[发明专利]实现UE定制机密性和完整性保护算法的方法及装置

说明书

本申请涉及无线通信安全技术领域，特别涉及一种实现UE定制机密性和完整性保护算法的方法及装置，其中，方法包括：步骤1：用户选择算法和算法优先级，形成算法优先级列表。步骤2：算法优先级上报到核心网。步骤3：业务信令阶段终端上报最高优先级算法。步骤4：核心网传递算法到基站。步骤5：基站根据算法优先级即基站本身存储的算法和优先级，选择算法，并下发给终端。步骤6：基站接收并返回确认消息，完成算法协商。使得在基站和终端均支持的情况下，用户可以定制其使用的安全算法，实现了5G技术领域强调的用户定制功能，补足了目前5G安全算法仍受制于基站的安全短板。

技术领域

本申请涉及无线通信安全技术领域，特别涉及一种实现UE定制机密性和完整性保护算法的方法及装置。

背景技术

为了适应海量移动终端及移动数据的爆炸式增长，推动物联网等产业的落地，第五代通信技术(5G)应运而生。根据通信发展规律，5G技术在终端容纳量、可靠性、时延、传输速率和用户体验等将得到显著的提高，解决了通信技术在增强型移动宽带、高可靠低时延连接、海量连接物联网业务等未来使用场景下的应用，能够满足未来十年移动互联网、物联网等技术的发展需求。与前几代移动通信相比，5G的业务提供能力更加丰富，且面向更加多样化场景下的差异化需求提供灵活性的服务，适应现代信息化社会的瞬息万变。

3GPP作为国际移动通信的主要标准组织，承担了5G国际标准技术内容的制定工作。目前3GPP规范定义的空口安全算法的选择方法如图1所示，具体过程叙述如下：

阶段1：安全能力上报：根据3GPP TS23.502，在UE开机注册时，通过Registrationprocedure(开机注册流程)中的Registration request消息携带UE安全能力，上报给核心网。

阶段2：核心网把UE能力传到基站：根据3GPP TS38.413，核心网下发给基站的：initial Context Setup Request消息中携带UE安全能力，告知基站终端支持的安全算法。UE安全能力的格式见3GPP TS24.501。

阶段3：基站选择安全算法：选择原则为：1)所选算法是UE安全能力支持的算法。2)所选算法基站支持的算法。3)所选算法是基站侧的算法优先级列表中的优先级最高的算法。

阶段4：信令下发终端：按照3GPP TS38.331，SecurityModeCommand信令中携带的安全算法的定义如图2所示。按照3GPP TS33.501，机密性和完整性保护算法包含如下表1和表2所示。

表1机密性算法对照表

表2完整性算法对照表

阶段5：完成算法协商：终端侧根据信令完成算法协商并返回SecurityModeComplete。

上述的3GPP协议定义的技术方案存在如下缺点：

1)UE不支持在UE侧选择算法。

2)UE侧支持的算法，没有定义优先级。

3)UE开机注册流程中，UE安全能力上报的消息格式，没有区分优先级。

4)基站不支持按照UE定义的算法优先级选择算法。

发明内容

本申请提供一种实现UE定制机密性和完整性保护算法的方法及装置，通过新的算法，使得在基站和终端均支持的情况下，用户可以定制其使用的安全算法，实现了5G技术领域强调的用户定制功能，补足了目前5G安全算法仍受制于基站的安全短板。