[发明专利]非接入层、接入层安全算法处理方法及设备有效
申请号: | 201310226174.5 | 申请日: | 2013-06-07 |
公开(公告)号: | CN104244247B | 公开(公告)日: | 2019-02-05 |
发明(设计)人: | 许怡娴;崔洋;陈璟 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | H04W12/08 | 分类号: | H04W12/08 |
代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
地址: | 518129 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 接入 安全 算法 处理 方法 设备 | ||
1.一种接入层安全算法处理方法,其特征在于,包括:
移动管理实体MME根据用户设备UE的标识确定所述UE的归属区域;
所述MME确定UE的安全能力信息;
所述MME根据所述UE的归属区域、所述UE的安全能力信息和基站的安全能力信息,修改UE的安全能力,并确定算法选择指示;
所述MME向所述基站发送UE的安全算法信息,所述安全算法信息包括修改后的UE的安全能力和/或算法选择指示,用于所述基站根据所述安全算法信息判断UE可用的加密算法和完整性保护算法。
2.根据权利要求1所述的方法,其特征在于,所述移动管理实体MME根据用户设备UE的标识确定所述UE的归属区域之前,还包括:
所述MME接收SGSN发送的重定向请求消息,所述重定向请求消息中包括所述UE的标识和安全能力信息;或者
所述MME接收用户设备UE发送的附着请求消息,所述附着请求消息中包括所述UE的标识和安全能力信息;或者
所述MME接收用户设备UE发送的位置更新请求消息,所述位置更新请求消息中包括所述UE的标识和安全能力信息。
3.根据权利要求1或2所述的方法,其特征在于,所述移动管理实体MME根据用户设备UE的标识确定所述UE的归属区域,包括:
所述MME确定所述标识为国际移动用户识别码IMSI,则根据所述IMSI获取MNC和MCC,根据所述MNC和所述MCC判断所述UE的归属区域;或者
所述MME确定所述识别码为临时标识,则获取所述临时标识对应的IMSI,并根据所述IMSI获取MNC和MCC,根据所述MNC和所述MCC判断所述UE的归属区域;或者
所述MME确定所述标识为移动用户号码MSISDN,则根据所述MSISDN确定所述UE的归属区域;或者
所述MME向网络实体设备发送识别请求消息,所述识别请求消息包括所述标识,并接收所述网络实体设备发送的识别响应消息,所述识别响应消息包括所述UE的归属区域,或者所述识别响应消息包括可识别标识,以使所述MME根据所述可识别标识确定所述UE的归属区域。
4.一种接入层安全算法处理方法,其特征在于,包括:
基站向移动管理实体MME发送基站的安全能力信息;
所述基站接收MM发送的修改后的用户设备UE的安全能力和/或算法选择指示;
所述基站根据所述修改后的UE的安全能力和算法选择指示判断所述UE可用的加密算法和/或完整性保护算法;
其中,所述修改后的UE的安全能力和算法选择指示是所述MME根据所述UE的归属区域、安全能力信息和基站的安全能力信息确定的。
5.根据权利要求4所述的方法,其特征在于,所述基站获取UE的安全算法信息,根据所述UE的安全算法信息判断所述UE可用的加密算法和/或完整性保护算法,包括:
若所述UE的归属区域为非预设区域,所述UE不支持预设安全算法,所述基站接收MME发送的所述UE可用的完整性保护算法和/或加密算法,所述完整性保护算法为所述UE的安全能力信息中所包括的完整性保护算法,所述加密算法为空算法;或者
若所述UE的归属区域为非预设区域,所述UE不支持预设安全算法,所述基站接收移动管理实体MME发送的第一算法选择指示,所述第一算法选择指示用以指示所述基站选择空算法作为加密算法,和/或根据预设完整性保护算法优先级选择完整性保护算法,或者所述第一算法选择指示用以指示所述基站根据预设完整性保护算法优先级选择完整性保护算法,和/或禁止所述基站选择空算法以外的加密算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310226174.5/1.html,转载请声明来源钻瓜专利网。