【技术实现步骤摘要】
【国外来华专利技术】使用互联网密钥交换消息来配置活动性检查
本文提出的实施例涉及活动性检查,具体地,涉及用于使用互联网密钥交换消息来配置活动性检查的方法、用户设备、核心网节点、计算机程序和计算机程序产品。
技术介绍
在通信网络中,针对给定的通信协议、其参数和部署有该通信网络的物理环境,获得良好性能和容量可能是一种挑战。例如,为通信网络中的给定通信协议提供良好性能和容量的一个参数是例如在不可信的非3GPP接入网(其中3GPP是第三代合作伙伴计划的缩写)上提供有效和可靠的活动性检查(也称为失效对等体体检测)的能力。活动性检查能够确保互联网密钥交换(如互联网密钥交换v1(IKEv1)或互联网密钥交换v2(IKEv2))安全关联的两端是活动的。一般来说,活动性检查可以包括:互联网密钥交换安全关联的一个端点发送没有有效载荷(除语法所需的空加密的有效载荷之外)的信息请求消息,而互联网密钥交换安全关联的另一个端点用信息响应消息进行响应。根据IETF(互联网工程任务组)RFC(请求注释)5996的协议期望在端点在给定超时内没有接收到任何加密保护的互联网协议安全(IPSec)或互联网密钥交换分组作为互联网密钥交换安全关联的一部分的情况下,周期性地发送信息请求消息。当在不信任的接入网中使用互联网密钥交换时,用户设备和演进的分组数据网关(ePDG)充当互联网密钥交换安全关联的端点。ePDG可以发送信息请求消息来监视用户设备的活动性,但这需要ePDG中的定时器。用户设备可以发送信息请求消息来监视ePDG的活动性,但是运营商无法控制超时为多少。因此,网络控制来自用户设备的活动性检查的实际使用的可能性有 ...
【技术保护点】
一种用于使用互联网密钥交换消息来配置活动性检查的方法,所述方法由用户设备(11)执行,所述方法包括:向核心网节点(12)发送(S102)第一互联网密钥交换消息,所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性;以及从所述核心网节点接收(S104)第二互联网密钥交换消息,所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。
【技术特征摘要】
【国外来华专利技术】1.一种用于使用互联网密钥交换消息来配置活动性检查的方法,所述方法由用户设备(11)执行,所述方法包括:向核心网节点(12)发送(S102)第一互联网密钥交换消息,所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性;以及从所述核心网节点接收(S104)第二互联网密钥交换消息,所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。2.根据权利要求1所述的方法,其中所述第一互联网密钥交换消息是IKE_AUTH请求消息。3.根据权利要求1或2所述的方法,其中所述第二互联网密钥交换消息是IKE_AUTH响应消息。4.根据前述权利要求中任一项所述的方法,其中,指示支持接收活动性检查的超时时段的所述配置属性是长度字段被设置为零的活动性检查的超时时段属性。5.根据前述权利要求中任一项所述的方法,其中,指示支持接收活动性检查的超时时段的所述配置属性在CFG_REQUEST配置有效载荷中提供。6.根据前述权利要求中任一项所述的方法,其中,指示所述活动性检查的超时时段的所述配置属性是具有超时时段字段的活动性检查的超时时段属性。7.根据前述权利要求中任一项所述的方法,其中,指示所述活动性检查的超时时段的所述配置属性在CFG_REPLY配置有效载荷中提供。8.根据前述权利要求中任一项所述的方法,其中指示所述活动性检查的超时时段的所述配置属性基于本地策略。9.根据前述权利要求中任一项所述的方法,其中指示所述活动性检查的超时时段的所述配置属性基于来自配置系统或管理系统的信息。10.根据前述权利要求中任意一项所述的方法,还包括:根据指示所述活动性检查的超时时段的所述配置属性来执行(S106)所述活动性检查。11.根据前述权利要求中任一项所述的方法,其中,所述第一互联网密钥交换消息在互联网密钥交换版本2“IKEv2”消息中发送,并且所述第二互联网密钥交换消息在IKEv2消息中接收。12.根据前述权利要求中任一项所述的方法,其中,所述第二互联网密钥交换消息的配置属性包括指示,所述指示对在用户设备在超时时段内接收到加密保护的互联网协议安全IPSec分组和加密的互联网密钥交换分组中的至少一个的情况下用户设备是否也需要发送信息请求进行指示。13.根据权利要求12所述的方法,其中所述信息请求包括在互联网密钥交换版本2“IKEv2”INFORMATIONAL请求消息中。14.根据权利要求12或13所述的方法,其中所述活动性检查是互联网密钥交换安全关联的一部分,并且在所述超时时段内,用户设备不发送任何加密保护的IPSec分组或加密的互联网密钥交换分组作为互联网密钥交换安全关联的一部分。15.根据前述权利要求中任意一项所述的方法,还包括:如果活动性检查的超时时段属性包括在接收到的指示所述活动性检查的超时时段的配置属性中,并且如果在活动性检查的超时时段内没有接收到加密保护的互联网协议安全IPSec分组或加密的互联网密钥交换分组,则发送(S108)无有效载荷的信息请求。16.根据权利要求15所述的方法,其中所述活动性检查是互联网密钥交换安全关联的一部分,所述方法还包括:在没有接收到对所发送的无有效载荷的信息请求做出响应的信息响应的情况下:确定(S110)互联网密钥交换安全关联失败;丢弃(S112)与互联网密钥交换安全关联相关联的任何状态信息;和/或丢弃(S114)使用互联网密钥交换安全关联协商的任何互联网协议安全性IPSec安全关联。17.根据前述权利要求中任一项所述的方法,其中,所述第一互联网密钥交换消息在互联网密钥交换版本1“IKEv1”消息中发送,并且所述第二互联网密钥交换消息在IKEv1消息中接收。18.根据前述权利要求中任一项所述的方法,其中,所述第二互联网密钥交换消息的配置属性包括指示,所述指示对在用户设备在超时时段内接收到加密保护的互联网协议安全IPSec分组和加密的互联网密钥交换分组中的至少一个的情况下用户设备是否也需要发送are-you-there消息进行指示。19.根据权利要求18所述的方法,其中,所述are-you-there消息包括在RFC3706定义的R-U-THERE消息中。20.一种用于使用互联网密钥交换消息来配置活动性检查的方法,所述方法由核心网节点(12)执行,所述方法包括:从用户设备(11)接收(S202)第一互联网密钥交换消息,所述第一互...
【专利技术属性】
技术研发人员:艾弗·塞德莱西克,里卡德·埃里克松,拉尔夫·凯勒,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。