技術領域

本發明涉及通信領域，具體地，涉及基于長期演進(Long-Term? Evolution，簡稱為LTE)系統的基站安全信息指示方法。

背景技術

目前，LTE網絡由E-UTRAN(Evolved?UMTS?Terrestrial?Radio? Access?Network，演進UMTS陸地無線接入網)、基站(演進的節點 B(Evolved?Node?B，簡稱為eNB))和演進分組交換中心(Evolved? Packet?Core，簡稱為EPC)組成，網絡結構扁平化。

其中，E-UTRAN包含和EPC通過S1接口連接的eNB的集合， eNB之間能通過X2接口連接。S1、X2是邏輯接口。一個EPC可 以管理一個或多個eNB，一個eNB也可以受控于多個EPC，同時， 一個eNB可以管理一個或多個小區。

目前，在3GPP(3rd?Generation?partnership?project，第三代移動 通訊伙伴計劃)36.413協議中，當基站與移動管理實體(Mobile? Management?Entity，簡稱為MME)傳輸層建立完成后，基站會給 MME發起S1?SETUP?REQUEST(S1接口建立請求)消息，該消息 中包含基站全局ID(全局標識)、基站名稱、以及基站所支持的時 間前置量(Time?Advance，簡稱為TA)范圍。

但是，在LTE系統中，家庭基站的使用導致基站的安全問題日 益突出，用戶在使用特定基站時會包含相關的安全簽約內容，比如， 安全要求級別的高低、或者附加的安全保護配置(比如基站后臺可 選的安全算法的使用，安全算法包括當前通信系統中所使用的所有 加密算法)。基站安全信息可以預先在基站本地屬性中設置，也可以 在上層網絡節點或者網絡管理系統中設置。

目前，對于基站的安全信息如何在基站和MME之間進行傳遞， 業內尚未給出解決方案，而這顯然不利于實現基站管理的靈活性， 也不能保障基站的使用安全，因此，需要一種能夠解決上述問題的 方法。

發明內容

考慮到相關技術中存在的需要一種在基站和MME之間進行傳 遞基站的安全信息的問題而提出本發明，為此，本發明旨在提供基 站安全信息指示方法，用以解決上述問題。

為了實現上述目的，根據本發明的一個方面，提供了一種基站 安全信息指示方法。

根據本發明實施例的基站安全信息指示方法包括：基站向移動 管理實體(Mobile?Management?Entity，MME)發送S1?SETUP? REQUEST消息，并在S1?SETUP?REQUEST消息中攜帶用于MME 對基站進行安全設置所需的第一基站安全信息；MME根據第一基 站安全信息進行安全設置，向基站返回S1?SETUP?REQUES消息， 并在S1?SETUP?REQUES消息中攜帶與MME進行的安全設置相關 的第二基站安全信息。

其中，第一基站安全信息中包含鑒權標識信息，用于指示基站 是否支持鑒權處理，其中，MME根據鑒權標識信息判決是否發起 鑒權流程，并且，在MME判斷發起判決流程的情況下，第二基站 安全信息中包含鑒權信息。

其中，第一基站安全信息中進一步包含安全算法信息和/或基站 安全級別信息，其中，安全算法信息用于指示MME可以采用或建 議采用的安全算法，基站安全級別信息用于指示基站的安全級別。

MME可以根據安全算法信息和/或基站安全級別信息為基站選 擇安全算法，其中，第二基站安全信息中包含安全算法參數信息， 安全算法參數信息包括：安全密鑰、安全算法索引。

根據本發明的另一方面，提供了另一種基站安全信息指示方法。

根據本發明實施例的基站安全信息指示方法包括：基站向 MME發送S1?SETUP?REQUEST消息，其中，S1?SETUP?REQUEST 消息中攜帶有基站標識信息；MME根據基站標識信息在數據庫中 查找基站的第一基站安全信息，根據查找到的第一基站安全信息進 行安全設置，向基站返回S1SETUP?REQUES消息，并在S1?SETUP REQUES消息中攜帶與MME進行的安全設置相關的第二基站安全 信息。