[发明专利]一种实现接入层安全算法同步的方法及系统

说明书

技术领域

本发明涉及长期演进(LTE，Long Term Evolution)技术，尤指一种切换后发生RRC连接重建时，实现接入层安全算法同步的方法及系统。

背景技术

目前，在长期演进(LTE，Long Term Evolution)系统中，由于演进节点B(eNB，E-UTRAN Node B)的地理位置和逻辑结构的高度分散化，运营商无法对eNB实行集中的安全控制，每个eNB都处于非安全区。

eNB需要根据各自的具体情况以及用户设备(UE，User Equipment)的安全能力，来选择适合自身的接入层(AS，Access Stratum)安全算法。AS安全算法选择的基本原则是：UE的安全能力信息通过信令流程发给eNB(比如：核心网在初始上下文建立请求消息中将UE的安全能力携带给eNB)，eNB在自身及UE所支持的AS安全算法交集中，选择一个最高优先级的AS安全算法。当发生切换时，eNB需要根据上述原则更新AS安全算法，并通过空口消息将新的AS安全算法告知UE。

每个eNB需要自行维护与UE之间的AS安全参数(包括算法和密钥)。显然，各eNB对AS安全算法的支持情况不一定相同。当发生跨eNB切换时，如果UE切换失败，那么，UE可能在目标侧eNB又发起无线资源控制(RRC)连接重建立(RRC connection re-establishment)，此时，如果目标侧eNB不支持UE原来的AS安全算法，会造成AS安全算法不同步的问题，图1为现有技术中RRC连接重建过程中造成AS安全算法不同步的流程示意图。如图1所示，具体来讲：

假设eNB1支持的安全算法是eNB2不支持的，那么，当UE因为切换到eNB2失败(如切换时的RRC重配置未生效)而发生RRC连接重建立到eNB2时，如果UE不根据eNB2所支持的AS安全算法重新进行AS安全算法选择，而是仍使用原AS安全算法(即eNB1支持的安全算法)对RRC重建立完成消息进行完整性保护和加密的话，eNB2必定会因为不支持原安全算法而产生对该消息的解密和完整性校验的失败，最终导致UE切换后的接入失败，从而严重影响了用户的感受度。

针对上述由于RRC连接重建立时均不进行AS安全算法更新，而导致的AS层安全算法不同步的问题，通常，可以通过在eNB发给UE的RRC连接重建立消息中增加安全算法配置信元的方法来解决。但是，同时却引入了一个新的问题：新的安全算法配置只能通过RRC连接重建立消息发送给UE，而RRC连接重建立消息本身是不经过完整性保护的，因此，如果恶意攻击者将RRC连接重建立消息中携带的数据加密算法进行篡改，eNB和UE是不能及时发现的，这样，就会导致空口一段时间内存在大量的eNB无法解密的无效数据包，这样，不但浪费了空口资源，而且进一步严重影响了用户体验。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现接入层安全算法同步的方法及系统，能够保护RRC连接重建立中的用户面加密算法不被篡改，避免AS安全算法异常，最大程度地避免空口无效数据包对带宽的浪费，提高异常恢复及时性，改善切换前后的用户体验。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现接入层安全算法保护的方法，包括：

在无线资源控制RRC连接重建立过程中，演进节点B eNB通知用户设备UE是否更新接入层AS安全算法；

UE根据通知采用相应的AS安全算法对RRC连接重建的完成进行加密和完整性保护；

eNB采用本地已配置的AS安全算法对RRC连接重建的完成进行解密和完整性验证，并根据当前采用的AS安全算算决定是否启动安全确认。

所述在RRC连接重建立过程中，eNB通知UE是否更新AS安全算法具体包括：

所述eNB收到来自UE的RRC连接重建立请求后，选择AS安全算法，并在发送给UE的RRC连接重建立消息中携带AS安全算法配置信元是否存在标志；

所述AS安全算法配置信元是否存在标志用于通知UE，eNB自身的AS安全算法是否更新。

如果所述AS安全算法配置信元是否存在标志显示为存在，该方法还包括：

所述eNB在RRC连接重建立消息中携带用于承载更新后的AS安全算法参数的算法配置信元。

所述eNB选择AS安全算法包括：