專利名稱:一種在rn切換過程中重建高層安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信安全領(lǐng)域����,具體而言,涉及在無線通信系統(tǒng)中一種在RN切換過程中重建高層安全的方法和系統(tǒng)��。
背景技術(shù):
長期演進(jìn)(Long Term Evolution,簡稱LTE)網(wǎng)絡(luò)���,由演進(jìn)全球陸地?zé)o線接入網(wǎng)(Evolved Universal Terrestrial Radio Access Network,簡稱 E-UTRAN)和演進(jìn)分組交換中心(Evolved Packet Core����,簡稱EPC)組成����,網(wǎng)絡(luò)呈現(xiàn)扁平化。EUTRAN通過SI接口與EPC相連���。其中����,EUTRAN由多個相互連接的演進(jìn)基站(Evolved NodeB��,簡稱eNB)組成�����,各個eNB之間通過X2接口連接��;EPC由移動性管理實(shí)體(Mobility Management Entity,簡稱 MME)和服務(wù)網(wǎng)關(guān)(Serving Gateway,簡稱S-GW)組成。另外,在系統(tǒng)架構(gòu)中還有一個歸屬環(huán)境(Home Environment, HE)����,即歸屬用戶服務(wù)器(HomeSubscriber Server, HSS)或歸屬位置寄存器(Home Location Register, HLR)����,作為用戶數(shù)據(jù)庫�。HSS/HLR包含用戶配置文件,執(zhí)行用戶的身份驗(yàn)證和授權(quán)�,并可提供有關(guān)用戶物理位置的信息等����。為了滿足日益增長的大帶寬高速移動接入的需求�,第三代伙伴組織計(jì)劃(ThirdGeneration Partnership Projects,簡稱 3GPP)推出高級長期演進(jìn)(Long-Term Evolutionadvance,簡稱LTE-Advanced)標(biāo)準(zhǔn)���。LTE-Advanced對于LTE系統(tǒng)的演進(jìn)保留了 LTE的核心�����,在此基礎(chǔ)上采用一系列技術(shù)對頻域���、空域進(jìn)行擴(kuò)充��,以達(dá)到提高頻譜利用率、增加系統(tǒng)容量等目的��。無線中繼(Relay)技術(shù)即是LTE-Advanced中的技術(shù)之一�����,旨在擴(kuò)展小區(qū)的覆蓋范圍�����,減少通信中的死角地區(qū),平衡負(fù)載,轉(zhuǎn)移熱點(diǎn)地區(qū)的業(yè)務(wù),節(jié)省用戶設(shè)備(UserEquipment�,簡稱UE)即終端的發(fā)射功率����。如圖I所示,在現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中增加一種新的中繼節(jié)點(diǎn)(Relay-Node�,簡稱RN)�����,這種新增的RN和施主演進(jìn)基站(Donor-eNB,簡稱DeNB)之間使用無線連接。其中�,Donor-eNB和RN之間的接口稱為Un 口,兩者之間的無線鏈路稱為回程鏈路(backhaul link) ;RN和用戶設(shè)備(User Equipment, UE)之間的接口稱為Uu口���,其間的無線鏈路稱為接入鏈路(access link)��。下行數(shù)據(jù)先到達(dá)Donor-eNB,然后傳遞給RN��,RN再傳輸至UE,上行反之�。在實(shí)際通信過程中����,RN作為一個基站��,在接入認(rèn)證和執(zhí)行一些安全功能時����,卻是作為一個普通的終端設(shè)備進(jìn)行處理�。當(dāng)RN作為一個終端設(shè)備時�,RN可以像普通UE—樣接入無線網(wǎng)絡(luò)。普通UE在接入時網(wǎng)絡(luò)側(cè)會對其進(jìn)行用戶的鑒權(quán)認(rèn)證和密鑰協(xié)定(Authenticationand Key Agreement, AKA),在LTE系統(tǒng)中該過程也稱為演進(jìn)分組系統(tǒng)(Evolved PacketSystem,簡稱 EPS) AKA。RN在通過EPS AKA完成用戶鑒權(quán)后���,還需要進(jìn)行設(shè)備認(rèn)證�。進(jìn)行設(shè)備認(rèn)證可以有兩種方式,但不局限于這兩種,一種是基于IP層安全(IP Security,簡稱IPSec)來實(shí)現(xiàn)��,另一種是基于傳輸層安全(Transport Layer Security,簡稱TLS)來實(shí)現(xiàn)�。為了阻止中間人類型的攻擊����,需要保證合法的USIM(Universal Subscriber Identity Module,通用用戶識別模塊)卡被插在合法的RN設(shè)備上�,即需要實(shí)現(xiàn)RN的用戶認(rèn)證和設(shè)備認(rèn)證之間的綁定��。具體的綁定方法包括但不限于如下兩種一是通過綁定IPSec結(jié)果和EPS AKA的結(jié)果來實(shí)現(xiàn)����,采用這種方式的架構(gòu)稱為密鑰綁定架構(gòu)���;二是把EPS AKA的結(jié)果作為IPSec建立的前提,即AKA產(chǎn)生的密鑰作為IPSec直接或間接的預(yù)共享密鑰����,采用這種方式的架構(gòu)稱為預(yù)共享密鑰架構(gòu)。RN的安全功能還包括對Un 口傳輸?shù)目刂泼鏀?shù)據(jù)和用戶面數(shù)據(jù)進(jìn)行安全保護(hù)��,綁定生成的密鑰和/或IPSec和/或TLS用于Un 口的安全保護(hù)����。RN在進(jìn)行移動的時候同樣需要進(jìn)行作為UE的切換����,如圖I所示。目前的LTE系統(tǒng)只支持切換過程中AS (Access Security,接入安全)層安全的處理,不能支持RN安全連接(即IPSec或TLS連接)安全上下文的處理����,這導(dǎo)致切換后正常的安全功能不能進(jìn)行�����,進(jìn)一步導(dǎo)致切換后的RN無法正常工作
發(fā)明內(nèi)容
本發(fā)明提供一種在RN切換過程中重建高層安全的方法和系統(tǒng),解決RN切換后正常的安全功能不能進(jìn)行��,進(jìn)一步導(dǎo)致切換后的RN無法正常工作的問題��。為了解決上述問題����,本發(fā)明提供了一種在節(jié)點(diǎn)切換過程中重建高層安全的方法����,包括在中繼節(jié)點(diǎn)從源演進(jìn)基站(DeNB)向目標(biāo)DeNB切換過程中���,所述源DeNB或移動性管理實(shí)體發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ����;在中繼節(jié)點(diǎn)從源DeNB切換到所述目標(biāo)DeNB后�,所述目標(biāo)DeNB與所述中繼節(jié)點(diǎn)之間建立安全連接�����。進(jìn)一步的���,上述方法還可具有以下特點(diǎn)����,所述安全連接為IP層安全連接或傳輸層安全連接。進(jìn)一步的��,上述方法還可具有以下特點(diǎn)����,所述方法還包括,所述目標(biāo)DeNB進(jìn)行安全綁定參數(shù)綁定����,并更新接入安全上下文���。進(jìn)一步的�,上述方法還可具有以下特點(diǎn)�,所述源DeNB或移動性管理實(shí)體通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB�����。進(jìn)一步的��,上述方法還可具有以下特點(diǎn)����,所述方法還包括所述源DeNB發(fā)送切換需求消息給所述移動性管理實(shí)體,所述切換需求消息中攜帶所述中繼節(jié)點(diǎn)切換指示參數(shù)。本發(fā)明還提供一種在節(jié)點(diǎn)切換過程中重建高層安全的系統(tǒng)��,所述系統(tǒng)包括源DeNB或移動性管理實(shí)體����,還包括目標(biāo)DeNB�����,其中所述源DeNB用于在中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中��,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB �;所述移動性管理實(shí)體用于在所述中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中����,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ;所述目標(biāo)DeNB用于在所述中繼節(jié)點(diǎn)從所述源DeNB切換到所述目標(biāo)DeNB后����,與所述中繼節(jié)點(diǎn)之間建立安全連接�。進(jìn)一步的,上述系統(tǒng)還可具有以下特點(diǎn)���,所述安全連接為IP層安全連接或傳輸層安全連接���。進(jìn)一步的���,上述系統(tǒng)還可具有以下特點(diǎn)���,所述目標(biāo)DeNB還用于進(jìn)行安全綁定參數(shù)綁定���,并更新接入安全上下文。
進(jìn)一步的�,上述系統(tǒng)還可具有以下特點(diǎn)�,所述源DeNB或移動性管理實(shí)體是用于通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB���。進(jìn)一步的��,上述系統(tǒng)還可具有以下特點(diǎn),所述源DeNB還用于發(fā)送切換需求消息給所述移動性管理實(shí)體�����,所述切換需求消息中攜帶所述中繼節(jié)點(diǎn)切換指示參數(shù)����。利用本發(fā)明可以保證RN作為UE時����,在不同DeNB間切換的情況下��,切換執(zhí)行完成后����,DeNB與RN間重新建立高層安全連接以恢復(fù)正常業(yè)務(wù)處理����。該方法不需要在源DeNB中保留安全連接上下文�,也不需要在切換消息中增加參數(shù)來傳遞這些安全上下文��,因此對系統(tǒng)和流程的復(fù)雜度影響較低����。
圖I為LTE網(wǎng)絡(luò)架構(gòu)中引入中繼節(jié)點(diǎn)后的不意圖;圖2為基于密鑰綁定架構(gòu)的X2切換流程示意圖����; 圖3為基于預(yù)共享密鑰架構(gòu)的X2切換流程示意圖;圖4為基于密鑰綁定架構(gòu)的SI切換流程示意圖���;圖5為基于預(yù)共享密鑰架構(gòu)的SI切換流程示意圖。
具體實(shí)施例方式RN作為UE進(jìn)行切換的時候�,通過參數(shù)指示進(jìn)行切換的UE是RN,目標(biāo)DeNB在完成切換后����,根據(jù)該指示參數(shù),發(fā)起高層安全連接重新建立的過程,恢復(fù)切換前的安全連接狀態(tài)���。在此基礎(chǔ)上,給出了在不同切換形式�、不同安全架構(gòu)的具體處理方法��。本發(fā)明提供一種在節(jié)點(diǎn)切換過程中重建高層安全的方法,包括 在中繼節(jié)點(diǎn)從源演進(jìn)基站(DeNB)向目標(biāo)DeNB切換過程中����,所述源DeNB或移動性管理實(shí)體發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ���;在中繼節(jié)點(diǎn)從源DeNB切換到所述目標(biāo)DeNB后,所述目標(biāo)DeNB與所述中繼節(jié)點(diǎn)之間建立安全連接����。其中,所述安全連接為IP層安全連接或傳輸層安全連接。其中����,所述方法還包括�,所述目標(biāo)DeNB進(jìn)行安全綁定參數(shù)綁定����,并更新接入安全上下文����。其中��,所述源DeNB或移動性管理實(shí)體通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB。其中����,所述方法還包括所述源DeNB發(fā)送切換需求消息給所述移動性管理實(shí)體�,所述切換需求消息中攜帶所述中繼節(jié)點(diǎn)切換指示參數(shù)���。重新建立后的安全連接用于延續(xù)切換前的安全功能����,具體地,用來對Un接口的傳輸?shù)目刂泼鏀?shù)據(jù)和用戶面數(shù)據(jù)進(jìn)行安全保護(hù)�,和/或用來進(jìn)行安全綁定參數(shù)(如Keyoffset,簡稱Ko)傳遞,和/或用來執(zhí)行RN設(shè)備認(rèn)證等。具體實(shí)施例一如圖2所示�����,該實(shí)施例中描述了作為UE的RN進(jìn)行基于密鑰綁定架構(gòu)的X2切換過程的具體方法���。201.源DeNB收到RN的測量報(bào)告后���,決定發(fā)起基于X2的切換���。
202.源DeNB向目標(biāo)DeNB發(fā)送切換請求消息�����,消息中攜帶正常的AS安全上下文,和RN切換指示參數(shù)����。所述RN切換指示參數(shù)用于告知目標(biāo)DeNB當(dāng)前的用戶是RN�。203.目標(biāo)DeNB向源DeNB發(fā)送切換請求確認(rèn)消息���。204.源DeNB收到切換請求確認(rèn)消息后�����,開始進(jìn)行切換����,向RN發(fā)送切換命令消息。源DeNB發(fā)送完切換命令消息后���,掛起安全隧道��。205. RN收到切換命令消息后����,掛起安全隧道���,然后執(zhí)行切換�,向目標(biāo)DeNB發(fā)送切換命令完成消息����。206.目標(biāo)DeNB向MME發(fā)送路徑轉(zhuǎn)換請求消息。207. MME向目標(biāo)DeNB發(fā)送路徑轉(zhuǎn)換確認(rèn)消息。208. MME與源DeNB之間完成資源釋放。209.目標(biāo)DeNB與RN之間建立IPSec或TLS安全連接�。210.目標(biāo)DeNB和RN都進(jìn)行安全綁定參數(shù)(即Key offset,簡稱Ko)綁定并更新AS安全上下文。此后RN和目標(biāo)DeNB開啟安全隧道。步驟209和步驟210發(fā)生在步驟206之后���,與步驟207和步驟208沒有先后順序關(guān)系�����。具體實(shí)施例二 如圖3所示�,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于預(yù)共享密鑰架構(gòu)的X2切換過程的具體方法��。301.源DeNB收到RN的測量報(bào)告后���,決定發(fā)起基于X2的切換。302.源DeNB向目標(biāo)DeNB發(fā)送切換請求消息���,消息中攜帶正常的AS安全上下文,和RN切換指示參數(shù)�����。303.目標(biāo)DeNB向源DeNB發(fā)送切換請求確認(rèn)消息��。304.源DeNB收到切換請求確認(rèn)消息后��,開始進(jìn)行切換���,向RN發(fā)送切換命令消息。源DeNB發(fā)送完切換命令消息后�,掛起安全隧道。305. RN收到切換命令請求消息后���,掛起安全隧道��,然后執(zhí)行切換���。向目標(biāo)DeNB發(fā)送切換命令完成消息����。306.目標(biāo)DeNB向MME發(fā)送路徑轉(zhuǎn)換請求消息�����。307. MME向目標(biāo)DeNB發(fā)送路徑轉(zhuǎn)換確認(rèn)消息����。308. MME與源DeNB之間完成資源釋放���。309.目標(biāo)DeNB與RN之間建立IPSec或TLS安全連接。此后RN和目標(biāo)DeNB開啟安全隧道��。步驟309發(fā)生在步驟306之后����,與步驟307和步驟308沒有先后順序關(guān)系。具體實(shí)施例三如圖4所示�����,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于密鑰綁定架構(gòu)的SI切換過程的具體方法�。 401.源DeNB收到RN的測量報(bào)告后,決定發(fā)起基于SI的切換。402.源DeNB向MME發(fā)送切換需求消息���,消息中攜帶正常的AS安全上下文���,和RN切換指示參數(shù)。
403. MME收到切換需求消息后�,向目標(biāo)DeNB發(fā)送切換請求消息,透明傳遞AS安全上下文以及RN切換指示參數(shù)���。
404.目標(biāo)DeNB向MME發(fā)送切換請求確認(rèn)消息��。405. MME向源DeNB發(fā)送切換命令消息。406.源DeNB收到MME發(fā)來的切換命令消息后��,開始進(jìn)行切換�����,向RN發(fā)送切換命令消息����。源DeNB發(fā)送完切換命令消息后,掛起安全隧道�����。407. RN收到切換命令消息后,掛起安全隧道����,然后執(zhí)行切換,向目標(biāo)DeNB發(fā)送切換確認(rèn)消息����。408.目標(biāo)DeNB向MME發(fā)送切換通知消息。409. MME與源DeNB之間完成資源釋放�。410.目標(biāo)DeNB與RN之間建立IPSec或TLS安全連接。411.目標(biāo)DeNB和RN都進(jìn)行安全綁定參數(shù)綁定并更新AS安全上下文�����。此后RN和目標(biāo)DeNB開啟安全隧道。步驟410和步驟411發(fā)生在步驟407之后����,與步驟408和步驟409沒有先后順序關(guān)系。具體實(shí)施例四如圖5所示�����,該實(shí)施例中描述了在作為UE的RN進(jìn)行基于預(yù)共享密鑰架構(gòu)的SI切換過程的具體方法����。501.源DeNB收到RN的測量報(bào)告后,決定發(fā)起基于SI的切換���。502.源DeNB向MME發(fā)送切換需求消息�,消息中攜帶正常的AS安全上下文��,和RN切換指示參數(shù)����。503. MME收到切換需求消息后,向目標(biāo)DeNB發(fā)送切換請求消息�����,透明傳遞AS安全上下文以及RN切換指示參數(shù)�����。504.目標(biāo)DeNB向MME發(fā)送切換請求確認(rèn)消息�����。505. MME向源DeNB發(fā)送切換命令消息�����。506.源DeNB收到MME發(fā)來的切換命令消息后�����,開始進(jìn)行切換�����,向RN發(fā)送切換命令消息��。源DeNB發(fā)送完切換命令消息后��,掛起安全隧道。507. RN收到切換命令消息后����,掛起安全隧道,然后執(zhí)行切換��,向目標(biāo)DeNB發(fā)送切換確認(rèn)消息����。508.目標(biāo)DeNB向MME發(fā)送切換通知消息。509. MME與源DeNB之間完成資源釋放�����。510.目標(biāo)DeNB與RN之間建立IPSec或TLS安全連接�。此后RN和目標(biāo)DeNB開啟安全隧道。步驟510發(fā)生在步驟507之后����,與步驟508和步驟509沒有先后順序關(guān)系����。本發(fā)明提供一種在節(jié)點(diǎn)切換過程中重建高層安全的系統(tǒng)�,所述系統(tǒng)包括源DeNB或移動性管理實(shí)體���,還包括目標(biāo)DeNB,其中所述源DeNB用于在中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中��,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB �����;所述移動性管理實(shí)體用于在所述中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中�����,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ���;所述目標(biāo)DeNB用于在所述中繼節(jié)點(diǎn)從所述源DeNB切換到所述目標(biāo)DeNB后�����,與所述中繼節(jié)點(diǎn)之間建立安全連接����。其中,所述安全連接為IP層安全連接或傳輸層安全連接�。其中,所述目標(biāo)DeNB還用于進(jìn)行安全綁定參數(shù)綁定�����,并更新接入安全上下文。其中��,所述源DeNB或移動性管理實(shí)體是用于通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB�����。其中���,所述源DeNB還用于發(fā)送切換需求消息給所述移動性管理實(shí)體�����,所述切換 需求消息中攜帶所述中繼節(jié)點(diǎn)切換指示參數(shù)。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個的計(jì)算裝置上����,或者分布在多個計(jì)算裝置所組成的網(wǎng)絡(luò)上���,可選地�,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)�����,從而���,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行��,或者將它們分別制作成各個集成電路模塊�����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)��。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例��,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種在節(jié)點(diǎn)切換過程中重建高層安全的方法�,其特征在于���,包括 在中繼節(jié)點(diǎn)從源演進(jìn)基站(DeNB)向目標(biāo)DeNB切換過程中,所述源DeNB或移動性管理實(shí)體發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB �; 在中繼節(jié)點(diǎn)從源DeNB切換到所述目標(biāo)DeNB后,所述目標(biāo)DeNB與所述中繼節(jié)點(diǎn)之間建立安全連接����。
2.如權(quán)利要求I所述的方法�,其特征在于�����,所述安全連接為IP層安全連接或傳輸層安全連接����。
3.如權(quán)利要求I所述的方法,其特征在于�,所述方法還包括���,所述目標(biāo)DeNB進(jìn)行安全綁定參數(shù)綁定,并更新接入安全上下文���。
4.如權(quán)利要求1����、2或3所述的方法��,其特征在于,所述源DeNB或移動性管理實(shí)體通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB���。
5.如權(quán)利要求1、2或3所述的方法�,其特征在于,所述方法還包括所述源DeNB發(fā)送切換需求消息給所述移動性管理實(shí)體�����,所述切換需求消息中攜帯所述中繼節(jié)點(diǎn)切換指示參數(shù)��。
6.一種在節(jié)點(diǎn)切換過程中重建高層安全的系統(tǒng)�,其特征在于�����,所述系統(tǒng)包括源DeNB或移動性管理實(shí)體���,還包括目標(biāo)DeNB��,其中 所述源DeNB用于在中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中����,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ���; 所述移動性管理實(shí)體用于在所述中繼節(jié)點(diǎn)從所述源DeNB向所述目標(biāo)DeNB切換過程中����,發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB ��; 所述目標(biāo)DeNB用于在所述中繼節(jié)點(diǎn)從所述源DeNB切換到所述目標(biāo)DeNB后��,與所述中繼節(jié)點(diǎn)之間建立安全連接���。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于�,所述安全連接為IP層安全連接或傳輸層安全連接。
8.如權(quán)利要求6所述的系統(tǒng)��,其特征在于,所述目標(biāo)DeNB還用于進(jìn)行安全綁定參數(shù)綁定�,并更新接入安全上下文。
9.如權(quán)利要求6��、7或8所述的系統(tǒng)�,其特征在于,所述源DeNB或移動性管理實(shí)體是用于通過切換請求消息將所述中繼節(jié)點(diǎn)切換指示參數(shù)發(fā)送給所述目標(biāo)DeNB��。
10.如權(quán)利要求6�、7或8所述的系統(tǒng),其特征在于�����,所述源DeNB還用于發(fā)送切換需求消息給所述移動性管理實(shí)體���,所述切換需求消息中攜帯所述中繼節(jié)點(diǎn)切換指示參數(shù)�����。
全文摘要
本發(fā)明提供一種在節(jié)點(diǎn)切換過程中重建高層安全的方法���,包括在中繼節(jié)點(diǎn)從源演進(jìn)基站(DeNB)向目標(biāo)DeNB切換過程中���,所述源DeNB或移動性管理實(shí)體發(fā)送中繼節(jié)點(diǎn)切換指示參數(shù)給所述目標(biāo)DeNB;在中繼節(jié)點(diǎn)從源DeNB切換到所述目標(biāo)DeNB后�����,所述目標(biāo)DeNB與所述中繼節(jié)點(diǎn)之間建立安全連接����。本發(fā)明還提供一種在節(jié)點(diǎn)切換過程中重建高層安全的系統(tǒng)。本發(fā)明當(dāng)RN在不同DeNB間切換的情況下�,切換執(zhí)行完成后,DeNB與RN間重新建立高層安全連接以恢復(fù)正常業(yè)務(wù)處理���。本發(fā)明不需要在源DeNB中保留安全連接上下文����,也不需要在切換消息中增加參數(shù)來傳遞這些安全上下文,因此對系統(tǒng)和流程的復(fù)雜度影響較低�����。
文檔編號H04W12/00GK102685735SQ201110060069
公開日2012年9月19日 申請日期2011年3月11日 優(yōu)先權(quán)日2011年3月11日
發(fā)明者李陽, 甘露 申請人:中興通訊股份有限公司