安全算法的协商处理方法、控制网元和系统的制作方法

文档序号:8301387阅读:311来源:国知局
安全算法的协商处理方法、控制网元和系统的制作方法
【技术领域】
[0001]本发明实施例涉及通信技术,尤其涉及一种安全算法的协商处理方法、控制网元和系统。
【背景技术】
[0002]在近距离通信的应用场景下,两个用户设备(User Equipment,以下简称:UE)之间的通信并不需要经过运营商网络。近距离通信业务(Proximity Service,以下简称:ProSe)技术的目的就是在两个UE之间建立安全的通信信道,从而使得数据能够进行安全的交换。
[0003]ProSe技术主要包含两个方面:ProSe发现(以下简称:ProSe Discovery)和ProSe通信(以下简称:ProSe Communicat1n)。在ProSe Discovery阶段,两个UE可以相互检测到对方,从而完成对双方身份的检验。在ProSe Communicat1n阶段,两个UE可以建立安全的通信信道,然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改,因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持。由于每个UE支持的安全算法可能并不完全相同,因此在安全通信之前必须要进行安全算法的协商。
[0004]因此,近距离通信的两个UE之间,如何进行安全算法的协商,成为亟待解决的技术问题。

【发明内容】

[0005]本发明实施例提供一种安全算法的协商处理方法、控制网元和系统。
[0006]第一方面,提供一种安全算法的协商处理方法,包括:
[0007]控制网元根据第一 UE的安全能力和第二 UE的安全能力,选择第一 UE和第二 UE均支持的安全算法;
[0008]所述控制网元将选择的安全算法通知给所述第一 UE和第二 UE。
[0009]结合第一方面,在第一种实现方式中,所述控制网元根据所述第一 UE的安全能力和第二 UE的安全能力,选择所述第一 UE和第二 UE均支持的安全算法,包括:
[0010]所述控制网元从所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0011]结合第一种实现方式,在第二种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0012]所述控制网元从所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法,包括:
[0013]所述第一控制网元向所述第二控制网元发送第一算法列表,所述第一算法列表中包含所述第一 UE所支持的安全算法;
[0014]所述第二控制网元从所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0015]结合第一种实现方式,在第三种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0016]所述控制网元从所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法,包括:
[0017]所述第一控制网元根据预先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,选择与所述第一 UE对应的第一算法列表;
[0018]所述第一控制网元将所述第一算法列表发送给所述第二控制网元;
[0019]所述第二控制网元根据预先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,选择与所述第二 UE对应的第二算法列表;
[0020]所述第二控制网元从所述第一算法列表以及所述第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0021]结合第一方面,在第四种实现方式中,所述控制网元根据所述第一 UE的安全能力和第二 UE的安全能力,选择所述第一 UE和第二 UE均支持的安全算法,包括:
[0022]所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一UE和第二 UE均支持的安全算法。
[0023]结合第四种实现方式,在第五种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0024]所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一UE和第二 UE均支持的安全算法,包括:
[0025]所述第一控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元;
[0026]所述第二控制网元根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0027]结合第二、第三或第五种实现方式,在第六种实现方式中,所述控制网元将选择的安全算法通知给所述第一 UE和第二 UE,包括:
[0028]所述第二控制网元将选择的安全算法发送给所述第二 UE,并且所述第二控制网元将选择的安全算法通过所述第一控制网元发送给所述第一 UE。
[0029]结合第四种实现方式,在第七种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0030]所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一UE和第二 UE均支持的安全算法,包括:
[0031]所述第一控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元;
[0032]所述第二控制网元根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表;
[0033]所述第二控制网元采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0034]所述第二控制网元将所述第二排序算法列表发送给所述第一控制网元;所述第一控制网元采用所述算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0035]结合第七种实现方式,在第八种实现方式中,所述控制网元将选择的安全算法通知给所述第一 UE和第二 UE,包括:
[0036]所述第一控制网元将选择的安全算法发送给所述第一 UE ;并且,
[0037]所述第二控制网元将选择的安全算法发送给所述第二 UE。
[0038]结合第四、第五、第七或第八种实现方式,在第九种实现方式中,所述采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法,包括:
[0039]从第一排序算法列表和第二排序算法列表中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0040]结合第一?第九种实现方式中任一种方式,在第十种实现方式中,还包括:
[0041]若不存在安全算法的交集,则采用预先设置的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0042]第二方面,提供一种控制网元,包括:
[0043]选择模块,用于根据第一 UE的安全能力和第二 UE的安全能力,选择第一 UE和第二UE均支持的安全算法;
[0044]通知模块,用于将选择的安全算法通知给所述第一 UE和第二 UE。
[0045]结合第二方面,在第一种实现方式中,所述选择模块,具体用于:
[0046]从所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法;
[0047]或者,
[0048]根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0049]结合第一种实现方式,在第二种实现方式中,所述选择模块,具体用于:
[0050]从第一排序算法列表和第二排序算法列表中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0051]结合第一种实现方式或第二种实现方式,在第三种实现方式中,所述选择模块,还用于:
[0052]若不存在安全算法的交集,则采用预先设置的缺省安全算法作为第一 UE和第二UE均支持的安全算法。
[0053]结合上述任一种实现方式,在第四种实现方式中,所述控制网元为移动管理实体MME0
[0054]第三方面,提供一种控制系统,包括:第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0055]所述第一控制网元与所述第二控制网元交互,以根据第一 UE的安全能力和第二UE的安全能力,选择第一 UE和第二 UE均支持的安全算法;并将选择的安全算法通知给所述第一 UE和第二 UE。
[0056]结合第三方面,在第一种实现方式中,所述第一控制网元与所述第二控制网元交互,以从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0057]结合第一种实现方式,在第二种实现方式中,所述第一控制网元,具体用于向所述第二控制网元发送第一算法列表,所述第一算法列表中包含所述第一 UE所支持的安全算法;
[0058]所述第二控制网元,具体用于从所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0059]结合第一种实现方式,在第三种实现方式中,所述第一控制网元,具体用于根据预先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,选择与所述第一 UE对应的第一算法列表;将所述第一算法列表发送给所述第二控制网元;
[0060]所述第二控制网元,具体用于根据预先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,选择与所述第二 UE对应的第二算法列表;从所述第一算法列表以及所述第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0061]结合第一种实现方式,在第四种实现方式中,所述第一控制网元与所述第二控制网元交互,以根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1