[发明专利]连接处理方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种连接处理方法及系统。

背景技术

家庭基站(Home NodeB，简称为HNB)用来为处在家庭内的第三代(3rd Generation，简称为3G)手机提供3G的无线覆盖。它被连接到已经存在的住宅宽带服务。它包含了一个标准的Node B(3G宏无线接入网络的一个元素)的功能和一个标准的无线网络控制器(Radio Network Controller，简称为RNC)的无线资源管理功能。

图1是根据相关技术的HNB系统结构的示意图，如图1所示，第三代合作伙伴计划(3rd Generation Partnership Project，简称为3GPP)用户设备和HNB之间的界面在全球移动通信系统无线接入网(Universal Mobile Telecommunication System Radio Access Network，简称为UTRAN)中是回程且相容的空中接口。HNB通过一个安全网关(Security GateWay，简称为SeGW)接入运营商的核心网，其中HNB和SeGW之间的宽带互联网协议(Internet Protocol，简称为IP)回程可能是不安全的。在此回程中传播的信息要被HNB和SeGW之间建立的安全通道保护。SeGW代表运营商的核心网和HNB进行相互认证。家庭基站网关(HNB Gateway，简称为HNB GW)和SeGW是在运营商的核心网内逻辑上分离的实体，用于非非公开授权用户组(Closed Subscriber Group，简称CSG)的用户设备(User Equipment，简称为UE)的接入控制。H(e)MS需要安全的通信。

图2是根据相关技术的H(e)NB系统结构的示意图。家庭(演进)基站(Home(Evolved)NodeB，简称为H(e)NB)和HNB的区别就是它是连接3GPP用户设备和演进的陆地无线接入网(Evolved UTRAN，简称为E-UTRAN)的空中接口。H(e)NB网关(Home eNodeB Gateway，简称为H(e)NB GW)为选择性部署。如果H(e)NB GW被部署，则SeGW与H(e)NB GW可以结合在一起；如果它们未被结合在一起，则SeGW与H(e)NB GW之间的接口可用NDS/IP进行保护。

H(e)NB包括HNB和H(e)NB，是HNB和H(e)NB的统称。

针对H(e)NB的安全，3GPP TR 33.820定义了27种威胁。这27种威胁被归纳为7大类。他们分别是：对H(e)NB资格证书的危害，对H(e)NB的物理攻击，对H(e)NB的构造的攻击，对H(e)NB的协议的攻击，对核心网的攻击(包括基于H(e)NB位置的攻击)，对用户的数据和身份隐私的攻击以及对无线资源和管理的攻击。

图3是根据相关技术的包含H(e)NB GW的EUTRAN架构的示意图，如图3所示，在此架构中，MME和/或S-GW与H(e)NB GW之间有S1口来进行控制面和用户面数据的传输，MME和/或S-GW与H(e)NB之间有S1口来进行控制面和用户面数据的传输，H(e)NBGW与H(e)NB之间也有S1来进行控制面和用户面数据的传输。

图3中，现有安全规范对MME和/或S-GW与eNB之间的S1口进行了安全保护。与eNB不同，H(e)NB处在一个更加容易受到攻击的环境，也更容易被攻击，但是相关技术中，其与MME和/或S-GW之间的S1口并没有得到保护，从而不能保证H(e)NB数据传输机制的可靠性与安全性。

发明内容

针对相关技术中H(e)NB与MME和/或S-GW之间的S1口并没有得到保护的问题而提出本发明，为此，本发明的主要目的在于提供一种连接处理方法及系统，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种连接处理方法。

根据本发明的连接处理方法包括：MME和/或S-GW与H(e)NB之间建立安全连接；MME和/或S-GW与H(e)NB之间的连接通过安全连接进行保护。

进一步地，MME和/或S-GW与H(e)NB建立安全连接包括：MME和/或S-GW与安全网关SeGW建立安全连接；SeGW与H(e)NB建立安全连接。

进一步地，MME和/或S-GW与SeGW建立安全连接包括：MME和/或S-GW与家庭(演进)基站网关H(e)NB GW建立安全连接；H(e)NB GW与SeGW建立安全连接。