專利名稱:用于受保護無線網(wǎng)絡(luò)中完整性檢查的方法
用于受保護無線網(wǎng)絡(luò)中完整性檢查的方法發(fā)明領(lǐng)域本發(fā)明通常涉及無線電電話通信,并且特別地,涉及移動站處的 信令消息的完整性檢查。發(fā)明背景根據(jù)第三代伙伴項目(3GPP)技術(shù)規(guī)范25.331,變量 INTEGRITY—PROTECTION—INFO指出了無線電資源控制(RRC)層 處的移動站(MS)中的完整性保護狀態(tài)。完整性保護的狀態(tài)可以是"未 開始"或"已開始"。如果變量INTEGRITY—PROTECTION—INFO具 有值"已開始",則將檢査MS接收的任何RRC消息,以尋找信息元 素(IE)"完整性檢查信息"(Integrity check info)。如果IE "完整 性檢查信息"不存在,則MS將丟棄該消息。根據(jù)3GPP技術(shù)規(guī)范24.008,當移動站處于同網(wǎng)絡(luò)的UMTS連接 模式時,完整性保護信令是強制的。然而,對于所有的層3信令消息 是完整性保護的要求,存在某些關(guān)鍵的例外。例如,電路交換(CS) 域"鑒權(quán)請求"和分組交換(PS)域"鑒權(quán)和加密請求"消息不需要 是完整性保護的。因此,這些類型的消息可能丟失IE"完整性檢査信 息"。在同時建立網(wǎng)絡(luò)和移動站之間的CS域和PC域時, 一個域的非完 整性保護的層3消息可能在另一個域的消息啟動完整性保護之后,在 移動站處被接收。3GPP技術(shù)規(guī)范25.331要求可能導致MS丟棄非完整 性保護的層3消息。該丟棄引起的后果可能導致不能完成呼叫。例如, 如果CS域"鑒權(quán)請求"消息(及其復(fù)本)總是被MS丟棄,則呼叫不 能完成并且將最終掉線。換言之,當一個域中的非完整性保護的層3消息在開始另一個域中的完整性保護的命令之后由MS接收時,MS丟棄該非完整性保護層 3消息。另一方面,如果一個域中的相同的非完整性保護的層3消息在 開始另一個域中的完整性保護的命令之前由MS接收,則MS適當?shù)靥?理該非完整性保護的層3消息。由于RRC消息(接入層面)和層3消 息(非接入層面)使用不同的無線電承載并且具有不同的屬性,因此 存在MS無次序地接收一個域的非完整性保護消息和另一個域的完整 性保護啟動消息的真實風險。MS有機會處理無次序的非完整性保護的層3消息和完整性保護 啟動消息,以減少掉線呼叫的數(shù)目。在仔細地考慮下面的圖和附屬的 詳細描述,本發(fā)明的多種方面、特征和優(yōu)點對于本領(lǐng)域的普通技術(shù)人 員而言,將變得更加顯而易見。附圖簡述
圖1示出了根據(jù)實施例的具有移動站和網(wǎng)絡(luò)的簡化的3GPP系統(tǒng)。圖2示出了根據(jù)第一實施例的用于圖1中示出的移動站的安全模 式方法的流程圖。圖3示出了根據(jù)第一實施例的圖1中示出的3GPP系統(tǒng)中的安全 模式方法的第 一 示例性信號流圖。圖4示出了根據(jù)第一實施例的圖1中示出的3GPP系統(tǒng)中的安全 模式方法的第二示例性信號流圖。圖5示出了根據(jù)第二實施例的用于圖1中示出的移動站的安全模 式方法的流程圖。圖6示出了根據(jù)第二實施例的圖1中示出的3GPP系統(tǒng)中的安全 模式方法的第三示例性信號流圖。
具體實施方式
在電路交換(CS)和分組交換(PS)域中,核心網(wǎng)絡(luò)可以在啟動用于開始完整性保護的無線電資源控制(RRC)消息之前,啟動非完整性保護的層3信令消息。當CS核心網(wǎng)絡(luò)和PS核心網(wǎng)絡(luò)同時建立同 移動站(MS)的連接時, 一個域的非完整性保護的層3信令消息可能 在另一個域的完整性保護啟動消息之前或之后到達MS。由于RRC消 息(接入層面)和層3消息(非接入層面)是在不同的無線電承載上 以不同的屬性發(fā)送的,因此存在MS將在接收用于開始一個域中的完整 性保護的RRC消息(接入層面)之后接收另一個域的非完整性保護的 層3信令消息的真實風險。移動站安全模式方法接收分組交換(PS)或電路交換(CS)域中 的層3消息,確定該層3消息是否是完整性保護的,確定該完整性保 護是否已在該域中被啟動,并且如果該層3消息不是完整性保護的并 且完整性保護在該域中未被啟動,則將該層3消息轉(zhuǎn)發(fā)到適當?shù)挠虻?移動性管理層。如果完整性保護已在該域中被啟動,則丟棄該層3消 息。該方法適合如下情況,其中MS在接收到一個域中的完整性保護啟 動消息之后接收到另一個域的非完整性保護的層3消息。圖1示出了根據(jù)實施例的具有移動站和網(wǎng)絡(luò)的簡化的3GPP系統(tǒng)。 在所討論的實施例中,示出了 3GPP無線通信系統(tǒng);然而,所公開的原 理可以應(yīng)用于其他類型的無線通信系統(tǒng),包括3GPP系統(tǒng)的未來版本。 移動站180,有時候其被稱為移動設(shè)備或者用戶設(shè)備(UE),可以是 無線電電話、具有無線連接的膝上型計算機、無線消息遞送設(shè)備、或 者與網(wǎng)絡(luò)190兼容的其它類型的無線通信設(shè)備。網(wǎng)絡(luò)190包括電路交換(CS)核心網(wǎng)絡(luò)196以及分組交換(PS) 核心網(wǎng)絡(luò)198。 CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198相互獨立地操作。 例如,PS核心網(wǎng)絡(luò)可以在某一時間啟動完整性保護,而CS核心網(wǎng)絡(luò) 可以在稍晚的時間啟動完整性保護,其不與PS核心網(wǎng)絡(luò)的完整性保護 的啟動協(xié)同。CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198集合在網(wǎng)絡(luò)190的 無線電網(wǎng)絡(luò)控制器(RNC) 194的無線電資源控制(RRC)和無線電鏈路控制(RLC)實體處,并且因此PS和CS消息跨越無線通信鏈路110 被發(fā)射到移動站180。移動站180也跨越無線通信鏈路110與網(wǎng)絡(luò)190 通信。圖2示出了根據(jù)第一實施例的用于圖1中示出的移動站180的安 全模式方法的流程圖200。在步驟210中,移動站180自諸如圖1中示 出的網(wǎng)絡(luò)190的網(wǎng)絡(luò)接收電路交換(CS)層3下行鏈路直接傳輸(DDT) 消息。CSDDT消息可以是鑒權(quán)請求消息、鑒權(quán)拒絕消息、身份請求消 息、位置更新接受消息、位置更新拒絕消息、終止消息、或者若干其 他類型的層3消息中的一個。在步驟220中,移動站180確定CSDDT 消息中是否存在完整性保護信息。根據(jù)3GPP技術(shù)規(guī)范25.331,信息元 素(IE)"完整性檢查信息"便利地指出了層3消息中是否存在完整 性檢查信息。在該實施例中,根據(jù)步驟220,如果IE"完整性檢查信 息"存在,則CS DDT消息中存在完整性保護信息。如果存在完整性 保護信息,則步驟230對CS DDT消息執(zhí)行標準的RRC層完整性保護 并且流程結(jié)束于步驟290。如果CS DDT消息中不存在完整性保護信息,則步驟240確定CS 核心網(wǎng)絡(luò)是否已啟動完整性保護安全模式進程。如果移動站180接收 到用于開始完整性保護的CS安全模式命令消息,則CS核心網(wǎng)絡(luò)已啟 動完整性保護安全模式進程,并且在流程結(jié)束于步驟290之前,步驟 250丟棄該CS DDT消息。在這些條件下丟棄CS DDT消息是遵從3GPP 技術(shù)規(guī)范 25.331 的要求??商鎿Q地,如果變量 INTEGRITY—PROTECTION—INFO被修改為包括CS和PS域的分離的 已開始和未開始狀態(tài),則通過檢査移動站的 INTEGRITY_PROTECTION_INFO變量可以確定步驟240。如果步驟240確定CS核心網(wǎng)絡(luò)未啟動完整性保護安全模式進程 (例如,安全模式僅由PS核心網(wǎng)絡(luò)啟動或者核心網(wǎng)絡(luò)均沒有啟動安全 模式),則在流程結(jié)束于步驟290之前,步驟260將CS DDT消息轉(zhuǎn)發(fā)到移動站180的電路交換移動性管理(MM)層。由于3GPP技術(shù)規(guī) 范24.008提供了在未啟動特定域的完整性保護時處理該域中的非完整 性保護的層3消息的靈活性,因此流程圖200防止了在無次序地接收 層3信令消息和完整性保護啟動消息時的呼叫掉線。圖3示出了根據(jù)第一實施例的圖1中示出的3GPP系統(tǒng)100中的 安全模式方法的第一示例性信號流圖300。在該第一示例中,在PS核 心網(wǎng)絡(luò)啟動完整性保護啟動消息350之前,CS核心網(wǎng)絡(luò)396啟動非完 整性保護的CS鑒權(quán)請求消息370,但是在移動站380處接收到完整性 保護啟動消息350之后,在移動站380處接收到非完整性保護的消息 370。在該示例中,其中移動站380啟動呼叫,而非丟棄非完整性保護 的CS鑒權(quán)請求消息370,移動站380將消息370傳遞到其電路交換域 的移動性管理(MM)層386。該第一示例性信號流圖300示出了移動站380中的四個層無線 電鏈路控制(RLC)層382、無線電資源控制(RRC)層384、電路交 換域移動性管理(MM)層386、和分組交換域GPRS移動性管理(GMM) 層388。 RLC和RRC層382、 384被視為"下"層,而MM和GMM 層386、 388被視為"上"層。CS域中使用的MM層與PS域中使用的 GMM層類似;它們均為移動性管理層。第一示例性信號流圖300中還示出了網(wǎng)絡(luò)390的四個層。網(wǎng)絡(luò)390 具有無線電鏈路控制(RLC)層392和無線電資源控制(RRC)層394, 其是移動站380中的RLC和RRC層382、 384的對應(yīng)部分。網(wǎng)絡(luò)390 還具有CS核心網(wǎng)絡(luò)396和PS核心網(wǎng)絡(luò)398,其在圖1中被示出為CS 核心網(wǎng)絡(luò)396和PS核心網(wǎng)絡(luò)398。如以上所述,CS核心網(wǎng)絡(luò)396和 PS核心網(wǎng)絡(luò)398相互獨立地操作。在使用多種消息310建立移動站380和網(wǎng)絡(luò)3卯之間的RRC連接 之后,CS位置更新消息320由電路交換MM層386生成,并且被傳遞到RRC層384,被重新封裝用于RLC層382,并且作為消息325自移 動站380的RLC層被發(fā)射。消息325在網(wǎng)絡(luò)的RLC層392處被接收, 被轉(zhuǎn)換并且被發(fā)送到RRC層394,其將該消息轉(zhuǎn)發(fā)到CS核心網(wǎng)絡(luò)396 用于進行處理。另外,對于分組交換側(cè),附連請求消息330在分組交 換GMM層388處生成,在RRC層384處被重新封裝,并且作為消息 335自移動站380通過RLC層382被發(fā)射。網(wǎng)絡(luò)390的RLC層392接 收消息335并且為RRC層394轉(zhuǎn)換該消息,RRC層394隨后處理該消 息并且將其轉(zhuǎn)發(fā)到PS核心網(wǎng)絡(luò)398。 CS位置更新消息320和PS附連 請求消息330不是相互協(xié)同的并且可以以任何時間順序出現(xiàn)。響應(yīng)于CS位置更新消息320,網(wǎng)絡(luò)390發(fā)送非完整性保護的CS 鑒權(quán)請求消息370,后面跟隨有用于開始完整性保護的CS安全模式命 令(未示出)。鑒權(quán)請求由CS核心網(wǎng)絡(luò)396生成作為消息371,并且 由RRC層394封裝為消息373。依賴于消息373的大小和優(yōu)先級,在 網(wǎng)絡(luò)390的RLC層392發(fā)射包含CS鑒權(quán)請求消息370的非完整性保 護消息375之前可能已經(jīng)流逝了一些時間。同時,響應(yīng)于附連請求消 息330, PS核心網(wǎng)絡(luò)398啟動鑒權(quán)和加密請求消息340,后面跟隨有用 于開始完整性保護的安全模式命令350。移動站380開始完整性保護, 并且當安全模式進程在移動站380處完成時,準備對RLC層382的安 全模式完成消息360。同時,還使用來自RRC層384的消息369,向 分組交換GMM層388通知PS安全模式已經(jīng)完成。因此,當來自網(wǎng)絡(luò)390的承載有電路交換域鑒權(quán)請求消息370的 非完整性保護消息375到達移動站380處時,移動站380處于PS域的 安全模式。使用圖2中示出的流程圖200,移動站380確定消息375不 包含完整性保護信息,即在CS域中未啟動完整性保護,并且因此將 CS鑒權(quán)請求轉(zhuǎn)發(fā)到電路交換MM層386。通常說來,鑒權(quán)請求消息370 后面跟隨有用于開始完整性保護的電路交換安全模式命令消息。在沒有圖2中示出的流程圖200的情況下,由于CS鑒權(quán)請求消息375不包含完整性保護信息并且安全模式已被啟動,因此移動站380將 丟棄該消息375。丟棄該消息375 (及其復(fù)本)將最終導致掉線的呼叫。圖4示出了根據(jù)第一實施例的圖1中示出的3GPP系統(tǒng)100中的 安全模式方法的第二示例性信號流圖400。在該第二示例中,其中移動 站480被尋呼以準備接收傳入呼叫,在PS完整性保護啟動消息450被 啟動之前,CS核心網(wǎng)絡(luò)496啟動非完整性保護的CS鑒權(quán)請求消息470, 但是在移動站480處接收到完整性保護啟動消息450之后,在移動站 480處接收到非完整性保護消息470。在該示例中,不同于丟棄非完整 性保護的CS鑒權(quán)請求消息470,移動站480將消息470傳遞到其電路 交換移動性管理層486。該第二示例性信號流圖400中示出了移動站480的四個層無線 電鏈路控制(RLC)層482、無線電資源控制(RRC)層484、電路交 換移動性管理(MM)層486和分組交換域GPRS移動性管理(GMM) 層488。第二示例性流程圖400中還示出了網(wǎng)絡(luò)490的四個層。網(wǎng)絡(luò) 490具有無線電鏈路控制(RLC)層492和無線電資源控制(RRC)層 494,其是移動站480中的RLC和RRC層482、 484的對應(yīng)部分。網(wǎng)絡(luò) 490還具有CS核心網(wǎng)絡(luò)496和PS核心網(wǎng)絡(luò)498,其在圖1中被示為 CS核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198。如前面所述,CS核心網(wǎng)絡(luò)496 和PS核心網(wǎng)絡(luò)498相互獨立地操作。在最初時,CS核心網(wǎng)絡(luò)496通過RRC層494向RLC層492發(fā)送 尋呼消息401, RLC層492將該消息作為消息405發(fā)射。移動站480 的RLC層482轉(zhuǎn)換接收到的消息405并且將其傳遞到RRC層484。隨 后,消息建立移動站480和網(wǎng)絡(luò)490之間的RRC連接410。移動站480隨后從MM層486向RRC層484提供CS尋呼響應(yīng)消 息420,其被轉(zhuǎn)換為用于RLC層482的消息并且被發(fā)射到網(wǎng)絡(luò)490。接 收的CS尋呼響應(yīng)消息由RLC層492轉(zhuǎn)換并且被發(fā)送到RRC層494,并且最終到達CS核心網(wǎng)絡(luò)496。同時,移動站480的GMM層488準 備僅用于UMTS服務(wù)的PS服務(wù)請求消息430。來自GMM層488的最 初的消息在RRC層處被轉(zhuǎn)換并且自RLC層482發(fā)射。當網(wǎng)絡(luò)490的 RLC層492接收到消息430時,它將該消息傳遞到RRC層494,該RRC 層494接下來將該消息的形式傳遞到PS核心網(wǎng)絡(luò)498。盡管CS尋呼響應(yīng)消息420和PS服務(wù)請求消息430相互不是協(xié)同 的,但是網(wǎng)絡(luò)490處CS尋呼響應(yīng)消息420的接收觸發(fā)了跟隨有CS安 全模式命令(未示出)的后繼CS鑒權(quán)請求消息470。在CS核心網(wǎng)絡(luò) 496處理CS尋呼響應(yīng)消息420之后,CS核心網(wǎng)絡(luò)496以CS鑒權(quán)請求 消息470作為響應(yīng)。該消息作為來自CS核心網(wǎng)絡(luò)496的消息471開始, 由RRC層494轉(zhuǎn)換為消息473,并且可以由RLC層492花費一些時間 將該消息作為消息475發(fā)射。同時,PS核心網(wǎng)絡(luò)498利用PS鑒權(quán)和加密請求消息440響應(yīng)PS 服務(wù)請求消息430,該PS鑒權(quán)和加密請求消息440后面跟隨有用于開 始完整性保護的PS安全模式命令消息450。當移動站480接收到完整 性保護啟動消息450時,它將該消息傳遞到RRC層484。 RRC層開始 完整性保護,并且使用PS安全模式完成消息460通知網(wǎng)絡(luò)490。 RRC 層484還使用消息469向分組交換GMM層488通知何時完成安全模 式。在PS安全模式完成之后,移動站480隨后經(jīng)由消息475接收CS 鑒權(quán)請求消息470。使用圖2中示出的流程圖200,移動站480確定消 息475不包含完整性保護信息,即CS域中未啟動完整性保護,并且因 此將鑒權(quán)請求470轉(zhuǎn)發(fā)到電路交換MM層486。通常說來,鑒權(quán)請求 消息470后面跟隨有用于開始完整性保護的電路交換安全模式命令消 息。在沒有圖2中示出的流程圖200的情況下,由于CS鑒權(quán)請求消息475不包含完整性保護信息并且安全模式已被啟動,因此移動站480將 丟棄該消息475。丟棄該消息475將防止傳入呼叫在移動站480處振鈴。圖2中示出的概念可對PS域復(fù)制。圖5示出了根據(jù)第二實施例的 用于圖1中示出的移動站180的安全模式方法的流程圖500。在步驟 510中,移動站180自諸如圖1中示出的網(wǎng)絡(luò)190的網(wǎng)絡(luò)接收分組交換(PS)層3下行鏈路直接傳輸(DDT)消息。PSDDT消息可以是鑒權(quán) 和加密請求消息、鑒權(quán)和加密拒絕消息、身份請求消息、路由區(qū)更新 接受消息、路由區(qū)更新拒絕消息、服務(wù)拒絕消息、或者若干其他類型 的層3消息中的一個。在步驟520中,移動站180確定PS DDT消息中 是否存在完整性保護信息。根據(jù)3GPP技術(shù)規(guī)范25.331,信息元素(IE)"完整性檢査信息"便利地記錄層3消息中是否存在完整性保護信息。 在該實施例中,根據(jù)步驟520,如果存在IE"完整性檢査信息",則 PSDDT消息中存在完整性保護信息。如果完整性保護信息存在,則步 驟530對PS DDT消息執(zhí)行標準的RRC層完整性保護并且流程結(jié)束于 步驟590。如果PS DDT消息中不存在完整性保護信息,則步驟540確定PS 核心網(wǎng)絡(luò)是否已啟動完整性保護安全模式。如果移動站180已接收到 用于開始完整性保護的PS安全模式命令消息,則PS核心網(wǎng)絡(luò)己啟動 完整性保護安全模式,并且在流程結(jié)束于步驟5卯之前,步驟550丟 棄PS DDT消息。在這些條件下丟棄PS DDT消息遵從3GPP技術(shù)規(guī)范 25.331的要求??商鎿Q地,如果變量INTEGRITY—PROTECTION—INFO 被修改為包括CS和PS域的分離的已開始和未開始狀態(tài),則通過檢査 移動站的INTEGRITY—PROTECTION_INFO變量可以確定步驟540。如果步驟540確定PS核心網(wǎng)絡(luò)未啟動完整性保護安全模式(例如, 安全模式僅由CS核心網(wǎng)絡(luò)啟動、或者核心網(wǎng)絡(luò)均未啟動安全模式), 則在流程結(jié)束于步驟5卯之前,步驟560將PS DDT消息轉(zhuǎn)發(fā)到移動站 180的分組交換GMM層。由于3GPP技術(shù)規(guī)范24.008提供了在未啟動特定域的完整性保護時處理該域中的非完整性保護的層3消息的靈活性,因此流程圖500防止了在無次序地接收層3信令消息和完整性保護啟動消息時的掉線呼叫。圖6示出了用于根據(jù)第二實施例的圖1中示出的3GPP系統(tǒng)中的 安全模式方法的第三示例性信號流圖600。在該第三示例中,在啟動完 整性保護啟動消息650之前,PS核心網(wǎng)絡(luò)698啟動非完整性保護的PS 鑒權(quán)和加密請求消息670,但是在移動站680處接收到完整性保護啟動 消息650之后,在移動站680處接收到非完整性保護的消息670。在該 示例中,移動站680啟動呼叫,而非丟棄非完整性保護的PS鑒權(quán)和加 密請求消息670,移動站680將消息670傳遞到其分組交換域的移動性 管理層,即GMM層688。該第三示例性信號流圖600示出了移動站680的四個層無線電 鏈路控制(RLC)層682、無線電資源控制(RRC)層684、電路交換 域移動性管理(MM)層686和分組交換域GPRS移動性管理(GMM) 層688。在該第三示例性信號流圖600中還示出了網(wǎng)絡(luò)690。網(wǎng)絡(luò)690 具有無線電鏈路控制(RLC)層692和無線電資源控制(RRC)層694, 其是移動站680中的RLC和RRC層682、 684的對應(yīng)部分。網(wǎng)絡(luò)690 還具有CS核心網(wǎng)絡(luò)696和PS核心網(wǎng)絡(luò)698,其在圖1中被示出為CS 核心網(wǎng)絡(luò)196和PS核心網(wǎng)絡(luò)198。如前面所述,CS核心網(wǎng)絡(luò)696和 PS核心網(wǎng)絡(luò)698相互獨立地操作。在使用多種消息610建立移動站680和網(wǎng)絡(luò)690之間的RRC連接 之后,CS位置更新消息620由MM層686生成并且被傳遞到RRC層 684用于重新封裝,并且自移動站680的RLC層682被發(fā)射。消息620 在網(wǎng)絡(luò)的RLC層692處被接收,被轉(zhuǎn)換并且被發(fā)送到RRC層694,其 將該消息轉(zhuǎn)發(fā)到CS核心網(wǎng)絡(luò)696用于進行處理。在分組交換域中,附 連請求消息630在GMM層688處生成,在RRC層684處被重新封裝, 并且自移動站680通過RLC層682被發(fā)射。網(wǎng)絡(luò)690的RLC層692接收消息630,為RRC層694轉(zhuǎn)換該消息,RRC層694將其轉(zhuǎn)發(fā)到PS 核心網(wǎng)絡(luò)698。 CS位置更新消息620和PS附連請求消息630不是相互 協(xié)同的并且它們可以以任何時間順序出現(xiàn)。響應(yīng)于PS附連請求消息630,網(wǎng)絡(luò)690發(fā)送PS鑒權(quán)和加密請求 消息670。鑒權(quán)和加密請求由PS核心網(wǎng)絡(luò)698生成為消息671,并且 由RRC層694封裝為消息673。依賴于消息673的大小和優(yōu)先級,在 網(wǎng)絡(luò)690的RLC層發(fā)射包含PS鑒權(quán)和加密請求消息670的非完整性 保護消息675之前可能已經(jīng)流逝了 一些時間。同時,響應(yīng)于CS位置更新消息620, CS核心網(wǎng)絡(luò)696發(fā)送CS 鑒權(quán)請求消息640,其后跟隨有指引開始完整性保護的CS安全模式命 令消息650。當CS安全模式命令消息650由移動站680在RLC層682 處接收并且被傳遞到RRC層684時,移動站680啟動完整性保護。當 安全模式進程在移動站680處完成時,將安全模式完成消息660發(fā)送 到網(wǎng)絡(luò)690。同時,還使用來自RRC層684的消息669向電路交換域 MM層686 CS通知CS安全模式已結(jié)束。因此當來自網(wǎng)絡(luò)690的承載鑒權(quán)和加密請求消息670的非完整性 保護消息675到達移動站680處時,移動站680處于CS域的安全模式。 使用圖5中示出的流程圖500,移動站680確定消息675不包含完整性 保護信息,即在PS域中未啟動完整性保護,并且因此將PS鑒權(quán)和加 密請求消息670轉(zhuǎn)發(fā)到GMM層688。通常說來,鑒權(quán)和加密請求消息 670后面跟隨有用于開始完整性保護的分組交換安全模式命令消息。在沒有圖5中示出的流程圖500的情況下,由于分組交換域鑒權(quán) 和加密請求消息675不包含完整性保護信息并且安全模式已被啟動, 因此移動站680將丟棄該消息675。丟棄該消息675 (及其復(fù)本)將最終導致掉線的呼叫。因此,安全模式方法遵從3GPP技術(shù)規(guī)范并且仍區(qū)分不同域中的 安全模式。如果移動設(shè)備接收到一個域中的沒有完整性保護的消息, 并且確定未啟動該域的安全模式,則移動設(shè)備可以處理該消息。通過 區(qū)分不同域中的安全模式,可以減少掉線的呼叫,特別是對在來自一 個域的完整性保護啟動消息之后接收到另一個域中的層3消息的情況,當PS和cs連接同時建立時該情況是可能發(fā)生的。盡管本公幵內(nèi)容包括目前認為的本發(fā)明的優(yōu)選實施例和最佳模 式,其是以建立本發(fā)明人的所有權(quán)并且使本領(lǐng)域的普通技術(shù)人員能夠 獲得和使用本發(fā)明的方式描述的,但是應(yīng)當理解和認識,存在此處公 開的優(yōu)選實施例的許多等效方案,并且在不偏離本發(fā)明的范圍和精神 的前提下,可以進行修改和變化,其中本發(fā)明的范圍和精神由所附權(quán) 利要求而非優(yōu)選實施例限定,其包括在本申請的未決期間進行的任何 修改以及所發(fā)布的該權(quán)利要求的所有等效物。應(yīng)當進一步理解,關(guān)系性術(shù)語的使用,諸如第一和第二等,僅用 于使一個實體、事項或動作同另一個區(qū)分,沒有必要要求或意指該實 體、事項或動作之間的任何實際的該關(guān)系或順序。許多本發(fā)明的功能 和許多本發(fā)明的原理是通過軟件程序或指令或者在軟件程序或指令中 最佳實現(xiàn)的??梢灶A(yù)見,普通技術(shù)人員盡管可能付出顯著的努力并且 在例如可用時間、當前技術(shù)和經(jīng)濟考慮所推動的許多設(shè)計選擇中選擇, 但是在此處公開的概念和原理的引導下,將容易地能夠通過最少的實 驗生成該軟件指令和程序。因此,考慮到簡化并且使混淆根據(jù)本發(fā)明 的原理和概念的任何風險最小,該軟件的進一步的討論將被限制。
權(quán)利要求
1.一種安全模式方法,包括自網(wǎng)絡(luò)接收第一域中的層3消息;確定所述層3消息是否具有完整性保護信息;斷定所述第一域中是否已啟動安全模式;檢測第二域中是否已啟動安全模式;以及如果所述層3消息缺失完整性保護信息并且所述第一域中未啟動安全模式而所述第二域中已啟動安全模式,則將所述層3消息轉(zhuǎn)發(fā)到上層。
2. 如權(quán)利要求l所述的安全模式方法,進一步包括如果所述層3消息具有完整性保護信息,則對所述層3消息執(zhí)行完整性保護。
3. 如權(quán)利要求1所述的安全模式方法,進一步包括 如果所述層3消息缺失完整性保護信息并且所述第一域中已啟動安全模式,則丟棄所述層3消息。
4. 如權(quán)利要求1所述的安全模式方法換域,而所述第二域是分組交換域。
5. 如權(quán)利要求1所述的安全模式方法 換域,而所述第二域是電路交換域。
6. 如權(quán)利要求1所述的安全模式方法否具有完整性保護信息的步驟包括檢查信息元素"完整性檢查信息"。
7. 如權(quán)利要求1所述的安全模式方法,其中所述第一域是電路交,其中所述第一域是分組交,其中確定所述層3消息是,其中斷定所述第一域中是否已啟動安全模式的步驟包括檢査所述第一域中的完整性保護啟動命令消息的接收。
8. 如權(quán)利要求l所述的安全模式方法,其中檢測所述第二域中是 否已啟動安全模式的步驟包括檢査所述第二域中的完整性保護啟動命令消息的接收。
9. 如權(quán)利要求l所述的安全模式方法,其中斷定所述第一域中是 否已啟動安全模式的步驟包括檢査指出關(guān)于所述第一域中已開始完整性保護的值的變量。
10. 如權(quán)利要求1所述的安全模式方法,其中檢測所述第二域中 是否已啟動安全模式的步驟包括檢査指出關(guān)于所述第二域中已開始完整性保護的值的變量。
11. 如權(quán)利要求1所述的安全模式方法,其中所述上層是所述第 一域的移動性管理層。
12. —種安全模式方法,包括 建立移動站和網(wǎng)絡(luò)之間的無線電資源控制連接; 自所述網(wǎng)絡(luò)接收第一域的安全模式啟動消息; 完成安全模式啟動;自所述網(wǎng)絡(luò)接收第二域的層3消息;以及 將所述層3消息轉(zhuǎn)發(fā)到所述第二域的移動性管理層。
13. 如權(quán)利要求12所述的安全模式方法,其中所述第一域是電路 交換的,而所述第二域是分組交換的。
14. 如權(quán)利要求12所述的安全模式方法,其中所述第一域是分組 交換的,而所述第二域是電路交換的。
15. 如權(quán)利要求12所述的安全模式方法,其中所述層3消息是鑒權(quán)請求。
16. 如權(quán)利要求15所述的安全模式方法,其中所述層3消息是電 路交換域的鑒權(quán)請求。
17. 如權(quán)利要求15所述的安全模式方法,其中所述鑒權(quán)請求是分 組交換域的鑒權(quán)和加密請求。
18. 如權(quán)利要求12所述的安全模式方法,進一步包括 在自所述網(wǎng)絡(luò)接收第一域的安全模式啟動消息之前,自所述網(wǎng)絡(luò)接收所述第一域的層3消息。
19. 如權(quán)利要求12所述的安全模式方法,進一步包括 自所述網(wǎng)絡(luò)接收所述第二域的安全模式啟動消息。
全文摘要
一種安全模式方法(200)自網(wǎng)絡(luò)接收(210)第一域中的層3消息,確定(220)層3消息是否具有完整性保護信息,斷定(240)第一域中是否已啟動安全模式,并且如果層3消息缺失完整性保護信息、并且第一域中未啟動安全模式即使第二域中已啟動安全模式,則將層3消息轉(zhuǎn)發(fā)(260)到上層。該方法允許移動站處理來自一個域的非完整性保護的層3消息,即使是在另一個域中已啟動完整性保護時。當分組交換和電路交換連接同時建立時,一個域中的非完整性保護的消息可以在另一個域中的完整性保護啟動消息之后到達移動站。
文檔編號H04L29/06GK101238699SQ200680029137
公開日2008年8月6日 申請日期2006年6月30日 優(yōu)先權(quán)日2005年8月8日
發(fā)明者帕德馬賈·普查, 暉 趙 申請人:摩托羅拉公司