專利名稱:允許選擇合適安全算法的安全網(wǎng)絡(luò)連接的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在移動(dòng)無(wú)線通信網(wǎng)絡(luò)連接中使用的方法以及用于實(shí)現(xiàn)這種連接的移動(dòng)無(wú)線通信設(shè)備和網(wǎng)絡(luò)設(shè)備。本申請(qǐng)基于2009年6月29日遞交的英國(guó)專利申請(qǐng)No. 0911118. 8并要求其優(yōu)先權(quán)��,該申請(qǐng)的全部公開(kāi)內(nèi)容通過(guò)引用結(jié)合于此�。
背景技術(shù):
對(duì)于諸如用戶設(shè)備(UE)手機(jī)之類的與移動(dòng)通信網(wǎng)絡(luò)相關(guān)聯(lián)地操作的移動(dòng)無(wú)線通 信設(shè)備,各種與安全有關(guān)的過(guò)程在尋找網(wǎng)絡(luò)連接時(shí)出現(xiàn)�,無(wú)論是在初始連接時(shí)找網(wǎng)絡(luò)連接還是在要求UE從一個(gè)網(wǎng)絡(luò)切換到另一網(wǎng)絡(luò)時(shí)找網(wǎng)絡(luò)連接都是如此。這種切換過(guò)程可能涉及不同網(wǎng)絡(luò)技術(shù)之間的切換��,特別是隨著通信系統(tǒng)及其基礎(chǔ)技術(shù)的演進(jìn)更是如此��。安全算法一般是為了實(shí)現(xiàn)和維持在UE和網(wǎng)絡(luò)之間的不間斷安全通信而提供的,并且核心網(wǎng)絡(luò)(CN)基于UE的安全能力來(lái)提供所需的安全算法是很常見(jiàn)的�����。然而已發(fā)現(xiàn)���,由于有可能出現(xiàn)安全算法的不同(特別是在算法因升級(jí)而改變���、使得UE或網(wǎng)絡(luò)設(shè)備之一未完全升級(jí)為僅使用新算法之后),出現(xiàn)了問(wèn)題和潛在的限制�。于是,通過(guò)現(xiàn)在可能已過(guò)期的��、或不支持和不需要的算法的繼續(xù)使用����,不間斷數(shù)據(jù)傳送的安全性可能受到損害。已知與安全問(wèn)題特別是安全算法創(chuàng)建和協(xié)商有關(guān)的各種網(wǎng)絡(luò)系統(tǒng)和設(shè)備�,例如在中國(guó)專利申請(qǐng) CN10124236G、CN101374153����、CN101222320 和美國(guó)專利申請(qǐng) US2006/294575 中發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備�。雖然這些早期申請(qǐng)覆蓋了網(wǎng)絡(luò)安全的方方面面,但是沒(méi)有一個(gè)申請(qǐng)力圖解決目前認(rèn)識(shí)到并由本發(fā)明克服的、有關(guān)可能不支持的舊算法的使用并且是由隨著安全算法的更新而可能出現(xiàn)的安全能力的差別造成的問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明力圖提供具有超越這種已知方法和設(shè)備的優(yōu)點(diǎn)并且尤其能夠在由安全算法表示的安全能力提高和改變之后提供高度的不間斷通信安全性的網(wǎng)絡(luò)連接方法和相關(guān)的移動(dòng)無(wú)線通信和網(wǎng)絡(luò)設(shè)備。根據(jù)本發(fā)明的第一方面���,提供了一種在移動(dòng)無(wú)線通信設(shè)備網(wǎng)絡(luò)連接過(guò)程中使用的方法�����,包括以下步驟在網(wǎng)絡(luò)處向移動(dòng)無(wú)線通信設(shè)備發(fā)送該網(wǎng)絡(luò)中支持的多個(gè)安全算法的列表���。有利地發(fā)現(xiàn),給定移動(dòng)無(wú)線通信設(shè)備和網(wǎng)絡(luò)的組合的安全能力���,無(wú)論移動(dòng)無(wú)線通信設(shè)備是否已被升級(jí)以支持新的安全算法��,這種安全算法列表在來(lái)自網(wǎng)絡(luò)的信號(hào)內(nèi)的采用都使得能夠最優(yōu)地選擇適當(dāng)?shù)陌踩惴?�。有利?多個(gè)安全算法的列表包括優(yōu)先列表(prioritized list)����。安全算法的優(yōu)先列表的采用允許移動(dòng)無(wú)線通信設(shè)備保持在已連接模式����,同時(shí)實(shí)現(xiàn)最優(yōu)的安全級(jí)別,這是因?yàn)閷?shí)際要使用的安全算法可基于優(yōu)先安全算法的網(wǎng)絡(luò)列表和移動(dòng)無(wú)線通信設(shè)備的被支持算法的知識(shí)而被協(xié)商。當(dāng)然��,為了后向兼容性目的���,首先在信令消息中指示網(wǎng)絡(luò)的最優(yōu)先安全算法��,并且用于按優(yōu)先級(jí)的降序來(lái)指示剩余的優(yōu)先安全算法的附加信息元素可被包括�����。然后�����,如果需要�,移動(dòng)無(wú)線通信設(shè)備可產(chǎn)生多于一個(gè)安全算法�����。優(yōu)選地�,與所述列表有關(guān)的、在移動(dòng)無(wú)線通信設(shè)備處選擇的安全算法隨后被指示給網(wǎng)絡(luò)����。特別地���,該指示可被包括在例如可以包含AS切換確認(rèn)信號(hào)的切換或連接確認(rèn)信號(hào)內(nèi)���,所述AS切換確認(rèn)信號(hào)包括被選擇的AS安全算法�。優(yōu)選地���,可以利用所選算法來(lái)對(duì)“確認(rèn)”信號(hào)進(jìn)行解密和完整性保護(hù)�����。
此外����,安全算法的選擇還可被包括在當(dāng)然可以包含NAS注冊(cè)更新請(qǐng)求信令的注冊(cè)更新請(qǐng)求信令中��,NAS注冊(cè)更新請(qǐng)求信令包括被選擇的NAS安全算法�����。在移動(dòng)無(wú)線通信設(shè)備不支持舊安全算法的情況下尤其如此�。此外,可利用被選擇的安全算法來(lái)對(duì)注冊(cè)更新請(qǐng)求信令進(jìn)行完整性保護(hù)����。在本發(fā)明的又一實(shí)施例中�,該方法可以包括以下步驟在移動(dòng)無(wú)線通信設(shè)備處發(fā)信號(hào)通知被支持的安全算法的列表�。此外,不被支持的安全算法的列表也可被包括���。有利地�����,可以采用注冊(cè)更新請(qǐng)求信令來(lái)包括被支持的安全算法以及(如果存在的話)不被支持的安全算法的列表����。在移動(dòng)無(wú)線通信設(shè)備支持舊安全算法的情況下尤其如此����。通過(guò)這種方式,該方法還可以包括以下步驟在網(wǎng)絡(luò)處選擇移動(dòng)無(wú)線通信設(shè)備信令中指示的安全算法作為被支持的算法���。此外��,在網(wǎng)絡(luò)處選擇的算法隨后在給移動(dòng)無(wú)線通信設(shè)備的安全模式信令內(nèi)被指
/Jn o根據(jù)本發(fā)明的另一方面����,提供了被布置成繼續(xù)網(wǎng)絡(luò)連接過(guò)程并且特別是被布置成從網(wǎng)絡(luò)接收提供被該網(wǎng)絡(luò)支持的安全算法的列表的信令的移動(dòng)無(wú)線通信設(shè)備。優(yōu)選地��,移動(dòng)無(wú)線通信設(shè)備被布置成接收優(yōu)先列表�。此外,該設(shè)備被布置成選擇所列出的安全算法之一并提供指示哪個(gè)安全算法已被選擇的信令�����。該設(shè)備尤其可以被布置成在連接或切換確認(rèn)信令內(nèi)提供對(duì)被選擇的安全算法的指示����。該設(shè)備還可被布置成在注冊(cè)更新請(qǐng)求信令內(nèi)確認(rèn)被選擇的安全算法�����。此外���,該設(shè)備可被布置成響應(yīng)于網(wǎng)絡(luò)提供的算法列表的接收而向網(wǎng)絡(luò)發(fā)信號(hào)通知被支持的安全算法的列表����。該列表還可以包括對(duì)不被支持的安全算法的單獨(dú)指示�����。優(yōu)選地,移動(dòng)無(wú)線通信設(shè)備被布置成在注冊(cè)更新請(qǐng)求信令內(nèi)通知其支持算法的列表�。根據(jù)本發(fā)明的再一方面,提供了被布置成向移動(dòng)無(wú)線通信設(shè)備發(fā)信號(hào)通知被支持的安全算法的列表的移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備����。優(yōu)選地,所述列表包含安全算法的優(yōu)先列表�。
移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備還可以被布置成從移動(dòng)無(wú)線通信設(shè)備接收用于指示所列出的安全算法的哪一個(gè)已被選擇為供移動(dòng)無(wú)線通信設(shè)備采納的信令。根據(jù)本發(fā)明的另一特征��,移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備可以被布置成從移動(dòng)無(wú)線通信設(shè)備接收包含移動(dòng)無(wú)線通信設(shè)備內(nèi)支持的和不支持的安全算法的列表����。于是移動(dòng)無(wú)線通信設(shè)備可以被布置成選擇被指示為被移動(dòng)無(wú)線通信設(shè)備支持的安全算法。當(dāng)例如UE到EPS網(wǎng)絡(luò)的網(wǎng)絡(luò)連接被要求時(shí)并且在UE EPS安全能力的基礎(chǔ)上���,本發(fā)明被證明尤其有用�����。 如在任一情況中將意識(shí)到的�����,本發(fā)明提供了對(duì)不支持的EPS安全算法的持續(xù)的適應(yīng)力�����。
下面僅通過(guò)示例方式參考附圖來(lái)進(jìn)一步描述本發(fā)明�����,附圖中圖I是采用了根據(jù)體現(xiàn)本發(fā)明的方法而出現(xiàn)的信令并且與UE和相關(guān)的EPS網(wǎng)絡(luò)有關(guān)的"[目令圖不;圖2是再次采用了根據(jù)體現(xiàn)本發(fā)明的方法的另一方面而出現(xiàn)的信令的���、UE和相關(guān)的EPS網(wǎng)絡(luò)之間的又一信令圖示;圖3是采用了本發(fā)明的移動(dòng)無(wú)線通信設(shè)備UE的示意框圖�����;并且圖4是根據(jù)本發(fā)明一個(gè)方面的網(wǎng)絡(luò)設(shè)備的示意框圖����。
具體實(shí)施例方式如下面進(jìn)一步討論的,所例示的本發(fā)明的示例是在考慮了 AS和NAS這兩個(gè)級(jí)別的長(zhǎng)期演進(jìn)(LTE)算法的支持度和相關(guān)性����、并且與嘗試的到EPS網(wǎng)絡(luò)的切換過(guò)程有關(guān)的情況下提供的。當(dāng)例如UE到EPS網(wǎng)絡(luò)的網(wǎng)絡(luò)連接被要求時(shí)并且在UE EPS安全能力的基礎(chǔ)上����,本發(fā)明被證明尤其有用���。所例示的本發(fā)明的特定實(shí)施例力圖克服前面與現(xiàn)有技術(shù)相關(guān)地描述的缺點(diǎn),并且作為這種限制的特定示例��,在UE和EPS網(wǎng)絡(luò)之間的連接/切換時(shí)發(fā)現(xiàn)的那些缺點(diǎn)���。從以下討論中將清楚�����,本發(fā)明在克服例如當(dāng)在適當(dāng)升級(jí)的UE和相應(yīng)升級(jí)的網(wǎng)絡(luò)之間以及在非升級(jí)的UE和升級(jí)的網(wǎng)絡(luò)之間嘗試切換時(shí)�����、可能由UE和網(wǎng)絡(luò)二者支持或在這二者內(nèi)采用的安全算法之間的潛在失衡而引起的潛在安全故障方面被證明是有利的�。特別地�����,在EPS網(wǎng)絡(luò)不擁有關(guān)于UE EPS安全能力的任何指示的情況下����,例如,如果UE是從預(yù)發(fā)布8網(wǎng)絡(luò)切換過(guò)來(lái)的,并且安全算法不再被UE和網(wǎng)絡(luò)支持����,則UE和網(wǎng)絡(luò)之間的通信無(wú)法利用當(dāng)時(shí)也許可用的新安全算法。另外����,可以在網(wǎng)絡(luò)內(nèi)部署新的EPS安全算法,并且為網(wǎng)絡(luò)提供了一種方法����,以使得當(dāng)網(wǎng)絡(luò)已升級(jí)為不支持不需要的算法時(shí),即使UE支持不需要的(即����,不再支持更新)安全算法�,UE也能夠連接至3GPP LTE接入技術(shù)。目前��,UE和網(wǎng)絡(luò)之間的連接不能利用新的EPS安全算法�����,所以UE和網(wǎng)絡(luò)之間的后續(xù)通信利用替代算法����,從安全的角度���,可以認(rèn)為這遠(yuǎn)不如新的(升級(jí)的)安全算法魯棒。
在本申請(qǐng)的背景下�,所謂的“新的"UE或網(wǎng)絡(luò)被認(rèn)為是由于已升級(jí)為支持可用的新安全算法而不再支持舊的安全算法的UE或網(wǎng)絡(luò)。相反��,“舊的”UE或網(wǎng)絡(luò)是即使可能的更新是可用的��、仍支持舊的安全算法的UE或網(wǎng)絡(luò)�����。當(dāng)然���,應(yīng)該理解����,這種安全算法可以與“完整性保護(hù)”或“加密”有關(guān)�,并且作為示例,EPS安全算法的默認(rèn)集合包含基于AES的加密算法�,如EAO NULL 算法,128-EEA1����,以及基于SNOW 3G 的算法和 128-EEA2�����。 用于完整性保護(hù)的AES的示例包含128-EIA1 SN0W3G和128-EIA2��。應(yīng)該理解�����,所謂的舊算法可以形成(例如來(lái)自3GPP發(fā)布8的)EPS安全算法的默認(rèn)集合的一部分或者可以是3GPP發(fā)布8版本的一部分����。當(dāng)例如EPS NAS或AS安全算法因?yàn)樗鼈兊陌踩赡芤咽艿轿:Χ辉俦徽J(rèn)為是目前為止最新時(shí)����,于是,當(dāng)新的替代算法正在網(wǎng)絡(luò)內(nèi)被建立并且尚未被UE采納時(shí)�,舊UE仍能夠連接到網(wǎng)絡(luò)是本發(fā)明的特定優(yōu)勢(shì)�。另外,新UE能夠使用新的EPS安全算法是特別有用的�。因此一般可以證明,當(dāng)EPS安全算法不再被支持時(shí)����、新的EPS安全算法從認(rèn)識(shí)到較舊的EPS安全算法不再被要求時(shí)起將被采納并取代舊算法是非?���?赡艿?����。于是���,仍支持“不需要的”EPS安全算法的UE和網(wǎng)絡(luò)的數(shù)目將會(huì)不斷減少���。如將從下文理解到的,本發(fā)明有利地提供了一種新的網(wǎng)絡(luò)來(lái)對(duì)新的EPS安全算法進(jìn)行優(yōu)先排序�����,同時(shí)還維持防止任何問(wèn)題出現(xiàn)的功能��,其中如果該網(wǎng)絡(luò)遇到要求連接/切換的舊UE的情況發(fā)生���,則該網(wǎng)絡(luò)具有激起恢復(fù)行為的能力�。目前����,當(dāng)不具有UE EPS安全能力的預(yù)發(fā)布8網(wǎng)絡(luò)請(qǐng)求UE執(zhí)行例如到EPS網(wǎng)絡(luò)的切換時(shí)�����,UE在任何情況下都將接受該切換��,導(dǎo)致UE和網(wǎng)絡(luò)之間的數(shù)據(jù)交換使用替代的現(xiàn)有EPS安全算法的可能性�����,從安全性的角度�,這可能被認(rèn)為不如新升級(jí)的算法魯棒?��,F(xiàn)在轉(zhuǎn)向圖1���,例示了關(guān)于UE 10和網(wǎng)絡(luò)12之間出現(xiàn)的、與本發(fā)明有關(guān)的信令部分的信號(hào)定時(shí)圖示���,其中UE 10包含已升級(jí)為支持新的安全算法的“新”UE����,并且其中網(wǎng)絡(luò)12同樣包含也因?yàn)樾碌陌踩惴ǘ?jí)的“新”網(wǎng)絡(luò)�。應(yīng)該理解,與圖I相關(guān)地出現(xiàn)的信令涉及由從新網(wǎng)絡(luò)12遞送到新UE 10的AS切換命令消息14發(fā)起的潛在切換過(guò)程�����。由于網(wǎng)絡(luò)不知道新UE 10的UE EPS安全能力���,并且根據(jù)本發(fā)明����,可能的優(yōu)先安全算法的列表被包括在AS切換命令14內(nèi)�����,其中NAS安全容器和AS安全容器中的每一個(gè)包括這種優(yōu)先安全算法的列表�。在從新UE 10返回到新網(wǎng)絡(luò)12的AS切換確認(rèn)消息16內(nèi),提供了對(duì)AS切換命令14內(nèi)列出的AS安全算法中被選擇的那一個(gè)的指示���。這種AS切換確認(rèn)16是從根據(jù)從網(wǎng)絡(luò)接收的列表在其支持的安全算法中選擇最高優(yōu)先級(jí)的算法的UE 10建立的����。此外���,AS切換確認(rèn)信號(hào)16被解碼以便允許接收者推斷被選擇的算法����,并且信令消息16還通過(guò)實(shí)際選擇的安全算法被進(jìn)行完整性保護(hù)。繼AS切換確認(rèn)信號(hào)16之后���,NAS注冊(cè)更新請(qǐng)求消息18被從新UElO遞送到新網(wǎng)絡(luò)12�����,該NAS注冊(cè)更新請(qǐng)求消息同樣包括被選擇的NAS安全算法�����。通過(guò)這種方式�����,NAS注冊(cè)更新請(qǐng)求消息18通過(guò)選擇的安全算法被進(jìn)行完整性保護(hù)��。
因此�����,如圖所示��,不知道新UE 10的UE EPS安全能力的新網(wǎng)絡(luò)12向UE 10提議安全算法的優(yōu)先列表�����,所述安全算法之一隨后被選擇為供UE使用���,該選擇的確認(rèn)被提供給網(wǎng)絡(luò)12。現(xiàn)在轉(zhuǎn)向圖2���,提供了類似的信令圖示�����,但是該信令有關(guān)的時(shí)間出現(xiàn)在新網(wǎng)絡(luò)12和舊用戶設(shè)備20之間����。所例示的信令再次開(kāi)始于AS切換命令22��,并且由于網(wǎng)絡(luò)12不知道舊UE 20的UEEPS安全能力,因此它再次包括優(yōu)先安全算法的列表��,所以包括含有優(yōu)先安全算法列表的AS和NAS安全容器二者�����。舊UE 20隨后返回其AS切換確認(rèn)信令消息24�,并且除了被解碼之外,該消息不被進(jìn)行完整性保護(hù)�,這是因?yàn)閁E 20不支持網(wǎng)絡(luò)指示的新EPS安全算法。
接著���,舊UE 20隨后向新網(wǎng)絡(luò)12發(fā)送包括支持的和不支持的EPS安全算法二者的列表的NAS注冊(cè)更新請(qǐng)求信令消息26�。接收到NAS注冊(cè)更新請(qǐng)求信令消息26后���,新網(wǎng)絡(luò)12發(fā)起AS安全模式命令消息28���,該消息被遞送到舊UE 20并包括基于信令消息26內(nèi)所包含的支持的和不支持的算法的列表的對(duì)被選擇的AS安全算法的指示。也就是說(shuō)�,根據(jù)先前的被解碼但未被進(jìn)行完整性保護(hù)的AS切換確認(rèn)消息24,網(wǎng)絡(luò)12通過(guò)選擇與不支持/不需要的算法不同的���、被UE 20支持的EPS安全算法��,基于NAS注冊(cè)更新請(qǐng)求信令消息26中的UE的支持EPA安全算法列表來(lái)觸發(fā)AS安全性����。從本發(fā)明的前述例示實(shí)施例特別應(yīng)理解的是,本發(fā)明目前被證明特別有利����,因?yàn)槠淠軌蚍乐箶?shù)據(jù)損失并且還允許UE保持在已連接模式�����。具體地���,特定安全算法是基于網(wǎng)絡(luò)的優(yōu)先安全算法列表來(lái)協(xié)商的���,并且如果需要的話,是還基于UE的支持算法列表來(lái)協(xié)商的�。出于潛在的后向兼容的目的,網(wǎng)絡(luò)的最優(yōu)先安全算法首先在網(wǎng)絡(luò)消息中被指示���,并且附加信息元素用于按降序指示主要優(yōu)先安全算法��。于是可以證明�,UE在多于一個(gè)安全算法之間按需要來(lái)選擇是可能的。現(xiàn)在轉(zhuǎn)向圖3�����,提供了用于根據(jù)本發(fā)明來(lái)使用的UE設(shè)備手機(jī)32的示意表示�。手機(jī)32包括與手機(jī)天線36相關(guān)的標(biāo)準(zhǔn)收發(fā)器功能34以及標(biāo)準(zhǔn)處理38和存儲(chǔ)40能力。然而根據(jù)本發(fā)明����,手機(jī)32的處理38能力可以包括用于從網(wǎng)絡(luò)接收優(yōu)先安全算法列表并且按需要選擇這些安全算法之一或者單獨(dú)提供支持的和不支持的安全算法的列表以由網(wǎng)絡(luò)進(jìn)行后續(xù)選擇的裝置。最后轉(zhuǎn)向圖4,提供了表不具有如圖所不的收發(fā)器功能44以及處理46和存儲(chǔ)48能力的通信網(wǎng)絡(luò)設(shè)備42的示意框圖��。對(duì)于這種移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備42�,處理46功能可包括用于將優(yōu)先安全算法的列表遞送到諸如圖3所例示的設(shè)備32之類的UE設(shè)備的裝置,并且還可以被布置成選擇被指示為被UE支持的安全算法之一�����。因此將理解�����,圖3的UE和圖4的網(wǎng)絡(luò)設(shè)備可以在移動(dòng)無(wú)線通信設(shè)備內(nèi)進(jìn)行功能組合以便根據(jù)參考圖I和圖2來(lái)例示的方法操作�����。因此應(yīng)理解,本發(fā)明提供的操作方法和各種通信網(wǎng)絡(luò)設(shè)備在提供與不支持的EPS安全算法有關(guān)的改進(jìn)的適應(yīng)度方面被證明是有利的�,但是應(yīng)理解,本發(fā)明不限于前述具體實(shí)施例的細(xì)節(jié)�����。具體地����,任何適當(dāng)?shù)倪B接情形可從本發(fā)明中受益而不僅僅是所例示的LTE切換過(guò)程。通過(guò)使用本發(fā)明����,UE和網(wǎng)絡(luò)之間的不間斷通信一般可以基于適當(dāng)支持的安全算法���,以便有利地按需要維護(hù)連接性和適當(dāng)級(jí)別的安全性�。工業(yè)應(yīng)用件 本發(fā)明可以應(yīng)用于網(wǎng)絡(luò)連接方法���、移動(dòng)無(wú)線通信和網(wǎng)絡(luò)設(shè)備�����。根據(jù)該網(wǎng)絡(luò)連接方法�、移動(dòng)無(wú)線通信和網(wǎng)絡(luò)設(shè)備,可以提供安全算法所代表的安全能力改變和提高之后的高度不間斷通信安全性��。
權(quán)利要求
1.一種在移動(dòng)無(wú)線通信設(shè)備網(wǎng)絡(luò)連接過(guò)程中使用的方法�����,所述方法包括以下步驟 在網(wǎng)絡(luò)處向移動(dòng)無(wú)線通信設(shè)備發(fā)送所述網(wǎng)絡(luò)中支持的多個(gè)安全算法的列表���。
2.根據(jù)權(quán)利要求I所述的方法���,其中所述列表包含優(yōu)先列表。
3.根據(jù)權(quán)利要求I或2所述的方法���,其中對(duì)在所述移動(dòng)無(wú)線通信設(shè)備處從安全算法的網(wǎng)絡(luò)優(yōu)先列表中選擇的安全算法的指示被指示給所述網(wǎng)絡(luò)���。
4.根據(jù)權(quán)利要求3所述的方法,其中所述指示被包括在切換確認(rèn)信號(hào)內(nèi)���。
5.根據(jù)權(quán)利要求3或4所述的方法�,其中所述切換確認(rèn)信號(hào)被利用所選擇的安全算法來(lái)進(jìn)行解密和完整性保護(hù)���。
6.根據(jù)權(quán)利要求3-5中任一項(xiàng)所述的方法�����,其中如果所述移動(dòng)無(wú)線通信設(shè)備不支持舊的安全算法��,則對(duì)所選擇的安全算法的指示被包括在注冊(cè)更新請(qǐng)求信令內(nèi)��。
7.根據(jù)權(quán)利要求6所述的方法����,其中所述注冊(cè)更新請(qǐng)求信令被利用所選擇的安全算法來(lái)進(jìn)行完整性保護(hù)。
8.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的方法�,還包括以下步驟在所述移動(dòng)無(wú)線通信設(shè)備處,發(fā)信號(hào)通知包含被支持的安全算法的列表���。
9.根據(jù)權(quán)利要求8所述的方法�����,其中所述列表包括不被支持的安全算法。
10.根據(jù)權(quán)利要求8或9所述的方法�,其中如果所述移動(dòng)無(wú)線通信設(shè)備支持舊的安全算法,則注冊(cè)更新請(qǐng)求信令被采用以包括所述列表����。
11.根據(jù)權(quán)利要求10所述的方法�����,還包括以下步驟在所述網(wǎng)絡(luò)處選擇移動(dòng)無(wú)線通信設(shè)備信令中指示的安全算法作為被支持的算法���。
12.根據(jù)權(quán)利要求11所述的方法,其中在所述網(wǎng)絡(luò)處選擇的算法在給所述移動(dòng)無(wú)線通信設(shè)備的安全模式信令內(nèi)被指示���。
13.—種移動(dòng)無(wú)線通信設(shè)備�,所述移動(dòng)無(wú)線通信設(shè)備被布置成用于網(wǎng)絡(luò)連接過(guò)程并從網(wǎng)絡(luò)接收提供被所述網(wǎng)絡(luò)支持的安全算法的列表的信令�。
14.根據(jù)權(quán)利要求13所述的移動(dòng)無(wú)線通信設(shè)備,其中所述移動(dòng)無(wú)線通信設(shè)備被布置成根據(jù)權(quán)利要求2至12中的任一項(xiàng)所述的方法來(lái)操作���。
15.一種移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備��,所述移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備被布置成向在網(wǎng)絡(luò)內(nèi)操作的移動(dòng)無(wú)線通信設(shè)備發(fā)信號(hào)通知被支持的安全算法的列表�。
16.根據(jù)權(quán)利要求15所述的移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備���,其中所述移動(dòng)無(wú)線通信網(wǎng)絡(luò)設(shè)備被布置成根據(jù)權(quán)利要求2至12中的任一項(xiàng)所述的方法來(lái)操作���。
全文摘要
本發(fā)明提供了用于在移動(dòng)無(wú)線通信設(shè)備網(wǎng)絡(luò)連接過(guò)程中使用的方法,包括以下步驟在網(wǎng)絡(luò)處向移動(dòng)無(wú)線通信設(shè)備提供該網(wǎng)絡(luò)中支持的多個(gè)安全算法的列表�,以便允許不論該設(shè)備可能已經(jīng)歷的更新程度如何都可以選擇合適的算法�����。
文檔編號(hào)H04W12/02GK102804824SQ20108002886
公開(kāi)日2012年11月28日 申請(qǐng)日期2010年6月23日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者卡羅琳·加科特, 文森特·羅杰, 安東尼·瓦里, 阿南德·拉哈瓦·帕拉薩德 申請(qǐng)人:日本電氣株式會(huì)社