技術領域

本發明涉及通信領域，具體而言，涉及一種連接處理方法及系統。

背景技術

家庭基站(Home?NodeB，簡稱為HNB)用來為處在家庭內的第三代(3rd?Generation，簡稱為3G)手機提供3G的無線覆蓋。它被連接到已經存在的住宅寬帶服務。它包含了一個標準的Node?B(3G宏無線接入網絡的一個元素)的功能和一個標準的無線網絡控制器(Radio?Network?Controller，簡稱為RNC)的無線資源管理功能。

圖1是根據相關技術的HNB系統結構的示意圖，如圖1所示，第三代合作伙伴計劃(3rd?Generation?Partnership?Project，簡稱為3GPP)用戶設備和HNB之間的界面在全球移動通信系統無線接入網(Universal?Mobile?Telecommunication?System?Radio?Access?Network，簡稱為UTRAN)中是回程且相容的空中接口。HNB通過一個安全網關(Security?GateWay，簡稱為SeGW)接入運營商的核心網，其中HNB和SeGW之間的寬帶互聯網協議(Internet?Protocol，簡稱為IP)回程可能是不安全的。在此回程中傳播的信息要被HNB和SeGW之間建立的安全通道保護。SeGW代表運營商的核心網和HNB進行相互認證。家庭基站網關(HNB?Gateway，簡稱為HNB?GW)和SeGW是在運營商的核心網內邏輯上分離的實體，用于非非公開授權用戶組(Closed?Subscriber?Group，簡稱CSG)的用戶設備(User?Equipment，簡稱為UE)的接入控制。H(e)MS需要安全的通信。

圖2是根據相關技術的H(e)NB系統結構的示意圖。家庭(演進)基站(Home(Evolved)NodeB，簡稱為H(e)NB)和HNB的區別就是它是連接3GPP用戶設備和演進的陸地無線接入網(Evolved?UTRAN，簡稱為E-UTRAN)的空中接口。H(e)NB網關(Home?eNodeB?Gateway，簡稱為H(e)NB?GW)為選擇性部署。如果H(e)NB?GW被部署，則SeGW與H(e)NB?GW可以結合在一起；如果它們未被結合在一起，則SeGW與H(e)NB?GW之間的接口可用NDS/IP進行保護。

H(e)NB包括HNB和H(e)NB，是HNB和H(e)NB的統稱。

針對H(e)NB的安全，3GPP?TR?33.820定義了27種威脅。這27種威脅被歸納為7大類。他們分別是：對H(e)NB資格證書的危害，對H(e)NB的物理攻擊，對H(e)NB的構造的攻擊，對H(e)NB的協議的攻擊，對核心網的攻擊(包括基于H(e)NB位置的攻擊)，對用戶的數據和身份隱私的攻擊以及對無線資源和管理的攻擊。

圖3是根據相關技術的包含H(e)NB?GW的EUTRAN架構的示意圖，如圖3所示，在此架構中，MME和/或S-GW與H(e)NB?GW之間有S1口來進行控制面和用戶面數據的傳輸，MME和/或S-GW與H(e)NB之間有S1口來進行控制面和用戶面數據的傳輸，H(e)NBGW與H(e)NB之間也有S1來進行控制面和用戶面數據的傳輸。

圖3中，現有安全規范對MME和/或S-GW與eNB之間的S1口進行了安全保護。與eNB不同，H(e)NB處在一個更加容易受到攻擊的環境，也更容易被攻擊，但是相關技術中，其與MME和/或S-GW之間的S1口并沒有得到保護，從而不能保證H(e)NB數據傳輸機制的可靠性與安全性。

發明內容

針對相關技術中H(e)NB與MME和/或S-GW之間的S1口并沒有得到保護的問題而提出本發明，為此，本發明的主要目的在于提供一種連接處理方法及系統，以解決上述問題。

為了實現上述目的，根據本發明的一個方面，提供了一種連接處理方法。

根據本發明的連接處理方法包括：MME和/或S-GW與H(e)NB之間建立安全連接；MME和/或S-GW與H(e)NB之間的連接通過安全連接進行保護。

進一步地，MME和/或S-GW與H(e)NB建立安全連接包括：MME和/或S-GW與安全網關SeGW建立安全連接；SeGW與H(e)NB建立安全連接。

進一步地，MME和/或S-GW與SeGW建立安全連接包括：MME和/或S-GW與家庭(演進)基站網關H(e)NB?GW建立安全連接；H(e)NB?GW與SeGW建立安全連接。