本申請是申請日為2007年8月6日、申請?zhí)枮?00780036049.0的中國專利申請“無線電信中的加密”的分案申請。

技術(shù)領(lǐng)域

本發(fā)明涉及電信，更具體地，涉及無線電信。

背景技術(shù)

在已知的通用移動通信系統(tǒng)（UMTS）的系統(tǒng)中，某些消息被加密。加密通過安全模式命令發(fā)起，該命令從核心網(wǎng)絡發(fā)送，并經(jīng)由UMTS地面無線接入網(wǎng)絡（UTRAN）由移動終端接收。接著，安全模式響應從移動終端發(fā)送，并由核心網(wǎng)絡接收。

例如，如圖1所示，在接收到會話或承載建立請求1后，核心網(wǎng)絡（CN）2向UTRAN6發(fā)送安全模式命令4。這使UTRAN6將安全模式命令4轉(zhuǎn)發(fā)到移動終端（用戶設備，UE8）。移動終端8通過使用特定參數(shù)值（有時稱為安全上下文）初始化其加密算法而做出反應，然后通過向UTRAN6發(fā)送安全模式響應10來確認，UTRAN6將該響應10傳送到核心網(wǎng)絡2上。此后，加密非接入層（NAS）消息，諸如會話建立響應12，從核心網(wǎng)絡2經(jīng)由UTRAN6發(fā)送到移動終端8。

在該已知的方法中，安全模式消息是未加密的，因為該消息提供加密后續(xù)消息所需要的加密信息。

另一個背景領(lǐng)域是長期演進（LTE）網(wǎng)絡。基于UMTS網(wǎng)絡，所謂的長期演進（LTE）網(wǎng)絡現(xiàn)在正在發(fā)展。對于長期演進網(wǎng)絡的背景，讀者可以參考第三代伙伴計劃技術(shù)規(guī)范3GPP?TS23.882。

發(fā)明內(nèi)容

讀者可參考所附的獨立權(quán)利要求。某些優(yōu)選特征在從屬權(quán)利要求中展示。

本發(fā)明的例子是一種在無線電信網(wǎng)絡中向移動終端傳輸加密用戶數(shù)據(jù)的方法。該方法包括向移動終端發(fā)送數(shù)據(jù)分組。該數(shù)據(jù)分組包括將在恢復加密用戶數(shù)據(jù)中使用的加密信息的標識符以及使用所述加密信息加密的用戶數(shù)據(jù)。

發(fā)明人認識到在已知的方法中，安全模式命令和響應信令在會話建立過程中造成延遲。例如，當移動終端移動到另一個基站的覆蓋區(qū)域時，所使用的加密密鑰會發(fā)生變化。這需要安全模式命令和響應信令以便在使用新的密鑰加密的數(shù)據(jù)被發(fā)送之前通知移動終端該新的密鑰。該附加的信令可引起額外的延遲。這種延遲對于用戶是厭煩的，并可對于對呼叫延遲敏感的應用，諸如一鍵通，帶來問題。

在本發(fā)明的某些實施例中，這種延遲可被減小。

附圖說明

現(xiàn)在參照附圖，通過例子描述本發(fā)明的實施例，其中：

圖1是示出已知的作為會話建立的一部分的啟動加密的方法的圖（現(xiàn)有技術(shù)）；

圖2是示出根據(jù)本發(fā)明的第一實施例的長期演進（LTE）網(wǎng)絡的圖；

圖3是示出在圖2所示的網(wǎng)絡中作為會話建立的一部分的啟動加密的方法的圖；

圖4是示出在會話建立中發(fā)送的NAS消息的結(jié)構(gòu)的圖；

圖5是示出如何加密NAS信令消息的圖；

圖6是示出在LTE網(wǎng)絡中的核心網(wǎng)絡CN節(jié)點之間切換的圖；

圖7是示出在LTE網(wǎng)絡中作為無線資源控制（RRC）連接建立的一部分的啟動加密的圖；

圖8是示出根據(jù)本發(fā)明的第二實施例的通用移動通信（UMTS）網(wǎng)絡的圖；

圖9是示出在圖8所示的網(wǎng)絡中作為會話建立的一部分的啟動加密的方法的圖。

具體實施方式

首先將描述實例性的LTE網(wǎng)絡，接著說明如何使用組合消息在會話建立中啟動加密。然后說明在移動終端從與一個核心網(wǎng)絡節(jié)點的連接切換到與另一個核心網(wǎng)絡節(jié)點的連接時如何處理加密。

然后，描述可選的組合消息。

然后，描述可選的網(wǎng)絡，即UMTS網(wǎng)絡，接著說明如何在該網(wǎng)絡中啟動加密。

長期演進網(wǎng)絡

基于通用移動通信系統(tǒng)（UMTS）網(wǎng)絡的LTE網(wǎng)絡14基本如圖2所示。核心網(wǎng)絡包括移動性管理實體（MME）。每個MME16都包括NAS消息加密階段26。在圖2中，為了簡化起見，僅示出核心網(wǎng)絡18的一個移動性管理實體（MME）16和LTE網(wǎng)絡14的一個基站20。LTE網(wǎng)絡包括多個基站。在圖中，根據(jù)LTE術(shù)語，基站也被命名為“eNode?B”。小區(qū)，也稱為扇區(qū)，是基站的對應天線所服務的無線覆蓋區(qū)域。每個基站20通常具有三個小區(qū)22，每一個小區(qū)由在方位角上相互呈120度角的三個定向天線24中的一個覆蓋。

在使用中，移動用戶終端28（在LTE/UMTS術(shù)語中通常稱為用戶設備（UE））通過至少一個基站20的至少一個小區(qū)22與移動性管理實體16進行通信。這樣，移動用戶終端與UTRAN網(wǎng)絡2進行通信。