專利名稱:一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及長期演進(jìn)(LTE�,Long Term Evolution)技術(shù),尤指一種切換后發(fā)生RRC 連接重建時(shí)����,實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)。
背景技術(shù):
目前����,在長期演進(jìn)(LTE,Long Term Evolution)系統(tǒng)中�,由于演進(jìn)節(jié)點(diǎn)B(eNB, E-UTRAN Node B)的地理位置和邏輯結(jié)構(gòu)的高度分散化��,運(yùn)營商無法對eNB實(shí)行集中的安全控制,每個(gè)eNB都處于非安全區(qū)����。eNB需要根據(jù)各自的具體情況以及用戶設(shè)備(UE,User Equipment)的安全能力�����, 來選擇適合自身的接入層(AS�,Access Stratum)安全算法。AS安全算法選擇的基本原則是UE的安全能力信息通過信令流程發(fā)給eNB (比如核心網(wǎng)在初始上下文建立請求消息中將UE的安全能力攜帶給eNB)����,eNB在自身及UE所支持的AS安全算法交集中,選擇一個(gè)最高優(yōu)先級的AS安全算法�。當(dāng)發(fā)生切換時(shí),eNB需要根據(jù)上述原則更新AS安全算法����,并通過空口消息將新的AS安全算法告知UE。每個(gè)eNB需要自行維護(hù)與UE之間的AS安全參數(shù)(包括算法和密鑰)����。顯然, 各eNB對AS安全算法的支持情況不一定相同。當(dāng)發(fā)生跨eNB切換時(shí)��,如果UE切換失敗���, 那么����,UE可能在目標(biāo)側(cè)eNB又發(fā)起無線資源控制(RRC)連接重建立(RRC connection re-establishment)�,此時(shí),如果目標(biāo)側(cè)eNB不支持UE原來的AS安全算法�,會造成AS安全算法不同步的問題,圖1為現(xiàn)有技術(shù)中RRC連接重建過程中造成AS安全算法不同步的流程示意圖��。如圖1所示����,具體來講假設(shè)eNBl支持的安全算法是eNB2不支持的�����,那么�����,當(dāng)UE因?yàn)榍袚Q到eNB2失敗 (如切換時(shí)的RRC重配置未生效)而發(fā)生RRC連接重建立到eNB2時(shí)��,如果UE不根據(jù)eNB2 所支持的AS安全算法重新進(jìn)行AS安全算法選擇,而是仍使用原AS安全算法(即eNBl支持的安全算法)對RRC重建立完成消息進(jìn)行完整性保護(hù)和加密的話�����,eNB2必定會因?yàn)椴恢С衷踩惴ǘa(chǎn)生對該消息的解密和完整性校驗(yàn)的失敗�����,最終導(dǎo)致UE切換后的接入失敗���, 從而嚴(yán)重影響了用戶的感受度�。針對上述由于RRC連接重建立時(shí)均不進(jìn)行AS安全算法更新�,而導(dǎo)致的AS層安全算法不同步的問題,通常�,可以通過在eNB發(fā)給UE的RRC連接重建立消息中增加安全算法配置信元的方法來解決。但是����,同時(shí)卻引入了一個(gè)新的問題新的安全算法配置只能通過 RRC連接重建立消息發(fā)送給UE,而RRC連接重建立消息本身是不經(jīng)過完整性保護(hù)的,因此���, 如果惡意攻擊者將RRC連接重建立消息中攜帶的數(shù)據(jù)加密算法進(jìn)行篡改���,eNB和UE是不能及時(shí)發(fā)現(xiàn)的�,這樣��,就會導(dǎo)致空口一段時(shí)間內(nèi)存在大量的eNB無法解密的無效數(shù)據(jù)包���,這樣�����,不但浪費(fèi)了空口資源���,而且進(jìn)一步嚴(yán)重影響了用戶體驗(yàn)。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)���,能夠保護(hù)RRC連接重建立中的用戶面加密算法不被篡改,避免AS安全算法異常�,最大程度地避免空口無效數(shù)據(jù)包對帶寬的浪費(fèi),提高異?�;謴?fù)及時(shí)性,改善切換前后的用戶體驗(yàn)�����。為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)接入層安全算法保護(hù)的方法,包括在無線資源控制RRC連接重建立過程中����,演進(jìn)節(jié)點(diǎn)B eNB通知用戶設(shè)備UE是否更新接入層AS安全算法;UE根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)����;eNB采用本地已配置的AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)����。所述在RRC連接重建立過程中,eNB通知UE是否更新AS安全算法具體包括所述eNB收到來自UE的RRC連接重建立請求后����,選擇AS安全算法,并在發(fā)送給UE 的RRC連接重建立消息中攜帶AS安全算法配置信元是否存在標(biāo)志�����;所述AS安全算法配置信元是否存在標(biāo)志用于通知UE, eNB自身的AS安全算法是否更新。如果所述AS安全算法配置信元是否存在標(biāo)志顯示為存在����,該方法還包括所述eNB在RRC連接重建立消息中攜帶用于承載更新后的AS安全算法參數(shù)的算法配置信元。所述eNB選擇AS安全算法包括所述eNB根據(jù)所述RRC連接重建立過程之前獲得的切換請求消息中攜帶的原AS 安全算法配置���,判斷自身所配置的AS安全算法是否支持原AS安全算法�����,如果不支持�����,則所示eNB根據(jù)自身所配置的AS安全算法和所述切換請求消息中攜帶的UE安全能力���,選擇一個(gè)優(yōu)先級最高且UE支持的AS安全算法作為選擇出的新的AS安全算法,并將選擇出的AS 安全算法保存到本地��,利用新的AS安全算法配置進(jìn)行本地配置�;如果所述eNB支持切換請求消息中攜帶的原AS安全算法配置�����,則原AS安全算法為選擇出的AS安全算法,并使用原AS安全算法配置進(jìn)行本地配置��。 所述UE根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)具體包括所述UE接收到來自eNB的RRC連接重建立消息后�����,根據(jù)其中攜帶的AS安全算法配置信元是否存在標(biāo)志����,判斷是否需要進(jìn)行AS安全算法更新,如果AS安全算法配置信元是否存在標(biāo)志顯示為存在����,則啟用RRC連接重建立消息中的算法配置信元承載的更新后的AS 安全算法進(jìn)行本地配置;之后����,UE采用更新后的AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB ;如果AS安全算法配置信元是否存在標(biāo)志顯示為不存在���,仍使用原AS安全算法進(jìn)行本地配置��;之后�,UE采用原AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB。所述eNB根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)具體包括如果所述eNB本地已配置的AS安全算法是更新后的AS安全算法����,所述eNB啟動安全確認(rèn),向UE發(fā)送采用更新后的AS安全算法進(jìn)行完整性保護(hù)的安全模式命令SMC消息�;所述UE收到SMC消息后進(jìn)行SMC相應(yīng)處理,并發(fā)送安全模式完成消息給eNB ���;如果所述eNB本地已配置的AS安全算法是未更新��,那么eNB不需要啟動安全確認(rèn)�����。一種實(shí)現(xiàn)接入層安全算法保護(hù)的系統(tǒng)�����,至少包括eNB和UE�,其中��,eNB����,用于在RRC連接重建立過程中���,通知UE是否更新AS安全算法���;采用本地已配置的AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證���,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn);UE�,用于根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)。從上述本發(fā)明提供的技術(shù)方案可以看出�,本發(fā)明在切換失敗的目標(biāo)側(cè)發(fā)起的RRC 重建立過程中,如果基站側(cè)需要進(jìn)行AS安全算法更新�����,則在RRC連接重建消息中攜帶更新后的AS安全算法��,并在重建立完成后立即發(fā)起SMC過程進(jìn)行安全確認(rèn)����。通過本發(fā)明,保護(hù)了 RRC鏈接重建立中的用戶面加密算法不被篡改�,避免了 AS安全算法異常,最大程度地避免了空口無效數(shù)據(jù)包對帶寬的浪費(fèi)�����,提高了異常恢復(fù)及時(shí)性�,并進(jìn)一步改善了切換前后的用戶體驗(yàn)。
圖1為現(xiàn)有技術(shù)中RRC連接重建過程中造成AS安全算法不同步的流程示意圖����;圖2為本發(fā)明切換后發(fā)生RRC連接重建時(shí),實(shí)現(xiàn)AS算法同步的流程示意圖�;圖3為本發(fā)明實(shí)現(xiàn)AS安全算法同步的系統(tǒng)的組成結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)現(xiàn)AS算法同步的第一實(shí)施例的流程示意圖�����;圖5為本發(fā)明實(shí)現(xiàn)AS算法同步的第二實(shí)施例的流程示意圖����。
具體實(shí)施例方式圖2為本發(fā)明切換后發(fā)生RRC連接重建時(shí),實(shí)現(xiàn)AS算法同步的流程示意圖�����,如圖 2所示�����,包括以下步驟步驟200 在RRC連接重建立過程中,eNB通知UE是否更新AS安全算法��。本步驟中�����,eNB收到來自UE的RRC連接重建立請求后�,選擇AS安全算法���,并在發(fā)送給UE的RRC連接重建立消息中攜帶AS安全算法配置信元是否存在標(biāo)志�,用于通知UE����,eNB 自身的AS安全算法是否更新。如果AS安全算法配置信元是否存在標(biāo)志顯示為存在����,則eNB 還在RRC連接重建立消息中攜帶算法配置信元,用于承載更新后的AS安全算法參數(shù)(包括完整性保護(hù)算法和加密算法)��。其中���,eNB選擇AS安全算法包括eNB根據(jù)切換請求消息中攜帶的原AS安全算法配置���,判斷自身所配置的AS安全算法是否支持原AS安全算法(包括完整性保護(hù)算法和加密算法)�,如果不支持(完整性保護(hù)算法和加密算法中只要存在一個(gè)不支持�,就認(rèn)為不支持原AS安全算法),則eNB根據(jù)自身所配置的AS安全算法和切換請求消息中攜帶的UE安全能力�����,選擇一個(gè)優(yōu)先級最高且UE支持的AS安全算法(包括完整性保護(hù)算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件)��,并將選擇出的AS安全算法保存到本地�,利用新的AS安全算法配置進(jìn)行本地配置;如果eNB支持切換請求消息中攜帶的原AS安全算法配置�����,則原AS安全算法為選擇出的AS安全算法���,并使用原AS安全算法配置進(jìn)行本地配置��。需要說明的是����,如果不滿足算法更換條件即eNB使用原AS安全算法配置進(jìn)行本地配置。步驟201 :UE根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)���。本步驟中��,UE接收到來自eNB的RRC連接重建立消息后���,根據(jù)其中攜帶的AS安全算法配置信元是否存在標(biāo)志,判斷是否需要進(jìn)行AS安全算法更新���,如果AS安全算法配置信元是否存在標(biāo)志顯示為存在,則啟用RRC連接重建立消息中的算法配置信元承載的更新后的AS安全算法進(jìn)行本地配置�����;之后���,UE采用更新后的AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB����。如果AS安全算法配置信元是否存在標(biāo)志顯示為不存在�����,仍使用原AS安全算法進(jìn)行本地配置;之后�����,UE采用原AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB����。步驟202 :eNB采用本地已配置的AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)��。本步驟中�,如果eNB采用本地已配置的AS安全算法對接收到的RRC連接重建的完成消息進(jìn)行解密并完整性驗(yàn)證。如果eNB本地已配置的AS安全算法是更新后的AS安全算法�,eNB啟動安全確認(rèn), 向UE發(fā)送采用更新后的AS安全算法進(jìn)行完整性保護(hù)的安全模式命令(SMC���,SeCUrity Mode Command)消息����;UE收到SMC消息后進(jìn)行SMC相應(yīng)處理�,并發(fā)送安全模式完成Security Mode Complete)消息給 eNB ;如果eNB本地已配置的AS安全算法是未更新����,那么eNB不需要啟動安全確認(rèn)����。本發(fā)明方法在切換失敗的目標(biāo)側(cè)發(fā)起的RRC重建立過程中����,如果基站側(cè)需要進(jìn)行 AS安全算法更新,則在RRC連接重建消息中攜帶更新后的AN安全算法��,并在重建立完成后立即發(fā)起SMC過程進(jìn)行安全確認(rèn)��。通過本發(fā)明�,保護(hù)了 RRC鏈接重建立中的用戶面加密算法不被篡改,避免了 AS安全算法異常�����,最大程度地避免了空口無效數(shù)據(jù)包對帶寬的浪費(fèi)���, 提高了異常恢復(fù)及時(shí)性��,并進(jìn)一步改善了切換前后的用戶體驗(yàn)��。針對本發(fā)明方法還提供一種系統(tǒng)�,圖3為本發(fā)明實(shí)現(xiàn)AS安全算法同步的系統(tǒng)的組成結(jié)構(gòu)示意圖�����,如圖3所示���,至少包括eNB和UE,其中��,eNB��,用于在RRC連接重建立過程中���,通知UE是否更新AS安全算法����;采用本地已配置的AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證�,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn);UE�,用于根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)。圖4為本發(fā)明實(shí)現(xiàn)AS算法同步的第一實(shí)施例的流程示意圖��,第一實(shí)施例中�,假設(shè) eNB收到RRC連接重建立請求后,判斷出AS安全算法無需更新�,如圖4所示����,包括以下步驟步驟400 =UE向eNB發(fā)RRC連接重建立請求消息����。
步驟401 步驟402 :eNB收到RRC連接重建立請求消息后,判斷出無需更新AS安全算法����,采用原AS安全算法參數(shù)配置本地。本步驟中���,eNB根據(jù)切換請求消息中攜帶的原AS安全算法配置����,判斷出自身所配置的AS安全算法支持原AS安全算法(包括完整性保護(hù)算法和加密算法)��,則eNB無需更新 AS安全算法���;eNB采用原AS安全算法參數(shù)配置本地,其中����,在給eNB用戶面配置時(shí)不帶AS 安全算法參數(shù)���,即仍使用原AS安全算法進(jìn)行配置。步驟403 將AS安全算法配置信元是否存在標(biāo)志設(shè)置為不存在�����,并攜帶在RRC連接重建立消息中�,將該RRC連接重建立消息發(fā)給UE。步驟404 =UE收到RRC連接重建立消息后����,根據(jù)AS安全算法配置信元是否存在標(biāo)志為不存在,即AS安全算法未更新�����,判斷出不需要更新自身的AS安全算法����。步驟405 步驟406 =UE采用原AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后,發(fā)送給eNB ��;eNB采用原AS安全算法對接收到的RRC連接重建立完成消息進(jìn)行解密和完整性校驗(yàn)����。步驟407 :eNB判斷出不需要發(fā)起SMC過程��。圖5為本發(fā)明實(shí)現(xiàn)AS算法同步的第二實(shí)施例的流程示意圖���,第二實(shí)施例中,假設(shè) eNB收到RRC連接重建立請求后�,判斷出AS安全算法需要更新,如圖5所示�����,包括以下步驟步驟500 =UE向eNB發(fā)RRC連接重建立請求消息�����。步驟501 步驟503 :eNB收到RRC連接重建立請求消息后��,判斷出需要更新AS安全算法����,重新選擇AS安全算法并采用新的AS安全算法配置本地。本步驟中�����,eNB根據(jù)切換請求消息中攜帶的原AS安全算法配置�,判斷出自身所配置的AS安全算法不支持原AS安全算法(包括完整性保護(hù)算法和加密算法),eNB根據(jù)自身所配置的AS安全算法和切換請求消息中攜帶的UE安全能力���,選擇一個(gè)優(yōu)先級最高且UE支持的AS安全算法(包括完整性保護(hù)算法和加密算法)作為選擇出的新的AS安全算法(即滿足算法更換條件)�����,并將選擇出的AS安全算法保存到本地�����,利用新的AS安全算法配置進(jìn)行本地配置����,其中在給eNB用戶面配置時(shí)攜帶新選擇出的AS安全算法參數(shù)���。步驟504 將AS安全算法配置信元是否存在標(biāo)志設(shè)置為存在�����,并與承載有選擇出的新的AS安全算法的算法配置信元一同攜帶在RRC連接重建立消息中����,將該RRC連接重建立消息發(fā)給UE。步驟505 =UE收到RRC連接重建立消息后�����,根據(jù)其中所攜帶的AS安全算法配置信元是否存在標(biāo)志為存在�,采用RRC連接重建立消息中算法配置信元承載的AS安全算法信息配置本地,并啟用消息中所攜帶的新的AS安全算法�����。步驟506 步驟507 =UE采用原AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后�,發(fā)送給eNB ;eNB采用原AS安全算法對接收到的RRC連接重建立完成消息進(jìn)行解密和完整性校驗(yàn)�。步驟508 由于eNB更新了 AS安全算法,因此判斷出需要發(fā)起SMC過程�����。步驟509 :eNB將當(dāng)前AS安全算法信息攜帶在SMC消息中�,并將SMC消息發(fā)送給 UE。步驟510 =UE接收到SMC消息后進(jìn)行SMC相應(yīng)處理��,本步驟的具體實(shí)現(xiàn)屬于現(xiàn)有技術(shù)����,這里不再贅述�。
步驟511 =UE向eNB發(fā)送安全模式完成消息����,AS安全算法同步完成���。以上所述�,僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種實(shí)現(xiàn)接入層安全算法保護(hù)的方法�,其特征在于,包括在無線資源控制RRC連接重建立過程中����,演進(jìn)節(jié)點(diǎn)B eNB通知用戶設(shè)備UE是否更新接入層AS安全算法;UE根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)����; eNB采用本地已配置的AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證�����,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述在RRC連接重建立過程中���,eNB通知 UE是否更新AS安全算法具體包括所述eNB收到來自UE的RRC連接重建立請求后,選擇AS安全算法�,并在發(fā)送給UE的 RRC連接重建立消息中攜帶AS安全算法配置信元是否存在標(biāo)志;所述AS安全算法配置信元是否存在標(biāo)志用于通知UE���,eNB自身的AS安全算法是否更新�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,如果所述AS安全算法配置信元是否存在標(biāo)志顯示為存在����,該方法還包括所述eNB在RRC連接重建立消息中攜帶用于承載更新后的AS安全算法參數(shù)的算法配置信元。
4.根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于��,所述eNB選擇AS安全算法包括 所述eNB根據(jù)所述RRC連接重建立過程之前獲得的切換請求消息中攜帶的原AS安全算法配置�,判斷自身所配置的AS安全算法是否支持原AS安全算法�,如果不支持,則所示eNB 根據(jù)自身所配置的AS安全算法和所述切換請求消息中攜帶的UE安全能力��,選擇一個(gè)優(yōu)先級最高且UE支持的AS安全算法作為選擇出的新的AS安全算法���,并將選擇出的AS安全算法保存到本地��,利用新的AS安全算法配置進(jìn)行本地配置����;如果所述eNB支持切換請求消息中攜帶的原AS安全算法配置�,則原AS安全算法為選擇出的AS安全算法�,并使用原AS安全算法配置進(jìn)行本地配置��。
5.根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述UE根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)具體包括所述UE接收到來自eNB的RRC連接重建立消息后���,根據(jù)其中攜帶的AS安全算法配置信元是否存在標(biāo)志���,判斷是否需要進(jìn)行AS安全算法更新,如果AS安全算法配置信元是否存在標(biāo)志顯示為存在�����,則啟用RRC連接重建立消息中的算法配置信元承載的更新后的AS安全算法進(jìn)行本地配置��;之后�,UE采用更新后的AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB ;如果AS安全算法配置信元是否存在標(biāo)志顯示為不存在���,仍使用原AS安全算法進(jìn)行本地配置��;之后����,UE采用原AS安全算法對RRC連接重建立完成消息進(jìn)行加密和完整性保護(hù)后發(fā)送給eNB。
6.根據(jù)權(quán)利要求2或3所述的方法���,其特征在于�����,所述eNB根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)具體包括如果所述eNB本地已配置的AS安全算法是更新后的AS安全算法,所述eNB啟動安全確認(rèn)��,向UE發(fā)送采用更新后的AS安全算法進(jìn)行完整性保護(hù)的安全模式命令SMC消息��;所述 UE收到SMC消息后進(jìn)行SMC相應(yīng)處理���,并發(fā)送安全模式完成消息給eNB ����;如果所述eNB本地已配置的AS安全算法是未更新���,那么eNB不需要啟動安全確認(rèn)�����。
7. 一種實(shí)現(xiàn)接入層安全算法保護(hù)的系統(tǒng)����,其特征在于,至少包括eNB和UE�,其中, eNB�,用于在RRC連接重建立過程中,通知UE是否更新AS安全算法����;采用本地已配置的 AS安全算法對RRC連接重建的完成進(jìn)行解密和完整性驗(yàn)證,并根據(jù)當(dāng)前采用的AS安全算算決定是否啟動安全確認(rèn)�;UE,用于根據(jù)通知采用相應(yīng)的AS安全算法對RRC連接重建的完成進(jìn)行加密和完整性保護(hù)�����。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)接入層安全算法同步的方法及系統(tǒng)��,在切換失敗的目標(biāo)側(cè)發(fā)起的RRC重建立過程中��,如果基站側(cè)需要進(jìn)行AS安全算法更新��,則在RRC連接重建消息中攜帶更新后的AS安全算法,并在重建立完成后立即發(fā)起SMC過程進(jìn)行安全確認(rèn)�。通過本發(fā)明,保護(hù)了RRC鏈接重建立中的用戶面加密算法不被篡改�,避免了AS安全算法異常,最大程度地避免了空口無效數(shù)據(jù)包對帶寬的浪費(fèi)��,提高了異?���;謴?fù)及時(shí)性,并進(jìn)一步改善了切換前后的用戶體驗(yàn)���。
文檔編號H04W12/00GK102264064SQ20101018736
公開日2011年11月30日 申請日期2010年5月27日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者李靜嵐, 王波 申請人:中興通訊股份有限公司