專利名稱:一種接入層安全算法同步方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信安全領(lǐng)域,尤其涉及一種LTE (Long TermEvolution,長(zhǎng)期演進(jìn))系統(tǒng)中在進(jìn)行RRC(Radio Resource Control,無線資源控制)連接重建立時(shí)接入層 (Access Stratum, AS)安全算法的同步方法。
背景技術(shù):
在LTE系統(tǒng)中,網(wǎng)絡(luò)的RRC功能放在eNB (E-UTRAN NodeB,演進(jìn)的通用陸地?zé)o線接入網(wǎng)節(jié)點(diǎn)B),因此RRC相應(yīng)的安全保護(hù)機(jī)制也隨之放在eNB之中。由于eNB部署的數(shù)量眾多,分布面積廣,接入層之間各個(gè)網(wǎng)絡(luò)實(shí)體無論從地理位置上還是邏輯上都處于高度分散化,運(yùn)營(yíng)商無法對(duì)其實(shí)行安全集中控制,每個(gè)eNB都處于非安全區(qū)域,所以各個(gè)eNB都需要自己根據(jù)UE安全能力選擇和各個(gè)UE (User Equipment,用戶設(shè)備)之間用于接入層安全機(jī)制的安全算法?,F(xiàn)有方法中,在MME(Mobility Management Entity,移動(dòng)管理實(shí)體)發(fā)起的初始上下文建立過程中,MME會(huì)在初始上下文建立請(qǐng)求消息中將UE的安全能力攜帶給eNB,eNB再根據(jù)UE的安全能力及eNB本身所配置的安全算法(包括一個(gè)完整性保護(hù)算法列表和一個(gè)加密算法列表,如果算法列表中配置了多個(gè)算法,則根據(jù)運(yùn)營(yíng)商或用戶需求對(duì)多個(gè)算法按照優(yōu)先級(jí)高低進(jìn)行排列),選擇一個(gè)eNB配置的優(yōu)先級(jí)最高并且UE也支持的安全算法作為最終的接入層安全算法,包括接入層信令完整性保護(hù)算法、信令和數(shù)據(jù)加密算法。之后如果需要更新安全算法,均按上述的安全算法選擇原則進(jìn)行安全算法的選擇。一般情況下,接入層的安全算法是不會(huì)發(fā)生改變的,只有當(dāng)發(fā)生切換時(shí),eNB才需要根據(jù)UE的安全能力和eNB當(dāng)前所配置的安全算法按照算法原則重新選擇新的接入層信令完整性保護(hù)算法、信令和數(shù)據(jù)加密算法,然后通過RRC重配消息將新選擇的接入層安全算法告知UE,UE重配置自己成功后,就開始起用新的接入層安全算法(即從RRC重配完成消息開始就使用新的安全算法進(jìn)行完整性保護(hù)和加密)?,F(xiàn)有技術(shù)中,RRC連接重建立的處理流程如圖1所示。當(dāng)UE不論是在什么情況下向eNB發(fā)起RRC連接重建立請(qǐng)求,eNB收到后都不需要更新接入層安全算法,并且在eNB給 UE發(fā)送的RRC連接重建立消息中也不攜帶安全算法(RRC連接重建立消息中未定義安全算法信元)。在LTE中,各eNB各自維護(hù)自己與UE之間的接入層安全參數(shù),包括接入層安全算法和安全密鑰。其中,各eNB所支持的安全算法由各自進(jìn)行配置和維護(hù),所以各eNB對(duì)安全算法的支持情況不一定相同,也就是說,eNBl支持的安全算法eNB2不一定支持,那么,在 eNB2不支持eNBl所配置的安全算法的情況下,當(dāng)UE因?yàn)榍袚Q到eNB2失敗(切換時(shí)的RRC 重配置未生效)而發(fā)生RRC重建立到eNB2時(shí),如果不根據(jù)eNB2所支持的安全算法重新進(jìn)行安全算法選擇,UE仍使用原安全算法對(duì)RRC重建立完成消息進(jìn)行完整性保護(hù)和加密的話, eNB2必定會(huì)因?yàn)椴恢С衷惴ǘ鴮?duì)該消息解密和完整性校驗(yàn)失敗,最終導(dǎo)致UE接入失敗, 從而嚴(yán)重影響到用戶的感受度。
針對(duì)上述由于RRC連接重建立時(shí)均不進(jìn)行接入層安全算法更新,而導(dǎo)致UE接入失敗的現(xiàn)象,目前的解決方法是在RRC連接重建立消息中增加接入層安全算法配置信元, RRC連接重建立時(shí)如果需要更新接入層安全算法,就通過RRC連接重建立消息告知UE。通過使用這種方法可以提高UE接入成功率,提高用戶感受度。但同時(shí)卻引入了一個(gè)新的問題新的安全算法配置只能通過RRC連接重建立消息發(fā)給UE,但RRC連接重建立這條消息本身是不經(jīng)過完整性保護(hù)的,所以如果惡意攻擊者將消息中的數(shù)據(jù)加密算法進(jìn)行篡改,eNB 和UE是不能及時(shí)發(fā)現(xiàn)的,這樣就會(huì)導(dǎo)致空口一段時(shí)間內(nèi)會(huì)有大量的eNB無法解密的無效數(shù)據(jù)包,浪費(fèi)空口資源。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種接入層安全算法同步方法,可以及時(shí)校驗(yàn) RRC連接重建立時(shí)給UE配置的接入層安全算法的正確性,保證eNB和UE的接入層安全算法及時(shí)同步,從而避免空口無效數(shù)據(jù)包的產(chǎn)生,提高RRC連接重建立流程的正確性。為了解決上述問題,本發(fā)明提供了一種接入層安全算法同步方法,包括用戶設(shè)備收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí),接入層安全算法同步成功。上述方法還包括,所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法,其中,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法。上述方法還包括,如果所述RRC連接重建立消息中攜帶新的接入層安全算法,所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法。上述方法還包括,如果所述RRC連接重建立消息中未攜帶新的接入層安全算法, 所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。上述方法還包括所述用戶設(shè)備發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者, 判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;所述基站發(fā)送所述RRC連接重建立消息至所述用戶設(shè)備,所述RRC連接重建立消息中攜帶所述新的接入層安全算法。本發(fā)明還提供一種接入層安全算法同步系統(tǒng),包括用戶設(shè)備和基站,其中,所述用戶設(shè)備,用于收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給所述基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;
5
所述基站,用于收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí), 接入層安全算法同步成功。上述系統(tǒng)還包括,所述用戶設(shè)備在所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法,其中,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法。上述系統(tǒng)還包括,所述用戶設(shè)備,用于當(dāng)所述RRC連接重建立消息中攜帶新的接入層安全算法時(shí),在所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法。上述系統(tǒng)還包括,所述用戶設(shè)備,用于當(dāng)所述RRC連接重建立消息中未攜帶新的接入層安全算法時(shí),在所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。上述系統(tǒng)還包括,所述用戶設(shè)備,還用于發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站,還用于收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者,判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;發(fā)送所述RRC連接重建立消息至所述用戶設(shè)備,所述RRC連接重建立消息中攜帶所述新的接入層安全算法。本發(fā)明與現(xiàn)有方法相比,當(dāng)發(fā)生RRC連接重建立到切換目標(biāo)eNB時(shí),如果目標(biāo)eNB 不支持原來的接入層安全算法,目標(biāo)eNB只需要進(jìn)行一次接入層安全算法的重新選擇并通過RRC連接重建立消息告知UE,UE通過RRC連接重建立完成消息返回接入層安全算法,eNB 再對(duì)RRC連接重建立完成消息中UE所收到的接入層安全算法進(jìn)行校驗(yàn),根據(jù)校驗(yàn)結(jié)果判斷同步是否成功,從而在避免不必要的RRC連接失敗、提高UE的接入率和提高用戶感受度的同時(shí),保證算法配置的正確性和安全性,避免潛在的安全威脅。
圖1為現(xiàn)有技術(shù)中RRC連接重建立時(shí)接入層安全算法處理流程圖;圖2為本發(fā)明提出的RRC連接重建立時(shí)接入層安全算法配置校驗(yàn)流程圖;圖3為本發(fā)明接入層安全算法同步方法實(shí)施例1的具體流程圖;圖4為本發(fā)明接入層安全算法同步方法實(shí)施例2的具體流程圖;圖5為本發(fā)明接入層安全算法同步方法實(shí)施例3的具體流程圖;圖6為本發(fā)明接入層安全算法同步方法實(shí)施例4的具體流程圖。
具體實(shí)施例方式本發(fā)明的主要思想,UE收到RRC連接重建立消息后,如果消息中攜帶有新的接入層安全算法,則將其通過RRC連接重建立完成消息帶回給eNB ;如果RRC連接重建立消息中未攜帶新的接入層安全算法,則將原接入層安全算法通過RRC連接重建立完成消息帶回給 eNB。eNB成功收到RRC連接重建立完成消息后(即對(duì)該信令消息解密、完整性校驗(yàn)成功),首先對(duì)消息中攜帶的接入層安全算法進(jìn)行校驗(yàn)如果與自己配置的接入層安全算法相同,則認(rèn)為本次RRC連接重建立時(shí)eNB和UE的接入層安全算法同步成功,本次RRC連接重建立成功;否則,認(rèn)為RRC連接重建立消息被篡改,本次RRC連接重建立失敗,并做相應(yīng)的
異常處理。本發(fā)明提供一種接入層安全算法同步方法,包括用戶設(shè)備收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí),接入層安全算法同步成功。其中,所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法,其中,所述加密算法為信令加密算法和數(shù)據(jù)加密算法,信令加密算法和數(shù)據(jù)加密算法相同或不同。其中,如果所述RRC連接重建立消息中攜帶新的接入層安全算法,所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法;如果所述RRC連接重建立消息中未攜帶新的接入層安全算法,所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。其中,所述方法還包括所述用戶設(shè)備發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者, 判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;所述基站發(fā)送所述RRC連接重建立消息至所述用戶設(shè)備,所述RRC連接重建立消息中攜帶所述新的接入層安全算法。所述基站為節(jié)點(diǎn)B (NodeB)或演進(jìn)的節(jié)點(diǎn)B (eNB)。本發(fā)明提出的LTE eNB系統(tǒng)RRC連接重建立時(shí)接入層安全算法配置校驗(yàn)處理流程如圖2所示eNB 側(cè)步驟Al :eNB收到RRC連接重建立請(qǐng)求消息后,根據(jù)自己當(dāng)前狀態(tài)判斷是否是切換目標(biāo)eNB,如果是轉(zhuǎn)步驟A2 ;否則轉(zhuǎn)步驟A6 ;步驟A2 :eNB根據(jù)切換請(qǐng)求消息帶過來的原接入層安全算法配置判斷自己所配置的接入層安全算法是否支持原接入層安全算法(此處所指的接入層安全算法包括完整性保護(hù)算法和加密算法),如果不支持轉(zhuǎn)步驟A3進(jìn)行安全算法更新;否則認(rèn)為不需要更新安全算法,轉(zhuǎn)步驟A6;其中,所謂支持原接入層安全算法是指eNB配置的完整性保護(hù)算法中至少有一個(gè)與原完整性保護(hù)算法一樣并且eNB配置的加密算法中至少有一個(gè)與原加密算法一樣。步驟A3 :eNB根據(jù)自己所配置的接入層安全算法和之前切換請(qǐng)求中所帶的UE安全能力、以及背景技術(shù)中所述的安全算法選擇原則選擇新的接入層安全算法(包括完整性保護(hù)算法和加密算法)并將其保存到本地,并用新配置進(jìn)行本地配置;步驟A4 :eNB給UE發(fā)RRC連接重建立消息,在消息中填寫步驟A3中選擇的新的接入層安全算法;步驟A5 :eNB將RRC連接重建立消息中的接入層安全算法配置信元是否存在標(biāo)志置為“存在”,轉(zhuǎn)步驟A8;步驟A6 :eNB使用原接入層安全算法配置進(jìn)行本地配置;步驟A7 :eNB給UE發(fā)RRC連接重建立消息,將消息中接入層安全算法配置信元是否存在標(biāo)志置為“不存在”;步驟A8 :eNB收到UE側(cè)的RRC連接重建立完成消息后,將消息中所攜帶的接入層安全算法與eNB側(cè)保存的接入層安全算法進(jìn)行比較,如果完全一樣,則接入層安全算法同步成功,RRC連接重建立成功,過程結(jié)束;否則轉(zhuǎn)步驟A9 ;步驟A9 接入層安全算法同步失敗,RRC連接重建立失敗,做相應(yīng)的異常處理。一種異常處理方式為釋放UE,即eNB給UE發(fā)RRC連接釋放,并釋放eNB側(cè)所有該UE相關(guān)的資源。也可根據(jù)需要采取其他異常處理方式,本發(fā)明對(duì)此不作限定。UE 側(cè)步驟Bl =UE給eNB發(fā)RRC連接重建立請(qǐng)求消息;步驟B2 =UE收到eNB的RRC連接重建立消息后,根據(jù)消息中的接入層安全算法配置信元是否存在標(biāo)志判斷是否需要進(jìn)行接入層安全算法更新,如果需要?jiǎng)t啟用消息中所帶的接入層安全算法;否則,仍使用原接入層安全算法; 步驟B3 =UE進(jìn)行本地配置;步驟B4 =UE給eNB發(fā)送RRC連接重建立完成消息,在該消息中攜帶UE當(dāng)前啟用的接入層安全算法,過程結(jié)束。其中,所述接入層安全算法中包括完整性保護(hù)算法和加密算法,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法,所述信令加密算法和數(shù)據(jù)加密算法相同或不同;或者,為節(jié)省空口資源,所述接入層安全算法可以只包括數(shù)據(jù)加密算法。此外,eNB側(cè)收到RRC連接重建立請(qǐng)求消息時(shí)也可以不做是否需要更新接入層安全算法的判斷(即上述中eNB側(cè)步驟A2),只進(jìn)行簡(jiǎn)單處理,即eNB只要收到RRC連接重建立請(qǐng)求消息就更新接入層安全算法。實(shí)施例1本實(shí)施例中,eNB收到RRC連接重建立請(qǐng)求消息,eNB判斷接入層安全算法無需更新,且安全算法校驗(yàn)成功,具體流程如圖3所示包括以下步驟301,UE向eNB發(fā)RRC連接重建立請(qǐng)求消息;302,eNB收到RRC連接重建立請(qǐng)求消息后判斷無需更新接入層安全算法;303,eNB配置本地,其中給eNB用戶面配置時(shí)不帶接入層安全算法參數(shù),即仍使用原接入層安全算法配置;304,eNB組建RRC連接重建立消息,將消息中接入層安全算法配置信元是否存在標(biāo)志置為“不存在”,然后將RRC連接重建立消息發(fā)給UE ;305,UE收到RRC連接重建立消息后判斷消息中所帶的接入層安全算法配置信元是否存在標(biāo)志置為“不存在”,說明接入層安全算法未變化;UE根據(jù)RRC連接重建立消息中攜帶的信息配置本地,其中接入層安全算法不變;306,UE組建RRC連接重建立完成消息,在消息中攜帶當(dāng)前使用的原接入層安全算
8法,并用原接入層安全算法對(duì)該消息進(jìn)行完整性保護(hù)和加密后發(fā)送給eNB ;307,eNB收到UE的RRC連接重建立完成消息,用原接入層安全算法對(duì)該消息進(jìn)行解密和完整性校驗(yàn);308,eNB將RRC連接重建立完成消息中所攜帶的接入層安全算法與自己本地所保存的接入層安全算法進(jìn)行比較,比較結(jié)果完全一樣,接入層安全算法同步成功,RRC連接重建立成功,過程結(jié)束。實(shí)施例2本實(shí)施例中,eNB收到RRC連接重建立請(qǐng)求消息,eNB判斷接入層安全算法無需更新,但安全算法校驗(yàn)失敗,具體流程如圖4所示包括以下步驟401,UE向eNB發(fā)RRC連接重建立請(qǐng)求消息;402,eNB收到RRC連接重建立請(qǐng)求消息后判斷無需更新接入層安全算法;403,eNB配置本地,其中給eNB用戶面配置時(shí)不帶接入層安全算法參數(shù),即仍使用原接入層安全算法配置;404,組建RRC連接重建立消息,將該消息中的接入層安全算法配置信元是否存在標(biāo)志置為“不存在”,然后將該消息發(fā)給UE ;405,UE收到RRC連接重建立消息后判斷消息中所帶的接入層安全算法配置信元是否存在標(biāo)志置為“不存在”,說明接入層安全算法未變化;UE根據(jù)RRC連接重建立消息中攜帶的信息配置本地,其中接入層安全算法不變;406,UE組建RRC連接重建立完成消息,在該消息中攜帶當(dāng)前使用的原接入層安全算法,并用原接入層安全算法對(duì)該消息進(jìn)行完整性保護(hù)和加密后發(fā)送給eNB ;407,eNB收到UE的RRC連接重建立完成消息,用原接入層安全算法對(duì)該消息進(jìn)行解密和完整性校驗(yàn);408,eNB將RRC連接重建立完成消息中所攜帶的接入層安全算法與自己本地所保存的接入層安全算法進(jìn)行比較,比較結(jié)果不一樣,接入層安全算法同步失敗,RRC連接重建立失??;409,eNB給UE發(fā)送RRC連接釋放消息;410,eNB釋放eNB側(cè)UE相關(guān)的所有資源,過程結(jié)束。實(shí)施例3eNB收到RRC連接重建立請(qǐng)求消息,eNB判斷接入層安全算法需要更新,且安全算法校驗(yàn)成功,具體流程如圖5所示包括以下步驟501,UE向eNB發(fā)RRC連接重建立請(qǐng)求消息;502,eNB收到RRC連接重建立請(qǐng)求消息后判斷需要更新接入層安全算法;503,eNB根據(jù)自己所配置的接入層安全算法和UE安全能力、以及背景技術(shù)中所述的安全算法選擇原則選擇新的接入層安全算法(包括完整性保護(hù)算法和加密算法);504, eNB配置本地,其中給eNB用戶面配置時(shí)帶新選擇的接入層安全算法參數(shù),即使用新選擇的接入層安全算法配置;505,eNB組建RRC連接重建立消息,在該消息中填寫503步中選擇的新的接入層安全算法,并將該消息中的接入層安全算法配置信元是否存在標(biāo)志置為“存在”,然后將該消息發(fā)給UE ;
506,UE收到RRC連接重建立消息后判斷消息中所帶的接入層安全算法配置信元是否存在標(biāo)志置為“存在”,說明接入層安全算法有變化;UE根據(jù)RRC連接重建立消息中攜帶的信息配置本地,并啟用消息中所攜帶的新的接入層安全算法;507,UE組建RRC連接重建立完成消息,在消息中攜帶當(dāng)前使用的新的接入層安全算法,并用新的接入層安全算法對(duì)該消息進(jìn)行完整性保護(hù)和加密后發(fā)送給eNB ;508, eNB收到UE的RRC連接重建立完成消息,用新的接入層安全算法對(duì)該消息進(jìn)行解密和完整性校驗(yàn);509,eNB將RRC連接重建立完成消息中所攜帶的接入層安全算法與自己本地所保存的接入層安全算法進(jìn)行比較,比較結(jié)果一樣時(shí),接入層安全算法同步成功,RRC連接重建立成功,過程結(jié)束。實(shí)施例4eNB收到RRC連接重建立請(qǐng)求消息,eNB判斷接入層安全算法需要更新,但安全算法校驗(yàn)失敗,具體流程如圖6所示包括以下步驟601,UE向eNB發(fā)RRC連接重建立請(qǐng)求消息;602,eNB收到RRC連接重建立請(qǐng)求消息后判斷需要更新接入層安全算法;603,eNB根據(jù)自己所配置的接入層安全算法和UE安全能力、以及背景技術(shù)中所述的安全算法選擇原則選擇新的接入層安全算法(包括完整性保護(hù)算法和加密算法);604,eNB配置本地,其中給eNB用戶面配置時(shí)帶新選擇的接入層安全算法參數(shù);605,eNB組建RRC連接重建立消息,在消息中填寫603步中選擇的新的接入層安全算法,并將消息中接入層安全算法配置信元是否存在標(biāo)志置為“存在”,然后將消息發(fā)給 UE ;606,UE收到RRC連接重建立消息后判斷消息中所帶的接入層安全算法配置信元是否存在標(biāo)志置為“存在”,說明接入層安全算法有變化;UE根據(jù)RRC連接重建立消息中攜帶的信息配置本地,并啟用消息中所攜帶的新的接入層安全算法;607,UE組建RRC連接重建立完成消息,在消息中攜帶當(dāng)前使用的新接入層安全算法,并用新的接入層安全算法對(duì)該消息進(jìn)行完整性保護(hù)和加密后發(fā)送給eNB ;608, eNB收到UE的RRC連接重建立完成消息,用新的接入層安全算法對(duì)該消息進(jìn)行解密和完整性校驗(yàn);609,用RRC連接重建立完成消息中所攜帶的接入層安全算法與自己本地所保存的安全算法進(jìn)行比較,比較結(jié)果不一樣,接入層安全算法同步失敗,RRC連接重建立失??;610,eNB給UE發(fā)送RRC連接釋放消息;611,eNB釋放eNB側(cè)UE相關(guān)的所有資源,過程結(jié)束。本發(fā)明還提供一種接入層安全算法同步系統(tǒng),包括用戶設(shè)備和基站,其中,所述用戶設(shè)備,用于收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給所述基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站,用于收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí), 接入層安全算法同步成功。
其中,所述用戶設(shè)備在所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法,其中,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法,所述信令加密算法和數(shù)據(jù)加密算法相同或不同。其中,所述用戶設(shè)備,用于當(dāng)所述RRC連接重建立消息中攜帶新的接入層安全算法時(shí),在所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法;還用于當(dāng)所述RRC連接重建立消息中未攜帶新的接入層安全算法時(shí),在所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。其中,所述用戶設(shè)備,還用于發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站,還用于收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者,判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;發(fā)送所述RRC連接重建立消息至所述用戶設(shè)備,所述RRCl連接重建立消息中攜帶所述新的接入層安全算法。
權(quán)利要求
1.一種接入層安全算法同步方法,其特征在于,包括用戶設(shè)備收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí),接入層安全算法同步成功。
2.如權(quán)利要求1所述的方法,其特征在于,所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法,其中,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法。
3.如權(quán)利要求1或2所述的方法,其特征在于,如果所述RRC連接重建立消息中攜帶新的接入層安全算法,所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法。
4.如權(quán)利要求1或2所述的方法,其特征在于,如果所述RRC連接重建立消息中未攜帶新的接入層安全算法,所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。
5.如權(quán)利要求1或2所述的方法,其特征在于,所述方法還包括所述用戶設(shè)備發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者,判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;所述基站發(fā)送所述RRC連接重建立消息至所述用戶設(shè)備,所述RRC連接重建立消息中攜帶所述新的接入層安全算法。
6.一種接入層安全算法同步系統(tǒng),其特征在于,包括用戶設(shè)備和基站,其中,所述用戶設(shè)備,用于收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給所述基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站,用于收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí),接入層安全算法同步成功。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述用戶設(shè)備在所述RRC連接重建立完成消息中攜帶的接入層安全算法包括完整性保護(hù)算法和加密算法,或者,只包括數(shù)據(jù)加密算法, 其中,所述加密算法包括信令加密算法和數(shù)據(jù)加密算法。
8.如權(quán)利要求6或7所述的系統(tǒng),其特征在于,所述用戶設(shè)備,用于當(dāng)所述RRC連接重建立消息中攜帶新的接入層安全算法時(shí),在所述RRC連接重建立完成消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述新的接入層安全算法。
9.如權(quán)利要求6或7所述的系統(tǒng),其特征在于,所述用戶設(shè)備,用于當(dāng)所述RRC連接重建立消息中未攜帶新的接入層安全算法時(shí),在所述RRC連接重建立消息中攜帶的所述用戶設(shè)備當(dāng)前啟用的接入層安全算法為所述用戶設(shè)備原接入層安全算法。
10.如權(quán)利要求6或7所述的系統(tǒng),其特征在于,所述用戶設(shè)備,還用于發(fā)送RRC連接重建立請(qǐng)求消息至所述基站;所述基站,還用于收到所述RRC連接重建立請(qǐng)求消息后,選擇新的接入層安全算法,或者,判斷是否需要更新接入層安全算法,如果需要?jiǎng)t選擇新的接入層安全算法;發(fā)送所述 RRC連接重建立消息至所述用戶設(shè)備,所述RRC連接重建立消息中攜帶所述新的接入層安全算法。
全文摘要
本發(fā)明提供一種接入層安全算法同步方法,包括用戶設(shè)備收到RRC連接重建立消息后,進(jìn)行本地配置,發(fā)送RRC連接重建立完成消息給基站,所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法;所述基站收到所述RRC連接重建立完成消息后,將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn),校驗(yàn)一致時(shí),接入層安全算法同步成功。本發(fā)明還提供一種接入層安全算法同步系統(tǒng)。
文檔編號(hào)H04W12/08GK102223632SQ20101016549
公開日2011年10月19日 申請(qǐng)日期2010年4月15日 優(yōu)先權(quán)日2010年4月15日
發(fā)明者李靜嵐, 王波, 甘露 申請(qǐng)人:中興通訊股份有限公司