国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全控制的方法及其系統(tǒng)的制作方法

      文檔序號(hào):7682577閱讀:316來(lái)源:國(guó)知局

      專(zhuān)利名稱(chēng)::安全控制的方法及其系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      :本發(fā)明涉及通信
      技術(shù)領(lǐng)域
      ,尤其涉及安全控制的方法及其系統(tǒng)。
      背景技術(shù)
      :為了保持3GPP(3rdGenerationPartnershipProject,第三代移動(dòng)通信系統(tǒng))系統(tǒng)長(zhǎng)期的竟?fàn)巸?yōu)勢(shì),長(zhǎng)期演進(jìn)系統(tǒng)(LTE,LongTeamEvolution)的標(biāo)準(zhǔn)制定工作正在進(jìn)行并且發(fā)展迅速。在移動(dòng)通信系統(tǒng)中,保證用戶的通信安全是非常重要的。演進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)于現(xiàn)有網(wǎng)絡(luò)的后向兼容性是一個(gè)重要的指標(biāo),其中在安全方面,要求演進(jìn)網(wǎng)絡(luò)中的用戶安全流程必須確保提供至少和目前2G系統(tǒng)或3G系統(tǒng)相同級(jí)別的安全才幾制。LTE系統(tǒng)的核心網(wǎng)主要包含MME(MobilityManagementEntity,移動(dòng)管理實(shí)體)、SAEGateway(SystemArchitectureEvolutionGateway,系統(tǒng)架構(gòu)演進(jìn)網(wǎng)關(guān))等邏輯功能體,其中的MME負(fù)責(zé)控制面的移動(dòng)性管理,包括用戶上下文和移動(dòng)狀態(tài)管理,分配用戶臨時(shí)身份標(biāo)識(shí)、安全功能等;SAEGateway負(fù)責(zé)空閑狀態(tài)下為下行數(shù)據(jù)發(fā)起尋呼,管理保存IP承載參數(shù)和網(wǎng)絡(luò)內(nèi)路由信息等,充當(dāng)不同接入系統(tǒng)間的用戶面錨點(diǎn)。在LTE系統(tǒng)中,用戶面的安全被終結(jié)在接入網(wǎng),其中接入網(wǎng)BS(BaseStation,基站)稱(chēng)為eNB(evolvedNodeB,演進(jìn)基站),信令面的安全分為接入層信令RRC(RadioResourceControl,無(wú)線資源控制)信令和非接入層信令NAS(NonAccessStratum,非接入層)信令兩個(gè)部分,分別終結(jié)在接入網(wǎng)和核心網(wǎng)。其中接入層的安全功能都由eNB的PDCP(PacketDataConvergenceProtocol,分組數(shù)據(jù)匯聚協(xié)議)實(shí)體完成,包括RRC信令的完整性保護(hù)和加密,用戶面數(shù)據(jù)的加密。信令保護(hù)和數(shù)據(jù)保護(hù)所需密鑰由AKA(AuthenticationandKeyAgreement,密鑰認(rèn)證)過(guò)程產(chǎn)生的密鑰CK(CipheringKey,加密密鑰)、IK(IntegrityKey,完整性密鑰)進(jìn)行各種衍生而來(lái),衍生關(guān)系如圖2所示。其中^仰.肌£^是肌(:信令完整性保護(hù)密鑰,KeNB.RRc.enc是RRC信令加密保護(hù)密鑰,K^BW是用戶面數(shù)據(jù)加密保護(hù)密鑰。而KNAS—enc是NAS信令加密保護(hù)密鑰,KwAs-int是NAS信令完整性保護(hù)密鑰。'現(xiàn)有技術(shù)中,在SAE/LTE系統(tǒng)中,終端在LTE內(nèi)的不同eNB之間進(jìn)行切換或者終端保持連接狀態(tài)的時(shí)間達(dá)到一定時(shí)長(zhǎng)時(shí),所有接入層的密鑰需要更新;終端從其他系統(tǒng)切換到LTE系統(tǒng)或者密鑰的使用時(shí)間達(dá)到一定時(shí)長(zhǎng)時(shí),包括接入層和非接入層的所有密鑰需要更新。同時(shí)網(wǎng)絡(luò)側(cè)支持下發(fā)并行消息,比如eNB可以將SMC(SecurityModeControl,安全才莫式控制)消息和RBsetup(RadioBearersetup,無(wú)線承載建立)消息并行下發(fā)而不需要下發(fā)一條消息后等待響應(yīng)后再下發(fā)另一條消息。在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題初始化連接時(shí)的啟動(dòng)、連接狀態(tài)密鑰更新后的啟動(dòng)、以及切換過(guò)程中密鑰更新后的啟動(dòng),都沒(méi)有保證啟動(dòng)過(guò)程的安全的措施。
      發(fā)明內(nèi)容本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種安全控制的方法及其系統(tǒng),能夠在系統(tǒng)啟動(dòng)時(shí),通過(guò)安全控制,實(shí)現(xiàn)系統(tǒng)安全啟動(dòng)。為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明實(shí)施例提供一方面了一種安全控制的方法包括終端接收安全模式控制消息;終端的無(wú)線資源控制實(shí)體和分組數(shù)據(jù)匯聚協(xié)議實(shí)體,對(duì)接收的所述安全模式控制消息進(jìn)行處理;根據(jù)所述安全模式控制消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)接收的所述安全模式控制消息進(jìn)行驗(yàn)證。本發(fā)明實(shí)施例另一方面還提供了一種安全控制的方法,包括接收安全模式控制消息,所述消息采用新密鑰進(jìn)行完整性保護(hù),采用原密鑰進(jìn)行加密;獲取安全算法,配置并啟動(dòng)安全過(guò)程;本發(fā)明實(shí)施例另一方面還一種安全控制的系統(tǒng),包括網(wǎng)絡(luò)側(cè)單元,用于發(fā)送安全^t式控制消息;終端單元,用于接收所述安全模式控制消息,根據(jù)所述消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)所述安全模式控制消息進(jìn)行驗(yàn)證。根據(jù)所述安全算法對(duì)接收的所述安全模式控制消息進(jìn)行完整性驗(yàn)證。以上技術(shù)方案可以看出,由于在^l矣收安全^f莫式控制消息后,配置并啟動(dòng)安全過(guò)程,對(duì)接收的消息進(jìn)行驗(yàn)證,從而可實(shí)現(xiàn)初始化連接時(shí)的安全啟動(dòng)、連接狀態(tài)密鑰更新后的安全啟動(dòng)、以及切換過(guò)程中密鑰更新后的安全啟動(dòng)。圖1為本發(fā)明實(shí)施例一提供的方法流程圖2為本發(fā)明實(shí)施例二提供的方法流程圖3為本發(fā)明實(shí)施例三提供的方法流程圖4為本發(fā)明實(shí)施例四提供的方法流程圖;圖5為移動(dòng)性管理實(shí)體選擇安全算法的流程圖;圖6為演進(jìn)基站選擇安全算法的流程圖;圖7為本發(fā)明實(shí)施例五提供的方法流程圖8-圖11為本發(fā)明實(shí)施例提供的分組數(shù)據(jù)匯聚協(xié)議實(shí)體結(jié)構(gòu)示意圖;圖12為本發(fā)明實(shí)施例六提供的系統(tǒng)示意圖。務(wù)沐實(shí)施方式本發(fā)明實(shí)施例提供了一種安全控制的方法及其系統(tǒng),用于在系統(tǒng)啟動(dòng)時(shí),通過(guò)安全控制,實(shí)現(xiàn)系統(tǒng)的安全啟動(dòng)。為了使本發(fā)明的技術(shù)方案更加清楚明白,下面列舉實(shí)施例進(jìn)行詳細(xì)說(shuō)明場(chǎng)景一、終端發(fā)起業(yè)務(wù)請(qǐng)求時(shí)需要建立RRC連接,網(wǎng)絡(luò)側(cè)下發(fā)的SMC消息和RBSetup消息可以為并行消息,例如,網(wǎng)絡(luò)側(cè)在發(fā)出SMC消息后,無(wú)需收到SMC響應(yīng)消息,就發(fā)送RBsetup消息。其中,對(duì)RBsetup消息加密且進(jìn)行完整性保護(hù),對(duì)SMC消息進(jìn)行完整性保護(hù)但不加密。由于UE在接收到SMC消息時(shí)還未啟動(dòng)安全過(guò)程,PDCP無(wú)法驗(yàn)證SMC消息的完整性,PDCP需要和RRC進(jìn)行交互。參見(jiàn)圖1,為本發(fā)明實(shí)施例一提供的方法流程圖,包括S101:終端向網(wǎng)絡(luò)側(cè)發(fā)送業(yè)務(wù)請(qǐng)求,網(wǎng)絡(luò)側(cè)與終端建立RRC連接,并且網(wǎng)絡(luò)側(cè)從移動(dòng)性管理實(shí)體獲取安全算法。包括NAS(NetworkAttachedStorage,網(wǎng)絡(luò)連接存儲(chǔ))完整性保護(hù)算法和加密算法、RRC完整性保護(hù)算法和加密算法、以及UP加密算法。S102:網(wǎng)絡(luò)將獲取的所有安全算法通過(guò)SMC消息下發(fā)給終端。S103:終端的PDCP實(shí)體首先接收到SMC消息,由于SMC消息經(jīng)過(guò)完整性保護(hù),而安全過(guò)程未啟動(dòng),PDCP無(wú)法驗(yàn)證完整性,因此直接將該消息上報(bào)給RRC。S104:終端RRC收到SMC消息,從網(wǎng)絡(luò)側(cè)獲取所述安全算法,下發(fā)指示給PDCP,PDCP緩存并停止處理PDCPSDU。此時(shí),也可以設(shè)置定時(shí)器或緩存門(mén)限,定時(shí)器超時(shí)或超過(guò)緩存門(mén)限時(shí)丟棄緩存的PDCPSDU。接收到SMC消息后,終端配置并啟動(dòng)安全過(guò)程。終端RRC將SMC消息發(fā)送給PDCP實(shí)體,PDCP根據(jù)安全算法對(duì)SMC消息的完整性進(jìn)行驗(yàn)證,如果完整性正確,向RRC上報(bào)正確指示,如果完整性錯(cuò)誤,向RRC上報(bào)錯(cuò)誤指示;或者RRC直接調(diào)用PDCP函數(shù)進(jìn)行SMC消息完整性驗(yàn)證,返回真(true)則完整性正確,返回錯(cuò)誤(false)則完整性錯(cuò)誤。終端RRC獲得完整性驗(yàn)證結(jié)果,如果通過(guò)完整性驗(yàn)證指示PDCP開(kāi)始處理緩存的PDCPSDU,并執(zhí)行步驟107。S105:終端接收到無(wú)線資源重配置消息或者RBsetup消息,對(duì)接收的RBsetup消息進(jìn)行解密和完整性驗(yàn)證。若RBsetup消息通過(guò)驗(yàn)證,則執(zhí)行步驟107;S106:終端向網(wǎng)絡(luò)返回RBsetupcomplete消息。S107:終端向網(wǎng)絡(luò)返回SMCComplete消息;如果完整性錯(cuò)誤則向網(wǎng)絡(luò)返回SMCFailure消息。本實(shí)施例中,如果PDCP在接收到RRC的指示之前接收到網(wǎng)絡(luò)側(cè)的PDCPSDU,可以直接啟動(dòng)定時(shí)器,在定時(shí)器超時(shí)還未接收到RRC的指示則丟棄該P(yáng)DCPSDU。參見(jiàn)圖2,為本發(fā)明實(shí)施例二提供的方法流程圖,包括S201:終端向網(wǎng)絡(luò)側(cè)發(fā)送業(yè)務(wù)請(qǐng)求,網(wǎng)絡(luò)側(cè)與終端建立RRC連接,并且網(wǎng)絡(luò)側(cè)從移動(dòng)性管理實(shí)體獲取安全算法。包括NAS(NetworkAttachedStorage,網(wǎng)絡(luò)連接存儲(chǔ))完整性保護(hù)算法和加密算法、RRC完整性保護(hù)算法和加密算法、以及UP加密算法。S202:網(wǎng)絡(luò)將獲取的所有安全算法通過(guò)SMC消息下發(fā)給終端。S203:網(wǎng)絡(luò)在"^妄收到SMC完成的響應(yīng)之前發(fā)送RBsetup消息給終端。S204:終端終端的PDCP實(shí)體首先接收到SMC消息,由于SMC消息經(jīng)過(guò)完整性保護(hù),而安全過(guò)程未啟動(dòng),PDCP無(wú)法驗(yàn)證完整性,直接將該消息上報(bào)給RRC。S205:終端RRC收到SMC消息,從網(wǎng)絡(luò)側(cè)獲取所述安全算法,終端RRC配置并啟動(dòng)安全過(guò)程。RRC在安全啟動(dòng)完成之前接收到網(wǎng)絡(luò)側(cè)發(fā)送來(lái)的消息,如加密且完整性保護(hù)的RBsetup消息,在RRC實(shí)體緩存并啟動(dòng)定時(shí)器。S206:終端RRC將SMC消息發(fā)送給PDCP實(shí)體,PDCP根據(jù)安全算法對(duì)SMC消息的完整性進(jìn)行驗(yàn)證,如果驗(yàn)證結(jié)果正確,向RRC上報(bào)正確指示,如果驗(yàn)證結(jié)果錯(cuò)誤,向RRC上報(bào)錯(cuò)誤指示;或者RRC直接調(diào)用PDCP函數(shù)進(jìn)行SMC消息完整性驗(yàn)證,返回真(true)則完整性正確,返回錯(cuò)誤(false)則完整性錯(cuò)誤。終端RRC獲得完整性驗(yàn)證結(jié)果,如果完整性正確將RRC實(shí)體緩存的PDCPSDU發(fā)送給PDCP進(jìn)行安全驗(yàn)證,例如解密和完整性-瞼證,并向網(wǎng)絡(luò)返回SMCComplete消息;如果完整性錯(cuò)誤則向網(wǎng)絡(luò)返回SMCFailure消息,丟棄緩存的PDCPSDU。S207:終端終端對(duì)接收的無(wú)線資源控制連接重配置消息進(jìn)行解密和完整性驗(yàn)證,向網(wǎng)絡(luò)返回?zé)o線資源控制連接重配置完成的消息。下面對(duì)實(shí)施例二進(jìn)行具體說(shuō)明終端的PDCP和RRC之間的層間原語(yǔ)如下表GenericNsmcParameterReq.Ind.Resp.Conf.PDCP-DATADataData,IntCheckRsltNotDefinedNotDefinedCPDCP-CONFIGTBDNotDefinedNotDefinedNotDefinedCPDCP-DATA-NOSECDataData(PDCPHeader,PDCPSDUandMAC)NotDefinedNotDefinedCPDCP-SECCHECKData(PDCPHeader,PDCPSDUandMAC)PDCPSDU,IntCheckRsltNotDefinedNotDefined根據(jù)上表可知:CPDCP-DATA-NOSEC-Ind:由PDCP用來(lái)發(fā)送接收到的PDCPSDU,PDCP頭,消息鑒權(quán)碼(MAC)給RRC,并指示PDCPSDU還未進(jìn)行安全驗(yàn)證。CPDCP-SECCHECK-Req:由RRC用來(lái)發(fā)送PDCPSDU,PDCP頭,消息鑒權(quán)碼(MAC)給PDCP進(jìn)行安全驗(yàn)證。CPDCP-SECCHECK-Ind:由PDCP用來(lái)發(fā)送PDCPSDU給RRC并指示安全驗(yàn)證結(jié)果。對(duì)實(shí)施例二中的步驟進(jìn)行舉例說(shuō)明,包括如下步驟步驟(1)包括RRC連接建立過(guò)程,業(yè)務(wù)請(qǐng)求過(guò)程和網(wǎng)絡(luò)獲取安全算法的過(guò)程,網(wǎng)絡(luò)獲取安全算法的過(guò)程包括NAS完整性保護(hù)算法和加密算法、AS的RRC完整性保護(hù)算法和加密算法、UP加密算法。步驟(2)網(wǎng)絡(luò)將選擇好的所有安全算法通過(guò)SMC消息下發(fā)給終端UE;步驟(3)網(wǎng)絡(luò)在接收到SMC的響應(yīng)之前發(fā)送RRCCo皿ectionliReconfiguration消息或者RBsetup消息給UE;步驟(4)終端的PDCP實(shí)體首先'接收到SMC消息,由于SMC消息經(jīng)過(guò)完整性保護(hù),而安全過(guò)程未啟動(dòng),PDCP無(wú)法驗(yàn)證完整性,直接通過(guò)消息CPDCP-DATA-NOSEC-Ind將該消息上報(bào)給RRC;步驟(5)終端RRC收到SMC消息,獲取網(wǎng)絡(luò)側(cè)選擇好的安全算法,配置并啟動(dòng)安全過(guò)程。RRC在安全啟動(dòng)之前從PDCP接收到網(wǎng)絡(luò)側(cè)發(fā)送來(lái)的消息CPDCP-SECCHECK-Ind(如加密且完整性保護(hù)的RBsetup消息),在RRC實(shí)體緩存并啟動(dòng)定時(shí)器Timerl,如果定時(shí)器Timerl超時(shí)丟棄緩存的PDCPSDU。步驟(6)安全啟動(dòng)后,終端RRC將SMC消息通過(guò)CPDCP-SECCHECK-Req發(fā)送給PDCP實(shí)體,PDCP根據(jù)安全算法對(duì)SMC消息的完整性進(jìn)行驗(yàn)證,如果完整性正確,通過(guò)CPDCP-SECCHECK-Ind向RRC上報(bào)正確指示,如果完整性錯(cuò)誤,向RRC上報(bào)錯(cuò)誤指示。步驟(7)終端RRC獲得完整性驗(yàn)證結(jié)果,如果完整性正確將RRC實(shí)體緩存的PDCPSDU通過(guò)CPDCP-SECCHECK-Req發(fā)送給PDCP進(jìn)行安全驗(yàn)證,包括解密和完整性驗(yàn)證,并停止定時(shí)器Timerl,并向網(wǎng)絡(luò)返回SMCComplete消息;如果完整性錯(cuò)誤則向網(wǎng)絡(luò)返回SMCFailure消息,丟棄緩存的PDCPSDU。場(chǎng)景二、當(dāng)終端發(fā)起業(yè)務(wù)請(qǐng)求時(shí)需要建立RRC連接,網(wǎng)絡(luò)側(cè)下發(fā)的SMC和RBsetup消息可以為并行消息,例如網(wǎng)絡(luò)側(cè)網(wǎng)絡(luò)在發(fā)出SMC消息后在未收到CMSComplete消息之前就發(fā)送RBsetup消息。其中RBsetup可能在RRCCONNECTIONRECONFIGURATION消息中下發(fā),該消息加密且完整性保護(hù);而SMC消息進(jìn)行完整性保護(hù)但不加密。在終端側(cè)由于發(fā)送優(yōu)先級(jí)或者異常等原因可能會(huì)出現(xiàn)先收到RBsetup后收到SMC的場(chǎng)景。參見(jiàn)圖3,為本發(fā)明實(shí)施例三提供的方法流程圖,包括S301:終端向網(wǎng)絡(luò)側(cè)發(fā)送業(yè)務(wù)請(qǐng)求,網(wǎng)絡(luò)側(cè)與終端建立RRC連接,并且網(wǎng)絡(luò)側(cè)從移動(dòng)性管理實(shí)體獲取安全算法。包括NAS(NetworkAttachedStorage,網(wǎng)絡(luò)連接存儲(chǔ))完整性保護(hù)算法和加密算法、RRC完整性保護(hù)算法和加密算法、以及UP加密算法。S302:網(wǎng)絡(luò)將獲取的所有安全算法通過(guò)SMC消息下發(fā)給終端。S303:網(wǎng)絡(luò)在"l妄收到SMC的響應(yīng)之前發(fā)送RRCConnectionReconfiguration消息或者RBsetup消息給UE,并在消息發(fā)送后啟動(dòng)一個(gè)定時(shí)器Trbsetup等待響應(yīng)。S304:終端的PDCP實(shí)體首先接收到RRCConnectionReconfiguration消息,由于該消息經(jīng)過(guò)加密和完整性保護(hù),PDCP無(wú)法正確解密該消息。S305:PDCP將該消息上報(bào)給RRC層,RRC無(wú)法識(shí)別該消息,將該消息丟棄。S306:UE的PDCP接收到SMC消息,在終端啟動(dòng)安全過(guò)程,向網(wǎng)絡(luò)發(fā)送SMCComplete消息。S307:若網(wǎng)絡(luò)在定時(shí)器超時(shí)前未收到RBSetupComplete消息,則網(wǎng)絡(luò)重發(fā)RBsetup消息;或者,網(wǎng)絡(luò)在定時(shí)器超時(shí)前未收到RRCCONNECTIONRECONFIGURATIONCOMPLETE消息,則網(wǎng)絡(luò)重發(fā)RRCCONNECTIONRECONFIGURATION消息。S308:UE接收到RBsetup消息,由于已經(jīng)啟動(dòng)安全過(guò)程,可以正確解密該消息,完成配置過(guò)程,向網(wǎng)絡(luò)發(fā)送RBSetupComplete消息。參見(jiàn)圖4,為本發(fā)明實(shí)施例四提供的方法流程圖,包括S401:終端向網(wǎng)絡(luò)側(cè)發(fā)送業(yè)務(wù)請(qǐng)求,網(wǎng)絡(luò)側(cè)與終端建立RRC連接,并且網(wǎng)絡(luò)側(cè)從移動(dòng)性管理實(shí)體獲取安全算法。包括NAS(NetworkAttachedStorage,網(wǎng)絡(luò)連接存儲(chǔ))完整性保護(hù)算法和加密算法、RRC完整性保護(hù)算法和加密算法、以及UP加密算法。S402:網(wǎng)絡(luò)將獲取的所有安全算法通過(guò)SMC消息下發(fā)給終端。403:網(wǎng)絡(luò)在才妄收到SMC的響應(yīng)之前發(fā)送RRCConnectionReconfiguration消息或者RBsetup消息給UE。S404:終端的PDCP實(shí)體首先接收到RRCConnectionReconfiguration消息,由于該消息經(jīng)過(guò)加密和完整性保護(hù),PDCP無(wú)法正確解密該消息,將該消息緩存??梢岳斫獾氖牵部梢栽O(shè)置定時(shí)器,定時(shí)器超時(shí)未處理則丟棄該消自S405:UE的PDCP接收到SMC消息,在終端啟動(dòng)安全過(guò)程,向網(wǎng)絡(luò)發(fā)送SMCComplete消息。S406:終端的PDCP對(duì)緩存的消息進(jìn)行解密,然后將該消息上報(bào)給RRC,終端RRC層接收到RBsetup消息,完成配置過(guò)程。S407:終端RRC向網(wǎng)絡(luò)發(fā)送RBSetupComplete消息或者RRCCONNECTIONRECONFIGURATIONCOMPLETE消息。其中,上述各實(shí)施例中,既可以由網(wǎng)絡(luò)向MME上報(bào)網(wǎng)絡(luò)securitycapability并由MME選擇算法,也可以網(wǎng)絡(luò)選4奪安全算法。下面對(duì)上述各實(shí)施例的第一步驟中選擇安全算法的過(guò)程進(jìn)行舉例說(shuō)明例一、參見(jiàn)圖5,為移動(dòng)性管理實(shí)體選擇安全算法的流程圖S501:終端向網(wǎng)絡(luò)側(cè)發(fā)送無(wú)線資源控制連接請(qǐng)求。S502:網(wǎng)絡(luò)側(cè)向終端發(fā)送建立無(wú)線資源控制連接消息。S503:終端向網(wǎng)絡(luò)側(cè)發(fā)送非接入層業(yè)務(wù)請(qǐng)求。S504:網(wǎng)絡(luò)側(cè)向移動(dòng)性管理實(shí)體發(fā)送初始上下文消息或者網(wǎng)絡(luò)側(cè)的安全能力消息。S505:移動(dòng)性管理實(shí)體進(jìn)行安全算法選擇。S506:移動(dòng)性管理實(shí)體向網(wǎng)絡(luò)側(cè)返回初始上下文響應(yīng)消息,該消息中攜帶安全算法信息。步驟504至506也可以是網(wǎng)絡(luò)側(cè)通過(guò)一條專(zhuān)門(mén)的安全能力信息傳送消息來(lái)獲取相關(guān)的安全算法信息。包括允許和選擇的非接入層、無(wú)線資源控制、以及用戶面安全算法。例二、參見(jiàn)圖6,為網(wǎng)絡(luò)側(cè)選^^安全算法的流程圖,包括S601:終端向網(wǎng)絡(luò)側(cè)發(fā)送無(wú)線資源控制連接請(qǐng)求。S602:網(wǎng)絡(luò)側(cè)向終端發(fā)送建立無(wú)線資源控制連接消息。S603:終端向網(wǎng)絡(luò)側(cè)發(fā)送非4妄入層業(yè)務(wù)"^青求。S604:網(wǎng)絡(luò)側(cè)向移動(dòng)性管理實(shí)體發(fā)送初始上下文消息或者網(wǎng)絡(luò)側(cè)的安全能力消息。S605:移動(dòng)性管理實(shí)體向網(wǎng)絡(luò)側(cè)返回初始上下文響應(yīng)消息,該消息中攜帶安全算法信息,還可以是網(wǎng)絡(luò)通過(guò)一條專(zhuān)門(mén)的安全能力信息傳送消息來(lái)獲取相關(guān)的安全信息。包括允許和選擇的非接入層、無(wú)線資源控制、以及用戶面安全算法。S606:移動(dòng)性管理實(shí)體進(jìn)行安全算法選擇。場(chǎng)景三、處于連接狀態(tài)的終端當(dāng)密鑰需要改變時(shí),網(wǎng)絡(luò)側(cè)將新密鑰激活的時(shí)間通知終端。此時(shí)終端UE內(nèi)保存兩套密鑰,出于安全的角度,SMC消息采用新的密鑰進(jìn)行完整性保護(hù),采用原密鑰進(jìn)行加密。參見(jiàn)圖7,為本發(fā)明實(shí)施例五提供的方法流程圖,包括701:網(wǎng)絡(luò)側(cè)網(wǎng)絡(luò)與終端,以及網(wǎng)絡(luò)側(cè)與移動(dòng)性管理實(shí)體之間需要進(jìn)行鑒權(quán)過(guò)程,例如跨系統(tǒng)切換或者Kasme改變。702:網(wǎng)絡(luò)獲取安全算法,包括NAS完整性保護(hù)算法和加密算法,AS的RRC完整性保護(hù)算法和加密算法,UP加密算法。703:網(wǎng)絡(luò)將獲取的所有安全算法通過(guò)SMC消息下發(fā)給UE,該消息采用新的密鑰進(jìn)行完整性保護(hù),采用原密鑰進(jìn)行加密;704:終端的PDCP實(shí)體首先接收到SMC消息,由于SMC消息采用原加密密鑰加密,采用新的完整性保護(hù)密鑰進(jìn)行完整性保護(hù),由于新的安全過(guò)程未啟動(dòng),此時(shí)在終端和網(wǎng)絡(luò)側(cè)都有新密鑰和原密鑰,但密鑰不會(huì)在SMC消息中傳輸,SMC消息只會(huì)傳輸新的安全算法,因?yàn)镾MC是RRC層的消息,PDCP無(wú)法識(shí)別這是SMC消息,也無(wú)法解碼得到新的安全算法,需要發(fā)送給RRC來(lái)解碼。所以PDCP無(wú)法驗(yàn)證完整性,直接將該消息上報(bào)給RRC;705:終端RRC收到SMC消息,獲取網(wǎng)絡(luò)側(cè)選擇好的安全算法,下發(fā)指示給PDCP,緩存并停止處理PDCPSDU;作為優(yōu)化的流程,可以設(shè)置定時(shí)器或緩存門(mén)限,定時(shí)器超時(shí)或超過(guò)緩存門(mén)限時(shí)丟棄緩存的PDCPSDU。配置并啟動(dòng)安全過(guò)程。706:終端RRC將SMC消息發(fā)送給PDCP實(shí)體,PDCP根據(jù)安全算法對(duì)SMC消息的完整性進(jìn)行驗(yàn)證,如果完整性正確,向RRC上報(bào)正確指示,如果完整性錯(cuò)誤,向RRC上報(bào)錯(cuò)誤指示;或者RRC直接調(diào)用PDCP函數(shù)進(jìn)行SMC消息完整性驗(yàn)證,返回真(true)則完整性正確,返回錯(cuò)誤(false)則完整性錯(cuò)誤。終端15RRC獲得完整性驗(yàn)證結(jié)果,如果完整性正確指示PDCP開(kāi)始處理緩存的PDCPSDU并向網(wǎng)絡(luò)返回SMCComplete消息;^口果完整性錯(cuò)誤則向網(wǎng)絡(luò)返回SMCFailure消息。在以上各實(shí)施例中,在安全啟動(dòng)過(guò)程中終端PDCP和RRC實(shí)體之間需要有交互過(guò)程。交互的方法可以根據(jù)PDCP上報(bào)消息的不同可以變化。終端的PDCP接收到SMC消息時(shí),其格式如圖8所示,包含三部分PDCP頭、PDCPSDU、消息鑒權(quán)碼MAC(MessageAuthenticationCode)。其中PDCP頭結(jié)構(gòu)中包含PDCPSN(PDCPSequenceNumber,PDCP序列號(hào))。當(dāng)終端的PDCP實(shí)體上報(bào)SMC消息時(shí),可以分兩種情況(1)上報(bào)PDCPSDU,并將序列號(hào)PDCPSN和消息鑒權(quán)碼MAC附加上報(bào),即上報(bào)如表2所示的消息。當(dāng)RRC解碼得到該消息類(lèi)型為SMC消息時(shí),除了解出PDCPSDU內(nèi)容外,繼續(xù)解碼PDCPSN和MAC并保存。當(dāng)終端的RRC完成安全配置并啟動(dòng)安全過(guò)程后,將圖9所示格式的消息發(fā)送給終端的PDCP層采用安全啟動(dòng)后的新的完整性保護(hù)密鑰和算法進(jìn)行完整性保護(hù)驗(yàn)證。當(dāng)PDCP完整性保護(hù)驗(yàn)證正確時(shí),向RRC上報(bào)正確指示;當(dāng)PDCP完整性保護(hù)驗(yàn)證錯(cuò)誤時(shí),向RRC上報(bào)錯(cuò)誤指示。(2)終端的PDCP實(shí)體上報(bào)SMC消息時(shí),通過(guò)RRC和PDCP之間的專(zhuān)用消息接口將未啟動(dòng)安全過(guò)程前接收到的帶有MAC但無(wú)法正確驗(yàn)證完整性的消息PDCPSDU上報(bào)給RRC,同時(shí)PDCP層將序列號(hào)PDCPSN和消息鑒權(quán)碼MAC保存起來(lái)。當(dāng)RRC解碼得到SMC消息各參數(shù)并進(jìn)行安全配置及啟動(dòng)安全過(guò)程。其中圖10所示結(jié)構(gòu)的數(shù)據(jù)上報(bào)RRC;圖11所示結(jié)構(gòu)的數(shù)據(jù)保存至PDCP。當(dāng)終端的RRC完成安全配置并啟動(dòng)安全過(guò)程后,將PDCPSDU通過(guò)專(zhuān)用的消息接口發(fā)送給終端的PDCP層進(jìn)行完整性保護(hù)驗(yàn)證。當(dāng)PDCP完整性保護(hù)驗(yàn)證正確時(shí),向RRC上報(bào)正確指示;當(dāng)PDCP完整性保護(hù)驗(yàn)證錯(cuò)誤時(shí),向RRC上報(bào)錯(cuò)誤指示。另外,在PDCP和RRC層實(shí)體之間需要有專(zhuān)用的層間原語(yǔ)來(lái)進(jìn)行SMC消息的傳輸,該原語(yǔ)可包括CPDCP-DATA-NOSEC-Ind:由分組數(shù)據(jù)匯聚協(xié)議實(shí)體用來(lái)發(fā)送接收到的分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元,分組數(shù)據(jù)匯聚協(xié)議實(shí)體協(xié)議數(shù)據(jù)單元頭,消息鑒權(quán)碼給無(wú)線資源控制實(shí)體,并指示分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單'元還未進(jìn)行安全驗(yàn)證;和/或,CPDCP-SECCHECK-Req:由無(wú)線資源控制實(shí)體用來(lái)發(fā)分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元,分組數(shù)據(jù)匯聚協(xié)議實(shí)體協(xié)議數(shù)據(jù)單元頭,消息鑒權(quán)碼給分組數(shù)據(jù)匯聚協(xié)議實(shí)體進(jìn)行安全驗(yàn)證;和/或,CPDCP-SECCHECK-Ind:由分組數(shù)據(jù)匯聚協(xié)議實(shí)體用來(lái)發(fā)送分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元給無(wú)線資源控制實(shí)體并指示安全驗(yàn)證結(jié)果。具體可舉例如下消息1:SMCINDICATION,用于完整性保護(hù)驗(yàn)證的PDCP和RRC層之間的原i吾。方向PDCP-〉RRCNameNeedMultiType/refercncSemanticsdescriptionPDCPSDUMP<ref>PDCPsequencenumberMP<re&MACMP<ref>Messageauthenticationcode消息2:SMCRESPONSE,用于完整性保護(hù)驗(yàn)證的PDCP和RRC層之間的原語(yǔ)。方向RRC->PDCPNameNeedMultiType/rcfercnccSemanticsdescriptionPDCPSDUMP<ref>PDCPsequenceMP<ref><table>tableseeoriginaldocumentpage18</column></row><table>以上對(duì)本發(fā)明實(shí)施例提供的方法進(jìn)行了描述,下面對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行描述。參見(jiàn)圖12,為本發(fā)明實(shí)施例六提供的系統(tǒng)示意圖,包括網(wǎng)絡(luò)側(cè)單元801,用于發(fā)送安全模式控制消息;終端單元802,用于接收所述安全模式控制消息,根據(jù)所述消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)所述安全模式控制消息進(jìn)行驗(yàn)證。其中,所述系統(tǒng)還包括移動(dòng)性管理實(shí)體803,用于向所述網(wǎng)絡(luò)側(cè)單元提供所述安全控制模式消息對(duì)應(yīng)的安全算法。其中,所述系統(tǒng)還包括發(fā)送單元,用于無(wú)線資源控制連接重配置消息,可與所述網(wǎng)絡(luò)側(cè)單元801集成在一起;相應(yīng)的,所述系統(tǒng)還包括處理單元,用于接收并驗(yàn)證所述無(wú)線資源控制連接重配置消息,可與所述終端單元802集成在一起。其中,其中,對(duì)于不同的應(yīng)用場(chǎng)景下的不同實(shí)施例,終端單元802內(nèi)部的RRC實(shí)體與PDCP實(shí)體之間進(jìn)行不同的交互過(guò)程,具體可參見(jiàn)實(shí)施例一至實(shí)施例五中RRC實(shí)體與PDCP實(shí)體之間的交互過(guò)程。以上技術(shù)方案可以看出,根據(jù)不同的場(chǎng)景,采用不同的安全控制流程,使得對(duì)接收的消息進(jìn)行驗(yàn)證,從而可實(shí)現(xiàn)初始化連接時(shí)的安全啟動(dòng)、連接狀態(tài)密鑰更新后的安全啟動(dòng)、以及切換過(guò)程中密鑰更新后的安全啟動(dòng)<觀^c賞m4又個(gè)八貝PJ'。是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。以上對(duì)本發(fā)明所提供的安全控制的方法及其系統(tǒng)進(jìn)行了詳細(xì)介紹,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。19權(quán)利要求1、一種安全控制的方法,其特征在于,包括終端接收安全模式控制消息;終端的無(wú)線資源控制實(shí)體和分組數(shù)據(jù)匯聚協(xié)議實(shí)體,對(duì)接收的所述安全模式控制消息進(jìn)行處理;根據(jù)所述安全模式控制消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)接收的所述安全模式控制消息進(jìn)行驗(yàn)證。2、根據(jù)權(quán)利要求1所述的方法,其特征在于,所述終端接收安全模式控制消息之前或之后還包括接收除所述安全模式控制消息之外的他無(wú)線資源控制層消息。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述除所述安全模式控制消息之外的其他無(wú)線資源控制層消息包括無(wú)線資源控制連接重配置消息;或者,無(wú)線承載建立消息。4、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他無(wú)線資源控制層消息之前,還包括向網(wǎng)絡(luò)側(cè)發(fā)送業(yè)務(wù)請(qǐng)求,所述網(wǎng)絡(luò)側(cè)與發(fā)送端建立無(wú)線資源控制連接并從移動(dòng)性管理實(shí)體獲取所述安全控制模式消息對(duì)應(yīng)的安全算法。5、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述其他無(wú)線資源控制層消息為加密且完整性保護(hù)的消息,所述安全模式控制消息為進(jìn)行完整性保護(hù)zf旦不加密的消息。6、根據(jù)權(quán)利要求5所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他無(wú)線資源控制層消息之后,還包括啟動(dòng)安全過(guò)程后,對(duì)先接收的所述安全模式控制消息進(jìn)行完整性驗(yàn)證,對(duì)后接收的所述無(wú)線資源控制連接重配置消息直接進(jìn)行解密和完整性驗(yàn)證。7、根據(jù)權(quán)利要求5所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他無(wú)線資源控制層消息之后,還包括對(duì)先接收的所述安全模式控制消息進(jìn)行驗(yàn)證,將后接收的所述其他無(wú)線資源控制層消息進(jìn)行緩存,若所述安全模式控制消息通過(guò)完整性驗(yàn)證,啟動(dòng)安全過(guò)程后,對(duì)緩存的所述其他無(wú)線資源控制層消息進(jìn)行解密和'完整性驗(yàn)證。8、根據(jù)權(quán)利要求5所述的方法,其特征在于,對(duì)所述接收除所述安全模式控制消息之外的其他無(wú)線資源控制層消息之后,還包括對(duì)先接收的所述其他無(wú)線資源控制層消息進(jìn)行緩存,對(duì)后接收的所述安全模式控制消息通過(guò)完整性驗(yàn)證,啟動(dòng)安全過(guò)程后,對(duì)緩存的所述其他無(wú)線資源控制層消息進(jìn)行解密和完整性驗(yàn)證。9、根據(jù)權(quán)利要求7或8所述的方法,其特征在于,對(duì)接收的所述其他無(wú)線資源控制層消息進(jìn)行緩存的實(shí)體包括無(wú)線資源控制實(shí)體;或者,分組數(shù)據(jù)匯聚協(xié)議實(shí)體。10、根據(jù)權(quán)利要求7或8所述的方法,其特征在于,對(duì)接收的所述其他無(wú)線資源控制層消息進(jìn)行緩存之后,還包括設(shè)置定時(shí)器,若定時(shí)器超時(shí),將緩存的所述其他無(wú)線資源控制層消息丟棄。11、根據(jù)權(quán)利要求IO所述的方法,其特征在于,對(duì)所述設(shè)置的定時(shí)器,還包括若安全啟動(dòng),停止定時(shí)器。12、根據(jù)權(quán)利要求5所述的方法,其特征在于,對(duì)所述接收除所述安全模式控制消息之外的其他無(wú)線資源控制層消息之后,還包括將先接收的所述其他無(wú)線資源控制層消息丟棄,對(duì)后接收的所述安全沖莫式控制消息進(jìn)行完整性的驗(yàn)證,若啟動(dòng)安全過(guò)程后,再次接收到所述其他無(wú)線資源控制層消息,對(duì)所述其他無(wú)線資源控制層消息進(jìn)行解密和完整性驗(yàn)證。13、根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述其他無(wú)線資源控制層消息和/或所述安全模式控制消息在終端內(nèi)通過(guò)終端的無(wú)線資源控制實(shí)體和分組數(shù)據(jù)匯聚協(xié)議實(shí)體之間的專(zhuān)用原語(yǔ)來(lái)發(fā)送。14、根據(jù)權(quán)利要求13所述的方法,其特征在于,所述終端的無(wú)線資源控制實(shí)體和分組數(shù)據(jù)匯聚協(xié)議實(shí)體,對(duì)接收的所述安全模式控制消息進(jìn)行處理,包括由分組數(shù)據(jù)匯聚協(xié)議實(shí)體用來(lái)發(fā)送接收到的分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元、分組數(shù)據(jù)匯泉協(xié)議實(shí)體協(xié)議數(shù)據(jù)單元頭、以及消息鑒權(quán)碼給無(wú)線資源控制實(shí)體,并指示分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元還未進(jìn)行安全驗(yàn)i正的消息;和/或,由無(wú)線資源控制實(shí)體用來(lái)發(fā)送分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元、分組數(shù)據(jù)匯聚協(xié)議實(shí)體協(xié)議數(shù)據(jù)單元頭、以及消息鑒權(quán)碼給分組數(shù)據(jù)匯聚協(xié)議實(shí)體進(jìn)行安全驗(yàn)證的消息;和/或,由分組數(shù)據(jù)匯聚協(xié)議實(shí)體用來(lái)發(fā)送分組數(shù)據(jù)匯聚協(xié)議實(shí)體業(yè)務(wù)數(shù)據(jù)單元給無(wú)線資源控制實(shí)體并指示安全驗(yàn)證結(jié)果的消息。15、一種安全控制的方法,其特征在于,包括接收安全模式控制消息,所述消息采用新密鑰進(jìn)行完整性保護(hù),采用原密鑰進(jìn)行加密;獲取安全算法,配置并啟動(dòng)安全過(guò)程;根據(jù)所述安全算法對(duì)接收的所述安全模式控制消息進(jìn)行完整性驗(yàn)證。16、根據(jù)權(quán)利要求15所述的方法,其特征在于,所述獲取安全算法之后,還包括緩存并停止處理數(shù)據(jù);設(shè)置定時(shí)器或緩存門(mén)限,定時(shí)器超時(shí)或超過(guò)緩存門(mén)限時(shí)丟棄緩存的所述數(shù)據(jù)。17、根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)所述安全算法對(duì)接收的所述安全模式控制消息進(jìn)行完整性驗(yàn)證之后,還包括若通過(guò)完整性驗(yàn)證,開(kāi)始處理緩存的所述數(shù)據(jù)。18、一種安全控制的系統(tǒng),其特征在于,包括網(wǎng)絡(luò)側(cè)單元,用于發(fā)送安全^f莫式控制消息;終端單元,用于接收所述安全模式控制消息,根據(jù)所述消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)所述安全模式控制消息進(jìn)行驗(yàn)證。19、根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括移動(dòng)性管理實(shí)體單元,用于向所述網(wǎng)絡(luò)側(cè)單元提供所述安全控制模式消息對(duì)應(yīng)的安全算法。20、根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括發(fā)送單元,用于無(wú)線資源控制連接重配置消息,可與所述網(wǎng)絡(luò)側(cè)單元集成在一起;相應(yīng)的,所述系統(tǒng)還包括處理單元,用于接收并驗(yàn)證所述無(wú)線資源控制連接重配置消息,可與所述終端單元集成在一起。全文摘要本發(fā)明公開(kāi)了一種安全控制的方法及其系統(tǒng)。本發(fā)明方法包括若進(jìn)行的是初始化連接的啟動(dòng)時(shí),終端接收安全模式控制消息;終端的無(wú)線資源控制實(shí)體和分組數(shù)據(jù)匯聚協(xié)議實(shí)體進(jìn)行交互;根據(jù)所述安全模式控制消息中攜帶的安全算法配置并啟動(dòng)安全過(guò)程,對(duì)接收的所述安全模式控制消息進(jìn)行驗(yàn)證;向網(wǎng)絡(luò)側(cè)返回響應(yīng)消息。若進(jìn)行的是密鑰更新后的安全啟動(dòng)時(shí),接收安全模式控制消息;獲取安全算法,緩存并停止處理數(shù)據(jù),配置并啟動(dòng)安全過(guò)程;根據(jù)所述安全算法對(duì)接收的所述安全模式控制消息進(jìn)行完整性驗(yàn)證,返回安全模式控制響應(yīng)消息。本發(fā)明能夠在系統(tǒng)啟動(dòng)時(shí),通過(guò)安全控制,實(shí)現(xiàn)系統(tǒng)安全啟動(dòng)。文檔編號(hào)H04L9/28GK101483516SQ200810002519公開(kāi)日2009年7月15日申請(qǐng)日期2008年1月7日優(yōu)先權(quán)日2008年1月7日發(fā)明者謝鉑云,璟陳,敏黃,黃穎華申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1