专利名称:一种nas算法的传输方法及装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种NAS算法的传输方法及装置。
背景技术:
在长期演进(Long Term Evolution, LTE)网络内,移动性管理实体(Mobility Management Entity,MME)和用户设备(User Equipment,UE)之间的非接入层(Non-Access Stratum, NAS)消息传输是被完整性保护和安全保护的。MME可以根据UE上报的网络能力和MME配置的安全算法能力以及优先级来决定使用哪种安全算法。现有在MME上配置算法能力和优先级的方法,在配置数据固定的情况下不能轻易地对算法集合以及优先级做出改变。另外,在目前使用的算法中,包括演进的分组系统 (Evolved Packet System, EPS)加密算法 I EPS 加密算法 7 (ΕΕΑ0 EEA7)以及 EPS 完整性保护算法I EPS完整性保护算法7 (ΕΙΑ0 EIA7),每一种算法的安全保护程度以及运行效率都是不一样的,现有配置NAS层算法列表的方法无法满足用户对NAS安全算法多样性的需要。现在LTE网络中,MME选择加密保护算法和完整性保护算法主要依据UE上报的UE 安全能力(UE Security Capability)和MME上配置的算法集合以及优先级。在3GPP TS 33. 401 V9. 4. O协议7. 2. 4. 3章节中,MME需要能够通过配置算法列表配置加密保护算法列表和完整性保护算法列表。在建立NAS安全上下文的时候,MME根据算法集合中选择出优先级排列最高的NAS安全算法。并通过发起安全模式控制过程,将选择的算法以及UE支持的安全能力通过安全模式命令(Security Mode Command)消息发送给UE。也就是说,MME选择算法是根据UE的安全能力以及网络侧配置的NAS安全算法集以及算法的优先级来决定的。UE侧的安全能力是根据UE本身所支持的算法,可以根据UE自身的安全能力决定。 而网络侧配置的NAS安全算法集以及算法的优先级通过在MME上预先配置的方法。如果多个UE上报的安全能力一样的情况下,MME选择出的算法必然是一样,不能体现出用户之间的差异性和多样性。另外,加密保护算法EEAO EEA7以及完整性保护算法EIAO EIA7之间,每种算法的安全保护程度以及运行效率也都是不同的。对不同的用户来说,效率和安全程度的要求是不一样的。综上所述,现有技术在网络侧配置NAS安全算法列表的方法使得运营商无法灵活地针对具体用户来灵活改变NAS层使用的安全算法。
发明内容
本发明实施例提供了一种NAS算法的传输方法及装置,用以实现由归属用户服务器(Home Subscriber Server, HSS)确定NAS算法并下发该NAS算法给MME的过程,使得运
6营商可以根据业务运营支撑系统(Business Operating Support System, BOSS)端对HSS 的签约信息进行修改,针对不同资质的用户对NAS算法进行灵活配置。本发明实施例提供的一种NAS算法的通知方法包括归属签约用户服务器HSS确定NAS算法列表,其中包括NAS加密保护算法列表和 NAS完整性保护算法列表;HSS将所述NAS算法列表发送给移动性管理实体MME。本发明实施例提供的一种NAS算法的获取方法包括移动性管理实体MME接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息,所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表;MME从所述消息中获取NAS算法列表。本发明实施例提供的一种NAS算法的通知装置包括NAS算法列表确定单元,用于确定NAS算法列表,其中包括NAS加密保护算法列表和NAS完整性保护算法列表;通知单元,用于将所述NAS算法列表发送给移动性管理实体MME。本发明实施例提供的一种NAS算法的获取装置包括消息接收单元,用于接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息,所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表;获取单元,用于从所述消息中获取NAS算法列表。本发明实施例中,归属签约用户服务器HSS确定NAS算法列表,其中包括NAS加密保护算法列表和NAS完整性保护算法列表;HSS将所述NAS算法列表发送给移动性管理实体MME,从而实现了由HSS来配置NAS算法列表的策略,运营商可以通过BOSS系统来修改 HSS中的用户签约数据,使得NAS安全算法和服务质量(Quality of Service,QoS)等用户信息进行关联,针对不同用户的需求,可以选择不同特点的算法对NAS消息进行安全保护。
图
图
图
图
图
图
图
图
I为本发明实施例提供的一种非接入层NAS算法的通知方法的流程示意图; 2为本发明实施例提供的一种非接入层NAS算法的获取方法的流程示意图; 3为本发明实施例提供的鉴权信息获取过程示意4为本发明实施例提供的插入签约数据过程示意5为本发明实施例提供的插入签约数据成功过程示意6为本发明实施例提供的插入签约数据失败过程示意7为本发明实施例提供的一种非接入层NAS算法的通知装置的结构示意图; 8为本发明实施例提供的一种非接入层NAS算法的获取装置的结构示意图。
具体实施例方式本发明实施例提供了一种NAS算法的传输方法及装置,用以实现由HSS确定NAS 算法并下发该NAS算法给MME的过程,使得运营商可以根据BOSS端对HSS的签约信息进行修改,针对不同资质的用户对NAS算法进行灵活配置。本发明实施例将NAS层算法列表由MME配置改变为由HSS下发。运营商可以根据业务运营支撑系统(Business Operating Support System, BOSS)端对HSS的签约信息进行修改,针对不同资质的用户对算法列表进行灵活配置。参见图1,本发明实施例提供的一种非接入层NAS算法的通知方法,包括SlOl、归属签约用户服务器HSS确定NAS算法列表,其中包括NAS加密保护算法列表和NAS完整性保护算法列表;S102、HSS将所述NAS算法列表发送给移动性管理实体MME。较佳地,所述HSS将所述NAS算法列表发送给MME,包括HSS通过鉴权信息获取过程或者插入签约数据过程,将NAS算法列表传递给MME。较佳地,HSS通过鉴权信息获取过程将NAS算法列表传递给MME,包括HSS 接收 MME 发送的鉴权信息请求 Authentication Information Request 消息;HSS 将鉴权信息响应 Authentication Information Answer 消息发送给 MME,其中携带所述NAS算法列表。较佳地,HSS通过插入签约数据过程,将NAS算法列表传递给MME,包括当签约数据更新时,HSS向MME发送插入签约数据请求Insert Subscriber Data Request消息,其中携带所述NAS算法列表。较佳地,所述NAS算法列表中的算法,按照预设优先级从高到低的顺序排列。相应地,参见图2,本发明实施例提供的一种非接入层NAS算法的获取方法,包括S201、移动性管理实体MME接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息,所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表;S202、MME从所述消息中获取NAS算法列表。较佳地,MME通过鉴权信息获取过程或者插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息。较佳地,MME通过鉴权信息获取过程接收HSS发送的携带有NAS算法列表的消息, 包括MME 向 HSS 发送鉴权信息请求 Authentication Information Request 消息;MME 接收 HS S 发送的鉴权信息响应 Authentication Information Answer 消息, 其中携带所述NAS算法列表。较佳地,MME通过插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息, 包括当签约数据更新时,MME接收HSS发送的插入签约数据请求Insert Subscriber Data Request消息,其中携带所述NAS算法列表。较佳地,所述NAS算法列表中的算法,按照预设优先级从高到低的顺序排列。较佳地,MME从所述消息中获取NAS算法列表后,该方法还包括MME从所述NAS算法列表中选择NAS算法,并将选择的NAS算法通知给用户设备 UE。较佳地,MME从所述NAS算法列表中选择NAS算法,将选择的NAS算法通知给UE’ 包括MME确定自身支持的NAS加密保护算法集合Al和NAS完整性保护算法集合A2 ;MME确定UE支持的NAS加密保护算法集合BI和NAS完整性保护算法集合B2 ;
MME确定所述NAS算法列表中的NAS加密保护算法集合Cl和NAS完整性保护算法集合C2 ;MME确定集合Al、BI和Cl的交集D1,以及A2、B2和C2的交集D2 ;MME将交集Dl中的NAS加密保护算法和交集D2中的NAS完整性保护算法集合通知给UE。较佳地,该方法还包括当NAS算法列表更新时,MME从HSS发送的插入签约数据请求Insert Subscriber Data Request消息中获取更新的NAS算法列表;MME从更新的NAS算法列表中重新选择NAS算法;当重新选择的NAS算法,与现有的NAS算法不一致时,MME向UE发送安全模式命令Security Mode Command消息,其中携带重新选择的NAS算法;当重新选择的NAS算法,与现有的NAS算法一致时,或者当MME从更新的NAS算法列表中重新选择NAS算法的操作失败时,MME向HSS回复插入签约数据应答Insert Subscriber Data Answer 消息。较佳地,MME向UE发送安全模式命令Security Mode Command消息后,该方法还包括MME接收UE发送的安全模式完成Security Mode Complete消息或者安全模式拒绝 Security Mode Reject 消息;MME向HSS回复插入签约数据应答Insert Subscriber Data Answer消息。本发明实施例中,预先在3GPP TS 29. 272协议的表7. 3. 1/1中,增加定义信息元素(Information Elements),如下面的表 7. 3. 1/1 所不
权利要求
1.一种非接入层NAS算法的通知方法,其特征在于,该方法包括归属签约用户服务器HSS确定NAS算法列表,其中包括NAS加密保护算法列表和NAS 完整性保护算法列表;HSS将所述NAS算法列表发送给移动性管理实体MME。
2.根据权利要求I所述的方法,其特征在于,所述HSS将所述NAS算法列表发送给MME, 包括HSS通过鉴权信息获取过程或者插入签约数据过程,将NAS算法列表传递给MME。
3.根据权利要求2所述的方法,其特征在于,HSS通过鉴权信息获取过程将NAS算法列表传递给MME,包括HSS接收MME发送的鉴权信息请求Authentication Information Request消息;HSS将鉴权信息响应Authentication Information Answer消息发送给MME,其中携带所述NAS算法列表。
4.根据权利要求2所述的方法,其特征在于,HSS通过插入签约数据过程,将NAS算法列表传递给MME,包括当签约数据更新时,HSS向MME发送插入签约数据请求Insert Subscriber Data Request消息,其中携带所述NAS算法列表。
5.根据权利要求1-4任一权项所述的方法,其特征在于,所述NAS算法列表中的算法, 按照预设优先级从高到低的顺序排列。
6.一种非接入层NAS算法的获取方法,其特征在于,该方法包括移动性管理实体MME接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息,所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表;MME从所述消息中获取NAS算法列表。
7.根据权利要求6所述的方法,其特征在于,MME通过鉴权信息获取过程或者插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息。
8.根据权利要求7所述的方法,其特征在于,MME通过鉴权信息获取过程接收HSS发送的携带有NAS算法列表的消息,包括MME向HSS发送插入鉴权信息请求Authentication Information Request消息;MME接收HSS发送的鉴权信息响应Authentication Information Answer消息,其中携带所述NAS算法列表。
9.根据权利要求7所述的方法,其特征在于,MME通过插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息,包括当签约数据更新时,MME接收HSS发送的插入签约数据请求Insert Subscriber Data Request消息,其中携带所述NAS算法列表。
10.根据权利要求6-9任一权项所述的方法,其特征在于,所述NAS算法列表中的算法, 按照预设优先级从高到低的顺序排列。
11.根据权利要求6-9任一权项所述的方法,其特征在于,MME从所述消息中获取NAS 算法列表后,该方法还包括MME从所述NAS算法列表中选择NAS算法,并将选择的NAS算法通知给用户设备UE。
12.根据权利要求11所述的方法,其特征在于,MME从所述NAS算法列表中选择NAS算法,将选择的NAS算法通知给UE,包括MME确定自身支持的NAS加密保护算法集合Al和NAS完整性保护算法集合A2 ;MME确定UE支持的NAS加密保护算法集合BI和NAS完整性保护算法集合B2 ;MME确定所述NAS算法列表中的NAS加密保护算法集合Cl和NAS完整性保护算法集合C2 ;MME确定集合Al、BI和Cl的交集D1,以及A2、B2和C2的交集D2 ;MME将交集Dl中的NAS加密保护算法和交集D2中的NAS完整性保护算法集合通知给UE。
13.根据权利要求12所述的方法,其特征在于,该方法还包括当NAS算法列表更新时,MME从HSS发送的插入签约数据请求Insert Subscriber Data Request消息中获取更新的NAS算法列表;MME从更新的NAS算法列表中重新选择NAS算法;当重新选择的NAS算法,与现有的NAS算法不一致时,MME向UE发送安全模式命令 Security Mode Command消息,其中携带重新选择的NAS算法;当重新选择的NAS算法,与现有的NAS算法一致时,或者当MME从更新的NAS算法列表中重新选择NAS算法的操作失败时,MME向HSS回复插入签约数据应答Insert Subscriber Data Answer 消息。
14.根据权利要求13所述的方法,其特征在于,MME向UE发送安全模式命令Security Mode Command消息后,该方法还包括MME接收UE发送的安全模式完成Security Mode Complete消息或者安全模式拒绝 Security Mode Reject 消息;MME向HSS回复插入签约数据应答Insert Subscriber Data Answer消息。
15.一种非接入层NAS算法的通知装置,其特征在于,该装置包括NAS算法列表确定单元,用于确定NAS算法列表,其中包括NAS加密保护算法列表和 NAS完整性保护算法列表;通知单元,用于将所述NAS算法列表发送给移动性管理实体MME。
16.根据权利要求15所述的装置,其特征在于,所述通知单元,具体用于通过鉴权信息获取过程或者插入签约数据过程,将NAS算法列表传递给MME。
17.根据权利要求16所述的装置,其特征在于,所述通知单元通过鉴权信息获取过程将NAS算法列表传递给MME时,具体用于接收MME发送的鉴权信息请求Authentication Information Request消息;将鉴权信息响应Authentication Information Answer消息发送给MME,其中携带所述 NAS算法列表。
18.根据权利要求16所述的装置,其特征在于,所述通知单元通过插入签约数据过程, 将NAS算法列表传递给MME时,具体用于当签约数据更新时,向MME发送插入签约数据请求Insert Subscriber Data Request 消息,其中携带所述NAS算法列表。
19.根据权利要求15-18任一权项所述的装置,其特征在于,所述NAS算法列表中的算法,按照预设优先级从高到低的顺序排列。
20.一种非接入层NAS算法的获取装置,其特征在于,该装置包括消息接收单元,用于接收归属签约用户服务器HSS发送的携带有NAS算法列表的消息, 所述NAS算法列表中包括NAS加密保护算法列表和NAS完整性保护算法列表;获取单元,用于从所述消息中获取NAS算法列表。
21.根据权利要求20所述的装置,其特征在于,所述消息接收单元,具体用于通过鉴权信息获取过程或者插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息。
22.根据权利要求21所述的装置,其特征在于,所述消息接收单元通过鉴权信息获取过程接收HSS发送的携带有NAS算法列表的消息时,具体用于向HSS发送插入鉴权信息请求Authentication Information Request消息;接收HSS发送的鉴权信息响应Authentication Information Answer消息,其中携带所述NAS算法列表。
23.根据权利要求21所述的装置,其特征在于,所述消息接收单元通过插入签约数据过程,接收HSS发送的携带有NAS算法列表的消息时,具体用于当签约数据更新时,接收HSS发送的插入签约数据请求Insert Subscriber Data Request消息,其中携带所述NAS算法列表。
24.根据权利要求20-23任一权项所述的装置,其特征在于,所述NAS算法列表中的算法,按照预设优先级从高到低的顺序排列。
25.根据权利要求20-23任一权项所述的装置,其特征在于,该装置还包括选择处理单元,用于在所述获取单元从所述消息中获取NAS算法列表后,从所述NAS算法列表中选择NAS算法,并将选择的NAS算法通知给用户设备UE。
26.根据权利要求25所述的装置,其特征在于,所述选择处理单元,具体用于确定MME支持的NAS加密保护算法集合Al和NAS完整性保护算法集合A2 ;确定UE支持的NAS加密保护算法集合BI和NAS完整性保护算法集合B2 ;确定所述NAS算法列表中的NAS加密保护算法集合Cl和NAS完整性保护算法集合C2 ; 确定集合Al、BI和Cl的交集D1,以及A2、B2和C2的交集D2 ;将交集Dl中的NAS加密保护算法和交集D2中的NAS完整性保护算法集合通知给UE。
27.根据权利要求26所述的装置,其特征在于,所述消息接收单元,还用于当NAS算法列表更新时,从HSS发送的插入签约数据请求 Insert Subscriber Data Request消息中获取更新的NAS算法列表;所述选择处理单元,还用于从更新的NAS算法列表中重新选择NAS算法;当重新选择的 NAS算法,与现有的NAS算法不一致时,向UE发送安全模式命令Security Mode Command消息,其中携带重新选择的NAS算法;当重新选择的NAS算法,与现有的NAS算法一致时,或者当从更新的NAS算法列表中重新选择NAS算法的操作失败时,向HSS回复插入签约数据应答 Insert Subscriber Data Answer 消息。
28.根据权利要求27所述的装置,其特征在于,所述选择处理单元,向UE发送安全模式命令Security Mode Command消息后,还用于接收UE发送的安全模式完成Security Mode Complete消息或者安全模式拒绝 Security Mode Reject 消息;向HSS回复插入签约数据应答Insert Subscriber Data Answer消息。
全文摘要
本发明公开了一种NAS算法的传输方法及装置,用以实现由HSS确定NAS算法并下发该NAS算法给MME的过程,使得运营商可以根据BOSS端对HSS的签约信息进行修改,针对不同资质的用户对NAS算法进行灵活配置。本发明提供的一种NAS算法的通知方法包括归属签约用户服务器HSS确定NAS算法列表,其中包括NAS加密保护算法列表和NAS完整性保护算法列表;HSS将所述NAS算法列表发送给移动性管理实体MME。
文档编号H04W12/04GK102595369SQ20121005088
公开日2012年7月18日 申请日期2012年2月29日 优先权日2012年2月29日
发明者吴鹏程 申请人:大唐移动通信设备有限公司