本发明专利技术提供了用于在移动无线通信设备网络连接过程中使用的方法,包括以下步骤:在网络处向移动无线通信设备提供该网络中支持的多个安全算法的列表,以便允许不论该设备可能已经历的更新程度如何都可以选择合适的算法。
【技术实现步骤摘要】
【国外来华专利技术】允许选择合适安全算法的安全网络连接
本专利技术涉及用于在移动无线通信网络连接中使用的方法以及用于实现这种连接的移动无线通信设备和网络设备。本申请基于2009年6月29日递交的英国专利申请No.0911118.8并要求其优先权,该申请的全部公开内容通过引用结合于此。
技术介绍
对于诸如用户设备(UE)手机之类的与移动通信网络相关联地操作的移动无线通信设备,各种与安全有关的过程在寻找网络连接时出现,无论是在初始连接时找网络连接还是在要求UE从一个网络切换到另一网络时找网络连接都是如此。这种切换过程可能涉及不同网络技术之间的切换,特别是随着通信系统及其基础技术的演进更是如此。安全算法一般是为了实现和维持在UE和网络之间的不间断安全通信而提供的,并且核心网络(CN)基于UE的安全能力来提供所需的安全算法是很常见的。然而已发现,由于有可能出现安全算法的不同(特别是在算法因升级而改变、使得UE或网络设备之一未完全升级为仅使用新算法之后),出现了问题和潜在的限制。于是,通过现在可能已过期的、或不支持和不需要的算法的继续使用,不间断数据传送的安全性可能受到损害。已知与安全问题特别是安全算法创建和协商有关的各种网络系统和设备,例如在中国专利申请CN10124236G、CN101374153、CN101222320和美国专利申请US2006/294575中发现的网络系统和设备。虽然这些早期申请覆盖了网络安全的方方面面,但是没有一个申请力图解决目前认识到并由本专利技术克服的、有关可能不支持的旧算法的使用并且是由随着安全算法的更新而可能出现的安全能力的差别造成的问题。
技术实现思路
本专利技术力图提供具有超越这种已知方法和设备的优点并且尤其能够在由安全算法表示的安全能力提高和改变之后提供高度的不间断通信安全性的网络连接方法和相关的移动无线通信和网络设备。根据本专利技术的第一方面,提供了一种在移动无线通信设备网络连接过程中使用的方法,包括以下步骤:在网络处向移动无线通信设备发送该网络中支持的多个安全算法的列表。有利地发现,给定移动无线通信设备和网络的组合的安全能力,无论移动无线通信设备是否已被升级以支持新的安全算法,这种安全算法列表在来自网络的信号内的采用都使得能够最优地选择适当的安全算法。有利地,多个安全算法的列表包括优先列表(prioritizedlist)。安全算法的优先列表的采用允许移动无线通信设备保持在已连接模式,同时实现最优的安全级别,这是因为实际要使用的安全算法可基于优先安全算法的网络列表和移动无线通信设备的被支持算法的知识而被协商。当然,为了后向兼容性目的,首先在信令消息中指示网络的最优先安全算法,并且用于按优先级的降序来指示剩余的优先安全算法的附加信息元素可被包括。然后,如果需要,移动无线通信设备可产生多于一个安全算法。优选地,与所述列表有关的、在移动无线通信设备处选择的安全算法随后被指示给网络。特别地,该指示可被包括在例如可以包含AS切换确认信号的切换或连接确认信号内,所述AS切换确认信号包括被选择的AS安全算法。优选地,可以利用所选算法来对“确认”信号进行解密和完整性保护。此外,安全算法的选择还可被包括在当然可以包含NAS注册更新请求信令的注册更新请求信令中,NAS注册更新请求信令包括被选择的NAS安全算法。在移动无线通信设备不支持旧安全算法的情况下尤其如此。此外,可利用被选择的安全算法来对注册更新请求信令进行完整性保护。在本专利技术的又一实施例中,该方法可以包括以下步骤:在移动无线通信设备处发信号通知被支持的安全算法的列表。此外,不被支持的安全算法的列表也可被包括。有利地,可以采用注册更新请求信令来包括被支持的安全算法以及(如果存在的话)不被支持的安全算法的列表。在移动无线通信设备支持旧安全算法的情况下尤其如此。通过这种方式,该方法还可以包括以下步骤:在网络处选择移动无线通信设备信令中指示的安全算法作为被支持的算法。此外,在网络处选择的算法随后在给移动无线通信设备的安全模式信令内被指示。根据本专利技术的另一方面,提供了被布置成继续网络连接过程并且特别是被布置成从网络接收提供被该网络支持的安全算法的列表的信令的移动无线通信设备。优选地,移动无线通信设备被布置成接收优先列表。此外,该设备被布置成选择所列出的安全算法之一并提供指示哪个安全算法已被选择的信令。该设备尤其可以被布置成在连接或切换确认信令内提供对被选择的安全算法的指示。该设备还可被布置成在注册更新请求信令内确认被选择的安全算法。此外,该设备可被布置成响应于网络提供的算法列表的接收而向网络发信号通知被支持的安全算法的列表。该列表还可以包括对不被支持的安全算法的单独指示。优选地,移动无线通信设备被布置成在注册更新请求信令内通知其支持算法的列表。根据本专利技术的再一方面,提供了被布置成向移动无线通信设备发信号通知被支持的安全算法的列表的移动无线通信网络设备。优选地,所述列表包含安全算法的优先列表。移动无线通信网络设备还可以被布置成从移动无线通信设备接收用于指示所列出的安全算法的哪一个已被选择为供移动无线通信设备采纳的信令。根据本专利技术的另一特征,移动无线通信网络设备可以被布置成从移动无线通信设备接收包含移动无线通信设备内支持的和不支持的安全算法的列表。于是移动无线通信设备可以被布置成选择被指示为被移动无线通信设备支持的安全算法。当例如UE到EPS网络的网络连接被要求时并且在UEEPS安全能力的基础上,本专利技术被证明尤其有用。如在任一情况中将意识到的,本专利技术提供了对不支持的EPS安全算法的持续的适应力。附图说明下面仅通过示例方式参考附图来进一步描述本专利技术,附图中:图1是采用了根据体现本专利技术的方法而出现的信令并且与UE和相关的EPS网络有关的信令图示;图2是再次采用了根据体现本专利技术的方法的另一方面而出现的信令的、UE和相关的EPS网络之间的又一信令图示;图3是采用了本专利技术的移动无线通信设备UE的示意框图;并且图4是根据本专利技术一个方面的网络设备的示意框图。具体实施方式如下面进一步讨论的,所例示的本专利技术的示例是在考虑了AS和NAS这两个级别的长期演进(LTE)算法的支持度和相关性、并且与尝试的到EPS网络的切换过程有关的情况下提供的。当例如UE到EPS网络的网络连接被要求时并且在UEEPS安全能力的基础上,本专利技术被证明尤其有用。所例示的本专利技术的特定实施例力图克服前面与现有技术相关地描述的缺点,并且作为这种限制的特定示例,在UE和EPS网络之间的连接/切换时发现的那些缺点。从以下讨论中将清楚,本专利技术在克服例如当在适当升级的UE和相应升级的网络之间以及在非升级的UE和升级的网络之间尝试切换时、可能由UE和网络二者支持或在这二者内采用的安全算法之间的潜在失衡而引起的潜在安全故障方面被证明是有利的。特别地,在EPS网络不拥有关于UEEPS安全能力的任何指示的情况下,例如,如果UE是从预发布8网络切换过来的,并且安全算法不再被UE和网络支持,则UE和网络之间的通信无法利用当时也许可用的新安全算法。另外,可以在网络内部署新的EPS安全算法,并且为网络提供了一种方法,以使得当网络已升级为不支持不需要的算法时,即使UE支持不需要的(即,不再支持更新)安全算法,UE也能够连接至3GPP本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.06.29 GB 0911118.81.一种在移动无线通信设备网络连接过程中使用的方法,所述方法包括以下步骤:在网络处向移动无线通信设备发送包括接入层(AS)和非接入层(NAS)安全容器两者的所述网络中支持的多个安全算法的第一列表,所述网络是升级的网络并且所述移动无线通信设备是非升级的设备;在所述移动无线通信设备处,响应于接收所述网络中支持的所述多个安全算法的所述第一列表,发送不被完整性保护的AS确认消息,并且随后发送NAS注册更新消息和包括所述移动无线通信设备支持的安全算法和所述移动无线通信设备不支持的安全算法的第二列表,所述不支持的安全算法与所述支持的安全算法被单独指示;以及在所述网络处,基于提供给所述网络的所述第二列表,在接收到所述NAS注册更新消息时生成并发送AS安全模式命令消息。2.根据权利要求1所述的方法,其中所述网络中的支持的多个安全算法的所述列表包含优先列表。3.根据权利要求1或2所述的方法,其中对在所述移动无线通信设备处从安全算法的网络优先列表中选择的安全算法的指示被指示给所述网络。4.根据权利要求3所述的方法,其中所述指示被包括在切换确认信号内。5.根据权利要求4所述的方法,其中所述切换确认信号被利用所选择的安全算法来进行解密和完整性保护。6.根据权利要求3所述的方法,其中如果所述移动无线通信设备不支持...
【专利技术属性】
技术研发人员:卡罗琳·加科特,文森特·罗杰,安东尼·瓦里,阿南德·拉哈瓦·帕拉萨德,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。