所述切换命令包括标识目标基站的目标基站标识符(目标eNB_ID),所述目标基站是用于向由所述源基站支持的用户设备提供服务的基站;使用所接收的随机切换种子密钥和所述目标基站标识符导出加密密钥(RRC/UP密钥);以及根据所导出的加密密钥和所述目标基站,与所述目标基站进行通信。
2.如权利要求1所述的方法,其中,所述导出步骤输入所述随机切换种子密钥和所述 目标基站标识符作为密钥导出函数(AES)的输入,以导出所述加密密钥。
3.如权利要求1所述的方法,其中,所述安全协议是非接入层(NAS)协议。
4.一种安全无线通信的方法,包括使用安全协议从网络的核心组件(MME)向用户设备(UE)发送随机切换种子密钥(H_ Key),所述安全协议防止所述随机切换种子密钥被由所述网络的核心组件支持的基站知道。
5.如权利要求4所述的方法,还包括在所述网络的核心组件向由所述核心组件支持的每个基站分配第一随机密钥 (MME-eNB_key [eNB_ID]);以及向每个基站提供各自的第一随机密钥,所述第一随机密钥对每个基站不同,并在发送 所述随机切换种子密钥到所述用户设备之前提供。
6.如权利要求5所述的方法,还包括在所述网络的核心组件处从当前支持所述用户设备的源基站接收所述用户设备的潜 在切换目标基站的列表(UE位置更新);选择所述随机切换种子密钥;通过使用所述随机切换种子密钥和各个目标基站标识符作为密钥导出函数(AES)的 输入,导出专用于在所述潜在切换目标基站的列表中列出的每个目标基站的第二随机密钥 (KeNBeNBJD);用对应的第一随机密钥加密每个第二随机密钥,以获得在所述潜在切换目标基站的列 表中列出的每个目标基站的加密第二随机密钥({KeNBeNB—』 __—_);以及将所述加密第二随机密钥的列表发送到所述源基站。
7.一种安全无线通信的方法,包括从源基站向网络的核心组件(MME)发送标识潜在切换目标基站的列表(UE位置更新), 以请求在所述列表中包括的每个所述潜在切换目标基站的信息;从所述网络的核心组件接收加密第一随机密钥的列表,每个所述加密第一随机密钥专 用于一个所述潜在切换目标基站。
8.如权利要求7所述的方法,其中,受安全协议保护的随机切换种子密钥(H_key)从网 络的核心组件发送到用户设备(UE),所述安全协议防止所述随机切换种子密钥被当前支持所述用户设备的源基站和由所述网络的核心组件支持的潜在切换目标基站知道。
9.如权利要求7所述的方法,还包括在所述源基站从所述用户设备接收测量报告;选择所述潜在切换目标基站中的一个作为在成功切换之后支持所述用户设备的目标基站;向所述目标基站转发切换请求,所述切换请求包括与所选择的目标基站对应的加密第 一随机密钥;向所述用户设备发送切换命令,所述切换命令标识所选择的目标基站; 从所述目标基站接收切换完成信号;以及响应于接收所述切换完成信号,将所述用户设备的支持切换到所述目标基站。
10.一种无线通信的方法,包括从网络的核心组件(MME)接收第一随机密钥(MME-eNB_key[eNB_ID]),所述网络包括 多个基站,其中一个基站是支持用户设备(UE)的源基站,另一个基站是在切换后支持所述 用户设备的目标基站;在所述目标基站接收切换请求,所述切换请求(H0请求)包括用于所述目标基站的加 密密钥;使用所述第一随机密钥解密所述加密密钥,以恢复用于所述目标基站的密钥; 从用于所述目标基站的密钥中导出额外的加密密钥(RRC/UP);以及 使用所导出的额外的加密密钥与所述用户设备进行通信。
全文摘要
示例实施例提供了一种用于在执行切换时执行切换和密钥管理的方法。所述方法包括将受安全协议保护的随机切换种子密钥从网络的核心组件传送到用户设备。安全协议防止随机切换种子密钥被由网络的核心组件支持的基站知道。安全协议可以是用于无线通信的演进分组系统环境的非接入层信令。
文档编号H04W12/08GK101946535SQ200980104762
公开日2011年1月12日 申请日期2009年2月4日 优先权日2008年2月15日
发明者A·布鲁斯洛夫斯基, S·帕特尔, T·古达尔德 申请人:阿尔卡特朗讯美国公司