WO2014194742A1 - 一种无线通信系统中空口安全算法的选择方法及mme - Google Patents

Abstract

本发明实施例公开了一种无线通信系统中空口安全算法的选择方法及MME（移动性管理实体），所述方法包括：移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态，确定所述用户设备的安全能力并下发给所述用户设备的服务基站。所述移动性管理实体包括：处理模块，设置为根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态，确定所述用户设备的安全能力；发送模块，设置为将所述处理模块确定出的所述用户设备的安全能力下发给所述用户设备的服务基站。釆用本发明实施例后，当终端发生漫游时，即使该终端不支持某指定安全算法，亦可对该终端与基站间交互的空口消息进行加密，保证了通信的安全性。

Description

一种无线通信系统中空口安全算法的选择方法及 MME

技术领域

本发明涉及通信领域， 涉及一种无线通信系统中空口安全算法的选择方 法及 MME ( Mobility Management Entity, 移动性管理实体） 。

背景技术

长期演进（Long Term Evolution, 简称 LTE ) 网络， 如图 1所示， 由演进 全球陆地无线接入网 ( Evolved Universal Terrestrial Radio Access Network, 简 称 EUTRAN )和演进分组交换中心（Evolved Packet Core, 简称 EPC )组成， 网络呈现扁平化。 EUTRAN通过 SI接口与 EPC相连。 其中， EUTRAN由多 个相互连接的演进基站（Evolved NodeB, 简称 eNB )组成， 各个 eNB之间 通过 X2接口连接； EPC由 MME和服务网关实体 ( Serving Gateway, 简称 S-GW )组成。 另外， 在系统架构中还有一个归属环境 ( Home Environment, 简称 HE ) , 即归属用户服务器（Home Subscriber Server, 简称 HSS )或归属 位置寄存器（ Home Location Register, 简称 HLR ) , 作为用户数据库。 它包 含用户配置文件， 执行用户的身份验证及授权， 并可提供有关用户物理位置 的信息等。

如图 1所示， LTE安全架构定义了五个类型的安全特色， 每个类型的安 全特色满足一定的威胁， 完成一定的安全目标。 其中：

a ) 网络接入安全 (I): 此安全特色提供用户安全接入业务， 尤其是避免遭 受来自无线网络上的攻击；

b ) 网络域安全 (II): 此安全特色保证节点间安全交换信令,避免遭受来自 有线网络上的攻击；

c ) 用户安全（III): 此安全特色负责保护移动台安全接入网络；

d ) 应用层安全 (IV): 此安全特色保证用户和业务提供者之间能够安全的 交换信息；

e ) 可视可配置安全 (V): 此特色保证无论安全特色是否实施， 用户能够 知道； 业务的使用和配置都应取决于安全特色。

如图 2所示， 相关 LTE系统中算法协商流程包括：

1 ) UE向 MME发送附着请求消息， 其中携带 UE的安全能力信息；

2 ) MME收到附着请求消息后， 保存该消息中携带的 UE的安全能力信 息；

3 ) MME/HSS与 UE之间进行 AKA ( Authentication and Key Agreement, 认证与密钥协商协议）鉴权过程， 完成相互认证；

4 ) MME向 eNB发送初始上下文建立消息， 其中携带附着接受消息、 UE的安全能力参数、 系统允许的安全算法列表；

5 ) eNB根据接收到的 UE的安全能力参数和系统允许的安全算法列表的 交集， 从中选取优先级最高的一个算法作为加密算法；

6 ) eNB向 UE发送 SMC请求消息， 激活空口安全；

7 ) UE向 eNB发送 SMC响应， 完成空口安全激活过程；

8 ) eNB向 UE发送 RRC连接重配置消息， 其中至少携带附着接受消息 等参数；

9 ) UE向 eNB发送 RRC连接重配置完成消息；

10 ) eNB向 MME发送初始上下文建立响应消息；

11 ) UE向 eNB发送上行直传消息， 消息中携带附着完成消息；

12 ) eNB向 MME发送附着完成消息， 完成正规附着过程。

对消息的安全保护措施主要包括对 RRC ( Radio Resource Control , 无线 资源控制） 、 NAS ( Non-access stratum, 非接入层） 消息的加密完保、 对空 口用户面的加密和完整性保护等。 对 UE ( User Equipment , 用户设备 ) 的追 踪是基于小区级别的测量报告、 切换信息映射或 UE小区身份关联， 因此可 以通过对 RRC信令提供加密保护以阻止对 UE进行追踪， 而 RRC信令是否 加密取决于运营商。 对 NAS信令是否加以机密性保护也取决于运营商。 用户 面机密保护应在 PDCP( Packet Data Convergence Protocol,分组数据汇聚协议 ) 层实现， 是否釆用取决于运营商。 应对 NAS和 RRC信令进行完整性保护和 防重放攻击保护。

网络设备与终端之间的加密和完整性保护所使用的算法， 需要双方进行 协商。 接入层初始化阶段建立安全上下文时的协商过程包括：

网管为每个 _eNB配置系统允许的安全算法列表， 其中包括一个完整性算 法列表和一个加密算法列表。 这些列表中的算法应按运营商自定的优先级进 行排序。 当接入层安全上下文在 eNB上建立时， MME应向 eNB发送 UE的 EPS ( Evolved Packet System, 演进分组系统 )安全能力。 eNB应从上述算法 列表和 UE EPS安全能力列表的交集中选择能满足的最高优先级的加密算法 和完整性算法， 并将选中的算法通过 AS ( Access Stratum, 接入层） SMC ( Security Mode Command, 安全模式命令）告知 UE。 加密算法用于加密用 户面和 RRC通信， 完整性算法用于保护 RRC通信的完整性。

综上所述， 相关 LTE安全算法的选择基于两点： 一是 UE的安全能力； 二是当前服务网络配置的允许的安全能力列表。

如果在相关 LTE安全算法协商的基础上， 增加一个新的算法， 比如祖冲 之算法（即 ZUC ) , 且该算法在某些地区的优先级最高 （如中国大陆） ， 那 么对于中国大陆用户应该优先使用 ZUC算法。如果运营商对大陆用户只支持 使用 ZUC算法进行加密， 那么对于不支持 ZUC的终端， 即使其安全能力参 数和系统允许的安全算法列表的交集不为空， 依然得不到加密。 在此种场景 下，对于通过国际漫游到中国大陆的用户，其使用的终端很可能是不支持 ZUC 算法的， 而根据国际漫游协议， 是需要为其提供加密服务， 但相关 LTE系统 不能满足该需求。 发明内容

本发明实施例的目的在于提供一种无线通信系统中空口安全算法的选择 方法及 MME,以克服用户发生漫游时由于不支持某指定安全算法而无法获得 加密服务的缺陷。

为解决上述问题， 本发明实施例提供了一种无线通信系统中空口安全算 法的选择方法， 包括： 移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设 备是否处于漫游状态， 确定所述用户设备的安全能力并下发给所述用户设备 的服务基站。

优选地 ,

所述确定所述用户设备的安全能力， 包括：

所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法、 且所述用户设备处于非漫游状态时， 将所述用户设 备的安全能力中的加密算法置为空集。

优选地 ,

所述确定所述用户设备的安全能力， 包括：

所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法且所述用户设备处于漫游状态时、 或者判断出所述用 户设备支持所述指定安全算法时， 不改变所述用户设备的安全能力中的加密 算法。

优选地，

将所述用户设备的安全能力下发给所述用户设备的服务基站， 包括： 通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基 站；

其中， 所述初始上下文建立消息中还携带有： 附着接受消息及系统允许 的安全算法列表。

优选地 ,

所述指定安全算法为系统在本地所支持的优先级最高的安全算法。

优选地 ,

所述指定安全算法包括： 祖冲之算法（ZUC ) 。

本发明实施例还提供了一种移动性管理实体， 包括：

处理模块， 设置为根据当前请求接入的用户设备的安全能力及所述用户 设备是否处于漫游状态， 确定所述用户设备的安全能力；

发送模块， 设置为将所述处理模块确定出的所述用户设备的安全能力下 发给所述用户设备的服务基站。

优选地 ,

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法、 且所述用户设备处于非漫游状态时， 将所述用户设 备的安全能力中的加密算法置为空集。

优选地 ,

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法且所述用户设备处于漫游状态时、 或者判断出所述用 户设备支持所述指定安全算法时， 不改变所述用户设备的安全能力中的加密 算法。

优选地 ,

所述发送模块设置为将所述用户设备的安全能力下发给服务基站，包括： 所述发送模块设置为通过初始上下文建立消息将所述用户设备的安全能 力下发给所述服务基站；

其中， 所述初始上下文建立消息中还携带有： 附着接受消息及系统允许 的安全算法列表。

优选地 ,

所述指定安全算法为系统在本地所支持的优先级最高的安全算法。

优选地 ,

所述指定安全算法包括： 祖冲之算法（ZUC ) 。

釆用本发明实施例后， 当终端发生漫游时， 即使该终端不支持某指定安 全算法， 亦可对该终端与基站间交互的空口消息进行加密， 保证了通信的安 全性。 附图概述

图 1为相关 LTE网络安全总体架构图；

图 2为相关 LTE网络中算法协商总体流程的示意图；

图 3 为本发明实施例中无线通信系统中空口安全算法的选择方法流程 图；

图 4为本发明实施例中 LTE网络中算法选择的总体流程图；

图 5为本发明实施例中 LTE网络中 MME网元确定用户设备的安全能力 的流程图。 本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。

一种无线通信系统中空口安全算法的选择方法， 如图 3所示， 包括： 移动性管理实体根据当前请求接入的用户设备的安全能力及该用户设备 是否处于漫游状态， 确定该用户设备的安全能力并下发给该用户设备的服务 基站。 其中， 用户设备的安全能力可通过初始上下文建立消息进行下发； 该 初始上下文建立消息中还可携带：附着接受消息及系统允许的安全算法列表。

此外， 确定该用户设备的安全能力， 可通过下述方式之一来实现： 方式一： 移动性管理实体在根据该用户设备的安全能力判断出该用户设 备不支持指定安全算法、 且该用户设备当前处于非漫游状态时， 将该用户设 备的安全能力中的加密算法置为空集；

方式二： 移动性管理实体在根据该用户设备的安全能力判断出该用户设 备不支持指定安全算法且该用户设备当前处于漫游状态时、 或者判断出该用 户设备支持指定安全算法时， 不改变该用户设备的安全能力中的加密算法。

其中，上述指定安全算法为系统在本地所支持的优先级最高的安全算法。 较佳地， 指定安全算法包括但不限于包括 ZUC。 图 4 所示为 LTE 网络中空口安全算法选择的流程。 本流程主要体现在

MME的处理功能， 对信令流程没有改动。 步骤包括：

1 ) UE向 MME发送附着请求消息， 其中携带 UE的安全能力信息；

2 ) MME收到附着请求消息后， 保存该消息中携带的 UE的安全能力信 息；

3 ) MME/HSS与 UE之间进行 AKA鉴权过程， 完成相互认证；

4 ) MME确定 UE的安全能力。 主要根据 UE 自身的安全能力、 网络侧 配置的允许的算法列表和 UE的归属地确定。 步骤如图 5所示， 包括：

a ) MME判断当前 UE的安全能力中是否包含 ZUC算法； 如不包含，执 行步骤 b ) ； 否则， 结束；

b ) 判断 UE当前是否处于漫游状态；

c ) 如果 UE当前不是处于漫游状态， 即为本地用户， 那么将 UE原有的 安全能力中的加密算法置为空；

d ) 如果 UE当前处于漫游状态， 保留 UE原有的安全能力；

5 ) MME向 eNB发送初始上下文建立消息， 其中携带： 附着接受消息、 重新确定的 UE的安全能力参数和系统允许的安全算法列表；

6 ) 如果在步骤 4 ) 中对 UE的安全能力进行了修改， 那在此步骤中， 初 始上下文建立消息中携带的为更新后的 UE的安全能力； 否则，携带 UE原有 的安全能力 ； eNB根据接收到的 UE的安全能力参数和系统允许的安全算法 列表的交集， 从中选取优先级最高的一个算法作为加密算法；

7 ) eNB向 UE发送 SMC请求消息， 激活空口安全；

8 ) UE向 eNB发送 SMC响应， 完成空口安全激活过程；

9 ) eNB向 UE发送 RRC连接重配置消息， 其中至少携带附着接受消息 等参数；

10 ) UE向 eNB发送 RRC连接重配置完成消息；

11 ) eNB向 MME发送初始上下文建立响应消息；

12 ) UE向 eNB发送上行直传消息， 消息中携带附着完成消息； 13 ) eNB向 MME发送附着完成消息， 完成正规附着过程。

此外， 在本实施例中， 一种移动性管理实体， 包括：

处理模块， 设置为根据当前请求接入的用户设备的安全能力及所述用户 设备是否处于漫游状态， 确定所述用户设备的安全能力；

发送模块， 设置为将所述处理模块确定出的所述用户设备的安全能力下 发给所述用户设备的服务基站。

较佳地，

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法、 且所述用户设备处于非漫游状态时， 将所述用户设 备的安全能力中的加密算法置为空集。

较佳地，

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法且所述用户设备处于漫游状态时、 或者判断出所述用 户设备支持所述指定安全算法时， 不改变所述用户设备的安全能力中的加密 算法。

较佳地，

所述发送模块设置为将所述用户设备的安全能力下发给服务基站，包括： 所述发送模块设置为通过初始上下文建立消息将所述用户设备的安全能 力下发给所述服务基站；

其中， 所述初始上下文建立消息中还携带有： 附着接受消息及系统允许 的安全算法列表。

较佳地，

所述指定安全算法为系统在本地所支持的优先级最高的安全算法。

较佳地，

所述指定安全算法包括： 祖冲之算法（ZUC ) 。 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明实施例不限 制于任何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已， 并非用于限定本发明实施例的 保护范围。 根据本发明的发明内容， 还可有其他多种实施例， 在不背离本发 明实施例精神及其实质的情况下， 熟悉本领域的技术人员当可根据本发明做 出一种或多种相应的改变和变形， 凡在本发明实施例的精神和原则之内， 所 作的任何修改、 等同替换、 改进等， 均应包含在本发明实施例的保护范围之 内。

工业实用性

釆用本发明实施例后， 当终端发生漫游时， 即使该终端不支持某指定安 全算法， 亦可对该终端与基站间交互的空口消息进行加密， 保证了通信的安 全性。

Claims

权 利 要 求 书

1、 一种无线通信系统中空口安全算法的选择方法， 包括：

移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设 备是否处于漫游状态， 确定所述用户设备的安全能力并下发给所述用户设备 的服务基站。

2、 如权利要求 1所述的方法， 其中：

所述确定所述用户设备的安全能力， 包括：

所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法、 且所述用户设备处于非漫游状态时， 将所述用户设 备的安全能力中的加密算法置为空集。

3、 如权利要求 1所述的方法， 其中：

所述确定所述用户设备的安全能力， 包括：

所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法且所述用户设备处于漫游状态时、 或者判断出所述用 户设备支持所述指定安全算法时， 不改变所述用户设备的安全能力中的加密 算法。

4、 如权利要求 1~3中任意一项所述的方法， 其中：

将所述用户设备的安全能力下发给所述用户设备的服务基站， 包括： 通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基 站；

其中， 所述初始上下文建立消息中还携带有： 附着接受消息及系统允许 的安全算法列表。

5、 如权利要求 2或 3所述的方法， 其中：

所述指定安全算法为系统在本地所支持的优先级最高的安全算法。

6、 如权利要求 5所述的方法， 其中：

所述指定安全算法包括： 祖冲之算法（ZUC ) 。

7、 一种移动性管理实体， 包括：

处理模块， 设置为根据当前请求接入的用户设备的安全能力及所述用户 设备是否处于漫游状态， 确定所述用户设备的安全能力；

发送模块， 设置为将所述处理模块确定出的所述用户设备的安全能力下 发给所述用户设备的服务基站。

8、 如权利要求 7所述的移动性管理实体， 其中：

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法、 且所述用户设备处于非漫游状态时， 将所述用户设 备的安全能力中的加密算法置为空集。

9、 如权利要求 7所述的移动性管理实体， 其中：

所述处理模块设置为在根据所述用户设备的安全能力判断出所述用户设 备不支持指定安全算法且所述用户设备处于漫游状态时、 或者判断出所述用 户设备支持所述指定安全算法时， 不改变所述用户设备的安全能力中的加密 算法。

10、 如权利要求 7~9中任意一项所述的移动性管理实体， 其中： 所述发送模块设置为将所述用户设备的安全能力下发给服务基站，包括： 所述发送模块设置为通过初始上下文建立消息将所述用户设备的安全能 力下发给所述服务基站；

其中， 所述初始上下文建立消息中还携带有： 附着接受消息及系统允许 的安全算法列表。

11、 如权利要求 8或 9所述的移动性管理实体， 其中：

所述指定安全算法为系统在本地所支持的优先级最高的安全算法。

12、 如权利要求 11所述的移动性管理实体， 其中：

所述指定安全算法包括： 祖冲之算法（ZUC ) 。