[发明专利]用于配置安全参数的方法、服务器、基站和通信系统

说明书

本发明公开了一种配置安全参数的方法、服务器、基站和通信系统。本发明实施例提供一种在网络中配置安全参数的方法，所述网络包括至少一个基站和提供业务给所述至少一个基站的服务器，所述方法包括：所述服务器更新所述至少一个基站的安全参数；所述服务器向所述至少一个基站发送所述更新的安全参数，使得所述至少一个基站根据所述更新的安全参数在彼此之间传输数据。通过设置服务器配置更新的安全参数给一组基站，不需要基站之间的密钥协商，使得性能消耗可以降低。

技术领域

本发明涉及通信领域，尤其涉及一种用于配置安全参数的方法、服务器、基站和通信系统。

背景技术

在LTE(长期演进)网络中，X2是一种新型接口，它以端到端的方式连接相邻eNodeB以帮助切换并且提供一种方式用于无线资源的快速协调。

LTE通过经由X2接口在进行切换的相邻eNodeB之间的直连基站间连接引入了新的传输网络选择。因此，部分网状网的部署是有益的，因为流量不必流经集线器站点。E-UTRAN(演进型通用陆地无线接入网)内切换用于在MME没有改变时使用X2将UE(用户设备)从源eNodeB切换到目标eNodeB。

图1为E-UTRAN内切换如何工作的流程图，如图1所示，在此处描述的场景中，服务网关同样没有改变。假设服务GW和源eNodeB之间以及服务网关和目标eNodeB之间存在IP连接。目标eNodeB和服务网关之间的S1-U接口上的用户平面数据不安全，而且如果传输网络没有得到物理上保护，这些数据可能会被公开。

在许多情况下，运营商拥有他们自己的传输网络，所以不需要额外的安全防护。然而，如果用户流泪将要遍历第三方非信任网络，那么用户流量应该受到保护。在此类情况下，3GPP(第三代合作伙伴计划)规定了应该使用隧道模式下的IPSec(因特网协议安全协议)封装安全载荷协议(ESP)。但是这给用户数据增加了更多的开销。NGMN(下一代移动网络)回程组假设IPSec ESP(封装安全载荷协议)在传输协议开销(总共25％)之上增加了额外的14％。

图2为LTE信任模型的拓扑图。众所周知，用户平面、控制平面和管理平面都必须由IPSec保护。对IPSec隧道和密钥管理的要求在讨论三层安全和认证框架的3GPP文档TS33.210[2]和TS 33.31中定义。这些文档要求IPSec ESP遵从RFC 4303(“IP封装安全载荷协议(ESP)，RFC 4303”)以支持完整性和重放保护，并且要求由IKEv2(“因特网密钥交换(IKEv2)协议”，RFC 4306)进行证书认证。安全防护的原因包括：eNodeB接入网应进行认证，从而保护订户特定会话，并且经过未授权的第三方网络；S1-U和X2-U上的用户数据应被完整、保密地传输。IPSec要求包括：根据3GPP，eNodeB应该支持IPSec隧道模式，而IPSec传输模式是可选的。此外，如果S1X2传输是可信任的，例如物理保护，则不需要IPSec/IKEv2。

图3为下一代移动网络(NGMN)的拓扑图。根据NGMN，建议每个eNodeB最多支持16个S1接口，每个eNodeB最多支持32个X2接口。在人口高度密集的地区，部署需要eNodeB支持最多32个X2接口。

现在，由MME管理的eNodeB的数量逐渐增加，而且应该动态更新用于eNodeB的密钥。因此，性能消耗在eNodeB之间的密钥协商期间增加。

发明内容

本发明实施例涉及一种用于配置安全参数的方法、服务器、基站和通信系统。本发明的目的是为了确保数据传输的安全性并且降低性能消耗。

根据本发明实施例的第一方面，提供了一种在网络中配置安全参数的方法，所述网络包括至少一个基站和提供业务给所述至少一个基站的服务器，所述方法包括：

所述服务器更新所述至少一个基站的安全参数；