[发明专利]一种应用于5G小基站XN切换的多级安全算法

权利要求书

1.一种应用于5G小基站XN切换的多级安全算法，其特征在于，所述多级安全算法包括三个安全保护级别：

第一级：高级别，目标站在收到源站发送的HandoverRequest消息时执行安全算法选择过程，在收到AMF回复的PathSwitchRequestAcknowledge消息时执行安全算法选择过程；

第二级：中级别，目标站在收到源站发送的HandoverRequest消息时不执行安全算法选择过程，在收到AMF回复的PathSwitchRequestAcknowledge消息时执行安全算法选择过程；

第三级：低级别，目标站在收到源站发送的HandoverRequest消息时不执行安全算法选择过程，在收到AMF回复的不携带终端安全能力并且NCC不为0的PathSwitchRequestAcknowledge消息时不执行安全算法选择过程，反之，在收到AMF回复的携带终端安全能力的PathSwitchRequestAcknowledge消息时执行安全算法选择过程；

网络管理员或用户可以根据自身需求选择其希望使用的三个安全保护级别中的任意一个对基站进行配置。

2.根据权利要求1所述的一种应用于5G小基站XN切换的多级安全算法，其特征在于：定义配置参数“Xn Multilevel Security”，其表示“XN切换多级安全算法控制指示”，设置XnMultilevel Security的值为1表示使能第一级，设置Xn Multilevel Security的值为2表示使能第二级，设置Xn Multilevel Security的值为3表示使能第三级；普通商用应用优先选择第一级，特殊行业应用视情况选择第二级或第三级。

3.根据权利要求1或2所述的一种应用于5G小基站XN切换的多级安全算法，其特征在于，将“目标站在收到源站发送的HandoverRequest消息时执行安全算法选择过程”中执行的安全算法选择过程定义为“更新安全过程A”，所述“更新安全过程A”按如下步骤顺序执行：

步骤A1：选择新的安全算法；

步骤A2：判断新选择的安全算法是否是源站使用的安全算法，如果是则执行步骤A4，否则执行步骤A3；

步骤A3：目标站准备HandoverCommand在RrcContainer中携带新选择的安全算法；

步骤A4：计算接入层密钥。

4.根据权利要求3所述的一种应用于5G小基站XN切换的多级安全算法，其特征在于：将“在收到AMF回复的PathSwitchRequestAcknowledge消息时执行安全算法选择过程”或“在收到AMF回复的携带终端安全能力的PathSwitchRequestAcknowledge消息时执行安全算法选择过程”中执行的安全算法选择过程定义为“更新安全过程B”，所述“更新安全过程B”按如下步骤顺序执行：

步骤B1：选择新的安全算法；

步骤B2：判断新选择的安全算法是否是本地使用的安全算法，如果是则执行步骤B4，否则执行步骤B3；

步骤B3：设置Flag为TRUE；

步骤B4：判断新收到的NCC是否等于0，如果是则执行步骤B6，否则执行步骤B5；

步骤B5：判断Flag是否为TRUE，如果是则执行步骤B6，否则结束程序；

步骤B6：计算K_gNB^*；

步骤B7：计算接入层密钥；

步骤B8：启动小区内切换流程。