[发明专利]提供电信网络安全的方法

权利要求书

1.一种在移动无线电通信网络内提供网络安全的方法，包括：

创建用于移动无线电通信设备和所述网络之间的通信的安全上下文，所述安全上下文是响应于输入参数来创建的；以及，

作为每个初始切换尝试的一部分，控制所述参数以便应用与先前的版本不同的参数版本。

2.根据权利要求1所述的方法，其中，控制所述初始参数的步骤保持独立于用于至少一个切换尝试的网络信令。

3.根据权利要求2所述的方法，其中，所述输入参数包含信号计数。

4.根据权利要求1至3中任一个所述的方法，包括控制用于每个初始切换尝试的所述参数的步骤。

5.根据权利要求1至4中任一个所述的方法，其中，如果判定了初始尝试未成功，则所述切换尝试利用相同的参数来重复。

6.根据权利要求5所述的方法，其中，切换失败是通过所述网络对NAS非递送指示的接收来判断的。

7.根据权利要求1至6中任一个所述的方法，包括将不同版本的参数存储为用于到UMTS的后续切换的安全上下文的一部分的步骤。

8.根据权利要求7所述的方法，包括通过与被存储为到UMTS的后续切换时的安全上下文的一部分的下一期望值的比较来检测相同的或较旧的参数值的步骤。

9.根据权利要求8所述的方法，其中，所述相同的或较旧的参数值是由所述网络内的移动无线电通信设备检测的。

10.根据权利要求9所述的方法，包括在所述移动无线电通信设备处执行用于通过包含非UMTS密钥集合标识符来寻求UMTS重新认证的NAS路由更新过程的步骤。

11.根据权利要求5所述的方法，其中，成功是通过切换命令被所述移动无线电通信设备的接收来判断的。

12.根据权利要求1至11中任一个所述的方法，包括在所述移动无线电通信设备和所述网络之间的非NAS信令交换时段期间控制所述参数的步骤。

13.根据权利要求12所述的方法，包括在空闲模式信令减少激活时段期间控制所述参数的步骤。

14.一种在移动无线电通信网络内提供网络安全的方法，包括：

创建用于UE和网络之间的通信的安全上下文，所述安全上下文是响应于下行链路NAS计数来创建的；以及，

作为每个初始切换尝试的一部分，增加所述DL NAS计数以便与先前的计数值相区分。

15.根据权利要求14所述的方法，包括被布置成增强到UMTS的切换过程的步骤。

16.一种用于在移动无线电通信网络内操作并被布置成提供用于移动无线电通信设备和所述网络之间的通信的安全上下文的移动无线电通信网络元件，所述网络元件被布置成使得所述安全上下文响应于输入参数而被创建，并且其中作为每个初始切换尝试的一部分，所述网络设备被布置成控制所述参数以便应用与先前的版本不同的参数版本。

17.根据权利要求16所述的移动无线电通信网络元件，其中，所述移动无线电通信网络元件被布置成根据权利要求1至15中的任一个所述的方法来提供网络安全。

18.一种用于在移动无线电通信网络内操作并被布置成利用与输入参数相关地创建的安全上下文来操作的移动无线电通信设备，所述移动无线电通信设备被布置成响应于所述输入参数已在先前的切换过程中被采用的判断来执行路由更新过程。

19.根据权利要求18所述的设备，其中，所述更新过程包括与密钥集合可用性有关的信息。