促成安全性配置的同步的方法和装置制造方法及图纸

提供了用于在接入终端和无线网络之间同步安全性参数的方法和装置。接入终端和网络实体可进行安全性模式规程，其中接入终端向网络实体发送安全性模式完成消息。一旦收到安全性模式完成消息，网络实体可更新到新的安全性参数。接入终端可在安全性模式规程正在进行的同时发起移动性规程，并且作为结果可中止安全性模式规程并回返到旧的安全性参数。接入终端可向网络实体发送包括适配成告知网络实体该接入终端已回返到旧的安全性参数的专用状态指示符的移动性更新消息。响应于该移动性更新消息，网络实体可回返到旧的安全性参数。

【技术实现步骤摘要】
本专利技术专利申请是国际申请号为PCT/US2011/040964，国际申请日为2011年6月17日，进入中国国家阶段的申请号为201180029087.X，名称为“促成安全性配置的同步的方法和装置”的专利技术专利申请的分案申请。
各种特征涉及无线通信设备和系统，且尤其涉及在接入终端和网络实体之间同步安全性配置。
技术介绍
安全性是无线通信系统的重要特征。一些无线通信系统中的安全性在常规情况下可包括两个特征：“数据完整性”以及“密码化”。“数据完整性”是确保将没有流氓网络能够发送意图导致或实际上导致正在进行的呼叫中发生任何不期望效果的不必要信令消息的特征。“密码化”是确保所有信令和数据消息在空中接口上被密码化以抑制第三方窃听这些消息的特征。在诸如通用移动电信系统(UMTS)之类的一些无线通信系统中，完整性保护是强制的，而密码化是可任选的。完整性保护可仅在信令无线电承载上实现，而密码化可在信令以及数据无线电承载上实现。在常规的无线网络中，接入终端(AT)通常与无线网络协商以建立安全性参数，诸如用于加密(或密码化)接入终端和网络组件之间的通信的加密密钥。此类安全性参数可偶尔被更新和/或改变以确保在接入终端和网络组件之间传送的数据的机密性。用于发起或更新接入终端和无线网络之间的安全性参数的常规方法的示例一般包括接入终端从无线网络接收安全性模式命令并基于接收到的安全性模式命令更新其安全性参数。在接入终端更新其安全性参数之后且在实现新的安全性参数之前，接入终端向无线网络发送安全性模式完成消息。一旦接收到安全性模式完成消息，无线网络将开始使用该新的安全性参数来保护发送给接入终端的任何后续下行链路消息。然而，在直至从无线网络接收到响应于由接入终端发送的安全性模式完成消息的确收消息之前，接入终端将不会开始使用新的安全性参数来保护发送给无线网络的任何上行链路消息。换言之，在直至接入终端从无线网络接收到对安全性模式完成消息已被接收和认证的确收之前，接入终端不会开始对从接入终端发送给无线网络的消息使用新的安全性参数。因此，在无线网络处完成安全性模式规程的时间(例如，在无线网络处接收到安全性模式完成消息的时间)与在接入终端处完成安全性模式规程的时间(例如，接入终端接收到确收且安全性参数被更新的时间)之间存在一小窗口。由于该时间窗，有可能无线网络被更新到新的安全性参数，而接入终端仍在用旧的安全性参数。例如，常规的接入终端通常被适配成在诸如移动性规程之类的某些其他规程被发起时中止安全性模式规程。在无线网络被更新到新的安全性参数但接入终端继续用旧的安全性参数的实例中，两者之间的无线连接通常失败，导致掉话以及接入终端的用户的不满。因此，提供用于避免其中无线网络被更新到新的安全性参数而接入终端继续用旧的安全性参数的情形和/或用于在发生此类情形时同步安全性参数的方法和装置将是有益的。
技术实现思路
各种特征促成接入终端和接入网之间的安全性参数的同步。一种特征提供了适配成促成此类同步的接入终端。根据一个或多个实施例，接入终端(AT)可包括与处理电路耦合的无线通信接口。无线通信接口可被适配成促成接入终端的无线通信。根据至少一种实现，该处理电路可被适配成进行用于重新配置接入终端的安全性参数的安全性模式规程。在安全性模式规程正在进行的同时，该处理电路可发起移动性规程。作为发起移动性规程的结果，处理电路还可中止安全性模式规程并回返到旧的安全性参数。该处理电路可经由无线通信接口发送移动性更新消息，其中移动性更新消息包括适配成指示该接入终端已回返到旧的安全性参数的专用安全性状态指示符。根据至少一种其他实现，该处理电路可被适配成进行用于重新配置接入终端的安全性参数的安全性模式规程。在安全性模式规程正在进行的同时，该处理电路可发起移动性规程，包括发送移动性更新消息。作为发起移动性规程的结果，处理电路还可中止安全性模式规程并回返到旧的安全性参数。处理电路可经由无线通信接口接收响应于移动性更新消息的移动性更新确认消息。若使用旧的安全性参数不能解码移动性更新确认消息，则处理电路可切换到新的安全性参数。根据至少一种其他实现，该处理电路可被适配成进行安全性模式规程，其包括经由无线通信接口向接入网发送安全性模式完成消息。响应于安全性模式完成消息，处理电路可经由无线通信接口接收确收消息。处理电路可更新到新的安全性参数，并经由无线通信接口向接入网发送另一确收消息，其中该另一确收消息被适配成指示该接入终端已更新到新的安全性参数。根据用于促成接入终端和接入网之间的安全性参数同步的特征，还提供了在接入终端中操作的方法。在此类方法的至少一种实现中，可进行用于重新配置接入终端的安全性参数的安全性模式规程。在安全性模式规程正在进行的同时，可发起移动性规程。作为发起移动性更新规程的结果，可中止安全性模式规程，并且可使接入终端回返到旧的安全性参数。可发送移动性更新消息，其中移动性更新消息包括适配成指示该接入终端已回返到旧的安全性参数的专用状态指示符。在至少一种其他实现中，可进行用于重新配置接入终端的安全性参数的安全性模式规程。在安全性模式规程正在进行的同时，可发起移动性规程，包括发送移动性更新消息。作为发起移动性更新规程的结果，可中止安全性模式规程，并且可使接入终端回返到旧的安全性参数。响应于移动性更新消息，可接收移动性更新确认消息。若接入终端使用旧的安全性参数不能解码移动性更新确认消息，则接入终端可被切换到新的安全性参数。在又一种或多种其他实现中，此类方法可包括进行安全性模式规程，其包括向接入网发送安全性模式完成消息。响应于安全性模式完成消息，接收确收消息。接入终端可被更新到新的安全性参数。另一确收消息可被发送给接入网，其中该另一确收消息被适配成指示该接入终端已更新到新的安全性参数。另一特征提供了适配成促成接入终端和接入网之间的安全性参数同步的网络实体。此类网络实体可包括与处理电路耦合的通信接口。在至少一种实现中，处理电路可被适配成经由通信接口从接入终端接收安全性模式完成消息。响应于安全性模式完成消息，处理电路可更新到新的安全性参数。处理电路可进一步经由通信接口从接入终端接收移动性更新消息。移动性更新消息可包括适配成指示该接入终端已回返到旧的安全性参数的专用安全性状态指示符。响应于接收到的移动性更新消息，处理电路可回返到旧的安全性参数。在至少一种其他实现中，处本文档来自技高网...

【技术保护点】
一种接入终端，包括：无线通信接口，适配成促成无线通信；以及耦合到所述无线通信接口的处理电路，所述处理电路适配成：进行用于重新配置所述接入终端的安全性参数的安全性模式规程；在所述安全性模式规程正在进行的同时发起移动性规程；作为发起所述移动性规程的结果，中止所述安全性模式规程并回返到旧的安全性参数；以及经由所述无线通信接口发送移动性更新消息，所述移动性更新消息包括适配成指示所述接入终端已回返到所述旧的安全性参数的专用安全性状态指示符。

【技术特征摘要】
2010.06.18 US 61/356,464;2011.06.16 US 13/162,3131.一种接入终端，包括：
无线通信接口，适配成促成无线通信；以及
耦合到所述无线通信接口的处理电路，所述处理电路适配成：
进行用于重新配置所述接入终端的安全性参数的安全性模式规程；
在所述安全性模式规程正在进行的同时发起移动性规程；
作为发起所述移动性规程的结果，中止所述安全性模式规程并回返
到旧的安全性参数；以及
经由所述无线通信接口发送移动性更新消息，所述移动性更新消息
包括适配成指示所述接入终端已回返到所述旧的安全性参数的专用安全
性状态指示符。
2.如权利要求1所述的接入终端，其特征在于，所述安全性模式规程包括
用于重新配置所述接入终端的接入阶层安全性参数的接入阶层安全性模式规
程。
3.如权利要求2所述的接入终端，其特征在于，所述处理电路被适配成使
用协议栈的无线电资源控制(RRC)层来进行所述接入阶层安全性模式规程。
4.如权利要求1所述的接入终端，其特征在于，所述处理电路进一步适配
成：
作为所述安全性模式规程的部分生成安全性模式完成消息并经由所述无
线通信接口将所述安全性模式完成消息发送给接入网。
5.如权利要求1所述的接入终端，其特征在于，所述移动性规程包括蜂窝
小区更新规程。
6.如权利要求1所述的接入终端，其特征在于，所述移动性更新消息包括

\t蜂窝小区重选消息、无线电链路控制(RLC)不可恢复错误消息、或失去服务
消息之一。
7.如权利要求1所述的接入终端，其特征在于，所述移动性更新消息包括
无线电资源控制(RRC)消息。
8.如权利要求1所述的接入终端，其特征在于，所述专用安全性状态指示
符包括所述移动性更新消息的信息元素(IE)。
9.如权利要求1所述的接入终端，其特征在于，所述专用安全性状态指示
符包括所述移动性更新消息的一个或多个比特。
10.如权利要求1所述的接入终端，其特征在于，所述处理电路被适配
成在发起所述移动性规程之前未从接入网接收到确收消息时中止所述安全性
模式规程并回返到所述旧的安全性参数。
11.如权利要求1所述的接入终端，其特征在于，所述处理电路进一步
适配成：
从接入网接收移动性更新确认消息，其中所述移动性更新确认消息是根据
所述旧的安全性参数来密码化的。
12.一种在接入终端上操作的方法，包括：
进行用于重新配置所述接入终端的安全性参数的安全性模式规程；
在所述安全性模式规程正在进行的同时发起移动性规程；
作为发起所述移动性规程的结果，中止所述安全性模式规程并回返到旧的
安全性参数；以及
发送包括适配成指示所述接入终端已回返到所述旧的安全性参数的专用
状态指示符的移动性更新消息。
13.如权利要求12所述的方法，其特征在于，进行所述安全性模式规
程包括：
进行用于重新配置所述接入终端的接入阶层安全性参数的接入阶层安全
性模式规程。
14.如权利要求13所述的方法，其特征在于，进行所述接入阶层安全
性模式规程包括：
使用协议栈的无线电资源控制(RRC)层进行所述接入阶层安全性模式规
程。
15.如权利要求12所述的方法，其特征在于，进行所述安全性模式规
程包括：
生成安全性模式完成消息并将其发送给接入网。
16.如权利要求12所述的方法，其特征在于：
发起所述移动性规程包括发起蜂窝小区更新规程；并且
发送所述移动性更新消息包括发送蜂窝小区更新消息。
17.如权利要求16所述的方法，其特征在于，发送所述蜂窝小区更新
消息包括：
发送蜂窝小区重选消息、无线电链路控制(RLC)不可恢复错误消息、或
失去服务消息之一。
18.如权利要求12所述的方法，其特征在于，发送所述移动性更新消
息包括：
将所述移动性更新消息作为无线电资源控制(RRC)消息发送给接入网。
19.如权利要求12所述的方法，其特征在于，发送包括适配成指示所
述接入终端已回返到所述旧的安全性参数的专用状态指示符的移动性更新消

\t息包括：
发送包括适配成指示所述接入终端已回返到所述旧的安全性参数的信息
元素(IE)的所述移动性更新消息。
20.如权利要求12所述的方法，其特征在于，发送包括适配成指示所
述接入终端已回返到所述旧的安全性参数的专用状态指示符的移动性更新消
息包括：
发送包括适配成指示所述接入终端已回返到所述旧的安全性参数的一个
或多个比特的所述移动性更新消息。
21.如权利要求12所述的方法，其特征在于，进一步包括：
在发起所述移动性规程之前未从接入网接收到确收消息时中止所述安全
性模式规程并回返到所述旧的安全性参数。
22.一种接入终端，包括：
用于进行用于重新配置所述接入终端的安全性参数的安全性模式规程的
装置；
用于在所述安全性模式规程正在进行的同时发起移动性规程的装置；
用于作为发起所述移动性规程的结果，中止所述安全性模式规程并回返到
旧的安全性参数的装置；以及
用于发送包括适配成指示所述接入终端已回返到所述旧的安全性参数的
专用状态指示符的移动性更新消息的装置。

【专利技术属性】
技术研发人员：K·K·帕蒂尔，S·桑卡，L·许，A·霍尔米，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US