本发明专利技术公开了一种安全算法的确定方法及装置,在上述方法中,从基站接收来自于主基站的请求消息;从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。根据本发明专利技术提供的技术方案,可以实现由SeNB决定自身选用的安全算法,并且能够有效地降低UE与SeNB之间的加密安全保护的复杂度。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种安全算法的确定方法及装置。
技术介绍
长期演进(Long Term Evolut1n,简称为LTE)网络由演进全球陆地无线接入网(Evolved Universal Terrestrial Rad1 Access Network,简称为 E-UTRAN)和演进分组交换中心(Evolved Packet Core,简称为EPC)组成,其网络呈现扁平化。EUTRAN通过SI接口与EPC相连,其中,EUTRAN由多个相互连接的演进基站(Evolved NodeB,简称为eNB)组成,各个eNB之间通过X2接口连接。EPC由移动性管理实体(Mobility Management Entity,简称为MME)和服务网关实体(Serving Gateway,简称为S-GW)组成。另外,在系统架构中还存在一个归属环境(Home Environment,简称为HE),即归属用户服务器(Home SubscriberServer,简称为HSS)或归属位置寄存器(Home Locat1n Register,简称为HLR)作为用户数据库。它可以包含用户配置文件,执行用户的身份验证和授权,并可以提供有关用户物理位置的信息等。为了满足日益增长的大带宽、高速移动接入的需求,第三代伙伴组织计划(ThirdGenerat1n Partnership Projects,简称为 3GPP)推出了高级长期演进(Long-TermEvolut1n advance,简称为 LTE-Advanced)标准。LTE-Advanced 对于 LTE 系统的演进保留了 LTE的核心,并在此基础上采用了一系列技术对频域、空域进行扩充,以达到提高频谱利用率、增加系统容量等目的。在某些应用场景下,会使用到小小区(Small Cell,简称为SC)增强技术,用来提高用户的吞吐量。SC增强技术的主要实现方式为双连接(dual connectivity)。图1是根据相关技术的含有从基站的组网示意图。如图1所示,一个用户设备(UE)同时连接两个小区,其中一个是主小区(Macro Cell),而另一个是从小区(Small cell)。主小区所在的基站被称为主基站(Macro eNodeB,简称为MeNB),从小区所在的基站被称为从基站(small eNodeB, orsecondary eNodeB,简称为SeNB)。UE与基站之间的信令面功能可以通过主基站来完成,其用户面可以通过UE与主基站和从基站共同完成,即UE既与主基站存在用户面连接,又与从基站存在用户面连接,从而简称双连接。双连接的主要技术即为主基站与从基站之间的用户面协议栈功能的分配问题。相关技术中存在几种备选的解决方案,其中最主要的一种解决方案采用主基站的用户面和控制面均保持不变,从基站的用户面协议栈可以包括从分组数据汇聚协议(PDCP)层到物理层(PHY)层之间的所有层。从基站直接与S-GW连接,两者之间的接口 Sl-U与之前使用的完全相同。在空口上,UE直接与从基站相连,来传递UE被转移的数据无线承载(DRB)。UE与MeNB之间的空口安全所使用的算法由LTE系统的算法协商过程来完成。在MeNB将UE的部分DRB转移到SeNB后,SeNB与UE之间为了实现加密保护,同样需要存在一个算法协商过程。目前讨论的方法可以是由MeNB来学习SeNB支持的算法,或者在MeNB上配置SeNB所支持的算法,然后由MeNB代替SeNB来选择一个算法,MeNB再将选择后的算法通知给UE和SeNB。这种方法虽然可行,但其存在以下两个主要缺陷:其一、SeNB与UE之间的算法不是由SeNB自身决定的,而是由MeNB代为完成的,与现有LTE中设备所采用的算法由自身来选择不一致;其二、SeNB的数量很多,通过学习或配置会给系统带来一定的复杂性。综上所述,相关技术中所采用的UE与SeNB之间的加密安全保护方法不是由SeNB自身决定且实现过程较为复杂。
技术实现思路
本专利技术提供了一种安全算法的确定方法及装置,以至少解决相关技术中的UE与SeNB之间的加密安全保护不是由SeNB自身决定且实现过程较为复杂的问题。根据本专利技术的一个方面,提供了一种安全算法的确定方法。根据本专利技术实施例的安全算法的确定方法包括:从基站接收来自于主基站的请求消息;从基站根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向从基站推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。优选地,从基站确定待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息没有携带推荐的安全算法,从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。优选地,在从基站确定待使用的安全算法之后,还包括:从基站经由主基站将待使用的安全算法发送至UE。优选地,从基站选取待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;如果是,则从基站选取推荐的安全算法作为待使用的安全算法。优选地,在从基站选取待使用的安全算法之后,还包括:从基站在向主基站返回的响应消息中不携带待使用的安全算法;UE继续使用当前与主基站进行通信所使用的安全算法。优选地,从基站选取待使用的安全算法包括:从基站根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;如果请求消息携带有推荐的安全算法,从基站判断在多种安全算法中是否包括推荐的安全算法;如果否,则从基站按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。优选地,在从基站选取待使用的安全算法之后,还包括:从基站经由主基站将待使用的安全算法发送至UE ;UE在该UE与从基站之间使用待使用的安全算法。优选地,推荐的安全算法是当前在主基站与UE之间进行通信所使用的安全算法。优选地,主基站向从基站发送推荐的安全算法的方式为以下之一:主基站在请求消息的预设字段中配置参数,其中,参数用于指示主基站向从基站提供的安全算法;主基站通过向从基站发送请求消息,对UE的安全能力信息中支持的多种安全算法的优先级排序进行调整。根据本专利技术的另一方面,提供了一种安全算法的确定装置。根据本专利技术实施例的安全算法的确定装置包括:接收模块,用于接收来自于主基站的请求消息;确定模块,用于根据请求消息中携带的UE的安全能力信息、请求消息是否携带有主基站向自身推荐的安全算法以及从基站自身支持的安全算法确定自身待使用的安全算法。优选地,确定模块包括:第一确定单元,用于根据本地支持的安全算法和UE支持的安全算法确定本地与UE均支持的多种安全算法;第一选取单元,用于在请求消息没有携带推荐的安全算法时,按照预设的对多种安全算法的优先级排序选取优先级最高的安全算法作为待使用的安全算法。优选地,确定模块包括:当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种安全算法的确定方法,其特征在于,包括:从基站接收来自于主基站的请求消息;所述从基站根据所述请求消息中携带的用户设备UE的安全能力信息、所述请求消息是否携带有所述主基站向所述从基站推荐的安全算法以及所述从基站自身支持的安全算法确定自身待使用的安全算法。
【技术特征摘要】
【专利技术属性】
技术研发人员:李阳,林兆骥,游世林,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。