[发明专利]无线网络中的安全小区重定向

说明书

移动性管理实体(MME)被配置为利用安全性协议来执行小区重定向或者电路交换回退。MME接收来自处于空闲模式的用户设备(UE)的初始连接消息，该初始连接消息带有针对语音呼叫的服务请求。在由MME处理服务请求之前，MME和UE首先执行与UE的认证过程。MME使用在认证过程期间所建立的完整性密钥来生成具有完整性保护的小区重定向命令。MME在信令消息的有效负载中向UE传输具有完整性保护的小区重定向命令。MME还可以在到网络的初始附接消息中或者利用跟踪区域更新消息来向UE传输它的安全性保护的小区重定向的策略。

相关申请的交叉引用

本申请依照35U.S.C.119(e)要求于2017年2月5日所提交的名称为“System andMethod for Secure Cell Redirection in Wireless Networks”的美国临时申请No.62/454，876的优先权，该美国临时申请由此通过引用被合并于此。

技术领域

本申请总体上涉及无线网络，并且更具体地涉及用户设备从第一接入网络到第二接入网络的小区重定向。

背景技术

本节中的陈述提供了对相关技术的描述，而不是对现有技术的承认。在移动运营方将其网络从第三代(3G)系统(诸如GSM电路交换网络)迁移到长期演进(LTE)网络时，3G和LTE两者可以在一段时间内共存。由于3G电路交换(CS)语音机制可能比利用LTE互联网协议语音(VoIP)更成熟和可用，因此运营方可以考虑使用3G电路交换(CS)网络来提供语音呼叫。

第三代合作伙伴计划(3GPP)标准体定义了某些协议或者过程，以用于到3G电路交换(CS)语音服务的“回退”机制。根据3GPP CS回退过程，在通过LTE网络所连接的移动用户具有呼入或呼出呼叫时，用户设备(UE)可以回退到通用移动电信系统(UMTS)或者GSM网络或者从LTE网络切换到UMTS或者GSM网络。例如，在LTE/WCDMA网络繁忙或不能向用户设备(UE)提供服务时，LTE/WCDMA网络可以将来自UE的针对语音呼叫的服务请求重定向到GSM网络。此重定向过程或者命令有时被称为“小区重定向”。

遗憾的是，在当前的LTE网络中，处于空闲模式中的UE不具有验证UE所附接到的eNodeB或者小区的机制。由于UE与eNB之间不存在消息传递，因此UE可能无法检测eNodeB(eNB)是否是真实的。此外，eNB没有针对空闲UE的安全性上下文。这样，在到GSM网络的小区重定向期间的攻击是可能的，例如，通过使用伪eNB。

因此，需要补救措施或者过程来提供附加的安全性以防止小区重定向期间的攻击。

发明内容

在实施例中，一种用于执行小区重定向的方法包括：通过第一网络接收来自用户设备(UE)的带有服务请求的初始附接请求；处理初始附接请求，其中处理初始附接请求包括执行认证过程；处理来自UE的服务请求；以及生成具有完整性保护的小区重定向命令，并且向UE传输具有完整性保护的小区重定向命令。

在另一实施例中，用户设备(UE)包括：无线接口，该无线接口被配置为连接到第一接入网络和第二接入网络，以及处理电路，该处理电路被配置为向第一接入网络传输针对语音呼叫的服务请求。处理电路进一步被配置为从第一接入网络接收连接释放消息，其中连接释放消息的有效负载包括具有完整性保护的小区重定向命令，并且执行连接释放消息的有效负载中的小区重定向命令的认证。

在又一实施例中，一种控制节点包括：网络接口，该网络接口被配置为在第一接入网络中与用户设备(UE)传输信令消息；以及处理设备，该处理设备被配置为在第一接入网络中从UE接收初始连接消息，其中初始连接消息包括针对语音呼叫的服务请求。处理设备进一步被配置为执行与UE进行认证过程，并且生成完整性密钥；处理来自UE的服务请求，并且利用完整性密钥来生成具有完整性保护的小区重定向命令。然后，控制节点被配置为向UE传输具有完整性保护的小区重定向命令。