[发明专利]一种用于公安网通的基于中继接入的DNS重定向方法

权利要求书

1.一种用于公安网通的基于中继接入的DNS重定向方法，其特征在于：将公网UE与专网eNB、专网eNB与专网UE以及专网UE与公网eNB之间分别建立信息通讯连接，使公网UE与专网UE的初始附着连接建立完成、专网UE完成鉴权中继接入以及对传输数据修改进行DNS重定向；其中对传输数据修改进行DNS重定向具体包括：

a. 公网UE传输IP报文给专网eNB,专网eNB收到报文后定位DNS数据包，绕过加密修改报文数据；

b. 专网eNB将修改后的IP报文数据发给专网UE，专网UE将请求上报给公网eNB，通过核心网接入因特网，定位到修改后的DNS服务器，解析IP地址并返回给专网eNB；

c. 专网eNB将IP地址转发给公网UE，公网UE通过该IP地址去访问目标HTTP服务器，从而实现DNS重定向；

步骤a中绕过加密修改报文数据具体指：发送方和接收方都使用相同的加密算法生成密钥KeyStream，加密和解密都是通过异或操作完成的；

对传输数据修改进行DNS重定向之前还包括：

Ⅰ MME通过向公网eNB发送初始上下文设置请求消息，请求建立默认承载；

Ⅱ 公网eNB接收到初始上下文设置请求消息后，检测若不包含公网UE能力信息，则公网eNB下发消息依次至专网UE查询公网UE能力，专网UE通过专网eNB查询到公网UE的能力信息后，向公网eNB发送该消息，报告公网UE能力信息；

Ⅲ 公网eNB根据公网UE支持的安全信息，向专网UE发送开启安全模式消息，进行安全激活；专网UE向公网eNB发送安全模式完成消息；

Ⅳ 公网eNB向专网UE发送无线资源连接重配置信息进行UE资源重配；

Ⅴ重配完成后专网UE向公网eNB返回配置成功消息，完成接入流程。

2.根据权利要求1所述一种用于公安网通的基于中继接入的DNS重定向方法，其特征在于：公网UE的初始附着连接建立具体包括：

① 公网UE开机后进行物理下行信道同步开始搜索小区，判定小区的信号质量是否达到要求，选择合适的小区，随后驻留并进行附着流程；

② 公网UE发起随机接入请求信息，专网eNB检测到该信息后，向公网UE发送随机接入响应消息；

③ 公网UE收到随机接入响应消息后，根据该消息中跟踪区域调整上行发送时机，向专网eNB发送无线资源控制连接请求消息；

④ 专网eNB向公网UE发送建立无线资源承载信息和无线资源配置信息；

⑤ 公网UE完成无线资源承载和无线资源配置，向专网eNB发送无线资源控制连接完成消息。

3.根据权利要求2所述一种用于公安网通的基于中继接入的DNS重定向方法，其特征在于：专网UE以与公网UE的初始附着连接相同的流程，与公网eNB完成无线资源承载和无线资源配置。

4.根据权利要求3所述一种用于公安网通的基于中继接入的DNS重定向方法，其特征在于：无线资源控制连接完成消息包括非接入层的附着请求信息。

5.根据权利要求4所述一种用于公安网通的基于中继接入的DNS重定向方法，其特征在于：其中专网UE完成鉴权中继接入具体包括：

ⅰ 专网eNB将公网UE发出的附着请求信息通过专网UE上发给公网eNB至MME开始鉴权流程，所述附着请求信息包括IMSI与鉴权请求信息；

ⅱ MME将鉴权请求信息上报给HSS，HSS通过查询自己的数据库验证其IMSI的合法性并生成鉴权向量组AV下发给MME；

ⅲ MME从AV中提取出随机数RAND、鉴权令牌AUTN、根密钥KASME数据，同时为 根密钥KASME分配一个密钥标识KSIASME，MME向专网UE 下发带有随机数RAND、鉴权令牌AUTN、根密钥KASME数据的用户认证请求；

ⅳ 专网UE将用户认证请求的数据通过专网eNB转发给公网UE，公网UE通过提取和计算鉴权令牌AUTN中的 消息鉴权码MAC 信息，计算预期的消息鉴权码XMAC，比较 预期的消息鉴权码XMAC 和 消息鉴权码MAC 是否相等，同时检验序列号 SQN 是否在正常的范围内，用于认证所接入的网络，将计算出的RES作为鉴权响应依次通过专网eNB、专网UE和公网eNB上传至MME完成鉴权流程。