提高系统安全性的方法、系统及装置制造方法及图纸

本发明专利技术提出一种提高系统安全性的方法，包括以下步骤：移动管理实体ＭＭＥ根据目标演进基站ｅＮＢ发送的用户设备ＵＥ的安全能力信息判断所述ＵＥ的安全能力信息是否被篡改；如果所述ＭＭＥ判断所述ＵＥ的安全能力信息被篡改，则所述ＭＭＥ通知所述目标ｅＮＢ释放其保存的ＵＥ上下文信息。本发明专利技术解决了在切换过程中当ＵＥ安全能力信息被篡改时ＭＭＥ通知目标ｅＮＢ的问题，使得目标ｅＮＢ能够在发现这一不安全的现象后释放ＵＥ上下文，避免了目标ｅＮＢ被攻击并且节省了目标ｅＮＢ资源。

【技术实现步骤摘要】

本专利技术涉及移动通信
，特别涉及UE(User Equipment,用户设备)发生切 换过程中，提高系统安全性的方法、系统及装置。
技术介绍
长期演进(Long Term Evolution, LTE)项目是3G (Third Ge證ationWireless Communication,第三代移动通信)的演进，它改进并增强了 3G的空中接入技术， 采用OFDM (Orthogonal Frequency Division Multiplexing,正交频分复用)禾口 MM0(Multiple-Input Multiple-0ut-put，多入多出)作为其无线网络演进的标准。 在LTE系统中，UE的安全能力信息包含在UE网络能力信息中，由UE在附着过 程中通过attach request (附着请求)NAS(Non Access Stratum,非接入层)消息传递给 匪E(Mobility Management Entity,移动管理实体)并保存。当eNB(Evolved Node B，演 进基站)需要建立UE上下文信息时，匪E将UE的安全能力信息包含在SI接口的INIT本文档来自技高网...

【技术保护点】
一种提高系统安全性的方法，其特征在于，包括以下步骤：移动管理实体ＭＭＥ根据目标演进基站ｅＮＢ发送的用户设备ＵＥ的安全能力信息判断所述ＵＥ的安全能力信息是否被篡改；如果所述ＭＭＥ判断所述ＵＥ的安全能力信息被篡改，则所述ＭＭＥ通知所述目标ｅＮＢ所述ＵＥ的安全能力信息已被篡改。

【技术特征摘要】
一种提高系统安全性的方法，其特征在于，包括以下步骤移动管理实体MME根据目标演进基站eNB发送的用户设备UE的安全能力信息判断所述UE的安全能力信息是否被篡改；如果所述MME判断所述UE的安全能力信息被篡改，则所述MME通知所述目标eNB所述UE的安全能力信息已被篡改。2. 如权利要求1所述的提高系统安全性的方法，其特征在于，还包括，所述目标eNB在收到所述UE的安全能力信息已被篡改的通知后，释放其保存的UE上 下文信息。3. 如权利要求2所述的提高系统安全性的方法，其特征在于，所述切换为X2接口切换， 所述UE的安全能力信息由所述目标eNB通过路径切换请求path switch request消息发 送给所述匪E ;所述匪E通知所述目标eNB释放其保存的UE上下文信息包括所述匪E向所述目标eNB返回路径切换失败path switch failure消息，所述路径切 换失败消息中携带有指示所述UE安全能力信息不匹配的原因信息单元cause IE，所述目 标eNB根据所述cause IE释放其保存的UE上下文信息。4. 如权利要求2所述的提高系统安全性的方法，其特征在于，所述切换为X2接口切换， 所述匪E通知所述目标eNB释放其保存的UE上下文信息包括所述匪E向所述目标eNB发送错误指示Error indication消息，所述错误指示消息中 携带有指示所述UE安全能力信息不匹配的cause IE，所述目标eNB根据所述cause IE释 放其保存的UE上下文信息。5. 如权利要求2所述的提高系统安全性的方法，其特征在于，所述切换为X2接口切换， 所述匪E通知所述目标eNB释放其保存的UE上下文信息包括所述匪E发送UE上下文释放UE context release消息，所述上下文释放消息中携带 有指示所述UE安全能力信息不匹配的cause IE，所述目标eNB根据所述cause IE释放其 保存的UE上下文信息。6. 如权利要求2所述的提高系统安全性的方法，其特征在于，所述切换为SI接口切换， 所述匪E为目标匪E，所述匪E通知所述目标eNB释放其保存的UE上下文信息包括所述目标匪E向所述目标eNB发送错误指示Error indication消息，所述错误指示消 息中携带有指示所述UE安全能力信息不匹配的cause IE，所述目标eNB根据所述cause IE 释放其保存的UE上下文信息。7. 如权利要求2所述的提高系统安全性的方法，其特征在于，所述切换为SI接口切换， 所述匪E为目标匪E，所述匪E通知所述目标eNB释放其保存的UE上下文信息包括所述目标匪E发送UE上下文释放UE context release消息，所述上下文释放消息中 携带有指示所述UE安全能力信息不匹配的cause IE，所述目标eNB根据所述cause IE释 放其保存的UE上下文信息。8. 如权利要求l-7任一项所述的提高系统安全性的方法，其特征在于，还包括所述目 标eNB将所述UE的源eNB标记为恶意eNB。9. 如权利要求1所述的提高系统安全性的方法，其特征在于，还包括所述匪E至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。10. —种提高系统安全性的系统，其特征在于，包括匪E， UE和为所述UE服务的目标eNB，所述目标eNB，用于将所述UE的安全能力信息发送给所述匪E ;所述匪E，用于根据所述目标eNB发送的UE的安全能...

【专利技术属性】
技术研发人员：张娟，汪颖，梁靖，房家奕，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：11[中国|北京]