[发明专利]无线电信中的加密

说明书

本申请是申请日为2007年8月6日、申请号为200780036049.0的中国专利申请“无线电信中的加密”的分案申请。

技术领域

本发明涉及电信，更具体地，涉及无线电信。

背景技术

在已知的通用移动通信系统（UMTS）的系统中，某些消息被加密。加密通过安全模式命令发起，该命令从核心网络发送，并经由UMTS地面无线接入网络（UTRAN）由移动终端接收。接着，安全模式响应从移动终端发送，并由核心网络接收。

例如，如图1所示，在接收到会话或承载建立请求1后，核心网络（CN）2向UTRAN6发送安全模式命令4。这使UTRAN6将安全模式命令4转发到移动终端（用户设备，UE8）。移动终端8通过使用特定参数值（有时称为安全上下文）初始化其加密算法而做出反应，然后通过向UTRAN6发送安全模式响应10来确认，UTRAN6将该响应10传送到核心网络2上。此后，加密非接入层（NAS）消息，诸如会话建立响应12，从核心网络2经由UTRAN6发送到移动终端8。

在该已知的方法中，安全模式消息是未加密的，因为该消息提供加密后续消息所需要的加密信息。

另一个背景领域是长期演进（LTE）网络。基于UMTS网络，所谓的长期演进（LTE）网络现在正在发展。对于长期演进网络的背景，读者可以参考第三代伙伴计划技术规范3GPP TS23.882。

发明内容

读者可参考所附的独立权利要求。某些优选特征在从属权利要求中展示。

本发明的例子是一种在无线电信网络中向移动终端传输加密用户数据的方法。该方法包括向移动终端发送数据分组。该数据分组包括将在恢复加密用户数据中使用的加密信息的标识符以及使用所述加密信息加密的用户数据。

发明人认识到在已知的方法中，安全模式命令和响应信令在会话建立过程中造成延迟。例如，当移动终端移动到另一个基站的覆盖区域时，所使用的加密密钥会发生变化。这需要安全模式命令和响应信令以便在使用新的密钥加密的数据被发送之前通知移动终端该新的密钥。该附加的信令可引起额外的延迟。这种延迟对于用户是厌烦的，并可对于对呼叫延迟敏感的应用，诸如一键通，带来问题。

在本发明的某些实施例中，这种延迟可被减小。

附图说明

现在参照附图，通过例子描述本发明的实施例，其中：

图1是示出已知的作为会话建立的一部分的启动加密的方法的图（现有技术）；

图2是示出根据本发明的第一实施例的长期演进（LTE）网络的图；

图3是示出在图2所示的网络中作为会话建立的一部分的启动加密的方法的图；

图4是示出在会话建立中发送的NAS消息的结构的图；

图5是示出如何加密NAS信令消息的图；

图6是示出在LTE网络中的核心网络CN节点之间切换的图；

图7是示出在LTE网络中作为无线资源控制（RRC）连接建立的一部分的启动加密的图；

图8是示出根据本发明的第二实施例的通用移动通信（UMTS）网络的图；

图9是示出在图8所示的网络中作为会话建立的一部分的启动加密的方法的图。

具体实施方式

首先将描述实例性的LTE网络，接着说明如何使用组合消息在会话建立中启动加密。然后说明在移动终端从与一个核心网络节点的连接切换到与另一个核心网络节点的连接时如何处理加密。

然后，描述可选的组合消息。

然后，描述可选的网络，即UMTS网络，接着说明如何在该网络中启动加密。

长期演进网络

基于通用移动通信系统（UMTS）网络的LTE网络14基本如图2所示。核心网络包括移动性管理实体（MME）。每个MME16都包括NAS消息加密阶段26。在图2中，为了简化起见，仅示出核心网络18的一个移动性管理实体（MME）16和LTE网络14的一个基站20。LTE网络包括多个基站。在图中，根据LTE术语，基站也被命名为“eNode B”。小区，也称为扇区，是基站的对应天线所服务的无线覆盖区域。每个基站20通常具有三个小区22，每一个小区由在方位角上相互呈120度角的三个定向天线24中的一个覆盖。

在使用中，移动用户终端28（在LTE/UMTS术语中通常称为用户设备（UE））通过至少一个基站20的至少一个小区22与移动性管理实体16进行通信。这样，移动用户终端与UTRAN网络2进行通信。