本发明专利技术的实施例涉及以高效和安全的方式在切换期间改变无线电接入网安全算法。在先前使用第一安全算法与第一接入点通信的移动台处接收安全消息,该消息命令使用第二接入点所要求的第二安全算法。作为响应,所述移动台变成使用所述第二安全算法。
【技术实现步骤摘要】
【专利说明】本申请是2008年1月31日申请的申请号为200880004664.8、专利技术名称为“”的专利申请的分案申请。
本专利技术一般涉及电信。特别地,本专利技术涉及在切换期间改变安全算法,该安全算法在无线电接入网中使用。
技术介绍
现今通常仅使用一种安全算法(即使如此)来保证无线电接入网上的电信业务的安全。例如,第三代合作伙伴项目(3GPP)移动电信网络的当前实施通常为此目的而实现一种安全算法。可以理解,在本上下文中,“安全”包括加密和完整性保护中的至少一种。然而,期望移动电信网络未来的实施例将实现至少两种安全算法来保证无线电接入网上的电信业务的安全。因而,举例来说,如果入侵者危及一种安全算法,则可以利用另一算法来替换被危及的安全算法。支持多种安全算法的这样的移动电信网络技术的例子是LTE (长期演进)增强的3GPP移动电信网络技术。然而,与此同时,单个网络元件可能仅支持可用的多种安全算法中的一部分。例如,移动台可能支持第一安全算法和第二安全算法,而当前基站可能仅支持(或者例如只是偏好)第二安全算法。在这样的情况下,如果移动台先前在使用第一安全算法与之前的基站进行通信,则当它开始与当前基站进行通信的时候(由于例如从之前的基站切换到当前的基站),该移动台将不得不切换到使用第二安全算法。目前,这种安全算法的切换或改变是经由移动台与基站之间所实现的算法协商来实现的。然而,这样的现有技术的协商有明显缺陷。例如,在这些协商中所使用的消息通常是不安全的。相反,移动台和基站首先交换与彼此所支持的安全算法有关的明文消息,并且然后交换与将在移动台与基站之间的通信中选择使用哪个安全算法有关的明文消息。这样的现有技术的安全算法协商既不高效又不安全。
技术实现思路
本专利技术的第一方面是一种方法,其中,从使用第一安全算法与移动台进行通信的第一接入点向第二接入点发送切换指示消息,该消息指示所述移动台将要从所述第一接入点切换到所述第二接入点。作为响应,从所述第二接入点接收安全要求消息,该消息指示所述第二接入点要求使用第二安全算法。作为响应,切换消息被发送到所述移动台,其命令所述移动台切换到所述第二接入点并且在与所述第二接入点的通信中使用所述第二安全算法。本专利技术的第二方面是一种方法,其中,在先前使用第一安全算法与第一接入点进行通信的移动台处接收安全消息,该消息命令使用第二接入点所要求的第二安全算法。作为响应,将所述移动台变成使用所述第二安全算法。本专利技术的第三方面是一种方法,其中,在要求使用第二安全算法的第二接入点处接收来自移动台的切换响应消息,利用第一安全算法来保证该消息的安全。作为响应,安全要求消息被发送到所述移动台,其指示所述第二接入点要求使用所述第二安全算法。本专利技术的第四方面是一种装置,其包括第一指示器,所述第一指示器被配置以便:从使用第一安全算法与移动台进行通信的第一接入点向第二接入点发送切换指示消息,其指示所述移动台将要从所述第一接入点切换到所述第二接入点。第四方面的装置进一步包括第二指示器,所述第二指示器被配置以便:响应于从所述第二接入点接收到指示了所述第二接入点要求使用第二安全算法的安全要求消息,向所述移动台发送切换消息,其命令所述移动台切换到所述第二接入点并且在与所述第二接入点的通信中使用所述第二安全算法。本专利技术的第五方面是一种装置,其包括安全算法改变器,所述安全算法改变器被配置以便:响应于接收到命令使用第二接入点所要求的第二安全算法的安全消息,将先前在移动台与第一接入点之间的通信中所使用的第一安全算法变成第二接入点所要求的第二安全算法。本专利技术的第六方面是一种装置,其包括第四指示器,所述第四指示器被配置以便:响应于在要求使用第二安全算法的第二接入点处从移动台接收到利用第一安全算法来保证安全的切换响应消息,向所述移动台发送安全要求消息,其指示所述第二接入点要求使用所述第二安全算法。本专利技术的第七方面是一种方法,其中,从使用第一安全算法与用户设备通信的第一节点B(Node-B)向第二节点B发送情境传送消息(Context Transfer message),该消息指示所述用户设备将要从所述第一节点B切换到所述第二节点B。作为响应,从所述第二节点B接收情境传送确认消息,该消息指示所述第二节点B要求使用第二安全算法。作为响应,切换命令消息被发送到所述用户设备,其命令所述用户设备切换到所述第二节点B并且在与所述第二节点B的通信中使用所述第二安全算法。本专利技术的第八方面是一种方法,其中,在先前使用第一安全算法与第一节点B进行通信的用户设备处接收切换命令消息和安全模式命令消息之一,该消息命令使用第二节点B所要求的第二安全算法。作为响应,将所述用户设备变成使用所述第二安全算法。本专利技术的第九方面是一种方法,其中,在要求使用第二安全算法的第二节点B处接收来自用户设备的切换命令响应消息,利用第一安全算法保证该消息的安全。作为响应,安全模式命令消息被发送到所述用户设备,其指示所述第二节点B要求使用所述第二安全算法。本专利技术的第十方面是第一节点B,其包括第一指示器,所述第一指示器被配置以便:从使用第一安全算法与用户设备进行通信的第一节点B向第二节点B发送情境传送消息,其指示所述用户设备将要从所述第一节点B切换到所述第二节点B。第十方面的第一节点B进一步包括第二指示器,所述第二指示器被配置以便:响应于从所述第二节点B接收到指示了所述第二节点B要求使用第二安全算法的情境传送确认消息,向所述用户设备发送切换命令消息,其命令所述用户设备切换到所述第二节点B并且在与所述第二节点B的通信中使用所述第二安全算法。本专利技术的第十一方面是一种用户设备,其包括安全算法改变器,所述安全算法改变器被配置以便:响应于接收到命令使用第二节点B所要求的第二安全算法的安全模式命令消息和切换命令消息之一,将先前在用户设备与第一节点B之间的通信中所使用的第一安全算法变成第二节点B所要求的第二安全算法。本专利技术的第十二方面是第二节点B,其包括第四指示器,所述第四指示器被配置以便:响应于在要求使用第二安全算法的第二节点B处从用户设备接收到利用第一安全算法来保证安全的切换命令响应消息,向所述用户设备发送安全模式命令消息,其指示所述第二节点B要求使用所述第二安全算法。在本专利技术的实施例中,所述第一方面的方法进一步包括:利用所述第一安全算法来保证所述切换消息的安全。在本专利技术的实施例中,在所述第一方面的方法中,所述第一安全算法和所述第二安全算法保证无线电接入网业务的安全。在本专利技术的实施例中,在所述第一方面的方法中,保证无线电接入网业务的安全包括以下中的至少一种:加密所述无线电接入网业务,以及保护所述无线电接入网业务的完整性。在本专利技术的实施例中,所述第一方面的方法由数据处理设备来实现,所述数据处理设备由体现于计算机可读介质上的计算机程序来控制。在本专利技术的实施例中,所述第二方面的方法进一步包括:在变成使用所述第二安全算法之后,向所述第二接入点发送利用所述第二安全算法来保证安全的切换响应消息。在本专利技术的实施例中,在所述第二方面的方法中,所接收到的安全消息是从所述第一接入点接收到的切换消息,其进一步命令所述移动台切换到所述第二接入点。在本专利技术的实施例中,所述第二方面的方法进一步包括:在接收所述安全本文档来自技高网...
【技术保护点】
一种通信方法,其包括:从使用第一安全算法与移动台进行通信的第一接入点向第二接入点发送切换指示消息,其指示所述移动台将要从所述第一接入点切换到所述第二接入点,其中所述切换指示消息指示了所述移动台支持的多个安全算法;作为响应,从所述第二接入点接收安全要求消息,其指示所述第二接入点要求使用从所述多个安全算法中选择的第二安全算法;以及作为响应,向所述移动台发送利用第一安全算法来保证安全的切换消息,所述切换消息命令所述移动台切换到所述第二接入点并且在与所述第二接入点的通信中使用所述第二安全算法,其中,所述第一安全算法和所述第二安全算法保证无线电接入网业务的安全,并且其中保证无线电接入网业务的安全包括以下中的至少一种:加密所述无线电接入网业务,以及保护所述无线电接入网业务的完整性。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D·福斯贝里,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。