專利名稱:移動(dòng)通信方法及交換臺(tái)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于移動(dòng)通信方法及交換臺(tái)。
背景技術(shù):
目前��,在3GPP(第三代合作伙伴計(jì)劃)中�,關(guān)于UTRA(通用陸地?zé)o線接入)方 式的無(wú)線接入網(wǎng)絡(luò)及E-UTRA(演進(jìn)的通用陸地?zé)o線接入)方式的無(wú)線接入網(wǎng)絡(luò)混雜的移 動(dòng)通信系統(tǒng)進(jìn)行研究。在所涉及的移動(dòng)通信系統(tǒng)中�,設(shè)想移動(dòng)臺(tái)UE在UTRA方式的無(wú)線基站下屬的小 區(qū)和E-UTRA方式的無(wú)線基站下屬的小區(qū)之間執(zhí)行切換。
發(fā)明內(nèi)容
本發(fā)明要解決的課題在此�����,移動(dòng)臺(tái)UE配置為在UTRA方式的無(wú)線基站下屬的小區(qū)內(nèi)進(jìn)行的通信中和 E-UTRA方式的無(wú)線基站下屬的小區(qū)內(nèi)進(jìn)行的通信中執(zhí)行不同的安全處理���。然而�����,上述的移動(dòng)通信系統(tǒng)中����,當(dāng)移動(dòng)臺(tái)UE在UTRA方式的無(wú)線基站下屬的小 區(qū)和E-UTRA方式的無(wú)線基站下屬的小區(qū)之間進(jìn)行切換的情況下,存在未明確規(guī)定應(yīng)該 如何把切換前的通信中所用的與安全處理有關(guān)的信息交接給切換后的通信的問(wèn)題��。因此�����,鑒于上述問(wèn)題而作出本發(fā)明�����,目的是提供一種移動(dòng)通信方法及交換臺(tái)��, 在用于移動(dòng)臺(tái)從第一無(wú)線接入方式的無(wú)線基站下屬的第一小區(qū)向第二無(wú)線接入方式的無(wú) 線基站下屬的第二小區(qū)執(zhí)行切換的過(guò)程中��,能夠?qū)⑴c安全處理有關(guān)的信息適當(dāng)?shù)貜那袚Q 前的通信交接給切換后的通信���。解決課題的技術(shù)手段本發(fā)明的第一特征是一種移動(dòng)通信方法����,其要旨在于在用于移動(dòng)臺(tái)從第一無(wú)線 接入方式的無(wú)線基站下屬的第一小區(qū)向第二無(wú)線接入方式的無(wú)線基站下屬的第二小區(qū)執(zhí) 行切換的過(guò)程中�,包括步驟A,所述第二無(wú)線接入方式的交換臺(tái)選擇在與所述移動(dòng)臺(tái) 之間的通信中所用的第一協(xié)議的安全處理用算法�;步驟B,所述第二無(wú)線接入方式的交 換臺(tái)生成所述第一協(xié)議的安全處理用參數(shù)�;步驟C�,所述第二無(wú)線接入方式的交換臺(tái)從 該第二無(wú)線接入方式的無(wú)線基站接收包含透明容器的切換要求響應(yīng)消息����,該透明容器包 含該第二無(wú)線接入方式的無(wú)線基站和所述移動(dòng)臺(tái)之間的通信所用的第二協(xié)議的安全處理 用算法;步驟D�,所述第二無(wú)線接入方式的交換臺(tái)向所述第一無(wú)線接入方式的交換臺(tái)發(fā) 送包含所述透明容器、所述第一協(xié)議的安全處理用算法和該第一協(xié)議的安全處理用參數(shù) 的第一消息���;步驟E,所述移動(dòng)臺(tái)在所述第一小區(qū)中接收所述透明容器�����、所述第一協(xié)議 的安全處理用算法和該第一協(xié)議的安全處理用參數(shù)�����;步驟F����,所述移動(dòng)臺(tái)使用所述第一 協(xié)議的安全處理用算法及該第一協(xié)議的安全處理用參數(shù),來(lái)計(jì)算出所述第二協(xié)議的安全 處理用參數(shù)���;步驟G�����,所述移動(dòng)臺(tái)在所述第二小區(qū)中使用所述第一協(xié)議的安全處理用算 法及該第一協(xié)議的安全處理用參數(shù)�,來(lái)執(zhí)行在使用該第一協(xié)議的通信中的安全處理;步驟H��,所述移動(dòng)臺(tái)在所述第二小區(qū)中使用所述第二協(xié)議的安全處理用算法及該第二協(xié)議 的安全處理用參數(shù)����,來(lái)執(zhí)行在使用該第二協(xié)議的通信中的安全處理。在本發(fā)明的第一特征中���,在所述步驟D中���,包含所述第一協(xié)議的安全處理用 算法及該第一協(xié)議的安全處理用參數(shù)的第一協(xié)議用的消息可以包含在所述透明容器內(nèi)發(fā)送。在本發(fā)明的第一特征中�,在所述步驟D中,所述第二無(wú)線接入方式的交換臺(tái)可 以把包含所述第一協(xié)議的安全處理用算法及該第一協(xié)議的安全處理用參數(shù)的第一協(xié)議用 的消息與所述透明容器分離而包含在所述第一消息內(nèi)�,向所述第一無(wú)線接入方式的交換 臺(tái)發(fā)送。在本發(fā)明的第一特征中����,可以進(jìn)一步包括以下步驟所述第一無(wú)線接入方式 的交換臺(tái)把所接收的所述第一協(xié)議用的消息包含在該第一無(wú)線接入方式的交換臺(tái)和所述 移動(dòng)臺(tái)之間的通信所用的第三協(xié)議用的消息中,向該第一無(wú)線接入方式的無(wú)線控制臺(tái)發(fā) 送;所述第一無(wú)線接入方式的無(wú)線控制臺(tái)把在從所述第一無(wú)線接入方式的交換臺(tái)接收的 所述第三協(xié)議用的消息中包含的所述第一協(xié)議用的消息中包含的該第一協(xié)議的安全處理 用算法及該第一協(xié)議的安全處理用參數(shù)包含在該第一無(wú)線接入方式的無(wú)線控制臺(tái)和所述 移動(dòng)臺(tái)之間的通信所用的第四協(xié)議用的消息中發(fā)送��。在本發(fā)明的第一特征中�,在所述步驟D中,可以進(jìn)一步包括以下步驟所述第 二無(wú)線接入方式的交換臺(tái)把所述第一協(xié)議的安全處理用算法及該第一協(xié)議的安全處理用 參數(shù)與所述透明容器分離而包含在所述第一消息內(nèi)�,向所述第一無(wú)線接入方式的交換臺(tái) 發(fā)送,所述第一無(wú)線接入方式的交換臺(tái)把包含所述第一協(xié)議的安全處理用算法及該第一 協(xié)議的安全處理用參數(shù)的第一協(xié)議用的消息與所述透明容器分離而包含在該第一無(wú)線接 入方式的交換臺(tái)和所述移動(dòng)臺(tái)之間的通信所用的第三協(xié)議用的消息中發(fā)送���。在本發(fā)明的第一特征中���,可以進(jìn)一步包括以下步驟所述第二無(wú)線接入方式的 交換臺(tái)通過(guò)執(zhí)行使用所述第一協(xié)議的安全處理用算法及該第一協(xié)議的安全處理用參數(shù)的 完整性保護(hù)處理,來(lái)生成所述第一協(xié)議用的消息����;所述移動(dòng)臺(tái)通過(guò)執(zhí)行使用所接收的所 述第一協(xié)議的安全處理用算法和該第一協(xié)議的安全處理用參數(shù)的完整性保護(hù)處理�����,來(lái)檢 查對(duì)于所述第一協(xié)議用的消息是否有篡改����;所述移動(dòng)臺(tái)在判斷對(duì)于所述第一協(xié)議用的消 息有篡改的情況下,向所述第一無(wú)線接入方式的無(wú)線控制臺(tái)通知所述切換過(guò)程失敗��。本發(fā)明的第二特征是一種交換臺(tái)�����,其要旨在于能夠用作能夠執(zhí)行用于移動(dòng)臺(tái)從 第一無(wú)線接入方式的無(wú)線基站下屬的第一小區(qū)向第二無(wú)線接入方式的無(wú)線基站下屬的第 二小區(qū)執(zhí)行切換的過(guò)程的該第二無(wú)線接入方式的交換臺(tái),包括選擇單元����,配置為在所 述過(guò)程中,選擇在與所述移動(dòng)臺(tái)之間的通信中所用的第一協(xié)議的安全處理用算法����;生成 單元,配置為在所述過(guò)程中���,生成所述第一協(xié)議的安全處理用參數(shù)�;接收單元����,配置為 在所述過(guò)程中,從所述第二無(wú)線接入方式的無(wú)線基站接收包含透明容器的切換要求響應(yīng) 消息�����,該透明容器包含該第二無(wú)線接入方式的無(wú)線基站和所述移動(dòng)臺(tái)之間的通信所用的 第二協(xié)議的安全處理用算法����;發(fā)送單元��,配置為在所述過(guò)程中����,向所述第一無(wú)線接入方 式的交換臺(tái)發(fā)送包含所述透明容器����、所述第一協(xié)議的安全處理用算法和該第一協(xié)議的安 全處理用參數(shù)的第一消息。發(fā)明的效果
5
如以上所說(shuō)明的����,根據(jù)本發(fā)明,能夠提供一種移動(dòng)通信方法及交換臺(tái)��,在用于 移動(dòng)臺(tái)從第一無(wú)線接入方式的無(wú)線基站下屬的第一小區(qū)向第二無(wú)線接入方式的無(wú)線基站 下屬的第二小區(qū)執(zhí)行切換的過(guò)程中��,能夠?qū)⑴c安全處理有關(guān)的信息適當(dāng)?shù)貜那袚Q前的通 信交接給切換后的通信���。
圖1是與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的整體結(jié)構(gòu)圖。圖2是與本發(fā)明第一實(shí)施方式有關(guān)的交換臺(tái)的功能框圖�。圖3是與本發(fā)明第一實(shí)施方式有關(guān)的無(wú)線基站的功能框圖。圖4是與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)臺(tái)的功能框圖�����。圖5是示出與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子1的時(shí)序圖。圖6是示出與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子2的時(shí)序圖�����。圖7是示出與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子3的時(shí)序圖�。圖8是示出與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子4的時(shí)序圖。圖9是示出與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子5的時(shí)序圖���。
具體實(shí)施例方式(與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的結(jié)構(gòu))參照?qǐng)D1至圖4�,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的結(jié)構(gòu)�。如圖1所示,與本實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)具有UTRA方式(第一無(wú)線接 入方式)的交換臺(tái)SGSN����、UTRA方式的無(wú)線控制臺(tái)RNC、UTRA方式的無(wú)線基站NB�、 E-UTRA方式(第二無(wú)線接入方式)的交換臺(tái)MME、E-UTRA方式的無(wú)線基站eNB���。在此����,在與本實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)中,在E-UTRA方式的交換臺(tái)MME 和移動(dòng)臺(tái)UE之間的通信中使用“NAS (非接入層(NonAccessStratum)��,第一協(xié)議)”��, 在E-UTRA方式的無(wú)線基站eNB和移動(dòng)臺(tái)UE之間的通信中使用“AS (接入層(Access Stratum),第二協(xié)議)”�����,在UTRA方式的交換臺(tái)SGSN和移動(dòng)臺(tái)UE之間的通信中使用
“NAS (第三協(xié)議)”���,在UTRA方式的無(wú)線控制臺(tái)RNC和移動(dòng)臺(tái)UE之間的通信中使用 “AS (第四協(xié)議)”���。而且,在E-UTRA方式的交換臺(tái)MME和移動(dòng)臺(tái)UE之間發(fā)送接收的NAS消 息(第一協(xié)議用的消息)表現(xiàn)為“NASPDU(E-UTRA)”�,在E-UTRA方式的無(wú)線 基站eNB和移動(dòng)臺(tái)UE之間發(fā)送接收的AS消息(第二協(xié)議用的消息)表現(xiàn)為“AS PDU (E-UTRA)”,在UTRA方式的交換臺(tái)SGSN和移動(dòng)臺(tái)UE之間發(fā)送接收的NAS消息 (第三協(xié)議用的消息)表現(xiàn)為“NASPDU(UTRA)”���,在UTRA方式的無(wú)線控制臺(tái)RNC和 移動(dòng)臺(tái)UE之間發(fā)送接收的AS消息(第四協(xié)議用的消息)表現(xiàn)為“ASPDU(UTRA)”��。如圖2所示����,E-UTRA方式的交換臺(tái)MME具有eNB接口 11����、SGSN接口 12、 HO (Handover,切換)請(qǐng)求生成單元13�、前向(forward)重定位響應(yīng)生成單元14。eNB接口 11是與E-UTRA方式的無(wú)線基站eNB之間的接口����。而且,eNB接口 11終止“S1-應(yīng)用協(xié)議”��,以便執(zhí)行與E-UTRA方式的無(wú)線基 站eNB之間的通信���。
例如���,eNB接口 11構(gòu)成為在用于移動(dòng)臺(tái)UE從UTRA方式的無(wú)線基站NB下 屬的第一小區(qū)向E-UTRA方式的無(wú)線基站eNB下屬的第二小區(qū)執(zhí)行切換的過(guò)程中,向 E-UTRA方式的無(wú)線基站eNB發(fā)送“HO請(qǐng)求(S1消息)”���,從E-UTRA方式的無(wú)線基 站eNB接收“HO請(qǐng)求確認(rèn)(S1消息)�����,�,�。在此��,“HO請(qǐng)求確認(rèn)(S1消息)”是包含透明容器 “ RRCConnectionReconfig (RRC連接重配置)”的切換要求響應(yīng)消息���,該透明容器 “RRCConnectionReconfig”包含E-UTRA方式的AS的安全處理用算法。例如����,該AS的安全處理中包含加密(Ciphering)處理及完整性保護(hù)(Integrity Protection)處理。該AS的加密處理是在發(fā)出側(cè)中使用安全處理用參數(shù)來(lái)對(duì)AS消息加密而在到達(dá) 側(cè)中使用安全處理用參數(shù)來(lái)對(duì)AS消息解碼的處理�����。而且��,該AS的完整性保護(hù)處理是如下處理在發(fā)送側(cè)中���,使用AS消息及安全 處理用參數(shù)來(lái)計(jì)算出MAC (消息認(rèn)證代碼����,例如32比特長(zhǎng))����,并賦予AS消息,而在接收 側(cè)中�����,使用AS消息�����、安全處理用參數(shù)和MAC來(lái)檢查在AS消息中是否有篡改�����。而且����,例如,設(shè)想“NULL”�����、“AES”及“Snow3G”等等作為該AS的加密 處理用算法����,設(shè)想“AES”及“SnoW3G”等等作為該AS的完整性保護(hù)處理用算法。SGSN接口 12是與UTRA方式的交換臺(tái)SGSN之間的接口���。例如�����,SGSN接口 12構(gòu)成為在用于移動(dòng)臺(tái)UE從UTRA方式的無(wú)線基站NB下 屬的第一小區(qū)向E-UTRA方式的無(wú)線基站eNB下屬的第二小區(qū)執(zhí)行切換的過(guò)程中���,向 UTRA方式的交換臺(tái)SGSN發(fā)送“前向重定位響應(yīng)(第一消息)”��,從UTRA方式的交換 臺(tái)SGSN接收“前向重定位請(qǐng)求”����。HO請(qǐng)求生成單元13構(gòu)成為生成上述的“HO請(qǐng)求(S1消息)����,,��。具體地��,HO請(qǐng)求生成單元13構(gòu)成為����,當(dāng)生成上述的“HO請(qǐng)求(S1消息)” 時(shí),選擇E-UTRA方式的NAS的安全處理用算法�,生成NAS的安全處理用參數(shù)。在此,HO請(qǐng)求生成單元13可以根據(jù)在“前向重定位請(qǐng)求”中包含的“UE安 全能力(移動(dòng)臺(tái)UE的安全處理能力)”��,來(lái)選擇E-UTRA方式的NAS的安全處理用算 法�。例如,該NAS的安全處理中包含加密處理及完整性保護(hù)處理���。該NAS的加密處理是在發(fā)出側(cè)中使用安全處理用參數(shù)來(lái)對(duì)NAS消息加密而在到 達(dá)側(cè)中使用安全處理用參數(shù)來(lái)對(duì)NAS消息解碼的處理。而且�����,該NAS的完整性保護(hù)處理是如下處理在發(fā)送側(cè)中��,使用NAS消息及安 全處理用參數(shù)來(lái)計(jì)算出MAC (例如32比特長(zhǎng))�,并賦予NAS消息,而在接收側(cè)中�,使用 NAS消息、安全處理用參數(shù)和MAC來(lái)檢查在NAS消息中是否有篡改���。而且��,例如�����,設(shè)想“NULL”���、“AES”及“Snow3G”等等作為該NAS的加密 處理用算法����,設(shè)想“AES”及“SnoW3G”等等作為該NAS的完整性保護(hù)處理用算法����。而且,設(shè)想“eKSI”及“NONCEmme”等等作為該NAS的安全處理用參數(shù)��。前向重定位響應(yīng)生成單元14構(gòu)成為生成上述的“前向重定位響應(yīng)”。具體地�����,前向重定位響應(yīng)生成單元14構(gòu)成為生成包含透明容器 “RRCConnectionReconfig“�、E-UTRA方式的NAS的安全處理用算法���、和E-UTRA方式的NAS的安全處理用參數(shù)的“前向重定位響應(yīng)”����。而且,前向重定位響應(yīng)生成單元14可以構(gòu)成發(fā)送將“NAS PDU(E_UTRA方 式)”包含在透明容器“RRCConnectionReconfig”內(nèi)的狀態(tài)的“前向重定位響應(yīng)”��,
"NAS PDU(E-UTRA方式)”包含E-UTRA方式的NAS的安全處理用算法及E-UTRA
方式的NAS的安全處理用參數(shù)(參照后文描述的圖5)���。在此�����,E-UTRA方式的無(wú)線基站eNB構(gòu)成為將該“NAS PDU(E_UTRA方式)” 包含于透明容器 “RRCConnectionReconfig”。而且�����,前向重定位響應(yīng)生成單元14可以構(gòu)成為在透明容器 “ RRCConnectionReconfig ”之外,將包含E-UTRA方式的NAS的安全處理用算法及
E-UTRA方式的NAS的安全處理用參數(shù)的“NAS PDU(E_UTRA方式)”包含在“前向 重定位響應(yīng)”內(nèi)(參照后文描述的圖6及圖7)��。在此�,前向重定位響應(yīng)生成單元14可以構(gòu)成為向該“NAS PDU(E-UTRA方 式),�,施加使用E-UTRA方式的NAS的安全處理用算法及E-UTRA方式的NAS的安全
處理用參數(shù)的完整性保護(hù)處理�����。而且�,前向重定位響應(yīng)生成單元14可以構(gòu)成為在透明容器 “RRCConnectionReconfig“之外,將E-UTRA方式的NAS的安全處理用算法及E-UTRA
方式的NAS的安全處理用參數(shù)作為在SGSN接口 12上可見(jiàn)的信息元素包含在“前向重定 位響應(yīng)”內(nèi)(參照后文描述的圖8)�����。如圖3所示����,E-UTRA方式的無(wú)線基站eNB具有MME接口 21和HO請(qǐng)求確認(rèn) 生成單元22���。MME接口 21是與E-UTRA方式的交換臺(tái)MME之間的接口�。而且,MME接口 21終止“S1-應(yīng)用協(xié)議”�����,以便執(zhí)行與E-UTRA方式的交換 臺(tái)MME之間的通信����。例如,MME接口 21構(gòu)成為在用于移動(dòng)臺(tái)UE從UTRA方式的無(wú)線基站NB下 屬的第一小區(qū)向E-UTRA方式的無(wú)線基站eNB下屬的第二小區(qū)執(zhí)行切換的過(guò)程中����,向 E-UTRA方式的交換臺(tái)MME發(fā)送“HO請(qǐng)求確認(rèn)(S1消息)”����,從E-UTRA方式的交換 臺(tái)MME接收“HO請(qǐng)求(S1消息)”�。HO請(qǐng)求確認(rèn)生成單元22構(gòu)成為生成上述的“HO請(qǐng)求確認(rèn)(S1消息)”����。具體地���,HO請(qǐng)求確認(rèn)生成單元22構(gòu)成為,當(dāng)生成上述的“HO請(qǐng)求確認(rèn)(S1消 息)”時(shí)����,選擇E-UTRA方式的AS的安全處理用算法�����,生成E-UTRA方式的AS的安全
處理用參數(shù)。在此��,HO請(qǐng)求確認(rèn)生成單元22可以根據(jù)在“HO請(qǐng)求(S1消息)”中包含的 “UE EPS安全能力(移動(dòng)臺(tái)UE的安全處理能力)”��,來(lái)選擇E-UTRA方式的AS的安全
處理用算法��。而且,HO請(qǐng)求確認(rèn)生成單元22可以從根據(jù)在“HO請(qǐng)求(S 1消息)”中包含 的“允許的AS算法”指定的E-UTRA方式的AS的安全用算法之中選擇E-UTRA方式 的AS的安全處理用算法。如圖4所示��,移動(dòng)臺(tái)UE具有切換處理單元31和NAS PDU解析單元32��。切換處理單元31構(gòu)成為在用于移動(dòng)臺(tái)UE從UTRA方式的無(wú)線基站NB下屬的第一小區(qū)向E-UTRA方式的無(wú)線基站eNB下屬的第二小區(qū)執(zhí)行切換的過(guò)程中,執(zhí)行所要 求的處理。例如��,切換處理單元31構(gòu)成為使用E-UTRA方式的NAS的安全處理用算法及 E-UTRA方式的NAS的安全處理用參數(shù)���,來(lái)計(jì)算出E-UTRA方式的AS的安全處理用參數(shù)�。而且,切換處理單元31構(gòu)成為�����,在切換目的地的小區(qū)中�����,使用E-UTRA方式 的NAS的安全處理用算法及E-UTRA方式的NAS的安全處理用參數(shù),來(lái)執(zhí)行在使用 E-UTRA方式的NAS的通信中的安全處理�����,使用E-UTRA方式的AS的安全處理用算法 及E-UTRA方式的AS的安全處理用參數(shù)�,來(lái)執(zhí)行在使用E-UTRA方式的AS的通信中的
安全處理��。NAS PDU解析單元32構(gòu)成為通過(guò)執(zhí)行使用所接收的E_UTRA方式的NAS的安 全處理用算法和E-UTRA方式的NAS的安全處理用參數(shù)的完整性保護(hù)處理,來(lái)檢查對(duì)所 接收的“NASPDU(E_UTRA方式)”是否有篡改��。在此�,構(gòu)成為在NASPDU解析單元32判斷對(duì)于“NAS PDU(E_UTRA方式)”
有篡改的情況下�,切換處理單元31向切換源的無(wú)線接入裝置(例如�����,無(wú)線控制臺(tái)RNC或 交換臺(tái)SGSN)通知上述的切換過(guò)程失敗����。(與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作)參照?qǐng)D5至圖9,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子 1至4�。具體地,說(shuō)明用于移動(dòng)臺(tái)UE從UTRA方式的無(wú)線基站NB下屬的第一小區(qū)向 E-UTRA方式的無(wú)線基站eNB下屬的第二小區(qū)執(zhí)行切換的過(guò)程���。第一�,參照?qǐng)D5說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子1�。如圖5所示���,在步驟S1001中,在UTRA方式的無(wú)線基站NB下屬的第一小區(qū)中 通信中的移動(dòng)臺(tái)UE向UTRA方式的無(wú)線控制臺(tái)RNC發(fā)送“測(cè)量報(bào)告”�。在步驟S1002中�,UTRA方式的無(wú)線控制臺(tái)RNC向UTRA方式的交換臺(tái)SGSN 發(fā)送“重定位請(qǐng)求”。在步驟S1003中��,UTRA方式的交換臺(tái)SGSN向E-UTRA方式的交換臺(tái)MME
發(fā)送“前向重定位請(qǐng)求”����。在此�,在“前向重定位請(qǐng)求”中包含作為UTRA方式的NAS的安全處理用參數(shù) 的“CK”、“IK”及“KSI”、及表示移動(dòng)臺(tái)UE的安全處理能力的“UE安全能力”�����。而且�,在該“UE安全能力”中包含表示E-UTRA方式中移動(dòng)臺(tái)UE的安全處理 能力的“UE EPS安全能力”。而且���,在該“UE安全能力”中還可以包含表示UTRA方式及其它無(wú)線接入方式 中移動(dòng)臺(tái)UE的安全處理能力的信息元素���。在步驟S1004中,E-UTRA方式的交換臺(tái)MME生成“NONCEmme”�����。在此�����, “NONCEmme”是32比特長(zhǎng)的隨機(jī)選擇的比特串��。而且,E-UTRA方式的交換臺(tái)MME根據(jù)(公式1)生成“KASME”�����。Kasme = KDF(CK||IK, NONCEmme)……(公式 1)而且����,E-UTRA方式的交換臺(tái)MME根據(jù)(公式2)生成“eKSI”��。eKSI = KSI......(公式 2)
在步驟S1005中,E-UTRA方式的交換臺(tái)MME在將“NAS DL COUNT (NAS下 行鏈路計(jì)數(shù))”及“NASUL COUNT (NAS上行鏈路計(jì)數(shù))”設(shè)為“0”之后���,根據(jù)(公 式3)生成”�����。在此�,“NAS DL COUNT”是下行鏈路中E-UTRA方式的NAS 消息的序列號(hào)碼��,“NAS UL COUNT����,,是上行鏈路中E-UTRA方式的NAS消息的序列號(hào)碼����。K^ = KDF (KASME,NAS UL COUNT)......(公式 3)在步驟S1006中,E-UTRA方式的交換臺(tái)MME根據(jù)“UE EPS安全能力”來(lái)選 擇E-UTRA方式的NAS的安全處理用算法����。在步驟S1007中���,E-UTRA方式的交換臺(tái)MME向E-UTRA方式的無(wú)線基站eNB 發(fā)送“HO請(qǐng)求(S1消息)”��。在此,“HO請(qǐng)求(S1消息)”中包含“K^b”���、“允許的AS算法”、及 “UEEPS安全能力”�。而且����,“HO請(qǐng)求(S1消息)”中可以不包含“允許的AS算法”�����。此夕卜��,包含“eKSI”�����、“NONCEmme”及“選擇的NAS算法”的“NAS PDU(E_UTRA方式)”�����,作為透明容器,包含在“HO請(qǐng)求(S1消息)”中�����。在此,
“選擇的NAS算法”表示在步驟S1006中選擇的E-UTRA方式的NAS的安全處理用算法����。在步驟S1008中,E-UTRA方式的無(wú)線基站eNB基于“UEEPS安全能力”�,
從由“允許的AS算法”指定的E-UTRA方式的AS的安全處理用算法之中�����,選擇一個(gè) E-UTRA方式的AS的安全處理用算法��。具體地��,E-UTRA方式的AS的加密處理用算法及E_UTRA方式的AS的完整性
保護(hù)處理用算法分別選擇����。步驟S1009中�����,E-UTRA方式的無(wú)線基站eNB向E-UTRA方式的交換臺(tái)MME 發(fā)送“HO請(qǐng)求確認(rèn)(S1消息)���,,����。在“HO請(qǐng)求確認(rèn)(S1消息)”中����,包含透明容器“RRCConnectionReconfig”����, 在透明容器 “RRCConnectionReconfig” 內(nèi)部包含 “NAS PDU”���,該 “NAS PDU” 包含
“選擇的AS算法”和“eKSI”���、“NONCEmme”及“選擇的NAS算法”。在此�����,“選 擇的AS算法”表示在步驟S1008中選擇的E-UTRA方式的AS的安全處理用算法。步驟S1010中��,E-UTRA方式的交換臺(tái)MME向UTRA方式的交換臺(tái)SGSN發(fā) 送包含該透明容器“RRCConnectionReconfig”的“前向重定位響應(yīng)”。步驟S1011中���,UTRA方式的交換臺(tái)SGSN向UTRA方式的無(wú)線控制臺(tái)RNC發(fā) 送包含該透明容器“RRCConnectionReconfig”的“重定位命令”�。步驟S1012中,UTRA方式的無(wú)線控制臺(tái)RNC向移動(dòng)臺(tái)UE發(fā)送包含該透明容 器“RRCConnectionReconfig”的“從UTRA HO命令(切換指示消息)”�����。步驟S1013中��,移動(dòng)臺(tái)UE抽出在所接收的“從UTRA HO命令”中包含 的“NAS PDU (E-UTRA方式)”���,使用在“NAS PDU (E-UTRA方式)”中包含的
“NONCEmme”和切換前的通信所用的“CK”及“IK”����,根據(jù)(公式4),來(lái)生成 ”
J^ASME °Kasme = KDF(CK||IK, NONCEmme)......(公式 4)
而且��,移動(dòng)臺(tái)UE可以使用切換前的通信所用的“KSI”,根據(jù)(公式5)�����,生成 “eKSI”���。eKSI = KSI......(公式 5)在此����,移動(dòng)臺(tái)UE在E-UTRA方式的NAS的安全處理中��,可以使用在所接收的 “從UTRAHO命令”內(nèi)的“NAS PDU(E-UTRA方式)”中包含的“eKSI”,來(lái)代替 由(公式5)生成的“eKSI”�。在步驟S1014 中�,移動(dòng)臺(tái) UE 在將 “NASDL COUNT” 及 “NASULCOUNT” 設(shè)為“0”之后,根據(jù)(公式6)生成“K^b”��。K^ = KDF (KASME���,NAS UL COUNT)......(公式 6)在步驟S1015中��,移動(dòng)臺(tái)UE向E-UTRA方式的無(wú)線基站eNB發(fā)送施加了使用 "K.nb"的E-UTRA方式的AS的安全處理的狀態(tài)的“RRC連接重配置完成(E-UTRA
方式的AS消息)”。在此�����,移動(dòng)臺(tái)UE可以通過(guò)使用“Kasme”及“eKSI”,根據(jù)E-UTRA方式的 NAS的安全處理用算法(“AES”等等)�����,對(duì)“從UTRAHO命令”中包含的“NAS PDU(E_UTRA方式)”執(zhí)行完整性保護(hù)處理�,來(lái)檢查對(duì)“NAS PDU(E_UTRA方式)” 是否有篡改���,在判斷對(duì)“NASPDU(E_UTRA方式)”有篡改的情況下��,向UTRA方式的 無(wú)線控制臺(tái)RNC或交換臺(tái)SGSN發(fā)送通知該切換過(guò)程失敗的UTRA方式的AS消息或者 UTRA方式的NAS消息����。步驟S1016中,E-UTRA方式的無(wú)線基站eNB向E-UTRA方式的交換臺(tái)MME 發(fā)送“HO完成(S1消息)”。步驟S1017中�,E-UTRA方式的交換臺(tái)MME向UTRA方式的交換臺(tái)SGSN發(fā) 送“前向重定位完成”�����,在步驟S1018中��,UTRA方式的交換臺(tái)SGSN向E-UTRA方式 的交換臺(tái)MME發(fā)送“前向重定位完成確認(rèn)”���。第二���,參照?qǐng)D6�����,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子 2���。如圖6所示�,步驟S2001至S2006的操作與圖5所示的步驟S1001至S1006的操
作相同�。步驟S2007中��,E-UTRA方式的交換臺(tái)MME向E-UTRA方式的無(wú)線基站eNB 發(fā)送“HO請(qǐng)求(S1消息)”。在此,“HO請(qǐng)求(S1消息)”中,包含“K^b”��、“允許的AS算法”��、及 "UE EPS安全能力”���。而且���,“HO請(qǐng)求(S 1消息)”中可以不包含“允許的AS算法”���。而且����,在“HO請(qǐng)求(S1消息)”中����,作為透明容器,不包含圖5所示的包含 “eKSI”��、“NONCEmme” 及“選擇的 NAS 算法”的 “NAS PDU”����。在步驟S2008中�����,E-UTRA方式的無(wú)線基站eNB基于“UEEPS安全能力”�����, 從由“允許的AS算法”指定的E-UTRA方式的AS的安全處理用算法之中����,選擇一個(gè) E-UTRA方式的AS的安全處理用算法。具體地�����,E-UTRA方式的AS的加密處理用算法及E_UTRA方式的AS的完整性
保護(hù)處理用算法分別選擇���。
步驟S2009中,E-UTRA方式的無(wú)線基站eNB向E-UTRA方式的交換臺(tái)MME 發(fā)送“HO請(qǐng)求確認(rèn)(S1消息)��,,���。在“HO請(qǐng)求確認(rèn)(S1消息)”中,包含透明容器“RRCConnectionReconfig”����。 而且�,在透明容器“RRCConnectionReconfig”內(nèi)部,僅僅包含“選擇的NAS算法”�����, 而不包含圖5所示的包含“eKSI”、“NONCEmme”及“選擇的NAS算法”的“NAS PDU(E_UTRA 方式)”����。步驟S2010中��,E-UTRA方式的交換臺(tái)MME向UTRA方式的交換臺(tái)SGSN發(fā) 送包含該透明容器“RRCConnectionReconfig”的“前向重定位響應(yīng)”���。在此�����,E-UTRA方式的交換臺(tái)MME在“前向重定位響應(yīng)”內(nèi)���,在透明容器 “RRCConnectionReconfig” 之夕卜�,包含圖 5 所示的包含 “eKSI”、"NONCEmme"及 “選擇的NAS算法”的“NASPDU(E-UTRA方式)”�����。步驟S2011中,UTRA方式的交換臺(tái)SGSN向UTRA方式的無(wú)線控制臺(tái)RNC發(fā) 送包含透明容器“RRCConnectionReconfig”及“NAS PDU(UTRA方式)”的“重定位
命令”。在此����,UTRA方式的交換臺(tái)SGSN把從E-UTRA方式的交換臺(tái)MME接收的 “NASPDU(E-UTRA 方式)”包含在 “NAS PDU(UTRA 方式)”內(nèi)發(fā)送���。步驟S2012中����,UTRA方式的無(wú)線控制臺(tái)RNC向移動(dòng)臺(tái)UE發(fā)送包含透明容器 “RRCConnectionReconfig” 及 “NAS PDU(UTRA 方式)”的“從 UTRAHO 命令(切換
指示消息)”。下面,步驟S2013至S2018的操作與圖5所示的步驟S1013至S1018的操作相同�����。第三����,參照?qǐng)D7,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子 3����。如圖7所示�����,步驟S3001至S2011的操作與圖6所示的步驟S2001至S2011的操
作相同���。步驟S3012A中,UTRA方式的無(wú)線控制臺(tái)RNC在透明容器 “RRCConnectionReconfig“之外,向移動(dòng)臺(tái)UE發(fā)送含有在從UTRA方式的交換臺(tái)SGSN
接收的“重定位命令”中包含的“NASPDUCUTRA方式)”的“直接傳送(AS消步驟S3012中�����,UTRA方式的無(wú)線控制臺(tái)RNC向移動(dòng)臺(tái)UE發(fā)送包含透明 容器 “RRCConnectionReconfig” 而不包含 “NAS PDU(UTRA 方式)”及 “NAS PDU(E_UTRA方式)”的“從UTRAHO命令(切換指示消息)”����。在此�����,為了確保移動(dòng)臺(tái)UE中的“直接傳送”及“從UTRAHO命令”的接收 處理的順序���,“直接傳送”及“從UTRAHO命令”可以通過(guò)確保順序的同一無(wú)線承載 來(lái)發(fā)送�。而且����,可以構(gòu)成為����,移動(dòng)臺(tái)UE發(fā)送對(duì)于“直接傳送”的響應(yīng)信號(hào)(UTRA方式 的AS消息)�����,在UTRA方式的無(wú)線控制臺(tái)RNC接收到響應(yīng)信號(hào)(UTRA方式的AS消息) 之后�,UTRA方式的無(wú)線控制臺(tái)RNC發(fā)送“從UTRAHO命令”��。而且�����,可以構(gòu)成為,移動(dòng)臺(tái)UE發(fā)送對(duì)于“直接傳送”中包含的“NASPDU(UTRA方式)”的響應(yīng)信號(hào)(UTRA方式的NAS消息)��,在UTRA方式的交 換臺(tái)SGSN接收到響應(yīng)信號(hào)(UTRA方式的NAS消息)之后����,UTRA方式的交換臺(tái)SGSN 向UTRA方式的無(wú)線控制臺(tái)RNC通知已接收該響應(yīng)信號(hào)�����,UTRA方式的無(wú)線控制臺(tái)RNC 在接收到該通知之后發(fā)送“從UTRA HO命令”�。下面����,步驟S3013至S3018的操作與圖5所示的步驟S1013至S1018的操作相同。第四�����,參照?qǐng)D8,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子4����。如圖8所示���,步驟S4001至S4009的操作與圖6所示的步驟S3001至S3009的操
作相同�����。步驟S4010中,E-UTRA方式的交換臺(tái)MME向UTRA方式的交換臺(tái)SGSN發(fā) 送包含上述的透明容器“RRCConnectionReconfig”的“前向重定位響應(yīng)”����。在此�����,E-UTRA方式的交換臺(tái)MME在“前向重定位響應(yīng)”內(nèi)����,在透明容器 “RRCConnectionReconfig“之外,包含 “eKSI”����、“NONCEmme” 及“選擇的 NAS 算
法”分別作為信息元素。UTRA方式的交換臺(tái)SGSN在步驟S4011A中生成“NAS PDU(UTRA方式)” 并發(fā)送至移動(dòng)臺(tái)UE�,該“NASPDUCUTRA方式)”含有在“前向重定位響應(yīng)”中包含 的“eKSI”、“NONCEmme”及“選擇的NAS算法”�����,在步驟S4011B中,從移動(dòng)臺(tái)UE 接收表示接收到該“NASPDUCUTRA方式)”的“確認(rèn)(Ack) ”��。步驟S4011中�����,UTRA方式的交換臺(tái)SGSN向UTRA方式的無(wú)線控制臺(tái)RNC發(fā) 送包含透明容器“RRCConnectionReconfig”而不包含上述的“eKSI”��、“NONCEmme” 及“選擇的NAS算法”的“重定位命令”���。步驟S4012中�����,UTRA方式的無(wú)線控制臺(tái)RNC向移動(dòng)臺(tái)UE發(fā)送包含透明容器 “RRCConnectionReconfig“而不包含上述的"eKSI”���、"NONCEmme” 及“選擇的 NAS
算法”的“從UTRAHO命令(切換指示消息)”。下面�,步驟S4013至S4018的操作與圖5所示的步驟S1013至S1018的操作相同。第五���,參照?qǐng)D9�,說(shuō)明與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的操作例子5。如圖9所示����,步驟S5001至S5006的操作與圖5所示的步驟S1001至S1006的操
作相同。在步驟S5007中����,E-UTRA方式的交換臺(tái)MME向E-UTRA方式的無(wú)線基站eNB 發(fā)送“HO請(qǐng)求(S1消息)”。在此�,“HO請(qǐng)求(S1消息)”中包含“K^”、“允許的AS算法”����、“UEEPS 安全能力”�、“eKSI”、“NONCEmme ”及“選擇的NAS算法”�����。而且����,“HO請(qǐng)求
(S1消息)”中可以不包含“允許的AS算法”。在步驟S5008中�����,E-UTRA方式的無(wú)線基站eNB基于“UEEPS安全能力”,
從由“允許的AS算法”指定的E-UTRA方式的AS的安全處理用算法之中���,選擇一個(gè) E-UTRA方式的AS的安全處理用算法��。
具體地����,分別選擇E-UTRA方式的AS的加密處理用算法及E_UTRA方式的AS
的完整性保護(hù)處理用算法�����。步驟S5009中���,E-UTRA方式的無(wú)線基站eNB向E-UTRA方式的交換臺(tái)MME 發(fā)送“HO請(qǐng)求確認(rèn)(S1消息)����,�����,。在“HO請(qǐng)求確認(rèn)(S1消息)”中�����,包含透明容器“RRCConnectionReconfig”�, 在透明容器“ RRCConnectionReconfig,��,內(nèi)部����,包含“選擇的AS算法”、“ eKSI�����,����,��、
“NONCEmme”及“選擇的NAS算法”�。下面,步驟S5010至S5018的操作與圖5所示的步驟S1010至S1018的操作相同�。(與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)的作用和效果)根據(jù)與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng),在用于移動(dòng)臺(tái)UE從UTRA方 式的無(wú)線基站NB下屬的小區(qū)向E-UTRA方式的無(wú)線基站eNB下屬的小區(qū)執(zhí)行切換的過(guò) 程中,能夠?qū)TRA方式的NAS的安全用參數(shù)及UTRA方式的AS的安全用參數(shù)等等作 為E-UTRA方式的NAS的安全用參數(shù)及E-UTRA方式的AS的安全用參數(shù)等等����,適當(dāng)?shù)?交接。而且�,根據(jù)與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng),如圖5至圖8的例子 所示�,由于表示E-UTRA方式的NAS的安全處理用算法的“選擇的NAS算法”及作為 E-UTRA方式的NAS的安全處理用參數(shù)的“eKSI”及“NONCEmme”構(gòu)成為不作為信 息元素直接包含在作為E-UTRA方式的AS消息的“RRCConnectionReconfig”內(nèi),因此 能夠維持NAS和AS的獨(dú)立性���。而且��,根據(jù)與本發(fā)明第一實(shí)施方式有關(guān)的移動(dòng)通信系統(tǒng)����,通過(guò)對(duì)包含“選擇的 NAS算法”��、“eKSI”�����、及“NONCEmme”的“NAS PDU”施加完整性保護(hù)�����,在靠近 用戶側(cè)的E-UTRA方式的無(wú)線基站eNB中,在對(duì)該“NAS PDU(E_UTRA方式)”進(jìn)行
了篡改的情況下�,能夠中止該切換過(guò)程。而且����,上述的移動(dòng)臺(tái)UE及無(wú)線基站NB以及eNB及交換臺(tái)SGSN以及MME及
無(wú)線控制臺(tái)RNC的操作可以由硬件實(shí)施,可以由通過(guò)處理器實(shí)現(xiàn)的軟件模塊實(shí)施����,也可
以由二者的組合實(shí)施。軟件模塊可以設(shè)置在諸如RAM(隨機(jī)存取存儲(chǔ)器)��、閃存�����、ROM(只讀存儲(chǔ) 器)����、EPROM(可擦除可編程ROM)、EEPROM (電可擦除可編程ROM)��、寄存器�、硬 盤�����、可移除盤、及CD-ROM的任意形式的存儲(chǔ)介質(zhì)內(nèi)����。該存儲(chǔ)介質(zhì)與處理器連接,以使得該處理器能夠在該存儲(chǔ)介質(zhì)中讀寫信息�。而 且,該存儲(chǔ)介質(zhì)可以集成在處理器中����。而且,該存儲(chǔ)介質(zhì)及處理器可以設(shè)置在ASIC (特 定用途集成電路)內(nèi)����。該ASIC可以設(shè)置在移動(dòng)臺(tái)UE及無(wú)線基站NB以及eNB及交換臺(tái) SGSN以及MME及無(wú)線控制臺(tái)RNC內(nèi)。而且����,該存儲(chǔ)介質(zhì)及處理器可以作為分立組件設(shè) 置在移動(dòng)臺(tái)UE及無(wú)線基站NB以及eNB及交換臺(tái)SGSN以及MME及無(wú)線控制臺(tái)RNC內(nèi)。至此使用上述實(shí)施方式關(guān)于本發(fā)明進(jìn)行了詳細(xì)說(shuō)明���,然而�,對(duì)于本領(lǐng)域技術(shù)人 員來(lái)說(shuō)明白的是�,本發(fā)明并不限于本說(shuō)明書中說(shuō)明的實(shí)施方式��。在不脫離權(quán)利要求的范 圍的記載所確定的本發(fā)明的要旨及范圍的情況下����,本發(fā)明能夠作為修改及變更方式來(lái)實(shí) 施���。因此�,本發(fā)明的記載以示例說(shuō)明為目的���,對(duì)于本發(fā)明不具有任何的限制的意義�。
1權(quán)利要求
1.一種移動(dòng)通信方法���,其特征在于���,在用于移動(dòng)臺(tái)從第一無(wú)線接入方式的無(wú)線基站下屬的第一小區(qū)向第二無(wú)線接入方式 的無(wú)線基站下屬的第二小區(qū)執(zhí)行切換的過(guò)程中,包括步驟A��,所述第一無(wú)線接入方式的交換臺(tái)向所述第二無(wú)線接入方式的交換臺(tái)發(fā)送包 含所述移動(dòng)臺(tái)和該第一無(wú)線接入方式的交換臺(tái)之間的通信所用的該第一無(wú)線接入方式的 第一協(xié)議的安全處理用參數(shù)及該移動(dòng)臺(tái)的該第二無(wú)線接入方式中的安全處理能力的切換 要求消息�;步驟B,所述第二無(wú)線接入方式的交換臺(tái)基于所述移動(dòng)臺(tái)的該第二無(wú)線接入方式中 的安全處理能力��,選擇該移動(dòng)臺(tái)和該第二無(wú)線接入方式的交換臺(tái)之間的通信所用的該第 二無(wú)線接入方式的第一協(xié)議的安全處理用算法��;步驟C���,所述第二無(wú)線接入方式的交換臺(tái)生成該第二無(wú)線接入方式的第一協(xié)議的安 全處理用參數(shù)�;步驟D�,所述第二無(wú)線接入方式的交換臺(tái)向所述第二無(wú)線接入方式的無(wú)線基站發(fā)送 包含所述移動(dòng)臺(tái)的該第二無(wú)線接入方式中的安全處理能力、在所述步驟B選擇的該第二 無(wú)線接入方式的第一協(xié)議的安全處理用算法及該第二無(wú)線接入方式的第一協(xié)議的安全處 理用參數(shù)的切換要求消息��;步驟E����,所述第二無(wú)線接入方式的無(wú)線基站基于所述移動(dòng)臺(tái)的該第二無(wú)線接入方式中 的安全處理能力,選擇該移動(dòng)臺(tái)和該第二無(wú)線接入方式的無(wú)線基站之間的通信所用的該 第二無(wú)線接入方式的第二協(xié)議的安全處理用算法���;步驟F���,所述第二無(wú)線接入方式的無(wú)線基站向該第二無(wú)線接入方式的交換臺(tái)發(fā)送將該 第二無(wú)線接入方式的第一協(xié)議的安全處理用算法、該第二無(wú)線接入方式的第一協(xié)議的安 全處理用參數(shù)���、及在所述步驟E選擇的該第二無(wú)線接入方式的第二協(xié)議的安全處理用算 法包含在透明容器中的切換要求響應(yīng)消息��;步驟G�����,所述第二無(wú)線接入方式的交換臺(tái)根據(jù)所接收的所述切換要求響應(yīng)消息���,向 所述第一無(wú)線接入方式的交換臺(tái)發(fā)送包含所述透明容器的消息��;步驟H��,所述移動(dòng)臺(tái)如果在所述第一小區(qū)中接收到所述透明容器�,則使用所述第二 無(wú)線接入方式的第一協(xié)議的安全處理用算法及該第二無(wú)線接入方式的第一協(xié)議的安全處 理用參數(shù)���,來(lái)計(jì)算出該第二無(wú)線接入方式的第二協(xié)議的安全處理用參數(shù)�����;步驟I�,所述移動(dòng)臺(tái)在所述第二小區(qū)中��,使用所述第二無(wú)線接入方式的第一協(xié)議的安 全處理用算法及該第二無(wú)線接入方式的第一協(xié)議的安全處理用參數(shù)�,來(lái)執(zhí)行在使用所述 第二無(wú)線接入方式的第一協(xié)議的通信中的安全處理;以及步驟J����,所述移動(dòng)臺(tái)在所述第二小區(qū)中,使用所述第二無(wú)線接入方式的第二協(xié)議的安 全處理用算法及該第二無(wú)線接入方式的第二協(xié)議的安全處理用參數(shù),來(lái)執(zhí)行在使用該第 二無(wú)線接入方式的第二協(xié)議的通信中的安全處理���。
2.按照權(quán)利要求1所述的移動(dòng)通信方法���,其特征在于��,還包括以下步驟所述第二無(wú)線接入方式的交換臺(tái)通過(guò)執(zhí)行使用所述第一協(xié)議的安全處理用算法及該 第一協(xié)議的安全處理用參數(shù)的完整性保護(hù)處理�,來(lái)生成所述第一協(xié)議用的消息;所述移動(dòng)臺(tái)通過(guò)執(zhí)行使用所接收的所述第一協(xié)議的安全處理用算法和該第一協(xié)議的 安全處理用參數(shù)的完整性保護(hù)處理��,來(lái)檢查對(duì)于所述第一協(xié)議用的消息是否有篡改��;所述移動(dòng)臺(tái)在判斷對(duì)于所述第一協(xié)議用的消息有篡改的情況下�����,向所述第一無(wú)線接 入方式的無(wú)線控制臺(tái)或該第一無(wú)線接入方式的交換臺(tái)通知所述切換過(guò)程失敗���。
3.一種交換臺(tái)�,能夠用作能夠執(zhí)行用于移動(dòng)臺(tái)從第一無(wú)線接入方式的無(wú)線基站下屬 的第一小區(qū)向第二無(wú)線接入方式的無(wú)線基站下屬的第二小區(qū)執(zhí)行切換的過(guò)程的該第二無(wú) 線接入方式的交換臺(tái)���,包括第一接收單元��,配置為在所述過(guò)程中�����,從所述第一無(wú)線接入方式的交換臺(tái)接收包含 所述移動(dòng)臺(tái)和該第一無(wú)線接入方式的交換臺(tái)之間的通信所用的該第一無(wú)線接入方式的第 一協(xié)議的安全處理用參數(shù)及所述移動(dòng)臺(tái)的所述第二無(wú)線接入方式中的安全處理能力的切 換要求消息�;選擇單元,配置為在所述過(guò)程中��,基于所述第一接收單元接收的所述移動(dòng)臺(tái)的所述 第二無(wú)線接入方式中的安全處理能力��,選擇與該移動(dòng)臺(tái)之間的通信所用的該第二無(wú)線接 入方式的第一協(xié)議的安全處理用算法���;生成單元��,配置為在所述過(guò)程中����,生成該第二無(wú)線接入方式的第一協(xié)議的安全處理 用參數(shù)���;第一發(fā)送單元����,配置為向所述第二無(wú)線接入方式的無(wú)線基站發(fā)送包含所述移動(dòng)臺(tái)的 該第二無(wú)線接入方式中的安全處理能力�、由所述選擇單元選擇的該第二無(wú)線接入方式的 第一協(xié)議的安全處理用算法、和該第二無(wú)線接入方式的第一協(xié)議的安全處理用參數(shù)的切 換要求消息;第二接收單元����,配置為在所述過(guò)程中,從所述第二無(wú)線接入方式的無(wú)線基站接收將 該第二無(wú)線接入方式的無(wú)線基站的第一協(xié)議的安全處理用算法���、該第二無(wú)線接入方式的 無(wú)線基站的第一協(xié)議的安全處理用參數(shù)�、及該第二無(wú)線接入方式的無(wú)線基站和所述移動(dòng) 臺(tái)之間的通信所用的該第二無(wú)線接入方式的第二協(xié)議的安全處理用算法包含在透明容器 中的切換要求響應(yīng)消息��;以及第二發(fā)送單元��,配置為在所述過(guò)程中�����,向所述第一無(wú)線接入方式的交換臺(tái)發(fā)送包含 所述透明容器的消息�����。
4.一種無(wú)線基站�,能夠用作能夠執(zhí)行用于移動(dòng)臺(tái)從第一無(wú)線接入方式的無(wú)線基站下 屬的第一小區(qū)向第二無(wú)線接入方式的無(wú)線基站下屬的第二小區(qū)執(zhí)行切換的過(guò)程的該第二 無(wú)線接入方式的無(wú)線基站�����,包括接收單元,配置為在所述過(guò)程中���,從所述第二無(wú)線接入方式的交換臺(tái)接收包含所述 移動(dòng)臺(tái)的該第二無(wú)線接入方式中的安全處理能力���、該移動(dòng)臺(tái)和該第二無(wú)線接入方式的交 換臺(tái)之間的通信所用的該第二無(wú)線接入方式的第一協(xié)議的安全處理用算法、和該第二無(wú) 線接入方式的第一協(xié)議的安全處理用參數(shù)的切換要求消息���;選擇單元����,配置為在所述過(guò)程中�,基于所述移動(dòng)臺(tái)的所述第二無(wú)線接入方式中的安 全處理能力,選擇該移動(dòng)臺(tái)和該第二無(wú)線接入方式的無(wú)線基站之間所用的該第二無(wú)線接 入方式的第二協(xié)議的安全處理用算法���;以及發(fā)送單元��,配置為在所述過(guò)程中�����,向所述第二無(wú)線接入方式的交換臺(tái)發(fā)送包含透明 容器的切換要求響應(yīng)消息�����,該透明容器包含由所述選擇單元選擇的該第二無(wú)線接入方式 的第二協(xié)議的安全處理用算法���、和該第二無(wú)線接入方式的第一協(xié)議的安全處理用算法及 該第二無(wú)線接入方式的第一協(xié)議的安全處理用參數(shù)����。
全文摘要
在用于移動(dòng)臺(tái)(UE)從UTRA方式的無(wú)線基站(NB)下屬的小區(qū)向E-UTRA方式的無(wú)線基站(eNB)下屬的小區(qū)執(zhí)行切換的過(guò)程中���,具有如下步驟E-UTRA方式的交換臺(tái)(MME)從E-UTRA方式的無(wú)線基站(eNB)接收包含透明容器的切換要求響應(yīng)消息���,并向UTRA方式的交換臺(tái)(SGSN)發(fā)送包含透明容器、NAS的安全處理用算法和NAS的安全處理用參數(shù)的NAS PDU����,該透明容器包含E-UTRA方式的無(wú)線基站(eNB)和移動(dòng)臺(tái)(UE)之間的通信所用的AS的安全處理用算法��。
文檔編號(hào)H04W12/08GK102017680SQ20098011647
公開日2011年4月13日 申請(qǐng)日期2009年10月22日 優(yōu)先權(quán)日2008年10月22日
發(fā)明者巖村干生, 石井美波, 阿爾夫·祖根梅爾 申請(qǐng)人:株式會(huì)社Ntt都科摩