CN105792189A - 一种切换流程中安全信息的处理方法、接入网关及基站 - Google Patents
一种切换流程中安全信息的处理方法、接入网关及基站 Download PDFInfo
- Publication number
- CN105792189A CN105792189A CN201410837576.3A CN201410837576A CN105792189A CN 105792189 A CN105792189 A CN 105792189A CN 201410837576 A CN201410837576 A CN 201410837576A CN 105792189 A CN105792189 A CN 105792189A
- Authority
- CN
- China
- Prior art keywords
- message
- handover request
- switching
- base station
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种切换流程中安全信息的处理方法、接入网关及基站,其中,所述方法包括:接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息;所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
Description
技术领域
本发明涉及切换技术,尤其涉及一种接入网关下切换流程中安全信息的处理方法、接入网关及基站。
背景技术
本申请发明人在实现本申请实施例技术方案的过程中,至少发现相关技术中存在如下技术问题:
随着无线通信技术和标准的不断演进,移动分组业务得到了巨大的发展,单终端的数据吞吐能力不断在提升。以长期演进(LTE,LongTermEvolution)***为例,在20M带宽内可以支持下行最大速率100Mbps的数据传输,后续的增强的高级长期演进(LTE,LTEAdvanced)网络中,数据的传输速率将进一步提升,甚至可以达到1Gbps。
根据现有LTE的用户面数据协议栈设计可知:演进基站(eNB,EvolvedNodeB)从核心网经用户层面GPRS隧道协议(GTP-U,GPRSTunnellingProtocolfortheUserPlane)收到的下行数据,经解包后通过分组数据汇聚协议(PDCP,PacketDataConvergenceProtocol)子层、无线链路控制(RLC,RadioLinkControl)协议子层、媒体接入控制(MAC,MediumAccessControl)协议子层和物理层(PHY)处理发送给用户设备(UE,UserEquipment);上行数据的处理过程与下行数据处理相同,只是发送方向相反。
为了满足数据业务量的增长需求,以及业务在地域上不平均的特点,运营商在部署新一代通信网络,比如LTE的过程中,也在增加低功率节点(LPN,LowPowerNode)或称小小区(SmallCell)或微基站(PicoeNB)来进行热点增强。随着LPN小区的增加,网络部署环境变得更加复杂,同时也带来了一些问题。首先,由于LPN小区数量比较多,因此UE或称终端在网络内发生移动时,会导致频繁的小区间切换(Handover),从而导致频繁的数据业务终端甚至是掉话等问题,这也会导致用户的数据吞吐量和用户体验的下降。同时这种频繁的切换也会导致终端与网络,尤其是核心网会收到大量的信令冲击,从而可能导致***资源拥塞甚至瘫痪。另外,LPN基站都同核心网保持连接(即S1接口),核心网需要处理的接口数量越来越多。在某些场景下,比如寻呼(Paging)或其他广播业务场景下,核心网需要在所有相关接口上做数据发送,这也给核心网的处理能力带来了极大挑战。随着将来运营商以及个人部署的LPN小区数量的增加,上述情况会愈来愈严重。因此需要一种解决方案,能缓解或解决上述问题。其中一种接入锚点架构方案,可以有效解决上述问题。如图2所示,在控制面,移动性锚点(MA,Mobilityanchor)作为基站eNB与核心网的移动性管理实体(MME)的接口代理,对核心网屏蔽下辖eNB的存在,即:从基站的角度看,接入网关等同于MME;从MME角度看,接入网关等同于普通基站。在用户面,MA作为接入网的网关,承载服务网关(S-GW)与基站间的数据传递,从基站的角度看,MA等同于S-GW;从S-GW角度看,MA等同于普通基站。
在引入接入锚点(或者我们称为接入网关)后,UE在同一个接入网关下的进行X2切换的时候,路径切换请求流程可以终止在接入网关,用以减少切换信令对核心网的冲击。然而,在现有切换流程中,而在X2切换或者基站内部切换的时候,源侧会将当前密钥KeNB和NCC信息发送给目标侧,目标侧根据上述安全信息计算当前切换使用密钥。在S1切换流程中,则核心网在S1切换请求消息中携带UE安全文本信息{NCC,NH}给目标基站,目标基站根据上述安全信息计算当前切换使用密钥。在X2切换流程中,路径切换请求响应消息中会携带UE安全文本信息{NCC,NH},用于下次X2切换或者基站内部切换的密钥生成。当接入网关终止X2切换中路径切换请求流程的场景下,如何处理安全信息是需要解决的问题。
发明内容
有鉴于此,本发明实施例希望提供一种切换流程中安全信息的处理方法、接入网关及基站,至少实现了接入网关终止X2切换中路径切换请求流程场景下处理安全信息的方案。
本发明实施例的技术方案是这样实现的:
本发明实施例的一种切换流程中安全信息的处理方法,所述方法包括:
接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息;
所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
上述方案中,所述第一请求消息为承载修改指示消息;
所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;
所述承载修改确认消息为现有切换中的消息或新增消息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息,所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
本发明实施例的一种切换流程中安全信息的处理方法,所述方法包括:
发送第一请求消息;
接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或解析设置的信元以忽略所述UE安全文本信息或解析重新设置的UE安全文本信息;
判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
上述方案中,所述第一请求消息为承载修改指示消息;
所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
本发明实施例的一种接入网关,所述接入网关包括:
第一接收单元,用于接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
判断及发送单元,用于判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息,所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值后发送所述路径切换请求响应消息,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息后发送所述路径切换请求响应消息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
上述方案中,所述第一请求消息为承载修改指示消息;
所述判断及发送单元,进一步用于所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;
所述承载修改确认消息为现有切换中的消息或新增消息。
上述方案中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息后发送所述路径切换请求响应消息,所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
本发明实施例的一种基站,所述基站为目标基站,包括:
第一发送单元,用于发送第一请求消息;
处理单元,用于接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或解析设置的信元以忽略所述UE安全文本信息的解析结果或解析重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
上述方案中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
上述方案中,所述第一请求消息为承载修改指示消息;
处理单元,进一步用于所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
上述方案中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
本发明实施例的接入网关下切换流程中安全信息的处理方法包括:接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息;所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
由于第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息,因此使得路径切换请求流程可以终止在接入网关,用以减少切换信令对核心网的冲击,同时实现了接入网关终止X2切换中路径切换请求流程场景下的安全信息的处理。
附图说明
图1为现有技术中接入网关***架构示意图;
图2为本发明方法实施例的实现流程示意图;
图3为应用本发明实施例的应用场景一的安全信息处理流程示意图;
图4为应用本发明实施例的应用场景二的安全信息处理流程示意图;
图5为应用本发明实施例的应用场景三的安全信息处理流程示意图;
图6为应用本发明实施例的应用场景四的安全信息处理流程示意图;
图7为应用本发明实施例的应用场景五的安全信息处理流程示意图;
图8为本发明接入网关实施例的组成结构示意图。
具体实施方式
下面结合附图对技术方案的实施作进一步的详细描述。
本发明实施例的一种接入网关下切换流程中安全信息的处理方法具体涉及在移动通信***中接入网关架构和功能实现方法,是一种长期演进***中在接入网引入锚点下切换流程中安全信息的处理方案。
本发明实施例的接入网关下切换流程中安全信息的处理方法,如图2所示,所述方法包括:
步骤101、接收第一请求消息。
步骤102、判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息。
这里,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
步骤103、所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
在本发明实施例一实施方式中,所述第一请求消息为承载修改指示消息;相应的,所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;所述承载修改确认消息为现有切换中的消息或新增消息。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息,所述重新设置的所述UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
本发明实施例的接入网关下切换流程中安全信息的处理方法,所述方法包括:
步骤201、发送第一请求消息。
步骤202、接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或解析设置的信元以忽略所述UE安全文本信息或解析重新设置的UE安全文本信息。
步骤203、判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:判断出当前切换为同一网关下跨基站的切换,结束当前流程。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
在本发明实施例一实施方式中,所述第一请求消息为承载修改指示消息;相应的,所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:判断出当前切换为同一网关下跨基站的切换,结束当前流程。
在本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;相应的,所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
采用本发明实施例在接入网关与目标基站之间交互,适用于UE在同一网关下的跨基站X2切换,至少有以下五种具体实现方案。
方案一:
目标基站给接入网关发送路径切换请求消息,接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中不下发UE安全文本信息。
方案二:
目标基站给接入网关发送路径切换请求消息,接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中设置UE安全文本信息为特殊值,比如NULL。当目标基站接受到接入网关下发的路径切换请求响应消息,若解出该信元为指定特殊值,则判断当前切换为同一网关下跨基站X2切换,对该信元信息进行忽略。
方案三:
目标基站给接入网关发送路径切换请求消息,接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中新增指示信元,并任意填写UE安全文本信息。当目标基站接受到接入网关下发的路径切换请求响应消息,根据指示信元内容对该UE安全文本信息进行忽略。
方案四:
目标基站判断出当前切换为同一网关下跨基站X2切换,则给接入网关发送承载修改指示消息,消息中包含MME给UE分配的S1接口连接标志信息,SourceMMEUES1APID,和/或接入网关给UE分配的S1接口连接标志信息,sourceMAUES1APID。以及需要修改的业务承载信息。接入网关下发承载修改确认消息,消息中包含修改成功的业务承载的信息和/修改失败的业务承载信息。以及包含MME给UE分配的S1接口连接标志信息,和/或接入网关给UE分配的S1接口连接标志信息。不包含UE安全文本信息。
上述承载修改指示/确认消息可以利用现有S1AP消息,也可以是新增消息。
方案五:
目标基站给接入网关发送路径切换请求消息,接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中重新设置UE安全文本信息,比如计算新的{NCC,NH}。当目标基站接受到接入网关下发的路径切换请求响应消息,解析该信元并用于下次X2切换或者基站内部切换的密钥生成。
采用上述实施例及其具体实现,可以使得同一接入网关下的X2切换流程终止在接入网关,避免因为用户设备在小区间频繁切换对核心网的影响。同时实现了切换过程安全信息的处理,减轻核心网处理负荷。
以下对采用本发明实施例的各个应用场景进行具体阐述。
以下各个应用场景中涉及接入网关的架构包括:接入网关作为基站与核心网之间的接口代理,分别连接基站和核心网,屏蔽接入网对核心网的影响;对控制面接口信令进行筛选,确保UE在接入网关作为用户设备在接入网的接入锚点,如图1所示。其中所述接入网关作为用户设备在接入网的接入锚点是指,当用户设备在接入网关服务的小区间移动时,接入网关保持不变。当UE在接入网关下发生跨基站的X2切换,则X2切换流程可以终止在接入网关,源SeNB为源基站的一个实例,目标SeNB为目标基站的一个实例,接入锚点MA为接入网关的一个实例。
应用场景一:
如图3,采用本发明实施例,应用场景一中的具体实现步骤包括:
步骤301:X2切换准备、空口重配和地面数据转发完成后,目标基站给接入网关发送路径切换请求消息;
步骤302:接入网关判断当前切换为同一网关下跨基站X2切换,则在给目标基站发送的路径切换请求响应消息中不下发UE安全文本信息。
应用场景二:
如图4,采用本发明实施例,应用场景二中的具体实现步骤包括:
步骤401:X2切换准备、空口重配和地面数据转发完成后,目标基站给接入网关发送路径切换请求消息;
步骤402:接入网关判断当前切换为同一网关下跨基站X2切换,则在给目标基站发送的路径切换请求响应消息中设置UE安全文本信息为特殊值,比如NULL。
步骤403:当目标基站接受到接入网关下发的路径切换请求响应消息,若解出该信元为指定特殊值,则判断当前切换为同一网关下跨基站X2切换,对该信元信息进行忽略。
应用场景三:
如图5,采用本发明实施例,应用场景三中的具体实现步骤包括:
步骤501:X2切换准备、空口重配和地面数据转发完成后,目标基站给接入网关发送路径切换请求消息;
步骤502:接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中新增安全信息忽略指示信元,比如该信元存在表示UE安全文本信息需要忽略,或者该信元设置为TRUE,表示UE安全文本信息需要忽略;或者新增切换类型指示信元,比如指示当前切换为同一接入网关下的切换;并任意填写UE安全文本信息。
步骤503:当目标基站接受到接入网关下发的路径切换请求响应消息,根据上述新增指示信元,对该UE安全文本信息进行忽略。
应用场景四:
如图6,采用本发明实施例,应用场景四中的具体实现步骤包括:
步骤601:X2切换准备、空口重配和地面数据转发完成后,目标基站判断出当前切换为同一网关下跨基站X2切换,则给接入网关发送承载修改指示消息,消息中包含MME给UE分配的S1接口连接标志信息,SourceMMEUES1APID,和/或接入网关给UE分配的S1接口连接标志信息,sourceMAUES1APID。以及需要修改的业务承载信息;
步骤602:接入网关下发承载修改确认消息,消息中包含修改成功的业务承载的信息和/修改失败的业务承载信息。以及包含MME给UE分配的S1接口连接标志信息,和/或接入网关给UE分配的S1接口连接标志信息。不包含UE安全文本信息。
上述承载修改指示/确认消息可以利用现有S1AP消息,也可以是新增消息。
应用场景五:
如图7,采用本发明实施例,应用场景五中的具体实现步骤包括:
步骤701:X2切换准备、空口重配和地面数据转发完成后,目标基站给接入网关发送路径切换请求消息;
步骤702:接入网关判断当前切换为同一网关下跨基站X2切换,则在路径切换请求响应消息中重新设置UE安全文本信息,比如计算新的{NCC,NH}。当目标基站接受到接入网关下发的路径切换请求响应消息,解析该信元并用于下次X2切换或者基站内部切换的密钥生成。
本发明实施例的接入网关,如图8所示,所述接入网关包括:
第一接收单元11,用于接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
判断及发送单元12,用于判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息,所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值后发送所述路径切换请求响应消息,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息后发送所述路径切换请求响应消息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
本发明实施例一实施方式中,所述第一请求消息为承载修改指示消息;
所述判断及发送单元,进一步用于所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;
所述承载修改确认消息为现有切换中的消息或新增消息。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息后发送所述路径切换请求响应消息,所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
本发明实施例的基站,所述基站为目标基站,包括:
第一发送单元,用于发送第一请求消息;
处理单元,用于接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或或解析设置的信元以忽略所述UE安全文本信息的解析结果或解析重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
本发明实施例一实施方式中,所述第一请求消息为承载修改指示消息;
处理单元,进一步用于所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
本发明实施例一实施方式中,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
这里,对说明书附图中涉及的英文做中英文对照解释如下:
MobilityanchorA:移动性锚点A;
MobilityanchorB:移动性锚点B;
MacroeNB:增强型宏基站
MME:移动管理实体;
S-GW:服务网关
SeNB1:移动性锚点下辖的基站1;
SeNB2:移动性锚点下辖的基站2;
SeNB3:移动性锚点下辖的基站3;
UE:用户设备。
本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应的,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序用于执行本发明实施例的接入网关下切换流程中安全信息的处理方法。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (24)
1.一种切换流程中安全信息的处理方法,其特征在于,所述方法包括:
接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息;
所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
2.根据权利要求1所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
3.根据权利要求1所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
4.根据权利要求1所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
5.根据权利要求1所述的方法,其特征在于,所述第一请求消息为承载修改指示消息;
所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;
所述承载修改确认消息为现有切换中的消息或新增消息。
6.根据权利要求1所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息,所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
7.一种切换流程中安全信息的处理方法,其特征在于,所述方法包括:
发送第一请求消息;
接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或解析设置的信元以忽略所述UE安全文本信息或解析重新设置的UE安全文本信息;
判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
8.根据权利要求7所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,结束当前流程。
9.根据权利要求7所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
10.根据权利要求7所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
11.根据权利要求7所述的方法,其特征在于,所述第一请求消息为承载修改指示消息;
所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,结束当前流程。
12.根据权利要求7所述的方法,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,则所述判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理为:
判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
13.一种接入网关,其特征在于,所述接入网关包括:
第一接收单元,用于接收第一请求消息,根据解析所述第一请求消息得到的结果判断当前切换是否为同一网关下跨基站的切换;
判断及发送单元,用于判断出当前切换为同一网关下跨基站的切换时,发送第一响应消息,所述第一响应消息中不下发用户设备UE安全文本信息或设置信元为使对端的目标基站忽略所述UE安全文本信息或下发重新设置的UE安全文本信息。
14.根据权利要求13所述的接入网关,其特征在于,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中不下发所述UE安全文本信息。
15.根据权利要求13所述的接入网关,其特征在于,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中设置所述UE安全文本信息为指定值后发送所述路径切换请求响应消息,所述指定值用于使对端的目标基站忽略所述UE安全文本信息。
16.根据权利要求13所述的接入网关,其特征在于,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在路径切换请求响应消息中新增指示信元,并任意写入所述UE安全文本信息后发送所述路径切换请求响应消息,所述指示信元用于使对端的目标基站忽略所述UE安全文本信息。
17.根据权利要求13所述的接入网关,其特征在于,所述第一请求消息为承载修改指示消息;
所述判断及发送单元,进一步用于所述第一响应消息为承载修改确认消息,利用所述承载修改确认消息不包含所述UE安全文本信息的自身属性,在所述承载修改确认消息中不下发所述UE安全文本信息;
所述承载修改确认消息为现有切换中的消息或新增消息。
18.根据权利要求13所述的接入网关,其特征在于,所述第一请求消息为路径切换请求消息;
所述判断及发送单元,进一步用于所述第一响应消息为路径切换请求响应消息,在所述路径切换请求响应消息中封装所述重新设置的UE安全文本信息后发送所述路径切换请求响应消息,所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成。
19.一种基站,其特征在于,所述基站为目标基站,包括:
第一发送单元,用于发送第一请求消息;
处理单元,用于接收第一响应消息,解析所述第一响应消息,得到所述第一响应消息中不包含用户设备UE安全文本信息或解析设置的信元以忽略所述UE安全文本信息的解析结果或解析重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换并执行对应所述解析结果的处理。
20.根据权利要求19所述的基站,其特征在于,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
21.根据权利要求19所述的基站,其特征在于,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中所述UE安全文本信息为指定值,判断出当前切换为同一网关下跨基站的切换,根据所述指定值忽略所述UE安全文本信息,结束当前流程。
22.根据权利要求19所述的基站,其特征在于,所述第一请求消息为路径切换请求消息;
处理单元,进一步用于所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到在所述路径切换请求响应消息中存在新增指示信元,判断出当前切换为同一网关下跨基站的切换,根据所述新增指示信元忽略所述UE安全文本信息,结束当前流程。
23.根据权利要求19所述的基站,其特征在于,所述第一请求消息为承载修改指示消息;
处理单元,进一步用于所述第一响应消息为承载修改确认消息,解析所述承载修改确认消息,得到在所述承载修改确认消息中不下发所述UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,结束当前流程。
24.根据权利要求19所述的基站,其特征在于,所述第一请求消息为路径切换请求消息;
所述第一响应消息为路径切换请求响应消息,解析所述路径切换请求响应消息,得到所述路径切换请求响应消息中包含用于下次切换或者基站内部切换的密钥生成所采用的所述重新设置的UE安全文本信息,判断出当前切换为同一网关下跨基站的切换,将所述重新设置的UE安全文本信息用于下次切换或者基站内部切换的密钥生成,结束当前流程。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410837576.3A CN105792189A (zh) | 2014-12-26 | 2014-12-26 | 一种切换流程中安全信息的处理方法、接入网关及基站 |
PCT/CN2015/085363 WO2016101617A1 (zh) | 2014-12-26 | 2015-07-28 | 一种切换流程中安全信息的处理方法、接入网关及基站 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410837576.3A CN105792189A (zh) | 2014-12-26 | 2014-12-26 | 一种切换流程中安全信息的处理方法、接入网关及基站 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105792189A true CN105792189A (zh) | 2016-07-20 |
Family
ID=56149161
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410837576.3A Pending CN105792189A (zh) | 2014-12-26 | 2014-12-26 | 一种切换流程中安全信息的处理方法、接入网关及基站 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105792189A (zh) |
WO (1) | WO2016101617A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110383885A (zh) * | 2017-01-11 | 2019-10-25 | 瑞典爱立信有限公司 | 5G QoS流到无线承载重新映射 |
WO2020142884A1 (zh) * | 2019-01-07 | 2020-07-16 | 华为技术有限公司 | 切换传输路径的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841807A (zh) * | 2009-03-19 | 2010-09-22 | 大唐移动通信设备有限公司 | 一种安全过程的执行方法和*** |
CN102572816A (zh) * | 2011-12-27 | 2012-07-11 | 电信科学技术研究院 | 一种移动切换的方法及装置 |
CN102598786A (zh) * | 2011-11-11 | 2012-07-18 | 华为技术有限公司 | 基站间的切换方法、基站、和通讯*** |
CN102638858A (zh) * | 2007-08-22 | 2012-08-15 | 华为技术有限公司 | 一种演进网络切换处理方法与*** |
US20140369315A1 (en) * | 2012-01-26 | 2014-12-18 | Telefonaktiebolaget L M Ericsson (Publ) | Operation of a serving node in a network |
-
2014
- 2014-12-26 CN CN201410837576.3A patent/CN105792189A/zh active Pending
-
2015
- 2015-07-28 WO PCT/CN2015/085363 patent/WO2016101617A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102638858A (zh) * | 2007-08-22 | 2012-08-15 | 华为技术有限公司 | 一种演进网络切换处理方法与*** |
CN101841807A (zh) * | 2009-03-19 | 2010-09-22 | 大唐移动通信设备有限公司 | 一种安全过程的执行方法和*** |
CN102598786A (zh) * | 2011-11-11 | 2012-07-18 | 华为技术有限公司 | 基站间的切换方法、基站、和通讯*** |
CN102572816A (zh) * | 2011-12-27 | 2012-07-11 | 电信科学技术研究院 | 一种移动切换的方法及装置 |
US20140369315A1 (en) * | 2012-01-26 | 2014-12-18 | Telefonaktiebolaget L M Ericsson (Publ) | Operation of a serving node in a network |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110383885A (zh) * | 2017-01-11 | 2019-10-25 | 瑞典爱立信有限公司 | 5G QoS流到无线承载重新映射 |
WO2020142884A1 (zh) * | 2019-01-07 | 2020-07-16 | 华为技术有限公司 | 切换传输路径的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2016101617A1 (zh) | 2016-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11184886B2 (en) | Method, base station, and user equipment for implementing carrier aggregation | |
US9883422B2 (en) | Method and apparatus for enhanced connection control | |
KR101978200B1 (ko) | 이중 연결성 핸드오버를 위한 방법, 장치 및 시스템 | |
US20150043537A1 (en) | Security processing method and system in network handover process | |
CN104854938A (zh) | 一种建立无线承载的方法及基站 | |
CN101888697A (zh) | 寻呼方法以及寻呼装置 | |
CN101686510A (zh) | 切换过程中传递ue无线能力信息的方法和装置 | |
KR20200062326A (ko) | 레이어 2 처리 방법, cu 및 du | |
WO2015018074A1 (en) | Methods and apparatus | |
EP3138320B1 (en) | A method, apparatus and system | |
US20180242395A1 (en) | Method System and Apparatus | |
CN103686906B (zh) | 网络切换方法、终端设备和网关设备 | |
CN103190170B (zh) | 一种用户设备的处理方法、移动性管理实体的处理方法、用户设备、移动性管理实体及通信*** | |
CN105792292A (zh) | 一种基站切换方法、***及相关装置 | |
CN102427599B (zh) | 数据传输方法和设备 | |
CN103987029A (zh) | 业务处理方法和相关设备 | |
CN105792189A (zh) | 一种切换流程中安全信息的处理方法、接入网关及基站 | |
CN101742578A (zh) | 一种lte网络中实现信息跟踪激活的方法、装置 | |
CN105848126B (zh) | 一种支持多种无线网络接入的方法和装置 | |
CN101594610A (zh) | 跟踪会话同步方法和装置 | |
WO2014169841A1 (zh) | 双连接的实现方法、***、基站及计算机存储介质 | |
CN102355698B (zh) | 基于基站控制设备群组的通信方法及设备、*** | |
US20160135243A1 (en) | Methods, apparatuses and computer program products for prose communication | |
CN107615811B (zh) | 网络间互操作的方法及设备 | |
JP7450644B2 (ja) | 無線通信方法及び端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160720 |