专利名称:一种实现接入层安全算法同步的方法及系统的制作方法
技术领域:
本发明涉及长期演进(LTE,Long Term Evolution)技术,尤指一种切换后发生RRC 连接重建时,实现接入层安全算法同步的方法及系统。
背景技术:
目前,在长期演进(LTE,Long Term Evolution)系统中,由于演进节点B(eNB, E-UTRAN Node B)的地理位置和逻辑结构的高度分散化,运营商无法对eNB实行集中的安全控制,每个eNB都处于非安全区。eNB需要根据各自的具体情况以及用户设备(UE,User Equipment)的安全能力, 来选择适合自身的接入层(AS,Access Stratum)安全算法。AS安全算法选择的基本原则是UE的安全能力信息通过信令流程发给eNB (比如核心网在初始上下文建立请求消息中将UE的安全能力携带给eNB),eNB在自身及UE所支持的AS安全算法交集中,选择一个最高优先级的AS安全算法。当发生切换时,eNB需要根据上述原则更新AS安全算法,并通过空口消息将新的AS安全算法告知UE。每个eNB需要自行维护与UE之间的AS安全参数(包括算法和密钥)。显然, 各eNB对AS安全算法的支持情况不一定相同。当发生跨eNB切换时,如果UE切换失败, 那么,UE可能在目标侧eNB又发起无线资源控制(RRC)连接重建立(RRC connection re-establishment),此时,如果目标侧eNB不支持UE原来的AS安全算法,会造成AS安全算法不同步的问题,具体来讲假设eNB 1支持的AS安全算法是eNB2不支持的,那么,当UE因为切换到eNB2失败(如切换时的RRC重配置未生效)而发生RRC连接重建立到eNB2时,如果UE不根据eNB2 所支持的AS安全算法重新进行AS安全算法选择,而是仍使用原AS安全算法(即eNBl支持的AS安全算法)对RRC重建立完成消息进行完整性保护和加密的话,eNB2必定会因为不支持原AS安全算法而产生对该消息的解密和完整性校验的失败,最终导致UE切换后的接入失败,从而严重影响了用户的感受度。针对上述由于RRC连接重建立时均不进行AS安全算法更新,而导致的AS安全算法不同步的问题,通常,可以通过在eNB发给UE的RRC连接重建立消息中增加AS安全算法配置信元的方法来解决。但是,同时却引入了一个新的问题新的AS安全算法配置只能通过RRC连接重建立消息发送给UE,而RRC连接重建立消息本身是不经过完整性保护的,因此,如果恶意攻击者将RRC连接重建立消息中携带的数据加密算法进行篡改,eNB和UE是不能及时发现的,这样,就会导致空口一段时间内存在大量的eNB无法解密的无效数据包, 这样,不但浪费了空口资源,而且进一步严重影响了用户体验。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现接入层安全算法同步的方法及系统,能够及时发现RRC连接重建立时给UE配置的AS安全算法的异常,最大程度地避免空口
5无效数据包对带宽的浪费,提高异常恢复及时性,从而进一步改善了切换前后的用户体验。为达到上述目的,本发明的技术方案是这样实现的一种实现接入层安全算法保护的方法,包括发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测;用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示;控制面根据解密异常指示进行相应的异常处理。该方法还包括预先设置检测计数器及其检测阈值;如果所述解密异常检测次数达到检测阈值,或所述用户面已上报解密异常指示, 所述用户面退出解密异常检测。该方法还包括预先设置异常计数器及其异常阈值;所述异常计数器用于统计所述解密异常检测发现业务报文解密异常次数;如果所述异常计数器达到异常阈值,所述用户面上报解密异常指示,并退出解密异常检测。所述异常计数器的异常阈值的取值小于或等于所述检测计数器的检测阈值。预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文内容进行解析,并累加检测计数器;在解密后的报文不符合IP协议时,累加异常计数器,并在异常计数器达到异常阈值时,用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;进行所述RRC连接重建立的演进节点B eNB及用户设备UE支持鲁棒性头压缩 ROHC ;所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文进行ROHC解压缩,在解压缩成功时,解析解压缩后的报文内容,并累加检测计数器;在解压失败或者经过解析所述解压缩后的报文不符合IP协议规则时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。如果在所述RRC连接重建立之前的切换时,有上行反传数据;该方法还包括在所述用户面PDCP层的上行重排序处理中进行报文匹配操作。预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述报文匹配操作具体包括
所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层将解密后的报文内容与所述上行反传数据进行IP头匹配,并累加检测计数器;在IP头匹配失败时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。一种实现接入层安全算法保护的系统,至少包括控制面和用户面,其中,控制面,用于在发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测;根据异常指示进行相应的异常处理;用户面,用于对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示。在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面,具体用于所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文内容进行解析,并累加检测计数器;在解密后的报文不符合IP协议时,累加异常计数器,并在异常计数器达到异常阈值时,用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。进行所述RRC连接重建立的演进节点B eNB及用户设备UE支持鲁棒性头压缩 ROHC ;在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面,具体用于所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文进行ROHC解压缩,在解压缩成功时,解析解压缩后的报文内容,并累加检测计数器;在解压失败或者经过解析所述解压缩后的报文不符合IP协议规则时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。在所述RRC连接重建立之前的切换时,有上行反传数据;所述用户面还用于PDCP层的上行重排序处理中进行报文匹配操作。在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面具体用于所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层将解密后的报文内容与所述上行反传数据进行IP头匹配,并累加检测计数器;在IP头匹配失败时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。从上述本发明提供的技术方案可以看出,控制面发送RRC连接重建立消息时通知用户面启动解密异常检测;用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示;控制面根据异常指示进行相应的异常处理。通过本发明方法,及时发现了 RRC连接重建立时给UE配置的AS安全算法的异常,最大程度地避免了空口无效数据包对带宽的浪费,提高了异常恢复及时性,从而进一步改善了切换前后的用户体验。本文将基站侧控制面简称为控制面,将基站侧用户面简称为用户面。
图1为本发明实现AS算法同步的流程示意图;图2为本发明实现AS安全算法同步的系统的组成结构示意图;图3为本发明实现AS算法同步的第一实施例的流程示意4为本发明实现AS算法同步的第二实施例的流程示意图;图5为本发明实现AS算法同步的第三实施例的流程示意图。
具体实施例方式本文中所述的控制面和用户面分别指基站侧控制面和基站侧用户面。图1为本发明切换后发生RRC连接重建时,实现AS算法同步的流程示意图,如图 1所示,包括以下步骤步骤100 发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测。步骤102 用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示。本步骤中,对接收到的业务报文进行的解密异常检测属于本领域技术人员惯用技术手段,具体实现方法不用于限定本发明的保护范围,这里不再详述。本步骤中,进一步地,可以预先设置检测计数器及其检测阈值,如果解密异常检测次数达到检测阈值或用户面已上报解密异常指示,则用户面退出解密异常检测。进一步地,还可以预先设置异常计数器及其异常阈值,该异常计数器用于统计所述解密异常检测发现业务报文解密异常次数。如果异常计数器达到异常阈值,则用户面上报解密异常指示,并退出解密异常检测。这里,异常计数器的异常阈值的取值可以设置为小于或等于检测计数器的检测阈值。步骤103 控制面根据解密异常指示进行相应的异常处理。本步骤强调的是,控制面能根据用户面的异常指示,及时对异常情况进行相应处理,而如何进行处理不是本发明要保护的,也不用于限定本发明的保护范围。由于本发明在RRC连接重建立中,引入了用户面同步过程(即步骤102),使得eNB 和UE及时发现了 RRC连接重建立时UE配置的AS安全算法的异常情况,最大程度地避免了空口无效数据包对带宽的浪费,提高了异常恢复及时性,从而进一步改善了切换前后的用户体验。
图2为本发明实现AS安全算法同步的系统的组成结构示意图,如图2所示,至少包括控制面和用户面,其中,控制面,用于在发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测;根据异常指示进行相应的异常处理。用户面,用于对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示。下面结合实施例对本发明方法进行详细描述。以下实施例中涉及的解密处理,有可能是指Null Algorithm的空算法处理。图3为本发明实现AS算法同步的第一实施例的流程示意图,LTE业务是基于IP的分组业务,因此,在第一实施例中,假设在分组数据汇聚层(PDCP,Packet Data Convergence Protocol)层对接收的分组报文进行异常分析处理,即对PDCP层解密后的接收报文进行异常分析,如图3所示,包括以下步骤步骤300 控制面发送RRC连接重建立消息并指示用户面PDCP层启动解密异常检测。步骤301 =PDCP层对RRC连接重建立后接收到的报文进行解密。步骤302 =PDCP层对解密后的报文内容进行解析,并累加检测计数器。在检测计数器达到预设检测阈值时,关闭解密异常检测。步骤303 在解密后的报文不符合IP协议时,比如该报文的IP头已被破坏等,则累加异常计数器。在异常计数器达到异常阈值时,用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。步骤304 控制面收到用户面的解密异常指示,进行相应异常处理。图4为本发明实现AS算法同步的第二实施例的流程示意图,第二实施例中,假设 eNB及UE支持鲁棒性头压缩(R0HC,RObust Header Compression)功能,则可以在解压器 (Decompressor)输出端进行解密异常检测,如图4所示,包括以下步骤步骤400 控制面发送RRC连接重建立消息并通知用户面PDCP层启动解密异常检测。步骤401 =PDCP层对RRC连接重建立后接收到的报文进行解密。步骤402 =PDCP层对解密后的报文进行ROHC解压缩。步骤403 在解压缩成功时,进一步解析解压缩后的报文内容,并累加检测计数
ο如果检测计数器达到检测阈值,则关闭解密异常检测。步骤404 在解压失败或者经过解析该报文不符合IP协议规则时,累加异常计数
ο如果异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。步骤405 控制面收到用户面的解密异常指示,进行相应异常处理。图5为本发明实现AS算法同步的第三实施例的流程示意图,如果UE发生切换时, 有上行反传数据(UL Data forwarding),那么,可以在PDCP层的上行重排序(Reordering)处理中进一步进行报文匹配操作。具体就是将反传到目标侧的上行反传数据作为基准,将目标侧RRC连接重建立后接收到的报文与基准进行比对来进一步检测解密异常,如图5所示,包括以下步骤步骤500 控制面发送RRC链接重建立消息,并指示用户面PDCP层启动解密异常检测。步骤501 =PDCP层对RRC连接重建立后接收到的报文进行解密。步骤502 :PDCP层将解密后的报文内容与上行反传数据进行IP头匹配,并累加检测计数器。如果检测计数器达到检测阈值,则关闭解密异常检测。步骤503 在IP头匹配失败时,累加异常计数器。如果异常计数器达到异常阈值,则用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。步骤504 控制面收到用户面的解密异常指示,进行相应异常处理。图5所示的第三实施例可以与第一实施例结合使用,也可以与第二实施例结合使用,具体组合实现是本领域技术人员在获知本发明方法后容易实现的,这里不再详述。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
10
权利要求
1.一种实现接入层安全算法保护的方法,其特征在于,包括发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测; 用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示;控制面根据解密异常指示进行相应的异常处理。
2.根据权利要求1所述的方法,其特征在于,该方法还包括预先设置检测计数器及其检测阈值;如果所述解密异常检测次数达到检测阈值,或所述用户面已上报解密异常指示,所述用户面退出解密异常检测。
3.根据权利要求2所述的方法,其特征在于,该方法还包括预先设置异常计数器及其异常阈值;所述异常计数器用于统计所述解密异常检测发现业务报文解密异常次数;如果所述异常计数器达到异常阈值,所述用户面上报解密异常指示,并退出解密异常检测。
4.根据权利要求3所述的方法,其特征在于,所述异常计数器的异常阈值的取值小于或等于所述检测计数器的检测阈值。
5.根据权利要求1所述的方法,其特征在于,预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文内容进行解析,并累加检测计数器; 在解密后的报文不符合IP协议时,累加异常计数器,并在异常计数器达到异常阈值时,用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。
6.根据权利要求1所述的方法,其特征在于,预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;进行所述RRC连接重建立的演进节点B eNB及用户设备UE支持鲁棒性头压缩ROHC ; 所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文进行ROHC解压缩,在解压缩成功时,解析解压缩后的报文内容,并累加检测计数器;在解压失败或者经过解析所述解压缩后的报文不符合IP协议规则时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。
7.根据权利要求1、5或7所述的方法,其特征在于,如果在所述RRC连接重建立之前的切换时,有上行反传数据;该方法还包括在所述用户面PDCP层的上行重排序处理中进行报文匹配操作。
8.根据权利要求7所述的方法,其特征在于,预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述报文匹配操作具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层将解密后的报文内容与所述上行反传数据进行IP头匹配,并累加检测计数器;在IP头匹配失败时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。
9.一种实现接入层安全算法保护的系统,其特征在于,至少包括控制面和用户面,其中,控制面,用于在发送RRC连接重建立消息时,控制面通知用户面启动解密异常检测;根据异常指示进行相应的异常处理;用户面,用于对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示。
10.根据权利要求9所述的系统,其特征在于,在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面,具体用于所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文内容进行解析,并累加检测计数器;在解密后的报文不符合IP协议时,累加异常计数器,并在异常计数器达到异常阈值时,用户面PDCP层向控制面发送解密异常指示,同时关闭解密异常检测。
11.根据权利要求9所述的系统,其特征在于,进行所述RRC连接重建立的演进节点B eNB及用户设备UE支持鲁棒性头压缩ROHC ;在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面,具体用于所述用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示具体包括所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层对解密后的报文进行ROHC解压缩,在解压缩成功时,解析解压缩后的报文内容,并累加检测计数器;在解压失败或者经过解析所述解压缩后的报文不符合IP协议规则时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。
12.根据权利要求9 11任一项所述的系统,其特征在于,在所述RRC连接重建立之前的切换时,有上行反传数据;所述用户面还用于=PDCP层的上行重排序处理中进行报文匹配操作。
13.根据权利要求12所述的系统,其特征在于,在所述用户面中预先设置检测计数器及其检测阈值,异常计数器及其异常阈值;所述用户面具体用于所述用户面分组数据汇聚PDCP层收到所述控制面的通知,对RRC连接重建立后接收到的报文进行解密;所述PDCP层将解密后的报文内容与所述上行反传数据进行IP头匹配,并累加检测计数器;在IP头匹配失败时,累加异常计数器,并在异常计数器达到异常阈值,向控制面发送解密异常指示,同时关闭解密异常检测。
全文摘要
本发明公开了一种实现接入层安全算法同步的方法及系统,控制面发送RRC连接重建立消息时通知用户面启动解密异常检测;用户面对RRC连接重建立后接收到的业务报文进行解密异常检测,并在发现业务报文解密异常时,向控制面发送解密异常指示;控制面根据异常指示进行相应的异常处理。通过本发明方法,及时发现了RRC连接重建立时给UE配置的AS安全算法的异常,最大程度地避免了空口无效数据包对带宽的浪费,提高了异常恢复及时性,并进一步改善了切换前后的用户体验。
文档编号H04W76/02GK102264065SQ20101018736
公开日2011年11月30日 申请日期2010年5月27日 优先权日2010年5月27日
发明者李静岚, 王波 申请人:中兴通讯股份有限公司