[发明专利]用在通信网络中的网络节点、通信设备和操作其的方法

说明书

根据示例性方面，提供了一种操作通信设备的方法，该方法包括：接收(121)对用于加密与通信网络的第一无线电链路上的通信的第一密钥是否要被重用于加密与通信网络的第二无线电链路上的通信的指示；以及，如果所接收的指示表明第一密钥要被重用，则确定(123)是否要根据所接收的指示操作以及是否将第一密钥重用于加密第二无线电链路上的通信。

技术领域

本申请涉及通信设备和通信网络，并且具体涉及通信网络中密钥的使用。

背景技术

在长期演进(LTE)通信网络中，用户设备(UE)和eNB之间的通信被加密并且部分地被完整性保护。完整性密钥和加密密钥从被称为K_eNB的公共根密钥导出，该K_eNB在UE和eNB之间共享。K_eNB对UE-PCell对是唯一的，其中，PCell是UE在与eNB通信时作为“主要”小区的主小区。因为UE仅将一个PCell用于与eNB通信，K_eNB对于UE-eNB对也是唯一的。即，相同的K_eNB从不被用于保护UE和两个不同eNB之间的业务。这种设计背后的基本原理是为了防止已经获得对UE和第一eNB之间使用的K_eNB的访问或信息的攻击者当在UE和不同eNB之间的业务上尝试破解加密或完整性时对该K_eNB进行任何使用。

为了确保每个UE-eNB对的该K_eNB是唯一的，K_eNB在两个eNB之间切换期间被改变。为了简单，K_eNB实际上在所有的LTE内切换(例如，小区间切换)上改变，即使当源eNB和目标eNB是相同节点时也是如此。

切换期间的UE-K_eNB对的唯一性通过UE和源eNB根据当前K_eNB、目标主小区(PCell)的物理小区标识符(PCI)和目标物理小区下行链路频率(例如，用于下行链路的演进的绝对无线电频率信道号，EARFCN-DL)导出新K_eNB(被表示为K_eNB*)的事实来实现。这在3GPP TS33.401“3GPP System Architecture Evolution(SAE)；Security architecture(3GPP系统架构演进(SAE)；安全架构)”版本12.14.0(2015-03)的第7.2.8节中规定。

更具体地，用于导出K_eNB*的密钥导出函数(KDF)的输入是：

-FC＝0x13

-P0＝PCI(目标PCI)

-L0＝PCI的长度(即，0x00 0x02)

-P1＝EARFCN-DL(目标物理小区下行链路频率)

-L1 EARFCN-DL的长度(即，0x00 0x02)

不涉及核心网的两个eNB之间的切换(所谓的X2切换)在下文中参考图1描述。切换可以在UE已经完成用于激活无线电资源控制(RRC)和非接入层(NAS)安全性的所有必要的步骤之后执行。X2切换通过以下来发起：源eNB(或源小区)1根据在源eNB1和UE 2之间共享的当前激活的K_eNB计算K_eNB*密钥，并且在切换请求消息4中将密钥与UE安全能力一起发送给目标eNB(或目标小区)3。目标eNB/小区3以所需要的用于UE连接的配置信息5来应答。该信息包括目标eNB/小区3和UE 2应该使用的所选择的算法。源eNB/小区1然后将该应答转发给UE 2(信号6)，并且UE 2利用完成消息7向目标eNB/小区3确认切换。在最后一步中，目标eNB/小区3从移动性管理实体(MME)取回被称为下一跳密钥(NH)的新密钥。NH从密钥K_ASME(由UE和MME共享的基本密钥)导出，并且NH在下一个切换事件中被用作计算K_eNB*的基础。