CN104936171A - 安全算法的确定方法及装置 - Google Patents

安全算法的确定方法及装置 Download PDF

Info

Publication number
CN104936171A
CN104936171A CN201410107966.5A CN201410107966A CN104936171A CN 104936171 A CN104936171 A CN 104936171A CN 201410107966 A CN201410107966 A CN 201410107966A CN 104936171 A CN104936171 A CN 104936171A
Authority
CN
China
Prior art keywords
security algorithm
base station
algorithm
request message
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410107966.5A
Other languages
English (en)
Other versions
CN104936171B (zh
Inventor
李阳
林兆骥
游世林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410107966.5A priority Critical patent/CN104936171B/zh
Priority to PCT/CN2014/086764 priority patent/WO2015139434A1/zh
Publication of CN104936171A publication Critical patent/CN104936171A/zh
Application granted granted Critical
Publication of CN104936171B publication Critical patent/CN104936171B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种安全算法的确定方法及装置,在上述方法中,从基站接收来自于主基站的请求消息;从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。根据本发明提供的技术方案,可以实现由SeNB决定自身选用的安全算法,并且能够有效地降低UE与SeNB之间的加密安全保护的复杂度。

Description

安全算法的确定方法及装置
技术领域
本发明涉及通信领域,具体而言,涉及一种安全算法的确定方法及装置。
背景技术
长期演进(Long Term Evolution,简称为LTE)网络由演进全球陆地无线接入网(EvolvedUniversal Terrestrial Radio Access Network,简称为E-UTRAN)和演进分组交换中心(EvolvedPacket Core,简称为EPC)组成,其网络呈现扁平化。EUTRAN通过S1接口与EPC相连,其中,EUTRAN由多个相互连接的演进基站(Evolved NodeB,简称为eNB)组成,各个eNB之间通过X2接口连接。EPC由移动性管理实体(Mobility Management Entity,简称为MME)和服务网关实体(Serving Gateway,简称为S-GW)组成。另外,在系统架构中还存在一个归属环境(Home Environment,简称为HE),即归属用户服务器(Home Subscriber Server,简称为HSS)或归属位置寄存器(Home Location Register,简称为HLR)作为用户数据库。它可以包含用户配置文件,执行用户的身份验证和授权,并可以提供有关用户物理位置的信息等。
为了满足日益增长的大带宽、高速移动接入的需求,第三代伙伴组织计划(Third GenerationPartnership Projects,简称为3GPP)推出了高级长期演进(Long-Term Evolution advance,简称为LTE-Advanced)标准。LTE-Advanced对于LTE系统的演进保留了LTE的核心,并在此基础上采用了一系列技术对频域、空域进行扩充,以达到提高频谱利用率、增加系统容量等目的。在某些应用场景下,会使用到小小区(Small Cell,简称为SC)增强技术,用来提高用户的吞吐量。
SC增强技术的主要实现方式为双连接(dual connectivity)。图1是根据相关技术的含有从基站的组网示意图。如图1所示,一个用户设备(UE)同时连接两个小区,其中一个是主小区(Macro Cell),而另一个是从小区(Small cell)。主小区所在的基站被称为主基站(MacroeNodeB,简称为MeNB),从小区所在的基站被称为从基站(small eNodeB,or secondaryeNodeB,简称为SeNB)。UE与基站之间的信令面功能可以通过主基站来完成,其用户面可以通过UE与主基站和从基站共同完成,即UE既与主基站存在用户面连接,又与从基站存在用户面连接,从而简称双连接。
双连接的主要技术即为主基站与从基站之间的用户面协议栈功能的分配问题。相关技术中存在几种备选的解决方案,其中最主要的一种解决方案采用主基站的用户面和控制面均保持不变,从基站的用户面协议栈可以包括从分组数据汇聚协议(PDCP)层到物理层(PHY)层之间的所有层。从基站直接与S-GW连接,两者之间的接口S1-U与之前使用的完全相同。在空口上,UE直接与从基站相连,来传递UE被转移的数据无线承载(DRB)。
UE与MeNB之间的空口安全所使用的算法由LTE系统的算法协商过程来完成。在MeNB将UE的部分DRB转移到SeNB后,SeNB与UE之间为了实现加密保护,同样需要存在一个算法协商过程。目前讨论的方法可以是由MeNB来学习SeNB支持的算法,或者在MeNB上配置SeNB所支持的算法,然后由MeNB代替SeNB来选择一个算法,MeNB再将选择后的算法通知给UE和SeNB。这种方法虽然可行,但其存在以下两个主要缺陷:
其一、SeNB与UE之间的算法不是由SeNB自身决定的,而是由MeNB代为完成的,与现有LTE中设备所采用的算法由自身来选择不一致;
其二、SeNB的数量很多,通过学习或配置会给系统带来一定的复杂性。
综上所述,相关技术中所采用的UE与SeNB之间的加密安全保护方法不是由SeNB自身决定且实现过程较为复杂。
发明内容
本发明提供了一种安全算法的确定方法及装置,以至少解决相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂的问题。
根据本发明的一个方面,提供了一种安全算法的确定方法。
根据本发明实施例的安全算法的确定方法包括:从基站接收来自于主基站的请求消息;从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。
优选地,从基站确定待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息没有携带推荐的安全算法,从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,在从基站确定待使用的安全算法之后,还包括:从基站经由主基站将待使用的安全算法发送至UE。
优选地,从基站选取待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;如果是,则从基站选取推荐的安全算法作为待使用的安全算法。
优选地,在从基站选取待使用的安全算法之后,还包括:从基站在向主基站返回的响应消息中不携带待使用的安全算法;UE继续使用当前与主基站进行通信所使用的安全算法。
优选地,从基站选取待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;如果否,则从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,在从基站选取待使用的安全算法之后,还包括:从基站经由主基站将待使用的安全算法发送至UE;UE在该UE与从基站之间使用待使用的安全算法。
优选地,推荐的安全算法是当前在主基站与UE之间进行通信所使用的安全算法。
优选地,主基站向从基站发送推荐的安全算法的方式为以下之一:主基站在请求消息的预设字段中配置参数,其中,参数用于指示主基站向从基站提供的安全算法;主基站通过向从基站发送请求消息,对UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。
根据本发明的另一方面,提供了一种安全算法的确定装置。
根据本发明实施例的安全算法的确定装置包括:接收模块,用于接收来自于主基站的请求消息;确定模块,用于根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向自身推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。
优选地,确定模块包括:第一确定单元,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第一选取单元,用于在请求消息没有携带推荐的安全算法时,按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,确定模块包括:第二确定单元,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第一判断单元,用于在请求消息携带有推荐的安全算法时,判断在多种安全算法中是否包括推荐的安全算法;第二选取单元,用于在第一判断单元输出为是时,选取推荐的安全算法作为待使用的安全算法。
优选地,确定模块包括:第三确定单元,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第二判断单元,用于在请求消息携带有推荐的安全算法时,判断在多种安全算法中是否包括推荐的安全算法;第三选取单元,用于在第二判断单元输出为否时,按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,上述装置还包括:发送模块,用于经由主基站将待使用的安全算法发送至UE。
优选地,推荐的安全算法是当前在主基站与UE之间进行通信所使用的安全算法。
优选地,主基站向从基站发送推荐的安全算法的方式为以下之一:主基站在请求消息的预设字段中配置参数,其中,参数用于指示主基站向从基站提供的安全算法;主基站通过向从基站发送请求消息,对UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。
通过本发明实施例,采用从基站接收来自于主基站的请求消息;从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法,即主基站、从基站以及UE均参与安全算法的协商过程,从基站可以根据UE的安全能力信息以及主基站是否向自身推荐安全算法由自身决定选取安全算法的方式,由此解决了相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂的问题,进而可以实现由SeNB决定自身选用的安全算法,并且能够有效地降低UE与SeNB之间的加密安全保护的复杂度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的含有从基站的组网示意图;
图2是根据本发明实施例的安全算法的确定方法的流程图;
图3是根据本发明优选实施例的带有MeNB推荐的算法协商流程图;
图4是根据本发明优选实施例的不带MeNB推荐的算法协商流程图;
图5是根据本发明实施例的安全算法的确定装置的结构框图;
图6是根据本发明优选实施例的安全算法的确定装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2是根据本发明实施例的安全算法的确定方法的流程图。如图2所示,该方法可以包括以下处理步骤:
步骤S202:从基站接收来自于主基站的请求消息;
步骤S204:从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。
相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂。采用如图2所示的方法,主基站、从基站以及UE均参与安全算法的协商过程,从基站可以根据UE的安全能力信息以及主基站是否向自身推荐安全算法由自身决定选取安全算法的方式,由此解决了相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂的问题,进而可以实现由SeNB决定自身选用的安全算法,并且能够有效地降低UE与SeNB之间的加密安全保护的复杂度。
在优选实施过程中,上述推荐的安全算法可以是当前在主基站与UE之间进行通信所使用的安全算法。
在优选实施过程中,主基站向从基站发送推荐的安全算法的方式可以为以下之一:
方式一、主基站在请求消息的预设字段中配置参数,其中,参数用于指示主基站向从基站提供的安全算法;例如:在预设字段中写入0表示推荐安全算法1,而写入1表示推荐安全算法2。
方式二、主基站通过向从基站发送请求消息,对UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。例如:UE支持安全算法1、安全算法2以及安全算法3,且优先级由高到低依次为安全算法1、安全算法2以及安全算法3。主基站通过向从基站发送请求消息,可以对上述优先级排序进行调整,将安全算法2调整为优先级最高的安全算法。
优选地,在步骤S204中,从基站确定待使用的安全算法可以包括以下操作:
步骤S1:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;
步骤S2:如果请求消息没有携带推荐的安全算法,从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
在优选实施例中,假设从基站本地支持安全算法1、安全算法2、安全算法3、安全算法4、安全算法5、而UE支持安全算法1、安全算法3、安全算法4,那么两者的交集(即共同支持的安全算法)为安全算法1、安全算法3和安全算法4。而从基站本地预先设定的优先级从高到低排序为:安全算法3、安全算法1、安全算法4。因此,从基站将从中选取优先级最高的安全算法3。
优选地,在从基站确定待使用的安全算法之后,还可以包括以下步骤:
步骤S3:从基站经由主基站将待使用的安全算法发送至UE。即从基站可以向主基站发送响应消息,该响应消息中携带有从基站选定的待使用的安全算法;然后再由主基站向UE返回响应消息,该响应消息中携带有从基站选定的待使用的安全算法。
优选地,在步骤S204中,从基站选取待使用的安全算法可以包括以下步骤:
步骤S4:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;
步骤S5:如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;
步骤S6:如果是,则从基站选取推荐的安全算法作为待使用的安全算法。
在优选实施例中,假设从基站本地支持安全算法1、安全算法2、安全算法3、安全算法4、安全算法5、而UE支持安全算法1、安全算法3、安全算法4,那么两者的交集(即共同支持的安全算法)为安全算法1、安全算法3和安全算法4。主基站向从基站推荐的安全算法为安全算法1,从基站经过判断发现安全算法1为本地与UE共同支持的安全算法,因而选取安全算法1作为待选用的安全算法。
优选地,在步骤S204,从基站选取待使用的安全算法之后,还可以包括以下操作:
步骤S7:从基站在向主基站返回的响应消息中不携带待使用的安全算法;
步骤S8:UE继续使用当前与主基站进行通信所使用的安全算法。
在优选实施例中,如果从基站选用了主基站推荐的安全算法,而该推荐的安全算法通常为当前UE与主基站进行通信所使用的安全算法,因此,从基站在向主基站返回的响应消息中以及主基站向UE返回的响应消息中均无需携带上述推荐的安全算法。而UE直接继续使用当前与主基站进行通信所使用的安全算法即可。
优选地,在步骤S204中,从基站选取待使用的安全算法可以包括以下步骤:
步骤S9:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;
步骤S10:如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;
步骤S11:如果否,则从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
在优选实施例中,假设从基站本地支持安全算法1、安全算法2、安全算法3、安全算法4、安全算法5、而UE支持安全算法1、安全算法3、安全算法4,那么两者的交集(即共同支持的安全算法)为安全算法1、安全算法3和安全算法4。主基站向从基站推荐的安全算法为安全算法6,从基站经过判断发现安全算法6并非为本地与UE共同支持的安全算法,而从基站本地预先设定的优先级从高到低排序为:安全算法3、安全算法1、安全算法4。因此,从基站将从中选取优先级最高的安全算法3。
需要说明的是,从基站在选取自身待使用的安全算法时,通常应该首先选用从基站本地与UE均支持的且主基站向从基站推荐的安全算法;其次,在从基站无法支持主基站推荐的安全算法的情况下,再选用从基站本地与UE均支持的优先级最高的安全算法。
优选地,在步骤S204,从基站选取待使用的安全算法之后,还可以包括以下操作:
步骤S12:从基站经由主基站将待使用的安全算法发送至UE;
步骤S13:UE在该UE与从基站之间使用待使用的安全算法。
作为本发明的一个优选实施例,图3是根据本发明优选实施例的带有MeNB推荐的算法协商流程图。如图3所示,在该优选实施例中描述了MeNB向SeNB推荐一个安全算法以及SeNB与UE协商安全算法的场景。该流程可以包括以下处理步骤:
步骤S302:UE与MeNB之间建立无线资源控制(RRC)连接和DRBs,UE向MeNB上报安全能力信息,其中,安全能力信息可以包括:安全算法信息,安全算法信息可以包括:加密算法和完整性保护算法。
步骤S304:MeNB向SeNB发送添加/修改DRB请求消息,其中,该请求消息中携带有UE的安全能力信息和MeNB向SeNB推荐的加密算法。
在该优选实施例中,MeNB推荐的算法也可以通过调整UE支持算法的优先级来实现,这样SeNB只需要根据UE支持的算法和SeNB本地支持的算法来协商即可。
步骤S306:SeNB可以优先选择UE安全能力支持、SeNB支持以及MeNB推荐的算法;其次,再选择UE安全能力支持、SeNB支持的以及高优先级的算法。
如果SeNB选择的算法是由MeNB推荐的,那么在后续的步骤中可以不需要携带安全算法,由此UE即可使用与MeNB通信所用的算法。
步骤S308:SeNB向MeNB发送添加/修改DRB命令消息,其中,该命令消息中携带有安全算法,该安全算法可以采用算法标识来加以标识。
步骤S310:MeNB通过RRC连接重配置请求消息指示UE连接SeNB,其中,该请求消息中携带有安全算法的标识信息。
步骤S312:UE向MeNB返回RRC连接重配置响应消息。
作为本发明的另一个优选实施例,图4是根据本发明优选实施例的不带MeNB推荐的算法协商流程图。如图4所示,在该优选实施例中描述了MeNB不向SeNB推荐安全算法以及SeNB与UE协商安全算法的场景。该流程可以包括以下处理步骤:
步骤S402:UE与MeNB之间建立无线资源控制(RRC)连接和DRBs,UE向MeNB上报安全能力信息,其中,安全能力信息可以包括:安全算法信息,安全算法信息可以包括:加密算法和完整性保护算法。
步骤S404:MeNB向SeNB发送添加/修改DRB请求消息,其中,该请求消息中仅携带有UE的安全能力信息。
在该优选实施例中,MeNB推荐的算法也可以通过调整UE支持算法的优先级来实现,这样SeNB只需要根据UE支持的算法和SeNB本地支持的算法来协商即可。
步骤S406:SeNB可以选择UE安全能力支持、SeNB支持的高优先级的算法。
步骤S408:SeNB向MeNB发送添加/修改DRB命令消息,其中,该命令消息中携带有安全算法,该安全算法可以采用算法标识来加以标识。
步骤S410:MeNB通过RRC连接重配置请求消息指示UE连接SeNB,其中,该请求消息中携带有安全算法的标识信息。
步骤S412:UE向MeNB返回RRC连接重配置响应消息。
图5是根据本发明实施例的安全算法的确定装置的结构框图。该装置可以设置于从基站侧,如图5所示,该安全算法的确定装置可以包括:接收模块10,用于接收来自于主基站的请求消息;确定模块20,用于根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向自身推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。
采用如图5所示的装置,解决了相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂的问题,进而可以实现由SeNB决定自身选用的安全算法,并且能够有效地降低UE与SeNB之间的加密安全保护的复杂度。
在优选实施过程中,上述推荐的安全算法可以是当前在主基站与UE之间进行通信所使用的安全算法。
在优选实施过程中,主基站向从基站发送推荐的安全算法的方式可以为以下之一:
方式一、主基站在请求消息的预设字段中配置参数,其中,参数用于指示主基站向从基站提供的安全算法;
方式二、主基站通过向从基站发送请求消息,对UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。
优选地,如图6所示,确定模块20可以包括:第一确定单元200,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第一选取单元202,用于在请求消息没有携带推荐的安全算法时,按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,如图6所示,确定模块20可以包括:第二确定单元204,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第一判断单元206,用于在请求消息携带有推荐的安全算法时,判断在多种安全算法中是否包括推荐的安全算法;第二选取单元208,用于在第一判断单元输出为是时,选取推荐的安全算法作为待使用的安全算法。
优选地,如图6所示,确定模块20可以包括:第三确定单元210,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第二判断单元212,用于在请求消息携带有推荐的安全算法时,判断在多种安全算法中是否包括推荐的安全算法;第三选取单元214,用于在第二判断单元输出为否时,按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。
优选地,如图6所示,上述装置还可以包括:发送模块30,用于经由主基站将待使用的安全算法发送至UE。
从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明实施例所提供的技术方案,可以使得基站与终端之间协商最优的加密算法,由于该协商过程有主基站、从基站以及终端的参与,主基站可以向从基站推荐算法,从基站可以对UE安全能力支持的算法、自身支持的算法以及主基站推荐的算法进行综合考虑,最终决定自身采用的安全算法,因此更加易于实现UE与SeNB之间的加密安全保护。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种安全算法的确定方法,其特征在于,包括:
从基站接收来自于主基站的请求消息;
所述从基站根据所述请求消息中携带的用户设备UE的安全能力信息、所述请求消息是否携带有所述主基站向所述从基站推荐的安全算法以及所述从基站自身支持的安全算法确定自身待使用的安全算法。
2.根据权利要求1所述的方法,其特征在于,所述从基站确定所述待使用的安全算法包括:
所述从基站根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
如果所述请求消息没有携带所述推荐的安全算法,所述从基站按照预设的对所述多种安全算法的优先级排序选取优先级最高的安全算法作为所述待使用的安全算法。
3.根据权利要求2所述的方法,其特征在于,在所述从基站确定所述待使用的安全算法之后,还包括:
所述从基站经由所述主基站将所述待使用的安全算法发送至所述UE。
4.根据权利要求1所述的方法,其特征在于,所述从基站选取所述待使用的安全算法包括:
所述从基站根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
如果所述请求消息携带有所述推荐的安全算法,所述从基站判断在所述多种安全算法中是否包括所述推荐的安全算法;
如果是,则所述从基站选取所述推荐的安全算法作为所述待使用的安全算法。
5.根据权利要求4所述的方法,其特征在于,在所述从基站选取所述待使用的安全算法之后,还包括:
所述从基站在向所述主基站返回的响应消息中不携带所述待使用的安全算法;
所述UE继续使用当前与所述主基站进行通信所使用的安全算法。
6.根据权利要求1所述的方法,其特征在于,所述从基站选取所述待使用的安全算法包括:
所述从基站根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
如果所述请求消息携带有所述推荐的安全算法,所述从基站判断在所述多种安全算法中是否包括所述推荐的安全算法;
如果否,则所述从基站按照预设的对所述多种安全算法的优先级排序选取优先级最高的安全算法作为所述待使用的安全算法。
7.根据权利要求6所述的方法,其特征在于,在所述从基站选取所述待使用的安全算法之后,还包括:
所述从基站经由所述主基站将所述待使用的安全算法发送至所述UE;
所述UE在该UE与所述从基站之间使用所述待使用的安全算法。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述推荐的安全算法是当前在所述主基站与所述UE之间进行通信所使用的安全算法。
9.根据权利要求1至7中任一项所述的方法,其特征在于,所述主基站向所述从基站发送所述推荐的安全算法的方式为以下之一:
所述主基站在所述请求消息的预设字段中配置参数,其中,所述参数用于指示所述主基站向所述从基站提供的安全算法;
所述主基站通过向所述从基站发送所述请求消息,对所述UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。
10.一种安全算法的确定装置,其特征在于,包括:
接收模块,用于接收来自于主基站的请求消息;
确定模块,用于根据所述请求消息中携带的用户设备UE的安全能力信息、所述请求消息是否携带有所述主基站向自身推荐的安全算法以及所述从基站自身支持的安全算法确定自身待使用的安全算法。
11.根据权利要求10所述的装置,其特征在于,所述确定模块包括:
第一确定单元,用于根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
第一选取单元,用于在所述请求消息没有携带所述推荐的安全算法时,按照预设的对所述多种安全算法的优先级排序选取优先级最高的安全算法作为所述待使用的安全算法。
12.根据权利要求10所述的装置,其特征在于,所述确定模块包括:
第二确定单元,用于根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
第一判断单元,用于在所述请求消息携带有所述推荐的安全算法时,判断在所述多种安全算法中是否包括所述推荐的安全算法;
第二选取单元,用于在所述第一判断单元输出为是时,选取所述推荐的安全算法作为所述待使用的安全算法。
13.根据权利要求10所述的装置,其特征在于,所述确定模块包括:
第三确定单元,用于根据本地支持的安全算法和所述UE支持的安全算法确定本地与所述UE均支持的多种安全算法;
第二判断单元,用于在所述请求消息携带有所述推荐的安全算法时,判断在所述多种安全算法中是否包括所述推荐的安全算法;
第三选取单元,用于在所述第二判断单元输出为否时,按照预设的对所述多种安全算法的优先级排序选取优先级最高的安全算法作为所述待使用的安全算法。
14.根据权利要求10所述的装置,其特征在于,所述装置还包括:
发送模块,用于经由所述主基站将所述待使用的安全算法发送至所述UE。
15.根据权利要求10至14中任一项所述的装置,其特征在于,所述推荐的安全算法是当前在所述主基站与所述UE之间进行通信所使用的安全算法。
16.根据权利要求10至14中任一项所述的装置,其特征在于,所述主基站向所述从基站发送所述推荐的安全算法的方式为以下之一:
所述主基站在所述请求消息的预设字段中配置参数,其中,所述参数用于指示所述主基站向所述从基站提供的安全算法;
所述主基站通过向所述从基站发送所述请求消息,对所述UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。
CN201410107966.5A 2014-03-21 2014-03-21 安全算法的确定方法及装置 Active CN104936171B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410107966.5A CN104936171B (zh) 2014-03-21 2014-03-21 安全算法的确定方法及装置
PCT/CN2014/086764 WO2015139434A1 (zh) 2014-03-21 2014-09-17 安全算法的确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410107966.5A CN104936171B (zh) 2014-03-21 2014-03-21 安全算法的确定方法及装置

Publications (2)

Publication Number Publication Date
CN104936171A true CN104936171A (zh) 2015-09-23
CN104936171B CN104936171B (zh) 2019-07-16

Family

ID=54123076

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410107966.5A Active CN104936171B (zh) 2014-03-21 2014-03-21 安全算法的确定方法及装置

Country Status (2)

Country Link
CN (1) CN104936171B (zh)
WO (1) WO2015139434A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109219965A (zh) * 2017-05-05 2019-01-15 华为技术有限公司 一种通信方法及相关装置
CN109246692A (zh) * 2017-06-16 2019-01-18 华为技术有限公司 连接管理方法、终端及无线接入网设备
CN110167018A (zh) * 2018-02-11 2019-08-23 华为技术有限公司 一种安全保护的方法、装置及接入网设备
WO2020063453A1 (zh) * 2018-09-26 2020-04-02 维沃移动通信有限公司 一种用户设备能力确定方法及节点

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057730A2 (en) * 2007-10-31 2009-05-07 Nec Corporation System and method for selection of security algorithms
CN102340772A (zh) * 2010-07-15 2012-02-01 华为技术有限公司 切换过程中的安全处理方法、装置和系统
CN103188663A (zh) * 2011-12-27 2013-07-03 华为技术有限公司 基站间载波聚合的安全通讯方法及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534506B (zh) * 2008-03-14 2012-09-05 中兴通讯股份有限公司 基站安全信息指示方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057730A2 (en) * 2007-10-31 2009-05-07 Nec Corporation System and method for selection of security algorithms
CN102340772A (zh) * 2010-07-15 2012-02-01 华为技术有限公司 切换过程中的安全处理方法、装置和系统
CN103188663A (zh) * 2011-12-27 2013-07-03 华为技术有限公司 基站间载波聚合的安全通讯方法及设备

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109219965A (zh) * 2017-05-05 2019-01-15 华为技术有限公司 一种通信方法及相关装置
CN109618335A (zh) * 2017-05-05 2019-04-12 华为技术有限公司 一种通信方法及相关装置
CN109618335B (zh) * 2017-05-05 2020-03-17 华为技术有限公司 一种通信方法及相关装置
US10798579B2 (en) 2017-05-05 2020-10-06 Huawei Technologies Co., Ltd Communication method and related apparatus
US10798578B2 (en) 2017-05-05 2020-10-06 Huawei Technologies Co., Ltd. Communication method and related apparatus
US11272360B2 (en) 2017-05-05 2022-03-08 Huawei Technologies Co., Ltd. Communication method and related apparatus
CN109246692A (zh) * 2017-06-16 2019-01-18 华为技术有限公司 连接管理方法、终端及无线接入网设备
CN110167018A (zh) * 2018-02-11 2019-08-23 华为技术有限公司 一种安全保护的方法、装置及接入网设备
WO2020063453A1 (zh) * 2018-09-26 2020-04-02 维沃移动通信有限公司 一种用户设备能力确定方法及节点

Also Published As

Publication number Publication date
WO2015139434A1 (zh) 2015-09-24
CN104936171B (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
US10154454B2 (en) Cell selection and reselection for low cost machine-type communication UE
EP3585097B1 (en) Method and device for effectively performing standby mode operation in next generation mobile communication system
EP3500048B1 (en) Radio access network node, wireless terminal, core network node, and methods for these
JP6642720B2 (ja) 無線アクセスネットワークノード、無線端末、及び方法
EP2879432B1 (en) Method, base station, and user equipment for handover between wireless networks
CN102238666B (zh) 多载波切换处理方法及系统
CN103188663B (zh) 基站间载波聚合的安全通讯方法及设备
EP3941119B1 (en) Handover control method and apparatus
US9888432B2 (en) Method and apparatus for scanning access point in wireless LAN system
US20140376515A1 (en) Methods, apparatuses and computer program products for wlan discovery and handover in coexisted lte and wlan networks
CN108471631B (zh) 一种切换准备方法、相关基站及ue
CN105191428A (zh) 在无线通信系统控制业务导向的方法和设备
EP3108691A1 (en) Traffic steering in a wlan based on transit power control
US20230262588A1 (en) Cell configuration schemes in wireless communications
CN110419242B (zh) 聚合连接建立方法、装置及存储介质
CN106817696A (zh) 处理用于双连接的数据传送/接收的装置及方法
US11102847B2 (en) Interface setup between cellular communication system and WLAN
CN104918242A (zh) 从基站密钥更新方法、从基站、终端及通信系统
GB2548905A (en) Systems and methods for RAN-WLAN aggregation
WO2015108462A1 (en) Methods and nodes for information transfer in wlan
CN104936171A (zh) 安全算法的确定方法及装置
CN104955127A (zh) 一种跨系统网络信息交互的方法、终端系统网络网元
KR101624324B1 (ko) 제어 채널 전송 방법 및 장비
US20130315205A1 (en) Wireless communication station and transmission interface switching method thereof
CN115884288A (zh) Ran共享方法及装置、计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant