消息的情况下,安全状态指示才被设为“真”。否则,安全状态指示应该被清除/设为“伪”。在安全重配置已经被中止但是直到完成安全过程之后的某个稍后时间才会发送小区更新消息的情况下,不应该设置安全状态指示。
[0089]参考图7,将描述根据本发明的管理蜂窝通信系统的节点(例如,无线网络控制器)中的安全重配置和小区更新过程的方法的基本实施例。
[0090]在某个时间点,节点(例如无线网络控制器)向用户设备发送S100安全重配置请求。当接收到S200针对安全重配置的确认之后,节点应答S300和执行安全重配置。随后,无线网络控制器联合接收S400小区更新消息和小区更新消息中的安全状态指示,所述指示通知:所确认的安全重配置被中止。最后,无线网络控制器基于接收的安全状态指示来管理其安全配置。一种可能的动作将是:响应于接收到的状态指示,转回先前的安全配置。另一可能的动作将是重新尝试被中止的安全重配置。另外,在无线网络控制器识别出包括的安全状态指示的情况下,其他动作是可能的。
[0091]参考图8,将描述根据本发明的用户设备的一般实施例。用户设备包括:用于检测小区更新触发事件的单元30;以及用于响应于检测到的小区更新触发事件而中止用户设备中的任何进行中的安全重配置过程的单元40。另外,用户设备包括:用于响应于中止的安全重配置而提供50安全状态指示的单元50;以及最后用于将小区更新消息和提供的安全状态指示联合发送60给通信系统中的节点的单元。
[0092]根据具体实施例,以及参考图8(具体地,虚线框),用户设备还包括用于从节点接收安全重配置请求的单元10;以及用于发起和确认所请求的安全重配置的单元20。
[0093]参考图9,将描述根据本发明的节点的实施例。节点(例如无线网络控制器)包括:用于向用户设备发送安全重配置请求的单元100;以及用于从用户设备接收安全重配置确认的单元200。另外,节点包括:用于应答和执行所确认的安全重配置的单元300,以及用于联合接收小区更新消息和安全状态指示的单元400,其中所述安全状态指示通知:先前确认的安全重配置被中止。最后,节点包括用于基于接收的安全状态指示来管理先前请求的安全重配置的单元500。
[0094]应该理解,实施例的功能部分能够被实现为硬件(例如其中的处理器)或实现为软件单元(例如,计算机上可执行的算法)。还应该理解,可以在用户设备和/或节点的外部提供一些功能部分,并且使用其他通信手段传送给用户设备和节点。
[0095]本发明的优点包括:
[0096]所提出的新IE的主要益处是:克服了3GPP局限,以及因此避免了在CELL_FACH上的安全重配置时(例如,典型地在来自CELL_FACH的语音呼叫建立时)的不必要的掉话呼叫,因此改进了 KPI并从而提高了收益和最终用户满意度。
[0097]该新的“安全状态指示”IE确保在UE与RNC之间无安全失配,因为如果从UE收到具有IE=“真”的“小区更新”,RNC也返回“旧”安全设置,其中IE=“真”指示UE已经由于“小区更新”小区重选而中止安全过程。因为在安全过程中止之后RNC和UE都在使用相同的“旧”安全密钥,于是不会出现异常呼叫掉话。
[0098]在任何不可预见的情形下,该IE将允许网络考虑其他备选纠正动作,而不是如现今一样使呼叫掉话。
[0099]参考文献
[0100][1]3GPP规范TS 25.331V8.7.0节8.1.12.4b,“Cell update procedure duringsecurity reconfigurat1n”
[0101][2]3GPP规范TS 25.331V8.7.0节8.1.12.2.2,“Integrity protect1nconfigurat1n change,,
[0102][3]3GPP规范TS 25.331V8.7.0节8.3.1.9b,“Security reconfigurat1n duringCell update procedure,,
【主权项】
1.一种管理蜂窝通信系统的用户设备中的安全重配置和小区更新过程的方法,其特征在于: 从所述蜂窝通信系统中的节点接收(S10)安全重配置请求; 响应于所述安全重配置请求来发起并确认(S20)安全重配置过程; 在进行中的安全重配置过程期间检测(S30)小区更新触发事件; 响应于所检测到的小区更新触发事件,在所述用户设备中中止(S40)所述进行中的安全重配置过程; 响应于所述中止的安全重配置过程,提供(S50)安全状态指示;以及 将小区更新消息和所述安全状态指示联合发送(S60)给所述节点。2.根据权利要求1所述的方法,其特征在于:所述提供(S50)所述安全状态指示的步骤包括:将所述安全状态指示设为预定值。3.根据权利要求1或2中任一项所述的方法,其特征在于:所述联合发送所述小区更新消息和所提供的安全状态指示的步骤包括:在相同小区更新消息中发送所述小区更新消息和所提供的安全状态指示。4.根据权利要求3所述的方法,其特征在于:所述安全状态指示被提供为所述小区更新消息中的布尔信息元。5.一种蜂窝通信系统中的用户设备,其特征在于: 用于从节点接收(10)安全重配置请求的装置; 用于响应于所述安全重配置请求来发起并确认(2)安全重配置过程的装置; 用于检测小区更新触发事件的装置(30); 用于响应于所检测到的小区更新触发事件而在所述用户设备中中止进行中的安全重配置过程的装置(40); 用于响应于所中止的安全重配置过程而提供安全状态指示的装置(50);以及 用于将小区更新消息和所提供的安全状态指示联合发送给节点的装置(60)。6.根据权利要求5所述的用户设备,还包括:用于响应于所中止的安全重配置过程而将所述安全状态指示设为预定值的装置。7.—种管理蜂窝通信系统的节点中的安全重配置和小区更新过程的方法,其特征在于: 向用户设备发送(S100)安全重配置请求; 从所述用户设备接收(S200)安全重配置确认; 应答(S300)并执行所确认的安全重配置; 联合接收(S400)小区更新消息和安全状态指示,所述安全状态指示通知:所确认的安全重配置被在所述用户设备中中止; 基于所接收的安全状态指示来管理(S500)所请求的安全重配置。 其中,所述管理步骤(S500)包括:响应于接收到所述安全状态指示,所述节点转回先前的安全配置。8.根据权利要求7所述的方法,其特征在于:所述管理步骤(S500)包括:响应于接收到所述安全状态指示,所述节点重新发送所述安全重配置请求。
【专利摘要】本发明描述了管理蜂窝通信系统的用户设备中和节点中的安全重配置和小区更新过程的方法,以及描述了该蜂窝通信系统中的用户设备和节点。用户设备中的方法包括以下步骤:检测S30小区更新触发事件;以及响应于检测到的小区更新触发事件,中止S40用户设备中的任何进行中的安全重配置过程。随后,响应于中止的安全重配置,提供(S50)安全状态指示;以及将小区更新消息和提供的安全状态指示联合发送(S60)给节点。
【IPC分类】H04W12/04, H04L29/06
【公开号】CN105471923
【申请号】CN201610065338
【发明人】汤姆·麦甘
【申请人】瑞典爱立信有限公司
【公开日】2016年4月6日
【申请日】2010年6月14日
【公告号】CN102726081A, CN102726081B, EP2529565A1, US9270706, US20120275340, US20160197965, WO2011091865A1