本申请涉及无线通信安全技术领域,特别涉及一种实现UE定制机密性和完整性保护算法的方法及装置,其中,方法包括:步骤1:用户选择算法和算法优先级,形成算法优先级列表。步骤2:算法优先级上报到核心网。步骤3:业务信令阶段终端上报最高优先级算法。步骤4:核心网传递算法到基站。步骤5:基站根据算法优先级即基站本身存储的算法和优先级,选择算法,并下发给终端。步骤6:基站接收并返回确认消息,完成算法协商。使得在基站和终端均支持的情况下,用户可以定制其使用的安全算法,实现了5G技术领域强调的用户定制功能,补足了目前5G安全算法仍受制于基站的安全短板。受制于基站的安全短板。受制于基站的安全短板。
【技术实现步骤摘要】
实现UE定制机密性和完整性保护算法的方法及装置
[0001]本申请涉及无线通信安全
,特别涉及一种实现UE定制机密性和完整性保护算法的方法及装置。
技术介绍
[0002]为了适应海量移动终端及移动数据的爆炸式增长,推动物联网等产业的落地,第五代通信技术(5G)应运而生。根据通信发展规律,5G技术在终端容纳量、可靠性、时延、传输速率和用户体验等将得到显著的提高,解决了通信技术在增强型移动宽带、高可靠低时延连接、海量连接物联网业务等未来使用场景下的应用,能够满足未来十年移动互联网、物联网等技术的发展需求。与前几代移动通信相比,5G的业务提供能力更加丰富,且面向更加多样化场景下的差异化需求提供灵活性的服务,适应现代信息化社会的瞬息万变。
[0003]3GPP作为国际移动通信的主要标准组织,承担了5G国际标准
技术实现思路
的制定工作。目前3GPP规范定义的空口安全算法的选择方法如图1所示,具体过程叙述如下:
[0004]阶段1:安全能力上报:根据3GPP TS23.502,在UE开机注册时,通过Registration procedure(开机注册流程)中的Registration request消息携带UE安全能力,上报给核心网。
[0005]阶段2:核心网把UE能力传到基站:根据3GPP TS38.413,核心网下发给基站的:initial Context Setup Request消息中携带UE安全能力,告知基站终端支持的安全算法。UE安全能力的格式见3GPP TS24.501。
[0006]阶段3:基站选择安全算法:选择原则为:1)所选算法是UE安全能力支持的算法。2)所选算法基站支持的算法。3)所选算法是基站侧的算法优先级列表中的优先级最高的算法。
[0007]阶段4:信令下发终端:按照3GPP TS38.331,SecurityModeCommand信令中携带的安全算法的定义如图2所示。按照3GPP TS33.501,机密性和完整性保护算法包含如下表1和表2所示。
[0008]表1机密性算法对照表
[0009][0010][0011]表2完整性算法对照表
[0012][0013]阶段5:完成算法协商:终端侧根据信令完成算法协商并返回SecurityModeComplete。
[0014]上述的3GPP协议定义的技术方案存在如下缺点:
[0015]1)UE不支持在UE侧选择算法。
[0016]2)UE侧支持的算法,没有定义优先级。
[0017]3)UE开机注册流程中,UE安全能力上报的消息格式,没有区分优先级。
[0018]4)基站不支持按照UE定义的算法优先级选择算法。
技术实现思路
[0019]本申请提供一种实现UE定制机密性和完整性保护算法的方法及装置,通过新的算法,使得在基站和终端均支持的情况下,用户可以定制其使用的安全算法,实现了5G
强调的用户定制功能,补足了目前5G安全算法仍受制于基站的安全短板。
[0020]本申请第一方面实施例提供一种实现UE定制机密性和完整性保护算法的方法,包括以下步骤:选择至少一个安全算法和每个算法的优先级,生成算法优先级列表;在开机注册阶段,将所述算法优先级列表上报至核心网;在业务信令阶段,从终端至所述核心网,上报最高优先级算法;在所述核心网收到所述算法优先级列表后,将安全能力传递至至少一个基站;在基站端,根据所述算法优先级列表的优先级选择相应的保护算法,并下发给终端;通过终端确认后返回算法确认消息,完成算法协商。
[0021]在本申请的一个实施例中,所述将所述算法优先级列表上报至核心网,包括:将预设的最高优先级及其对应保护算法携带到UE安全能力上;通过Registration request消息携带所述UE安全能力,上报至所述核心网。
[0022]在本申请的一个实施例中,所述上报最高优先级算法,包括:在用户发起业务,且修改所述优先级后,将新的优先级信息重新通知到所述核心网和基站,其中,通过携有新的优先级信息的所述UE的第一条发送至所述核心网的初始直传消息。
[0023]在本申请的一个实施例中,所述根据所述算法的优先级选择相应的保护算法,并下发给终端,包括:根据兼容性条件和预设优先级条件选择对应的算法,并在切换时,把所述UE安全能力传递到目标基站中。
[0024]在本申请的一个实施例中,所述通过终端确认后返回算法确认消息,完成算法协商,包括:判断所述信令携带的算法是否支持;如果支持,则调用所述携带的算法进行机密性和完整性运算,并返回基站成功消息,否则返回基站失败消息。
[0025]本申请第二方面实施例提供一种实现UE定制机密性和完整性保护算法的装置,包括:选择模块,用于选择至少一个安全算法和每个算法的优先级,生成算法优先级列表;上报模块,用于在开机注册阶段,将所述算法优先级列表上报至核心网;更新模块,用于在业务信令阶段,从终端至所述核心网,上报最高优先级算法;发送模块,用于在所述核心网收到所述算法优先级列表后,将安全能力传递至至少一个基站;下发模块,用于在基站端,根据所述算法优先级列表的优先级选择相应的保护算法,并下发给终端;协商模块,用于通过终端确认后返回算法确认消息,完成算法协商。
[0026]在本申请的一个实施例中,所述上报模块,进一步用于,将预设的最高优先级及其对应保护算法携带到UE安全能力上,通过Registration request消息携带所述UE安全能力,上报至所述核心网。
[0027]在本申请的一个实施例中,所述上报最高优先级算法,包括:在用户发起业务,且修改所述优先级后,将新的优先级信息重新通知到所述核心网和基站,其中,通过携有新的优先级信息的所述UE的第一条发送至所述核心网的初始直传消息。
[0028]在本申请的一个实施例中,所述下发模块进一步用于,根据兼容性条件和预设优先级条件选择对应的算法,并在切换时,把所述UE安全能力传递到目标基站中。
[0029]在本申请的一个实施例中,所述协商模块进一步用于,判断所述信令携带的算法是否支持,在支持时,调用所述携带的算法进行机密性和完整性运算,并返回基站成功消息,在不支持时返回基站失败消息。
[0030]本申请实施例的实现UE定制机密性和完整性保护算法的方法及装置,对3GPP相关信令内容进行了扩展,在不改变原有信令流程的情况下,实现了UE定制机密性和完整性保护算法,其有益效果为:
[0031]1)在UE侧实现了自定义选择机密性和完整性算法的功能,弥补了传统3GPP协议存在的不足,提高了无线空口安全保护机制的灵活性及可扩展性,在异质性较强的物联网场景下十分实用。
[0032]2)在UE侧实现了自定义排序安全算法优先级,改变了传统方案中仅由基站定义高算法优先级的弊端,使得优先级由基站和UE共同确定。
[0033]3)UE安全能力、UE最高优先级算法、基站侧设置的算法优先级最终均由基站判断,在跨站、跨系统场景下适用性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现UE定制机密性和完整性保护算法的方法,其特征在于,包括以下步骤:选择至少一个安全算法和每个算法的优先级,生成算法优先级列表;在开机注册阶段,将所述算法优先级列表上报至核心网;在业务信令阶段,从终端至所述核心网,上报最高优先级算法;在所述核心网收到所述算法优先级列表后,将安全能力传递至至少一个基站;在基站端,根据所述算法优先级列表的优先级选择相应的保护算法,并下发给终端;以及通过终端确认后返回算法确认消息,完成算法协商。2.根据权利要求1所述的方法,其特征在于,所述将所述算法优先级列表上报至核心网,包括:将预设的最高优先级及其对应保护算法携带到UE安全能力上;通过Registration request消息携带所述UE安全能力,上报至所述核心网。3.根据权利要求1所述的方法,其特征在于,所述上报最高优先级算法,包括:在用户发起业务,且修改所述优先级后,将新的优先级信息重新通知到所述核心网和基站,其中,通过携有新的优先级信息的所述UE的第一条发送至所述核心网的初始直传消息。4.根据权利要求2所述的方法,其特征在于,所述根据所述算法的优先级选择相应的保护算法,并下发给终端,包括:根据兼容性条件和预设优先级条件选择对应的算法,并在切换时,把所述UE安全能力传递到目标基站中。5.根据权利要求4所述的方法,其特征在于,所述通过终端确认后返回算法确认消息,完成算法协商,包括:判断所述信令携带的算法是否支持;如果支持,则调用所述携带的算法进行机密性和完整性运算,并返回基站成功消息,否则返回基站失败消息。6.一种实...
【专利技术属性】
技术研发人员:刘建伟,姜勇,刘懿中,邢馨心,孙钰,关振宇,杨林,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。