[发明专利]使用密钥扩展乘数来生成多个共享密钥的方法和装置

说明书

在一种实施方式中，至少部分基于指定的密钥扩展乘数在通信系统的用户设备中生成多个密钥。在用户设备中从通信系统的基站接收密钥标识符。用户设备根据接收的密钥标识符选择所述密钥中的一个特定密钥，并利用所述密钥中的所选择的一个密钥保护从所述用户设备发送到所述基站的数据。例如，所述密钥可以包括由所述用户设备响应于从所述基站接收的消息生成的密钥流的相应部分，其中所述密钥通过在所述基站中独立生成所述密钥流而由所述用户设备和基站共享。所述基站可以说明性地包括演进通用无线接入网络(E‑UTRAN)的演进节点B(eNB)。

技术领域

本发明大体上涉及通信系统，更具体地，但非排他地涉及这些系统内的安全性。

背景技术

本部分介绍可能有助于更好地理解本发明的几个方面。因此，要在这个基础上阅读本部分的陈述，并且不应理解为承认什么是现有技术，或者什么不是现有技术。

无线蜂窝背景下的通信系统标准包括例如被称为第三代伙伴合作计划(3GPP)的组织发布的长期演进(LTE)标准。由3GPP开发的LTE标准定义了LTE系统，该系统包括被称为演进分组核心(EPC)的基于互联网协议(IP)的分组核心。

在示例LTE系统中，用户设备(例如，移动设备)通过空中接口与被称为演进型节点B(eNB)的基站进行通信。示例性地，eNB是LTE系统接入网络，诸如演进通用无线接入网络(E-UTRAN)的一部分。

在当前实践中，用户设备和eNB之间的空中接口的安全性是使用例如3GPP TS33.401V12.12.0(2014-09)，技术规范组服务和系统方面，3GPP系统架构演进(SAE)，安全架构(Release 12)中描述的技术实现的，所述文件通过引用并入本文。

发明内容

在一种实施方式中，至少部分基于指定的密钥扩展乘数在通信系统的用户设备中生成多个密钥。在用户设备中从通信系统的基站接收密钥标识符。用户设备根据接收的密钥标识符选择所述密钥中的一个特定密钥，并利用所述密钥中的所选择的一个密钥保护从所述用户设备发送到所述基站的数据。

在另一种实施方式中，至少部分基于指定的密钥扩展乘数在通信系统的基站中生成多个密钥。基站选择所述密钥中的一个特定密钥，向用户设备发送选择的密钥的标识符，并利用所述密钥中所选择的一个密钥保护从所述基站发送到所述用户设备的数据。

所述多个密钥示意性地包括由所述用户设备和基站二者独立生成的多个共享密钥，利用从所述共享密钥中选择的共享密钥保护通过所述用户设备和基站之间的空中接口发送的数据。

作为示例，在一些实施方式中，所述密钥示例性地包括由所述用户设备响应于从所述基站接收的消息生成的密钥流的相应部分，所述密钥通过在所述用户设备和基站中独立生成所述密钥流而由所述用户设备和基站共享。

在一些实施方式中，所述基站包括E-UTRAN的eNB，但是在其他实施方式中也可以使用其他类型的基站。

在所述基站包括eNB的实施方式中，所述密钥可以说明性地包括K_eNB密钥的索引序列，所述KeNB密钥的索引序列通过在所述基站中独立生成所述K_eNB密钥的索引序列而由所述用户设备和基站共享，其中所述K_eNB密钥的索引序列中的K_eNB密钥的总数由密钥扩展乘数指定。

在一些实施方式中，结合将与所述用户设备正在进行的通信的控制从所述基站转移至另一个基站，所述多个密钥中未使用的密钥被发送至所述其他基站。所述其他基站选择发送的所述密钥中的一个特定密钥，并将发送的密钥中的选择的一个密钥的标识符发送给所述用户设备。举例来说，发送的密钥中的选择的一个密钥被用于保护通过所述另一个基站和所述用户设备之间的空中接口发送的数据。