一种用于代理算法标识选择的方法可以包括:至少部分地基于确定要切换到第二网络节点的用户设备的安全信息以及用于第二网络节点的安全算法标识的列表,在第一网络节点处为所述用户设备选择安全算法标识;至少部分地基于所选择的安全算法标识,生成用于所述用户设备与第二网络节点之间的通信的安全密钥;从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法标识;以及响应于来自第二网络节点的切换确认,将所选择的安全算法标识从第一网络节点发送到所述用户设备。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及通信网络。更具体地,本专利技术涉及用于代理算法标识(ID)选择的方法和装置。
技术介绍
现代通信时代带来了通信网络的巨大扩展。无线和移动组网技术已经解决了相关的消费者需求,同时提供了更为灵活和即时的信息传递。通信技术的发展促成了对新功能的永不满足的需求。一个感兴趣的领域是发展用于支持体系结构增强的服务和技术,以便减少由于频繁切换而对核心网络(CN)造成的信令影响。对于在通信网络中部署小型小区的体系结构来说,用户设备(UE)的小型小区移动性可能对CN是隐藏的,以便实现信令开销减少的目标。由于可能存在一些来自运营商的对小型小区的安全顾虑,UE的安全信息(诸如安全能力)在UE的移动过程期间可被维持在宏演进型节点B(eNB)而不是小型小区中。然而,小型小区可能需要UE的安全能力来选择用于UE与小型小区之间的通信的安全算法ID。因而,期望设计一种机制,用于当小型小区没有关于UE的安全能力的知识时处理在小型小区处的安全操作。
技术实现思路
本说明书介绍了一种代理算法ID选择的解决方案。利用所建议的解决方案,宏网络节点可以代表小型小区来选择要用于UE与小型小区之间的通信的安全算法ID,这可以避免来自网络运营商的对小型小区部署的安全顾虑。根据本专利技术的第一方面,提供了一种方法,其包括:至少部分地基于确定要切换到第二网络节点的UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处为所述UE选择安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥;从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID ;以及响应于来自第二网络节点的切换确认,将所选择的安全算法ID从第一网络节点发送到所述UE。根据本专利技术的第二方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:至少部分地基于确定要切换到另一装置的UE的安全信息以及用于所述另一装置的安全算法ID的列表,为所述UE选择安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述UE与所述另一装置之间的通信的安全密钥;向所述另一装置提供所述安全密钥和所选择的安全算法ID ;以及响应于来自所述另一装置的切换确认,将所选择的安全算法ID发送到所述UE。根据本专利技术的第三方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于至少部分地基于确定要切换到第二网络节点的UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处为所述UE选择安全算法ID的代码;用于至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥的代码;用于从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID的代码;以及用于响应于来自第二网络节点的切换确认,将所选择的安全算法ID从第一网络节点发送到所述UE的代码。根据本专利技术的第四方面,提供了一种装置,其包括:选择构件,用于至少部分地基于确定要切换到另一装置的UE的安全信息以及用于所述另一装置的安全算法ID的列表,为所述UE选择安全算法ID ;生成构件,用于至少部分地基于所选择的安全算法ID,生成用于所述UE与所述另一装置之间的通信的安全密钥;提供构件,用于向所述另一装置提供所述安全密钥和所选择的安全算法ID ;以及发送构件,用于响应于来自所述另一装置的切换确认,将所选择的安全算法ID发送到所述UE。根据示例性实施例,本专利技术的第二 /第四方面的所述装置可以包括第一网络节点,而本专利技术的第二/第四方面的所述另一装置可以包括第二网络节点。依照示例性实施例,所述安全算法ID的列表可以接收自第二网路节点或者被预先配置到第一网络节点中。可选地,响应于为第二网络节点配置的安全算法ID的改变,可以自适应地更新在第一网络节点处的安全算法ID的列表。根据示例性实施例,可以在第一网络节点处进行关于所述UE切换到第二网络节点的确定。所述UE可以从以下之一切换到第二网络节点:第一网络节点和第三网络节点,其中,第二网络节点和第三网络节点受到第一网络节点的控制。在示例性实施例中,可以在切换请求中从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID。例如,可以根据在所述UE与第一网络节点之间共享的密钥来生成所述安全密钥。在示例性实施例中,可以在切换命令中从第一网络节点向所述UE发送所选择的安全算法ID。根据示例性实施例,能够通过第一网络节点将可在第一网络节点中从第二网络节点接收的所述UE的业务数据传送到核心网络。在示例性实施例中,第二网络节点可以包括本地网络节点,并且第一网络节点可以包括负责所述UE的本地网络移动性管理的宏网络节点。根据本专利技术的第五方面,提供了一种方法,其包括:从第一网络节点获取用于被确定要切换到第二网络节点的UE的安全算法ID以及用于所述UE与第二网络节点之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;确定要接受所述UE向第二网络节点的切换;以及响应于所述UE向第二网络节点的切换,至少部分地基于所述安全密钥来对所述UE与第二网络节点之间的通信进行加密。根据本专利技术的第六方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:从另一装置获取用于被确定要切换到所述装置的UE的安全算法ID以及用于所述UE与所述装置之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于所述装置的安全算法ID的列表,在所述另一装置处选择所述安全算法ID ;确定要接受所述UE向所述装置的切换;以及响应于所述UE向所述装置的切换,至少部分地基于所述安全密钥来对所述UE与所述装置之间的通信进行加密。根据本专利技术的第七方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于从第一网络节点获取用于被确定要切换到第二网络节点的UE的安全算法ID以及用于所述UE与第二网络节点之间的通信的安全密钥的代码,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;用于确定要接受所述UE向第二网络节点的切换的代码;以及用于响应于所述UE向第二网络节点的切换,至少部分地基于所述安全密钥来对所述UE与第二网络节点之间的通信进行加密的代码。根据本专利技术的第八方面,提供了一种装置,其包括:获取构件,用于从另一装置获取用于被确定要切换到所述装置的UE的安全算法ID以及用于所述UE与所述装置之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于所述装置的安全算法ID的列表,在所述另一装置处选择所述安全算法ID ;确定构件,用于确定要接受所述UE向所述装置本文档来自技高网...
【技术保护点】
一种方法,其包括:至少部分地基于确定要切换到第二网络节点的用户设备的安全信息以及用于第二网络节点的安全算法标识的列表,在第一网络节点处为所述用户设备选择安全算法标识;至少部分地基于所选择的安全算法标识,生成用于所述用户设备与第二网络节点之间的通信的安全密钥;从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法标识;以及响应于来自第二网络节点的切换确认,将所选择的安全算法标识从第一网络节点发送到所述用户设备。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:刘洋,张大江,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。