The invention discloses a method for configuring security parameters, a server, a base station and a communication system. The embodiment of the invention provides a method for configuring security parameters in the network, the network comprising at least one base station and provide services to the at least one base station server, the method includes: a security parameter of the server updates the at least one base station; the server to the security parameters at least one of the base station sends the update, so that the at least one base station according to the security parameters update between data transmission. By configuring the server to configure the updated security parameters to a set of base stations without requiring a key agreement between base stations, performance savings can be reduced.
【技术实现步骤摘要】
【国外来华专利技术】用于配置安全参数的方法、服务器、基站和通信系统
本专利技术涉及通信领域,尤其涉及一种用于配置安全参数的方法、服务器、基站和通信系统。
技术介绍
在LTE(长期演进)网络中,X2是一种新型接口,它以端到端的方式连接相邻eNodeB以帮助切换并且提供一种方式用于无线资源的快速协调。LTE通过经由X2接口在进行切换的相邻eNodeB之间的直连基站间连接引入了新的传输网络选择。因此,部分网状网的部署是有益的,因为流量不必流经集线器站点。E-UTRAN(演进型通用陆地无线接入网)内切换用于在MME没有改变时使用X2将UE(用户设备)从源eNodeB切换到目标eNodeB。图1为E-UTRAN内切换如何工作的流程图,如图1所示,在此处描述的场景中,服务网关同样没有改变。假设服务GW和源eNodeB之间以及服务网关和目标eNodeB之间存在IP连接。目标eNodeB和服务网关之间的S1-U接口上的用户平面数据不安全,而且如果传输网络没有得到物理上保护,这些数据可能会被公开。在许多情况下,运营商拥有他们自己的传输网络,所以不需要额外的安全防护。然而,如果用户流泪将要遍历第三方非信任网络,那么用户流量应该受到保护。在此类情况下,3GPP(第三代合作伙伴计划)规定了应该使用隧道模式下的IPSec(因特网协议安全协议)封装安全载荷协议(ESP)。但是这给用户数据增加了更多的开销。NGMN(下一代移动网络)回程组假设IPSecESP(封装安全载荷协议)在传输协议开销(总共25%)之上增加了额外的14%。图2为LTE信任模型的拓扑图。众所周知,用户平面、控制平面和管理平面都必须由I ...
【技术保护点】
一种在网络中配置安全参数的方法,所述网络包括一个或多个基站和提供业务给所述至少一个基站的服务器,其特征在于,所述方法包括:所述服务器更新所述一个或多个基站中的所述至少一个基站的至少一个安全参数;所述服务器向所述基站发送所述更新的安全参数,使得所述基站根据所述更新的安全参数传输数据,其中所述数据在所述基站和至少一个其它基站之间传输。
【技术特征摘要】
【国外来华专利技术】2014.11.17 IN IN5782/CHE/20141.一种在网络中配置安全参数的方法,所述网络包括一个或多个基站和提供业务给所述至少一个基站的服务器,其特征在于,所述方法包括:所述服务器更新所述一个或多个基站中的所述至少一个基站的至少一个安全参数;所述服务器向所述基站发送所述更新的安全参数,使得所述基站根据所述更新的安全参数传输数据,其中所述数据在所述基站和至少一个其它基站之间传输。2.根据权利要求1所述的方法,其特征在于,所述方法包括:所述服务器向所述至少一个其它基站发送所述基站的地址信息;所述服务器根据所述地址信息和所述更新的安全参数在所述基站和所述至少一个其它基站之间建立IPSec隧道。3.根据权利要求2所述的方法,其特征在于,所述方法包括:所述服务器通过在动态主机配置协议(DHCP)服务器和所述一个或多个基站中的每个基站之间拦截地址分配消息来获取所述基站的所述地址信息。4.根据权利要求1所述的方法,其特征在于,所述方法包括:所述服务器通过GDOI协议在所述服务器和所述一个或多个基站中的每个基站之间建立IKE隧道,以及所述服务器通过所述IKE隧道向所述基站发送所述更新的安全参数。5.根据权利要求1所述的方法,其特征在于,所述安全参数至少包括加密策略、加密密钥和它们的任何组合。6.根据权利要求1所述的方法,其特征在于,所述服务器通过使用组播密钥更新方法更新所述安全参数。7.一种在网络中配置安全参数的方法,所述网络包括一个或多个基站和提供业务给所述至少一个基站的服务器,其特征在于,所述方法包括:所述一个或多个基站中的所述至少一个基站从所述服务器接收至少一个更新的安全参数,所述至少一个基站根据所述更新的安全参数传输数据。8.根据权利要求7所述的方法,其特征在于,所述方法包括:所述至少一个基站从所述服务器接收所述至少一个其它基站的地址信息;以及所述至少一个基站根据所述地址信息和所述更新的安全参...
【专利技术属性】
技术研发人员:德哈玛南德纳·雷迪·波沙拉,章驰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。