[发明专利]一种终端能力信息的通知方法、终端及基站

说明书

一种终端能力信息的通知方法、终端及基站，该方法包括：所述终端在接收到基站发送的终端能力的第一查询消息后，判断接入层AS安全模式是否激活；所述终端在AS安全模式未激活的情况下，取消向所述基站上报终端能力信息。本发明实施例提供的终端能力信息的通知方法、终端及基站，在AS安全模式未激活的情况下，将不会向基站上报其能力信息，从而避免了在无保护措施的情况下传输终端能力信息，可以减少或避免通信受到中间人攻击。

技术领域

本发明涉及移动通信技术领域，具体涉及一种终端能力信息的通知方法、终端及基站。

背景技术

长期演进(Long Term Evolution，LTE)系统网络侧演进通用陆地无线接入网络(Evolved Universal Terrestrial Radio Access，E-UTRAN)由基站设备eNodeB(演进节点B)和核心网设备移动管理实体(Mobility Management Entity，MME)构成，用户终端设备(User Equipment，UE)通过无线空中接口与eNodeB及MME进行信令和数据的交互。

在LTE协议构架中，协议层被分成了非接入层(NAS)和接入层(AS)。LTE系统中的安全保护机制在非接入层和接入层中采用了不同的安全模式命令(Security Mode Command，SMC)过程来激活各自的完整性和加密功能。AS的安全模式命令过程配置有无线资源控制(Radio Resource Control，RRC)信令和用户面的安全算法，NAS的安全模式命令过程配置有NAS信令的安全算法。

UE与E-UTRAN之间进行的初始安全模式命令过程如下：

(1)UE发起附着(ATTACH)请求，并触发UE的AS层发起RRC连接建立过程；

(2)UE的AS层完成RRC连接建立过程后，由E-UTRAN对UE进行鉴权，并下发鉴权消息；UE收到鉴权消息后进行鉴权计算得到密钥，并向E-UTRAN返回鉴权响应消息；

(3)E-UTRAN开始进行AS层的初始安全模式命令过程；

AS层的初始安全模式命令过程，包括以下步骤：

步骤1：E-UTRAN侧的eNodeB通过空口向UE发送安全模式命令(Security ModeCommand)消息，其中携带有本地预设的AS层的安全算法等参数，该安全算法中可包括完整性保护算法(integrityProtAlgorithm)和加密算法；

步骤2：UE收到Security Mode Command消息后，请求底层分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)对该消息进行完整性保护校验，校验算法采用Security Mode Command消息中携带的integrityProtAlgorithm：

如果校验通过，则指示底层向eNodeB发送安全模式完成(Security ModeComplete)消息，且对该消息进行完整性保护，并在后续对与eNodeB交互的消息和数据进行完整性保护和加密，此时认为AS层的安全模式已激活；

如果校验不通过，指示底层向eNodeB传输安全模式失败(SecurityModeFailure)消息，且对后续与eNodeB交互的消息和数据不使用加密和完整性保护，AS安全激活过程失败。

后续，E-UTRAN开始进行NAS层的初始安全模式命令过程。

发明内容

本发明的至少一个实施例提供了一种终端能力信息的通知方法、终端及网络设备，提高了终端与基站之间能力信息交互的安全性，可以减少或避免通信受到中间人攻击。

根据本发明的另一方面，至少一个实施例提供了一种终端能力信息的通知方法，应用于终端，包括：