本发明提出一种提高系统安全性的方法,包括以下步骤:移动管理实体MME根据目标演进基站eNB发送的用户设备UE的安全能力信息判断所述UE的安全能力信息是否被篡改;如果所述MME判断所述UE的安全能力信息被篡改,则所述MME通知所述目标eNB释放其保存的UE上下文信息。本发明解决了在切换过程中当UE安全能力信息被篡改时MME通知目标eNB的问题,使得目标eNB能够在发现这一不安全的现象后释放UE上下文,避免了目标eNB被攻击并且节省了目标eNB资源。
1.一种提高系统安全性的方法,其特征在于,包括以下步骤:
移动管理实体MME根据目标演进基站eNB发送的用户设备UE的安全能力信息判断所述UE的安全能力信息是否被篡改;
如果所述MME判断所述UE的安全能力信息被篡改,则所述MME通知所述目标eNB所述UE的安全能力信息已被篡改。
2.如权利要求1所述的提高系统安全性的方法,其特征在于,还包括,所述目标eNB在收到所述UE的安全能力信息已被篡改的通知后,释放其保存的UE上下文信息。
3.如权利要求2所述的提高系统安全性的方法,其特征在于,所述切换为X2接口切换,所述UE的安全能力信息由所述目标eNB通过路径切换请求path switch request消息发送给所述MME;
所述MME通知所述目标eNB释放其保存的UE上下文信息包括:
所述MME向所述目标eNB返回路径切换失败path switch failure消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的原因信息单元cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
4.如权利要求2所述的提高系统安全性的方法,其特征在于,所述切换为X2接口切换,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
5.如权利要求2所述的提高系统安全性的方法,其特征在于,所述切换为X2接口切换,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述MME发送UE上下文释放UE context release消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
6.如权利要求2所述的提高系统安全性的方法,其特征在于,所述切换为S1接口切换,所述MME为目标MME,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述目标MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
7.如权利要求2所述的提高系统安全性的方法,其特征在于,所述切换为S1接口切换,所述MME为目标MME,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述目标MME发送UE上下文释放UE context release消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
8.如权利要求1-7任一项所述的提高系统安全性的方法,其特征在于,还包括:所述目标eNB将所述UE的源eNB标记为恶意eNB。
9.如权利要求1所述的提高系统安全性的方法,其特征在于,还包括:
所述MME至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
10.一种提高系统安全性的系统,其特征在于,包括MME,UE和为所述UE服务的目标eNB,所述目标eNB,用于将所述UE的安全能力信息发送给所述MME;
所述MME,用于根据所述目标eNB发送的UE的安全能力信息判断所述UE的安全能力信息是否被篡改,如果判断所述UE的安全能力信息被篡改,则通知所述目标eNB所述UE的安全能力信息已被篡改。
11.如权利要求10所述的提高系统安全性的系统,其特征在于,所述目标eNB,还用于根据所述MME的通知释放其保存的UE上下文信息。
12.如权利要求10所述的提高系统安全性的系统,其特征在于,所述目标eNB,还用于将所述UE的源eNB标记为恶意eNB。
13.如权利要求10所述的提高系统安全性的系统,其特征在于,所述切换为X2接口切换,所述MME向所述目标eNB返回路径切换失败消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的causeIE。
14.如权利要求10所述的提高系统安全性的系统,其特征在于,所述MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE。
15.如权利要求10所述的提高系统安全性的系统,其特征在于,所述MME发送UE上下文释放消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE。
16.如权利要求10所述的提高系统安全性的系统,其特征在于,所述MME还用于至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
17.一种eNB,其特征在于,包括发送模块、通知接收解析模块和释放模块,所述发送模块,用于将UE的安全能力信息发送给MME;
所述通知接收解析模块,用于接收所述MME的通知消息,并判断所述通知消息中是否携带有指示UE安全能力信息不匹配的cause IE;
所述释放模块,用于在所述通知接收解析模块判断所述通知消息中携带有指示UE安全能力信息不匹配的cause IE后,释放其保存的UE上下文信息。
18.如权利要求17所述eNB,其特征在于,还包括标记模块,用于在所述通知接收解析模块判断所述通知消息中携带有指示UE安全能力信息不匹配的cause IE后,将所述UE的源eNB标记为恶意eNB。
19.如权利要求17所述eNB,其特征在于,所述通知消息包括路径切换请求消息、错误指示消息或UE上下文释放消息。
20.一种MME,其特征在于,包括接收模块、判断模块和通知模块,
所述接收模块,用于接收目标eNB发送的UE的安全能力信息;
所述判断模块,用于根据所述接收模块接收的UE的安全能力信息判断所述UE的安全能力信息是否被篡改;
所述通知模块,用于在所述判断模块判断所述UE的安全能力信息被篡改时,通知所述目标eNB所述UE的安全能力信息已被篡改。
21.如权利要求20所述的MME,其特征在于,还包括标记模块,用于至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
22.如权利要求20所述的MME,其特征在于,所述切换为X2接口切换,所述通知模块向所述目标eNB返回路径切换失败消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的cause IE。
23.如权利要求20所述的MME,其特征在于,所述通知模块向所述目标eNB发送错误指示消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE。
24.如权利要求20所述的MME,其特征在于,所述通知模块发送UE上下文释放消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE。
提高系统安全性的方法、系统及装置
技术领域
[0001] 本发明涉及移动通信技术领域,特别涉及UE(User Equipment,用户设备)发生切换过程中,提高系统安全性的方法、系统及装置。
背景技术
[0002] 长期演进(Long Term Evolution,LTE)项目是3G(Third GenerationWireless Communication,第三代移动通信)的演进,它改进并增强了3G的空中接入技术,采 用OFDM(Orthogonal Frequency Division Multiplexing,正 交 频 分 复 用 ) 和MIMO(Multiple-Input Multiple-Out-put,多入多出)作为其无线网络演进的标准。
[0003] 在LTE系统中,UE的安全能力信息包含在UE网络能力信息中,由UE在附着过程中通过attach request(附着请求)NAS(Non Access Stratum,非接入层)消息传递给MME(Mobility Management Entity,移动管理实体)并保存。当eNB(Evolved Node B,演进基站)需要建立UE上下文信息时,MME将UE的安全能力信息包含在S1接口的INITIAL CONTEXT SETUPREQUEST(初始上下文建立请求)消息中发送给eNB,用于eNB为UE选择合适的安全算法。在LTE系统中UE发生切换时,源基站会在切换准备过程中将保存的UE的安全能力信息传递给目标基站,为了防止恶意的源基站篡改UE的安全能力信息,在切换完成后目标基站会将收到的UE安全能力信息上报给目标MME,由目标MME来判断从目标基站传来的UE安全能力信息与本地保存的是否一致,如果不一致MME则会报警。为了能够更好的理解本发明,以下将对上述过程分别以X2接口切换和S1接口切换为例进行简单介绍。
[0004] 如图1所示,为现有技术X2接口切换流程示意图,为了简单起见仅介绍与本发明相关的步骤,其他步骤在此不再赘述。在发生X2接口切换时,源eNB(source eNB)在HO request(切换请求)消息(步骤S105)中会包含UE安全能力信息传递给目标eNB。目标eNB根据本地保存的安全算法优先级从UE支持的算法中选择加密和完整性保护算法。在path switch(路径切换)过程中,目标eNB会将从源eNB收到的UE安全能力信息通过path switch request(路径切换请求)消息(步骤S113)发送给MME,MME对比从eNB收到的UE安全能力信息与自身保存的是否相同。如果不同,则MME将会发出告警。
[0005] 如图2所示,为现有技术S1接口切换流程示意图,在发生S1接口切换时,源eNB将UE能力信息包含在透明容器中在切换准备过程时传递给目标eNB,具体地,源eNB通过步骤S202的切换请求消息将UE能力信息发送给源MME,源MME通过步骤S203的Forward Relocation Request消息将UE能力信息发送给目标MME。目标eNB根据本地保存的安全算法优先级从UE支持的算法中选择加密和完整性保护算法。在HO notify消息(步骤S203)中,目标eNB将从源eNB传递过来的UE安全能力信息报告给目标MME,由目标MME对比从目标eNB收到的UE安全能力信息与自身保存的是否相同。如果不同,则目标MME将会发出告警。
[0006] 现有技术存在的缺点是,当MME发现UE能力信息被篡改时将会发生告警,而没有对这种安全情况进行进一步的处理,eNB还继续保留着UE上下文信息,不仅占用资源,而且还会引发安全性问题。
发明内容
[0007] 本发明的目的旨在至少解决上述技术缺陷之一,特别是解决由于UE能力信息被篡改而引发的安全性问题。
[0008] 为达到上述目的,本发明一方面提出一种提高系统安全性的方法,包括以下步骤:移动管理实体MME根据目标演进基站eNB发送的用户设备UE的安全能力信息判断所述UE的安全能力信息是否被篡改;如果所述MME判断所述UE的安全能力信息被篡改,则所述MME通知所述目标eNB所述UE的安全能力信息已被篡改。
[0009] 作为本发明的一个实施例,还包括,所述目标eNB在收到所述UE的安全能力信息已被篡改的通知后,释放其保存的UE上下文信息。
[0010] 作为本发明的一个实施例,所述切换为X2接口切换,所述UE的安全能力信息由所述目标eNB通过路径切换请求path switch request消息发送给所述MME;所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述MME向所述目标eNB返回路径切换失败path switch failure消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的causeIE(Cause Information Element,原因信息单元),所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
[0011] 作为本发明的一个实施例,所述切换为X2接口切换,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
[0012] 作为本发明的一个实施例,所述切换为X2接口切换,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述MME发送UE上下文释放UE context release消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
[0013] 作为本发明的一个实施例,所述切换为S1接口切换,所述MME为目标MME,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述目标MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
[0014] 作为本发明的一个实施例,所述切换为S1接口切换,所述MME为目标MME,所述MME通知所述目标eNB释放其保存的UE上下文信息包括:所述目标MME发送UE上下文释放UE context release消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE,所述目标eNB根据所述cause IE释放其保存的UE上下文信息。
[0015] 作为本发明的一个实施例,还包括,所述目标eNB将所述UE的源eNB标记为恶意eNB。
[0016] 作为本发明的一个实施例,还包括:所述MME至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
[0017] 本发明还提出一种提高系统安全性的系统,包括MME,UE和为所述UE服务的目标eNB,所述目标eNB,用于将所述UE的安全能力信息发送给所述MME;所述MME,用于根据所述目标eNB发送的UE的安全能力信息判断所述UE的安全能力信息是否被篡改,如果判断所述UE的安全能力信息被篡改,则通知所述目标eNB所述UE的安全能力信息已被篡改。
[0018] 作为本发明的一个实施例,所述目标eNB,还用于根据所述MME的通知释放其保存的UE上下文信息。
[0019] 作为本发明的一个实施例,所述目标eNB,还用于将所述UE的源eNB标记为恶意eNB。
[0020] 作为本发明的一个实施例,所述切换为X2接口切换,所述MME向所述目标eNB返回路径切换失败消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的cause IE。
[0021] 作为本发明的一个实施例,所述MME向所述目标eNB发送错误指示Error indication消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE。
[0022] 作为本发明的一个实施例,所述MME发送UE上下文释放消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的cause IE。
[0023] 作为本发明的一个实施例,所述MME还用于至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
[0024] 本发明还提出一种eNB,包括发送模块、通知接收解析模块和释放模块,所述发送模块,用于将UE的安全能力信息发送给MME;所述通知接收解析模块,用于接收所述MME的通知消息,并判断所述通知消息中是否携带有指示UE安全能力信息不匹配的cause IE;所述释放模块,用于在所述通知接收解析模块判断所述通知消息中携带有指示UE安全能力信息不匹配的cause IE后,释放其保存的UE上下文信息。
[0025] 作为本发明的一个实施例,还包括标记模块,用于在所述通知接收解析模块判断所述通知消息中携带有指示UE安全能力信息不匹配的cause IE后,将所述UE的源eNB标记为恶意eNB。
[0026] 作为本发明的一个实施例,所述通知消息包括路径切换请求消息、错误指示消息或UE上下文释放消息。
[0027] 本发明还提出一种MME,包括接收模块、判断模块和通知模块,所述接收模块,用于接收目标eNB发送的UE的安全能力信息;所述判断模块,用于根据所述接收模块接收的UE的安全能力信息判断所述UE的安全能力信息是否被篡改;所述通知模块,用于在所述判断模块判断所述UE的安全能力信息被篡改时,通知所述目标eNB所述UE的安全能力信息已被篡改。
[0028] 作为本发明的一个实施例,还包括标记模块,用于至少对所述UE的源eNB、所述目标eNB和所述UE中的一个进行标记。
[0029] 作为本发明的一个实施例,所述切换为X2接口切换,所述通知模块向所述目标eNB返回路径切换失败消息,所述路径切换失败消息中携带有指示所述UE安全能力信息不匹配的cause IE。
[0030] 作为本发明的一个实施例,所述通知模块向所述目标eNB发送错误指示消息,所述错误指示消息中携带有指示所述UE安全能力信息不匹配的cause IE。
[0031] 作为本发明的一个实施例,所述通知模块发送UE上下文释放消息,所述上下文释放消息中携带有指示所述UE安全能力信息不匹配的causeIE。
[0032] 本发明解决了在切换过程中当UE安全能力信息被篡改时MME通知目标eNB的问题,使得目标eNB能够在发现这一不安全的现象后释放UE上下文,避免了目标eNB被攻击并且节省了目标eNB资源。
[0033] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
[0034] 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0035] 图1为现有技术X2接口切换流程示意图;
[0036] 图2为现有技术S1接口切换流程示意图;
[0037] 图3为本发明实施例一的提高系统安全性的方法流程图;
[0038] 图4为本发明实施例二的提高系统安全性的方法流程图;
[0039] 图5为本发明实施例提高系统安全性的系统的结构图。
具体实施方式
[0040] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0041] 本发明主要在于在MME发现UE的安全能力信息被篡改后,能够通知目标eNB释放其保存的UE上下文信息,不仅能够避免目标eNB被攻击,还能够节省目标eNB的资源。
[0042] 实施例一,
[0043] 如图3所示,为本发明实施例一的提高系统安全性的方法流程图,该实施例以X2接口切换为例进行描述,包括以下步骤:
[0044] 步骤S301,MME接收目标eNB发送的UE的安全能力信息,在该实施例中目标eNB可通过路径切换请求(path switch request)消息将UE的安全能力信息发送给MME。
[0045] 步骤S302,MME根据目标eNB发送的UE的安全能力信息判断UE的安全能力信息是否被篡改。
[0046] 步骤S303,如果MME判断UE的安全能力信息被篡改,则MME向目标eNB返回路径切换失败(path switch failure)消息,路径切换失败消息中携带有指示UE安全能力信息不匹配的cause IE。同时至少对源eNB、目标eNB和UE中的一个进行标记,当然也可同时对源eNB、目标eNB和UE进行标记,具体如何标记可根据系统需要进行。
[0047] 步骤S304,目标eNB根据路径切换失败消息中的cause IE终止该UE相关的所有过程,释放其保存的UE上下文信息,并对源eNB进行标记,如将其标记为恶意eNB。
[0048] 作为本发明的另一个实施例,在上述实施例的步骤S303中,MME还可向目标eNB发送错误指示(Error indication)消息,该错误指示消息中携带有指示UE安全能力信息不匹配的cause IE,同样目标eNB也根据该消息中的cause IE释放其保存的UE上下文信息。
[0049] 作为本发明的再一个实施例,在上述实施例的步骤S303中,MME还可通过UE上下文释放(UE context release)过程通知目标eNB,具体地,MME发送UE上下文释放消息,该上下文释放消息中携带有指示UE安全能力信息不匹配的cause IE。
[0050] 实施例二,
[0051] 如图4所示,为本发明实施例二的提高系统安全性的方法流程图,该实施例以S1接口切换为例进行描述,包括以下步骤:
[0052] 步骤S401,源eNB通过源MME将UE的安全能力信息发送给目标MME。
[0053] 步骤S402,目标MME接收目标eNB发送的UE的安全能力信息。
[0054] 步骤S403,目标MME根据目标eNB发送的UE的安全能力信息判断UE的安全能力信息是否被篡改。
[0055] 步骤S404,如果目标MME判断UE的安全能力信息被篡改,则目标MME向目标eNB发送错误指示(Error indication)消息,该错误指示消息中携带有指示UE安全能力信息不匹配的cause IE。同时目标MME至少对源eNB、目标eNB和UE中的一个进行标记。
[0056] 步骤S405,目标eNB根据错误指示消息中的cause IE终止该UE相关的所有过程,释放其保存的UE上下文信息,并对源eNB进行标记,如将其标记为恶意eNB。
[0057] 作为本发明的另一个实施例,在上述实施例的步骤S404中,MME还可通过UE上下文释放(UE context release)过程通知目标eNB,具体地,MME发送UE上下文释放消息,该上下文释放消息中携带有指示UE安全能力信息不匹配的cause IE。
[0058] 如图5所示,为本发明实施例提高系统安全性的系统的结构图,该系统包括MME100,UE 200和为UE 200服务的目标eNB 300。目标eNB 300用于将UE 200的安全能力信息发送给MME 100,并根据MME 100的指示释放其保存的UE上下文信息。MME 100用于根据目标eNB 300发送的UE200的安全能力信息判断UE 200的安全能力信息是否被篡改,如果判断UE 200的安全能力信息被篡改,则通知目标eNB 300UE 200的安全能力信息被篡改,目标eNB 300可释放其保存的UE上下文信息。
[0059] 作为本发明的一个实施例,目标eNB 300还用于将UE 200的源eNB标记为恶意eNB。
[0060] 作为本发明的一个实施例,切换为X2接口切换,MME 100向目标eNB300返回路径切换失败消息,该路径切换失败消息中携带有指示UE200安全能力信息不匹配的cause IE。
[0061] 作为本发明的一个实施例,MME 100向目标eNB 300发送错误指示消息,该错误指示消息中携带有指示UE 200安全能力信息不匹配的cause IE。
[0062] 作为本发明的一个实施例,MME 100发送UE上下文释放消息,该上下文释放消息中携带有指示UE安全能力信息不匹配的cause IE。
[0063] 作为本发明的一个实施例,MME 100还用于至少对源eNB、目标eNB300和UE 200中的一个进行标记。
[0064] 其中,上述目标eNB 300包括发送模块310、通知接收解析模块320和释放模块330。发送模块310用于将UE 200的安全能力信息发送给MME100。通知接收解析模块320用于接收MME 100的通知消息,并判断该通知消息中是否携带有指示UE安全能力信息不匹配的cause IE。释放模块330用于在通知接收解析模块320判断该通知消息中携带有指示UE安全能力信息不匹配的cause IE后,释放其保存的UE上下文信息。
[0065] 作为本发明的一个实施例,目标eNB 300还包括标记模块340,用于在通知接收解析模块320判断通知消息中携带有指示UE安全能力信息不匹配的cause IE后,将UE 200的源eNB标记为恶意eNB。
[0066] 其中,上述通知消息可包括路径切换请求消息、错误指示消息或UE上下文释放消息。
[0067] 其中,MME 100包括接收模块110、判断模块120和通知模块130。接收模块110用于接收目标eNB 300发送的UE 200的安全能力信息。判断模块120用于根据接收模块110接收的UE 200的安全能力信息判断UE 200的安全能力信息是否被篡改。通知模块130用于在判断模块120判断UE 200的安全能力信息被篡改时,通知目标eNB 300UE 200的安全能力信息被篡改。
[0068] 作为本发明的一个实施例,MME 100还包括标记模块140,用于至少对源eNB、目标eNB和所述UE中的一个进行标记。
[0069] 作为本发明的一个实施例,上述切换为X2接口切换,通知模块130向目标eNB300返回路径切换失败消息,该路径切换失败消息中携带有指示UE安全能力信息不匹配的cause IE。
[0070] 作为本发明的一个实施例,通知模块130向目标eNB 300发送错误指示消息,该错误指示消息中携带有指示UE安全能力信息不匹配的cause IE。
[0071] 作为本发明的一个实施例,通知模块130发送UE上下文释放消息,该上下文释放消息中携带有指示UE安全能力信息不匹配的cause IE。
[0072] 本发明解决了在切换过程中当UE安全能力信息被篡改时MME通知目标eNB的问题,使得目标eNB能够在发现这一不安全的现象后释放UE上下文,避免了目标eNB被攻击并且节省了目标eNB资源。
[0073] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
