[发明专利]一种初始非接入层消息的传输方法、装置及系统

说明书

技术领域

本申请涉及移动通信技术领域，特别是涉及一种初始非接入层消息的传输方法、装置及系统。

背景技术

在长期演进(LTE，Long Term Evolvement)网络内，移动管理实体(MME，Mobility Management Entity)和用户终端(UE，User Equipment)之间进行的初始过程包括：附着过程(Attach procedure)、位置区域更新过程(Tracking Area Update procedures)、服务请求过程(Service Request procedures)、去附着过程(Detach procedure)。

在上述过程中都存在UE从空闲状态到连接状态的转变，此时UE向MME发送的初始非接入层(Non Access Stratum，NAS)消息需要携带UE的相关标识(国际移动签约标识(IMSI，International Mobile Subscriber Identity)或全球唯一临时标识(GUTI，Globally Unique Temporary UE Identity))等重要信息。这些信息是不加密的，容易被攻击者截获。攻击者可以通过很多手段获取到这些用户标识，比如监听空口信息，攻击演进基站(ENB，evolved NodeB)等。攻击者获取到UE的相关标识后，可以跟踪UE、或者进行强制切换等攻击。在LTE系统内，目前对初始NAS消息的保护措施还比较薄弱，尚无有效地方法防止初始NAS消息中的信息被截获。

发明内容

本申请提供一种初始非接入层消息的传输方法、装置及系统，以保护初始非接入层消息，防止初始非接入层消息中的信息被截获。

为了解决上述问题，本申请公开了一种初始非接入层消息的传输方法，包括：

ENB接收UE发送的连接请求消息；

ENB向所述UE发送携带MME公钥的连接建立消息；

ENB接收所述UE发送的连接建立完成消息，所述连接建立完成消息中携带所述MME公钥加密的初始NAS消息；

ENB将所述MME公钥加密的初始NAS消息通过初始UE消息发送给MME。

优选地，所述ENB接收UE发送的连接请求消息之前，还包括：

ENB向MME发送建立请求消息；

ENB接收MME发送的建立响应消息，所述建立响应消息中携带MME公钥，ENB保存所述MME公钥。

优选地，在MME向ENB发送的建立响应消息中携带MME公钥，包括：

在建立响应消息中添加MME公钥的信息元素。

优选地，所述ENB接收UE发送的连接请求消息之前，还包括：

ENB接收MME发送的配置更新请求消息，所述配置更新请求消息中携带新的MME公钥；

ENB保存所述新的MME公钥，并向MME发送配置更新应答消息。

优选地，在MME向ENB发送的配置更新请求消息中携带新的MME公钥，包括：

在配置更新请求消息中添加新的MME公钥的信息元素。

优选地，其特征在于，在ENB向UE发送的连接建立消息中携带MME公钥，包括：

在连接建立消息中添加MME公钥的信息元素。

优选地，通过以下方式使用MME公钥加密初始NAS消息：

在初始NAS消息结构中，在第1个字节中增加安全头类型；

对所述初始NAS消息结构中从第2个字节开始的内容使用MME公钥加密。

优选地，所述增加安全头类型包括：

当所述初始NAS消息为附着请求消息，或者为去附着请求消息，或者为位置区域更新请求消息时，所述安全头类型置为“0101”；

当所述初始NAS消息为服务请求消息时，所述安全头类型置为“0110”。

优选地，所述ENB将MME公钥加密的初始NAS消息通过初始UE消息发送给MME之后还包括：

MME接收所述初始UE消息并使用对应的MME私钥对所述初始UE消息中加密的初始NAS消息进行解密。

本申请还公开了一种初始非接入层消息的传输装置，其特征在于，包括：

第一接收模块，用于接收UE发送的连接请求消息；

第一发送模块，用于向所述UE发送携带MME公钥的连接建立消息；

第二接收模块，用于接收所述UE发送的连接建立完成消息，所述连接建立完成消息中携带所述MME公钥加密的初始NAS消息；