網(wǎng)絡(luò)中服務(wù)節(jié)點的操作的制作方法
【專利摘要】本發(fā)明提供了用于修復(fù)損壞的安全信息的系統(tǒng)和方法��。當(dāng)終端向服務(wù)節(jié)點登記時在通信網(wǎng)絡(luò)中的服務(wù)節(jié)點(1��;500)處接收終端(5)的安全能力(S201)��。存儲接收到的安全能力����。在從源基站(3)向目標(biāo)基站發(fā)送的用于終端切換的X2切換請求(S205)后,從目標(biāo)基站(4)接收路徑切換請求消息(S210)�,所述路徑切換請求包括終端的安全能力。服務(wù)節(jié)點確定(S312�;S611)是否應(yīng)當(dāng)將存儲在存儲介質(zhì)中的終端的安全能力發(fā)送到目標(biāo)基站。如果是�,則服務(wù)節(jié)點將所存儲的終端的安全能力發(fā)送到目標(biāo)基站(S313;S612)���,用于在切換后重新選擇要在目標(biāo)基站與終端之間的通信中使用的安全算法(S314��;S614)���。
【專利說明】網(wǎng)絡(luò)中服務(wù)節(jié)點的操作
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及在網(wǎng)絡(luò)中操作服務(wù)節(jié)點和基站的方法和裝置。特別地�,本發(fā)明涉及損 壞的上下文信息的修復(fù)���。
【背景技術(shù)】
[0002] 長期演進(jìn)(LTE)是目前正在由第三代伙伴計劃(3GPP)開發(fā)的通信網(wǎng)絡(luò)技術(shù)。LTE 需要被稱為演進(jìn)的通用陸地?zé)o線接入網(wǎng)(E-UTRAN)的新的無線接入技術(shù)�����,其設(shè)計目的在于 提高網(wǎng)絡(luò)容量�����,降低網(wǎng)絡(luò)中的延遲�,從而改進(jìn)終端用戶的體驗��。系統(tǒng)架構(gòu)演進(jìn)(SAE)是用于 LTE通信網(wǎng)絡(luò)的核心網(wǎng)絡(luò)架構(gòu)����。
[0003] 參照圖1,LTE/SAE架構(gòu)包括移動性管理實體(MME) 1�,其負(fù)責(zé)控制信令。SAE網(wǎng) 關(guān)(SAE-GW)2負(fù)責(zé)用戶數(shù)據(jù)�����。所述SAE-GW2由兩個不同的部分組成���,S卩��,路由用戶數(shù)據(jù)分 組的服務(wù)網(wǎng)關(guān)�,以及提供用戶設(shè)備與外部數(shù)據(jù)網(wǎng)絡(luò)之間附接的TON網(wǎng)關(guān)。在3GPP技術(shù)規(guī) 范(TS)23. 401中詳細(xì)描述了這些節(jié)點�。所有這些節(jié)點通過IP網(wǎng)絡(luò)互連。另外的節(jié)點是 eN〇deB(eNB)3�����、4,其在網(wǎng)絡(luò)中充當(dāng)基站并與終端(UE)5�����、6通信��。在這些節(jié)點類型之間存在 三種主要協(xié)議和接口���。它們是(在eNB3��、4與MME1之間的)S1-MME���、(在eNB3、4與SAE-GW2 之間���、或者更準(zhǔn)確地���,在eNB3����、4與服務(wù)網(wǎng)關(guān)之間的)S1-U��、以及(在eNB3���、4之間的)X2。在 這些接口中使用的相應(yīng)的協(xié)議是S1AP (S1應(yīng)用協(xié)議)和X2AP (X2應(yīng)用協(xié)議)���。所有這些協(xié) 議和接口都是基于IP的�。此外��,所述網(wǎng)絡(luò)可以包括屬于上述接口的一部分的其它節(jié)點����,例 如,在網(wǎng)絡(luò)中的家庭eNB(HeNB)和其余節(jié)點之間的家庭eNB網(wǎng)關(guān)(HeNB GW)�。所述MME通常 位于核心網(wǎng)中,并且eNB通常位于無線接入網(wǎng)中����。
[0004] 所述LTE系統(tǒng)為網(wǎng)絡(luò)與終端之間傳輸?shù)臄?shù)據(jù)提供保密性和完整性保護(hù)�����。這些安全 服務(wù)是通過使用加密以及完整性保護(hù)算法提供的��。這些算法在下文中統(tǒng)一描述為安全算 法���。為了使得加密和完整性保護(hù)能在LTE中起作用,網(wǎng)絡(luò)和終端必須使用相同的安全算法 來處理數(shù)據(jù)�����。由MME和eNB執(zhí)行使用安全算法的處理�。
[0005] W02009/120122描述了一種系統(tǒng),用于使LTE網(wǎng)絡(luò)與終端能夠協(xié)商安全算法以用 于保護(hù)它們之間的通信��。這種想法后來被LTE規(guī)范采納并包括在TS33. 401中��。
[0006] 圖2示出了在TS33. 401中更詳細(xì)地描述的安全算法協(xié)商的一部分����。該網(wǎng)絡(luò)元件 與圖1中所示的網(wǎng)絡(luò)元件相對應(yīng)。
[0007] 終端或者(如在TS33. 401中所稱的)用戶設(shè)備(UE) 5支持一組特定的安全算法, 這可以被稱為是UE安全能力�����。當(dāng)UE5向MME1登記時���,例如作為附接過程或者跟蹤區(qū)域更 新過程的一部分��,UE通知MME關(guān)于它的UE安全能力����。這以安全的方式進(jìn)行�,以使得MME可 以確定其接收到的UE安全能力是正確的。因此MME可以信任接收到的信息�����。圖2中的第 一附接消息S201表示這個步驟�。
[0008] 當(dāng)UE5連接到源eNB3時����,MME1通知源eNB3關(guān)于UE5的UE安全能力。這是通過 使用UE上下文建立消息S202實現(xiàn)的���。在步驟S203中��,源eNB3使用這一消息來選擇當(dāng)它 與UE5通信時使用哪些安全算法��。例如����,如果安全算法存在于UE的安全能力中,則源eNB 當(dāng)然只會選擇該安全算法�。一旦源eNB做出了選擇,它使用安全模式命令S204通知UE這 一選擇���。此后�,UE和源eNB可以使用所選擇的安全算法安全地通信��。
[0009] 如果使用X2-切換過程將UE5從源eNB3切換到eNB4,則源eNB3在切換請求消息 S205中把從MME接收到的UE安全能力轉(zhuǎn)發(fā)至目標(biāo)eNB4��。然后在步驟S206中���,目標(biāo)eNB4基 于接收到的UE安全能力�,選擇在與UE通信時使用哪些安全算法���。目標(biāo)eNB4向UE5發(fā)送切 換命令消息S207,該切換命令消息包括所選擇的安全算法的詳情�。在步驟S208中,UE5基 于在所述切換命令消息中所提供的信息���,激活所選安全算法�����,并在步驟S209中由目標(biāo)eNB4 激活相同的安全算法����。
[0010] 此后��,目標(biāo)eNB4將路徑切換請求消息S210發(fā)送到MME1��,MME1返回確認(rèn)消息S211����。 路徑切換請求消息S210包括由目標(biāo)eNB4從源eNB3接收到的UE安全能力的詳情。這使得 MME1能夠?qū)⒃诼窂角袚Q請求S210中接收到的UE安全能力與當(dāng)UE5第一次向MME1登記時 在附接消息S210中接收到的UE安全能力進(jìn)行比較����。任何差異都將提高已經(jīng)發(fā)生了安全降 級攻擊的可能性����,那么MME1開啟警報會是適合的。
[0011] 如設(shè)想的那樣當(dāng)設(shè)計了上述的機(jī)制時,安全降級攻擊的一個示例是:攻擊者可能 闖入源eNB3�����。在已經(jīng)在步驟S22中從MME1處接收到UE安全能力之后����,源eNB3可以從UE 安全能力中刪除最強(qiáng)的安全算法(或甚至所有的安全算法)。當(dāng)X2切換S25發(fā)生時�����,目標(biāo) eNB4將從源eNB3接收修改后的UE安全能力����,但是由于UE安全能力不再包括任何強(qiáng)安全算 法,迫使目標(biāo)eNB4在識別其與UE5共有的最強(qiáng)安全算法時做出較不安全的選擇�����。
[0012] 上述(且在TS33. 401中指定)的協(xié)商存在缺點���。即使MME1會檢測到降級攻擊�����,系 統(tǒng)也直到UE5進(jìn)入空閑狀態(tài)或者直到UE5執(zhí)行S1切換時才能從攻擊中恢復(fù)����。即使在X2切 換到目標(biāo)eNB4之后,保持連接了較長時間的UE也因此會成為源eNB3受到攻擊的受害者�����。 即便網(wǎng)絡(luò)已經(jīng)檢測到該攻擊�����,盡管UE現(xiàn)在已經(jīng)連接到誠實且安全未受危及的eNB����,依然保 持該效果。
[0013] UE保持長時間連接的這種情況的示例包括:用戶正在收聽流媒體互聯(lián)網(wǎng)廣播或 收看流媒體視頻��。這會是非常常見的。此外�����,除了流媒體視頻或廣播之外����,用戶可能具有其 他的數(shù)據(jù)會話�,這可能會被攻擊者竊聽��。
[0014] 此外�����,3GPP目前的討論涉及在兩個家庭eNB之間以及在家庭eNB和常規(guī)宏eNB之 間使用直接X2接口���。所描述的問題因而會變得更加普遍�。
[0015] 眾所周知,黑客和安全愛好者闖入客戶端設(shè)備��。存在黑客闖入UMTS家庭基站的示 例�。很有可能類似的攻擊將可能針對在LTE家庭基站(家庭eNB)的特定實施方式�。
[0016] 如果以直接接口連接到宏eNB的家庭eNB的安全受到(例如,受到使用與針對 UMTS家庭基站相類似的技術(shù)的它的托管方的)危及��,則攻擊者可以容易地對連接到其家庭 eNB的任何UE執(zhí)行上述降級攻擊�����。當(dāng)用戶繼而經(jīng)由直接接口切換移動到宏網(wǎng)絡(luò)中時�,攻擊 者可以收聽受害者的無線電��,并且降級攻擊導(dǎo)致所有數(shù)據(jù)以明文或采用攻擊者能夠破解的 弱安全算法加密的方式傳輸����。
[0017] 這與上述攻擊是相同的類型�,但是這里家庭eNB方面顯示在這里更可能發(fā)生基站 安全受到危及����。攻擊者也可以在他自己的家里不間斷的工作��。
[0018] 除了上述的安全隱患�����,現(xiàn)有布置的其他問題涉及在網(wǎng)絡(luò)節(jié)點中的安全算法升級�����。 當(dāng)新的安全算法被引入規(guī)范時���,不能總是假設(shè)它將立即在網(wǎng)絡(luò)中的所有節(jié)點中執(zhí)行�����。例如���, MME1可以實現(xiàn)新算法,然而與UE5連接的源eNB3不能��。這不是問題����。MME1在步驟S22中 通知源eNB3關(guān)于UE5的安全能力��。如果這些安全能力比eNB3支持的更好�,則源eNB3將會 正好忽略其他算法��。
[0019] 當(dāng)源eNB3向目標(biāo)eNB4轉(zhuǎn)發(fā)該UE安全能力時出現(xiàn)問題��。即使源eNB3的安全未受 危及��,在步驟S203中將(在步驟S202中從MME處接收到的)UE安全能力信息重新編碼為 不同的格式���。這是必要的�,因為MME1和eNB3之間使用的協(xié)議與兩個eNB之間使用的協(xié)議 不同�。因此,源eNB3忽略UE支持新的安全算法的信息�,并且在步驟S205中向目標(biāo)eNB4發(fā) 送UE安全能力信息時不包括該信息。所以�����,即便目標(biāo)eNB4已經(jīng)升級并且支持新的安全算 法�����,目標(biāo)eNB4也將不會接收到UE5也支持新算法的信息��,并且新的算法將不能被目標(biāo)eNB4 使用�。
[0020] 因此正如上所述,當(dāng)發(fā)生了攻擊時����,該系統(tǒng)直到S1切換發(fā)生或在UE進(jìn)入IDLE狀 態(tài)時才能自愈。并且�����,如先前所討論的����,這可能需要相當(dāng)長的時間。
[0021] 這也導(dǎo)致了其他問題���。每一次X2切換之后�����,目標(biāo)eNB4在步驟S210中向MME1報 告UE安全能力信息�,并且MME1將發(fā)現(xiàn)該UE安全能力信息與登記(步驟S201)時從UE5接 收的UE安全能力信息不匹配�����。MME1將采取某些行動(例如發(fā)出警報),并繼續(xù)重復(fù)在每次 從目標(biāo)eNB處接收到報告時指定的動作�����。換句話說�����,目標(biāo)eNB4已經(jīng)升級但是源eNB3尚未 升級的事實將導(dǎo)致每次這種類型的切換發(fā)生時響起警報�����,無論是否已經(jīng)存在安全漏洞���。
[0022] 因此��,有效地�����,尚未以新算法升級的eNB將阻止已升級的eNB使用最佳可能算法��。
【發(fā)明內(nèi)容】
[0023] 本發(fā)明的目的是減少上述問題��。
[0024] 根據(jù)本發(fā)明的一方面���,提供了一種在通信網(wǎng)絡(luò)中使用的服務(wù)節(jié)點。所述服務(wù)節(jié)點 包括用于發(fā)送和接收數(shù)據(jù)的通信單元���,用于存儲數(shù)據(jù)的存儲介質(zhì)�,以及用于控制通信單元 和存儲介質(zhì)的操作的控制單元�。通信單元被配置為:當(dāng)終端(例如使用附接消息或跟蹤區(qū) 域更新請求)向服務(wù)節(jié)點處登記時接收終端的安全能力。所述存儲介質(zhì)被配置為存儲安全 能力���。所述通信單元被配置為(通常在由目標(biāo)基站接收的用于切換終端的X2切換請求之 后)接收路徑切換請求消息���,所述路徑切換請求包括終端安全能力的另一指示。作為響應(yīng)����, 通信單元被配置為向目標(biāo)基站發(fā)送所存儲的安全能力,使能用于目標(biāo)基站和終端之間的通 信的安全算法的重新選擇����。
[0025] 路徑切換請求將通常在源基站發(fā)送給目標(biāo)基站的X2切換請求之后從目標(biāo)基站接 收。
[0026] 控制單元可以被配置為確定是否應(yīng)將所存儲的安全能力發(fā)送給目標(biāo)基站�����,并且通 信單元可以被配置為在由控制單元執(zhí)行所述確定的基礎(chǔ)上,發(fā)送所存儲的安全能力�����。
[0027] 關(guān)于是否應(yīng)將所存儲的安全能力發(fā)送給目標(biāo)基站的確定可以取決于若干因素�����。在 一個實施例中存儲介質(zhì)被配置為存儲網(wǎng)絡(luò)中基站的安全升級詳情�����,并且控制單元被配置為 如果網(wǎng)絡(luò)中一些基站的安全性已經(jīng)升級了但是源基站的安全性未升級�,則指示通信單元向 目標(biāo)基站發(fā)送所存儲的安全能力。源基站安全性的升級將會導(dǎo)致與終端選擇改進(jìn)的安全性 參數(shù)��。
[0028] 備選地或另外地�����,控制單元可以被配置為:如果目標(biāo)基站的安全性已經(jīng)被升級����,則 指示通信單元向目標(biāo)基站發(fā)送所存儲的安全能力�。
[0029] 另一備選(其又可以是前述可選項的補(bǔ)充或者添加)將會是控制單元被配置為: 如果終端在路徑切換請求消息中接收到的終端的安全能力指示與所存儲的安全能力不匹 配����,則指示通信單元向目標(biāo)基站發(fā)送所存儲的安全能力。
[0030] 另一可選項將會是:通信單元在每次接收到路徑切換請求消息時均向目標(biāo)基站發(fā) 送所存儲的安全能力���,而不考慮是否已經(jīng)發(fā)生了升級和/或存在不匹配。
[0031] 通信單元被配置為:在上下文修改請求或者路徑切換請求確認(rèn)消息中向目標(biāo)基站 發(fā)送所存儲的安全能力��。
[0032] 網(wǎng)絡(luò)可以是LTE網(wǎng)絡(luò)并且服務(wù)節(jié)點可以是MME�����。
[0033] 根據(jù)本發(fā)明的另一方面�,提供了一種在通信網(wǎng)絡(luò)中使用的基站。所述基站包括用 于發(fā)送和接收數(shù)據(jù)的通信單元����,用于存儲數(shù)據(jù)的存儲介質(zhì),以及用于控制通信單元和存儲 介質(zhì)的操作的控制單元���。通信單元被配置為從源基站接收用于終端切換的X2切換請求���,所 述X2切換請求包括終端的安全能力�。所述控制單元被配置為在切換之后選擇在基站和終 端之間的通信中使用的安全算法����,所述安全算法的選擇基于接收到的終端的安全能力。通 信單元可以向終端發(fā)送切換命令消息��,所述切換命令消息包括所選安全算法的指示�。通信 單元被配置為向服務(wù)節(jié)點發(fā)送路徑切換請求,所述路徑切換請求包括接收到的安全能力���。 通信單元被配置為(可選地���,從服務(wù)節(jié)點)接收包括終端的替換安全能力的消息?�?刂茊?元被配置為至少基于替換安全能力來為基站與終端之間的通信選擇新的安全算法�����。通信單 元被配置為向終端發(fā)送新的所選安全算法的指示�����。
[0034] 包含替換安全能力的消息可以是上下文修改請求或者是路徑切換請求確認(rèn)消息�����。
[0035] 控制單元可以被配置為確定從服務(wù)節(jié)點接收的替換安全能力與在X2切換請求中 接收的安全能力是否存在不同,并且僅當(dāng)存在不同時選擇新的安全算法�。
[0036] 根據(jù)本發(fā)明的另一方面,提供了一種在通信網(wǎng)絡(luò)中操作服務(wù)節(jié)點的方法����。所述方 法包括當(dāng)終端向服務(wù)節(jié)點登記時,接收終端的安全能力���,并且存儲接收到的安全能力。在從 源基站向目標(biāo)基站發(fā)送的用于終端切換的X2切換請求之后����,可選地,從目標(biāo)基站接收路徑 切換請求消息�。該路徑切換請求包括終端的安全能力。所述方法還包括:向目標(biāo)基站發(fā)送 所存儲的安全能力���。
[0037] 所存儲的終端安全能力可以在上下文修改請求中或路徑切換請求確認(rèn)消息中發(fā) 送給目標(biāo)基站�����。
[0038] 根據(jù)本發(fā)明的另一方面��,提供了一種在通信網(wǎng)絡(luò)中操作基站的方法��。該方法包括 從源基站接收用于終端切換的X2切換請求���,所述X2切換請求包括終端的安全能力����。在切 換后選擇用于基站與終端之間通信的安全算法����,安全算法的選擇基于接收到的終端的安全 能力。向終端發(fā)送切換命令消息����,所述切換命令消息包括所選安全算法的指示。向服務(wù)節(jié) 點發(fā)送路徑切換請求����,所述路徑切換請求包括終端的安全能力?�?蛇x地����,從服務(wù)節(jié)點接收包 括終端的替換安全能力的消息���。至少基于所述替換安全能力來選擇在基站和終端之間通信 使用的新的安全算法。向終端指示新的安全算法的選擇�����。
[0039] 根據(jù)本發(fā)明的另一方面���,提供了一種操作通信網(wǎng)絡(luò)的方法�����。所述方法包括向服務(wù) 節(jié)點登記終端。作為登記過程的一部分�����,將終端的安全能力從終端發(fā)送到服務(wù)節(jié)點�,并且在 服務(wù)節(jié)點處存儲所述安全能力。源基站向目標(biāo)基站發(fā)送用于終端自源基站的切換的X2切 換請求�����,所述X2切換請求包括終端的安全能力的附加指示�����。在切換后,目標(biāo)基站選擇在目 標(biāo)基站和終端之間的通信中使用的安全算法���,所述安全算法的選擇基于接收到的終端安全 能力的附加指示�����。目標(biāo)基站向終端發(fā)送切換命令消息�,所述切換命令消息包括所選安全算 法的指示���。目標(biāo)基站向服務(wù)節(jié)點發(fā)送路徑切換請求���,所述路徑切換請求包括終端安全能力 的附加指示。服務(wù)節(jié)點向目標(biāo)基站發(fā)送所存儲的安全能力���,所述目標(biāo)基站至少基于在服務(wù) 節(jié)點處存儲并從服務(wù)節(jié)點發(fā)送的安全能力來選擇在基站和終端之間的通信中使用的新的 安全算法�����。目標(biāo)基站向終端發(fā)送選擇新的安全算法的指示�。
[0040] 根據(jù)本發(fā)明的另一方面,提供了一種包括適于在通信網(wǎng)絡(luò)中的服務(wù)節(jié)點上執(zhí)行的 代碼的計算機(jī)程序產(chǎn)品����。所述代碼操作用于使服務(wù)節(jié)點在終端向服務(wù)節(jié)點登記時接收終端 的安全能力,并存儲接收到的安全能力���。所述代碼還可以使服務(wù)節(jié)點在從源基站向目標(biāo)基 站發(fā)送的用于終端切換的X2切換請求后接收路徑切換請求�����,所述路徑切換請求包括終端 的安全能力�����。所述代碼還操作用于使服務(wù)節(jié)點向目標(biāo)基站發(fā)送所存儲的安全能力��。
[0041] 根據(jù)本發(fā)明的另一方面�����,提供了一種包括適于在通信網(wǎng)絡(luò)中的基站上運行的代碼 的計算機(jī)程序產(chǎn)品。所述代碼操作用于使基站從源基站接收用于終端切換的X2切換請 求���,所述X2切換請求包括終端的安全能力����,并且用于在切換之后選擇用于基站和終端之間 的通信的安全算法,安全算法的選擇基于接收到的終端的安全能力�。所述代碼還可操作用 于使基站向終端發(fā)送切換命令消息,所述切換命令消息包括所選安全算法的指示�。所述代 碼還可操作用于使基站向服務(wù)節(jié)點發(fā)送路徑切換請求,所述路徑切換請求包括終端的安全 能力��,并用于接收包括替換安全能力的消息�。所述代碼還可操作用于使基站至少基于所述 替換安全能力來選擇用于基站和終端之間通信的新的安全算法,并向終端指示新的安全算 法���。
[0042] 本發(fā)明還提供了上述計算機(jī)程序產(chǎn)品�����,由例如RAM�����、R0M�����、EPPR0M�、閃存、磁帶或類似 的承載介質(zhì)承載����。
[0043] 本發(fā)明還提供了一種包括計算機(jī)可讀代碼的計算機(jī)程序,當(dāng)由通信網(wǎng)絡(luò)中的服務(wù) 節(jié)點或者基站操作時��,使服務(wù)節(jié)點或基站執(zhí)行上述方法����。本發(fā)明還提供了一種包括如上所 述的計算機(jī)可讀介質(zhì)和計算機(jī)程序的計算機(jī)程序產(chǎn)品,其中所述計算機(jī)程序存儲在計算機(jī) 可讀介質(zhì)中�。
【專利附圖】
【附圖說明】
[0044] 圖1是LTE/SAE網(wǎng)絡(luò)架構(gòu)的框圖的示意性說明;
[0045] 圖2是示出了根據(jù)TS33. 401中X2切換的信令圖��;
[0046] 圖3是示出了在切換后使已升級的eNB能夠使用更新的安全算法的過程的信令 圖����;
[0047] 圖4是更詳細(xì)地示出了在執(zhí)行圖3中所示的過程中由MME執(zhí)行的步驟的流程圖;
[0048] 圖5是被配置為執(zhí)行圖3和圖4中所示的過程的示例性服務(wù)網(wǎng)絡(luò)節(jié)點的示意性說 明�����;
[0049] 圖6是示出了在切換之后使已升級的eNB能夠使用更新的安全算法的備選過程的 信令圖��;
[0050] 圖7是更詳細(xì)地示出了在執(zhí)行圖6所示的過程中由MME執(zhí)行的步驟的流程圖�;
[0051] 圖8是被配置為執(zhí)行圖6和圖7中所示過程的示例性基站的示意性說明;以及
[0052] 圖9是兩個連續(xù)切換的示意性說明�。
【具體實施方式】
[0053] 如上所述,升級網(wǎng)絡(luò)中的某些eNB可能會導(dǎo)致切換的問題�,導(dǎo)致不必要地使用過 時的安全算法,并且可能發(fā)出錯誤的警報��。在當(dāng)前的形式下����,使用LTE規(guī)范有兩種解決方案 是可行的。
[0054] -種備選可以是同時升級所有的eNB���。在引入安全算法時����,在LTE早期(例如����,當(dāng) 沒有傳統(tǒng)eNB和MME或傳統(tǒng)eNB和MME非常少時),這種方式是可行的�����。然而從長遠(yuǎn)來看���, 隨著網(wǎng)絡(luò)的發(fā)展�,這種解決方案很可能導(dǎo)致高開銷并且被認(rèn)為不實際。
[0055] 另一種備選可以是配置網(wǎng)絡(luò)���,使得沒有以新的安全算法升級的eNB僅使用S1切 換���。這種配置可以解決問題的原因在于,在S1切換過程中�����,兩個eNB不直接通信����,而是通過 MME發(fā)送它們所有的消息。MME有效地充當(dāng)代理�����。由于MME已經(jīng)知道正確的UE安全能力��, MME將這些正確的UE安全能力發(fā)送給目標(biāo)eNB����。目標(biāo)eNB因此將獲知UE支持新的安全算 法�,即使源eNB未轉(zhuǎn)發(fā)這一信息����。
[0056] 在一些情況下�����,像這樣的配置解決方案是可行的�����,但是隨著eNB的部署變得密集��, 由于與S1切換相比�����,X2切換導(dǎo)致核心網(wǎng)中載荷的減少�����,X2切換將越來越頻繁�����。另外,網(wǎng)絡(luò) 拓?fù)淇赡茏兊锰^復(fù)雜以致于改變配置使用S1切換而非X2切換是不可行的��。尤其�,如果 意圖是僅在等待區(qū)域中的所有eNB升級期間臨時改變配置,則系統(tǒng)很可能由于這種配置的 高成本而導(dǎo)致反而處于易受攻擊的配置��,將會存在導(dǎo)致掉落連接的錯誤配置的風(fēng)險���。
[0057] 返回參見圖2,可以看出在目標(biāo)eNB做出關(guān)于應(yīng)當(dāng)使用哪些安全算法的選擇(在步 驟S206中)之前����,在MME1與目標(biāo)eNB4之間沒有信令發(fā)生���。這種選擇是基于在步驟S205 中從源eNB3處接收的安全能力信息���。對于X2切換過程,目標(biāo)eNB因而不能確定UE5是否 支持新算法��,并且如果不是所有的節(jié)點都已經(jīng)升級����,則目標(biāo)eNB不能假設(shè)UE5支持新算法。
[0058] 應(yīng)當(dāng)注意����,為了上面的討論,源eNB是否已經(jīng)升級確定它是否可以轉(zhuǎn)發(fā)對UE安全 能力中的新安全算法的支持���。"已升級的" eNB不需在與UE通信時能夠自己選擇和使用新 的安全算法。因此這里的術(shù)語"已升級的"用來表示源eNB3能夠向目標(biāo)eNB4發(fā)信號通知: UE5在S1AP和X2AP中支持新的安全算法�����。
[0059] 下面的討論說明了解決上述問題的可能性��。在討論中�,MME用作核心網(wǎng)中的代表 性節(jié)點。然而���,應(yīng)當(dāng)理解����,家庭eNB網(wǎng)關(guān)或者其他節(jié)點也可以充當(dāng)這一角色�。
[0060] 圖3是示出了使已升級的eNB能夠在切換后使用最新的安全算法的適合過程(第 一方式)的信令圖。與圖2中的共同的網(wǎng)絡(luò)節(jié)點和信令的步驟由相同的參考標(biāo)號表示�����,并且 可以假設(shè)UE5與源eNB3之間的附接過程已經(jīng)發(fā)生。和以前一樣����,當(dāng)發(fā)起切換時,將包括UE 安全能力的切換請求S205和以前一樣從源eNB3發(fā)送到目標(biāo)eNB4��。目標(biāo)eNB4在步驟S206 中基于由源eNB提供的UE能力的詳情以及自身的能力來選擇安全算法�,并利用所選安全算 法向UE返回切換命令S207。UE和目標(biāo)eNB激活安全算法S208����、S209,并將包含這些安全 算法的路徑切換請求S210發(fā)送給MME1,路徑切換請求在步驟S211中進(jìn)行確認(rèn)�。
[0061] 該過程現(xiàn)在提供附加的步驟使得MME1能夠作用于路徑切換請求S210中包含的信 息。在這種方法中����,MME1被配置有關(guān)于哪些eNB已經(jīng)升級且哪些尚未升級的信息。當(dāng)MME1 檢測到已經(jīng)發(fā)生自尚未升級的eNB3 (在這種情況下為源eNB3)的X2切換時��,MME1在步驟 S312中決定是否應(yīng)當(dāng)向目標(biāo)eNB4提供正確的UE安全能力���。實現(xiàn)這一點的一種方式是對于 MME1與目標(biāo)eNB4運行SI UE上下文修改過程S313��。在這一過程當(dāng)中�,MME使用承載UE安 全能力的信息元素(其存在于目前的信令中)來向目標(biāo)eNB提供正確的UE安全能力。結(jié) 果�����,目標(biāo)eNB與UE運行進(jìn)行中的密鑰改變�����。這一過程的主要目的是在eNB與UE之間建立 新的密鑰����。然而��,這一過程是通過RRC重配置過程S313發(fā)起的�����,RRC重配置過程可以改變 在UE和eNB中的安全配置�����。作為改變安全配置的一部分�����,建立了新密鑰并且重新選擇安全 算法。此刻將會基于從MME1接收到的正確的UE安全能力做出選擇��。
[0062] 在圖4中示出了提供步驟S312中更多細(xì)節(jié)的流程圖���。在步驟S210和S211中�, MME1從目標(biāo)eNB處接收并確認(rèn)路徑切換請求����。MME1中的邏輯在步驟S411中在與MME相關(guān) 聯(lián)的存儲介質(zhì)中查找源eNB3是否已升級。如果是�����,則應(yīng)該不存在在切換請求S205中已經(jīng)向 目標(biāo)eNB4發(fā)送了過時的UE安全能力的危險����,并且(至少在一些實施例中),可以假設(shè)由目 標(biāo)eNB選擇的安全算法是目標(biāo)eNB最近可用的��。當(dāng)然�,如果源eNB3已經(jīng)升級但是目標(biāo)eNB4 還未升級,則目標(biāo)eNB仍然可以僅使用升級前的算法�����,但是這并不會導(dǎo)致沖突。在這種情況 下��,不需要向目標(biāo)eNB4發(fā)送附加信息�,并且可以繼續(xù)常規(guī)操作S414。
[0063] 如果源eNB還未升級�����,則MME1在存儲介質(zhì)中檢查(步驟S412)在由UE5在附接進(jìn) 程S201中原始提供的安全能力與由目標(biāo)eNB4在路徑切換請求S210中提供的安全能力之 間是否存在UE安全能力的不匹配�。如果沒有不匹配,則不存在問題�����,則再次��,可以繼續(xù)常規(guī) 操作S414����。
[0064] 如果用戶安全能力不匹配�����,則MME1可選地檢查(步驟S413)來驗證哪些eNB已經(jīng) 升級,并且識別目標(biāo)eNB4自身是否已經(jīng)升級��。如果目標(biāo)eNB已經(jīng)被升級����,則向目標(biāo)eNB發(fā) 送具有由MME1持有的UE安全能力的S1上下文修改請求S313。
[0065] 在MME中非常簡單的邏輯可以是:在自未升級的源eNB的X2切換已經(jīng)發(fā)生時�����,決 定應(yīng)當(dāng)總是運行SI UE上下文修改過程S313����。這將更容易實現(xiàn),但是將會導(dǎo)致網(wǎng)絡(luò)中eNB 與UE之間的額外信令���。
[0066] 另一種備選可以是:如果存在UE安全能力的不匹配���,則MME可以始終決定應(yīng)當(dāng)運 行SI UE上下文修改過程S313,以確保能即時地處理任何服務(wù)攻擊。
[0067] 圖5是可以作為圖3中所示的MME1示例的示例性服務(wù)網(wǎng)絡(luò)節(jié)點500的示意性說 明��。節(jié)點500包括用于發(fā)送和接收數(shù)據(jù)的通信單元501�,用于存儲數(shù)據(jù)的存儲介質(zhì)502,以 及用于控制通信單元501和存儲單元502的操作的控制單元503?���?梢岳斫?�,控制單元503 可以通過硬件或軟件操作��?�?刂茊卧?03使得服務(wù)網(wǎng)絡(luò)節(jié)點500能夠執(zhí)行上述的操作����。
[0068] 為了使得服務(wù)節(jié)點能夠執(zhí)行上述的操作����,存儲介質(zhì)502包含關(guān)于哪些eNB已經(jīng)升 級和哪些還未升級的信息。存儲介質(zhì)502還包含關(guān)于每個UE的UE安全能力的信息����。控制 單元包括邏輯����,用于在必要時與目標(biāo)eNB發(fā)起SI UE上下文修改���,以向目標(biāo)eNB提供正確的 UE安全能力并因此允許目標(biāo)eNB選擇新的安全算法���。這可以是安裝在處理器上的程序�����,或 者經(jīng)由處理器連接到載體介質(zhì)���,例如RAM、R0M��、EPPR0M����、閃存、磁盤或者在其上保存合適程序 的類似介質(zhì)(未示出)��。載體介質(zhì)可以被包括在服務(wù)節(jié)點中����,或者可以是便攜的以使得程序 可以被帶到服務(wù)節(jié)點。
[0069] 應(yīng)當(dāng)注意����,eNB3、4不需要被修改以執(zhí)行上述過程���。當(dāng)目標(biāo)eNB4從MME1接收S1 UE上下文修改請求消息S313時�����,目標(biāo)eNB4被觸發(fā)以依據(jù)TS33. 401在eNB4與UE5之間執(zhí) 行安全算法的重新選擇����。
[0070] 第二方式消除了對SI UE上下文修改消息的需要。而是��,增強(qiáng)來自MME1的S1路 徑切換請求確認(rèn)消息S211���,以使能包括用于承載UE安全能力的信息元素�。MME1在X2切換 之后使用這一信息元素為目標(biāo)eNB4提供正確的安全能力�����。在圖6中從信令角度描述了這 種備選方式第二實施例����,在圖7中從處理角度描述了這種備選方式第二實施例。
[0071] 圖6示出事件的序列��,并且直至MME1接收路徑切換請求S210這一點均與圖3相 同���。在這一點上�����,MME1首先在步驟S611中識別是否需要向目標(biāo)eNB提供正確的UE安全能 力�����,而不是立即確認(rèn)路徑切換請求�。這一決定涉及的邏輯可以與上述第一方式基本相同��, 艮P�����,與選擇是否運行SI UE上下文修改過程S313所需的邏輯相同�����。
[0072] MME在S1路徑切換請求確認(rèn)中包括正確的用戶安全能力的邏輯可以與第一實施 例中描述的用于選擇運行SI UE上下文修改過程的邏輯相同�。因此圖7與圖4是相同的, 除了步驟S313 (發(fā)起S1上下文修改過程)被步驟S612 (在S1路徑切換確認(rèn)消息中包括所 存儲的UE安全能力)替換����。
[0073] 可選地�,可以增強(qiáng)所述S1路徑切換請求確認(rèn)消息S612,以無條件地包括UE安全 能力-即��,無論是否存在UE安全能力不匹配或是否源eNB目標(biāo)或eNB已經(jīng)升級����。這種選擇 的優(yōu)點在于協(xié)議規(guī)范和實現(xiàn)變得簡單。這也減小了對規(guī)范誤解(將導(dǎo)致來自不同供應(yīng)商的 eNB與MME之間可能的互操作問題)的機(jī)會���。
[0074] 第二方式的MME1的配置再次是如圖5所示的服務(wù)節(jié)點500的配置:不同之處在 于����,控制單元503被配置為修改路徑切換確認(rèn)消息以包括UE安全能力����,而不是發(fā)送單獨的 S1內(nèi)容修改消息。
[0075] 然而�����,對于第二方式�����,也應(yīng)升級eNB,以便它們可以考慮從MME接收到的UE安全能 力��,因為不存在將觸發(fā)它們采取行動的上下文修改消息����。圖8示出了能夠參與該過程的基 站(eNB)800的示意圖�����?���;景ㄓ糜诎l(fā)送和接收數(shù)據(jù)的通信單元801,用于存儲數(shù)據(jù)的存 儲介質(zhì)802,以及用于控制通信單元801和存儲單元802的操作的控制單元803����。應(yīng)當(dāng)理解 的是,所述控制單元803可以由硬件或軟件來操作���,并且可以包括具有在其上安裝的合適 代碼的處理器�����,或者連接到載體介質(zhì)(例如RAM��、R0M���、EPPR0M����、閃存��、磁帶或其中包含合適的 程序的類似介質(zhì)(未示出))的處理器�����。載體介質(zhì)可以包括在基站中����,或者可以是便攜的以 便使得程序能被帶入到基站?���?刂茊卧?03使得eNBSOO能夠執(zhí)行所要求的操作,并且包括 處理在S1路徑切換請求確認(rèn)消息中接收到的UE安全能力信息的邏輯�����。該邏輯可以包括重 新選擇用于與UE通信的當(dāng)前使用的安全算法����,并使該重新選擇基于從MME接收的UE安全 能力�����。
[0076] 控制單元803會使目標(biāo)eNB4與UE5運行RRC重新配置過程S614,以基于從MME1 接收的UE安全能力與UE重新選擇安全算法��。這個過程是可選的:作為替代�,從MME1接收的 UE安全能力可以存儲在存儲介質(zhì)802中替代從源eNB3接收的(可能不正確的)UE安全能 力�。如果目標(biāo)eNB4的控制單元803選擇存儲從MME1接收的UE安全能力�,無需與UE5重新 選擇安全算法,則目標(biāo)eNB將(如果已升級)在接下來的到新目標(biāo)eNB(在圖6中未示出) 的X2切換中包括這些UE安全能力���。
[0077] 這可以參照圖9來理解�,圖9示意性地示出了 UE900從第一 eNB (eNBl) 901到第二 eNB(eNB2)902的切換���,然后切換到第三eNB(eNB3)903��。UE900最初連接到eNB1901��。UE900 支持新的安全算法�。eNB1901沒有升級��。消息911表示到eNB2902的切換。由于eNBl沒有 升級�����,eNBl不在消息911中向eNB2轉(zhuǎn)發(fā)UE900支持UE安全能力中的新安全算法的事實�。 eNB2902被升級并且既支持信令也支持使用新的安全算法。由于eNB2902無法根據(jù)從eNBl 接收到的UE安全能力導(dǎo)出UE支持新的算法��,eNB2無法選擇新的安全算法����。在X2切換后, eNB2在消息912 (對應(yīng)于S1路徑切換請求S210)中將(從eNBl接收的)UE安全能力報告 給MME904���。MME904向eNB2902發(fā)送S1路徑切換請求確認(rèn)913 (對應(yīng)于步驟S612)�,該消息 包括UE安全能力�����。例如���,MME904可能已經(jīng)選擇了包括該UE安全能力���,因為MME904檢測到 了接收到的UE安全能力與所存儲的UE安全能力之間的不匹配���。eNB2902不與UE重新選擇 安全算法。然而���,此后eNB2決定將UE900切換到eNB903并發(fā)送切換消息914��。因為eNB2 升級了�,它在發(fā)送至eNB3903中的切換消息914中包括從MME904接收的UE安全能力���。如 果eNB3升級����,則它將注意到UE支持新的安全算法并可以選擇該新的安全算法�����。
[0078] 上述方式給出這樣的事實�,即當(dāng)新算法被引入LTE時����,當(dāng)前的安全算法選擇機(jī)制 沒有提供良好的方式來混合已升級的與未升級的eNB,而當(dāng)安全受危及的eNB已經(jīng)為UE修 改了 UE安全能力時�,系統(tǒng)在所有的情況下可能直至經(jīng)過相當(dāng)長的時間才能自愈��。
[0079] 上述過程有助于在存在已升級的與未升級的eNB混合時防止LTE中新安全算法的 引入在MME產(chǎn)生大量的錯誤警報等�。此外�,在具有已升級的與未升級的eNB的混合的無線 網(wǎng)絡(luò)中,一旦UE連接到已升級的eNB時便可以選擇最佳的安全能力算法���,而不必先進(jìn)入空 閑狀態(tài)�。即使對于長時間處于已連接狀態(tài)(例如收聽流媒體互聯(lián)網(wǎng)廣播)中的UE也是如 此�。
[0080] 此外,當(dāng)系統(tǒng)受到攻擊時����,一旦UE與安全未受危及的eNB連接便可以自愈。沒有 這些系統(tǒng)��,在UE與安全未受危及的eNB連接之后��,攻擊者仍然能夠訪問用戶數(shù)據(jù)�����。
[0081] 將會理解�����,上述實施例的變型可仍然落在本發(fā)明的保護(hù)范圍內(nèi)。例如����,已經(jīng)參照 LTE解釋了上述方法和機(jī)制,但是將會理解�,它們可以應(yīng)用到WCDMA,或者任何其他類似的 基于分組的無線電技術(shù)中��。
[0082] 本發(fā)明既適用于上行鏈路傳輸也適用于下行鏈路傳輸��。
[〇〇83] 受益于前面的描述和相關(guān)聯(lián)的附圖的教導(dǎo)��,本領(lǐng)域技術(shù)人員能夠想到所公開的解 決方案的修改以及其它實施例�。因此,應(yīng)當(dāng)理解��,所述解決方案不限于所公開的特定實施 例����,并且其修改以及其他實施例旨在包含在本公開的范圍內(nèi)�。盡管在此可能使用了特定術(shù) 語,但是僅通用地和描述性地���、而非限制性地使用這些特定術(shù)語�����。
【權(quán)利要求】
1. 一種在通信網(wǎng)絡(luò)中使用的服務(wù)節(jié)點(1 ;500)��,包括: 通信單元(501)���,用于發(fā)送和接收數(shù)據(jù)����; 存儲介質(zhì)(502)�,用于存儲數(shù)據(jù);以及 控制單元(503)����,用于控制所述通信單元和所述存儲介質(zhì)的操作;其中: 所述通信單元被配置為:在終端向服務(wù)節(jié)點登記時接收終端(5)的安全能力(S201); 所述存儲介質(zhì)被配置為:存儲安全能力�; 所述通信單元被配置為:接收路徑切換請求消息(S210),所述路徑切換請求包括終端 的安全能力的另一個指示����;以及 所述通信單元被配置為:向目標(biāo)基站發(fā)送所存儲的安全能力(S313 ;S612)。
2. 根據(jù)權(quán)利要求1所述的服務(wù)節(jié)點��,其中所述控制單元被配置為:確定(S312 ;S611) 是否應(yīng)將所存儲的安全能力發(fā)送到目標(biāo)基站,并且所述通信單元被配置為:在由所述控制 單元執(zhí)行的所述確定的基礎(chǔ)上發(fā)送所存儲的安全能力�����。
3. 根據(jù)權(quán)利要求2所述的服務(wù)節(jié)點��,其中: 所述存儲介質(zhì)被配置為:存儲網(wǎng)絡(luò)中基站的安全性升級詳情�;以及 所述控制單元被配置為:如果發(fā)起切換的源基站(3)的安全性還未被升級(S411),則 指示所述通信單元向目標(biāo)基站發(fā)送所存儲的安全能力����。
4. 根據(jù)權(quán)利要求3所述的服務(wù)節(jié)點,其中源基站安全性的升級將導(dǎo)致與終端選擇改進(jìn) 的安全性參數(shù)����。
5. 根據(jù)前述權(quán)利要求中任一項所述的服務(wù)節(jié)點,其中所述控制單元被配置為:如果目 標(biāo)基站的安全性已經(jīng)被升級(S413)�,則指示所述通信單元向目標(biāo)基站發(fā)送所存儲的安全能 力。
6. 根據(jù)前述權(quán)利要求中任一項所述的服務(wù)節(jié)點�,其中所述控制單元被配置為:如果在 路徑切換請求消息中接收到的終端的安全能力的其它的指示與所存儲的安全能力不匹配 (S412),則指示所述通信單元向目標(biāo)基站發(fā)送所存儲的安全能力���。
7. 根據(jù)前述權(quán)利要求中任一項所述的服務(wù)節(jié)點,其中所述通信單元被配置為:在上下 文修改請求中向目標(biāo)基站發(fā)送所存儲的安全能力(S313)���。
8. 根據(jù)權(quán)利要求1-6中的任一項所述的服務(wù)節(jié)點��,其中所述通信單元被配置為:在路 徑切換請求確認(rèn)消息中向目標(biāo)基站發(fā)送所存儲的安全能力(S612)���。
9. 根據(jù)前述權(quán)利要求中任一項所述的服務(wù)節(jié)點�����,其中所述網(wǎng)絡(luò)是LTE網(wǎng)絡(luò)����,并且所述 服務(wù)節(jié)點可選地是MME����。
10. -種在通信網(wǎng)絡(luò)中使用的基站(4 ;800),包括: 通信單元(801)���,用于發(fā)送和接收數(shù)據(jù)�����; 存儲介質(zhì)(802)�����,用于存儲數(shù)據(jù)��;以及 控制單元(803)����,用于控制所述通信單元和所述存儲介質(zhì)的操作;其中 所述通信單元被配置為:從源基站(3)接收用于切換(S205)終端的X2切換請求����,所述 X2切換請求包括終端的安全能力; 所述控制單元被配置為:在切換之后選擇在基站和終端之間的通信中使用的安全算法 (S206)��,所述安全算法的選擇基于接收到的終端的安全能力�����; 所述通信單元被配置為:向服務(wù)節(jié)點(1)發(fā)送路徑切換請求(S210)���,所述路徑切換請 求包括所接收的安全能力���; 所述通信單元被配置為:接收包括終端的替換安全能力的消息(S313 ;S612); 所述控制單元被配置為:至少基于所述替換安全能力,選擇針對在基站和終端之間的 通信中使用的新的安全算法����;以及 所述通信單元被配置為:向終端發(fā)送新選擇的安全算法的指示(S314 ;S614)����。
11. 根據(jù)權(quán)利要求10中所述的基站����,其中所述控制單元被配置為:確定從服務(wù)節(jié)點收 到的所述替換安全能力是否與在X2切換請求中接收到的安全能力不同����,并且只在不同時 選擇新的安全算法。
12. 根據(jù)權(quán)利要求10或11所述的基站����,其中所述通信單元被配置為:接收來自服務(wù)節(jié) 點的上下文修改請求中的所述替換安全能力(S313)。
13. 根據(jù)權(quán)利要求10或11所述的基站�����,其中所述通信單元被配置為:接收路徑切換請 求確認(rèn)消息中的所述替換安全能力(S612)���。
14. 根據(jù)權(quán)利要求10-13中任一項的所述的基站�,其中所述通信單元被配置為:在向服 務(wù)節(jié)點發(fā)送路徑切換請求之前�����,向終端發(fā)送切換命令消息(S207),所述切換命令消息包括 所選安全算法的指示���。
15. 根據(jù)權(quán)利要求10-14中任一項所述的基站����,其中所述網(wǎng)絡(luò)為LTE網(wǎng)絡(luò)����,并且所述基 站可選地為eNB。
16. -種在通信網(wǎng)絡(luò)中操作服務(wù)節(jié)點(1;500)的方法�,包括: 當(dāng)終端向服務(wù)節(jié)點登記時接收終端(5)的安全能力(S201); 存儲接收到的安全能力; 接收路徑切換請求消息(S210)�����,所述路徑切換請求包括終端的安全能力�����;以及 向目標(biāo)基站發(fā)送所存儲的安全能力(S313 ;S612)���。
17. 根據(jù)權(quán)利要求16所述的方法��,其中所存儲的終端安全能力是在上下文修改請求中 發(fā)送(S313)給目標(biāo)基站的��。
18. 根據(jù)權(quán)利要求16所述的方法�,其中所存儲的終端安全能力是在路徑切換請求確認(rèn) 消息中發(fā)送(S612)給目標(biāo)基站的。
19. 一種在通信網(wǎng)絡(luò)中操作基站(4 ;800)的方法��,包括: 從源基站(3)接收用于終端切換的X2切換請求(S205)�,所述X2切換請求包括終端的 安全能力����; 在切換之后選擇在基站和終端之間的通信中使用的安全算法(S206),所述安全算法的 選擇基于接收到的終端的安全能力���; 向服務(wù)節(jié)點(1)發(fā)送路徑切換請求(S210)�,所述路徑切換請求包括終端的安全能力����; 接收包括終端的替換安全能力的消息(S313;S612); 至少基于所述替換安全能力來選擇在基站和終端之間通信中使用的新的安全算法;并 且向終端指示新的安全算法的選擇(S314 ;S614)��。
20. -種操作通信網(wǎng)絡(luò)的方法��,包括: 向服務(wù)節(jié)點(1)登記終端(5); 向服務(wù)節(jié)點發(fā)送所述終端(5)的安全能力(1 ;500); 在服務(wù)節(jié)點處存儲所述安全能力�; 從源基站(3)向目標(biāo)基站發(fā)送用于終端切換的X2切換請求(S205),所述X2切換請求 包括終端的安全能力的附加指不���; 在目標(biāo)基站處���,在切換之后選擇在目標(biāo)基站和終端之間的通信使用的安全算法 (S206)�,所述安全算法的選擇基于接收到的終端的安全能力的附加指示���; 從目標(biāo)基站向終端發(fā)送切換命令消息(S207)��,所述切換命令消息包括所選安全算法的 指示�����; 向服務(wù)節(jié)點發(fā)送路徑切換請求(S210)����,所述路徑切換請求包括終端的安全能力的附加 指示��; 向目標(biāo)基站發(fā)送存儲在服務(wù)節(jié)點處的安全能力(S313;S612); 在目標(biāo)基站處����,至少基于在服務(wù)節(jié)點處存儲并從服務(wù)節(jié)點發(fā)送的所述安全能力,選擇 用于在基站和終端之間的通信的新的安全算法���;以及 向終端發(fā)送選擇新的安全算法的指示(S314 ;S614)�。
21. -種包括適于在通信網(wǎng)絡(luò)中的服務(wù)節(jié)點(1 ;500)上執(zhí)行的代碼的計算機(jī)程序產(chǎn) 品,所述代碼操作用于使所述服務(wù)節(jié)點: 當(dāng)終端向服務(wù)節(jié)點登記時接收終端(5)的安全能力(S201); 存儲接收到的安全能力�����; 接收路徑切換請求消息(S210)����,所述路徑切換請求包括終端的安全能力;以及 向目標(biāo)基站發(fā)送所存儲的安全能力(S313 ;S612)���。
22. -種包括適于在通信網(wǎng)絡(luò)中的基站(4 ;800)上執(zhí)行的代碼的計算機(jī)程序產(chǎn)品,所 述代碼操作用于使基站: 從源基站(3)接收用于終端切換的X2切換請求(S205)���,所述X2切換請求包括終端的 安全能力����; 在切換之后選擇在基站與終端之間的通信使用的安全算法(S206)����,所述安全算法的選 擇基于接收到的終端的安全能力; 向服務(wù)節(jié)點(1)發(fā)送路徑切換請求(S210)����,所述路徑切換請求包括終端的安全能力���; 接收包括替換安全能力的消息(S313 ;S612); 至少基于所述替換安全能力,選擇在基站和終端之間的通信中使用的新的安全算法�����; 以及 向終端指示新的安全算法(S614)���。
23. 根據(jù)權(quán)利要求21或22所述的計算機(jī)程序產(chǎn)品��,在載體介質(zhì)上承載�。
24. -種計算機(jī)程序���,包括計算機(jī)可讀代碼��,當(dāng)由通信網(wǎng)絡(luò)中的服務(wù)節(jié)點操作時使服務(wù) 節(jié)點: 當(dāng)終端向服務(wù)節(jié)點登記時接收終端(5)的安全能力(S201); 存儲接收到的安全能力�; 在從源基站(3)發(fā)送至目標(biāo)基站(4)的用于切換終端的X2切換請求(S205)之后�����,接 收路徑切換請求消息(S210)���,所述路徑切換請求包括終端的安全能力����;以及 向目標(biāo)基站發(fā)送所存儲的安全能力(S313 ;S612)。
25. -種計算機(jī)程序��,包括計算機(jī)可讀代碼�����,當(dāng)由在通信網(wǎng)絡(luò)中的基站操作時使基站: 從源基站(3)接收用于終端切換的X2切換請求(S205)��,所述X2切換請求包括終端的 安全能力��; 在切換之后選擇在基站與終端之間的通信中使用的安全算法(S206)����,所述安全算法的 選擇基于接收到的終端的安全能力��; 向服務(wù)節(jié)點(1)發(fā)送路徑切換請求(S210)�����,所述路徑切換請求包括終端的安全能力����; 接收包括替換安全能力的消息(S313;S612); 至少基于所述替換安全能力來選擇在基站與終端之間的通信中使用的新的安全算法�; 并且 向終端指示新的安全算法(S614)�����。
26. -種包括計算機(jī)可讀介質(zhì)和根據(jù)權(quán)利要求24或25所述的計算機(jī)程序的計算機(jī)程 序產(chǎn)品��,其中所述計算機(jī)程序被存儲在計算機(jī)可讀介質(zhì)上�。
【文檔編號】H04W36/00GK104067650SQ201280067720
【公開日】2014年9月24日 申請日期:2012年4月24日 優(yōu)先權(quán)日:2012年1月26日
【發(fā)明者】卡爾·諾曼 申請人:瑞典愛立信有限公司