專利名稱:一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及長(zhǎng)期演進(jìn)(LTE,Long Term Evolution)技術(shù)����,尤指一種切換后發(fā)生RRC 連接重建時(shí)��,實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)���。
背景技術(shù):
目前����,在長(zhǎng)期演進(jìn)(LTE,Long Term Evolution)系統(tǒng)中����,由于演進(jìn)節(jié)點(diǎn)B(eNB, E-UTRAN Node B)的地理位置和邏輯結(jié)構(gòu)的高度分散化�����,運(yùn)營(yíng)商無法對(duì)eNB實(shí)行集中的安全控制��,每個(gè)eNB都處于非安全區(qū)����。eNB需要根據(jù)各自的具體情況以及用戶設(shè)備(UE,User Equipment)的安全能力�����, 來選擇適合自身的接入層(AS�,Access Stratum)安全算法。AS安全算法選擇的基本原則是UE的安全能力信息通過信令流程發(fā)給eNB (比如核心網(wǎng)在初始上下文建立請(qǐng)求消息中將UE的安全能力攜帶給eNB)��,eNB在自身及UE所支持的AS安全算法交集中�,選擇一個(gè)最高優(yōu)先級(jí)的AS安全算法��。當(dāng)發(fā)生切換時(shí)�����,eNB需要根據(jù)上述原則更新AS安全算法����,并通過空口消息將新的AS安全算法告知UE��。每個(gè)eNB需要自行維護(hù)與UE之間的AS安全參數(shù)(包括算法和密鑰)��。顯然��, 各eNB對(duì)AS安全算法的支持情況不一定相同��。當(dāng)發(fā)生跨eNB切換時(shí)�,如果UE切換失敗, 那么�,UE可能在目標(biāo)側(cè)eNB又發(fā)起無線資源控制(RRC)連接重建立(RRC connection re-establishment),此時(shí)���,如果目標(biāo)側(cè)eNB不支持UE原來的AS安全算法�����,會(huì)造成AS安全算法不同步的問題�,圖1為現(xiàn)有技術(shù)中RRC連接重建過程中造成AS安全算法不同步的流程示意圖���。如圖1所示��,具體來講假設(shè)eNBl支持的AS安全算法是eNB2不支持的���,那么,當(dāng)UE因?yàn)榍袚Q到eNB2失敗 (如切換時(shí)的RRC重配置未生效)而發(fā)生RRC連接重建立到eNB2時(shí)����,如果UE不根據(jù)eNB2 所支持的AS安全算法重新進(jìn)行AS安全算法選擇,而是仍使用原AS安全算法(即eNBl支持的AS安全算法)對(duì)RRC重建立完成消息進(jìn)行完整性保護(hù)和加密的話���,eNB2必定會(huì)因?yàn)椴恢С衷瑼S安全算法而產(chǎn)生對(duì)該消息的解密和完整性校驗(yàn)的失敗����,最終導(dǎo)致UE切換后的接入失敗�����,從而嚴(yán)重影響了用戶的感受度��。針對(duì)上述由于RRC連接重建立時(shí)均不進(jìn)行AS安全算法更新,而導(dǎo)致的AS安全算法不同步的問題�����,通常�,可以通過在eNB發(fā)給UE的RRC連接重建立消息中增加AS安全算法配置信元的方法來解決。但是���,同時(shí)卻引入了一個(gè)新的問題新的AS安全算法配置只能通過RRC連接重建立消息發(fā)送給UE,而RRC連接重建立消息本身是不經(jīng)過完整性保護(hù)的����,因此���,如果惡意攻擊者將RRC連接重建立消息中攜帶的數(shù)據(jù)加密算法進(jìn)行篡改�,eNB和UE是不能及時(shí)發(fā)現(xiàn)的����,這樣,就會(huì)導(dǎo)致空口一段時(shí)間內(nèi)存在大量的eNB無法解密的無效數(shù)據(jù)包��, 這樣�����,不但浪費(fèi)了空口資源,而且進(jìn)一步嚴(yán)重影響了用戶體驗(yàn)��。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)����,能夠保護(hù)RRC連接重建立中的用戶面加密算法不被篡改,避免AS安全算法異常����,最大程度地避免空口無效數(shù)據(jù)包對(duì)帶寬的浪費(fèi),提高異?�;謴?fù)及時(shí)性���,改善切換前后的用戶體驗(yàn)���。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)接入層安全算法保護(hù)的方法���,包括在無線資源控制RRC連接重建立過程中�����,演進(jìn)節(jié)點(diǎn)B eNB選擇接入層AS安全算法�����;RRC連接重建立完成后�,eNB啟動(dòng)安全模式命令SMC過程,用戶設(shè)備UE和eNB采用選擇出的AS安全算法進(jìn)行完整性保護(hù)����;SMC過程通過完整性驗(yàn)證后,UE和eNB激活選擇出的AS安全算法中的加密算法��。所述在RRC連接重建立過程中����,eNB選擇AS安全算法包括所述eNB收到來自UE的RRC連接重建立請(qǐng)求后,進(jìn)行AS安全算法選擇���,并在滿足算法更換條件時(shí)���,重新配置本地包括完整性保護(hù)算法和加密算法的AS安全算法;所述eNB 向UE發(fā)送RRC連接重建立消息�;所述UE收到來自eNB的RRC連接重建立消息后,不啟動(dòng)AS安全算法,向eNB發(fā)送的不經(jīng)過加密算法加密和完整性保護(hù)的RRC連接重建立完成消息����。所述eNB選擇AS安全算法包括所述eNB根據(jù)所述RRC連接重建立過程之前獲得的切換請(qǐng)求消息中攜帶的原AS 安全算法配置,判斷自身所配置的AS安全算法是否支持原AS安全算法�,如果不支持,則所示eNB根據(jù)自身所配置的AS安全算法和所述切換請(qǐng)求消息中攜帶的UE安全能力���,選擇一個(gè)優(yōu)先級(jí)最高且UE支持的AS安全算法作為選擇出的新的AS安全算法,并將選擇出的AS 安全算法保存到本地���,利用新的AS安全算法配置進(jìn)行本地配置��;如果所述eNB支持切換請(qǐng)求消息中攜帶的原AS安全算法配置��,則原AS安全算法為選擇出的AS安全算法�����,并使用原AS安全算法配置進(jìn)行本地配置���。所述RRC連接重建立完成后,eNB啟動(dòng)SMC過程���,UE和eNB采用選擇出的AS安全算法進(jìn)行完整性保護(hù)具體包括所述eNB收到來自UE的RRC連接重建完成消息后�,激活eNB側(cè)的完整性保護(hù)功能, 并啟動(dòng)所述SMC過程����,eNB向UE發(fā)送采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的SMC消息;所述UE收到SMC消息后��,按照SMC中攜帶的選擇出的AS安全算法更新本地安全配置��,并向eNB返回采用選擇出的AS安全算法進(jìn)行完整性保護(hù)但不加密的安全模式完成消肩�、ο所述SMC過程通過完整性驗(yàn)證后,UE和eNB激活選擇出的AS安全算法中的加密算法具體包括所述eNB收到來自UE的安全模式完成消息后����,如果通過完整性驗(yàn)證,則激活本地加密功能��,所述UE激活安全加密功能�,以完成AS安全算法的同步。如果所述SMC過程沒有通過完整性驗(yàn)證���,該方法還包括所述eNB對(duì)UE進(jìn)行異常處理�。一種實(shí)現(xiàn)接入層安全算法保護(hù)的系統(tǒng)����,至少包括eNB和UE�,其中����,eNB,用于在RRC連接重建立過程中��,選擇AS安全算法����;RRC連接重建立完成后���,啟動(dòng)SMC過程����,并采用選擇出的AS安全算法進(jìn)行完整性保護(hù)���;SMC過程通過完整性驗(yàn)證后�,激活選擇出的AS安全算法中的加密算法�����;UE,用于在RRC連接重建立完成后,采用選擇出的AS安全算法進(jìn)行完整性保護(hù)��; SMC過程通過完整性驗(yàn)證后����,激活選擇出的AS安全算法中的加密算法。從上述本發(fā)明提供的技術(shù)方案可以看出�����,本發(fā)明在切換失敗的目標(biāo)側(cè)發(fā)起的RRC 重建立過程后�����,eNB在重建立完成后立即發(fā)起SMC過程�����,而UE在SMC完成后才激活加密功能����。通過本發(fā)明,保護(hù)了 RRC連接重建立中的用戶面加密算法不被篡改����,避免了 AS安全算法異常�����,最大程度地避免了空口無效數(shù)據(jù)包對(duì)帶寬的浪費(fèi)�����,提高了異?�;謴?fù)及時(shí)性��,并進(jìn)一步改善了切換前后的用戶體驗(yàn)���。
圖1為現(xiàn)有技術(shù)中RRC連接重建過程中造成AS安全算法不同步的流程示意圖;圖2為本發(fā)明切換后發(fā)生RRC連接重建時(shí)���,實(shí)現(xiàn)AS算法同步的流程示意圖;圖3為本發(fā)明實(shí)現(xiàn)AS安全算法同步的系統(tǒng)的組成結(jié)構(gòu)示意圖����;圖4為本發(fā)明實(shí)現(xiàn)AS算法同步的實(shí)施例的流程示意圖。
具體實(shí)施例方式圖2為本發(fā)明切換后發(fā)生RRC連接重建時(shí)�����,實(shí)現(xiàn)AS算法同步的流程示意圖,如圖 2所示����,包括以下步驟步驟200 在RRC連接重建立過程中,eNB選擇AS安全算法��。本步驟中�����,eNB收到來自UE的RRC連接重建立請(qǐng)求后����,進(jìn)行AS安全算法選擇,并在滿足算法更換條件時(shí)��,重新配置本地AS安全算法��,包括完整性保護(hù)算法和加密算法���;之后向UE發(fā)送RRC連接重建立消息���;UE收到來自eNB的RRC連接重建立消息后,不啟動(dòng)AS安全算法�,向eNB發(fā)送的RRC連接重建立完成消息是不經(jīng)過加密算法加密和完整性保護(hù)算法的保護(hù)的�。其中���,eNB選擇AS安全算法包括eNB根據(jù)切換請(qǐng)求消息中攜帶的原AS安全算法配置���,判斷自身所配置的AS安全算法是否支持原AS安全算法(包括完整性保護(hù)算法和加密算法),如果不支持(完整性保護(hù)算法和加密算法中只要存在一個(gè)不支持����,就認(rèn)為不支持原AS安全算法),則eNB根據(jù)自身所配置的AS安全算法和切換請(qǐng)求消息中攜帶的UE安全能力�,選擇一個(gè)優(yōu)先級(jí)最高且UE支持的AS安全算法(包括完整性保護(hù)算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件),并將選擇出的AS安全算法保存到本地�����,利用新的AS安全算法配置進(jìn)行本地配置���;如果eNB支持切換請(qǐng)求消息中攜帶的原AS安全算法配置�����,則原AS安全算法為選擇出的AS安全算法,并使用原AS安全算法配置進(jìn)行本地配置���。需要說明的是�,如果不滿足算法更換條件,則eNB不更新本地算法即使用原AS安全算法配置進(jìn)行本地配置��。步驟201 =RRC連接重建立完成后�,eNB啟動(dòng)SMC過程,UE和eNB采用選擇出的AS 安全算法進(jìn)行完整性保護(hù)���。
本步驟中��,eNB收到來自UE的RRC連接重建完成消息后��,激活eNB側(cè)的完整性保護(hù)功能�,并啟動(dòng)安全模式命令(SMC�,Security Mode Command)過程,eNB向UE發(fā)送采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的SMC消息��;UE收到SMC消息后���,按照SMC中攜帶的參數(shù)(如選擇出的AS安全算法)更新本地安全配置�,并向eNB返回采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的安全模式完成(Security Mode Complete)消息���,需要強(qiáng)調(diào)的是��,對(duì)安全模式完成消息并不加密��。步驟202 =SMC過程通過完整性驗(yàn)證后���,UE和eNB激活選擇出的AS安全算法中的加密算法�����。eNB收到來自UE的安全模式完成消息后����,如果通過完整性驗(yàn)證����,則激活本地加密功能,此時(shí)�,完成AS安全算法的同步;如果沒有通過完整性驗(yàn)證�����,那么eNB會(huì)進(jìn)行相應(yīng)的異常處理如釋放UE等�����,大致包括向UE發(fā)送RRC連接釋放�,并釋放eNB側(cè)所有該UE相關(guān)的資源;而對(duì)于UE,通過完整性驗(yàn)證后�����,UE激活安全加密功能����,后續(xù)所有接收和發(fā)送的消息啟用選擇出的AS安全算法進(jìn)行完整性保護(hù)和加密處理。通過本發(fā)明方法��,在切換失敗的目標(biāo)側(cè)發(fā)起的RRC重建立過程后��,eNB在重建立完成后立即發(fā)起SMC過程����,UE在SMC完成后才激活加密功能,保護(hù)了 RRC連接重建立中的用戶面加密算法不被篡改�����,避免了 AS安全算法異常��,最大程度地避免了空口無效數(shù)據(jù)包對(duì)帶寬的浪費(fèi),提高了異?�;謴?fù)及時(shí)性���,并進(jìn)一步改善了切換前后的用戶體驗(yàn)�。圖3為本發(fā)明實(shí)現(xiàn)AS安全算法同步的系統(tǒng)的組成結(jié)構(gòu)示意圖��,如圖3所示�,至少包括eNB和UE,其中����,eNB,用于在RRC連接重建立過程中��,選擇AS安全算法����;RRC連接重建立完成后,啟動(dòng)SMC過程�����,并采用選擇出的AS安全算法進(jìn)行完整性保護(hù)��;SMC過程通過完整性驗(yàn)證后,激活選擇出的AS安全算法中的加密算法���。UE,用于在RRC連接重建立完成后����,采用選擇出的AS安全算法進(jìn)行完整性保護(hù)�; SMC過程通過完整性驗(yàn)證后���,激活選擇出的AS安全算法中的加密算法��。圖4為本發(fā)明實(shí)現(xiàn)AS算法同步的實(shí)施例的流程示意圖�����,如圖4所示�,包括以下步驟步驟400 步驟401 :eNB收到來自UE的RRC連接重建立請(qǐng)求后���,進(jìn)行AS安全算法選擇�����,并在滿足算法更換條件時(shí)��,重新配置本地AS安全算法����,包括完整性保護(hù)算法和加密算法。 本步驟中�����,eNB選擇AS安全算法包括eNB根據(jù)切換請(qǐng)求消息中攜帶的原AS安全算法配置����,判斷自身所配置的AS安全算法是否支持原AS安全算法(包括完整性保護(hù)算法和加密算法),如果不支持(完整性保護(hù)算法和加密算法中只要存在一個(gè)不支持��,就認(rèn)為不支持原AS安全算法)���,則eNB根據(jù)自身所配置的AS安全算法和切換請(qǐng)求消息中攜帶的UE安全能力����,選擇一個(gè)優(yōu)先級(jí)最高且UE支持的AS安全算法(包括完整性保護(hù)算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件)��,并將選擇出的AS安全算法保存到本地���,利用新的AS安全算法配置進(jìn)行本地配置�����;如果eNB支持切換請(qǐng)求消息中攜帶的原AS安全算法配置���,則使用原AS安全算法配置進(jìn)行本地配置�。步驟402 步驟403 :eNB向UE發(fā)送RRC連接重建立消息�,UE收到來自eNB的RRC 連接重建立消息后����,不啟動(dòng)AS安全算法,向eNB發(fā)送的RRC連接重建立完成消息是不經(jīng)過加密算法加密和完整性保護(hù)算法的保護(hù)的�。步驟404 :eNB收到來自UE的RRC連接重建完成消息后,激活eNB側(cè)的完完整性保護(hù)功能���,并啟動(dòng)SMC過程����。步驟405 :eNB向UE發(fā)送采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的SMC消息�����。步驟406 步驟407 =UE收到SMC消息后���,按照SMC中攜帶的參數(shù)(如選擇出的AS 安全算法)更新本地安全配置��,并向eNB返回采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的安全模式完成消息�,需要強(qiáng)調(diào)的是,對(duì)安全模式完成消息并不加密���。步驟408 :eNB收到來自UE的安全模式完成消息后���,如果通過完整性驗(yàn)證,則激活本地加密功能����,此時(shí),完成AS安全算法的同步�;如果沒有通過完整性驗(yàn)證,那么eNB會(huì)進(jìn)行相應(yīng)的異常處理如釋放UE等�,大致包括向UE發(fā)送RRC連接釋放,并釋放eNB側(cè)所有該UE 相關(guān)的資源��;而對(duì)于UE��,通過完整性驗(yàn)證后����,UE激活安全加密功能��,后續(xù)所有接收和發(fā)送的消息啟用選擇出的AS安全算法進(jìn)行完整性保護(hù)和加密處理�����。以上所述�����,僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種實(shí)現(xiàn)接入層安全算法保護(hù)的方法�����,其特征在于,包括在無線資源控制RRC連接重建立過程中��,演進(jìn)節(jié)點(diǎn)B eNB選擇接入層AS安全算法���; RRC連接重建立完成后����,eNB啟動(dòng)安全模式命令SMC過程��,用戶設(shè)備UE和eNB采用選擇出的AS安全算法進(jìn)行完整性保護(hù)��;SMC過程通過完整性驗(yàn)證后�����,UE和eNB激活選擇出的AS安全算法中的加密算法�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述在RRC連接重建立過程中���,eNB選擇 AS安全算法包括所述eNB收到來自UE的RRC連接重建立請(qǐng)求后����,進(jìn)行AS安全算法選擇���,并在滿足算法更換條件時(shí)���,重新配置本地包括完整性保護(hù)算法和加密算法的AS安全算法;所述eNB向UE 發(fā)送RRC連接重建立消息�;所述UE收到來自eNB的RRC連接重建立消息后,不啟動(dòng)AS安全算法����,向eNB發(fā)送的不經(jīng)過加密算法加密和完整性保護(hù)的RRC連接重建立完成消息����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述eNB選擇AS安全算法包括所述eNB根據(jù)所述RRC連接重建立過程之前獲得的切換請(qǐng)求消息中攜帶的原AS安全算法配置,判斷自身所配置的AS安全算法是否支持原AS安全算法�,如果不支持,則所示eNB 根據(jù)自身所配置的AS安全算法和所述切換請(qǐng)求消息中攜帶的UE安全能力�,選擇一個(gè)優(yōu)先級(jí)最高且UE支持的AS安全算法作為選擇出的新的AS安全算法,并將選擇出的AS安全算法保存到本地�,利用新的AS安全算法配置進(jìn)行本地配置;如果所述eNB支持切換請(qǐng)求消息中攜帶的原AS安全算法配置����,則原AS安全算法為選擇出的AS安全算法,并使用原AS安全算法配置進(jìn)行本地配置�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述RRC連接重建立完成后,eNB啟動(dòng)SMC 過程��,UE和eNB采用選擇出的AS安全算法進(jìn)行完整性保護(hù)具體包括所述eNB收到來自UE的RRC連接重建完成消息后��,激活eNB側(cè)的完整性保護(hù)功能�,并啟動(dòng)所述SMC過程,eNB向UE發(fā)送采用選擇出的AS安全算法進(jìn)行完整性保護(hù)的SMC消息���; 所述UE收到SMC消息后��,按照SMC中攜帶的選擇出的AS安全算法更新本地安全配置���, 并向eNB返回采用選擇出的AS安全算法進(jìn)行完整性保護(hù)但不加密的安全模式完成消息�����。
5.根據(jù)權(quán)利要求2或4所述的方法����,其特征在于���,所述SMC過程通過完整性驗(yàn)證后�����,UE 和eNB激活選擇出的AS安全算法中的加密算法具體包括所述eNB收到來自UE的安全模式完成消息后����,如果通過完整性驗(yàn)證����,則激活本地加密功能��,所述UE激活安全加密功能,以完成AS安全算法的同步�����。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,如果所述SMC過程沒有通過完整性驗(yàn)證���, 該方法還包括所述eNB對(duì)UE進(jìn)行異常處理����。
7.一種實(shí)現(xiàn)接入層安全算法保護(hù)的系統(tǒng)���,其特征在于��,至少包括eNB和UE�,其中�����, eNB,用于在RRC連接重建立過程中���,選擇AS安全算法�;RRC連接重建立完成后,啟動(dòng)SMC過程���,并采用選擇出的AS安全算法進(jìn)行完整性保護(hù)�;SMC過程通過完整性驗(yàn)證后���,激活選擇出的AS安全算法中的加密算法����;UE�����,用于在RRC連接重建立完成后���,采用選擇出的AS安全算法進(jìn)行完整性保護(hù)�;SMC過程通過完整性驗(yàn)證后���,激活選擇出的AS安全算法中的加密算法���。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)�,本發(fā)明在切換失敗的目標(biāo)側(cè)發(fā)起的RRC重建立過程后�����,eNB在重建立完成后立即發(fā)起SMC過程��,而UE在SMC完成后才激活加密功能��。通過本發(fā)明��,保護(hù)了RRC連接重建立中的用戶面加密算法不被篡改���,避免了AS安全算法異常,最大程度地避免了空口無效數(shù)據(jù)包對(duì)帶寬的浪費(fèi)�����,提高了異?��;謴?fù)及時(shí)性�,并進(jìn)一步改善了切換前后的用戶體驗(yàn)���。
文檔編號(hào)H04W12/02GK102264066SQ201010187400
公開日2011年11月30日 申請(qǐng)日期2010年5月27日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者李靜嵐, 王波 申請(qǐng)人:中興通訊股份有限公司