提供一种方法,装置和计算机程序产品,用于保持网络和移动终端的安全配置方面的同步,即使在小区更新过程期间。一种方法可以包括促使在执行小区更新过程期间提供小区更新消息,并且在其中所述移动终端已经应用更新的安全配置的情况下,利用小区更新消息包含指示所述移动终端已经应用更新的安全配置的安全配置信息单元。该方法还包括在其中所述移动终端已经恢复到之前的安全配置的情况下,利用小区更新消息包含指示所述移动终端已经恢复到之前的安全配置的安全配置信息单元。
【技术实现步骤摘要】
【国外来华专利技术】用于小区更新过程中安全配置协调的方法,装置和移动终端
本专利技术的实施例一般性地涉及用于协调网络和移动终端安全配置的方法,装置和计算机程序产品,并且更具体地,涉及在小区更新过程中,提供移动终端的安全配置相关信息的方法,装置和计算机程序产品。
技术介绍
各种安全措施被采用以保护在诸如通用移动电信系统(UMTS)陆地无线接入网(UTRAN)的网络和移动终端之间交换的消息,使得消息在其中得以安全的方式进行交换。作为安全措施中的一种,可以在网络(诸如无线网络控制器(RNC))和移动终端间,建立安全配置,该安全配置建立加密和完整性保护,以提供给随后网络间交换的消息。为增加安全性,该安全配置可以不时的改变。然而,安全配置必须由网络和移动终端以同样的方式改变,因为网络和移动终端安全配置的不匹配可能导致服务的丢失。为了改变安全配置,网络和移动终端通常参与预定义的信令序列。该信令序列可能花费一些时间,并且实际上,可能包括一个时间段,在此时间段期间,网络已经完成到新的安全配置的转变而移动终端还没有完成该转变。在此时间段期间,移动终端可能在等待来自网络的确认,该确认指示安全配置过程已经由网络完成。然而,直到移动终端接收到该确认之前,安全配置的改变将不会由移动终端完成。在一些例子中,在网络已经完成到所述新安全配置的转变后,移动终端可能恢复到之前的安全配置。这种可能性由于时延而变得严重,该时延出现在网络完成安全配置转变到该安全配置转变的确认由网络提供给移动终端之间。虽然移动终端可能由于各种原因恢复到之前的安全配置,一种情况下移动终端可能恢复到之前的安全配置,这种情况是在向新的安全配置转变过程中出现小区更新,诸如小区重选。然而,网络可能已经完成了向新安全配置的转变,并且并不了解移动终端恢复到之前的安全配置。随之而来的网络和移动终端间的安全配置的不匹配就可能不利地导致信号的丢失。某些移动终端可以被配置来用小区更新消息提供信息单元肯定地指示移动终端已经恢复到之前的安全配置。对于已经更新并因此能够识别和响应于小区更新消息中这样的信息单元的网络,网络可以将不包括如此信息单元的小区更新消息解释为这表示移动终端也已经完成到新的安全配置的转变。然而,一些移动终端,诸如传统或更早的移动终端,可能没有被配置来在小区更新消息中提供这样的信息单元。因此,这些移动终端可能提供没有包含该信息单元的小区更新消息,即使在移动终端已经恢复到之前的安全配置的情况下。因此,实际上留给网络去猜测移动终端没有在小区更新消息中包含该额外信息单元是因为移动终端没有恢复到之前的安全配置,而是相反地,按照新的安全配置在运行,还是因为移动终端只不过没有被配置来在小区更新消息中提供该额外的信息单元。实际上,即使移动终端只不过没有被配置来在小区更新消息中提供该额外的信息单元,无论它在运行哪个安全配置,已经更新的网络可能将缺少这样的信息单元的小区更新消息解释为一个指示,指示该移动终端没有恢复到之前的安全配置,而是按照新的安全配置在运行。进一步地,在向新的安全配置转变的过程期间中,在收到小区更新消息的情况下,无论该小区更新消息是否携带额外的信息单元,没有被更新去识别该信息单元的网络可能主动恢复到之前的安全配置。不管是在网络已经被更新还是在网络没有被更新的方案中,都可能在网络和移动终端产生安全配置的不匹配,并因此导致服务的丢失。在另一种方法中,移动终端可以在连接建立,诸如无线资源控制(RRC)连接建立时提供指示,指示移动终端将随小区更新消息提供额外的信息单元,该消息单元指示移动终端已经恢复到之前的安全配置。基于移动终端随连接建立提供的该指示,网络(诸如RNC)可以恰当地对包括或缺少移动终端安全配置有关信息单元的小区更新消息做出响应。然而,在这种方法中,网络(诸如RNC)需要确定移动终端随小区更新过程提供该额外信息单元的能力,因为RNC需要去检查移动终端的能力,以及接收到的小区更新消息的内容,来确定哪种安全配置被使用。此外,这种方法对以前版本的移动终端,也就是说传统移动终端,可能并非容易实施的,因为这要求移动终端具有在上行信令中报告的新能力。
技术实现思路
根据示例性实施例提供一种方法,装置和计算机程序产品,该方法,装置和计算机程序产品是为了在网络和移动终端保持安全配置的同步,即使在小区更新过程中。因此,该一个实施例的方法,装置和计算机程序产品可以避免在相反情况下随安全配置不匹配可能出现的问题,包括信号丢失。一些示例性实施例中的方法,装置和计算机程序产品还可以在传统移动终端有利地实施,因为它不要求移动终端为该特性发信号指示任何移动终端的能力。此外,网络实现可以简化,因为根据本专利技术的实施例,网络可以通过检查接收到的小区更新消息来确定哪个安全配置被使用而无需保存移动终端的安全能力作为部分移动终端背景。在一种实施例中,提供了一种控制移动终端的方法,该方法包括促使在执行小区更新过程期间提供小区更新消息,在其中移动终端已经应用了更新的安全配置的情况下,利用小区更新消息包含指示移动终端已经应用了更新的安全配置的安全配置信息单元。该实施例的方法还包括,在其中移动终端已经恢复到之前的安全配置的情况下,该小区更新消息中包含指示该移动终端已经恢复到之前的安全配置的安全配置信息单元。指示移动终端已经应用了更新的安全配置的安全配置信息单元可以是指示移动终端没有恢复到之前的安全配置的安全配置信息单元。一个实施例的方法可以在促使提供小区更新消息之前应用更新的安全配置。相反的,另一实施例的方法可以在促使提供小区更新消息之前恢复到之前的安全配置。在一种实施例中,小区更新消息可以在小区重选过程完成后提供。该方法也可以包括在安全配置命令过程期间并且在该过程完成前开始小区更新过程.在另一实施例中,提供了一种用来控制移动终端的装置。在该实施例中,所述装置包括一个处理系统,例如以处理电路的形式,该处理电路被设置为至少促使在执行小区更新过程期间提供小区更新消息,在其中移动终端已经应用了更新的安全配置的情况下,利用小区更新消息包含指示移动终端已经应用了更新的安全配置的安全配置信息单元。该实施例的处理系统还被设置成在移动终端已经恢复到之前的安全配置的情况下,在该小区更新消息中包含指示该移动终端已经恢复到之前的安全配置的安全配置信息单元。指示移动终端已经应用了更新的安全配置的安全配置信息单元可以是指示移动终端没有恢复到之前的安全配置的安全配置信息单元。一个实施例的处理系统可以被设置成在促使提供小区更新消息之前应用更新的安全配置。相反的,另一实施例的处理系统可以被设置成在促使提供小区更新消息之前恢复到之前的安全配置。在一种实施例中,小区更新消息可以在小区重选过程完成后提供。该处理系统也可以被设置成在安全配置命令过程期间并且在该过程完成之前开始小区更新过程。在一个进一步的实施例中,提供了一种计算机程序产品,该产品具有至少一种计算机可读存储介质,其中存储有计算机可执行程序代码指令。当被移动终端执行时,该程序代码指令促使移动终端去执行如下操作:在执行小区更新过程期间提供小区更新消息,并且在移动终端已经应用了更新的安全配置的情况下,利用小区更新消息包含指示移动终端已经应用了更新的安全配置的安全配置信息单元。本实施例的计算机可执行程序代码指令还本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.10.07 EP 11184417.1;2011.04.01 GB 1105647.0;21.一种用于控制移动终端的方法,所述方法包括:-促使小区更新消息在小区更新过程的执行期间被提供;-在其中所述移动终端已经应用更新的安全配置的情况下,利用所述小区更新消息包含指示所述移动终端已经应用更新的安全配置的安全配置信息单元;以及-在其中所述移动终端已经恢复到之前的安全配置的情况下,利用小区更新消息包含指示所述移动终端已经恢复到所述之前的安全配置的安全配置信息单元。2.根据权利要求1所述的方法,其中包含指示移动终端已经应用更新的安全配置的安全配置信息单元包括:包含指示所述移动终端没有恢复到所述之前的安全配置的安全配置信息单元。3.根据权利要求1所述的方法,进一步包括在促使所述小区更新消息被提供之前应用所述更新的安全配置。4.根据权利要求1所述的方法,进一步包括在促使所述小区更新消息被提供之前恢复到所述之前的安全配置。5.根据权利要求1-4中任一权利要求所述的方法,其中促使所述小区更新消息被提供包括:促使所述小区更新消息在小区重选过程完成后被提供。6.根据权利要求1-4中任一权利要求所述的方法,进一步包括在安全配置命令过程期间并且在所述安全配置命令过程完成之前开始所述小区更新过程。7.一种在控制移动终端中使用的装置,所述装置包括处理系统,所述处理系统被设置为:-促使小区更新消息在小区更新过程的执行期间被提供;-在其中移动终端已经应用更新的安全配置的情况下,利用小区更新消息包含指示所述移动终端已经应用所述更新的安全配置的安全配置信息单元;以及-在其中所述移动终端已经恢复到之前的安全配置的情况下,利用小区更新消息包含指示所述移动终端已经恢复到所述之前的安全配置的信息单元。8.根据权利要求7所述的装置,其中该处理系统被设置成通过包含指示移动终端没有恢复到之前的安全配置的安全配置信息单元,来包含指示该移动终端已经应用更新的安全配置的安全配置信息单元。9.根据权利要求7所述的装置,其中所述处理系统被进一步设置为在促使所述小区更新消息被提供之前,应用所述更新的安全配置。10.根据权利要求7所述...
【专利技术属性】
技术研发人员:久保田启一,B·马丁,
申请(专利权)人:瑞萨移动公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。