[发明专利]一种LTE系统中AS安全模式过程优化方法

权利要求书

1.一种LTE系统中AS安全模式过程优化方法，其特征在于，包括：

基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第一目标SDU；

基站的PDCP层将所述第一目标SDU发送到目标用户设备UE，以使所述目标UE反馈安全模式完成消息对应的第二目标SDU；

基站的PDCP层在接收到所述目标UE发送的SDU后，基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，实现接入层AS安全模式过程优化；

所述基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，包括：

基站的PDCP层判断该SDU的MAC-I域信息是否空或零；

若该SDU的MAC-I域信息既不为空也不为零，则基站的PDCP层判定该SDU为所述第二目标SDU；

所述基站的PDCP层判定该SDU为所述第二目标SDU后，还包括：

基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法；

基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验，并在校验成功后，将所述第二目标SDU发送给基站的RRC层；

所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法，包括：

基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；

其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

2.根据权利要求1所述的方法，其特征在于，所述将所述第二目标SDU发送给基站的RRC层后，还包括：

基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

基站的PDCP层将解密后的SDU发送给基站的RRC层。

3.根据权利要求1所述的方法，其特征在于，若该SDU的MAC-I域信息为空或零，则基站的PDCP层将该SDU发送到基站的RRC层。

4.一种LTE系统中AS安全模式过程优化方法，其特征在于，包括：

UE在接收到目标基站发送的SDU后，所述UE的PDCP层基于该SDU的MAC-I域信息，确定该SDU是否为安全模式命令消息对应的第一目标SDU；

若确定该SDU为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后；

所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第二目标SDU；

所述UE的PDCP层将所述第二目标SDU发送到所述目标基站，实现接入层AS安全模式过程优化；

所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前，还包括：

所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法；

所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验；

相应地，所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，包括：

所述UE的PDCP层在对所述第一目标SDU校验成功后，将所述第一目标SDU发送给所述UE的RRC层。

5.根据权利要求4所述的方法，其特征在于，所述将所述第一目标SDU发送给所述UE的RRC层后，还包括：

所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

所述UE的PDCP层将解密后的SDU发送给基站的RRC层。

6.根据权利要求4所述方法，其特征在于，若确定该SDU不为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层。