使用互联网密钥交换消息来配置活动性检查制造技术

提供了使用互联网密钥交换消息来配置活动性检查的机制。一种由用户设备(UE)执行的方法。所述方法包括向核心网节点发送第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收用于活动性检查的超时时段的配置属性。该方法包括从核心网节点接收第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示用于所述活动性检查的超时时段的配置属性。

【技术实现步骤摘要】
【国外来华专利技术】使用互联网密钥交换消息来配置活动性检查
本文提出的实施例涉及活动性检查，具体地，涉及用于使用互联网密钥交换消息来配置活动性检查的方法、用户设备、核心网节点、计算机程序和计算机程序产品。
技术介绍
在通信网络中，针对给定的通信协议、其参数和部署有该通信网络的物理环境，获得良好性能和容量可能是一种挑战。例如，为通信网络中的给定通信协议提供良好性能和容量的一个参数是例如在不可信的非3GPP接入网(其中3GPP是第三代合作伙伴计划的缩写)上提供有效和可靠的活动性检查(也称为失效对等体体检测)的能力。活动性检查能够确保互联网密钥交换(如互联网密钥交换v1(IKEv1)或互联网密钥交换v2(IKEv2))安全关联的两端是活动的。一般来说，活动性检查可以包括：互联网密钥交换安全关联的一个端点发送没有有效载荷(除语法所需的空加密的有效载荷之外)的信息请求消息，而互联网密钥交换安全关联的另一个端点用信息响应消息进行响应。根据IETF(互联网工程任务组)RFC(请求注释)5996的协议期望在端点在给定超时内没有接收到任何加密保护的互联网协议安全(IPSec)或互联网密钥交换分组作为互联网密钥交换安全关联的一部分的情况下，周期性地发送信息请求消息。当在不信任的接入网中使用互联网密钥交换时，用户设备和演进的分组数据网关(ePDG)充当互联网密钥交换安全关联的端点。ePDG可以发送信息请求消息来监视用户设备的活动性，但这需要ePDG中的定时器。用户设备可以发送信息请求消息来监视ePDG的活动性，但是运营商无法控制超时为多少。因此，网络控制来自用户设备的活动性检查的实际使用的可能性有限。因此，需要针对用户设备的改进的活动性检查。
技术实现思路
本文的实施例的目的是提供对用户设备的有效的活动性检查。根据第一方案，提出了一种使用互联网密钥交换消息来配置活动性检查的方法。该方法由用户设备(例如UE)执行。所述方法包括向核心网节点发送第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收用于活动性检查的超时时段的配置属性。该方法包括从核心网节点接收第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示用于所述活动性检查的超时时段的配置属性。有利地，这提供了在用户设备中的有效活动性检查。有利地，这实现了来自核心网节点对活动性检查的用户设备使用的动态控制。有利地，这实现了对由执行其活动性检查部分的用户设备使用的超时时段进行控制。根据第二方案，提出了一种使用互联网密钥交换消息来配置活动性检查的用户设备。所述用户设备包括处理单元。所述处理单元被配置为使用户设备向核心网节点发送第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性。处理单元被配置为使用户设备从核心网节点接收第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。根据第三方案，提出了一种使用互联网密钥交换消息来配置活动性检查的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码当在用户设备的处理单元上运行时使得所述用户设备执行根据第一方案所述的方法。根据第四方案，提出了一种使用互联网密钥交换消息来配置活动性检查的方法。该方法由核心网节点执行。该方法包括从用户设备接收第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性。该方法包括向所述用户设备发送第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。根据第五方案，提出了一种使用互联网密钥交换消息来配置活动性检查的核心网节点。该核心网节点包括处理单元。该处理单元被配置为使核心网节点从用户设备接收第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性。该处理单元被配置为使核心网节点向用户设备发送第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。根据实施例，核心网节点是演进分组数据网关(ePDG)。根据第六方案，提出了一种使用互联网密钥交换消息来配置活动性检查的计算机程序，所述计算机程序包括计算机程序代码，所述计算机程序代码当在核心网节点的处理单元上运行时使得所述核心网节点执行根据第四方案所述的方法。根据本专利技术的第七方案，提出了一种计算机程序产品，包括根据第三和第六方案中至少一个的计算机程序以及存储所述计算机程序的计算机可读装置。应当注意到：第一、第二、第三、第四、第五、第六和第七方案中的任何特征可被应用于任何其他方案(只要在合适的情况下)。类似地，第一方案的任何优点可以被同样分别适用于第二、第三、第四、第五、第六和/或第七方案，且反之亦然。通过以下详细公开、所附从属权利要求以及附图，所附实施例的其他目标、特征和优点将变得显而易见。一般地，除非本文另有明确说明，否则权利要求中使用的所有术语根据其
中的普通含义来解释。除非另有明确说明，否则对“一/一个/所述元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非明确说明，否则本文公开的任何方法的步骤不必以所公开的确切顺序来执行。附图说明下面参照附图以示例方式描述本专利技术构思，附图中：图1是示出了根据实施例的通信网络的示意图；图2a是示出了根据实施例的用户设备UE的功能单元的示意图；图2b是示出了根据实施例的用户设备的功能模块的示意图；图3a是示出了根据实施例的核心网节点的功能单元的示意图；图2b是示出了根据实施例的核心网节点的功能模块的示意图；图4示出了根据实施例的包括计算机可读装置在内的计算机程序产品的一个示例；图5、图6、图7和图8是根据实施例的方法的流程图；以及图9是根据实施例的信令图；以及图10是根据实施例的用于活动性检查的超时时段属性的示意图。具体实施方式现在将在下文参考其中示出本专利技术的特定实施例的附图来更全面地描述专利技术构思。然而，本专利技术构思可以按多种不同形式来体现，并且不应当被解释为受到本文阐述的实施例的限制。而是，通过示例给出这些实施例，使得本公开将透彻和完整，并且向本领域技术人员充分地传达本专利技术构思的范围。在说明书全文中，相似的标记指代相似的要素。由虚线示出的任何步骤或特征应当被视为可选的。图1示出了可以应用本文呈现的实施例的举例说明的无线通信网络10的概览示意图。图1的无线通信网络10是基于长期演进(LTE)的。应当指出，术语“LTE”和“基于LTE”在此被用于包括当前和将来的基于LTE的网络，例如高级LTE网络。应当理解，尽管图1示出了基于LTE的通信网络，但是本文的示例实施例也可以用于包括与图1中的网络的节点和功能相对应的节点和功能的其他无线通信网络，例如全球通信系统(GSM)或通用移动电信系统(UMTS)。无线通信网络包括一个或多个eNodeB形式的基站，其可操作地连接到服务网关(SGW)，进而可操作地连接到移动性管理实体(MME)和分组数据网络网关(PGW)，分组数据网络网关进而可操作地连接到策略和计费规则功能(PCRF)。eNodeB是与用户设备11接口连接的无线接入节点。网络的eNodeB形成所谓的演进通用陆地无线接本文档来自技高网...

【技术保护点】
一种用于使用互联网密钥交换消息来配置活动性检查的方法，所述方法由用户设备(11)执行，所述方法包括：向核心网节点(12)发送(S102)第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性；以及从所述核心网节点接收(S104)第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。

【技术特征摘要】
【国外来华专利技术】1.一种用于使用互联网密钥交换消息来配置活动性检查的方法，所述方法由用户设备(11)执行，所述方法包括：向核心网节点(12)发送(S102)第一互联网密钥交换消息，所述第一互联网密钥交换消息包括指示支持接收活动性检查的超时时段的配置属性；以及从所述核心网节点接收(S104)第二互联网密钥交换消息，所述第二互联网密钥交换消息包括指示所述活动性检查的超时时段的配置属性。2.根据权利要求1所述的方法，其中所述第一互联网密钥交换消息是IKE_AUTH请求消息。3.根据权利要求1或2所述的方法，其中所述第二互联网密钥交换消息是IKE_AUTH响应消息。4.根据前述权利要求中任一项所述的方法，其中，指示支持接收活动性检查的超时时段的所述配置属性是长度字段被设置为零的活动性检查的超时时段属性。5.根据前述权利要求中任一项所述的方法，其中，指示支持接收活动性检查的超时时段的所述配置属性在CFG_REQUEST配置有效载荷中提供。6.根据前述权利要求中任一项所述的方法，其中，指示所述活动性检查的超时时段的所述配置属性是具有超时时段字段的活动性检查的超时时段属性。7.根据前述权利要求中任一项所述的方法，其中，指示所述活动性检查的超时时段的所述配置属性在CFG_REPLY配置有效载荷中提供。8.根据前述权利要求中任一项所述的方法，其中指示所述活动性检查的超时时段的所述配置属性基于本地策略。9.根据前述权利要求中任一项所述的方法，其中指示所述活动性检查的超时时段的所述配置属性基于来自配置系统或管理系统的信息。10.根据前述权利要求中任意一项所述的方法，还包括：根据指示所述活动性检查的超时时段的所述配置属性来执行(S106)所述活动性检查。11.根据前述权利要求中任一项所述的方法，其中，所述第一互联网密钥交换消息在互联网密钥交换版本2“IKEv2”消息中发送，并且所述第二互联网密钥交换消息在IKEv2消息中接收。12.根据前述权利要求中任一项所述的方法，其中，所述第二互联网密钥交换消息的配置属性包括指示，所述指示对在用户设备在超时时段内接收到加密保护的互联网协议安全IPSec分组和加密的互联网密钥交换分组中的至少一个的情况下用户设备是否也需要发送信息请求进行指示。13.根据权利要求12所述的方法，其中所述信息请求包括在互联网密钥交换版本2“IKEv2”INFORMATIONAL请求消息中。14.根据权利要求12或13所述的方法，其中所述活动性检查是互联网密钥交换安全关联的一部分，并且在所述超时时段内，用户设备不发送任何加密保护的IPSec分组或加密的互联网密钥交换分组作为互联网密钥交换安全关联的一部分。15.根据前述权利要求中任意一项所述的方法，还包括：如果活动性检查的超时时段属性包括在接收到的指示所述活动性检查的超时时段的配置属性中，并且如果在活动性检查的超时时段内没有接收到加密保护的互联网协议安全IPSec分组或加密的互联网密钥交换分组，则发送(S108)无有效载荷的信息请求。16.根据权利要求15所述的方法，其中所述活动性检查是互联网密钥交换安全关联的一部分，所述方法还包括：在没有接收到对所发送的无有效载荷的信息请求做出响应的信息响应的情况下：确定(S110)互联网密钥交换安全关联失败；丢弃(S112)与互联网密钥交换安全关联相关联的任何状态信息；和/或丢弃(S114)使用互联网密钥交换安全关联协商的任何互联网协议安全性IPSec安全关联。17.根据前述权利要求中任一项所述的方法，其中，所述第一互联网密钥交换消息在互联网密钥交换版本1“IKEv1”消息中发送，并且所述第二互联网密钥交换消息在IKEv1消息中接收。18.根据前述权利要求中任一项所述的方法，其中，所述第二互联网密钥交换消息的配置属性包括指示，所述指示对在用户设备在超时时段内接收到加密保护的互联网协议安全IPSec分组和加密的互联网密钥交换分组中的至少一个的情况下用户设备是否也需要发送are-you-there消息进行指示。19.根据权利要求18所述的方法，其中，所述are-you-there消息包括在RFC3706定义的R-U-THERE消息中。20.一种用于使用互联网密钥交换消息来配置活动性检查的方法，所述方法由核心网节点(12)执行，所述方法包括：从用户设备(11)接收(S202)第一互联网密钥交换消息，所述第一互...

【专利技术属性】
技术研发人员：艾弗·塞德莱西克，里卡德·埃里克松，拉尔夫·凯勒，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE