【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电信网络中安全算法的选择,具体地但不排他地涉及根据3GPP标准 或其等同物或派生物的网络操作。
技术介绍
在电信网络中,在网络中的节点或组件之间建立连接。具体而言,连接至少部分地 通过无线接口在诸如移动通信设备之类的用户设备(UE)和基站(eNodeB)组件之间被建立。无线连接特别容易受到拦截,并且潜在的敌意第三方可能试图从通过这些连接来 传送的通信中获得信息。通过无线连接的通信使用商定的算法被保护。当连接被建立时, 用于通过特定连接的通信的算法在诸如eNodeB和UE组件之类的连接各方之间被商定。当UE在附接(attachment)过程中连接到eNodeB时,例如当移动设备被开启时, 或者当UE在越区切换过程中从网络中的一个eNodeB转移到不同的eNodeB时,可建立连 接。在附接或越区切换过程中,UE正在连接的eNodeB判定该UE的安全能力。基于 该信息及其自己的安全能力,eNodeB选择并定义用于该连接上的流量的安全算法。然而, 这要求网络及连接的用户对eNodeB组件的高信任度,而这对漫游用户来说可能很有问题。 eNodeB对不当的或弱...
【技术保护点】
一种管理用于用户设备和包括至少一个基站和一核心网的通信网络之间的连接的安全性的方法,所述方法包括:在所述核心网处接收用于连接到所述通信网络的所述用户设备的安全能力信息;获得用于基站的安全能力信息;在所述核心网中处理用于所述用户设备的安全能力信息和用于所述基站的安全能力信息,以选择用于所述用户设备和所述基站之间的连接的安全策略;以及将所选择的安全策略发送到所述基站。
【技术特征摘要】
【国外来华专利技术】GB 2007-10-31 0721337.4一种管理用于用户设备和包括至少一个基站和一核心网的通信网络之间的连接的安全性的方法,所述方法包括在所述核心网处接收用于连接到所述通信网络的所述用户设备的安全能力信息;获得用于基站的安全能力信息;在所述核心网中处理用于所述用户设备的安全能力信息和用于所述基站的安全能力信息,以选择用于所述用户设备和所述基站之间的连接的安全策略;以及将所选择的安全策略发送到所述基站。2.根据权利要求1所述的方法,还包括获得用于所述核心网的安全策略信息;以及基于所述用于核心网的安全策略信息来选择安全策略。3.根据权利要求1或2所述的方法,其中处理所述安全能力信息以选择安全策略包括 从安全策略优选列表中选择策略。4.根据权利要求1、2或3所述的方法,还包括在接收用于所述用户设备的安全能力 信息之前,在所述核心网处接收用于所述通信网络中多个基站中的每个基站的安全能力信 肩、ο5.根据权利要求1至4中任一个所述的方法,还包括存储用于核心网中的基站或每 个基站的安全能力信息。6.根据权利要求5所述的方法,其中存储安全能力信息包括在与基站相关的上下文中 存储安全能力信息。7.根据权利要求1至6中任一个所述的方法,其中获得用于基站的安全能力信息包括 从存储器取回安全能力信息。8.根据权利要求1至7中任一个所述的方法,还包括在建立基站和所述核心网之间的 连接之后接收用于所述基站的安全能力信息。9.根据权利要求1至8中任一个所述的方法,其中所述安全能力信息在Sl公共消息中 被接收。10.根据权利要求1至9中任一个所述的方法,还包括接收用于基站的安全能力信息以 及更新用以存储该安全能力信息的数据库。11.根据权利要求1至10中任一个所述的方法,还包括在从用户设备接收到附接请求 时选择所述安全策略。12.根据权利要求1至11中任一个所述的方法,还包括使用Sl专用消息来将所选择的 安全策略发送到基站。13.根据权利要求1至12中任一个所述的方法,还包括接收与用户设备从源基站到目标基站的转移有关的通知;获得用于所述目标基站的安全能力信息;判定到所述目标基站的连接是否要求安全策略的改变;以及将所选择的安全策略发送到所述目标基站。14.根据权利要求13所述的方法,其中判定到所述目标基站的连接是否要求安全策略 的改变包括取回所存储的用于所述目标基站的安全能力信息。15.根据权利要求1所述的方法,其中获得用于基站的安全能力信息包括从所述基站接收安全能力信息。16.根据权利要求15所述的方法,其中安全能力信息作为附接请求消息的一部分被接收。17.根据从属于权利要求1的权利要求13所述的方法,其中判定到所述目标基站的连 接是否要求安全策略的改变包括将对安全能力信息的请求发送到第二组件。18.一种提供用户设备和包括至少一个基站和一核心网的通信网络之间的连接的方 法,所述方法包括从基站向所述核心网发送用于基站的安全能力信息;从所述核心网接收为所述用户设备和基站之间的连接而选择的安全策略;以及 使用所选择的安全策略建立所述用户设备和基站之间的连接。19.根据权利要求18所述的方法,还包括在发送安全能力信息之后,发送用户设备和 基站之间的连接建立的通知。20.根据权利要求18或19所述的方法,其中所述安全能力信息在基站和所述核心网之 间的连接建立之后被发送。21.根据权利要求18至20中任一个所述的方法,其中所述安全能力信息在Sl公共消 息中被发送。22.根据权利要求18至21中任一个所述的方法,其中所选择的安全策略是使用Sl专 用消息从所述核心网接收的。23.根据权利要求18所述的方法,还包括在发送用户设备和基站之间的连接建立的 通知时,发送安全能力信息。24.根据权利要求18所述的方法,还包括在发送安全能力信息之前 从所述核心网接收对于基站处的安全能力信息的请求。25.根据权利要求18所述的方法,还包括发送所述安全能力信息作为附接请求消息的 一部分。26.—种管理用于用户设备和包括至少一个基站和一核心网的通信网络之间的连接的 安全性的方法,所述方法包括在所述核心网中选择用于所述用户设备和一基站之间的连接的至少一个优选安全策略;将所述至少一个优选安全策略发送到基站; 从基站接收标识所选择的安全策略的信息; 将所选择的安全策略与所述至少一个优选安全策略相比较;以及 如果所选择的安全策略与优选安全策略不匹配,则向基站发送消息。27.根据权利要求26所述的方法,还包括在选择至少一个优选安全策略之前,获得用 于所述核心网的安全策略信息。28.一种提供用户设备和包括至少一个基站和一核心网的通信网络之间的连接的方 法,所述方法包括在基站处接收用于所述用户设备和基站之间的连接的至少一个优选安全策略;选择用于所述连接的安全策略;将所选择的安全策略发送到所述核心网;以及如果所选择的安全策略与优选安全策略不匹配,则在基站处接收来自所述核心网的消肩、ο29.根据权利要求26至28中任一个所述的方法,其中所述至少一个优选安全策略包括 所述核心网可接受的安全策略列表。30.根据权利要求26至29中任一个所述的方法,其中所述列表是优先级列表。31.根据权利要求26至30中任一个所述的方法,其中所选择的安全策略是基于列出的 安全策略的各自的优先级来选择的。32.根据权利要求26至31中任一个所...
【专利技术属性】
技术研发人员:罗伯特阿诺特,弗朗西斯卡斯瑞维勒,贾格迪普辛格阿卢瓦利亚,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。