本發(fā)明名稱為不加密的網(wǎng)絡(luò)操作解決方案。本發(fā)明涉及一種用于處理電信網(wǎng)絡(luò)（100）中的非接入層（NAS）信令的安全問題的解決方案。NAS信令在用戶設(shè)備（UE）和例如移動性管理實(shí)體（MME）的移動性管理節(jié)點(diǎn)之間執(zhí)行。該解決方案在設(shè)備中和在方法中實(shí)現(xiàn)，方法包括以下步驟：接收來自與電信網(wǎng)絡(luò)無線（105）通信的UE（101）的初始非接入層消息，確定UE的安全上下文狀態(tài)，確定是否要將不加密模式用于安全上下文，將加密算法設(shè)置成零加密算法，向UE發(fā)送包括指示加密算法的信息的安全上下文和激活消息，以及接收來自UE的安全上下文激活確認(rèn)消息。

本申請是申請?zhí)枮?01080008671.2、申請日為2010年1月29日、發(fā)明名稱為“不加密的網(wǎng)絡(luò)操作解決方案”的發(fā)明專利申請的分案申請。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于處理電信網(wǎng)絡(luò)中的非接入層信令的安全問題的解決方案。

背景技術(shù)

用于UE/MME交互的NAS協(xié)議具有包括消息的加密和/或完整性保護(hù)的安全保護(hù)機(jī)制。在正常加密操作中，一旦安全上下文已經(jīng)為了特定的NAS連接而激活，所有消息就應(yīng)當(dāng)被加密。

3GPP TS 24.301中還規(guī)定，加密是運(yùn)營商的選擇。因此，SAE需要支持在NAS協(xié)議中的不加密操作。

可以選擇不同的解決不加密操作的方法，以及一種方式是總是使用非安全保護(hù)的NAS消息。存在兩種一般類型的NAS消息，不具有安全保護(hù)的明文NAS消息和應(yīng)用了完整性保護(hù)和/或加密的安全保護(hù)的NAS消息。

如果在SAE中沒有通用的方式來解決不加密操作模式，則在UE和MME之間以及在不同的供應(yīng)商之間將存在互操作性問題，這實(shí)際上使得不加密操作不可能。

如果選擇一種方法，其中在不加密操作模式中非安全保護(hù)的NAS消息用于所有消息，則這意味著MME實(shí)現(xiàn)將更加復(fù)雜而且需要能夠?yàn)榇蟛糠諲AS消息區(qū)分加密和不加密操作。

此外，如果在不加密操作中使用明文NAS消息，則這些NAS消息的完整性保護(hù)將不可用，并且那些規(guī)則的例外還會不得不實(shí)現(xiàn)。

發(fā)明內(nèi)容

因此，本發(fā)明的目的是致力于這些問題并為NAS安全的互操作性提供解決方案。

本發(fā)明的概念是，當(dāng)安全上下文被選擇以供在不加密模式中操作的例如移動性管理實(shí)體（MME）的移動性管理設(shè)備使用時(shí)，選擇“零加密算法”。這可以對使用處于不加密操作的網(wǎng)絡(luò)的所有UE或?qū)εcMME有關(guān)的單獨(dú)的UE進(jìn)行。在所有其他方面，NAS消息可以用與處于正常加密操作的網(wǎng)絡(luò)中相同的方式發(fā)送、接收和處理。

這在本發(fā)明的多個(gè)方面提供，其中第一方面是用于處理電信網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施節(jié)點(diǎn)中的安全問題的方法。方法包括以下步驟：

接收來自與電信網(wǎng)絡(luò)無線通信的用戶設(shè)備（UE）的初始非接入層即NAS消息。

確定UE的安全上下文狀態(tài)。

確定是否要將不加密模式用于安全上下文。

將加密算法設(shè)置成零加密算法。

向UE發(fā)送包括指示加密算法的信息的安全上下文和激活消息。

接收來自UE的安全上下文激活確認(rèn)消息。

所有安全上下文可以用零加密算法創(chuàng)建和/或用于單獨(dú)的UE的安全上下文可以設(shè)置成零加密算法。

方法還可包括接收另外的NAS消息和使用零加密算法解密另外的NAS消息的步驟。此外，方法還可包括提供通信消息的完整性保護(hù)的步驟。消息可以被當(dāng)作處于正常加密模式來處理，與加密模式無關(guān)。

優(yōu)選地設(shè)置零加密算法，以用不改變消息這樣的方式來對這些消息起作用。