机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
3.根据权利要求2所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二 UE附着的第二控制网元; 所述控制网元从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法,包括: 所述第一控制网元向所述第二控制网元发送第一算法列表,所述第一算法列表中包含所述第一 UE所支持的安全算法; 所述第二控制网元从所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
4.根据权利要求2所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二 UE附着的第二控制网元; 所述控制网元从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法,包括: 所述第一控制网元根据预先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,选择与所述第一 UE对应的第一算法列表; 所述第一控制网元将所述第一算法列表发送给所述第二控制网元; 所述第二控制网元根据预先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,选择与所述第二 UE对应的第二算法列表; 所述第二控制网元从所述第一算法列表以及所述第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
5.根据权利要求1所述的方法,其特征在于,所述控制网元根据所述第一UE的安全能力和第二 UE的安全能力,选择所述第一 UE和第二 UE均支持的安全算法,包括: 所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
6.根据权利要求5所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二 UE附着的第二控制网元; 所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法,包括: 所述第一控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元; 所述第二控制网元根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
7.根据权利要求3、4或6所述的方法,其特征在于,所述控制网元将选择的安全算法通知给所述第一 UE和第二 UE,包括: 所述第二控制网元将选择的安全算法发送给所述第二 UE,并且所述第二控制网元将选择的安全算法通过所述第一控制网元发送给所述第一 UE。
8.根据权利要求5所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二 UE附着的第二控制网元; 所述控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法,包括: 所述第一控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元; 所述第二控制网元根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表; 所述第二控制网元采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法; 所述第二控制网元将所述第二排序算法列表发送给所述第一控制网元;所述第一控制网元采用所述算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
9.根据权利要求8所述的方法,其特征在于,所述控制网元将选择的安全算法通知给所述第一 UE和第二 UE,包括: 所述第一控制网元将选择的安全算法发送给所述第一 UE ;并且, 所述第二控制网元将选择的安全算法发送给所述第二 UE。
10.根据权利要求5?6、8?9中任一项所述的方法,其特征在于,所述采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法,包括: 从第一排序算法列表和第二排序算法列表中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
11.根据权利2?10中任一项所述的方法,其特征在于,还包括: 若不存在安全算法的交集,则采用预先设置的缺省安全算法作为第一 UE和第二 UE均支持的安全算法。
12.—种控制网元,其特征在于,包括: 选择模块,用于根据第一 UE的安全能力和第二 UE的安全能力,选择第一 UE和第二 UE均支持的安全算法; 通知模块,用于将选择的安全算法通知给所述第一 UE和第二 UE。
13.根据权利要求12所述的控制网元,其特征在于,所述选择模块,具体用于: 从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法; 或者, 根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
14.根据权利要求13所述的控制网元,其特征在于,所述选择模块,具体用于: 从第一排序算法列表和第二排序算法列表中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
15.根据权利要求13或14所述的控制网元,其特征在于,所述选择模块,还用于: 若不存在安全算法的交集,则采用预先设置的缺省安全算法作为第一 UE和第二 UE均支持的安全算法。
16.根据权利要求12?15中任一项所述的控制网元,其特征在于,所述控制网元为移动管理实体MME。
17.—种控制系统,其特征在于,包括:第一 UE附着的第一控制网兀和第二 UE附着的第二控制网元; 所述第一控制网元与所述第二控制网元交互,以根据第一 UE的安全能力和第二 UE的安全能力,选择第一UE和第二UE均支持的安全算法;并将选择的安全算法通知给所述第一UE和第二 UE。
18.根据权利要求17所述的系统,其特征在于,所述第一控制网元与所述第二控制网元交互,以从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
19.根据权利要求18所述的系统,其特征在于,所述第一控制网元,具体用于向所述第二控制网元发送第一算法列表,所述第一算法列表中包含所述第一 UE所支持的安全算法; 所述第二控制网元,具体用于从所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
20.根据权利要求18所述的系统,其特征在于,所述第一控制网元,具体用于根据预先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,选择与所述第一 UE对应的第一算法列表;将所述第一算法列表发送给所述第二控制网元; 所述第二控制网元,具体用于根据预先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,选择与所述第二 UE对应的第二算法列表;从所述第一算法列表以及所述第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
21.根据权利要求18所述的系统,其特征在于,所述第一控制网元与所述第二控制网元交互,以根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
22.根据权利要求21所述的系统,其特征在于,所述第一控制网元,具体用于根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元; 所述第二控制网元,具体用于根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
23.根据权利要求19、20或21所述的系统,其特征在于,所述第二控制网元,具体用于将选择的安全算法发送给所述第二 UE,并且所述第二控制网元将选择的安全算法通过所述第一控制网元发送给所述第一 UE。
24.根据权利要求21所述的系统,其特征在于,所述第一控制网元,具体用于根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元; 所述第二控制网元,具体用于根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表;采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法;将所述第二排序算法列表发送给所述第一控制网元; 所述第一控制网元,具体用于采用所述算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
25.根据权利要求24所述的系统,其特征在于,所述第一控制网元,具体用于将选择的安全算法发送给所述第一 UE ; 所述第二控制网元,具体用于将选择的安全算法发送给所述第二 UE。
26.根据权利要求17?25中任一项所述的系统,其特征在于,所述第一控制网元和第 二控制网元为移动管理实体MME。
【专利摘要】本发明实施例提供一种安全算法的协商处理方法、控制网元和系统。安全算法的协商处理方法,包括:控制网元根据第一UE的安全能力和第二UE的安全能力,选择第一UE和第二UE均支持的安全算法;所述控制网元将选择的安全算法通知给所述第一UE和第二UE。本发明实施例可以在控制网元的控制下,实现近距离通信的两个UE之间的安全算法协商。
【IPC分类】H04L9-00, H04W12-04
【公开号】CN104618089
【申请号】CN201310539031
【发明人】张博, 何承东, 甘露
【申请人】华为技术有限公司
【公开日】2015年5月13日
【申请日】2013年11月4日
【公告号】WO2015062303A1