一种LTE系统安全通信方法及基于该方法的专用网络技术方案

本发明专利技术公开了一种LTE系统安全通信方法及基于该方法的专用网络，属于安全通信技术领域。本发明专利技术方法应用于LTE系统的基站上，使基站在将终端的连网请求传送给核心网之前优先对终端进行安全验证，包含接收终端的连网请求、对终端进行安全验证等步骤。本发明专利技术在传统的LTE基站上加设了安全验证环节，从而提高了整个LTE系统的安全性，避免了非法终端对核心网的冲击和暴力破解，使得基于LTE系统的专用网络成为可能，扩展了LTE系统的应用范围，具有良好的应用前景。

【技术实现步骤摘要】

本专利技术涉及安全通信
，特别是指一种LTE系统安全通信方法及基于该方法的专用网络。
技术介绍
LTE(Long Term Evolution，长期演进)是由3GPP(The 3rd Generation Partnership Project，第三代合作伙伴计划)组织制定的UMTS(Universal Mobile Telecommunications System，通用移动通信系统)技术标准的长期演进，于2004年12月在3GPP多伦多会议上正式立项并启动。LTE系统引入了OFDM(Orthogonal Frequency Division Multiplexing，正交频分复用)和MIMO(Multi-Input&Multi-Output，多输入多输出)等关键技术，显著增加了频谱效率和数据传输速率，并支持多种带宽分配：1.4MHz，3MHz，5MHz，10MHz，15MHz和20MHz等，且支持全球主流2G/3G频段和一些新增频段，因而频谱分配更加灵活，系统容量和覆盖也显著提升。LTE系统网络架构更加扁平化简单化，减少了网络节点和系统复杂度，从而减小了系统时延，也降低了网络部署和维护成本。LTE系统包含两种网元，即EPC(Evolved Packet Core，演进分组核心网)和eNode B(Evolved Node B，演进接点B)。其中，EPC负责核心网部分，eNode B负责接入网部分。根据一般习惯，也可以将EPC称作核心网，将eNode B称作基站，而将接入LTE系统的用户设备(User Equipment，UE)称作终端。LTE系统的安全性在设计时考虑的是民用需求，具体来说，用户设备开机后首先进行小区选择，然后接收系统信息并开始附着，这期间基站作为中转设施主要是作为用户设备与核心网之间的通信管道，并不起到对用户设备进行鉴权的作用。此时，如果用户设备为伪造的非法终端，则其只需要提供正确的SIM卡信息即可接入LTE核心网，而核心网只鉴定SIM卡的IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)信息，这就使核心网的安全鉴定存在被暴力破解的可能，因此现有技术中LTE系统的安全性较低。
技术实现思路
有鉴于此，本专利技术的目的在于提出一种LTE系统安全通信方法及基于该方法的专用网络，本专利技术可以提前对终端进行安全验证，为核心网屏蔽非法终端，从而提高LTE系统无线通信的安全性水平。基于上述目的，本专利技术提供如下技术方案：一种LTE系统安全通信方法，该方法应用于LTE系统的基站上，其包含以下步骤：与终端建立无线资源控制连接；接收终端发来的连网请求信息；对终端进行安全验证；若安全验证通过，则将终端的连网请求信息发送给核心网，并在终端与核心网之间建立数据通道；若安全验证未通过，则拒绝将终端的连网请求信息发送给核心网。具体地，上述安全验证的方式可以为：获取终端的终端能力信息；将终端能力信息与预设的安全信息进行匹配，若匹配成功则安全验证通过。具体地，上述与终端建立无线资源控制连接的步骤可以包括以下分步骤：接收终端发出的随机接入前导序列；对随机接入前导序列做出响应；接收终端的无线资源控制连接请求；对终端进行无线资源控制连接设置。具体地，上述在终端与核心网之间建立数据通道的方式可以为：作为数据中转协助完成核心网对终端的鉴权；接收核心网发来的初始环境设置请求；向核心网发送终端能力信息指示消息；与终端建立安全通信渠道；重新配置与终端之间的无线资源控制连接；向核心网发送初始环境建立响应。具体地，上述在终端与核心网之间建立数据通道之后还包括：监测终端的状态，若检测到终端停止活动，则向核心网发送终端环境释放请求。具体地，连网请求信息可以包括附着请求和公用数据网连接请求。具体地，上述安全信息可以包含预先设定的合法终端的终端能力信息。具体地，上述安全信息可以以配置文件的形式存储于基站中。一种基于LTE系统的专用网络，其包括LTE系统和作为终端接入LTE系统的专用设备，其中LTE系统包括LTE核心网和LTE基站，而LTE基站包含：终端通信模块，用于与专用设备通信；核心网通信模块，用于与核心网通信；判定模块，用于判定专用设备的合法性，还用于为核心网屏蔽来自于非法终端的连网请求信息；控制模块，用于建立并维护专用设备与核心网之间的通信管道。具体地，判定模块可以包含记录有所有合法专用设备的终端能力信息的安全文件。从上面所述可以看出，本专利技术提供的LTE系统安全通信方法及基于LTE系统的专用网络在传统的LTE基站上加设了安全验证环节，从而提高了整个LTE系统的安全性，避免了非法终端对核心网的冲击和暴力破解，使得基于LTE系统的专用网络成为可能，扩展了LTE系统的应用范围。并且，本专利技术对LTE系统的改进集中在基站上，这就保证了本专利技术与现有技术的兼容性，降低了本专利技术的实现成本和难度，并且使得对安全文件的维护和更新变得非常方便，因而安全规则可以更加灵活。总之，本专利技术对现有技术中的LTE系统的安全性做出了重要改进，具有良好的应用前景和可观的社会效益。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例的方法流程图；图2为本专利技术实施例的系统架构图；图3为图2中基站的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术做进一步详细的说明。本专利技术提供了一种LTE系统安全通信方法，该方法应用于LTE系统的基站上，其包含以下步骤：与终端建立无线资源控制连接(Radio Resource Control Connection，RRC Connection)；接收终端发来的连网请求信息；对终端进行安全验证；若安全验证通过，则将终端的连网请求信息发送给核心网，并在终端与核心网之间建立数据通道；若安全验证未通过，则拒绝将终端的连网请求信息发送给核心网。具体地，上述安全验证的方式可以为：获取终端的终端能力信息(User Equipment Capability Information，UE Capability Information)；将终端能力信息与预设的安全信息进行匹配，若匹配成功则安全验证通过。具体地，上述与终端建立无线资源控制连接的步骤可以包括以下分步骤：接收终端发出的随机接入前导序列(Random Access Preamble)；对随机接入前导序列做出响应；接收终端的无线资源控制连接请求；对终端进行无线资源控制连接设置。具体地，上述在终端与核心网之间建立数据通道的方式可以为：作为数据中转协助完成核心网对终端的鉴权，所谓“鉴权”即核心网对终端的IMSI信息进行鉴定；接收核心网发来的初始环境设置请求(Initial Context Setup Request)；向核心网发送终端能力信息指示消息(User Equipment Capability Information 本文档来自技高网...

【技术保护点】
一种LTE系统安全通信方法，其特征在于，应用于LTE系统的基站上，包含以下步骤：与终端建立无线资源控制连接；接收所述终端发来的连网请求信息；对所述终端进行安全验证；若安全验证通过，则将所述终端的连网请求信息发送给核心网，并在所述终端与核心网之间建立数据通道；若安全验证未通过，则拒绝将所述终端的连网请求信息发送给核心网。

【技术特征摘要】
1.一种LTE系统安全通信方法，其特征在于，应用于LTE系统的基站上，包含以下步骤：与终端建立无线资源控制连接；接收所述终端发来的连网请求信息；对所述终端进行安全验证；若安全验证通过，则将所述终端的连网请求信息发送给核心网，并在所述终端与核心网之间建立数据通道；若安全验证未通过，则拒绝将所述终端的连网请求信息发送给核心网。2.根据权利要求1所述的LTE系统安全通信方法，其特征在于，所述安全验证的方式为：获取所述终端的终端能力信息；将所述终端能力信息与预设的安全信息进行匹配，若匹配成功则安全验证通过。3.根据权利要求1所述的LTE系统安全通信方法，其特征在于，所述与终端建立无线资源控制连接的步骤包括以下分步骤：接收终端发出的随机接入前导序列；对所述随机接入前导序列做出响应；接收所述终端的无线资源控制连接请求；对所述终端进行无线资源控制连接设置。4.根据权利要求1所述的LTE系统安全通信方法，其特征在于，所述在所述终端与核心网之间建立数据通道的方式为：作为数据中转协助完成核心网对所述终端的鉴权；接收核心网发来的初始环境设置请求；向核心网发送终端能力信息指示消息；与所述终端建立安全通信渠道；重新配置与所述终端之间的无线资源控制连接；...

【专利技术属性】
技术研发人员：欧清海，曾令康，何清素，李温静，王海军，刘柱，甄岩，王俊生，贺金红，于忠迎，崔九鑫，
申请(专利权)人：北京汇通金财信息科技有限公司，国网信息通信产业集团有限公司，国网江苏省电力公司，国家电网公司，
类型：发明
国别省市：北京;11