[发明专利]安全算法协商的方法、装置及网络系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及安全算法协商的方法、装置及网络系统。

背景技术

在通用移动通信系统(Universal Mobile Telecommunication System，UMTS)中，需要无线网络控制器(Radio Network Controller，RNC)和用户终端(User Equipment，UE)执行加密/解密和完整性保护操作，即对UE的数据提供机密性保护，UE和RNC之间的信令提供机密性和完整性保护。由于不同UE所支持的加密/解密和完整性算法不同，因此，在加密/解密和完整性保护之前，需要协商加密/解密算法和完整性算法。由于UMTS系统仅需在接入(Access Stratum，AS)层提供保护，因此，UMTS系统在UE和RNC之间协商了加密/解密和完整性算法。

在系统演进架构(System Architecture Evolution，SAE)/长期演进(LongTerm Evolution，LTE)系统中，如图1所示，核心网包括：移动性管理实体(Mobility Management Entity，MME)、用户面实体(User Plane Entity，UPE)和接入系统间锚点(Inter Access System Anchor，IASA)，其中，MME用于负责控制面的移动性管理，包括用户上下文和移动状态管理，分配用户临时身份标识、安全信息等；UPE负责空闲状态下为下行数据发起寻呼，管理保存IP承载参数和网络内部信息等；IASA作为不同系统间的用户间锚点，接入网由演进基站(Evolved Node Base，eNodeB)构成；在该系统中，信令面的接入层信令的安全终结在eNodeB上，信令面的非接入层的安全，即核心网信令面的安全终结在MME上，用户面的安全终结在UPE上。因此，信令面的安全终结点有：eNodeB，MME，而安全终结点在对数据或者信令执行相应的安全保护之前，需要协商该安全终结点与用户终端(User Equipment，UE)都支持的安全算法，即eNodeB与UE之间需要协商接入层AS安全算法，MME与UE之间需要协商非接入层(None Access Stratum，NAS)安全算法。

现有的SAE/LTE系统中无法协商出安全算法，即接入层AS安全算法和非接入层NAS安全算法。

发明内容

本发明实施例的目的是提供一种安全算法协商的方法、装置及网络系统，能够在SAE/LTE系统中协商出安全算法。

为解决上述技术问题，本发明实施例的目的是通过以下技术方案实现的：

一种安全算法协商的方法，用于系统演进架构/长期演进系统中，该方法包括：

接收用户终端所能支持的安全算法信息；

根据所述安全算法信息，选择安全算法；

向所述用户终端发送表示所述安全算法的标识。

一种安全算法协商的装置，用于系统演进架构/长期演进系统中，该装置包括：

信息接收单元，用于接收用户终端所能支持的安全算法信息；

安全算法选择单元，用于根据所述安全算法信息，选择安全算法；

发送单元，用于向所述用户终端发送表示所述安全算法的标识。

一种网络系统，该系统包括：演进基站，移动性管理实体，其中，

所述演进基站，用于向所述移动性管理实体发送用户终端支持的安全算法信息；将来自所述移动性管理实体的第一标识发送给所述用户终端；

所述移动性管理实体，用于根据所述安全算法信息和网络允许用户使用的算法信息，选择非接入层安全算法，输出表示所述非接入层安全算法的第一标识。

以上技术方案可以看出，本发明实施例通过根据用户终端所能支持的安全算法信息，选择安全算法，并向用户终端发送表示所选择的安全算法的标识，能够在SAE/LTE系统中协商安全算法。

附图说明

图1为现有技术中SAE/LTE系统结构图；

图2为本发明实施例一所提供的安全算法协商的方法流程图；

图3为本发明实施例二所提供的安全算法协商的方法流程图；

图4为本发明实施例三所提供的安全算法协商的方法流程图；

图5为本发明实施例四所提供的安全算法协商的方法流程图；

图6为本发明实施例五所提供的安全算法协商的方法流程图；

图7为本发明实施例六所提供的安全算法协商的方法流程图；

图8为本发明实施例七所提供的安全算法协商的方法流程图；