SUN WEI (CN)
ZHANG RONG (CN)
SUN WEI (CN)
CN101742577A | 2010-06-16 | |||
CN102083063A | 2011-06-01 | |||
CN102238542A | 2011-11-09 |
北京康信知识产权代理有限责任公司 (CN)
权 利 要 求 书 1. 一种重新建立连接的方法, 包括: 在用户设备 UE由第一基站切换到第二基站失败后, 第二基站接收来自于 所述 UE的连接重建立完成消息; 所述第二基站对接收的所述连接重建立完成消息进行首次安全检测; 在首次安全检测未通过的情况下, 所述第二基站使用所述第一基站的安全 参数对所述连接重建立完成消息再次进行安全检测; 再次安全检测通过后, 建立所述第二基站和所述 UE的连接。 2. 根据权利要求 1所述的方法, 其中, 建立所述第二基站和所述 UE的连接之后, 还包括: 所述第二基站向所述 UE发送重配信息, 其中, 所述重配信息用于将所述 第二基站的安全参数配置给所述 UE; 所述第二基站根据所述第二基站的安全参数对来自于所述 UE的消息进行 安全检测。 3. 根据权利要求 1所述的方法, 其中, 所述第二基站对接收的所述连接重建立完 成消息进行首次安全检测, 包括: 所述第二基站利用所述第二基站的安全参数对所述连接重建立完成消息进 行首次安全检测。 4. 根据权利要求 1所述的方法, 其中, 在 UE由第一基站切换到第二基站之前, 还包括: 所述第二基站接收来自于所述第一基站的切换请求消息, 其中, 所述切换 请求消息携带有所述第一基站的安全参数。 5. 根据权利要求 1所述的方法, 其中, 所述安全参数包括: 完整性保护和加密算 法参数。 6. 根据权利要求 1至 5任一项所述的方法, 其中, 所述方法应用于以下之一切换 过程: X2切换过程、 S1切换过程、 无线接入类型 RAT间切换过程。 7. 一种重新建立连接的系统, 包括: 第一基站和第二基站, 所述第二基站包括: 接收模块, 设置为在用户设备 UE由第一基站切换到第二基站失败后, 接 收来自于所述 UE的连接重建立完成消息; 检测模块, 设置为对接收的所述连接重建立完成消息进行首次安全检测, 以及在首次安全检测未通过的情况下, 使用所述第一基站的安全参数对所述连 接重建立完成消息再次进行安全检测; 连接建立模块, 设置为在再次安全检测通过后, 建立所述第二基站和所述 UE的连接。 8. 根据权利要求 7所述的系统, 其中, 所述第二基站还包括: 发送模块, 设置为向所述 UE发送重配信息, 其中, 所述重配信息设置为将所述第二基站的安全参数配置给所述 UE; 所述检测模块, 还设置为根据所述第二基站的安全参数对来自于所述 UE 的消息进行安全检测。 9. 根据权利要求 7所述的系统, 其中, 所述接收模块, 还设置为接收来自于所述 第一基站的切换请求消息, 其中, 所述切换请求消息携带有所述第一基站的安 全参数。 10. 根据权利要求 7所述的系统, 其中, 所述安全参数包括: 完整性保护和加密算 法参数。 11. 根据权利要求 7-10任一项所述的系统, 其中, 所述系统应用于以下之一切换过 程: X2切换过程、 S1切换过程、 无线接入类型 RAT间切换过程。 |
UE的连接重建立完成消息; 步骤 S104, 第二基站对接收的连接重建立完成消息进行首 次安全检测; 步骤 S106, 在首次安全检测未通过的情况下, 所述第二基站使用所述第一基站的 安全参数对所述连接重建立完成消息再次进行 安全检测; 步骤 S108, 再次安全检测通过后, 建立所述第二基站和所述 UE的连接。 通过上述处理过程, 由于在 UE由第一基站切换到第二基站失败后, 对连接重建 立完成消息首次安全检测不通的情况下, 利用了第一基站的安全参数对连接重建立完 成消息再次进行检测的技术手段, 因此, 可以解决由于源站和目标站的安全参数不一 致而导致的对连接重建立完成消息安全检测不 通过等问题, 从而提高了 UE重建立连 接的成功率。 为了使 UE和第二基站在建立连接后, 提高后续消息交互的效率, 在步骤 S108之 后, 即建立所述第二基站和所述 UE的连接之后, 还可以包括以下处理过程: 第二基 站向所述 UE发送重配信息, 其中, 重配信息用于将第二基站的安全参数配置给 UE; 第二基站根据第二基站的安全参数对来自于 UE的消息进行安全检测。 在步骤 S104中,第二基站对接收的连接重建立完成消 进行首次安全检测,包括: 第二基站利用第二基站的安全参数对连接重建 立完成消息进行首次安全检测。 上述第二基站获取第一基站的安全参数的方式 有多种, 例如可以预先在第二基站 中配置, 在本发明的一个优选实施方式中, 还可以通过以下方式获取: 在 UE由第一 基站切换到第二基站之前, 第二基站接收来自于第一基站的切换请求消息 , 其中, 该 切换请求消息携带有第一基站的安全参数。 上述安全参数的类型可以包括但不限于: 完整性保护和加密算法参数。 上述重新建立连接的方法可以应用于以下之一 切换过程: X2切换过程、 S1 切换 过程、 无线接入类型 RAT间切换过程。 在本实施例中还提供了一种重新建立连接的系 统, 用于实现上述实施例及优选实 施方式, 已经进行过说明的不再赘述, 下面对该装置中涉及到模块进行说明。 如以下 所使用的, 术语 "模块"可以实现预定功能的软件和 /或硬件的组合。 尽管以下实施例 所描述的装置较佳地以软件来实现, 但是硬件, 或者软件和硬件的组合的实现也是可 能并被构想的。 图 2为根据本发明实施例的重新建立连接的系统 结构框图。 如图 2 所示, 该系统包括: 第一基站 20和第二基站 22, 其中, 第二基站 22包括: 接收模块 220,连接至检测模块 222,设置为在 UE 24由第一基站切换到第二基站 失败后, 接收来自于所述 UE的连接重建立完成消息; 检测模块 222,连接至连接建立模块 224, 设置为对接收的连接重建立完成消息进 行首次安全检测, 以及在首次安全检测未通过的情况下, 使用第一基站 20的安全参数 对连接重建立完成消息再次进行安全检测; 连接建立模块 224, 设置为在再次安全检测通过后, 建立第二基站 22和 UE 24的 连接。 优选地, 如图 3所示, 上述第二基站 22还可以包括: 发送模块 226, 设置为向 UE 24发送重配信息,其中,该重配信息用于将第 基站 22的安全参数配置给 UE 24; 上述检测模块 222,还设置为根据第二基站的安全参数对来自 于所述 UE的消息进行安 全检测。 上述接收模块 220, 还设置为接收来自于第一基站 20的切换请求消息, 其中, 该 切换请求消息携带有第一基站 20的安全参数。 上述安全参数包括: 完整性保护和加密算法参数。 上述系统可以应用于以下之一切换过程: X2切换过程、 S1 切换过程、 无线接入 类型 RAT间切换过程。 需要说明的是上述实施例中的 "第一" "第二"仅为叙述方便, 对基站进行区分, 并不构成对基站的限制。 并且, 上述实施例中第一基站在具体实施时可以表现 为源基 站 (或称为源站), 第二基站在具体实施时可以表现为目标基站 (或称为目标站)。 为了更好地理解上述实施例, 以下结合具体实施例详细说明。 以下实施例的主要 思想在于, 当目标站接收到 UE的 RRC重建立完成消息后, 首先使用目标站的完整性 保护和加密算法进行完保和加密检测, 如果检测成功, 则 UEC此次 RRC重建立成功; 如果检测不成功, 目标站使用源站的完保和加密算法对 RRC重配完成消息进行检测, 之后目标站发起 RRC 重配流程, 将目标站的完保算法和加密算法等安全参数配 置给 UE , 利用该重配流程完成对 UE的配置后, UE和目标站开始使用目标站配置的完保 和加密算法。通过这样的方式提高了切换失败 时 UE在目标站进行 RRC重建立的成功 率。 实施例一 本实施例以 X2切换过程中发生的重建立在目标站侧的流程 例进行说明。 具体 方案如下: 第一步: UE通过测量报告 (MEASUREMENT REPORT) 消息上报测量结果。 第二步: 源基站 (eNodeB)决策需要发起切换, 发送切换请求 (HANDOVER REQUEST) 消息到目标 eNodeB, 该消息中携带了 UE在源站的完保算法和加密算法 参数。 第三步: 目标 eNodeB 分配无线资源成功并发送切换请求响应 (HANDOVER REQUEST ACKNOWLEDGE ) 消息给源 eNodeB。 第四步: 源站发送 RRC 重配置 (CONNECTION RECONFIGURATION) 消息到
UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。 第五步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION )消息后, 进行重配动作, 由于各种原因导致重配失败, UE 回滚到源 eNodeB 配置数据, 同时 UE决策在目标站发起 RRC重建立过程。 第六步: UE 发送 RRC 连接重建请求 (CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。 第 七步 : 目 标 eNodeB 站 发送 RRC 连接 重建 ( CONNECTION REESTABLISHMENT ) 消息到 UE。 第八步: UE发送 RRC连接重建立完成 (CONNECTION REESTABLISHMENT)
COMPLETE) 消息到目标 eNodeB, UE发送 RRC连接重建立完成 (CONNECTION REESTABLISHMENT COMPLETE) 消息使用的是源站的完保和加密算法。 第九步: 目标 eNodeB 需要对 RRC 连接重建立完成 ( CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测, 目标站首先使用 目标的完保和加密算法进行检测, 如果检测失败, 表示 UE使用的是源 eNodeB的完 保和加密算法, 则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的 完保和加密算法进程安全检测,检测通过, UE在目标 eNodeB侧的 RRC重建立成功。 第 十 步 : 目 标 eNodeB 发送 RRC 连接 重配置 ( CONNECTION RECONFIGURATION) 消息到 UE, 将目标 eNodeB的完保和加密算法配置给 UE。 第 ^一步: UE接收到 RRC连接重配置 (CONNECTION RECONFIGURATION) 消息后,接收新的完保和加密算法配置,并发 送 RRC 连接重配置完成(CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站,至此 UE和目标站后续的消息 使用目标站完保算法和加密算法。 实施例二 本实施例以 S1切换流程中重建立到目标 eNodeB流程为例进行说明,在本实施例 中, 移动性管理实体 (Mobile Management Entity, 简称 MME) 不变。 具体如下: 第一步: UE通过测量报告 (MEASUREMENT REPORT) 消息上报测量结果。 第二步: 源 eNodeB基站决策需要发起切换, 发送 HANDOVER REQUIRED消息 到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。 第三步: 源 MME发送切换请求(HANDOVER REQUEST) 消息给目标 eNodeB。 第四步: 目标 eNodeB 分配无线资源成功并发送切换请求 (HANDOVER REQUEST) ACKNOWLEDGE消息给源 eNodeB。 第五步: 源 MME发送 HANDOVER COMMAND消息给源 eNodeB。 第六步:源 eNodeB发送 RRC连接重配置(CONNECTION RECONFIGURATION ) 消息到 UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。 第七步: UE接收到 RRC连接重配置 (CONNECTION RECONFIGURATION) 消 息后, 进行重配动作, 由于各种原因导致重配失败, UE回滚到源 eNodeB配置数据, 同时 UE决策在目标站发起 RRC重建立过程。 第八步: UE 发送 RRC 连接重建请求 (CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。 第九步: 目标 eNodeB发送 RRC连接重建(CONNECTION REESTABLISHMENT) 消息到 UE。 第 十 步 : UE 发 送 RRC 连 接 重 建 立 完 成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息到目标 eNodeB, UE 发送 RRC连接重建立完成 (CONNECTION REESTABLISHMENT COMPLETE) 消息使用 的是源站的完保和加密算法。 第 步: 目 标 eNodeB 需要对 RRC 连接重建 ( CONNECTION
REESTABLISHMENT) 完成 (COMPLETE) 消息进行加密和完保算法检测, 目标站 首先使用目标的完保和加密算法进行检测,如 果检测失败,表示 UE使用的是源 eNodeB 的完保和加密算法,则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用 的完保和加密算法进程安全检测, 检测通过, UE在目标 eNodeB侧的 RRC重建立成 功。 第十二步:目标 eNodeB发送 RRC 重配置( CONNECTION RECONFIGURATION ) 消息到 UE, 将目标 eNodeB的完保和加密算法配置给 UE。 第十三步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION)消息 后, 接收新的完保和加密算法配置, 并发送 RRC 连接重配置完成 (CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站,至此 UE和目标站后续的消息 使用目标站完保算法和加密算法。 实施例三 本实施例以 S1切换 (MME改变)流程中重建立到目标 eNodeB流程为例进行说明。 具体如下: 第一步: UE通过测量报告 (MEASUREMENT REPORT) 消息上报测量结果。 第二步: 源 eNodeB 基站决策需要发起切换, 发送切换请求 (HANDOVER REQUIRED)消息到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。 第三步: 源 MME发送前向重配置请求 (FORWARD RELOCATION REQUEST) 消息给目标 MME。 第四步: 目标 MME发送切换请求( HANDOVER REQUEST )消息给目标 eNodeB。 第五步: 目标 eNodeB 分配无线资源成功并发送切换请求响应 (HANDOVER REQUEST ACKNOWLEDGE) 消息给目标 MME。 第六步:目标 MME发送前向重配置响应(FORWARD RELOCATION RESPONSE) 消息给源 MME。 第七步: 源 MME发送切换命令 (HANDOVER COMMAND) 消息给源 eNodeB。 第八步:源 eNodeB发送 RRC 连接重配置( CONNECTION RECONFIGURATION ) 消息到 UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。 第九步: UE接收到 RRC 连接重配置(CONNECTION RECONFIGURATION)消 息后, 进行重配动作, 由于各种原因导致重配失败, UE回滚到源 eNodeB配置数据, 同时 UE决策在目标站发起 RRC重建立过程。 第十步: UE 发送 RRC 连接重建请求 (CONNECTION REESTABLISHMENT REQUEST) 消息到目标 eNodeB。 第 步 : 目 标 eNodeB 发送 RRC 连接 重建 ( CONNECTION
REESTABLISHMENT ) 消息到 UE。 第 十 二 步 : UE 发 送 RRC 连 接 重 建 立 完 成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息到目标 eNodeB, UE 发送 RRC连接重建立完成 (CONNECTION REESTABLISHMENT COMPLETE) 消息使用 的是源站的完保和加密算法。 第十三步: 目标 eNodeB 需要对 RRC 连接重建立完成 (CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测, 目标站首先使用 目标的完保和加密算法进行检测, 如果检测失败, 表示 UE使用的是源 eNodeB的完 保和加密算法, 则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的 完保和加密算法进程安全检测,检测通过, UE在目标 eNodeB侧的 RRC重建立成功。 第十 四步: 目 标 eNodeB 发送 RRC 连接重配置 ( CONNECTION RECONFIGURATION) 消息到 UE, 将目标 eNodeB的完保和加密算法配置给 UE。 第十五步: UE接收到 RRC 连接重配置 (CONNECTION RECONFIGURATION) 消息后,接收新的完保和加密算法配置,并发 送 RRC 连接重配置完成(CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站,至此 UE和目标站后续的消息 使用目标站完保算法和加密算法。 实施例四 本实施例以 RAT间从陆地无线接入网 (Evolved UMTS, 简称为 E-UTRAN)切换 到 UMTS陆地无线接入网 (UMTS Terrestrial Radio Access Network, 简称为 UTRAN) 流程中重建立到目标 RNC流程为例进行说。 具体如下: 第一步: UE通过测量报告 (MEASUREMENT REPORT) 消息上报测量结果。 第二步: 源 eNodeB 基站决策需要发起切换, 发送切换请求 (HANDOVER REQUIRED)消息到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。 第三步: 源 MME发送前向重配置请求 (FORWARD RELOCATION REQUEST) 消息给目标 SGSN。 第四步: 目标服务 GPRS支持节点(Serving GPRS Supporting Node,简称为 SGSN) 发送重配置请求 (RELOCATION REQUEST) 消息给目标 RNC。 第五步: 目标 RNC 分配无线资源成功并发送重配置请求响应 (RELOCATION REQUEST ACKNOWLEDGE ) 消息给目标 SGSN。 第六步:目标 SGSN发送前向重配置响应(FORWARD RELOCATION RESPONSE) 消息给源 MME。 第七步: 源 MME 切换命令 (HANDOVER COMMAND) 消息给源 eNodeB。 第八步: 源 eNodeB发送 RRC 重配置 (CONNECTION RECONFIGURATION) 消息到 UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。 第九步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION )消息后, 进行重配动作, 由于各种原因导致重配失败, UE 回滚到源 eNodeB 配置数据, 同时 UE决策在目标站发起 RRC重建立过程。 第十步: UE 发送 RRC 连接重建请求 (CONNECTION REESTABLISHMENT REQUEST) 消息到目标 RNC。 第 ^一步: 目标 RNC发送 RRC连接重建(CONNECTION REESTABLISHMENT ) 消息到 UE。 第 十 二 步 : UE 发 送 RRC 连 接 重 建 立 完 成
( CO NECTIO REESTABLISHMENTCOMPLETE)消息到目标 RNC, UE发送 RRC 连接重建立完成 (CO NECTIO REESTABLISHMENTCOMPLETE) 消息使用的是源 站的完保和加密算法。 第十三步: 目标 RNC 需要对 RRC 连接重建完成 ( CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测, 目标站首先使用 目标的完保和加密算法进行检测, 如果检测失败, 表示 UE使用的是源 eNodeB的完 保和加密算法, 则目标 RNC使用第二步中源站带过来的 UE在源 eNodeB使用的完保 和加密算法进程安全检测, 检测通过, UE在目标 eNodeB侧的 RRC重建立成功。 第十四步: 目标 RNC发送 RRC 重配置 (CONNECTION RECONFIGURATION) 消息到 UE, 将目标 RNC的完保和加密算法配置给 UE。 第十五步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION)消息 后, 接收新的完保和加密算法配置, 并发送 RRC 连接重配置完成 ( CO NECTIO RECO FIGURATIONCOMPLETE )到目标 RNC站,至此 UE禾 P目标
RNC后续的消息使用目标站完保算法和加密算 法。 实施例五 本实施例以 RAT间从 UTRAN切换到 EUTRAN流程中重建立到目标 eNodeB流 程为例进行说明, 具体如下: 第一步: UE通过测量报告 (MEASUREMENT REPORT) 消息上报测量结果到源
第二步: 源 RNC决策需要发起切换, 发送重配置 (RELOCATION REQUIRED) 消息到源 SGSN, 该消息中携带了 UE在源站的完保算法和加密算法参数。 第三步: 源 SGSN发送前向重配置请求 (FORWARD RELOCATION REQUEST) 消息给目标 MME。 第四步:目标 MME发送 切换请求(HANDOVER REQUEST)消息给目标 eNodeB。 第五步: 目标 eNodeB 分配无线资源成功并发送切换请求响应 (HANDOVER REQUEST ACKNOWLEDGE ) 消息给目标 MME。 第六步: 目标 MME发送前向响应 (FORWARD RESPONSE) 消息给源 SGSN。 第七步: 源 SGSN发送重配置命令 RELOCATION COMMAND消息给源 RNC。 第八步: 源 RNC发送 RRC 重配置(CONNECTION RECONFIGURATION)消息 到 UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。 第九步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION )消息后, 进行重配动作, 由于各种原因导致重配失败, UE回滚到源 RNC配置数据, 同时 UE 决策在目标站发起 RRC重建立过程。 第十步: UE 发送 RRC 重建请求 ( CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。 第 步 : 目 标 eNodeB 发送 RRC 连接 重建 ( CONNECTION REESTABLISHMENT ) 消息到 UE。 第十二步: UE发送 RRC连接重建立完成 ( CONNECTION REESTABLISHMENT COMPLETE ) 消息到 目 标 eNodeB , UE 发送 RRC 连接重建立完成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息使用的是源 RNC 的完保和 加密算法。 第十三步: 目标 eNodeB 需要对 RRC 连接重建立完成 (CONNECTION
REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测, 目标站首先使用 目标的完保和加密算法进行检测, 如果检测失败, 表示 UE使用的是源 RNC的完保和 加密算法, 则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的完保 和加密算法进程安全检测, 检测通过, UE在目标 eNodeB侧的 RRC重建立成功。 第十四步:目标 eNodeB发送 RRC 重配置( CONNECTION RECONFIGURATION ) 消息到 UE, 将目标 eNodeB的完保和加密算法配置给 UE。 第十五步: UE接收到 RRC 重配置(CONNECTION RECONFIGURATION)消息 后, 接收新的完保和加密算法配置, 并发送 RRC 连接重配置 (CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站, 至此 UE和目标 eNodeB后续 的消息使用目标站完保算法和加密算法。 在另外一个实施例中, 还提供了一种软件, 该软件用于执行上述实施例及优选实 施方式中描述的技术方案。 在另外一个实施例中, 还提供了一种存储介质, 该存储介质中存储有上述软件, 该存储介质包括但不限于: 光盘、 软盘、 硬盘、 可擦写存储器等。 显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布在多个计算装置所 组成的网络上, 可选地, 它们可以用计算装置可执行的程序代码来实现 , 从而, 可以 将它们存储在存储装置中由计算装置来执行, 并且在某些情况下, 可以以不同于此处 的顺序执行所示出或描述的步骤, 或者将它们分别制作成各个集成电路模块, 或者将 它们中的多个模块或步骤制作成单个集成电路 模块来实现。 这样, 本发明不限制于任 何特定的硬件和软件结合。 以上仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本领域的技术人 员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内, 所作的任何 修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。