一種終端能力信息的通知方法、終端及基站，該方法包括：所述終端在接收到基站發送的終端能力的第一查詢消息后，判斷接入層AS安全模式是否激活；所述終端在AS安全模式未激活的情況下，取消向所述基站上報終端能力信息。本發明實施例提供的終端能力信息的通知方法、終端及基站，在AS安全模式未激活的情況下，將不會向基站上報其能力信息，從而避免了在無保護措施的情況下傳輸終端能力信息，可以減少或避免通信受到中間人攻擊。

技術領域

本發明涉及移動通信技術領域，具體涉及一種終端能力信息的通知方法、終端及基站。

背景技術

長期演進(Long Term Evolution，LTE)系統網絡側演進通用陸地無線接入網絡(Evolved Universal Terrestrial Radio Access，E-UTRAN)由基站設備eNodeB(演進節點B)和核心網設備移動管理實體(Mobility Management Entity，MME)構成，用戶終端設備(User Equipment，UE)通過無線空中接口與eNodeB及MME進行信令和數據的交互。

在LTE協議構架中，協議層被分成了非接入層(NAS)和接入層(AS)。LTE系統中的安全保護機制在非接入層和接入層中采用了不同的安全模式命令(Security Mode Command，SMC)過程來激活各自的完整性和加密功能。AS的安全模式命令過程配置有無線資源控制(Radio Resource Control，RRC)信令和用戶面的安全算法，NAS的安全模式命令過程配置有NAS信令的安全算法。

UE與E-UTRAN之間進行的初始安全模式命令過程如下：

(1)UE發起附著(ATTACH)請求，并觸發UE的AS層發起RRC連接建立過程；

(2)UE的AS層完成RRC連接建立過程后，由E-UTRAN對UE進行鑒權，并下發鑒權消息；UE收到鑒權消息后進行鑒權計算得到密鑰，并向E-UTRAN返回鑒權響應消息；

(3)E-UTRAN開始進行AS層的初始安全模式命令過程；

AS層的初始安全模式命令過程，包括以下步驟：

步驟1：E-UTRAN側的eNodeB通過空口向UE發送安全模式命令(Security ModeCommand)消息，其中攜帶有本地預設的AS層的安全算法等參數，該安全算法中可包括完整性保護算法(integrityProtAlgorithm)和加密算法；

步驟2：UE收到Security Mode Command消息后，請求底層分組數據匯聚協議(Packet Data Convergence Protocol，PDCP)對該消息進行完整性保護校驗，校驗算法采用Security Mode Command消息中攜帶的integrityProtAlgorithm：

如果校驗通過，則指示底層向eNodeB發送安全模式完成(Security ModeComplete)消息，且對該消息進行完整性保護，并在后續對與eNodeB交互的消息和數據進行完整性保護和加密，此時認為AS層的安全模式已激活；

如果校驗不通過，指示底層向eNodeB傳輸安全模式失敗(SecurityModeFailure)消息，且對后續與eNodeB交互的消息和數據不使用加密和完整性保護，AS安全激活過程失敗。

后續，E-UTRAN開始進行NAS層的初始安全模式命令過程。

發明內容

本發明的至少一個實施例提供了一種終端能力信息的通知方法、終端及網絡設備，提高了終端與基站之間能力信息交互的安全性，可以減少或避免通信受到中間人攻擊。

根據本發明的另一方面，至少一個實施例提供了一種終端能力信息的通知方法，應用于終端，包括：