用于代理算法标识选择的方法和装置的制造方法
【技术领域】
[0001]本发明总体上涉及通信网络。更具体地,本发明涉及用于代理算法标识(ID)选择的方法和装置。
【背景技术】
[0002]现代通信时代带来了通信网络的巨大扩展。无线和移动组网技术已经解决了相关的消费者需求,同时提供了更为灵活和即时的信息传递。通信技术的发展促成了对新功能的永不满足的需求。一个感兴趣的领域是发展用于支持体系结构增强的服务和技术,以便减少由于频繁切换而对核心网络(CN)造成的信令影响。对于在通信网络中部署小型小区的体系结构来说,用户设备(UE)的小型小区移动性可能对CN是隐藏的,以便实现信令开销减少的目标。由于可能存在一些来自运营商的对小型小区的安全顾虑,UE的安全信息(诸如安全能力)在UE的移动过程期间可被维持在宏演进型节点B(eNB)而不是小型小区中。然而,小型小区可能需要UE的安全能力来选择用于UE与小型小区之间的通信的安全算法ID。因而,期望设计一种机制,用于当小型小区没有关于UE的安全能力的知识时处理在小型小区处的安全操作。
【发明内容】
[0003]本说明书介绍了一种代理算法ID选择的解决方案。利用所建议的解决方案,宏网络节点可以代表小型小区来选择要用于UE与小型小区之间的通信的安全算法ID,这可以避免来自网络运营商的对小型小区部署的安全顾虑。
[0004]根据本发明的第一方面,提供了一种方法,其包括:至少部分地基于确定要切换到第二网络节点的UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处为所述UE选择安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥;从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID ;以及响应于来自第二网络节点的切换确认,将所选择的安全算法ID从第一网络节点发送到所述UE。
[0005]根据本发明的第二方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:至少部分地基于确定要切换到另一装置的UE的安全信息以及用于所述另一装置的安全算法ID的列表,为所述UE选择安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述UE与所述另一装置之间的通信的安全密钥;向所述另一装置提供所述安全密钥和所选择的安全算法ID ;以及响应于来自所述另一装置的切换确认,将所选择的安全算法ID发送到所述UE。
[0006]根据本发明的第三方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于至少部分地基于确定要切换到第二网络节点的UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处为所述UE选择安全算法ID的代码;用于至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥的代码;用于从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID的代码;以及用于响应于来自第二网络节点的切换确认,将所选择的安全算法ID从第一网络节点发送到所述UE的代码。
[0007]根据本发明的第四方面,提供了一种装置,其包括:选择构件,用于至少部分地基于确定要切换到另一装置的UE的安全信息以及用于所述另一装置的安全算法ID的列表,为所述UE选择安全算法ID ;生成构件,用于至少部分地基于所选择的安全算法ID,生成用于所述UE与所述另一装置之间的通信的安全密钥;提供构件,用于向所述另一装置提供所述安全密钥和所选择的安全算法ID ;以及发送构件,用于响应于来自所述另一装置的切换确认,将所选择的安全算法ID发送到所述UE。
[0008]根据示例性实施例,本发明的第二 /第四方面的所述装置可以包括第一网络节点,而本发明的第二/第四方面的所述另一装置可以包括第二网络节点。依照示例性实施例,所述安全算法ID的列表可以接收自第二网路节点或者被预先配置到第一网络节点中。可选地,响应于为第二网络节点配置的安全算法ID的改变,可以自适应地更新在第一网络节点处的安全算法ID的列表。
[0009]根据示例性实施例,可以在第一网络节点处进行关于所述UE切换到第二网络节点的确定。所述UE可以从以下之一切换到第二网络节点:第一网络节点和第三网络节点,其中,第二网络节点和第三网络节点受到第一网络节点的控制。在示例性实施例中,可以在切换请求中从第一网络节点向第二网络节点提供所述安全密钥和所选择的安全算法ID。例如,可以根据在所述UE与第一网络节点之间共享的密钥来生成所述安全密钥。在示例性实施例中,可以在切换命令中从第一网络节点向所述UE发送所选择的安全算法ID。
[0010]根据示例性实施例,能够通过第一网络节点将可在第一网络节点中从第二网络节点接收的所述UE的业务数据传送到核心网络。在示例性实施例中,第二网络节点可以包括本地网络节点,并且第一网络节点可以包括负责所述UE的本地网络移动性管理的宏网络节点。
[0011]根据本发明的第五方面,提供了一种方法,其包括:从第一网络节点获取用于被确定要切换到第二网络节点的UE的安全算法ID以及用于所述UE与第二网络节点之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;确定要接受所述UE向第二网络节点的切换;以及响应于所述UE向第二网络节点的切换,至少部分地基于所述安全密钥来对所述UE与第二网络节点之间的通信进行加密。
[0012]根据本发明的第六方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:从另一装置获取用于被确定要切换到所述装置的UE的安全算法ID以及用于所述UE与所述装置之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于所述装置的安全算法ID的列表,在所述另一装置处选择所述安全算法ID ;确定要接受所述UE向所述装置的切换;以及响应于所述UE向所述装置的切换,至少部分地基于所述安全密钥来对所述UE与所述装置之间的通信进行加密。
[0013]根据本发明的第七方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于从第一网络节点获取用于被确定要切换到第二网络节点的UE的安全算法ID以及用于所述UE与第二网络节点之间的通信的安全密钥的代码,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;用于确定要接受所述UE向第二网络节点的切换的代码;以及用于响应于所述UE向第二网络节点的切换,至少部分地基于所述安全密钥来对所述UE与第二网络节点之间的通信进行加密的代码。
[0014]根据本发明的第八方面,提供了一种装置,其包括:获取构件,用于从另一装置获取用于被确定要切换到所述装置的UE的安全算法ID以及用于所述UE与所述装置之间的通信的安全密钥,其中,至少部分地基于所述UE的安全信息以及用于所述装置的安全算法ID的列表,在所述另一装置处选择所述安全算法ID ;确定构件,用于确定要接受所述UE向所述装置的切换;以及加密构件,用于响应于所述UE向所述装置的切换,至少部分地基于所述安全密钥来对所述UE与所述装置之间的通信进行加密。
[0015]根据示例性实施例,在本发明的第六/第八方面的装置可以包括第二网络节点,并且在本发明的第六/第八方面的另一装置可以包括第一网络节点。根据示例性实施例中,可以由第二网络节点将所述安全算法ID的列表报告给第一网络节点。可选地,响应于为第二网络节点配置的安全算法ID的改变,可以由第二网络节点来触发在第一网络节点处对所述安全算法ID的列表的更新。
[0016]在示例性实施例中,可以在来自第一网络节点的切换请求中获取所述安全密钥和所选择的安全算法ID。响应于确定接受所述UE向第二网络节点的切换,可以从第二网络节点将切换确认发送到第一网络节点。根据示例性实施例,可以由第二网络节点将所述UE的业务数据转发到第一网络节点。
[0017]根据本发明的第九方面,提供了一种方法,其包括:从第一网络节点为确定要切换到第二网络节点的UE获取安全算法ID,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥;实施所述UE向第二网络节点的切换;以及至少部分地基于所述安全密钥,对所述UE与第二网络节点之间的通信进行加密。
[0018]根据本发明的第十方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:从第一网络节点为确定要切换到第二网络节点的所述装置获取安全算法ID,其中,至少部分地基于所述装置的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;至少部分地基于所选择的安全算法ID,生成用于所述装置与第二网络节点之间的通信的安全密钥;实施所述装置向第二网络节点的切换;以及至少部分地基于所述安全密钥,对所述装置与第二网络节点之间的通信进行加密。
[0019]根据本发明的第十一方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于从第一网络节点为确定要切换到第二网络节点的UE获取安全算法ID的代码,其中,至少部分地基于所述UE的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;用于至少部分地基于所选择的安全算法ID,生成用于所述UE与第二网络节点之间的通信的安全密钥的代码;用于实施所述UE向第二网络节点的切换的代码;以及用于至少部分地基于所述安全密钥,对所述UE与第二网络节点之间的通信进行加密的代码。
[0020]根据本发明的第十二方面,提供了一种装置,其包括:获取构件,用于从第一网络节点为确定要切换到第二网络节点的所述装置获取安全算法ID,其中,至少部分地基于所述装置的安全信息以及用于第二网络节点的安全算法ID的列表,在第一网络节点处选择所述安全算法ID ;生成构件,用于至少部分地基于所选择的安全算法ID,生成用于所述装置与第二网络节点之间的通信的安全密钥;实施构件,用于实施所述装置向第二网络节点的切换;以及加密构件,用于至少部分地基于所述安全密钥,对所述装置与第二网络节点之间的通信进行加密。
[0021 ] 根据示例性实施例,可以在来自第一网络节点的切换命令中获取所选择的安全算法ID。可以根据在所述UE与第一网络节点之间共享的密钥来生成所述安全密钥。
[0022]在本发明的示例性实施例中,所提供的方法、装置和计算机程序产品可以使得宏网络节点能够代表(例如,在小型小区中的)本地网络节点选择安全算法ID用于安全操作。所提出的解决方案使得有可能在宏网络节点(而不是本地网络节点)中存储UE的安全信息(诸如能力信息),这可以解决运营商针对小型小区部署而言在安全方面的顾虑(