【技术实现步骤摘要】
一种安全算法的协商方法及装置
本申请实施例涉及通信
,尤其涉及一种安全算法的协商方法及装置。
技术介绍
在长期演进(LongTermEvolution,LTE)系统中,终端和基站之间执行加密/解密和完整性保护的安全操作,对信令提供加密保护和完整性保护。由于不同终端设备的安全能力不同,例如,不同终端所支持的加密算法或完整性保护算法不同,因此在接入层(AccessStratum,AS)进行加密保护和完整性保护之前,需要在终端和基站间协商一套安全算法。协商安全算法的过程大致为:步骤1:终端通过基站向移动性管理实体(MobilityManagementEntity,MME)发送附着请求;其中,附着请求中携带终端的安全能力,例如,携带终端支持的安全算法。步骤2:基站根据预配置的服务网络允许使用的算法,并结合MME转发的终端支持的安全算法,选择服务网络所支持的一个安全算法。步骤3:基站将选择的加密算法和完整性保护算法携带在AS安全模式命令(Securitymodecommand,SMC)中发送给终端。所选择的安全算法作为终端和基站之间所有数据链路的安全算法。第五代移动通信(the5th-generation,5G)系统采用网络切片技术,网络切片是网络运营者从业务视角出发为满足特定用户集的服务质量而动态部署的硬件、软件、策略和频谱的一种组合。具体的,在支持切片技术的网络中,将网络功能划分为多个虚拟网络功能(virtualnetworkfunction,VNF)模块,每个VNF模块可以用来执行不同的网络功能,例如排序、分段、加解密等功能,通过将VNF模块动态地部署到 ...
【技术保护点】
1.一种安全算法的协商方法,其特征在于,包括:网络设备根据切片算法配置,确定n个目标安全算法列表,所述n个目标安全算法列表与终端接入的n个网络切片分别具有对应关系,n为正整数;所述网络设备在所述n个目标安全算法列表的每一个目标安全算法列表中,选择目标安全算法,并将所选择的目标安全算法发送给所述终端。
【技术特征摘要】
1.一种安全算法的协商方法,其特征在于,包括:网络设备根据切片算法配置,确定n个目标安全算法列表,所述n个目标安全算法列表与终端接入的n个网络切片分别具有对应关系,n为正整数;所述网络设备在所述n个目标安全算法列表的每一个目标安全算法列表中,选择目标安全算法,并将所选择的目标安全算法发送给所述终端。2.如权利要求1所述的方法,其特征在于,所述网络设备根据切片算法配置,确定n个目标安全算法列表,包括:所述切片算法配置中包括网络切片类型与安全算法列表的一一对应关系,所述网络设备针对所述n个网络切片中的每一个网络切片执行:确定所述终端接入的网络切片所属的目标网络切片类型,并根据所述切片算法配置,确定与所述目标网络切片类型具有对应关系的所述目标安全算法列表;或者,所述切片算法配置中包括网络切片与安全算法列表的一一对应关系,所述网络设备针对所述n个网络切片中的每一个网络切片执行:根据所述切片算法配置,确定与所述终端接入的网络切片具有对应关系的所述目标安全算法列表;所述切片算法配置中包括租户与安全算法列表的一一对应关系,所述网络设备针对所述n个网络切片中的每一个网络切片执行:确定终端在网络切片的业务所属的租户,并根据所述切片算法配置,确定与所述终端在网络切片的业务所属的租户具有对应关系的所述目标安全算法列表。3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:所述网络设备若确定不存在所述切片算法配置,则根据本地配置的默认算法来进行安全算法协商。4.如权利要求1~3任一项所述的方法,其特征在于,所述网络设备为接入网设备,所述目标安全算法用于所述终端与所述接入网设备之间链路的安全保护。5.如权利要求1~3任一项所述的方法,其特征在于,所述网络设备为接入和移动性管理功能AMF,所述方法还包括:所述AMF向用户面功能UPF发送所选择的目标安全算法,所述目标安全算法用于所述终端与所述UPF之间链路的安全保护。6.如权利要求4或5所述的方法,其特征在于,网络设备在确定n个目标安全算法列表之前,所述方法还包括:所述网络设备接收到第一消息,所述第一消息用于请求建立所述终端的会话,或者,所述第一消息用于请求切换。7.如权利要求4所述的方法,其特征在于,所述网络设备将所选择的目标安全算法发送给所述终端,包括:所述网络设备向所述终端发送第二消息,所述第二消息中携带所选择的目标安全算法。8.如权利要求5所述的方法,其特征在于,所述网络设备将所选择的目标安全算法发送给所述终端,包括:所述网络设备向接入网设备发送第三消息,所述第三消息中携带所选择的目标安全算法,所述第三消息用于请求建立所述终端的会话,以及用于所述接入网设备根据所述第三消息向所述终端发送第四消息,所述第四消息携带所选择的目标安全算法。9.如权利要求1~8任一项所述的方法,其特征在于,所述方法还包括:所述网络设备通过单个网络切片选择辅助信息S-NSSAI来向所述终端指示网络切片;或者,所述网络设备通过数据承载标识DRBID来向所述终端指示网络切片,其中,所述DRBID与协议数据单元会话标识PDUSESSIONID具有关联关系,所述PDUSESSIONID与S-NSSAI具有关联关系。10.如权利要求1~9任一项所述的方法,其特征在于,所述网络设备在所述n个目标安全算法列表的每一个目标安全算法列表中,选择目标安全算法,包括:所述网络设备在所述n个目标安全算法列表中的每一个目标安全算法列表中,选择符合终端安全能力的、且优先级最高的算法为目标安全算法。11.一种安全算法的协商装置,其特征在于,包括:处理单元,用于根据切片算法配置,确定n个目标安全算法列表,所述n个目标安全算法列表与终端接入的n个网络切片分别具有对应关系,n为正整数;所述处理单元,用于在所述n个目标安全算法列表的每一个目标安全算法列表中,选择目标安全算法;发送单元,用于将所述处理单元选择的目标安全算法发送给所述终端。12.如权利要求11所述的装置,其特征在于,所述切片算法配置中包括网络切片类型与安全算法列表的一一对应关系,所述处理单元用于,所述网络设备针对所述n个网络切片中的每一个网络切片执行:确定所述终端接入的网络切片所属的目标网络切片类型,并根据所述切片算法配置,确定与所述目标网络切片类型具有对应关系的所述目标安全算法列表;或者,所述切片算法配置中包括网络切片与安全算法列表的一一对应关系,所述处理单元用于,针对所述n个网络切片中的每一个网络切片执行:根据所述切片算法配置,确定与所述终端接入的网络切片具有对应关系的所述目标安全算法列表;所述切片算法配置中包括租户与安全算法列表的一一对应关系,所述处理单元用于,针对所述n个网络切片中的每一个网络切片执行:...
【专利技术属性】
技术研发人员:曾信,
申请(专利权)人:上海华为技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。