专利名称:Nas和as初始安全模式命令过程的方法
技术领域:
本发明涉及移动通信技术,尤其涉及一种NAS(Non-Access Stratum, NAS)和 AS (Access Stratum, AS)初始安全模式命令过程的方法。
背景技术:
LTE(Long Term Evolution,移动通信长期演进)系统网络侧E-UTRAN(Evolved Universal Terrestrial Radio Access,演进通用陆地无线接入网络)由基站设备 eNodeB(演进节点B)和核心网设备匪E(Mobility ManagementEntity,移动管理实体)构 成,用户终端设备(User Equipment,UE)通过无线空中接口与eNodeB及匪E进行信令和数 据的交互。 在LTE协议构架中,协议层被分成了非接入层和接入层。LTE系统中的安全保护机
制在非接入层和接入层中采用了不同的安全模式命令过程来激活各自的完整性和加密功
能。AS的安全模式命令过程配置有RRC(RadioResource Control,无线资源控制协议)信
令和用户面的安全算法,NAS的安全模式命令过程配置有NAS信令的安全算法。 UE与E-UTRAN之间进行的初始安全模式命令过程如下 (1) UE发起ATTACH (附着)请求,并触发UE的AS层发起RRC连接建立过程; (2) UE的AS层完成RRC连接建立过程后,由E-UTRAN对UE进行鉴权,并下发鉴权
消息;UE收到鉴权消息后进行鉴权计算得到密钥,并向E-UTRAN返回鉴权响应消息; (3) E-UTRAN开始进行AS层的初始安全模式命令过程; AS层的初始安全模式命令过程,包括以下步骤 步骤1 :E-UTRAN侧的eNodeB通过空口向UE发送SecurityModeCommand (安全模 式命令)消息,其中携带有本地预设的AS层的安全算法等参数,该安全算法中可包括完整 性保护算法(integrityProtAlgorithm)和加密算法; 步骤2 :UE收至lj SecurityModeCommand消息后,请求底层PDCP(PacketData Convergence Protocol,分组数据汇聚协议)对该消息进行完整性保护校验,校验算法采用 SecurityModeCommand消息中携带的integrityProtAlgorithm : 如果校验通过,则指示底层向eNodeB发送SecurityModeComplete (安全模式完 成)消息,且对该消息进行完整性保护,并在后续对与eNodeB交互的消息和数据进行完整 性保护和加密,此时认为AS层的安全模式已激活; 如果校验不通过,指示底层向eNodeB传输SecurityModeFailure (安全模式失败) 消息,且对后续与eNodeB交互的消息和数据不使用加密和完整性保护,AS安全激活过程失 败。 (4) E-UTRAN开始进行NAS层的初始安全模式命令过程;
NAS层的初始安全模式命令过程,包括以下步骤 步骤1 :E-UTRAN侧的匪E通过空口向UE发送SECURITY M0DEC0MMAND (安全模式 命令)消息,该消息中指定将要使用何种安全上下文对NAS消息进行完整性保护和加密保
4护,并使用Kasme字段指示需要投入使用或者修改的EPS (Evolved Packet System,演进分 组系统)安全上下文。匪E仅对SECURITY MODE COMMAND消息进行完整性保护而不加密;
步骤2 :UE收到SECURITY MODE COMMAND消息后请求底层PDCP对该消息进行完整 性保护校验; 消息中携带的IE (Information Element,信息要素)"R印layed"供UE检查与之 前通过附着请求发送给匪E的是否一致。若UE对SECURIT预ODE COMMAND消息的完整性检 查通过,且上述R印layed UE securitycapabilities和R印layed顯CEUE (要使用mapped 安全上下文时检查)分别与通过附着请求发送给匪E的UE security capabilities和 NONCEUE —致,则校验通过。 在校验通过后,UE需要使用匪E指定的安全上下文,并向匪E发送SECURITY MODE COMPLETE消息,且对该消息进行完整性保护和加密,此时认为NAS层的安全 模式已激活。此外,如匪E在发送给SECURITYMODE COMMAND消息中携带有MEISV request (MEI (International MobileEquipment Identity,国际移动设备身份码)版本请 求),则UE还需要在回复给匪E的SECURITY MODE COMPLETE消息中携带IMEI的版本信息。
如果UE不接受SECURITY MODE COMMAND (即UE对SECURIT预ODE COMMAND消 息的完整性检查没通过,或上述R印layed UE securitycapabilities与通过附着请求 发送给匪E的UE security capabilities不 一致,可相应地返回原因值#23表示UE security capabilities mismatch(UE参数不匹配),或#24表不security mode rejected, unspecified (MAC (Media AccessControl,介质访问控制)检查失败)),则向匪E回复 SECURITY MODEREJECT消息,并且不需要对该消息进行完整性保护。UE和匪E将恢复使用 失败的SECURITY MODE COMPLETE规程之前的EPS安全上下文。 初始安全模式命令过程完成后,UE和E-UTRAN继续执行后续空口消息的交互过 程。 综上所述,可以看出在NAS和AS初始安全模式命令过程中,UE多次与E-UTRAN进 行空口信令交互,浪费了系统资源。
发明内容
本发明要解决的技术问题是提供一种NAS和AS初始安全模式命令过程的方法,以 简化UE和E-UTRAN间空口信令的交互和处理。 为解决上述问题,本发明提供了一种NAS和AS初始安全模式命令过程的方法,应 用于LTE系统中的E-UTRAN,包括 演进节点B(eNodeB)在完成对用户设备(UE)的鉴权后,请求移动管理实体(匪E) 向所述eNodeB回复NAS层的安全算法及R印layed字段信息;所述eNodeB收到所述NAS层 的安全算法后,通过SecurityModeCommand消息将本地的AS层安全算法和接收到的NAS层 安全算法及R印layed字段信息通知给UE ;UE收到后,先后对该消息进行完整性保护校验及 R印layed字段比较,如完整性保护校验通过且R印layed字段的值与附着请求中对应字段 的值一致,则激活AS层和NAS层的安全模式。
进一步地,上述方法还可包括 在判断出所述SecurityModeCommand消息通过完整性保护校验且R印layed字段的值与附着请求中的值一致后,所述UE向所述eNodeB发送携带表示NAS层安全模式已激 活的状态标志的SecurityModeComplete消息,并对该消息进行完整性保护;所述eNodeB收 到后,通知所述匪E该UE的AS层和NAS层的安全模式已激活。
进一步地,上述方法还可具有以下特征 如所述SecurityModeCommand消息中携带有国际移动设备身份码(MEI)版本请 求,则所述UE在向所述eNodeB发送的所述SecurityModeComplete消息中添加IMEI版本 信息。 进一步地,上述方法还可包括 如果所述SecurityModeCommand消息没有通过完整性保护校验,则所述UE向所述 eNodeB发送SecurityModeFailure消息。
进一步地,上述方法还可包括 所述eNodeB在收到所述SecurityModeFailure消息后,重新发起AS层和NAS层
的初始安全模式命令过程。 进一步地,上述方法还可包括 如果所述UE判断出R印layed字段的值与所述附着请求中的对应字段的 值不一致,则向所述eNodeB发送携带表示NAS层安全模式未激活的状态标志的 SecurityModeComplete消息,并对该消息进行完整性保护; 所述eNodeB收到后,通知所述匪E该UE的NAS层的安全模式命令过程失败。
进一步地,上述方法还可具有以下特征 所述UE在向所述eNodeB发送的所述SecurityModeComplete消息中携带演进分 组系统移动管理(EMM) cause字段,用于指示NAS安全模式激活失败的原因。
进一步地,上述方法还可包括 所述匪E在获知所述UE的NAS层的安全模式命令过程失败后,重新向所述UE发 起NAS安全模式命令过程。 进一步地,上述方法还可具有以下特征 所述eNodeB在收到所述NAS层的安全算法后,通过所述SecurityModeCommand 消息将本地的AS层安全算法和接收到的NAS层安全算法发送给所述UE是指所 述eNodeB比较所述AS层安全算法和所述NAS层安全算法,如二者一致,则通过所述 SecurityModeCommand消息将所述AS层安全算法发送给所述UE。
进一步地,上述方法还可具有以下特征 所述UE对收到的所述SecurityModeCommand消息进行完整性保护校验是 指所述UE利用所述SecurityModeCommand消息中携带的AS层安全算法对所述 SecurityModeCommand消息进行完整性保护校验。 与现有技术相比较,本发明通过将原来分别发送的NAS和AS初始安全模式命令过 程合并为一个过程,简化了空口上E-UTRAN和UE之间的信令交互,同时也减少了 UE相应的 完整性保护校验等操作,节省了系统资源。
图1是本发明实施例中UE与E-UTRAN间NAS和AS初始安全模式命令过程成功情况的信令交互流程; 图2是本发明实施例中UE与E-UTRAN间NAS和AS初始安全模式命令过程失败情 况的信令交互流程;
具体实施例方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
本发明所述方法的基本构思是E-UTRAN侧的eNodeB在完成对UE的鉴权后,向 匪E请求回复NAS层的安全算法(包括NAS层的加密算法和完整性保护算法)及R印layed 字段信息;eNodeB收到后,通过SecurityModeCommand消息将本地的AS层安全算法和接收 到的NAS层安全算法及R印layed字段信息发送给UE ;UE收到后,对该消息进行完整性保护 校验及R印layed字段比较,如完整性保护校验通过且R印layed字段的值与附着请求中的 相应字段的值一致,则激活AS层和NAS层的安全模式。其中,该附着请求为UE在向E-UTRAN 侧发起的附着过程中的ATTACH(附着)请求。 在判断出SecurityModeCommand消息通过完整性保护校验且R印layed字段的值 与附着请求中相应字段的值一致后,UE还需要向eNodeB发送携带表示NAS层安全模式已 激活的状态标志的SecurityModeComplete消息,并对该消息进行完整性保护;eNodeB收到 后,通知匪E该UE的AS层和NAS层的安全模式已激活。 如果SecurityModeCommand消息没有通过完整性保护校验,则UE向eNodeB发送 SecurityModeFailure消息。eNodeB收到后,可选择重新发起AS和NAS的初始安全模式命 令过程。 如果UE判断出SecurityModeCommand消息通过完整性保护校验且R印layed字 段的值与附着请求中相应字段的值不一致,则UE还需要向eNodeB发送携带表示NAS层 安全模式未激活的状态标志的SecurityModeComplete消息,并对该消息进行完整性保护; eNodeB收到后,通知匪E该UE的NAS层的安全模式命令过程失败。
具体的,NAS和AS初始安全模式命令过程的方法包括以下步骤
1、当UE与E-UTRAN的初始安全模式命令过程发生时,UE在完成与E-UTRAN的鉴 权过程,获得Kasme等密钥后,E-UTRAN的匪E在eNodeB的请求下将NAS安全信息发送 给eNodeB,其中至少包括NAS层的完整性保护算法、加密算法及R印layed UE security c即abilities,还可以包括选择的密钥设置指示(用于指示UE使用哪一套密钥,以及密钥 的类型是制式内或其他制式映射过来的安全上下文)和/或頂EISV request字段;
2、eNodeB收到匪E发来的NAS安全信息后,将其选择的安全算法同本地预设的AS 层安全算法进行比较,如果相同,则可在发送给UE的SecurityModeCommand消息只包含AS 层安全算法字段,否则在该消息包含AS层安全算法字段和NAS层安全算法字段。另外,在 该消息后部可增加NAS的选择的密钥设置指示、R印layed UE security capabilities及 IMEISVrequest字段信息; 3、 UE收到SecurityModeCommand消息后,请求底层PDCP对该消息进行完整 性保护校验,校验算法采用SecurityModeCommand中携带的AS层安全算法字段中的 integrityProtAlgorithm 5 4、如果完整性保护校验通过,UE的AS层将NAS层的相关安全信息转发给NAS层,否则执行步骤7 ; 5、 NAS层如判断出NAS层相关的安全信息中的R印layed UE securitycapabilities禾口 Replayed nonceUE(要使用mapped安全上下文时检查)无误, 则使用NAS层安全信息中匪E指定的安全上下文,并返回NAS安全模式命令成功消息给AS 层,且根据网络侧的要求附加MEISV信息,否则返回安全模式命令失败消息给AS层;
6、AS层根据NAS层返回的消息,对SecurityModeComplete消息进行完整性保护, 并对应地将表示NAS安全模式是否激活的状态标志包含在消息字段中后,将该消息发送给 E-UTRAN,然后执行步骤8。如果需要附加MEISV信息,则在该消息后附加MEISV信息字 段。 其中,当状态标志的值为True时,可表示NAS安全过程激活成功;当状态标志的值 为False时,可表示NAS安全过程激活失败。 如果NAS安全激活标识成功,可选择附加MEISV信息字段。 如果NAS安全激活标识失败,需附加E匪(EPS Mobility Management, EPS移动管 理)cause字段。 7、AS不使用加密和完整性保护,指示底层向eNodeB传输SecurityModeFailure消 息,安全激活过程失败。 8、E-UTRAN根据UE发送的消息,判断是否需要重新激活AS层和NAS层,或者单独 激活NAS层的安全模式,即当接收到SecurityModeComplete消息且判断出该消息中携带表 示NAS安全模式未激活的状态标志时,则可选择单独激活NAS层的安全模式,激活方法可采 用现有技术中NAS层的安全模式命令过程;当接收到SecurityModeComplete消息且判断出 该消息中携带表示NAS安全模式已激活的状态标志时,则表示已激活AS层和NAS层的安全 模式命令过程;如接收到SecurityModeFailure消息,则可选择重新激活AS层和NAS层安 全模式命令过程。 下面用本发明的两个应用实例进一步加以说明。 如图1所示,UE与E-UTRAN间NAS和AS初始安全模式命令过程成功情况下包含 以下步骤 步骤1 :E-UTRAN准备发起NAS和AS初始安全模式命令过程,eNodeB发送消息给
匪E,请求匪E发送NAS安全信息给eNodeB ; 步骤2 :匪E将NAS安全信息反馈给eNodeB ; 步骤3 :eNodeB合并NAS和AS的安全信息,将其选择的算法同AS层安全算法进行 比较,如果相同,则在空口消息信令SecurityModeCommand只包含AS层算法字段,否则将分 别包含AS层安全算法字段和NAS安全算法字段; 步骤4 :eNodeB发送上述空口消息SecurityModeCommand给UE ;
步骤5 :UE的RRC模块收到SecurityModeCommand后,请求PDCP模块对该消息 进行完整性保护校验,校验算法用SecurityModeCommand中携带的AS层安全算法中的 integrityProtAlgorithm 5 步骤6 :判断完整性保护校验是否成功,如果成功则进入步骤7 ; 步骤7 :RRC模块将SecurityModeCommand中携带的NAS安全相关信息字段发送给 EMM模块;
步骤8 :E匪判断字段中的R印layed UE security capabilities和 R印layednonceUE(要使用m即ped安全上下文时检查)是否正确,如果正确则进入步骤9 ;
步骤9 :E匪发送NAS安全判断成功消息给RRC,告知NAS安全判断过程成功,如果 有网络侧请求的MEISV字段则附带MEISV信息给RRC ; 步骤10 :RRC发送空口消息SecurityModeComplete消息给eNodeB,消息中包含 NAS安全激活标识,其值被置为True,标识NAS和AS安全模式都成功激活。如果有E匪发 来的MEISV信息,则在该消息后附加MEISV信息字段; 步骤11 :eNodeB收到SecurityModeComplete消息后判断NAS安全激活标识是否 为True,如果是则发送消息通知匪E NAS安全过程激活成功,如果有MEISV信息,将附带该 信息给匪E。 如图2所示,UE与E-UTRAN间NAS和AS初始安全模式命令过程失败情况下包含 以下步骤 步骤1 :E-UTRAN准备发起NAS和AS初始安全模式命令过程,eNodeB发送消息给
匪E,请求匪E发送NAS安全信息给eNodeB ; 步骤2 :匪E将NAS安全信息通过消息发送给eNodeB ; 步骤3 :eNodeB合并NAS和AS的安全信息,将其选择的算法同AS层安全算法进行 比较,如果相同,则在空口消息信令SecurityModeCommand只包含AS层算法字段,否则将分 别包含AS层安全算法字段和NAS安全算法字段; 步骤4 :eNodeB发送上述空口消息SecurityModeCommand给UE ;
步骤5 :UE的RRC模块收到SecurityModeCommand,请求PDCP模块对该消息 进行完整性保护校验,校验算法用SecurityModeCommand中携带的AS层安全算法中的 integrityProtAlgorithm 5 步骤6 :判断完整性保护校验是否成功,如果失败则进入步骤7,如果成功则进入 步骤9 ; 步骤7 :RRC发送SecurityModeFailure消息给eNodeB,告知安全模式命令过程失 败; 步骤8 : eNodeB准备重新发起下一次NAS和AS安全模式命令过程。本次安全模式 命令过程结束; 步骤9 :RRC模块将SecurityModeCommand中携带的NAS层的相关安全信息字段发 送给E匪模块; 步骤10 :E匪判断字段中的R印layed UE security capabilities禾卩R印layed nonceUE(要使用m即ped安全上下文时检查)是否正确,如果失败则进入步骤11 ;
步骤11 :E匪发送NAS安全判断失败消息给RRC,告知NAS安全判断过程失败,并 附加E匪安全失败原因; 步骤12 :RRC发送空口消息SecurityModeComplete消息给eNodeB,消息中包含 NAS安全激活标识,其值被置为False,标识NAS层安全模式激活失败。并附加E匪cause 字段告知网络侧失败原因; 步骤13 :eNodeB收到SecurityModeComplete消息后判断NAS安全激活标识,如果 是False则发送消息通知匪E NAS安全过程激活失败,并附加E匪cause原因给匪E ;
步骤14:匪E收到后根据失败原因准备重新发起下一次NAS安全模式命令过程,本 次NAS和AS安全模式命令过程结束。 当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明所附的权利要求的保护范围。
权利要求
一种非接入层(NAS)和接入层(AS)初始安全模式命令过程的方法,应用于长期演进(LTE)系统中的演进通用陆地无线接入网络(E-UTRAN),其特征在于,演进节点B(eNodeB)在完成对用户设备(UE)的鉴权后,请求移动管理实体(MME)向所述eNodeB回复NAS层的安全算法及Replayed字段信息;所述eNodeB收到后,通过SecurityModeCommand消息将本地的AS层安全算法和接收到的NAS层安全算法及Replayed字段信息通知给UE;UE收到后,先后对该消息进行完整性保护校验及Replayed字段比较,如完整性保护校验通过且Replayed字段的值与附着请求中对应字段的值一致,则激活AS层和NAS层的安全模式。
2. 如权利要求l所述的方法,其特征在于,还包括在判断出所述SecurityModeCommand消息通过完整性保护校验且R印layed字段的值 与附着请求中的值一致后,所述UE向所述eNodeB发送携带表示NAS层安全模式已激活的 状态标志的SecurityModeComplete消息,并对该消息进行完整性保护;所述eNodeB收到 后,通知所述匪E该UE的AS层和NAS层的安全模式已激活。
3. 如权利要求2所述的方法,其特征在于,如所述SecurityModeCommand消息中携带有国际移动设备身份码(IMEI)版本请求,则 所述UE在向所述eNodeB发送的所述SecurityModeComplete消息中添加MEI版本信息。
4. 如权利要求1至3中任意一项所述的方法,其特征在于,还包括如果所述SecurityModeCommand消息没有通过完整性保护校验,则所述UE向所述 eNodeB发送SecurityModeFailure消息。
5. 如权利要求4所述的方法,其特征在于,还包括所述eNodeB在收到所述SecurityModeFailure消息后,重新发起AS层和NAS层的初始安全模式命令过程。
6. 如权利要求4所述的方法,其特征在于,还包括如果所述UE判断出R印layed字段的值与所述附着请求中的对应字段的值不一致,则 向所述eNodeB发送携带表示NAS层安全模式未激活的状态标志的SecurityModeComplete 消息,并对该消息进行完整性保护;所述eNodeB收到后,通知所述匪E该UE的NAS层的安全模式命令过程失败。
7. 如权利要求6所述的方法,其特征在于,所述UE在向所述eNodeB发送的所述SecurityModeComplete消息中携带演进分组系 统移动管理(EMM) cause字段,用于指示NAS安全模式激活失败的原因。
8. 如权利要求6或7所述的方法,其特征在于,还包括所述匪E在获知所述UE的NAS层的安全模式命令过程失败后,重新向所述UE发起NAS 安全模式命令过程。
9. 如权利要求l所述的方法,其特征在于,所述eNodeB在收到所述NAS层的安全算法后,通过所述SecurityModeCommand消息将 本地的AS层安全算法和接收到的NAS层安全算法发送给所述UE是指所述eNodeB比较所 述AS层安全算法和所述NAS层安全算法,如二者一致,则通过所述SecurityModeCommand 消息将所述AS层安全算法发送给所述UE。
10. 如权利要求1或9所述的方法,其特征在于,所述UE对收到的所述SecurityModeCommand消息进行完整性保护校验是指所述UE 利用所述SecurityModeCommand消息中携带的AS层安全算法对所述SecurityModeCommand 消息进行完整性保护校验。
全文摘要
一种NAS和AS初始安全模式命令过程的方法,应用于LTE系统中的E-UTRAN,包括演进节点B(eNodeB)在完成对用户设备(UE)的鉴权后,请求移动管理实体(MME)向eNodeB回复NAS层的安全算法及Replayed字段信息;eNodeB收到后,通过Security Mode Command消息将本地的AS层安全算法和接收到的NAS层安全算法及Replayed字段信息通知给UE;UE收到后,先后对该消息进行完整性保护校验及Replayed字段比较,如完整性保护校验通过且Replayed字段的值与附着请求中对应字段的值一致,则激活AS层和NAS层的安全模式。采用本发明可节省系统资源。
文档编号H04W12/08GK101790168SQ20101011029
公开日2010年7月28日 申请日期2010年2月1日 优先权日2010年2月1日
发明者董志 申请人:中兴通讯股份有限公司