[发明专利]一种安全的数据传输的方法和系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种安全的数据传输的方法和系统。

背景技术

HNB(HomeNode-B，家庭基站)用来为处在家庭内的3G(第三代移 动通信系统)手机提供3G的无线覆盖，连接已经存在的住宅宽带服务。它 包含了一个标准的NodeB(节点B，3G宏无线接入网络的一个元素)的功 能和一个标准的RNC(RadioNetworkController，无线网络控制器)的无线 资源管理功能。

图1描述了HNB的系统结构。其中3GPP(3rdGenerationPartnership Project，第三代合作企业项目)用户设备和HNB之间的界面在UTRAN (UniversalTerrestrialRadioAccessNetwork，全球陆地无线接入网)中是回 程且相容的空中接口。HNB通过一个SeGW(securitygateway，安全网关) 接入运营商的核心网，其中HNB和SeGW之间的宽带IP(Internet Protocol，英特网协议)回程可能是不安全的。在此回程中传播的信息要被 HNB和SeGW之间建立的安全通道保护。SeGW代表运营商的核心网和 HNB进行相互认证。HNBGW(HNBGateway，HNB网关)和SeGW是 在运营商的核心网内逻辑上分离的实体，用于非CSG(ClosedSubscriber Group，封闭用户组)的UE(UserEquipment，用户设备)的接入控制。HMS (HNBManagementSystem，HNB管理系统)与HNB之间直接通过宽带IP 回程相连，或者经SeGW相连。HMS需要安全的通信。

图2描述了HeNB的系统结构。HeNB(HomeevolvedNode-B，家庭演 进基站)和HNB的区别就是它是连接3GPP用户设备和EUTRAN(Evolved UniversalTerrestrialRadioAccessNetwork)的空中接口。

H(e)NB(Home(evolved)Node-B)包括HNB和HeNB，是HNB和 HeNB的统称。H(e)MS(H(e)NBManagementSystem，H(e)NB管理系统)包 括HMS和HeMS，是HMS和HeMS的统称。

针对H(e)NB的安全，3GPPTR33.820定义了27种威胁。这27种威胁 被归纳为7大类。他们分别是：对H(e)NB资格证书的危害，对H(e)NB的 物理攻击，对H(e)NB的构造的攻击，对H(e)NB的协议的攻击，对核心网 的攻击(包括基于H(e)NB位置的攻击)，对用户的数据和身份隐私的攻击 以及对无线资源和管理的攻击。

在3GPPTR33.820里面定义的27种威胁中，欺骗性的软件更新和软件 架构改变，H(e)NB的错误配置，接入控制列表的错误配置或者对接入控制列 表的攻击，对H(e)NB的中间人攻击，对H(e)MS和其发送数据的攻击等威胁 均由是由于H(e)NB配置数据或者软件的不安全下载导致的。

在实际的使用中，由于H(e)NB大量使用以及应用的广泛性和灵活性， 由于数据或者软件的不安全传输会给H(e)NB和H(e)MS带来更大负担和危 害，相关规范中目前也未对H(e)NB数据的安全传输给出健全的解决方案。 尤其是对已经下载的但却未通过校验的配置数据和H(e)NB的软件更新有任 何合理操作。

发明内容

本发明要解决的技术问题就是提出一种安全的数据传输的方法和系统， 克服其由于H(e)NB与H(e)MS之间数据的不安全传输导致的各种威胁。

为了解决上述技术问题，本发明提供一种安全的数据传输的方法，包括：

家庭基站(HNB)与家庭基站管理系统(HMS)建立连接后，HNB和 HMS之间通过安全路径传输数据；HNB和HMS接收到数据时，校验所述接 收到的数据的完整性和/或机密性，若校验失败，则将所述接收到的数据作为 不安全数据，进行保留或丢弃；或者，

家庭演进基站(HeNB)与家庭演进基站管理系统(HeMS)建立连接后， HeNB和HeMS之间通过安全路径传输数据；HeNB和HeMS接收到数据时， 校验所述接收到的数据的完整性和/或机密性，若校验失败，则将所述接收到 的数据作为不安全数据，进行保留或丢弃。

进一步地，上述方法还可具有以下特点：