亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全能力協(xié)商的方法及系統(tǒng)的制作方法

文檔序號(hào):7985580閱讀:226來源:國(guó)知局
專利名稱:安全能力協(xié)商的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,尤其是涉及一種安全能力協(xié)商的方法及系統(tǒng)。
背景技術(shù)
請(qǐng)參照?qǐng)D1所示,現(xiàn)有的3GPP (第3代伙伴工程)無線網(wǎng)絡(luò)分為3GPP無線接入網(wǎng)和核心網(wǎng)兩部分。3GPP無線接入網(wǎng)分為3種GERAN(GSM邊緣無線接入網(wǎng))2G/2. 5G接入網(wǎng),如下統(tǒng)稱為2G接入網(wǎng),包括 BTS (基站)和BSC (基站控制器)。UTRAN(通用無線陸地接入網(wǎng))3G接入網(wǎng),包括NodeB(節(jié)點(diǎn)B)和RNC(無線網(wǎng)絡(luò)控制器)。EUTRAN(演進(jìn)的通用無線陸地接入網(wǎng))一種未來演進(jìn)的LTE(長(zhǎng)期演進(jìn)的無線接入網(wǎng))接入網(wǎng),包括eNodeB(演進(jìn)的節(jié)點(diǎn)B,以下簡(jiǎn)稱eNB)。它們都用來實(shí)現(xiàn)和無線業(yè)務(wù)相關(guān)的功能,同時(shí)實(shí)現(xiàn)和終端安全能力的協(xié)商。2G/3G的核心網(wǎng)又分為電路域CS和分組域PS。為了簡(jiǎn)便起見,這里省略了電路域 CS的相關(guān)實(shí)體,僅保留PS域。PS域的作用是事先與外部分組網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)交換和路由, 包括SGSN(服務(wù)GPRS支持節(jié)點(diǎn))和GGSN(網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))。SGSN的作用主要是完成路由轉(zhuǎn)發(fā)、移動(dòng)性管理、會(huì)話管理、用戶鑒權(quán)等,GGSN的作用主要是負(fù)責(zé)和外部分組網(wǎng)絡(luò)連接,并負(fù)責(zé)實(shí)現(xiàn)用戶面數(shù)據(jù)的傳輸。未來演進(jìn)的核心網(wǎng)又叫SAE(系統(tǒng)架構(gòu)演進(jìn)),包括MME(移動(dòng)管理實(shí)體)、SAE Gff(SAE網(wǎng)關(guān))/PDN Gff (分組域網(wǎng)絡(luò)網(wǎng)關(guān))/HSS(歸屬網(wǎng)絡(luò)用戶服務(wù)器)等實(shí)體。MME的作用和SGSN類似,主要完成移動(dòng)性管理、用戶鑒權(quán)等功能。SAE/PDN GW用于充當(dāng)不同接入系統(tǒng)間的用戶面錨點(diǎn)。HSS主要用于存儲(chǔ)用戶簽約數(shù)據(jù)。在2G網(wǎng)絡(luò)中,執(zhí)行信令面和用戶面安全能力算法協(xié)商的是SGSN。3G網(wǎng)絡(luò)中,執(zhí)行信令面和用戶面安全能力算法協(xié)商的是RNC。在演進(jìn)網(wǎng)絡(luò)LTE/SAE中,由于RNC/SGSN不再存在,執(zhí)行NAS (非接入信令)算法協(xié)商的功能上移到MME,而執(zhí)行RRC (無線資源控制)/ UP(用戶面)算法協(xié)商的功能則下移到eNB。當(dāng)用戶從2G/3G網(wǎng)絡(luò)(比如2G/3G)切換到LTE網(wǎng)絡(luò)時(shí),或者反之從LTE切換到 2G/3G網(wǎng)絡(luò)時(shí),由于執(zhí)行安全能力協(xié)商的實(shí)體發(fā)生了變化,并且這些實(shí)體的安全能力不一定是一樣的,因此需要重新執(zhí)行安全能力協(xié)商過程。這里的安全能力協(xié)商對(duì)于2G網(wǎng)絡(luò)來說指的加密算法,對(duì)于3G網(wǎng)絡(luò)來說指完整性保護(hù)算法和加密算法,對(duì)LTE網(wǎng)絡(luò)來說指NAS算法 (加密算法和完整性保護(hù)算法)、RRC算法(加密算法和完整性保護(hù)算法)、UP算法(加密算法)。具體地,當(dāng)從LTE網(wǎng)絡(luò)切換到2G/3G網(wǎng)絡(luò)時(shí)UE(用戶設(shè)備)將自身的GERAN(加密算法)/UTRAN安全能力(加密算法、完整性保護(hù)算法)在初始層3消息中發(fā)給MME ;MME再把UE的這些能力發(fā)送到SGSN。SGSN選擇相應(yīng)的GERAN/UTRAN安全能力算法,通過MME發(fā)給UE。當(dāng)從LTE切換到2G時(shí),由SGSN選擇安全能力算法。但當(dāng)從LTE切換到3G時(shí),根據(jù)上述3G網(wǎng)絡(luò)的描述,應(yīng)該RNC來選擇安全能力算法,而不是由SGSN來選擇,否則會(huì)導(dǎo)致對(duì)SGSN引入如下新的需求選擇安全能力算法的功能。并且此時(shí)SGSN必須通過某種方式知道RNC的安全能力,然后把選擇的算法發(fā)給RNC, 因此將需要額外增加SGSN和RNC之間的交互。從2G/3G切換到LTE時(shí)SGSN向UE查詢其NAS (加密算法、完整性保護(hù)算法)/UP (加密算法)/RRC (加密算法、完整性保護(hù)算法)安全能力。從2G/3G切換到LTE時(shí)SGSN把UE的這些能力發(fā)送到 MME。MME選擇所有的NAS/RRC/UP安全能力算法,通過SGSN發(fā)給UE。這種方案中由于MME 將選擇所有的NAS/RRC/UP安全能力算法,將導(dǎo)致MME必須通過某種方式(例如配置或者擴(kuò)展和eNB之間的交互消息)知道相應(yīng)的eNB的安全能力,從而造成配置不靈活、工作流程復(fù)雜的缺點(diǎn)。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問題在于,針對(duì)上述現(xiàn)有技術(shù)的不足,提供一種安全能力協(xié)商的方法及系統(tǒng),使得在網(wǎng)絡(luò)切換時(shí)能便捷地進(jìn)行安全能力協(xié)商。為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供一種安全能力協(xié)商的方法,應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括以下步驟A.第一網(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò);B.所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體選擇相應(yīng)的安全能力,或者所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;以及C.所述第二網(wǎng)絡(luò)將選擇的安全能力通過所述第一網(wǎng)絡(luò)發(fā)送給用戶設(shè)備UE。本發(fā)明實(shí)施例還提供一種安全能力協(xié)商系統(tǒng),應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體、第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體,所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),選擇相應(yīng)的安全能力;所述第二網(wǎng)絡(luò)的核心網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),與所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體和接入網(wǎng)實(shí)體用于將所述第二網(wǎng)絡(luò)選擇的安全能力發(fā)送給用戶設(shè)備UE。本發(fā)明實(shí)施例具有以下有益的效果從2G/3G切換到LTE網(wǎng)絡(luò)時(shí),MME和eNB分別完成NAS安全算法、RRC/UP安全算法的協(xié)商,從而避免了 MME必須通過某種方式(例如配置或者擴(kuò)展和eNB之間的交互消息)知道相應(yīng)的eNB的安全能力的缺點(diǎn);而從LTE網(wǎng)絡(luò)切換到3G網(wǎng)絡(luò)時(shí),避免了對(duì)SGSN引入新的需求的缺點(diǎn),也不需要額外增加SGSN和RNC之間的交互。


圖1是現(xiàn)有3GPP無線網(wǎng)絡(luò)結(jié)構(gòu)圖。
圖2是本發(fā)明實(shí)施例一從2G/3G網(wǎng)絡(luò)切換到LTE網(wǎng)絡(luò)時(shí)安全能力協(xié)商的方法的流程圖。圖3是本發(fā)明實(shí)施例二從LTE網(wǎng)絡(luò)切換到3G網(wǎng)絡(luò)時(shí)安全能力協(xié)商的流程圖。圖4是本發(fā)明實(shí)施例三安全能力協(xié)商的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。請(qǐng)參照?qǐng)D2所示,本發(fā)明實(shí)施例一安全能力協(xié)商的方法包括以下步驟本實(shí)施例中,網(wǎng)絡(luò)從2G/3G切換到LTE。首先假設(shè)目前UE通過2G/3G接入網(wǎng)QG/3G Access)訪問業(yè)務(wù)。步驟1,2G/3G接入網(wǎng)決定發(fā)起切換。步驟2,2G/3G接入網(wǎng)向SGSN發(fā)起切換請(qǐng)求消息。步驟3,SGSN向MME發(fā)起切換準(zhǔn)備請(qǐng)求消息,其中攜帶UE支持的各種安全能力集, 包括NAS算法(加密算法、完整性保護(hù)算法)、RRC算法(加密算法、完整性保護(hù)算法)、UP 算法(加密算法)。這里的SGSN獲取UE支持的各種安全能力集的方法有a. SGSN可以通過直接請(qǐng)求UE發(fā)送其支持的安全能力集;b. 2G/3G接入網(wǎng)實(shí)體(BSS或者RNC)決定發(fā)起切換后,先請(qǐng)求UE得到其支持的安全能力集后,再通過步驟2發(fā)給SGSN。步驟4,MME根據(jù)UE支持的NAS算法(加密算法、完整性保護(hù)算法),以及系統(tǒng)允許的NAS算法(加密算法、完整性保護(hù)算法),并結(jié)合自身支持的NAS算法(加密算法、完整性保護(hù)算法),來選擇NAS算法(加密算法、完整性保護(hù)算法)。應(yīng)當(dāng)理解,由于UE支持的NAS算法(加密算法、完整性保護(hù)算法)、系統(tǒng)允許的NAS 算法(加密算法、完整性保護(hù)算法)、MME自身支持的NAS算法(加密算法、完整性保護(hù)算法)均有多種,因此此處的選擇具體是指從前述這三類NAS算法(加密算法、完整性保護(hù)算法)中選擇共同支持的NAS算法(加密算法、完整性保護(hù)算法)。步驟5,MME向eNB發(fā)送切換準(zhǔn)備請(qǐng)求消息,其中攜帶UE支持的RRC算法(加密性算法、完整性保護(hù)算法)、UP算法(加密算法);還可能攜帶系統(tǒng)允許的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)。步驟6,eNB和MME之間的承載資源建立,包括無線資源建立過程。步驟7,eNB根據(jù)UE支持的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法),并結(jié)合自身支持的RRC安全能力集(加密算法、完整性保護(hù)算法)、UP安全能力集(加密算法),來選擇RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)。應(yīng)當(dāng)理解,由于UE支持的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法),系統(tǒng)允許的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法),eNB自身支持的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)均有多種,因此此處的選擇具體是指從前述這二類RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)中選擇共同支持的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)。如果步驟5中MME向eNB發(fā)送切換準(zhǔn)備請(qǐng)求消息里還攜帶了系統(tǒng)允許的RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法),則此時(shí)eNB還將結(jié)合該系統(tǒng)允許的 RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)來選擇RRC算法(加密算法、 完整性保護(hù)算法)、UP算法(加密算法)。步驟8,eNB給MME發(fā)送切換準(zhǔn)備確認(rèn)消息,其中攜帶選擇的RRC算法(加密算法、 完整性保護(hù)算法)、UP算法(加密算法)。步驟9,MME給SGSN發(fā)送切換準(zhǔn)備確認(rèn)消息,其中攜帶選擇的NAS算法(加密算法、完整性保護(hù)算法)、RRC算法(加密性算法、完整性保護(hù)算法)、UP算法(加密算法)。步驟10-11,SGSN通過2G/3G接入網(wǎng)給UE發(fā)送切換命令消息,指示其切換到目標(biāo)網(wǎng)絡(luò)。其中攜帶選擇的NAS算法(加密算法、完整性保護(hù)算法)、RRC算法(加密算法、完整性保護(hù)算法)、UP算法(加密算法)。步驟12,繼續(xù)后續(xù)切換過程。從而完成了 UE和網(wǎng)絡(luò)設(shè)備(eNB/MME)之間的安全能力協(xié)商過程。上述步驟4還可以在步驟5到步驟9之間的任一步進(jìn)行。步驟7也可以在步驟6 之前進(jìn)行。本實(shí)施例中,當(dāng)從2G/3G切換到LTE網(wǎng)絡(luò)時(shí),由于UE與MME之間通過NAS算法保護(hù),UE與eNB之間通過RRC/UP算法保護(hù),采用MME和eNB分別完成NAS安全算法、RRC/UP 安全算法的協(xié)商,從而避免了現(xiàn)有技術(shù)方案中MME必須通過某種方式(例如配置或者擴(kuò)展和eNB之間的交互消息)知道相應(yīng)的eNB的安全能力的缺點(diǎn)。請(qǐng)參照?qǐng)D3所示,本發(fā)明實(shí)施例二安全能力協(xié)商的方法包括以下步驟本實(shí)施例中,網(wǎng)絡(luò)從LTE切換到3G。首先假設(shè)目前UE通過LTE接入網(wǎng)(eNB)訪問業(yè)務(wù)。步驟1,eNB決定發(fā)起切換。步驟2,eNB向MME發(fā)起切換請(qǐng)求消息。步驟3,MME向SGSN發(fā)起切換準(zhǔn)備請(qǐng)求消息,其中攜帶UE支持的3G安全能力集, 包括加密算法、完整性保護(hù)算法。這里的MME獲取UE支持的3G安全能力集的方法有a. UE在切換之前初始層3消息中已經(jīng)攜帶其支持的3G安全能力集發(fā)送給MME ;b. MME直接請(qǐng)求UE發(fā)送其支持的3G安全能力集;c. eNB決定發(fā)起切換后,先請(qǐng)求UE得到其支持的3G安全能力集后,再通過步驟2 發(fā)送給MME。步驟4,SGSN向3G接入網(wǎng)(RNC)發(fā)送切換準(zhǔn)備請(qǐng)求消息,其中攜帶UE支持的3G 安全能力集,包括加密算法、完整性保護(hù)算法,還可能攜帶系統(tǒng)允許的3G安全能力集。步驟5,3G接入網(wǎng)(RNC)和SGSN之間的承載資源建立,包括無線資源建立過程。步驟6,3G接入網(wǎng)(RNC)根據(jù)UE支持的3G安全能力集,并結(jié)合本身支持的3G安全能力集,來選擇3G安全能力集。應(yīng)當(dāng)理解,由于UE支持的3G安全能力集,3G接入網(wǎng)(RNC)自身支持的3G安全能力集均有多種,因此此處的選擇具體是指從前述這二類3G安全能力集中選擇共同支持的 3G安全能力集(加密算法、完整性保護(hù)算法)。如果步驟4中SGSN向3G接入網(wǎng)(RNC)發(fā)送的切換準(zhǔn)備請(qǐng)求消息里還攜帶了系統(tǒng)允許的3G安全能力集,則此時(shí)3G接入網(wǎng)(RNC)還將結(jié)合該系統(tǒng)允許的3G安全能力集來選擇3G安全能力集。步驟7,3G接入網(wǎng)(RNC)給SGSN發(fā)送切換準(zhǔn)備確認(rèn)消息,其中攜帶選擇的3G安全能力集。步驟8,SGSN給MME發(fā)送切換準(zhǔn)備確認(rèn)消息,其中攜帶選擇的3G安全能力集。步驟9-10,MME通過eNB給UE發(fā)送切換命令消息,指示其切換到目標(biāo)網(wǎng)絡(luò)。其中攜帶選擇的3G安全能力集。步驟11、繼續(xù)后續(xù)切換過程。從而完成了 UE和網(wǎng)絡(luò)設(shè)備(RNC)之間的安全能力協(xié)商過程。步驟6也可以在步驟5之前進(jìn)行。本實(shí)施例可以避免從LTE切換到3G網(wǎng)絡(luò)時(shí)會(huì)對(duì)SGSN引入新的需求的缺點(diǎn)。請(qǐng)?jiān)賲⒄請(qǐng)D4所示,本發(fā)明實(shí)施例三提供一種安全能力協(xié)商系統(tǒng),應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體、第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體,所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),選擇相應(yīng)的安全能力;所述第二網(wǎng)絡(luò)的核心網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),與所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體和接入網(wǎng)實(shí)體用于將所述第二網(wǎng)絡(luò)選擇的安全能力發(fā)送給用戶設(shè)備UE。當(dāng)從2G/3G網(wǎng)絡(luò)切換到LTE網(wǎng)絡(luò)時(shí),第一網(wǎng)絡(luò)是2G或3G網(wǎng)絡(luò),2G網(wǎng)絡(luò)的接入網(wǎng)實(shí)體包括基站BTS和基站控制器BSC,3G網(wǎng)絡(luò)的接入網(wǎng)實(shí)體包括節(jié)點(diǎn)NodeB和無線網(wǎng)絡(luò)控制器RNC ;2G或3G網(wǎng)絡(luò)的核心網(wǎng)實(shí)體包括服務(wù)GPRS支持節(jié)點(diǎn)SGSN ;第二網(wǎng)絡(luò)是長(zhǎng)期演進(jìn)的無線接入網(wǎng)絡(luò)LTE,其接入網(wǎng)實(shí)體是演進(jìn)的節(jié)點(diǎn)eNodeB,核心網(wǎng)實(shí)體是移動(dòng)管理實(shí)體MME。 安全能力包括非接入信令NAS完整性保護(hù)和加密算法、無線資源控制RRC完整性保護(hù)和加密算法、用戶面UP加密算法。MME用于選擇NAS完整性保護(hù)和加密算法,eNodeB用于選擇 RRC完整性保護(hù)和加密算法、UP加密算法。其工作原理及過程如圖2所示,此不贅述。由于采用MME和eNB分別完成NAS安全算法、RRC/UP安全算法的協(xié)商,從而避免了現(xiàn)有技術(shù)方案中MME必須通過某種方式(例如配置或者擴(kuò)展和eNB之間的交互消息)知道相應(yīng)的eNB 的安全能力的缺點(diǎn)。當(dāng)從LTE網(wǎng)絡(luò)切換到3G網(wǎng)絡(luò)時(shí),第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體是eNodeB,第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體是移動(dòng)管理實(shí)體MME,第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體是RNC,第二網(wǎng)絡(luò)的核心網(wǎng)實(shí)體是服務(wù)GPRS支持節(jié)點(diǎn)SGSN。安全能力包括3G安全能力集,3G安全能力集進(jìn)一步包括加密算法、 完整性保護(hù)算法。其工作原理及過程如圖2所示,此不贅述。RNC用于選擇3G安全能力集, 避免了從LTE切換到3G網(wǎng)絡(luò)時(shí)會(huì)對(duì)SGSN引入新的需求的缺點(diǎn),也不需要額外增加SGSN和 RNC之間的交互。以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
9
權(quán)利要求
1.一種安全能力協(xié)商的方法,應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括以下步驟A.第一網(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò);B.所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體選擇相應(yīng)的安全能力,或者所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;以及C.所述第二網(wǎng)絡(luò)將選擇的安全能力通過所述第一網(wǎng)絡(luò)發(fā)送給用戶設(shè)備UE。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟A進(jìn)一步包括Al.所述第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體向第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體發(fā)送切換請(qǐng)求消息;以及A2.所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體向所述第二網(wǎng)絡(luò)的核心網(wǎng)實(shí)體發(fā)送切換準(zhǔn)備請(qǐng)求消息,攜帶UE支持的安全能力集。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于所述步驟A2之前,所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體通過以下方式之一獲取UE支持的安全能力集所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體直接請(qǐng)求UE發(fā)送其支持的安全能力集;或者由所述第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體決定發(fā)起切換后先請(qǐng)求UE得到其支持的安全能力集,再通過所述步驟Al在切換請(qǐng)求消息中發(fā)送給所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于所述第一網(wǎng)絡(luò)是2G或3G網(wǎng)絡(luò),所述2G 網(wǎng)絡(luò)的接入網(wǎng)實(shí)體包括基站BTS和基站控制器BSC,所述3G網(wǎng)絡(luò)的接入網(wǎng)實(shí)體包括節(jié)點(diǎn) NodeB和無線網(wǎng)絡(luò)控制器RNC ;所述2G或3G網(wǎng)絡(luò)的核心網(wǎng)實(shí)體包括服務(wù)GPRS支持節(jié)點(diǎn) SGSN ;所述第二網(wǎng)絡(luò)是長(zhǎng)期演進(jìn)的無線接入網(wǎng)絡(luò)LTE,其接入網(wǎng)實(shí)體是演進(jìn)的節(jié)點(diǎn)eNodeB, 核心網(wǎng)實(shí)體是移動(dòng)管理實(shí)體MME ;所述步驟B中由所述eNodeB和MME分別選擇相應(yīng)的安全能力。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于所述步驟B具體包括Bi.所述MME向所述eNodeB發(fā)送切換準(zhǔn)備請(qǐng)求消息,攜帶UE支持的無線資源控制RRC 完整性保護(hù)和加密算法、用戶面UP加密算法;以及B2.所述eNodeB根據(jù)UE支持的無線資源控制RRC完整性保護(hù)和加密算法、用戶面UP 加密算法,并結(jié)合自身支持的RRC完整性保護(hù)和加密算法、UP加密算法,來選擇共同支持的 RRC完整性保護(hù)和加密算法、UP加密算法。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于所述步驟B具體還包括所述步驟Bl中所述MME還向所述eNodeB發(fā)送系統(tǒng)允許的RRC完整性保護(hù)和加密算法、 UP加密算法,所述步驟B2中所述eNodeB還將結(jié)合所述系統(tǒng)允許的RRC完整性保護(hù)和加密算法、UP加密算法來選擇共同支持的RRC完整性保護(hù)和加密算法、UP加密算法。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于所述步驟B具體還包括所述MME根據(jù)UE 支持的非接入信令NAS完整性保護(hù)和加密算法,以及系統(tǒng)允許的NAS完整性保護(hù)和加密算法,并結(jié)合自身支持的NAS完整性保護(hù)和加密算法,來選擇共同支持的NAS完整性保護(hù)和加密算法。
8.根據(jù)權(quán)利要求5所述的方法,其特征在于所述步驟C進(jìn)一步包括Cl.所述eNodeB向所述MME發(fā)送切換準(zhǔn)備確認(rèn)消息,攜帶選擇的RRC完整性保護(hù)和加密算法、UP加密算法;C2.所述MME向所述SGSN發(fā)送切換準(zhǔn)備確認(rèn)消息,攜帶選擇的NAS完整性保護(hù)和加密算法、RRC完整性保護(hù)和加密算法、UP加密算法;以及C3.所述SGSN通過所述2G/3G接入網(wǎng)向UE發(fā)送切換命令,指示其切換到所述LTE網(wǎng)絡(luò), 所述切換命令攜帶所述選擇的NAS完整性保護(hù)和加密算法、RRC完整性保護(hù)和加密算法、UP 加密算法。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于所述步驟C2中所述MME向所述SGSN發(fā)送切換準(zhǔn)備確認(rèn)消息之前,所述MME根據(jù)UE支持的非接入信令NAS完整性保護(hù)和加密算法, 以及系統(tǒng)允許的NAS完整性保護(hù)和加密算法,并結(jié)合自身支持的NAS完整性保護(hù)和加密算法,來選擇共同支持的NAS完整性保護(hù)和加密算法。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于所述第一網(wǎng)絡(luò)是LTE網(wǎng)絡(luò),其接入網(wǎng)實(shí)體是eNodeB,核心網(wǎng)實(shí)體是MME ;所述第二網(wǎng)絡(luò)是3G網(wǎng)絡(luò),其接入網(wǎng)實(shí)體是RNC,核心網(wǎng)實(shí)體是SGSN ;所述步驟B中由所述RNC選擇相應(yīng)的安全能力。
11.根據(jù)權(quán)利要求3所述的方法,其特征在于所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體還可在初始層3消息中獲取所述消息攜帶的UE所支持的3G安全能力集。
12.根據(jù)權(quán)利要求10所述的方法,其特征在于所述步驟B具體包括所述SGSN向所述RNC發(fā)送切換準(zhǔn)備請(qǐng)求消息,攜帶UE支持的3G安全能力以及系統(tǒng)允許的3G能力,所述3G安全能力集均包括加密算法、完整性保護(hù)算法;以及所述RNC根據(jù)UE支持的3G安全能力集,以及系統(tǒng)允許的3G安全能力,并結(jié)合本身支持的3G安全能力集,來選擇共同支持的3G安全能力集。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于所述步驟C具體包括Cl’ .所述RNC向所述SGSN發(fā)送切換準(zhǔn)備確認(rèn)消息,攜帶選擇的3G安全能力集;C2’ .所述SGSN向所述MME發(fā)送切換準(zhǔn)備確認(rèn)消息,攜帶所述選擇的3G安全能力集;以及C3’.所述MME通過所述eNodeB向UE發(fā)送切換命令,指示其切換到所述3G網(wǎng)絡(luò),所述切換命令攜帶所述選擇的3G安全能力集。
14.一種安全能力協(xié)商系統(tǒng),應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括第一網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體、第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體,其特征在于所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),選擇相應(yīng)的安全能力;所述第二網(wǎng)絡(luò)的核心網(wǎng)實(shí)體用于當(dāng)?shù)谝痪W(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò)時(shí),與所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;所述第一網(wǎng)絡(luò)的核心網(wǎng)實(shí)體和接入網(wǎng)實(shí)體用于將所述第二網(wǎng)絡(luò)選擇的安全能力發(fā)送給用戶設(shè)備UE。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于所述第一網(wǎng)絡(luò)是2G或3G網(wǎng)絡(luò),所述第二網(wǎng)絡(luò)是長(zhǎng)期演進(jìn)的無線接入網(wǎng)絡(luò)LTE,其接入網(wǎng)實(shí)體是演進(jìn)的節(jié)點(diǎn)eNodeB,核心網(wǎng)實(shí)體是移動(dòng)管理實(shí)體MME;所述安全能力包括非接入信令NAS完整性保護(hù)和加密算法、無線資源控制RRC完整性保護(hù)和加密算法、用戶面UP加密算法;所述MME用于選擇所述NAS完整性保護(hù)和加密算法,所述eNodeB用于選擇所述RRC完整性保護(hù)和加密算法、UP加密算法。
16.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于所述第一網(wǎng)絡(luò)為L(zhǎng)TE,其接入網(wǎng)實(shí)體是 eNodeB,核心網(wǎng)實(shí)體是移動(dòng)管理實(shí)體MME ;所述第二網(wǎng)絡(luò)為3G,其接入網(wǎng)實(shí)體是RNC,核心網(wǎng)實(shí)體是服務(wù)GPRS支持節(jié)點(diǎn)SGSN ;所述安全能力包括3G安全能力集,所述3G安全能力集進(jìn)一步包括加密算法、完整性保護(hù)算法;所述RNC用于選擇所述3G安全能力集。
全文摘要
本發(fā)明提供一種安全能力協(xié)商的方法,應(yīng)用于移動(dòng)網(wǎng)絡(luò)切換時(shí)對(duì)安全能力進(jìn)行協(xié)商,包括以下步驟A.第一網(wǎng)絡(luò)請(qǐng)求切換到第二網(wǎng)絡(luò);B.所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體選擇相應(yīng)的安全能力,或者所述第二網(wǎng)絡(luò)的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體分別選擇相應(yīng)的安全能力;以及C.所述第二網(wǎng)絡(luò)將選擇的安全能力通過所述第一網(wǎng)絡(luò)發(fā)送給用戶設(shè)備UE。本發(fā)明還提供一種安全能力協(xié)商的系統(tǒng)。本發(fā)明可以避免從2G/3G切換到LTE網(wǎng)絡(luò)時(shí),MME必須通過某種方式知道相應(yīng)的eNB的安全能力的缺點(diǎn);以及避免從LTE網(wǎng)絡(luò)切換到3G網(wǎng)絡(luò)時(shí),對(duì)SGSN引入新的需求的缺點(diǎn)。
文檔編號(hào)H04W36/14GK102413461SQ20111037868
公開日2012年4月11日 申請(qǐng)日期2007年5月8日 優(yōu)先權(quán)日2007年5月8日
發(fā)明者何承東 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1