[发明专利]在切换期间改变无线电接入网安全算法

说明书

技术领域

本发明一般涉及电信。特别地，本发明涉及在切换期间改变安全算法，该安全算法在无线电接入网中使用。

背景技术

现今通常仅使用一种安全算法(即使如此)来保证无线电接入网上的电信业务的安全。例如，第三代合作伙伴项目(3GPP)移动电信网络的当前实施通常为此目的而实现一种安全算法。可以理解，在本上下文中，“安全”包括加密和完整性保护中的至少一种。

然而，期望移动电信网络未来的实施例将实现至少两种安全算法来保证无线电接入网上的电信业务的安全。因而，举例来说，如果入侵者危及一种安全算法，则可以利用另一算法来替换被危及的安全算法。支持多种安全算法的这样的移动电信网络技术的例子是LTE(长期演进)增强的3GPP移动电信网络技术。

然而，与此同时，单个网络元件可能仅支持可用的多种安全算法中的一部分。例如，移动台可能支持第一安全算法和第二安全算法，而当前基站可能仅支持(或者例如只是偏好)第二安全算法。在这样的情况下，如果移动台先前在使用第一安全算法与之前的基站进行通信，则当它开始与当前基站进行通信的时候(由于例如从之前的基站切换到当前的基站)，该移动台将不得不切换到使用第二安全算法。

目前，这种安全算法的切换或改变是经由移动台与基站之间所实现的算法协商来实现的。然而，这样的现有技术的协商有明显缺陷。例如，在这些协商中所使用的消息通常是不安全的。相反，移动台和基站首先交换与彼此所支持的安全算法有关的明文消息，并且然后交换与将在移动台与基站之间的通信中选择使用哪个安全算法有关的明文消息。这样的现有技术的安全算法协商既不高效又不安全。

发明内容

本发明的第一方面是一种方法，其中，从使用第一安全算法与移动台进行通信的第一接入点向第二接入点发送切换指示消息，该消息指示所述移动台将要从所述第一接入点切换到所述第二接入点。作为响应，从所述第二接入点接收安全要求消息，该消息指示所述第二接入点要求使用第二安全算法。作为响应，切换消息被发送到所述移动台，其命令所述移动台切换到所述第二接入点并且在与所述第二接入点的通信中使用所述第二安全算法。

本发明的第二方面是一种方法，其中，在先前使用第一安全算法与第一接入点进行通信的移动台处接收安全消息，该消息命令使用第二接入点所要求的第二安全算法。作为响应，将所述移动台变成使用所述第二安全算法。

本发明的第三方面是一种方法，其中，在要求使用第二安全算法的第二接入点处接收来自移动台的切换响应消息，利用第一安全算法来保证该消息的安全。作为响应，安全要求消息被发送到所述移动台，其指示所述第二接入点要求使用所述第二安全算法。

本发明的第四方面是一种装置，其包括第一指示器，所述第一指示器被配置以便：从使用第一安全算法与移动台进行通信的第一接入点向第二接入点发送切换指示消息，其指示所述移动台将要从所述第一接入点切换到所述第二接入点。第四方面的装置进一步包括第二指示器，所述第二指示器被配置以便：响应于从所述第二接入点接收到指示了所述第二接入点要求使用第二安全算法的安全要求消息，向所述移动台发送切换消息，其命令所述移动台切换到所述第二接入点并且在与所述第二接入点的通信中使用所述第二安全算法。

本发明的第五方面是一种装置，其包括安全算法改变器，所述安全算法改变器被配置以便：响应于接收到命令使用第二接入点所要求的第二安全算法的安全消息，将先前在移动台与第一接入点之间的通信中所使用的第一安全算法变成第二接入点所要求的第二安全算法。

本发明的第六方面是一种装置，其包括第四指示器，所述第四指示器被配置以便：响应于在要求使用第二安全算法的第二接入点处从移动台接收到利用第一安全算法来保证安全的切换响应消息，向所述移动台发送安全要求消息，其指示所述第二接入点要求使用所述第二安全算法。

本发明的第七方面是一种方法，其中，从使用第一安全算法与用户设备通信的第一节点B(Node-B)向第二节点B发送情境传送消息(ContextTransfer message)，该消息指示所述用户设备将要从所述第一节点B切换到所述第二节点B。作为响应，从所述第二节点B接收情境传送确认消息，该消息指示所述第二节点B要求使用第二安全算法。作为响应，切换命令消息被发送到所述用户设备，其命令所述用户设备切换到所述第二节点B并且在与所述第二节点B的通信中使用所述第二安全算法。