【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种X2安全通道建立方法与系统、以及基站。
技术介绍
长期演进/系统架构演进(Long Term Evolution/System Architecture Evolution,LTE/SAE)网络系统项目,是近年来第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)启动的最大新技术研发项目。这种以正交频分复用/频分多址(OFDM/FDMA)为核心的技术由于已经具有某些“4G”特征,被视作从3G向4G演进的主流技术。请参考图1,其为现有技术LTE/SAE网络系统的架构图。该LTE/SAE网络系统包括演进型基站(eNB,eNodeB)和管理这些基站的移动管理实体/服务网关(MME/SGW,Mobility Management Entity/Serving Gateway)。其中,MME/SGW与eNB之间通过S1接口建立S1链路,eNB之间通过X2接口建立X2链路。具体,S1链路提供访问无线接入网中的无线资源的功能,包括控制平面功能和用户平面功能;S1链路的控制面接口(S1-MME)提供eNB与MME之间的应用协议以及用于传输应用协议消息的信令承载功能,S1链路的用户面接口(S1-U)提供eNB与SGW之间的用户面数据传输功能。X2链路的存在主要为了支持终端的移动性管理功能。例如,在漏配小区、新增基站等场景下,运营商希望
【技术保护点】
一种X2安全通道建立方法,其特征是,包括:基站向对端基站发送通知消息,所述通知消息包括安全参数集;接收对端基站发送的回复消息,所述回复消息包括所述对端基站从所述安全参数集选择的安全参数值;根据所述回复消息,建立X2安全通道。
【技术特征摘要】
1.一种X2安全通道建立方法,其特征是,包括:
基站向对端基站发送通知消息,所述通知消息包括安全参数集;
接收对端基站发送的回复消息,所述回复消息包括所述对端基站从所
述安全参数集选择的安全参数值;
根据所述回复消息,建立X2安全通道。
2.根据权利要求1所述的方法,其特征是,所述安全参数集包括需要
协商的参数的所有可能选择。
3.根据权利要求1所述的方法,其特征是,所述安全参数集包括IP-Sec
参数集和IKE参数集。
4.根据权利要求3所述的方法,其特征是,所述IP-Sec参数集和IKE
参数集的确立保证以最小参数集最大限度的支持一次协商成功的原则。
5.根据权利要求3所述的方法,其特征是,所述IKE参数集包括以下
参数及每个参数所有支持的取值:
IKE协议版本IKE protocol version;IKE协商模式IKE exchange
modeIKE;IKE验证方式IKE authentication mode;IKE加密算法IKE
encryption algorithm;IKE验证算法IKE authentication algorithm;IKE的
Diffie-Hellman组Diffie-Hellman group of the IKE;和IKEv2版本使用的伪
随机函数算法Pseudo-random Function algorithm used in IKEv2;
且所述IP-Sec参数集包括以下参数及每个参数所有支持的取值:
IP-Sec协商的完善前向安全性的值IPSec negotiation perfect forward
\tsecrecy;IP-Sec封装模式Encapsulation mode of an IPSec;IP-Sec转换集IPSec
transform;AH认证算法AH Authentication Algorithm;ESP认证协议使用的
算法ESP Authentication Algorithm;和ESP加密协议使用的算法ESP
Encryption Algorithm。
6.一种X2安全通道建立方法,其特征是,包括:
基站接收对端基站发送的通知消息,所述通知消息包括安全参数集;
从所述安全参数集选择所述基站所支持的安全参数值;
向对端基站发送包括所选择的安全参数值的回复消息。
7.根据权利要求6所述的方法,其特征是,所述安全参数集包括需要
协商的参数的所有可能选择。
8.根据权利要求6所述的方法,其特征是,所述安全参数集包括IP-Sec
参数集和IKE参数集。
9.根据权利要求8所述的方法,其特征是,所述IP-Sec参数集和IKE
参数集的确立保证以最小参数集最大限度的支持一次协商成功的原则。
10.根据权利要求8所述的方法,其特征是,所述IKE参数集包括以
下参数及每个参数所有支持的取值:
IKE protocol version;IKE exchange modeIKE;IKE authentication mode;
IKE encryption algorithm;IKE authentication algorithm;Diffie-Hellman group
of the IKE;和Pseudo-random Function algorithm used in IKEv2;
且所述IP-Sec参数集包括以下参数及每个参数所有支持的取值:
IPSec negotiation perfect forward secrecy;Encapsulation mode of an
IPSec;IPSec transform;AH Authentication Algorithm;ESP Authentication
\tAlgorithm;和ESP Encryption Algorithm。
11.一种基站,其特征是,包括:
存储模块,用于存储安全参数集;
接口模块,用于向对端基站发送通知消息,所述通知消息包括所述安
全参数集;且所述接口模块用于接收对端基站发送的回复消息,所述回复
消息包括所述对端基站从所述安全参数集选择的安全参数值;
通道建立模块,用于根据所述回复消息,建立X2安全通道。
12....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。