专利名称:一种在紧急呼叫中进行安全能力协商的方法及系统的利记博彩app
技术领域:
本发明涉及通信领域中进行安全能力协商的方法,尤其涉及一种在紧急呼 叫中进行安全能力协商的方法及系统。
背景技术:
第三代合作伙伴计划(3rd Generation Partnership Project,简称3GPP)演进 的分组系统(Evolved Packet System ,简称EPS)由演进的陆地无线4妄入网 (Evolved UMTS Terrestrial Radio Access Network,简称EUTRAN )和EPS演 进的分组核心网(Evolved Packet Core,简称EPC )组成。
EPC分组核心网包含移动管理实体(Mobility Management Entity,简称 MME) , MME负责移动性的管理、非接入层信令的处理、以及用户安全才莫式 的管理等控制面相关的工作。在EUTRAN中,基站设备为演进的基站(evolved Node-B,简称eNB),主要负责无线通信、无线通信管理、和移动性上下文的 管理。
在MME和用户设备UE ( User Equipment)之间的非接入层消息,是被力口 密和完整性保护的。UE将UE安全能力(Security Capability)发送给MME, MME根据UE发送的UE安全能力(Security Capability ),和MME支持的算 法列表,进行算法选择。其中,UE的安全能力包括UE支持的算法列表,MME 支持的算法列表按照优先级排列。MME将所选择的算法发给UE。
在eNB和用户设备UE( User Equipment )之间的RRC( Radio resource control 无线资源控制)消息和UP (User Plane,用户面)消息,是被加密和完整性保 护的。MME将UE的安全能力转发给eNB, eNB根据UE发送的UE安全能力 (Security Capability ),和eNB支持的算法列表,进行算法选择。eNB将所选择的算法发给UE。
上述MME支持的算法列表和eNB支持的算法列表包括完整性算法列表和 加密算法列表。即UE的安全能力包括UE支持的完整性算法列表和加密算法 列表,MME支持的算法列表包括完整性算法列表和加密算法列表,eNB支持 的算法列表包括完整性算法列表和加密算法列表。
UE网络认证成功后,MME保存EUTRAN的根密钥-接入安全管理实
体密钥(Key Access Security Management Entity, 简写为KASME ) 。 MME Y吏用
kasme和所选择的加密算法生成非接入层加密密钥knasene,使用Kasme和所逸
择的完整性保护算法生成非接入层完整性保护密钥KNASint。
供eNB使用的接入层的根密钥是演进的基站密钥(Key eNB,简写为
KeNB) 。
MME使用KASME和非接入层上行计数器生成KeMB,并且把K^B发送
给eNB。 eNB使用KeNB和所选择的RRC加密算法生成RRC加密密钥KRRCenc,
使用K^B和所选择的RRC完整性保护算法生成RRC完整性保护密钥KRRCint,
使用KeNB和所选择的UP加密算法生成Kupenc。
在UE无法通过网络认证时,还需要发起紧急呼叫的状态下,UE和网络之 间无法进行认证,也无法生成密钥,所以无法进行安全保护。为了使通信流程 正常进行,MME和eNB需要选择空算法,但在现有技术中,还没有一种方法 使得MME和eNB在紧急呼叫的情况下能够选择空算法。
发明内容
有鉴于此,本发明的主要目的之一在于提供一种在紧急呼叫中进行安全能 力协商的方法,用于解决MME和eNB在紧急呼叫的情况下如何选择空算法的 技术问题。为达到上述目的,本发明的技术方案是这样实现的
一种在紧急呼叫中进行安全能力协商的方法,包括
移动管理实体MME对建立连接的请求进行判断,若所述建立连接的请求 标识为紧急呼叫请求,则MME对所支持的安全算法优先级列表进行调整;MME 通知演进基站eNB当前连接请求为紧急呼叫,eNB对所支持的安全算法优先级列表进行调整;MME及eNB进行的所述调整使MME及eNB在进行算法选择 时选择到空算法;或;
演进基站eNB对建立连接的请求进行判断,若所述建立连接的请求标识为 紧急呼叫的请求,则eNB对所支持的安全算法优先级列表进行调整,使eNB 在进行算法选择时选择到空算法。
基于上述方案,进一步地,所述MME支持的安全算法优先级列表和eNB 所支持的安全算法优先级列表包括加密算法优先级列表和完整性保护算法优先 级列表,MME和eNB对所述安全算法优先级列表进行调整的方法为将空算 法优先级调至最高或者将空算法调至为唯一支持的算法。
进一步地,所述建立连接的请求为在附着时MME收到的附着请求,或eNB 收到的初始上下文建立请求,或切换请求。所述建立连接的请求中携带紧急呼 叫的标识。
本发明的另 一 目的在于提供一种在紧急呼叫中进行安全能力协商的系统, 为达到上述目的,本发明的技术方案是这样实现的
一种在紧急呼叫中进行安全能力协商的系统,包括
紧急呼叫判断模块用于判断建立连接的请求是否是标识为紧急呼叫的请
求;若是则通知第一安全算法调整模块及第二安全算法调整模块执行,或通知 第二安全算法调整才莫块执行;
第一安全算法调整^t块位于移动管理实体MME中,用于对所支持的安 全算法优先级列表进行调整,使MME在进行算法选择时选择到空算法;
第二安全算法调整模块位于演进基站eNB中,用于对所支持的安全算法 优先级列表进行调整,使eNB在进行算法选择时选择到空算法。
基于上述方案,进一步地,所述紧急呼叫判断模块包括
第一紧急呼叫判断才莫块,位于MME中,用于判断MME接收到的建立连 接的请求是否是标识为紧急呼叫的请求;若是则通知第一安全算法调整模块执 行;所述MME接收到的建立连接的请求为附着请求;
第二紧急呼叫判断模块,位于eNB中,用于判断eNB接收到的建立连接的请求是否是标识为紧急呼叫的请求;若是则通知第二安全算法调整才莫块执行; 所述eNB接收到的建立连接的请求为初始上下文建立请求或切换请求。
进一步地,所述MME支持的安全算法优先级列表和eNB支持的安全算法 优先级列表包括加密算法优先级列表和完整性保护算法优先级列表;所述第一 安全算法调整模块和第二安全算法调整模块在所迷建立连接的请求为紧急呼叫 的请求时将空算法优先级调至最高或者将空算法调至为唯一支持的算法。所述 建立连接的请求中携带紧急呼叫的标识。
本发明技术方案,在紧急呼叫的情况下动态的对MME和eNB的安全算法 进行调整,使得MME和eNB能够选择到空算法,从而使通信流程正常的进行 下去。
图1为本发明紧急呼叫时调整支持算法优先级的流程图; 图2为本发明使用附着流程发起紧急呼叫时调整支持算法优先级的信令流 程图3为本发明紧急呼叫中,UE在与一个MME连接的eNB之间切换时调 整支持算法优先级的信令流程图4为本发明紧急呼叫中,UE在与不同的MME连接的eNB之间切换时 调整支持算法优先级的信令流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照 附图,对本发明进一步详细说明。
图1为紧急呼叫时调整支持算法优先级的流程图,具体步骤为 步骤102, MME或者eNB收到建立连接的请求;
例如,在附着时MME收到的附着请求;或在切换时,eNB收到的切换请求。步骤104, MME或者eNB进行判断,如果这些请求标识为紧急呼叫的请 求,并且没有进行鉴权,那么转步骤106,否则转步骤108。
步骤106, MME或者eNB将所支持的安全算法优先级列表进行调整,将 空算法优先级调至最高,或者将空算法调至为唯一支持的算法。
步骤108, MME或者eNB不对所支持的安全算法优先级列表进行调整。
图2为使用附着流程发起紧急呼叫时调整支持算法优先级的信令流程图。 如图二所示,本实施例包括
步骤202, UE向eNB发送附着请求,该消息中指示附着类型为紧急呼叫。 步骤204, eNB向MME转发附着请求。
步骤206, MME接受该附着请求,判断该附着请求类型为紧急呼叫。 步骤208, MME不进行认证,或者,MME接受认证失败,并且继续附着 过程。
步骤210, MME调整所支持的算法的优先级,将空算法优先级设为最高, 或者将空算法设为唯一支持的算法。MME将所支持的完整性保护算法列表进 行调整,将空算法设置为优先级最高或为唯一算法。MME将所支持的加密算 法列表进行调整,将空算法设置为优先级最高或为唯一算法。
步骤212, MME根据UE的安全能力和MME支持的算法列表进行算法选 择,由于MME支持的算法中,空算法为优先级最高或者是唯一的算法,MME 选择的非接入层完整性保护算法为空算法,MME选择的非接入层加密算法为 空算法。
步骤213, MME通知UE使用所选空算法。MME和UE开始使用空算法 对非接入层消息进行保护
步骤214, MME发送初始上下文建立请求,通知eNB附着类型为紧急呼 叫。同时发送附着接受消息。
步骤216, eNB^接收初始上下文建立请求,判断附着类型为紧急呼叫。
步骤218, eNB调整所支持的算法的优先级,将空算法优先级设为最高,或者将空算法设为唯一支持的算法。eNB将所支持的完整性保护算法列表进行 调整,将空算法设置为优先级最高或为唯一算法。eNB将所支持的加密算法列 表进行调整,将空算法设置为优先级最高或为唯一算法。
步骤220, eNB根据UE的安全能力和eNB支持的算法列表进行算法选择, 由于eNB支持的算法中,空算法为优先级最高或者是唯一的算法,eNB选择的 RRC完整性保护算法为空算法,eNB选择的RRC加密算法和UP加密算法为 空算法。
步骤222, eNB通知UE使用所选空算法。eNB和UE开始使用空算法对 RRC消息和UP消息进行保护。
步骤224, eNB发送RRC连接重配置。 步骤226, UE向eNB回复RRC连接重配置完成。 步骤228, eNB向MME发送初始上下文建立响应。 步骤230, UE向eNB发送直接传输消息。 步骤232, eNB向MME发送附着完成。
图3为紧急呼叫中,UE在与一个MME连接的eNB之间切换时调整支持 算法优先级的信令流程图。
步骤302, UE向源eNB发送测量报告
步骤304,源基站向目标eNB发送切换请求,该切换请求中标示该呼叫是 紧急呼叫。
步骤306,目标eNB接收切换请求,判断附着类型为紧急呼叫。 步骤308,目标eNB调整所支持的算法的优先级,将空算法优先级设为最 高,或者将空算法设为唯一支持的算法。目标eNB将所支持的完整性保护算法 列表进行调整,将空算法设置为优先级最高或为唯一算法。目标eNB将所支持 的加密算法列表进行调整,将空算法设置为优先级最高或为唯一算法。
步骤310,目标eNB根据UE的安全能力和目标eNB支持的算法列表进行 算法选择,由于目标eNB支持的算法中,空算法为优先级最高或者是唯一的算 法,目标eNB选择的RRC完整性保护算法为空算法,目标eNB选择的RRC加密算法和UP加密算法为空算法。
步骤312,目标eNB通知UE使用所选空算法。eNB和UE开始使用空算 法对RRC消息和UP消息进行保护。
步骤314,目标eNB向源eNB发送切换请求确认。
步骤316,源eNB向UE发送RRC连接重配置,
步骤318, UE向目标eNB回复RRC连接重配置完成。
步骤320,目标eNB向MME发送通道转换,需要同时通知MME该呼叫 为紧急呼叫。
步骤322, MME回复通道转换确认,同时确认是紧急呼叫。如果MME发 生变化,MME有可能到原来到MME进行确认。
图4为紧急呼叫中,UE在与不同的MME连接的eNB之间切换时调整支 持算法优先级的信令流程图。
步骤402, UE向源eNB发送测量净艮告;
步骤404,源eNB向源MME发送切换请求,该切换请求中包含紧急呼叫
标识,标示该呼叫是紧急呼叫。
步骤406,源MME接收切换请求,向目标MME发送转发重定位请求; 步骤408 ,目标MME向目标eNB发送切换请求,该切换请求中标示该呼
叫是紧急呼叫。
步骤410,目标eNB接收该切换请求,判断呼叫类型为紧急呼叫。 步骤412,目标eNB调整所支持的算法的优先级,将空算法优先级设为最 高,或者将空算法设为唯一支持的算法。目标eNB将所支持的完整性保护算法 列表进行调整,将空算法设置为优先级最高或为唯一算法。目标eNB将所支持 的加密算法列表进行调整,将空算法设置为优先级最高或为唯一算法。
步骤414,目标eNB根据UE的安全能力和目标eNB支持的算法列表进行 算法选择,由于目标eNB支持的算法中,空算法为优先级最高或者是唯一的算 法,目标eNB选择的RRC完整性保护算法为空算法,目标eNB选择的RRC 加密算法和UP加密算法为空算法。步骤416,目标eNB通知UE使用所选空算法。eNB和UE开始使用空算 法对RRC消息和UP消息进行保护。可以是通过后续的切换请求确认,转发重 定位相应,切换命令进4于通知。
步骤418,目标—eNB向目标MME发送切换请求确认。
步骤420 ,目标MME向源MME发送转发重定位回复。
步骤422,源MME向源eNB发送切换命令。
步骤424,源eNB向UE发送切换命令
步骤426, UE向目标eNB回复切换确认。
步骤428,目标eNB向目标MME发送切换通才艮。
步骤430,目标MME向源MME发送转发的重定位完成。
步骤432,源MME向目标MME发送转发的重定位完成确认。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种在紧急呼叫中进行安全能力协商的方法,其特征在于,包括移动管理实体MME对建立连接的请求进行判断,若所述建立连接的请求标识为紧急呼叫请求,则MME对所支持的安全算法优先级列表进行调整;MME通知演进基站eNB当前连接请求为紧急呼叫,eNB对所支持的安全算法优先级列表进行调整;MME及eNB进行的所述调整使MME及eNB在进行算法选择时选择到空算法;或,演进基站eNB对建立连接的请求进行判断,若所述建立连接的请求标识为紧急呼叫的请求,则eNB对所支持的安全算法优先级列表进行调整,使eNB在进行算法选择时选择到空算法。
2、 根据权利要求1所述的方法,其特征在于,所述MME支持的安全算法 优先级列表和eNB所支持的安全算法优先级列表包括加密算法优先级列表和完 整性保护算法优先级列表,MME和eNB对所述安全算法优先级列表进行调整 的方法为将空算法优先级调至最高或者将空算法调至为唯一支持的算法。
3、 根据权利要求1所述的方法,其特征在于,所述建立连接的请求为在附 着时MME收到的附着请求,或eNB收到的初始上下文建立请求,或切换请求。
4、 根据权利要求l、 2或3所述的方法,其特征在于,所述建立连接的请 求中携带紧急呼叫的标识。
5、 一种在紧急呼叫中进行安全能力协商的系统,其特征在于,包括 紧急呼叫判断模块用于判断建立连接的请求是否是标识为紧急呼叫的请求;若是则通知第一安全算法调整模块及第二安全算法调整模块执行,或通知 第二安全算法调整模块执行;第一安全算法调整^f莫块位于移动管理实体MME中,用于对所支持的安 全算法优先级列表进行调整,使MME在进行算法选择时选择到空算法;第二安全算法调整^t块位于演进基站eNB中,用于对所支持的安全算法 优先级列表进行调整,使eNB在进行算法选择时选择到空算法。
6、 根据权利要求5所述的系统,其特征在于,所述紧急呼叫判断模块包括: 第一紧急呼叫判断模块,位于MME中,用于判断MME接收到的建立连接的请求是否是标识为紧急呼叫的请求;若是则通知第一安全算法调整^f莫块执 行;所迷MME接收到的建立连接的请求为附着请求;第二紧急呼叫判断模块,位于eNB中,用于判断eNB接收到的建立连接 的请求是否是标识为紧急呼叫的请求;若是则通知第二安全算法调整模块执行; 所述eNB接收到的建立连接的请求为初始上下文建立请求或切换请求。
7、 根据权利要求6所述的系统,其特征在于,所述MME支持的安全算法 优先级列表和eNB支持的安全算法优先级列表包括加密算法优先级列表和完整 性保护算法优先级列表;所述第一安全算法调整模块和第二安全算法调整模块 在所述建立连接的请求为紧急呼叫的请求时将空算法优先级调至最高或者将空 算法调至为唯一支持的算法。
8、 根据权利要求5所述的系统,其特征在于,所述建立连接的请求中携带 紧急呼叫的标识。
全文摘要
本发明公开了一种在紧急呼叫中进行安全能力协商的方法及系统,用于解决MME和eNB在紧急呼叫的情况下如何选择空算法的技术问题,本发明在紧急呼叫的情况下动态的对MME和eNB的安全算法进行调整,使得MME和eNB能够选择到空算法,使通信流程正常的进行下去。
文档编号H04W76/02GK101540981SQ20091008328
公开日2009年9月23日 申请日期2009年4月30日 优先权日2009年4月30日
发明者张旭武, 徐建华, 滕志猛, 露 甘 申请人:中兴通讯股份有限公司