列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二UE均支持的安全算法。
[0062]结合第四种实现方式,在第五种实现方式中,所述第一控制网元,具体用于根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元;
[0063]所述第二控制网元,具体用于根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0064]结合第二?四种实现方式中的任一种实现方式,在第六种实现方式中,所述第二控制网元,具体用于将选择的安全算法发送给所述第二 UE,并且所述第二控制网元将选择的安全算法通过所述第一控制网元发送给所述第一 UE。
[0065]结合第四种实现方式,在第七种实现方式中,所述第一控制网元,具体用于根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一UE对应的第一排序算法列表,并将所述第一排序算法列表发送给所述第二控制网元;
[0066]所述第二控制网元,具体用于根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表;采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法;将所述第二排序算法列表发送给所述第一控制网元;
[0067]所述第一控制网元,具体用于采用所述算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0068]结合第七种实现方式,在第八种实现方式中,所述第一控制网元,具体用于将选择的安全算法发送给所述第一 UE ;
[0069]所述第二控制网元,具体用于将选择的安全算法发送给所述第二 UE。
[0070]结合上述任一种实现方式,在第九种实现方式中,所述控制网元为移动管理实体MME0
[0071]本发明实施例中,需要进行近距离通信的第一 UE和第二 UE在进行安全算法协商时,网络侧的控制网元可以参与并控制该协商过程和协商结果,该控制网元可以作为安全算法的决策者,根据第一 UE的安全能力和第二 UE的安全能力选择两个UE均支持的安全算法,并通知个两个UE,从而使得第一 UE和第二 UE可以采用通知的安全算法进行近距离通信。本实施例中,控制网元可以采用现有网络架构中的控制网元,从而可以兼容现有的网络架构,而且,该控制网元可以由运营商来维护,因此,运营商可以参与并控制安全算法的协商过程和协商结果,从而确保了协商的可控性;而且,由运营商控制的控制网元来进行安全算法的协商过程,可以避免单方UE选择安全算法的不可靠性。另外,由于第一 UE和第二 UE的安全能力可以是附着到控制网元的过程中传送给该控制网元的,因此,本实施例还可以借用了现有网络信令传输过程,从而与现有网络通信过程实现兼容。
【附图说明】
[0072]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0073]图1为本发明安全算法的协商处理方法实施例一的流程图;
[0074]图2为本发明安全算法的协商处理方法实施例二的流程图;
[0075]图3为本发明安全算法的协商处理方法实施例三的流程图;
[0076]图4为本发明安全算法的协商处理方法实施例四的信令流程图;
[0077]图5为本发明安全算法的协商处理方法实施例五的信令流程图;
[0078]图6为本发明安全算法的协商处理方法实施例六的信令流程图;
[0079]图7为本发明控制网元实施例的结构示意图;
[0080]图8为本发明控制系统实施例的结构示意图。
【具体实施方式】
[0081]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0082]图1为本发明安全算法的协商处理方法实施例一的流程图,如图1所示,本实施例的方法,可以包括:
[0083]S101、控制网元根据第一 UE的安全能力和第二 UE的安全能力,选择第一 UE和第二UE均支持的安全算法。
[0084]具体来说,控制网元可以接收第一 UE发送的请求消息,该请求消息为第一 UE在接收到第二 UE发送的近距离通信连接请求消息之后或者之前发送的。
[0085]S102、控制网元将选择的安全算法通知给第一 UE和第二 UE。
[0086]可选的,在SlOl之前,还可以包括:控制网元在第一 UE和第二 UE附着到该控制网元的过程中获取第一 UE的安全能力和第二 UE的安全能力。
[0087]可选的,上述SlOl可以采用下述两种方式实现:
[0088]方式一:控制网元从所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0089]方式二:控制网元根据预先配置的安全算法优先级列表以及所述第一 UE所支持的安全算法的交集,选择与所述第一 UE对应的第一排序算法列表,根据所述安全算法优先级列表以及所述第二 UE所支持的安全算法的交集,选择与所述第二 UE对应的第二排序算法列表,采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0090]在具体实现时,该第一 UE与第二 UE既可以附着于相同的控制网元上,也可以附着于不同的控制网元上。
[0091]针对上述方式一来说,如果第一 UE和第二 UE所附着的控制网元不相同,例如,第一UE附着在第一控制网元,第二 UE附着在第二控制网元,则方式一可以具体有以下两种处理过程:
[0092]处理过程一:
[0093]第一控制网元向第二控制网元发送第一算法列表,该第一算法列表中包含第一 UE所支持的安全算法;
[0094]第二控制网元从第一算法列表以及包含第二 UE所支持的安全算法的第二算法列表的交集中随机选择一个安全算法作为第一 UE和第二 UE均支持的安全算法;
[0095]处理过程二:
[0096]所述第一控制网元根据预先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,选择与所述第一 UE对应的第一算法列表;
[0097]所述第一控制网元将所述第一算法列表发送给所述第二控制网元;
[0098]所述第二控制网元根据预先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,选择与所述第二 UE对应的第二算法列表;
[0099]所述第二控制网元从所述第一算法列表以及所述第二算法列表的交集中,随机选择一个安全算法作为所述第一 UE和第二 UE均支持的安全算法。
[0100]相应的,S102中控制网元将选择的安全算法通知给第一 UE和第二 UE,可以具体为:
[0101]第二控制网元将选择的安全算法发送给第二 UE,并且第二控制网元将选择的安全算法通过第一控制网元发送给第一 UE。
[0102]类似的,针对上述方式二来说,如果第一 UE附着在第一控制网元,第二 UE附着在第二控制网元,则方式二可以具体有以下两种处理过程:
[0103]处理过程一:
[0104]第一控制网元根据预先配置的安全算法优先级列表以及第一 UE所支持的安全算法的交集,选择与第一 UE对应的第一排序算法列表,并将第一排序算法列表发送给第二控制网元;
[0105]第二控制网元根据安全算法优先级列表以及第二 UE所支持的安全算法,选择与第二 UE对应的第二排序算法列表的交集,采用算法选择策略从第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0106]相应的,S102中控制网元将选择的安全算法通知给所述第一 UE和第二 UE,可以具体为:
[0107]第二控制网元将选择的安全算法发送给第二 UE,并且第二控制网元将选择的安全算法通过第一控制网元发送给第一 UE。
[0108]处理过程二:
[0109]第一控制网元根据预先配置的安全算法优先级列表以及第一 UE所支持的安全算法的交集,选择与第一 UE对应的第一排序算法列表,并将第一排序算法列表发送给第二控制网元;
[0110]第二控制网元根据安全算法优先级列表以及第二 UE所支持的安全算法的交集,选择与第二 UE对应的第二排序算法列表;
[0111]第二控制网元采用算法选择策略从第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法;
[0112]第二控制网元将第二排序算法列表发送给第一控制网元;第一控制网元采用算法选择策略从第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法。
[0113]相应的,S102中控制网元将选择的安全算法通知给所述第一 UE和第二 UE,可以具体为:
[0114]第一控制网元将选择的安全算法发送给第一 UE ;并且,
[0115]第二控制网元将选择的安全算法发送给第二 UE。
[0116]在上述过程中,不管是控制网元根据预先配置的安全算法优先级列表以及第一 UE所支持的安全算法的交集,选择与第一 UE对应的第一排序算法列表,还是控制网元根据预先配置的安全算法优先级列表以及第二 UE所支持的安全算法的交集,选择与第二 UE对应的第二排序算法列表,其均可以采用下述具体方式实现:
[0117]对UE所支持的安全算法列表和预先配置的安全算法优先级列表的交集,控制网元按照优先级进行排序。而且,控制网元采用算法选择策略从所述第一排序算法列表和第二排序算法列表的交集中选择出第一 UE和第二 UE均支持的安全算法,可以具体地:
[0118]从第一排序算法列表和第二排序算法列表中,按照优先级从高到低遍历,选择首次出现的算法相同且优先级也相同的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0119]另外,如果上述过程中,控制网元确定不存在安全算法的交集,则采用预先设置的安全算法作为第一 UE和第二 UE均支持的安全算法。
[0120]图2为本发明安全算法的协商处理方法实施例二的流程图,如图2所示,本实施例的方法是与图1所示控制网元处理过程相对应的第一UE的处理过程,本实施例的方法可以包括:
[0121]S201、第一 UE接收第二 UE发送的近距离通信连接请求消息;
[0122]S202、第一UE向控制网元发送请求消息,以使控制网元根据第一UE的安全能力和第二 UE的安全能力,选择第一 UE和第二 UE均支持的安全算法;
[0123]S203、第一 UE接收控制网元发送的第一 UE和第二 UE均支持的安全算法,并采用该安全算法与第二 UE进行近距离通信。
[0124]进一步地,第一 UE在执行S201之前,还可以在附着到控制网元的过程中向控制网兀发送第一 UE的安全能力。
[0125]具体地,若第一 UE和第二 UE附着在不同的控制网元上,则S202中,第一 UE可以向第一 UE附着的第一控制网元发送请求消息;相应的,S203中,第一 UE可以接收第一控制网元发送的第一 UE和第二 UE均支持的安全算法。
[0126]其中,控制网元向第一 UE发送的第一 UE和第二 UE均支持的安全算法,可以是前述图1所示方法实施例中各个技术方案所选择的安全算法,此处不再赘述。
[0127]图3为本发明安全算法的协商处理方法实施例三的流程图,如图3所示,本实施例的方法是与图1所示控制网元处理过程以