[发明专利]机器到机器的蜂窝通信安全性

说明书

技术领域

本发明涉及用于在蜂窝网络中操作的移动终端和服务器之间的通信的方法、移动终端以及蜂窝网络的服务GPRS支持节点（SGSN）。

背景技术

常规地，蜂窝网络被设计为包括一些安全性功能。在由第三代合作伙伴项目（3GPP）规定的GSMEDGE无线电接入网络（GERAN）架构中，使用通用分组无线业务（GPRS）的去向和来自用户设备（UE）（也被称为移动站（MS））的分组交换业务通过该UE在其中操作的公共陆地移动网络（PLMN）中的服务GPRS支持节点（SGSN）而被路由。在UE和SGSN之间支持对具有用于差错检测的循环冗余码校验（CRC）的用户平面数据的加密。

越来越多地，蜂窝网络被适配为促进其被机器到机器（M2M）类型设备的使用。这些设备通常被配置成与服务器进行通信，所述服务器在该设备（该设备通常包括被配置有对归属PLMN的预订的UE）的归属PLMN中（例如，是该设备的归属PLMN的一部分）或者处于与该设备的归属PLMN的通信中。服务器可以处于与归属PLMN中的网关GPRS支持节点（GGSN）的通信中。在一些情况中，M2M设备将正在漫游，因此SGSN将处于受访（Visited）PLMN中，而GGSN处于归属PLMN中。GPRS隧道协议（GTP）允许SGSN和GGSN之间的通信，并且因为通信通常发生在运营商管理的环境（通过PLMN内或者PLMN间）内，所以接口的安全性被视为足够的。

然而，从应用级观点，客户可能不满足以移动网络内的安全性级别，特别是在SGSN和GGSN之间的加密或者完整性保护缺失的情况下。这在UE在其归属PLMN之外操作时可能是尤其有问题的。即便受访SGSN和GGSN之间的链路可以被保护，但是依然存在MS和应用服务器之间的通信可能在受访网络中（例如，在受访SGSN中）被拦截的风险，客户可能不与所述受访网络具有契约关系。

在关于蜂窝物联网（IoT）的第三次GERAN电信会议中，强调了对于针对蜂窝IoT应用的用户数据和信令传送（signalling）两者的安全传递的需要。对于使用Gb接口（在基站子系统和SGSN之间）的方法而言，标识了在MS和SGSN之间不支持完整性保护，并且MS和SGSN之间的用户平面安全性可能受益于更多的安全加密算法，诸如GEA4。然而，对于Gb接口架构方法和基于S1接口（在eNodeB和核心网之间）的选项两者而言，用户平面加密不扩展到GGSN/分组数据网（PDN）网关（或者邻近的MTC服务器）。

因此，客户可以决定在他们的应用服务器和UE之间端到端地运行他们自身的应用层安全性机制。MS和应用服务器之间的端到端安全性协议（诸如数据报传输层安全性（DTLS））提供了不管通过无线电接入和蜂窝网络域（包括归属网络和受访网络两者）内的安全性的性质如何都保护MS和蜂窝IoT应用服务器之间的通信的一种方式。

支持现有的用于蜂窝IoT设备的端到端安全性协议的主要缺点之一是在可以发送任何有用信息之前（常常是小的数据分组）需要在MS和应用服务器之间交换的安全性相关的信令传送（例如，诸如DTLS握手之类的协议开销）的量。信令传送开销不仅将减小无线电接入能力，而且更重要地将增大由M2M设备的能量消耗。这可能使得难以实现使设备以标准电池电力持续多年的目标。

因此，该方法将在可以传输任何有用应用数据之前添加大的水平的信令传送开销，除非该过程可以被优化。对于M2M类型应用，很可能的是，需要以相对长的时间间隔（例如，数小时或者甚至数天）发送仅仅小的数据分组。而且，预期的是，M2M数据将通过窄带蜂窝系统使用小块的谱以非常低的吞吐量能力传输。在信令传送交换中不具有任何优化的情况下针对M2M应用引入端到端应用层安全性将向应该需要被传输以便传达信息比特的信令传送比特量添加大的开销。这可能不仅影响系统的能力，而且更重要地可能影响被预期成靠电池电力操作多年的M2M设备的电池寿命。

因此，期望的是，蜂窝网络中的安全性采用一种用以移除针对应用服务器和UE之间的端到端安全性的需要的有效方式来改进，或是开发一种减小用以建立UE和应用服务器之间的安全性的信令传送开销的经优化的端到端安全性机制。增强蜂窝网络安全性框架以实现这些目的是有价值的。

发明内容