專利名稱:一種決定不進(jìn)行用戶面加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊技術(shù)領(lǐng)域����,具體地說���,是涉及一種決定不進(jìn)行用戶面加密的方法�����。
背景技術(shù):
如圖1所示����,3GPP演進(jìn)的分組系統(tǒng)(EPS�����,Evolved Packet System)由演進(jìn)的陸地?zé)o線接入網(wǎng)(EUTRAN,Evolved UMTS Terrestrial Radio AccessNetwork���,UMTS)��,EPS核心網(wǎng)(EPC���,Evolved Packet Core)由移動(dòng)管理單元(MME,Mobility Management Entity)����、服務(wù)網(wǎng)關(guān)(S-GW,ServingGateway)�����、分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PDN GW���,Packet Data Network)���、歸屬用戶服務(wù)器(HSS,Home Subscriber Server)���,以及其他支撐節(jié)點(diǎn)組成����。EUTRAN與移動(dòng)管理單元之間的接口為S1-MME、與服務(wù)網(wǎng)關(guān)之間的接口為S1-U����,移動(dòng)管理單元與歸屬用戶服務(wù)器之間的接口為S6a、與服務(wù)網(wǎng)關(guān)之間的接口為S11����,服務(wù)網(wǎng)關(guān)與分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)之間的接口為S5�。分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)到外部網(wǎng)絡(luò)的接口為SGi。
其中�,移動(dòng)管理單元負(fù)責(zé)移動(dòng)性管理,非接入層信令的處理����,用戶的安全模式管理等控制面相關(guān)工作。歸屬用戶服務(wù)器主要負(fù)責(zé)存儲(chǔ)用戶的簽約數(shù)據(jù)����、在網(wǎng)絡(luò)中的位置,以及網(wǎng)絡(luò)的配置等�。
在演進(jìn)的UTRAN中,基站設(shè)備為演進(jìn)的基站(eNB��,evolved Node-B),主要負(fù)責(zé)無線通訊�����,移動(dòng)性上下文管理和/或用戶的安全模式管理�。
在歸屬用戶服務(wù)器中保存的用戶簽約數(shù)據(jù)包括該用戶是否簽約某個(gè)運(yùn)營商的網(wǎng)絡(luò)服務(wù),和該用戶是否簽約某項(xiàng)業(yè)務(wù)����,等等。
當(dāng)用戶設(shè)備(UE����,User Equipment)附著到某個(gè)EPC時(shí),在UE和網(wǎng)絡(luò)之間成功進(jìn)行鑒權(quán)后�,MME向HSS請(qǐng)求更新用戶的位置,HSS向MME寫入用戶簽約數(shù)據(jù)����,具體過程如圖2所示,包括步驟步驟201��,UE向UTRAN中的eNB發(fā)出附著請(qǐng)求�����;步驟202,eNB將附著請(qǐng)求轉(zhuǎn)發(fā)給MME�����;步驟203���,UE通過S-GW和PDN GW與演進(jìn)分組系統(tǒng)選擇性地進(jìn)行鑒權(quán)���,也即首次接入時(shí)就進(jìn)行鑒權(quán),如果是切換等情況就不需要鑒權(quán)�;步驟204,鑒權(quán)成功后�,MME向HSS請(qǐng)求更新UE的位置�;步驟205,HSS向MME寫入該用戶的簽約數(shù)據(jù)�����,MME建立該UE的上下文�����;步驟206�,MME向HSS回復(fù)寫入用戶簽約數(shù)據(jù)確認(rèn)�����;步驟207���,HSS向MME回復(fù)更新UE位置確認(rèn);步驟208-209��,MME要求S-GW和PDN GW建立承載�����;步驟210�,MME通知eNB附著接受;步驟211-212��,UE和UTRAN建立無線承載����;步驟213,UTRAN中的eNB向MME通知附著成功����。
在EPS中,UE和MME之間需要進(jìn)行非接入層(NAS,Non AccessStratum)信令的完整性保護(hù)和加密�����。UE和UTRAN的eNB之間需要進(jìn)行AS(接入層�,Access Stratum)信令的加密和完整性保護(hù)。UE和eNB之間還需要進(jìn)行用戶面的加密��。UE將UE的安全能力(security capability)�����,即UE支持的算法列表��,包括UE支持的用戶面加密算法列表發(fā)送給演進(jìn)分組系統(tǒng)�,對(duì)于用戶面的加密,由演進(jìn)分組系統(tǒng)的eNB或者是MME將UE支持的用戶面加密算法列表和eNB所支持的用戶面算法列表進(jìn)行比較���,如果支持相同的用戶面算法���,則演進(jìn)分組系統(tǒng)的eNB或者是MME選擇一個(gè)相同的用戶面算法發(fā)送給UE�����,具體過程如圖3所示,包括步驟步驟301�,UE在附著請(qǐng)求消息中,將UE的安全能力通過eNB發(fā)送給演進(jìn)分組系統(tǒng)���。
UE的安全能力是指UE支持的完整性和加密的算法列表����,包括用戶面加密算法列表�。如果是MME進(jìn)行用戶面算法選擇,則eNB需要在轉(zhuǎn)發(fā)附著請(qǐng)求消息的時(shí)候�,同時(shí)向MME發(fā)送eNB的安全能力。
步驟302�����,UE與演進(jìn)分組系統(tǒng)之間進(jìn)行鑒權(quán)�。
步驟303,成功鑒權(quán)后�,演進(jìn)分組系統(tǒng)功能實(shí)體MME或eNB選擇一個(gè)UE和演進(jìn)分組系統(tǒng)都支持的用戶面加密算法。
如果是演進(jìn)分組系統(tǒng)功能實(shí)體MME進(jìn)行用戶面算法選擇���,MME發(fā)送演進(jìn)的無線接入網(wǎng)應(yīng)用協(xié)議(eRANAP�����,evolved Radio Access NetworkApplication Part)消息給eNB�����,包含所選的接入層的完整性保護(hù)算法和加密算法以及用戶面加密算法�����。如果是演進(jìn)分組系統(tǒng)功能實(shí)體eNB進(jìn)行用戶面算法選擇���,MME發(fā)送eRANAP消息給eNB�,包含UE允許的接入層的完整性保護(hù)算法列表和加密算法列表以及用戶面加密算法列表�,再由eNB選擇接入層的完整性保護(hù)算法和加密算法以及用戶面加密算法。
步驟304����,eNB發(fā)送接入層安全模式命令(SMC,Security ModeCommand)給UE��,包含所選擇的用戶面加密算法��。
步驟305�����,UE向eNB返回安全模式命令完成(SMC complete)消息�����。
步驟306�,收到安全模式命令完成消息后,eNB開始用戶面加密��。
用戶面的加密主要是對(duì)用戶面的內(nèi)容進(jìn)行加密��,對(duì)于某些用戶�,僅用移動(dòng)通訊系統(tǒng)進(jìn)行普通的通訊,沒有牽涉到需要保密的內(nèi)容���,那么就沒有必要對(duì)用戶面的內(nèi)容進(jìn)行加密��。比如說�����,某用戶只使用終端打電話進(jìn)行普通的聊天或者聯(lián)絡(luò)�����,那么他的通話內(nèi)容沒有必要進(jìn)行加密���。
對(duì)于eNB來說���,如果對(duì)每一個(gè)用戶都要進(jìn)行用戶面的加密,那么會(huì)給eNB帶來較大的處理負(fù)載(processing load)����。如果能根據(jù)特定用戶的需求對(duì)用戶面進(jìn)行加密,則能大大減少演進(jìn)分組系統(tǒng)功能實(shí)體eNB的處理負(fù)載���。更進(jìn)一步地���,運(yùn)營商可以將用戶面加密作為一種業(yè)務(wù)提供給有需要的用戶。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是在于需要為移動(dòng)通訊系統(tǒng)提供一種決定不進(jìn)行用戶面加密的方法���,以減小演進(jìn)分組系統(tǒng)的處理負(fù)載�����。
為了解決上述技術(shù)問題�����,本發(fā)明提供了一種決定不進(jìn)行用戶面加密的方法�,用戶設(shè)備附著時(shí),在歸屬用戶服務(wù)器向移動(dòng)管理單元發(fā)送的用戶簽約數(shù)據(jù)中添加不需要對(duì)用戶面加密的指示信息����,根據(jù)所述移動(dòng)管理單元能夠識(shí)別出所述指示信息的識(shí)別能力����,以及演進(jìn)的基站能夠不進(jìn)行所述用戶面加密的支持能力,決定不進(jìn)行用戶面加密��。
上述方法中��,所述不進(jìn)行用戶面加密可以由所述移動(dòng)管理單元或者所述演進(jìn)的基站決定��。
上述方法可以進(jìn)一步包括�����,如果在所述用戶簽約數(shù)據(jù)中添加需要對(duì)用戶面加密的指示信息�,則可以決定進(jìn)行用戶面加密;如果所述移動(dòng)管理單元不具備所述識(shí)別能力����,則可以決定進(jìn)行用戶面加密;如果所述演進(jìn)的基站不具備所述支持能力��,則也可以決定進(jìn)行用戶面加密。
更進(jìn)一步地����,所述進(jìn)行用戶面加密,可以由所述移動(dòng)管理單元或者所述演進(jìn)的基站決定�。而且還可以選擇用戶面加密算法,并發(fā)送給所述用戶設(shè)備�����。具體地����,所述用戶面加密算法可以由所述移動(dòng)管理單元選擇,并通過所述演進(jìn)的基站發(fā)送給所述用戶設(shè)備�,或者可以直接由所述演進(jìn)的基站選擇,并發(fā)送給所述用戶設(shè)備���。
上述方法可以進(jìn)一步向所述用戶設(shè)備發(fā)送不進(jìn)行用戶面加密的消息�����。具體地����,所述不進(jìn)行用戶面加密的消息可以由所述移動(dòng)管理單元通過所述演進(jìn)的基站發(fā)送,或者可以直接由所述演進(jìn)的基站發(fā)送�����。
與現(xiàn)有技術(shù)相比�����,本發(fā)明由于具有以下優(yōu)點(diǎn)1)可以根據(jù)用戶的選擇而實(shí)行對(duì)部分用戶不進(jìn)行用戶面加密�,因此減小了演進(jìn)分組系統(tǒng)功能實(shí)體eNB的處理負(fù)載�����;2)運(yùn)營商可以將用戶面加密作為一種業(yè)務(wù)提供給有需要的用戶�,因此豐富了運(yùn)營商的業(yè)務(wù)選擇。
圖1為現(xiàn)有技術(shù)中EPS系統(tǒng)架構(gòu)圖���。
圖2為現(xiàn)有技術(shù)中HSS向MME寫入用戶簽約數(shù)據(jù)的信令流程����。
圖3為現(xiàn)有技術(shù)中用戶加密算法協(xié)商的信令流程��。
圖4為本發(fā)明方法實(shí)施例步驟示意圖。
圖5為本發(fā)明方法第一個(gè)應(yīng)用實(shí)施例的流程示意圖���。
圖6為本發(fā)明方法第四個(gè)應(yīng)用實(shí)施例的流程示意圖���。
具體實(shí)施例方式
以下結(jié)合附圖和對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。其中��,給出以下實(shí)施例以提供對(duì)本發(fā)明的全面和透徹理解�����,而不是對(duì)本發(fā)明進(jìn)行任何限制�。
本發(fā)明的思想是,用戶在用戶簽約數(shù)據(jù)中����,添加是否需要對(duì)用戶面進(jìn)行加密的指示信息;根據(jù)演進(jìn)分組系統(tǒng)功能實(shí)體MME自身能否識(shí)別出是否需要對(duì)用戶面進(jìn)行加密的指示信息的識(shí)別能力����,以及演進(jìn)分組系統(tǒng)功能實(shí)體eNB自身能否支持對(duì)所述用戶面不進(jìn)行加密的支持能力,來決定是否對(duì)用戶面進(jìn)行加密�����,也即如果用戶不需要進(jìn)行用戶面加密,且MME能夠識(shí)別出此不需要進(jìn)行用戶面加密的信息����,以及eNB支持不進(jìn)行用戶面加密,那么就不進(jìn)行用戶面加密�;否則就進(jìn)行用戶面加密。
為此����,需要對(duì)用戶簽約數(shù)據(jù)進(jìn)行改進(jìn),在其中添加是否需要對(duì)用戶面進(jìn)行加密的信息��。另外����,還需要對(duì)演進(jìn)分組系統(tǒng)功能實(shí)體MME進(jìn)行改進(jìn)����,讓其具備識(shí)別出是否需要對(duì)用戶面進(jìn)行加密的識(shí)別能力,并讓演進(jìn)分組系統(tǒng)功能實(shí)體eNB根據(jù)需要支持對(duì)用戶面不進(jìn)行加密���。當(dāng)然����,如果MME不具備此識(shí)別能力,則忽略用戶簽約數(shù)據(jù)中所添加的是否需要對(duì)用戶面進(jìn)行加密的信息���,直接按現(xiàn)有技術(shù)對(duì)用戶面進(jìn)行加密���。或者��,雖然MME具備識(shí)別上述指示信息的能力�����,但eNB不支持對(duì)用戶面不加密�,則無論用戶是否需要對(duì)用戶面進(jìn)行加密,都將對(duì)用戶面進(jìn)行加密�。
圖4示出了本發(fā)明方法的步驟,包括步驟401�,向HSS所保存的用戶簽約數(shù)據(jù)中添加是否需要對(duì)用戶面進(jìn)行加密的指示信息;步驟402����,UE附著時(shí),HSS向MME發(fā)送包含有是否需要對(duì)用戶面進(jìn)行加密這一指示信息的用戶簽約數(shù)據(jù)����;步驟403��,MME根據(jù)用戶簽約數(shù)據(jù)建立UE上下文��,如果MME具備識(shí)別出是否需要對(duì)用戶面進(jìn)行加密這一指示信息的識(shí)別能力�,則轉(zhuǎn)步驟404�,否則轉(zhuǎn)步驟407;步驟404�����,MME根據(jù)以上指示信息判斷不需要用戶面加密��,則轉(zhuǎn)步驟405�,否則轉(zhuǎn)步驟407;步驟405���,根據(jù)演進(jìn)分組系統(tǒng)的功能實(shí)體eNB的支持能力決定不需要進(jìn)行用戶面加密則轉(zhuǎn)步驟406,否則也轉(zhuǎn)步驟407��;步驟406��,由于決定不進(jìn)行用戶面加密���,所以演進(jìn)分組系統(tǒng)的功能實(shí)體MME或者eNB向UE發(fā)送不進(jìn)行用戶面加密的消息����;步驟407,由于決定進(jìn)行用戶面加密����,所以演進(jìn)分組系統(tǒng)的功能實(shí)體MME或者eNB選擇用戶面加密算法,并將所選擇的用戶面加密算法發(fā)送給UE���。
演進(jìn)分組系統(tǒng)上述步驟407中�����,如果是MME進(jìn)行用戶面算法選擇����,則MME發(fā)送eRANAP消息給eNB����,該消息中包含MME所選擇的用戶面加密算法,再由eNB將所選擇的用戶面加密算法發(fā)送給UE����;如果是eNB進(jìn)行用戶面算法選擇,MME則發(fā)送eRANAP消息給eNB��,包含UE所允許的用戶面加密算法列表,由eNB對(duì)用戶面加密算法進(jìn)行選擇����,并將所選擇用戶面加密算法發(fā)送給UE。
下面給出本發(fā)明的第一個(gè)應(yīng)用實(shí)施例��,用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用戶不需要進(jìn)行用戶面加密�����,而且演進(jìn)分組系統(tǒng)功能實(shí)體具備根據(jù)用戶需要來識(shí)別用戶面是否需要加密的能力���,并且具備選擇是否對(duì)用戶面加密的支持能力�����,如圖5所示�����,由MME決定是否需要對(duì)用戶面進(jìn)行加密的信令流程包括步驟501,UE向eNB發(fā)送附著請(qǐng)求�����,即初始層3消息,在該消息中�����,UE向演進(jìn)分組系統(tǒng)報(bào)告了UE的安全能力��,即UE所支持的非接入層完整性保護(hù)和加密算法列表���,接入層完整性保護(hù)和加密算法列表����,和用戶面加密的算法列表�����;步驟502���,eNB將以上初始層3消息轉(zhuǎn)發(fā)給MME�����,同時(shí)eNB向MME報(bào)告eNB本身的安全能力���,即eNB所支持的接入層的完整性保護(hù)和加密算法列表����、用戶面加密的算法列表�����,以及eNB是否具備支持對(duì)用戶面不加密的能力�;步驟503,UE和演進(jìn)分組系統(tǒng)之間選擇性地進(jìn)行鑒權(quán)����;步驟504,MME向HSS更新UE的位置�;步驟505,HSS向MME發(fā)送用戶的簽約數(shù)據(jù)�����,該簽約數(shù)據(jù)中有指示該用戶不需要進(jìn)行用戶面加密的信息�����;步驟506���,由于演進(jìn)分組系統(tǒng)功能實(shí)體MME具備識(shí)別以上信息的能力�����,就根據(jù)該信息����,判斷出用戶不需要進(jìn)行用戶面加密����;步驟507,eNB具備支持對(duì)用戶面不加密的能力�,因此MME決定不進(jìn)行用戶面加密的過程,并且MME也不進(jìn)行用戶面算法選擇���;步驟508��,MME向eNB發(fā)送eRANAP消息�,該消息中包括不需要用戶面加密的通知信息�����;步驟509���,eNB向UE發(fā)送接入層安全模式命令消息�����,該命令消息中包含不需要用戶面加密的通知信息����;步驟510,UE向eNB回復(fù)接入層安全模式命令完成消息��;步驟511�,收到接入層安全模式命令完成后,eNB不啟動(dòng)用戶面加密�����。
在步驟506中�,如果運(yùn)營商對(duì)該MME連接的所有eNB都配置為具備支持對(duì)用戶面不加密的能力,那么MME直接決定不進(jìn)行用戶面加密的過程��,步驟507可以忽略��。同時(shí)�,步驟502中,eNB也可以不用向MME報(bào)告是否具備支持對(duì)用戶面不加密的能力���。
在本發(fā)明的第二個(gè)應(yīng)用實(shí)施例當(dāng)中�,演進(jìn)分組系統(tǒng)功能實(shí)體MME不具備識(shí)別出用戶不需要進(jìn)行用戶面加密的能力,則不能識(shí)別用戶不需要進(jìn)行用戶面加密的信息�,因此MME就忽略該信息,并且進(jìn)入需要對(duì)用戶面進(jìn)行加密的流程�����。
在本發(fā)明的第三個(gè)應(yīng)用實(shí)施例當(dāng)中�����,演進(jìn)分組系統(tǒng)功能實(shí)體MME具備識(shí)別出用戶不需要進(jìn)行用戶面加密的能力�����,但是演進(jìn)分組系統(tǒng)功能實(shí)體eNB本身并不具備支持對(duì)用戶面不加密的能力����,因此MME判斷還是需要對(duì)用戶面進(jìn)行加密����。
下面給出本發(fā)明的第四個(gè)應(yīng)用實(shí)施例,用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用戶不需要進(jìn)行用戶面加密�,而且演進(jìn)分組系統(tǒng)功能實(shí)體具備根據(jù)用戶需要來識(shí)別用戶面是否需要加密的能力�����,并且具備選擇是否對(duì)用戶面加密的支持能力���,如圖6所示,由eNB決定是否需要對(duì)用戶面進(jìn)行加密的信令流程包括步驟601����,UE向eNB發(fā)送附著請(qǐng)求,即初始層3消息��,在該消息中��,UE向演進(jìn)分組系統(tǒng)報(bào)告UE的能力��,即UE所支持的接入層完整性保護(hù)和加密算法列表��,非接入層完整性保護(hù)和加密算法列表���,和用戶面加密的算法列表��;步驟602�,eNB將以上初始層3消息轉(zhuǎn)發(fā)給MME�����;步驟603,UE和演進(jìn)分組系統(tǒng)之間選擇性地進(jìn)行鑒權(quán)�����;步驟604���,MME向HSS更新UE的位置;步驟605���,HSS向MME發(fā)送用戶的簽約數(shù)據(jù)���,該簽約數(shù)據(jù)中有指示該用戶不需要進(jìn)行用戶面加密的信息;步驟606���,由于演進(jìn)分組系統(tǒng)功能實(shí)體MME具備識(shí)別以上信息的能力��,就根據(jù)該信息���,判斷出用戶不需要進(jìn)行用戶面加密;步驟607��,MME向eNB發(fā)送eRANAP消息,通知用戶不需要進(jìn)行用戶面加密�����;步驟608�����,由于eNB允許用戶面不加密���,因此eNB決定不進(jìn)行用戶面加密����,并且eNB不用進(jìn)行用戶面算法選擇�����;步驟609��,eNB向UE發(fā)送接入層安全模式命令����,在這個(gè)消息中包含不需要用戶面加密的通知信息;步驟610�����,UE向eNB回復(fù)接入層安全模式命令完成消息;步驟611��,收到接入層安全模式命令完成后�,eNB不啟動(dòng)用戶面加密。
在步驟606中����,如果運(yùn)營商對(duì)該MME連接的所有eNB都配置為具備支持對(duì)用戶面不加密的能力,那么步驟608中eNB直接根據(jù)MME的通知決定不進(jìn)行用戶面加密����,并且不用進(jìn)行用戶面算法選擇�。
在本發(fā)明的第五個(gè)應(yīng)用實(shí)施例當(dāng)中,演進(jìn)分組系統(tǒng)功能實(shí)體MME具備識(shí)別出用戶不需要進(jìn)行用戶面加密的能力�����,但是演進(jìn)分組系統(tǒng)功能實(shí)體eNB并不具備支持對(duì)用戶面不加密的能力��,因此eNB判斷還是決定需要對(duì)用戶面進(jìn)行加密�。
在本發(fā)明的其他應(yīng)用實(shí)施例當(dāng)中,用戶簽約數(shù)據(jù)中標(biāo)識(shí)了用戶需要進(jìn)行用戶面加密�,則無論演進(jìn)分組系統(tǒng)功能實(shí)體是否具備識(shí)別用戶面是否需要加密的能力�,以及是否具備根據(jù)用戶需要來選擇是否對(duì)用戶面加密的支持能力����,都需要對(duì)用戶面進(jìn)行加密。加密的流程與現(xiàn)有技術(shù)相同����,此處不再贅述。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例���,并不用于限制本發(fā)明���,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可有各種更改和變化��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換�����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種決定不進(jìn)行用戶面加密的方法����,其特征在于��,用戶設(shè)備附著時(shí)��,在歸屬用戶服務(wù)器向移動(dòng)管理單元發(fā)送的用戶簽約數(shù)據(jù)中添加不需要對(duì)用戶面加密的指示信息�����,根據(jù)所述移動(dòng)管理單元能夠識(shí)別出所述指示信息的識(shí)別能力��,以及演進(jìn)的基站能夠不進(jìn)行所述用戶面加密的支持能力�,決定不進(jìn)行用戶面加密。
2.如權(quán)利要求1所述的方法��,其特征在于���,所述不進(jìn)行用戶面加密由所述移動(dòng)管理單元或者所述演進(jìn)的基站決定。
3.如權(quán)利要求1所述的方法�,其特征在于,進(jìn)一步包括�����,如果在所述用戶簽約數(shù)據(jù)中添加需要對(duì)用戶面加密的指示信息,則決定進(jìn)行用戶面加密�����。
4.如權(quán)利要求1所述的方法��,其特征在于�,進(jìn)一步包括,如果所述移動(dòng)管理單元不具備所述識(shí)別能力���,則決定進(jìn)行用戶面加密�����。
5.如權(quán)利要求1所述的方法�,其特征在于�,進(jìn)一步包括,如果所述演進(jìn)的基站不具備所述支持能力�����,則決定進(jìn)行用戶面加密。
6.如權(quán)利要求3����、4或5所述的方法,其特征在于����,所述進(jìn)行用戶面加密,由所述移動(dòng)管理單元或者所述演進(jìn)的基站決定��。
7.如權(quán)利要求3�、4或5所述的方法,其特征在于�,進(jìn)一步選擇用戶面加密算法,并發(fā)送給所述用戶設(shè)備��。
8.如權(quán)利要求7所述的方法����,其特征在于,所述用戶面加密算法由所述移動(dòng)管理單元選擇��,并通過所述演進(jìn)的基站發(fā)送給所述用戶設(shè)備��,或者直接由所述演進(jìn)的基站選擇����,并發(fā)送給所述用戶設(shè)備。
9.如權(quán)利要求1所述的方法�,其特征在于,進(jìn)一步向所述用戶設(shè)備發(fā)送不進(jìn)行用戶面加密的消息����。
10.如權(quán)利要求9所述的方法,其特征在于����,所述不進(jìn)行用戶面加密的消息由所述移動(dòng)管理單元通過所述演進(jìn)的基站發(fā)送,或者直接由所述演進(jìn)的基站發(fā)送����。
全文摘要
本發(fā)明公開了一種決定不進(jìn)行用戶面加密的方法,旨在減小演進(jìn)分組系統(tǒng)的處理負(fù)載���,主要在于用戶設(shè)備附著時(shí)�����,在歸屬用戶服務(wù)器向移動(dòng)管理單元發(fā)送的用戶簽約數(shù)據(jù)中添加不需要對(duì)用戶面加密的指示信息�,根據(jù)所述移動(dòng)管理單元能夠識(shí)別出所述指示信息的識(shí)別能力�����,以及演進(jìn)的基站能夠不進(jìn)行所述用戶面加密的支持能力,決定不進(jìn)行用戶面加密�����。本發(fā)明有效減小了演進(jìn)分組系統(tǒng)中eNB的處理負(fù)載����。
文檔編號(hào)H04W12/02GK101094531SQ20071013786
公開日2007年12月26日 申請(qǐng)日期2007年7月24日 優(yōu)先權(quán)日2007年7月24日
發(fā)明者甘露 申請(qǐng)人:中興通訊股份有限公司