在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换技术方案

在有助于蜂窝通信系统（101）中呼叫的电路交换到分组交换的切换的上下文中，第一节点（611、711、800）（例如，分组交换目标节点）为正在切换其呼叫的客户端（601、701）生成安全性上下文。这包括第一节点（611、711、800）从第二节点（607、707）（例如，支持现有连接的电路交换节点）接收（501）至少一个加密密钥以及从第三节点（609、709）（例如，支持现有连接的分组交换节点）接收（503）客户端（601、701）支持的安全性算法的标识；第一节点（611、711、800）使用（505）至少一个加密密钥和标识来为客户端（601、701）生成安全性上下文。

【技术实现步骤摘要】
【国外来华专利技术】在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫 切换
本专利技术涉及蜂窝通信系统，更具体来说，涉及支持不同安全性上下文的蜂窝通信 系统之间的呼叫的切换。
技术介绍
蜂窝通信系统典型地包括基于陆地的网络，该基于陆地的网络对在该网络的覆盖 区内移动时能够持续接收服务的移动终端提供无线覆盖。术语蜂窝源于整个覆盖区域 被划分成所说的小区，每个小区典型地由与基于陆地的网络关联的特定无线电收发器站 (或等效装置）提供服务。此类收发器站往往统称为基站，即便是在为了非常精确地阐 明其基站版本的特具特色的功能和体系结构，特定通信标准设置体应用不同的术语(例如， WCDMA中的NodeB和LTE中的eNodeB）时。当移动设备从一个小区移动到另一个小区 时，网络将服务该移动设备的职责从当前服务小区切换到新小区。以此方式，移动设备 的用户体验到服务的连续性而无需重新建立自网络的连接。切换由系统定义的小区再选择 机制来控制。图1图示一个蜂窝通讯系统，其通过多个小区103,提供系统覆盖区域101。 当新通信系统出现时，它们带来处理呼叫的新特征、功能和方式。移动通信设备 (下文称为用户设备或UE）必须以兼容预期与之通信的系统的方式来工作。为了提供 就使用而言的最大灵活性，UE往往设计成与多于一种系统兼容。一方面，这使得用户在将 UE从一种类型的通信系统覆盖的地理区域带到不同类型的通信系统所服务的另一个区域 中时一直能够使用该UE。 具有多模式功能也是有用的，因为较新的系统往往是逐个推出的，由此即使用户 待在一个运营商的系统的地理限制内，UE仍可以在有时发现自己由较旧的设备服务，以及 有时由较新的设备服务。图2中图示了此情景，示出其中UE 201当前由符合较旧通信标准 (例如，2G -如GERAN或3G -如UTRAN标准之一）的设备205支持的第一小区203内提 供服务的蜂窝通信系统的一部分。在本示例中，UE 201靠近符合较新的通信标准(例如，4G 规范，如E-UTRAN，也称为长期演进或LTE）的设备209所支持的第二(相邻）小区207。 如果用户在应该执行从较旧的设备205到较新的设备209的切换时参与呼叫，则期望能够 以将该呼叫的干扰减到最小的优雅方式切换该呼叫。 但是，因为较旧的通信系统未设计为知悉将需要什么信息来支持至较新的设备的 切换，所以设计人员应对如何使此类切换最佳地方式进行的问题（即，如何向新设备提供使 之处于最佳位置来获得对当前由较旧的设备服务的正在进行呼叫的支持的信息)。因此需 要对此问题的解决方案，包括方法、装置和/或软件。
技术实现思路
应该强调的是，术语包括和包含在本说明书中使用时被采用来指明所提出 的特征、整体、步骤或组件的存在，但是这些术语的使用不排斥一个或多个其他特征、整体、 步骤、组件或它们的集合的存在或附加。 从下文对非限制性详细披露以及所附独立权利要求和附图，将显见到本专利技术的其 他目的、特征和优点。一般，除非本文中明确地另行定义，否则权利要求中使用的所有术语 应根据其在
中的通用含义来解释。除非明确另行陈述，否则对一/一个/该[元 件、设备、组件、部件、步骤等]的引述应开放地解释为所述元件、设备、组件、部件、步骤等 的至少一个实例。除非明确地陈述，否则本文披露的任何方法的步骤无需按披露的具体顺 序来执行。 根据本专利技术的一个方面，用在蜂窝通信系统中用于操作第一节点以为客户端生成 安全性上下文的方法和装置达到前述和其他目的，其中第一节点包括处理电路。此类操作 包括第一节点从第二节点接收至少一个加密密钥，以及从第三节点接收客户端支持的安全 性算法的标识。使用该至少一个加密密钥和这些标识以为客户端生成安全性上下文。 在一些实施例中，第一和第三节点是分组交换节点以及第二节点是电路交换节 点。例如，第一节点可以是MME，第二节点可以是MSC以及第三节点是SGSN。在其他备选实 施例中，第一节点是SGSN，第二节点是MSC以及第三节点是第二SGSN。 在一些实施例中，操作还包括第一节点从第二节点接收一个或多个认证向量。然 后废弃从第二节点接收的这些认证向量。 在第一节点是SGSN的一些实施例中，操作包括使用至少一个加密密钥的其中一 个或多个来保护第四节点与客户端之间的业务。 在第一节点是MME的一些实施例中，操作包括从至少一个加密密钥的其中一个或 多个导出访问安全性管理实体（K_ASME )的密钥。 在一些实施例中，操作包括从第三节点接收分组交换加密密钥以在分组交换连接 中使用，并且废弃分组交换加密密钥。 在一些实施例中，操作包括从第三节点接收至少一个认证向量，并存储所接收的 至少一个认证向量。 在一些实施例中，操作包括从第三节点接收附加信息，以及在这些实施例的其中 一些中，使用至少一个加密密钥和标识来为客户端生成安全性上下文包括，使用至少一个 加密密钥和标识以及附加信息来为客户端生成安全性上下文。 一些实施例同时涵盖第一和第二节点中的操作，以使第二节点根据与客户端关联 的至少一个现有密钥和第二节点生成的nonce来生成至少一个新的加密密钥，并将该至少 一个新加密密钥传送到第一节点。第一节点然后从第三节点接收客户端支持的安全性算法 的标识，并使用至少一个加密密钥和标识来为客户端生成安全性上下文。 【附图说明】 图1图示蜂窝通讯系统，其通过多个小区提供系统覆盖区域。 图2示出蜂窝通信系统的一部分，其中UE当前由符合较旧通信标准(例如，2G或 3G标准之一）的设备支持的第一小区内提供服务，并且应该切换到符合较新的通行标准的 设备支持的第二小区。 图3示出将呼叫从电路交换域中工作的源UTRAN或GERAN支持设备切换到PS域 中工作的目标UTRAN/GERAN支持设备所涉及的信令的多个方面。 图4示出将呼叫从CS域中工作的源UTRAN或GERAN支持设备切换到PS域中工作 的目标E-UTRAN (S卩，4G设备）支持设备所涉及的信令的多个方面。 图5在一个方面中是根据与本专利技术相符的一些但是不一定是全部的切换机制示 范实施例的目标PS节点执行的步骤/过程的流程图。 图6是与本专利技术相符的切换信令和步骤的一个实施例的多个方面的信令图。 图7是与本专利技术相符的切换信令和步骤的备选实施例的信令图。 图8是PS域中工作的目标节点(例如，SGSN/MME )的框图。 【具体实施方式】 现在将结合附图描述本专利技术的多个不同特征，其中相似的部分以相同的引用字符 标识。 现在将结合多个示范实施例来更详细地描述本专利技术的多个方面。为了便于理解本 专利技术，依据能够执行编程的指令的计算机系统或其他硬件的元件执行的动作序列来描述本 专利技术的多个方面。但是，将认识到，在每个实施例中，可以由专门的电路(例如，互连以执行 专门的功能的模拟和/或离散逻辑门)、由利用适合的指令集编程的一个或多个处理器或由 二者的组合来执行这些不同的动作。术语配置成执行一个或多个所述动作的电路在本 文中用于指任何此类实施例（即，一个或多个专门的电路和/或一个或多个编程的处理器)。 而且，本专利技术附加地能够认为整体地以任本文档来自技高网...

【技术保护点】
一种在蜂窝通信系统（101）中操作第一节点（611、711、800）以便为客户端（601、701）生成安全性上下文的方法，其中所述第一节点（611、711、800）包括处理电路（801），所述方法包括：所述第一节点（611、711、800）执行如下操作：从第二节点（607、707）接收（501）至少一个加密密钥；从第三节点（609、709）接收（503）所述客户端（601、701）支持的安全性算法的标识；以及使用（505）所述至少一个加密密钥和所述标识来为所述客户端（601、701）生成所述安全性上下文。

【技术特征摘要】
【国外来华专利技术】2012.01.30 US 61/592126;2012.11.15 US 13/6774511. 一种在蜂窝通信系统（101)中操作第一节点（611、711、800)以便为客户端（601、 701)生成安全性上下文的方法，其中所述第一节点（611、711、800)包括处理电路（801)，所 述方法包括： 所述第一节点（611、711、800)执行如下操作： 从第二节点（607、707)接收（501)至少一个加密密钥； 从第三节点（609、709 )接收（503 )所述客户端（601、701)支持的安全性算法的标识；以 及 使用（505)所述至少一个加密密钥和所述标识来为所述客户端（601、701)生成所述安 全性上下文。2. 如权利要求1所述的方法，其中所述第一和第三节点（611、711、800、609、709)是分 组交换节点以及所述第二节点（607、707)是电路交换节点。3. 如权利要求2所述的方法，其中所述第一节点（611、711、800 )是MME，所述第二节点 (607、707)是MSC以及所述第三节点（609、709)是SGSN。4. 如权利要求2所述的方法，其中所述第一节点（611、711、800)是第一 SGSN，所述第 二节点（607、707)是MSC以及所述第三节点（609、709)是第二SGSN。5. 如权利要求1所述的方法，还包括： 促使所述第一节点（611、711、800)从所述第二节点（607、707)接收（2'''）一个或多个 认证向量；以及 废弃（507 )从所述第二节点（607、707 )接收的所述认证向量。6. 如权利要求1所述的方法，其中所述第一节点（611、711、800)是SGSN，以及其中所 述方法还包括： 使用（507、615)所述至少一个加密密钥的其中一个或多个来保护第四节点与所述客户 端（601、701)之间的业务。7. 如权利要求1所述的方法，其中所述第一节点（611、711、800 )是MME，以及其中所述 方法还包括： 从所述至少一个加密密钥的其中一个或多个导出（507、715)访问安全性管理实体（K_ ASME)的密钥。8. 如权利要求1所述的方法，还包括： 从所述第三节点（609、709)接收（4、4' 分组交换加密密钥以在分组交换连接中使 用；以及 废弃（507、615、715)所述分组交换加密密钥。9. 如权利要求1所述的方法，还包括： 从所述第三节点节点（609、709)接收（4' '、4' ' '）至少一个认证向量；以及 存储（507、615、715 )所接收的至少一个认证向量。10. 如权利要求1所述的方法，还包括从所述第三节点（609、709)接收附加信息；以及 其中使用（505)所述至少一个加密密钥和所述标识来为所述客户端（601、701)生成所 述安全性上下文包括，使用（505)所述至少一个加密密钥和所述标识以及所述附加信息来 为所述客户端（601、701)生成所述安全性上下文。11. 一种在蜂窝通信系统（101)中操作第一和第二节点（611、711、800、607、707)的方 法，所述方法执行操作以便作为将客户端（601、701)的支持从所述第二节点（607、707 )切 换到所述第一节点（611、711、800)的过程的一部分生成安全性上下文，其中所述第一和第 二节点（611、711、800、607、707 )各包括处理电路，所述方法包括： 所述第二节点（607、707)根据与所述客户端（601、701)关联的至少一个现有密钥和所 述第二节点（607、707)生成的nonce生成（613、713)至少一个新的加密密钥； 所述第二节点（607、707)将所述至少一个新的加密密钥传送（2' '、2' ' '、501)到所述 第一节点（611、711、800); 所述第一节点（611、711、800)从第三节点（609、709)接收（503)所述客户端（601、701) 支持的安全性算法的标识；以及 所述第一节点（611、711、800)使用（505)所述至少一个加密密钥和所述标识来为所述 客户端（601、701)生成所述安全性上下文。12. 如权利要求11所述的方法，其中所述第一和第三节点（611、...

【专利技术属性】
技术研发人员：K诺尔曼，M维夫韦松，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE