[发明专利]用户设备与演进分组核心之间的相互认证

说明书

提供了一种操作启用用于公共安全的隔离用户设备(UE)的演进通用移动电信系统地面无线接入网络(E‑UTRAN)的操作(IOPS)的用户设备的方法。该方法包括：从具有IOPS能力的eNodeB(eNB)接收包括IOPS公共陆地移动网络(PLMN)标识的系统信息区块(SIB)消息；基于IOPS PLMN标识激活专用的IOPS通用用户识别模块(USIM)应用；以及基于专用的IOPS USIM应用认证具有IOPS能力的eNB。

技术领域

本公开一般涉及无线通信系统，更具体地，涉及一种用于在用户设备(UE)与演进分组核心(EPC)之间相互认证的装置及方法。

背景技术

第三代合作伙伴计划(3GPP)发起了关于演进通用移动电信系统地面无线接入网络(E-UTRAN)用于公共安全的隔离操作(IOPS)方面的工作，其目标是确保公共安全用户在任务关键情况下持续通信的能力。无论演进节点B(eNodeB)与核心网络之间的连接(例如回程链接)是否存在，IOPS都支持可恢复的任务关键网络操作。从用于公共安全用途的安全角度看，主要要求是公共安全UE对隔离的E-UTRAN的访问以及在隔离的E-UTRAN操作模式下的UE的安全操作。

此外，当eNodeB与核心网络失去连接时很难为UE提供认证。当eNodeB不与核心网络通信(例如断开连接)时，对于eNodeB而言归属用户服务器(HSS)(认证中心(AuC))不可用(或不可到达)于将从UE接收的访问请求传递至核心网络并获得用于访问控制和安全通信的安全上下文。当至核心网络的回程链接不可用时，公共安全eNodeB(本地演进分组核心(EPC))能够自主运行或与其他附近eNodeB协调以在一区域内的公共安全UE附近提供本地路由的通信。隔离的E-UTRAN操作模式还通过部署一个或多个单独的游离eNodeB(NeNB)，提供了创建无回程链接的服务无线接入网络(RAN)的能力。从安全的角度来看，隔离的E-UTRAN操作模式可能具有两种操作模式：

至EPC的信令回程连接活跃。因而，能够与AuC或HSS通信(模式1)；以及

没有至EPC的信令回程连接；因而，不能与AuC或HSS通信(模式2)。

在模式1的情况下，正常的3GPP安全操作是可能的。此外，在模式2的情况下，隔离的E-UTRAN必须确保用户数据和网络信令安全都处于可与模式1所提供的相比较的水平。在UE与NeNB之间发生的通信和在不同的NeNB之间的通信需要安全特征的提供。在常规的系统和方法中，在用于认证和授权的eNodeB中包括潜在用户的完整用户数据库并不是可行的方案。此外，订阅证书被破解状态下的eNodeB暴露存在很高的安全风险。除了安全认证，需要安全操作(例如完整性保护、重放保护、机密性保护)以减轻未授权灾害信息的分布和公共安全UE之间通信的窃听。

发明内容

技术问题

因此，需要简单而健壮的机制用于在eNodeB未连接至核心网络时解决上述安全问题。

解决方案

本公开的一个方面在于提供认证用于IOPS的EPC的装置和方法。

本公开的另一方面在于提供在UE和本地EPC之间认证的装置和方法。

本公开的另一方面在于提供接收被本地EPC广播的IOPS公共陆地移动网络(PLMN)标识(ID)的装置和方法，其中IOPS PLMN ID指示本地EPC处于IOPS模式下。

本公开的另一方面在于提供基于从本地EPC接收的IOPS PLMN ID激活在UE中支持IOPS模式的通用用户识别模块(USIM)的装置和方法。

本公开的另一方面在于提供响应于接收IOPS PLMN ID而认证本地EPC的装置和方法。

本公开的另一方面在于提供向本地EPC发送第一请求消息的装置和方法。