【技术实现步骤摘要】
【国外来华专利技术】在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫 切换
本专利技术涉及蜂窝通信系统,更具体来说,涉及支持不同安全性上下文的蜂窝通信 系统之间的呼叫的切换。
技术介绍
蜂窝通信系统典型地包括基于陆地的网络,该基于陆地的网络对在该网络的覆盖 区内移动时能够持续接收服务的移动终端提供无线覆盖。术语蜂窝源于整个覆盖区域 被划分成所说的小区,每个小区典型地由与基于陆地的网络关联的特定无线电收发器站 (或等效装置)提供服务。此类收发器站往往统称为基站,即便是在为了非常精确地阐 明其基站版本的特具特色的功能和体系结构,特定通信标准设置体应用不同的术语(例如, WCDMA中的NodeB和LTE中的eNodeB)时。当移动设备从一个小区移动到另一个小区 时,网络将服务该移动设备的职责从当前服务小区切换到新小区。以此方式,移动设备 的用户体验到服务的连续性而无需重新建立自网络的连接。切换由系统定义的小区再选择 机制来控制。图1图示一个蜂窝通讯系统,其通过多个小区103,提供系统覆盖区域101。 当新通信系统出现时,它们带来处理呼叫的新特征、功能和方式。移动通信设备 (下文称为用户设备或UE)必须以兼容预期与之通信的系统的方式来工作。为了提供 就使用而言的最大灵活性,UE往往设计成与多于一种系统兼容。一方面,这使得用户在将 UE从一种类型的通信系统覆盖的地理区域带到不同类型的通信系统所服务的另一个区域 中时一直能够使用该UE。 具有多模式功能也是有用的,因为较新的系统往往是逐个推出的,由此即使用户 待在一个运营商的系统的地理限制内,UE仍可 ...
【技术保护点】
一种在蜂窝通信系统(101)中操作第一节点(611、711、800)以便为客户端(601、701)生成安全性上下文的方法,其中所述第一节点(611、711、800)包括处理电路(801),所述方法包括:所述第一节点(611、711、800)执行如下操作:从第二节点(607、707)接收(501)至少一个加密密钥;从第三节点(609、709)接收(503)所述客户端(601、701)支持的安全性算法的标识;以及使用(505)所述至少一个加密密钥和所述标识来为所述客户端(601、701)生成所述安全性上下文。
【技术特征摘要】
【国外来华专利技术】2012.01.30 US 61/592126;2012.11.15 US 13/6774511. 一种在蜂窝通信系统(101)中操作第一节点(611、711、800)以便为客户端(601、 701)生成安全性上下文的方法,其中所述第一节点(611、711、800)包括处理电路(801),所 述方法包括: 所述第一节点(611、711、800)执行如下操作: 从第二节点(607、707)接收(501)至少一个加密密钥; 从第三节点(609、709 )接收(503 )所述客户端(601、701)支持的安全性算法的标识;以 及 使用(505)所述至少一个加密密钥和所述标识来为所述客户端(601、701)生成所述安 全性上下文。2. 如权利要求1所述的方法,其中所述第一和第三节点(611、711、800、609、709)是分 组交换节点以及所述第二节点(607、707)是电路交换节点。3. 如权利要求2所述的方法,其中所述第一节点(611、711、800 )是MME,所述第二节点 (607、707)是MSC以及所述第三节点(609、709)是SGSN。4. 如权利要求2所述的方法,其中所述第一节点(611、711、800)是第一 SGSN,所述第 二节点(607、707)是MSC以及所述第三节点(609、709)是第二SGSN。5. 如权利要求1所述的方法,还包括: 促使所述第一节点(611、711、800)从所述第二节点(607、707)接收(2''')一个或多个 认证向量;以及 废弃(507 )从所述第二节点(607、707 )接收的所述认证向量。6. 如权利要求1所述的方法,其中所述第一节点(611、711、800)是SGSN,以及其中所 述方法还包括: 使用(507、615)所述至少一个加密密钥的其中一个或多个来保护第四节点与所述客户 端(601、701)之间的业务。7. 如权利要求1所述的方法,其中所述第一节点(611、711、800 )是MME,以及其中所述 方法还包括: 从所述至少一个加密密钥的其中一个或多个导出(507、715)访问安全性管理实体(K_ ASME)的密钥。8. 如权利要求1所述的方法,还包括: 从所述第三节点(609、709)接收(4、4' 分组交换加密密钥以在分组交换连接中使 用;以及 废弃(507、615、715)所述分组交换加密密钥。9. 如权利要求1所述的方法,还包括: 从所述第三节点节点(609、709)接收(4' '、4' ' ')至少一个认证向量;以及 存储(507、615、715 )所接收的至少一个认证向量。10. 如权利要求1所述的方法,还包括从所述第三节点(609、709)接收附加信息;以及 其中使用(505)所述至少一个加密密钥和所述标识来为所述客户端(601、701)生成所 述安全性上下文包括,使用(505)所述至少一个加密密钥和所述标识以及所述附加信息来 为所述客户端(601、701)生成所述安全性上下文。11. 一种在蜂窝通信系统(101)中操作第一和第二节点(611、711、800、607、707)的方 法,所述方法执行操作以便作为将客户端(601、701)的支持从所述第二节点(607、707 )切 换到所述第一节点(611、711、800)的过程的一部分生成安全性上下文,其中所述第一和第 二节点(611、711、800、607、707 )各包括处理电路,所述方法包括: 所述第二节点(607、707)根据与所述客户端(601、701)关联的至少一个现有密钥和所 述第二节点(607、707)生成的nonce生成(613、713)至少一个新的加密密钥; 所述第二节点(607、707)将所述至少一个新的加密密钥传送(2' '、2' ' '、501)到所述 第一节点(611、711、800); 所述第一节点(611、711、800)从第三节点(609、709)接收(503)所述客户端(601、701) 支持的安全性算法的标识;以及 所述第一节点(611、711、800)使用(505)所述至少一个加密密钥和所述标识来为所述 客户端(601、701)生成所述安全性上下文。12. 如权利要求11所述的方法,其中所述第一和第三节点(611、...
【专利技术属性】
技术研发人员:K诺尔曼,M维夫韦松,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。