[发明专利]UE与网络安全算法不匹配的处理方法、系统及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种UE与网络安全算法不匹配 的处理方法、系统及装置。

背景技术

为了确保在更长的时间内保持较高竞争能力，3GPP(Third Generation Partnership Project，第三代伙伴计划)启动了3G无线接口技术的LTE(Long Term Evolution，长期演进)研究项目。

LTE系统的安全过程分为NAS(Non Access Stratum，非接入层)层安全 过程和AS(Access Stratum，接入层)层安全过程，NAS信令加密和完整性保 护在MME(Mobile Management Entity，移动管理实体)实现，AS层信令的 加密和完整性保护以及用户平面的加密过程在eNB(演进基站)实现。在LTE 系统中完整性保护是必选项，加密是可选项。

如图1所示，为现有技术中附着过程示意图。UE向MME发送附着(attach) 请求，UE网络能力信息包含在附着请求的NAS消息中传递到MME，其中， UE对算法的支持能力包含在UE网络能力信息中。在LTE中UE对NAS安全 算法的支持能力与AS算法的支持能力是相同的，当MME发起的S1初始上 下文建立过程要求eNB建立UE上下文时会将UE的算法支持能力一起传递给 eNB。鉴权完成后，MME和eNB会分别触发NAS层(即NAS消息)和AS 层(即RRC消息)的安全管理过程激活加密和完整性保护。需要说明的是，图1 反应的是与鉴权和加密相关的步骤，其他过程与标准协议相同，本文将不再赘 述。

在LTE系统中，只有AS层的安全保护功能，没有NAS层的消息安全保 护功能，AS层的安全保护功能在RNC中完成，UE能力信息包含UE所有支 持的算法能力。在RRC连接建立过程中，UE将UE能力信息上报给服务RNC 并保存。这一过程在附着请求或者RAU(Routing Area Update，路由区更新) 请求过程之前完成。

RNC(Radio Network Controller，无线网络控制器)会比较UE与自身的 完整性保护算法支持能力以及从Iu口上收到的完整性保护算法信息及优先级， 并根据以下原则进行处理。一方面如果UE与RNC以及从SGSN(Serving GSN， 服务GSN)传来的完整性保护算法信息中没有相同的完整性保护算法，则释 放RRC(Radio Resource Control，无线资源控制)连接。另一方面如果UE与 RNC以及从SGSN传来的完整性保护算法信息中至少有一个相同的完整性包 含算法，则网络选择一个均支持的完整性保护算法用于这个RRC连接。

RNC也会比较UE与自身的加密算法支持能力，以及从Iu口上收到的加 密算法信息以及算法优先级，并根据以下原则进行处理。一方面如果UE与 RNC以及从SGSN传来的加密算法信息没有相同的加密算法，并且RNC不准 备使用非加密的连接，则释放RRC连接；如果RNC允许使用非加密的连接， 则建立非加密的RRC连接。另一方面如果UE与RNC以及从SGSN传来的加 密算法信息至少有一个相同的加密算法，则网络选择一个相互认可的加密算法 用于这个RRC连接。

同样当UE发生切换后，若新的RNC与UE支持的安全算法不匹配，则 会返回切换失败消息，并在切换失败的cause IE中指示为完整性保护或加密算 法不匹配。

从上述描述中可以看出，对于UE与网络安全算法不匹配的异常处理 仅是释放RRC连接，协议中并没有进一步的规定。然而对于UE来说，如果 为其选择新的MME或eNB，则其安全算法有可能与网络安全算法匹配，从 而顺利接入网络。因此现有技术存在的缺点是协议已有方案不完整，需要 进一步的优化。并且在3G系统中安全验证在RNC做，因此涉及的全部都 是RRC过程，但是在LTE中，网络的安全分别由MME和eNB来完成， 然而在现有协议标准中，对于UE与网络安全算法不匹配时的NAS过程的 处理没有描述。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别是解决现有技术 中无法处理UE与网络安全算法不匹配的情况。