[发明专利]一种实现接入层安全算法同步的方法及系统

权利要求书

1.一种实现接入层安全算法保护的方法，其特征在于，包括：

在无线资源控制RRC连接重建立过程中，演进节点B eNB通知用户设备UE是否更新接入层AS安全算法；

UE根据通知采用相应的AS安全算法对RRC连接重建的完成进行加密和完整性保护；

eNB采用本地已配置的AS安全算法对RRC连接重建的完成进行解密和完整性验证，并根据当前采用的AS安全算算决定是否启动安全确认。

2.根据权利要求1所述的方法，其特征在于，所述在RRC连接重建立过程中，eNB通知UE是否更新AS安全算法具体包括：

所述eNB收到来自UE的RRC连接重建立请求后，选择AS安全算法，并在发送给UE的RRC连接重建立消息中携带AS安全算法配置信元是否存在标志；

所述AS安全算法配置信元是否存在标志用于通知UE，eNB自身的AS安全算法是否更新。

3.根据权利要求2所述的方法，其特征在于，如果所述AS安全算法配置信元是否存在标志显示为存在，该方法还包括：

所述eNB在RRC连接重建立消息中携带用于承载更新后的AS安全算法参数的算法配置信元。

4.根据权利要求2或3所述的方法，其特征在于，所述eNB选择AS安全算法包括：

所述eNB根据所述RRC连接重建立过程之前获得的切换请求消息中携带的原AS安全算法配置，判断自身所配置的AS安全算法是否支持原AS安全算法，如果不支持，则所示eNB根据自身所配置的AS安全算法和所述切换请求消息中携带的UE安全能力，选择一个优先级最高且UE支持的AS安全算法作为选择出的新的AS安全算法，并将选择出的AS安全算法保存到本地，利用新的AS安全算法配置进行本地配置；

如果所述eNB支持切换请求消息中携带的原AS安全算法配置，则原AS安全算法为选择出的AS安全算法，并使用原AS安全算法配置进行本地配置。

5.根据权利要求3所述的方法，其特征在于，所述UE根据通知采用相应的AS安全算法对RRC连接重建的完成进行加密和完整性保护具体包括：

所述UE接收到来自eNB的RRC连接重建立消息后，根据其中携带的AS安全算法配置信元是否存在标志，判断是否需要进行AS安全算法更新，如果AS安全算法配置信元是否存在标志显示为存在，则启用RRC连接重建立消息中的算法配置信元承载的更新后的AS安全算法进行本地配置；之后，UE采用更新后的AS安全算法对RRC连接重建立完成消息进行加密和完整性保护后发送给eNB；

如果AS安全算法配置信元是否存在标志显示为不存在，仍使用原AS安全算法进行本地配置；之后，UE采用原AS安全算法对RRC连接重建立完成消息进行加密和完整性保护后发送给eNB。

6.根据权利要求2或3所述的方法，其特征在于，所述eNB根据当前采用的AS安全算算决定是否启动安全确认具体包括：

如果所述eNB本地已配置的AS安全算法是更新后的AS安全算法，所述eNB启动安全确认，向UE发送采用更新后的AS安全算法进行完整性保护的安全模式命令SMC消息；所述UE收到SMC消息后进行SMC相应处理，并发送安全模式完成消息给eNB；

如果所述eNB本地已配置的AS安全算法是未更新，那么eNB不需要启动安全确认。

7.一种实现接入层安全算法保护的系统，其特征在于，至少包括eNB和UE，其中，

eNB，用于在RRC连接重建立过程中，通知UE是否更新AS安全算法；采用本地已配置的AS安全算法对RRC连接重建的完成进行解密和完整性验证，并根据当前采用的AS安全算算决定是否启动安全确认；

UE，用于根据通知采用相应的AS安全算法对RRC连接重建的完成进行加密和完整性保护。