[发明专利]多RAT接入层安全性

说明书

本发明的主题是“多RAT接入层安全性”。本公开一般涉及安全性上下文设定领域。更具体地说，本公开涉及支持在无线通信网络中的安全性上下文设定的技术。方法实施例涉及支持在无线通信网络中的安全性上下文设定，方法包括由无线通信网络的无线电接入网络（RAN）元件（200）在共用信令过程中发起（S304）用于第一无线电接入技术（RAT）和第二RAT的接入层（AS）安全性上下文设定。

本申请是2015年12月3日提交的、申请号为201580085791.5、发明名称为“多RAT接入层安全性”的专利申请的分案申请。

技术领域

本公开一般涉及安全性上下文设定领域。更具体地说，本公开涉及支持在无线通信网络中的安全性上下文设定的技术。

背景技术

安全性是如今移动通信系统中至关重要的方面。例如，长期演进（LTE）的安全性设计提供区室化（compartmentalization）。区室化主要包括确保如果攻击者破解一个功能的安全性，则仅该功能受到损害。例如，存在用于无线电资源控制（RRC）协议的加密的一个密钥和用于RRC协议的完整性保护的另一密钥。RRC是信令协议，其将更低层用于信令消息的分段和可靠有序输送。RRC适合用于要求可靠输送的任何大小的消息，诸如用户设备（UE）配置。在LTE和LTE-高级（LTE-a）中，RRC涉及到在UE与移动性管理实体（MME）之间的非接入层（NAS）消息交换以及在UE和演进NodeB（eNodeB或简写eNB）两者上提供各种控制平面功能。

接入层（AS）安全性由控制平面的完整性保护（即，RRC信令）以及控制和用户平面两者的加密组成。如果攻击者破解RRC加密密钥，则攻击者能够解密和读取所有RRC消息。然而，由于完整性密钥不同于加密密钥，因此，攻击者不能修改或注入RRC消息。已破解RRC加密密钥的攻击者也不能使用该密钥在数据无线电承载（DRB）上偷听，因为它们使用单独的加密密钥（且反之亦然）。区室外设计的另一部分是每个eNB使用单独的密钥集。基本原理是这确保侵入一个eNB的攻击者未获得有关在UE与另一物理上不同的eNB之间传送的数据的任何信息。为维持侵入一个物理无线电接入网络（RAN）节点（即，eNB）对攻击另一RAN节点没有帮助的性质，辅助eNB应使用与在锚eNB中使用的密钥集分离的其自己的密钥集，然而，它能够如在LTE双连接性中一样从锚eNB被导出。

典型地，在新无线电接入技术（RAT）被标准化时，这通过也引入投合该RAT的单独核心网络来完成，并且3GPP引入经由核心网络以最小服务中断从一个RAT移动到另一RAT的机制。因此，在任何情况下，从一个RAT移动到另一RAT意味着建立朝向目标RAT的RRC连接和从源RAT去除RRC连接，并且因为这些RRC连接在锚定在不同核心网络的不同逻辑节点中终止（即，是完全单独的UE连接），所以在它们之间没有协同的可能性。

信令承载和/或数据承载建立和/或信令承载和/或数据承载恢复要求大量的信令步骤，导致例如信令开销和/或长的信令持续时间。用于安全性上下文设定的当前信令过程尚未被设计成或至少未被优化成支持如在多RAT网络中一样由多个空中接口组成的RAN架构。甚至是在UE的第一RAT和第二RAT连接将朝向相同或换而言之，共享的无线电节点和/或核心网络节点时，情况也是这样。

更进一步，安全性上下文可以对不同RAT（尽管紧密集成）或标准版本或UE能力或装置类别是不同的。例如，可对不同RAT的安全性密钥有不同的长度要求，或者网络终止可在要求单独的密钥集的单独的节点中。

发明内容

因此，存在对用于支持在多RAT无线通信网络中的安全性上下文设定的改进技术的需要。

根据第一方面，提供了一种支持在无线通信网络中的安全性上下文设定的方法。方法包括由无线通信网络的无线电接入网络（RAN）元件在共用信令过程中发起用于第一无线电接入技术（RAT）和第二RAT的接入层（AS）安全性上下文设定。