[发明专利]实现UE定制机密性和完整性保护算法的方法及装置

权利要求书

1.一种实现UE定制机密性和完整性保护算法的方法，其特征在于，包括以下步骤：

选择至少一个安全算法和每个算法的优先级，生成算法优先级列表；

在开机注册阶段，将所述算法优先级列表上报至核心网；

在业务信令阶段，从终端至所述核心网，上报最高优先级算法；

在所述核心网收到所述算法优先级列表后，将安全能力传递至至少一个基站；

在基站端，根据所述算法优先级列表的优先级选择相应的保护算法，并下发给终端；以及

通过终端确认后返回算法确认消息，完成算法协商。

2.根据权利要求1所述的方法，其特征在于，所述将所述算法优先级列表上报至核心网，包括：

将预设的最高优先级及其对应保护算法携带到UE安全能力上；

通过Registration request消息携带所述UE安全能力，上报至所述核心网。

3.根据权利要求1所述的方法，其特征在于，所述上报最高优先级算法，包括：

在用户发起业务，且修改所述优先级后，将新的优先级信息重新通知到所述核心网和基站，其中，通过携有新的优先级信息的所述UE的第一条发送至所述核心网的初始直传消息。

4.根据权利要求2所述的方法，其特征在于，所述根据所述算法的优先级选择相应的保护算法，并下发给终端，包括：

根据兼容性条件和预设优先级条件选择对应的算法，并在切换时，把所述UE安全能力传递到目标基站中。

5.根据权利要求4所述的方法，其特征在于，所述通过终端确认后返回算法确认消息，完成算法协商，包括：

判断所述信令携带的算法是否支持；

如果支持，则调用所述携带的算法进行机密性和完整性运算，并返回基站成功消息，否则返回基站失败消息。

6.一种实现UE定制机密性和完整性保护算法的装置，其特征在于，包括：

选择模块，用于选择至少一个安全算法和每个算法的优先级，生成算法优先级列表；

上报模块，用于在开机注册阶段，将所述算法优先级列表上报至核心网；

更新模块，用于在业务信令阶段，从终端至所述核心网，上报最高优先级算法；

发送模块，用于在所述核心网收到所述算法优先级列表后，将安全能力传递至至少一个基站；

下发模块，用于在基站端，根据所述算法优先级列表的优先级选择相应的保护算法，并下发给终端；以及

协商模块，用于通过终端确认后返回算法确认消息，完成算法协商。

7.根据权利要求6所述的装置，其特征在于，所述上报模块，进一步用于，将预设的最高优先级及其对应保护算法携带到UE安全能力上，通过Registration request消息携带所述UE安全能力，上报至所述核心网。

8.根据权利要求6所述的装置，其特征在于，所述上报最高优先级算法，包括：在用户发起业务，且修改所述优先级后，将新的优先级信息重新通知到所述核心网和基站，其中，通过携有新的优先级信息的所述UE的第一条发送至所述核心网的初始直传消息。

9.根据权利要求7所述的装置，其特征在于，所述下发模块进一步用于，根据兼容性条件和预设优先级条件选择对应的算法，并在切换时，把所述UE安全能力传递到目标基站中。

10.根据权利要求9所述的装置，其特征在于，所述协商模块进一步用于，判断所述信令携带的算法是否支持，在支持时，调用所述携带的算法进行机密性和完整性运算，并返回基站成功消息，在不支持时返回基站失败消息。