[发明专利]安全关联获取方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全关联获取方法及装置。 

背景技术

在基站（Base Staion，以下简称为：BS）-网关（GateWay，以下简称为：GW）的接入网系统中，有多种类型的空中接口业务流。这些业务流可以分为两类：一种是安全保护级别需求低的业务流，例如普通的上网看电影或文件传输协议（File Transfer Protocol，简称为：FTP）等业务流；另一种是安全保护级别需求高的业务流，例如银行转帐等业务流。 

现有的BS可以根据在BS上设置的业务流安全保护开关来判断是否对该BS接入的业务流进行安全保护。例如：当业务流安全保护开关设置为开时，BS对该BS接入的所有的业务流都进行安全保护；当加密开关设置为关时，BS对该BS接入的所有的业务流都不进行安全保护。由此，现有的BS无法做到针对不同的业务流进行不同安全级别的安全保护。 

发明内容

本发明实施例提供一种安全关联获取方法及装置，用以实现针对不同的业务流进行不同级别的安全保护。 

本发明实施例提供一种安全关联获取方法，包括： 

安全执行实体接收管理实体通过安全传输实体发送的包括安全关联属性信息的业务流属性信息； 

所述安全执行实体根据与用户终端共同支持的安全能力以及所述安全关联属性信息，获取安全关联，以根据获取的所述安全关联对所述安全关联属 性信息对应的业务流进行安全保护。 

本发明实施例还提供一种安全关联获取方法，包括： 

管理实体或安全传输实体接收安全执行实体发送的、所述安全执行实体与用户终端共同支持的安全能力信息； 

所述管理实体或安全传输实体获取安全关联属性信息，并根据所述安全执行实体与用户终端共同支持的安全能力以及获取的安全关联属性信息，将包括与所述安全能力匹配的安全关联参数的业务流属性信息发送给所述安全执行实体，以使所述安全执行实体根据所述安全关联参数获取安全关联。 

本发明实施例还提供一种安全关联获取方法，包括： 

安全执行实体将与用户终端共同支持的安全能力信息发送给安全传输实体或管理实体； 

所述安全执行实体接收所述安全传输实体或管理实体根据所述安全能力信息和安全关联属性信息、发送的包括与所述安全能力信息匹配的安全关联参数的业务流属性信息；根据所述安全关联参数获取安全关联，以根据所述安全关联对所述安全关联属性信息对应的业务流进行安全保护。 

本发明实施例提供一种安全执行实体，包括： 

第一接收模块，用于接收管理实体通过安全传输实体发送的包括安全关联属性信息的业务流属性信息； 

第一获取模块，用于根据与用户终端共同支持的安全能力以及所述安全关联属性信息，获取安全关联，以根据获取的所述安全关联对所述安全关联属性信息对应的业务流进行安全保护。 

本发明实施例提供一种安全关联获取装置，包括： 

第二接收模块，用于接收安全执行实体发送的、所述安全执行实体与用户终端共同支持的安全能力信息； 

第二发送模块，用于获取安全关联属性信息，并根据所述安全执行实体与用户终端共同支持的安全能力以及所述安全关联属性信息，将包括与所述 安全能力匹配的安全关联参数的业务流属性信息发送给所述安全执行实体，以使所述安全执行实体根据所述安全关联参数获取安全关联。 

本发明实施例的安全关联获取方法及装置，通过业务流属性信息中的安全关联属性信息来对该业务流进行安全保护，安全执行实体根据该安全关联属性信息，以及该安全执行实体与用户终端共同支持的安全能力，获取与业务流对应的安全关联，通过该安全关联对业务流进行安全保护，实现了针对不同的业务流可以进行选择性的安全保护。 

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明安全关联获取方法实施例一的流程图； 

图2为本发明安全关联获取方法实施例二的流程图； 

图3为本发明安全关联获取方法实施例三的信令图； 

图4为本发明安全关联获取方法实施例四的信令图；