专利名称:安全分配的切换信令的制作方法
技术领域:
本发明通常涉及通信网络。具体来说,本发明提供在通信网络中的安 全措施。
背景技术:
通信网络已经在信息交换中占据重要地位。例如,用于移动媒体内容 通信的网络提供了向大量客户传送媒体流的可升级方法。由于网络基础结 构可用性的增加,可能实现增强的媒体服务的交换和通信。在典型网络中,客户连接到网络服务。客户想要服务时,希望该服务 对于客户来说是可获得的。然而,在4艮多情况下,由于违背了系统的安全, 可能拒绝用户或者组织使用期望的服务。例如,可以发生中断服务提供或 者甚至破坏系统中的编程或者所需文件的拒绝服务(DoS)攻击。该DoS 攻击会导致时间和金钱两方面的较大花费。在典型的DoS攻击中,用户^皮拒绝访问想要的资源。存在多种类型的 DoS攻击,但是大部分具有一个共同的目标,即,对受害者剥夺其期望访 问的服务和资源。该攻击可以导致生产力和资源的损失。因此,需要一种 在通信系统上防止攻击的方法和系统,以保持通信系统的完整性和/或保证 通信网络中正确的数据交换。
发明内容
为了提供对本发明的某些方面的基本理解,下面给出了概述。概述并 不是本发明的详尽的概括。其目的既不在于标识本发明的关键点或者关键 单元,也不在于界定本发明的范围。下述概要仅仅作为下述更详细说明的 前序以简化的形式介绍本发明的某些概念。
在本发明的一个例子中,提供了 一种用于移动通信设备的安全切换过
程的方法。在一个例子中,包括与移动通信设备相关联的Nonce的测量报 告被送到源基站。源基站和目标基站可以通信上下文信息。
在另一例子中,移动通信设备可以与目标基站证实切换。在另一例子 中,目标基站可以把被签名且部分加密的内容转发给核心网络,以用于切 换消息的验证。
通过结合相应的附图参考下述说明可以获得对本发明和其优点的更加 完整的理解,其中相同的参考标记表示相同的部件,并且其中
图l示意了其中可以实现本发明的各个方面的无线通信系统的框图2示意了依照本发明的方面的移动终端的框图3示意了依照本发明的方面的系统,其中可以经由相应的演进 node-B ( eNB )或基站来导出到目标i殳备的切换决定;
图4是依照本发明的方面的框图,其示出了主动无线电内部接入切换 安全的例子;
图5是依照本发明的方面的流程图,其示出了图4的主动无线电内部 接入切换安全的例子;
图6是依照本发明的方面示出具有新的往返行程的主动安全切换例子 的示图7是依照本发明的方面的流程图,其示出了图6的具有新的往返行 程的主动安全切换的例子;
图8是依照本发明的方面示出具有预先分配的SKC的主动切换例子的框图;以及
图9是依照本发明的方面的流程图,其示出了图8的具有预先分配的 SKC的主动切换例子。
M实施方式
在各种实施例的下述说明中,参考构成说明书一部分的相应的附图, 并且在附图中显示了可以实现本发明的各种实施例。应当理解可以利用其 它实施例,并且在不脱离本发明的精神和范围的情况下可以进行结构和功 能的改进。
可以在大量网络和通信协议中利用本发明。图l示意了可以采用本发 明的系统和方法的无线通信系统110的例子, 一个或多个网络^f吏能的移动 设备112,例如个人数字助理(PDA)、蜂窝电话、移动终端、个人视频 记录器、便携电视、个人计算机、数码相机、数字可携式摄像机、便携音 频设备、便携无线电或者其组合,通过广播网络114和/或蜂窝网络116与 服务源122通信。尽管这里描述了移动设备,本发明决不限定于此。例如, 可以在静止i殳备中提供本发明的方面。在静止设备的例子中,还可以提供 用于联系服务提供实体的反向信道。移动终端/设备112可以包括数字广播 接收机设备。服务源122可以连接到几个服务提供商,其中服务提供商可 以把其实际的节目内容或者其服务和节目的信息或描述提供到服务源,服 务源进一步把内容或信息提供到移动设备112。几个服务提供商可以包括, 但不限定为, 一个或多个电视和/或数字电^y良务提供商、AM/FM无线服 务提供商、SMS/MMS推送服务提供商、互联网内容或访问提供商。
广播网络114可以包括在DVB-H上的IP数据广播的无线电传输。广 播网络114可以通M射机118广播例如数字或模拟电视信号的服务以及 与服务相关的补充内容。广播网络还可以包括无线的,电视或IP数据广播 技术的广播网络。广播网络114还可以发送补充内容,其可以包括电视信 号、音频和/或视频流、数据流、视频文件、音频文件、软件文件和/或视频 游戏。在发送IP数据广播服务的情况中,服务源122可以通过广播网络114向用户设备112传送实际的节目内容,以及通过蜂窝网络116向用户 设备112传送附加信息,例如用户权利和对该实际节目内容的访问信息。
移动设备112还可以通过蜂窝网络116联系服务源122。蜂窝网络116 可以包括无线网络和基站ij^器发射机120。蜂窝网络可以包括第二/第三 代/第四代(2G/3G/4G)蜂窝数据通信网络、全球移动通信网络系统网络 (GSM) 、 OMA广播网络、FLO、 MBMS,或者其它无线通信网络,例 如WLAN或者WiMAX网络。
在本发明的一个方面中,移动设备112可以包括配置为在蜂窝网络116 内发送和/或接收数字无线通信的无线接口。移动设备112通过蜂窝网络 116或者广播网络114接收的信息可以包括用户选择、应用、服务、电子 图像、音频片断、视频片断、和/或WTAI (无线电话应用接口 )消息。作 为蜂窝网络116的一部分, 一个或多个基站(没有显示)可以支持当接收 机设备位于蜂窝网络116的管理区域内时,与接收机设备112的数字通信。
如图2所示,移动设备112可以包括连接到用户接口 130的处理器128、 存储器134和/或其它存储器、以及显示器136。移动设备112还可以包括 电池150、扬声器152以及天线154。用户接口 130还可以包括键盘,触摸 屏、语音接口、四方向键、操纵杆、数据手套、鼠标、滚动球、触摸屏, 等等。此外,移动设备112可以包括分析模块180,用于接收服务向导(即, ESG片断)中的信息并分析该信息以确定用于编辑服务/交互提供或消息模 板的单元、子单元和属性。而且,移动设备112可以包括模板编辑器190, 用于基于ESG片断中的属性或者子单元来编辑消息模板。
处理器128和移动设备112内的其它部件使用的计算机可执行指令和 数据可以存储在计算机可读存储器134中。存储器可以实现为只读存储器 模块或者随机接入存储器模块的任意组合,可选择的包括易失性和非易失 性存储器,其中某些存储器模块可以是可拆卸的。软件140可以存储在存 储器134和/或存^i殳备中,以向处理器128提供指令从而使得移动设备112 能够执行各种功能。可替代的,移动设备112的某些或者全部计算机可执 行指令可以具体化在硬件或者固件中(没有显示)。移动设备112可以被配置为通过特定DVB接收机141基于数字视频 广播(DVB)标准——例如DVB-H或者DVB-MHP,来接收、解码并处 理传输。此外,接收机设备112还可以被配置为通过FM/AM无线电接收 机142、 WLAN收发机143以及电信M机144来接收、解码并处理传输。 此外,移动设备可以被配置为基于数字音频广播(DAB )标准(没有显示) 接收传输。在本发明的一个方面中,移动设备112可以接收无线电数据流 (RDS)消息。
在DVB标准的一个例子中, 一个DVB 10Mbit/s传输可以具有200个 50kbit/s的音频节目信道或者50个200kbit/s的视频(TV)节目信道。移 动设备112可以被配置为基于数字视频广播-手持(DVB-H)标准或其它 DVB标准,例如DVB-MHP、 DVB-卫星(DVB-S) 、 DVB-陆地(DVB画T ) 或者DVB-电缆(DVB-C)接收、解码并处理传输。相似的,或者可以使 用其它数字传输格式来传送补充服务的内容和可用性信息,例如ATSC(先 进的电视系统协会)、NTSC (国家电视系统协议)、ISDB-T (综合服务 数字广播-陆地)、DAB (数字音频广播)、DMB (数字多媒体广播)或 者DIRECTV。此外,数字传输可以被时间分片,例如在DVB-H技术中。 时间分片可以降4氐移动终端的平均功率消耗并iW吏得能够进行平滑和无缝 的切换。时间分片包括与如果使用传统流机制发送数据所需的比特速率相 比使用较高的即时比特率以突发的形式发送数据。在这种情况下,移动设 备112可以具有一个或多个緩沖存储器,用来在呈现之前存储被解码的时 间分片的传输。
图3示出了这样的系统,其中例如移动通信设备的用户设备(UE)可 以经由相应的演进node-B (eNB)或基站来导出到目标设备的切换决定。 如图3的例子所示,用户"i殳备(UE) 301可以与第一基站302交互以向第 一基站302发送测量报告。测量报告可以包括,例如对应于UE 301的nonce (即,可以随着时间改变的M,其可以限制或防止对数据的非授权访问)。 UE 301可以进一步与第二基站303通信。例如,UE301可以向第二基站 303发送消息以证实切换。用于证实切换的消息可以包括各种参数。而且,第一基站302和第二基站303可以在切换过程中通信。例如, 第一基站302可以向第二基站303发送消息以在关联消息中提供切换的上 下文。上下文信息可以进一步^。密以防止第一基站302和第二基站303 之间的偷听者。例如,上下文信息可以使用UE特定的保护密钥进行加密, 该UE特定的保护密钥可以在第一基站302、第二基站303、以及UE 301 的上下文信息中所列的任意基站之间共享。用于加密上下文信息的UE特 定保护可以以加密的形式传输(在上下文信息中由第三节点304为第二 eNB (例如第二基站303 )加密。上下文信息还可以包括由网络中的第三节 点304向第二基站加密的其它密钥材料。该其它密钥材料可以用于为UE 和第二节点之间的会话创建加密和完整性保护密钥。
图4和图5示意了主动无线电内部接入切换安全的一个例子。在该例 子中,UE 301可操作地连接到源基站(eNBl) 302。 UE 301向eNBl 302 发送测量报告以J^到目标设备的切换。在该例子中,目标设备可操作地 连接到目标基站(eNB2) 303。测量报告可以是签名的测量报告,其可以 包含对应于UE 301的nonce (NonceUE) 。 NonceUE可以进一步是之前没 有用于创建加密密钥的新的NonceUE。
源基站302可以接收包括NonceUE的测量报告(401,步骤501)并且 可以基于接收的测量报告和NonceuE导出到目标基站303的切换决定。因 此,在该例子中,源基站302基于来自UE 301的测量报告发起UE 301的 切换过程。源基站302可以产生消息(例如上下文推送消息)以发起UE 301 的切换过程(402,步骤502)。上下文推送消息可以包括UE 301特定的 会话密钥上下文(SKC)。上下文推送消息可以进一步包括源基站在测量 报告中接收的NonceUE。此外,上下文推送消息可以包括源基站的标识符
(例如IDeNm)和/或目标基站的标识符(例如IDeNB2),以及与加密相关
联的参数和信息,例如在源基站302产生的NonceNET、对应于UE的临时 标识符或者UE_TID (UE临时标识符)^!t和/或其它RAN上下文信息。 该信息还可以被包含在上下文推送消息中并且可以对所发送的数据提供进 一步的安全性。例如,可以加密UE—TID和RAN上下文信息,以防止偷听者窃听源基站302和目标基站303之间通信的消息。在一个例子中,可 以使用对应于UE 301的会话密钥上下文保护密钥(SPK)(即,SPKUE ) 加密UE—TID和RAN上下文信息。SPKue可以是在UE 301的SKC中所 包含的基站之间共享的保护密钥,并且可以限定被授权进行数据访问的基 站。例如,UE 301的SKC中的每一行可以包括为相应的基站加密的SPKUE。
而且,在该例子中,目标基站303可以从源基站302接收上下文推送 消息(402,步骤502)。基于所接收的上下文推送消息,目标基站303可 以处理信息(步骤503)。例如,目标基站可以检验所接收的消息是否被 正确的发送和接收,或者所接收的消息的目的地是否确实为该目标基站。 可以用多种方式完成对消息的正确传送的验证。例如,上下文推送消息可 以包括标识参数,例如IDeNB2,用于标识接4M目应消息的目标基站。例如, 把基站标识为目标基站可以防止数据分组被攻击者向多个基站重放。
目标基站可以进一步^iit核心网络(CN)中为目标基站创建的SKC 的行,以mt来自源基站的上下文推送消息的完整性保护。而且,目标基 站可以解密相应的SPKue,并且可以为相应的UE 301创建相应的密码密 钥(CK)和/或完整性密钥(IK)(即,CKUE eNB2和IKue eNB2 ), 并且 可以解密从源基站接收的UEJTID (UE临时身份)、nonceUE、 nonceNET、 以及RAN上下文信息。
而且,为了加密数据通信的参数,目标基站可以创建对应于UE 301 的密码密钥(CK)和/或完整性密钥(IK)(例如CKUE eNB2和IKUE—eNB2)。 例如,目标基站可以创建CKUE eNB2并加密无线电链路标识符(例如 RLIDeNB2)、上下文ID (CTXIDeNB2)和/或对应于目标基站的UE_TID。 在另 一例子中,目标基站可以基于目标基站的SKC行中的SKUEeNB2 、和/ 或NonceUE、和/或NonceNET、和/或UE—TID参数来创建CK和/或IK。因 此可以在目标基站加密该内容并且对其进行签名。例如,可以使用从目标 基站标识符(例如IDeNB2)和/或NonceuE和/或NonceNET中导出的完整性 密钥(例如IKUE—eNB2)完成对加密内容的签名。
目标基站可以进一步向源基站发送消息(例如,上下文证实消息)(403,步骤504)。上下文证实消息可以包括,例如,签名的(例如 SignuEjNB2(〈内》〉)和加密的(例如EncryptuEeNB2^内容")内容,其 可以包括源和目标基站的标识符(例如,IDeNM,ID eNB2 )、NonceuE、NonceNet、 以及无线电链路标识符(RLIDeNB2)和/或上下文ID (CTXIDeNB2)。上下 文证实消息也可以被签名。例如,可以使用可以从SPKuE中导出的完整性
密钥(例如IKUECTX )来签名上下文证实消息。
如图4和5的例子所示,源基站可以从目标基站接收上下文证实消息 (步骤504),并且可以进一步在切换命令中转发该消息的内容(404,步 骤505)。切换命令消息可以包括例如NonceNET,并且可以进一步使用对 应于源基站的完整性密钥(例如,IKUE—eNB1)进行签名以及使用对应于目 标基站的完整性密钥(IKUE—eNB2)进行完全地或者部分地签名。UE301可 以接收切换命令消息,并且可以验证来自源基站和目标基站的签名。因此, UE 301可以接收与包括NonceUE、 NonceNET、 AAA-Key、 IDeNB2以及 UE—TID的加密数据相对应的M和数据。基于所接收的数据,UE301可 以导出对应于目标基站的完整性密钥(IK)和密码密钥(CK)(例如, IKue eNB2 和CKUE eNB2)。因此,UE 301可以基于IK和CK!Hit来自目 标基站的签名,并且对所接收的RLIDeNB2和CTXIDeNB2进行解密。
UE 301可以向目标基站发送消息以完成切换。例如,UE301可以向 目标基站发送切换证实消息(405,步骤506)。切换证实消息可以包括, 例如,使用在UE301和核心网络(CN)之间共享的密钥(例如,IKUECN 和CKUE CN)创建的被签名和加密的内容。而且,切换证实消息可以包含 源和目标基站的标识参数(例如IDeNB1或者IDeNB2) 、 NonceUE、 NonceNET、 和/或UE—TID,还可以加密UE—TID从而可以防止基于UE—TID的位置追 踪。可以进一步为源基站对该消息内容进行签名,从而使得源基站可以检 验UE 301被成功地连接到目标基站。
目标基站可以接收切换证实消息(步骤506),并且可以把该消息作 为证实消息(例如切换完成消息)转发到源基站(406,步骤507)。源基 站接收切换完成消息并且可以验证切换完成消息中的信息——例如NonceUE、基站的标识信息的NonceNET信息以及源自UE 301的信息—— 的准确性。此外,被签名和/或加密的信息可以被进一步转发到核心网络(包括移 动性管理实体(MME)和/或用户平面实体(UPE))。例如,可以把消 息用作核心网络中关于切换消息的验证。在该例子中,目标基站可以向 UPE发送被签名且加密的消息(例如,改变映射消息)(407,步骤508), 或者可以向MME发送被签名且加密的消息(例如,重定位指示消息) (408,步骤509K改变映射消息和/或重定位指示消息可以包含对于核心 网络签名并且部分加密的切换证实消息。这些消息可以进一步包括 UE TID。目标基站可以分别响应于改变映射消息和重定位指示消息,从UPE (409,步骤510)和/或从MME接收确认消息(410,步骤510)。此夕卜, UPE可以通知MME (411,步骤5U)。在该例子中,消息中UE的签名可以防止被劫持的基站欺骗向核心网 络(CN)以至MME或者UPE的位置更新。而且,签名的消息防止攻击 者向核心网络(CN、 MME、 UPE)注入位置更新消息。在另一例子中, 被劫持的基站可以并不重放位置更新消息并且并不对其他基站或者核心网 络发起DoS攻击。图6和7示意了具有新的往返行程的主动切换的另一例子。在该例子 中,源基站可以从UE301接收包括NonceuE的测量报告(601,步骤701)。 源基站可以产生NonceNET,并向UE 301发送消息(例如,切换请求消息), 以响应于从UE 301接收的测量报告和/或作为到目标基站的切换准备指示 (602,步骤702 )。切换请求可以包括从UE 301接收的NonceUE和 NonceNET。而且,切换请求可以包含目标基站的标识符(例如,IDeNB2)。UE 301可以从源基站接收切换请求(602),并且可以导出与UE 301和目标基站相关联的相应会话密钥(例如SKuE一eNB2)。会话密钥可以基于任何数量的加密关联参数,例如目标基站的标识符(IDeNB2) 、 NonceUE 和/或NonceNET、 UE—TID等。UE 301可以响应于来自源基站的切换请求消息,发送响应消息(例如, 切换响应消息)(603,步骤703)。在该例子中,切换响应可以包括源基 站的标识符信息(例如,IDeNB1)、目标基站的标识符信息(例如,IDeNB2)、 NonceuE和/或NonceNET。此外,切换响应消息可以^皮签名和/或至少部分加 密。源基站可以从UE301接收切换响应消息(步骤703),并可以把该消 息转发给目标基站(604,步骤704)。例如,源基站可以在上下文推送消 息中把该消息转发给目标基站(步骤704)。上下文推送消息可以包含上 述其它参数。目标基站可以从源基站接收上下文推送消息(604),并且可以处理该 消息。例如,目标基站可以验证所接收的消息是否打算发送到该目标基站 并且可以解密关于该目标基站的SKC条目。目标基站还可以导出与UE 301 相关联的密码密钥(CK)和完整性密钥(IK)。例如,可以从SKPue中 导出CK和IK(例如,CKUE ctx和IKUE—CTX )。而且,目标基站可以解 密在上下文推送消息中接收的数据。例如,目标基站可以解密来自源基站 的在上下文推送消息中接收的UEJTID、 NonceUE、 NonceNET以及RAN上 下文。在另 一例子中,目标基站还可以基于加密关联参数(例如,SKUE_eNB2、 NonceUE、 NonceNET、 UE_TID )获得CK和IK (例如,CKUE_eNB2和 IKue eNB2 ),可以检验UE签名,可以存储UERAN上下文和SKC,并且 可以保留与目标基站相关联的rlid和ctxid (例如,rlidenb2, CTXIDeNB2)。目标基站可以发送消息(例如,上下文证实消息)以向源 基站证实该上下文(605,步骤705)。例如,目标基站可以发送上下文证 实消息,该上下文证实消息可以被签名并且可以包括标识信息(例如, IDeNB1, IDeNB2) 、 NonceUE、 NonceNET,以^Li口密4言息,例如UE—TID、CTXID eNB2、 RLIDeNB2。在该例子中,源基站可以进一步响应于上下文证实消息向UE 301发 送消息。例如,源基站可以在切换命令中向UE转发上下文证实消息(606, 步骤706 )。 UE可以接收切换命令并且可以验证源基站和目标基站的签名。UE 301还可以解密新的RLID和CTXID。图8和9示意了具有预先分配的SKC和/或RAN上下文的主动切换的 另一例子。在该例子中,源基站可以从UE 301接收包括NonceuE的测量 报告(801,步骤901)。响应于从UE 301接收的测量报告,源基站可以 产生NonceNET并向目标基站发送消息(例如,上下文预先推送消息)(802, 步骤卯2)。可替代的,上下文预先推送消息可以独立于来自UE301的测 量报告。如果需要,源基站可以向一个或多个基站发送一个或多个消息(例 如,上下文预先推进消息),用于准备基站以接收UE。上下文预先推送 消息可以包括NonceNET以及从UE 301接收的NonceUE。而且切换请求消 息可以包括源基站的标识符(例如,IDeNB1)、目标基站的标识符(例如, IDeNBx) 、 UE_TID、和或RAN上下文。如果上下文预先推送消息并不包 含消息所发往的基站的标识符,则可以按原样向多个基站重新发送该消息。在该例子中,目标基站接收上下文预先推送消息并且可以验证和解密 关于目标基站的SKC条目,从SKPuE导出CK和IK (例如,CKUE—CTX 和IDue—ctx )并且验汪上下文推送消息。此外,目标基站可以解密UE一TID、 NonceUE、 NonceNET以及RAN上下文,并且可以基于SKUE eNBx、 nohccue、 NonceNET、 UE—TID导出与目标基站相关联的CK和IK (例如,CKUE eNB2 和IKue—eNBx)。而且,目标基站可以存储UE RAN上下文和SKC,并且 保留与目标基站相关联的RLID和CTXID (例如,RLIDeNBx和 CTXIDeNBx)。目标基站还可以响应于上下文预先推送消息向源基站发送 上下文预先证实消息。上下文预先证实消息可以被签名并且可以被部分加 密,并且可以包括标识信息(例如,IDeNB1、 IDeNBx、 NonceUE、 NonceNET、 UE—TID、 CTXIDeNBx、或RLID顺。源基站可以接收上下文预先证实并且可以存储所接收的消息。于是, 源基站还可以从UE 301接收包含NonceuE的测量报告,并且可以响应于 测量报告,定位与目标基站资源消息对应的消息。响应于接收测量净艮告, 源基站可以向UE 301转发上下文预先证实消息作为切换命令。UE 301可 以接收切换命令并且可以基于加密参数,例如,AAA-Key、 IDeNBx、 NonceUE、NonceNET和/或UEJTID,来导出SKUE_eNBx。本发明包括这里明确公开的任何新的特征或特征组合或者其任意概 括。尽管已经根据包括执行本发明的优选模式的特定例子描述了本发明, 本领域技术人员清楚上述系统和技术存在多种变化和改变。因此,本发明 的精神和范围应当所附加的实施例阐明的那样4皮宽泛地解释。
权利要求
1.一种方法,包括向源基站发送与移动通信设备相关联的测量报告,所述测量报告包括第一加密参数;从所述源基站接收切换命令,所述切换命令包括与目标基站相对应的第二加密参数;以及向所述目标基站发送切换证实消息,所述切换证实消息包括与所述源基站和所述目标基站中的至少一个相对应的标识信息。
2. 如权利要求1所述的方法,其中所述测量报告包括与所述 移动通信i殳备相关联的Nonce。
3,如权利要求1所述的方法,其中所述测量报告被配置为致 使所述源基站向所述目标基站发送上下文推送消息。
4. 如权利要求3所述的方法,其中所述上下文推送消息包括 以下中的至少一个与所述源基站相关联的标识符、与所述目标 基站相关联的标识符、会话密钥上下文SKC、与所述移动通信设 备相关联的Nonce、与网络相关联的Nonce或者网络上下文。
5. 如权利要求1所述的方法,进一步包括从所述源基站接收 上下文证实消息的内容。
6. 如权利要求5所述的方法,其中所述移动通信设备响应于 接收所述上下文证实消息的内容,确定会话密钥。
7. 如权利要求6所述的方法,其中所述切换证实消息进一步 包括以下中的至少一个与所述移动通信i殳备相关联的Nonce和 与网络相关联的Nonce。
8. —种计算机可读介质,存储计算机可读指令,当被处理器 执行时,所述指令致使所述处理器执行包括以下的方法向源基站发送与移动通信设备相关联的测量报告,所述测量 报告包括第一加密参数;从所述源基站接收切换命令,所述切换命令包括与目标基站对应的第二加密参数;以及向所述目标基站发送切换证实消息,所述切换证实消息包括 与所述源基站或所述目标基站中的至少 一 个相对应的标识信息。
9. 如权利要求8所述的计算机存储介质,其中所述测量报告 包括与所述移动通信设备相关联的Nonce.
10. 如权利要求8所述的计算机存储介质,其中所述测量报告 被配置为致使所述源基站向所述目标基站发送上下文推送消息。
11. 如权利要求10所述的计算机存储介质,其中所述上下文 推送消息包括以下中的至少一个与所述源基站相关联的标识符、 与所述目标基站相关联的标识符、会话密钥上下文SKC、与所述 移动通信i殳备相关联的Nonce、与网络相关联的Nonce或者网络 上下文。
12. 如权利要求8所述的计算机存储介质,进一步包括用于从 所述源基站接收上下文证实消息的内容的指令。
13. 如权利要求12所述的计算机存储介质,其中所述移动通 信设备响应于接收所述上下文证实消息的内容,确定会话密钥。
14. 如权利要求13所述的计算机存储介质,其中所述切换证 实消息进 一 步包括以下中的至少 一 个与所述移动通信设备相关 联的Nonce和与网络相关联的Nonce。
15. —种装置,包括 处理器,以及存储器,存储计算机可读指令,当所述指令被处理器执行时, 指示所述装置执行包括以下的方法向源基站发送测量报告,所述测量报告包括第 一 加密参数;从所述源基站接收切换命令,所述切换命令包括与目标基站 相对应的第二加密参数;以及向所述目标基站发送切换证实消息,所述切换证实消息包括与所述源基站或所述目标基站中的至少 一 个相对应的标识信息。
16. 如权利要求15所述的装置,其中所述装置包括移动通信 设备。
17. 如权利要求15所述的装置,其中所述存储器进一步存储 用于从所述源基站接收上下文证实消息的内容的指令。
18. 如权利要求15所述的装置,其中所述切换证实消息进一 步包括以下中的至少一个与所述移动通信设备相关联的Nonce 和与网络相关联的Nonce。
19. 一种计算机可读介质,存储计算机可读指令,当所述指令 被处理器执行时,致使所述处理器执行包括以下的方法在源基站接收与移动通信设备相关联的测量报告,所述测量报 告包括加密参数;向目标基站发送上下文推送消息,所述上下文推送消息被配置 为发起所述移动通信设备的切换;从所述目标基站接收上下文证实消息;向所述移动通信设备发送切换命令;以及刚 一 完成所述移动通信设备从所述源基站到所述目标基站的 切换,就从所述目标基站接收切换完成消息。
20. 如权利要求19所述的计算机存储介质,进一步包括用于 向包括移动性管理实体MME和用户平面实体UPE中至少一个的 核心网络发送改变映射消息的指令。
21. 如权利要求19所述的计算机存储介质,进一步包括用于 向核心网络的移动性管理实体MME发送重定位指示消息的指令。
22. 如权利要求19所述的计算机存储介质,其中所述上下文 推送消息包括以下中的至少一个与所述源基站相关联的标识符、 与所述目标基站相关联的标识符、会话密钥上下文SKC、与所述 移动通信i殳备相关联的Nonce、与网络相关联的Nonce或者网络 上下文。
23. 如权利要求19所述的计算机存储介质,其中所述测量报 告包括与所述移动通信设备相关联的Nonce。
24. 如权利要求19所迷的计算机存储介质,其中所述切换命 令包括标识所述目标基站的第二加密参数。
25. 如权利要求19所述的计算机存储介质,其中所述上下文 证实消息包括以下中的至少 一 个与所述源基站相关联的标识符、 与所述目标基站相关联的标识符、与所述移动通信设备相关联的 Nonce、与网络相关联的Nonce、与所述目标基站相关联的无线电 链路ID、或者与所述目标基站相关联的上下文ID。
26. 如权利要求19所述的计算机存储介质,其中所述上下文 证实消息被所述目标基站使用完整性密钥进行签名。
27. 如权利要求26所述的计算机存储介质,其中所述完整性 密钥是从与所述移动通信设备相关联的SKC保护密钥SPK中导 出的。
28. 如权利要求19所述的计算机存储介质,其中所述上下文 推送消息包括网络上下文。
29. —种设备,包括用于向源基站发送测量报告的装置,所述测量报告包括第一加 密参数;用于从所述源基站接收切换命令的装置,所述切换命令包括与 目标基站相对应的第二加密参数;以及用于向目标基站发送切换证实消息的装置,所述切换证实消息 包括与所述源基站或所述目标基站中的至少 一 个相对应的标识信 息。
30. 如权利要求29所述的设备,其中所述测量报告包括与所 述移动通4言i殳备相关联的Nonce。
全文摘要
提供了用于为通信网络中的切换执行过程提供安全措施的装置和方法。在一个例子中,切换过程由一个以上的基站发起。在另一例子中,基站可以不使用切换信令消息向其它基站或者核心网络发起拒绝或者服务(DoS)攻击。例如,用户设备可以向源基站发送至少一个加密参数,例如与用户设备相关联的Nonce。用户设备从源基站到目标基站的切换可以基于至少一个加密参数来完成,以便避免DoS攻击。
文档编号H04L9/08GK101336554SQ200680051708
公开日2008年12月31日 申请日期2006年12月28日 优先权日2006年1月4日
发明者D·福斯贝里 申请人:诺基亚公司