[发明专利]UE与网络安全算法不匹配的处理方法、系统及装置

权利要求书

1.一种用户设备UE与网络安全算法不匹配的处理方法，其特征在于， 包括以下步骤：

A1，网络侧接收用户设备UE的安全能力信息；

A2，所述网络侧判断所述UE的安全能力信息是否与验证实体所支持 的安全能力信息所匹配；其中，

如果判断所述UE的安全能力信息与所述验证实体所支持的安全能力 信息不匹配，则给所述UE返回响应消息，所述响应消息中携带有不匹配指 示，使得所述UE根据所述不匹配指示返回移动性管理EMM去注册状态或 UE重新发起安全验证。

2.如权利要求1所述UE与网络安全算法不匹配的处理方法，其特征 在于，所述安全验证为附着过程的安全验证，所述网络侧接收UE的安全能 力信息具体为：

所述UE向移动管理实体MME发送附着请求消息，所述附着请求消息 中携带有所述UE的安全能力信息。

3.如权利要求2所述UE与网络安全算法不匹配的处理方法，其特征 在于，所述安全验证为非接入层NAS安全验证，所述UE的安全能力信息 包括UE支持的NAS完整性保护算法和NAS加密算法，所述验证实体为 MME，

步骤A2中的给UE返回响应消息，所述响应消息中携带有不匹配指示 具体为：

所述MME向所述UE返回附着拒绝消息，所述附着拒绝消息中携带有 NAS完整性保护算法不匹配指示和/或NAS加密算法不匹配指示。

4.如权利要求3所述UE与网络安全算法不匹配的处理方法，其特征 在于，所述附着拒绝消息中携带有NAS完整性保护算法不匹配指示和/或 NAS加密算法不匹配指示具体为：

所述附着拒绝消息中的EMM cause IE中指示NAS完整性保护算法和/ 或NAS加密算法不匹配；

或在所述附着拒绝消息中增加新的IE以指示NAS完整性保护算法和/ 或NAS加密算法不匹配。

5.如权利要求3所述UE与网络安全算法不匹配的处理方法，其特征 在于，在所述MME向所述UE返回附着拒绝消息，且所述附着拒绝消息中 携带有NAS完整性保护算法不匹配指示和/或NAS加密算法不匹配指示之 后，还包括：

所述UE启动尝试计数器，重新发起附着请求，并指示演进基站eNB 为所述UE重新选择其他MME进行NAS安全验证。

6.如权利要求5所述UE与网络安全算法不匹配的处理方法，其特征 在于，还包括：

如果所述UE在所述尝试计数器达到预定阈值后，所述UE返回EMM 去注册状态。

7.如权利要求6所述UE与网络安全算法不匹配的处理方法，其特征 在于，所述尝试计数器的预定阈值为5。

8.如权利要求3所述UE与网络安全算法不匹配的处理方法，其特征 在于，步骤A2还包括：

在所述MME判断出所述UE支持的NAS加密算法与所述MME支持 的NAS加密算法不匹配时，所述MME进一步判断网络是否允许使用非加 密的NAS连接；

如果判断为允许使用非加密的NAS连接，则向所述UE返回附着接受 消息，在所述附着接受消息中携带非加密指示，以在所述UE与所述网络侧 之间建立非加密连接；和/或

如果判断为不允许使用非加密的NAS连接，则向所述UE返回附着拒 绝消息，并在该附着拒绝消息携带的EMM cause IE中指示NAS加密算法 不匹配。

9.如权利要求8所述UE与网络安全算法不匹配的处理方法，其特征 在于，所述在附着接受消息中携带非加密指示具体为：

在所述附着接受消息中的security header type IE中携带所述非加密指 示；

或在所述附着接受消息中增加新的IE携带所述非加密指示。