专利名称:安全能力协商的方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其是涉及一种安全能力协商的方法及系统。
背景技术:
请参照图1所示,现有的3GPP (第3代伙伴工程)无线网络分为3GPP无线接入网和核心网两部分。3GPP无线接入网分为3种GERAN(GSM边缘无线接入网)2G/2. 5G接入网,如下统称为2G接入网,包括 BTS (基站)和BSC (基站控制器)。UTRAN(通用无线陆地接入网)3G接入网,包括NodeB(节点B)和RNC(无线网络控制器)。EUTRAN(演进的通用无线陆地接入网)一种未来演进的LTE(长期演进的无线接入网)接入网,包括eNodeB(演进的节点B,以下简称eNB)。它们都用来实现和无线业务相关的功能,同时实现和终端安全能力的协商。2G/3G的核心网又分为电路域CS和分组域PS。为了简便起见,这里省略了电路域 CS的相关实体,仅保留PS域。PS域的作用是事先与外部分组网络的数据业务交换和路由, 包括SGSN(服务GPRS支持节点)和GGSN(网关GPRS支持节点)。SGSN的作用主要是完成路由转发、移动性管理、会话管理、用户鉴权等,GGSN的作用主要是负责和外部分组网络连接,并负责实现用户面数据的传输。未来演进的核心网又叫SAE(系统架构演进),包括MME(移动管理实体)、SAE Gff(SAE网关)/PDN Gff (分组域网络网关)/HSS(归属网络用户服务器)等实体。MME的作用和SGSN类似,主要完成移动性管理、用户鉴权等功能。SAE/PDN GW用于充当不同接入系统间的用户面锚点。HSS主要用于存储用户签约数据。在2G网络中,执行信令面和用户面安全能力算法协商的是SGSN。3G网络中,执行信令面和用户面安全能力算法协商的是RNC。在演进网络LTE/SAE中,由于RNC/SGSN不再存在,执行NAS (非接入信令)算法协商的功能上移到MME,而执行RRC (无线资源控制)/ UP(用户面)算法协商的功能则下移到eNB。当用户从2G/3G网络(比如2G/3G)切换到LTE网络时,或者反之从LTE切换到 2G/3G网络时,由于执行安全能力协商的实体发生了变化,并且这些实体的安全能力不一定是一样的,因此需要重新执行安全能力协商过程。这里的安全能力协商对于2G网络来说指的加密算法,对于3G网络来说指完整性保护算法和加密算法,对LTE网络来说指NAS算法 (加密算法和完整性保护算法)、RRC算法(加密算法和完整性保护算法)、UP算法(加密算法)。具体地,当从LTE网络切换到2G/3G网络时UE(用户设备)将自身的GERAN(加密算法)/UTRAN安全能力(加密算法、完整性保护算法)在初始层3消息中发给MME ;MME再把UE的这些能力发送到SGSN。SGSN选择相应的GERAN/UTRAN安全能力算法,通过MME发给UE。当从LTE切换到2G时,由SGSN选择安全能力算法。但当从LTE切换到3G时,根据上述3G网络的描述,应该RNC来选择安全能力算法,而不是由SGSN来选择,否则会导致对SGSN引入如下新的需求选择安全能力算法的功能。并且此时SGSN必须通过某种方式知道RNC的安全能力,然后把选择的算法发给RNC, 因此将需要额外增加SGSN和RNC之间的交互。从2G/3G切换到LTE时SGSN向UE查询其NAS (加密算法、完整性保护算法)/UP (加密算法)/RRC (加密算法、完整性保护算法)安全能力。从2G/3G切换到LTE时SGSN把UE的这些能力发送到 MME。MME选择所有的NAS/RRC/UP安全能力算法,通过SGSN发给UE。这种方案中由于MME 将选择所有的NAS/RRC/UP安全能力算法,将导致MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力,从而造成配置不灵活、工作流程复杂的缺点。
发明内容
本发明实施例要解决的技术问题在于,针对上述现有技术的不足,提供一种安全能力协商的方法及系统,使得在网络切换时能便捷地进行安全能力协商。为解决上述技术问题,本发明实施例提供一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤A.第一网络请求切换到第二网络;B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。本发明实施例还提供一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。本发明实施例具有以下有益的效果从2G/3G切换到LTE网络时,MME和eNB分别完成NAS安全算法、RRC/UP安全算法的协商,从而避免了 MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力的缺点;而从LTE网络切换到3G网络时,避免了对SGSN引入新的需求的缺点,也不需要额外增加SGSN和RNC之间的交互。
图1是现有3GPP无线网络结构图。
图2是本发明实施例一从2G/3G网络切换到LTE网络时安全能力协商的方法的流程图。图3是本发明实施例二从LTE网络切换到3G网络时安全能力协商的流程图。图4是本发明实施例三安全能力协商的系统的结构示意图。
具体实施例方式以下结合附图对本发明实施例进行详细描述。请参照图2所示,本发明实施例一安全能力协商的方法包括以下步骤本实施例中,网络从2G/3G切换到LTE。首先假设目前UE通过2G/3G接入网QG/3G Access)访问业务。步骤1,2G/3G接入网决定发起切换。步骤2,2G/3G接入网向SGSN发起切换请求消息。步骤3,SGSN向MME发起切换准备请求消息,其中携带UE支持的各种安全能力集, 包括NAS算法(加密算法、完整性保护算法)、RRC算法(加密算法、完整性保护算法)、UP 算法(加密算法)。这里的SGSN获取UE支持的各种安全能力集的方法有a. SGSN可以通过直接请求UE发送其支持的安全能力集;b. 2G/3G接入网实体(BSS或者RNC)决定发起切换后,先请求UE得到其支持的安全能力集后,再通过步骤2发给SGSN。步骤4,MME根据UE支持的NAS算法(加密算法、完整性保护算法),以及系统允许的NAS算法(加密算法、完整性保护算法),并结合自身支持的NAS算法(加密算法、完整性保护算法),来选择NAS算法(加密算法、完整性保护算法)。应当理解,由于UE支持的NAS算法(加密算法、完整性保护算法)、系统允许的NAS 算法(加密算法、完整性保护算法)、MME自身支持的NAS算法(加密算法、完整性保护算法)均有多种,因此此处的选择具体是指从前述这三类NAS算法(加密算法、完整性保护算法)中选择共同支持的NAS算法(加密算法、完整性保护算法)。步骤5,MME向eNB发送切换准备请求消息,其中携带UE支持的RRC算法(加密性算法、完整性保护算法)、UP算法(加密算法);还可能携带系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。步骤6,eNB和MME之间的承载资源建立,包括无线资源建立过程。步骤7,eNB根据UE支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),并结合自身支持的RRC安全能力集(加密算法、完整性保护算法)、UP安全能力集(加密算法),来选择RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。应当理解,由于UE支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),eNB自身支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)均有多种,因此此处的选择具体是指从前述这二类RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)中选择共同支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。如果步骤5中MME向eNB发送切换准备请求消息里还携带了系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),则此时eNB还将结合该系统允许的 RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)来选择RRC算法(加密算法、 完整性保护算法)、UP算法(加密算法)。步骤8,eNB给MME发送切换准备确认消息,其中携带选择的RRC算法(加密算法、 完整性保护算法)、UP算法(加密算法)。步骤9,MME给SGSN发送切换准备确认消息,其中携带选择的NAS算法(加密算法、完整性保护算法)、RRC算法(加密性算法、完整性保护算法)、UP算法(加密算法)。步骤10-11,SGSN通过2G/3G接入网给UE发送切换命令消息,指示其切换到目标网络。其中携带选择的NAS算法(加密算法、完整性保护算法)、RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。步骤12,继续后续切换过程。从而完成了 UE和网络设备(eNB/MME)之间的安全能力协商过程。上述步骤4还可以在步骤5到步骤9之间的任一步进行。步骤7也可以在步骤6 之前进行。本实施例中,当从2G/3G切换到LTE网络时,由于UE与MME之间通过NAS算法保护,UE与eNB之间通过RRC/UP算法保护,采用MME和eNB分别完成NAS安全算法、RRC/UP 安全算法的协商,从而避免了现有技术方案中MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力的缺点。请参照图3所示,本发明实施例二安全能力协商的方法包括以下步骤本实施例中,网络从LTE切换到3G。首先假设目前UE通过LTE接入网(eNB)访问业务。步骤1,eNB决定发起切换。步骤2,eNB向MME发起切换请求消息。步骤3,MME向SGSN发起切换准备请求消息,其中携带UE支持的3G安全能力集, 包括加密算法、完整性保护算法。这里的MME获取UE支持的3G安全能力集的方法有a. UE在切换之前初始层3消息中已经携带其支持的3G安全能力集发送给MME ;b. MME直接请求UE发送其支持的3G安全能力集;c. eNB决定发起切换后,先请求UE得到其支持的3G安全能力集后,再通过步骤2 发送给MME。步骤4,SGSN向3G接入网(RNC)发送切换准备请求消息,其中携带UE支持的3G 安全能力集,包括加密算法、完整性保护算法,还可能携带系统允许的3G安全能力集。步骤5,3G接入网(RNC)和SGSN之间的承载资源建立,包括无线资源建立过程。步骤6,3G接入网(RNC)根据UE支持的3G安全能力集,并结合本身支持的3G安全能力集,来选择3G安全能力集。应当理解,由于UE支持的3G安全能力集,3G接入网(RNC)自身支持的3G安全能力集均有多种,因此此处的选择具体是指从前述这二类3G安全能力集中选择共同支持的 3G安全能力集(加密算法、完整性保护算法)。如果步骤4中SGSN向3G接入网(RNC)发送的切换准备请求消息里还携带了系统允许的3G安全能力集,则此时3G接入网(RNC)还将结合该系统允许的3G安全能力集来选择3G安全能力集。步骤7,3G接入网(RNC)给SGSN发送切换准备确认消息,其中携带选择的3G安全能力集。步骤8,SGSN给MME发送切换准备确认消息,其中携带选择的3G安全能力集。步骤9-10,MME通过eNB给UE发送切换命令消息,指示其切换到目标网络。其中携带选择的3G安全能力集。步骤11、继续后续切换过程。从而完成了 UE和网络设备(RNC)之间的安全能力协商过程。步骤6也可以在步骤5之前进行。本实施例可以避免从LTE切换到3G网络时会对SGSN引入新的需求的缺点。请再参照图4所示,本发明实施例三提供一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。当从2G/3G网络切换到LTE网络时,第一网络是2G或3G网络,2G网络的接入网实体包括基站BTS和基站控制器BSC,3G网络的接入网实体包括节点NodeB和无线网络控制器RNC ;2G或3G网络的核心网实体包括服务GPRS支持节点SGSN ;第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB,核心网实体是移动管理实体MME。 安全能力包括非接入信令NAS完整性保护和加密算法、无线资源控制RRC完整性保护和加密算法、用户面UP加密算法。MME用于选择NAS完整性保护和加密算法,eNodeB用于选择 RRC完整性保护和加密算法、UP加密算法。其工作原理及过程如图2所示,此不赘述。由于采用MME和eNB分别完成NAS安全算法、RRC/UP安全算法的协商,从而避免了现有技术方案中MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB 的安全能力的缺点。当从LTE网络切换到3G网络时,第一网络的接入网实体是eNodeB,第一网络的核心网实体是移动管理实体MME,第二网络的接入网实体是RNC,第二网络的核心网实体是服务GPRS支持节点SGSN。安全能力包括3G安全能力集,3G安全能力集进一步包括加密算法、 完整性保护算法。其工作原理及过程如图2所示,此不赘述。RNC用于选择3G安全能力集, 避免了从LTE切换到3G网络时会对SGSN引入新的需求的缺点,也不需要额外增加SGSN和 RNC之间的交互。以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
9
权利要求
1.一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤A.第一网络请求切换到第二网络;B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。
2.根据权利要求1所述的方法,其特征在于所述步骤A进一步包括Al.所述第一网络的接入网实体向第一网络的核心网实体发送切换请求消息;以及A2.所述第一网络的核心网实体向所述第二网络的核心网实体发送切换准备请求消息,携带UE支持的安全能力集。
3.根据权利要求2所述的方法,其特征在于所述步骤A2之前,所述第一网络的核心网实体通过以下方式之一获取UE支持的安全能力集所述第一网络的核心网实体直接请求UE发送其支持的安全能力集;或者由所述第一网络的接入网实体决定发起切换后先请求UE得到其支持的安全能力集,再通过所述步骤Al在切换请求消息中发送给所述第一网络的核心网实体。
4.根据权利要求1所述的方法,其特征在于所述第一网络是2G或3G网络,所述2G 网络的接入网实体包括基站BTS和基站控制器BSC,所述3G网络的接入网实体包括节点 NodeB和无线网络控制器RNC ;所述2G或3G网络的核心网实体包括服务GPRS支持节点 SGSN ;所述第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB, 核心网实体是移动管理实体MME ;所述步骤B中由所述eNodeB和MME分别选择相应的安全能力。
5.根据权利要求4所述的方法,其特征在于所述步骤B具体包括Bi.所述MME向所述eNodeB发送切换准备请求消息,携带UE支持的无线资源控制RRC 完整性保护和加密算法、用户面UP加密算法;以及B2.所述eNodeB根据UE支持的无线资源控制RRC完整性保护和加密算法、用户面UP 加密算法,并结合自身支持的RRC完整性保护和加密算法、UP加密算法,来选择共同支持的 RRC完整性保护和加密算法、UP加密算法。
6.根据权利要求5所述的方法,其特征在于所述步骤B具体还包括所述步骤Bl中所述MME还向所述eNodeB发送系统允许的RRC完整性保护和加密算法、 UP加密算法,所述步骤B2中所述eNodeB还将结合所述系统允许的RRC完整性保护和加密算法、UP加密算法来选择共同支持的RRC完整性保护和加密算法、UP加密算法。
7.根据权利要求5所述的方法,其特征在于所述步骤B具体还包括所述MME根据UE 支持的非接入信令NAS完整性保护和加密算法,以及系统允许的NAS完整性保护和加密算法,并结合自身支持的NAS完整性保护和加密算法,来选择共同支持的NAS完整性保护和加密算法。
8.根据权利要求5所述的方法,其特征在于所述步骤C进一步包括Cl.所述eNodeB向所述MME发送切换准备确认消息,携带选择的RRC完整性保护和加密算法、UP加密算法;C2.所述MME向所述SGSN发送切换准备确认消息,携带选择的NAS完整性保护和加密算法、RRC完整性保护和加密算法、UP加密算法;以及C3.所述SGSN通过所述2G/3G接入网向UE发送切换命令,指示其切换到所述LTE网络, 所述切换命令携带所述选择的NAS完整性保护和加密算法、RRC完整性保护和加密算法、UP 加密算法。
9.根据权利要求8所述的方法,其特征在于所述步骤C2中所述MME向所述SGSN发送切换准备确认消息之前,所述MME根据UE支持的非接入信令NAS完整性保护和加密算法, 以及系统允许的NAS完整性保护和加密算法,并结合自身支持的NAS完整性保护和加密算法,来选择共同支持的NAS完整性保护和加密算法。
10.根据权利要求1所述的方法,其特征在于所述第一网络是LTE网络,其接入网实体是eNodeB,核心网实体是MME ;所述第二网络是3G网络,其接入网实体是RNC,核心网实体是SGSN ;所述步骤B中由所述RNC选择相应的安全能力。
11.根据权利要求3所述的方法,其特征在于所述第一网络的核心网实体还可在初始层3消息中获取所述消息携带的UE所支持的3G安全能力集。
12.根据权利要求10所述的方法,其特征在于所述步骤B具体包括所述SGSN向所述RNC发送切换准备请求消息,携带UE支持的3G安全能力以及系统允许的3G能力,所述3G安全能力集均包括加密算法、完整性保护算法;以及所述RNC根据UE支持的3G安全能力集,以及系统允许的3G安全能力,并结合本身支持的3G安全能力集,来选择共同支持的3G安全能力集。
13.根据权利要求12所述的方法,其特征在于所述步骤C具体包括Cl’ .所述RNC向所述SGSN发送切换准备确认消息,携带选择的3G安全能力集;C2’ .所述SGSN向所述MME发送切换准备确认消息,携带所述选择的3G安全能力集;以及C3’.所述MME通过所述eNodeB向UE发送切换命令,指示其切换到所述3G网络,所述切换命令携带所述选择的3G安全能力集。
14.一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,其特征在于所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。
15.根据权利要求14所述的系统,其特征在于所述第一网络是2G或3G网络,所述第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB,核心网实体是移动管理实体MME;所述安全能力包括非接入信令NAS完整性保护和加密算法、无线资源控制RRC完整性保护和加密算法、用户面UP加密算法;所述MME用于选择所述NAS完整性保护和加密算法,所述eNodeB用于选择所述RRC完整性保护和加密算法、UP加密算法。
16.根据权利要求14所述的系统,其特征在于所述第一网络为LTE,其接入网实体是 eNodeB,核心网实体是移动管理实体MME ;所述第二网络为3G,其接入网实体是RNC,核心网实体是服务GPRS支持节点SGSN ;所述安全能力包括3G安全能力集,所述3G安全能力集进一步包括加密算法、完整性保护算法;所述RNC用于选择所述3G安全能力集。
全文摘要
本发明提供一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤A.第一网络请求切换到第二网络;B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。本发明还提供一种安全能力协商的系统。本发明可以避免从2G/3G切换到LTE网络时,MME必须通过某种方式知道相应的eNB的安全能力的缺点;以及避免从LTE网络切换到3G网络时,对SGSN引入新的需求的缺点。
文档编号H04W36/14GK102413461SQ20111037868
公开日2012年4月11日 申请日期2007年5月8日 优先权日2007年5月8日
发明者何承东 申请人:华为技术有限公司