[发明专利]在无线通信系统中实施切换或在实施切换同时实施密钥管理的系统和方法

说明书

相关申请的交叉引用

本申请是2008年2月15日提交的、申请号为12/071098的、美国公开申请号为______的、其主题被完全并入此处作为参考的美国专利申请的一部分的继续。该申请进一步按照35U.S.C Sec 119(e)要求2008年2月20日提交的、题为SYSTEM AND METHOD FOR PERFORMING HANDOVERS，OR KEY MANAGEMENT WHILE PERFORMING HANDOVERS IN A WIRELESS COMMUNICATION SYSTEM的、其主题被完全并入此处作为参考的美国临时申请61/066437的优先权。

技术领域

本申请的示例实施例涉及一种用于通信的系统和方法。更特别地，示例实施例涉及一种使用安全密钥在网络和用户设备之间提供安全的无线通信的方法。

背景技术

涉及无线通信的安全方法和过程在不断地进展中。举例来说，第三代合作伙伴计划(3GPP)是各种电信协会组之间的合作产物，目前正致力于开发可应用于增强的分组系统(EPS)内的无线通信的安全协议。

图1示出用于无线通信的EPS环境的例子。图1的EPS示出有用户设备(UE)、演进节点B(eNB)和移动性管理实体(MME)。图1还显示，eNB和MME是实心椭圆线所示的演进的UMTS陆地无线接入网络(eUTRAN)的一部分，UE在该eUTRAN的外部。进一步地，MME被包括在图1所示的EPS环境的演进分组核心(EPC)中。EPC由细椭圆虚线标识。

一般地，EPS具有两层保护，而不是通用移动通信系统(UMTS)中使用的一层边界安全(one layer perimeter security)。第一安全层是演进的UMTS陆地无线接入网络(eUTRAN)，第二安全层是演进分组核心(EPC)网络安全。演进分组核心安全涉及使用非接入层(NAS)信令安全。

现在针对图2所示的信令图讨论EPS环境的安全的常用例子。

图2的信令图示出在用户设备(UE)、第一演进节点B(源eNB)、第二演进节点B(目标eNB)和演进分组核心(EPC)之间传递的消息以及用户设备(UE)、第一演进节点B(源eNB)、第二演进节点B(目标eNB)和演进分组核心(EPC)的操作。EPC包括移动性管理实体(MME)和系统架构演进网关(SAE GW)。具体地，图2的常用信令图示出在MME内切换期间这些各种组件之间的通信。MME内切换是指UE从源eNB到目标eNB的切换，在该切换中，源eNB和目标eNB均被同一MME支持。

参考图2，UE在消息1中向源eNB发送测量报告。测量报告的内容在本领域中是已知的，为简便起见，此处不予讨论。

响应于接收到测量报告，源eNB确定通过哪个目标eNB执行切换过程。为开始该常用切换，如操作1A所示，源eNB从第一密钥KeNB导出第二密钥KeNB^*，第一密钥KeNB在源eNB处是已知的。一旦源eNB导出了第二密钥KeNB^*，源eNB在消息2中向目标eNB发送切换请求以及第二密钥KeNB^*。

响应于接收切换请求，目标eNB在消息3中向源eNB提供切换响应以及小区无线网络临时标识(C-RNTI)。该C-RNTI通常是16比特或32比特数。进一步地，该C-RNTI可以仅仅是与目标eNB相关的标识符。在图2的常用信号图中，安全依赖于第二密钥KeNB^*和C-RNTI。目标eNB还从KeNB^*和C-RNTI导出第三密钥KeNB^**，如操作3A所示。进一步地，目标eNB在操作3B从第三密钥KeNB^**导出无线资源控制和用户平面(RRC/UP)密钥，如本领域所已知的。

仍旧参考图2，响应于接收消息3中的切换响应，源eNB向UE传送切换命令。该切换命令指导UE实施与目标eNB的切换，如消息4所示。

一旦UE接收消息4的切换命令，UE在操作4A从KeNB^*和C-RNTI导出第三密钥KeNB^**，该第三密钥KeNB^**与目标eNB在操作3A中导出的密钥相同。如本领域所已知的，UE从第三密钥KeNB^**导出RRC/UP密钥，如操作4B所示。这样，UE和目标eNB均具有RRC/UP密钥。然后，UE向目标eNB发送切换确认消息，如消息5所示。