[发明专利]一种非接入层初始信令传送的方法及系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种非接入层初始信令传送的方法及系统。

背景技术

如图1所示的无线接口协议体系结构中，层3的无线资源控制(RRC，RadioResource Control)、层2的媒质接入控制MAC(Medium Access Control)和无线链路控制RLC(Radio Link Control)在基站eNB(E-UTRAN Node B)侧实现，层2的分组数据汇聚协议PDCP(Packet Data Converge Protocol)在接入网关aGW(access Gateway)侧实现。在aGW的用户平面，PDCP实现用户数据的加密；在aGW的控制平面，PDCP实现非接入层NAS(Non Access Stratum信令的加密和完整性保护。

由于长期演进LTE(Long Term Evolution)系统的一个重要需求是减少呼叫过程中控制平面的时延(低于100ms)，一个普遍的想法是，当用户设备UE(User Equipment)发起呼叫时，NAS的初始消息(如服务请求)通过RRC消息(如RRC连接请求)承载，eNB收到后进行接纳控制，如果允许接入，则直接给UE发送RRC连接建立消息，建立必要的信令无线承载SRB(Signalling Radio Bearer)、传输信道及其物理共享信道，同时通过S1接口控制平面的信令，将NAS的服务请求发给aGW；aGW收到该请求后，首先对该用户进行鉴权，判断该用户是否是合法用户，如果合法，则启动加密和完整性保护，并根据消息中的内容为该UE分配系统演进架构SAE(System ArchitectureEvolution)承载，如图2所示的用户设备UE接入网络的实现过程如下：

步骤200、用户设备侧非接入层UE-NAS向用户设备侧无线资源控制UE-RRC发送初始消息(Service Request)。

步骤201、UE-RRC与基站eNB通过随机接入信道RACH(Random AccessChannel)随机接入网络。

步骤202、UE-RRC向eNB发送RRC连接请求消息(RRC ConnectionRequest)；该消息中包含UE-NAS的服务请求消息。

步骤203、eNB向UE-RRC返回RRC连接建立消息(RRC ConnectionSetup)；eNB接收到UE-RRC发送的请求消息后进行接纳控制，允许接入时建立必要的信令无线承载SRB、传输信道及其物理共享信道。

步骤204、eNB向aGW发送服务请求消息(Service Request)；eNB通过S1接口控制平面的信令，将UE-NAS的服务请求消息发送给aGW。

步骤205、UE-RRC向eNB发送RRC连接建立完成消息(RRC ConnectionSetup Complete)。

步骤206、aGW对用户进行鉴权，生成加密密钥CK(Cipher Key)和完整性密钥IK(Integrity Key)。

步骤207、aGW在判断该用户是合法用户时启动加密和完整性保护，并根据服务请求消息中的内容为终端分配SAE承载。

由上可知，现有技术中在aGW侧对NAS信令进行加密和完整性保护，而在RRC连接建立之前，用户设备UE不能获得当前网络的安全模式命令SMC(Security Mode Command)消息，所以用户设备侧RRC不能对初始RRC连接请求消息及其携带的NAS信令进行加密和完整性保护，而在NAS初始信令(如服务请求)中会包含一些IE和用户的隐私信息，比如：被呼叫的电话号码、用户标识以及业务类型和业务质量QoS(Quality of Service)等；因此对NAS初始信令不进行加密会带来用户信息容易被获取而导致网络系统存在安全隐患的问题。

发明内容

本发明提供一种非接入层初始信令传送的方法及系统，用以解决现有技术中在传送非接入层初始信令时用户设备未对其进行加密而导致网络系统存在安全隐患的问题。

本发明提供如下技术方案：

一种非接入层初始信令传送的方法，包括步骤：

用户设备根据自身安全能力和网络侧接入设备的安全能力选择加密算法，并利用选择的加密算法加密非接入层初始信令；

所述用户设备将包含非接入层初始信令密文的服务请求消息发送给网络侧接入设备。

所述方法还包括步骤：

所述网络侧接入设备利用与所述加密算法相应的解密算法解密所述服务请求消息中的非接入层初始信令密文。