一种LTE系统中AS安全模式过程优化方法

摘要

本发明公开一种LTE系统中AS安全模式过程优化方法，该方法包括：基站的PDCP层在接收到基站的RRC层发送的安全模式命令消息对应的目标SDU后，在目标SDU的MAC‑I域中增加预设信息，得到第一目标SDU并发送到目标UE，以使目标UE反馈安全模式完成消息对应的第二目标SDU；基站的PDCP层在接收到目标UE发送的SDU后，基于该SDU的MAC‑I域信息，确定该SDU是否为第二目标SDU，实现AS安全模式过程优化。本发明基站的PDCP层基于SDU的MAC‑I域信息，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种LTE系统中AS安全模式过程优化方法。

背景技术

针对LTE(Long Term Evolution，长期演进)系统安全的特点，AS(AccessStratum，接入层)需要进行安全模式命令激活和安全保护。在AS安全模式命令过程中，基站(eNodeB)和用户设备(User Equipment，UE)两端协商AS算法以及计算AS完整性保护密钥和加密密钥，并启动完整性保护和加密。完整性保护可以确保接收端收到的消息内容没有被第三方篡改，加密保护可以使发送方发送的消息内容改变从而不能被除目标接收方之外的第三方获知消息要表达的真正内容。

在LTE系统控制面协议栈中，UE和eNodeB之间的UU接口协议栈分为物理层(Layer1，L1)、介质访问控制(Medium Access Control，MAC)层、无线链路控制(Radio LinkControl，RLC)层和分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线资源控制(Radio Resource Control，RRC)层。根据3GPP TS 36.331和3GPP TS 36.323协议要求，控制面的RRC消息需要进行ASN.1编解码，在RRC层执行，目前RRC层进行ASN.1编解码时一般采用外购的第三方软件或者独立的软件模块进行UU口、S1口(eNodeB与核心网CN之间的接口)以及X2口(eNodeB之间的接口)所有控制面消息的编解码。但RRC消息的完整性保护和加解密在PDCP层执行。

AS安全模式过程由eNodeB发起，根据3GPP TS 36.331协议安全激活章节的描述，图2示出了AS安全模式过程，包括如下步骤1～步骤3：

步骤1：eNodeB的RRC层根据UE安全能力和自身支持的算法列表，按照优先级选择AS用的加密算法和完整性保护算法，组装安全模式命令(Security Mode Command)消息向UE发送，这条消息中包含eNodeB选择的AS加密算法和完整性保护算法。eNodeB的PDCP层对这条消息进行完整性保护，在消息的服务数据单元(Service Data Unit，SDU)末尾添加MAC-I(Message authentication code for data Integrity，用作数据完整性保护的消息鉴权码)域，并开始启动下行方向RRC消息的加密保护。

步骤2：UE的RRC层收到Security Mode Command消息后解析该消息，根据eNodeB选择的加密算法和完整性保护算法计算出AS完整性保护密钥以及加密密钥，通知UE的PDCP层对这条消息进行完整性校验，校验通过后，PDCP层通知UE的RRC层校验成功并开启下行安全性。RRC层向eNodeB返回安全模式完成(Security Mode Complete)消息，PDCP层对这条消息进行完整性保护，在消息的SDU末尾添加MAC-I域，并利用RRC通知的密钥和对应算法对随后的上下行RRC消息进行完整性保护以及加密保护。

步骤3：eNodeB的RRC层收到Security Mode Complete消息后通知PDCP层验证其完整性，如果验证成功，RRC层通知PDCP层开始对后续上行信令进行完整性保护和解密处理。

3GPP TS 36.323协议中描述：由于激活完整性保护的RRC层的两条Security ModeCommand和Security Mode Complete消息需要进行完整性保护，但在进行完整性保护前需要RRC层执行ASN.1解码分析出消息是否为Security Mode Command和Security ModeComplete消息。即消息的解码在RRC层完成，但完整性校验在PDCP层完成，PDCP层不知道合适开始完整性校验，完全依赖RRC层通知，因此，AS安全模式过程的激活需要RRC层和PDCP层进行多次消息交互才能完成。

LTE系统中的无线承载可以分为数据无线承载(Data Radio Bearer，DRB)和信令无线载体(Signalling Radio Bearer，SRB)，DRB通过eNodeB为其分配的物理下行共享信道(Physical Downlink Shared Channel，PDSCH)来承载。LTE系统中有三类SRB：SRB0、SRB1和SRB2，具体说明如下：

SRB0承载RRC消息，映射到公共控制信道(Common Control Channel，CCCH)。

SRB1承载RRC消息，也可承载NAS消息，映射到专用控制信道(Dedicated ControlChannel，DCCH)。

SRB2承载NAS消息，映射到DCCH信道。

UE的RRC连接未建立时，由SRB0承载RRC信令；SRB2未建立时，由SRB1承载NAS信令。

目前RRC层进行ASN.1编解码时一般采用外购的第三方软件或者独立的软件模块进行解码。如果将完整的ASN.1解码库移植到层2(Layer 2，L2)协议栈模块，代码段增大且运行效率低。在eNodeB的实现中为了避免RRC层和PDCP层的多次交互和避免调用ASN.1解码库，认为SRB1下行发送Security Mode Command消息后，上行SRB1收到的第一条消息为Security Mode Complete消息。但在现网运行过程中，多次出现场景1和场景2导致eNodeB误判。

场景1：在UE进行跟踪区更新(Tracking Area Update，TAU)过程时，在UE给核心网CN发送TAU_CMP消息时，eNodeB给UE发送Security Mode Command消息，在eNodeB收到TAU_CMP消息时，误认为TAU_CMP消息为Security Mode Complete消息，但TAU_CMP消息的协议数据单元(Protocol Data Unit，PDU)中未携带MAC-I而被PDCP层丢弃，导致TAU过程失败。即eNodeB的Security Mode Command消息和UE的TAU_CMP消息相互擦肩而过导致eNodeB误判。

场景2：在UE接入到网络时，为减少接入时延，安全模式过程和SRB2以及DRB的建立过程基本是同时进行的，eNodeB先发送Security Mode Command消息启动安全模式过程，随后发送RRCConnectionReconfiguration消息进行建立SRB2和DRB。消息流程如下：

在基站侧，PDCP层对Security Mode Command消息进行完整性保护，对RRCConnectionReconfiguration消息进行完整性保护和加密保护。在UE侧，PDCP层先收到Security Mode Command消息并递交给RRC层进行ASN.1解码时，PDCP层又收到RRCConnectionReconfiguration消息，但由于此时RRC层未通知PDCP层进行完整性保护和加解密参数，PDCP层将RRCConnectionReconfiguration消息未解密就递交给RRC层，导致RRC不能正确ASN.1解码丢弃该消息。导致掉话，影响关键性能指标(Key PerformanceIndicators，KPI)和用户感知。

通过上面的描述可知，eNodeB和UE在进行安全模式过程时，由于eNodeB或者UE的PDCP层并不知道何时收到Security Mode Command和Security Mode Complete消息，需要RRC层进行ASN.1解码获知，通知PDCP层进行安全性校验和加密，协议层之间需要交互多条消息进行相互通知。

因此，现有技术的协议描述的实现，具有以下缺点：

1、效率低，启动安全模式过程，需要RRC层和PDCP层交互消息多次。在大容量基站或者呼叫忙时，系统开销增大，设备稳定性降低。

2、由于在RRC层进行ASN.1解码，在下行发出Security Mode Command消息后，上行无法判断何时收到Security Mode Complete消息，导致NAS消息未携带MAC-I而被PDCP层丢弃，引起呼损。

3、由于在RRC层进行ASN.1解码，在下行收到包括Security Mode Command消息在内的多条消息时，会导致Security Mode Command之后的消息由于PDCP层未解密导致RRC层解码失败，引起呼损。

发明内容

鉴于上述问题，本发明提出了克服上述问题或者至少部分地解决上述问题的一种LTE系统中AS安全模式过程优化方法。

第一方面，本发明提出一种LTE系统中AS安全模式过程优化方法，包括：

基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第一目标SDU；

基站的PDCP层将所述第一目标SDU发送到目标用户设备UE，以使所述目标UE反馈安全模式完成消息对应的第二目标SDU；

基站的PDCP层在接收到所述目标UE发送的SDU后，基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，实现接入层AS安全模式过程优化。

可选的，所述基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，包括：

基站的PDCP层判断该SDU的MAC-I域信息是否空或零；

若该SDU的MAC-I域信息既不为空也不为零，则基站的PDCP层判定该SDU为所述第二目标SDU。

可选的，所述基站的PDCP层判定该SDU为所述第二目标SDU后，还包括：

基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法；

基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验，并在校验成功后，将所述第二目标SDU发送给基站的RRC层。

可选的，所述将所述第二目标SDU发送给基站的RRC层后，还包括：

基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

基站的PDCP层将解密后的SDU发送给基站的RRC层。

可选的，所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法，包括：

基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；

其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

可选的，若该SDU的MAC-I域信息为空或零，则基站的PDCP层将该SDU发送到基站的RRC层。

第二方面，本发明还提出一种LTE系统中AS安全模式过程优化方法，包括：

UE在接收到目标基站发送的SDU后，所述UE的PDCP层基于该SDU的MAC-I域信息，确定该SDU是否为安全模式命令消息对应的第一目标SDU；

若确定该SDU为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后；

所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第二目标SDU；

所述UE的PDCP层将所述第二目标SDU发送到所述目标基站，实现接入层AS安全模式过程优化。

可选的，所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前，还包括：

所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法；

所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验；

相应地，所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，包括：

所述UE的PDCP层在对所述第一目标SDU校验成功后，将所述第一目标SDU发送给所述UE的RRC层。

可选的，所述将所述第一目标SDU发送给所述UE的RRC层后，还包括：

所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

所述UE的PDCP层将解密后的SDU发送给基站的RRC层。

可选的，若确定该SDU不为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层。

第三方面，本发明还提出一种LTE系统中AS安全模式过程优化方法，包括：

基站的PDCP层在接收到基站的RRC层发送的安全模式命令消息对应的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第一目标SDU；

基站的PDCP层将所述第一目标SDU发送到目标UE，以使所述目标UE反馈安全模式完成消息对应的第二目标SDU；

基站的PDCP层在接收到所述目标UE发送的SDU后，基于该SDU对应的比特序列，确定该SDU是否为所述第二目标SDU，实现接入层AS安全模式过程优化。

可选的，所述基于该SDU对应的比特序列，确定该SDU是否为所述第二目标SDU，包括：

基站的PDCP层判断该SDU对应的比特序列中bit1至bit4是否为0110；所述比特序列由bit0,bit1,…,bit19共20个比特构成；

若为0110，则基站的PDCP层判定该SDU为所述第二目标SDU。

可选的，所述基站的PDCP层判定该SDU为所述第二目标SDU后，还包括：

基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法；

基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验，并在校验成功后，将所述第二目标SDU发送给基站的RRC层。

可选的，所述将所述第二目标SDU发送给基站的RRC层后，还包括：

基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

基站的PDCP层将解密后的SDU发送给基站的RRC层。

可选的，所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法，包括：

基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法。

可选的，若该SDU对应的比特序列中bit1至bit4不为0110，则基站的PDCP层将该SDU发送到基站的RRC层。

第四方面，本发明还提出一种LTE系统中AS安全模式过程优化方法，包括：

UE在接收到目标基站发送的SDU后，所述UE的PDCP层基于该SDU对应的比特序列，确定该SDU是否为安全模式命令消息对应的第一目标SDU；

若确定该SDU为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后；

所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第二目标SDU；

所述UE的PDCP层将所述第二目标SDU发送到所述目标基站，实现接入层AS安全模式过程优化。

可选的，所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前，还包括：

所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法；

所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验；

相应地，所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，包括：

所述UE的PDCP层在对所述第一目标SDU校验成功后，将所述第一目标SDU发送给所述UE的RRC层。

可选的，所述将所述第一目标SDU发送给所述UE的RRC层后，还包括：

所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

所述UE的PDCP层将解密后的SDU发送给基站的RRC层。

可选的，若确定该SDU不为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层。

相比于现有技术，本发明提出的LTE系统中AS安全模式过程优化方法，基站的PDCP层基于UE发送的SDU的MAC-I域信息，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，克服了现有技术中基站的PDCP层无法识别UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，本发明提出的LTE系统中AS安全模式过程优化方法，UE的PDCP层基于基站发送的SDU的MAC-I域信息，来确定基站发送的SDU是否为安全模式命令消息对应的SDU，克服了现有技术中UE的PDCP层无法识别基站发送的SDU是否为安全模式命令消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，本发明提出的LTE系统中AS安全模式过程优化方法，基站的PDCP层基于UE发送的SDU对应的比特序列，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，克服了现有技术中基站的PDCP层无法识别UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，本发明提出的LTE系统中AS安全模式过程优化方法，UE的PDCP层基于基站发送的SDU对应的比特序列，来确定基站发送的SDU是否为安全模式命令消息对应的SDU，克服了现有技术中UE的PDCP层无法识别基站发送的SDU是否为安全模式命令消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

附图说明

图1为现有技术中LTE系统控制平面协议栈结构示意图；

图2为现有技术中接入层AS安全模式过程示意图；

图3为本发明第一实施例提供的一种LTE系统中AS安全模式过程优化方法流程图；

图4为本发明第二实施例提供的一种LTE系统中AS安全模式过程优化方法流程图；

图5为本发明第三实施例提供的一种LTE系统中AS安全模式过程优化方法流程图；

图6为本发明第四实施例提供的一种LTE系统中AS安全模式过程优化方法流程图；

图7为本发明实施例提供的一种AS安全模式过程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

需要说明的是，在本文中，“第一”和“第二”仅仅用来将相同的名称区分开来，而不是暗示这些名称之间的关系或者顺序。

针对LTE系统AS安全模式过程激活的描述，该流程的关键点在于PDCP层及时获悉Security Mode Command和Security Mode Complete这两个消息以及安全配置参数。

根据3GPP TS 36.331协议，Security Mode Command消息是下行SRB1第一条进行完整性保护但不加密的消息，Security Mode Complete消息是SRB1上行第一条进行完整性保护但不加密的消息。

根据3GPP TS 36.323协议，在消息未进行完整性保护的时候，SRB的PDU中存在MAC-I域，但填充为全0。

因此，在UE侧，PDCP层收到第一条MAC-I域非0的消息时，则将该消息认定为Security Mode Command消息，通知RRC层进行解码的同时，开始缓存下行的消息，等待RRC层解码结果和进行完整性保护的参数后再进行后续消息的处理。针对场景2出现的问题，RRCConnectionReconfiguration消息被缓存，等待RRC层通知后开始进行解密及完整性校验。

在eNodeB侧，在发出Security Mode Command消息后，在PDCP层收到第一条MAC-I域非0的消息时，则将该消息认定为Security Mode Complete消息，对这条消息进行完整性校验后递交给RRC层，对后续消息进行完整性校验和解密处理再递交给RRC层。针对场景1出现的问题，TAU_CMP消息未携带MAC-I，eNodeB的PDCP层可以直接递交给RRC层，避免将该消息丢弃。

基于上述分析，如图3所示，本实施例公开一种LTE系统中AS安全模式过程优化方法，可包括以下步骤301～303以及图3未示出的现有技术中的步骤300和300’：

300、基站的RRC层根据预先获取到的所述目标UE的安全能力(Safe CAPacity，SCAP)以及所述目标UE支持的优化算法列表(Prioritization Algorithm List，PAL)，选择接入层AS使用的目标加密算法和目标完整性保护算法。

300’、基站的RRC层基于所述目标加密算法和目标完整性保护算法，组装安全模式命令消息对应的目标SDU。

301、基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第一目标SDU。

302、基站的PDCP层将所述第一目标SDU发送到目标用户设备UE，以使所述目标UE反馈安全模式完成消息对应的第二目标SDU。

303、基站的PDCP层在接收到所述目标UE发送的SDU后，基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，实现接入层AS安全模式过程优化。

需要说明的是，本实施例仅给出了AS安全模式过程优化涉及的步骤，其余步骤可参见现有技术中AS安全模式过程，本实施例不再赘述。

相比现有技术，本实施例提出的LTE系统中AS安全模式过程优化方法，基站的PDCP层基于UE发送的SDU的MAC-I域信息，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，克服了现有技术中基站的PDCP层无法识别UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

在一个具体的例子中，步骤303所述基于该SDU的MAC-I域信息，确定该SDU是否为所述第二目标SDU，包括：

基站的PDCP层判断该SDU的MAC-I域信息是否空或零；若该SDU的MAC-I域信息既不为空也不为零，则基站的PDCP层判定该SDU为所述第二目标SDU。

在一个具体的例子中，步骤303中若该SDU的MAC-I域信息为空或零，则基站的PDCP层将该SDU发送到基站的RRC层，而非丢弃。

在一个具体的例子中，步骤303所述基站的PDCP层判定该SDU为所述第二目标SDU后，还包括图3未示出的步骤304和305：

304、基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法。

305、基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验，并在校验成功后，将所述第二目标SDU发送给基站的RRC层。

在一个具体的例子中，步骤304所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法，包括：

基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

在一个具体的例子中，步骤305所述将所述第二目标SDU发送给基站的RRC层后，还包括图3未示出的步骤306和307：

306、基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密。

307、基站的PDCP层将解密后的SDU发送给基站的RRC层。

基于上述图3涉及的各实施例可知，上述实施例公开的LTE系统中AS安全模式过程优化方法，以基站为执行主体描述，在基站的PDCP层，将UE发送的SDU的MAC-I域信息是否为空或零来判断是否为SecurityModeComplete消息来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，上述实施例公开的LTE系统中AS安全模式过程优化方法，在基站的PDCP层，根据SecurityModeComplete消息的SDU对应的比特序列，解析出SecurityModeComplete消息中的加密算法和完整性保护算法来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

基于与上述图3涉及的各实施例相同的发明构思，如图4所示，本实施例公开一种LTE系统中AS安全模式过程优化方法，该方法以UE为执行主体，包括以下步骤401至404：

401、UE在接收到目标基站发送的SDU后，所述UE的PDCP层基于该SDU的MAC-I域信息，确定该SDU是否为安全模式命令消息对应的第一目标SDU；

402、若确定该SDU为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后；

403、所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第二目标SDU；

404、所述UE的PDCP层将所述第二目标SDU发送到所述目标基站，实现接入层AS安全模式过程优化。

需要说明的是，本实施例仅给出了AS安全模式过程优化涉及的步骤，其余步骤可参见现有技术中AS安全模式过程，本实施例不再赘述。

相比现有技术，本实施例提出的LTE系统中AS安全模式过程优化方法，UE的PDCP层基于基站发送的SDU的MAC-I域信息，来确定基站发送的SDU是否为安全模式命令消息对应的SDU，克服了现有技术中UE的PDCP层无法识别基站发送的SDU是否为安全模式命令消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

在一个具体的例子中，步骤402中若确定该SDU不为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，而非丢弃。

在一个具体的例子中，步骤402所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前，还包括图4中未示出的步骤402’和402”：

402’、所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法；

402”、所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验；

相应地，步骤402所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，包括：

所述UE的PDCP层在对所述第一目标SDU校验成功后，将所述第一目标SDU发送给所述UE的RRC层。

在一个具体的例子中，步骤402’所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法，包括：

所述UE的PDCP层基于所述第一目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

在一个具体的例子中，步骤402所述将所述第一目标SDU发送给所述UE的RRC层后，还包括图4未示出的步骤403’和403”：

403’、所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

403”、所述UE的PDCP层将解密后的SDU发送给基站的RRC层。

基于上述图4涉及的各实施例可知，上述实施例公开的LTE系统中AS安全模式过程优化方法，以UE为执行主体描述，在UE的PDCP层，将基站发送的SDU的MAC-I域信息是否为空或零来判断是否为SecurityModeCommand消息来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，上述实施例公开的LTE系统中AS安全模式过程优化方法，在UE的PDCP层，根据SecurityModeCommand消息的SDU对应的比特序列，解析出SecurityModeCommand消息中的加密算法和完整性保护算法来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

根据3GPP TS 36.331协议，采用规范X.691中非对齐分组编码规则(UnalignedPacket Edcoding Rules，U-PER)的编码格式对ASN.1描述的RRC消息进行编码。因此，PDCP层可直接根据ASN.1的PER编码规则执行Security Mode Command和Security ModeComplete这两个消息的ASN.1解码，不再通知RRC层对这两条消息进行解码，减少协议层间的交互，提高设备运行效率，保证安全过程及时在PDCP层生效。

具体实现时，根据UE的协议版本对PDCP层SRB1上的SDU进行bit偏移，在上行eNodeB侧仅判断消息类型，在下行UE侧，判断消息类型后，识别出使用的完整性保护和加密算法。

在3GPP TS 36.331协议中，上行SecurityModeComplete和SecurityModeFailure这两个消息的定义如下代码中下划线部分：

根据PER的ASN.1编码规则，UL-DCCH-MessageType为CHOICE类型，总计有2种选择，用1个比特进行表示。其中选择第一项c1，因此，bit0为0(从0开始)。c1为CHOICE类型，总计有16种选择，用4个比特进行表示，其中：SecurityModeComplete为第5项(从0开始)，因此bit1至bit4为0101；SecurityModeFailure为第6项(从0开始)，因此bit1至bit4为0110。

因此，eNodeB侧的PDCP层，在收到上行消息时，判断SDU的bit2至bit4，如果值为5，为SecurityModeComplete消息，开始进行完整性校验，并对随后收到的消息进行完整性校验和可能的加密。如果值为6，为SecurityModeFailure消息，不再启动完整性校验。

下行securityModeCommand消息定义如下代码中的划线部分：

根据PER的ASN.1编码规则，DL-DCCH-Message为CHOICE类型，总计有2种选择，用1个比特进行表示。其中选择第一项c1，因此，bit0为0(从0开始)。c1为CHOICE类型，总计有16种选择，用4个比特进行表示，其中：SecurityModeCommand为第6项(从0开始)，因此bit1至bit4为0110。

SecurityModeCommand定义如下：

其中，划线部分：RRC-TransactionIdentifier采用2个bit表示(Bit5至Bit6)。RRC-TransactionIdentifier定义如下：

RRC-TransactionIdentifier::＝INTEGER(0..3)。

其中，criticalExtensions为CHOICE类型，总计有2种选择，用1个比特进行表示(bit7)。其中选择第一项c1，c1为CHOICE类型，总计有4种选择，用2个比特进行表示(bit8至bit9)。

其中，SecurityModeCommand-r8-Ies定义如下：

可见，SecurityModeCommand-r8-Ies有OPTIONAL选项，占用1个bit(bit10)。其中，SecurityConfigSMC定义如下：

可见，SecurityConfigSMC占用1bit扩展位(bit11)。其中，SecurityAlgorithmConfig的定义如下：

其中，cipheringAlgorithm采用4个bit，integrityProtAlgorithm采用4个bit，其中扩展标志为0。(bit12为扩展标志位，bit13开始3个bit为加密算法，bit16为扩展标志位，bit17开始3个bit为完整性保护算法)。

例如：下行securityModeCommand消息填写如下，编码为：0x300x03 0x20，其中第3个字节的后4个bit为填充Pad，编码占用3个字节。

因此，UE侧的PDCP层，在收到下行消息时，判断SDU的bit2至bit4，如果值为6，为SecurityModeCommand消息，需要继续解析消息中的加密算法(bit13至bit15)和完整性算法(bit17至bit19)，根据算法计算密钥，开始进行完整性校验，并对随后收到的消息进行完整性校验和可能的加密。

基于上述分析，如图5所示，本实施例公开一种LTE系统中AS安全模式过程优化方法，可包括以下步骤501～503以及图5未示出的现有技术中的步骤500和500’：

500、基站的RRC层根据预先获取到的所述目标UE的安全能力(Safe CAPacity，SCAP)以及所述目标UE支持的优化算法列表(Prioritization Algorithm List，PAL)，选择接入层AS使用的目标加密算法和目标完整性保护算法。

500’、基站的RRC层基于所述目标加密算法和目标完整性保护算法，组装安全模式命令消息对应的目标SDU。

501、基站的分组数据汇聚协议PDCP层在接收到基站的无线资源控制RRC层发送的安全模式命令消息对应的目标服务数据单元SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第一目标SDU。

502、基站的PDCP层将所述第一目标SDU发送到目标用户设备UE，以使所述目标UE反馈安全模式完成消息对应的第二目标SDU。

503、基站的PDCP层在接收到所述目标UE发送的SDU后，基于该SDU对应的比特序列，确定该SDU是否为所述第二目标SDU，实现接入层AS安全模式过程优化。

需要说明的是，本实施例仅给出了AS安全模式过程优化涉及的步骤，其余步骤可参见现有技术中AS安全模式过程，本实施例不再赘述。

相比现有技术，本实施例提出的LTE系统中AS安全模式过程优化方法，基站的PDCP层基于UE发送的SDU对应的比特序列，来确定UE发送的SDU是否为安全模式完成消息对应的SDU，克服了现有技术中基站的PDCP层无法识别UE发送的SDU是否为安全模式完成消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

在一个具体的例子中，步骤503所述基于该SDU对应的比特序列，确定该SDU是否为所述第二目标SDU，包括：

基站的PDCP层判断该SDU对应的比特序列中bit1至bit4是否为0110；所述比特序列由bit0,bit1,…,bit19共20个比特构成；若为0110，则基站的PDCP层判定该SDU为所述第二目标SDU。

在一个具体的例子中，步骤503中若该SDU对应的比特序列中bit1至bit4不为0110，则基站的PDCP层将该SDU发送到基站的RRC层，而非丢弃。

在一个具体的例子中，步骤503所述基站的PDCP层判定该SDU为所述第二目标SDU后，还包括图3未示出的步骤504和505：

504、基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法。

505、基站的PDCP层基于所述完整性保护算法对所述第二目标SDU进行完整性校验，并在校验成功后，将所述第二目标SDU发送给基站的RRC层。

在一个具体的例子中，步骤504所述基站的PDCP层提取所述第二目标SDU中携带的加密算法和完整性保护算法，包括：

基站的PDCP层基于所述第二目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

在一个具体的例子中，步骤505所述将所述第二目标SDU发送给基站的RRC层后，还包括图3未示出的步骤506和507：

506、基站的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密。

507、基站的PDCP层将解密后的SDU发送给基站的RRC层。

基于上述图5涉及的各实施例可知，上述实施例公开的LTE系统中AS安全模式过程优化方法，以基站为执行主体描述，根据PER的ASN.1编码规则，在基站的PDCP层，基于UE发送的SDU对应的比特序列来判断是否为SecurityModeComplete消息来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，上述实施例公开的LTE系统中AS安全模式过程优化方法，在基站的PDCP层，根据SecurityModeComplete消息的SDU对应的比特序列，解析出SecurityModeComplete消息中的加密算法和完整性保护算法来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

基于与上述图5涉及的各实施例相同的发明构思，如图6所示，本实施例公开一种LTE系统中AS安全模式过程优化方法，该方法以UE为执行主体，包括以下步骤601至604：

601、UE在接收到目标基站发送的SDU后，所述UE的PDCP层基于该SDU对应的比特序列，确定该SDU是否为安全模式命令消息对应的第一目标SDU；

602、若确定该SDU为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，以使所述UE的RRC层反馈安全模式完成消息对应的目标SDU后；

603、所述UE的PDCP层在接收到所述UE的RRC层发送的目标SDU后，在所述目标SDU的MAC-I域中增加预设信息，得到第二目标SDU；

604、所述UE的PDCP层将所述第二目标SDU发送到所述目标基站，实现接入层AS安全模式过程优化。

需要说明的是，本实施例仅给出了AS安全模式过程优化涉及的步骤，其余步骤可参见现有技术中AS安全模式过程，本实施例不再赘述。

相比现有技术，本实施例提出的LTE系统中AS安全模式过程优化方法，UE的PDCP层基于基站发送的SDU对应的比特序列，来确定基站发送的SDU是否为安全模式命令消息对应的SDU，克服了现有技术中UE的PDCP层无法识别基站发送的SDU是否为安全模式命令消息对应的SDU，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

在一个具体的例子中，步骤602中若确定该SDU不为所述第一目标SDU，则所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，而非丢弃。

在一个具体的例子中，步骤602所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层之前，还包括图6中未示出的步骤602’和602”：

602’、所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法；

602”、所述UE的PDCP层基于所述完整性保护算法对所述第一目标SDU进行完整性校验；

相应地，步骤602所述UE的PDCP层将所述第一目标SDU发送到所述UE的RRC层，包括：

所述UE的PDCP层在对所述第一目标SDU校验成功后，将所述第一目标SDU发送给所述UE的RRC层。

在一个具体的例子中，步骤602’所述UE的PDCP层提取所述第一目标SDU中携带的加密算法和完整性保护算法，包括：

所述UE的PDCP层基于所述第一目标SDU对应的比特序列中的bit13至bit15的值，确定完整性保护算法；并基于bit17至bit19的值，确定加密算法；其中，所述比特序列由bit0,bit1,…,bit19共20个比特构成。

在一个具体的例子中，步骤602所述将所述第一目标SDU发送给所述UE的RRC层后，还包括图4未示出的步骤603’和603”：

603’、所述UE的PDCP层基于所述完整性保护算法对接收到的SDU进行完整性校验，并在校验成功后基于所述加密算法对该SDU进行解密；

603”、所述UE的PDCP层将解密后的SDU发送给基站的RRC层。

基于上述图6涉及的各实施例可知，上述实施例公开的LTE系统中AS安全模式过程优化方法，以UE为执行主体描述，根据PER的ASN.1编码规则，在UE的PDCP层，基于基站发送的SDU对应的比特序列来判断是否为SecurityModeCommand消息来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

进一步地，上述实施例公开的LTE系统中AS安全模式过程优化方法，在UE的PDCP层，根据SecurityModeCommand消息的SDU对应的比特序列，解析出SecurityModeCommand消息中的加密算法和完整性保护算法来进行流程控制，避免由于误识别导致消息丢弃和不能及时进行解密导致消息解码失败等问题引起的呼损。

基于上述图5和图6涉及的各实施例，图7示出了一种AS安全模式过程信令交互示意图，包括步骤1～步骤3，具体说明如下：

步骤1：eNodeB的RRC层根据UE安全能力和自身支持的算法列表，按照优先级选择AS层用的加密算法和完整性保护算法，组装安全模式Security Mode Command消息向UE发送，这条消息中包含eNodeB选择的AS层加密算法和完整性保护算法。eNodeB的PDCP层对这条消息进行完整性保护，在消息SDU末尾添加MAC-I域，并开始启动下行方向RRC消息的加密保护。

步骤2：UE的PDCP层收到从底层递交的SDU后，去掉PDCP协议层头后，根据下行SDU中bit1至bit4为0110判断是否为安全模式Security Mode Command消息后，根据下行SDU中bit13至bit15以及bit17至bit19确定完整性保护和加密算法计算出AS层完整性保护密钥以及加密密钥，并对这条消息进行完整性校验，校验通过后，通知UE的RRC层并开启下行安全性。RRC层返回AS层安全模式命令完成Security Mode Complete消息。UE对这条消息进行完整性保护后发给eNodeB后开启上行安全性。

步骤3：eNodeB的PDCP层收到从底层递交的SDU后，去掉PDCP协议层头后，根据上行SDU中bit1至bit4为0110判断是否为安全模式SecurityModeComplete消息并验证其完整性，如果验证成功，eNodeB开启上行安全性。

基于上述步骤1～3，可知，针对出现的场景1出现的问题，eNodeB的PDCP层根据bit偏移解析该消息非SecurityModeComplete，可以直接递交给RRC层，避免将该消息(例如TAU_CMP消息)丢弃。针对场景2出现的问题，UE的PDCP识别出Security Mode Command消息后，进一步识别出采用的加密算法和完整性保护算法，对收到的RRCConnectionReconfiguration消息直接进行解密及完整性校验并上报RRC层该消息。

综合图3～图5涉及的各实施例，可知，和现有技术相比，

(1)本发明实施例避免误判和处理错误引起的呼损，提高KPI和用户感知。

现有技术的处理方式：

现有技术中，PDCP无法识别出Security Mode Command和SecurityModeComplete消息，导致UE和eNodeB会丢弃消息，造成呼叫流程失败引起呼损。

本发明实施例的处理方式：

通过在PDCP层识别Security Mode Command和SecurityModeComplete消息，UE或者eNodeB不会丢弃消息，保证呼叫流程正确进行。

(2)本发明实施例提升设备运行效率，降低不必要的协议层间交互和软件分布。

现有技术的处理方式：

控制层面的RRC消息需要进行ASN1编解码，RRC消息的完整性保护和加解密在PDCP层执行，由于进行完整性保护和加解密的参数配置在Security Mode Command消息中需要RRC层解析后通知PDCP层，因此，UE或者eNodeB的两个协议层PDCP和RLC为保证正确激活安全配置，需要多次进行协议层间消息交互，且如果将完整的ASN解码库移植到L2协议栈模块，代码段增大且运行效率低，软件分布模块冗余。

本发明实施例的处理方式：

通过对SRB1收到的SDU进行比特偏移比较的方式高效识别消息类型和安全参数配置。简化协议层间交互，减少软性分布冗余，提升软件运行效率。下行UE侧减少两条消息交互，上行eNodeB侧减少一条消息交互。

本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。

本领域技术人员可以理解，实施例中的各步骤可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。