及图2所示第一 UE处理过程相对应的第二 UE的处理过程,本实施例的方法可以包括:
[0128]S301、第二 UE向第一 UE发送近距离通信连接请求消息,以使第一 UE向控制网元发送请求消息,以便控制网元根据第一 UE的安全能力和第二 UE的安全能力,选择第一 UE和第二 UE均支持的安全算法;
[0129]S302、第二 UE接收控制网元发送的第一 UE和第二 UE均支持的安全算法,并采用该安全算法与第一 UE进行近距离通信。
[0130]进一步的,第二 UE在执行S301之前,可以在附着到所述控制网元的过程中向所述控制网元发送所述第二 UE的安全能力。
[0131]具体的,若第一 UE和第二 UE附着在不同的控制网元上,则S302中,第二 UE可以接收该第二 UE所附着的第二控制网元发送的第一 UE和第二 UE均支持的安全算法。
[0132]其中,控制网元向第二 UE发送的第一 UE和第二 UE均支持的安全算法,可以是前述图1所示方法实施例中各个技术方案所选择的安全算法,此处不再赘述。
[0133]本发明上述实施例所述的控制网元可以是网络架构中具有控制功能的任意网元,举例来说,在长期演进(Long Term Evolut1n,以下简称:LTE)网络中,该控制网元可以是移动管理实体(Mobility Management Entity,以下简称:MME)。
[0134]上述实施例中,需要进行近距离通信的第一 UE和第二 UE在进行安全算法协商时,网络侧的控制网元可以参与并控制该协商过程和协商结果,该控制网元可以作为安全算法的决策者,根据第一 UE的安全能力和第二 UE的安全能力选择两个UE均支持的安全算法,并通知个两个UE,从而使得第一 UE和第二 UE可以采用通知的安全算法进行近距离通信。本实施例中,控制网元可以采用现有网络架构中的控制网元,从而可以兼容现有的网络架构,而且,该控制网元可以由运营商来维护,因此,运营商可以参与并控制安全算法的协商过程和协商结果,从而确保了协商的可控性;而且,由运营商控制的控制网元来进行安全算法的协商过程,可以避免单方UE选择安全算法的不可靠性。另外,由于第一 UE和第二 UE的安全能力可以是附着到控制网元的过程中传送给该控制网元的,因此,本实施例还可以借用了现有网络信令传输过程,从而与现有网络通信过程实现兼容。
[0135]下面以第一 UE和第二 UE附着在不同的MME上为例,对本发明的技术方案进行详细说明。
[0136]图4为本发明安全算法的协商处理方法实施例四的信令流程图,如图4所示,本实施例的方法可以包括:
[0137]S401、UE2 发送连接请求(Direct-Connect1n-Request)给 UEl,以请求 UEl 进行近距离通信;
[0138]S402、UEl 发送请求消息(Request)给 MMEl ;
[0139]S403、MMEl根据UEl的安全能力(Security Capability)和系统预先配置的安全算法优先级列表,生成与UEl对应的排序算法列表I (OrderedAlgorithms Listl);
[0140]其中,系统预先配置的安全算法优先级列表可以为运营商在MME内部预先配置的。
[0141]在具体实现时,生成Ordered Algorithms Listl过程可以为:
[0142]根据UEl所支持的安全算法列表和预先配置的安全算法优先级列表的交集,按照优先级进行排序。例如,预置的安全算法优先级列表为:A,C,D,B (优先级由高到低);UE1的 Security Capability 包含的安全算法为:A, B, C ;则生成的 Ordered Algorithms Listl为:A,C,B (优先级由高到低)。
[0143]S404> MMEl 发送 Ordered Algorithms Listl 给 MME2 ;
[0144]S405.MME2根据UE2的Security Capability和系统预先配置的安全算法优先级列表生成与UE2对应的排序算法列表2 (Ordered Algorithms List2);
[0145]生成该Ordered Algorithms List2 的过程与上述生成 Ordered AlgorithmsListl的过程类似,此处不再赘述。
[0146]S406、MME2 执行算法选择(Algorithms Select1n)策略,从 Ordered AlgorithmsListl和Ordered Algorithms List2的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0147]该Algorithms Select1n 策略例如可以为:
[0148]从Ordered Algorithms Listl 和 Ordered Algorithms List2 中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0149]例如:OrderedAlgorithms Listl 包含算法:A, B, C (优先级由高到低);OrderedAlgorithms List2包含算法:C, B, A (优先级由高到低);则执行Selected Algorithms策略,即为选择B作为第一 UE和第二 UE均支持的安全算法。
[0150]若执行Algorithms Select1n 策略遍历结束后,Ordered Algorithms Listl 和Ordered Algorithms List2中不存在满足条件的安全算法,则该Selected Algorithms策略可以选择预先配置的缺省算法(Default Algorithm)作为该第一 UE和第二 UE均支持的安全算法。该预先配置的缺省算法,可以是系统基于UEl的Security Capability和UE2的Security Capability所选择UEl和UE2均支持的安全算法,并预先配置在MME中。
[0151]例如:OrderedAlgorithms Listl 包含算法:A, B ;0rdered Algorithms List2 包含算法:B, A ;则执行Algorithms Select1n策略将选择预先配置的缺省算法作为第一 UE和第二 UE均支持的安全算法。
[0152]S407、MME2 将选择的安全算法(Selected Algorithms)发送给 UE2 ;
[0153]S408、UE2 发送响应(Response)给 MME2 ;
[0154]S409、MME2 发送 Selected Algorithms 给 MMEl ;
[0155]S410> MMEl 发送 Selected Algorithms 给 UEl ;
[0156]S411、UE1 发送连接请求响应(Direct-Connect1n-Response)给 UE2。
[0157]需要说明的是,S407和S408也可以放在S409之后,即MME2向MMEl发送了Selected Algorithms 之后,MME2 再向 UE2 发送 Selected Algorithms。
[0158]本实施例中,需要进行近距离通信的UEl和UE2在进行安全算法协商时,UEl所在的MMEl可以根据系统预先配置的安全算法优先级列表以及UEl的安全能力,选择与UEl对应的排序算法列表并将该排序算法列表发送给UE2所在的MME2,MME2也可以根据系统预先配置的安全算法优先级列表以及UE2的安全能力,选择与UE2对应的排序算法列表,然后MME2即可采用算法选择策略从两个排序算法列表中选择出UEl和UE2第一 UE和第二 UE均支持的安全算法,将选择的安全算法通知给UE2,并通过MMEl将选择的算法通知给UEl,从而使得UEl和UE2可以采用通知的安全算法进行近距离通信。本实施例中,安全算法优先级列表可以为运营商在MME中维护的列表,因此,运营商可以对UEl和UE2的安全算法的协商结果进行控制,而且,由运营商控制的MME来进行安全算法的选择,可以避免单方UE来选择安全算法的不可靠性。
[0159]图5为本发明安全算法的协商处理方法实施例五的信令流程图,如图5所示,本实施例与图4所示实施例的区别在于,图4所示实施例是由MME2来选择安全算法,并且通知给UE2,并通过MMEl通知给UE1,而MMEl本身不进行安全算法的选择,而在本实施例中,MMEl和MME2可以交互UEl的安全算法列表和UE2的安全算法列表,然后MMEl可以为UEl选择安全算法并通知UE1,MME2可以为UE2选择安全算法并通知UE2,且MMEl和MME2采用相同的算法选择策略,因此,MMEl为UEl选择的安全算法与MME2为UE2选择的安全算法是相同的。
[0160]具体的,本实施例可以包括:
[0161]S501、UE2 发送连接请求(Direct-Connect1n-Request)给 UEl,以请求 UEl 进行近距离通信;
[0162]S502、UEl 发送请求消息(Request)给 MMEl ;
[0163]S503、MMEl根据UEl的安全能力(Security Capability)和系统预先配置的安全算法优先级列表,生成与UEl对应的排序算法列表I (OrderedAlgorithms Listl);
[0164]S504、MMEl 发送 Ordered Algorithms Listl 给 MME2;
[0165]S505.MME2根据UE2的Security Capability和系统预先配置的安全算法优先级列表生成与UE2对应的排序算法列表2 (Ordered Algorithms List2);
[0166]S506、MME2 执行算法选择(Algorithms Select1n)策略,从 Ordered AlgorithmsListl和Ordered Algorithms List2的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0167]S507、MME2 将选择的安全算法(Selected Algorithms)发送给 UE2 ;
[0168]S508、UE2 发送响应(Response)给 MME2 ;
[0169]S509、MME2 发送 Ordered Algorithms List2 给 MMEl ;
[0170]S510、MME1 执行算法选择(Algorithms Select1n)策略,从 Ordered AlgorithmsListl和Ordered Algorithms List2的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0171]S511、MME1 将选择的安全算法(Selected Algorithms)发送给 UEl ;
[0172]S512、UE1 发送连接请求响应(Direct-Connect1n-Response)给 UE2。
[0173]需要说明的是,S509并不需要限定在S508之后执行,S509只要在S505之后执行即可,也即,MME2为UE2选择安全算法的过程可以与MMEl为UEl选择安全算法的过程并行执行。
[0174]本实施例中,需要进行近距离通信的UEl和UE2在进行安全算法协商时,UEl所在的MMEl可以根据系统预先配置的安全算法优先级列表以及UEl的安全能力,选择与UEl对应的排序算法列表并将该排序算法列表发送给UE2所在的MME2,MME2也可以根据系统预先配置的安全算法优先级列表以及UE2的安全能力,选择与UE2对应的排序算法列表,然后MME2即可采用算法选择策略从两个排序算法列表中选择出UEl和UE2第一 UE和第二 UE均支持的安全算法,将选择的安全算法通知给UE2,类似的,MME2也可以将与UE2对应的安全算法列表发送给MMEl,然后MMEl即可采用算法选择策略从两个安全算法列表中选择出UEl和UE2第一 UE和第二 UE均支持的安全算法,将选择的安全算法通知给UEl,从而使得UEl和UE2可以采用通知的安全算法进行近距离通信。本实施例中,安全算法优先级列表可以为运营商在MME中维护的列表,因此,运营商可以对UEl和UE2的安全算法的协商结果进行控制,而且,由运营商控制的MME来进行安全算法的选择,可以避免单方UE来选择安全算法的不可靠性。
[0175]图6为本发明安全算法的协商处理方法实施例六的信令流程图