專利名稱:網(wǎng)關(guān)設(shè)備��、基站���、移動(dòng)管理服務(wù)器和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)關(guān)設(shè)備��、基站���、移動(dòng)管理服務(wù)器以及通信方法��。
背景技術(shù):
在LTE (長期演進(jìn))無線通信系統(tǒng)中�����,緊湊型毫微微(femto)基站(HeNB :家庭演進(jìn)節(jié)點(diǎn)B)操作����。在下面的說明中�����,已知的基站(eNB :演進(jìn)的節(jié)點(diǎn)B)被稱為“宏基站”��,以將其與暈微微基站區(qū)分開來�����。毫微微基站通常是由用戶購買并安裝在居所或者營業(yè)場所的裝置����。在安裝之后��,毫微微基站被連接到集中毫微微基站的���、被稱為HeNB-GWOfeNB-網(wǎng)關(guān))的網(wǎng)關(guān)設(shè)備,并通過HeNB-Gff被連接到通信業(yè)務(wù)的核心網(wǎng)絡(luò)����。
據(jù)認(rèn)為��,在這些情況下出現(xiàn)了如下問題����。(I)經(jīng)常發(fā)生從UE (用戶設(shè)備終端)到毫微微基站的位置登記請(qǐng)求(2)當(dāng)UE通信量增加時(shí),加載到超越HeNB-GW的核心網(wǎng)絡(luò)的負(fù)載增加對(duì)于上述的問題(I)�,在專利文獻(xiàn)I中提出了應(yīng)用到LTE無線通信系統(tǒng)的下面的算法。在這個(gè)算法中�,F(xiàn)NG(毫微微網(wǎng)絡(luò)網(wǎng)關(guān),其對(duì)應(yīng)于HeNB-GW)將包含在宏位置登記區(qū)ID(宏基站的位置登記區(qū)的標(biāo)識(shí)符)中的MNC(移動(dòng)網(wǎng)絡(luò)碼)轉(zhuǎn)換為毫微微蜂窩網(wǎng)的MNC�����,并在轉(zhuǎn)換后設(shè)置宏位置登記區(qū)ID作為毫微微位置登記區(qū)ID(毫微微基站的位置登記區(qū)的標(biāo)識(shí)符)���。當(dāng)包含在從附近的基站報(bào)告的位置登記區(qū)ID中的MNC與包含在在先前的位置登記時(shí)的位置登記區(qū)ID中的MNC —致時(shí)���,UE不進(jìn)行位置登記���,從而使得UE位置登記請(qǐng)求的頻率能夠減少。專利文獻(xiàn)I的圖7示出了在UE實(shí)現(xiàn)位置登記時(shí)的序列���。在這個(gè)序列中的步驟356中��,如專利文獻(xiàn)I中的圖9所示���,F(xiàn)NG將包括在從UE接收到的位置登記請(qǐng)求中的毫微微基站的毫微微位置登記區(qū)ID轉(zhuǎn)換為毫微微基站的相鄰的宏基站的宏位置登記區(qū)ID并發(fā)送遵循這一轉(zhuǎn)換的位置登記請(qǐng)求到核心網(wǎng)絡(luò)中的MME(移動(dòng)性管理實(shí)體移動(dòng)性管理服務(wù)器)。相鄰的宏基站是位于毫微微基站能夠接收從宏基站報(bào)告的宏位置登記區(qū)ID的位置的宏基站(同樣適用于下面的說明)����。然而,根據(jù)3GPP (第三代合作伙伴計(jì)劃)���,在LTE無線通信系統(tǒng)中��,加密和完整性保護(hù)能夠設(shè)置在數(shù)據(jù)中以確保安全性���。加密的設(shè)置是由發(fā)送側(cè)使用加密密鑰編碼數(shù)據(jù)。在這種情況下,接收側(cè)使用與發(fā)送側(cè)相同的加密密鑰對(duì)數(shù)據(jù)進(jìn)行解碼����。完整性保護(hù)的設(shè)置是通過由發(fā)送側(cè)使用完整性密鑰計(jì)算數(shù)據(jù)的認(rèn)證碼并然后通過將計(jì)算的驗(yàn)證代碼添加到數(shù)據(jù)執(zhí)行的。在這種情況下��,接收側(cè)使用與發(fā)送側(cè)相同的完整性密鑰來計(jì)算數(shù)據(jù)的認(rèn)證碼����,然后通過將計(jì)算的認(rèn)證碼與被添加到數(shù)據(jù)中的認(rèn)證碼比較來驗(yàn)證數(shù)據(jù)的完整性。然而�����,根據(jù)作為3GPP的建議的TS33. 401v 9. 2. O和TS36. 300V9. 2. 0�,盡管在
NAS(非接入層)信令中的加密的設(shè)置對(duì)于選擇是開放的�,但需要完整性保護(hù)的設(shè)置。此外���,NAS信令的加密和完整性保護(hù)在MME處終止���。換言之,在NAS信令的情況下�����,采用上述加密密鑰的解碼和采用上述完整性密鑰的完整性驗(yàn)證是在MME處進(jìn)行。當(dāng)在NAS信令中設(shè)置加密和完整性保護(hù)時(shí)����,通過NAS的位置登記請(qǐng)求的加密必須在HeNB-GW中取消,以如專利文獻(xiàn)I那樣將包含在從UE作為NAS信令接收的位置登記請(qǐng)求中的毫微微位置登記區(qū)ID轉(zhuǎn)換為宏位置登記區(qū)ID��。更進(jìn)一步地�����,在HeNB-GW中�����,完整性保護(hù)必須在上述轉(zhuǎn)換后重置����,以便MME不將由于上述轉(zhuǎn)換而引起的{其不存在}解釋為位置登記請(qǐng)求的完整性的損失。關(guān)于上述的問題(2)��,已在非專利文獻(xiàn)1(S2_096108)中提出了稱作LIPA (本地IP接入)/SIPTO (選擇的IP流量卸載)的數(shù)據(jù)卸載方法���,非專利文獻(xiàn)I是提交給3GPP工作組“SA (安全關(guān)聯(lián))2”的提交論文�。LIPA使得數(shù)據(jù)通過毫微微基站和在UE和LAN(局域網(wǎng))中的裝置之間的數(shù)據(jù)轉(zhuǎn)移從UE卸載到LAN。此外��,SIPTO使得不通過通信業(yè)務(wù)的核心網(wǎng)絡(luò)路由而使數(shù)據(jù)從毫微微基站直接卸載到互聯(lián)網(wǎng)����。 在專利文獻(xiàn)2中,提出接入點(diǎn)(對(duì)應(yīng)于毫微微基站)����,其使得通過IP網(wǎng)關(guān)從移動(dòng)電話(對(duì)應(yīng)于UE)與例如在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)服務(wù)器的通信,其中IP網(wǎng)關(guān)是不通過在專利文獻(xiàn)2的圖I所示的系統(tǒng)中的通信業(yè)務(wù)的核心網(wǎng)絡(luò)路由而安裝在用戶的居所或辦公室�����?��?商娲兀鐚@墨I(xiàn)3的圖IB所示�,專利文獻(xiàn)3提出了具有監(jiān)視通過Iu接口在UE和核心網(wǎng)絡(luò)之間發(fā)送和接收的IP流量并確定是否要卸載分組會(huì)話的裝置的毫微微接入點(diǎn)(對(duì)應(yīng)于毫微微基站)。然而�,在毫微微基站被集中在HeNB-GW中的配置的情況下,如在非專利文獻(xiàn)I或?qū)@墨I(xiàn)2或3所示����,從毫微微基站的卸載不一定是必須的���。例如,可能是HeNB-GW而不是毫微微基站讀取從核心網(wǎng)絡(luò)中的MME發(fā)送到UE的消息的APN(接入點(diǎn)名稱)或從UE發(fā)送到核心網(wǎng)絡(luò)的消息的APN以建立Η)Ν(分組數(shù)據(jù)網(wǎng)絡(luò))連接并然后根據(jù)APN卸載流量��。這種方法還使得核心網(wǎng)絡(luò)的負(fù)載減少����。更進(jìn)一步,雖然在非專利文獻(xiàn)1(S2_096108)有關(guān)于在實(shí)現(xiàn)LIPA/SIPT0時(shí)的安全性問題或合法截取的可能性的問題的關(guān)注�����,但如果在通信業(yè)務(wù)的處所安裝HeNB-GW�,這些問題就能夠被處理。然而��,雖然在NAS信令中加密的設(shè)置在3GPP中對(duì)于選擇是當(dāng)前公開的�����,但設(shè)置加密時(shí)��,其建立為加密在MME處終止��。結(jié)果��,在LTE HeNB-GW中,沒有識(shí)別基于從在MME和UE之間發(fā)送和接收的消息讀取的APN的流量的合法截取或卸載的實(shí)現(xiàn)�����。出于同樣的原因���,作為宏基站的eNB不能基于APN卸載流量�����。在專利文獻(xiàn)4中�����,基于在AGW(接入網(wǎng)關(guān)對(duì)應(yīng)于HeNB-GW)和終端(對(duì)應(yīng)于UE)之間的IKEv2 (互聯(lián)網(wǎng)密鑰交換版本2)建立IPsec (IP安全協(xié)議)隧道�����,以確保安全性��。這里,當(dāng)通過另一機(jī)制(諸如無線鏈路的加密)確保在終端和基站之間的安全性時(shí)�,出現(xiàn)諸如增加不必要的IPsec隧道的開銷、導(dǎo)致無線頻帶的壓力或減少終端的處理能力的問題���。在專利文獻(xiàn)4中提出了一種方法�,其中,在終端和基站之間確保安全性時(shí)�����,IPsec隧道僅設(shè)置在基站和AGW之間�����,IPsec隧道不設(shè)置在終端和基站之間���。然而��,這一方法沒有解決上述(I)和⑵的問題��。如上所述�����,即使毫微微基站應(yīng)更廣泛的使用以應(yīng)付將繼續(xù)增加的網(wǎng)絡(luò)流量��,只要HeNB-GW無法設(shè)置或取消加密或完整性保護(hù)�,上述的問題將依然沒有解決���,阻礙服務(wù)提供或經(jīng)營通信業(yè)務(wù)的問題將繼續(xù)存在���。
同樣��,即使在宏基站是無法實(shí)現(xiàn)加密或完整性保護(hù)的設(shè)置或取消時(shí)��,也存在阻礙服務(wù)提供或經(jīng)營通信業(yè)務(wù)的問題?�,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 :日本未經(jīng)審查的專利申請(qǐng)公開2009-267706號(hào)專利文獻(xiàn)2 :日本未經(jīng)審查的專利申請(qǐng)公開(PCT申請(qǐng)的翻譯)2009-504048號(hào)專利文獻(xiàn)3 :日本未經(jīng)審查的專利申請(qǐng)公開2009-253431號(hào)專利文獻(xiàn)4 :日本未經(jīng)審查的專利申請(qǐng)公開2009-094651號(hào)非專利文獻(xiàn)非專利文獻(xiàn)1 :3GPP S2-096108
發(fā)明內(nèi)容
本發(fā)明要解決的問題如上所述��,存在其中HeNB-GW或宏基站無法設(shè)置或取消LTE無線通信系統(tǒng)中的加密或完整性保護(hù)的問題�。因此�,本發(fā)明的一個(gè)目的是提供能夠解決上述問題的一種網(wǎng)關(guān)設(shè)備、基站�����、移動(dòng)管理服務(wù)器以及通信方法���。用于解決問題的手段本發(fā)明的網(wǎng)關(guān)設(shè)備是一種將基站連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備�����,包括通信單元�����,其從核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰����,加密設(shè)置在從從屬于基站的終端接收到的NAS消息中���。本發(fā)明的基站是一種被連接到核心網(wǎng)絡(luò)的基站�����,包括通信單元�,其從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰�����,其中加密設(shè)置在從從屬于基站的終端接收到的NAS消息中����。本發(fā)明的移動(dòng)管理服務(wù)器是一種設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器,包括通信單元����,其向基站或?qū)⒒具B接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備發(fā)送取消加密的密鑰���,其中加密設(shè)置在基站或網(wǎng)關(guān)設(shè)備從從屬于基站的終端接收到的NAS消息中。本發(fā)明的第一通信方法是一種由將基站連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)的通信方法���,包括以下步驟從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰����,其中加密設(shè)置在從從屬于基站的終端接收到的NAS消息中�����。本發(fā)明的第二通信方法是一種由連接到核心網(wǎng)絡(luò)的基站實(shí)現(xiàn)的通信方法�,包括以下步驟從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰,其中加密設(shè)置在從從屬于基站的終端接收到的NAS消息中��。本發(fā)明的第三通信方法是一種由設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器實(shí)現(xiàn)的通信方法�����,包括以下步驟向基站或?qū)⒒具B接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備發(fā)送取消加密的密鑰��,其中加密設(shè)置 在基站或網(wǎng)關(guān)設(shè)備從從屬于基站的終端接收到的NAS消息中���。
本發(fā)明的效果根據(jù)本發(fā)明����,取消NAS消息的加密的密鑰被從移動(dòng)管理服務(wù)器發(fā)送到網(wǎng)關(guān)設(shè)備或
基站O結(jié)果,獲得了網(wǎng)關(guān)設(shè)備或基站能夠使用從移動(dòng)管理服務(wù)器接收到的密鑰來實(shí)現(xiàn)加密的取消和設(shè)置的效果�����。
圖I示出了本發(fā)明的第一示例性實(shí)施例的無線通信系統(tǒng)的配置�����。
圖2示出了在本發(fā)明的第一示例性實(shí)施例中的�、保存在HeNB-GW的存儲(chǔ)單元中的轉(zhuǎn)換表����。圖3是示出了本發(fā)明的第一示例性實(shí)施例的無線通信系統(tǒng)的操作的序列圖。圖4是規(guī)定了本發(fā)明的第一示例性實(shí)施例的HeNB-GW的操作的算法�����。圖5示出了在本發(fā)明的第一示例性實(shí)施例中提出的TS33. 401轉(zhuǎn)換之后的IE�����。圖6示出了在本發(fā)明的第一示例性實(shí)施例中提出的TS36. 413轉(zhuǎn)換之后的IE。圖7示出了在本發(fā)明的第一示例性實(shí)施例中提出的TS36. 413轉(zhuǎn)換之后的IE��。圖8示出了在本發(fā)明的第一示例性實(shí)施例中提出的TS36. 413轉(zhuǎn)換之后的IE�����。圖9示出了本發(fā)明的第二示例性實(shí)施例的無線通信系統(tǒng)的配置�����。圖10示出了在本發(fā)明的第二示例性實(shí)施例中的�����、保存在HeNB-GW的存儲(chǔ)單元中的對(duì)應(yīng)表����。圖11是示出了本發(fā)明的第二示例性實(shí)施例的無線通信系統(tǒng)的操作的序列圖。圖12是規(guī)定了本發(fā)明的第二示例性實(shí)施例的HeNB-GW的操作的算法����。
具體實(shí)施例方式接下來,參照附圖來描述本發(fā)明的實(shí)施方式����。(I)第一示例性實(shí)施例(1-1)第一示例性實(shí)施例的配置圖I示出了本發(fā)明的第一示例性實(shí)施例的無線通信系統(tǒng)的示意性配置����。如圖I所示�,本示例性實(shí)施例的無線通信系統(tǒng)包括PDN I、P-GW(PDN網(wǎng)關(guān))2�����、
S-GW(服務(wù)網(wǎng)關(guān))3��、MME 4��、HeNB-GW 5�、毫微微基站6和UE 7����。HeNB-Gff 5和毫微微基站6被設(shè)置在無線接入網(wǎng)絡(luò)(RAN)中。P-Gff 2�、S-GW 3和MME 4被設(shè)置在通信業(yè)務(wù)的核心網(wǎng)絡(luò)中,例如是互聯(lián)網(wǎng)或業(yè)務(wù)網(wǎng)絡(luò)的I3DN I存在于此核心網(wǎng)絡(luò)之外����。UE 7通過在無線接入網(wǎng)絡(luò)內(nèi)的HeNB-GW 5和毫微微基站6發(fā)送信息(包括消息和數(shù)據(jù))到核心網(wǎng)絡(luò)內(nèi)的MME 4。HeNB-Gff 5包括通信單元51��,其發(fā)送信息到外部并接收來自外部的信息;處理單元52�����,其處理通信單元51發(fā)送和接收的信息�����;存儲(chǔ)單元53����,其存儲(chǔ)由處理單元52處理的信息和已由通信業(yè)務(wù)預(yù)先設(shè)置的設(shè)置信息;以及控制單元54��,其控制通信單元51和處理單元52����。作為一個(gè)示例,存儲(chǔ)單元53存儲(chǔ)轉(zhuǎn)換表301作為設(shè)置信息�,如圖2所示,在轉(zhuǎn)換表301中�����,毫微微基站(第一基站)6的毫微微位置登記區(qū)ID和作為在這一毫微微基站6的附近的宏基站(第二基站)的宏位置登記區(qū)ID的轉(zhuǎn)換后的位置登記區(qū)ID已被對(duì)應(yīng)放置����。MME 4包括通信單元41����,其發(fā)送信息到外部并接收來自外部的信息��;處理單元42����,其處理通信單元41發(fā)送和接收的信息;存儲(chǔ)單元43�,其存儲(chǔ)由處理單元42處理的信息和已由通信業(yè)務(wù)預(yù)先設(shè)置的設(shè)置信息;以及控制單元44��,其控制通信單元41和處理單元42����。(1-2)第一示例性實(shí)施例的操作本示例性實(shí)施例的無線通信系統(tǒng)的操作的要點(diǎn)如下所述�。在進(jìn)入毫微微基站6的服務(wù)區(qū)后,UE 7接收從毫微微基站6報(bào)告的毫微微位置登記區(qū)ID并通過NAS向MME 4發(fā)送包括這一毫微微位置登記區(qū)ID的位置登記請(qǐng)求���。
在接收到從UE 7發(fā)送給MME 4的位置登記請(qǐng)求后����,HeNB-GW 5基于存儲(chǔ)在存儲(chǔ)單元53中的轉(zhuǎn)換表301將包含在這個(gè)位置登記請(qǐng)求中的毫微微位置登記區(qū)ID轉(zhuǎn)換為轉(zhuǎn)換后的位置登記區(qū)ID,并將轉(zhuǎn)換后的位置登記區(qū)ID發(fā)送給MME 4����。上面的過程示于圖3中。如圖3中所示���,從屬于毫微微基站6的UE 7首先通過NAS向MME 4發(fā)送包含從毫微微基站6接收到的毫微微位置登記區(qū)ID的位置登記請(qǐng)求消息(NAS消息)(步驟101)��。在HeNB-GW 5中�,在接收到從UE 7發(fā)送并去往MME 4的位置登記請(qǐng)求消息后���,處理單元52判定設(shè)置信息“取消加密和完整性保護(hù)”是否已存儲(chǔ)在存儲(chǔ)單元53中。如果這一設(shè)置信息已存儲(chǔ)�,處理單元52生成請(qǐng)求傳送取消位置登記請(qǐng)求消息的加密和完整性保護(hù)的密鑰(加密密鑰和完整性密鑰)的安全信息請(qǐng)求消息(S1AP(S1應(yīng)用協(xié)議)消息),通信單元51發(fā)送這一安全信息請(qǐng)求消息到MME 4(步驟102)�����。在MME 4中�,在從HeNB-GW 5接收到安全信息請(qǐng)求消息后����,處理單元42生成包括密鑰(加密密鑰和完整性密鑰)的安全信息響應(yīng)消息(S1AP消息)����,通信單元41返回這一安全信息響應(yīng)消息到HeNB-GW 5 (步驟103)。在HeNB-GW 5中�,在從MME 4接收到安全信息響應(yīng)消息后����,處理單元52使用在安全信息響應(yīng)消息中所包含的密鑰來取消位置登記請(qǐng)求消息的加密和完整性保護(hù)���,并基于存儲(chǔ)在存儲(chǔ)單元53中的轉(zhuǎn)換表301,將在位置登記請(qǐng)求消息中所包含的毫微微位置登記區(qū)ID轉(zhuǎn)換為轉(zhuǎn)換后的位置登記區(qū)ID (步驟104)�。處理單元52接著重置在位置登記請(qǐng)求消息中的加密和完整性保護(hù),并且通信單元51發(fā)送位置登記請(qǐng)求消息到MME 4(步驟105)。MME 4接著發(fā)送認(rèn)證請(qǐng)求消息到UE 7 (步驟106)����。這里假定認(rèn)證處理以通常方式實(shí)施�����,并且UE 7返回認(rèn)證響應(yīng)消息到MME 4 (步驟107)。MME 4隨后發(fā)送位置登記響應(yīng)消息到UE 7 (步驟108)�����,由此完成位置登記處理�����。圖4示出了規(guī)定HeNB-GW 5的操作的算法���。這一算法作為設(shè)置信息被存儲(chǔ)在存儲(chǔ)單元53中��。如圖4所示��,在接收到從從屬于毫微微基站6的UE 7來的NAS消息(步驟201)后��,處理單元52判斷設(shè)置信息“取消加密和完整性保護(hù)”是否存儲(chǔ)在存儲(chǔ)單元53中(步驟202)。如果設(shè)置信息“取消加密和完整性保護(hù)”在步驟202中被存儲(chǔ)(步驟202中為“是”)����,則處理單元52生成安全信息請(qǐng)求消息來請(qǐng)求發(fā)送用于取消NAS消息的加密和完整性保護(hù)的加密密鑰和完整性密鑰,通信單元51發(fā)送這一安全信息請(qǐng)求消息到MME 4����,作為對(duì)這一消息的響應(yīng)��,從MME 4接收包含加密密鑰和完整性密鑰的安全信息響應(yīng)消息�。然后�����,處理單元52使用在安全信息響應(yīng)消息中包含的加密密鑰來取消NAS消息的加密(步驟203)。作為取消加密的處理���,這里進(jìn)行使用加密密鑰來解碼NAS消息的處理��。處理單元52接著判斷在步驟201中接收到的NAS消息是否是位置登記請(qǐng)求消息(步驟204)。如果在步驟204中NAS消息是位置登記請(qǐng)求消息(在步驟204中為“是”)�,處理單元52首先取消位置登記請(qǐng)求消息的完整性保護(hù)。這里�,作為取消完整性保護(hù)的處理,進(jìn)行使用完整性密鑰來驗(yàn)證位置登記請(qǐng)求消息的完整性的處理�����。處理單元52接著將包含在位置登記請(qǐng)求消息中的毫微微位置登記區(qū)ID轉(zhuǎn)換為對(duì)應(yīng)于存儲(chǔ)在存儲(chǔ)單元53中的轉(zhuǎn)換表301中的毫微微位置登記區(qū)ID放置的轉(zhuǎn)換后的位置登記區(qū)ID (步驟205)����。處理單元52接著重置在位置登記請(qǐng)求消息中的加密和完整性保護(hù)。這里��,作為重置加密的處理����,處理單元52中使用加密密鑰進(jìn)行加密位置登記請(qǐng)求消息的處理�����。另外���,作為重置完整性保護(hù)的處理, 處理單元52使用完整性密鑰來進(jìn)行計(jì)算在轉(zhuǎn)換之后的位置登記請(qǐng)求消息的認(rèn)證碼和添加計(jì)算出的認(rèn)證碼到在轉(zhuǎn)換之后的位置登記請(qǐng)求消息的處理�。然后,通信單元51發(fā)送位置登記請(qǐng)求消息到MME 4���。另一方面����,如果設(shè)置信息“取消加密和完整性保護(hù)”在步驟202中還沒有存儲(chǔ)(在步驟202中為“否”)�,處理單元52按原樣傳輸在步驟201中從通信單元51接收到的NAS消息到MME 4,而不取消加密和完整性保護(hù)(步驟206)����。可替代地�,如果在步驟204中NAS消息不是位置登記請(qǐng)求消息(步驟204中為“否”),則處理單元52重置NAS消息的加密,并且通信單元51將NAS消息發(fā)送到MME 4�。為了實(shí)現(xiàn)如圖3所示的過程,3GPP建議必須進(jìn)行修改���。更具體地說��,首先�,圖5的有下劃線的部分必須在TS33. 401中改變���,其次�����,圖6的有下劃線的部分必須被添加到TS36.413。此外��,盡管在本示例性實(shí)施例中MME 4是通過作為接收到來自HeNB-GW 5的安全信息請(qǐng)求消息的響應(yīng)的安全信息響應(yīng)消息發(fā)送密鑰到HeNB-GW 5的����,但本發(fā)明并不限于此形式。例如�,圖7和圖8的有下劃線的部分被添加到TS36. 413,設(shè)置信息“傳送密鑰到HeNB-GW”被存儲(chǔ)在MME 4的存儲(chǔ)單元43中����。在這種情況下�,不管是否從HeNB-GW 5接收到安全信息請(qǐng)求消息�����,MME 4立即通過圖7或圖8中所示的UE上下文修改請(qǐng)求消息(S1AP消息)發(fā)送密鑰����。雖然圖7和圖8的更改的目的是相同的,但表達(dá)不同���。此外��,在圖6-8中的“方向”簡單地指示傳送的方向����,并不指示終止節(jié)點(diǎn)�����。例如�����,“MME — eNB”指示適用于從MME 4傳送到HeNB-GW 5,“eNB — MME ”指示適用于從HeNB-GW5傳送到MME 4���。(1-3)第一示例性實(shí)施例的效果在本示例性實(shí)施例中�,MME即時(shí)或作為對(duì)從HeNB-GW來的發(fā)送請(qǐng)求的響應(yīng)�����,發(fā)送取消NAS消息的加密和完整性保護(hù)的密鑰到HeNB-GW��。結(jié)果��,HeNB-Gff能夠使用從MME接收到的密鑰來進(jìn)行加密和完整性保護(hù)的取消或設(shè)置�����。
因此�,在專利文獻(xiàn)I中所提出的將毫微微位置登記區(qū)ID轉(zhuǎn)換為在HeNB-GW中的宏位置登記區(qū)ID的方法可根據(jù)3GPP標(biāo)準(zhǔn)規(guī)范實(shí)現(xiàn)����。用于減少位置登記請(qǐng)求的頻率的、與專利文獻(xiàn)I中提出的方法不同的另外的方法可以根據(jù)3GPP標(biāo)準(zhǔn)規(guī)范實(shí)現(xiàn)��。作為一個(gè)示例��,有一些諸如以下方法的方法?�?紤]到毫微微基站的幾何關(guān)系��,必要的最低限度的毫微微位置登記區(qū)ID被對(duì)應(yīng)于每一個(gè)單個(gè)基站而放置�。然后由HeNB-GW將對(duì)應(yīng)表保存,對(duì)于每一個(gè)位置登記請(qǐng)求�,基于上述的對(duì)應(yīng)表,對(duì)接收位置登記請(qǐng)求的毫微微基站的毫微微位置登記區(qū)ID進(jìn)行轉(zhuǎn)換�����。在本示例性實(shí)施例中���,假定在圖4的步驟201中�����,從從屬于毫微微基站的UE發(fā)送NAS消息�。但是�,這個(gè)假定并不需要某些受限的UE在某些受限的毫微微基站管轄下發(fā)送NAS消息,可以單獨(dú)為每一個(gè)UE或每一個(gè)毫微微基站設(shè)置先決條件����。然而��,為了標(biāo)識(shí)UE�,必須從NAS消息讀取IMSI (國際移動(dòng)用戶標(biāo)識(shí)符)��。在本示例性實(shí)施例中所提出的方法可以應(yīng)用到無線通信系統(tǒng)��,其包括UMTS (通用 移動(dòng)陸地?zé)o線接入)毫微微基站����、集中毫微微基站的RANGW和連接到RANGW的服務(wù)提供服務(wù)器,并且由UE的入口啟動(dòng)到毫微微基站的服務(wù)區(qū)中�,從服務(wù)提供服務(wù)器為用戶提供服務(wù)。在這種情況下�����,LTE HeNB-Gff能夠提供符合3GPP標(biāo)準(zhǔn)規(guī)范的類似服務(wù)���。在本示例性實(shí)施例中�,當(dāng)在UE和MME之間已進(jìn)行加密和完整性保護(hù)設(shè)置時(shí)����,已經(jīng)提出了現(xiàn)有的建議的更改�,以使得能取消這些設(shè)置����。作為是這些規(guī)定的加密和完整性保護(hù)的基礎(chǔ)的背景�����,可以考慮的一個(gè)原因是�����,鑒于網(wǎng)絡(luò)架構(gòu)�����,NAS消息被從UE通過eNB (宏基站)和MME發(fā)送����,并且和MME相比,eNB并沒有安裝在諸如通信業(yè)務(wù)的辦公室的安全環(huán)境中����。但是,與MME類似���,只要HeNB-GW安裝在通信業(yè)務(wù)的辦公室中��,在HeNB-GW中的加密和完整性保護(hù)的取消就不會(huì)引起有關(guān)安全性的問題��。結(jié)果�����,在本示例性實(shí)施例中提出的3GPP標(biāo)準(zhǔn)規(guī)范的更改帶來了使得UE的操作者的位置登記請(qǐng)求的數(shù)量能夠減少的效果��。更進(jìn)一步地��,在本示例性實(shí)施例中����,當(dāng)HeNB-GW取消從UE接收到的NAS消息的加密和完整性保護(hù)時(shí),HeNB-GW隨后重置加密和完整性保護(hù)��,但在取消NAS消息的加密和完整性保護(hù)之后的處理可由通信業(yè)務(wù)確定���。例如��,當(dāng)NAS消息的加密和完整性保護(hù)已被取消時(shí)��,加密和完整性保護(hù)不能在HeNB-GW和MME之間重置����,或另一安全機(jī)制可應(yīng)用在UE和MME之間��,加密和完整性保護(hù)沒有被重置���。在本示例性實(shí)施例中���,HeNB-GW同時(shí)從MME密鑰接收以取消加密和完整性保護(hù),但當(dāng)設(shè)置已經(jīng)應(yīng)用于分別接收這些密鑰時(shí)��,這些密鑰的傳輸請(qǐng)求可以對(duì)于MME單獨(dú)地進(jìn)行��。(2)第二示例性實(shí)施例(2-1)第二示例性實(shí)施例的配置圖9示出了本發(fā)明的第二示例性實(shí)施例的無線通信系統(tǒng)的示意性配置���。如圖9所示���,除了 UE 8已經(jīng)被添加和路由直接從HeNB-GW 5連接到I3DN I這些點(diǎn)之外,本示例性實(shí)施例的無線通信系統(tǒng)具有與圖I所示的第一示例性實(shí)施例的無線通信系統(tǒng)相同的配置�����。在本示例性實(shí)施例中���,信息傳輸是通過U-平面進(jìn)行的�,HeNB-GW 5根據(jù)通信業(yè)務(wù)根據(jù)包含在從UE 7和8發(fā)送的PDN連接請(qǐng)求(roNCONNECTIVITY REQUEST)中的APN預(yù)先設(shè)置的過程確定PDN連接的路由。為了實(shí)現(xiàn)上述操作�,如圖10所示,HeNB-GW 5的存儲(chǔ)單元53存儲(chǔ)對(duì)應(yīng)表302作為每一個(gè)UE的設(shè)置信息��,對(duì)應(yīng)表302指示根據(jù)從該UE發(fā)送的PDN連接請(qǐng)求中所包含的APN的卸載的必要性或必要性不足���。(2-2)第二示例性實(shí)施例的操作簡單地說����,本示例性實(shí)施例中的無線通信系統(tǒng)按如下所述操作����。當(dāng)設(shè)置EPS (演進(jìn)的分組系統(tǒng))承載以設(shè)置用于通信分組的、稱為與TON I的TON連接的IP會(huì)話時(shí)�,UE 7和8發(fā)送包含APN的PDN連接請(qǐng)求到MME 4。在接收到從UE 7和8發(fā)送到MME 4的PDN連接請(qǐng)求后�,HeNB-GW讀取在PDN連接請(qǐng)求中所包含的APN。HeNB-Gff 5然后基于存儲(chǔ)在存儲(chǔ)單元53中的對(duì)應(yīng)表302�����,確定是否通過S-GW 3和P-GW 2設(shè)置從HeNB-GW 5到PDN I的PDN連接���,或設(shè)置不通過S-GW 3和P-GW2路由的�����、從HeNB-GW 5直接到I3DN I的PDN連接���。上述的過程示于圖11中。 如圖11中所示�,從屬于毫微微基站6的UE 7通過NAS發(fā)送TON連接請(qǐng)求消息(NAS消息)到MME 4(步驟111)。在HeNB-GW 5中���,在接收到從UE 7發(fā)送到MME 4的PDN連接請(qǐng)求消息后�,處理單元52判斷設(shè)置信息“取消加密”是否被存儲(chǔ)在存儲(chǔ)單元53中�。如果這個(gè)設(shè)置信息被存儲(chǔ),處理單元52生成請(qǐng)求密鑰(加密密鑰)的發(fā)送的安全信息請(qǐng)求消息�,以用于取消PDN連接請(qǐng)求消息的加密,通信單元51發(fā)送安全信息請(qǐng)求消息到MME 4(步驟112)�。在MME 4中,在從HeNB-GW 5接收到安全信息請(qǐng)求消息后�����,處理單元42生成包含密鑰(加密密鑰)的安全信息響應(yīng)消息����,通信單元41返回這一安全信息響應(yīng)消息到HeNB-Gff 5(步驟 113)���。在HeNB-GW 5中,在接收到從MME 4來的安全信息響應(yīng)消息后�,處理單元52使用包含在安全信息響應(yīng)消息中的密鑰取消PDN連接請(qǐng)求消息的加密,讀取被包含在PDN連接請(qǐng)求消息中的APN��,并基于存儲(chǔ)在存儲(chǔ)單元53中的對(duì)應(yīng)表301確定PDN連接的路由(步驟114)���。處理單元52然后重置PDN連接請(qǐng)求消息的加密�����,通信單元51發(fā)送PDN連接請(qǐng)求消息到MME 4(步驟115)���。MME 4隨后發(fā)送PDN連接接受消息到UE I (步驟116),從而在UE I和TON I之間的數(shù)據(jù)通信成為可能(步驟117)�����。規(guī)定了 HeNB-GW 5的上述操作的算法示于圖12中�。該算法被作為設(shè)置信息存儲(chǔ)在存儲(chǔ)單元53中。如圖12中所示��,在接收到從從屬于毫微微基站6的UE 7來的NAS消息(步驟211)時(shí),處理單元52判斷設(shè)置信息“取消加密”是否已被存儲(chǔ)在存儲(chǔ)單元53中(步驟212)��。如果該設(shè)置信息“取消加密”在步驟212中被存儲(chǔ)(在步驟212中為“是”)���,處理單元52生成請(qǐng)求發(fā)送加密密鑰以取消NAS消息的加密的安全信息請(qǐng)求消息�,并且通信單元51發(fā)送安全信息請(qǐng)求消息到MME 4���,并作為響應(yīng)從MME 4接收包含加密密鑰的安全信息響應(yīng)消息。處理單元52接著使用包含在安全信息響應(yīng)消息中的加密密鑰來取消NAS消息的加密(步驟213)��。這里����,作為取消加密的處理,進(jìn)行使用加密密鑰來解密NAS消息的處理����。處理單元52接著判斷在步驟211中接收到的NAS消息是否為PDN連接請(qǐng)求消息(步驟214)。如果在步驟214中NAS消息是PDN連接請(qǐng)求消息(在步驟214中為“是”)��,處理單元52首先讀取在PDN連接請(qǐng)求消息中所包含的APN�。處理單元52接著基于讀取的APN和根據(jù)讀取的APN和在存儲(chǔ)在存儲(chǔ)單元53中的對(duì)應(yīng)表302所指示的卸載的必要性或必要性不足確定PDN連接的路由(步驟215)。例如���,如果讀取的APN是APN1���,就執(zhí)行卸載并確定PDN連接的路由�,使得與I3DN I的通信通過APNl來實(shí)現(xiàn)�。處理單元52接著重置PDN連接請(qǐng)求消息的加密。作為重置加密的處理���,這里進(jìn)行使用加密密鑰編碼PDN連接請(qǐng)求消息的處理�。然后���,通信單元51發(fā)送PDN連接請(qǐng)求消息到MME 4�����。另一方面�,如果設(shè)置信息“取消加密”在步驟212中還沒有被存儲(chǔ)(在步驟212中為“否”)�,處理單元52將在步驟211中從通信單元51接收到的NAS消息按原樣傳送到MME
4,而不取消加密(步驟216)。如果NAS消息在步驟214中不是PDN連接請(qǐng)求消息(在步驟214中為“否”)���,處理單元52就重置在NAS消息中的加密���,通信單元51發(fā)送NAS消息到MME 4��。
為了實(shí)施在圖11中所示的過程�,3GPP建議必須更改�����。更具體地��,首先�,圖5的有下劃線的部分必須被更改為TS33. 401,其次�����,圖6的有下劃線的部分6必須被添加到TS36.413����。在本示例性實(shí)施例中���,在從HeNB-GW 5接收到安全信息請(qǐng)求消息后��,MME 4通過作為響應(yīng)的安全信息響應(yīng)消息發(fā)送密鑰到HeNB-GW 5���,但本發(fā)明并不限于這種形式��。例如���,圖7和圖8的有下劃線的部分被添加到TS36. 413,以及設(shè)置信息“發(fā)送密鑰到HeNB_GW”被存儲(chǔ)在MME 4的存儲(chǔ)單元43中����。在這種情況下,無論從HeNB-GW 5來的安全信息請(qǐng)求消息的接收與否���,MME 4都通過示于圖7或圖8的UE上下文修改請(qǐng)求消息即時(shí)發(fā)送密鑰���。雖然圖7和圖8的更改的目的是相同的,但表達(dá)不同�����。(2-3)第二示例性實(shí)施例的效果在本示例性實(shí)施例中����,MME即時(shí)或作為對(duì)從HeNB-GW來的發(fā)送請(qǐng)求的響應(yīng),發(fā)送取消NAS消息的加密的密鑰到HeNB-GW���。結(jié)果�����,HeNB-Gff能夠使用從MME接收到的密鑰進(jìn)行加密的取消或設(shè)置���。因此���,能夠?qū)崿F(xiàn)符合3GPP標(biāo)準(zhǔn)規(guī)范的、HeNB-Gff按照每一個(gè)用戶在諸如通信業(yè)務(wù)的辦公室的安全環(huán)境中使用的應(yīng)用的APN卸載流量的方法���。結(jié)果���,能夠在HeNB-GW中同時(shí)實(shí)現(xiàn)合法攔截、減少安全風(fēng)險(xiǎn)����、減輕設(shè)備負(fù)載和用戶體驗(yàn)的改進(jìn)。此外,雖然在本示例性實(shí)施例中示出了一個(gè)HeNB-GW讀取在TON連接請(qǐng)求消息中包含的APN的過程�����,但在從UE發(fā)送到核心網(wǎng)絡(luò)的另一個(gè)NAS消息中包含的APN可以被讀取�����,并且PDN連接的路由可建立�,以使得能獲得上述效果。其他可以提供的NAS消息的示例包括在TS24. 301v9. I. O中描述的激活默認(rèn)EPS承載上下文請(qǐng)求消息或ESM信息請(qǐng)求消息�。此外,在HeNB-GW取消從UE接收到的NAS消息的加密時(shí)����,HeNB-GW隨后重置加密,但在取消NAS消息的加密之后的處理可以由通信業(yè)務(wù)確定���。例如�����,當(dāng)取消NAS消息的加密時(shí)�,也可以不重置在HeNB-GW和MME之間的加密�����,或者在UE和MME之間應(yīng)用另一安全機(jī)制��,不重置加密����。(3)其他的示例性實(shí)施例雖然第一示例性實(shí)施例和第二示例性實(shí)施例已經(jīng)獨(dú)立地示出�����,但如果可能的話����,第一示例性實(shí)施例和第二示例性實(shí)施例的過程可以同時(shí)執(zhí)行�����。
另外���,雖然假定在第一示例性實(shí)施例和第二示例性實(shí)施例二者中HeNB-GW安裝在通信業(yè)務(wù)的辦公室中�,但HeNB-GW的一部分被安裝在另一公司的處所并且這一部分然后連接到安裝在通信業(yè)務(wù)的辦公室的其他HeNB-GW的配置��、或HeNB-GW的這一部分被直接連接到MME的配置也可使用�。可替代地�����,在HeNB-GW安裝在公司的處所內(nèi)時(shí)��,在第二示例性實(shí)施例中所示的數(shù)據(jù)卸載目的地可以是公司的處所內(nèi)的設(shè)備而不是TON��。另外��,雖然在第一示例性實(shí)施例和第二示例性實(shí)施例的圖6-8中示出了一個(gè)SlAP消息的IE (信息元素)被更改或被添加的示例����,但第一示例性實(shí)施例和第二示例性實(shí)施例可以通過更改或者添加另一個(gè)SlAP消息的IE而實(shí)現(xiàn)?����?梢蕴峁┑牧硪?SlAP消息的一個(gè)示例是上行鏈路NAS傳輸消息��。在第一示例性實(shí)施例和第二示例性實(shí)施例中���,毫微微基站被集中在HeNB-GW中����,但在毫微微基站直接連接到MME時(shí)����,能夠在毫微微基站中實(shí)現(xiàn)加密和完整性保護(hù)的取消。在這種情況下�,毫微微基站的配置可以是與第一示例性實(shí)施例和第二示例性實(shí)施例的HeNB-GW的配置類似。進(jìn)一步假定,也可以在直接連接到MME的宏基站(eNB)中實(shí)現(xiàn)加密和完整性保護(hù)的取消���。在這種情況下���,宏基站的配置應(yīng)該與第一示例性實(shí)施例和第二示例性 實(shí)施例的HeNB-GW的配置類似。在第一示例性實(shí)施例和第二示例性實(shí)施例中提出的模式預(yù)先假定更改在圖5-8中所示的3GPP標(biāo)準(zhǔn)規(guī)范����,但這些修改也使數(shù)據(jù)能從宏基站卸載,并且從宏基站卸載數(shù)據(jù)也可以因此被實(shí)施�����。在這種情況下�����,宏基站的配置應(yīng)該與第一示例性實(shí)施例和第二示例性實(shí)施例的HeNB-GW的配置類似���。在存在于諸如通信業(yè)務(wù)的辦公室的安全環(huán)境中的信息被從另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或一個(gè)0&M(操作和維護(hù))設(shè)備通信到HeNB-GW時(shí)�����,這種通信可能會(huì)被例如SI設(shè)置請(qǐng)求消息(S1AP消息)報(bào)告給MME���,并且加密和完整性保護(hù)不可以設(shè)置在MME和UE之間的NAS消息中。在這種情況下����,IPsec或SSL(安全套接層)/TSL(傳輸層安全)可以應(yīng)用,使得協(xié)議在UE和HeNB-GW處被終止��,以控制在HeNB-GW處的信息���。在本發(fā)明的HeNB-GW����、宏基站和MME處進(jìn)行的方法也可以適用于使計(jì)算機(jī)執(zhí)行的程序���。這一程序可以被存儲(chǔ)在記錄介質(zhì)中����,并可通過網(wǎng)絡(luò)提供給外部�。上述示例性實(shí)施例的全部或部分也可以被描述在以下的補(bǔ)充說明中,但不限于以下的說明�����。(補(bǔ)充說明I)一種連接基站和核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備,包括通信單元���,其從核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收密鑰�����,密鑰取消設(shè)置在從從屬于基站的終端接收到的NAS消息中的加密�����。(補(bǔ)充說明2)在補(bǔ)充說明I所述的網(wǎng)關(guān)設(shè)備中�,通信單元從移動(dòng)管理服務(wù)器接收密鑰��,密鑰取消設(shè)置在從終端接收到的NAS消息中的完整性保護(hù)��。(補(bǔ)充說明3)補(bǔ)充說明I所述的網(wǎng)關(guān)設(shè)備��,還包括處理單元�����,當(dāng)從終端接收NAS消息時(shí)��,其生成請(qǐng)求取消加密的密鑰的傳送的SlAP消息�;其中通信單元在從終端接收NAS消息后��,發(fā)送請(qǐng)求取消加密的密鑰的傳送的SlAP消息到移動(dòng)管理服務(wù)器��,并作為響應(yīng)從移動(dòng)管理服務(wù)器接收包含取消加密的密鑰的SlAP消息����。(補(bǔ)充說明4)補(bǔ)充說明I或補(bǔ)充說明3所述的其中PDN連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備���,還包括存儲(chǔ)單元,其存儲(chǔ)對(duì)應(yīng)表�,對(duì)應(yīng)表指示每一個(gè)終端的對(duì)于根據(jù)APN的向TON的卸載的必要性或必要性不足,APN包含在作為NAS消息從該終端發(fā)送的PDN連接請(qǐng)求消息中����;其中,處理單元當(dāng)從終端接收到NAS消息時(shí)�,使用取消加密的密鑰來取消在從終端接收到的NAS消息中設(shè)置的加密;和
當(dāng)從終端接收到的NAS消息是PDN連接請(qǐng)求消息時(shí)�����,基于在該P(yáng)DN連接請(qǐng)求消息中包含的APN和根據(jù)在對(duì)應(yīng)表中指示的APN而定的卸載的必要性或必要性不足來確定I3DN連接的路由����。(補(bǔ)充說明5)在補(bǔ)充說明2所述的網(wǎng)關(guān)設(shè)備�����,還包括處理單元�����,其在從終端接收NAS消息后��,生成請(qǐng)求傳送密鑰的SlAP消息來取消加密和完整性保護(hù)�����;其中��,通信單元在從終端接收NAS消息時(shí)��,發(fā)送請(qǐng)求密鑰的傳送以取消加密和完整性保護(hù)的SlAP消息到移動(dòng)管理服務(wù)器���,并作為響應(yīng)從移動(dòng)管理服務(wù)器接收SlAP消息,SlAP消息包含取消加密和完整性保護(hù)的密鑰��。(補(bǔ)充說明6)補(bǔ)充說明2或補(bǔ)充說明5所述的網(wǎng)關(guān)設(shè)備���,其中基站是第一基站��,還包括存儲(chǔ)單元�����,其存儲(chǔ)轉(zhuǎn)換表�����,在轉(zhuǎn)換表中���,第一基站的位置登記區(qū)的標(biāo)識(shí)符對(duì)應(yīng)于在第一基站的附近的第二基站的位置登記區(qū)的標(biāo)識(shí)符而放置;其中�,處理單元在從終端接收到NAS消息后,使用取消加密的密鑰來取消加密�����,加密被設(shè)置在從終端接收到的NAS消息中��,和在從終端接收到的NAS消息是位置登記請(qǐng)求消息時(shí)���,處理單元使用取消完整性保護(hù)的密鑰來取消設(shè)置在位置登記請(qǐng)求消息中的完整性保護(hù)�����,并將包含在位置登記請(qǐng)求消息中的第一基站的位置登記區(qū)的標(biāo)識(shí)符轉(zhuǎn)換為對(duì)應(yīng)放置在轉(zhuǎn)換表中的第二基站的位置登記區(qū)的識(shí)別符�����。(補(bǔ)充說明7)一種被連接到核心網(wǎng)絡(luò)的基站�,包括通信單元,其從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰�,加密設(shè)置在從從屬于基站的終端接收的NAS消息中。(補(bǔ)充說明8)在補(bǔ)充說明7所述的基站中���,通信單元從移動(dòng)管理服務(wù)器接收取消完整性保護(hù)的密鑰���,完整性保護(hù)設(shè)置在從終端接收到的NAS消息中。(補(bǔ)充說明9)補(bǔ)充說明7所述的基站�,還包括處理單元,其在從終端接收到NAS消息后����,生成請(qǐng)求取消加密的密鑰的傳送的SlAP消息;其中�,通信單元在從終端接收到NAS消息時(shí),發(fā)送請(qǐng)求取消加密的密鑰的傳輸?shù)腟lAP消息到移動(dòng)管理服務(wù)器��,并作為響應(yīng)從移動(dòng)管理服務(wù)器接收包含取消加密的密鑰的SlAP消息。
(補(bǔ)充說明10)補(bǔ)充說明7或補(bǔ)充說明9所述的其中PDN連接到核心網(wǎng)絡(luò)的基站����,還包括存儲(chǔ)單元,其存儲(chǔ)對(duì)應(yīng)表����,對(duì)應(yīng)表指示每一個(gè)所述終端的對(duì)于根據(jù)APN而定的TON的卸載的必要性或必要性不足,APN包含在作為NAS消息從終端發(fā)送的PDN連接請(qǐng)求消息中�;其中,所述處理單元在從終端接收到NAS消息后����,使用取消加密的密鑰來取消在從終端接收的NAS消息中設(shè)置的加密;和當(dāng)從終端接收的NAS消息是PDN連接請(qǐng)求消息時(shí)��,基于在PDN連接請(qǐng)求消息中包含的APN和根據(jù)在對(duì)應(yīng)表中指示的APN而定的卸載的必要性或必要性不足來確定I3DN連接的路由�。 (補(bǔ)充說明11)補(bǔ)充說明8所述的基站����,還包括處理單元,其在從終端接收到NAS消息后�����,生成請(qǐng)求發(fā)送取消加密和完整性保護(hù)的密鑰的SlAP消息���;其中��,通信單元在從終端接收到NAS消息后�,發(fā)送請(qǐng)求取消加密和完整性保護(hù)的密鑰的發(fā)送的SlAP消息到移動(dòng)管理服務(wù)器,并作為響應(yīng)從移動(dòng)管理服務(wù)器接收包含取消加密和完整性保護(hù)的密鑰的SlAP消息�����。(補(bǔ)充說明12)補(bǔ)充說明8或補(bǔ)充說明11所述的基站��,其中基站是第一基站��,還包括存儲(chǔ)單元����,其存儲(chǔ)轉(zhuǎn)換表,轉(zhuǎn)換表將第一基站的位置登記區(qū)的標(biāo)識(shí)符和在第一基站的附近的第二基站的位置登記區(qū)的標(biāo)識(shí)符對(duì)應(yīng)地放置����;其中處理單元在從終端接收到NAS消息時(shí),使用取消加密的密鑰來取消加密����,加密被設(shè)置在從終端接收到的NAS消息中,和在從終端接收到的NAS消息是位置登記請(qǐng)求消息時(shí),使用取消完整性保護(hù)的密鑰來取消設(shè)置在位置登記請(qǐng)求消息中的完整性保護(hù)��,并將包含在位置登記請(qǐng)求消息中的第一基站的位置登記區(qū)的標(biāo)識(shí)符轉(zhuǎn)換為對(duì)應(yīng)放置在轉(zhuǎn)換表中的第二基站的位置登記區(qū)的標(biāo)識(shí)符�����。(補(bǔ)充說明13)一種設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器��,包括通信單元����,其發(fā)送取消加密的密鑰到基站或?qū)⒒具B接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備,加密設(shè)置在基站或網(wǎng)關(guān)設(shè)備從從屬于基站的終端接收到的NAS消息中��。(補(bǔ)充說明14)在補(bǔ)充說明13所述的移動(dòng)管理服務(wù)器中�,通信單元發(fā)送取消完整性保護(hù)的密鑰到基站或網(wǎng)關(guān)設(shè)備,完整性保護(hù)設(shè)置在從基站或網(wǎng)關(guān)設(shè)備的終端接收到的NAS消息中����。(補(bǔ)充說明15)補(bǔ)充說明13所述的移動(dòng)管理服務(wù)器�,還包括處理單元,其在從基站或網(wǎng)關(guān)設(shè)備接收到請(qǐng)求發(fā)送取消加密的密鑰的SlAP消息后�,生成包含取消加密的密鑰的SlAP消息;其中�����,通信單元在從基站或網(wǎng)關(guān)設(shè)備接收到請(qǐng)求發(fā)送取消加密的密鑰的SlAP消息后,作為響應(yīng)發(fā)送包含取消加密的密鑰的SlAP消息��。
(補(bǔ)充說明16)補(bǔ)充說明14所述的移動(dòng)管理服務(wù)器����,還包括處理單元,其在從基站或網(wǎng)關(guān)設(shè)備接收到請(qǐng)求發(fā)送取消加密和完整性保護(hù)的密鑰的SlAP消息后���,生成包含取消加密和完整性保護(hù)的密鑰的SlAP消息��;其中����,通信單元在從基站或網(wǎng)關(guān)設(shè)備接收到請(qǐng)求發(fā)送取消加密和完整性保護(hù)的密鑰的SlAP消息后��,作為響應(yīng)發(fā)送包含取消加密和完整性保護(hù)的密鑰的SlAP消息�����。(補(bǔ)充說明17)一種由將基站連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)的通信方法���,其包括以下步驟從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰���,加密設(shè)置在從從屬于基站的終端接收到的NAS消息中���。
(補(bǔ)充說明18)一種由連接到核心網(wǎng)絡(luò)的基站實(shí)現(xiàn)的通信方法,其包括以下步驟從在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰���,加密設(shè)置在從從屬于所述基站的終端接收到的NAS消息中����。(補(bǔ)充說明19)一種由設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器實(shí)現(xiàn)的通信方法��,其包括以下步驟向基站或?qū)⒒具B接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備發(fā)送取消加密的密鑰�,加密設(shè)置在基站或網(wǎng)關(guān)設(shè)備從從屬于基站的終端接收到的NAS消息中。本申請(qǐng)要求基于在2010年5月13日提交的日本專利申請(qǐng)2010-111182號(hào)的優(yōu)先權(quán)��,并通過引用納入該申請(qǐng)的所有的公開的內(nèi)容�。
權(quán)利要求
1.一種將基站連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備,包括 通信單元�,其從所述核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰,所述加密設(shè)置在從從屬于所述基站的終端接收到的NAS消息中��。
2.如權(quán)利要求I所述的網(wǎng)關(guān)設(shè)備�����,其中所述通信單元從所述移動(dòng)管理服務(wù)器接收取消完整性保護(hù)的密鑰��,所述完整性保護(hù)設(shè)置在從所述終端接收到的NAS消息中�。
3.如權(quán)利要求I所述的網(wǎng)關(guān)設(shè)備,其中PDN被連接到所述核心網(wǎng)絡(luò)��;所述網(wǎng)關(guān)設(shè)備還包括 存儲(chǔ)對(duì)應(yīng)表的存儲(chǔ)單元�����,所述對(duì)應(yīng)表指示針對(duì)每一個(gè)所述終端根據(jù)APN的向TON的卸載的必要性或必要性不足�,所述APN包含在作為NAS消息從該終端發(fā)送的PDN連接請(qǐng)求消息中; 其中�����,所述處理單元 在剛一從所述終端接收到NAS消息時(shí)�����, 使用取消所述加密的密鑰來取消從所述終端接收到的NAS消息中設(shè)置的加密��;以及 當(dāng)從所述終端接收到的NAS消息是PDN連接請(qǐng)求消息時(shí)�����,基于在PDN連接請(qǐng)求消息中包含的APN和根據(jù)在所述對(duì)應(yīng)表中指示的APN而定的卸載的必要性或必要性不足來確定PDN連接的路由。
4.如權(quán)利要求2所述的網(wǎng)關(guān)設(shè)備��,其中所述基站是第一基站���,還包括 存儲(chǔ)轉(zhuǎn)換表的存儲(chǔ)單元����,所述轉(zhuǎn)換表將所述第一基站的位置登記區(qū)的標(biāo)識(shí)符和在所述第一基站的附近的第二基站的位置登記區(qū)的標(biāo)識(shí)符對(duì)應(yīng)地放置��; 其中所述處理單元 在從所述終端接收到NAS消息后���, 使用取消所述加密的密鑰來取消在從所述終端接收到的NAS消息中設(shè)置的加密����;以及 當(dāng)從所述終端接收到的NAS消息是位置登記請(qǐng)求消息時(shí)��,使用取消所述完整性保護(hù)的密鑰來取消在所述位置登記請(qǐng)求消息中設(shè)置的完整性保護(hù)��,并將包含在所述位置登記請(qǐng)求消息中的第一基站的位置登記區(qū)的標(biāo)識(shí)符轉(zhuǎn)換為對(duì)應(yīng)放置在所述轉(zhuǎn)換表中的第二基站的位置登記區(qū)的標(biāo)識(shí)符�。
5.一種被連接到核心網(wǎng)絡(luò)的基站,包括 通信單元�����,其從在所述核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰,所述加密設(shè)置在從從屬于所述基站的終端接收到的NAS消息中���。
6.一種設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器,包括 通信單元��,其向基站或?qū)⑺龌具B接到所述核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備發(fā)送取消加密的密鑰����,所述加密設(shè)置在所述基站或所述網(wǎng)關(guān)設(shè)備從從屬于所述基站的終端接收到的NAS消息中。
7.一種由將基站連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)的通信方法�,包括以下步驟 從所述核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰,所述加密設(shè)置在從從屬于所述基站的終端接收到的NAS消息中�。
8.一種由連接到核心網(wǎng)絡(luò)的基站實(shí)現(xiàn)的通信方法,包括以下步驟 從所述核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰����,所述加密設(shè)置在從從屬于所述基站的終端接收到的NAS消息中。
9.一種由設(shè)置在核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器實(shí)現(xiàn)的通信方法����,包括以下步驟 向基站或?qū)⑺龌具B接到所述核心網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備發(fā)送取消加密的密鑰,所述加密設(shè)置在所述基站或所述網(wǎng)關(guān)設(shè)備從從屬于所述基站的終端接收到的NAS消息中�。
全文摘要
網(wǎng)關(guān)設(shè)備將基站連接到核心網(wǎng)絡(luò)。網(wǎng)關(guān)設(shè)備具有通信單元�,其從核心網(wǎng)絡(luò)中的移動(dòng)管理服務(wù)器接收取消加密的密鑰�,加密設(shè)置在從從屬于基站的終端接收到的NAS消息中�。
文檔編號(hào)H04W88/16GK102893695SQ20118002389
公開日2013年1月23日 申請(qǐng)日期2011年3月17日 優(yōu)先權(quán)日2010年5月13日
發(fā)明者田村豐武, 植田佳央 申請(qǐng)人:日本電氣株式會(huì)社