用于在蜂窩通信系統(tǒng)中管理安全重配置的方法和設(shè)備的制造方法
【專利說(shuō)明】用于在蜂窩通信系統(tǒng)中管理安全重配置的方法和設(shè)備
[0001 ]本申請(qǐng)是申請(qǐng)?zhí)枮?01080062442.9(“用于在蜂窩通信系統(tǒng)中管理安全重配置的方法和設(shè)備”)的中國(guó)專利申請(qǐng)的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002]本發(fā)明總體上涉及電信系統(tǒng),更具體地涉及對(duì)這種系統(tǒng)中的安全重配置的管理。
【背景技術(shù)】
[0003]對(duì)于所有的電信系統(tǒng),存在各種各樣的重配置過(guò)程。基于要重配置的參數(shù)的特性,可以將這些過(guò)程分成兩個(gè)主要組,即軟重配置和物理重配置。物理重配置處理物理特性的重配置,諸如無(wú)線承載重配置、傳送信道重配置、物理信道重配置。軟重配置處理非物理的重配置,諸如安全參數(shù)重配置。針對(duì)3GPP規(guī)范的典型場(chǎng)景,這兩類重配置的處理有些不同,并且因此各自存在不同的問(wèn)題。
[0004]本公開(kāi)將關(guān)注軟重配置,特別是與3GPP規(guī)范TS 25.331V8.7.0節(jié)8.1.12.4b[ 1 ]有關(guān)的安全重配置。改進(jìn)的一個(gè)方面涉及由于在安全重配置期間的小區(qū)重選過(guò)程而導(dǎo)致的網(wǎng)絡(luò)與用戶終端(諸如移動(dòng)電話)之間的安全配置的失配造成呼叫掉話的情形。
[0005]對(duì)于處于所謂的CELL_FACH狀態(tài)或模式下的嘗試建立多RAB語(yǔ)音呼叫的已連接3G用戶,如果“小區(qū)更新(Cell-Update)”小區(qū)重選過(guò)程與“安全模式”過(guò)程同時(shí)發(fā)生,則會(huì)出現(xiàn)呼叫掉話。為了更加清楚,CELL_FACH狀態(tài)或模式是操作的無(wú)線資源控制已連接模式或狀態(tài)之一。因此,對(duì)于處于CELL_FACH狀態(tài)下的用戶設(shè)備,可應(yīng)用下述情況:
[0006]?無(wú)專用物理信道分配給該UE。
[0007]籲UE在下行鏈路中連續(xù)監(jiān)視FACH。
[0008]?向UE分配上行鏈路中的默認(rèn)的公共或共享傳送信道(如RACH),其中根據(jù)針對(duì)該公共或共享傳送信道的接入過(guò)程,UE任何時(shí)間都可以使用該公共或共享傳送信道。
[0009]?根據(jù)UE上一次進(jìn)行小區(qū)更新所在的小區(qū),UTRAN在小區(qū)級(jí)別上知道UE的位置。
[0010]應(yīng)該注意,安全模式過(guò)程包括協(xié)商參與方(例如用戶設(shè)備和網(wǎng)絡(luò)節(jié)點(diǎn))要用于通信的加密和完整性保護(hù)方案。雙方(例如,用戶終端和網(wǎng)絡(luò))之間的安全配置的失配或不一致將最終導(dǎo)致呼叫掉話,因?yàn)殡p方不能夠彼此通信。
[0011 ]在UE移動(dòng)期間,下述兩種這樣的情形是可能的:
[0012]1)小區(qū)更新過(guò)程期間的安全重配置,S卩,剛好在從UE向網(wǎng)絡(luò)發(fā)送小區(qū)更新消息之后,在用戶設(shè)備(UE)中接收到來(lái)自網(wǎng)絡(luò)的安全模式命令。
[0013]2)安全重配置期間的小區(qū)更新,即在安全模式過(guò)程仍在進(jìn)行時(shí),從UE發(fā)送小區(qū)更新消息。
[0014]現(xiàn)有技術(shù),如3GPP規(guī)范[1][2][3]中規(guī)定的技術(shù),描述了用戶設(shè)備UE或移動(dòng)設(shè)備和網(wǎng)絡(luò)應(yīng)該如何處理這兩種情況;然而,存在進(jìn)一步降低由于3GPP規(guī)范限制造成的呼叫掉話風(fēng)險(xiǎn)的改進(jìn)空間。
[0015]通常,所有上述問(wèn)題與在主要由于小區(qū)更新小區(qū)重選而中止進(jìn)行中的安全模式過(guò)程時(shí)安全(加密/完整性)設(shè)置的不一致或失配有關(guān)。如果UE和無(wú)線網(wǎng)絡(luò)控制器(RNC)都中止安全重配置或者都沒(méi)有中止,則網(wǎng)絡(luò)解決方案能夠容易地處理這種情況。然而,由于在小區(qū)更新和安全模式過(guò)程之間出現(xiàn)的不同的爭(zhēng)用條件,UE可能中止重配置但是RNC沒(méi)有中止,以及反之。結(jié)果是完整性保護(hù)(和/或加密)不一致導(dǎo)致呼叫掉話。
[0016]參考圖1,將描述從UE視角觀察的已知安全模式過(guò)程。在標(biāo)為“A”的時(shí)間跨度內(nèi),根據(jù)3GPP規(guī)范[1],清楚地知道:如果需要發(fā)送小區(qū)更新,則UE應(yīng)該中止進(jìn)行中的安全模式過(guò)程。該小區(qū)更新可以由下述情形中的任一種觸發(fā):
[0017]a)重選到新小區(qū)
[0018]b)重選進(jìn)入服務(wù)區(qū)域
[0019]c)定期小區(qū)更新
[0020]d)向網(wǎng)絡(luò)通知UE故障(“物理信道故障”或“RLC不能恢復(fù)的錯(cuò)誤”)
[0021]對(duì)于本公開(kāi),將利用由于重選到新小區(qū)造成的用戶設(shè)備中止進(jìn)行中的安全重配置過(guò)程的情況。
[0022]當(dāng)來(lái)到標(biāo)為“B”的時(shí)間跨度上時(shí),3GPP規(guī)范在UE安全配置行為方面有點(diǎn)不清楚并且存在限制。如果在安全過(guò)程期間發(fā)送“小區(qū)更新”(CellUpdate)消息,在“安全模式完成”(securityModeComplete)之后,但在接收L2ACK之前,則如上所述,UE應(yīng)該中止進(jìn)行中的安全模式過(guò)程[1]以及對(duì)完整性參數(shù)C0UNT-1進(jìn)行特殊處理。通過(guò)針對(duì)RNC的聲明[2]給出了一些其他模糊指導(dǎo),在[2]中敘述了網(wǎng)絡(luò)(NW)應(yīng)該意識(shí)到UE “可以”中止安全過(guò)程。
[0023]然而,此時(shí)中止UE中的安全過(guò)程不是優(yōu)選的,因?yàn)閁E剛剛向RNC應(yīng)答(在安全模式完成消息中)已經(jīng)執(zhí)行安全重配置,盡管直到從RNC接收到針對(duì)“安全模式完成”的L2ACK為止,才會(huì)在UE中完全應(yīng)用該安全重配置(S卩,這是[1]規(guī)定的現(xiàn)有技術(shù)中的灰色區(qū)域限制)。
[0024]如果UE在RNC已經(jīng)接收到“安全模式完成”之后中止安全重配置,則RNC將應(yīng)用新的安全重配置。因此,存在安全失配,導(dǎo)致呼叫掉話(可以從實(shí)況網(wǎng)絡(luò)分析來(lái)證明)。呼叫掉話是由于下述事實(shí):此時(shí)UE和網(wǎng)絡(luò)正在使用不同的安全配置且不能夠通信。
【發(fā)明內(nèi)容】
[0025]本發(fā)明涉及用于蜂窩通信系統(tǒng)中的改進(jìn)的安全重配置管理的方法和設(shè)備。本發(fā)明的目的是降低由于小區(qū)更新過(guò)程造成的呼叫掉話風(fēng)險(xiǎn)。
[0026]在一種管理蜂窩通信系統(tǒng)的用戶設(shè)備中的安全重配置和小區(qū)更新過(guò)程的方法中,執(zhí)行下述過(guò)程。用戶設(shè)備從節(jié)點(diǎn)接收安全重配置請(qǐng)求,隨后發(fā)起和向節(jié)點(diǎn)確認(rèn)所請(qǐng)求的安全重配置。在接收到節(jié)點(diǎn)應(yīng)答之前的某個(gè)時(shí)間點(diǎn),用戶設(shè)備檢測(cè)到小區(qū)更新觸發(fā),并且響應(yīng)于檢測(cè)到的小區(qū)更新觸發(fā),中止已經(jīng)確認(rèn)的安全重配置。隨后,用戶設(shè)備響應(yīng)于中止的安全重配置,提供安全狀態(tài)指示,然后將小區(qū)更新消息和提供的安全狀態(tài)指示聯(lián)合發(fā)送給節(jié)點(diǎn),其中所述提供的安全狀態(tài)指示通知:先前確認(rèn)的安全重配置被中止。
[0027]通過(guò)這些特征,避免了蜂窩通信系統(tǒng)中的UE與節(jié)點(diǎn)之間的安全配置的失配。作為結(jié)果,降低了呼叫掉話率,并且提高了呼叫建立率。
[0028]根據(jù)本發(fā)明的另一方面,一種蜂窩通信系統(tǒng)中的用戶設(shè)備的實(shí)施例包括:用于檢測(cè)小區(qū)更新觸發(fā)事件的裝置;以及用于響應(yīng)于檢測(cè)到的小區(qū)更新觸發(fā)事件而中止用戶設(shè)備中的任何進(jìn)行中的安全重配置過(guò)程的裝置。另外,用戶設(shè)備包括:用于響應(yīng)于中止的安全重配置而提供安全狀態(tài)指示的裝置;以及用于將小區(qū)更新消息和提供的安全狀態(tài)指示聯(lián)合發(fā)送給節(jié)點(diǎn)的裝置。
[0029]根據(jù)本發(fā)明的又一方面,一種管理根據(jù)本發(fā)明的蜂窩通信系統(tǒng)的節(jié)點(diǎn)中的安全重配置和小區(qū)更新過(guò)程的方法的實(shí)施例包括以下步驟:向用戶設(shè)備發(fā)送安全重配置請(qǐng)求;以及接收安全重配置確認(rèn)。節(jié)點(diǎn)應(yīng)答并執(zhí)行確認(rèn)的安全重配置。隨后,節(jié)點(diǎn)聯(lián)合接收小區(qū)更新消息和安全狀態(tài)指示,其中所述安全狀態(tài)指示通知:所確認(rèn)的安全重配置在用戶設(shè)備中被中止。最后,節(jié)點(diǎn)基于接收的安全狀態(tài)指示來(lái)管理所請(qǐng)求的安全重配置。
[0030]根據(jù)另外的方面,一種蜂窩通信系統(tǒng)中的節(jié)點(diǎn)的實(shí)施例包括:用于向用戶設(shè)備發(fā)送安全重配置請(qǐng)求的裝置;以及用于接收安全重配置確認(rèn)的裝置。另外,節(jié)點(diǎn)包括用于應(yīng)答并執(zhí)行確認(rèn)的安全重配置的裝置,以及用于聯(lián)合接收小區(qū)更新消息和安全狀態(tài)指示的裝置,其中所述安全狀態(tài)指示通知:所確認(rèn)的安全重配置在用戶設(shè)備中被中止。最后,節(jié)點(diǎn)包括用于基于接收的安全狀態(tài)指示來(lái)管理所請(qǐng)求的安全重配置的裝置。
[0031]此外,本發(fā)明有利地協(xié)調(diào)了小區(qū)更新和安全重配置過(guò)程,并且克服了已經(jīng)描述的3