WO2008095428A1

WO2008095428A1 - Procédé, dispositif et système de réseau de négociation d'algorithmes de sécurité

Info

Publication number: WO2008095428A1
Application number: PCT/CN2008/070116
Authority: WO
Inventors: Yanmei Yang; Jing Chen
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-02-05
Filing date: 2008-01-16
Publication date: 2008-08-14
Also published as: CN102869007A; CN101242630A; CN101242630B; CN102869007B

Description

安全算法协商的方法、装置及网络系统

本申请要求于 2007 年 2 月 5 日提交中国专利局、申请号为 200710003493.4、发明名称为"安全算法协商的方法、装置及网络系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，特别涉及安全算法协商的方法、装置及网络系统。

背景技术

在通用移动通信系统 ( Universal Mobile Telecommunication System , UMTS ) 中，需要无线网络控制器（Radio Network Controller, RNC )和用户终端（User Equipment, UE )执行加密 /解密和完整性保护操作，即对 UE的数据提供机密性保护， UE和 RNC之间的信令提供机密性和完整性保护。由于不同 UE所支持的加密 /解密和完整性算法不同，因此，在加密 /解密和完整性保护之前，需要协商加密 /解密算法和完整性算法。由于 UMTS系统仅需在接入（ Access Stratum, AS )层提供保护，因此， UMTS系统在 UE和 RNC之间协商了加密 /解密和完整性算法。

在系统演进架构（ System Architecture Evolution, SAE ) /长期演进 ( Long Term Evolution, LTE ) 系统中，如图 1 所示，核心网包括：移动性管理实体 ( Mobility Management Entity, MME )、用户面实体（ User Plane Entity, UPE ) 和接入系统间锚点（ Inter Access System Anchor , IAS A ) , 其中， MME用于负责控制面的移动性管理，包括用户上下文和移动状态管理，分配用户临时身份标识、安全信息等； UPE 负责空闲状态下为下行数据发起寻呼，管理保存 IP 承载参数和网络内部信息等； IASA作为不同系统间的用户间锚点，接入网由演进基站（Evolved Node Base, eNodeB )构成；在该系统中，信令面的接入层信令的安全终结在 eNodeB上，信令面的非接入层的安全，即核心网信令面的安全终结在 MME上，用户面的安全终结在 UPE上。因此，信令面的安全终结点有： eNodeB, MME, 而安全终结点在对数据或者信令执行相应的安全保护之前，需要协商该安全终结点与用户终端（User Equipment, UE )都支持的安全算法，即 eNodeB与 UE之间需要协商接入层 AS安全算法， MME与 UE之间需要协商非接入层 ( None Access Stratum, NAS )安全算法。在实现本发明的过程中，发明人经过研究发现：现有的 SAE/LTE系统中无法协商出安全算法，即接入层 AS安全算法和非接入层 NAS安全算法。发明内容

本发明实施例提供一种安全算法协商的方法、装置及网络系统，能够在

SAE/LTE系统中协商出安全算法。

本发明实施例提供一种安全算法协商的方法，用于系统演进架构 /长期演进系统中，该方法包括：

接收用户终端所能支持的安全算法信息；

根据所述安全算法信息，选择安全算法；

向所述用户终端发送表示所述安全算法的标识。

本发明实施例还提供一种安全算法协商的装置，用于系统演进架构 /长期演进系统中，该装置包括：

信息接收单元，用于接收用户终端所能支持的安全算法信息；

安全算法选择单元，用于根据所述安全算法信息，选择安全算法；发送单元，用于向所述用户终端发送表示所述安全算法的标识。

本发明实施例还提供一种网络系统，该系统包括：演进基站，移动性管理实体，其中，

所述演进基站，用于向所述移动性管理实体发送用户终端支持的安全算法信息；将来自所述移动性管理实体的第一标识发送给所述用户终端；

所述移动性管理实体，用于根据所述安全算法信息和网络允许用户使用的算法信息，选择非接入层安全算法，输出表示所述非接入层安全算法的第一标识。

以上技术方案可以看出，本发明实施例通过根据用户终端所能支持的安全算法信息，选择安全算法，并向用户终端发送表示所选择的安全算法的标识，能够在 SAE/LTE系统中协商安全算法。

附图说明

图 1为现有技术中 SAE/LTE系统结构图；

图 2为本发明实施例一所提供的安全算法协商的方法流程图；图 3为本发明实施例二所提供的安全算法协商的方法流程图；图 4为本发明实施例三所提供的安全算法协商的方法流程图；

图 5为本发明实施例四所提供的安全算法协商的方法流程图；

图 6为本发明实施例五所提供的安全算法协商的方法流程图；

图 7为本发明实施例六所提供的安全算法协商的方法流程图；

图 8为本发明实施例七所提供的安全算法协商的方法流程图；

图 9为本发明实施例八所提供的安全算法协商的方法流程图；

图 10为本发明实施例九所提供的安全算法协商的装置结构图；

图 11为本发明实施例十所提供的网络系统结构图；

图 12为由本发明实施例一至八推导出的一种情况的方法流程图。

具体实施方式

下面参照附图，对本发明的实施例进行详细说明。

参阅图 2, 本发明的实施例一所提供的安全算法协商的方法包括：实施一中层 3消息以初始层 3消息为例，初始层 3消息在无线资源连接 ( Radio Resource Connection, RRC )请求消息中携带，将初始层 3响应信息在 RRC建立消息中携带，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；

步骤 201、 UE向 eNodeB发送无线资源连接 RRC请求消息，该请求消息中包括： AS安全能力和初始层 3消息，初始层 3消息携带 NAS安全能力；其中， AS安全能力是 UE所能支持的 AS安全算法信息，即 AS安全算法列表， NAS安全能力是 UE所能支持的 NAS安全算法信息，即 NAS安全算法列表；步骤 202、 eNodeB保存 AS安全能力；

步骤 203、 eNodeB向 MME发送 RANAP消息，该消息中携带初始层 3 消息，初始层 3消息中携带 UE的 NAS安全能力；

步骤 204、 MME根据 UE的 NAS安全能力和网络允许用户使用的算法信息，选择出 NAS安全算法；或者，根据 NAS安全能力、网络允许用户使用的算法信息和用户的签约信息，选择出 NAS安全算法；其中，网络允许用户使用的算法信息至少包括允许用户使用的 AS安全算法信息和 NAS安全算法信息，其中，网络允许用户使用的 AS安全算法信息包括：该 eNodeB自身支持的算法信息；

步骤 205、 MME创建 NAS安全模式命令和第一 AS安全模式命令，向 eNodeB发送 RANAP消息，该 RANAP消息中携带初始层 3响应消息， NAS 安全模式命令和第一 AS安全模式命令，其中， NAS安全模式命令携带表示选择的 NAS安全算法的第一标识，该 NAS安全模式命令也可以作为初始层 3 响应消息的一部分，第一 AS安全模式命令携带网络允许用户使用的 AS算法信息；

步骤 206、 eNodeB根据 AS安全能力和该 eNodeB预存的自身支持的算法信息，选择 AS安全算法，或者，根据 AS安全能力，和网络允许用户使用的 AS算法信息中的 eNodeB 自身支持的算法信息，选择 AS安全算法；

步骤 207、 eNodeB创建第二 AS安全模式命令，该第二 AS安全模式命令中包括表示所选的 AS安全算法的第二标识，向 UE发送 RRC建立消息，该消息中携带第二 AS安全模式命令， NAS安全模式命令和初始层 3响应信息，其中， NAS安全模式命令携带表示选择的 NAS安全算法的第一标识，可以作为初始层 3响应信息的一部分；

步骤 208、 UE向 eNodeB发送 RRC确认消息，该消息中携带层 3确认消息， NAS安全模式命令响应，第二 AS安全模式命令响应；

步骤 209、 eNodeB向 MME发送 RANAP消息，该消息中携带层 3确认消息和 NAS安全模式命令响应。

其中， UE所支持的算法可并不区分 AS算法和 NAS算法，即 UE所支持的算法既是 AS算法又是 NAS算法，那么 NAS安全能力和 AS安全能力是相同的，通称为 UE的安全能力。当 UE所支持算法不区分 AS算法和 NAS算法时，该步骤 201中的 RRC请求消息可以包括： UE安全能力和初始层 3消息，初始层 3消息中携带 UE安全能力， UE安全能力中可以只携带一个 IE; 步骤 202可以为 eNodeB保存 UE的安全能力；或者，步骤 201中的初始层 3消息不携带 UE安全能力，步骤 203的 eNodeB向 MME发送的 RANAP消息包括：初始层 3消息和 UE的安全能力。

参阅图 3 , 本发明的实施例二所提供的安全算法协商的方法包括：实施二中的初始层 3消息在 RRC请求消息中携带，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；

其中，步骤 301 -步骤 303与实施例一中的步骤 201 -步骤 203相同；步骤 304、 MME创建第一 AS安全模式命令，向 eNodeB发送 RANAP消息，该消息中携带第一 AS安全模式命令，第一 AS安全模式命令中携带网络允许用户使用的 AS算法信息；

步骤 305、 eNodeB根据 AS安全能力和该 eNodeB预存的自身支持的算法信息，选择 AS安全算法，或者，根据 AS安全能力，和网络允许用户使用的算法信息中的 eNodeB 自身支持的算法信息，选择 AS安全算法；

步骤 306、 eNodeB创建第二 AS安全模式命令，向 UE发送 RRC消息，该消息中携带第二 AS安全模式命令，该第二 AS安全模式命令中含有表示所选择的 AS安全算法的第二标识；

步骤 307、 UE向 eNodeB发送 RRC确认消息，该消息中携带第二 AS安全模式命令响应；

步骤 308、 MME根据 UE的 NAS安全能力和网络允许用户使用的算法信息，选择出 NAS安全算法；或者，根据 NAS安全能力、网络允许用户使用的算法信息和用户的签约信息，选择出 NAS安全算法；

步骤 309、 MME创建 NAS安全模式命令，向 eNodeB发送 RANAP消息，该 RANAP消息中携带 NAS安全模式命令，该 NAS安全模式命令携带表示所选择的 NAS安全算法的第一标识；

步骤 310、 eNodeB向 UE发送 RRC消息，该消息中携带 NAS安全模式命令，该 NAS安全模式命令携带表示所选择的 NAS安全算法的第一标识；

步骤 311、 UE向 eNodeB发送 RRC消息，该消息中携带 NAS安全模式命令响应；

步骤 312、 eNodeB向 MME发送 RANAP消息，该消息中携带 NAS安全模式命令响应；

步骤 313、 MME向 eNodeB发送 RANAP消息，该消息中携带初始层 3 响应消息；

步骤 314、 eNodeB向 UE发送 RRC消息，该消息中携带初始层 3响应消息。其中，步骤 313和步骤 314中的初始层 3响应消息，可以和步骤 309和步骤 310中的 NAS安全模式命令一起发送；或者，和步骤 304和步骤 306中的 AS安全模式命令一起发送；或者，步骤 309和步骤 310中的 NAS安全模式命令可以和步骤 304和步骤 306中的 AS安全模式命令一起发送。此外，步骤 311 和步骤 312中的 NAS安全模式命令响应也可以与步骤 305和步骤 306中的 AS 安全模式命令响应一起发送，不影响本发明的实现。步骤 308到步骤 312中的 NAS安全模式命令过程可以与步骤 304到步骤 307中的 AS安全模式命令过程的顺序可以调换，其先后次序无特别限定。

参阅图 4, 本发明的实施例三所提供的安全算法协商的方法包括：实施三的初始层 3消息在 RRC请求消息中携带，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；

其中，步骤 401 -步骤 404与实施例一中的步骤 201 -步骤 204相同；步骤 405、 MME向 eNodeB发送 RANAP消息，该消息中携带初始层 3 响应消息，初始层 3响应消息中携带表示所选择的 NAS安全算法的第一标识；步骤 406、 eNodeB向 UE发送 RRC建立消息，该消息中包括：携带第一标识的初始层 3响应消息；

步骤 407、 MME创建第一 AS安全模式命令，向 eNodeB发送 RANAP消息，该消息中携带第一 AS安全模式命令，第一 AS安全模式命令中携带网络允许用户使用的 AS算法信息；

步骤 408、 eNodeB根据 AS安全能力和该 eNodeB预存的自身支持的算法信息，选择 AS安全算法，或者，根据 AS安全能力，和网络允许用户使用的算法信息中的 eNodeB 自身支持的算法信息，选择 AS安全算法；

步骤 409、 eNodeB创建第二 AS安全模式命令，向 UE发送 RRC消息，该消息中携带第二 AS安全模式命令，该第二 AS安全模式命令中携带表示所选择的 AS安全算法的第一标识；

步骤 410、 UE向 eNodeB发送 RRC消息，该消息中携带第二 AS安全模式命令响应。

不难看出，步骤 405和步骤 406与后续流程并非一定要在步骤 407之前完成，例如：这两个步骤还可以放到步骤 410之后执行。参阅图 5, 本发明的实施例四所提供的安全算法协商的方法包括：实施四的初始层 3消息在 RRC请求消息中携带，将初始层 3响应信息在 RRC建立消息中携带，由 MME选择 NAS安全算法和 AS安全算法；

步骤 501、 UE向 eNodeB发送 RRC请求消息，该请求消息中包括：初始层 3消息，初始层 3消息携带 NAS安全能力和 AS安全能力；即在初始层 3 消息中需要定义两个 IE, 分别传送 AS安全能力和 NAS安全能力；

UE所支持的算法可不区分 AS算法和 NAS算法，那么 NAS安全能力和 AS安全能力是相同的，通称为 UE的安全能力。当 UE所支持算法不区分 AS 算法和 NAS算法时，初始层 3消息中携带 UE安全能力， UE安全能力中可以只携带一个 IE;

步骤 502、 eNodeB向 MME发送 RANAP消息，该消息中携带初始层 3 消息，还可能携带自身支持的算法信息，该初始层 3消息携带 NAS安全能力和 AS安全能力，或 UE安全能力；

步骤 503、 MME根据 UE的 NAS安全能力和网络允许用户使用的算法，选择出 NAS安全算法，或者，根据 NAS安全能力、网络允许用户使用的算法和用户的签约信息选择 NAS安全算法；根据 AS安全能力和接收的 RANAP 消息中的 eNodeB 自身支持的算法信息，选择 AS安全算法，或者，根据 AS 安全能力，和网络允许用户使用的算法信息中的 eNodeB自身支持的算法信息，选择 AS安全算法；

步骤 504、 MME创建 NAS安全模式命令和第三 AS安全模式命令，向 eNodeB发送 RANAP消息，该 RANAP消息中携带初始层 3响应消息， NAS 安全模式命令和第三 AS安全模式命令，其中， NAS安全模式命令携带表示选择的 NAS安全算法的第一标识，第三 AS安全模式命令携带表示选择的 AS 安全算法的第二标识。 NAS安全模式命令也可以放到 RANAP消息 NAS部分。

当然，所述 NAS安全模式命令还可以放到层 3响应消息里携带。

步骤 505、 eNodeB根据第三 AS安全模式命令携带的第二标识获知所选的 AS安全算法；

步骤 506、 eNodeB创建第四 AS安全模式命令，向 UE发送 RRC建立消息，该消息包括：第四 AS安全模式命令、 NAS安全模式命令和初始层 3响应消息；其中，第四 AS安全模式命令携带第二标识；

步骤 507、 UE向 eNodeB发送 RRC确认消息，该消息中携带层 3确认消息， NAS安全模式命令响应，第四 AS安全模式命令响应；

步骤 508、 eNodeB向 MME发送 RANAP消息，该消息中携带层 3确认消息和 NAS安全模式命令响应。

其中，步骤 502中 eNodeB向 MME发送 RANAP消息中可以不携带自身支持的算法信息， eNodeB 自身支持的算法信息可以直接配置在 MME上；同理，对于实施例一，二和实施例三，也可以釆用由 MME选择 NAS安全算法和 AS安全算法实现安全算法协商，如果 MME完成 AS算法选择，那么 MME需要通过 RANAP消息把所选 AS算法发给 eNB。 eNB不再需要选择 AS算法，不影响本发明的实现。

参阅图 6, 本发明的实施例五所提供的安全算法协商的方法包括：在实施五中，先进行无线接入网的连接，即 RRC连接，再进行核心网的连接，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；

步骤 601、 UE向 eNodeB发送 RRC请求消息，该 RRC请求消息中携带

UE的安全能力；

步骤 602、 eNodeB保存 UE的安全能力；

步骤 603、 eNodeB向 UE发送 RRC建立消息；

步骤 604、 UE向 eNodeB发送 RRC完成消息；

步骤 605、 UE向 eNodeB发初始层 3消息；

步骤 606、 eNodeB向 MME发送 RANAP消息， eNodeB需要向 RANAP 消息中添加 UE安全能力，因此该消息包括：初始层 3消息， UE的安全能力；步骤 607、 MME根据 UE的安全能力和网络允许用户使用的算法信息，选择出 NAS安全算法，或者，根据 UE的安全能力、网络允许用户使用的算法信息和用户的签约信息选择出 NAS安全算法；

步骤 608、 MME向 eNodeB发送 RANAP消息，该消息中携带：初始层 3 响应消息，该初始层 3响应消息中携带表示所选择的 NAS安全算法的第一标识；

步骤 609、 eNodeB向 UE发送初始层 3响应消息，该初始层 3响应消息中携带第一标识；

步骤 610 -步骤 613与实施例三中的步骤 407 -步骤 410相同。其中，所述选择和发送 NAS算法的相关流程与选择和发送 AS算法相关流程并无特定的先后顺序。

值得指出的是 UE的安全能力还可以在步骤 604中发给网络侧，也可以在步骤 605中发给网络侧，之后， MME通过与 eNodeB的接口将 UE的安全能力发给 eNodeB。

参阅图 7 , 本发明的实施例六所提供的安全算法协商的方法包括：在实施六中，先进行无线接入网的连接，即 RRC连接，再进行核心网的连接，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；与实施例五不同之处在于，本实施将初始层 3响应消息与 AS安全模式命令合并成一条消息发送，或将 NAS安全模式命令与 AS安全模式命令合并成一条消息发送，而实施例五中是分开发送的；

步骤 701 -步骤 707与步骤 601 -步骤 607相同；

步骤 708、 MME创建安全模式命令，向 eNodeB发送 RANAP消息，该消息中携带：初始层 3响应消息和第一安全模式命令消息，其中，第一安全模式命令消息中携带表示所选择的 NAS安全算法的第一标识和网络允许用户使用的 AS算法信息；

值得指出的是 NAS安全算法可以放在单独的 NAS 安全模式命令 (即本实施例中的第一安全模式命令）中发给 UE, 也就是说，此步骤中可以单独发送第一安全模式命令，而初始层 3响应消息可以在收到安全模式命令响应消息后再下发给 UE。

步骤 709、 eNodeB根据 UE的安全能力和预存的 eNodeB自身支持的算法信息，选择出 AS安全算法，或者，根据 UE的安全能力和网络允许用户使用的算法信息中的 eNodeB自身支持的算法信息，选择 AS安全算法；

步骤 710、 eNodeB向 UE发送 RRC消息，该消息中携带：初始层 3响应消息和第二安全模式命令，或者 NAS安全模式命令和第二安全模式命令，其中，第二安全模式命令携带表示所选择的 AS安全算法的第二标识；

步骤 711、 UE向 eNodeB发送 RRC消息，该消息中携带第二安全模式命令响应；

步骤 712、 eNodeB向 MME发送 RANAP消息，该消息中携带第一安全模式命令响应。

值得指出的是：此方法同样适用于 MME同时选择 NAS和 AS算法的情况。只不过在步骤 708中 MME需要将所选 AS算法提供给 eNodB,而步骤 709 中 eNodB不需要再进行算法选择。

参阅图 8, 本发明的实施例七所提供的安全算法协商的方法包括：在实施七中，先进行无线接入网的连接，即 RRC连接，再进行核心网的连接，由 MME选择 NAS安全算法， eNodeB选择 AS安全算法；与实施例六的不同之处在于所选的 NAS安全算法与 AS安全算法分开发送给 UE, 而实施例六中，二者是由 eNodeB—并发送给 UE的。

步骤 801 -步骤 806与步骤 601 -步骤 606相同；

步骤 807、 MME根据网络允许用户釆用的算法和 UE的安全能力，同时也可以考虑用户的签约信息，选择出 NAS安全算法；

步骤 808、 MME向 eNodeB发送 RANAP消息，该消息中携带：初始层 3 响应信息、网络允许用户釆用的算法信息，其中初始层 3响应信息中携带表示所选择的 NAS安全算法的第一标识；

步骤 809、 eNodeB向 UE发送 RRC消息，该 RRC消息中携带：包含 NAS 安全算法的第一标识的初始层 3响应消息；

当然，从前面的实施例可以推出 NAS安全算法也可以在一个独立于初始层 3响应消息的 NAS 安全模式命令里发送，也就是可以将此步骤中发送 NAS 安全模式命令，以后再发送初始层 3响应信息。这样，上述步骤 808就可以是： MME向 eNodeB发送 RANAP消息，该消息中携带：包含所选择的 NAS安全算法的 NAS安全模式命令；步骤 809就可以是、 eNodeB将收到的包含所选 NAS安全算法的 NAS安全模式命令转发给 UE。而初始层 3响应信息在后续流程中发送。

步骤 810、 eNodeB根据 UE的安全能力和预存的 eNodeB自身支持的算法信息，选择出 AS安全算法，或者，根据 UE的安全能力和网络允许用户使用的算法信息中的 eNodeB自身支持的算法信息，选择 AS安全算法；步骤 811、 eNodeB向 UE发送 RRC消息，该 RRC消息中携带：所选择的 AS安全算法的第二标识。

参阅图 9, 本发明的实施例八所提供的安全算法协商的方法包括：在实施八中，先进行无线接入网的连接，即 RRC连接，再进行核心网的连接，由 MME选择 NAS安全算法和 AS安全算法；

步骤 901、 UE向 eNodeB发送 RRC请求消息；

步骤 902、 eNodeB向 UE发送 RRC建立消息；

步骤 903、 UE向 eNodeB发送 RRC完成消息；

步骤 904、 UE向 eNodeB发送初始层 3消息；该消息中包括： UE的安全能力；

步骤 905、 eNodeB向 MME发送 RANAP消息，该消息包括：初始层 3 消息和 eNodeB 自身支持的算法信息，其中初始层 3消息中携带 UE的安全能力；

步骤 906、 MME根据 UE的安全能力和网络允许用户使用的算法，选择出 NAS安全算法，或者，根据 UE的安全能力、网络允许用户使用的算法和用户的签约信息选择 NAS安全算法；根据 UE的安全能力和 RANAP消息中的 eNodeB 自身支持的算法信息，选择出 AS安全算法，或者，根据 UE的安全能力和网络允许用户使用的算法信息中的 eNodeB自身支持的算法信息，选择 AS安全算法；

步骤 907、 MME向 eNodeB发送 RANAP消息，该消息中携带：初始层 3 响应消息和表示所选择的 AS安全算法的第二标识；初始层 3响应消息中携带表示所选择的 NAS安全算法的第一标识；

步骤 908、 eNodeB根据第二标识获知 AS安全算法；

步骤 909、 eNodeB向 UE发送 RRC消息，该 RRC消息中包括：初始层 3 响应消息和第二标识；初始层 3响应信息中携带第一标识。

其中，步骤 905中 eNodeB向 MME发送 RANAP消息中可以不携带自身支持的算法信息， eNodeB 自身支持的算法信息可以直接配置在 MME上；同理，对于实施例六和实施例七，也可以釆用由 MME选择 NAS安全算法和 AS安全算法实现安全算法协商，不影响本发明的实现。其中， UE 的安全能力可以不在 RRC 请求消息中携带，可以在 UE 向 eNodeB发送 RRC完成消息中携带；或者，当 UE的安全能力区分为 AS安全能力和 NAS安全能力时， UE的 AS安全能力可在 RRC请求消息或 RRC完成消息中携带， UE的 NAS安全能力可在 UE向 eNodeB发送的初始层 3消息中携带，不影响本发明的实现。

如图 12所示，由前实施例一至八可以推导出另一种情况： RRC连接独立于初始 NAS连接建立过程， MME所选择的 NAS安全算法放到一个独立的 NAS安全模式命令发给 UE, 启动 NAS安全保护。所述方法包括：

步骤 1201、 UE向 eNodeB发送 RRC请求消息；

步骤 1202、 eNodeB向 UE发送 RRC建立消息；

步骤 1203、 UE向 eNodeB发送 RRC完成消息；

步骤 1204、 UE向 eNodeB发送初始层 3消息；该消息中包括： UE的安全能力；

步骤 1205、 eNodeB向 MME发送 RANAP消息，该消息包括：初始层 3 消息和 eNodeB 自身支持的算法信息，其中初始层 3消息中携带 UE的安全能力；

步骤 1206、 MME根据 UE的安全能力和网络允许用户使用的算法，选择出 NAS安全算法，或者，根据 UE的安全能力、网络允许用户使用的算法和用户的签约信息选择 NAS安全算法；根据 UE的安全能力和 RANAP消息中的 eNodeB 自身支持的算法信息，选择出 AS安全算法，或者，根据 UE的安全能力和网络允许用户使用的算法信息中的 eNodeB自身支持的算法信息，选择 AS安全算法；

步骤 1207、 MME向 eNodeB发送 RANAP消息，该消息中携带： NAS安全模式命令和表示所选择的 AS安全算法的第二标识； NAS安全模式命令中携带表示所选择的 NAS安全算法的第一标识；

步骤 1208、 eNodeB根据第二标识获知 AS安全算法；

步骤 1209、 eNodeB向 UE发送 RRC消息，该 RRC消息中包括： NAS安全模式命令和第二标识； NAS安全模式命令中携带第一标识。

其中，步骤 1205中 eNodeB向 MME发送 RANAP消息中可以不携带自身支持的算法信息， eNodeB 自身支持的算法信息可以直接配置在 MME上；其中， UE 的安全能力可以不在 RRC 请求消息中携带，可以在 UE 向 eNodeB发送 RRC完成消息中携带；或者是在步骤 1204中发给 MME, 或者，当 UE的安全能力区分为 AS安全能力和 NAS安全能力时， UE的 AS安全能力可以在 RRC请求消息或 RRC完成消息中携带，UE的 NAS安全能力可以在

UE向 eNodeB发送的初始层 3消息中携带，不影响本发明的实现。

值得说明的是，该实施例同样适用于 MME选择 NAS算法， eNodeB选择

AS算法的情况。

参阅图 10 , 本发明的实施例九提供一种安全算法协商的装置，用于系统演进架构 /长期演进系统中，该装置包括：

信息接收单元 1001 , 用于接收用户终端所能支持的安全算法信息；安全算法选择单元 1002, 用于根据信息接收单元 1001中安全算法信息，选择安全算法；

发送单元 1003 , 用于向用户终端发送表示安全算法选择单元 1002所选择的安全算法的标识。

其中，信息接收单元 1001、安全算法选择单元 1002和发送单元 1003位于移动性管理实体，用于协商非接入层安全算法，此时，

信息接收单元 1001 , 用于接收用户终端所能支持的安全算法信息，该安全算法信息可以为非接入层安全算法信息，该安全算法信息可以通过初始层 3 消息携带；

安全算法选择单元 1002 , 用于根据安全算法信息和网路允许用户使用的算法信息，也可以考虑用户签约的信息，选择非接入层安全算法；

发送单元 1003 , 用于向用户终端发送表示安全算法选择单元 1002所选择的非接入层安全算法的第一标识，该第一标识可以在初始层 3 响应消息中携带，也可以在 NAS模式命令中携带；

其中，信息接收单元 1001、安全算法选择单元 1002和发送单元 1003可以位于移动性管理实体，用于协商接入层安全算法，该装置还可以包括：演进基站算法信息接收单元 1004 , 演进基站算法信息配置单元 1005 , 其中，

信息接收单元 1001 , 用于接收用户终端所能支持的安全算法信息，该安全算法信息可以为接入层安全算法信息，该安全算法信息可以在初始层 3消息中携带；

安全算法选择单元 1002 , 用于根据安全算法信息和演进基站支持的算法信息，选择接入层安全算法；

发送单元 1003 , 用于发送表示安全算法选择单元 1002所选择的接入层安全算法的第二标识，该第二标识可以在第三 NAS安全模式命令中携带；

演进基站算法信息接收单元 1004 , 用于接收演进基站支持的算法信息并输出到安全算法选择单元 1002;

演进基站算法信息配置单元 1005 , 用于配置演进基站支持的算法信息并输出到安全算法选择单元 1002。

其中，信息接收单元 1001、安全算法选择单元 1002和发送单元 1003还可以位于演进基站，用于协商接入层安全算法，此时，

信息接收单元 1001 , 用于接收用户终端所能支持的安全算法信息，该安全算法信息可以为接入层安全算法信息，该安全算法信息可以在 RRC请求消息中携带；

安全算法选择单元 1002, 用于根据安全算法信息和演进基站支持的算法信息，选择接入层安全算法；

发送单元 1003 , 用于向用户终端发送表示接入层安全算法的第二标识。参阅图 11 , 本发明的实施例十提供一种网络系统，该系统包括：演进基站 1101 , 用于向移动性管理实体 1102发送用户终端支持的安全算法信息；将来自移动性管理实体 1102的第一标识发送给用户终端；

移动性管理实体 1102, 用于根据安全算法信息和网络允许用户使用的算法信息，选择非接入层安全算法，输出表示非接入层安全算法的第一标识。

当该网络系统还要协商接入层安全算法时，演进基站 1101 , 还用于将来自移动性管理实体 1102的第二标识发送给用户终端，并根据第二标识获得接入层算法；移动性管理实体 1102 , 还用于根据安全算法信息和演进基站 1101 自身支持的算法信息，选择接入层安全算法，输出表示所选择的接入层安全算法的第二标识。

当该网络系统还要协商接入层安全算法时，且当安全算法信息为非接入层安全算法信息时，演进基站 1101 , 还用于接收接入层安全算法信息并转发到移动性管理实体 1102 , 将来自移动性管理实体 1102的第二标识发送给用户终端，并根据第二标识获得接入层算法；移动性管理实体 1102 , 还用于根据接入层安全算法信息和演进基站 1101 自身支持的算法信息，选择接入层安全算法，输出表示接入层安全算法的第二标识。

当该网络系统还要协商接入层安全算法时，演进基站 1101 , 还用于根据安全算法信息和自身支持的算法信息，选择接入层安全算法，将表示接入层安全算法的第二标识发送给用户终端。

当该网络系统还要协商接入层安全算法时，且当安全算法信息为非接入层安全算法信息时，演进基站 1101 , 还用于接收接入层安全算法信息，根据接入层安全算法信息和自身支持的算法信息，选择接入层安全算法，将表示接入层安全算法的第二标识发送给用户终端。

以上分析可以看出，本发明的实施例中 MME根据 UE所能支持的 NAS 安全能力和网络允许用户使用的算法信息，选择 NAS安全算法，并向用户终端发送表示所选择的 NAS安全算法的第一标识，能够在 SAE/LTE系统中协商出 NAS安全算法；本发明的实施例中 MME或者 eNodeB根据 UE所能支持的 AS安全能力和 eNodeB 自身支持的算法信息，选择 AS安全算法，且 UE和 eNodeB获得表示所选择的 AS安全算法的第二标识，达到在 SAE/LTE系统中协商 AS安全算法的目的；本发明的实施例釆用在 RRC请求消息中携带初始层 3消息，初始层 3消息中可以携带 NAS安全能力，在 RRC建立消息中携带初始层 3响应消息和第一标识，简化了流程，节约了协商安全算法所用的时间。

以上对本发明实施例所提供的安全算法协商的方法、装置及网络系统行了阐述，以上实施例的说明只是用于帮助理解本发明实施例的方法；同时，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明实施例的限制。

Claims

权利要求

1、一种安全算法协商的方法，用于系统演进架构 /长期演进系统中，其特征在于，该方法包括：

接收用户终端所能支持的安全算法信息；

根据所述安全算法信息，选择安全算法；

向所述用户终端发送表示所述安全算法的标识。

2、根据权利要求 1所述的方法，其特征在于：

所述根据所述安全算法信息，选择安全算法具体为：

移动性管理实体根据所述安全算法信息和网络允许用户使用的算法信息，选择非接入层安全算法；

所述向所述用户终端发送表示所述安全算法的标识具体为：

向所述用户终端发送表示所述非接入层安全算法的第一标识。

3、根据权利要求 2所述的方法，其特征在于：

所述向所述用户终端发送表示所述非接入层安全算法的第一标识具体为：向所述演进基站发送所述第一标识，所述演进基站向所述用户终端发送所述第一标识。

4、根据权利要求 3所述的方法，其特征在于：

所述演进基站向所述用户终端发送所述第一标识具体为：

所述演进基站向所述用户终端发送非接入层安全模式命令，所述非接入层安全模式命令中携带所述第一标识。

5、根据权利要求 4所述的方法，其特征在于：

所述演进基站向所述用户终端发送非接入层安全模式命令具体为：所述演进基站向所述用户终端发送无线资源连接建立消息，所述无线资源连接建立消息中携带所述非接入层安全模式命令。

6、根据权利要求 3所述的方法，其特征在于：

所述演进基站向所述用户终端发送所述第一标识具体为：

所述演进基站向所述用户终端发送初始层 3响应信息，所述初始层 3响应信息中携带所述第一标识。

7、根据权利要求 6所述的方法，其特征在于：所述演进基站向所述用户终端发送初始层 3响应信息具体为：所述演进基站向所述用户终端发送无线资源连接建立消息，所述无线资源连接建立消息中携带所述初始层 3响应信息。

8、根据权利要求 1所述的方法，其特征在于：

所述根据所述安全算法信息，选择安全算法具体为：

移动性管理实体根据所述安全算法信息和演进基站自身支持的算法信息，选择接入层安全算法；

所述向所述用户终端发送表示所述安全算法的标识具体为：

向所述用户终端发送表示所述接入层安全算法的第二标识。

9、根据权利要求 8所述的方法，其特征在于：

在移动性管理实体根据所述安全算法信息和演进基站自身支持的算法信息，选择接入层安全算法之前，该方法还包括：

所述移动性管理实体接收来自所述演进基站的所述演进基站自身支持的算法信息。

10、根据权利要求 8所述的方法，其特征在于：

所述移动性管理实体配置所述演进基站自身支持的算法信息。

11、根据权利要求 8所述的方法，其特征在于：

所述向所述用户终端发送表示所述接入层安全算法的第二标识具体为：向所述演进基站发送所述第二标识；

所述演进基站根据所述第二标识获知所述接入层安全算法，并向所述用户终端发送所述第二标识。

12、根据权利要求 11所述的方法，其特征在于：

所述向所述演进基站发送所述第二标识具体为：向所述演进基站发送携带所述第二标识的接入层安全模式命令。

13、根据权利要求 3、 10或 11所述的方法，其特征在于：

所述接收用户终端所能支持的安全算法信息具体为：

接收来自所述用户终端的初始层 3消息 ,所述初始层 3消息携带所述用户终端所能支持的安全算法信息。

14、根据权利要求 13所述的方法，其特征在于：

所述接收来自所述用户终端的初始层 3消息具体为：

所述演进基站接收来自所述用户终端的无线资源连接请求消息，所述无线资源连接请求消息中携带所述初始层 3消息；

所述移动性管理实体接收来自所述演进基站的所述初始层 3消息。

15、根据权利要求 1所述的方法，其特征在于：

所述根据所述安全算法信息，选择安全算法具体为：

演进基站根据所述安全算法信息和所述演进基站自身支持的算法信息，选择接入层安全算法；

所述向所述用户终端发送表示所述安全算法的标识具体为：

向所述用户终端发送表示所述接入层安全算法的第二标识。

16、根据权利要求 15所述的方法，其特征在于：

所述向所述用户终端发送表示所述接入层安全算法的第二标识具体为：向所述用户终端发送携带所述第二标识的接入层安全模式命令。

17、一种安全算法协商的装置，用于系统演进架构 /长期演进系统中，其特征在于，该装置包括：

18、根据权利要求 17所述的装置，其特征在于：所述信息接收单元、所述安全算法选择单元和所述发送单元位于移动性管理实体，其中，

所述信息接收单元 , 用于接收用户终端所能支持的安全算法信息；所述安全算法选择单元，用于根据所述安全算法信息和网路允许用户使用的算法信息，选择非接入层安全算法；

所述发送单元，用于向所述用户终端发送表示所述非接入层安全算法的第一标识。

19、根据权利要求 17所述的装置，其特征在于：所述信息接收单元、所述安全算法选择单元和所述发送单元位于移动性管理实体，其中，所述信息接收单元 , 用于接收用户终端所能支持的安全算法信息；所述安全算法选择单元，用于根据所述安全算法信息和演进基站支持的算法信息，选择接入层安全算法；

所述发送单元，用于发送表示所述接入层安全算法的第二标识。

20、根据权利要求 19所述的装置，其特征在于，所述装置还包括：演进基站算法信息接收单元，用于接收所述演进基站支持的算法信息并输出到所述安全算法选择单元。

21、根据权利要求 19或 20所述的装置，其特征在于，所述装置还包括：演进基站算法信息配置单元，用于配置所述演进基站支持的算法信息并输出到所述安全算法选择单元。

22、根据权利要求 17所述的装置，其特征在于：所述信息接收单元、所述安全算法选择单元和所述发送单元位于演进基站，其中，

所述信息接收单元 , 用于接收用户终端所能支持的安全算法信息；所述安全算法选择单元，用于根据所述安全算法信息和所述演进基站支持的算法信息，选择接入层安全算法；

所述发送单元，用于向所述用户终端发送表示所述接入层安全算法的第二标识。

23、一种网络系统，其特征在于，该系统包括：演进基站，移动性管理实体，其中，

24、根据权利要求 23所述的系统，其特征在于：

所述演进基站，还用于将来自所述移动性管理实体的第二标识发送给所述用户终端，并根据所述第二标识获得所述接入层算法；

所述移动性管理实体，还用于根据所述安全算法信息和所述演进基站自身支持的算法信息，选择接入层安全算法，输出表示所述接入层安全算法的第二标识。

25、根据权利要求 23所述的系统，当所述安全算法信息为非接入层安全算法信息时，其特征在于：

所述演进基站，还用于接收接入层安全算法信息并转发到所述移动性管理实体，将来自所述移动性管理实体的第二标识发送给所述用户终端，并根据所述第二标识获得所述接入层算法；

所述移动性管理实体，还用于根据所述接入层安全算法信息和所述演进基站自身支持的算法信息，选择接入层安全算法，输出表示所述接入层安全算法的第二标识。

26、根据权利要求 23所述的系统，其特征在于：

所述演进基站，还用于根据所述安全算法信息和自身支持的算法信息，选择接入层安全算法，将表示所述接入层安全算法的第二标识发送给所述用户终端。

27、根据权利要求 23所述的系统，当所述安全算法信息为非接入层安全算法信息时，其特征在于：

所述演进基站，还用于接收接入层安全算法信息，根据所述接入层安全算法信息和自身支持的算法信息，选择接入层安全算法，将表示所述接入层安全算法的第二标识发送给所述用户终端。