專利名稱:一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法
技術領域:
本發(fā)明涉及演進接入網(wǎng)絡技術,特別是指一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法。
背景技術:
為了保持第三代合作伙伴計劃(3GPP,3rd Generation Partnership Project)接入系統(tǒng)的競爭力,正在進行網(wǎng)絡演進方面的長期演進(LTE,Long Term Evolution)和系統(tǒng)架構演進(SAE,SystemArchitecture Evolution)的研究。網(wǎng)絡演進的目標是簡化網(wǎng)絡結構、降低接入時間延遲。
圖1示出了LTE/SAE接入網(wǎng)絡架構示意圖,如圖1所示,aGW(E-UTRAN Access Gateway)是演進全球陸地無線接入網(wǎng)絡(E-UTRAN,Enhanced Universal Terrestrial Radio Access Network)的接入網(wǎng)關,位于安全的物理位置,eNodeB或演進節(jié)點B是E-UTRAN中的演進基站,處于不安全的物理位置,極有可能受到攻擊。
由于空中接口的信道是極其不穩(wěn)定的信道,在此信道上發(fā)生數(shù)據(jù)包丟失的可能性非常大;另外,由于空中接口所具有的無線特性,攻擊者可以很容易地在空中接口上發(fā)起包插入、包刪除等攻擊;此外,eNodeB處于不安全的物理位置,極易受人惡意攻擊,這樣,在E-UTRAN中亟需提供能夠實現(xiàn)安全性保證的方案,以保證用戶終端(UE,User Equipment)與E-UTRAN之間的上、下行數(shù)據(jù)量一致。
發(fā)明內容
有鑒于此,本發(fā)明的目的在于提供一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法,對UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量是否一致進行檢查,以進一步根據(jù)檢查結果確定演進接入網(wǎng)絡的安全性。
為了達到上述目的,本發(fā)明提供了一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法,用戶終端UE和演進接入網(wǎng)絡分別維護有至少一個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,該方法包含以下步驟A、演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查;B、UE或演進接入網(wǎng)絡將自身維護的計數(shù)器值與對端提供的計數(shù)器值進行比較;C、演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器的檢查結果進行后續(xù)處理。
所述步驟A為演進接入網(wǎng)絡在設定條件滿足時,向UE提供自身維護的計數(shù)器值;所述步驟B為UE將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器,并向演進接入網(wǎng)絡返回檢查結果。
步驟A中所述計時器值攜帶在數(shù)據(jù)包數(shù)量檢查請求中;步驟B中所述檢查結果攜帶在數(shù)據(jù)包數(shù)量檢查響應中。
所述步驟A為演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量的檢查;所述步驟B為UE向演進接入網(wǎng)絡提供自身維護的計數(shù)器值,演進接入網(wǎng)絡將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。
步驟A中所述向UE發(fā)起數(shù)據(jù)量的檢查為向UE發(fā)送數(shù)據(jù)包數(shù)量檢查請求;步驟B中所述UE向演進接入網(wǎng)絡提供自身維護的計數(shù)器值攜帶在數(shù)據(jù)包數(shù)量檢查響應中。
所述演進接入網(wǎng)絡為演進接入網(wǎng)絡中的演進基站;或為演進接入網(wǎng)絡中的接入網(wǎng)關aGW。
所述演進接入網(wǎng)絡為演進接入網(wǎng)絡中的演進基站時,所述UE和演進基站分別維護的計數(shù)器為第一計數(shù)器,該方法進一步包括步驟D演進基站向aGW發(fā)送第一計數(shù)器的檢查結果;UE和aGW分別維護第二計數(shù)器,aGW在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查,UE或aGW將自身維護的第二計數(shù)器值與對端提供的第二計數(shù)器值進行比較,aGW得到第二計數(shù)器的檢查結果,aGW根據(jù)第一計數(shù)器和第二計數(shù)器的檢查結果,對演進基站和連接狀態(tài)進行分析。
所述根據(jù)第一計數(shù)器和第二計數(shù)器的檢查結果對演進基站和連接狀態(tài)進行分析為第一計數(shù)器和第二計數(shù)器的檢查結果均一致,表明演進基站、UE與演進基站之間的連接、演進基站與aGW之間的連接均正常;第一計數(shù)器的檢查結果一致、第二計數(shù)器的檢查結果不一致,表明UE與演進基站之間的連接正常,演進基站、或演進基站與aGW之間的連接異常;第一計數(shù)器的檢查結果不一致,則表明UE、或UE與演進基站之間的無線連接異常。
所述分析結果為演進基站異常時,所述步驟D之后進一步包括aGW指示UE或演進基站斷開當前連接;或aGW指示UE或演進基站斷開當前連接,并進一步使UE選擇另一演進基站進行通信;或所述分析結果為演進基站與aGW之間的連接異常時,所述步驟D之后進一步包括釋放與eNodeB之間的連接。
所述第一計數(shù)器或第二計數(shù)器的檢查結果中出現(xiàn)值不一致的計數(shù)器的次數(shù)達到設定次數(shù)時,所述步驟D之后進一步包括aGW向核心網(wǎng)絡CN上報UE異常。
UE由源演進基站切換至目標演進基站時,該方法進一步包括源演進基站根據(jù)目標演進基站的請求,向目標演進基站提供其維護的、有關UE的計數(shù)器,或UE向目標演進基站提供其維護的計數(shù)器;UE由源aGW切換至目標aGW時,該方法進一步包括源aGW根據(jù)目標aGW的請求,向目標aGW提供其維護的、有關UE的計數(shù)器,或UE向目標aGW提供其維護的計數(shù)器。
所述計數(shù)器使用二者的共享密鑰進行完整性保護。
如果存在值不一致的計數(shù)器,則步驟C中所述后續(xù)操作為斷開當前連接;或向上層報告錯誤。
所述UE與演進接入網(wǎng)絡之間交互的信息使用二者的共享密鑰進行完整性保護。
所述設定條件為設定周期到期;或計數(shù)器值達到設定值;或收到檢查命令。
根據(jù)本發(fā)明提出的方法,UE和演進接入網(wǎng)絡分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查,UE或演進接入網(wǎng)絡將對端提供的計數(shù)器值與自身維護的計數(shù)器值進行比較,演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器的檢查結果進行后續(xù)處理,使得能夠根據(jù)檢查結果確定演進接入網(wǎng)絡的安全性。
另外,UE與演進接入網(wǎng)絡之間傳輸?shù)男畔⒒蛐帕睢⑾⒕褂肬E與演進接入網(wǎng)絡之間共享的密鑰進行完整性保護,通過該完整性保護進一步實現(xiàn)了周期性本地認證。
圖1示出了LTE/SAE接入網(wǎng)絡架構示意圖;圖2A示出了本發(fā)明中第一種實現(xiàn)方式示意圖;圖2B示出了本發(fā)明中第二種實現(xiàn)方式示意圖;圖3示出了本發(fā)明中實施例一示意圖;圖4示出了本發(fā)明中實施例二示意圖;圖5示出了本發(fā)明中實施例三示意圖;圖6A示出了UE在不同eNodeB之間進行切換示意圖;圖6B示出了本發(fā)明中UE在不同aGW之間進行切換示意圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面結合附圖對本發(fā)明作進一步的詳細描述。
本發(fā)明中,UE和演進接入網(wǎng)絡分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,即計數(shù)器值隨UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量的變化而變化,演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查,UE或演進接入網(wǎng)絡將對端提供的計數(shù)器值與自身維護的計數(shù)器值進行比較,演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器的檢查結果進行后續(xù)處理。
以上所述計數(shù)器可為一個計數(shù)器,該計數(shù)器值用于表示傳輸?shù)乃袛?shù)據(jù)的數(shù)量;可為上行計數(shù)器和下行計數(shù)器,上行計數(shù)器值用于表示傳輸?shù)纳闲袛?shù)據(jù)的數(shù)量,下行計數(shù)器值用于表示傳輸?shù)南滦袛?shù)據(jù)的數(shù)量;也可為上下文計數(shù)器,該上下文計數(shù)器值用于表示某一上下文上傳輸?shù)臄?shù)據(jù)的數(shù)量;還可為上下文上行計數(shù)器和上下文下行計數(shù)器,上下文上行計數(shù)器值用于表示某一上下文上傳輸?shù)纳闲袛?shù)據(jù)的數(shù)量,上下文下行計數(shù)器值用于表示某一上下文上傳輸?shù)南滦袛?shù)據(jù)的數(shù)量。
以上所述設定條件滿足可為設定周期到期、或一個或多個計數(shù)器值達到設定值、或收到檢查命令,等等。
以上所述演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器進行后續(xù)處理具體可為如果UE維護的計數(shù)器值與演進接入網(wǎng)絡維護的計數(shù)器值一致,則演進接入網(wǎng)絡可直接結束當前數(shù)據(jù)量檢查流程;如果UE維護的計數(shù)器值與演進接入網(wǎng)絡維護的計數(shù)器值不一致,則演進接入網(wǎng)絡可釋放UE與演進接入網(wǎng)絡之間的連接、或向上層報告錯誤。
圖2A示出了本發(fā)明中第一種實現(xiàn)方式示意圖,如圖2A所示,UE和演進接入網(wǎng)絡分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,具體實現(xiàn)包括以下步驟
步驟201A演進接入網(wǎng)絡在設定條件滿足時,向UE提供自身維護的計數(shù)器值。如果演進接入網(wǎng)絡中維護有多個與UE相關的計數(shù)器,并且當前需要對多個計數(shù)器進行檢查,則演進接入網(wǎng)絡可同時向UE提供部分或所有與UE相關的計數(shù)器值。
步驟202AUE收到演進接入網(wǎng)絡提供的計數(shù)器值后,將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。如果演進接入網(wǎng)絡同時向UE提供多個計數(shù)器,則UE將收到的計數(shù)器與自身維護的相對應的計數(shù)器進行比較,例如,演進接入網(wǎng)絡同時向UE提供了上行計數(shù)器和下行計數(shù)器,UE將收到的上行計數(shù)器與自身維護的上行計數(shù)器進行比較,將收到的下行計數(shù)器與自身維護的下行計數(shù)器進行比較。
步驟203AUE向演進接入網(wǎng)絡提供檢查結果,具體可為如果不存在值不一致的計數(shù)器,則UE可向演進接入網(wǎng)絡發(fā)送一條空消息,以通知演進接入網(wǎng)絡不存在值不一致的計數(shù)器;如果存在值不一致的計數(shù)器,則向演進接入網(wǎng)絡提供值不一致的計數(shù)器。
步驟204A演進接入網(wǎng)絡收到檢查結果后,根據(jù)是否存在值不一致的計數(shù)器進行后續(xù)處理。
如果演進接入網(wǎng)絡向UE提供了多個計數(shù)器,并且UE確定存在值不一致的部分計數(shù)器,則演進接入網(wǎng)絡可針對值不一致的計數(shù)器,進行斷開連接、上報錯誤等操作;對于值一致的計數(shù)器,可不進行其他處理。
圖2B示出了本發(fā)明中第二種實現(xiàn)方式示意圖,如圖2B所示,UE和演進接入網(wǎng)絡分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,具體實現(xiàn)包括以下步驟步驟201B演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量的檢查。
步驟202BUE獲知演進接入網(wǎng)絡發(fā)起數(shù)據(jù)量的檢查后,向演進接入網(wǎng)絡提供自身維護的計數(shù)器值。如果UE中維護有多個計數(shù)器,并且當前需要對多個計數(shù)器進行檢查,則UE可同時向演進接入網(wǎng)絡提供部分或所有計數(shù)器值。
步驟203B演進接入網(wǎng)絡收到UE提供的計數(shù)器值后,將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。如果UE同時向演進接入網(wǎng)絡提供多個計數(shù)器,則演進接入網(wǎng)絡將收到的計數(shù)器與自身維護的相對應的計數(shù)器進行比較,例如,UE同時向演進接入網(wǎng)絡提供了上行計數(shù)器和下行計數(shù)器,演進接入網(wǎng)絡將收到的上行計數(shù)器與自身維護的上行計數(shù)器進行比較,將收到的下行計數(shù)器與自身維護的下行計數(shù)器進行比較。
步驟204B演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器進行后續(xù)處理。
如果演進接入網(wǎng)絡向UE提供了多個計數(shù)器,并且UE確定存在值不一致的部分計數(shù)器,則演進接入網(wǎng)絡可針對值不一致的計數(shù)器,進行斷開連接、上報錯誤等后續(xù)操作;對于值一致的計數(shù)器,可不進行其他處理。
另外,演進接入網(wǎng)絡對UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量是否一致進行檢查時,UE和演進接入網(wǎng)絡可分別向對端提供自身維護的計數(shù)器,然后對端將收到的計數(shù)器與自身維護的計數(shù)器進行比較,然后UE向演進接入網(wǎng)絡返回檢查結果,演進接入網(wǎng)絡確定收到的檢查結果與自身得到的檢查結果是否一致,如果一致,且存在值不一致的計數(shù)器,則演進接入網(wǎng)絡可針對值不一致的計數(shù)器,進行斷開連接、上報錯誤等后續(xù)操作;如果不一致,且存在值不一致的計數(shù)器,則演進接入網(wǎng)絡可再次和UE進行傳輸?shù)臄?shù)據(jù)量的檢查。
圖3示出了本發(fā)明中實施例一示意圖,如圖3所示,本實施例中,UE和eNodeB分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與eNodeB之間傳輸?shù)臄?shù)據(jù)包數(shù)量,具體實現(xiàn)包括以下步驟步驟301eNodeB在設定條件滿足時,eNodeB向UE發(fā)送數(shù)據(jù)包數(shù)量檢查請求,該數(shù)據(jù)包數(shù)量檢查請求中攜帶有eNodeB維護的計數(shù)器值。如果eNodeB維護有多個計數(shù)器,并且當前需要對多個計數(shù)器進行檢查,則數(shù)據(jù)包數(shù)量檢查請求中可攜帶有多個計數(shù)器值。
步驟302UE收到數(shù)據(jù)包數(shù)量檢查請求后,將攜帶在數(shù)據(jù)包數(shù)量檢查請求中的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。
步驟303UE向eNodeB返回數(shù)據(jù)包數(shù)量檢查響應,如果不存在值不一致的計數(shù)器,則該數(shù)據(jù)包數(shù)量檢查響應可為一條不攜帶任何內容的消息,以通知演進接入網(wǎng)絡不存在值不一致的計數(shù)器;如果存在值不一致的計數(shù)器,則該數(shù)據(jù)包數(shù)量檢查響應中攜帶有值不一致的計數(shù)器,以通知演進接入網(wǎng)絡存在值不一致的計數(shù)器。
步驟304eNodeB收到數(shù)據(jù)包數(shù)量檢查響應后,根據(jù)是否存在值不一致的計數(shù)器進行后續(xù)處理。
以上對本實施例的實現(xiàn)方式描述為通過第一種實現(xiàn)方式實現(xiàn),實際應用中,也可通過第二種實現(xiàn)方式來實現(xiàn)。
圖4示出了本發(fā)明中實施例二示意圖,如圖4所示,本實施例中,UE和aGW分別維護有一個或多個計數(shù)器,所述計數(shù)器值用于表示UE與aGW之間傳輸?shù)臄?shù)據(jù)包數(shù)量,具體實現(xiàn)包括以下步驟步驟401aGW在設定條件滿足時,向UE發(fā)送數(shù)據(jù)包數(shù)量檢查請求,發(fā)起數(shù)據(jù)包數(shù)量的檢查。
步驟402UE收到數(shù)據(jù)包數(shù)量檢查請求后,向aGW返回數(shù)據(jù)包數(shù)量檢查響應,該數(shù)據(jù)包數(shù)量檢查響應中攜帶有UE維護的計數(shù)器值。如果UE中維護有多個計數(shù)器,并且當前需要對多個計數(shù)器進行檢查,則該數(shù)據(jù)包數(shù)量檢查響應中攜帶有部分或所有計數(shù)器值。
步驟403aGW收到數(shù)據(jù)包數(shù)量檢查響應后,將攜帶在數(shù)據(jù)包數(shù)量檢查響應中的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。
步驟404aGW根據(jù)是否存在值不一致的計數(shù)器進行后續(xù)處理。
以上對本實施例的實現(xiàn)方式描述為通過第二種實現(xiàn)方式實現(xiàn),實際應用中,也可通過第一種實現(xiàn)方式來實現(xiàn)。
如果檢查結果出現(xiàn)值不一致的計數(shù)器的次數(shù)達到設定值時,aGW可向核心網(wǎng)絡(CN,Core Network)上報UE異常,CN可將相應UE載入黑名單,拒絕該UE接入網(wǎng)絡。所述次數(shù)中的一次為進行一次計數(shù)器的檢查、且出現(xiàn)值不一致的計數(shù)器,該次數(shù)可為連續(xù)累計的,也可為不連續(xù)累計的。
實際應用中還可將實施例一和實施例二結合起來,分別進行UE與eNodeB之間傳輸?shù)臄?shù)據(jù)包數(shù)量的檢查、UE與aGW之間傳輸?shù)臄?shù)據(jù)包數(shù)量的檢查,然后aGW根據(jù)兩個檢查結果對eNodeB和連接的狀態(tài)進行分析。
圖5示出了本發(fā)明中實施例三示意圖,如圖5所示,本實施例中,UE和eNodeB分別維護有一個或多個計數(shù)器,如N-Counter,相應計數(shù)器值用于表示UE與eNodeB之間傳輸?shù)臄?shù)據(jù)包數(shù)量,UE和aGW分別維護有一個或多個計數(shù)器,如G-Counter,相應計數(shù)器值用于表示UE與aGW之間傳輸?shù)臄?shù)據(jù)包數(shù)量,具體實現(xiàn)包括以下步驟步驟501根據(jù)第一種實現(xiàn)方式或第二種實現(xiàn)方式,aGW對UE與aGW之間傳輸?shù)臄?shù)據(jù)包數(shù)量的檢查,aGW得到G-Counter的檢查結果。
步驟502~步驟503根據(jù)第一種實現(xiàn)方式或第二種實現(xiàn)方式,eNodeB對UE與eNodeB之間傳輸?shù)臄?shù)據(jù)包數(shù)量的檢查,eNodeB得到N-Counter的檢查結果,然后eNodeB向aGW上報N-Counter的檢查結果。
步驟501與步驟502~步驟503沒有明顯的執(zhí)行順序,可先執(zhí)行步驟501,然后再執(zhí)行步驟502~步驟503;也可先執(zhí)行步驟502~步驟503,然后再執(zhí)行步驟501;還可同時執(zhí)行步驟501和步驟502~步驟503。
步驟504由于通過對N-Counter的檢查,可確定UE與eNodeB之間的連接是否正常,通過對G-Counter的檢查,可確定eNodeB或eNodeB與aGW之間的連接是否正常,因此,aGW可根據(jù)N-Counter和G-Counter的檢查結果,對eNodeB和連接的狀態(tài)進行分析。具體分析如下,如果N-Counter和G-Counter的檢查結果均一致,則表明eNodeB、UE與eNodeB之間的連接、eNodeB與aGW之間的連接均正常;如果N-Counter的檢查結果一致、G-Counter的檢查結果不一致,則表明UE與eNodeB之間的連接正常,eNodeB或eNodeB與aGW之間的連接異常;由于N-Counter體現(xiàn)的是UE與eNodeB之間在空中接口上傳輸?shù)臄?shù)據(jù)包數(shù)量,G-Counter體現(xiàn)的是UE與aGW之間傳輸?shù)臄?shù)據(jù)包數(shù)量,是包含空中接口數(shù)據(jù)傳輸量的網(wǎng)絡數(shù)據(jù)傳輸量,因此,只要N-Counter的檢查結果不一致,G-Counter的檢查結果必然不一致,即使G-Counter的檢查結果一致,也視為由于網(wǎng)絡出錯而導致的,這樣,只要N-Counter的檢查結果不一致、無論G-Counter的檢查結果是否一致,都表明UE、或UE與eNodeB之間的無線連接異常;如果N-Counter和G-Counter的檢查結果均不一致,則表明eNodeB、或UE與eNodeB之間的連接、或eNodeB與aGW之間的連接異常。
aGW可根據(jù)分析結果確定后續(xù)操作,例如,如果分析結果為eNodeB異常,則aGW可通知UE或eNodeB釋放UE與eNodeB之間的連接,并可進一步使UE選擇另一eNodeB進行通信;如果分析結果為eNodeB與aGW之間的連接異常,則釋放與eNodeB之間的連接。
另外,當eNodeB向aGW上報N-Counter的檢查結果時,如果N-Counter或G-Counter檢查結果出現(xiàn)值不一致的計數(shù)器的次數(shù)達到設定值時,aGW可向CN上報,CN可將相應UE載入黑名單,拒絕該UE接入網(wǎng)絡。
以上描述中僅是采用N-Counter和G-Counter對UE與eNodeB之間和UE與aGW之間維護的計數(shù)器進行區(qū)分,并非用于限定eNodeB和aGW各自維護的計數(shù)器的名稱。
以上所述UE與演進接入網(wǎng)絡之間傳輸?shù)男畔⒒蛐帕睢⑾⒕褂肬E與演進接入網(wǎng)絡之間共享的密鑰進行完整性保護,通過該完整性保護可進一步實現(xiàn)周期性本地認證,即演進接入網(wǎng)絡或UE向對端發(fā)送使用共享密鑰進行完整性保護的信令,如果對端的信息與經(jīng)過完整性保護的信息相匹配,則對端通過當前的本地認證。
此外,UE在不同eNodeB或不同aGW之間進行切換時,為保證UE與切換后的eNodeB之間、或UE與切換后的aGW之間維護的計數(shù)器保持一致,本發(fā)明中還提出了對計時器的維護方案。
圖6A示出了UE在不同eNodeB之間進行切換示意圖,如圖6A所示,UE由源eNodeB切換至目標eNodeB,為使目標eNodeB與UE維護的計數(shù)器能夠保持一致,可通過三種方式實現(xiàn)一種處理方法是目標eNodeB請求源eNodeB提供其維護的、與UE相關的計數(shù)器,源eNodeB收到該請求后,向目標eNodeB提供自身維護的、與UE相關的計數(shù)器;另一種處理方法是目標eNodeB請求UE提供其維護的計數(shù)器,UE收到該請求后,向目標eNodeB提供自身維護的計數(shù)器;第三種處理方法是UE完成eNodeB的切換后,主動向目標eNodeB提供自身維護的計數(shù)器,通過以上描述的處理使目標eNodeB與UE維護的計數(shù)器在正常情況下能夠保持一致。以上所述源eNodeB與目標eNodeB之間、UE與目標eNodeB之間傳輸?shù)男畔⒒蛐帕睢⑾⒕褂枚咧g共享的密鑰進行完整性保護。
圖6B示出了本發(fā)明中UE在不同aGW之間進行切換示意圖,如圖6B所示,UE由源aGW切換至目標aGW,為使目標aGW與UE維護的計數(shù)器能夠保持一致,可通過三種方式實現(xiàn)一種處理方法是目標aGW請求源aGW提供其維護的、與UE相關的計數(shù)器,源aGW收到該請求后,向目標aGW提供自身維護的、與UE相關的計數(shù)器;另一種處理方法是目標aGW請求UE提供其維護的計數(shù)器,UE收到該請求后,向目標aGW提供自身維護的計數(shù)器;第三種處理方法是UE完成aGW的切換后,主動向目標aGW提供自身維護的計數(shù)器,通過以上描述的處理使目標aGW與UE維護的計數(shù)器在正常情況下能夠保持一致。以上所述源aGW與目標aGW之間、UE與目標aGW之間傳輸?shù)男畔⒒蛐帕?、消息均使用二者之間共享的密鑰進行完整性保護。
如果UE在進行aGW切換的同時,還需要進行eNodeB的切換,為保持目標eNodeB與UE維護的計數(shù)器的一致,具體處理與上面對應于圖6A的描述相同。
本發(fā)明中將演進接入網(wǎng)絡中的演進基站稱為eNodeB,實際應用中也可稱為演進節(jié)點B,無論是稱作eNodeB還是稱作演進節(jié)點B,其作用都是相同的。
總之,以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法,其特征在于,用戶終端UE和演進接入網(wǎng)絡分別維護有至少一個計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,該方法包含以下步驟A、演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查;B、UE或演進接入網(wǎng)絡將自身維護的計數(shù)器值與對端提供的計數(shù)器值進行比較;C、演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器的檢查結果進行后續(xù)處理。
2.根據(jù)權利要求1所述的方法,其特征在于,所述步驟A為演進接入網(wǎng)絡在設定條件滿足時,向UE提供自身維護的計數(shù)器值;所述步驟B為UE將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器,并向演進接入網(wǎng)絡返回檢查結果。
3.根據(jù)權利要求2所述的方法,其特征在于,步驟A中所述計時器值攜帶在數(shù)據(jù)包數(shù)量檢查請求中;步驟B中所述檢查結果攜帶在數(shù)據(jù)包數(shù)量檢查響應中。
4.根據(jù)權利要求1所述的方法,其特征在于,所述步驟A為演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量的檢查;所述步驟B為UE向演進接入網(wǎng)絡提供自身維護的計數(shù)器值,演進接入網(wǎng)絡將收到的計數(shù)器值與自身維護的計數(shù)器值進行比較,確定是否存在值不一致的計數(shù)器。
5.根據(jù)權利要求4所述的方法,其特征在于,步驟A中所述向UE發(fā)起數(shù)據(jù)量的檢查為向UE發(fā)送數(shù)據(jù)包數(shù)量檢查請求;步驟B中所述UE向演進接入網(wǎng)絡提供自身維護的計數(shù)器值攜帶在數(shù)據(jù)包數(shù)量檢查響應中。
6.根據(jù)權利要求1、2或4所述的方法,其特征在于,所述演進接入網(wǎng)絡為演進接入網(wǎng)絡中的演進基站;或為演進接入網(wǎng)絡中的接入網(wǎng)關aGW。
7.根據(jù)權利要求6所述的方法,其特征在于,所述演進接入網(wǎng)絡為演進接入網(wǎng)絡中的演進基站時,所述UE和演進基站分別維護的計數(shù)器為第一計數(shù)器,該方法進一步包括步驟D演進基站向aGW發(fā)送第一計數(shù)器的檢查結果;UE和aGW分別維護第二計數(shù)器,aGW在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查,UE或aGW將自身維護的第二計數(shù)器值與對端提供的第二計數(shù)器值進行比較,aGW得到第二計數(shù)器的檢查結果,aGW根據(jù)第一計數(shù)器和第二計數(shù)器的檢查結果,對演進基站和連接狀態(tài)進行分析。
8.根據(jù)權利要求7所述的方法,其特征在于,所述根據(jù)第一計數(shù)器和第二計數(shù)器的檢查結果對演進基站和連接狀態(tài)進行分析為第一計數(shù)器和第二計數(shù)器的檢查結果均一致,表明演進基站、UE與演進基站之間的連接、演進基站與aGW之間的連接均正常;第一計數(shù)器的檢查結果一致、第二計數(shù)器的檢查結果不一致,表明UE與演進基站之間的連接正常,演進基站、或演進基站與aGW之間的連接異常;第一計數(shù)器的檢查結果不一致,則表明UE、或UE與演進基站之間的無線連接異常。
9.根據(jù)權利要求8所述的方法,其特征在于,所述分析結果為演進基站異常時,所述步驟D之后進一步包括aGW指示UE或演進基站斷開當前連接;或aGW指示UE或演進基站斷開當前連接,并進一步使UE選擇另一演進基站進行通信;或所述分析結果為演進基站與aGW之間的連接異常時,所述步驟D之后進一步包括釋放與eNodeB之間的連接。
10.根據(jù)權利要求7所述的方法,其特征在于,所述第一計數(shù)器或第二計數(shù)器的檢查結果中出現(xiàn)值不一致的計數(shù)器的次數(shù)達到設定次數(shù)時,所述步驟D之后進一步包括aGW向核心網(wǎng)絡CN上報UE異常。
11.根據(jù)權利要求6所述的方法,其特征在于,UE由源演進基站切換至目標演進基站時,該方法進一步包括源演進基站根據(jù)目標演進基站的請求,向目標演進基站提供其維護的、有關UE的計數(shù)器,或UE向目標演進基站提供其維護的計數(shù)器;UE由源aGW切換至目標aGW時,該方法進一步包括源aGW根據(jù)目標aGW的請求,向目標aGW提供其維護的、有關UE的計數(shù)器,或UE向目標aGW提供其維護的計數(shù)器。
12.根據(jù)權利要求11所述的方法,其特征在于,所述計數(shù)器使用二者的共享密鑰進行完整性保護。
13.根據(jù)權利要求1、2或4所述的方法,其特征在于,如果存在值不一致的計數(shù)器,則步驟C中所述后續(xù)操作為斷開當前連接;或向上層報告錯誤。
14.根據(jù)權利要求1、2或4所述的方法,其特征在于,所述UE與演進接入網(wǎng)絡之間交互的信息使用二者的共享密鑰進行完整性保護。
15.根據(jù)權利要求1、2或4所述的方法,其特征在于,所述設定條件為設定周期到期;或計數(shù)器值達到設定值;或收到檢查命令。
全文摘要
本發(fā)明公開了一種在演進接入網(wǎng)絡中實現(xiàn)安全性保證的方法,UE和演進接入網(wǎng)絡分別維護有一個以上計數(shù)器,所述計數(shù)器值用于表示UE與演進接入網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)量,該方法包含演進接入網(wǎng)絡在設定條件滿足時,向UE發(fā)起數(shù)據(jù)量檢查,UE或演進接入網(wǎng)絡將自身維護的計數(shù)器值與對端提供的計數(shù)器值進行比較,演進接入網(wǎng)絡根據(jù)是否存在值不一致的計數(shù)器的檢查結果進行后續(xù)處理,使得能夠根據(jù)檢查結果確定演進接入網(wǎng)絡的安全性。另外,UE與演進接入網(wǎng)絡之間傳輸?shù)男畔⒒蛐帕?、消息均使用UE與演進接入網(wǎng)絡之間共享的密鑰進行完整性保護,通過該完整性保護進一步實現(xiàn)了周期性本地認證。
文檔編號H04L29/06GK101039314SQ200610057590
公開日2007年9月19日 申請日期2006年3月16日 優(yōu)先權日2006年3月16日
發(fā)明者湯斌淞, 陳璟 申請人:華為技術有限公司