[发明专利]一种应用于5G小基站XN切换的多级安全算法

说明书

本发明公开了一种应用于5G小基站XN切换的多级安全算法，第一级：严格执行安全算法选择过程；第二级：收到HandoverRequest消息时不执行安全算法选择过程，收到PathSwitchRequestAcknowledge消息时执行；第三级：收到HandoverRequest消息时不执行安全算法选择过程，收到不携带终端安全能力且NCC不为0的PathSwitchRequestAcknowledge消息时不执行，反之执行；用户可选择安全级别，能有效地减少XN切换过程中的冗余计算和重复计算，加速空口交互过程，提高切换效率，即安全保护级别为第二级或第三级时，可以提高最低50％最高100％的效率。

技术领域

本发明属于通信技术领域，具体涉及一种应用于5G小基站XN切换的多级安全算法。

背景技术

5G无线通信系统需要具备安全功能和安全机制，并能够执行安全过程。5G小基站是5G基站(gNB)的一种，属于5G系统的NG-RAN(NG-RAN表示5G接入网)。一旦gNB和终端建立了AS(Access Stratum，接入层)安全上下文，那么在这之后的信息和数据必须使用安全保护机制。

3GPP规定源站(切换出基站)必须在XN切换请求消息HandoverRequest中携带终端安全能力和{K_NG-RAN^*，NCC}(K_NG-RAN^*是中间密钥，是由ME和NG-RAN推导的密钥，NCC是下一跳链接计数)，并且需要在RrcContainer(NG/XN接口中携带的RRC结构码流)中携带源站使用的安全算法、DRB(Data Radio Bearer数据无线承载)安全保护机制和MasterKeyUpdate(主密钥更新)字段。目标站(切换入基站)收到HandoverRequest(切换请求)消息时根据消息中携带的终端安全能力执行安全算法选择过程。安全算法选择过程是基站从其配置的安全算法优先级列表中选择出一个终端安全能力所支持的优先级最高的安全算法的行为。安全算法包括完整性保护算法和加密算法，后文将这两个算法统一简称为“安全算法”。如果目标站选择出的安全算法和从源站收到的不同，那么目标站需要在回复给源站的HandoverRequestAcknowledge(切换请求确认)消息中携带新选择的安全算法，然后源站将其转发给终端。如果目标站选择出来的安全算法和源站使用的相同，则目标站不需要在HandoverRequestAcknowledge消息中携带安全算法。终端在目标站完成切换接入之后，目标站需要发送PathSwitchRequest(路径切换请求)给AMF(Access and MobilityManagement Function，接入和移动性管理功能)交互链路信息，当目标站收到AMF回复的PathSwitchRequestAcknowledge(路径切换请求确认)消息则标志着完成了本次XN切换的信令流程。PathSwitchRequestAcknowledge消息中可能携带终端安全能力，如果是则目标站需要再次执行安全算法选择过程，当算法选择过程输出新的安全算法将触发小区内切换过程以和终端完成新一轮的安全协商。

根据以上描述可知，在XN切换过程中目标站在收到消息HandoverRequest消息时一定会执行安全算法选择过程，在收到PathSwitchRequestAcknowledge消息时可能执行安全算法选择过程。如果在收到HandoverRequest消息时目标站新选择出来的安全算法和源站发送过来的相同，目标站继续使用和源站相同的安全算法，也不会在HandoverRequestAcknowledge消息中携带安全算法指示。然后，目标站收到PathSwitchRequstAcknowledge消息时如果再次执行算法选择过程而选择了新的安全算法，那么上一步骤(收到HandoverRequest消息)所选择的安全算法就会立即失效，也就是说上一步骤执行算法选择过程并选择出来新的安全算法，可能在本阶段被刷新。