[发明专利]一种LTE系统中AS安全模式过程优化方法

说明书

本发明公开一种LTE系统中AS安全模式过程优化方法，该方法包括：基站的PDCP层在接收到基站的RRC层发送的安全模式命令消息对应的目标SDU后，在目标SDU的MAC‑I域中增加预设信息，得到第一目标SDU并发送到目标UE，以使目标UE反馈安全模式完成消息对应的第二目标SDU；基站的PDCP层在接收到目标UE发送的SDU后，基于该SDU的MAC‑I域信息，确定该SDU是否为第二目标SDU，实现AS安全模式过程优化。本发明基站的PDCP层基于SDU的MAC‑I域信息，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

技术领域

本发明涉及通信技术领域，具体涉及一种LTE系统中AS安全模式过程优化方法。

背景技术

针对LTE(Long Term Evolution，长期演进)系统安全的特点，AS(AccessStratum，接入层)需要进行安全模式命令激活和安全保护。在AS安全模式命令过程中，基站(eNodeB)和用户设备(User Equipment，UE)两端协商AS算法以及计算AS完整性保护密钥和加密密钥，并启动完整性保护和加密。完整性保护可以确保接收端收到的消息内容没有被第三方篡改，加密保护可以使发送方发送的消息内容改变从而不能被除目标接收方之外的第三方获知消息要表达的真正内容。

在LTE系统控制面协议栈中，UE和eNodeB之间的UU接口协议栈分为物理层(Layer1，L1)、介质访问控制(Medium Access Control，MAC)层、无线链路控制(Radio LinkControl，RLC)层和分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线资源控制(Radio Resource Control，RRC)层。根据3GPP TS 36.331和3GPP TS 36.323协议要求，控制面的RRC消息需要进行ASN.1编解码，在RRC层执行，目前RRC层进行ASN.1编解码时一般采用外购的第三方软件或者独立的软件模块进行UU口、S1口(eNodeB与核心网CN之间的接口)以及X2口(eNodeB之间的接口)所有控制面消息的编解码。但RRC消息的完整性保护和加解密在PDCP层执行。

AS安全模式过程由eNodeB发起，根据3GPP TS 36.331协议安全激活章节的描述，图2示出了AS安全模式过程，包括如下步骤1～步骤3：

步骤1：eNodeB的RRC层根据UE安全能力和自身支持的算法列表，按照优先级选择AS用的加密算法和完整性保护算法，组装安全模式命令(Security Mode Command)消息向UE发送，这条消息中包含eNodeB选择的AS加密算法和完整性保护算法。eNodeB的PDCP层对这条消息进行完整性保护，在消息的服务数据单元(Service Data Unit，SDU)末尾添加MAC-I(Message authentication code for data Integrity，用作数据完整性保护的消息鉴权码)域，并开始启动下行方向RRC消息的加密保护。

步骤2：UE的RRC层收到Security Mode Command消息后解析该消息，根据eNodeB选择的加密算法和完整性保护算法计算出AS完整性保护密钥以及加密密钥，通知UE的PDCP层对这条消息进行完整性校验，校验通过后，PDCP层通知UE的RRC层校验成功并开启下行安全性。RRC层向eNodeB返回安全模式完成(Security Mode Complete)消息，PDCP层对这条消息进行完整性保护，在消息的SDU末尾添加MAC-I域，并利用RRC通知的密钥和对应算法对随后的上下行RRC消息进行完整性保护以及加密保护。

步骤3：eNodeB的RRC层收到Security Mode Complete消息后通知PDCP层验证其完整性，如果验证成功，RRC层通知PDCP层开始对后续上行信令进行完整性保护和解密处理。