[发明专利]切换期间被操纵或有缺陷基站的识别

说明书

本公开的发明名称为“切换期间被操纵或有缺陷基站的识别”。公开用于检测通信网络的被操纵或有缺陷基站的方法和布置，其中已经根据优先化算法列表(PAL)和UE安全能力(SCAP)选择一个或多个算法的目标基站向核心网络节点报告UE SCAP相关信息。已经知道UE SCAP的核心网络节点将这个信息或者这个信息的部分与所检索的UE SCAP相关信息进行比较，以便能够在比较无法匹配时识别被操纵或有缺陷基站。

本申请是申请日为2008年8月25日、申请号为200880128280.7的发明名称为“切换期间被操纵或有缺陷基站的识别”的发明申请的分案申请。

技术领域

本发明涉及蜂窝电信网络中的被操纵或有缺陷基站（manipulated or defectbase station）的检测。

背景技术

3GPP当前正对作为3G网络的延续的长期演进(LTE)进行标准化。在LTE中，用户平面和无线电资源控制数据的加密和完整性保护由这个上下文中通常称作演进节点B(eNB)的基站来执行。当终端、即用户设备(UE)的通信链路从一个eNB切换到另一个eNB时，源eNB通知目标eNB关于UE支持哪些算法以及网络允许使用哪些算法。从网络所允许并且由UE和目标eNB所支持的算法中，目标eNB则按照预定义选择标准来选择被认为是最佳的算法。

在这种情况下，折衷的源eNB可修改列表，从而指明UE支持哪些算法、网络允许哪些算法和/或网络支持的算法的优先级顺序。由于目标eNB不可能检验这些列表的真实性，所以它无法检测恶意的源eNB是否正骗它选择弱的并且可能甚至破解的(broken)算法。这种攻击结构通常称作bidding-down攻击。

3GPP中的安全工作组已经同意提供用于检测这种bidding-down攻击的解决方案。

为了理解可如何组织当前切换信令，现在参照图1的信令图来描述按照现有技术的这种过程。所述切换信令符合技术规范TS 36.300，“第三代合作伙伴项目；技术规范组无线电接入网络；演进通用陆地无线电接入(E-UTRA)和演进通用陆地无线电接入网络(E-UTRAN)；整体描述；第2阶段”，2008年5月。

在第一步骤1:1，源eNB 101按照区域限制信息来配置UE测量过程。如步骤1:2至1:5所示，UE 100准备测量报告并且将其发送给它当前与其附连的eNB 101，即，在切换的情况下称作源eNB的服务eNB，其中UE 100测量周围eNB的强度，并且报告结果。服务eNB 101决定将UE 100切换到所选目标eNB 102，如下一个步骤1:6所示。然后，源eNB 101向目标eNB请求切换，将必要的信息传递给目标eNB 102，如下一步骤1:7所示。在这个阶段，目标eNB 102可执行准入控制过程，如另一个步骤1:8所示，此后，目标eNB 102接受该请求，如步骤1:9所示，以及作为响应，源eNB 101将切换命令发送给附连到目标eNB并且向其发送切换确认消息的UE，如另一个步骤1:11所示。在后续步骤1:12-1:18，包括例如同步的切换准备在UE100与目标eNB 102之间执行。当目标eNB 102接收在步骤1:19所发送的切换确认消息时，它通知核心网络中的移动性管理实体(MME)104关于UE 100的新位置，如下一个步骤1:20所示。在后续步骤1:21-1:28，MME确保发送给UE 100以及从UE 100接收的所有数据这时均经由目标eNB 102来执行，如最终步骤1:29所示。