Способ мобильной связи и коммутационный центр

Иллюстрации

Показать все

Изобретение относится к беспроводной связи. Технический результат - повышение помехозащищенности при переключении связи между сотами. В процедуре осуществления мобильной станцией (UE) хэндовера из соты, находящейся под управлением базовой станции радиосвязи (NB) схемы UTRAN, в соту, находящуюся под управлением базовой станции радиосвязи (eNB) схемы E-UTRA, коммутационный центр (ММЕ) схемы E-UTRA принимает из базовой станции радиосвязи (eNB) схемы E-UTRA сообщение подтверждения запроса хэндовера, включающее контейнер переноса информации, включающий алгоритм обеспечения безопасности уровня AS, используемый при осуществлении связи между мобильной станцией (UE) и базовой станцией радиосвязи (eNB) схемы E-UTRA; и коммутационный центр (ММЕ) схемы E-UTRA передает в коммутационный центр (SGSN) схемы UTRA элемент PDU уровня NAS, включающий контейнер переноса информации, алгоритм обеспечения безопасности уровня NAS и параметр процедуры обеспечения безопасности уровня NAS. 3 н. и 1 з.п. ф-лы, 9 ил.

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к способу мобильной связи и коммутационному центру.

Уровень техники

В настоящее время в организации 3GPP изучается система мобильной связи, в которой одновременно применяются сеть радиодоступа схемы UTRA (Universal Terrestrial Radio Access, сеть наземного радиодоступа) и сеть радиодоступа схемы E-UTRA (Evolved Universal Terrestrial Radio Access, усовершенствованная сеть наземного радиодоступа).

В такой системе мобильной связи мобильной станции UE приходится осуществлять хэндовер (handover, переключение связи) между сотой, находящейся под управлением базовой станции радиосвязи схемы UTRA, и сотой, находящейся под управлением базовой станции радиосвязи схемы E-UTRA.

При этом мобильная станция UE выполнена с возможностью осуществления разных процедур обеспечения безопасности при осуществлении связи в пределах соты, находящейся под управлением базовой станции радиосвязи схемы UTRA, и при осуществлении связи в пределах соты, находящейся под управлением базовой станции радиосвязи схемы E-UTRA.

Однако в описанной выше системе мобильной связи существует проблема, заключающаяся в отсутствии четкого определения того, как относящаяся к обеспечению безопасности информация, используемая при связи до хэндовера, должна распространяться на связь, осуществляемую после хэндовера, когда мобильная станция UE осуществляет хэндовер между сотой, находящейся под управлением базовой станции радиосвязи схемы UTRA, и сотой, находящейся под управлением базовой станции радиосвязи схемы E-UTRA.

Раскрытие изобретения

Таким образом, настоящее изобретение выполнено с учетом указанной выше проблемы, и целью настоящего изобретения является предоставление способа мобильной связи и коммутационного центра, с помощью которых относящаяся к обеспечению безопасности информация, используемая при связи до хэндовера, может быть должным образом распространена на связь после хэндовера при осуществлении мобильной станцией UE операции хэндовера из первой соты, находящейся под управлением базовой станции радиосвязи первой схемы радиодоступа, во вторую соту, находящуюся под управлением базовой станции радиосвязи второй схемы радиодоступа.

В первом аспекте настоящего изобретения предлагается способ мобильной связи, осуществляемый в процедуре выполнения мобильной станцией хэндовера из первой соты, находящейся под управлением базовой станции радиосвязи первой схемы радиодоступа, во вторую соту, находящуюся под управлением базовой станции радиосвязи второй схемы радиодоступа, включающий: шаг (А) выбора в коммутационном центре второй схемы радиодоступа алгоритма обеспечения безопасности первого протокола, используемого при осуществлении связи между мобильной станцией и коммутационным центром второй схемы радиодоступа; шаг (В) формирования в коммутационном центре второй схемы радиодоступа параметра процедуры обеспечения безопасности первого протокола; шаг (С) приема в коммутационном центре второй схемы радиодоступа из базовой станции радиосвязи второй схемы радиодоступа сообщения подтверждения запроса хэндовера, включающего контейнер переноса информации, включающий алгоритм обеспечения безопасности второго протокола, используемого при осуществлении связи между мобильной станцией и базовой станцией радиосвязи второй схемы радиодоступа; шаг (D) передачи из коммутационного центра второй схемы радиодоступа в коммутационный центр первой схемы радиодоступа первого сообщения, включающего контейнер переноса информации, алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола; шаг (Е) приема в мобильной станции в первой соте контейнера переноса информации, алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола; шаг (F) вычисления в мобильной станции параметра процедуры обеспечения безопасности второго протокола путем использования алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола; шаг (G) осуществления в мобильной станции во второй соте процедуры обеспечения безопасности при осуществлении связи с использованием первого протокола путем использования алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола; и шаг (Н) осуществления в мобильной станции во второй соте процедуры обеспечения безопасности при осуществлении связи с использованием второго протокола путем использования алгоритма обеспечения безопасности второго протокола и параметра процедуры обеспечения безопасности второго протокола.

В первом аспекте на шаге (D) в контейнер переноса информации может быть включено и передано сообщение для первого протокола, включающее алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола.

В первом аспекте на шаге (D) коммутационный центр второй схемы радиодоступа может включать в первое сообщение сообщение для первого протокола, включающее алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола, и передавать в коммутационный центр первой схемы радиодоступа сообщение для первого протокола отдельно от контейнера переноса информации.

В первом аспекте способ мобильной связи может дополнительно включать: шаг включения в коммутационном центре первой схемы радиодоступа принятого сообщения для первого протокола в сообщение для третьего протокола, используемого при осуществлении связи между коммутационным центром первой схемы радиодоступа и мобильной станцией; и шаг передачи из коммутационного центра первой схемы радиодоступа в базовую станцию радиосвязи первой схемы радиодоступа сообщения для третьего протокола; и шаг включения в базовой станции радиосвязи первой схемы радиодоступа алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола, включенных в сообщение для первого протокола, включенное в сообщение для третьего протокола, принятое из коммутационного центра первой схемы радиодоступа, в сообщение для четвертого протокола, используемого при осуществлении связи между базовой станцией радиосвязи первой схемы радиодоступа и мобильной станцией; и шаг передачи алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола.

В первом аспекте на шаге (D) коммутационный центр второй схемы радиодоступа может включать алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола в сообщение для первого протокола и может передавать в коммутационный центр первой схемы радиодоступа алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола отдельно от контейнера переноса информации; а коммутационный центр первой схемы радиодоступа может включать сообщение для первого протокола, включающее алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола, в сообщение для третьего протокола, используемого при осуществлении связи между коммутационным центром первой схемы радиодоступа и мобильной станцией, и может передавать алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола отдельно от контейнера переноса информации.

В первом аспекте способ мобильной связи может дополнительно включать шаг формирования в коммутационном центре второй схемы радиодоступа сообщения для первого протокола путем осуществления процедуры защиты целостности с использованием алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола; шаг определения в мобильной станции того, было ли интерполировано сообщение для первого протокола, путем осуществления процедуры защиты целостности с использованием принятого алгоритма обеспечения безопасности первого протокола и параметра процедуры обеспечения безопасности первого протокола; и шаг сообщения из мобильной станции в станцию управления радиосвязью первой схемы радиодоступа о том, что процедура хэндовера осуществлена неудачно, если определено, что сообщение для первого протокола было интерполировано.

Во втором аспекте настоящего изобретения предлагается коммутационный центр, выполненный с возможностью функционирования в качестве коммутационного центра второй схемы радиодоступа, с которым мобильная станция может осуществлять процедуру выполнения хэндовера из первой соты, находящейся под управлением базовой станции радиосвязи первой схемы радиодоступа, во вторую соту, находящуюся под управлением базовой станции радиосвязи второй схемы радиодоступа, содержащий модуль выбора, выполненный с возможностью выбора алгоритма обеспечения безопасности первого протокола, используемого при осуществлении связи между мобильной станцией и коммутационным центром второй схемы радиодоступа, в ходе осуществления указанной процедуры хэндовера; модуль формирования, выполненный с возможностью формирования параметра процедуры обеспечения безопасности первого протокола, в ходе осуществления указанной процедуры хэндовера; приемный модуль, выполненный с возможностью приема из базовой станции радиосвязи второй схемы радиодоступа сообщения подтверждения запроса хэндовера, включающего контейнер переноса информации, включающего алгоритм обеспечения безопасности второго протокола, используемого при осуществлении связи между базовой станцией радиосвязи второй схемы радиодоступа и мобильной станцией, в ходе осуществления указанной процедуры хэндовера; и передающий модуль, выполненный с возможностью передачи в коммутационный центр первой схемы радиодоступа первого сообщения, включающего контейнер переноса информации, алгоритм обеспечения безопасности первого протокола и параметр процедуры обеспечения безопасности первого протокола.

Краткое описание чертежей

Фиг.1 представляет собой схему конфигурации всей системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.2 представляет собой функциональную блок-схему коммутационного центра в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.3 представляет собой функциональную блок-схему базовой станции радиосвязи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.4 представляет собой функциональную блок-схему мобильной станции в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.5 представляет собой диаграмму, иллюстрирующую первый пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.6 представляет собой диаграмму, иллюстрирующую второй пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.7 представляет собой диаграмму, иллюстрирующую третий пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.8 представляет собой диаграмму, иллюстрирующую четвертый пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.9 представляет собой диаграмму, иллюстрирующую пятый пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Осуществление изобретения

Конфигурация системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения

Далее со ссылкой на фиг.1-4 описана конфигурация системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Как показано на фиг.1, система мобильной связи в соответствии с этим вариантом осуществления включает коммутационный центр SGSN схемы UTRA (первой схемы радиодоступа), станцию управления радиосвязью RNC схемы UTRA, базовую станцию радиосвязи NB схемы UTRA, коммутационный центр ММЕ схемы E-UTRA (второй схемы радиодоступа) и базовую станцию радиосвязи eNB схемы Е-UTRA.

При этом предполагается, что в системе мобильной связи в соответствии с этим вариантом осуществления при осуществлении связи между коммутационным центром ММЕ схемы E-UTRA и мобильной станцией UE используется не связанный с предоставлением доступа уровень NAS (Non Access Stratum, первый протокол), при осуществлении связи между базовой станцией радиосвязи eNB схемы E-UTRA и мобильной станцией UE используется уровень доступа AS (Access Stratum, второй протокол), при осуществлении связи между коммутационным центром SGSN схемы UTRA и мобильной станцией UE используется уровень NAS (третий протокол), а при осуществлении связи между станцией управления радиосвязью RNC схемы UTRA и мобильной станцией UE используется уровень AS (четвертый протокол).

Сообщение уровня NAS (сообщение для первого протокола), передаваемое и принимаемое между коммутационным центром ММЕ схемы E-UTRA и мобильной станцией UE, называется элементом пакетных данных (PDU, packet data unit) уровня NAS (E-UTRA) (NAS PDU (E-UTRA)), сообщение уровня AS (сообщение для второго протокола), передаваемое и принимаемое между базовой станцией радиосвязи eNB схемы E-UTRA и мобильной станцией UE, называется элементом PDU уровня AS (E-UTRA) (AS PDU (E-UTRA)), сообщение уровня NAS (сообщение для третьего протокола), передаваемое и принимаемое между коммутационным центром SGSN схемы UTRA и мобильной станцией UE, называется элементом PDU уровня NAS (UTRA) (NAS PDU (UTRA)), а сообщение уровня AS (сообщение для четвертого протокола), передаваемое и принимаемое между станцией управления радиосвязью RNC схемы UTRA и мобильной станцией UE, называется элементом PDU уровня AS (UTRA) (AS PDU (UTRA)).

Как показано на фиг.2, коммутационный центр ММЕ схемы E-UTRA включает интерфейс 11 базовой станции радиосвязи eNB, интерфейс 12 коммутационного центра SGSN, модуль 13 формирования запроса хэндовера (НО request) и модуль 14 формирования отклика на переадресованный запрос перебазирования (forward relocation response).

Интерфейс 11 базовой станции радиосвязи eNB представляет собой интерфейс с базовой станцией радиосвязи eNB схемы E-UTRA.

Кроме того, интерфейс 11 базовой станции радиосвязи eNB устанавливает прикладной протокол S1 (S1-Application Protocol) для осуществления связи с базовой станцией радиосвязи eNB схемы E-UTRA.

Например, интерфейс 11 базовой станции радиосвязи eNB выполнен с возможностью передачи запроса хэндовера (сообщения S1) в базовую станцию радиосвязи eNB схемы E-UTRA и с возможностью приема подтверждения запроса хэндовера (НО Request Ack) (сообщения S1) из базовой станции радиосвязи eNB схемы E-UTRA в ходе осуществлении процедуры, в которой мобильная станция UE осуществляет хэндовер из первой соты, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, во вторую соту, находящуюся под управлением базовой станции радиосвязи eNB схемы E-UTRA.

При этом подтверждение запроса хэндовера (сообщение S1) представляет собой сообщение подтверждения запроса хэндовера, включающее контейнер переноса информации (transparent container) RRCConnectionReconfig (сообщение реконфигурации RRC-соединения), включающий алгоритм обеспечения безопасности уровня AS схемы E-UTRA.

Например, процедура обеспечения безопасности уровня AS включает шифрование и защиту целостности.

При шифровании на уровне AS на стороне передачи осуществляется шифрование сообщения уровня AS с использованием параметра процедуры обеспечения безопасности, а на стороне приема осуществляется декодирование сообщения уровня AS с использованием параметра процедуры обеспечения безопасности.

В процедуре защиты целостности на уровне AS с использованием сообщения уровня AS и параметра процедуры обеспечения безопасности вычисляется код аутентификации сообщения (MAC, Message Authentication Code, например, длиной 32 бита), и данный код назначается сообщению уровня AS на стороне передачи, а определение того, было ли интерполировано сообщение уровня AS, осуществляется на стороне приема с использованием сообщения уровня AS, параметра процедуры обеспечения безопасности и кода MAC.

Кроме того, в качестве алгоритмов шифрования уровня AS рассматриваются алгоритмы NULL, AES, Snow3G и т.д., а в качестве алгоритмов защиты целостности уровня AS рассматриваются алгоритмы AES, Snow3G и т.п.

Интерфейс 12 коммутационного центра SGSN представляет собой интерфейс с коммутационным центром SGSN схемы UTRA.

Например, интерфейс 12 коммутационного центра SGSN выполнен с возможностью передачи отклика на переадресованный запрос перебазирования (первого сообщения) в коммутационный центр SGSN схемы UTRA и с возможностью приема переадресованного запроса перебазирования из коммутационного центра SGSN схемы UTRA в ходе осуществления процедуры, в которой мобильная станция UE осуществляет хэндовер из первой соты, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, во вторую соту, находящуюся под управлением базовой станции радиосвязи eNB схемы E-UTRA.

Модуль 13 формирования запроса хэндовера выполнен с возможностью формирования запроса хэндовера (сообщения S1), описанного выше.

Более конкретно, модуль 13 формирования запроса хэндовера выполнен с возможностью выбора алгоритма обеспечения безопасности уровня NAS схемы Е-UTRA и с возможностью формирования параметра процедуры обеспечения безопасности уровня NAS при формировании запроса хэндовера (сообщения S1).

При этом модуль 13 формирования запроса хэндовера может выбирать алгоритм обеспечения безопасности уровня NAS схемы E-UTRA в соответствии с характеристиками возможностей обеспечения безопасности мобильной станции UE (возможности процедуры обеспечения безопасности в мобильной станции UE), включенными в переадресованный запрос перебазирования.

Например, процедура обеспечения безопасности на уровне NAS включает шифрование и защиту целостности.

При шифровании в уровне NAS на стороне передачи осуществляется шифрование сообщения уровня NAS с использованием параметра процедуры обеспечения безопасности, а на стороне приема осуществляется декодирование сообщения уровня NAS с использованием параметра процедуры обеспечения безопасности.

В процедуре защиты целостности уровня NAS с использованием сообщения уровня NAS и параметра процедуры обеспечения безопасности вычисляется код аутентификации сообщения (MAC) (например, длиной 32 бита), и указанный код назначается сообщению уровня NAS на стороне передачи, а определение того, было ли интерполировано сообщение NAS, осуществляется с использованием сообщения уровня NAS, параметра процедуры обеспечения безопасности и кода MAC на стороне приема.

Кроме того, в качестве алгоритмов шифрования уровня NAS рассматриваются алгоритмы NULL, AES, Snow3G и т.д., а в качестве алгоритмов защиты целостности уровня NAS рассматриваются алгоритмы AES, Snow3G и т.п.

Кроме того, в качестве параметров процедуры обеспечения безопасности уровня NAS рассматриваются параметры eKSI, NONCEMME и т.п.

Модуль 14 формирования отклика на переадресованный запрос перебазирования выполнен с возможностью формирования отклика на переадресованный запрос перебазирования, описанный выше.

Более конкретно, модуль 14 формирования отклика на переадресованный запрос перебазирования выполнен с возможностью формирования отклика на переадресованный запрос перебазирования, включающего контейнер RRCConnectionReconfig переноса информации, алгоритм обеспечения безопасности уровня NAS схемы E-UTRA и параметр процедуры обеспечения безопасности уровня NAS схемы E-UTRA.

Модуль 14 формирования отклика на переадресованный запрос перебазирования может быть выполнен с возможностью передачи отклика 1 на переадресованный запрос перебазирования, в котором в контейнер RRCConnectionReconfig переноса информации включены алгоритм обеспечения безопасности уровня NAS схемы E-UTRA и элемент PDU уровня NAS (схемы Е-UTRA), включающий параметр процедуры обеспечения безопасности уровня NAS схемы E-UTRA (см. фиг.5 ниже).

При этом базовая станция радиосвязи eNB схемы E-UTRA выполнена с возможностью включения элемента PDU уровня NAS (схемы E-UTRA) в контейнер RRCConnectionReconfig переноса информации.

Кроме того, модуль 14 формирования отклика на переадресованный запрос перебазирования может быть выполнен с возможностью включения в отклик на переадресованный запрос перебазирования элемента PDU уровня NAS (схемы Е-UTRA), включающего алгоритм обеспечения безопасности уровня NAS схемы Е-UTRA и алгоритм обеспечения безопасности уровня NAS схемы E-UTRA отдельно от контейнера RRCConnectionReconfig переноса информации (см. фиг.6 и 7 ниже).

При этом модуль 14 формирования отклика на переадресованный запрос перебазирования может быть выполнен с возможностью осуществления защиты целостности элемента PDU уровня NAS (схемы E-UTRA) с использованием алгоритма обеспечения безопасности уровня NAS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня NAS схемы UTRA.

В другом варианте модуль 14 формирования отклика на переадресованный запрос перебазирования может быть выполнен с возможностью включения алгоритма обеспечения безопасности уровня NAS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня NAS схемы E-UTRA в отклик на переадресованный запрос перебазирования в качестве элемента информации, видимого интерфейсу 12 коммутационного центра SGSN, отдельно от контейнера RRCConnectionReconfig переноса информации (см. фиг.8 ниже).

Как показано на фиг.3, базовая станция радиосвязи eNB схемы E-UTRA включает интерфейс 21 ММЕ и модуль 22 формирования подтверждения запроса хэндовера.

Интерфейс 21 ММЕ представляет собой интерфейс с коммутационным центром ММЕ схемы E-UTRA.

Кроме того, интерфейс 21 коммутационного центра ММЕ устанавливает прикладной протокол S1 (S1-Application Protocol) для осуществления связи с коммутационным центром ММЕ схемы E-UTRA.

Например, интерфейс 21 ММЕ выполнен с возможностью передачи подтверждения запроса хэндовера (сообщения S1) в базовую станцию радиосвязи eNB схемы E-UTRA и приема запроса хэндовера (сообщения S1) из коммутационного центра ММЕ схемы E-UTRA в ходе осуществления процедуры, в которой мобильная станция UE осуществляет хэндовер из первой соты, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, во вторую соту, находящуюся под управлением базовой станции радиосвязи eNB схемы E-UTRA.

Модуль 22 формирования подтверждения запроса хэндовера выполнен с возможностью формирования подтверждения запроса хэндовера (сообщения S1), описанного выше.

Более конкретно, модуль 22 формирования подтверждения запроса хэндовера выполнен с возможностью выбора алгоритма обеспечения безопасности уровня AS схемы E-UTRA и с возможностью формирования параметра процедуры обеспечения безопасности уровня AS схемы E-UTRA при формировании подтверждения запроса хэндовера (сообщения S1).

При этом модуль 22 формирования подтверждения запроса хэндовера может выбирать алгоритм обеспечения безопасности уровня AS схемы E-UTRA в соответствии с характеристиками EPS обеспечения безопасности мобильной станции UE (возможности процедуры обеспечения безопасности в мобильной станции UE), включенной в запрос хэндовера (сообщение S1).

В другом варианте модуль 22 формирования подтверждения запроса хэндовера может выбирать алгоритм обеспечения безопасности уровня AS схемы UTRA из числа алгоритмов обеспечения безопасности уровня AS схемы UTRA, обозначенных меткой «разрешенные алгоритмы уровня AS», включенной в запрос хэндовера (сообщение S1).

Как показано на фиг.4, мобильная станция UE включает модуль 31 выполнения хэндовера и модуль 32 анализа элемента PDU уровня NAS.

Модуль 31 выполнения хэндовера выполнен с возможностью осуществления операций, требуемых при осуществлении мобильной станцией UE процедуры хэндовера из первой соты, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, во вторую соту, находящуюся под управлением базовой станции радиосвязи eNB схемы E-UTRA.

Например, модуль 31 обработки хэндовера может быть выполнен с возможностью вычисления параметра процедуры обеспечения безопасности уровня AS схемы E-UTRA путем использования алгоритма обеспечения безопасности уровня NAS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня NAS схемы E-UTRA.

Кроме того, модуль 31 выполнения хэндовера выполнен с возможностью осуществления процедуры обеспечения безопасности при осуществлении связи с использованием уровня NAS схемы E-UTRA путем использования алгоритма обеспечения безопасности уровня NAS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня NAS схемы E-UTRA, а также с возможностью осуществления процедуры обеспечения безопасности при осуществлении связи с использованием уровня AS схемы E-UTRA путем использования алгоритма обеспечения безопасности уровня AS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня AS схемы E-UTRA.

Модуль 32 анализа элемента PDU уровня NAS выполнен с возможностью определения того, был ли интерполирован принятый элемент PDU уровня NAS (схемы E-UTRA), путем осуществления процедуры защиты целостности с использованием алгоритма обеспечения безопасности уровня NAS схемы E-UTRA и параметра процедуры обеспечения безопасности уровня NAS схемы E-UTRA.

Модуль 31 выполнения хэндовера выполнен с возможностью извещения исходного устройства радиодоступа хэндовера (например, станции управления радиосвязью RNC или коммутационного центра SGSN) о неудачном выполнении описанной выше процедуры хэндовера, если модуль 32 анализа элемента PDU уровня NAS определил, что элемент PDU уровня NAS (схемы E-UTRA) был интерполирован.

Функционирование системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения

Далее со ссылкой на фиг.5-9 описаны примеры 1-4 функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения. Более конкретно, далее описана процедура хэндовера мобильной станции UE из первой соты, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, во вторую соту, находящуюся под управлением базовой станции радиосвязи eNB схемы E-UTRA.

Сначала со ссылкой на фиг.5 описан первый пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Как показано на фиг.5, на шаге S1001 мобильная станция UE, осуществляющая связь в первой соте, находящейся под управлением базовой станции радиосвязи NB схемы UTRA, передает сообщение об измерении (measurement report) в станцию управления радиосвязью RNC схемы UTRA.

На шаге S1002 базовая станция радиосвязи RNC схемы UTRA передает запрос перебазирования (relocation request) в коммутационный центр SGSN схемы UTRA.

На шаге S1003 коммутационный центр SGSN схемы UTRA передает переадресованный запрос перебазирования (forward relocation request) в коммутационный центр ММЕ схемы E-UTRA.

При этом переадресованный запрос перебазирования включает параметры СК, IK, KSI и характеристику возможностей обеспечения безопасности мобильной станции UE (UE security capabilities), представляющую собой характеристику возможностей обеспечения безопасности мобильной станции UE, которые представляют собой параметры процедуры обеспечения безопасности уровня NAS схемы UTRA.

Характеристика возможностей обеспечения безопасности мобильной станции UE включает характеристику EPS обеспечения безопасности мобильной станции UE, представляющую собой возможности обеспечения безопасности в мобильной станции UE схемы E-UTRA.

Характеристика возможностей обеспечения безопасности мобильной станции UE может включать элементы информации, представляющие собой характеристики возможностей обеспечения безопасности в мобильной станции UE в схеме UTRA и других схемах радиодоступа.

На шаге S1004 коммутационный центр ММЕ схемы E-UTRA формирует параметр NONCEMME. Здесь NONCEMME представляет собой произвольно выбранную битовую строку длиной 32 бита.

Кроме того, коммутационный центр ММЕ схемы E-UTRA формирует по формуле (1) параметр KASME.

Кроме того, коммутационный центр ММЕ схемы E-UTRA формирует по формуле (2) параметр eKSI.

На шаге S1005 коммутационный центр ММЕ схемы E-UTRA устанавливает величину NAS DL COUNT и величину NAS UL COUNT равными 0 и затем по формуле (3) формирует параметр KeNB. Здесь величина NAS DL COUNT представляет собой порядковый номер сообщения уровня NAS схемы E-UTRA в нисходящей линии связи, а величина NAS UL COUNT представляет собой порядковый номер сообщения уровня NAS схемы E-UTRA в восходящей линии связи

На шаге S1006 коммутационный центр ММЕ схемы E-UTRA выбирает алгоритм обеспечения безопасности уровня NAS схемы E-UTRA в соответствии с характеристикой EPS обеспечения безопасности мобильной станции UE.

На шаге S1007 коммутационный центр ММЕ схемы E-UTRA передает запрос хэндовера (сообщение S1) в базовую станцию радиосвязи eNB схемы E-UTRA.

При этом запрос хэндовера (сообщение S1) включает параметр KeNB, разрешенные алгоритмы уровня AS и характеристику EPS обеспечения безопасности мобильной станции UE. Запрос хэндовера (сообщение S1) может не включать разрешенные алгоритмы уровня AS.

Кроме того, запрос хэндовера (сообщение S1) включает элемент PDU уровня NAS (схемы E-UTRA), включающий параметр eKSI, параметр NONCEMME и выбранный алгоритм уровня NAS в качестве контейнера переноса информации. При этом выбранный алгоритм уровня NAS представляет собой алгоритм обеспечения безопасности уровня NAS схемы E-UTRA, выбранный на шаге S1006.

На шаге S1008 базовая станция радиосвязи eNB схемы E-UTRA выбирает один алгоритм обеспечения безопасности уровня AS схемы E-UTRA из числа алгоритмов обеспечения безопасности уровня AS схемы E-UTRA, отмеченных как разрешенные алгоритмы уровня AS в соответствии с характеристикой EPS обеспечения безопасности мобильной станции UE.

Более конкретно, выбирают алгоритм шифрования уровня AS схемы E-UTRA и алгоритм защиты целостности уровня AS схемы E-UTRA.

На шаге S1009 базовая станция радиосвязи eNB схемы E-UTRA передает подтверждение запроса хэндовера (сообщение S1) в коммутационный центр ММЕ схемы E-UTRA.

Подтверждение запроса хэндовера (сообщение S1) включает контейнер RRCConnectionReconfig переноса информации, который включает выбранный алгоритм уровня AS и элемент PDU уровня NAS, включающий параметр eKSI, параметр NONCEMME и выбранный алгоритм уровня NAS. Выбранный алгоритм уровня AS представляет собой алгоритм обеспечения безопасности уровня AS схемы E-UTRA, выбранный на шаге S1008.

На шаге S1010 коммутационный центр ММЕ схемы E-UTRA передает в коммутационный центр SGSN схемы UTRA отклик на переадресованный запрос перебазирования, включающий контейнер RRCConnectionReconfig переноса информации.

На шаге S1011 коммутационный центр SGSN схемы UTRA передает в станцию управления радиосвязью RNC схемы UTRA команду перебазирования (relocation command), включающую контейнер RRCConnectionReconfig.

На шаге S1012 станция управления радиосвязью RNC схемы UTRA передает в мобильную станцию UE команду хэндовера от UTRA (HOfromUTRACommand) (сообщение команды хэндовера), включающую контейнер RRCConnectionReconfig переноса информации.

На шаге S1013 мобильная станция UE извлекает элемент PDU уровня NAS (схемы E-UTRA), включенный в принятую команду хэндовера от UTRA, и по формуле (4) формирует параметр KASME с использованием параметра NONCEMME, включенного в элемент PDU уровня NAS (схемы E-UTRA), и параметров СК и IK, использовавшихся при осуществлении связи до хэндовера.

Мобильная станция UE может формировать параметр eKSI по формуле (5) путем использования параметра KSI, использовавшегося при осуществлении связи до хэндовера.

При этом мобильная станция UE может использовать параметр eKSI, включенный в элемент PDU уровня NAS (схемы E-UTRA) в пределах принятой команды хэндовера от UTRA вместо параметра eKSI, сформированного по формуле (5) при обеспечении безопасности на уровне NAS схемы E-UTRA.

На шаге S1014 мобильная станция UE устанавливает величину NAS DL COUNT и величину NAS UL COUNT равными 0 и затем по формуле (6) формирует параметр KeNB.

На шаге S1015 мобильная станция UE передает в базовую станцию радиосвязи eNB схемы E-UTRA сообщение завершения реконфигурации RRC-соединения (RRCConnectionReconfigurationComplete) (сообщение уровня AS схемы E-UTRA), прошедшее процедуру обеспечения безопасности на уровне AS схемы Е-UTRA с использованием параметра KeNB.

При этом мобильная станция UE осуществляет защиту целостности элемента PDU уровня NAS (схемы E-UTRA), включенного в команду хэндовера от UTRA, посредством алгоритма обеспечения безопасности уровня NAS схемы Е-UTRA (алгоритма AES и т.п.) с использованием параметра KASME и параметра eKSI для определения того, был ли интерполирован элемент PDU уровня NAS (схемы Е-UTRA). Если определено, что элемент PDU уровня NAS (схемы E-UTRA) был интерполирован, мобильная станция UE передает в станцию управления радиосвязью RNC или коммутационный центр SGSN схемы UTRA сообщение уровня AS схемы UTRA или сообщение уровня NAS схемы UTRA, извещающее о том, что процедура хэндовера осуществлена неудачно.

На шаге S1016 базовая станция радиосвязи eNB схемы E-UTRA передает сообщение завершения хэндовера (НО Complete) (сообщение S1) в коммутационный центр ММЕ схемы E-UTRA.

На шаге S1017 коммутационный центр ММЕ схемы E-UTRA передает в коммутационный центр SGSN схемы UTRA сообщение о завершении перебазирования (forward relocation complete), и на шаге S1018 коммутационный центр SGSN схемы UTRA передает в коммутационный центр ММЕ схемы E-UTRA подтверждение сообщения о завершении перебазирования (forward relocation complete ack).

Далее со ссылкой на фиг.6 описан второй пример работы системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Как показано на фиг.6, операции на шагах с S2001 по S2006 те же, что на шагах с S1001 по S1006, показанных на фиг.5.

На шаге S2007 коммутационный центр ММЕ схемы E-UTRA передает запрос хэндовера (сообщение S1) в базовую станцию радиосвязи eNB схемы E-UTRA.

При этом запрос хэндовера (сообщение S1) включает параметр KeNB, разрешенные алгоритмы уровня AS и характеристику EPS обеспечения безопасности мобильной станции UE. Запрос хэндовера (сообщение S1) может не включать разрешенные алгоритмы уровня AS.

При этом запрос хэндовера (сообщения S1) не включает элемент PDU уровня NAS, включающий параметр eKSI, параметр NONCEMME и выбранный алгоритм уровня NAS, показанные на фиг.5, в качестве контейнера переноса информации.

На шаге S2008 базовая станция радиосвязи eNB схемы E-UTRA выбирает один алгоритм обеспечения безопасности уровня AS схемы E-UTRA из числа алгоритмов обеспечения безопасности уровня AS схемы E-UTRA, отмеченных как разрешенные алгоритмы уровня AS в соответствии с характеристикой EPS обеспечения безопасности мобильной станции UE.

Более конкретно, выбирают алгоритм шифрования уровня AS схемы E-UTRA и алгоритм защиты целостности уровня AS схемы E-UTRA.

На шаге S2009 базовая станция радиосвязи eNB схемы E-UTRA передает подтверждение запроса хэндовера (сообщение S1) в коммутационный центр ММЕ схемы E-UTRA.

Подтверждение запроса хэндовера (сообщение S1) включает контейнер RRCConnnectionReconfig переноса информации. Кроме того, контейнер RRCConnectionReconfig переноса информации включает только выбранный алгоритм уровня AS и не включает элемент PDU уровня NAS (схемы E-UTRA), включающий параметр eKSI, параметр NONCEMME и выбранный алгоритм уровня NAS, показанные на фиг.5.

На шаге S2010 коммутационный центр ММЕ схемы E-UTRA передает в коммутационный центр SGSN схемы UTRA отклик на переадресованный запрос перебазирования, включающий контейнер RRCConnectionReconfig переноса информации.

При этом коммутационный центр ММЕ схемы E-UTRA включает в отклик на переадресованный запрос перебазирования элемент PDU уровня NAS (схемы Е-UTRA), включающий параметр eKSI, параметр NONCEMME и выбранный алгоритм уровня NAS, показанные на фиг.5, отдельно от контейнера RRCConnectionReconfig переноса информации.

На шаге S2011 коммутационный центр SGSN схемы UTRA передает в станцию управления радиосвязью RNC схемы UTRA коман