[发明专利]一种NAS算法的传输方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种NAS算法的传输方法及装置。

背景技术

在长期演进(Long Term Evolution，LTE)网络内，移动性管理实体(Mobility Management Entity，MME)和用户设备(User Equipment，UE)之间的非接入层(Non-Access Stratum，NAS)消息传输是被完整性保护和安全保护的。MME可以根据UE上报的网络能力和MME配置的安全算法能力以及优先级来决定使用哪种安全算法。

现有在MME上配置算法能力和优先级的方法，在配置数据固定的情况下不能轻易地对算法集合以及优先级做出改变。另外，在目前使用的算法中，包括演进的分组系统(Evolved Packet System，EPS)加密算法1～EPS加密算法7(EEA0～EEA7)以及EPS完整性保护算法1～EPS完整性保护算法7(EIA0～EIA7)，每一种算法的安全保护程度以及运行效率都是不一样的，现有配置NAS层算法列表的方法无法满足用户对NAS安全算法多样性的需要。

现在LTE网络中，MME选择加密保护算法和完整性保护算法主要依据UE上报的UE安全能力(UE Security Capability)和MME上配置的算法集合以及优先级。

在3GPP TS 33.401 V9.4.0协议7.2.4.3章节中，MME需要能够通过配置算法列表配置加密保护算法列表和完整性保护算法列表。在建立NAS安全上下文的时候，MME根据算法集合中选择出优先级排列最高的NAS安全算法。并通过发起安全模式控制过程，将选择的算法以及UE支持的安全能力通过安全模式命令(Security Mode Command)消息发送给UE。

也就是说，MME选择算法是根据UE的安全能力以及网络侧配置的NAS安全算法集以及算法的优先级来决定的。

UE侧的安全能力是根据UE本身所支持的算法，可以根据UE自身的安全能力决定。而网络侧配置的NAS安全算法集以及算法的优先级通过在MME上预先配置的方法。如果多个UE上报的安全能力一样的情况下，MME选择出的算法必然是一样，不能体现出用户之间的差异性和多样性。

另外，加密保护算法EEA0～EEA7以及完整性保护算法EIA0～EIA7之间，每种算法的安全保护程度以及运行效率也都是不同的。对不同的用户来说，效率和安全程度的要求是不一样的。

综上所述，现有技术在网络侧配置NAS安全算法列表的方法使得运营商无法灵活地针对具体用户来灵活改变NAS层使用的安全算法。

发明内容

本发明实施例提供了一种NAS算法的传输方法及装置，用以实现由归属用户服务器(Home Subscriber Server，HSS)确定NAS算法并下发该NAS算法给MME的过程，使得运营商可以根据业务运营支撑系统(Business Operating Support System，BOSS)端对HSS的签约信息进行修改，针对不同资质的用户对NAS算法进行灵活配置。

本发明实施例提供的一种NAS算法的通知方法包括：

归属签约用户服务器HSS确定NAS算法列表，其中包括NAS加密保护算法列表和NAS完整性保护算法列表；

HSS将所述NAS算法列表发送给移动性管理实体MME。

本发明实施例提供的一种NAS算法的获取方法包括：

移动性管理实体MME接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息，所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表；

MME从所述消息中获取NAS算法列表。

本发明实施例提供的一种NAS算法的通知装置包括：

NAS算法列表确定单元，用于确定NAS算法列表，其中包括NAS加密保护算法列表和NAS完整性保护算法列表；

通知单元，用于将所述NAS算法列表发送给移动性管理实体MME。

本发明实施例提供的一种NAS算法的获取装置包括：

消息接收单元，用于接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息，所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表；

获取单元，用于从所述消息中获取NAS算法列表。