WO2010133036A1

WO2010133036A1 - 一种基站间通信方法、装置及通信系统

Info

Publication number: WO2010133036A1
Application number: PCT/CN2009/071926
Authority: WO
Inventors: 夏林峰; 李铮铮; 牟梦雅
Original assignee: 华为技术有限公司
Priority date: 2009-05-22
Filing date: 2009-05-22
Publication date: 2010-11-25
Also published as: CN101999240A; CN101999240B

Description

一种基站间通信方法、装置及通信系统技术领域

本发明涉及通信技术领域，特别是涉及一种基站间通信方法、装置及通信系统。背景技术

随着移动通信用户数量的迅速增加以及用户需求的不断提高，移动通信系统设备也呈现出多样化的发展趋势。 HNB ( Home NodeB, 家庭基站）或 HeNB ( Home Evolved NodeB , 家庭演进基站）作为一种小型化的基站，针对的是家庭、学校、企业等应用场景。基于 ΗΝΒ或 HeNB的网络系统，可以有效改善室内覆盖，提高室内接入速率，减少时延，满足各种用户应用需求，同时还能够减少宏基站的负荷，使宏基站容量主要服务于室外或运动中用户。

现有技术中，如果 H(e) B希望和其他 H(e)NB交互信息， H(e) B将通过公共 IP网络将交互信息传给核心网，然后核心网将信息转发给其他 H(e)NB 或者处于运营商专用网络的 eNB ( Evolved NodeB, 演进基站）。这种 H(e)NB 间通信方式，其消息传输时延较大，很容易造成 H(e) B间的通信消息不及时；后端资源的浪费等问题。此外， H(e)NB还具有部署数量大的特点，如果所有 H(e) B之间的通信都通过核心网来转发，将会给核心网设备造成很大的负担。

理论上， H(e)NB之间可以直接通过空口进行通信，以减少时延、减轻核心网负担。但是 H(e)NB 之间的通过空口直接通信会存在安全问题：由于 H(e)NB无法确认通信对端的身份，并且不知道对方发送的消息是否可靠。因此，攻击者可以通过假冒 H(e)NB的方式与合法的 H(e)NB进行通信，从而对合法 H(e) B的正常资源配置、切换等操作造成影响。发明内容

本发明实施例提供了一种基站间通信方法、装置及通信系统，以提高 H(e) B之间的通信安全性，技术方案如下：

一种基站间通信方法，包括：在检测到邻居基站的广播消息后，根据所述邻居基站的广播消息，获得所述邻居基站的密钥；使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。一种基站，包括：

密钥获得单元，用于在检测到邻居基站的广播消息后，根据所述邻居基站的广播消息，获得所述邻居基站的密钥；

消息鉴权单元，用于使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。一种通信系统，包括核心网和至少两个基站；

第二基站，用于在检测到相邻的第一基站的广播消息后，从所述第一基站的广播消息中，获得所述邻居基站的标识；向核心网发送密钥请求消息，所述密钥请求消息中携带所述第一基站的标识；

所述核心网，用于根据所述密钥请求消息，向所述第二基站发送密钥响应消息，所述密钥响应消息中携带所述第一基站的密钥；

所述第二基站接收核心网发送的密钥响应消息，使用所述第一基站的密钥，对所述第一基站发送的消息进行鉴权。应用本发明实施例所提供的技术方案，第二 H(e)NB在与第一 H(e)NB通信之前，首先根据第一 H(e)NB的广播消息获得第一 H(e)NB的密钥。当收到第一 H(e)NB发送来的消息后，使用该密钥对消息进行鉴权，以确认发送方的身份及消息来源的可靠性。如果有攻击者假冒第一 H(e)NB向第二 H(e)NB发送消息，鉴权将无法通过，第二 H(e)NB可以拒绝接收消息。进一步讲，网络中的每个 H(e)NB 都可以使用上述的机制确认通信对端的身份，从而提高 H(e) B之间的通信安全性。附图说明

图 1为本发明实施例一的方法流程图；

图 2为本发明实施例二的方法流程图；

图 3为本发明实施例三的方法流程图；

图 4为本发明实施例基站的一种结构示意图；

图 5为本发明实施例基站的另一种结构示意图；

图 6为本发明实施例通信系统核心网的一种结构示意图；图 7为本发明实施例通信系统核心网的另一种结构示意图。具体实施方式

首先对本发明实施例的基站间通信方法进行说明，包括：

基站在在检测到邻居基站的广播消息后，根据所述邻居基站的广播消息，获得所述邻居基站的密钥；使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。

其中，上述的基站可以是 HNB或 HeNB ,应用上述技术方案，第二 H(e)NB 在与第一 H(e)NB 通信之前，首先根据第一 H(e)NB 的广播消息获得第一 H(e)NB 的密钥。当收到第一 H(e)NB发送来的消息后，使用该密钥对消息进行鉴权，以确认发送方的身份。如果有攻击者假冒第一 H(e)NB向第二 H(e)NB 发送消息，鉴权将无法通过，第二 H(e)NB可以拒绝接收消息。进一步讲，网络中的每个 H(e)NB 都可以使用上述的机制确认通信对端的身份，从而提高 H(e) B之间的通信安全性。为了使本技术领域的人员更好地理解本发明技术方案，下面将结合附图，对本发明的具体实施例方式作进一步的详细说明。

实施例一：

图 1所示为本发明实施例提供的一种基站间安全通信方法的实现流程图，包括以下步骤：

S101 , 基站 2获得基站 1的标识。

某个基站通过空口侦听邻居基站的广播消息，可以获得邻居基站的多种信息，例如载波配置信息、小区负荷状态等等。其中，基站可以是在刚刚启动时进行侦听，也可以是周期性地进行侦听。

本实施例中，假设基站 1 为基站 2的邻居基站，基站 2通过侦听基站 1 的广播消息，可以获得基站 1的唯一标识符，例如基站 ID、 Cell ID等。

S102, 基站 2向核心网发送密钥请求消息。

当基站 2侦听到基站 1的广播消息之后，说明基站 1 已经处于可以与基站 2直接通信的距离范围之内，为保证后续通话的安全性，基站 2向核心网发送密钥请求消息，请求获得用于对基站 1发送的消息进行鉴权的密钥。其中，在密钥请求消息中，携带有基站 1的标识符。

5103 , 核心网对基站 1的身份进行验证。

每个基站在接入核心网絡之前，都需要与核心网络之间进行双向认证。因此，对于一个拥有合法身份的基站而言，在核心网将保存有其相关认证信息。

核心网收到密钥请求消息之后，根据其中携带的基站 1的标识，对基站 1 的身份进行验证，即检查自身是否保存有基站 1的相关认证信息，如果有，则认为基站 1的身份是合法的，进一步查询基站 1的密钥。

优选地，核心网在收到密钥请求消息之后，还可以首先对消息的发送方（即基站 2 )的身份进行验证，确认基站 2是否有权限获得基站 1的密钥，以进一步提高安全性。

5104 , 核心网向基站 2发送密钥响应消息。

如果 S103中的验证通过，核心网会向基站 2发送密钥响应消息，并且将基站 1的密钥携带于该消息中。如果验证未通过，则不会在响应消息中携带密钥。

S105 , 基站 2使用基站 1的密钥对基站 1发送的消息进行鉴权。

基站 2接收核心网的发送的密钥响应消息，如果响应消息中没有携带密钥，说明基站 1不具有合法的身份，基站 2将拒绝接收基站 1发送来的消息。

如果响应消息中携带有基站 1的密钥，说明基站 1的身份是合法的，可以与其进行通信。基站 2将基站 1的标识与所获得的密钥对应保存起来，后续如果收到基站 1发送的消息，则使用基站 1的密钥对消息进行鉴权，以确认消息的来源的可靠性。每个基站向外发送的消息都是经过自身的密钥处理过的签名消息，如果有攻击者假冒基站 1向基站 2发送消息，由于攻击者并不具有基站 1的密钥，因此发送的消息将无法通过基站 2的鉴权。

本领域技术人员可以理解，上述方法流程，对于基站 1和基站 2都是分别适用的，即对于基站 1而言，当侦听到基站 2的广播消息后，可以使用同样的方法获得基站 2的密钥，并使用基站 2的密钥对基站 2发送的消息进行鉴权。在实际应用中，每个基站都会维护一张网络邻居列表，基站可以从核心网获取该列表中每个邻居基站的密钥，并将所获取的密钥与网络邻居列表对应保存起来，当基站间相互通信时，分别使用相应的密钥对消息进行鉴权，就可以保证基站间通信的安全性。

需要说明的是，在本实施例中，是由各个基站主动向核心网获取其他基站的密钥，在实际应用中，也可以由核心网来触发基站执行获取密钥的流程，或者由核心网主动向基站提供密钥。例如，某个基站的密钥发生了变化，核心网可以向其他基站发送消息，指示其他基站重新获取更新后的密钥；或者，核心网也可以根据之前发送密钥响应消息的记录，直接向相关的基站发送更新后的密钥。

在本实施例中，基站通过向核心网发送密钥请求，以获得通信对端的密钥，并使用该密钥对对端发来的消息进行鉴权。相当于由核心网来确保通信双方基站身份的合法性，由基站自身来确保后续接收消息来源的可靠性。另一方面，对于核心网而言，收到密钥请求消息以后，只需检查自身是否保存有标识所对应的基站的相关认证信息，并不需要占用很大的资源。并且，基站间后续的消息交互也不需要核心网的参与，从而能够降低基站间的通信时延，同时减轻核心网的负担。实施例二：

图 2所示为本发明实施例提供的另一种基站间安全通信的实现流程图，包括以下步骤：

S201，基站 2获得基站 1的广播证书。

本实施例中，仍然假设基站 1为基站 2的邻居基站，基站 2通过侦听基站

1的广播消息，可以获得基站 1的广播证书。该广播证书中，携带有基站 1的密钥，并且，该广播证书是由基站 1以第三方签名密钥进行过签名处理的。

其中，上述的第三方签名密钥，是由认证机构（例如核心网）所提供的，认证机构只对拥有合法身份的基站提供第三方签名密钥。该第三方签名密钥可以预先配置在基站中，也可以由基站实时向认证机构获取，或者由认证机构实时向基站下发。进一步而言，该第三方签名密钥可以是静态的，也可以是动态变化的。可以理解，动态变化的第三方签名密钥能够进一步提高安全性，这种情况下，需要由基站实时向认证机构获取，或者由认证机构实时向基站下发。

S202, 基站 2使用第三方签名密钥对基站 1的广播证书进行鉴权。基站 2获得基站 1的广播证书之后，使用第三方签名密钥对广播证书进行鉴权。由于认证机构只对拥有合法身份的基站提供第三方签名密钥，因此，基站 1的广播证书进行鉴权，相当于验证基站 1是否具有合法的身份。如果鉴权通过，则将广播证书中携带的基站 1的密钥保存起来。

S203 , 基站 2使用基站 1的密钥对基站 1发送的消息进行鉴权。

本步骤与 S105所述类似，这里不再重复说明。

与实施例一类似，上述方法流程，对于基站 1和基站 2也都是分别适用的。在实际应用中，每个合法的基站都会用第三方签名密钥对自身的广播证书进行签名处理，并且获取每个邻居基站的广播证书，如果对广播证书的鉴权通过，则获取相应的密钥，并且与网络邻居列表对应保存起来，当基站间相互通信时，分别使用相应的密钥对消息进行鉴权，就可以保证基站间通信的安全性。

在本实施例中，各个基站通过使用第三方签名密钥对其他基站的广播证书进行鉴权，相当于由基站自身来确保通信对端基站身份的合法性。与实施例一相比，可以进一步减轻核心网的负担。实施例三：

上述两个实施例，介绍了在基站通信过程中，如何保证通信双方身份的合法性以及通信消息的可靠性。在以上方案的基础上，本实施例进一步提供一种基站间通信方法，以提高通信保密性。方法流程示意图可参见图 3所示，以下假设基站 1和基站 2均为具有合法身份的基站，并且均已经获得对方的密钥（设基站 1的密钥为 keyl , 基站 2的密钥为 key2 )。

5301 , 基站 1使用 key2对即将发送给基站 2的消息进行加密。

应用实施例一或实施例二的方案，基站 1中已经保存有基站 2的密钥 key2, 对于后续即将发送给基站 2的消息，基站 1可以先使用 key2进行加密处理，得到密文消息。

5302, 基站 1将加密后的消息发送给基站 2。

基站 1将密文消息发送给基站 2, 结合实施例一或实施例二可知，基站 1 在发送消息时，会用自身的密钥 keyl对该密文消息再次进行签名处理。

S303，基站 2接收消息，使用 key2对消息进行解密。基站 2收到基站 1发送的密文消息后，首先使用 keyl对消息进行鉴权，确认消息的来源的可靠性之后，再使用 key2 (或者与 key2所对应的私有密钥 ) 对密文消息进行解密。

上述方法流程，对于基站 1和基站 2都是分别适用的。并且，本领域技术人员可以理解，基站 1或基站 2也可以预先确定一个通信专用密钥，使用对方的密钥进行加密后提供给对方，后续基站 1和基站 2将使用该通信专用密钥进行保密通信。

本实施例与实施例一或实施例二相比，在保证通信双方身份的合法性以及通信消息的可靠性的基础上，进一步提高了通信的保密性，避免通信内容被第三方获取，并且，该过程不需要核心网的参与。

应用本发明实施例所提供的技术方案，能够保证 H(e)NB之间直接进行通信的安全性。 H(e)NB之间直接进行通信，除了可以减少时延、减轻核心网负担之外，还会辅助 H(e)NB的自配置和自优化，对干扰协调，快速切换也会带来好处。例如，当 H(e) B启动时，可以通过获取周围信息来感知邻居的配置，如，通过读邻居的广播消息，获得周围小区的配置信息，如使用的载波数，载波使用情况，当前小区的负荷状态，邻区配置等信息，新启动的 H(e)NB根据监听到的邻区信息完成自己的参数设置；在 H(e)NB运行过程中，也可以通过实时监听周围小区的信息，从而进行资源调度和工作参数重新配置，以达到避免相互之间的千扰等目的。以上介绍了本发明的几种具体实施例方式，需要说明的是，本发明技术方案是针对 HNB或 He B的应用环境而提出，但是方案的全部或部分也可以应用其他类似通信环境中以提高通信安全性能，这些也应包含在本发明的保护范围之内。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM( Read-Only Memory,只读存储记忆体）、 RAM( Random Access Memory, 随机存储记忆体）、磁碟或者光盘等各种可以存储程序代码的介质。实施例四：

相应于上面的方法实施例，本发明实施例还提供一种基站，参见图 4所示，包括：

密钥获得单元 410 , 用于在检测到邻居基站的广播消息后，根据所述邻居基站的广播消息，获得所述邻居基站的密钥；

消息鉴权单元 420 , 用于使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。

本发明实施例所提供的基站，使用邻居基站的密钥，对邻居基站发送的消息进行鉴权，以确保消息发送方的身份合法性。

进一步的，所述密钥获得单元 410 , 可以包括：

标识符获得子单元，用于从所述邻居基站的广播消息中，获得所述邻居基站的标识；

密钥请求子单元，用于向核心网发送密钥请求消息，所述密钥请求消息中携带所述邻居基站的标识；

密钥接收子单元，用于接收核心网发送的密钥响应消息，所述密钥响应消息中携带所述邻居基站的密钥。

上述基站通过向核心网发送密钥请求，以获得通信对端的密钥，并使用该密钥对对端发来的消息进行鉴权。相当于由核心网来确保通信双方基站身份的合法性，由基站自身来确保后续接收消息来源的可靠性。应用上述基站，对于核心网而言，收到密钥请求消息以后，只需检查自身是否保存有标识所对应的基站的相关认证信息，不需要占用很大的资源。并且，基站间后续的消息交互也不需要核心网的参与，从而能够降低基站间的通信时延，同时减轻核心网的负担。

所述密钥获得单元 410，也可以包括：

广播证书获得子单元，用于从所述部居基站的广播消息中，获得所述邻居基站的广播证书，所述广播证书中携带所述邻居基站的密钥；

广播证书鉴权子单元，用于使用第三方签名密钥对所述邻居基站的广播证书进行鉴权，如果鉴权通过，则保存所述邻居基站的密钥；其中，所述第三方签名密钥由认证机构提供。应用上述基站，各个基站通过使用第三方签名密钥对其他基站的广播证书进行鉴权，相当于由基站自身来确保通信对端基站身份的合法性，从而进一步减轻核心网的负担。

图 5所示为本发明实施例所提供的另一种基站的结构示意图，与图 4相比，该基站进一步增加了消息解密单元 430 , 用于在所述邻居基站发送的消息为密文消息时，使用自身的密钥对所述密文消息进行解密。

应用上述基站，能够在保证通信双方身份的合法性以及通信消息的可靠性的基础上，进一步提高通信的保密性，避免通信内容被第三方获取，并且，该过程不需要核心网的参与。实施例五：

本发明实施例还提供一种通信系统，包括：核心网和至少两个基站；第二基站，用于在检测到相邻的第一基站的广播消息后，从所述第一基站的广播消息中，获得所述邻居基站的标识；向核心网发送密钥请求消息，所述密钥请求消息中携带所述第一基站的标识；

所述第二基站接收核心网发送的密钥响应消息，使用所述第一基站的密钥，对所述第一基站发送的消息进行鉴权。

参见图 6所示，所述核心网，可以包括：

第一验证单元 610 , 用于在收到所述第二基站发送的密钥请求消息后，根据所述第一基站的标识，验证所述第一基站的身份；

密钥发送单元 620 , 用于在所述第一验证单元验证通过后，向所述第二基站发送密钥响应消息，所述密钥响应消息中携带所述第一基站的密钥。

参见图 7所示，所述核心网，还可以进一步包括第二验证单元 630 , 用于在收到所述第二基站发送的密钥请求消息后，验证所述第二基站的身份；则所述第一验证单元 620 , 在所述第二验证单元 630验证通过后，根据所述第一基站的标识，验证所述第一基站的身份。

本实施例所提供的通信系统，由核心网来确保通信双方基站身份的合法性，由基站自身来确保后续接收消息来源的可靠性。对于核心网而言，收到密钥请求消息以后，只需检查自身是否保存有标识所对应的基站的相关认证信息，不需要占用很大的资源。并且，基站间后续的消息交互也不需要核心网的参与，从而能够降低基站间的通信时延，同时减轻核心网的负担。对于装置与系统实施例而言，由于其基本相应于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置与系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种基站间通信方法，其特征在于，在检测到邻居基站的广播消息后，该方法包括：

根据所述邻居基站的广播消息，获得所述邻居基站的密钥；

使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。

2、根据权利要求 1所述的方法，其特征在于，所述获得所述邻居基站的密钥，包括：

从核心网获得所述邻居基站的密钥。

3、根据权利要求 2所述的方法，其特征在于，所述从核心网获得所述邻居基站的密钥，包括：

从所述邻居基站的广播消息中，获得所述邻居基站的标识；

向核心网发送密钥请求消息，所述密钥请求消息中携带所述邻居基站的标识；

接收核心网发送的密钥响应消息，所述密钥响应消息中携带所述邻居基站的密钥。

4、根据权利要求 3所述的方法，其特征在于，

核心网收到所述密钥请求消息后，根据所述邻居基站的标识验证所述邻居基站的身份，如果验证通过，则发送所述密钥响应消息。

5、根据权利要求 1所述的方法，其特征在于，所述获得所述邻居基站的密钥，包括：

从所述邻居基站的广播消息中，获得所述邻居基站的广播证书，所述广播证书中携带所述邻居基站的密钥；

使用第三方签名密钥对所述邻居基站的广播证书进行鉴权，如果鉴权通过，则保存所述邻居基站的密钥；其中，所述第三方签名密钥由认证机构提供。

6、根据权利要求 5所述的方法，其特征在于，所述第三方签名为预先配置的，或者为从核心网即时获得的。

7、根据权利要求 1至 6任一项所述的方法，其特征在于，所述邻居基站发送的消息为密文消息，则所述方法还包括：

使用自身的密钥对所述密文消息进行解密。

8、一种基站，其特征在于，包括：

消息鉴权单元，用于使用所述邻居基站的密钥，对所述邻居基站发送的消息进行鉴权。

9、根据权利要求 8所述的基站，其特征在于，所述密钥获得单元，包括：标识符获得子单元，用于从所述邻居基站的广播消息中，获得所述邻居基站的标识；

10、根据权利要求 8所述的基站，其特征在于，所述密钥获得单元，包括：广播证书获得子单元，用于从所述邻居基站的广播消息中，获得所述邻居基站的广播证书，所述广播证书中携带所述邻居基站的密钥；

广播证书鉴权子单元，用于使用第三方签名密钥对所述邻居基站的广播证书进行鉴权，如果鉴权通过，则保存所述邻居基站的密钥；其中，所述第三方签名密钥由认证机构提供。

11、根据权利要求 8至 10任一项所述的基站，其特征在于，所述基站还包括：

消息解密单元，用于在所述邻居基站发送的消息为密文消息时，使用自身的密钥对所述密文消息进行解密。

12、一种通信系统，其特征在于，包括核心网和至少两个基站；第二基站，用于在检测到相邻的第一基站的广播消息后，从所述第一基站的广播消息中，获得所述邻居基站的标识；向核心网发送密钥请求消息，所述密钥请求消息中携带所述第一基站的标识；

13、根据权利要求 12所述的通信系统，其特征在于，所述核心网，包括：第一验证单元，用于在收到所述第二基站发送的密钥请求消息后，根据所述第一基站的标识，验证所述第一基站的身份；

密钥发送单元，用于在所述第一验证单元验证通过后，向所述第二基站发送密钥响应消息，所述密钥响应消息中携带所述第一基站的密钥。

14、根据权利要求 13所述的通信系统，其特征在于，所述核心网，还包括第二验证单元，用于在收到所述第二基站发送的密钥请求消息后，验证所述第二基站的身份；所述第一验证单元，在所述第二验证单元验证通过后，根据所述第一基站的标识，验证所述第一基站的身份。