[发明专利]切换过程中的安全处理方法、装置和系统

权利要求书

1.一种切换过程中的安全处理方法，其特征在于，包括：

用户设备UE与网络侧的源节点和目标节点完成切换准备及切换执行过程中，所述目标节点获取由所述源节点或安全验证实体提供的UE的安全能力信息；所述安全验证实体包括：基站下的UE切换场景中的网关或中继节点relay下的UE切换场景中的锚点基站；

若目标节点获取由所述源节点提供所述UE的安全能力信息，则所述方法还包括：

所述目标节点向安全验证实体发送路径修改请求消息，所述路径修改请求消息中携带上述获取的UE的安全能力信息；若所述安全验证实体验证所述路径修改请求消息里携带的所述UE的安全能力信息与本地保存的UE的安全能力信息一致，则发送路径修改确认消息给所述目标节点。

2.如权利要求1所述的方法，其特征在于，所述源节点及目标节点包括：基站下的UE切换场景中的基站或relay下的UE切换场景中的relay。

3.如权利要求1所述的方法，其特征在于，还包括：

若所述路径修改请求消息里携带的所述UE的安全能力信息与安全验证实体本地保存的UE的安全能力信息不一致，则启动报警过程。

4.如权利要求1所述的方法，其特征在于，所述安全验证实体提供所述UE的安全能力信息的方法包括：

所述安全验证实体转发所述源节点发送给所述目标节点的切换请求消息，在转发的所述切换请求消息中携带所述安全验证实体本地保存的所述UE的安全能力信息。

5.如权利要求4所述的方法，其特征在于，在转发的所述切换请求消息中还包括：所述安全验证实体根据新鲜的安全参数计算的新的接入层根密钥及对应的下跳链计数NCC’，则所述方法还包括：

所述目标节点关联保存所述安全验证实体根据新鲜的安全参数计算的新的接入层根密钥及对应的NCC’；

所述新鲜的安全参数包括新鲜的NCC及下一跳NH值。

6.如权利要求5所述的方法，其特征在于，所述安全验证实体根据新鲜的安全参数计算新的接入层根密钥的方法包括：

所述安全验证实体根据目标小区的物理小区标识PCI和目标小区的下行演进型通用陆地无线接入绝对信道数DL-EARFCN以及所述新鲜{NCC，NH}对中的NH计算新的接入层根密钥；所述目标节点的PCI和DL-EARFCN从所述源节点发送的切换请求消息中获得，或者，从所述源节点发送的切换请求消息中获得目标节点所在小区PCI，根据从切换请求消息中获得的所述PCI在本地获取DL-EARFCN。

7.如权利要求4所述的方法，其特征在于，在转发的所述切换请求消息中还包括：所述安全验证实体提供的新鲜的安全参数，则所述方法还包括：

所述目标节点根据所述切换请求消息中携带的新鲜的安全参数计算新的接入层根密钥。

8.如权利要求4、5或7所述的方法，其特征在于，在转发的所述切换请求消息中还包括：所述源节点使用的安全算法，及源节点计算的新接入层根密钥及对应的NCC。

9.如权利要求1所述的方法，其特征在于，所述安全验证实体发送的路径修改确认消息中携带下次切换备用的新鲜的安全参数，所述目标节点保存所述新鲜的安全参数。

10.如权利要求5、7或9所述的方法，其特征在于，所述安全验证实体获得所述新鲜的安全参数的方法包括：

所述安全验证实体向核心网节点发送UE安全上下文请求消息，所述消息中包含UE标识；

接收所述核心网节点发送的UE安全上下文响应消息，所述UE安全上下文响应消息中包含新鲜NCC及NH以及计算新鲜NH需要的输入参数接入安全管理实体密钥KASME，或包含UE当前使用的NCC，NH以及计算新鲜NH需要使用的输入参数KASME，根据所述UE当前使用的NCC计算得到新鲜的NCC，根据UE当前使用的NH以及所述KASME计算得到新鲜的NH。