一种安全上下文的生成方法及装置制造方法及图纸

技术编号:4079293 阅读:204 留言:0更新日期:2012-04-11 18:40
本发明专利技术实施例公开了一种安全上下文的生成方法及装置,其中方法的实现包括:接收携带用户设备的网络能力的第一消息;若所述第一消息携带的用户设备的网络能力与保存的所述用户设备的网络能力不一致,则根据所述第一消息携带的用户设备的网络能力,生成安全上下文。在UE网络能力改变后,向网络侧发送携带UE网络能力的信息,以告知网络侧UE的网络能力已经改变,使网络侧能够获知UE网络能力,并根据UE改变后的网络能力生成安全上下文,进而能够触发RRC建链的流程,另外,也使得网络侧发起PAGING成功,从而让网络侧能够寻呼到UE。

【技术实现步骤摘要】

本专利技术涉及通信
,特别涉及一种安全上下文的生成方法及装置
技术介绍
第三代移动通信伙伴项目长期演进(Third Generation Partnership ProjectLong Term Evolution, 3GPP LTE)是第三代(Third Generation, 3G)网络演进后 的系统,是基于分组域的移动通信系统。系统包括移动终端(MobileStation,MS),演进了 的基站(Evolved Node B,eNb),演进了的移动性管理实体(Mobility Management Entity, MME),服务网关(Serving GatewaySGW) / 分组数据节点网关(Packet Data Node Gateway, PDNGff)等部分。通过SGW/PDNGW和外部数据网络连接,实现LTE网络与外部数据网的通信。 其中MS为属于终端设备,eNb为无线接入设备,MME和SGW/PDNGW为核心网设备。在LTE系统中,为保证UE和网络侧的通信安全,现有协议规定SERVICEREQ消息必 须进行完整性保护,即,当前UE和MME同时保存了一套对应的安全上下文,该安全上下文包 括完整性保护密钥、加密密钥、加解保护/加解密的算法等。对于SERVICE REQ这样需要 在UE和MME之间发送的消息,则对其进行加保护的密钥和算法,需要使用当前UE和MME保 存的安全上下文。LTE的用户设备的网络能力改变后,网络侧寻呼用户设备的流程如下1、LTE用户设备(User Equipment, UE)侧注册成功后,空闲(IDLE)态下,如果 UE的网络能力被修改,则非接入层演进了的分组系统的移动性管理(Non Access Stratum Evolved Packet System Mobility Management, NASEMM)要执行足艮踪区更新(Tracking Area Update,TAU)流程,把修改的参数通知给网络。UE的网络能力是在网络中用一个信元 标示,用于UE告知核心网该UE支持的加解密、完整性保护的算法,例如在LTE系统中相 对于2G/3G新增的信元,用于UE告知核心网所述UE支持的加解密、完整性保护的算法。由 于当前UE处于空闲态,NAS EMM要请求无线资源管理(RadioResource Control,RRC)建立 空口的RRC连接,请求的建链类型为主叫信令(Mobile Originated SIGNAL,MO SIGNAL); RRC是一个协议模块,在UE和网络实体eNb中都有,可以用软件实现。2、UE侧的RRC收到NAS的MO SIGNAL类型的建链请求后,RRC根据当前小区的系 统消息(基站会在物理信道中广播此系统消息)中的接入禁止信息,判断是否允许此类型 的接入。如果当前禁止此类型的建链接入,则RRC通知NAS EMM建链失败,小区被禁止MO SIGNAL类型的接入;3、网络侧给该终端发送寻呼消息,来定位上述UE的位置,具体可以是MME给eNB 发送寻呼(PAGING)消息,寻呼该UE;4、eNB 在最终用户(Ultimate User Uu) 口寻呼该 UE;5、UE侧RRC收到此寻呼消息后,将寻呼消息发送给NAS EMM ;6、由于E匪处于MO SIGNAL类型的禁止接入状态,NAS E匪收到此寻呼消息后,需 要向网络侧发送响应寻呼(PAGING)的消息,具体地,EMM需要向演进了的移动性管理实体(Mobility Management Entity,MME)发送服务请求(SERVICE REQ)消息,建立用户面承载。由于UE网络能力已经改变,UE已经不支持MME保存的安全上下文的算法,原有 的安全上下文失效,所以UE此时不应使用原来的安全上下文进行保护,此时即使UE对 SERVICE REQ消息用该已失效的安全上下文进行加保护,MME也无法识别此消息,即认为没 有收到寻呼响应,也无法生成新的安全上下文,因此不应触发RRC建链的流程。另外,由于 无法触发RRC建链的流程,网络侧发起的PAGING会失败,导致网络侧无法寻呼到该UE。
技术实现思路
本专利技术实施例要解决的技术问题是提供一种安全上下文的生成方法及装置,在UE 网络能力改变时建立安全上下文。为解决上述技术问题,本专利技术所提供的安全上下文生成的方法实施例可以通过以 下技术方案实现接收携带用户设备的网络能力的第一消息;若所述第一消息携带的用户设备的网络能力与保存的所述用户设备的网络能力 不一致,则根据所述第一消息携带的用户设备的网络能力,生成安全上下文。一种安全上下文生成的方法,包括终端侧设备判断用户设备的网络能力是否改变;若该用户设备的网络能力已经改变,则所述终端侧设备向移动性管理实体MME发 送第一消息,所述第一消息中携带当前用户设备的网络能力,以便于所述MME根据所述当 前用户设备的网络能力生成安全上下文。一种安全上下文生成的装置,包括消息接收单元,用于接收携带用户设备的网络能力的第一消息;上下文生成单元,用于若所述第一消息携带的用户设备的网络能力与保存的所述 用户设备的网络能力不一致,则根据所述第一消息携带的用户设备的网络能力,生成安全 上下文。一种终端侧设备,包括判断单元,用于判断用户设备的网络能力是否改变;消息生成单元,用于若判断单元判断结果为已经改变,则生成第一消息,所述第一 消息中携带当前用户设备的网络能力;发送单元,用于向移动性管理实体MME发送第一消息,以便于所述MME根据所述当 前用户设备的网络能力生成安全上下文。上述技术方案具有如下有益效果在UE网络能力改变后,向网络侧发送携带UE网 络能力的信息,以告知网络侧UE的网络能力已经改变,使网络侧能够获知UE网络能力,并 根据UE改变后的网络能力生成安全上下文,进而能够触发RRC建链的流程,另外,也使得网 络侧发起PAGING成功,从而让网络侧能够寻呼到UE。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他 的附图。图1为本专利技术实施例方法流程示意图;图2为本专利技术实施例方法流程示意图;图3为本专利技术实施例方法流程示意图;图4为本专利技术实施例装置结构示意图;图5为本专利技术实施例装置结构示意图;图6为本专利技术实施例装置结构示意图;图7为本专利技术实施例终端侧设备结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种安全上下文生成的方法,如图1所示,包括101 接收携带用户设备的网络能力的第一消息;其中,UE的网络能力是在网络中的一个信元标示,用于UE告知核心网UE支持的 加解密、完整性保护的算法。可选的,上述第一消息为服务请求(SERVICE REQ)消息,在上述服务请求消息的可 本文档来自技高网
...

【技术保护点】
一种安全上下文生成的方法,其特征在于,包括:接收携带用户设备的网络能力的第一消息;若所述第一消息携带的用户设备的网络能力与保存的所述用户设备的网络能力不一致,则根据所述第一消息携带的用户设备的网络能力,生成安全上下文。

【技术特征摘要】
一种安全上下文生成的方法,其特征在于,包括接收携带用户设备的网络能力的第一消息;若所述第一消息携带的用户设备的网络能力与保存的所述用户设备的网络能力不一致,则根据所述第一消息携带的用户设备的网络能力,生成安全上下文。2.根据权利要求1所述方法,其特征在于,所述生成安全上下文包括与非接入层NAS和无线资源管理RRC分别执行安全模式命令SMC,生成加解保护算法和 /或加解密算法。3.根据权利要求2所述方法,其特征在于,所述生成安全上下文还包括与用户设备进行互相鉴权和协商密钥AKA流程生成完整性保护密钥。4.根据权利要求1至3任意一项所述方法,其特征在于,所述第一消息为服务请求SERVICE REQ消息,所述服务请求消息的可选信元中携带用 户设备的网络能力。5.根据权利要求4所述方法,其特征在于,还包括判断所述服务请求SERVICE REQ消息是否经过完整性保护;如果所述服务请求SERVICE REQ消息未经过完整性保护,则判断所述服务请求SERVICE REQ消息中携带的用户设备的网络能力与保存的所述用户设备的网络能力是否一致。6.一种安全上下文生成的方法,其特征在于,包括终端侧设备判断用户设备的网络能力是否改变;若该用户设备的网络能力已经改变,则所述终端侧设备向移动性管理实体MME发送第 一消息,所述第一消息中携带当前用户设备的网络能力,以便于所述MME根据所述当前用 户设备的网络能力生成安全上下文。7.根据权利要求6所述方法,其特征在于,所述第一消息为...

【专利技术属性】
技术研发人员:韩鲁峰张志勇
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:94[中国|深圳]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利