專利名稱:不進(jìn)行用戶面加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,更具體地涉及一種不進(jìn)行用戶面加密的 方法。
背景技術(shù):
^口圖1所示�,3GPP演進(jìn)的分纟且系纟克(Evolved Packet System , 簡(jiǎn)稱EPS)由演進(jìn)的陸地?zé)o線4妄入網(wǎng)(Evolved UMTS Terrestrial Radio Access Network,簡(jiǎn)稱EUTRAN)和EPS核心網(wǎng)(Evolved Packet Core,簡(jiǎn)稱EPC)組成。其中���,EPS核心網(wǎng)由移動(dòng)管理單元 (Mobility Management Entity, 簡(jiǎn)一爾MME )�����、月l務(wù)網(wǎng)關(guān)(Serving Gateway,簡(jiǎn)稱S-GW )����、分纟且凄t才居網(wǎng)網(wǎng)關(guān)(Packet Data Network Gateway,簡(jiǎn)稱PDN GW )���、歸屬用戶月艮務(wù)器(Home Subscriber Server, 簡(jiǎn)稱HSS)�����、以及其他支撐節(jié)點(diǎn)組成�����。EUTRAN與移動(dòng)管理單元之 間的接口為S1-MME����、與月l務(wù)網(wǎng)關(guān)之間的接口為Sl-U,移動(dòng)管理單 元與歸屬用戶服務(wù)器之間的接口為S6a、與服務(wù)網(wǎng)關(guān)之間的接口為 Sll�,服務(wù)網(wǎng)關(guān)與分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)之間的接口為S5。分組數(shù)據(jù)網(wǎng)網(wǎng) 關(guān)到外部網(wǎng)癥各的4妄口為SGi�����。其中�����,移動(dòng)管理單元負(fù)責(zé)移動(dòng)性的管理��、非接入層信令的處理���、 以及用戶安全模式的管理等控制面相關(guān)工作。歸屬用戶服務(wù)器主要 負(fù)責(zé)存儲(chǔ)用戶的簽約數(shù)據(jù)��、用戶在網(wǎng)絡(luò)中的位置�、以及網(wǎng)絡(luò)的配置等。
在演進(jìn)的UTRAN中���,基站i殳備為演進(jìn)的基站(evolved Node-B, 簡(jiǎn)稱eNB)��,主要負(fù)責(zé)無線通訊����、移動(dòng)性上下文的管理、和/或用戶 安全模式的管理���。在歸屬用戶服務(wù)器中保存的用戶簽約數(shù)據(jù)包括該用戶是否簽約 某個(gè)運(yùn)營商的網(wǎng)絡(luò)服務(wù)�、和該用戶是否簽約某項(xiàng)業(yè)務(wù)的數(shù)據(jù)等�����。在EPS中��,用戶i殳備(User Equipment,簡(jiǎn)稱UE )和MME之 間需要進(jìn)行非4妾入層(Non Access Stratum,簡(jiǎn)稱NAS )信令的完整 性保護(hù)和加密��。UE和UTRAN的eNB之間需要進(jìn)行接入層(Access Stratum,簡(jiǎn)稱AS)信令的加密和完整性保護(hù)�����。UE和eNB之間還 需要進(jìn)行用戶面的加密����。UE將UE的安全能力(security capability ), 即UE支持的算法列表,包括UE支持的用戶面加密算法列表發(fā)送 給演進(jìn)分組系統(tǒng)���。對(duì)于用戶面的加密�,由演進(jìn)分組系統(tǒng)的eNB或 MME 一奪UE支持的用戶面加密算法列表和eNB支持的用戶面算法 列表進(jìn)行比較,如果支持相同的用戶面算法����,則演進(jìn)分組系統(tǒng)的eNB 或MME選4,一個(gè)相同的用戶面算法發(fā)送鄉(xiāng)會(huì)UE。在UE的移動(dòng)性狀態(tài)由空閑(IDLE )變?yōu)榛钴S(ACTIVE )時(shí)����,需要對(duì)用戶面的加密算法重新進(jìn)行協(xié)商。其中����,如圖2所示,由MME選擇用戶面加密算法的流程包括 以下步駛《S202���, UE向eNB發(fā)送層3消息(即����,NAS業(yè)務(wù)i青求消息)���。 同時(shí)發(fā)送UE安全能力(即,UE所支持的用戶面加密算法列表)�����。S204, eNB向MME轉(zhuǎn)發(fā)層3消息,并且同時(shí)發(fā)送eNB的安全 能力(即����,eNB支持的用戶面加密算法列表)。S206, UE和MME之間可選地進(jìn)4亍認(rèn)i正�。S208�����, MME 4艮據(jù)UE的安全能力和eNB的安全能力選擇一個(gè) UE和eNB都支持的用戶面加密算法����。S210, MME發(fā)送演進(jìn)的無線接入網(wǎng)應(yīng)用協(xié)議(evolved Radio Access Network Application Protocol ���, 簡(jiǎn)-爾eRANAP )消息纟合eNB ���,包含所選的用戶面加密算法。S212����, eNB發(fā)送4妄入層安全才莫式命4K Security Mode Command, 簡(jiǎn)稱SMC)消息給UE���,包含所選l奪的用戶面加密算法。S214, UE開始用戶面加密��。S216, UE向eNB返回安全才莫式命令完成(SMC complete )消自S218�����,收到安全模式命令完成消息后����,eNB開始用戶面加密。另外�,如圖3所示,由MME選擇用戶面加密算法的流禾呈包括^ 以下步-驟S302���, UE向eNB發(fā)送層3消息(即�,NAS業(yè)務(wù)請(qǐng)求消息)�����。 同時(shí)發(fā)送UE安全能力(即���,UE支持的用戶面加密算法列表)。S304, eNB向MME轉(zhuǎn)發(fā)層3消息�����。S306, UE和MME之間可選i也進(jìn)4亍iU正���。S308���, MME發(fā)送演進(jìn)的無線4妾入網(wǎng)應(yīng)用協(xié)i義消息鄉(xiāng)會(huì)eNB�����,包 含UE的安全能力���。S310, eNB根據(jù)UE的安全能力和eNB的安全能力選擇一個(gè) UE和eNB都支持的用戶面加密算法�����。S312, eNB發(fā)送接入層安全模式命令消息給UE,包含所選擇 的用戶面加密算法�����。S314, UE開始用戶面力口密。S316, UE向eNB返回安全才莫式命令完成消息����。S318,收到安全才莫式命令完成消息后����,eNB開始用戶面加密���。在UE的移動(dòng)性狀態(tài)由IDLE變?yōu)锳CTIVE時(shí)�,因?yàn)镹AS算法 已經(jīng)存在,所以不用進(jìn)4亍NAS算法協(xié)商���。在用戶設(shè)備的狀態(tài)處于IDLE或ACTIVE時(shí)�����,HSS有可能向 MME發(fā)送新的用戶簽約數(shù)據(jù)�����,那么MME中保存的用戶上下文會(huì)根 據(jù)用戶簽約數(shù)據(jù)的變化發(fā)生變化��。用戶面的加密主要是對(duì)用戶面的內(nèi)容進(jìn)行加密�,對(duì)于某些用戶���, 僅用移動(dòng)通訊系統(tǒng)進(jìn)行普通的通訊�����,沒有牽涉到需要保密的內(nèi)容���, 那么就沒有必要對(duì)用戶面的內(nèi)容進(jìn)行加密。比如說����,某用戶只使用 終端打電話進(jìn)行普通的聊天或聯(lián)絡(luò),那么他的通話內(nèi)容沒有必要進(jìn) 行力口密�����。對(duì)于eNB來^L,如果對(duì)每一個(gè)用戶都進(jìn)行用戶面的加密��,那么 會(huì)給eNB帶來較大的處理負(fù)載(processing load )�����。如果能才艮據(jù)特定 用戶的需求對(duì)用戶面進(jìn)行加密����,則能大大減少演進(jìn)分組系統(tǒng)功能實(shí) 體eNB的處理負(fù)載。更進(jìn)一步i也��,運(yùn)營商可以將用戶面加密作為一 種業(yè)務(wù)提供給有需要的用戶����。同時(shí),作為才是供給某些網(wǎng)絡(luò)的一種可選的方法�����,對(duì)現(xiàn)有網(wǎng)絡(luò)的 i殳備配置和流程的影響必須減到最低��。不影響不需要這種方法的網(wǎng) 絡(luò)對(duì)現(xiàn)有技術(shù)的使用
發(fā)明內(nèi)容
鑒于以上所述的一個(gè)或多個(gè)問題�����,本發(fā)明提供了一種不進(jìn)行用 戶面力O密的方法�。在才艮據(jù)本發(fā)明的不進(jìn)4亍用戶面加密的方法中,通過在用戶簽約 數(shù)據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信 息���,通知移動(dòng)管理單元不需要對(duì)用戶面進(jìn)行加密的情況����,進(jìn)而使移 動(dòng)管理單元或演進(jìn)基站作出不進(jìn)行用戶面加密的決定。其中�,當(dāng)移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況時(shí), 移動(dòng)管理單元作出不進(jìn)行用戶面加密的決定�����,并通過演進(jìn)基站將不進(jìn)4亍用戶面加密的決定通知參會(huì)用戶"i殳備����。同時(shí)���,移動(dòng)管理單元也不 對(duì)用戶面加密算法進(jìn)行選才奪�?�?蛇x地�����,當(dāng)移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況 時(shí)���,移動(dòng)管理單元將不需要對(duì)用戶面進(jìn)行加密的情況通知給演進(jìn)基 站��,由演進(jìn)基站作出不進(jìn)行用戶面加密的決定并將不進(jìn)行用戶面加 密的決定通知給用戶設(shè)備����。同時(shí),演進(jìn)基站也不對(duì)用戶面加密算法 進(jìn)行選擇��。才艮據(jù)本發(fā)明的不進(jìn)行用戶加密的方法包括以下步驟在用戶簽 約凄t據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信 息�����;在用戶設(shè)備的移動(dòng)性狀態(tài)發(fā)生改變時(shí)���,移動(dòng)管理單元對(duì)其自身 是否具有識(shí)別用戶面加密信息的能力進(jìn)行檢查���;在移動(dòng)管理單元具 有所述識(shí)別能力的情況下,移動(dòng)管理單元才艮據(jù)用戶面加密信息判斷 是否需要進(jìn)行用戶面加密���;如果不需要進(jìn)行用戶面加密����,演進(jìn)基站對(duì) 其自身是否具有支持不進(jìn)行用戶面加密的能力進(jìn)行4企查�;以及在演 進(jìn)基站具有所述支持能力的情況下����,移動(dòng)管理單元或演進(jìn)基站決定 不進(jìn)行用戶面加密�,并將不進(jìn)行用戶面加密的決定發(fā)送至用戶設(shè)備。 其中���,決定不進(jìn)行用戶面加密的步驟具體可以包括以下步驟 移動(dòng)管理單元決定不進(jìn)行用戶面加密�����,并將不進(jìn)4亍用戶面加密的決 定通知給演進(jìn)基站;以及演進(jìn)基站將不進(jìn)行用戶面加密的決定轉(zhuǎn)發(fā) 至用戶設(shè)備���?���?蛇x;也�,決定不進(jìn)4于用戶面加密的步驟具體可以包4舌以下步駛朵 移動(dòng)管理單元將不需要進(jìn)行用戶面加密的情況通知給演進(jìn)基站;以 及演進(jìn)基站決定不進(jìn)行用戶面加密�,并將不進(jìn)行用戶面加密的決定 通知給用戶設(shè)備。其中�����,移動(dòng)管理單元通過演進(jìn)的無線4妄入網(wǎng)應(yīng)用協(xié)i義消息將不 進(jìn)行用戶面加密的決定或不需要進(jìn)行用戶面加密的情況通知給演進(jìn) 基站。演進(jìn)基站通過接入層安全^t式命令完成消息將不進(jìn)行用戶面 加密的決定發(fā)送至用戶i殳備����。其中,在移動(dòng)管理單元決定不進(jìn)行用戶面加密的情況下����,移動(dòng) 管理單元不進(jìn)4亍用戶面加密算法的選4奪。在演進(jìn)基站決定不進(jìn)4亍用 戶面加密的情況下����,演進(jìn)基站也不進(jìn)行用戶面加密算法的選擇。其中����,在用戶面加密信息指示需要進(jìn)行用戶面加密和/或移動(dòng)管 理單元不具有識(shí)別用戶面加密信息的能力和/或演進(jìn)基站不具有支 持不進(jìn)行用戶面加密的能力的情況下,移動(dòng)管理單元或演進(jìn)基站對(duì) 用戶面加密算法進(jìn)行選擇�,并將所選擇的用戶面加密算法發(fā)送至用 戶設(shè)備。通過本發(fā)明���,運(yùn)營商可以才艮據(jù)用戶的選沖奪而實(shí)4亍對(duì)部分用戶不 進(jìn)行用戶面加密�,因此減小了演進(jìn)分組系統(tǒng)功能實(shí)體eNB的處理負(fù) 載��;并且可以將用戶面加密作為一種業(yè)務(wù)提供給有需要的用戶�,因 此豐富了運(yùn)營商的業(yè)務(wù)選^^�����。
此處所說明的附圖用來才是供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申 請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中圖1是現(xiàn)有才支術(shù)中的EPS系統(tǒng)的架構(gòu)圖�;圖2是現(xiàn)有技術(shù)中的UE移動(dòng)性狀態(tài)轉(zhuǎn)換時(shí)MME選擇用戶面 加密算法時(shí)的加密算法協(xié)商的信令流程圖��;圖3是現(xiàn)有^支術(shù)中的UE移動(dòng)性狀態(tài)轉(zhuǎn)換時(shí)eNB選4奪用戶面加 密算法時(shí)的加密算法協(xié)商的信令流程圖��;圖4是根據(jù)本發(fā)明實(shí)施例的不進(jìn)4亍用戶面加密的方法的流程圖���;圖5是應(yīng)用圖4所示方法實(shí)現(xiàn)不進(jìn)4亍用戶面加密的一個(gè)實(shí)施例 的流程示意圖;以及圖6是應(yīng)用圖4所示方法實(shí)現(xiàn)不進(jìn)4亍用戶面加密的另一個(gè)實(shí)施 例的流考呈示意圖����。
具體實(shí)施方式
在根據(jù)本發(fā)明的不進(jìn)行用戶面加密的方法中��,通過在用戶簽約 數(shù)據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信 息�,通知移動(dòng)管理單元不需要對(duì)用戶面進(jìn)行加密的情況���,進(jìn)而使移 動(dòng)管理單元或演進(jìn)基站作出不進(jìn)行用戶面加密的決定���。其中,當(dāng)移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況時(shí)��, 移動(dòng)管理單元作出不進(jìn)行用戶面加密的決定�����,并通過演進(jìn)基站將不
進(jìn)行用戶面加密的決定通知鄉(xiāng)合用戶i殳備����。同時(shí),移動(dòng)管理單元也不 對(duì)用戶面加密算法進(jìn)4亍選擇���?����?蛇x地����,當(dāng)移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)4亍加密的情況 時(shí),移動(dòng)管理單元將不需要對(duì)用戶面進(jìn)行加密的情況通知給演進(jìn)基 站����,由演進(jìn)基站作出不進(jìn)行用戶面加密的決定并將不進(jìn)行用戶面加 密的決定通知給用戶設(shè)備。同時(shí)�����,演進(jìn)基站也不對(duì)用戶面加密算法 進(jìn)行選4奪���。下面參考附圖���,詳細(xì)說明本發(fā)明的具體實(shí)施方式
。參考圖4,說明根據(jù)本發(fā)明實(shí)施例的不進(jìn)行用戶面加密的方法�。 如圖4所示,該不進(jìn)行用戶面加密的方法包括以下步驟S402,在用戶設(shè)備處于IDLE狀態(tài)時(shí)��,可能發(fā)生路由區(qū)(Tracking Area,簡(jiǎn)稱TA )更新���。當(dāng)發(fā)生TA更新時(shí),MME會(huì)變化�,新的MME 會(huì)獲取到用戶的簽約數(shù)據(jù)�。如果能夠配置新的MME是否具備識(shí)別 出用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信息的能力���, 并且配置為可以識(shí)別該用戶面信息���,貝'j進(jìn)入S404;如果新的MME 沒有此功能,或者此功能配置為不能識(shí)別該用戶面加密信息��,則進(jìn) 入S410��。S404,如果用戶簽約數(shù)據(jù)中包含是否需要對(duì)用戶面進(jìn)行加密的 用戶面加密信息�,則MME才艮據(jù)該信息進(jìn)4亍判斷。如果不需要對(duì)用 戶面進(jìn)4亍加密�����,則轉(zhuǎn)步驟S406��,如果戶簽約數(shù)據(jù)中不包含是否需要 對(duì)用戶面進(jìn)行加密的用戶面加密信息�����,或者包含該信息4旦該信息指 示需要用戶面加密�����,則轉(zhuǎn)步驟S410。S406,由于當(dāng)用戶設(shè)備為IDLE狀態(tài)時(shí)可能發(fā)生TA更新���,即 用戶"i殳備有可能在轉(zhuǎn)換為ACTIVE時(shí)連4妄到新的eNB,所以需要新 的eNB對(duì)其自身的支持不進(jìn)行用戶面加密的能力進(jìn)行重新檢查�����。
S408,如果eNB具有支持不進(jìn)行用戶面加密的能力�,并配置為 支持����,貝'J MME或eNB決定不進(jìn)行用戶面加密,不進(jìn)行算法選擇�����, 并向UE發(fā)送不進(jìn)行用戶面加密的消息��。如果是由移動(dòng)管理單元選 才奪用戶面加密算法�����,則由移動(dòng)管理單元決定并發(fā)送����,如果是由演進(jìn)基站選擇用戶面加密算法,則由演進(jìn)基站決定并發(fā)送���。S410�,如果MME不具備配置自身是否具備識(shí)別出是用戶面加 密信息的能力�����,或者具備該能力但配置為不能識(shí)別該用戶面加密信 息��、或用戶簽約數(shù)據(jù)中沒有用戶面加密信息��、或戶簽約數(shù)據(jù)中有用 戶面加密信息但用戶面加密信息指示需要進(jìn)行用戶面加密�����、或eNB 不具有支持不進(jìn)行用戶面加密的能力���,或者具有該功能但配置為不 支持�����,貝'j MME或eNB選擇用戶面加密算法�����,并將所選擇的用戶面 加密算法發(fā)送纟合UE���。其中�,在移動(dòng)管理單元決定不進(jìn)^f亍用戶面加密的情況下����,移動(dòng) 管理單元將不進(jìn)行用戶面加密的決定通知給演進(jìn)基站,由演進(jìn)基站 將不進(jìn)行用戶面加密的決定轉(zhuǎn)發(fā)至用戶設(shè)備���。在移動(dòng)管理單元將不需要進(jìn)行用戶面加密的情況通知給演進(jìn)基 站的情況下�����,演進(jìn)基站決定不進(jìn)行用戶面加密���,并將不進(jìn)行用戶面 加密的決定通知鄉(xiāng)合用戶i殳備。其中��,移動(dòng)管理單元通過演進(jìn)的無線4妄入網(wǎng)應(yīng)用協(xié)議消息將不 進(jìn)行用戶面加密的決定或不需要進(jìn)行用戶面加密的情況通知給演進(jìn) 基站��。演進(jìn)基站通過接入層安全模式命令完成消息將不進(jìn)行用戶面 加密的決定發(fā)送至用戶i殳備���。在移動(dòng)管理單元不具備識(shí)別出用戶不需要進(jìn)^f亍用戶面加密的能 力的情況下���,MME不能識(shí)別用戶不需要進(jìn)4亍用戶面加密的信息, 因此MME就忽略該信息��,并且進(jìn)入需要對(duì)用戶面進(jìn)4亍加密的流程����。
在移動(dòng)管理單元具備識(shí)別出用戶不需要進(jìn)^f亍用戶面加密的能 力,但是演進(jìn)基站本身并不具備支持對(duì)用戶面不加密的能力的情況下��,MME或eNB判斷還是需要對(duì)用戶面進(jìn)行加密�����,并進(jìn)行算法選擇�����。在運(yùn)營商對(duì)MME連接的所有eNB都配置為具備支持對(duì)用戶面 不加密的能力的情況下����,不需要另外對(duì)eNB的能力進(jìn)行判斷。在 MME具有識(shí)別能力�,但是用戶簽約數(shù)據(jù)中不包含是否需要對(duì)用戶 面進(jìn)行加密的指示信息的情況下����,MME判斷需要進(jìn)行用戶面加密��。參考圖5����, iJt明應(yīng)用圖4所示方法實(shí)現(xiàn)不進(jìn)4亍用戶面加密的一 個(gè)實(shí)施例的流程。這里假設(shè)用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用戶不需要進(jìn)行 用戶面加密�����,而且MME具備才艮據(jù)用戶需要來識(shí)別用戶面是否需要 加密的能力�,并且eNB具備選擇是否對(duì)用戶面加密的支持能力。如 圖5所示���,由MME決定是否需要對(duì)用戶面進(jìn)行加密的流程包括以 下步驟S502, UE向eNB發(fā)送層3消息(即��,NAS業(yè)務(wù)"i青求消息)�����。 同時(shí)發(fā)送UE安全能力(即�,UE支持的用戶面加密算法列表)�。S504��, eNB向MME轉(zhuǎn)發(fā)層3消息��,同時(shí)發(fā)送eNB的安全能力 (即��,eNB支持的用戶面加密算法列表以及eNB是否具備支持對(duì)用 戶面不加密的能力)�����。S506, UE和MME之間可選的進(jìn)4亍iU正。S508,由于MME具備識(shí)別出用戶簽約數(shù)據(jù)中的是否需要對(duì)用 戶面進(jìn)行加密的指示信息的識(shí)別能力�����,并且該指示信息指示不需要 加密���,所以MME根據(jù)該信息判斷出用戶不需要進(jìn)行用戶面加密�����。S510����,由于eNB具備支持對(duì)用戶面不加密的能力�,因此MME 決定不進(jìn)行用戶面加密的過程���,并且MME也不進(jìn)行用戶面算法選擇。S512, MME向eNB發(fā)送eRANAP消息����,該消息中包括不需要 進(jìn)行用戶面加密的通知信息。S514�����, eNB向UE發(fā)送接入層安全模式命令消息��,該命令消息 中包含不需要進(jìn)行用戶面加密的通知信息���。S516, UE不啟動(dòng)用戶面力口密���。S518, UE向eNB回復(fù)接入層安全才莫式命令完成消息。S520�,收到接入層安全模式命令完成后,eNB不啟動(dòng)用戶面加密����。參考圖6是應(yīng)用圖4所示方法實(shí)現(xiàn)不進(jìn)行用戶面加密的另一個(gè) 實(shí)施例的流程示意圖。這里々ii殳用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用戶不需要 進(jìn)行用戶面加密,而且MME具備根據(jù)用戶需要來識(shí)別用戶面是否 需要加密的能力�����,并且eNB具備選擇是否對(duì)用戶面加密的支持能 力�����。如圖6所示��,由eNB決定是否需要對(duì)用戶面進(jìn)行加密的流程包 4舌以下步-驟S602����, UE向eNB發(fā)送層3消息(即����,NAS業(yè)務(wù)請(qǐng)求消息)。 同時(shí)發(fā)送UE安全能力(即����,UE支持的用戶面加密算法列表)。S604, eNB向MME轉(zhuǎn)發(fā)層3消息��。S606 ��, UE和MME之間可選;也進(jìn)4亍iU正���。S608,由于MME具備識(shí)別出用戶簽約數(shù)據(jù)中的是否需要對(duì)用 戶面進(jìn)行加密的指示信息的識(shí)別能力�����,并且該指示信息指示不需要 加密���,所以MME根據(jù)該信息判斷出用戶不需要進(jìn)行用戶面加密。S610, MME向eNB發(fā)送eRANAP消息���,該消息中包4舌不需要 用戶面加密的通知信息�。S612,由于eNB具備支持^十用戶面不加密的能力��,因此eNB 決定不進(jìn)行用戶面加密的過程�,并且eNB也不進(jìn)4亍用戶面算法選擇�����。S614, eNB向UE發(fā)送接入層安全模式命令消息����,該命令消息 中包含不需要用戶面加密的通知信息����。S616���, UE不啟動(dòng)用戶面加密�。S618����, UE向eNB回復(fù)接入層安全模式命令完成消息��。S620,收到接入層安全模式命令完成后��,eNB不啟動(dòng)用戶面加密。在本發(fā)明的其他應(yīng)用實(shí)例當(dāng)中����,如果用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用 戶需要進(jìn)行用戶面加密�,則無i侖演進(jìn)分組系統(tǒng)功能實(shí)體是否具備識(shí) 別用戶面是否需要加密的能力,以及是否具備根據(jù)用戶需要來選擇 是否對(duì)用戶面加密的支持能力���,都需要對(duì)用戶面進(jìn)行加密。加密的 流程與現(xiàn)有4支術(shù)相同�����,此處不再贅述�。以上所述4又為本發(fā)明的實(shí)施例而已,并不用于限制本發(fā)明�����,對(duì) 于本領(lǐng)i或的才支術(shù)人員來i兌����,本發(fā)明可以有各種更改和變4匕����。凡在本 發(fā)明的精神和原則之內(nèi)�,所作的任何修改����、等同替換����、改進(jìn)等,均 應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)�����。
權(quán)利要求
1.一種不進(jìn)行用戶面加密的方法����,其特征在于�����,通過在用戶簽約數(shù)據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信息��,通知移動(dòng)管理單元不需要對(duì)用戶面進(jìn)行加密的情況��,進(jìn)而使所述移動(dòng)管理單元或演進(jìn)基站作出不進(jìn)行用戶面加密的決定。
2. 根據(jù)權(quán)利要求1所述的不進(jìn)行用戶面加密的方法���,其特征在 于,當(dāng)所述移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況 時(shí)�,所述移動(dòng)管理單元作出所述不進(jìn)行用戶面加密的決定����,并 通過所述演進(jìn)基站將所述不進(jìn)行用戶面加密的決定通知給用 戶設(shè)備���。
3. 根據(jù)權(quán)利要求2所述的不進(jìn)行用戶面加密的方法�,其特征在 于��,當(dāng)所述移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況 時(shí),所述移動(dòng)管理單元不對(duì)用戶面加密算法進(jìn)4亍選才奪。
4. 根據(jù)權(quán)利要求1所述的不進(jìn)行用戶面加密的方法��,其特征在 于��,當(dāng)所述移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況 時(shí),所述移動(dòng)管理單元將不需要對(duì)用戶面進(jìn)行加密的情況通知 給所述演進(jìn)基站�,由所述演進(jìn)基站作出所述不進(jìn)行用戶面加密 的決定并將所述不進(jìn)行用戶面加密的決定通知給用戶設(shè)備。
5. 根據(jù)權(quán)利要求4所述的不進(jìn)行用戶面加密的方法���,其特征在 于,當(dāng)所述移動(dòng)管理單元獲知不需要對(duì)用戶面進(jìn)行加密的情況 時(shí)��,所述演進(jìn)基站不對(duì)用戶面加密算法進(jìn)4亍選4奪�����。
6.一種不進(jìn)行用戶面加密的方法,其特征在于�����,包括以下步驟在用戶簽約數(shù)據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)4亍 加密的用戶面加密信息�����;在用戶設(shè)備的移動(dòng)性狀態(tài)發(fā)生改變時(shí)���,移動(dòng)管理單元對(duì)其 自身是否具有識(shí)別所述用戶面加密信息的能力進(jìn)行檢查;在所述移動(dòng)管理單元具有所述識(shí)別能力的情況下����,所述移 動(dòng)管理單元根據(jù)所述用戶面加密信息判斷是否需要進(jìn)行用戶 面力口密����;如果不需要進(jìn)行用戶面加密���,則演進(jìn)基站對(duì)其自身是否具有 支持不進(jìn)行用戶面加密的能力進(jìn)行檢查��;以及在所述演進(jìn)基站具有所述支持能力的情況下����,所述移動(dòng)管 理單元或所述演進(jìn)基站決定不進(jìn)行用戶面加密�,并將不進(jìn)行用 戶面加密的決定發(fā)送至所述用戶i殳備。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,決定不進(jìn)行用戶面 加密的步驟具體包括以下步驟所述移動(dòng)管理單元決定不進(jìn)行用戶面加密�����,并將所述不進(jìn) 行用戶面加密的決定通知給所述演進(jìn)基站����;以及所述演進(jìn)基站將所述不進(jìn)行用戶面加密的決定轉(zhuǎn)發(fā)至所 述用戶i殳備。
8.根據(jù)權(quán)利要求6所述的方法����,其特征在于,決定不進(jìn)行用戶面 加密的步驟具體包括以下步驟所述移動(dòng)管理單元將不需要進(jìn)行用戶面加密的情況通知 纟會(huì)所述演進(jìn)基站���;以及所述演進(jìn)基站決定不進(jìn)行用戶面加密���,并將所述不進(jìn)行用 戶面加密的決定通知給所述用戶設(shè)備����。
9. 根據(jù)權(quán)利要求7或8所述的方法,其特征在于��,所述移動(dòng)管理 單元通過演進(jìn)的無線4妄入網(wǎng)應(yīng)用協(xié)議消息將所述不進(jìn)4于用戶 面加密的決定或所述不需要進(jìn)4亍用戶面加密的情況通知給所述演進(jìn)基站�。
10. 沖艮據(jù)權(quán)利要求9所述的方法����,其特征在于����,所述演進(jìn)基站通過 接入層安全模式命令完成消息將所述不進(jìn)行用戶面加密的決 定發(fā)送至所述用戶i殳備�。
11. 根據(jù)權(quán)利要求10所述的方法�,其特征在于��,在所述移動(dòng)管理 單元決定不進(jìn)4亍用戶面加密的情況下,所述移動(dòng)管理單元也不 進(jìn)行用戶面加密算法的選擇,在所述演進(jìn)基站決定不進(jìn)行用戶 面加密的情況下�,所述演進(jìn)基站也不進(jìn)4于用戶面加密算法的選 擇���。
12. 根據(jù)權(quán)利要求11所述的方法�,其特征在于,在所述用戶面加 密信息指示需要進(jìn)行用戶面加密和/或所述移動(dòng)管理單元不具 有識(shí)別用戶面加密信息的能力和/或所述演進(jìn)基站不具有支持 不進(jìn)4亍用戶面加密的能力的情況下,所述移動(dòng)管理單元或所述 演進(jìn)基站對(duì)用戶面加密算法進(jìn)行選4奪,并將所選4奪的用戶面加 密算法發(fā)送至所述用戶設(shè)備�����。
全文摘要
本發(fā)明公開了一種不進(jìn)行用戶加密的方法。在該不進(jìn)行用戶面加密的方法中�����,通過在用戶簽約數(shù)據(jù)中添加用于指示是否需要對(duì)用戶面進(jìn)行加密的用戶面加密信息����,通知移動(dòng)管理單元不需要對(duì)用戶面進(jìn)行加密的情況����,進(jìn)而使移動(dòng)管理單元或演進(jìn)基站作出不進(jìn)行用戶面加密的決定�����。本發(fā)明可以減小演進(jìn)分組系統(tǒng)功能實(shí)體eNB的處理負(fù)載���;并可以使運(yùn)營商將用戶面加密作為一種業(yè)務(wù)提供給有需要的用戶����,因此豐富了運(yùn)營商的業(yè)務(wù)選擇。
文檔編號(hào)H04W12/06GK101155424SQ20071015156
公開日2008年4月2日 申請(qǐng)日期2007年9月28日 優(yōu)先權(quán)日2007年9月28日
發(fā)明者露 甘 申請(qǐng)人:中興通訊股份有限公司