[发明专利]一种实现接入层安全算法同步的方法及系统

权利要求书

1.一种实现接入层安全算法保护的方法，其特征在于，包括：

在无线资源控制RRC连接重建立过程中，演进节点B eNB选择接入层AS安全算法；

RRC连接重建立完成后，eNB启动安全模式命令SMC过程，用户设备UE和eNB采用选择出的AS安全算法进行完整性保护；

SMC过程通过完整性验证后，UE和eNB激活选择出的AS安全算法中的加密算法。

2.根据权利要求1所述的方法，其特征在于，所述在RRC连接重建立过程中，eNB选择AS安全算法包括：

所述eNB收到来自UE的RRC连接重建立请求后，进行AS安全算法选择，并在满足算法更换条件时，重新配置本地包括完整性保护算法和加密算法的AS安全算法；所述eNB向UE发送RRC连接重建立消息；

所述UE收到来自eNB的RRC连接重建立消息后，不启动AS安全算法，向eNB发送的不经过加密算法加密和完整性保护的RRC连接重建立完成消息。

3.根据权利要求2所述的方法，其特征在于，所述eNB选择AS安全算法包括：

所述eNB根据所述RRC连接重建立过程之前获得的切换请求消息中携带的原AS安全算法配置，判断自身所配置的AS安全算法是否支持原AS安全算法，如果不支持，则所示eNB根据自身所配置的AS安全算法和所述切换请求消息中携带的UE安全能力，选择一个优先级最高且UE支持的AS安全算法作为选择出的新的AS安全算法，并将选择出的AS安全算法保存到本地，利用新的AS安全算法配置进行本地配置；

如果所述eNB支持切换请求消息中携带的原AS安全算法配置，则原AS安全算法为选择出的AS安全算法，并使用原AS安全算法配置进行本地配置。

4.根据权利要求2所述的方法，其特征在于，所述RRC连接重建立完成后，eNB启动SMC过程，UE和eNB采用选择出的AS安全算法进行完整性保护具体包括：

所述eNB收到来自UE的RRC连接重建完成消息后，激活eNB侧的完整性保护功能，并启动所述SMC过程，eNB向UE发送采用选择出的AS安全算法进行完整性保护的SMC消息；

所述UE收到SMC消息后，按照SMC中携带的选择出的AS安全算法更新本地安全配置，并向eNB返回采用选择出的AS安全算法进行完整性保护但不加密的安全模式完成消息。

5.根据权利要求2或4所述的方法，其特征在于，所述SMC过程通过完整性验证后，UE和eNB激活选择出的AS安全算法中的加密算法具体包括：

所述eNB收到来自UE的安全模式完成消息后，如果通过完整性验证，则激活本地加密功能，所述UE激活安全加密功能，以完成AS安全算法的同步。

6.根据权利要求5所述的方法，其特征在于，如果所述SMC过程没有通过完整性验证，该方法还包括：所述eNB对UE进行异常处理。

7.一种实现接入层安全算法保护的系统，其特征在于，至少包括eNB和UE，其中，

eNB，用于在RRC连接重建立过程中，选择AS安全算法；RRC连接重建立完成后，启动SMC过程，并采用选择出的AS安全算法进行完整性保护；SMC过程通过完整性验证后，激活选择出的AS安全算法中的加密算法；

UE，用于在RRC连接重建立完成后，采用选择出的AS安全算法进行完整性保护；SMC过程通过完整性验证后，激活选择出的AS安全算法中的加密算法。