一種實現接入層安全算法同步的方法及系統的製作方法

2023-06-22 06:16:16 3

專利名稱：一種實現接入層安全算法同步的方法及系統的製作方法
技術領域：
本發明涉及長期演進(LTE，Long Term Evolution)技術，尤指一種切換後發生RRC 連接重建時，實現接入層安全算法同步的方法及系統。
背景技術：
目前，在長期演進(LTE，Long Term Evolution)系統中，由於演進節點B(eNB， E-UTRAN Node B)的地理位置和邏輯結構的高度分散化，運營商無法對eNB實行集中的安全控制，每個eNB都處於非安全區。eNB需要根據各自的具體情況以及用戶設備(UE，User Equipment)的安全能力， 來選擇適合自身的接入層(AS，Access Stratum)安全算法。AS安全算法選擇的基本原則是UE的安全能力信息通過信令流程發給eNB (比如核心網在初始上下文建立請求消息中將UE的安全能力攜帶給eNB)，eNB在自身及UE所支持的AS安全算法交集中，選擇一個最高優先級的AS安全算法。當發生切換時，eNB需要根據上述原則更新AS安全算法，並通過空口消息將新的AS安全算法告知UE。每個eNB需要自行維護與UE之間的AS安全參數(包括算法和密鑰)。顯然， 各eNB對AS安全算法的支持情況不一定相同。當發生跨eNB切換時，如果UE切換失敗， 那麼，UE可能在目標側eNB又發起無線資源控制(RRC)連接重建立(RRC connection re-establishment)，此時，如果目標側eNB不支持UE原來的AS安全算法，會造成AS安全算法不同步的問題，圖1為現有技術中RRC連接重建過程中造成AS安全算法不同步的流程示意圖。如圖1所示，具體來講假設eNBl支持的AS安全算法是eNB2不支持的，那麼，當UE因為切換到eNB2失敗 (如切換時的RRC重配置未生效)而發生RRC連接重建立到eNB2時，如果UE不根據eNB2 所支持的AS安全算法重新進行AS安全算法選擇，而是仍使用原AS安全算法(即eNBl支持的AS安全算法)對RRC重建立完成消息進行完整性保護和加密的話，eNB2必定會因為不支持原AS安全算法而產生對該消息的解密和完整性校驗的失敗，最終導致UE切換後的接入失敗，從而嚴重影響了用戶的感受度。針對上述由於RRC連接重建立時均不進行AS安全算法更新，而導致的AS安全算法不同步的問題，通常，可以通過在eNB發給UE的RRC連接重建立消息中增加AS安全算法配置信元的方法來解決。但是，同時卻引入了一個新的問題新的AS安全算法配置只能通過RRC連接重建立消息發送給UE,而RRC連接重建立消息本身是不經過完整性保護的，因此，如果惡意攻擊者將RRC連接重建立消息中攜帶的數據加密算法進行篡改，eNB和UE是不能及時發現的，這樣，就會導致空口一段時間內存在大量的eNB無法解密的無效數據包， 這樣，不但浪費了空口資源，而且進一步嚴重影響了用戶體驗。

發明內容
有鑑於此，本發明的主要目的在於提供一種實現接入層安全算法同步的方法及系統，能夠保護RRC連接重建立中的用戶面加密算法不被篡改，避免AS安全算法異常，最大程度地避免空口無效數據包對帶寬的浪費，提高異常恢復及時性，改善切換前後的用戶體驗。為達到上述目的，本發明的技術方案是這樣實現的一種實現接入層安全算法保護的方法，包括在無線資源控制RRC連接重建立過程中，演進節點B eNB選擇接入層AS安全算法；RRC連接重建立完成後，eNB啟動安全模式命令SMC過程，用戶設備UE和eNB採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，UE和eNB激活選擇出的AS安全算法中的加密算法。所述在RRC連接重建立過程中，eNB選擇AS安全算法包括所述eNB收到來自UE的RRC連接重建立請求後，進行AS安全算法選擇，並在滿足算法更換條件時，重新配置本地包括完整性保護算法和加密算法的AS安全算法；所述eNB 向UE發送RRC連接重建立消息；所述UE收到來自eNB的RRC連接重建立消息後，不啟動AS安全算法，向eNB發送的不經過加密算法加密和完整性保護的RRC連接重建立完成消息。所述eNB選擇AS安全算法包括所述eNB根據所述RRC連接重建立過程之前獲得的切換請求消息中攜帶的原AS 安全算法配置，判斷自身所配置的AS安全算法是否支持原AS安全算法，如果不支持，則所示eNB根據自身所配置的AS安全算法和所述切換請求消息中攜帶的UE安全能力，選擇一個優先級最高且UE支持的AS安全算法作為選擇出的新的AS安全算法，並將選擇出的AS 安全算法保存到本地，利用新的AS安全算法配置進行本地配置；如果所述eNB支持切換請求消息中攜帶的原AS安全算法配置，則原AS安全算法為選擇出的AS安全算法，並使用原AS安全算法配置進行本地配置。所述RRC連接重建立完成後，eNB啟動SMC過程，UE和eNB採用選擇出的AS安全算法進行完整性保護具體包括所述eNB收到來自UE的RRC連接重建完成消息後，激活eNB側的完整性保護功能， 並啟動所述SMC過程，eNB向UE發送採用選擇出的AS安全算法進行完整性保護的SMC消息；所述UE收到SMC消息後，按照SMC中攜帶的選擇出的AS安全算法更新本地安全配置，並向eNB返回採用選擇出的AS安全算法進行完整性保護但不加密的安全模式完成消肩、ο所述SMC過程通過完整性驗證後，UE和eNB激活選擇出的AS安全算法中的加密算法具體包括所述eNB收到來自UE的安全模式完成消息後，如果通過完整性驗證，則激活本地加密功能，所述UE激活安全加密功能，以完成AS安全算法的同步。如果所述SMC過程沒有通過完整性驗證，該方法還包括所述eNB對UE進行異常處理。一種實現接入層安全算法保護的系統，至少包括eNB和UE，其中，eNB，用於在RRC連接重建立過程中，選擇AS安全算法；RRC連接重建立完成後，啟動SMC過程，並採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法；UE,用於在RRC連接重建立完成後，採用選擇出的AS安全算法進行完整性保護； SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法。從上述本發明提供的技術方案可以看出，本發明在切換失敗的目標側發起的RRC 重建立過程後，eNB在重建立完成後立即發起SMC過程，而UE在SMC完成後才激活加密功能。通過本發明，保護了 RRC連接重建立中的用戶面加密算法不被篡改，避免了 AS安全算法異常，最大程度地避免了空口無效數據包對帶寬的浪費，提高了異常恢復及時性，並進一步改善了切換前後的用戶體驗。


圖1為現有技術中RRC連接重建過程中造成AS安全算法不同步的流程示意圖；圖2為本發明切換後發生RRC連接重建時，實現AS算法同步的流程示意圖；圖3為本發明實現AS安全算法同步的系統的組成結構示意圖；圖4為本發明實現AS算法同步的實施例的流程示意圖。
具體實施例方式圖2為本發明切換後發生RRC連接重建時，實現AS算法同步的流程示意圖，如圖 2所示，包括以下步驟步驟200 在RRC連接重建立過程中，eNB選擇AS安全算法。本步驟中，eNB收到來自UE的RRC連接重建立請求後，進行AS安全算法選擇，並在滿足算法更換條件時，重新配置本地AS安全算法，包括完整性保護算法和加密算法；之後向UE發送RRC連接重建立消息；UE收到來自eNB的RRC連接重建立消息後，不啟動AS安全算法，向eNB發送的RRC連接重建立完成消息是不經過加密算法加密和完整性保護算法的保護的。其中，eNB選擇AS安全算法包括eNB根據切換請求消息中攜帶的原AS安全算法配置，判斷自身所配置的AS安全算法是否支持原AS安全算法(包括完整性保護算法和加密算法)，如果不支持(完整性保護算法和加密算法中只要存在一個不支持，就認為不支持原AS安全算法)，則eNB根據自身所配置的AS安全算法和切換請求消息中攜帶的UE安全能力，選擇一個優先級最高且UE支持的AS安全算法(包括完整性保護算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件)，並將選擇出的AS安全算法保存到本地，利用新的AS安全算法配置進行本地配置；如果eNB支持切換請求消息中攜帶的原AS安全算法配置，則原AS安全算法為選擇出的AS安全算法，並使用原AS安全算法配置進行本地配置。需要說明的是，如果不滿足算法更換條件，則eNB不更新本地算法即使用原AS安全算法配置進行本地配置。步驟201 =RRC連接重建立完成後，eNB啟動SMC過程，UE和eNB採用選擇出的AS 安全算法進行完整性保護。
本步驟中，eNB收到來自UE的RRC連接重建完成消息後，激活eNB側的完整性保護功能，並啟動安全模式命令(SMC，Security Mode Command)過程，eNB向UE發送採用選擇出的AS安全算法進行完整性保護的SMC消息；UE收到SMC消息後，按照SMC中攜帶的參數(如選擇出的AS安全算法)更新本地安全配置，並向eNB返回採用選擇出的AS安全算法進行完整性保護的安全模式完成(Security Mode Complete)消息，需要強調的是，對安全模式完成消息並不加密。步驟202 =SMC過程通過完整性驗證後，UE和eNB激活選擇出的AS安全算法中的加密算法。eNB收到來自UE的安全模式完成消息後，如果通過完整性驗證，則激活本地加密功能，此時，完成AS安全算法的同步；如果沒有通過完整性驗證，那麼eNB會進行相應的異常處理如釋放UE等，大致包括向UE發送RRC連接釋放，並釋放eNB側所有該UE相關的資源；而對於UE,通過完整性驗證後，UE激活安全加密功能，後續所有接收和發送的消息啟用選擇出的AS安全算法進行完整性保護和加密處理。通過本發明方法，在切換失敗的目標側發起的RRC重建立過程後，eNB在重建立完成後立即發起SMC過程，UE在SMC完成後才激活加密功能，保護了 RRC連接重建立中的用戶面加密算法不被篡改，避免了 AS安全算法異常，最大程度地避免了空口無效數據包對帶寬的浪費，提高了異常恢復及時性，並進一步改善了切換前後的用戶體驗。圖3為本發明實現AS安全算法同步的系統的組成結構示意圖，如圖3所示，至少包括eNB和UE，其中，eNB，用於在RRC連接重建立過程中，選擇AS安全算法；RRC連接重建立完成後，啟動SMC過程，並採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法。UE,用於在RRC連接重建立完成後，採用選擇出的AS安全算法進行完整性保護； SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法。圖4為本發明實現AS算法同步的實施例的流程示意圖，如圖4所示，包括以下步驟步驟400 步驟401 :eNB收到來自UE的RRC連接重建立請求後，進行AS安全算法選擇，並在滿足算法更換條件時，重新配置本地AS安全算法，包括完整性保護算法和加密算法。 本步驟中，eNB選擇AS安全算法包括eNB根據切換請求消息中攜帶的原AS安全算法配置，判斷自身所配置的AS安全算法是否支持原AS安全算法(包括完整性保護算法和加密算法)，如果不支持(完整性保護算法和加密算法中只要存在一個不支持，就認為不支持原AS安全算法)，則eNB根據自身所配置的AS安全算法和切換請求消息中攜帶的UE安全能力，選擇一個優先級最高且UE支持的AS安全算法(包括完整性保護算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件)，並將選擇出的AS安全算法保存到本地，利用新的AS安全算法配置進行本地配置；如果eNB支持切換請求消息中攜帶的原AS安全算法配置，則使用原AS安全算法配置進行本地配置。步驟402 步驟403 :eNB向UE發送RRC連接重建立消息，UE收到來自eNB的RRC 連接重建立消息後，不啟動AS安全算法，向eNB發送的RRC連接重建立完成消息是不經過加密算法加密和完整性保護算法的保護的。步驟404 :eNB收到來自UE的RRC連接重建完成消息後，激活eNB側的完完整性保護功能，並啟動SMC過程。步驟405 :eNB向UE發送採用選擇出的AS安全算法進行完整性保護的SMC消息。步驟406 步驟407 =UE收到SMC消息後，按照SMC中攜帶的參數(如選擇出的AS 安全算法)更新本地安全配置，並向eNB返回採用選擇出的AS安全算法進行完整性保護的安全模式完成消息，需要強調的是，對安全模式完成消息並不加密。步驟408 :eNB收到來自UE的安全模式完成消息後，如果通過完整性驗證，則激活本地加密功能，此時，完成AS安全算法的同步；如果沒有通過完整性驗證，那麼eNB會進行相應的異常處理如釋放UE等，大致包括向UE發送RRC連接釋放，並釋放eNB側所有該UE 相關的資源；而對於UE，通過完整性驗證後，UE激活安全加密功能，後續所有接收和發送的消息啟用選擇出的AS安全算法進行完整性保護和加密處理。以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種實現接入層安全算法保護的方法，其特徵在於，包括在無線資源控制RRC連接重建立過程中，演進節點B eNB選擇接入層AS安全算法； RRC連接重建立完成後，eNB啟動安全模式命令SMC過程，用戶設備UE和eNB採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，UE和eNB激活選擇出的AS安全算法中的加密算法。
2.根據權利要求1所述的方法，其特徵在於，所述在RRC連接重建立過程中，eNB選擇 AS安全算法包括所述eNB收到來自UE的RRC連接重建立請求後，進行AS安全算法選擇，並在滿足算法更換條件時，重新配置本地包括完整性保護算法和加密算法的AS安全算法；所述eNB向UE 發送RRC連接重建立消息；所述UE收到來自eNB的RRC連接重建立消息後，不啟動AS安全算法，向eNB發送的不經過加密算法加密和完整性保護的RRC連接重建立完成消息。
3.根據權利要求2所述的方法，其特徵在於，所述eNB選擇AS安全算法包括所述eNB根據所述RRC連接重建立過程之前獲得的切換請求消息中攜帶的原AS安全算法配置，判斷自身所配置的AS安全算法是否支持原AS安全算法，如果不支持，則所示eNB 根據自身所配置的AS安全算法和所述切換請求消息中攜帶的UE安全能力，選擇一個優先級最高且UE支持的AS安全算法作為選擇出的新的AS安全算法，並將選擇出的AS安全算法保存到本地，利用新的AS安全算法配置進行本地配置；如果所述eNB支持切換請求消息中攜帶的原AS安全算法配置，則原AS安全算法為選擇出的AS安全算法，並使用原AS安全算法配置進行本地配置。
4.根據權利要求2所述的方法，其特徵在於，所述RRC連接重建立完成後，eNB啟動SMC 過程，UE和eNB採用選擇出的AS安全算法進行完整性保護具體包括所述eNB收到來自UE的RRC連接重建完成消息後，激活eNB側的完整性保護功能，並啟動所述SMC過程，eNB向UE發送採用選擇出的AS安全算法進行完整性保護的SMC消息； 所述UE收到SMC消息後，按照SMC中攜帶的選擇出的AS安全算法更新本地安全配置， 並向eNB返回採用選擇出的AS安全算法進行完整性保護但不加密的安全模式完成消息。
5.根據權利要求2或4所述的方法，其特徵在於，所述SMC過程通過完整性驗證後，UE 和eNB激活選擇出的AS安全算法中的加密算法具體包括所述eNB收到來自UE的安全模式完成消息後，如果通過完整性驗證，則激活本地加密功能，所述UE激活安全加密功能，以完成AS安全算法的同步。
6.根據權利要求5所述的方法，其特徵在於，如果所述SMC過程沒有通過完整性驗證， 該方法還包括所述eNB對UE進行異常處理。
7.一種實現接入層安全算法保護的系統，其特徵在於，至少包括eNB和UE，其中， eNB,用於在RRC連接重建立過程中，選擇AS安全算法；RRC連接重建立完成後，啟動SMC過程，並採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法；UE，用於在RRC連接重建立完成後，採用選擇出的AS安全算法進行完整性保護；SMC過程通過完整性驗證後，激活選擇出的AS安全算法中的加密算法。
全文摘要
本發明公開了一種實現接入層安全算法同步的方法及系統，本發明在切換失敗的目標側發起的RRC重建立過程後，eNB在重建立完成後立即發起SMC過程，而UE在SMC完成後才激活加密功能。通過本發明，保護了RRC連接重建立中的用戶面加密算法不被篡改，避免了AS安全算法異常，最大程度地避免了空口無效數據包對帶寬的浪費，提高了異常恢復及時性，並進一步改善了切換前後的用戶體驗。
文檔編號H04W12/02GK102264066SQ201010187400
公開日2011年11月30日 申請日期2010年5月27日 優先權日2010年5月27日
發明者李靜嵐, 王波 申請人:中興通訊股份有限公司