WO2013159660A1

WO2013159660A1 - 重新建立连接的方法及系统

Info

Publication number: WO2013159660A1
Application number: PCT/CN2013/074215
Authority: WO
Inventors: 张�荣; 孙伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-04-24
Filing date: 2013-04-15
Publication date: 2013-10-31
Also published as: CN103379663A; CN103379663B

Abstract

本发明公开了一种重新建立连接的方法及系统，其中，上述方法包括：在UE由第一基站切换到第二基站失败后，第二基站接收来自于UE的连接重建立完成消息；第二基站对接收的连接重建立完成消息进行首次安全检测；在首次安全检测未通过的情况下，第二基站使用第一基站的安全参数对连接重建立完成消息再次进行安全检测；再次安全检测通过后，建立第二基站和所述UE的连接。采用本发明提供的上述技术方案，解决了相关技术中，由于源站和目标站的安全参数不一致而导致的对连接重建立完成消息安全检测不通过等问题，从而提高了UE重建立连接的成功率。

Description

重新建立连接的方法及系统技术领域本发明涉及通信领域，具体而言，涉及一种重新建立连接的方法及系统。背景技术在无线移动通信系统中，移动中的用户设备（User Equipment, 简称为 UE) 会触发切换，切换类型可以是无线接入类型（Radio Access Type, 简称为 RAT) 内切换也可以是 RAT 间切换。 UE在切换过程中由于各种原因会存在切换失败，切换失败后 UE会重新建立无线资源控制（Radio Resource Control, 简称为 RRC) 连接， UE会选择在源站重新建立 RRC连接或者在目标站进行 RRC连接。在相关技术中，切换过程中 UE侧失败后 UE将会回滚到源站的配置，此时如果 UE决策在目标站发起 RRC重建立，目标站在接收到 UE的 RRC连接重建立完成消息，并对该消息进行安全检测（例如完整性检测和加密性检测），此时 UE使用的是源站的安全参数（完整保护和加密算法），如果源站和目标站的安全参数（完整性保护和加密保护算法参数）不一致，将会导致目标站对 RRC连接重建立完成消息的安全检测不通过，因此拒绝了 UE的 RRC重建立请求，导致重建立连接的失败。针对相关技术中的上述问题，目前尚未提出有效的解决方案。发明内容针对相关技术中，由于源站和目标站的安全参数不一致而导致的对连接重建立完成消息安全检测不通过等问题，本发明实施例提供了一种重新建立连接的方法及系统，以至少解决上述问题。根据本发明的一个实施例，提供了一种重新建立连接的方法，包括：在用户设备 (UE) 由第一基站切换到第二基站失败后，第二基站接收来自于所述 UE的连接重建立完成消息；第二基站对接收的连接重建立完成消息进行首次安全检测；在首次安全检测未通过的情况下，第二基站使用第一基站的安全参数对连接重建立完成消息再次进行安全检测；再次安全检测通过后，建立第二基站和所述 UE的连接。建立所述第二基站和所述 UE的连接之后，还包括：第二基站向所述 UE发送重配信息，其中，所述重配信息用于将所述第二基站的安全参数配置给所述 UE; 第二基站根据所述第二基站的安全参数对来自于所述 UE的消息进行安全检测。第二基站对接收的所述连接重建立完成消息进行首次安全检测，包括：第二基站利用所述第二基站的安全参数对所述连接重建立完成消息进行首次安全检测。在 UE由第一基站切换到第二基站之前，还包括：第二基站接收来自于所述第一基站的切换请求消息，其中，所述切换请求消息携带有所述第一基站的安全参数。上述安全参数包括：完整性保护和加密算法参数。上述方法应用于以下之一切换过程： X2切换过程、 S1 切换过程、无线接入类型 RAT间切换过程。根据本发明的另一实施例，提供了一种重新建立连接的系统，包括：第一基站和第二基站，第二基站包括：接收模块，设置为在用户设备（UE) 由第一基站切换到第二基站失败后，接收来自于 UE的连接重建立完成消息；检测模块，设置为对接收的连接重建立完成消息进行首次安全检测，以及在首次安全检测未通过的情况下，使用第一基站的安全参数对连接重建立完成消息再次进行安全检测；连接建立模块，设置为在再次安全检测通过后，建立第二基站和 UE的连接。上述第二基站还包括：发送模块，设置为向所述 UE发送重配信息，其中，所述重配信息用于将所述第二基站的安全参数配置给所述 UE; 上述检测模块，还设置为根据所述第二基站的安全参数对来自于所述 UE的消息进行安全检测。上述接收模块，还设置为接收来自于所述第一基站的切换请求消息，其中，所述切换请求消息携带有所述第一基站的安全参数。上述安全参数包括：完整性保护和加密算法参数。上述系统应用于以下之一切换过程： X2切换过程、 S1 切换过程、无线接入类型 RAT间切换过程。通过本发明，采用在 UE由第一基站切换到第二基站失败后，对连接重建立完成消息首次安全检测不通的情况下，利用第一基站的安全参数对连接重建立完成消息再次进行检测的技术手段，解决了相关技术中，由于源站和目标站的安全参数不一致而导致的对连接重建立完成消息安全检测不通过等问题，从而提高了 UE重建立连接的成功率。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1为根据本发明实施例的重新建立连接的方法的流程图；图 2为根据本发明实施例的重新建立连接的系统的结构框图；图 3为根据本发明优选实施例的重新建立连接的系统的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1为根据本发明实施例的重新建立连接的方法的流程图。如图 1所示，该方法包括：步骤 S102，在 UE由第一基站切换到第二基站失败后，第二基站接收来自于所述

UE的连接重建立完成消息；步骤 S104, 第二基站对接收的连接重建立完成消息进行首次安全检测；步骤 S106, 在首次安全检测未通过的情况下，所述第二基站使用所述第一基站的安全参数对所述连接重建立完成消息再次进行安全检测；步骤 S108, 再次安全检测通过后，建立所述第二基站和所述 UE的连接。通过上述处理过程，由于在 UE由第一基站切换到第二基站失败后，对连接重建立完成消息首次安全检测不通的情况下，利用了第一基站的安全参数对连接重建立完成消息再次进行检测的技术手段，因此，可以解决由于源站和目标站的安全参数不一致而导致的对连接重建立完成消息安全检测不通过等问题，从而提高了 UE重建立连接的成功率。为了使 UE和第二基站在建立连接后，提高后续消息交互的效率，在步骤 S108之后，即建立所述第二基站和所述 UE的连接之后，还可以包括以下处理过程：第二基站向所述 UE发送重配信息，其中，重配信息用于将第二基站的安全参数配置给 UE; 第二基站根据第二基站的安全参数对来自于 UE的消息进行安全检测。在步骤 S104中，第二基站对接收的连接重建立完成消息进行首次安全检测，包括: 第二基站利用第二基站的安全参数对连接重建立完成消息进行首次安全检测。上述第二基站获取第一基站的安全参数的方式有多种，例如可以预先在第二基站中配置，在本发明的一个优选实施方式中，还可以通过以下方式获取：在 UE由第一基站切换到第二基站之前，第二基站接收来自于第一基站的切换请求消息，其中，该切换请求消息携带有第一基站的安全参数。上述安全参数的类型可以包括但不限于：完整性保护和加密算法参数。上述重新建立连接的方法可以应用于以下之一切换过程： X2切换过程、 S1 切换过程、无线接入类型 RAT间切换过程。在本实施例中还提供了一种重新建立连接的系统，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到模块进行说明。如以下所使用的，术语 "模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 2为根据本发明实施例的重新建立连接的系统的结构框图。如图 2 所示，该系统包括：第一基站 20和第二基站 22，其中，第二基站 22包括：接收模块 220，连接至检测模块 222，设置为在 UE 24由第一基站切换到第二基站失败后，接收来自于所述 UE的连接重建立完成消息；检测模块 222，连接至连接建立模块 224，设置为对接收的连接重建立完成消息进行首次安全检测，以及在首次安全检测未通过的情况下，使用第一基站 20的安全参数对连接重建立完成消息再次进行安全检测；连接建立模块 224，设置为在再次安全检测通过后，建立第二基站 22和 UE 24的连接。优选地，如图 3所示，上述第二基站 22还可以包括：发送模块 226，设置为向 UE 24发送重配信息，其中，该重配信息用于将第二基站 22的安全参数配置给 UE 24; 上述检测模块 222，还设置为根据第二基站的安全参数对来自于所述 UE的消息进行安全检测。上述接收模块 220，还设置为接收来自于第一基站 20的切换请求消息，其中，该切换请求消息携带有第一基站 20的安全参数。上述安全参数包括：完整性保护和加密算法参数。上述系统可以应用于以下之一切换过程： X2切换过程、 S1 切换过程、无线接入类型 RAT间切换过程。需要说明的是上述实施例中的 "第一" "第二"仅为叙述方便，对基站进行区分，并不构成对基站的限制。并且，上述实施例中第一基站在具体实施时可以表现为源基站（或称为源站），第二基站在具体实施时可以表现为目标基站（或称为目标站）。为了更好地理解上述实施例，以下结合具体实施例详细说明。以下实施例的主要思想在于，当目标站接收到 UE的 RRC重建立完成消息后，首先使用目标站的完整性保护和加密算法进行完保和加密检测，如果检测成功，则 UEC此次 RRC重建立成功；如果检测不成功，目标站使用源站的完保和加密算法对 RRC重配完成消息进行检测，之后目标站发起 RRC 重配流程，将目标站的完保算法和加密算法等安全参数配置给 UE ，利用该重配流程完成对 UE的配置后， UE和目标站开始使用目标站配置的完保和加密算法。通过这样的方式提高了切换失败时 UE在目标站进行 RRC重建立的成功率。实施例一本实施例以 X2切换过程中发生的重建立在目标站侧的流程为例进行说明。具体方案如下：第一步： UE通过测量报告（MEASUREMENT REPORT) 消息上报测量结果。第二步：源基站 (eNodeB)决策需要发起切换，发送切换请求（HANDOVER REQUEST) 消息到目标 eNodeB, 该消息中携带了 UE在源站的完保算法和加密算法参数。第三步：目标 eNodeB 分配无线资源成功并发送切换请求响应（HANDOVER REQUEST ACKNOWLEDGE ) 消息给源 eNodeB。第四步：源站发送 RRC 重配置（CONNECTION RECONFIGURATION) 消息到

UE, 消息中携带了目标 eNodeB配置给 UE的无线资源。第五步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION )消息后，进行重配动作，由于各种原因导致重配失败， UE 回滚到源 eNodeB 配置数据，同时 UE决策在目标站发起 RRC重建立过程。第六步： UE 发送 RRC 连接重建请求（CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。第七步：目标 eNodeB 站发送 RRC 连接重建（ CONNECTION REESTABLISHMENT ) 消息到 UE。第八步： UE发送 RRC连接重建立完成（CONNECTION REESTABLISHMENT)

COMPLETE) 消息到目标 eNodeB, UE发送 RRC连接重建立完成（CONNECTION REESTABLISHMENT COMPLETE) 消息使用的是源站的完保和加密算法。第九步：目标 eNodeB 需要对 RRC 连接重建立完成（ CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测，目标站首先使用目标的完保和加密算法进行检测，如果检测失败，表示 UE使用的是源 eNodeB的完保和加密算法，则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的完保和加密算法进程安全检测，检测通过， UE在目标 eNodeB侧的 RRC重建立成功。第十步：目标 eNodeB 发送 RRC 连接重配置（ CONNECTION RECONFIGURATION) 消息到 UE，将目标 eNodeB的完保和加密算法配置给 UE。第 ^一步： UE接收到 RRC连接重配置（CONNECTION RECONFIGURATION) 消息后，接收新的完保和加密算法配置，并发送 RRC 连接重配置完成（CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站，至此 UE和目标站后续的消息使用目标站完保算法和加密算法。实施例二本实施例以 S1切换流程中重建立到目标 eNodeB流程为例进行说明，在本实施例中，移动性管理实体（Mobile Management Entity, 简称 MME) 不变。具体如下：第一步： UE通过测量报告（MEASUREMENT REPORT) 消息上报测量结果。第二步：源 eNodeB基站决策需要发起切换，发送 HANDOVER REQUIRED消息到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。第三步：源 MME发送切换请求（HANDOVER REQUEST) 消息给目标 eNodeB。第四步：目标 eNodeB 分配无线资源成功并发送切换请求（HANDOVER REQUEST) ACKNOWLEDGE消息给源 eNodeB。第五步：源 MME发送 HANDOVER COMMAND消息给源 eNodeB。第六步：源 eNodeB发送 RRC连接重配置（CONNECTION RECONFIGURATION ) 消息到 UE，消息中携带了目标 eNodeB配置给 UE的无线资源。第七步： UE接收到 RRC连接重配置（CONNECTION RECONFIGURATION) 消息后，进行重配动作，由于各种原因导致重配失败， UE回滚到源 eNodeB配置数据，同时 UE决策在目标站发起 RRC重建立过程。第八步： UE 发送 RRC 连接重建请求（CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。第九步：目标 eNodeB发送 RRC连接重建（CONNECTION REESTABLISHMENT) 消息到 UE。第十步： UE 发送 RRC 连接重建立完成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息到目标 eNodeB, UE 发送 RRC连接重建立完成（CONNECTION REESTABLISHMENT COMPLETE) 消息使用的是源站的完保和加密算法。第步：目标 eNodeB 需要对 RRC 连接重建（ CONNECTION

REESTABLISHMENT) 完成（COMPLETE) 消息进行加密和完保算法检测，目标站首先使用目标的完保和加密算法进行检测，如果检测失败，表示 UE使用的是源 eNodeB 的完保和加密算法，则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的完保和加密算法进程安全检测，检测通过， UE在目标 eNodeB侧的 RRC重建立成功。第十二步：目标 eNodeB发送 RRC 重配置（ CONNECTION RECONFIGURATION ) 消息到 UE，将目标 eNodeB的完保和加密算法配置给 UE。第十三步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION)消息后，接收新的完保和加密算法配置，并发送 RRC 连接重配置完成（CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站，至此 UE和目标站后续的消息使用目标站完保算法和加密算法。实施例三本实施例以 S1切换 (MME改变)流程中重建立到目标 eNodeB流程为例进行说明。具体如下：第一步： UE通过测量报告（MEASUREMENT REPORT) 消息上报测量结果。第二步：源 eNodeB 基站决策需要发起切换，发送切换请求（HANDOVER REQUIRED)消息到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。第三步：源 MME发送前向重配置请求（FORWARD RELOCATION REQUEST) 消息给目标 MME。第四步：目标 MME发送切换请求（ HANDOVER REQUEST )消息给目标 eNodeB。第五步：目标 eNodeB 分配无线资源成功并发送切换请求响应（HANDOVER REQUEST ACKNOWLEDGE) 消息给目标 MME。第六步：目标 MME发送前向重配置响应（FORWARD RELOCATION RESPONSE) 消息给源 MME。第七步：源 MME发送切换命令（HANDOVER COMMAND) 消息给源 eNodeB。第八步：源 eNodeB发送 RRC 连接重配置（ CONNECTION RECONFIGURATION ) 消息到 UE，消息中携带了目标 eNodeB配置给 UE的无线资源。第九步： UE接收到 RRC 连接重配置（CONNECTION RECONFIGURATION)消息后，进行重配动作，由于各种原因导致重配失败， UE回滚到源 eNodeB配置数据，同时 UE决策在目标站发起 RRC重建立过程。第十步： UE 发送 RRC 连接重建请求（CONNECTION REESTABLISHMENT REQUEST) 消息到目标 eNodeB。第步：目标 eNodeB 发送 RRC 连接重建（ CONNECTION

REESTABLISHMENT ) 消息到 UE。第十二步： UE 发送 RRC 连接重建立完成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息到目标 eNodeB, UE 发送 RRC连接重建立完成（CONNECTION REESTABLISHMENT COMPLETE) 消息使用的是源站的完保和加密算法。第十三步：目标 eNodeB 需要对 RRC 连接重建立完成（CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测，目标站首先使用目标的完保和加密算法进行检测，如果检测失败，表示 UE使用的是源 eNodeB的完保和加密算法，则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的完保和加密算法进程安全检测，检测通过， UE在目标 eNodeB侧的 RRC重建立成功。第十四步：目标 eNodeB 发送 RRC 连接重配置（ CONNECTION RECONFIGURATION) 消息到 UE，将目标 eNodeB的完保和加密算法配置给 UE。第十五步： UE接收到 RRC 连接重配置（CONNECTION RECONFIGURATION) 消息后，接收新的完保和加密算法配置，并发送 RRC 连接重配置完成（CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站，至此 UE和目标站后续的消息使用目标站完保算法和加密算法。实施例四本实施例以 RAT间从陆地无线接入网（Evolved UMTS, 简称为 E-UTRAN)切换到 UMTS陆地无线接入网（UMTS Terrestrial Radio Access Network, 简称为 UTRAN) 流程中重建立到目标 RNC流程为例进行说。具体如下：第一步： UE通过测量报告（MEASUREMENT REPORT) 消息上报测量结果。第二步：源 eNodeB 基站决策需要发起切换，发送切换请求（HANDOVER REQUIRED)消息到源 MME, 该消息中携带了 UE在源站的完保算法和加密算法参数。第三步：源 MME发送前向重配置请求（FORWARD RELOCATION REQUEST) 消息给目标 SGSN。第四步：目标服务 GPRS支持节点（Serving GPRS Supporting Node,简称为 SGSN) 发送重配置请求（RELOCATION REQUEST) 消息给目标 RNC。第五步：目标 RNC 分配无线资源成功并发送重配置请求响应（RELOCATION REQUEST ACKNOWLEDGE ) 消息给目标 SGSN。第六步：目标 SGSN发送前向重配置响应（FORWARD RELOCATION RESPONSE) 消息给源 MME。第七步：源 MME 切换命令（HANDOVER COMMAND) 消息给源 eNodeB。第八步：源 eNodeB发送 RRC 重配置（CONNECTION RECONFIGURATION) 消息到 UE，消息中携带了目标 eNodeB配置给 UE的无线资源。第九步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION )消息后，进行重配动作，由于各种原因导致重配失败， UE 回滚到源 eNodeB 配置数据，同时 UE决策在目标站发起 RRC重建立过程。第十步： UE 发送 RRC 连接重建请求（CONNECTION REESTABLISHMENT REQUEST) 消息到目标 RNC。第 ^一步：目标 RNC发送 RRC连接重建（CONNECTION REESTABLISHMENT ) 消息到 UE。第十二步： UE 发送 RRC 连接重建立完成

( CO NECTIO REESTABLISHMENTCOMPLETE)消息到目标 RNC, UE发送 RRC 连接重建立完成（CO NECTIO REESTABLISHMENTCOMPLETE) 消息使用的是源站的完保和加密算法。第十三步：目标 RNC 需要对 RRC 连接重建完成（ CONNECTION REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测，目标站首先使用目标的完保和加密算法进行检测，如果检测失败，表示 UE使用的是源 eNodeB的完保和加密算法，则目标 RNC使用第二步中源站带过来的 UE在源 eNodeB使用的完保和加密算法进程安全检测，检测通过， UE在目标 eNodeB侧的 RRC重建立成功。第十四步：目标 RNC发送 RRC 重配置（CONNECTION RECONFIGURATION) 消息到 UE，将目标 RNC的完保和加密算法配置给 UE。第十五步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION)消息后，接收新的完保和加密算法配置，并发送 RRC 连接重配置完成 ( CO NECTIO RECO FIGURATIONCOMPLETE )到目标 RNC站，至此 UE禾 P目标

RNC后续的消息使用目标站完保算法和加密算法。实施例五本实施例以 RAT间从 UTRAN切换到 EUTRAN流程中重建立到目标 eNodeB流程为例进行说明，具体如下：第一步： UE通过测量报告（MEASUREMENT REPORT) 消息上报测量结果到源

第二步：源 RNC决策需要发起切换，发送重配置（RELOCATION REQUIRED) 消息到源 SGSN, 该消息中携带了 UE在源站的完保算法和加密算法参数。第三步：源 SGSN发送前向重配置请求（FORWARD RELOCATION REQUEST) 消息给目标 MME。第四步：目标 MME发送切换请求（HANDOVER REQUEST)消息给目标 eNodeB。第五步：目标 eNodeB 分配无线资源成功并发送切换请求响应（HANDOVER REQUEST ACKNOWLEDGE ) 消息给目标 MME。第六步：目标 MME发送前向响应（FORWARD RESPONSE) 消息给源 SGSN。第七步：源 SGSN发送重配置命令 RELOCATION COMMAND消息给源 RNC。第八步：源 RNC发送 RRC 重配置（CONNECTION RECONFIGURATION)消息到 UE，消息中携带了目标 eNodeB配置给 UE的无线资源。第九步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION )消息后，进行重配动作，由于各种原因导致重配失败， UE回滚到源 RNC配置数据，同时 UE 决策在目标站发起 RRC重建立过程。第十步： UE 发送 RRC 重建请求（ CONNECTION REESTABLISHMENT REQUEST ) 消息到目标 eNodeB。第步：目标 eNodeB 发送 RRC 连接重建（ CONNECTION REESTABLISHMENT ) 消息到 UE。第十二步： UE发送 RRC连接重建立完成（ CONNECTION REESTABLISHMENT COMPLETE ) 消息到目标 eNodeB ， UE 发送 RRC 连接重建立完成 ( CO NECTIO REESTABLISHMENTCOMPLETE ) 消息使用的是源 RNC 的完保和加密算法。第十三步：目标 eNodeB 需要对 RRC 连接重建立完成（CONNECTION

REESTABLISHMENT COMPLETE) 消息进行加密和完保算法检测，目标站首先使用目标的完保和加密算法进行检测，如果检测失败，表示 UE使用的是源 RNC的完保和加密算法，则目标 eNodeB使用第二步中源站带过来的 UE在源 eNodeB使用的完保和加密算法进程安全检测，检测通过， UE在目标 eNodeB侧的 RRC重建立成功。第十四步：目标 eNodeB发送 RRC 重配置（ CONNECTION RECONFIGURATION ) 消息到 UE，将目标 eNodeB的完保和加密算法配置给 UE。第十五步： UE接收到 RRC 重配置（CONNECTION RECONFIGURATION)消息后，接收新的完保和加密算法配置，并发送 RRC 连接重配置（CONNECTION RECONFIGURATION COMPLETE)到目标 eNodeB站，至此 UE和目标 eNodeB后续的消息使用目标站完保算法和加密算法。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种重新建立连接的方法，包括：

在用户设备 UE由第一基站切换到第二基站失败后，第二基站接收来自于所述 UE的连接重建立完成消息；所述第二基站对接收的所述连接重建立完成消息进行首次安全检测；在首次安全检测未通过的情况下，所述第二基站使用所述第一基站的安全参数对所述连接重建立完成消息再次进行安全检测；

再次安全检测通过后，建立所述第二基站和所述 UE的连接。

2. 根据权利要求 1所述的方法，其中，建立所述第二基站和所述 UE的连接之后，还包括：

所述第二基站向所述 UE发送重配信息，其中，所述重配信息用于将所述第二基站的安全参数配置给所述 UE;

所述第二基站根据所述第二基站的安全参数对来自于所述 UE的消息进行安全检测。

3. 根据权利要求 1所述的方法，其中，所述第二基站对接收的所述连接重建立完成消息进行首次安全检测，包括：

所述第二基站利用所述第二基站的安全参数对所述连接重建立完成消息进行首次安全检测。

4. 根据权利要求 1所述的方法，其中，在 UE由第一基站切换到第二基站之前，还包括：

所述第二基站接收来自于所述第一基站的切换请求消息，其中，所述切换请求消息携带有所述第一基站的安全参数。

5. 根据权利要求 1所述的方法，其中，所述安全参数包括：完整性保护和加密算法参数。

6. 根据权利要求 1至 5任一项所述的方法，其中，所述方法应用于以下之一切换过程：

X2切换过程、 S1切换过程、无线接入类型 RAT间切换过程。

7. 一种重新建立连接的系统，包括：第一基站和第二基站，所述第二基站包括：接收模块，设置为在用户设备 UE由第一基站切换到第二基站失败后，接收来自于所述 UE的连接重建立完成消息；检测模块，设置为对接收的所述连接重建立完成消息进行首次安全检测，以及在首次安全检测未通过的情况下，使用所述第一基站的安全参数对所述连接重建立完成消息再次进行安全检测；

连接建立模块，设置为在再次安全检测通过后，建立所述第二基站和所述 UE的连接。

8. 根据权利要求 7所述的系统，其中，

所述第二基站还包括：发送模块，设置为向所述 UE发送重配信息，其中，所述重配信息设置为将所述第二基站的安全参数配置给所述 UE; 所述检测模块，还设置为根据所述第二基站的安全参数对来自于所述 UE 的消息进行安全检测。

9. 根据权利要求 7所述的系统，其中，所述接收模块，还设置为接收来自于所述第一基站的切换请求消息，其中，所述切换请求消息携带有所述第一基站的安全参数。

10. 根据权利要求 7所述的系统，其中，所述安全参数包括：完整性保护和加密算法参数。

11. 根据权利要求 7-10任一项所述的系统，其中，所述系统应用于以下之一切换过程：

X2切换过程、 S1切换过程、无线接入类型 RAT间切换过程。