专利名称::安全控制的方法及其系统的制作方法
技术领域:
:本发明涉及通信
技术领域:
,尤其涉及安全控制的方法及其系统。
背景技术:
:为了保持3GPP(3rdGenerationPartnershipProject,第三代移动通信系统)系统长期的竟争优势,长期演进系统(LTE,LongTeamEvolution)的标准制定工作正在进行并且发展迅速。在移动通信系统中,保证用户的通信安全是非常重要的。演进的网络结构对于现有网络的后向兼容性是一个重要的指标,其中在安全方面,要求演进网络中的用户安全流程必须确保提供至少和目前2G系统或3G系统相同级别的安全才几制。LTE系统的核心网主要包含MME(MobilityManagementEntity,移动管理实体)、SAEGateway(SystemArchitectureEvolutionGateway,系统架构演进网关)等逻辑功能体,其中的MME负责控制面的移动性管理,包括用户上下文和移动状态管理,分配用户临时身份标识、安全功能等;SAEGateway负责空闲状态下为下行数据发起寻呼,管理保存IP承载参数和网络内路由信息等,充当不同接入系统间的用户面锚点。在LTE系统中,用户面的安全被终结在接入网,其中接入网BS(BaseStation,基站)称为eNB(evolvedNodeB,演进基站),信令面的安全分为接入层信令RRC(RadioResourceControl,无线资源控制)信令和非接入层信令NAS(NonAccessStratum,非接入层)信令两个部分,分别终结在接入网和核心网。其中接入层的安全功能都由eNB的PDCP(PacketDataConvergenceProtocol,分组数据汇聚协议)实体完成,包括RRC信令的完整性保护和加密,用户面数据的加密。信令保护和数据保护所需密钥由AKA(AuthenticationandKeyAgreement,密钥认证)过程产生的密钥CK(CipheringKey,加密密钥)、IK(IntegrityKey,完整性密钥)进行各种衍生而来,衍生关系如图2所示。其中^仰.肌£^是肌(:信令完整性保护密钥,KeNB.RRc.enc是RRC信令加密保护密钥,K^BW是用户面数据加密保护密钥。而KNAS—enc是NAS信令加密保护密钥,KwAs-int是NAS信令完整性保护密钥。'现有技术中,在SAE/LTE系统中,终端在LTE内的不同eNB之间进行切换或者终端保持连接状态的时间达到一定时长时,所有接入层的密钥需要更新;终端从其他系统切换到LTE系统或者密钥的使用时间达到一定时长时,包括接入层和非接入层的所有密钥需要更新。同时网络侧支持下发并行消息,比如eNB可以将SMC(SecurityModeControl,安全才莫式控制)消息和RBsetup(RadioBearersetup,无线承载建立)消息并行下发而不需要下发一条消息后等待响应后再下发另一条消息。在对现有技术的研究和实践过程中,发明人发现现有技术至少存在以下问题初始化连接时的启动、连接状态密钥更新后的启动、以及切换过程中密钥更新后的启动,都没有保证启动过程的安全的措施。
发明内容本发明实施例要解决的技术问题是提供一种安全控制的方法及其系统,能够在系统启动时,通过安全控制,实现系统安全启动。为解决上述技术问题,本发明实施例是通过以下技术方案实现的本发明实施例提供一方面了一种安全控制的方法包括终端接收安全模式控制消息;终端的无线资源控制实体和分组数据汇聚协议实体,对接收的所述安全模式控制消息进行处理;根据所述安全模式控制消息中携带的安全算法配置并启动安全过程,对接收的所述安全模式控制消息进行验证。本发明实施例另一方面还提供了一种安全控制的方法,包括接收安全模式控制消息,所述消息采用新密钥进行完整性保护,采用原密钥进行加密;获取安全算法,配置并启动安全过程;本发明实施例另一方面还一种安全控制的系统,包括网络侧单元,用于发送安全^t式控制消息;终端单元,用于接收所述安全模式控制消息,根据所述消息中携带的安全算法配置并启动安全过程,对所述安全模式控制消息进行验证。根据所述安全算法对接收的所述安全模式控制消息进行完整性验证。以上技术方案可以看出,由于在^l矣收安全^f莫式控制消息后,配置并启动安全过程,对接收的消息进行验证,从而可实现初始化连接时的安全启动、连接状态密钥更新后的安全启动、以及切换过程中密钥更新后的安全启动。图1为本发明实施例一提供的方法流程图2为本发明实施例二提供的方法流程图3为本发明实施例三提供的方法流程图4为本发明实施例四提供的方法流程图;图5为移动性管理实体选择安全算法的流程图;图6为演进基站选择安全算法的流程图;图7为本发明实施例五提供的方法流程图8-图11为本发明实施例提供的分组数据汇聚协议实体结构示意图;图12为本发明实施例六提供的系统示意图。务沐实施方式本发明实施例提供了一种安全控制的方法及其系统,用于在系统启动时,通过安全控制,实现系统的安全启动。为了使本发明的技术方案更加清楚明白,下面列举实施例进行详细说明场景一、终端发起业务请求时需要建立RRC连接,网络侧下发的SMC消息和RBSetup消息可以为并行消息,例如,网络侧在发出SMC消息后,无需收到SMC响应消息,就发送RBsetup消息。其中,对RBsetup消息加密且进行完整性保护,对SMC消息进行完整性保护但不加密。由于UE在接收到SMC消息时还未启动安全过程,PDCP无法验证SMC消息的完整性,PDCP需要和RRC进行交互。参见图1,为本发明实施例一提供的方法流程图,包括S101:终端向网络侧发送业务请求,网络侧与终端建立RRC连接,并且网络侧从移动性管理实体获取安全算法。包括NAS(NetworkAttachedStorage,网络连接存储)完整性保护算法和加密算法、RRC完整性保护算法和加密算法、以及UP加密算法。S102:网络将获取的所有安全算法通过SMC消息下发给终端。S103:终端的PDCP实体首先接收到SMC消息,由于SMC消息经过完整性保护,而安全过程未启动,PDCP无法验证完整性,因此直接将该消息上报给RRC。S104:终端RRC收到SMC消息,从网络侧获取所述安全算法,下发指示给PDCP,PDCP緩存并停止处理PDCPSDU。此时,也可以设置定时器或緩存门限,定时器超时或超过緩存门限时丢弃緩存的PDCPSDU。接收到SMC消息后,终端配置并启动安全过程。终端RRC将SMC消息发送给PDCP实体,PDCP根据安全算法对SMC消息的完整性进行验证,如果完整性正确,向RRC上报正确指示,如果完整性错误,向RRC上报错误指示;或者RRC直接调用PDCP函数进行SMC消息完整性验证,返回真(true)则完整性正确,返回错误(false)则完整性错误。终端RRC获得完整性验证结果,如果通过完整性验证指示PDCP开始处理緩存的PDCPSDU,并执行步骤107。S105:终端接收到无线资源重配置消息或者RBsetup消息,对接收的RBsetup消息进行解密和完整性验证。若RBsetup消息通过验证,则执行步骤107;S106:终端向网络返回RBsetupcomplete消息。S107:终端向网络返回SMCComplete消息;如果完整性错误则向网络返回SMCFailure消息。本实施例中,如果PDCP在接收到RRC的指示之前接收到网络侧的PDCPSDU,可以直接启动定时器,在定时器超时还未接收到RRC的指示则丟弃该PDCPSDU。参见图2,为本发明实施例二提供的方法流程图,包括S201:终端向网络侧发送业务请求,网络侧与终端建立RRC连接,并且网络侧从移动性管理实体获取安全算法。包括NAS(NetworkAttachedStorage,网络连接存储)完整性保护算法和加密算法、RRC完整性保护算法和加密算法、以及UP加密算法。S202:网络将获取的所有安全算法通过SMC消息下发给终端。S203:网络在"^妄收到SMC完成的响应之前发送RBsetup消息给终端。S204:终端终端的PDCP实体首先接收到SMC消息,由于SMC消息经过完整性保护,而安全过程未启动,PDCP无法验证完整性,直接将该消息上报给RRC。S205:终端RRC收到SMC消息,从网络侧获取所述安全算法,终端RRC配置并启动安全过程。RRC在安全启动完成之前接收到网络侧发送来的消息,如加密且完整性保护的RBsetup消息,在RRC实体緩存并启动定时器。S206:终端RRC将SMC消息发送给PDCP实体,PDCP根据安全算法对SMC消息的完整性进行验证,如果验证结果正确,向RRC上报正确指示,如果验证结果错误,向RRC上报错误指示;或者RRC直接调用PDCP函数进行SMC消息完整性验证,返回真(true)则完整性正确,返回错误(false)则完整性错误。终端RRC获得完整性验证结果,如果完整性正确将RRC实体緩存的PDCPSDU发送给PDCP进行安全验证,例如解密和完整性-睑证,并向网络返回SMCComplete消息;如果完整性错误则向网络返回SMCFailure消息,丟弃緩存的PDCPSDU。S207:终端终端对接收的无线资源控制连接重配置消息进行解密和完整性验证,向网络返回无线资源控制连接重配置完成的消息。下面对实施例二进行具体说明终端的PDCP和RRC之间的层间原语如下表GenericNsmcParameterReq.Ind.Resp.Conf.PDCP-DATADataData,IntCheckRsltNotDefinedNotDefinedCPDCP-CONFIGTBDNotDefinedNotDefinedNotDefinedCPDCP-DATA-NOSECDataData(PDCPHeader,PDCPSDUandMAC)NotDefinedNotDefinedCPDCP-SECCHECKData(PDCPHeader,PDCPSDUandMAC)PDCPSDU,IntCheckRsltNotDefinedNotDefined根据上表可知:CPDCP-DATA-NOSEC-Ind:由PDCP用来发送接收到的PDCPSDU,PDCP头,消息鉴权码(MAC)给RRC,并指示PDCPSDU还未进行安全验证。CPDCP-SECCHECK-Req:由RRC用来发送PDCPSDU,PDCP头,消息鉴权码(MAC)给PDCP进行安全验证。CPDCP-SECCHECK-Ind:由PDCP用来发送PDCPSDU给RRC并指示安全验证结果。对实施例二中的步骤进行举例说明,包括如下步骤步骤(1)包括RRC连接建立过程,业务请求过程和网络获取安全算法的过程,网络获取安全算法的过程包括NAS完整性保护算法和加密算法、AS的RRC完整性保护算法和加密算法、UP加密算法。步骤(2)网络将选择好的所有安全算法通过SMC消息下发给终端UE;步骤(3)网络在接收到SMC的响应之前发送RRCCo皿ectionliReconfiguration消息或者RBsetup消息给UE;步骤(4)终端的PDCP实体首先'接收到SMC消息,由于SMC消息经过完整性保护,而安全过程未启动,PDCP无法验证完整性,直接通过消息CPDCP-DATA-NOSEC-Ind将该消息上报给RRC;步骤(5)终端RRC收到SMC消息,获取网络侧选择好的安全算法,配置并启动安全过程。RRC在安全启动之前从PDCP接收到网络侧发送来的消息CPDCP-SECCHECK-Ind(如加密且完整性保护的RBsetup消息),在RRC实体緩存并启动定时器Timerl,如果定时器Timerl超时丟弃緩存的PDCPSDU。步骤(6)安全启动后,终端RRC将SMC消息通过CPDCP-SECCHECK-Req发送给PDCP实体,PDCP根据安全算法对SMC消息的完整性进行验证,如果完整性正确,通过CPDCP-SECCHECK-Ind向RRC上报正确指示,如果完整性错误,向RRC上报错误指示。步骤(7)终端RRC获得完整性验证结果,如果完整性正确将RRC实体緩存的PDCPSDU通过CPDCP-SECCHECK-Req发送给PDCP进行安全验证,包括解密和完整性验证,并停止定时器Timerl,并向网络返回SMCComplete消息;如果完整性错误则向网络返回SMCFailure消息,丢弃緩存的PDCPSDU。场景二、当终端发起业务请求时需要建立RRC连接,网络侧下发的SMC和RBsetup消息可以为并行消息,例如网络侧网络在发出SMC消息后在未收到CMSComplete消息之前就发送RBsetup消息。其中RBsetup可能在RRCCONNECTIONRECONFIGURATION消息中下发,该消息加密且完整性保护;而SMC消息进行完整性保护但不加密。在终端侧由于发送优先级或者异常等原因可能会出现先收到RBsetup后收到SMC的场景。参见图3,为本发明实施例三提供的方法流程图,包括S301:终端向网络侧发送业务请求,网络侧与终端建立RRC连接,并且网络侧从移动性管理实体获取安全算法。包括NAS(NetworkAttachedStorage,网络连接存储)完整性保护算法和加密算法、RRC完整性保护算法和加密算法、以及UP加密算法。S302:网络将获取的所有安全算法通过SMC消息下发给终端。S303:网络在"l妄收到SMC的响应之前发送RRCConnectionReconfiguration消息或者RBsetup消息给UE,并在消息发送后启动一个定时器Trbsetup等待响应。S304:终端的PDCP实体首先接收到RRCConnectionReconfiguration消息,由于该消息经过加密和完整性保护,PDCP无法正确解密该消息。S305:PDCP将该消息上报给RRC层,RRC无法识别该消息,将该消息丢弃。S306:UE的PDCP接收到SMC消息,在终端启动安全过程,向网络发送SMCComplete消息。S307:若网络在定时器超时前未收到RBSetupComplete消息,则网络重发RBsetup消息;或者,网络在定时器超时前未收到RRCCONNECTIONRECONFIGURATIONCOMPLETE消息,则网络重发RRCCONNECTIONRECONFIGURATION消息。S308:UE接收到RBsetup消息,由于已经启动安全过程,可以正确解密该消息,完成配置过程,向网络发送RBSetupComplete消息。参见图4,为本发明实施例四提供的方法流程图,包括S401:终端向网络侧发送业务请求,网络侧与终端建立RRC连接,并且网络侧从移动性管理实体获取安全算法。包括NAS(NetworkAttachedStorage,网络连接存储)完整性保护算法和加密算法、RRC完整性保护算法和加密算法、以及UP加密算法。S402:网络将获取的所有安全算法通过SMC消息下发给终端。403:网络在才妄收到SMC的响应之前发送RRCConnectionReconfiguration消息或者RBsetup消息给UE。S404:终端的PDCP实体首先接收到RRCConnectionReconfiguration消息,由于该消息经过加密和完整性保护,PDCP无法正确解密该消息,将该消息緩存。可以理解的是,也可以设置定时器,定时器超时未处理则丢弃该消自S405:UE的PDCP接收到SMC消息,在终端启动安全过程,向网络发送SMCComplete消息。S406:终端的PDCP对緩存的消息进行解密,然后将该消息上报给RRC,终端RRC层接收到RBsetup消息,完成配置过程。S407:终端RRC向网络发送RBSetupComplete消息或者RRCCONNECTIONRECONFIGURATIONCOMPLETE消息。其中,上述各实施例中,既可以由网络向MME上报网络securitycapability并由MME选择算法,也可以网络选4奪安全算法。下面对上述各实施例的第一步骤中选择安全算法的过程进行举例说明例一、参见图5,为移动性管理实体选择安全算法的流程图S501:终端向网络侧发送无线资源控制连接请求。S502:网络侧向终端发送建立无线资源控制连接消息。S503:终端向网络侧发送非接入层业务请求。S504:网络侧向移动性管理实体发送初始上下文消息或者网络侧的安全能力消息。S505:移动性管理实体进行安全算法选择。S506:移动性管理实体向网络側返回初始上下文响应消息,该消息中携带安全算法信息。步骤504至506也可以是网络侧通过一条专门的安全能力信息传送消息来获取相关的安全算法信息。包括允许和选择的非接入层、无线资源控制、以及用户面安全算法。例二、参见图6,为网络侧选^^安全算法的流程图,包括S601:终端向网络侧发送无线资源控制连接请求。S602:网络侧向终端发送建立无线资源控制连接消息。S603:终端向网络侧发送非4妄入层业务"^青求。S604:网络侧向移动性管理实体发送初始上下文消息或者网络侧的安全能力消息。S605:移动性管理实体向网络側返回初始上下文响应消息,该消息中携带安全算法信息,还可以是网络通过一条专门的安全能力信息传送消息来获取相关的安全信息。包括允许和选择的非接入层、无线资源控制、以及用户面安全算法。S606:移动性管理实体进行安全算法选择。场景三、处于连接状态的终端当密钥需要改变时,网络侧将新密钥激活的时间通知终端。此时终端UE内保存两套密钥,出于安全的角度,SMC消息采用新的密钥进行完整性保护,采用原密钥进行加密。参见图7,为本发明实施例五提供的方法流程图,包括701:网络侧网络与终端,以及网络侧与移动性管理实体之间需要进行鉴权过程,例如跨系统切换或者Kasme改变。702:网络获取安全算法,包括NAS完整性保护算法和加密算法,AS的RRC完整性保护算法和加密算法,UP加密算法。703:网络将获取的所有安全算法通过SMC消息下发给UE,该消息采用新的密钥进行完整性保护,采用原密钥进行加密;704:终端的PDCP实体首先接收到SMC消息,由于SMC消息采用原加密密钥加密,采用新的完整性保护密钥进行完整性保护,由于新的安全过程未启动,此时在终端和网络侧都有新密钥和原密钥,但密钥不会在SMC消息中传输,SMC消息只会传输新的安全算法,因为SMC是RRC层的消息,PDCP无法识别这是SMC消息,也无法解码得到新的安全算法,需要发送给RRC来解码。所以PDCP无法验证完整性,直接将该消息上报给RRC;705:终端RRC收到SMC消息,获取网络侧选择好的安全算法,下发指示给PDCP,緩存并停止处理PDCPSDU;作为优化的流程,可以设置定时器或緩存门限,定时器超时或超过緩存门限时丢弃緩存的PDCPSDU。配置并启动安全过程。706:终端RRC将SMC消息发送给PDCP实体,PDCP根据安全算法对SMC消息的完整性进行验证,如果完整性正确,向RRC上报正确指示,如果完整性错误,向RRC上报错误指示;或者RRC直接调用PDCP函数进行SMC消息完整性验证,返回真(true)则完整性正确,返回错误(false)则完整性错误。终端15RRC获得完整性验证结果,如果完整性正确指示PDCP开始处理緩存的PDCPSDU并向网络返回SMCComplete消息;^口果完整性错误则向网络返回SMCFailure消息。在以上各实施例中,在安全启动过程中终端PDCP和RRC实体之间需要有交互过程。交互的方法可以根据PDCP上报消息的不同可以变化。终端的PDCP接收到SMC消息时,其格式如图8所示,包含三部分PDCP头、PDCPSDU、消息鉴权码MAC(MessageAuthenticationCode)。其中PDCP头结构中包含PDCPSN(PDCPSequenceNumber,PDCP序列号)。当终端的PDCP实体上报SMC消息时,可以分两种情况(1)上报PDCPSDU,并将序列号PDCPSN和消息鉴权码MAC附加上报,即上报如表2所示的消息。当RRC解码得到该消息类型为SMC消息时,除了解出PDCPSDU内容外,继续解码PDCPSN和MAC并保存。当终端的RRC完成安全配置并启动安全过程后,将图9所示格式的消息发送给终端的PDCP层采用安全启动后的新的完整性保护密钥和算法进行完整性保护验证。当PDCP完整性保护验证正确时,向RRC上报正确指示;当PDCP完整性保护验证错误时,向RRC上报错误指示。(2)终端的PDCP实体上报SMC消息时,通过RRC和PDCP之间的专用消息接口将未启动安全过程前接收到的带有MAC但无法正确验证完整性的消息PDCPSDU上报给RRC,同时PDCP层将序列号PDCPSN和消息鉴权码MAC保存起来。当RRC解码得到SMC消息各参数并进行安全配置及启动安全过程。其中图10所示结构的数据上报RRC;图11所示结构的数据保存至PDCP。当终端的RRC完成安全配置并启动安全过程后,将PDCPSDU通过专用的消息接口发送给终端的PDCP层进行完整性保护验证。当PDCP完整性保护验证正确时,向RRC上报正确指示;当PDCP完整性保护验证错误时,向RRC上报错误指示。另外,在PDCP和RRC层实体之间需要有专用的层间原语来进行SMC消息的传输,该原语可包括CPDCP-DATA-NOSEC-Ind:由分组数据汇聚协议实体用来发送接收到的分组数据汇聚协议实体业务数据单元,分组数据汇聚协议实体协议数据单元头,消息鉴权码给无线资源控制实体,并指示分组数据汇聚协议实体业务数据单'元还未进行安全验证;和/或,CPDCP-SECCHECK-Req:由无线资源控制实体用来发分组数据汇聚协议实体业务数据单元,分组数据汇聚协议实体协议数据单元头,消息鉴权码给分组数据汇聚协议实体进行安全验证;和/或,CPDCP-SECCHECK-Ind:由分组数据汇聚协议实体用来发送分组数据汇聚协议实体业务数据单元给无线资源控制实体并指示安全验证结果。具体可举例如下消息1:SMCINDICATION,用于完整性保护验证的PDCP和RRC层之间的原i吾。方向PDCP-〉RRCNameNeedMultiType/refercncSemanticsdescriptionPDCPSDUMP<ref>PDCPsequencenumberMP<re&MACMP<ref>Messageauthenticationcode消息2:SMCRESPONSE,用于完整性保护验证的PDCP和RRC层之间的原语。方向RRC->PDCPNameNeedMultiType/rcfercnccSemanticsdescriptionPDCPSDUMP<ref>PDCPsequenceMP<ref><table>tableseeoriginaldocumentpage18</column></row><table>以上对本发明实施例提供的方法进行了描述,下面对本发明实施例提供的系统进行描述。参见图12,为本发明实施例六提供的系统示意图,包括网络侧单元801,用于发送安全模式控制消息;终端单元802,用于接收所述安全模式控制消息,根据所述消息中携带的安全算法配置并启动安全过程,对所述安全模式控制消息进行验证。其中,所述系统还包括移动性管理实体803,用于向所述网络侧单元提供所述安全控制模式消息对应的安全算法。其中,所述系统还包括发送单元,用于无线资源控制连接重配置消息,可与所述网络侧单元801集成在一起;相应的,所述系统还包括处理单元,用于接收并验证所述无线资源控制连接重配置消息,可与所述终端单元802集成在一起。其中,其中,对于不同的应用场景下的不同实施例,终端单元802内部的RRC实体与PDCP实体之间进行不同的交互过程,具体可参见实施例一至实施例五中RRC实体与PDCP实体之间的交互过程。以上技术方案可以看出,根据不同的场景,采用不同的安全控制流程,使得对接收的消息进行验证,从而可实现初始化连接时的安全启动、连接状态密钥更新后的安全启动、以及切换过程中密钥更新后的安全启动<观^c赏m4又个八贝PJ'。是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上对本发明所提供的安全控制的方法及其系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。19权利要求1、一种安全控制的方法,其特征在于,包括终端接收安全模式控制消息;终端的无线资源控制实体和分组数据汇聚协议实体,对接收的所述安全模式控制消息进行处理;根据所述安全模式控制消息中携带的安全算法配置并启动安全过程,对接收的所述安全模式控制消息进行验证。2、根据权利要求1所述的方法,其特征在于,所述终端接收安全模式控制消息之前或之后还包括接收除所述安全模式控制消息之外的他无线资源控制层消息。3、根据权利要求2所述的方法,其特征在于,所述除所述安全模式控制消息之外的其他无线资源控制层消息包括无线资源控制连接重配置消息;或者,无线承载建立消息。4、根据权利要求2所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他无线资源控制层消息之前,还包括向网络侧发送业务请求,所述网络侧与发送端建立无线资源控制连接并从移动性管理实体获取所述安全控制模式消息对应的安全算法。5、根据权利要求2所述的方法,其特征在于,所述其他无线资源控制层消息为加密且完整性保护的消息,所述安全模式控制消息为进行完整性保护zf旦不加密的消息。6、根据权利要求5所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他无线资源控制层消息之后,还包括启动安全过程后,对先接收的所述安全模式控制消息进行完整性验证,对后接收的所述无线资源控制连接重配置消息直接进行解密和完整性验证。7、根据权利要求5所述的方法,其特征在于,所述接收除所述安全模式控制消息之外的其他无线资源控制层消息之后,还包括对先接收的所述安全模式控制消息进行验证,将后接收的所述其他无线资源控制层消息进行緩存,若所述安全模式控制消息通过完整性验证,启动安全过程后,对緩存的所述其他无线资源控制层消息进行解密和'完整性验证。8、根据权利要求5所述的方法,其特征在于,对所述接收除所述安全模式控制消息之外的其他无线资源控制层消息之后,还包括对先接收的所述其他无线资源控制层消息进行緩存,对后接收的所述安全模式控制消息通过完整性验证,启动安全过程后,对緩存的所述其他无线资源控制层消息进行解密和完整性验证。9、根据权利要求7或8所述的方法,其特征在于,对接收的所述其他无线资源控制层消息进行緩存的实体包括无线资源控制实体;或者,分组数据汇聚协议实体。10、根据权利要求7或8所述的方法,其特征在于,对接收的所述其他无线资源控制层消息进行緩存之后,还包括设置定时器,若定时器超时,将緩存的所述其他无线资源控制层消息丢弃。11、根据权利要求IO所述的方法,其特征在于,对所述设置的定时器,还包括若安全启动,停止定时器。12、根据权利要求5所述的方法,其特征在于,对所述接收除所述安全模式控制消息之外的其他无线资源控制层消息之后,还包括将先接收的所述其他无线资源控制层消息丟弃,对后接收的所述安全冲莫式控制消息进行完整性的验证,若启动安全过程后,再次接收到所述其他无线资源控制层消息,对所述其他无线资源控制层消息进行解密和完整性验证。13、根据权利要求1或2所述的方法,其特征在于,所述其他无线资源控制层消息和/或所述安全模式控制消息在终端内通过终端的无线资源控制实体和分组数据汇聚协议实体之间的专用原语来发送。14、根据权利要求13所述的方法,其特征在于,所述终端的无线资源控制实体和分组数据汇聚协议实体,对接收的所述安全模式控制消息进行处理,包括由分组数据汇聚协议实体用来发送接收到的分组数据汇聚协议实体业务数据单元、分组数据汇泉协议实体协议数据单元头、以及消息鉴权码给无线资源控制实体,并指示分组数据汇聚协议实体业务数据单元还未进行安全验i正的消息;和/或,由无线资源控制实体用来发送分组数据汇聚协议实体业务数据单元、分组数据汇聚协议实体协议数据单元头、以及消息鉴权码给分组数据汇聚协议实体进行安全验证的消息;和/或,由分组数据汇聚协议实体用来发送分组数据汇聚协议实体业务数据单元给无线资源控制实体并指示安全验证结果的消息。15、一种安全控制的方法,其特征在于,包括接收安全模式控制消息,所述消息采用新密钥进行完整性保护,采用原密钥进行加密;获取安全算法,配置并启动安全过程;根据所述安全算法对接收的所述安全模式控制消息进行完整性验证。16、根据权利要求15所述的方法,其特征在于,所述获取安全算法之后,还包括緩存并停止处理数据;设置定时器或緩存门限,定时器超时或超过緩存门限时丢弃緩存的所述数据。17、根据权利要求16所述的方法,其特征在于,所述根据所述安全算法对接收的所述安全模式控制消息进行完整性验证之后,还包括若通过完整性验证,开始处理緩存的所述数据。18、一种安全控制的系统,其特征在于,包括网络侧单元,用于发送安全^f莫式控制消息;终端单元,用于接收所述安全模式控制消息,根据所述消息中携带的安全算法配置并启动安全过程,对所述安全模式控制消息进行验证。19、根据权利要求18所述的系统,其特征在于,所述系统还包括移动性管理实体单元,用于向所述网络侧单元提供所述安全控制模式消息对应的安全算法。20、根据权利要求18所述的系统,其特征在于,所述系统还包括发送单元,用于无线资源控制连接重配置消息,可与所述网络侧单元集成在一起;相应的,所述系统还包括处理单元,用于接收并验证所述无线资源控制连接重配置消息,可与所述终端单元集成在一起。全文摘要本发明公开了一种安全控制的方法及其系统。本发明方法包括若进行的是初始化连接的启动时,终端接收安全模式控制消息;终端的无线资源控制实体和分组数据汇聚协议实体进行交互;根据所述安全模式控制消息中携带的安全算法配置并启动安全过程,对接收的所述安全模式控制消息进行验证;向网络侧返回响应消息。若进行的是密钥更新后的安全启动时,接收安全模式控制消息;获取安全算法,缓存并停止处理数据,配置并启动安全过程;根据所述安全算法对接收的所述安全模式控制消息进行完整性验证,返回安全模式控制响应消息。本发明能够在系统启动时,通过安全控制,实现系统安全启动。文档编号H04L9/28GK101483516SQ200810002519公开日2009年7月15日申请日期2008年1月7日优先权日2008年1月7日发明者谢铂云,璟陈,敏黄,黄颖华申请人:华为技术有限公司