[发明专利]网络中服务节点的操作

权利要求书

1.一种在通信网络中使用的服务节点(1；500)，包括：

通信单元(501)，用于发送和接收数据；

存储介质(502)，用于存储数据；以及

控制单元(503)，用于控制所述通信单元和所述存储介质的操作；其中：

所述通信单元被配置为：在终端向服务节点登记时接收终端(5)的安全能力(S201)；

所述存储介质被配置为：存储安全能力；

所述通信单元被配置为：接收路径切换请求消息(S210)，所述路径切换请求包括终端的安全能力的另一个指示；以及

所述通信单元被配置为：向目标基站发送所存储的安全能力(S313；S612)。

2.根据权利要求1所述的服务节点，其中所述控制单元被配置为：确定(S312；S611)是否应将所存储的安全能力发送到目标基站，并且所述通信单元被配置为：在由所述控制单元执行的所述确定的基础上发送所存储的安全能力。

3.根据权利要求2所述的服务节点，其中：

所述存储介质被配置为：存储网络中基站的安全性升级详情；以及

所述控制单元被配置为：如果发起切换的源基站(3)的安全性还未被升级(S411)，则指示所述通信单元向目标基站发送所存储的安全能力。

4.根据权利要求3所述的服务节点，其中源基站安全性的升级将导致与终端选择改进的安全性参数。

5.根据前述权利要求中任一项所述的服务节点，其中所述控制单元被配置为：如果目标基站的安全性已经被升级(S413)，则指示所述通信单元向目标基站发送所存储的安全能力；和/或所述控制单元被配置为：如果在路径切换请求消息中接收到的终端的安全能力的其它的指示与所存储的安全能力不匹配(S412)，则指示所述通信单元向目标基站发送所存储的安全能力。

6.根据权利要求1所述的服务节点，其中所述网络是LTE网络，并且所述服务节点是MME。

7.一种在通信网络中使用的基站(4；800)，包括：

通信单元(801)，用于发送和接收数据；

存储介质(802)，用于存储数据；以及

控制单元(803)，用于控制所述通信单元和所述存储介质的操作；其中

所述通信单元被配置为：从源基站(3)接收用于切换(S205)终端的切换请求，所述切换请求包括终端的安全能力；

所述控制单元被配置为：在切换之后选择在基站和终端之间的通信中使用的安全算法(S206)，所述安全算法的选择基于接收到的终端的安全能力；

所述通信单元被配置为：向服务节点(1)发送路径切换请求(S210)，所述路径切换请求包括所接收的安全能力；

所述通信单元被配置为：接收包括终端的替换安全能力的消息(S313；S612)；

所述控制单元被配置为：至少基于所述替换安全能力，选择针对在基站和终端之间的通信中使用的新的安全算法；以及

所述通信单元被配置为：向终端发送新选择的安全算法的指示(S314；S614)。

8.根据权利要求7中所述的基站，其中所述控制单元被配置为：确定从服务节点收到的所述替换安全能力是否与在切换请求中接收到的安全能力不同，并且只在不同时选择新的安全算法。

9.根据权利要求7或8所述的基站，其中所述通信单元被配置为：接收来自服务节点的上下文修改请求中的所述替换安全能力(S313)；和/或所述通信单元被配置为：接收路径切换请求确认消息中的所述替换安全能力(S612)。

10.根据权利要求7或8所述的基站，其中所述通信单元被配置为：在向服务节点发送路径切换请求之前，向终端发送切换命令消息(S207)，所述切换命令消息包括所选安全算法的指示。