[发明专利]无线通信网络中的用户概况、策略、及PMIP密钥分发

说明书

本申请是PCT国际申请号为PCT/US2008/057280、国际申请日为2008年3月17日、中国国家申请号为200880014415.7、题为“无线通信网络中的用户概况、策略、及PMIP密钥分发”的申请的分案申请。

背景

根据35U.S.C.§119的优先权要求

本专利申请要求2007年3月16日提交且被转让给本申请受让人并因而被明确援引纳入于此的题为“3GPP2Network Evolution：User ProfilePolicy，and PMIP Key(3GPP2网络演进：用户概况策略、及PMIP密钥)”的美国临时申请No.60/895,298的优先权。

领域

至少一个特征涉及通信系统，尤其涉及一种用于帮助在诸如超移动宽带(UMB)网络之类的无线网络内实现移动设备信息的安全分发的方法。

背景

在3GPP2内的各种无线通信网络的演进中，一种类型的网络架构被称为超移动宽带(UMB)网络并旨在针对下一代应用和要求来改善CDMA2000移动电话标准。UMB分组数据网络基于运行在下一代无线电系统上的因特网(TCP/IP)组网技术并旨在变得更高效以及能够提供比其所取代的诸技术更多的服务。UMB旨在成为第四代(4G)技术并使用高带宽、低等待时间、其上建有诸如语音之类的高级别服务的基底TCP/IP网络。(与先前几代相比)大得多的带宽量以及低得多的等待时间使得能够使用先前所不可能使用的各种应用类型，而同时继续投放高质量(或更高质量)的语音服务。

UBM网络对其称为演进基站(eBS)的网络接入点具有集中性较低的管理。例如，此类接入点可以执行许多与CDMA网络中的基站(BS)和基站控制器(BSC)相同的功能。由于此分布性较高的网络架构，在试图维护接入终端(AT)的网络接入标识符(NAI)安全时会产生若干问题。

在一些现有技术网络架构下，NAI(或者其等效的接入终端标识符)由接入终端通过空中向分组数据服务节点(PDSN)传送，该分组服务节点(PDSN)将该NAI用于认证、记账报告、和/或策略检索功能。在空中传送NAI使得该NAI易被窥探并且不安全。

在UMB网络中，该NAI不是通过空中发送的。取而代之的是，依靠可扩展认证协议(EAP)方法，接入终端的NAI可以不为认证者所知。这可被称为“匿名NAI”。然而，在当实现匿名NAI之时如何认证AT上产生问题。

在UMB网络中，用户概况及服务质量(QoS)用户概况是从本地和归属认证、授权和记账(LAAA/HAAA)经由成功的接入认证来向会话参考网络控制器(SRNC)发送的。然而，用户概况还需被发送给接入网关(AGW)(例如，经由IP服务授权)。由此，在当实现匿名NAI之时如何向AGW发送用户概况上存在问题。

如果在UMB网络内的eBS与AGW之间使用PMIPv4隧道，那么MN-HA密钥(例如，可以是基于每AT的密钥或者每eBS-AGW对的密钥)需要被发送给eBS和AGW双方。因此，在如何向SRNC和AGW发送用于eBS与AGW之间的PMIPv4隧道的MN-HA密钥上产生问题。

结果，需要能在UMB网络内实现匿名NAT时解决这些议题的途径。

概述

提供了一种在无线通信网络的认证服务器中操作的用于保护主用户密钥的方法。接收来自无线认证对等体的接入认证请求。生成副用户标识符，其中该副用户密钥与用于该无线认证对等体的主用户标识符相关联。向与该认证对等体相关联的认证者提供副用户标识符。可以基于主用户标识符来检索用户概况信息。可向认证者发送该用户概况信息。

通信网络可包括超移动宽带(UMB)兼容网络、WiMAX兼容网络、或者长期演进(LTE)兼容网络中的至少一个。认证服务器可以是认证、授权、和记账实体(AAA)，而认证对等体是无线接入终端(AT)。认证者可以是超移动宽带(UMB)兼容网络中与为无线接入终端(AT)服务的基站(BS)相关联的会话参考网络控制器(SRNC)，而主用户标识符是用于无线接入终端的网络接入标识符(NAI)。服务基站可与会话参考网络控制器(SRNC)同处。

副用户标识符可以是随机生成的随后与主用户标识符相关联的数字。该副用户标识符也可以是主用户标识符。该副用户标识符可以是主用户标识符的函数。