[发明专利]通信方法、相关设备以及系统

说明书

本发明实施例公开了通信方法、相关设备以及系统，所述方法包括：源基站从终端设备接收扩展服务请求消息，扩展服务请求消息用于发起CSFB；源基站根据扩展服务请求消息，向MME发送扩展服务请求消息；源基站从MME接收衍生的密钥；源基站根据衍生的密钥和重定向控制信息，获得验证信息，重定向控制信息用于指示目标基站；源基站向终端设备发送RRC连接释放消息，RRC连接释放消息包含重定向控制信息和验证信息。采用本发明实施例，可提高终端设备执行CSFB的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及通信方法、相关设备以及系统。

背景技术

在长期演进(Long Term Evolution，LTE)网络中，4G终端设备在拨打电话时，网络侧将触发电路域交换回落(Circuit Switched Fallback，CSFB)流程，使4G终端设备从演进型通用陆地无线接入网(evolved universal terrestrial radio access network，E-UTRAN)断开，并接入GSM/EDGE无线接入网(GSM/EDGE radio access network，GERAN)，或者UMTS陆地无线接入网(universal terrestrial radio access network，UTRAN)，使网络通过电路域(Circuit Switched Domain，CS domain)来传输电话业务。

然而，CSFB流程发生于接入层(Access Stratum，AS)安全激活之前，由网络侧向4G终端设备发送无线资源控制(Radio Resource Control，RRC)连接释放(RRC ConnectionRelease)消息，该RRC Connection Release消息带有指示4G终端设备连接到某个目标基站的指示信息，由于该RRC Connection Release消息没有任何安全保护，存在被篡改、伪造或者监听的风险。例如，存在一种中间人攻击，即一个4G的伪源基站利用强信号使4G终端设备驻留到该源基站上，再伪造上述RRC Connection Release消息，通过RRC ConnectionRelease消息中的指示信息使4G终端设备连接到攻击者控制的另一个2G的伪目标基站，由于2G的安全保护相对4G的安全保护较差，攻击者可以更容易地发起其他攻击，如钓鱼短信等，导致4G终端设备的安全性较低。

发明内容

本发明实施例所要解决的技术问题在于，提供一种通信方法、相关设备以及系统，可提高终端设备执行CSFB的安全性。

第一方面，本发明实施例提供了一种通信方法，包括：源基站从终端设备接收扩展服务请求消息，扩展服务请求消息用于发起CSFB；根据扩展服务请求消息，向移动性管理实体(Mobility Management Entity，MME)发送初始化用户设备消息，初始化用户设备消息包括扩展服务请求消息；从MME接收衍生的密钥；根据衍生的密钥和重定向控制信息(redirection control information)获得验证信息，重定向控制信息用于指示目标基站；向终端设备发送RRC连接释放消息，RRC连接释放消息包含重定向控制信息和验证信息。

在该技术方案中，伪基站在终端设备侧看来是一个基站，但在基站侧看来是一个终端设备，则伪基站无法从MME获取正确的衍生的密钥，基于此，本发明实施例中MME根据Kasme和上行NAS计数获得衍生的密钥，源基站根据衍生的密钥和重定向控制信息获得验证信息，源基站将包含验证信息的RRC连接释放消息发送给终端设备，当验证信息校验成功时，终端设备识别源基站为真实的基站，进而重定向到重定向信息所指示的目标基站；当验证信息校验失败时，终端设备识别源基站为伪基站，进而释放与源基站之间的连接，也就是说，本发明实施例可以使终端设备校验当前收到的RRC连接释放消息是否为伪造参数或篡改参数，从而防止伪基站主动触发CSFB流程，使终端连接到2G的伪基站上，可对源基站进行身份识别，以提高用户设备执行CSFB的安全性。