安全算法的協(xié)商處理方法��、控制網(wǎng)元和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信技術(shù),尤其涉及一種安全算法的協(xié)商處理方法、控制網(wǎng)元和系統(tǒng)�����。
【背景技術(shù)】
[0002]在近距離通信的應(yīng)用場(chǎng)景下,兩個(gè)用戶設(shè)備(User Equipment,以下簡(jiǎn)稱:UE)之間的通信并不需要經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)����。近距離通信業(yè)務(wù)(Proximity Service,以下簡(jiǎn)稱:ProSe)技術(shù)的目的就是在兩個(gè)UE之間建立安全的通信信道,從而使得數(shù)據(jù)能夠進(jìn)行安全的交換��。
[0003]ProSe技術(shù)主要包含兩個(gè)方面:ProSe發(fā)現(xiàn)(以下簡(jiǎn)稱:ProSe Discovery)和ProSe通信(以下簡(jiǎn)稱:ProSe Communicat1n)�����。在ProSe Discovery階段,兩個(gè)UE可以相互檢測(cè)到對(duì)方�,從而完成對(duì)雙方身份的檢驗(yàn)。在ProSe Communicat1n階段,兩個(gè)UE可以建立安全的通信信道�����,然后進(jìn)行安全的數(shù)據(jù)通信���。由于UE之間的通信信道可以被攻擊者竊聽(tīng)和篡改���,因此通信數(shù)據(jù)必須進(jìn)行機(jī)密性和完整性保護(hù)��。而機(jī)密性和完整性保護(hù)需要安全的密鑰和密碼算法的支持�����。由于每個(gè)UE支持的安全算法可能并不完全相同�����,因此在安全通信之前必須要進(jìn)行安全算法的協(xié)商���。
[0004]因此,近距離通信的兩個(gè)UE之間���,如何進(jìn)行安全算法的協(xié)商�,成為亟待解決的技術(shù)問(wèn)題�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種安全算法的協(xié)商處理方法����、控制網(wǎng)元和系統(tǒng)。
[0006]第一方面����,提供一種安全算法的協(xié)商處理方法����,包括:
[0007]控制網(wǎng)元根據(jù)第一 UE的安全能力和第二 UE的安全能力����,選擇第一 UE和第二 UE均支持的安全算法�����;
[0008]所述控制網(wǎng)元將選擇的安全算法通知給所述第一 UE和第二 UE����。
[0009]結(jié)合第一方面,在第一種實(shí)現(xiàn)方式中�,所述控制網(wǎng)元根據(jù)所述第一 UE的安全能力和第二 UE的安全能力,選擇所述第一 UE和第二 UE均支持的安全算法�,包括:
[0010]所述控制網(wǎng)元從所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法��。
[0011]結(jié)合第一種實(shí)現(xiàn)方式��,在第二種實(shí)現(xiàn)方式中�����,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0012]所述控制網(wǎng)元從所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中��,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法�����,包括:
[0013]所述第一控制網(wǎng)元向所述第二控制網(wǎng)元發(fā)送第一算法列表�����,所述第一算法列表中包含所述第一 UE所支持的安全算法���;
[0014]所述第二控制網(wǎng)元從所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中��,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法�。
[0015]結(jié)合第一種實(shí)現(xiàn)方式��,在第三種實(shí)現(xiàn)方式中���,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元��;
[0016]所述控制網(wǎng)元從所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中���,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法���,包括:
[0017]所述第一控制網(wǎng)元根據(jù)預(yù)先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,選擇與所述第一 UE對(duì)應(yīng)的第一算法列表�����;
[0018]所述第一控制網(wǎng)元將所述第一算法列表發(fā)送給所述第二控制網(wǎng)元���;
[0019]所述第二控制網(wǎng)元根據(jù)預(yù)先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集,選擇與所述第二 UE對(duì)應(yīng)的第二算法列表�;
[0020]所述第二控制網(wǎng)元從所述第一算法列表以及所述第二算法列表的交集中,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法�。
[0021]結(jié)合第一方面,在第四種實(shí)現(xiàn)方式中�,所述控制網(wǎng)元根據(jù)所述第一 UE的安全能力和第二 UE的安全能力,選擇所述第一 UE和第二 UE均支持的安全算法�����,包括:
[0022]所述控制網(wǎng)元根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集���,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表�,根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表�����,采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一UE和第二 UE均支持的安全算法�。
[0023]結(jié)合第四種實(shí)現(xiàn)方式,在第五種實(shí)現(xiàn)方式中����,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0024]所述控制網(wǎng)元根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集����,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表,根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集�,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表,采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一UE和第二 UE均支持的安全算法���,包括:
[0025]所述第一控制網(wǎng)元根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集�����,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表����,并將所述第一排序算法列表發(fā)送給所述第二控制網(wǎng)元;
[0026]所述第二控制網(wǎng)元根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集����,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表,采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一 UE和第二 UE均支持的安全算法��。
[0027]結(jié)合第二��、第三或第五種實(shí)現(xiàn)方式��,在第六種實(shí)現(xiàn)方式中�����,所述控制網(wǎng)元將選擇的安全算法通知給所述第一 UE和第二 UE����,包括:
[0028]所述第二控制網(wǎng)元將選擇的安全算法發(fā)送給所述第二 UE���,并且所述第二控制網(wǎng)元將選擇的安全算法通過(guò)所述第一控制網(wǎng)元發(fā)送給所述第一 UE����。
[0029]結(jié)合第四種實(shí)現(xiàn)方式,在第七種實(shí)現(xiàn)方式中��,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元���;
[0030]所述控制網(wǎng)元根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集��,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表�����,根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集����,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表��,采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一UE和第二 UE均支持的安全算法���,包括:
[0031]所述第一控制網(wǎng)元根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集�,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表�,并將所述第一排序算法列表發(fā)送給所述第二控制網(wǎng)元;
[0032]所述第二控制網(wǎng)元根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集��,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表��;
[0033]所述第二控制網(wǎng)元采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一 UE和第二 UE均支持的安全算法;
[0034]所述第二控制網(wǎng)元將所述第二排序算法列表發(fā)送給所述第一控制網(wǎng)元�����;所述第一控制網(wǎng)元采用所述算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一 UE和第二 UE均支持的安全算法���。
[0035]結(jié)合第七種實(shí)現(xiàn)方式�����,在第八種實(shí)現(xiàn)方式中���,所述控制網(wǎng)元將選擇的安全算法通知給所述第一 UE和第二 UE,包括:
[0036]所述第一控制網(wǎng)元將選擇的安全算法發(fā)送給所述第一 UE ;并且����,
[0037]所述第二控制網(wǎng)元將選擇的安全算法發(fā)送給所述第二 UE���。
[0038]結(jié)合第四�、第五���、第七或第八種實(shí)現(xiàn)方式�����,在第九種實(shí)現(xiàn)方式中�����,所述采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一 UE和第二 UE均支持的安全算法�,包括:
[0039]從第一排序算法列表和第二排序算法列表中,按照優(yōu)先級(jí)從高到低遍歷�,選擇首次出現(xiàn)的算法相同且優(yōu)先級(jí)也相同的安全算法作為第一 UE和第二 UE均支持的安全算法。
[0040]結(jié)合第一?第九種實(shí)現(xiàn)方式中任一種方式�,在第十種實(shí)現(xiàn)方式中,還包括:
[0041]若不存在安全算法的交集�,則采用預(yù)先設(shè)置的安全算法作為第一 UE和第二 UE均支持的安全算法。
[0042]第二方面����,提供一種控制網(wǎng)元,包括:
[0043]選擇模塊����,用于根據(jù)第一 UE的安全能力和第二 UE的安全能力,選擇第一 UE和第二UE均支持的安全算法���;
[0044]通知模塊�,用于將選擇的安全算法通知給所述第一 UE和第二 UE。
[0045]結(jié)合第二方面�����,在第一種實(shí)現(xiàn)方式中�����,所述選擇模塊�,具體用于:
[0046]從所述第一UE的安全能力中包含的所述第一UE所支持的安全算法和所述第二UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法�;
[0047]或者,
[0048]根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集�,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法列表,根據(jù)所述安全算法優(yōu)先級(jí)列表以及所述第二 UE所支持的安全算法的交集����,選擇與所述第二 UE對(duì)應(yīng)的第二排序算法列表,采用算法選擇策略從所述第一排序算法列表和第二排序算法列表的交集中選擇出第一 UE和第二 UE均支持的安全算法�。
[0049]結(jié)合第一種實(shí)現(xiàn)方式,在第二種實(shí)現(xiàn)方式中�����,所述選擇模塊�����,具體用于:
[0050]從第一排序算法列表和第二排序算法列表中����,按照優(yōu)先級(jí)從高到低遍歷,選擇首次出現(xiàn)的算法相同且優(yōu)先級(jí)也相同的安全算法作為第一 UE和第二 UE均支持的安全算法�����。
[0051]結(jié)合第一種實(shí)現(xiàn)方式或第二種實(shí)現(xiàn)方式��,在第三種實(shí)現(xiàn)方式中�,所述選擇模塊,還用于:
[0052]若不存在安全算法的交集����,則采用預(yù)先設(shè)置的缺省安全算法作為第一 UE和第二UE均支持的安全算法。
[0053]結(jié)合上述任一種實(shí)現(xiàn)方式���,在第四種實(shí)現(xiàn)方式中��,所述控制網(wǎng)元為移動(dòng)管理實(shí)體MME0
[0054]第三方面����,提供一種控制系統(tǒng),包括:第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元����;
[0055]所述第一控制網(wǎng)元與所述第二控制網(wǎng)元交互,以根據(jù)第一 UE的安全能力和第二UE的安全能力�����,選擇第一 UE和第二 UE均支持的安全算法��;并將選擇的安全算法通知給所述第一 UE和第二 UE��。
[0056]結(jié)合第三方面����,在第一種實(shí)現(xiàn)方式中,所述第一控制網(wǎng)元與所述第二控制網(wǎng)元交互��,以從所述第一 UE的安全能力中包含的所述第一 UE所支持的安全算法和所述第二 UE的安全能力中包含的所述第二 UE所支持的安全算法的交集中�����,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法����。
[0057]結(jié)合第一種實(shí)現(xiàn)方式,在第二種實(shí)現(xiàn)方式中���,所述第一控制網(wǎng)元��,具體用于向所述第二控制網(wǎng)元發(fā)送第一算法列表�����,所述第一算法列表中包含所述第一 UE所支持的安全算法;
[0058]所述第二控制網(wǎng)元��,具體用于從所述第一算法列表以及包含所述第二 UE所支持的安全算法的第二算法列表的交集中�����,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法��。
[0059]結(jié)合第一種實(shí)現(xiàn)方式����,在第三種實(shí)現(xiàn)方式中����,所述第一控制網(wǎng)元,具體用于根據(jù)預(yù)先配置的安全算法列表和所述第一 UE支持的安全算法列表的交集,選擇與所述第一 UE對(duì)應(yīng)的第一算法列表����;將所述第一算法列表發(fā)送給所述第二控制網(wǎng)元;
[0060]所述第二控制網(wǎng)元��,具體用于根據(jù)預(yù)先配置的安全算法列表和所述第二 UE支持的安全算法列表的交集�����,選擇與所述第二 UE對(duì)應(yīng)的第二算法列表����;從所述第一算法列表以及所述第二算法列表的交集中,隨機(jī)選擇一個(gè)安全算法作為所述第一 UE和第二 UE均支持的安全算法�����。
[0061]結(jié)合第一種實(shí)現(xiàn)方式�,在第四種實(shí)現(xiàn)方式中,所述第一控制網(wǎng)元與所述第二控制網(wǎng)元交互��,以根據(jù)預(yù)先配置的安全算法優(yōu)先級(jí)列表以及所述第一 UE所支持的安全算法的交集��,選擇與所述第一 UE對(duì)應(yīng)的第一排序算法