Способы, устройства и программные продукты, обеспечивающие криптографическое разделение для многократных хэндоверов

Способы, устройства и программные продукты, обеспечивающие криптографическое разделение для многократных хэндоверов

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ

Варианты осуществления настоящего изобретения относятся к технологии беспроводной связи и, в частности, к устройству, способу и программному продукту для обеспечения криптографического разделения между ключами после хэндовера.

УРОВЕНЬ ТЕХНИКИ

Существующие и будущие технологии организации сетей облегчают процесс передачи информации и повышают удобство для пользователей. Для обеспечения более легкой или быстрой передачи информации и для удобства пользователей провайдеры услуг связи разрабатывают усовершенствования существующих сетей. Например, в настоящее время разрабатывается развитая сеть наземного радиодоступа универсальной системы мобильной связи (E-UTRAN, Evolved Universal Mobile Telecommunications System (UMTS) Terrestrial Radio Access Network). Сеть E-UTRAN, также известная как сеть долгосрочного развития (LTE, Long Term Evolution) или 3.9G, нацелена на совершенствование предшествующих технологий посредством повышения эффективности, снижения стоимости, улучшения качества услуг, новых возможностей использования спектра и обеспечения большей интеграции с другими открытыми стандартами.

Одним из преимуществ стандарта E-UTRAN, поддерживающего и другие предшествующие стандарты связи, является тот факт, что пользователи могут получить доступ к сети, использующей такие стандарты, являясь мобильными абонентами. Таким образом, например, пользователи мобильных терминалов, оснащенных для осуществления связи в соответствии с такими стандартами, могут перемещаться на значительные расстояния, поддерживая связь с сетью. В связи с этим обычно точка доступа или базовая станция, обеспечивающая охват сети для конкретной зоны (или соты), постепенно передает связь с конкретным мобильным терминалом соседней базовой станции, когда пользователь этого мобильного терминала выходит из зоны охвата этой базовой станции или когда обслуживание терминала соседней базовой станцией будет более эффективным. Этот процесс часто называют хэндовером.

Давней проблемой, связанной с хэндовером в сети E-UTRAN и других мобильных сетях связи, является вопрос криптографического разделения между ключами для точек радиодоступа. В этом отношении мобильные терминалы обмениваются зашифрованными данными через точки радиодоступа или базовые станции (называемые «развитыми В-узлами» или узлами «eNB» в сети E-UTRAN) с использованием ключа шифрования, известного мобильному терминалу и точке доступа или базовой станции. Во время хэндовера ключ шифрования, используемый мобильным терминалом и его текущим обслуживающим развитым узлом В, или производная этого ключа шифрования, передается целевому развитому узлу В, на который должен быть переведен этот мобильный терминал. Целевой развитый узел В затем может использовать ключ шифрования, полученный от предыдущего развитого узла В. Таким образом, развитый узел В, который прежде обслуживал мобильный терминал, знает или способен вычислить ключ шифрования, в данный момент используемый мобильным терминалом и обслуживающим его развитым узлом В, а также расшифровать данные, передаваемые между мобильным терминалом и текущим обслуживающим развитым узлом В, что приводит к недостаточной защищенности криптографического разделения между ключами.

Соответственно, необходимо усовершенствовать протокол хэндовера с целью обеспечения такой степени защиты криптографического разделения между ключами, чтобы прежний развитый узел В не мог получить ключ шифрования, используемый мобильным терминалом и текущим развитым узлом В. Также необходимо, чтобы протокол хэндовера не требовал большого объема обработки или передачи служебных сигналов мобильным терминалом, развитым узлом В, основным узлом поддержки службы радиопакетов SGSN (называемым объектом управления мобильностью ММЕ (Mobility Management Entity) в сети E-UTRAN) или обслуживающим шлюзом (S-GW, serving gateway), чтобы хэндовер и последующее восстановление связи не подвергалось заметной задержке.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Предлагаются способ, устройство и программный продукт для обеспечения криптографического разделения между ключами для хэндоверов. В связи с этим варианты осуществления настоящего изобретения обеспечивают криптографическое разделение между ключами после двух хэндоверов (также известных как два «скачка») путем конфигурирования узла SGSN, также именуемого в данном описании как объект ММЕ, таким образом, чтобы предоставить целевой точке доступа промежуточное значение ключа в сообщении с подтверждением переключения соединения. Тогда целевые точки доступа могут вычислить ключ посредством функции выработки ключа, в которой в качестве входного параметра используется промежуточное значение. В результате обеспечивается ключ, который криптографическим способом разделен с ключом, используемым исходной точкой доступа. В некоторых вариантах осуществления изобретения в устройства пользователей посылается команда хэндовера, которая включает указание типа хэндовера, такого как хэндовер на внутреннюю или внешнюю точку доступа. Соответственно в некоторых вариантах осуществления изобретения устройства пользователей конфигурируются для определения типа хэндовера на основе указания, включаемого в команду хэндовера, и для вычисления ключа на основе типа хэндовера. В некоторых вариантах осуществления изобретения используется промежуточный ключ и/или ключи, полученные из промежуточного ключа для защиты сообщения о переключении соединения таким образом, чтобы только исходная и целевая точки доступа были способны посылать действительное сообщение о переключении соединения, что уменьшает риск передачи случайными точками радиодоступа ложных сообщений о переключении соединения. Варианты осуществления настоящего изобретения обеспечивают криптографическое разделение между ключами, в то же время снижая или сводя к минимуму служебную информацию, необходимую для сетевых объектов во время процесса хэндовера, а также задержку при хэндовере.

В одном из вариантов осуществления изобретения предлагается способ, включающий вычисление ключа, в ответ на хэндовер устройства пользователя от исходной точки доступа на целевую точку доступа, по меньшей мере частично на основе ранее сохраненного первого промежуточного значения. Способ также включает вычисление второго промежуточного значения по меньшей мере частично на основе вычисленного ключа. Способ также включает передачу подтверждения переключения соединения, которое включает второе промежуточное значение, в целевую точку доступа для использования при следующем хэндовере устройства пользователя. Способ также включает прием сообщения о переключении соединения, которое включает указание идентификации соты, и вычисление ключа шифрования на основе идентификации соты. Способ может также дополнительно включать сохранение второго промежуточного значения. В некоторых вариантах осуществления изобретения вычисление ключа может также включать вычисление ключа после хэндовера радиоканала.

В следующем варианте осуществления изобретения предлагается способ, который включает прием команды хэндовера от исходной точки доступа. Способ в соответствии с данным вариантом осуществления изобретения также включает вычисление ключа, в ответ на прием команды хэндовера, по меньшей мере частично на основе первого промежуточного значения. Способ также включает вычисление второго промежуточного значения по меньшей мере частично на основе первого промежуточного значения. Второе промежуточное значение может использоваться для вычисления одного или более ключей при следующем хэндовере.

В следующем варианте осуществления изобретения предлагается устройство. Устройство может включать процессор и память, в которой хранятся команды, которые при их выполнении управляют устройством так, что устройство вычисляет ключ, в ответ на хэндовер устройства пользователя от исходной точки доступа на целевую точку доступа, по меньшей мере частично на основе ранее сохраненного первого промежуточного значения. Также указанные команды при их выполнении управляют устройством так, что устройство вычисляет второе промежуточное значение по меньшей мере частично на основе вычисленного ключа. Также указанные команды при их выполнении управляют устройством так, что устройство посылает подтверждение переключения соединения, которое включает второе промежуточное значение, в целевую точку доступа для использования при следующем хэндовере устройства пользователя.

В следующем варианте осуществления изобретения предлагается устройство. Устройство может включать процессор и память, в которой хранятся команды, которые при их выполнении управляют устройством так, что устройство принимает команду хэндовера от исходной точки доступа. Также указанные команды при их выполнении могут управлять устройством так, что устройство вычисляет ключ по меньшей мере частично на основе первого промежуточного значения. Также указанные команды при их выполнении могут управлять устройством так, что устройство вычисляет второе промежуточное значение по меньшей мере частично на основе первого промежуточного значения. Второе промежуточное значение может использоваться для вычисления одного или более ключей при следующем хэндовере.

В следующем варианте осуществления изобретения предлагается программный продукт. Программный продукт может включать по меньшей мере один машиночитаемый носитель с записанными на нем командами машиночитаемой программы. Команды машиночитаемой программы могут включать множество программных команд. Несмотря на то, что в данном разделе программные команды упорядочены, следует понимать, что этот раздел приводится только для примера и такой порядок команд приводится только для краткого описания программного продукта. Пример порядка команд не ограничивает реализацию соответствующих программных команд. Первая программная команда может быть сконфигурирована для вычисления ключа, в ответ на хэндовер устройства пользователя от исходной точки доступа на целевую точку доступа, по меньшей мере частично на основе ранее сохраненного первого промежуточного значения. Вторая программная команда может быть сконфигурирована для вычисления второго промежуточного значения по меньшей мере частично на основе вычисленного ключа. Третья программная команда может быть сконфигурирована для передачи подтверждения переключения соединения, которое включает второе промежуточное значение, в целевую точку доступа для использования при следующем хэндовере устройства пользователя.

В следующем варианте осуществления изобретения предлагается программный продукт. Программный продукт может включать по меньшей мере один машиночитаемый носитель с записанными на нем командами машиночитаемой программы. Команды машиночитаемой программы могут включать множество программных команд. Несмотря на то, что в данном разделе программные команды упорядочены, следует понимать, что он приводится только для примера и такой порядок команд приводится только для краткого описания программного продукта. Пример порядка команд не ограничивает реализацию соответствующих программных команд. Первая программная команда может быть сконфигурирована для приема команды хэндовера от исходной точки доступа. Вторая программная команда может быть сконфигурирована для вычисления ключа, в ответ на прием команды хэндовера, по меньшей мере частично на основе первого промежуточного значения. Третья программная команда может быть сконфигурирована для вычисления второго промежуточного значения по меньшей мере частично на основе первого промежуточного значения. Второе промежуточное значение может использоваться для вычисления одного или более ключей при следующем хэндовере.

В следующем варианте осуществления изобретения предлагается устройство, которое включает средства для вычисления ключа, в ответ на хэндовер устройства пользователя от исходной точки доступа на целевую точку доступа, по меньшей мере частично на основе ранее сохраненного первого промежуточного значения. В соответствии с данным вариантом осуществления изобретения устройство также включает средства для вычисления второго промежуточного значения по меньшей мере частично на основе вычисленного ключа. В соответствии с данным вариантом осуществления изобретения устройство также включает средства для передачи подтверждения переключения соединения, которое включает второе промежуточное значение, в целевую точку доступа для использования при следующем хэндовере устройства пользователя.

В следующем варианте осуществления изобретения предлагается устройство, которое включает средства для приема команды хэндовера от исходной точки доступа. В соответствии с данным вариантом осуществления изобретения устройство также включает средства для вычисления ключа, в ответ на прием команды хэндовера, по меньшей мере частично на основе первого промежуточного значения. В соответствии с данным вариантом осуществления изобретения устройство также включает средства для вычисления второго промежуточного значения по меньшей мере частично на основе первого промежуточного значения. Второе промежуточное значение может использоваться для вычисления одного или более ключей при следующем хэндовере.

Данный раздел предназначен только для краткого описания вариантов осуществления настоящего изобретения, чтобы обеспечить общее понимание некоторых аспектов настоящего изобретения. Соответственно необходимо понимать, что указанные выше варианты осуществления изобретения являются только примерами и не должны рассматриваться как ограничивающие объем настоящего изобретения. Необходимо понимать, что объем настоящего изобретения охватывает множество потенциальных вариантов его осуществления, некоторые из них будут рассмотрены далее в дополнение к вариантам осуществления изобретения, изложенным в этом разделе.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

После общего описания настоящего изобретения обратимся к приложенным чертежам, которые необязательно выполнены в масштабе.

На фиг.1 представлена структурная схема мобильного терминала в соответствии с примером осуществления настоящего изобретения.

На фиг.2 представлена структурная схема беспроводной системы связи в соответствии с примером осуществления настоящего изобретения.

На фиг.3 представлено схематическое представление системы для обеспечения криптографического разделения между ключами для хэндоверов в соответствии с примером осуществления настоящего изобретения.

На фиг.4 представлена схема процесса управления, иллюстрирующая сигналы связи, передаваемые между объектами в варианте осуществления изобретения на фиг.3 в процессе хэндовера в соответствии с примером осуществления настоящего изобретения.

На фиг.5 представлена блок-схема алгоритма примера способа обеспечения криптографического разделения между ключами для хэндоверов в соответствии с примером осуществления настоящего изобретения.

На фиг.6 представлена блок-схема алгоритма другого примера способа обеспечения криптографического разделения между ключами для хэндоверов в соответствии с примером осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Далее варианты осуществления настоящего изобретения будут описаны более подробно со ссылкой на приложенные чертежи, на которых представлены некоторые, но не все варианты осуществления изобретения. Действительно, предлагаемое изобретение может быть осуществлено во множестве различных форм и не ограничивается рассмотренными в данном описании вариантами его осуществления; данные варианты осуществления изобретения предоставлены с тем, чтобы изобретение удовлетворяло применяемым требованиям. Используемые одинаковые номера ссылок относятся к одинаковым элементам.

На фиг.1 представлена структурная схема мобильного терминала 10, в котором можно реализовать преимущества вариантов осуществления настоящего изобретения. Необходимо понимать, однако, что мобильный терминал, показанный на чертеже и рассматриваемый в данном описании, приводится только в качестве примера одного типа мобильного терминала, в котором можно реализовать преимущества вариантов осуществления настоящего изобретения, и, следовательно, не ограничивает объем вариантов осуществления настоящего изобретения. Наряду с одним из вариантов осуществления мобильного терминала 10, который показан на чертеже и рассматривается с целью примера, также могут применяться другие типы мобильных терминалов, такие как портативные цифровые помощники (PDA, Portable Digital Assistant), пейджеры, мобильные компьютеры, мобильные телевизионные станции, игровые устройства, портативные компьютеры, камеры, видеомагнитофоны, устройства GPS (Global Positioning System, глобальная система навигации и определения местоположения) и другие виды голосовых и текстовых систем связи. Помимо этого варианты осуществления настоящего изобретения могут применяться в устройствах, которые не являются мобильными.

Предлагаемые в вариантах осуществления настоящего изобретения система и способ будут описаны далее в связи с приложениями мобильной связи. Однако необходимо понимать, что предлагаемые система и способ могут применяться в связи с различными другими приложениями как в отрасли мобильной связи, так и за ее пределами.

В одном из вариантов осуществления предлагаемого изобретения мобильный терминал 10 включает антенну 12 (или несколько антенн), связанную с передатчиком 14 и приемником 16. Мобильный терминал 10 может также включать контроллер 20 или другой элемент обработки данных, который передает сигналы на передатчик 14 и принимает сигналы от приемника 16. Эти сигналы могут включать сигнальную информацию в соответствии со стандартом беспроводного интерфейса применяемой сотовой системы, а также речь пользователя, принимаемые данные и/или данные, создаваемые пользователем. В этой связи мобильный терминал 10 может быть способным работать в соответствии с одним или более стандартами беспроводного интерфейса, протоколами связи, типами модуляции и типами доступа. Например, мобильный терминал 10 может быть способным работать в соответствии с протоколами связи первого, второго, третьего и/или четвертого поколения или аналогичными протоколами. Например, мобильный терминал 10 может быть способным работать в соответствии с протоколами беспроводной связи второго поколения (2G) IS-136 (TDMA - Time Division Multiple Access, множественный доступ с временным разделением), GSM (Global System for Mobile Communications, глобальная система мобильной связи) и IS-95 (CDMA, Code Division Multiple Access, множественный доступ с кодовым разделением) или с протоколами беспроводной связи третьего поколения (3G), такими как UMTS (Universal Mobile Telecommunications System, универсальная система мобильной связи), CDMA2000, WCDMA (Wideband Code Division Multiple Access, широкополосный множественный доступ с кодовым разделением) и TD-SCDMA (Time Division-Synchronous Code Division Multiple Access, множественный доступ с синхронным временно-кодовым разделением), LTE или E-UTRAN, а также с протоколами беспроводной связи четвертого поколения (4G) или аналогичными протоколами.

Понятно, что контроллер 20 в одном из вариантов осуществления предлагаемого изобретения включает схемы для реализации звуковых и логических функций мобильного терминала 10. Например, контроллер 20 может включать устройство цифровой обработки сигналов, микропроцессорное устройство и различные аналого-цифровые и цифроаналоговые преобразователи, а также другие вспомогательные схемы. Функции мобильного терминала 10, связанные с управлением и обработкой сигналов, могут распределяться между этими устройствами в соответствии с их функциональными возможностями. Контроллер 20 может включать функции сверточного кодирования и перемежения сообщения и данных перед модуляцией и передачей. Контроллер 20 может дополнительно включать внутренний речевой кодер и внутренний модем передачи данных. Помимо этого контроллер 20 может включать функции для выполнения одной или более программ, которые могут храниться в памяти. Например, контроллер 20 может быть способным выполнять программу для связи, такую как обычный веб-браузер. Программа для связи может позволять мобильному терминалу 10 передавать и принимать веб-контент, такой как контент на основе местоположения и/или другие веб-страницы в соответствии, например, с протоколом WAP (Wireless Application Protocol, протокол приложений для беспроводной связи), протоколом HTTP (Hypertext Transfer Protocol, протокол передачи гипертекста) и/или аналогичными протоколами.

Мобильный терминал 10 может также включать интерфейс пользователя, который включает устройство вывода, такое как стандартный наушник или динамик 24, звонок 22, микрофон 26, дисплей 28 и интерфейс ввода пользователя, при этом все эти устройства соединяются с контроллером 20. Интерфейс ввода пользователя, который позволяет мобильному терминалу 10 принимать данные, может включать любое из ряда устройств, позволяющих мобильному терминалу 10 принимать данные, например клавиатура 30, сенсорный дисплей (на чертеже не показан) или другое устройство ввода. В вариантах осуществления, включающих клавиатуру 30, клавиатура 30 может включать стандартные числовые клавиши (0-9) и связанные клавиши (#, *), а также другие клавиши, используемые для управления мобильным терминалом 10. В альтернативном варианте клавиатура 30 может иметь конфигурацию стандартной клавиатуры QWERTY. Клавиатура 30 также может включать различные программные клавиши со связанными функциями. В дополнение или в альтернативном варианте мобильный терминал 10 может включать интерфейсное устройство, такое как джойстик или другой интерфейс ввода пользователя. Мобильный терминал 10 также может включать батарею 34, такую как вибрационная батарея, которая служит для электропитания различных схем, необходимых для работы мобильного терминала, а также дополнительно обеспечивает механическую вибрацию в качестве хорошо различимого выходного сигнала.

Мобильный терминал 10 может также включать модуль 38 идентификации пользователя (UIM, User Identify Module). В одном из вариантов осуществления модуль 38 UIM включает запоминающее устройство, оснащенное встроенным процессором. Модуль 38 UIM может включать, например, модуль идентификации абонента (SIM, Subscriber Identify Module), универсальную микропроцессорную карту (UICC, Universal Integrated Circuit Card), универсальный модуль идентификации абонента (USIM, Universal Subscriber Identify Module), съемный модуль идентификации пользователя (R-UIM, Removable User Identify Module) и т.п. В модуле 38 UIM могут храниться элементы информации, связанные с абонентом мобильной связи. В дополнение к модулю 38 UIM мобильный терминал 10 может быть оснащен памятью. Например, мобильный терминал 10 может включать энергозависимую память 40, такую как энергозависимая оперативная память RAM, которая содержит кэш-область для временного хранения данных. Мобильный терминал 10 может также включать энергонезависимую память 42, которая может быть встроенной и/или съемной. Энергонезависимая память 42 дополнительно или в альтернативном варианте может включать память EEPROM, флэш-память или аналогичную память. В такой памяти могут храниться различные элементы информации и данные, используемые мобильным терминалом 10 для осуществления различных функций. Например, память может включать идентификатор, такой как код IMEI (International Mobile Equipment Identification, международная идентификация мобильного устройства), который позволяет осуществлять уникальную идентификацию мобильного терминала 10.

На фиг.2 представлена структурная схема одного типа системы беспроводной связи, в которой можно реализовать преимущества вариантов осуществления предлагаемого изобретения. Система в соответствии с проиллюстрированным вариантом осуществления изобретения включает множество сетевых устройств. Как показано на чертеже, каждый из мобильных терминалов 10 включает антенну 12 для передачи сигналов на базовую станцию 44 BS и приема сигналов от базовой станции 44 BS. Поскольку станция BS может включать одну или более сот, ссылка на станцию BS в данном описании обычно относится и к базовой станции, и к соте базовой станции. Базовая станция 44 может быть частью одной или более сотовых или мобильных сетей, каждая из которых включает элементы, необходимые для работы этой сети, такие как центр 46 коммутации мобильной связи MSC (Mobile Switching Center). Мобильную сеть также называют BMI (BS/MSC/Interworking function - функция «базовая станция/центр коммутации мобильной связи/межсетевое взаимодействие»). В одном из вариантов осуществления изобретения центр 46 MSC способен осуществлять маршрутизацию вызовов к мобильному терминалу 10 и от мобильного терминала 10, когда мобильный терминал 10 делает или принимает вызовы. Центр 46 MSC может также обеспечивать подключение к наземным магистральным линиям связи, если мобильный терминал 10 участвует в вызове. Кроме того, центр 46 MSC способен управлять пересылкой сообщений к мобильному терминалу 10 и от мобильного терминала 10, а также управлять пересылкой сообщений для мобильного терминала 10 от центра сообщений и к центру сообщений. Необходимо отметить, что, несмотря на то, что центр 46 MSC показан в системе на фиг.2, он является только примером сетевого устройства, и варианты осуществления настоящего изобретения не ограничиваются применением в сети, которая использует центр MSC.

Центр 46 MSC может быть связан с сетью передачи данных, такой как локальная сеть (LAN), региональная сеть (MAN) и/или глобальная сеть (WAN). Центр 46 MSC может быть подключен непосредственно к сети передачи данных. В одном из вариантов осуществления, однако, центр 46 MSC подключается к шлюзу 48 (GTW), а шлюз 48 GTW подключается к сети WAN, такой как Интернет 50. В свою очередь, устройства, такие как процессорные элементы (например, персональные компьютеры, серверы и т.п.), могут подключаться к мобильному терминалу 10 через Интернет 50. Например, как будет показано далее, процессорные элементы могут включать один или более процессорных элементов, связанных с вычислительной системой 52 (на фиг.2 показаны две вычислительные системы), сервером 54 источника (на фиг.2 показан один сервер) или аналогичными элементами.

Базовая станция 44 BS может быть также связана с обслуживающим узлом 56 поддержки GPRS (General Packet Radio Service, пакетная радиосвязь общего назначения) SGSN (serving GPRS support node). Узел 56 SGSN в одном из вариантов осуществления изобретения способен выполнять функции, аналогичные для центра 46 MSG для услуг с коммутацией пакетов. Узел 56 SGSN аналогично центру 46 MSG может быть связан с сетью передачи данных, такой как Интернет. Узел SGSN 56 может быть подключен непосредственно к сети передачи данных. В другом варианте осуществления узел 56 SGSN подключается к базовой сети с коммутацией пакетов, такой как базовая сеть 58 GPRS. Базовая сеть с коммутацией пакетов в данном варианте осуществления затем подключается к другому шлюзу 48 GTW, например шлюзовому узлу 60 поддержки GPRS (GGSN), а узел 60 GGSN подключается к Интернету 50. Помимо GGSN 60, базовая сеть с коммутацией пакетов может быть также связана со шлюзом 48 GTW. Также узел GGSN 60 может подключаться к центру сообщений. При этом узлы 60 GGSN и 56 SGSN аналогично центру MSC 46 способны управлять пересылкой сообщений, таких как сообщения службы мультимедиа (MMS, multimedia messaging service). Узлы 60 GGSN и 56 SGSN могут также управлять пересылкой сообщений для мобильного терминала 10 в центр сообщений и от центра сообщений.

Помимо этого посредством подключения узла 56 SGSN к базовой сети 58 GPRS и к узлу 60 GGSN, устройства, такие как вычислительная система 52 и/или сервер 54 источника, могут связываться с мобильным терминалом 10 через Интернет 50, узел 56 SGSN и узел 60 GGSN. При этом устройства, такие как вычислительная система 52 и/или сервер 54 источника, могут осуществлять связь с мобильным терминалом 10 через узел 56 SGSN, базовую сеть 58 GPRS и узел 60 GGSN. Путем прямого или косвенного подключения мобильных терминалов 10 и других устройств (например, вычислительной системы 52, сервера источника 54 и т.п.) к Интернету 50 мобильные терминалы 10 могут взаимодействовать с другими устройствами и друг с другом, например по протоколу HTTP и/или аналогичному протоколу, для осуществления различных функций мобильных терминалов 10.

Несмотря на то, что в настоящем описании представлены и описаны не все элементы всех возможных мобильных сетей, ясно, что мобильный терминал 10 может связываться с одной или более различными сетями через базовую станцию 44 BS. В этой связи сеть (сети) может поддерживать связь в соответствии с одним или более протоколами из ряда протоколов мобильной связи первого поколения (1G), второго поколения (2G), 2.5G, третьего поколения (3G), 3.9G, четвертого поколения (4G) или аналогичными протоколами. Например, одна или более сетей могут поддерживать связь в соответствии с протоколами беспроводной связи 2G: IS-136 (TDMA), GSM и IS-95 (CDMA). Также в качестве примера одна или более сетей могут поддерживать связь в соответствии с протоколами беспроводной связи 2.5G: GPRS, EDGE (Enhanced Data GSM Environment, улучшенная система GSM для передачи данных) или аналогичными протоколами. Далее, в качестве примера, одна или более сетей могут поддерживать связь в соответствии с протоколами беспроводной связи 3G, такими как сеть UMTS, в которой используется технология радиодоступа WCDMA. Кроме того, одна или более сетей могут поддерживать связь в соответствии с протоколами беспроводной связи 3.9G, такими как E-UTRAN. В некоторых узкополосных сетях AMPS (NAMPS, Narrow-band Advanced Mobile Phone Service, усовершенствованная подвижная телефонная служба), а также сетях TACS (Total Access Communication System, система связи общего доступа) также могут использоваться преимущества вариантов осуществления настоящего изобретения, как и в мобильных терминалах с двумя или более режимами (например, цифровые/аналоговые или TDMA/CDMA/аналоговые телефоны).

Мобильный терминал 10 может подключаться также к одной или более точкам 62 беспроводного доступа (АР, access point). Точки 62 доступа АР могут быть выполнены в виде точек доступа, сконфигурированных для осуществления связи с мобильным терминалом 10 в соответствии с технологиями, такими как технология радиочастотного канала (RF), стандарт IrDA или любой другой из различных стандартов беспроводных сетей, включая стандарты беспроводной локальной сети (WLAN), такие как IEEE 802.11 (например, 802.11а, 802.11b, 802.11g, 802.11n и другие), стандарт технологии WiMAX, такой как IEEE 802.16, и/или стандарты беспроводной персональной сети WPAN (Wireless Personal Area Network), такие как IEEE 802.15, стандарт BlueTooth, стандарт UWB (Ultra Wideband, сверхширокополосная радиосвязь), и/или аналогичные стандарты. Точки 62 доступа АР могут быть связаны с Интернетом 50. Аналогично центру 46 MSC точки 62 доступа АР могут подключаться непосредственно к Интернету 50. Однако в одном из вариантов осуществления точки доступа АР 62 связаны с Интернетом 50 через шлюз 48 GTW. Кроме того, в одном из вариантов осуществления базовая станция 44 BS может рассматриваться в качестве еще одной точки 62 доступа АР. Понятно, что при прямом или косвенном подключении мобильных терминалов 10, вычислительной системы 52, сервера 52 источника и/или ряда других устройств к Интернету 50, мобильные терминалы 10 могут взаимодействовать друг с другом, вычислительной системой и другими устройствами, что позволяет осуществлять различные функции мобильных терминалов 10, такие как передача данных, контента и т.п. на вычислительную систему 52 и/или прием данных, контента и т.п. от вычислительной системы 52. В данном описании термины «данные», «контент», «информация» и аналогичные термины являются взаимозаменяемыми и используются для обозначения данных, которые можно передавать, принимать и/или хранить в соответствии с вариантами осуществления настоящего изобретения. Таким образом, использование любых таких терминов не ограничивает объем предлагаемого изобретения.

Хотя на фиг.2 не показано, в дополнение или вместо подключения мобильного термина 10 к вычислительным системам 52 через Интернет, мобильный терминал 10 и вычислительная система 52 могут осуществлять связь друг с другом в соответствии, например, со стандартами RF, ВТ, IrDA или рядом различных технологий проводной или беспроводной связи, включая технологии LAN, WLAN, WiMAX, UWB и/или аналогичные технологии. Одна или более вычислительных систем 52 может дополнительно или в альтернативном варианте включать съемное запоминающее устройство, способное сохранять контент, который впоследствии может пересылаться мобильному терминалу 10. Помимо этого мобильный терминал 10 может подключаться к одному или более электронным устройствам, таким как принтеры, цифровые проекторы и/или другие устройства ввода, воспроизведения и/или хранения мультимедиа (например, другие терминалы). Как и вычислительные системы 52, мобильный терминал 10 может быть сконфигурирован для связи с портативными электронными устройствами в соответствии с технологиями, такими как технологии RF, ВТ, IrDA или любая из различных технологий проводной или беспроводной связи, включая технологии USB (Universal Serial Bus, универсальная последовательная шина), LAN, WLAN, WiMAX, UWB и/или аналогичные технологии.

В одном из вариантов осуществления изобретения контент или данные могут передаваться по системе, показанной на фиг.2, между мобильным терминалом, который может быть аналогичным мобильному терминалу на фиг.1, и сетевым устройством системы на фиг.2 для выполнения приложений, устанавливающих связь между мобильным терминалом 10 и другими мобильными терминалами, например, через систему на фиг.2. При этом следует понимать, что система на фиг.2 необязательно должна использоваться для связи между мобильными терминалами или сетевым устройством и мобильным терминалом, а приводится только для примера.

Один из вариантов осуществления настоящего изобретения будет описываться далее со ссылкой на фиг.3, на которой показаны конкретные элементы системы для облегчения восстановления после сбоя хэндовера. Система на фиг.3, также как типовая сеть, изображенная на фиг.2, является конкретным вариантом осуществления сети с тем отличием, что на фиг.3 показана общая структурная схема сети E-UTRAN. При этом на фиг.3 устройство 70 пользователя (UE) может быть примером варианта осуществления мобильного терминала 10, представленного на фиг.1, исходный узел 72 eNB и целевой узел 74 eNB могут быть примерами вариантов осуществления базовой станции 44 BS или точки 62 доступа АР, представленных на фиг.2. Соответственно хотя далее будет использоваться термин «узел eNB», узел eNB является просто вариантом осуществления точки доступа, а термин «точка доступа» может охватывать точки доступа, базовые станции и узлы eNB. Таким образом, несмотря на то, что варианты осуществления настоящего изобретения рассматриваются в связи со стандартами E-UTRAN, варианты осуществления настоящего изобретения этим не ограничиваются и могут использоваться с любым протоколом связи. Кроме того, система на фиг.3 может применяться также в связи с различными другими устройствами, мобильными и стационарными, и, следовательно, варианты осуществления настоящего изобретения не ограничиваются применением в устройствах, таких как мобильный терминал 10 на фиг.1 или сетевые устройства на фиг.2.

На фиг.3 представлена структурная схема системы для обеспечения криптографического разделения между ключами для хэндоверов в соответствии с вариантом осуществления настоящего изобретения. Система включает сеть 76 E-UTRAN, которая может включать, помимо прочего, множество узлов eNB, связанных с сетью 78 ЕРС (Evolved Packet Core, развитая базовая сеть с пакетной коммутацией), которая может включать один или более объектов 80 ММЕ и один или более шлюзов архитектуры SAE (System Architecture Evolution, развитие архитектуры системы). Узлы eNB (включая исходный узел 72 eNB и целевой узел 74 eNB) могут быть развитыми узлами eNB и осуществлять связь с устройством 70 UE и другими устройствами UE.

Узлы eNB могут обеспечивать окончания плоскости пользователя и плоскости управления (RRC, Radio Resource Control, протокол управления радиоресурсами) в системе E-UTRA для устройства 70 UE. Узлы eNB могут обеспечивать функциональные возможности для таких функций, как управление радиоресурсами, управление радиоканалами, управление радиодоступом, управление мобильностью соединения, динамическое назначение ресурсов для устройства UE в восходящем и нисходящем направлениях, выбор объекта 80 ММЕ при подсоединении устройства UE, сжатие и шифрование заголовков протокола IP (Internet Protocol), планир