[发明专利]不加密的网络操作解决方案

权利要求书

1.一种用于处理电信网络(100)中的基础设施节点(103)中的安全问题的方法，包括以下步骤：

接收来自与所述电信网络无线(105)通信的用户设备(101)即UE的初始非接入层即NAS消息；

确定所述UE的安全上下文状态；

确定是否要将不加密模式用于安全上下文；

将加密算法设置成零加密算法；

向所述UE发送包括指示加密算法的信息的安全上下文和激活消息；以及

接收来自UE的安全上下文激活确认消息。

2.如权利要求1所述的方法，其中，所有安全上下文用零加密算法创建。

3.如权利要求1所述的方法，其中，用于一个UE的安全上下文设置成零加密算法。

4.如权利要求1所述的方法，还包括以下步骤：

接收另外的NAS消息；以及

使用所述零加密算法解密所述另外的NAS消息。

5.如权利要求1所述的方法，还包括提供通信消息的完整性保护的步骤。

6.如权利要求1所述的方法，其中，所述零加密算法以不改变消息这样的方式对所述消息起作用。

7.如权利要求4所述的方法，其中，消息被当作处于正常加密模式来处理。

8.如权利要求1所述的方法，其中，发送安全上下文的步骤包括在消息中的字段中指示以下各项之一：无完整性保护和无加密、只有完整性保护、或完整性保护和加密全起作用。

9.如权利要求1所述的方法，其中，所述基础设施节点是移动性管理实体(103)即MME。

10.一种电信网络(100)中的基础设施设备(103，200)，包括：

处理单元(201)；

存储器单元(202)；

通信接口单元(203)；

其中，所述处理单元配置成执行存储在所述存储器单元中的指令集，用于：

使用所述通信接口接收来自用户设备(101)即UE的初始非接入层即NAS消息；

确定安全上下文状态；

创建新的安全上下文；

确定是否要将不加密模式用于所述安全上下文；

将加密算法设置成零；

使用所述通信接口向所述UE发送包括指示加密算法的信息的安全上下文和激活消息；

使用所述通信接口接收来自UE的安全上下文激活确认消息。

11.如权利要求10所述的基础设施设备，其中，所述设备是移动性管理设备(103)。

12.如权利要求11所述的基础设施设备，其中，所述设备是移动性管理实体(103)即MME。

13.如权利要求10所述的基础设施设备，其中，所述处理单元还设置成使用所述通信接口接收另外的NAS消息，并使用所述零加密算法解密所述另外的NAS消息。