專利名稱:在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信安全領(lǐng)域���,具體而言��,涉及在一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法和系統(tǒng)���。
背景技術(shù):
長(zhǎng)期演進(jìn)(Long Term Evolution,簡(jiǎn)稱LTE)網(wǎng)絡(luò),由演進(jìn)全球陸地?zé)o線接入網(wǎng)(Evolved Universal Terrestrial Radio Access Network,簡(jiǎn)稱 E-UTRAN)和演進(jìn)分組交換中心(Evolved Packet Core���,簡(jiǎn)稱EPC)組成����,網(wǎng)絡(luò)呈現(xiàn)扁平化�����。EUTRAN通過SI接口與EPC相連�����。其中,EUTRAN由多個(gè)相互連接的演進(jìn)基站(Evolved NodeB���,簡(jiǎn)稱eNB)組成�,各個(gè)eNB之間通過X2接口連接�;EPC由移動(dòng)性管理實(shí)體(Mobility Management Entity,簡(jiǎn)稱MME)和服務(wù)網(wǎng)關(guān)(Serving Gateway,簡(jiǎn)稱S-GW)組成。另外,在系統(tǒng)架構(gòu)中還有一個(gè)歸屬環(huán)境(Home Environment, HE)�,即歸屬用戶服務(wù)器(HomeSubscriber Server, HSS)或歸屬 位置寄存器(Home Location Register, HLR),作為用戶數(shù)據(jù)庫��。HSS/HLR包含用戶配置文件����,執(zhí)行用戶的身份驗(yàn)證和授權(quán),并可提供有關(guān)用戶物理位置的信息等���。為了滿足日益增長(zhǎng)的大帶寬高速移動(dòng)接入的需求,第三代伙伴組織計(jì)劃(ThirdGeneration Partnership Projects,簡(jiǎn)稱 3GPP)推出高級(jí)長(zhǎng)期演進(jìn)(Long-Term Evolutionadvance,簡(jiǎn)稱LTE-Advanced)標(biāo)準(zhǔn)�。LTE-Advanced對(duì)于LTE系統(tǒng)的演進(jìn)保留了 LTE的核心,在此基礎(chǔ)上采用一系列技術(shù)對(duì)頻域����、空域進(jìn)行擴(kuò)充,以達(dá)到提高頻譜利用率、增加系統(tǒng)容量等目的�。無線中繼(Relay)技術(shù)即是LTE-Advanced中的技術(shù)之一,旨在擴(kuò)展小區(qū)的覆蓋范圍���,減少通信中的死角地區(qū)���,平衡負(fù)載,轉(zhuǎn)移熱點(diǎn)地區(qū)的業(yè)務(wù)�����,節(jié)省用戶設(shè)備(UserEquipment����,簡(jiǎn)稱UE)即終端的發(fā)射功率。如圖I所示���,在現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中增加一種新的中繼節(jié)點(diǎn)(Relay-Node�,簡(jiǎn)稱RN)��,這種新增的RN和施主演進(jìn)基站(Donor-eNB����,簡(jiǎn)稱DeNB)之間使用無線連接��。其中����,Donor-eNB和RN之間的接口稱為Un 口���,兩者之間的無線鏈路稱為回程鏈路(backhaul link) ;RN和用戶設(shè)備(User Equipment, UE)之間的接口稱為Uu口��,其間的無線鏈路稱為接入鏈路(access link)�。下行數(shù)據(jù)先到達(dá)Donor-eNB���,然后傳遞給RN��,RN再傳輸至UE�,上行反之����。在實(shí)際通信過程中,RN作為一個(gè)基站����,在接入認(rèn)證和執(zhí)行一些安全功能時(shí)�,卻是作為一個(gè)普通的終端設(shè)備進(jìn)行處理����。當(dāng)RN作為一個(gè)終端設(shè)備時(shí)�,RN可以像普通UE—樣接入無線網(wǎng)絡(luò)。普通UE在接入時(shí)網(wǎng)絡(luò)側(cè)會(huì)對(duì)其進(jìn)行用戶的鑒權(quán)認(rèn)證和密鑰協(xié)定(Authenticationand Key Agreement, AKA),在LTE系統(tǒng)中該過程也稱為演進(jìn)分組系統(tǒng)(Evolved PacketSystem,簡(jiǎn)稱 EPS) AKA�����。RN在通過EPS AKA完成用戶鑒權(quán)后����,還需要進(jìn)行設(shè)備認(rèn)證。進(jìn)行設(shè)備認(rèn)證可以有兩種方式�����,但不局限于這兩種���,一種是基于IP層安全(IP Security,簡(jiǎn)稱IPSec)來實(shí)現(xiàn)����,另一種是基于傳輸層安全(Transport Layer Security,簡(jiǎn)稱TLS)來實(shí)現(xiàn)��。為了阻止中間人類型的攻擊�����,需要保證合法的USIM(Universal Subscriber Identity Module,通用用戶識(shí)別模塊)卡被插在合法的RN設(shè)備上,即需要實(shí)現(xiàn)RN的用戶認(rèn)證和設(shè)備認(rèn)證之間的綁定���。具體的綁定方法包括但不限于如下兩種一是通過綁定IPSec結(jié)果和EPS AKA的結(jié)果來實(shí)現(xiàn)�,采用這種方式的架構(gòu)稱為密鑰綁定架構(gòu)�����;二是把EPS AKA的結(jié)果作為IPSec建立的前提�����,即AKA產(chǎn)生的密鑰作為IPSec直接或間接的預(yù)共享密鑰��,采用這種方式的架構(gòu)稱為預(yù)共享密鑰架構(gòu)���。RN的安全功能還包括對(duì)Un 口傳輸?shù)目刂泼鏀?shù)據(jù)和用戶面數(shù)據(jù)進(jìn)行安全保護(hù)����,綁定生成的密鑰和/或IPSec和/或TLS用于Un 口的安全保護(hù)��。RN在進(jìn)行移動(dòng)的時(shí)候同樣需要進(jìn)行作為UE的切換����,如圖I所示。目前的LTE系統(tǒng)只支持切換過程中AS (Access Security,接入安全)層安全的處理,不能支持RN安全連接(即IPSec或TLS連接)安全上下文的處理�,這導(dǎo)致切換后正常的安全功能不能進(jìn)行,進(jìn)一步導(dǎo)致切換后的RN無法正常工作�。
發(fā)明內(nèi)容
本發(fā)明提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法,解決中繼節(jié)點(diǎn)切換后正常的安全功能不能進(jìn)行���,進(jìn)一步導(dǎo)致切換后的RN無法正常工作的問題���。 為了解決上述問題,本發(fā)明提供了一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法�����,包括源演進(jìn)基站(DeNB)決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)���,將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ;所述目標(biāo)DeNB保存所述安全連接安全上下文���。進(jìn)一步的,上述方法還可具有以下特點(diǎn)��,所述源DeNB將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB包括 所述源DeNB直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB��,或者,通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB����。進(jìn)一步的,上述方法還可具有以下特點(diǎn)��,所述源DeNB直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB包括所述源DeNB向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息��,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文���。進(jìn)一步的����,上述方法還可具有以下特點(diǎn)��,所述源DeNB通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB包括所述源DeNB向移動(dòng)性管理實(shí)體發(fā)送切換需求消息���,所述切換需求消息中攜帶所述安全連接安全上下文�����;所述移動(dòng)性管理實(shí)體向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息����,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文。進(jìn)一步的�����,上述方法還可具有以下特點(diǎn)����,所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文�����。進(jìn)一步的����,上述方法還可具有以下特點(diǎn),所述安全連接安全上下文還包括安全綁定參數(shù)Ko����。本發(fā)明還提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的系統(tǒng),包括源DeNB和目標(biāo)DeNB����,其中所述源DeNB用于在決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí),將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ;所述目標(biāo)DeNB用于保存所述安全連接安全上下文���。進(jìn)一步的�,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述源DeNB是用于直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB�,或者,通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB�。進(jìn)一步的,上述系統(tǒng)還可具有以下特點(diǎn)���,所述源DeNB是用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息�,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文��。進(jìn)一步的��,上述系統(tǒng)還可具有以下特點(diǎn)���,所述系統(tǒng)還包括移動(dòng)性管理實(shí)體�,其中所述源DeNB是用于向所述移動(dòng)性管理實(shí)體發(fā)送切換需求消息����,所述切換需求消息中攜帶所述安全連接安全上下文����;所述移動(dòng)性管理實(shí)體用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息����,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文。進(jìn)一步的�,上述系統(tǒng)還可具有以下特點(diǎn),所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文��。進(jìn)一步的���,上述系統(tǒng)還可具有以下特點(diǎn),所述安全連接安全上下文還包括安全綁定參數(shù)Ko�。本發(fā)明由源DeNB將安全連接上下文傳遞給目標(biāo)DeNB,可以使得RN作為UE在不同DeNB間切換的情況下��,不需要重新進(jìn)行高層安全連接(IPSec或TLS)的建立�����,RN與DeNB間安全連接持續(xù)可用���,降低切換過程時(shí)延��,提升用戶體驗(yàn)��。
圖I為L(zhǎng)TE網(wǎng)絡(luò)架構(gòu)中引入中繼節(jié)點(diǎn)后的不意圖��;圖2為基于IPSec安全連接的X2切換流程示意圖��;圖3為基于TLS安全連接的X2切換流程示意圖���;圖4為基于IPSec安全連接的SI切換流程示意圖���;圖5為基于TLS安全連接的SI切換流程示意圖。
具體實(shí)施例方式本發(fā)明的核心思想是RN作為UE進(jìn)行切換的時(shí)候��,通過把安全連接(IPSec或TLS)的安全上下文由原DeNB傳遞到目標(biāo)DeNB��,傳遞的安全連接安全上下文包括IPSec或TLS上下文和/或安全綁定參數(shù)(即Key offset,簡(jiǎn)稱Ko)等����。通過安全連接上下文的傳遞,目標(biāo)DeNB繼續(xù)使用之前在源DeNB建立好的安全連接����,這樣就避免了重新建立安全連接所需要的信令時(shí)延����。如果Un接口上的控制面數(shù)據(jù)和用戶面數(shù)據(jù)需要安全連接來安全保護(hù)����,那么目標(biāo)DeNB繼續(xù)使用該安全連接來對(duì)其進(jìn)行安全保護(hù)。安全連接兩端實(shí)體本身也恢復(fù) 繼續(xù)維護(hù)其連接狀態(tài)�。本發(fā)明提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法,包括源演進(jìn)基站(DeNB)決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)�,將與所述中繼節(jié)點(diǎn)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ;所述目標(biāo)DeNB保存所述安全連接安全上下文。
其中�,在所述中繼節(jié)點(diǎn)切換到所述目標(biāo)DeNB后,所述目標(biāo)DeNB開啟基于所述安全連接安全上下文的安全隧道���。所述源DeNB將與所述中繼節(jié)點(diǎn)的安全連接安全上下文傳遞給所述目標(biāo)DeNB有兩種方式I)直接傳遞 具體的,可通過切換請(qǐng)求消息攜帶安全連接安全上下文�����。所述源DeNB向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文��。2)通過MME傳遞
具體的�����,所述源DeNB向MME發(fā)送切換需求消息,所述切換需求消息中攜帶所述安全連接安全上下文�����;所述MME向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息��,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文����。所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文。所述安全連接安全上下文中還可包括安全綁定參數(shù)Ko�。進(jìn)一步的,通過安全連接安全上下文的傳遞��,目標(biāo)DeNB收到安全綁定參數(shù)(如Keyoffset�����,簡(jiǎn)稱Ko)后�����,可以在后續(xù)需要重新密鑰綁定時(shí)���,使用該安全綁定參數(shù)���。進(jìn)一步的���,通過安全連接安全上下文的傳遞,維護(hù)RN的設(shè)備認(rèn)證�。具體實(shí)施例一如圖2所示,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于IPSec安全連接的X2切換過程中��,對(duì)安全上下文的處理的具體方法���,包括201.源DeNB收到RN的測(cè)量報(bào)告后���,決定發(fā)起基于X2的切換;202.源DeNB向目標(biāo)DeNB發(fā)送切換請(qǐng)求消息����,消息中攜帶正常的AS安全上下文和IPSec安全上下文,可選的攜帶安全綁定參數(shù)Ko�。目標(biāo)DeNB收到該切換請(qǐng)求消息后�����,保存IPSec安全上下文����,如果攜帶了安全綁定參數(shù)Ko則保存�。其中���,IPSec安全上下文包括每個(gè)安全聯(lián)盟上的加密完保選項(xiàng)�����、算法�����、密鑰等參數(shù)�,還有每個(gè)安全聯(lián)盟上的過濾器設(shè)置參數(shù)�����。203.目標(biāo)DeNB向源DeNB發(fā)送切換請(qǐng)求確認(rèn)消息�����。204.源DeNB收到切換請(qǐng)求確認(rèn)消息后�,開始進(jìn)行切換,向RN發(fā)送切換命令消息��。源DeNB發(fā)送完切換命令消息后,掛起安全隧道��。205. RN收到切換命令消息后���,掛起安全隧道�,然后執(zhí)行切換��,向目標(biāo)DeNB發(fā)送切換命令完成消息��。206.目標(biāo)DeNB向MME發(fā)送路徑轉(zhuǎn)換請(qǐng)求消息���。207. MME向目標(biāo)DeNB發(fā)送路徑轉(zhuǎn)換確認(rèn)消息����。208. MME與源DeNB之間完成資源釋放�。此后RN和目標(biāo)DeNB開啟安全隧道。具體實(shí)施例二 如圖3所示�,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于TLS安全連接的X2切換過程中,對(duì)安全上下文的處理的具體方法���。
301.源DeNB收到RN的測(cè)量報(bào)告后����,決定發(fā)起基于X2的切換�����。302.源DeNB向目標(biāo)DeNB發(fā)送切換請(qǐng)求消息�����,消息中攜帶正常的AS安全上下文和TLS安全上下文����,可選地?cái)y帶安全綁定參數(shù)Ko。目標(biāo)DeNB收到該切換請(qǐng)求消息后�,保存TLS安全上下文,如果攜帶了安全綁定參數(shù)Ko也需要保存�。如果該切換請(qǐng)求消息中沒有攜帶安全綁定參數(shù)Ko,那么后續(xù)如果需要使用���,可以通過TLS上下文內(nèi)容重新推導(dǎo)安全綁定參數(shù)Ko��。TLS安全上下文包括協(xié)商的安全算法�、加密完保密鑰等參數(shù)��。303.目標(biāo)DeNB向源DeNB發(fā)送切換請(qǐng)求確認(rèn)消息。304.源DeNB收到切換請(qǐng)求確認(rèn)消息后��,開始進(jìn)行切換����,向RN發(fā)送切換命令消息。 源DeNB發(fā)送完切換命令消息后�����,掛起安全隧道����。305. RN收到切換命令消息后,掛起安全隧道�,然后執(zhí)行切換,向目標(biāo)DeNB發(fā)送切換命令完成消息����。306.目標(biāo)DeNB向MME發(fā)送路徑轉(zhuǎn)換請(qǐng)求消息。307. MME向目標(biāo)DeNB發(fā)送路徑轉(zhuǎn)換確認(rèn)消息��。308. MME與源DeNB之間完成資源釋放�。此后RN和目標(biāo)DeNB開啟安全隧道。具體實(shí)施例三如圖4所示�,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于IPSec安全連接的SI切換過程中�,對(duì)安全上下文的處理的具體方法��。401�����,源DeNB收到RN的測(cè)量報(bào)告后�����,決定發(fā)起基于SI的切換�。402����,源DeNB向MME發(fā)送切換需求消息,消息中攜帶正常的AS安全上下文和IPSec安全上下文��,可選地?cái)y帶安全綁定參數(shù)Ko�。403,MME收到切換需求消息后�����,向目標(biāo)DeNB發(fā)送切換請(qǐng)求消息�,透明傳遞IPSec安全上下文以及安全綁定參數(shù)Ko。目標(biāo)DeNB收到該切換請(qǐng)求消息后,保存IPSec安全上下文���,如果攜帶了安全綁定參數(shù)Ko則保存�����。IPSec安全上下文包括每個(gè)安全聯(lián)盟上的加密完保選項(xiàng)����、算法�、密鑰等參數(shù),還有每個(gè)安全聯(lián)盟上的過濾器設(shè)置參數(shù)��。404.目標(biāo)DeNB向MME發(fā)送切換請(qǐng)求確認(rèn)消息�。405. MME向源DeNB發(fā)送切換命令消息。406.源DeNB收到MME發(fā)來的切換命令消息后��,開始進(jìn)行切換����,向RN發(fā)送切換命令消息。源DeNB發(fā)送完切換命令消息后����,掛起安全隧道�����。407. RN收到切換命令消息后�����,掛起安全隧道����,然后執(zhí)行切換�,向目標(biāo)DeNB發(fā)送切換確認(rèn)消息����。408.目標(biāo)DeNB向MME發(fā)送切換通知消息。409. MME與源DeNB之間完成資源釋放���。此后RN和目標(biāo)DeNB開啟安全隧道���。具體實(shí)施例四如圖5所示,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于TLS安全連接的SI切換過程中�,對(duì)安全上下文的處理的具體方法。501���,源DeNB收到RN的測(cè)量報(bào)告后��,決定發(fā)起基于SI的切換����。502,源DeNB向MME發(fā)送切換需求消息��,消息中攜帶正常的AS安全上下文����,和TLS安全上下文、可選地包括安全綁定參數(shù)Ko�。503,MME收到切換需求消息后��,向目標(biāo)DeNB發(fā)送切換請(qǐng)求消息���,透明傳遞TLS安全上下文以及可選地安全綁定參數(shù)Ko����。目標(biāo)DeNB收到該切換請(qǐng)求消息后����,保存TLS安全上下文�,如果攜帶了安全綁定參數(shù)Ko也需要保存��。如果消息中沒有攜帶安全綁定參數(shù)Ko��,那么后續(xù)如果使用���,可以通過TLS上下文內(nèi)容重新推導(dǎo)�����。 TLS安全上下文包括協(xié)商的安全算法����、加密完保密鑰等參數(shù)����。504.目標(biāo)DeNB向MME發(fā)送切換請(qǐng)求確認(rèn)消息�����。505. MME向源DeNB發(fā)送切換命令消息�����。506.源DeNB收到MME發(fā)來的切換命令消息后,開始進(jìn)行切換�,向RN發(fā)送切換命令消息。源DeNB發(fā)送完切換命令消息后�����,掛起安全隧道��。507. RN收到切換命令消息后��,掛起安全隧道�,然后執(zhí)行切換,向目標(biāo)DeNB發(fā)送切換確認(rèn)消息�。508.目標(biāo)DeNB向MME發(fā)送切換通知消息。509. MME與源DeNB之間完成資源釋放�。此后RN和目標(biāo)DeNB開啟安全隧道。本發(fā)明還提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的系統(tǒng)����,包括源DeNB和目標(biāo)DeNB,其中所述源DeNB用于在決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)��,將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ���;所述目標(biāo)DeNB用于保存所述安全連接安全上下文�����。其中����,所述源DeNB是用于直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB,或者,通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB���。其中����,所述源DeNB是用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息�����,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文�����。所述系統(tǒng)還包括移動(dòng)性管理實(shí)體�����,其中所述源DeNB是用于向所述移動(dòng)性管理實(shí)體發(fā)送切換需求消息����,所述切換需求消息中攜帶所述安全連接安全上下文;所述移動(dòng)性管理實(shí)體用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息���,所述切換請(qǐng)求消息中攜帶所述安全連接安全上下文���。其中,所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文����。還可包括安全綁定參數(shù)Ko。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)���,它們可以集中在單個(gè)的計(jì)算裝置上�,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上����,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而�,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)�。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、 等同替換���、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.ー種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法,其特征在于���,包括 源演進(jìn)基站(DeNB)決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)��,將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ;所述目標(biāo)DeNB保存所述安全連接安全上下文����。
2.如權(quán)利要求I所述的方法�,其特征在干, 所述源DeNB將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB包括 所述源DeNB直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB��,或者���,通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB�。
3.如權(quán)利要求2所述的方法�����,其特征在干, 所述源DeNB直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB包括 所述源DeNB向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息��,所述切換請(qǐng)求消息中攜帯所述安全連接安全上下文����。
4.如權(quán)利要求2所述的方法,其特征在干���, 所述源DeNB通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB包括 所述源DeNB向移動(dòng)性管理實(shí)體發(fā)送切換需求消息�����,所述切換需求消息中攜帯所述安全連接安全上下文�����; 所述移動(dòng)性管理實(shí)體向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息�����,所述切換請(qǐng)求消息中攜帯所述安全連接安全上下文��。
5.如權(quán)利要求I至4任一所述的方法�,其特征在于,所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文��。
6.如權(quán)利要求5所述的方法��,其特征在于����,所述安全連接安全上下文還包括安全綁定參數(shù)Ko��。
7.ー種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的系統(tǒng)����,其特征在于,包括源DeNB和目標(biāo)DeNB���,其中 所述源DeNB用于在決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)�����,將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB ���; 所述目標(biāo)DeNB用于保存所述安全連接安全上下文。
8.如權(quán)利要求7所述的系統(tǒng)�,其特征在干���, 所述源DeNB是用于直接將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB,或者��,通過移動(dòng)性管理實(shí)體將所述安全連接安全上下文傳遞給所述目標(biāo)DeNB����。
9.如權(quán)利要求7所述的系統(tǒng),其特征在干����, 所述源DeNB是用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息,所述切換請(qǐng)求消息中攜帯所述安全連接安全上下文��。
10.如權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括移動(dòng)性管理實(shí)體�����,其中 所述源DeNB是用于向所述移動(dòng)性管理實(shí)體發(fā)送切換需求消息����,所述切換需求消息中攜帯所述安全連接安全上下文���; 所述移動(dòng)性管理實(shí)體用于向所述目標(biāo)DeNB發(fā)送切換請(qǐng)求消息,所述切換請(qǐng)求消息中攜帯所述安全連接安全上下文�����。
11.如權(quán)利要求7至10任一所述的系統(tǒng)�,其特征在于�����,所述安全連接安全上下文包括IP層安全連接安全上下文或者傳輸層安全連接上下文�。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于�����,所述安全連接安全上下文還包括安全綁定參數(shù)Ko����。
全文摘要
本發(fā)明提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的方法,包括源演進(jìn)基站(DeNB)決定發(fā)起中繼節(jié)點(diǎn)到目標(biāo)DeNB的切換時(shí)�,將與所述中繼節(jié)點(diǎn)相關(guān)的安全連接安全上下文傳遞給所述目標(biāo)DeNB;所述目標(biāo)DeNB保存所述安全連接安全上下文��。本發(fā)明還提供一種在中繼節(jié)點(diǎn)切換過程中不需要重建高層安全的系統(tǒng)。本發(fā)明可以使得RN作為UE在不同DeNB間切換的情況下���,不需要重新進(jìn)行高層安全連接(IPSec或TLS)的建立�����,RN與DeNB間安全連接持續(xù)可用���,降低切換過程時(shí)延,提升用戶體驗(yàn)�����。
文檔編號(hào)H04W36/00GK102685817SQ201110059750
公開日2012年9月19日 申請(qǐng)日期2011年3月11日 優(yōu)先權(quán)日2011年3月11日
發(fā)明者李陽, 甘露 申請(qǐng)人:中興通訊股份有限公司