專利名稱:一種在緊急呼叫中進行安全能力協(xié)商的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中進行安全能力協(xié)商的方法,尤其涉及一種在緊急呼 叫中進行安全能力協(xié)商的方法及系統(tǒng)。
背景技術(shù):
第三代合作伙伴計劃(3rd Generation Partnership Project,簡稱3GPP)演進 的分組系統(tǒng)(Evolved Packet System ,簡稱EPS)由演進的陸地?zé)o線4妄入網(wǎng) (Evolved UMTS Terrestrial Radio Access Network,簡稱EUTRAN )和EPS演 進的分組核心網(wǎng)(Evolved Packet Core,簡稱EPC )組成。
EPC分組核心網(wǎng)包含移動管理實體(Mobility Management Entity,簡稱 MME) , MME負(fù)責(zé)移動性的管理、非接入層信令的處理、以及用戶安全才莫式 的管理等控制面相關(guān)的工作。在EUTRAN中,基站設(shè)備為演進的基站(evolved Node-B,簡稱eNB),主要負(fù)責(zé)無線通信、無線通信管理、和移動性上下文的 管理。
在MME和用戶設(shè)備UE ( User Equipment)之間的非接入層消息,是被力口 密和完整性保護的。UE將UE安全能力(Security Capability)發(fā)送給MME, MME根據(jù)UE發(fā)送的UE安全能力(Security Capability ),和MME支持的算 法列表,進行算法選擇。其中,UE的安全能力包括UE支持的算法列表,MME 支持的算法列表按照優(yōu)先級排列。MME將所選擇的算法發(fā)給UE。
在eNB和用戶設(shè)備UE( User Equipment )之間的RRC( Radio resource control 無線資源控制)消息和UP (User Plane,用戶面)消息,是被加密和完整性保 護的。MME將UE的安全能力轉(zhuǎn)發(fā)給eNB, eNB根據(jù)UE發(fā)送的UE安全能力 (Security Capability ),和eNB支持的算法列表,進行算法選擇。eNB將所選擇的算法發(fā)給UE。
上述MME支持的算法列表和eNB支持的算法列表包括完整性算法列表和 加密算法列表。即UE的安全能力包括UE支持的完整性算法列表和加密算法 列表,MME支持的算法列表包括完整性算法列表和加密算法列表,eNB支持 的算法列表包括完整性算法列表和加密算法列表。
UE網(wǎng)絡(luò)認(rèn)證成功后,MME保存EUTRAN的根密鑰-接入安全管理實
體密鑰(Key Access Security Management Entity, 簡寫為KASME ) 。 MME Y吏用
kasme和所選擇的加密算法生成非接入層加密密鑰knasene,使用Kasme和所逸
擇的完整性保護算法生成非接入層完整性保護密鑰KNASint。
供eNB使用的接入層的根密鑰是演進的基站密鑰(Key eNB,簡寫為
KeNB) 。
MME使用KASME和非接入層上行計數(shù)器生成KeMB,并且把K^B發(fā)送
給eNB。 eNB使用KeNB和所選擇的RRC加密算法生成RRC加密密鑰KRRCenc,
使用K^B和所選擇的RRC完整性保護算法生成RRC完整性保護密鑰KRRCint,
使用KeNB和所選擇的UP加密算法生成Kupenc。
在UE無法通過網(wǎng)絡(luò)認(rèn)證時,還需要發(fā)起緊急呼叫的狀態(tài)下,UE和網(wǎng)絡(luò)之 間無法進行認(rèn)證,也無法生成密鑰,所以無法進行安全保護。為了使通信流程 正常進行,MME和eNB需要選擇空算法,但在現(xiàn)有技術(shù)中,還沒有一種方法 使得MME和eNB在緊急呼叫的情況下能夠選擇空算法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的之一在于提供一種在緊急呼叫中進行安全能 力協(xié)商的方法,用于解決MME和eNB在緊急呼叫的情況下如何選擇空算法的 技術(shù)問題。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
一種在緊急呼叫中進行安全能力協(xié)商的方法,包括
移動管理實體MME對建立連接的請求進行判斷,若所述建立連接的請求 標(biāo)識為緊急呼叫請求,則MME對所支持的安全算法優(yōu)先級列表進行調(diào)整;MME 通知演進基站eNB當(dāng)前連接請求為緊急呼叫,eNB對所支持的安全算法優(yōu)先級列表進行調(diào)整;MME及eNB進行的所述調(diào)整使MME及eNB在進行算法選擇 時選擇到空算法;或;
演進基站eNB對建立連接的請求進行判斷,若所述建立連接的請求標(biāo)識為 緊急呼叫的請求,則eNB對所支持的安全算法優(yōu)先級列表進行調(diào)整,使eNB 在進行算法選擇時選擇到空算法。
基于上述方案,進一步地,所述MME支持的安全算法優(yōu)先級列表和eNB 所支持的安全算法優(yōu)先級列表包括加密算法優(yōu)先級列表和完整性保護算法優(yōu)先 級列表,MME和eNB對所述安全算法優(yōu)先級列表進行調(diào)整的方法為將空算 法優(yōu)先級調(diào)至最高或者將空算法調(diào)至為唯一支持的算法。
進一步地,所述建立連接的請求為在附著時MME收到的附著請求,或eNB 收到的初始上下文建立請求,或切換請求。所述建立連接的請求中攜帶緊急呼 叫的標(biāo)識。
本發(fā)明的另 一 目的在于提供一種在緊急呼叫中進行安全能力協(xié)商的系統(tǒng), 為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
一種在緊急呼叫中進行安全能力協(xié)商的系統(tǒng),包括
緊急呼叫判斷模塊用于判斷建立連接的請求是否是標(biāo)識為緊急呼叫的請
求;若是則通知第一安全算法調(diào)整模塊及第二安全算法調(diào)整模塊執(zhí)行,或通知 第二安全算法調(diào)整才莫塊執(zhí)行;
第一安全算法調(diào)整^t塊位于移動管理實體MME中,用于對所支持的安 全算法優(yōu)先級列表進行調(diào)整,使MME在進行算法選擇時選擇到空算法;
第二安全算法調(diào)整模塊位于演進基站eNB中,用于對所支持的安全算法 優(yōu)先級列表進行調(diào)整,使eNB在進行算法選擇時選擇到空算法。
基于上述方案,進一步地,所述緊急呼叫判斷模塊包括
第一緊急呼叫判斷才莫塊,位于MME中,用于判斷MME接收到的建立連 接的請求是否是標(biāo)識為緊急呼叫的請求;若是則通知第一安全算法調(diào)整模塊執(zhí) 行;所述MME接收到的建立連接的請求為附著請求;
第二緊急呼叫判斷模塊,位于eNB中,用于判斷eNB接收到的建立連接的請求是否是標(biāo)識為緊急呼叫的請求;若是則通知第二安全算法調(diào)整才莫塊執(zhí)行; 所述eNB接收到的建立連接的請求為初始上下文建立請求或切換請求。
進一步地,所述MME支持的安全算法優(yōu)先級列表和eNB支持的安全算法 優(yōu)先級列表包括加密算法優(yōu)先級列表和完整性保護算法優(yōu)先級列表;所述第一 安全算法調(diào)整模塊和第二安全算法調(diào)整模塊在所迷建立連接的請求為緊急呼叫 的請求時將空算法優(yōu)先級調(diào)至最高或者將空算法調(diào)至為唯一支持的算法。所述 建立連接的請求中攜帶緊急呼叫的標(biāo)識。
本發(fā)明技術(shù)方案,在緊急呼叫的情況下動態(tài)的對MME和eNB的安全算法 進行調(diào)整,使得MME和eNB能夠選擇到空算法,從而使通信流程正常的進行 下去。
圖1為本發(fā)明緊急呼叫時調(diào)整支持算法優(yōu)先級的流程圖; 圖2為本發(fā)明使用附著流程發(fā)起緊急呼叫時調(diào)整支持算法優(yōu)先級的信令流 程圖3為本發(fā)明緊急呼叫中,UE在與一個MME連接的eNB之間切換時調(diào) 整支持算法優(yōu)先級的信令流程圖4為本發(fā)明緊急呼叫中,UE在與不同的MME連接的eNB之間切換時 調(diào)整支持算法優(yōu)先級的信令流程圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下舉實施例并參照 附圖,對本發(fā)明進一步詳細(xì)說明。
圖1為緊急呼叫時調(diào)整支持算法優(yōu)先級的流程圖,具體步驟為 步驟102, MME或者eNB收到建立連接的請求;
例如,在附著時MME收到的附著請求;或在切換時,eNB收到的切換請求。步驟104, MME或者eNB進行判斷,如果這些請求標(biāo)識為緊急呼叫的請 求,并且沒有進行鑒權(quán),那么轉(zhuǎn)步驟106,否則轉(zhuǎn)步驟108。
步驟106, MME或者eNB將所支持的安全算法優(yōu)先級列表進行調(diào)整,將 空算法優(yōu)先級調(diào)至最高,或者將空算法調(diào)至為唯一支持的算法。
步驟108, MME或者eNB不對所支持的安全算法優(yōu)先級列表進行調(diào)整。
圖2為使用附著流程發(fā)起緊急呼叫時調(diào)整支持算法優(yōu)先級的信令流程圖。 如圖二所示,本實施例包括
步驟202, UE向eNB發(fā)送附著請求,該消息中指示附著類型為緊急呼叫。 步驟204, eNB向MME轉(zhuǎn)發(fā)附著請求。
步驟206, MME接受該附著請求,判斷該附著請求類型為緊急呼叫。 步驟208, MME不進行認(rèn)證,或者,MME接受認(rèn)證失敗,并且繼續(xù)附著 過程。
步驟210, MME調(diào)整所支持的算法的優(yōu)先級,將空算法優(yōu)先級設(shè)為最高, 或者將空算法設(shè)為唯一支持的算法。MME將所支持的完整性保護算法列表進 行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。MME將所支持的加密算 法列表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。
步驟212, MME根據(jù)UE的安全能力和MME支持的算法列表進行算法選 擇,由于MME支持的算法中,空算法為優(yōu)先級最高或者是唯一的算法,MME 選擇的非接入層完整性保護算法為空算法,MME選擇的非接入層加密算法為 空算法。
步驟213, MME通知UE使用所選空算法。MME和UE開始使用空算法 對非接入層消息進行保護
步驟214, MME發(fā)送初始上下文建立請求,通知eNB附著類型為緊急呼 叫。同時發(fā)送附著接受消息。
步驟216, eNB^接收初始上下文建立請求,判斷附著類型為緊急呼叫。
步驟218, eNB調(diào)整所支持的算法的優(yōu)先級,將空算法優(yōu)先級設(shè)為最高,或者將空算法設(shè)為唯一支持的算法。eNB將所支持的完整性保護算法列表進行 調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。eNB將所支持的加密算法列 表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。
步驟220, eNB根據(jù)UE的安全能力和eNB支持的算法列表進行算法選擇, 由于eNB支持的算法中,空算法為優(yōu)先級最高或者是唯一的算法,eNB選擇的 RRC完整性保護算法為空算法,eNB選擇的RRC加密算法和UP加密算法為 空算法。
步驟222, eNB通知UE使用所選空算法。eNB和UE開始使用空算法對 RRC消息和UP消息進行保護。
步驟224, eNB發(fā)送RRC連接重配置。 步驟226, UE向eNB回復(fù)RRC連接重配置完成。 步驟228, eNB向MME發(fā)送初始上下文建立響應(yīng)。 步驟230, UE向eNB發(fā)送直接傳輸消息。 步驟232, eNB向MME發(fā)送附著完成。
圖3為緊急呼叫中,UE在與一個MME連接的eNB之間切換時調(diào)整支持 算法優(yōu)先級的信令流程圖。
步驟302, UE向源eNB發(fā)送測量報告
步驟304,源基站向目標(biāo)eNB發(fā)送切換請求,該切換請求中標(biāo)示該呼叫是 緊急呼叫。
步驟306,目標(biāo)eNB接收切換請求,判斷附著類型為緊急呼叫。 步驟308,目標(biāo)eNB調(diào)整所支持的算法的優(yōu)先級,將空算法優(yōu)先級設(shè)為最 高,或者將空算法設(shè)為唯一支持的算法。目標(biāo)eNB將所支持的完整性保護算法 列表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。目標(biāo)eNB將所支持 的加密算法列表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。
步驟310,目標(biāo)eNB根據(jù)UE的安全能力和目標(biāo)eNB支持的算法列表進行 算法選擇,由于目標(biāo)eNB支持的算法中,空算法為優(yōu)先級最高或者是唯一的算 法,目標(biāo)eNB選擇的RRC完整性保護算法為空算法,目標(biāo)eNB選擇的RRC加密算法和UP加密算法為空算法。
步驟312,目標(biāo)eNB通知UE使用所選空算法。eNB和UE開始使用空算 法對RRC消息和UP消息進行保護。
步驟314,目標(biāo)eNB向源eNB發(fā)送切換請求確認(rèn)。
步驟316,源eNB向UE發(fā)送RRC連接重配置,
步驟318, UE向目標(biāo)eNB回復(fù)RRC連接重配置完成。
步驟320,目標(biāo)eNB向MME發(fā)送通道轉(zhuǎn)換,需要同時通知MME該呼叫 為緊急呼叫。
步驟322, MME回復(fù)通道轉(zhuǎn)換確認(rèn),同時確認(rèn)是緊急呼叫。如果MME發(fā) 生變化,MME有可能到原來到MME進行確認(rèn)。
圖4為緊急呼叫中,UE在與不同的MME連接的eNB之間切換時調(diào)整支 持算法優(yōu)先級的信令流程圖。
步驟402, UE向源eNB發(fā)送測量凈艮告;
步驟404,源eNB向源MME發(fā)送切換請求,該切換請求中包含緊急呼叫
標(biāo)識,標(biāo)示該呼叫是緊急呼叫。
步驟406,源MME接收切換請求,向目標(biāo)MME發(fā)送轉(zhuǎn)發(fā)重定位請求; 步驟408 ,目標(biāo)MME向目標(biāo)eNB發(fā)送切換請求,該切換請求中標(biāo)示該呼
叫是緊急呼叫。
步驟410,目標(biāo)eNB接收該切換請求,判斷呼叫類型為緊急呼叫。 步驟412,目標(biāo)eNB調(diào)整所支持的算法的優(yōu)先級,將空算法優(yōu)先級設(shè)為最 高,或者將空算法設(shè)為唯一支持的算法。目標(biāo)eNB將所支持的完整性保護算法 列表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。目標(biāo)eNB將所支持 的加密算法列表進行調(diào)整,將空算法設(shè)置為優(yōu)先級最高或為唯一算法。
步驟414,目標(biāo)eNB根據(jù)UE的安全能力和目標(biāo)eNB支持的算法列表進行 算法選擇,由于目標(biāo)eNB支持的算法中,空算法為優(yōu)先級最高或者是唯一的算 法,目標(biāo)eNB選擇的RRC完整性保護算法為空算法,目標(biāo)eNB選擇的RRC 加密算法和UP加密算法為空算法。步驟416,目標(biāo)eNB通知UE使用所選空算法。eNB和UE開始使用空算 法對RRC消息和UP消息進行保護??梢允峭ㄟ^后續(xù)的切換請求確認(rèn),轉(zhuǎn)發(fā)重 定位相應(yīng),切換命令進4于通知。
步驟418,目標(biāo)—eNB向目標(biāo)MME發(fā)送切換請求確認(rèn)。
步驟420 ,目標(biāo)MME向源MME發(fā)送轉(zhuǎn)發(fā)重定位回復(fù)。
步驟422,源MME向源eNB發(fā)送切換命令。
步驟424,源eNB向UE發(fā)送切換命令
步驟426, UE向目標(biāo)eNB回復(fù)切換確認(rèn)。
步驟428,目標(biāo)eNB向目標(biāo)MME發(fā)送切換通才艮。
步驟430,目標(biāo)MME向源MME發(fā)送轉(zhuǎn)發(fā)的重定位完成。
步驟432,源MME向目標(biāo)MME發(fā)送轉(zhuǎn)發(fā)的重定位完成確認(rèn)。
以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1、一種在緊急呼叫中進行安全能力協(xié)商的方法,其特征在于,包括移動管理實體MME對建立連接的請求進行判斷,若所述建立連接的請求標(biāo)識為緊急呼叫請求,則MME對所支持的安全算法優(yōu)先級列表進行調(diào)整;MME通知演進基站eNB當(dāng)前連接請求為緊急呼叫,eNB對所支持的安全算法優(yōu)先級列表進行調(diào)整;MME及eNB進行的所述調(diào)整使MME及eNB在進行算法選擇時選擇到空算法;或,演進基站eNB對建立連接的請求進行判斷,若所述建立連接的請求標(biāo)識為緊急呼叫的請求,則eNB對所支持的安全算法優(yōu)先級列表進行調(diào)整,使eNB在進行算法選擇時選擇到空算法。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述MME支持的安全算法 優(yōu)先級列表和eNB所支持的安全算法優(yōu)先級列表包括加密算法優(yōu)先級列表和完 整性保護算法優(yōu)先級列表,MME和eNB對所述安全算法優(yōu)先級列表進行調(diào)整 的方法為將空算法優(yōu)先級調(diào)至最高或者將空算法調(diào)至為唯一支持的算法。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述建立連接的請求為在附 著時MME收到的附著請求,或eNB收到的初始上下文建立請求,或切換請求。
4、 根據(jù)權(quán)利要求l、 2或3所述的方法,其特征在于,所述建立連接的請 求中攜帶緊急呼叫的標(biāo)識。
5、 一種在緊急呼叫中進行安全能力協(xié)商的系統(tǒng),其特征在于,包括 緊急呼叫判斷模塊用于判斷建立連接的請求是否是標(biāo)識為緊急呼叫的請求;若是則通知第一安全算法調(diào)整模塊及第二安全算法調(diào)整模塊執(zhí)行,或通知 第二安全算法調(diào)整模塊執(zhí)行;第一安全算法調(diào)整^f莫塊位于移動管理實體MME中,用于對所支持的安 全算法優(yōu)先級列表進行調(diào)整,使MME在進行算法選擇時選擇到空算法;第二安全算法調(diào)整^t塊位于演進基站eNB中,用于對所支持的安全算法 優(yōu)先級列表進行調(diào)整,使eNB在進行算法選擇時選擇到空算法。
6、 根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述緊急呼叫判斷模塊包括: 第一緊急呼叫判斷模塊,位于MME中,用于判斷MME接收到的建立連接的請求是否是標(biāo)識為緊急呼叫的請求;若是則通知第一安全算法調(diào)整^f莫塊執(zhí) 行;所迷MME接收到的建立連接的請求為附著請求;第二緊急呼叫判斷模塊,位于eNB中,用于判斷eNB接收到的建立連接 的請求是否是標(biāo)識為緊急呼叫的請求;若是則通知第二安全算法調(diào)整模塊執(zhí)行; 所述eNB接收到的建立連接的請求為初始上下文建立請求或切換請求。
7、 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述MME支持的安全算法 優(yōu)先級列表和eNB支持的安全算法優(yōu)先級列表包括加密算法優(yōu)先級列表和完整 性保護算法優(yōu)先級列表;所述第一安全算法調(diào)整模塊和第二安全算法調(diào)整模塊 在所述建立連接的請求為緊急呼叫的請求時將空算法優(yōu)先級調(diào)至最高或者將空 算法調(diào)至為唯一支持的算法。
8、 根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述建立連接的請求中攜帶 緊急呼叫的標(biāo)識。
全文摘要
本發(fā)明公開了一種在緊急呼叫中進行安全能力協(xié)商的方法及系統(tǒng),用于解決MME和eNB在緊急呼叫的情況下如何選擇空算法的技術(shù)問題,本發(fā)明在緊急呼叫的情況下動態(tài)的對MME和eNB的安全算法進行調(diào)整,使得MME和eNB能夠選擇到空算法,使通信流程正常的進行下去。
文檔編號H04W76/02GK101540981SQ20091008328
公開日2009年9月23日 申請日期2009年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者張旭武, 徐建華, 滕志猛, 露 甘 申請人:中興通訊股份有限公司