[发明专利]无线连接建立方法

说明书

技术领域

本发明涉及移动通信系统中的无线连接技术，尤其涉及无线连接建立的方法。

背景技术

在全球移动通信系统(UMTS)中，为了建立用户设备(UE)与核心网之间的信令连接，首先要建立UE和全球陆地无线接入网(UTRAN)在空中接口上的无线资源控制协议(RRC)连接。

图1示出了现有的无线连接建立方法的流程图。如图1所示，在步骤101～103中，UE首先通过空中接口向UTRAN发送RRC连接请求，URTAN向UE返回RRC连接建立消息，然后，UE再向UTRAN发送表明连接建立成功的RRC连接建立完成消息。

为了保证通信过程的安全性，在UE未与UTRAN建立RRC连接之前，即UE处于空闲(Idle)状态时，UE和诸如服务通用分组无线业务支持节点(SGSN)之类的核心网设备均保存用于保护无线资源控制协议(RRC)信令的加密密钥和完整性密钥。当成功建立UE与UTRAN之间的RRC连接并且UE需要与核心网建立连接时，UE将自身的安全能力，例如加密算法、完整性算法等UE支持的安全算法，上报给UTRAN中的无线网络控制器RNC。然后UE将其身份标识、加密密钥和完整性密钥的标识符在核心网信令中发送给核心网设备。核心网设备找到对应的加密密钥和完整性密钥后，再将所找到的密钥发送给RNC。RNC根据自身的特点，在接收到的密钥中选择决定所使用的安全算法，然后通过安全模式命令，向UE指出所选择的安全算法并指示安全保护开始。这样，完成了安全关联的建立。

由上述的过程可见，每次在UE接入核心网时，UE和UTRAN中的RNC都要执行一次安全算法的协商，即建立安全关联，这使得接入过程中需要传输的信息量较大，并且需要交互的信令数量也较多，因此，接入的时间延迟较长。

另外，由于安全关联的建立过程在RRC连接建立之后执行，因此无法对RRC连接建立过程中的信令提供安全保护。这样，攻击者可以通过修改RRC连接建立消息中的内容，来使得用户按照错误的配置建立RRC连接，从而影响用户享受到的服务质量；攻击者也可以通过伪造RRC连接拒绝消息来实施拒绝服务攻击，使得合法的用户无法享受到网络侧提供的服务。

发明内容

有鉴于此，本发明提供一种无线连接建立方法，能够减少接入时延。根据本发明的无线连接建立方法包括以下步骤：

A.用户设备UE请求接入网设备建立无线连接，接入网设备与保存该UE在上一次无线连接中的安全参数的核心网设备交互，获得该UE的安全参数；

B.接入网设备根据接收到的安全参数获得保护本次无线连接的安全关联，并指示UE使用对应的安全关联保护通信，UE完成无线连接的建立后通知接入网设备。

其中，所述接入网设备为基站，则步骤A所述UE请求接入网设备建立无线连接为：

UE向基站发送携带有该UE的身份标识、保护信息集合标识以及有关所述核心网设备的信息的无线连接建立请求消息，请求建立无线连接。

其中，步骤A所述接入网设备与保存该UE在上一次无线连接中的安全参数的核心网设备交互，获得该UE的安全参数包括：

基站向与该基站直接相连的接入网关接入网关发送携带有UE身份标识和保护信息集合标识的保护信息集合请求消息，接入网关根据接收到的UE身份标识，将对应的保护信息集合携带于保护信息集合响应消息中，返回给基站。

其中，所述无线连接建立请求消息中进一步包括：接入网关的信息，则所述基站向接入网关发送保护信息集合请求消息之前，该方法进一步包括：

基站根据所述无线连接建立请求消息中的接入网关的信息，确定保存所述安全参数的接入网关。

其中，步骤B所述接入网设备根据接收到的安全参数获得保护本次无线连接的安全关联，并指示UE使用对应的安全关联保护通信为：

基站根据接收到的保护信息集合，获得本次无线连接中用于保护通信的安全关联，并通过无线连接建立消息来指示UE使用对应的安全关联对通信进行保护。

其中，所述获得本次无线连接中用于保护通信的安全关联为：

在基站确定继续使用所述保护信息集合时，将保护信息集合中的安全参数作为本次无线连接过程中用于保护无线信令的安全关联。

其中，步骤B所述接入网设备根据接收到的安全参数获得保护本次无线连接的安全关联，并指示UE使用对应的安全关联保护通信为：