[发明专利]一种安全过程的执行方法和系统

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种安全过程的执行方法和系统。

背景技术

随着对长期演进(LTE)系统的不断发展和重视，对LTE系统的安全功能也不断得到完善、扩展和加强。LTE系统的安全主要包括：接入层(AS)的安全和非接入层(NAS)的安全，其中，AS的安全为用户终端(UE)与基站(eNB)之间的安全，NAS的安全为UE与移动管理实体(MME)之间的安全。

现有技术中的安全过程可以如图1所示，UE向MME发起附着(Attach)请求，该Attach请求中包含了UE的安全能力信息；MME接收到Attach请求后，利用UE的安全能力信息进行鉴权和NAS安全过程，在NAS安全过程中MME生成用于AS安全的密钥，并将该用于AS安全的密钥作为该UE的安全上下文信息携带在初始上下文建立请求中发送给eNB，eNB接收到该UE的安全上下文信息后激活AS的安全过程。

当UE向MME发起紧急附着(Emergency Attach)请求时，对于没有鉴权通过的UE，MME可以跳过NAS安全过程，直接执行紧急承载(Emergency Bearer)建立过程；或者UE向MME发起Emergency Attach请求时，MME直接跳过鉴权和NAS安全过程，直接执行Emergency Bearer建立过程。由于没有执行NAS安全过程，因此MME没有生成用于AS安全的密钥，但仍会将UE的安全能力信息发送给eNB。但是，由于eNB不能获取到用于AS安全的密钥，因此，激活的AS安全过程不能够成功执行，因此，现有技术中MME发送给eNB的UE的安全能力信息是没有必要的，这对于MME和eNB之间的S1接口是一种信令负担。

发明内容

有鉴于此，本发明提供了一种安全过程的执行方法和系统，以便于减小MME和eNB之间的S1接口的信令负担。

一种安全过程的执行方法，该方法包括：

MME接收到UE发送的紧急附着请求后，如果没有激活NAS安全过程，则向基站发送不包含UE安全能力信息的初始上下文建立请求。

一种安全过程的执行系统，该系统包括：MME和基站；

所述MME，用于接收到UE发送的紧急附着请求后，如果没有激活NAS安全过程，则向所述基站发送不包含UE安全能力信息的初始上下文建立请求；

所述基站，用于接收所述不包含UE安全能力信息的初始上下文建立请求。

由以上技术方案可以看出，在本发明所提供的方法和系统中，MME接收到UE发送的紧急附着请求后，如果没有激活NAS安全过程，则由于MME不会生成用于AS安全的密钥，基站进行的AS安全过程也相应不会成功，因此MME向基站发送UE的安全能力信息也是多余的，所以，本发明在MME没有激活NAS安全过程时，向基站发送不包含UE安全能力信息的初始上下文建立请求，从而减小MME和基站之间的S1接口的信令负担。

附图说明

图1为现有技术中的安全过程示意图；

图2为本发明实施例提供的方法流程图；

图3为本发明实施例提供的系统结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

本发明所提供的方法主要包括：MME接收UE发送的Emergency Attach请求后，如果没有激活NAS安全过程，则向eNB发送不包含UE安全能力信息的初始上下文建立请求。

下面举具体的实施例对上述方法进行详细描述。图2为本发明实施例提供的方法流程图，如图2所示，该方法可以包括以下步骤：

步骤201：MME接收到UE发起的Attach请求后，判断该Attach请求是Emergency Attach请求还是常规附着(Normal Attach)请求，如果是Normal Attach请求，则按照现有技术的方式执行后续流程；如果是Emergency Attach请求，则继续执行步骤202。

通常在Attach请求中会包含一个类型信元(Type IE)用于指示Attach请求的类型，通过该Type IE便可以确定UE发起的是Emergency Attach请求还是Normal Attach请求。

如果UE发起Normal Attach请求，即发起初始Attach请求或者切换附着(Handover Attach)请求，则按照现有技术方式执行，即MME会执行鉴权和NAS安全过程，并将产生的用于AS安全的密钥和UE的安全能力信息携带在初始上下文建立请求中发送给eNB。