[发明专利]切换过程中的安全处理方法、装置和系统

说明书

技术领域

本发明涉及网络通讯技术领域，具体涉及切换过程中的安全处理技术。

背景技术

长期演进(Long Term Evolution，LTE)系统中，终端设备可以通过接入设备接入到核心网中的移动性管理实体(Mobility Management Entity，MME)。接入设备如家庭演进基站(Home Evolved NodeB，HeNB)、锚点演进基站(Donorevolved NodeB，DeNB)或者中继(Relay)等。其中HeNB可能需要通过家庭演进基站网关(Home Evolved NodeB Gate Way，HeNB GW)路由到合适的MME。

在实际的应用中，用户设备(User Equipment，UE)可以在HeNB GW之间或者Relay之间进行切换。在切换过程中，切换信令通常终结在MME上，即MME需要参与到切换过程中，由MME进行切换过程中的安全处理，以保证切换前向安全和后向安全。

在一些应用场景(如企业网以及Relay系统等)中，为了减少MME的信令处理压力，提出了优化切换，即切换信令终结在HeNB GW或者DeNB上，而不是终结在MME上。

在实现本发明的过程中，发明人发现：优化切换可以避免或者减少MME与接入设备之间的信息交互，现有的优化切换过程中没有考虑安全处理的解决方案。

发明内容

本发明实施方式提供的切换过程中的安全处理方法、装置及系统，为优化切换提供了安全处理的解决方案。

本发明实施方式提供的切换过程中的安全处理方法，包括：

本发明实施方式提供一种切换过程中的安全处理方法，包括：

用户设备UE与网络侧的源节点和目标节点完成切换准备及切换执行过程中，所述目标节点获取由所述源节点或安全验证实体提供的UE的安全能力信息；所述安全验证实体包括：基站下的UE切换场景中的网关或中继节点relay下的UE切换场景中的锚点基站；

若目标节点获取由所述源节点提供所述UE的安全能力信息，则所述方法还包括：

所述目标节点向安全验证实体发送路径修改请求消息，所述路径修改请求消息中携带上述获取的UE的安全能力信息；若所述安全验证实体验证所述路径修改请求消息里携带的所述UE的安全能力信息与本地保存的UE的安全能力信息一致，则发送路径修改确认消息给所述目标节点。

本发明实施方式提供一种安全验证实体，所述安全验证实体为：基站下的用户设备UE切换场景中的网关或中继节点relay下的UE切换场景中的锚点基站；所述安全验证实体包括：

接收单元，用于接收目标节点发送的路径修改请求消息，所述路径修改请求消息中携带源节点提供给目标节点的UE的安全能力信息；

验证单元，用于验证所述路径修改请求消息里携带的所述UE的安全能力信息与本地保存的UE的安全能力信息是否一致；

发送单元，用于在验证所述路径修改请求消息里携带的所述UE的安全能力信息与本地保存的UE的安全能力信息一致情况下发送路径修改确认消息给所述目标节点。

本发明实施方式提供一种切换过程中安全处理系统，包括：源节点、目标节点及如上所述的安全验证实体；

所述目标节点在切换准备及切换执行过程中获得由所述源节点提供的UE的安全能力信息；

所述安全验证实体通过将所述源节点提供的所述UE的安全能力信息与本地保存的UE的安全能力信息比较，以验证所述源节点提供的所述UE的安全能力信息是否安全。

本发明实施方式提供一种安全验证实体，所述安全验证实体为：基站下的用户设备UE切换场景中的网关或中继节点relay下的UE切换场景中的锚点基站；所述安全验证实体包括：

接收单元，用于接收源节点发送的切换请求消息；

转发单元，用于转发所述切换请求消息给目标节点，在转发的所述切换请求消息中携带所述安全验证实体本地保存的UE的安全能力信息。

本发明实施方式提供一种切换过程中的安全处理系统，包括：源节点、目标节点及如上所述的安全验证实体；

所述安全验证实体在切换准备过程中提供UE的安全能力信息给所述目标节点。