技術(shù)領(lǐng)域

本發(fā)明涉及移動通信安全領(lǐng)域，尤其涉及一種LTE(Long?TermEvolution，長期演進(jìn))系統(tǒng)中在進(jìn)行RRC(Radio?Resource?Control，無線資源控制)連接重建立時接入層(Access?Stratum，AS)安全算法的同步方法。

背景技術(shù)

在LTE系統(tǒng)中，網(wǎng)絡(luò)的RRC功能放在eNB(E-UTRAN?NodeB，演進(jìn)的通用陸地?zé)o線接入網(wǎng)節(jié)點(diǎn)B)，因此RRC相應(yīng)的安全保護(hù)機(jī)制也隨之放在eNB之中。由于eNB部署的數(shù)量眾多，分布面積廣，接入層之間各個網(wǎng)絡(luò)實(shí)體無論從地理位置上還是邏輯上都處于高度分散化，運(yùn)營商無法對其實(shí)行安全集中控制，每個eNB都處于非安全區(qū)域，所以各個eNB都需要自己根據(jù)UE安全能力選擇和各個UE(User?Equipment，用戶設(shè)備)之間用于接入層安全機(jī)制的安全算法。

現(xiàn)有方法中，在MME(Mobility?Management?Entity，移動管理實(shí)體)發(fā)起的初始上下文建立過程中，MME會在初始上下文建立請求消息中將UE的安全能力攜帶給eNB，eNB再根據(jù)UE的安全能力及eNB本身所配置的安全算法(包括一個完整性保護(hù)算法列表和一個加密算法列表，如果算法列表中配置了多個算法，則根據(jù)運(yùn)營商或用戶需求對多個算法按照優(yōu)先級高低進(jìn)行排列)，選擇一個eNB配置的優(yōu)先級最高并且UE也支持的安全算法作為最終的接入層安全算法，包括接入層信令完整性保護(hù)算法、信令和數(shù)據(jù)加密算法。之后如果需要更新安全算法，均按上述的安全算法選擇原則進(jìn)行安全算法的選擇。

一般情況下，接入層的安全算法是不會發(fā)生改變的，只有當(dāng)發(fā)生切換時，eNB才需要根據(jù)UE的安全能力和eNB當(dāng)前所配置的安全算法按照算法原則重新選擇新的接入層信令完整性保護(hù)算法、信令和數(shù)據(jù)加密算法，然后通過RRC重配消息將新選擇的接入層安全算法告知UE，UE重配置自己成功后，就開始起用新的接入層安全算法(即從RRC重配完成消息開始就使用新的安全算法進(jìn)行完整性保護(hù)和加密)。

現(xiàn)有技術(shù)中，RRC連接重建立的處理流程如圖1所示。當(dāng)UE不論是在什么情況下向eNB發(fā)起RRC連接重建立請求，eNB收到后都不需要更新接入層安全算法，并且在eNB給UE發(fā)送的RRC連接重建立消息中也不攜帶安全算法(RRC連接重建立消息中未定義安全算法信元)。

在LTE中，各eNB各自維護(hù)自己與UE之間的接入層安全參數(shù)，包括接入層安全算法和安全密鑰。其中，各eNB所支持的安全算法由各自進(jìn)行配置和維護(hù)，所以各eNB對安全算法的支持情況不一定相同，也就是說，eNB1支持的安全算法eNB2不一定支持，那么，在eNB2不支持eNB1所配置的安全算法的情況下，當(dāng)UE因?yàn)榍袚Q到eNB2失敗(切換時的RRC重配置未生效)而發(fā)生RRC重建立到eNB2時，如果不根據(jù)eNB2所支持的安全算法重新進(jìn)行安全算法選擇，UE仍使用原安全算法對RRC重建立完成消息進(jìn)行完整性保護(hù)和加密的話，eNB2必定會因?yàn)椴恢С衷惴ǘ鴮υ撓⒔饷芎屯暾孕ｒ?yàn)失敗，最終導(dǎo)致UE接入失敗，從而嚴(yán)重影響到用戶的感受度。

針對上述由于RRC連接重建立時均不進(jìn)行接入層安全算法更新，而導(dǎo)致UE接入失敗的現(xiàn)象，目前的解決方法是：在RRC連接重建立消息中增加接入層安全算法配置信元，RRC連接重建立時如果需要更新接入層安全算法，就通過RRC連接重建立消息告知UE。通過使用這種方法可以提高UE接入成功率，提高用戶感受度。但同時卻引入了一個新的問題：新的安全算法配置只能通過RRC連接重建立消息發(fā)給UE，但RRC連接重建立這條消息本身是不經(jīng)過完整性保護(hù)的，所以如果惡意攻擊者將消息中的數(shù)據(jù)加密算法進(jìn)行篡改，eNB和UE是不能及時發(fā)現(xiàn)的，這樣就會導(dǎo)致空口一段時間內(nèi)會有大量的eNB無法解密的無效數(shù)據(jù)包，浪費(fèi)空口資源。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種接入層安全算法同步方法，可以及時校驗(yàn)RRC連接重建立時給UE配置的接入層安全算法的正確性，保證eNB和UE的接入層安全算法及時同步，從而避免空口無效數(shù)據(jù)包的產(chǎn)生，提高RRC連接重建立流程的正確性。

為了解決上述問題，本發(fā)明提供了一種接入層安全算法同步方法，包括：

用戶設(shè)備收到RRC連接重建立消息后，進(jìn)行本地配置，發(fā)送RRC連接重建立完成消息給基站，所述RRC連接重建立完成消息中攜帶所述用戶設(shè)備當(dāng)前啟用的接入層安全算法；

所述基站收到所述RRC連接重建立完成消息后，將所述RRC連接重建立完成消息中攜帶的接入層安全算法與所述基站本地的接入層安全算法進(jìn)行校驗(yàn)，校驗(yàn)一致時，接入層安全算法同步成功。