本申请公开了一种利用NH和NCC对解决安全问题的方法,包括:MME将对应于一UE计算出的多个NH、NCC对组成的序列发送给S1GW;S1GW接收从基站发来的所述UE的切换消息或者所述UE承载切换的消息后,在接收自MME的所述序列中,选择下一个未使用的NH、NCC对发给目的基站。应用本申请,可以使得UE的部分承载切换或者UE的切换终止于S1GW或者HeNB GW,减少对核心网的影响,节省系统资源。
【技术实现步骤摘要】
【专利摘要】本申请公开了一种利用NH和NCC对解决安全问题的方法,包括:MME将对应于一UE计算出的多个NH、NCC对组成的序列发送给S1GW;S1GW接收从基站发来的所述UE的切换消息或者所述UE承载切换的消息后,在接收自MME的所述序列中,选择下一个未使用的NH、NCC对发给目的基站。应用本申请,可以使得UE的部分承载切换或者UE的切换终止于S1GW或者HeNB GW,减少对核心网的影响,节省系统资源。【专利说明】—种移动通信系统中利用間、^00对解决安全问题的方法
本专利技术涉及无线通信技术,特别涉及一种移动通信系统中利用順、从X对解决安全问题的方法。
技术介绍
现代移动通信越来越趋向于为用户提供高速率传输的多媒体业务,如图1所示,为系统架构演进(^£)的系统架构图。其中: 用户设备(服)101是用来接收数据的终端设备。演进通用陆地无线接入网络 102是无线接入网络,其中包括为现提供接入无线网络接口的宏基站(6^0(168/价移动管理实体(丽已)103负责管理服的移动上下文、会话上下文和安全信息。月艮务网关104主要提供用户平面的功能,112103和3训104可能处于同一物理实体。分组数据网络网关(扣们105负责计费、合法监听等功能,也可以与3训104处于同一物理实体。策略和计费规则功能实体106提供服务质量(如幻策略和计费准则。通用分组无线业务支持节点(%%) 108是通用移动通信系统⑶113)中为数据的传输提供路由的网络节点设备。归属用户服务器(--) 109是服的家乡归属子系统,负责保护包括用户设备的当前位置、服务节点的地址、用户安全信息、用户设备的分组数据上下文等用户信息。 3即?在版本12 (861-12)提出了小小区8脑11 0611增强的需求,小小区增强的目标场景包括有宏小区覆盖的场景和没有宏小区覆盖的场景,室内和室外的、理想和非理想回程的增强,如图2所示。 在有宏小区覆盖的情况下,提出了可以应用不同基站间载波聚合的技术。宏小区和小小区可以工作在不同的频段。应用不同基站间的载波聚合的技术的架构有多种,例如用户平面基于无线接入网分开的架构和基于核心网⑶分开的架构。基于⑶分开的架构意思是对于建在微微小区化⑶上的承载,数据直接由核心网发送给?化0,用户平面数据不通过宏小区脑。!'。转发。在81112111小区的架构中,还有一种可能的架构是在基站和核心网中间有一个31训或者小小区训,基站通过31训和⑶交互。 对于用户平面基于核心网分开的架构,每次第二基站56他变化都需要到核心网的信令交换。对于没有宏小区覆盖的场景,每次1)1(30基站间的切换到需要到⑶的信令交换,因为?化0或者36他覆盖范围比较小,这样频繁的与⑶的信令交换都会给核心网带来负担。 为了减少到⑶的信令交换,可以让承载在不同基站间的切换,例如从36他1到56觀的切换终止于31训。但是,现有的安全机制是不支持切换过程终止于网关的。 下面简单介绍一下目前的安全机制。 中安全级别如图3所示: 1(是存在于通用用户识别模块(…頂)上的通用继承电路卡上的和认证中心(八1x0上的永久密钥(匕又); 01(,11(:是在八1^(认证和密钥达成协议)过程中在八…和…II上产生的一对密钥。(?和1的处理在进化的分组业务(£1?)和遗留的安全上下文中不同; 以3腿是八以结束后在服和112产生的中间的密钥。服和112再进一步根据^812产生嫩3层加密(1(嫩36%)和完整性保护(1(嫩义社)的密钥; 1(6他是12和112或者12和6他导出的密钥; 順是腿和112产生的用于前向安全的密钥; 根据1(6他进一步导出空口接入层用户平面加密的密钥仰?6110,控制平面加密的密钥和控制平面完整性保护的密钥 切换时匕7产生的原理如图4所示。初始的1(6他是根据以及嫩3上行的数(即11成⑶研^1)计算的。当服和6他需要建立初始的接入层(…)安全上下文的时候,112和皿导出1(6他和順。1(6他和順是根据1(2181116推导出来的。%?:是和每一个1(6他和順关联的。每一个1(6他是和导出该1(6他的順对应的从X关联的。初始的时候,1(6^8直接从1(2181116推导出来,所以1(6他和一个虚拟的順关联,对于的从X是0。在初始建立的时候,导出的順和从XI关联。6他收到初始上下文建立请求的时候初始化从X为0。 切换的时候,现和目的6他之间使用的1(6他^是根据当前的1(6他或者順导出。前者是横向匕7产生机制,后者是纵向匕7产生机制。根据順或者1(6他产生1(6他^时需要绑定(1301111(1 丨0)可见,在上述安全机制中,需要现与核心网的参与。因此,现有的安全机制无法支持切换终止于31(^1。
技术实现思路
本专利技术提供了一种解决安全问题的方法,可以使得服的部分承载切换或者服的切换终止于31训或者抱他61,减少对核心网的影响,节省系统资源。 为实现上述目的,本申请采用如下技术方案: 一种利用順和从X对解决安全问题的方法,包括: 112将对应于第一现的多个順、从X对组成的序列发送给31训; 8161接收从基站发来的所述现的切换消息或者所述现的承载切换消息后,在接收自丽2的所述序列中,选择下一个未使用的順、从X对发给目的基站。 较佳地,通过初始上下文建立请求消息、现上下文修改请求消息、切换请求消息、路径切换请求确认消息或者新的消息,将所述序列发送给31(^1。 较佳地,所述112根据配置确定接入31训的基站或小区数目,并由所述数目确定发送给所述31训的順、从X对的数量;或者, 所述112根据31训发送的接入该31训的基站或小区数目,确定发送给所述31训的順、从X对的数量;或者, 所述112按照31训发送的需要的順、从X对的数量向所述31训发送順、从X对的序列。 较佳地,当31训从112接收的所述序列中未使用的順、从X对少于预设阈值时,该方法进一步包括:所述31训向所述丽2请求新的順、从X对构成的序列;所述丽2根据所述现的序列,计算新的順、从X对组成的序列发送给所述31训。 较佳地,所述112在确定下行节点为31训后,执行所述将多个順、从X对组成的序列发送给31训的操作。 较佳地,所述112确定下行节点为31(^1的方式为: 112通过操作和维护0舰配置确定下行节点为31训;或者, 丽2根据下行节点的实体标识和预先设定的各种实体类型与实体标识的对应关系,确定下行节点为31训;或者, 在31建立过程中,112根据从下行节点收到的列表,确定下行节点为31训;或者, 根据下行节点发送给112的51建立消息或初始现消息中包含的基站类型指示,确定下行节点为31训。 较佳地,所述目的基站接收所述下一个順、从X对后,该方法进一步包括:目的基站利用接收的順、从X对计算1?他,1(6^8是用于现和目的基站的新的密钥;或者 对于X〗切换,所述目的基站接收所述下一个順、从X对后,该方法进一步包括:目的基站利用接收的順、从X对计算1(6他,并更新用于服和目的基站之间的密钥为所述计算出的1(6他;或者,目的基站保存接收的所述下一个順、撕X对,用于下一次所述现的切换中。 较佳地,当所述本文档来自技高网...
【技术保护点】
一种利用NH和NCC对解决安全问题的方法,其特征在于,包括:MME将对应于第一UE的多个NH、NCC对组成的序列发送给S1GW;S1GW接收从基站发来的所述UE的切换消息或者所述UE的承载切换消息后,在接收自MME的所述序列中,选择下一个未使用的NH、NCC对发给目的基站。
【技术特征摘要】
【专利技术属性】
技术研发人员:许丽香,王弘,柯小婉,
申请(专利权)人:北京三星通信技术研究有限公司,三星电子株式会社,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。