The invention discloses an optimization method of AS security mode process in the LTE system, which includes: after the PDCP layer of the base station has the target SDU of the secure mode command message sent by the RRC layer received to the base station, the preset information is added in the MAC I domain of the target SDU, the first target SDU is obtained and the target UE is sent to the target UE feedback to make the target UE feedback. The security mode completes the second target SDU corresponding to the message; the PDCP layer of the base station, after receiving the SDU sent by the target UE, determines whether the SDU is a second target SDU based on the SDU MAC I domain information, and realizes the AS security mode process optimization. The PDCP layer of the base station of the present invention is based on the MAC I domain information of the SDU to determine whether the SDU sent by UE completes the message corresponding to the SDU in the security mode, and avoids the call loss caused by the misrecognition of the message discarding and the untimely decryption leading to the failure of the message decoding.
【技术实现步骤摘要】
一种LTE系统中AS安全模式过程优化方法
本专利技术涉及通信
,具体涉及一种LTE系统中AS安全模式过程优化方法。
技术介绍
针对LTE(LongTermEvolution,长期演进)系统安全的特点,AS(AccessStratum,接入层)需要进行安全模式命令激活和安全保护。在AS安全模式命令过程中,基站(eNodeB)和用户设备(UserEquipment,UE)两端协商AS算法以及计算AS完整性保护密钥和加密密钥,并启动完整性保护和加密。完整性保护可以确保接收端收到的消息内容没有被第三方篡改,加密保护可以使发送方发送的消息内容改变从而不能被除目标接收方之外的第三方获知消息要表达的真正内容。在LTE系统控制面协议栈中,UE和eNodeB之间的UU接口协议栈分为物理层(Layer1,L1)、介质访问控制(MediumAccessControl,MAC)层、无线链路控制(RadioLinkControl,RLC)层和分组数据汇聚协议(PacketDataConvergenceProtocol,PDCP)层、无线资源控制(RadioResourceControl,RRC)层。根据3GPPTS36.331和3GPPTS36.323协议要求,控制面的RRC消息需要进行ASN.1编解码,在RRC层执行,目前RRC层进行ASN.1编解码时一般采用外购的第三方软件或者独立的软件模块进行UU口、S1口(eNodeB与核心网CN之间的接口)以及X2口(eNodeB之间的接口)所有控制面消息的编解码。但RRC消息的完整性保护和加解密在PDCP层执行。AS安全模式过程由 ...
【技术保护点】
1.一种LTE系统中AS安全模式过程优化方法,其特征在于,包括:基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后,在所述目标SDU的MAC‑I域中增加预设信息,得到第一目标SDU;基站的PDCP层将所述第一目标SDU发送到目标用户设备UE,以使所述目标UE反馈安全模式完成消息对应的第二目标SDU;基站的PDCP层在接收到所述目标UE发送的SDU后,基于该SDU的MAC‑I域信息,确定该SDU是否为所述第二目标SDU,实现接入层AS安全模式过程优化。
【技术特征摘要】
1.一种LTE系统中AS安全模式过程优化方法,其特征在于,包括:基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后,在所述目标SDU的MAC-I域中增加预设信息,得到第一目标SDU;基站的PDCP层将所述第一目标SDU发送到目标用户设备UE,以使所述目标UE反馈安全模式完成消息对应的第二目标SDU;基站的PDCP层在接收到所述目标UE发送的SDU后,基于该SDU的MAC-I域信息,确定该SDU是否为所述第二目标SDU,实现接入层AS安全模式过程优化。2.根据权利要求1所述的方法,其特征在于,所述基于该SDU的MAC-I域信息,确定该SDU是否为所述第二目标SDU,包括:基站的PDCP层判断该SDU的MAC-I域信息是否空或零;若该SDU的MAC-I域信息既不为空也不为零,则基站的PDCP层判定该SDU为所述第二目标SDU。3.根据权利要求2所述的方法,其特征在于,所述基站的PDCP层判定该SDU为所述第二目标SDU后,还包括:基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法;基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验,并在校验成功后,将所述第二目标SDU发送给基站的RRC层。4.根据权利要求3所述的方法,其特征在于,所述将所述第二目标SDU发送给基站的RRC层后,还包括:基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验,并在校验成功后基于所述加密算法对该SDU进行解密;基站的PDCP层将解密后的SDU发送给基站的RRC层。5.根据权利要求3所述的方法,其特征在于,所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法,包括:基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值,确定完整性保护算法;并基于bit17至bit19的值,确定加密算法;其中,所述比特序列由bit0,bit1,…,bit19共20个比特构成。6.根据权利要求2所述的方法,其特征在于,若该SDU的MAC-I域信息为空或零,则基站的PDCP层将该SDU发送到基站的RRC层。7.一种LTE系统中AS安全模式过程优化方法,其特征在于,包括:UE在接收到目标基站发送的SDU后,所述UE的PDCP层基于该SDU的MAC-I域信息,确定该SDU是否为安全模式命令消息对应的第一目标SDU;若确定该SDU为所述第一目标SDU,则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层,以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后;所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后,在所述目标SDU的MAC-I域中增加预设信息,得到第二目标SDU;所述UE的PDCP层将所述第二目标SDU发送到所述目标基站,实现接入层AS安全模式过程优化。8.根据权利要求7所述的方法,其特征在于,所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前,还包括:所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法;所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验;相应地,所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层,包括:所述UE的PDCP层在对所述第一目标SDU校验成功后,将所述第一目标SDU发送给所述UE的RRC层。9.根据权利要求8所述的方法,其特征在于,所述将所述第一目标SDU发送给所述UE的RRC层后,还包括:所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验,并在校验成功后基于所述加密算法对该SDU进行解密;所述UE的PDCP层将解密后的SDU发送给基站的RRC层。10.根据权利要求7所述方法,其特征在于,若确定该SDU不为所述第一目标SDU,则所述UE的PDCP层将所述第一目标SDU发送到所述UE...
【专利技术属性】
技术研发人员:程岳,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。