專利名稱:安全算法選擇處理方法與裝置、網(wǎng)絡(luò)實(shí)體及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)�,尤其是一種安全算法選擇處理方法與裝置、網(wǎng)絡(luò)實(shí)體及通 信系統(tǒng)�。
背景技術(shù):
長期演進(jìn)(Long Term Evolve,以下簡稱LTE)是由第三代合作伙伴計(jì)劃(Third Generation Partnership Project,以下簡稱3GPP)定義的移動(dòng)寬帶網(wǎng)絡(luò)標(biāo)準(zhǔn)的下一個(gè)演 進(jìn)目標(biāo)��,支持在成對頻譜和非成對頻譜上的運(yùn)行��,可實(shí)現(xiàn)對現(xiàn)有和未來的無線頻帶的高效 利用��。如圖1所示��,為作為LTE系統(tǒng)中接入網(wǎng)部分的演進(jìn)的通用移動(dòng)電信系統(tǒng)陸地?zé)o線接 入網(wǎng)(Evolved UMTSTerrestrial Radio Access Network�,以下簡稱E_UTRAN)的結(jié)構(gòu)示意 圖。演進(jìn)基站(Evolved NodeB�����,以下簡稱eNB)之間通過X2接口實(shí)現(xiàn)數(shù)據(jù)和信令的交互�。 eNB通過S1接口連接到演變分組核心(Evolved Packet Core,以下簡稱EPC)網(wǎng)絡(luò)中的移 動(dòng)性管理實(shí)體(Mobility Management Entity�,以下簡稱MME)。eNB通過SI接口連接到服 務(wù)網(wǎng)關(guān)(Serving Gateway,以下簡稱:S_GW)��。如圖2 所示��,為 LTE系統(tǒng)架構(gòu)演進(jìn)(LTE System Architecture Evolution����,以下簡 稱LTE-SAE)系統(tǒng)的安全架構(gòu)示意圖。該LTE-SAE系統(tǒng)中�����,具有如下兩層安全保護(hù)一層是 用戶終端(User Equipment�����,以下簡稱:UE)與eNB之間的接入層(Access Stratum���,以下簡 稱AS)�,主要用于對UE與eNB之間的無線資源控制(Radio Resource Control,以下簡稱 RRC)信令和用戶面(User Plane,以下簡稱UP)的用戶數(shù)據(jù)進(jìn)行安全保護(hù)��,包括RRC信令 的加密保護(hù)和完整性保護(hù)以及UP的用戶數(shù)據(jù)的加密��;另一層是UE和MME之間的非接入層 (Non Access Stratum,以下簡稱NAS)��,主要用于對UE和MME之間的NAS信令進(jìn)行安全保 護(hù)��,包括NAS信令的加密保護(hù)和完整性保護(hù)����。在LTE-SAE系統(tǒng)中�����,UE的能力包括UE空口能力(UE radio capability)和UE網(wǎng) 絡(luò)能力(UE network capability)��。其中����,UE空口能力使用在UE與eNB之間,主要體現(xiàn)在 UE對于AS所支持的AS安全算法列表�����,假設(shè)該AS安全算法列表中算法的集合表示為{A}。 UE網(wǎng)絡(luò)能力使用在UE與MME之間�,包含了 UE在NAS的安全能力,體現(xiàn)在對于NAS所支持的 NAS安全算法的列表����,假設(shè)該NAS安全算法列表中算法的集合表示為{B}。從AS與NAS的 安全模式啟動(dòng)成功后啟動(dòng)對數(shù)據(jù)和信令的安全保護(hù)��。啟動(dòng)AS與NAS的安全模式時(shí)�,UE分 別向網(wǎng)絡(luò)實(shí)體eNB、MME上報(bào)AS安全算法{A}與NAS安全算法{B}�;假設(shè)表示eNB自身安全 算法支持能力的安全算法列表為{a},表示MME自身安全算法支持能力的安全算法列表為 ����,eNB從{{A} n {a}}中選擇AS的安全算法��,包括RRC加密算法����,即演進(jìn)的分組系統(tǒng) (EvolvedPacket System,以下簡稱EPS)AS信令加密算法(EPS AS EncryptionAlgorithm, 以下簡稱EAEA)����,RRC完整性保護(hù)算法��,即EPS AS信令完整性保護(hù)算法(EPS AS Integrity Algorithm����,以下簡稱EAIA)�����,和用戶面加密算法����,S卩EPS用戶面加密算法(EPS User-plan Encryption Algorithm,以下簡稱EUEA)���,MME 從{{B} n ���}中選擇 NAS 的安全算法����,包 括 EPSNAS 加密算法(EPS NAS Encryption Algorithm,以下簡稱ENEA)��,和 EPSNAS 完整性
10保護(hù)算法(EPS NAS Integrity Algorithm,以下簡稱ENIA)。在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)選擇AS安全算法與NAS的安全算法的現(xiàn)有技 術(shù)至少存在以下問題UE中的AS安全算法列表與NAS安全算法列表相同��,也即集合{A}=集合{B}�����,當(dāng) UE中的AS安全算法列表包含eNB的安全算法列表�����、UE中的NAS安全算法列表包含MME的 安全算法列表時(shí)�����,也即{a}包含于{A}����、集合包含于{B}時(shí)�����,eNB選擇的AS的安全算法 與MME選擇的NAS的安全算法可能相同;并且�,UE中的AS安全算法列表包括了 RRC信令的 安全算法和UP的安全算法,因此�,根據(jù)現(xiàn)有技術(shù)選擇的RRC信令的安全算法和UP的安全算 法完全相同。在LTE-SAE系統(tǒng)中���,UE與網(wǎng)絡(luò)實(shí)體支持的安全算法可能會(huì)有多種��,不同安全 算法的復(fù)雜度與開銷有所不同�����。一般而言�����,安全級別越高的算法其復(fù)雜度與開銷越大���。不 同的數(shù)據(jù)類型、業(yè)務(wù)類型與用戶需求可能需要不同的安全算法���,甚至不需要進(jìn)行安全保護(hù), 因此,沒必要針對所有的業(yè)務(wù)均采用相同的安全算法���。但是�����,現(xiàn)有技術(shù)中網(wǎng)絡(luò)實(shí)體eNB�、MME 無法基于不同的數(shù)據(jù)類型���、業(yè)務(wù)類型與用戶需求來選擇相應(yīng)的AS的安全算法與NAS的安全 算法����,因此����,無法根據(jù)不同的數(shù)據(jù)類型、業(yè)務(wù)類型與用戶需求對相應(yīng)的業(yè)務(wù)進(jìn)行不同的安全 保護(hù)�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的是提供一種安全算法選擇處理方法與裝置、網(wǎng)絡(luò)實(shí)體及通 信系統(tǒng)���,以針對不同的業(yè)務(wù)選擇不同的安全算法進(jìn)行安全保護(hù)��。本發(fā)明實(shí)施例提供的一種安全算法選擇處理方法�,包括接收用戶終端發(fā)送的業(yè)務(wù)請求消息;根據(jù)該業(yè)務(wù)請求消息的安全保護(hù)需求��,從該用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇安全算法�;其中,該用戶終端和/或該網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需 求分別設(shè)置�,或者,該用戶終端與該網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示該用戶終 端與該網(wǎng)絡(luò)實(shí)體的安全能力����。本發(fā)明實(shí)施例提供的一種安全算法選擇處理裝置,包括第一獲取模塊����,用于獲取用戶終端發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求;第一選擇模塊����,用于根據(jù)該業(yè)務(wù)請求消息的安全保護(hù)需求,從該用戶終端與網(wǎng)絡(luò) 實(shí)體都支持的安全算法列表中選擇安全算法�����;該用戶終端和/或該網(wǎng)絡(luò)實(shí)體支持的安全算 法列表基于不同的安全保護(hù)需求分別設(shè)置���,或者�,該用戶終端與該網(wǎng)絡(luò)實(shí)體支持的安全算 法列表分別用于表示該用戶終端與該網(wǎng)絡(luò)實(shí)體的安全能力。本發(fā)明實(shí)施例提供的一種通信系統(tǒng)�,包括網(wǎng)絡(luò)實(shí)體����,還包括安全算法選擇處理裝 置,用于獲取該用戶終端發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求�����,并根據(jù)該業(yè)務(wù)請求消息對 應(yīng)的安全保護(hù)需求���,從該用戶終端與該網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法�����; 該用戶終端和/或該網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�����,或 者��,該用戶終端與該網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示該用戶終端與該網(wǎng)絡(luò)實(shí)體 的安全能力����。基于本發(fā)明上述實(shí)施例提供的安全算法選擇處理方法���、安全算法選擇處理裝置與
11通信系統(tǒng)���,由于用戶終端和/或網(wǎng)絡(luò)實(shí)體,例如eNB����、MME,支持的安全算法列表基于不同 的安全保護(hù)需求分別設(shè)置����,可以根據(jù)不同業(yè)務(wù)請求消息的安全保護(hù)需求選擇不同的安全算 法,以對相應(yīng)的業(yè)務(wù)進(jìn)行不同的安全保護(hù)����,不但提高了業(yè)務(wù)的安全性,還可以綜合考慮通信 系統(tǒng)中各算法的復(fù)雜度與占用的開銷�,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的 性能。本發(fā)明實(shí)施例提供的一種用戶終端��,包括第一存儲(chǔ)模塊�,用于存儲(chǔ)該用戶終端支持的安全算法列表,該安全算法列表基于 不同的安全保護(hù)需求分別設(shè)置或者用于表示該用戶終端的安全能力�;第二獲取模塊�,用于從該第一存儲(chǔ)模塊中獲取安全算法列表�����,或查詢該業(yè)務(wù)請求 消息的安全保護(hù)需求�����,從該第一存儲(chǔ)模塊中獲取該安全保護(hù)需求對應(yīng)的安全算法列表���;第一發(fā)送模塊,用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息����,該業(yè)務(wù)請求消息中包 括該第二獲取模塊獲取的安全算法列表;第一接收模塊����,用于接收該網(wǎng)絡(luò)實(shí)體返回的安全算法,該安全算法根據(jù)該業(yè)務(wù)請 求消息的安全保護(hù)需求���,從該用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇����。本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)實(shí)體,包括第二存儲(chǔ)模塊���,用于存儲(chǔ)該網(wǎng)絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略�, 該安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或者用于表示該網(wǎng)絡(luò)實(shí)體的安全能力��, 該安全算法選擇策略基于該網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置���;第二接收模塊���,用于接收用戶終端發(fā)送的業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息中包括 該用戶終端支持的安全算法列表�����;第二選擇模塊��,用于根據(jù)該第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇 策略��,與該業(yè)務(wù)請求消息中的安全算法列表���,從該用戶終端與該網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇該安全保護(hù)需求對應(yīng)的安全算法��;第二發(fā)送模塊����,用于將該第二選擇模塊選擇的安全算法發(fā)送給該用戶終端。本發(fā)明實(shí)施例提供的另一種通信系統(tǒng)���,包括網(wǎng)絡(luò)實(shí)體���,該網(wǎng)絡(luò)實(shí)體中存儲(chǔ)有該網(wǎng) 絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略,該安全算法列表基于不同的安全保護(hù)需 求分別設(shè)置或用于表示該網(wǎng)絡(luò)實(shí)體的安全能力��,該安全算法選擇策略基于該網(wǎng)絡(luò)實(shí)體支持 的安全算法列表設(shè)置����;該網(wǎng)絡(luò)實(shí)體用于接收該用戶終端發(fā)送的業(yè)務(wù)請求消息����,該業(yè)務(wù)請求消息中包括該 用戶終端支持的安全算法列表或該業(yè)務(wù)請求消息的安全保護(hù)需求所對應(yīng)的安全算法列表, 根據(jù)該網(wǎng)絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略�����,與該業(yè)務(wù)請求消息中攜帶的安 全算法列表�,從該用戶終端與該網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇該安全保護(hù)需求對 應(yīng)的安全算法,并將選擇的安全算法發(fā)送給該用戶終端����?���;诒景l(fā)明上述實(shí)施例提供的用戶終端�����、網(wǎng)絡(luò)實(shí)體與另一種通信系統(tǒng)����,由于用戶 終端和/或網(wǎng)絡(luò)實(shí)體,支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�����,用戶終端 將其支持的全部安全算法列表或與業(yè)務(wù)請求消息的安全保護(hù)需求相應(yīng)的安全算法列表發(fā) 送給網(wǎng)絡(luò)實(shí)體后�,網(wǎng)絡(luò)實(shí)體就可以從用戶終端與該網(wǎng)絡(luò)實(shí)體支持的安全算法中選擇業(yè)務(wù)請 求消息的安全保護(hù)需求相應(yīng)的安全算法,以便后續(xù)對該業(yè)務(wù)進(jìn)行相應(yīng)的安全保護(hù)���,提高了 業(yè)務(wù)的安全性�����;另外�����,還可以綜合考慮通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷��,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性能�����。本發(fā)明實(shí)施例提供的另一種用戶終端����,包括第一存儲(chǔ)模塊,用于存儲(chǔ)該用戶終端支持的安全算法列表�����,該安全算法列表基于 不同的安全保護(hù)需求分別設(shè)置或用于表示該用戶終端的安全能力�����;第一發(fā)送模塊����,用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息;第一接收模塊��,用于接收該網(wǎng)絡(luò)實(shí)體返回的安全算法列表��、安全算法選擇策略或 安全算法選擇策略標(biāo)識����,該安全算法列表為該網(wǎng)絡(luò)實(shí)體支持的安全算法列表或該安全算法 列表中與該業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表,該安全算法選擇策略基于 該網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置���;第三選擇模塊�����,用于根據(jù)該第一存儲(chǔ)模塊中存儲(chǔ)的安全算法列表�,與該第一接收 模塊接收到的安全算法列表���,從該用戶終端與該網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇該 安全保護(hù)需求對應(yīng)的安全算法��。本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)實(shí)體��,包括第二存儲(chǔ)模塊�,用于存儲(chǔ)該網(wǎng)絡(luò)實(shí)體支持的安全算法列表�����、安全算法選擇策略或 安全算法選擇策略標(biāo)識,該安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或用于表示該 網(wǎng)絡(luò)實(shí)體的安全能力�,該安全算法選擇策略基于該網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置;第二接收模塊���,用于接收用戶終端發(fā)送的業(yè)務(wù)請求消息�����;第四發(fā)送模塊���,用于將該第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表、該業(yè)務(wù)請求消息 的安全保護(hù)需求對應(yīng)的安全算法列表���、安全算法選擇策略或安全算法選擇策略標(biāo)識發(fā)送給 該用戶終端�����。本發(fā)明實(shí)施例提供的又一種通信系統(tǒng),包括網(wǎng)絡(luò)實(shí)體��,該網(wǎng)絡(luò)實(shí)體中存儲(chǔ)有該網(wǎng) 絡(luò)實(shí)體支持的安全算法列表��、安全算法選擇策略或安全算法選擇策略標(biāo)識,該安全算法列 表基于不同的安全保護(hù)需求分別設(shè)置相應(yīng)表示該用戶終端或該網(wǎng)絡(luò)實(shí)體的安全能力�����,該安 全算法選擇策略基于該網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�����;該網(wǎng)絡(luò)實(shí)體用于接收該用戶終端發(fā)送的業(yè)務(wù)請求消息���,將該網(wǎng)絡(luò)實(shí)體存儲(chǔ)的安全 算法列表��、該安全保護(hù)需求對應(yīng)的安全算法列表��、安全算法選擇策略或安全算法選擇策略 標(biāo)識發(fā)送給該用戶終端��,以便該用戶終端根據(jù)該用戶終端存儲(chǔ)的安全算法列表�,與該網(wǎng)絡(luò) 實(shí)體返回的安全算法列表����、安全算法選擇策略或安全算法選擇策略標(biāo)識,選擇該安全保護(hù) 需求對應(yīng)的安全算法����?��;诒景l(fā)明上述實(shí)施例提供的另一種用戶終端、另一種網(wǎng)絡(luò)實(shí)體與又一種通信系 統(tǒng)�,由于用戶終端和/或網(wǎng)絡(luò)實(shí)體,支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè) 置��,網(wǎng)絡(luò)實(shí)體接收到用戶終端發(fā)送的業(yè)務(wù)請求消息后��,可以將其支持的全部安全算法列表 或與業(yè)務(wù)請求消息的安全保護(hù)需求相應(yīng)的安全算法列表返回給用戶終端���,以便用戶終端從 該用戶終端與網(wǎng)絡(luò)實(shí)體支持的安全算法中選擇業(yè)務(wù)請求消息的安全保護(hù)需求相應(yīng)的安全 算法�����,從而在后續(xù)對該業(yè)務(wù)進(jìn)行相應(yīng)的安全保護(hù)��,提高了業(yè)務(wù)的安全性�����;另外��,還可以綜合 考慮通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷����,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通 信系統(tǒng)的性能����。下面通過附圖和實(shí)施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
圖1為作為LTE系統(tǒng)中接入網(wǎng)部分的E-UTRAN的結(jié)構(gòu)示意圖�;圖2為LTE-SAE系統(tǒng)的安全架構(gòu)示意圖;圖3為本發(fā)明實(shí)施例的一種安全算法選擇處理方法流程圖�;圖4為本發(fā)明安全算法選擇處理方法一個(gè)實(shí)施例的流程圖;圖5為本發(fā)明安全算法選擇處理方法另一個(gè)實(shí)施例的流程圖�����;圖6為本發(fā)明安全算法選擇處理方法又一個(gè)實(shí)施例的流程圖��;圖7為本發(fā)明安全算法選擇處理方法再一個(gè)實(shí)施例的流程圖���;圖8為本發(fā)明安全算法選擇處理方法還一個(gè)實(shí)施例的流程圖�;圖9為本發(fā)明安全算法選擇處理方法又一個(gè)實(shí)施例的流程圖�����;圖10為本發(fā)明安全算法選擇處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����;圖11為本發(fā)明安全算法選擇處理裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖12為本發(fā)明通信系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����;圖13為本發(fā)明UE 一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖14為本發(fā)明UE另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��;圖15為本發(fā)明UE又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���;圖16為本發(fā)明網(wǎng)絡(luò)實(shí)體一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����;圖17為本發(fā)明網(wǎng)絡(luò)實(shí)體另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���;圖18為本發(fā)明應(yīng)用服務(wù)器一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖19為本發(fā)明通信系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����;圖20為本發(fā)明通信系統(tǒng)又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����;圖21為本發(fā)明UE再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����;圖22為本發(fā)明UE還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖23為本發(fā)明網(wǎng)絡(luò)實(shí)體又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��;圖24為本發(fā)明網(wǎng)絡(luò)實(shí)體再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����;圖25為本發(fā)明通信系統(tǒng)再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��;圖26為本發(fā)明通信系統(tǒng)還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式如圖3所示,本發(fā)明實(shí)施例的一種安全算法選擇處理方法��,包括S1��,接收UE發(fā)送 的業(yè)務(wù)請求消息�;S2,根據(jù)業(yè)務(wù)請求消息的安全保護(hù)需求�����,從UE與網(wǎng)絡(luò)實(shí)體都支持的安全 算法列表中選擇安全算法���。其中����,UE和/或網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全 保護(hù)需求分別設(shè)置,或者��,UE與網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示UE與網(wǎng)絡(luò)實(shí)體 的安全能力���。由于用戶終端和/或網(wǎng)絡(luò)實(shí)體����,支持的安全算法列表基于不同的安全保護(hù)需 求分別設(shè)置�,可以根據(jù)不同業(yè)務(wù)請求消息的安全保護(hù)需求選擇不同的安全算法,以對相應(yīng) 的業(yè)務(wù)進(jìn)行不同的安全保護(hù)�����,不但提高了業(yè)務(wù)的安全性�����,還可以綜合考慮通信系統(tǒng)中各算 法的復(fù)雜度與占用的開銷���,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性能�。其中的安全保護(hù)需求可以包括數(shù)據(jù)類型、業(yè)務(wù)類型與用戶需求中的任意一種或多 種���。例如數(shù)據(jù)類型對應(yīng)的安全保護(hù)級別需求或安全算法列表�,業(yè)務(wù)類型對應(yīng)的安全保護(hù)級別需求或安全算法列表或安全算法策略���,其中,業(yè)務(wù)類型對應(yīng)的安全算法策略用于表示該 業(yè)務(wù)類型在不同條件下的安全保護(hù)級別需求����。具體地,數(shù)據(jù)類型可以是RRC信令��、UP的用 戶數(shù)據(jù)或NAS信令�。安全算法可以是RRC加密算法、RRC完整性保護(hù)算法���、UP加密算法��、UP 完整性保護(hù)算法���、NAS加密算法或NAS完整性算法。作為本發(fā)明的一個(gè)實(shí)施例,UE支持的安全算法列表包括該UE的空口安全能力 Radio Capability算法列表與網(wǎng)絡(luò)安全保護(hù)能力NetworkCapability算法列表�����。UE發(fā) 送的業(yè)務(wù)請求消息具體可以是服務(wù)請求消息Service Request或者附著請求消息Attach Request����。本發(fā)明的實(shí)施例中,UE的安全能力���,例如算法能力集�,可以按照不同數(shù)據(jù)類型安 全保護(hù)需求的不同��,例如區(qū)分信令與用戶面數(shù)據(jù)���,來分別定義不同的算法能力集�,為不同 數(shù)據(jù)類型或者不同安全保護(hù)層次提供該用UE支持的����、不同的安全保護(hù)算法列表。其中的安 全保護(hù)層次包括AS與NAS����。網(wǎng)絡(luò)實(shí)體的安全能力具體可以為不同數(shù)據(jù)類型或者不同安全保 護(hù)層次提供該網(wǎng)絡(luò)實(shí)體支持的����、不同的安全保護(hù)算法列表�����。由于不同安全算法的復(fù)雜度不 同�����,占用的開銷與加解密�、完整性驗(yàn)證碼的計(jì)算和校驗(yàn)的效率也不同,不同數(shù)據(jù)類型的數(shù)據(jù) 包以及流量的特點(diǎn)是不一樣的��,對于安全保護(hù)需求也不同���,例如信令和用戶數(shù)據(jù)為不同的 數(shù)據(jù)類型。本發(fā)明實(shí)施例中�,UE的安全能力基于不同的數(shù)據(jù)類型、業(yè)務(wù)類型或用戶需求的 安全保護(hù)需求����,在UE和/或網(wǎng)絡(luò)實(shí)體中設(shè)置不同的安全算法能力集,這樣����,UE或網(wǎng)絡(luò)實(shí)體 就可以根據(jù)不同的安全保護(hù)需求選擇不同的安全算法來相應(yīng)的業(yè)務(wù)進(jìn)行安全保護(hù)�,不但提 高了業(yè)務(wù)的安全性����,還可以綜合考慮通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷,在對業(yè)務(wù) 進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性能����。由于數(shù)據(jù)量大,完整性算法占用的開銷太大����,對于系統(tǒng)的性能影響太大,現(xiàn)有技術(shù) 中���,對于UP的用戶數(shù)據(jù)���,并沒有進(jìn)行完整性保護(hù)。但是在某些場合����,例如在安全級別要求 較高的防篡改、需要準(zhǔn)確保證數(shù)據(jù)正常傳輸?shù)膱龊?,也有?shí)際的數(shù)據(jù)完整性保護(hù)的需求���。或 者�����,基于高安全級別安全算法性能的局限性�,本發(fā)明實(shí)施例中可以根據(jù)安全算法本身的特 點(diǎn),例如復(fù)雜度���、占用的開銷等��,來根據(jù)用戶訂閱的安全保護(hù)需求預(yù)先設(shè)置相應(yīng)的安全算 法列表�����,從而可以采用較為適合和完整性保護(hù)算法,例如采用較低計(jì)算量的完整性算法�, 或者特定部分?jǐn)?shù)據(jù)完整性校驗(yàn)的方法,來對相應(yīng)的UP的用戶數(shù)據(jù)進(jìn)行完整性保護(hù)���。在本發(fā)明的實(shí)施例中��,網(wǎng)絡(luò)實(shí)體具體可以是eNB�����,也可以是MME����。網(wǎng)絡(luò)實(shí)體為演進(jìn) 基站eNB時(shí),相應(yīng)的業(yè)務(wù)請求消息為RRC請求消息或UP的用戶數(shù)據(jù)�����,接收UE發(fā)送的業(yè)務(wù)請 求消息具體為eNB接收UE發(fā)送的RRC請求消息或UP的用戶數(shù)據(jù)�����。網(wǎng)絡(luò)實(shí)體為MME時(shí)��,相 應(yīng)的業(yè)務(wù)請求消息為NAS請求消息�����,接收UE發(fā)送的業(yè)務(wù)請求消息具體為MME接收由eNB轉(zhuǎn) 發(fā)的�、由UE發(fā)送的NAS請求消息。具體從UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇業(yè)務(wù)請求消息的安全保護(hù)需 求對應(yīng)的安全算法時(shí)����,若UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中與業(yè)務(wù)請求消息的安全 保護(hù)需求對應(yīng)的安全算法有多種��,則可以根據(jù)預(yù)先設(shè)定的優(yōu)先級順序�,從符合條件的算法 中選擇用于業(yè)務(wù)保護(hù)的安全算法�����。該預(yù)先設(shè)定的優(yōu)先級順序可以包含在安全算法列表本身 中�����,也可以在安全算法列表以外的位置存儲(chǔ)安全算法列表中各安全算法的優(yōu)先級順序���。本發(fā)明實(shí)施例的安全算法選擇處理方法之前�,可以在UE和/或網(wǎng)絡(luò)實(shí)體中��,根據(jù) 不同的安全保護(hù)需求分別設(shè)置不同的安全算法列表��,并可以根據(jù)實(shí)際需求�����,對UE的和/或網(wǎng)絡(luò)實(shí)體中安全算法列表進(jìn)行增加�、刪除或更新�。通過本發(fā)明實(shí)施例����,從UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇業(yè)務(wù)請求消 息的安全保護(hù)需求對應(yīng)的安全算法后���,UE與網(wǎng)絡(luò)實(shí)體之間����,例如UE與eNB之間�����,UE與MME 之間�,就可以根據(jù)選擇的安全算法對業(yè)務(wù)進(jìn)行安全保護(hù)。具體地��,在LTE-SAE系統(tǒng)中���,eNB從該eNB自身與UE都支持的安全算法列表中選 擇出RRC加密算法���、RRC完整性保護(hù)算法、UP加密算法�����、UP完整性保護(hù)算法后,eNB向UE發(fā) 送經(jīng)過完整性保護(hù)的AS安全模式命令�,其中攜帶有密鑰標(biāo)識KSIasme、EAEA����、EAIA、EUEA和 AS消息完整性保護(hù)的認(rèn)證碼(AS Message Authentication Codes����,以下簡稱AS-MAC),UE 進(jìn)入AS安全模式并向eNB返回經(jīng)過完整性保護(hù)的AS安全模式響應(yīng)��,其中攜帶有AS-MAC���, 從而啟動(dòng)AS的安全模式���,從AS的安全模式啟動(dòng)成功后,通過eNB選擇的安全保護(hù)算法對數(shù) 據(jù)和信令進(jìn)行安全保護(hù)����。MME從該MME自身與UE都支持的安全算法列表中選擇出ENEA與 ENIA后,向UE發(fā)送經(jīng)過完整性保護(hù)的NAS安全模式命令����,其中攜帶有密鑰標(biāo)識KSIasme、 ENEA���、ENIA與NAS消息完整性保護(hù)的認(rèn)證碼(NAS Message Authentication Codes�,以下簡 稱NAS-MAC)�����,UE進(jìn)入NAS安全模式并向MME返回經(jīng)過完整性保護(hù)的NAS安全模式響應(yīng)��,其 中攜帶有NAS-MAC�,從而啟動(dòng)NAS的安全模式,從NAS的安全模式啟動(dòng)成功后����,通過MME選擇 的安全保護(hù)算法對數(shù)據(jù)和信令進(jìn)行安全保護(hù)。如圖4所示�����,為本發(fā)明安全算法選擇處理方法一個(gè)實(shí)施例的流程圖���,其包括以下 步驟步驟101�,網(wǎng)絡(luò)實(shí)體接收UE發(fā)送的業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息中包括UE支持 的安全算法列表�����。 其中的網(wǎng)絡(luò)實(shí)體可以是eNB或者M(jìn)ME���。若網(wǎng)絡(luò)實(shí)體是eNB��,則eNB可以與UE進(jìn)行 信息交互��,直接從UE獲得UE支持的安全算法列表�。另外���,UE也可以將其支持的安全算法 列表發(fā)送給MME����,eNB從MME獲取UE支持的安全算法列表�。若網(wǎng)絡(luò)實(shí)體是MME,由于MME通 過eNB與UE進(jìn)行信息交互����,UE先將業(yè)務(wù)請求消息發(fā)送給eNB,再由eNB將該業(yè)務(wù)請求消息 轉(zhuǎn)發(fā)給MME���。其它實(shí)施例中的消息發(fā)送流程同理���,不再贅述��。另外,步驟101中的業(yè)務(wù)請求消息中也可以不包括UE支持的安全算法列表����,而由 網(wǎng)絡(luò)實(shí)體預(yù)先存儲(chǔ)UE支持的安全算法列表,或者由應(yīng)用服務(wù)器中存儲(chǔ)的關(guān)于UE的安全能 力信息提供���。步驟102���,網(wǎng)絡(luò)實(shí)體根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù)需求之間的對應(yīng)關(guān) 系信息,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求��。步驟103��,網(wǎng)絡(luò)實(shí)體獲取自己支持的安全算法列表中與安全保護(hù)需求對應(yīng)的安全 算法列表�����,以及獲取UE支持的安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列表����。具體地���,若網(wǎng)絡(luò)實(shí)體與UE中只有一個(gè)安全算法列表基于不同的安全保護(hù)需求分 別設(shè)置,則僅對基于不同的安全保護(hù)需求分別設(shè)置安全算法列表的UE或網(wǎng)絡(luò)實(shí)體執(zhí)行該 步驟103的操作�,而認(rèn)為未基于不同的安全保護(hù)需求分別設(shè)置的安全算法列表中的安全算 法適用于所有的安全保護(hù)需求,也就是說��,不論安全保護(hù)需求是什么���,針對該安全保護(hù)需 求��,從該未基于不同的安全保護(hù)需求分別設(shè)置安全算法列表的UE或網(wǎng)絡(luò)實(shí)體中獲取的安 全算法都是該UE或網(wǎng)絡(luò)實(shí)體中的所有安全算法列表�。其它實(shí)施例同理���。例如假設(shè)UE支 持的安全算法列表包括A����、B���、C三種算法�,且該安全算法列表未基于不同的安全保護(hù)需求分
16別設(shè)置����,而網(wǎng)絡(luò)實(shí)體支持的安全算法列表包括A�、B�����、D�����、E��、F五種算法��,該安全算法列表中����,與 第一用戶需求對應(yīng)的安全算法為A與B���,與第二用戶需求對應(yīng)的安全算法為D��、E與F�����,則若 用戶終端發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求為第一用戶需求��,則從UE獲取的與該第一 用戶需求對應(yīng)的安全算法UE支持的安全算法列表中的所有安全算法�����,即A��、B與C��,從網(wǎng)絡(luò) 實(shí)體獲取的與該第一用戶需求對應(yīng)的安全算法為A與B���。步驟104����,網(wǎng)絡(luò)實(shí)體從獲取的安全算法列表中�,UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法 列表中選擇一種作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法。根據(jù)步驟103中的實(shí)例����,可以選擇A或B作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全 保護(hù)算法。若預(yù)先設(shè)置了 A安全算法與B安全算法的優(yōu)先級順序�����,則根據(jù)優(yōu)先級順序選擇A 或B作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法。否則�����,可以根據(jù)其它規(guī)則或隨機(jī)選 擇A或B作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法��。在上述圖4所示的實(shí)施例中���,由UE在發(fā)送給網(wǎng)絡(luò)實(shí)體的業(yè)務(wù)請求消息時(shí)攜帶UE 支持的安全算法列表���,由網(wǎng)絡(luò)實(shí)體直接根據(jù)UE支持的安全算法列表與網(wǎng)絡(luò)實(shí)體支持的安 全算法列表中選擇相應(yīng)的安全保護(hù)算法,對現(xiàn)有技術(shù)的流程改動(dòng)較小����,并且流程簡單�����,易于 實(shí)現(xiàn)���。本發(fā)明實(shí)施例中的步驟103與步驟104可以沒有時(shí)間順序關(guān)系�,例如步驟104也 可以先于或同時(shí)與步驟103執(zhí)行���。例如可以先通過步驟104選擇UE和網(wǎng)絡(luò)實(shí)體都支持 的安全算法���,則從中選擇出與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法�����。還是基于步 驟103的實(shí)施例�,從UE的安全算法列表和網(wǎng)絡(luò)實(shí)體的安全算法列表中選擇出二者都支持的 安全算法為A與B����,再從A與B中選擇出與第一用戶需求對應(yīng)的安全算法A與B,之后可以 根據(jù)優(yōu)先級順序或隨機(jī)選擇A或B作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法�。作為 本發(fā)明實(shí)施例的一個(gè)具體應(yīng)用,假設(shè)UE支持的安全算法列表如下表1所示�。其中����,在信令 協(xié)議中的標(biāo)識包括該安全算法支持的密鑰長度_安全算法名稱縮寫���,例如“128-EEA0”表 示名稱為Null ciphering algorithm的安全算法支持的密鑰長度為128,該安全算法名稱 縮寫為EEA0�。“ V”表示該安全算法適用于某項(xiàng)業(yè)務(wù),“ V”表示該安全算法不適用于某項(xiàng) 業(yè)務(wù)�,根據(jù)表1,安全算法Null ciphering與AES適用于RRC加密業(yè)務(wù)��,安全算法SNOW 3G 不適用于RRC加密業(yè)務(wù)����,也就是說對于RRC加密算法,UE支持Null ciphering與AES安 全算法���。進(jìn)一步地�����,可以按照安全算法被選擇的優(yōu)先級順序來為安全算法分配安全算法編 號�,也就是說��,在某一安全保護(hù)需求對應(yīng)的各種算法中�����,可以優(yōu)先選擇編號較小或者編號較 大的算法作為對相應(yīng)業(yè)務(wù)進(jìn)行安全保護(hù)的算法�����。表1UE支持的安全算法列表 eNB支持的安全算法列表如下表2所示��,eNB支持的安全算法適用于所有業(yè)務(wù)的安 全保護(hù)需求���,也就是說���,eNB支持的安全算法列表未基于不同的安全保護(hù)需求分別設(shè)置。表2eNB支持的安全算法列表 表1與表2中的安全保護(hù)需求僅以數(shù)據(jù)類型為例�。若網(wǎng)絡(luò)實(shí)體接收到UE發(fā)送的 業(yè)務(wù)請求消息為RRC請求消息,則確定其數(shù)據(jù)類型為RRC信令��,根據(jù)步驟103���,從RRC請求消 息中UE支持的安全算法列表中選擇的安全算法列表包括安全算法Null ciphering與AES�����, 從eNB支持的安全算法列表中選擇的安全算法列表包括安全算法Null ciphering�����、SNOW 3G與AES�����,因此�����,eNB可從Null ciphering與AES中選擇一種安全算法作為RRC信令的加 密算法�����。若表1與表2中的安全算法按照從高到低的優(yōu)先級順序排列����,則eNB選擇Null ciphering與AES中優(yōu)先級較高的Null ciphering作為RRC信令的加密算法。而針對UP的 用戶數(shù)據(jù)選擇SNOW 3G安全算法���,這樣����,對UP的用戶數(shù)據(jù)與RRC信令就選擇了不同多個(gè)安 全算法����。在本發(fā)明的各實(shí)施例中,若網(wǎng)絡(luò)實(shí)體與UE中對安全算法的優(yōu)先級排列順序沖突�, 可以根據(jù)預(yù)先設(shè)定��,按照UE或網(wǎng)絡(luò)實(shí)體中的優(yōu)先級順序選擇,或者優(yōu)先級順序沖突的安全 算法都不選擇�����,或者直接結(jié)束本次安全算法選擇����。另外,在步驟101之前���,UE可以根據(jù)其將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求���, 從該UE支持的安全算法列表中選擇該安全保護(hù)需求對應(yīng)的安全算法列表;相應(yīng)的��,步驟 101中�,業(yè)務(wù)請求消息中包括的是該UE支持的、安全保護(hù)需求對應(yīng)的安全算法列表�����;步驟 103中����,僅需網(wǎng)絡(luò)實(shí)體獲取自己支持的安全算法列表中與獲取的安全保護(hù)需求對應(yīng)的安全 算法即可�����,若網(wǎng)絡(luò)實(shí)體中的安全算法列表未基于不同的安全保護(hù)需求分別設(shè)置��,則網(wǎng)絡(luò)實(shí) 體獲取自己支持的安全算法列表�����。如圖5所示�,為本發(fā)明安全算法選擇處理方法另一個(gè)實(shí)施例的流程圖�����,其包括以 下步驟步驟201���,網(wǎng)絡(luò)實(shí)體接收UE發(fā)送的業(yè)務(wù)請求消息����。步驟202���,網(wǎng)絡(luò)實(shí)體獲取自己支持的向安全算法列表��,并發(fā)送給UE���。步驟203,UE根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù)需求之間的對應(yīng)關(guān)系信 息���,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求����。其中��,步驟203與步驟202之間沒有嚴(yán)格的時(shí)間關(guān)系限制�,步驟203也可以與步驟 202同時(shí)執(zhí)行或先于步驟202執(zhí)行。步驟204�����,UE從該UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全保護(hù)需求對應(yīng) 的安全算法���。具體地�,UE可以參考步驟103-104的方式選擇從該UE與網(wǎng)絡(luò)實(shí)體都支持的安全
18算法列表中選擇安全保護(hù)需求對應(yīng)的安全算法�。在上述圖5所示的實(shí)施例中,網(wǎng)絡(luò)實(shí)體在接收到UE發(fā)送的業(yè)務(wù)請求消息后���,向UE 反饋該網(wǎng)絡(luò)實(shí)體支持的安全算法列表��,由UE直接根據(jù)UE支持的安全算法列表與網(wǎng)絡(luò)實(shí)體 支持的安全算法列表中選擇相應(yīng)的安全保護(hù)算法��,不需要UE向網(wǎng)絡(luò)實(shí)體上報(bào)其支持的安 全算法列表�,因此,可以較為快速的選擇出安全保護(hù)需求對應(yīng)的安全算法�。或者���,在步驟201之后���,網(wǎng)絡(luò)實(shí)體可以根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù) 需求之間的對應(yīng)關(guān)系信息,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求���,并從自己支持的 安全算法列表中與獲取的安全保護(hù)需求對應(yīng)的安全算法列表�。相應(yīng)的����,步驟202中,網(wǎng)絡(luò)實(shí) 體僅將獲取的安全保護(hù)需求對應(yīng)的安全算法列表發(fā)送給UE����。步驟204中,UE從網(wǎng)絡(luò)實(shí)體發(fā) 送的安全保護(hù)需求對應(yīng)的安全算法列表與UE自身中與通過步驟203獲取的安全保護(hù)需求 對應(yīng)的安全算法列表中��,選擇一種安全算法作為業(yè)務(wù)消息所請求業(yè)務(wù)的安全保護(hù)算法。若UE中的安全算法列表未基于不同的安全保護(hù)需求分別設(shè)置�,則不需要執(zhí)行步 驟203。相應(yīng)的�,步驟204中,UE從網(wǎng)絡(luò)實(shí)體發(fā)送的安全保護(hù)需求對應(yīng)的安全算法列表與 UE自身支持的安全算法列表中�,選擇一種安全算法作為業(yè)務(wù)消息所請求業(yè)務(wù)的安全保護(hù)算 法��?�;蛘?,在網(wǎng)絡(luò)實(shí)體中存儲(chǔ)有安全算法選擇策略時(shí),步驟201之后���,向UE返回網(wǎng)絡(luò) 實(shí)體支持的安全算法選擇策略��,該安全算法選擇策略基于網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè) 置�����,例如安全算法選擇策略可以是在網(wǎng)絡(luò)實(shí)體支持的安全算法列表中�,各種數(shù)據(jù)類型�、業(yè) 務(wù)類型與用戶需求具體對應(yīng)的安全算法,或進(jìn)一步包括安全算法的優(yōu)先級順序�。相應(yīng)的���,步 驟204中,UE根據(jù)網(wǎng)絡(luò)實(shí)體發(fā)送的安全算法選擇策略�����,從UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法 列表中選擇安全保護(hù)需求對應(yīng)的安全算法����。網(wǎng)絡(luò)實(shí)體中可以存儲(chǔ)多個(gè)安全算法選擇策略,這些安全算法選擇策略的相關(guān)信 息��,例如策略名稱����、策略標(biāo)識(identifier,以下簡稱ID)��、安全保護(hù)需求應(yīng)用的安全算法 在終端與網(wǎng)絡(luò)實(shí)體都是同步的����,或者,網(wǎng)絡(luò)實(shí)體與UE對對方所能支持的安全算法選擇策略 是可知的���。當(dāng)網(wǎng)絡(luò)實(shí)體啟用安全算法的時(shí)候���,可以將安全算法選擇策略通過安全保護(hù)的消 息傳遞給UE,指示UE采用相應(yīng)的安全算法保護(hù)后續(xù)的通信業(yè)務(wù)�����。如下表3�����、表4所示�,分別 為網(wǎng)絡(luò)實(shí)體中存儲(chǔ)的安全算法策略一和安全算法策略二����。安全算法策略給出了針對不同的 數(shù)據(jù)類型��、業(yè)務(wù)類型與用戶需求具體應(yīng)用的安全算法����。表3安全算法策略一 表4安全算法策略二
進(jìn)一步地,若UE中也存儲(chǔ)有與網(wǎng)絡(luò)實(shí)體中相同的安全算法選擇策略����,并且UE與網(wǎng) 絡(luò)實(shí)體都存儲(chǔ)有安全算法選擇策略與安全算法選擇策略ID時(shí),為了減少網(wǎng)絡(luò)流量,盡可能 少地占用有限的網(wǎng)絡(luò)帶寬資源���,網(wǎng)絡(luò)實(shí)體可以僅將與用戶終端發(fā)送的業(yè)務(wù)請求消息對應(yīng)的 安全算法選擇策略的安全算法選擇策略ID發(fā)送給UE���。在步驟204中,UE確定網(wǎng)絡(luò)實(shí)體發(fā) 送的安全算法選擇策略ID所標(biāo)識的安全算法選擇策略�����,并根據(jù)該安全算法選擇策略���,從UE 與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全保護(hù)需求對應(yīng)的安全算法���。為了進(jìn)一步對不同安全保護(hù)需求的安全算法進(jìn)行限制,便于對安全算法的選擇進(jìn) 行統(tǒng)一管理和更新����,可以在通信網(wǎng)絡(luò)中設(shè)置一個(gè)應(yīng)用服務(wù)器,在其中基于不同的安全保護(hù) 需求分別設(shè)置安全算法列表����、安全算法選擇策略或安全算法選擇策略ID,其中的安全算法 選擇策略基于安全保護(hù)需求設(shè)置���,其設(shè)置方法可以參考網(wǎng)絡(luò)實(shí)體中安全算法選擇策略的設(shè) 置方法��。具體選擇業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全算法時(shí)��,從UE與網(wǎng)絡(luò)實(shí)體都支持且應(yīng)用 服務(wù)器存儲(chǔ)的安全算法列表中選擇安全算法�����?�?梢灶A(yù)先設(shè)定���,在UE或網(wǎng)絡(luò)實(shí)體選擇的安全 算法與應(yīng)用服務(wù)器選擇的安全算法沖突時(shí)�����,以應(yīng)用服務(wù)器選擇的安全算法為準(zhǔn)。如圖6所示�����,為本發(fā)明安全算法選擇處理方法又一個(gè)實(shí)施例的流程圖����,其包括以 下步驟步驟301,UE向應(yīng)用服務(wù)器發(fā)送獲取請求消息,獲取該應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表��,或該安全算法列表中與將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法 列表���,或安全算法選擇策略�����,或安全算法選擇策略ID����。步驟302��,UE根據(jù)自身支持的安全算法列表�,與從應(yīng)用服務(wù)器獲取的安全算法列 表、安全算法選擇策略或安全算法選擇策略ID�����,相應(yīng)選擇該UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安 全算法列表��,或選擇該UE支持且應(yīng)用服務(wù)器存儲(chǔ)的���、業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的 安全算法列表�����。若UE從應(yīng)用服務(wù)器獲取的是安全算法選擇策略ID�,UE先根據(jù)安全算法選擇策略 與安全算法選擇策略ID之間的對應(yīng)關(guān)系獲取相應(yīng)的安全算法選擇策略。UE選擇的安全算法列表具體是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的���、且與業(yè)務(wù)請求消息 的安全保護(hù)需求對應(yīng)的安全算法列表�,還是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����,可 以根據(jù)通信需求預(yù)先設(shè)定。步驟303����,UE向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息中包括UE選擇的安 全算法列表��,具體為UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�����,或UE支持且應(yīng)用服務(wù)器存儲(chǔ)的��、且與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表����。步驟304,網(wǎng)絡(luò)實(shí)體根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù)需求之間的對應(yīng)關(guān) 系信息��,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求�����。步驟305����,若業(yè)務(wù)請求消息中包括的是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的、且與業(yè)務(wù)請 求消息的安全保護(hù)需求對應(yīng)的安全算法列表��,網(wǎng)絡(luò)實(shí)體獲取自己支持的安全算法列表中與 獲取的安全保護(hù)需求對應(yīng)的安全算法列表�����。若業(yè)務(wù)請求消息中包括的是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�,則該步 驟305中,網(wǎng)絡(luò)實(shí)體還從該安全算法列表中選擇出安全保護(hù)需求對應(yīng)的安全算法列表���。具體業(yè)務(wù)請求消息中包括的安全算法列表是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�����、且與 業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表��,還是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安 全算法列表�,可以根據(jù)通信需求預(yù)先設(shè)定。步驟306���,網(wǎng)絡(luò)實(shí)體從自己支持的�、且與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全 算法列表��,與業(yè)務(wù)請求消息中UE選擇的安全算法列表中�����,選擇一種作為該業(yè)務(wù)請求消息所 請求業(yè)務(wù)的安全保護(hù)算法��。在上述圖6所示的實(shí)施例中���,UE先選擇出該UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表�����,或選擇該UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�、業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全 算法列表�,再發(fā)送給網(wǎng)絡(luò)實(shí)體,減少了 UE發(fā)送全部該UE支持的全算法列表與應(yīng)用服務(wù)器存 儲(chǔ)的全算法列表的網(wǎng)絡(luò)流量���。并且����,網(wǎng)絡(luò)實(shí)體選擇安全算法列表時(shí)還考慮了應(yīng)用服務(wù)器存 儲(chǔ)的安全算法列表��,進(jìn)一步限制了不同安全保護(hù)需求的安全算法�����,便于對安全算法的選擇 進(jìn)行統(tǒng)一管理和更新��。如圖7所示�,為本發(fā)明安全算法選擇處理方法再一個(gè)實(shí)施例的流程圖,其包括以 下步驟步驟401���,UE向應(yīng)用服務(wù)器發(fā)送獲取請求消息���,獲取該應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表,或該安全算法列表中與將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法 列表�����,或安全算法選擇策略,或安全算法選擇策略ID����。步驟402,UE向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息�����,該業(yè)務(wù)請求消息中包括UE支持的安 全算法列表�����,或該安全算法列表中與將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全 算法列表����,與獲取的應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表,或該安全算法列表中與安全保護(hù)需 求對應(yīng)的安全算法列表����,或安全算法選擇策略,或安全算法選擇策略ID��。該業(yè)務(wù)請求消息中的安全算法列表具體是UE支持的安全算法列表���,還是該安全 算法列表中與將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表����,是應(yīng)用服務(wù) 器存儲(chǔ)的安全算法列表����,還是該安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列表,可 以根據(jù)通信需求預(yù)先設(shè)定�。步驟403,網(wǎng)絡(luò)實(shí)體根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù)需求之間的對應(yīng)關(guān) 系信息���,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求�����。步驟404�����,若業(yè)務(wù)請求消息中包括的是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�、與該安全保 護(hù)需求對應(yīng)的安全算法列表����,網(wǎng)絡(luò)實(shí)體獲取自己支持的安全算法列表中與獲取的安全保護(hù) 需求對應(yīng)的安全算法列表。若業(yè)務(wù)請求消息中包括的是UE支持的安全算法列表,與應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、安全算法選擇策略或安全算法選擇策略ID,則該步驟404中���,網(wǎng)絡(luò)實(shí)體還分別選 擇出UE支持且應(yīng)用服務(wù)器存儲(chǔ)的����、與該安全保護(hù)需求對應(yīng)的安全算法列表�����。如果業(yè)務(wù)請求消息中包括應(yīng)用服務(wù)器的安全算法選擇策略ID�����,則需要預(yù)先在網(wǎng)絡(luò) 實(shí)體與應(yīng)用服務(wù)器中設(shè)置相同的安全算法選擇策略與安全算法選擇策略ID之間的對應(yīng)關(guān) 系���,網(wǎng)絡(luò)實(shí)體根據(jù)安全算法選擇策略ID獲取相應(yīng)的安全算法選擇策略��。具體業(yè)務(wù)請求消息中包括的安全算法列表是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�����、且與 該安全保護(hù)需求對應(yīng)的安全算法列表���,還是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、安 全算法選擇策略或安全算法選擇策略ID�����,可以根據(jù)通信需求預(yù)先設(shè)定。步驟405��,網(wǎng)絡(luò)實(shí)體從自己支持的���、且與該安全保護(hù)需求對應(yīng)的安全算法列表��,和 UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�、與該安全保護(hù)需求對應(yīng)的安全算法列表中���,選擇一種作為該 業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法�。在上述圖7所示的實(shí)施例中����,UE將該UE支持的安全算法列表與應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表����,或該安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列表���,或安全算法 選擇策略�,或安全算法選擇策略ID�����,發(fā)送給網(wǎng)絡(luò)實(shí)體���,網(wǎng)絡(luò)實(shí)體選擇安全算法列表時(shí)還考慮 了應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��,進(jìn)一步限制了不同安全保護(hù)需求的安全算法���,便于對 安全算法的選擇進(jìn)行統(tǒng)一管理和更新。如圖8所示�����,為本發(fā)明安全算法選擇處理方法還一個(gè)實(shí)施例的流程圖����,其包括以 下步驟步驟501���,UE向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息中包括UE支持的安 全算法列表�����,或UE根據(jù)該業(yè)務(wù)請求消息的安全保護(hù)需求���,從自己支持的安全算法列表選擇 出來的與安全保護(hù)需求對應(yīng)的安全算法列表�。業(yè)務(wù)請求消息中的安全算法列表具體是UE支持的���、且與業(yè)務(wù)請求消息的安全保 護(hù)需求對應(yīng)的安全算法列表,還是UE支持的安全算法列表���,可以根據(jù)通信需求預(yù)先設(shè)定�。步驟502�,網(wǎng)絡(luò)實(shí)體接收到UE發(fā)送的業(yè)務(wù)請求消息之后,獲取應(yīng)用服務(wù)器存儲(chǔ)的 安全算法列表���、該應(yīng)用服務(wù)器存儲(chǔ)的且與該安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法 選擇策略或安全算法選擇策略ID��。步驟503,網(wǎng)絡(luò)實(shí)體根據(jù)預(yù)先設(shè)置的業(yè)務(wù)請求消息與安全保護(hù)需求之間的對應(yīng)關(guān) 系信息����,獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求。步驟504���,若網(wǎng)絡(luò)實(shí)體通過步驟501與步驟502獲得的是UE與應(yīng)用服務(wù)器都支持 的��、業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表���,網(wǎng)絡(luò)實(shí)體獲取自己支持的安全算 法列表中與獲取的安全保護(hù)需求對應(yīng)的安全算法列表。若網(wǎng)絡(luò)實(shí)體通過步驟501與步驟502獲得的是UE支持的安全算法列表�,與應(yīng)用服 務(wù)器存儲(chǔ)的安全算法列表、安全算法選擇策略或安全算法選擇策略ID����,則該步驟504中,網(wǎng) 絡(luò)實(shí)體還分別選擇出UE支持且應(yīng)用服務(wù)器存儲(chǔ)的�����、與安全保護(hù)需求對應(yīng)的安全算法列表����。如果業(yè)務(wù)請求消息中包括應(yīng)用服務(wù)器的安全算法選擇策略ID��,則需要預(yù)先在網(wǎng)絡(luò) 實(shí)體與應(yīng)用服務(wù)器中設(shè)置相同的安全算法選擇策略與安全算法選擇策略ID之間的對應(yīng)關(guān) 系��,網(wǎng)絡(luò)實(shí)體根據(jù)安全算法選擇策略ID獲取相應(yīng)的安全算法選擇策略��。步驟505�,網(wǎng)絡(luò)實(shí)體從自己支持的���、且與該安全保護(hù)需求對應(yīng)的安全算法列表����,與 UE支持且應(yīng)用服務(wù)器存儲(chǔ)的��、與該安全保護(hù)需求對應(yīng)的安全算法列表中���,選擇一種作為該業(yè)務(wù)請求消息所請求業(yè)務(wù)的安全保護(hù)算法。在上述圖8所示的實(shí)施例中�,網(wǎng)絡(luò)實(shí)體接收到UE發(fā)送的業(yè)務(wù)請求消息后,自己獲 取而不需要UE獲取再發(fā)送應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����,或該安全算法列表中與安全 保護(hù)需求對應(yīng)的安全算法列表,或安全算法選擇策略���,或安全算法選擇策略ID��,減少了 UE 發(fā)送應(yīng)用服務(wù)器的安全算法列表��,或安全算法選擇策略���,或安全算法選擇策略ID所占用的 網(wǎng)絡(luò)帶寬���;另外,網(wǎng)絡(luò)實(shí)體選擇安全算法列表時(shí)還考慮了應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����, 進(jìn)一步限制了不同安全保護(hù)需求的安全算法,便于對安全算法的選擇進(jìn)行統(tǒng)一管理和更 新���。通過圖4中的步驟104�����,圖6中的步驟306����,圖7中的步驟405,與圖8中的步驟505����, 網(wǎng)絡(luò)實(shí)體選擇出安全算法之后,可以通過安全模式命令將該選擇的安全算法發(fā)送給UE�����,以 便于UE與網(wǎng)絡(luò)實(shí)體通過該安全算法對相應(yīng)的業(yè)務(wù)進(jìn)行安全保護(hù)���。具體地���,若網(wǎng)絡(luò)實(shí)體是 eNB,則eNB可以直接將選擇的安全算法發(fā)送給UE ;若網(wǎng)絡(luò)實(shí)體是MME���,則MME可以將選擇的 安全算法發(fā)送給eNB����,由eNB將該安全算法轉(zhuǎn)發(fā)給UE,網(wǎng)絡(luò)實(shí)體向UE發(fā)送的其它消息流程 類同�����,不再贅述�����。如圖9所示�,為本發(fā)明安全算法選擇處理方法又一個(gè)實(shí)施例的流程圖,其包括以 下步驟步驟601��,UE向應(yīng)用服務(wù)器發(fā)送獲取請求消息�����,獲取該應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表�����,或該安全算法列表中與將要發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法 列表����,或安全算法選擇策略,或安全算法選擇策略ID��。若從應(yīng)用服務(wù)器獲取的是安全算法選擇策略ID����,UE需要根據(jù)安全算法選擇策略 與安全算法選擇策略ID之間的對應(yīng)關(guān)系獲取相應(yīng)的安全算法選擇策略。步驟602���,UE向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息�。另外,步驟602也可以與步驟601同時(shí)執(zhí)行或先于步驟601執(zhí)行��。步驟603��,網(wǎng)絡(luò)實(shí)體接收到UE發(fā)送的業(yè)務(wù)請求消息之后�,向UE返回該網(wǎng)絡(luò)實(shí)體支 持的安全算法列表,或其中與安全保護(hù)需求對應(yīng)的安全算法列表���,或安全算法選擇策略���,或 安全算法選擇策略ID,該安全算法選擇策略基于網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�����。若網(wǎng)絡(luò)實(shí)體返回的是安全算法選擇策略ID���,UE需要根據(jù)安全算法選擇策略與安 全算法選擇策略ID之間的對應(yīng)關(guān)系獲取相應(yīng)的安全算法選擇策略����。網(wǎng)絡(luò)實(shí)體返回的具體是其支持的安全算法列表��,還是其中安全保護(hù)需求對應(yīng)的安 全算法列表,還是安全算法選擇策略���,還安全算法選擇策略ID,可以根據(jù)通信需求預(yù)先設(shè) 定���。步驟604���,UE根據(jù)自己支持的安全算法列表,與應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表 或安全算法選擇策略����,與網(wǎng)絡(luò)實(shí)體的安全算法列表或安全算法選擇策略,選擇出與該業(yè)務(wù) 請求消息的安全保護(hù)需求對應(yīng)的安全算法�����。具體地�,該步驟604中,UE可以先分別選擇出UE與網(wǎng)絡(luò)實(shí)體都支持且應(yīng)用服務(wù)器 存儲(chǔ)的����、與安全保護(hù)需求對應(yīng)的安全算法列表,如果網(wǎng)絡(luò)實(shí)體或應(yīng)用服務(wù)器本身返回的就 是其支持的�、且與安全保護(hù)需求對應(yīng)的安全算法列表����,則無需執(zhí)行該操作���。然后����,再進(jìn)一步 從三個(gè)安全算法列表中選擇出一個(gè)共有的安全算法�。具體實(shí)現(xiàn)可以參考圖4-圖8中的相 應(yīng)步驟。另外�����,如果網(wǎng)絡(luò)實(shí)體或應(yīng)用服務(wù)器本身返回的都是其支持的安全算法列表�����、安全算法選擇策略或安全算法選擇策略ID�����,UE也可以先選擇出UE與網(wǎng)絡(luò)實(shí)體都支持且應(yīng)用服務(wù) 器存儲(chǔ)的安全算法列表����,再從中選擇出一個(gè)與安全保護(hù)需求對應(yīng)的安全算法�。在上述圖9所示的實(shí)施例中�����,由UE獲取網(wǎng)絡(luò)實(shí)體支持的安全算法列表與應(yīng)用服務(wù) 器存儲(chǔ)的安全算法列表�����,或該安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列表�,或安 全算法選擇策略�����,或安全算法選擇策略ID��,據(jù)此選擇UE與網(wǎng)絡(luò)實(shí)體都支持且應(yīng)用服務(wù)器存 儲(chǔ)的與安全保護(hù)需求對應(yīng)的安全算法列表�����,對現(xiàn)有技術(shù)的流程改動(dòng)較?。涣硗?����,UE選擇安 全算法列表時(shí)還考慮了應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表,進(jìn)一步限制了不同安全保護(hù)需求 的安全算法�����,便于對安全算法的選擇進(jìn)行統(tǒng)一管理和更新�。如圖10所示,為本發(fā)明安全算法選擇處理裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���,其包括 第一獲取模塊701與第一選擇模塊702���。其中,第一獲取模塊701用于獲取UE發(fā)送的業(yè)務(wù) 請求消息的安全保護(hù)需求��。第一選擇模塊702用于根據(jù)業(yè)務(wù)請求消息的安全保護(hù)需求�����,從 UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法�。其中,UE和/或網(wǎng)絡(luò)實(shí)體支持的安 全算法列表基于不同的安全保護(hù)需求分別設(shè)置����,或者,UE與網(wǎng)絡(luò)實(shí)體支持的安全算法列表 分別用于表示UE與網(wǎng)絡(luò)實(shí)體的安全能力���。如圖11所示��,為本發(fā)明安全算法選擇處理裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,與圖 10所示的實(shí)施例相比��,該實(shí)施例中的第一選擇模塊702包括第一獲取單元7021與第一選擇 單元7022�����。其中�����,第一獲取單元7021用于獲取UE支持的安全算法列表���,或UE支持的、且 與該UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表���,與網(wǎng)絡(luò)實(shí)體支持的安 全算法列表��、該安全算法列表中與該業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表�����、 安全算法選擇策略或安全算法選擇策略ID����,該安全算法選擇策略基于網(wǎng)絡(luò)實(shí)體支持的安全 算法列表設(shè)置。第一選擇單元7022用于根據(jù)第一獲取單元7021從UE獲取的安全算法列 表�,與從網(wǎng)絡(luò)實(shí)體獲取的安全算法列表、安全算法選擇策略或安全算法選擇策略ID���,選擇該 安全保護(hù)需求對應(yīng)的安全算法��。進(jìn)一步地���,在圖11所示的實(shí)施例中,第一獲取單元7021還可以獲取應(yīng)用服務(wù)器存 儲(chǔ)的安全算法列表��、該安全算法列表中與該業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法 列表����、安全算法選擇策略或安全算法選擇策略ID,該安全算法選擇策略基于安全保護(hù)需求 設(shè)置��,應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置。相應(yīng)的���,第一選 擇單元7022用于根據(jù)第一獲取單元7021從UE獲取的安全算法列表�����,與分別從網(wǎng)絡(luò)實(shí)體和 應(yīng)用服務(wù)器獲取的安全算法列表��、安全算法選擇策略或安全算法選擇策略ID�,選擇UE�、網(wǎng) 絡(luò)實(shí)體與應(yīng)用服務(wù)器都支持的、且與該安全保護(hù)需求對應(yīng)的安全算法�。由于UE、網(wǎng)絡(luò)實(shí)體和/或應(yīng)用服務(wù)器的安全算法列表基于不同的安全保護(hù)需求分 別設(shè)置�����,本發(fā)明實(shí)施例的安全算法選擇處理裝置可以根據(jù)不同業(yè)務(wù)請求消息的安全保護(hù)需 求選擇不同的安全算法����,以對UE與網(wǎng)絡(luò)實(shí)體之間相應(yīng)的業(yè)務(wù)進(jìn)行不同的安全保護(hù)�����,不但提 高了業(yè)務(wù)的安全性,還可以綜合考慮通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷��,在對業(yè)務(wù) 進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性能�����。本發(fā)明上述各實(shí)施例提供的安全算法選擇處理裝置可用于實(shí)現(xiàn)本發(fā)明上述實(shí)施 例中各安全算法選擇處理的相應(yīng)流程�����。本發(fā)明實(shí)施例提供的一種通信系統(tǒng)����,包括網(wǎng)絡(luò)實(shí)體1與安全算法選擇處理裝置2。 其中��,安全算法選擇處理裝置2用于獲取UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求���,并根據(jù)該業(yè)務(wù)請求消息對應(yīng)的安全保護(hù)需求�����,從UE與網(wǎng)絡(luò)實(shí)體1都支持的安全算法列表中選擇安 全算法�����。其中�,UE和/或網(wǎng)絡(luò)實(shí)體1支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè) 置,或者����,UE與網(wǎng)絡(luò)實(shí)體1支持的安全算法列表分別用于表示該UE與網(wǎng)絡(luò)實(shí)體1的安全能 力。該實(shí)施例中的安全算法選擇處理裝置2可基于圖10或圖11所示實(shí)施例的安全算法選 擇處理裝置實(shí)現(xiàn)���。進(jìn)一步地��,通信系統(tǒng)中還可以包括應(yīng)用服務(wù)器3���,用于存儲(chǔ)該應(yīng)用服務(wù)器3存儲(chǔ)的 安全算法列表、安全算法選擇策略或安全算法選擇策略標(biāo)識���,其中的安全算法選擇策略基 于安全保護(hù)需求設(shè)置�����,應(yīng)用服務(wù)器3存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè) 置。相應(yīng)的���,安全算法選擇處理裝置2還可以獲取應(yīng)用服務(wù)器3存儲(chǔ)的安全算法列表����、安全 算法選擇策略或安全算法選擇策略ID,根據(jù)從UE獲取的安全算法列表�����,與分別從網(wǎng)絡(luò)實(shí)體 1和應(yīng)用服務(wù)器3獲取的安全算法列表���、安全算法選擇策略或安全算法選擇策略ID�,選擇與 UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法��。其中��,網(wǎng)絡(luò)實(shí)體1的安全算法選 擇策略基于該網(wǎng)絡(luò)實(shí)體1支持的安全算法列表設(shè)置��。該實(shí)施例中的安全算法選擇處理裝置 2可基于圖11所示實(shí)施例的安全算法選擇處理裝置實(shí)現(xiàn)�。如圖12所示,為本發(fā)明通信系統(tǒng) 一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,該實(shí)施例的安全算法選擇處理裝置2采用圖11所示實(shí)施例的安 全算法選擇處理裝置。如圖13所示�,為本發(fā)明UE—個(gè)實(shí)施例的結(jié)構(gòu)示意圖,該實(shí)施例的UE可以實(shí)現(xiàn)本 發(fā)明圖4與圖8所示實(shí)施例中的相應(yīng)流程���,其包括第一存儲(chǔ)模塊801����、第二獲取模塊802、第 一發(fā)送模塊803與第一接收模塊804�����。其中���,第一存儲(chǔ)模塊801用于存儲(chǔ)UE支持的安全算 法列表�,該安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或者用于表示該UE的安全能 力��。第二獲取模塊802用于從第一存儲(chǔ)模塊801中獲取安全算法列表����,或查詢業(yè)務(wù)請求消 息的安全保護(hù)需求,從第一存儲(chǔ)模塊801中獲取該安全保護(hù)需求對應(yīng)的安全算法列表����。第 一發(fā)送模塊803用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息,業(yè)務(wù)請求消息中包括第二獲取 模塊802獲取的安全算法列表�。第一接收模塊804用于接收網(wǎng)絡(luò)實(shí)體根據(jù)該業(yè)務(wù)請求消息 返回的安全算法����,該安全算法根據(jù)業(yè)務(wù)請求消息的安全保護(hù)需求��,從UE與網(wǎng)絡(luò)實(shí)體都支持 的安全算法列表中選擇���。如圖14所示,為本發(fā)明UE另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,該實(shí)施例的UE可以實(shí)現(xiàn) 本發(fā)明圖7所示實(shí)施例中的相應(yīng)流程。與圖13所示的實(shí)施例相比�,該實(shí)施例的UE還包括第 三獲取模塊805,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表���,或其中與安全保護(hù)需求對應(yīng)的 安全算法列表����,或安全算法選擇策略�����,或安全算法選擇策略ID�����,該安全算法選擇策略基于安 全保護(hù)需求設(shè)置,應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�����。相 應(yīng)的����,第一發(fā)送模塊803向網(wǎng)絡(luò)實(shí)體發(fā)送的業(yè)務(wù)請求消息中包括第二獲取模塊802從第一 存儲(chǔ)模塊801中獲取的安全算法列表和第三獲取模塊805從應(yīng)用服務(wù)器獲取的安全算法列 表、安全算法選擇策略����、或安全算法選擇策略ID。如圖15所示����,為本發(fā)明UE又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,該實(shí)施例的UE可以實(shí)現(xiàn) 本發(fā)明圖6所示實(shí)施例中的相應(yīng)流程��。與圖13所示的實(shí)施例相比����,該實(shí)施例的UE還包括第 三獲取模塊805,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����,或其中與UE發(fā)送的業(yè)務(wù)請求 消息的安全保護(hù)需求對應(yīng)的安全算法列表��,或安全算法選擇策略,或安全算法選擇策略ID����, 該安全算法選擇策略基于安全保護(hù)需求設(shè)置。相應(yīng)的���,第二獲取模塊802包括第二獲取單
25元8021與第二選擇單元8022���。其中,第二獲取單元8021用于從第一存儲(chǔ)模塊801中獲取 安全算法列表�����,或查詢業(yè)務(wù)請求消息的安全保護(hù)需求�,從第一存儲(chǔ)模塊801中獲取該安全 保護(hù)需求對應(yīng)的安全算法列表。第二選擇單元8022用于根據(jù)第二獲取單元8021從第一存 儲(chǔ)模塊801中存儲(chǔ)的安全算法列表�,與第三獲取模塊805從應(yīng)用服務(wù)器獲取的安全算法列 表、安全算法選擇策略���、或安全算法選擇策略ID�����,選擇UE支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表���,或UE支持且應(yīng)用服務(wù)器存儲(chǔ)的���、且與UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng) 的安全算法列表。相應(yīng)的��,UE向網(wǎng)絡(luò)實(shí)體發(fā)送的業(yè)務(wù)請求消息中的安全算法列表具體為第 二選擇單元8022選擇的安全算法列表�。如圖16所示,為本發(fā)明網(wǎng)絡(luò)實(shí)體一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,該實(shí)施例的網(wǎng)絡(luò)實(shí)體 可用于實(shí)現(xiàn)本發(fā)明圖4所示實(shí)施例中的相應(yīng)流程�����,其包括第二存儲(chǔ)模塊901����、第二接收模塊 902、第二選擇模塊903與第二發(fā)送模塊904�����。其中,第二存儲(chǔ)模塊901用于存儲(chǔ)網(wǎng)絡(luò)實(shí)體支 持的安全算法列表或安全算法選擇策略���,其中的安全算法列表基于不同的安全保護(hù)需求分 別設(shè)置或者用于表示該網(wǎng)絡(luò)實(shí)體的安全能力��,安全算法選擇策略基于網(wǎng)絡(luò)實(shí)體支持的安全 算法列表設(shè)置。第二接收模塊902用于接收UE發(fā)送的業(yè)務(wù)請求消息�����,該業(yè)務(wù)請求消息中包 括UE支持的安全算法列表�。第二選擇模塊903用于根據(jù)第二存儲(chǔ)模塊901中存儲(chǔ)的安全 算法列表或安全算法選擇策略,與第二接收模塊902接收到的業(yè)務(wù)請求消息中的安全算法 列表�,從UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全保護(hù)需求對應(yīng)的安全算法。第二 發(fā)送模塊904用于將第二選擇模塊903選擇的安全算法發(fā)送給UE�����。與圖7所示實(shí)施例中的流程相應(yīng)����,在圖16所示實(shí)施例的網(wǎng)絡(luò)實(shí)體中,第二接收模 塊902接收到的業(yè)務(wù)請求消息中的安全算法列表具體可以是UE支持且應(yīng)用服務(wù)器存儲(chǔ)的 安全算法列表���,或UE支持且應(yīng)用服務(wù)器存儲(chǔ)的����、且與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的 安全算法列表。相應(yīng)的��,第二選擇模塊903從第二存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表或 安全算法選擇策略���,與業(yè)務(wù)請求消息中的安全算法列表中���,選擇該安全保護(hù)需求對應(yīng)的安 全算法。與圖6所示實(shí)施例中的流程相應(yīng)��,在圖16所示實(shí)施例的網(wǎng)絡(luò)實(shí)體中��,第二接收模 塊902接收到的業(yè)務(wù)請求消息中還可以包括應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�����,或該安全算 法列表中與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表��,或安全算法選擇策略�,或 安全算法選擇策略ID,其中的安全算法選擇策略基于安全保護(hù)需求設(shè)置��,應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置。相應(yīng)的��,第二選擇模塊903根據(jù)第二 存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表或安全算法選擇策略�����,與業(yè)務(wù)請求消息中UE的安全算 法列表���,和應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、與安全保護(hù)需求對應(yīng)的安全算法列表�、安全算 法選擇策略或安全算法選擇策略ID���,選擇安全保護(hù)需求對應(yīng)的安全算法。如圖17所示����,為本發(fā)明網(wǎng)絡(luò)實(shí)體另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。與圖8所示實(shí)施例 中的流程相應(yīng)��,與圖16所示實(shí)施例的網(wǎng)絡(luò)實(shí)體相比��,第二接收模塊902接收到的業(yè)務(wù)請求 消息中的安全算法列表具體為UE支持的�����、且與UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對 應(yīng)的安全算法列表。相應(yīng)的���,網(wǎng)絡(luò)實(shí)體還包括第四獲取模塊905���,用于獲取應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表,或該安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列表�,或安全算法 選擇策略,或安全算法選擇策略ID�,其中的安全算法選擇策略基于安全保護(hù)需求設(shè)置,應(yīng)用 服務(wù)器存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置����。相應(yīng)的,第二選擇模塊903根據(jù)第二存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表或安全算法選擇策略�����,與第二接收模塊902 接收到的業(yè)務(wù)請求消息中的安全算法列表���,與第四獲取模塊905獲取到的應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表�����、安全保護(hù)需求對應(yīng)的安全算法列表����、安全算法選擇策略或安全算法選擇 策略ID,選擇安全保護(hù)需求對應(yīng)的安全算法��。如圖18所示��,為本發(fā)明應(yīng)用服務(wù)器一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���,該實(shí)施例的應(yīng)用服 務(wù)器包括第三存儲(chǔ)模塊1001�����、第三接收模塊1002與第三發(fā)送模塊1003�。其中���,第三存儲(chǔ)模 塊1001用于存儲(chǔ)應(yīng)用服務(wù)器的安全算法列表、安全算法選擇策略或安全算法選擇策略ID��, 其中的安全算法選擇策略基于安全保護(hù)需求設(shè)置�����。第三接收模塊1002用于接收UE或網(wǎng)絡(luò) 實(shí)體發(fā)送的獲取請求消息。第三發(fā)送模塊1003用于向發(fā)送獲取請求消息的相應(yīng)UE返回第 三存儲(chǔ)模塊1001中存儲(chǔ)的安全算法列表�、安全算法選擇策略或安全算法選擇策略ID。本發(fā)明提供的另一個(gè)實(shí)施例的通信系統(tǒng)包括網(wǎng)絡(luò)實(shí)體1����。該實(shí)施例的通信系統(tǒng)中, UE中存儲(chǔ)有該UE支持的安全算法列表�,該安全算法列表基于不同的安全保護(hù)需求分別設(shè) 置。網(wǎng)絡(luò)實(shí)體1中存儲(chǔ)有該網(wǎng)絡(luò)實(shí)體1支持的安全算法列表或安全算法選擇策略�,其中的安 全算法列表基于不同的安全保護(hù)需求分別設(shè)置,安全算法選擇策略基于該網(wǎng)絡(luò)實(shí)體1支持 的安全算法列表設(shè)置���。UE生成并向網(wǎng)絡(luò)實(shí)體1發(fā)送業(yè)務(wù)請求消息�����,該業(yè)務(wù)請求消息中包括 UE支持的安全算法列表或其中與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表��,以及 接收網(wǎng)絡(luò)實(shí)體1返回的安全算法�����,該安全算法由網(wǎng)絡(luò)實(shí)體1根據(jù)業(yè)務(wù)請求消息的安全保護(hù) 需求��,從UE與網(wǎng)絡(luò)實(shí)體1都支持的安全算法列表中選擇得到���。網(wǎng)絡(luò)實(shí)體1接收UE發(fā)送的 業(yè)務(wù)請求消息����,根據(jù)網(wǎng)絡(luò)實(shí)體1支持的安全算法列表或安全算法選擇策略����,與業(yè)務(wù)請求消 息中攜帶的安全算法列表,從UE與網(wǎng)絡(luò)實(shí)體1都支持的安全算法列表中選擇與UE發(fā)送的 業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法�,并將該選擇的安全算法發(fā)送給UE。該實(shí)施 例的通信系統(tǒng)可用于實(shí)現(xiàn)如本發(fā)明圖4所示實(shí)施例的流程����,其中的UE可以采用圖13所示 實(shí)施例的UE,網(wǎng)絡(luò)實(shí)體1可以采用圖16所示實(shí)施例的網(wǎng)絡(luò)實(shí)體�����。如圖19所示�,為本發(fā)明通 信系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。進(jìn)一步地,本發(fā)明實(shí)施例的通信系統(tǒng)還可以包括應(yīng)用服務(wù)器3��,用于存儲(chǔ)該應(yīng)用服 務(wù)器3的安全算法列表、安全算法選擇策略或安全算法選擇策略ID����,其中的安全算法選擇 策略基于安全保護(hù)需求設(shè)置,應(yīng)用服務(wù)器3存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求 分別設(shè)置��,根據(jù)UE發(fā)送的獲取請求消息�����,向UE返回該應(yīng)用服務(wù)器3存儲(chǔ)的安全算法列表�、 安全算法選擇策略或安全算法選擇策略標(biāo)識。相應(yīng)的�����,UE還可以用于獲取應(yīng)用服務(wù)器3存 儲(chǔ)的安全算法列表��、或其中與該安全保護(hù)需求對應(yīng)的安全算法列表��、安全算法選擇策略或 安全算法選擇策略ID�,并通過業(yè)務(wù)請求消息發(fā)送給網(wǎng)絡(luò)實(shí)體1,或者�����,選擇UE支持且應(yīng)用服 務(wù)器3存儲(chǔ)的安全算法列表,或其中與安全保護(hù)需求對應(yīng)的安全算法列表����,并通過業(yè)務(wù)請 求消息發(fā)送給網(wǎng)絡(luò)實(shí)體1。網(wǎng)絡(luò)實(shí)體1根據(jù)該網(wǎng)絡(luò)實(shí)體1支持的安全算法列表或安全算法 選擇策略���,與業(yè)務(wù)請求消息中攜帶的安全算法列表����,選擇UE與網(wǎng)絡(luò)實(shí)體1都支持且應(yīng)用服 務(wù)器3存儲(chǔ)的����、且與該安全保護(hù)需求對應(yīng)的安全算法。該實(shí)施例的通信系統(tǒng)可用于實(shí)現(xiàn)如 本發(fā)明圖6與圖7所示實(shí)施例的流程��,其中的UE可以采用圖15與圖14所示實(shí)施例的UE, 網(wǎng)絡(luò)是實(shí)體1可以采用圖16所示實(shí)施例中的相應(yīng)網(wǎng)絡(luò)實(shí)體�����。如圖20所示�,為本發(fā)明通信 系統(tǒng)又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。如圖21所示�����,為本發(fā)明UE再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��,該實(shí)施例的UE可以實(shí)現(xiàn)
27本發(fā)明圖5與圖8所示實(shí)施例中的相應(yīng)流程�����。其包括第一存儲(chǔ)模塊801�����、第一發(fā)送模塊803���、 第一接收模塊804與第三選擇模塊806�����。其中�,第一存儲(chǔ)模塊801用于存儲(chǔ)該UE支持的安 全算法列表����,該安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或用于表示該UE的安全 能力。第一發(fā)送模塊803用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息���。第一接收模塊804用 于接收網(wǎng)絡(luò)實(shí)體返回的安全算法列表����、安全算法選擇策略或安全算法選擇策略ID,該安全 算法列表為網(wǎng)絡(luò)實(shí)體支持的安全算法列表����,或其中與UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù) 需求對應(yīng)的安全算法列表,其中的安全算法選擇策略基于網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè) 置���。第三選擇模塊806用于根據(jù)第一存儲(chǔ)模塊801中存儲(chǔ)的安全算法列表���,與第一接收模 塊804接收到的安全算法列表,從UE與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全保護(hù)需 求對應(yīng)的安全算法����。如圖22所示,為本發(fā)明UE還一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��,該實(shí)施例的UE可以實(shí)現(xiàn) 本發(fā)明圖9所示實(shí)施例中的相應(yīng)流程�����。與圖21所示的實(shí)施例相比��,該實(shí)施例的UE還包括第 三獲取模塊805,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�����,或其中與UE發(fā)送的業(yè)務(wù)請求 消息的安全保護(hù)需求對應(yīng)的安全算法列表�,或安全算法選擇策略�,或安全算法選擇策略ID, 其中的安全算法選擇策略基于安全保護(hù)需求設(shè)置��。相應(yīng)的����,第三選擇模塊806根據(jù)第一存 儲(chǔ)模塊801中存儲(chǔ)的安全算法列表,與第三獲取模塊805從應(yīng)用服務(wù)器獲取到的安全算法 列表���、安全算法選擇策略或安全算法選擇策略ID�����,與第一接收模塊804接收到的網(wǎng)絡(luò)實(shí)體 的安全算法列表��、安全算法選擇策略或安全算法選擇策略ID����,選擇UE與網(wǎng)絡(luò)實(shí)體都支持且 應(yīng)用服務(wù)器存儲(chǔ)的、與UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法����。如圖23所示,為本發(fā)明網(wǎng)絡(luò)實(shí)體又一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,該實(shí)施例的網(wǎng)絡(luò)實(shí) 體可以實(shí)現(xiàn)本發(fā)明圖5所示實(shí)施例中的相應(yīng)流程。該實(shí)施例的網(wǎng)絡(luò)實(shí)體包括第二存儲(chǔ)模塊 901�����、第二接收模塊902與第四發(fā)送模塊907���。其中��,第二存儲(chǔ)模塊901用于存儲(chǔ)網(wǎng)絡(luò)實(shí)體支 持的安全算法列表��、安全算法選擇策略或安全算法選擇策略ID��,其中的安全算法列表基于 不同的安全保護(hù)需求分別設(shè)置或用于表示該網(wǎng)絡(luò)實(shí)體的安全能力���,安全算法選擇策略基于 網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置。第二接收模塊902用于接收UE發(fā)送的業(yè)務(wù)請求消息����。 第四發(fā)送模塊907用于將第二存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表�、其中與業(yè)務(wù)請求消息 的安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇策略或安全算法選擇策略ID發(fā)送給 UE�����。如圖24所示��,為本發(fā)明網(wǎng)絡(luò)實(shí)體再一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�,該實(shí)施例的網(wǎng)絡(luò)實(shí) 體可以實(shí)現(xiàn)本發(fā)明圖9所示實(shí)施例中的相應(yīng)流程���。與圖23所示的實(shí)施例相比���,該實(shí)施例的 網(wǎng)絡(luò)實(shí)體還包括第四獲取模塊905與第二選擇模塊903。其中�����,第四獲取模塊905用于獲 取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、該安全算法列表中與安全保護(hù)需求對應(yīng)的安全算法列 表、安全算法選擇策略或安全算法選擇策略ID�����,其中的安全算法選擇策略基于安全保護(hù)需 求設(shè)置����,應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置。第二選擇模 塊903用于根據(jù)第二存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表或安全算法選擇策略�����,與第四獲 取模塊905獲取的應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�����、安全保護(hù)需求對應(yīng)的安全算法列表�����、 安全算法選擇策略或安全算法選擇策略ID���,或者進(jìn)一步選擇網(wǎng)絡(luò)實(shí)體支持且應(yīng)用服務(wù)器存 儲(chǔ)的安全算法列表�、安全保護(hù)需求對應(yīng)的安全算法列表����、安全算法選擇策略或安全算法選 擇策略ID�。第四發(fā)送模塊907將第二存儲(chǔ)模塊901中存儲(chǔ)的安全算法列表或安全算法選擇策略���,與第四獲取模塊905獲取的應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、安全保護(hù)需求對應(yīng)的 安全算法列表��、安全算法選擇策略或安全算法選擇策略ID發(fā)送給UE���,或者將第二選擇模塊 903選擇的安全算法列表、安全保護(hù)需求對應(yīng)的安全算法列表��、安全算法選擇策略或安全算 法選擇策略ID發(fā)送給UE����。本發(fā)明再一個(gè)實(shí)施例提供的通信系統(tǒng)中,UE中存儲(chǔ)有該UE支持的安全算法列表�����, 該安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�����。網(wǎng)絡(luò)實(shí)體1中存儲(chǔ)有該網(wǎng)絡(luò)實(shí)體1支 持的安全算法列表、安全算法選擇策略或安全算法選擇策略ID�����,其中的安全算法列表基于 不同的安全保護(hù)需求分別設(shè)置或相應(yīng)表示UE或網(wǎng)絡(luò)實(shí)體1的安全能力��,安全算法選擇策略 基于網(wǎng)絡(luò)實(shí)體1支持的安全算法列表設(shè)置����。UE生成并向網(wǎng)絡(luò)實(shí)體1發(fā)送業(yè)務(wù)請求消息,以 及接收網(wǎng)絡(luò)實(shí)體1返回的安全算法列表�����、安全算法選擇策略或安全算法選擇策略ID����,其中 的安全算法列表為網(wǎng)絡(luò)實(shí)體1支持的安全算法列表或其中與業(yè)務(wù)請求消息的安全保護(hù)需 求對應(yīng)的安全算法列表,并根據(jù)UE存儲(chǔ)的安全算法列表�,與網(wǎng)絡(luò)實(shí)體1返回的安全算法列 表、安全算法選擇策略或安全算法選擇策略ID����,選擇UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需 求對應(yīng)的安全算法�。網(wǎng)絡(luò)實(shí)體1用于接收UE發(fā)送的業(yè)務(wù)請求消息����,將該網(wǎng)絡(luò)實(shí)體1存儲(chǔ)的 安全算法列表、其中與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇 策略或安全算法選擇策略ID發(fā)送給UE���。該實(shí)施例的通信系統(tǒng)可用于實(shí)現(xiàn)如本發(fā)明圖5所 示實(shí)施例的流程�����,其中的UE可以采用圖21所示實(shí)施例的UE,網(wǎng)絡(luò)是實(shí)體1可以采用圖23 所示實(shí)施例中的相應(yīng)網(wǎng)絡(luò)實(shí)體���。如圖25所示����,為本發(fā)明通信系統(tǒng)再一個(gè)實(shí)施例的結(jié)構(gòu)示意 圖。進(jìn)一步地��,在上述通信系統(tǒng)中,還可以包括應(yīng)用服務(wù)器3�����,用于存儲(chǔ)該應(yīng)用服務(wù)器 3的安全算法列表����、安全算法選擇策略或安全算法選擇策略ID,其中的安全算法選擇策略 基于安全保護(hù)需求設(shè)置����,并根據(jù)UE發(fā)送的獲取請求消息,向UE返回應(yīng)用服務(wù)器3存儲(chǔ)的安 全算法列表���、與UE發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選 擇策略或安全算法選擇策略ID���,相應(yīng)的�,網(wǎng)絡(luò)實(shí)體1還用于通過獲取請求消息獲取應(yīng)用服 務(wù)器3存儲(chǔ)的安全算法列表�����、或其中與安全保護(hù)需求對應(yīng)的安全算法列表���、安全算法選擇 策略或安全算法選擇策略ID�����,并發(fā)送給UE�,或者選擇網(wǎng)絡(luò)實(shí)體1支持且應(yīng)用服務(wù)器3存儲(chǔ) 的安全算法列表、安全保護(hù)需求對應(yīng)的安全算法列表���、安全算法選擇策略或安全算法選擇 策略ID���,并發(fā)送給UE。UE根據(jù)UE存儲(chǔ)的安全算法列表�����,和網(wǎng)絡(luò)實(shí)體1返回的安全算法列 表�、安全算法選擇策略或安全算法選擇策略ID,選擇UE與網(wǎng)絡(luò)實(shí)體1都支持且應(yīng)用服務(wù)器 3存儲(chǔ)的�、且與業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法。該實(shí)施例的通信系統(tǒng)可用于 實(shí)現(xiàn)如本發(fā)明圖9所示實(shí)施例的流程�����,其中的UE可以采用圖22所示實(shí)施例的UE,網(wǎng)絡(luò)實(shí) 體1可以采用圖24所示實(shí)施例中的相應(yīng)網(wǎng)絡(luò)實(shí)體����。如圖26所示,為本發(fā)明通信系統(tǒng)還一 個(gè)實(shí)施例的結(jié)構(gòu)示意圖��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序 在執(zhí)行時(shí)��,執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括R0M��、RAM�、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。本發(fā)明實(shí)施例可以根據(jù)不同業(yè)務(wù)請求消息的安全保護(hù)需求選擇不同的安全算法���, 以對相應(yīng)的業(yè)務(wù)進(jìn)行不同的安全保護(hù)��,不但提高了業(yè)務(wù)的安全性���,還可以綜合考慮通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷����,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性 能���。 最后所應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明作 限制性理解���。盡管參照上述較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明����,本領(lǐng)域的普通技術(shù)人員 應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而這種修改或者等同 替換并不脫離本發(fā)明技術(shù)方案的精神和范圍���。
權(quán)利要求
一種安全算法選擇處理方法�,其特征在于����,包括接收用戶終端發(fā)送的業(yè)務(wù)請求消息;根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求�,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法;其中����,所述用戶終端和/或所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置,或者�,所述用戶終端與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示所述用戶終端與所述網(wǎng)絡(luò)實(shí)體的安全能力。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述網(wǎng)絡(luò)實(shí)體預(yù)先存儲(chǔ)所述用戶終端支 持的安全算法列表,或者��,所述業(yè)務(wù)請求消息中包括所述用戶終端支持的安全算法列表��;相 應(yīng)的��,根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求���,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全 算法列表中選擇安全算法具體包括所述網(wǎng)絡(luò)實(shí)體從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持 的安全算法列表中選擇所述安全保護(hù)需求對應(yīng)的安全算法�����;或者所述業(yè)務(wù)請求消息中包括所述用戶終端支持的�����、所述安全保護(hù)需求對應(yīng)的安全算法列 表���;相應(yīng)的�����,根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求��,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的 安全算法列表中選擇安全算法具體包括所述網(wǎng)絡(luò)實(shí)體從所述用戶終端支持的�、所述安全 保護(hù)需求對應(yīng)的安全算法列表與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表中選擇安全算法���;或 者���,所述網(wǎng)絡(luò)實(shí)體從所述用戶終端支持的、所述安全保護(hù)需求對應(yīng)的安全算法列表與所述 網(wǎng)絡(luò)實(shí)體支持的�����、所述安全保護(hù)需求對應(yīng)的安全算法列表中選擇安全算法。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,接收用戶終端發(fā)送的業(yè)務(wù)請求消息之后����, 還包括所述網(wǎng)絡(luò)實(shí)體向所述用戶終端返回所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表��,以便所述用戶 終端根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求�,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇安全算法,具體包括所述用戶終端從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持 的安全算法列表中選擇所述安全保護(hù)需求對應(yīng)的安全算法���;或者所述網(wǎng)絡(luò)實(shí)體向所述用戶終端返回所述網(wǎng)絡(luò)實(shí)體支持的���、所述安全保護(hù)需求對應(yīng)的安 全算法列表,以便所述用戶終端根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求�,從所述用戶終端 與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法,具體包括所述用戶終端從所述用戶 終端支持的安全算法列表與所述網(wǎng)絡(luò)實(shí)體支持的���、所述安全保護(hù)需求對應(yīng)的安全算法列表 中選擇安全算法����;或者,所述用戶終端從所述用戶終端支持的����、所述安全保護(hù)需求對應(yīng)的安 全算法列表與所述網(wǎng)絡(luò)實(shí)體支持的、所述安全保護(hù)需求對應(yīng)的安全算法列表中選擇安全算 法�����;或者所述網(wǎng)絡(luò)實(shí)體向所述用戶終端返回所述網(wǎng)絡(luò)實(shí)體支持的安全算法選擇策略����,該安全算 法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置,以便根據(jù)所述業(yè)務(wù)請求消息的安 全保護(hù)需求���,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法��,具體包 括所述用戶終端根據(jù)所述安全算法選擇策略�,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的 安全算法列表中選擇所述安全保護(hù)需求對應(yīng)的安全算法�;或者所述網(wǎng)絡(luò)實(shí)體向所述用戶終端返回用于標(biāo)識所述網(wǎng)絡(luò)實(shí)體支持的安全算法選擇策略 的安全算法選擇策略標(biāo)識,以便所述用戶終端根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求����,從 所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法�,具體包括所述用戶終端確定所述安全算法選擇策略標(biāo)識所述標(biāo)識的安全算法選擇策略���;所述用戶終端根據(jù)所述 安全算法選擇策略�����,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇所述安 全保護(hù)需求對應(yīng)的安全算法����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安 全算法列表中選擇安全算法包括從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的且應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表中選擇安全算法��,所述應(yīng)用服務(wù)器支持的安全算法列表基于不同的安全保 護(hù)需求分別設(shè)置��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述業(yè)務(wù)請求消息中包括所述用戶終端 選擇的安全算法列表��,該安全算法列表由所述用戶終端從所述用戶終端支持的安全算法列 表與所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、該安全算法列表中所述安全保護(hù)需求對應(yīng)的安 全算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識選擇���,為所述用戶終端支持且所 述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表或所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的���、所述安 全保護(hù)需求對應(yīng)的安全算法列表;根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求���,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇安全算法具體包括所述網(wǎng)絡(luò)實(shí)體根據(jù)所述業(yè)務(wù)請求消息中的安全算法列 表���,從所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表以及所述網(wǎng)絡(luò)實(shí)體支持的 安全算法列表中,選擇所述安全保護(hù)需求對應(yīng)的安全算法�;或者,所述網(wǎng)絡(luò)實(shí)體根據(jù)所述業(yè) 務(wù)請求消息中所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的��、所述安全保護(hù)需求對應(yīng)的安全 算法列表與所述網(wǎng)絡(luò)實(shí)體支持的�����、所述安全保護(hù)需求對應(yīng)的安全算法列表中��,選擇所述安 全保護(hù)需求對應(yīng)的安全算法���。
6.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,所述業(yè)務(wù)請求消息中包括所述用戶終端 支持的安全算法列表或所述安全保護(hù)需求對應(yīng)的安全算法列表,與所述應(yīng)用服務(wù)器存儲(chǔ)的 安全算法列表����、所述安全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略或安全算法選 擇策略標(biāo)識���;根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求���,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇安全算法包括所述網(wǎng)絡(luò)實(shí)體根據(jù)所述業(yè)務(wù)請求消息中所述用戶終端支持的 安全算法列表或所述安全保護(hù)需求對應(yīng)的安全算法列表�,與所述應(yīng)用服務(wù)器存儲(chǔ)的安全算 法列表、所述安全保護(hù)需求對應(yīng)的安全算法列表����、安全算法選擇策略或安全算法選擇策略 標(biāo)識,與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表或所述安全保護(hù)需求對應(yīng)的安全算法列表�,選 擇所述安全保護(hù)需求對應(yīng)的安全算法。
7.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,所述業(yè)務(wù)請求消息中包括所述用戶終端 支持的安全算法列表或該安全算法列表中與所述安全保護(hù)需求對應(yīng)的安全算法列表�����;所述接收用戶終端發(fā)送的業(yè)務(wù)請求消息之后�����,還包括所述網(wǎng)絡(luò)實(shí)體獲取所述應(yīng)用服 務(wù)器存儲(chǔ)的安全算法列表����、該安全算法列表中與所述安全保護(hù)需求對應(yīng)的安全算法列表、 安全算法選擇策略或安全算法選擇策略標(biāo)識��,該安全算法選擇策略基于安全保護(hù)需求設(shè) 置�;根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算 法列表中選擇安全算法包括所述網(wǎng)絡(luò)實(shí)體從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持且所述 應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表中�,選擇所述安全保護(hù)需求對應(yīng)的安全算法;或者����,所述網(wǎng)絡(luò)實(shí)體根據(jù)所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法選擇策略、或所述安全算法選擇策略標(biāo)識所標(biāo) 識的安全算法選擇策略��,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持且所述應(yīng)用服務(wù)器存儲(chǔ)的 與所述安全保護(hù)需求對應(yīng)的安全算法列表中,選擇所述安全保護(hù)需求對應(yīng)的安全算法��。
8.根據(jù)權(quán)利要求4所述的方法��,其特征在于��,所述接收用戶終端發(fā)送的業(yè)務(wù)請求消息 之后����,還包括所述網(wǎng)絡(luò)實(shí)體向所述用戶終端返回所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表、該安 全算法列表中與所述安全保護(hù)需求對應(yīng)的安全算法列表��、所述網(wǎng)絡(luò)實(shí)體支持的安全算法選 擇策略或安全算法選擇策略標(biāo)識����,該安全算法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法 列表設(shè)置,以便所述用戶終端根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求��,從所述用戶終端與 網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法��,具體包括所述用戶終端根據(jù)所述應(yīng)用 服務(wù)器存儲(chǔ)的安全算法列表�����、所述安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選擇策略 或安全算法選擇策略標(biāo)識,與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表�����、所述安全保護(hù)需求對應(yīng) 的安全算法列表�、所述網(wǎng)絡(luò)實(shí)體支持的安全算法選擇策略或安全算法選擇策略標(biāo)識,從所 述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表中����,選擇所述安 全保護(hù)需求對應(yīng)的安全算法,所述安全算法選擇策略基于安全保護(hù)需求設(shè)置��。
9.根據(jù)權(quán)利要求1至8任意一項(xiàng)所述的方法����,其特征在于,所述安全保護(hù)需求包括數(shù) 據(jù)類型對應(yīng)的安全保護(hù)級別需求或安全算法列表���、業(yè)務(wù)類型對應(yīng)的安全保護(hù)級別需求或安 全算法列表或安全算法策略����、與用戶需求中的任意一種或多種�,其中業(yè)務(wù)類型對應(yīng)的安全 算法策略用于表示所述業(yè)務(wù)類型在不同條件下的安全保護(hù)級別需求。
10.根據(jù)權(quán)利要求1至8任意一項(xiàng)所述的方法���,其特征在于����,所述網(wǎng)絡(luò)實(shí)體為演進(jìn)基站 eNB ;所述業(yè)務(wù)請求消息為RRC請求消息或UP的用戶數(shù)據(jù)��;所述接收用戶終端發(fā)送的業(yè)務(wù) 請求消息包括eNB接收用戶終端發(fā)送的RRC請求消息或UP的用戶數(shù)據(jù)�����;或者所述網(wǎng)絡(luò)實(shí)體為移動(dòng)性管理實(shí)體MME �����;所述業(yè)務(wù)請求消息為NAS請求消息���;所述接收用 戶終端發(fā)送的業(yè)務(wù)請求消息包括MME接收由eNB轉(zhuǎn)發(fā)的�����、由所述用戶終端發(fā)送的NAS請求 消息����。
11.根據(jù)權(quán)利要求1至8任意一項(xiàng)所述的方法����,其特征在于,所述用戶終端的安全能力 包括為不同數(shù)據(jù)類型或者不同安全保護(hù)層次提供該用戶終端支持的��、不同的安全保護(hù)算 法列表����;所述網(wǎng)絡(luò)實(shí)體的安全能力包括為不同數(shù)據(jù)類型或者不同安全保護(hù)層次提供該網(wǎng)絡(luò)實(shí) 體支持的、不同的安全保護(hù)算法列表�。
12.根據(jù)權(quán)利要求1至8任意一項(xiàng)所述的方法,其特征在于���,從所述用戶終端與網(wǎng)絡(luò)實(shí) 體都支持的安全算法列表中選擇安全算法包括從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全 算法列表中���,按照優(yōu)先級順序選擇安全算法。
13.一種安全算法選擇處理裝置�����,其特征在于���,包括第一獲取模塊�,用于獲取用戶終端發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求���;第一選擇模塊����,用于根據(jù)所述業(yè)務(wù)請求消息的安全保護(hù)需求,從所述用戶終端與網(wǎng)絡(luò) 實(shí)體都支持的安全算法列表中選擇安全算法��;所述用戶終端和/或所述網(wǎng)絡(luò)實(shí)體支持的安 全算法列表基于不同的安全保護(hù)需求分別設(shè)置���,或者��,所述用戶終端與所述網(wǎng)絡(luò)實(shí)體支持 的安全算法列表分別用于表示所述用戶終端與所述網(wǎng)絡(luò)實(shí)體的安全能力�����。
14.根據(jù)權(quán)利要求13所述的裝置���,其特征在于,所述第一選擇模塊包括第一獲取單元�,用于獲取所述用戶終端支持的安全算法列表或該安全算法列表中與所 述安全保護(hù)需求對應(yīng)的安全算法列表,與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表�����、該安全算法 列表中與所述安全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略����、或安全算法選擇策 略標(biāo)識�����,該安全算法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�����,所述用戶終端 和/或所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置����;第一選擇單元,用于根據(jù)所述第一獲取單元從所述用戶終端獲取的安全算法列表�,與 從所述網(wǎng)絡(luò)實(shí)體獲取的安全算法列表、安全算法選擇策略����、或安全算法選擇策略標(biāo)識,選擇 所述安全保護(hù)需求對應(yīng)的安全算法��。
15.根據(jù)權(quán)利要求14所述的裝置����,其特征在于����,所述第一獲取單元還用于獲取應(yīng)用服 務(wù)器存儲(chǔ)的安全算法列表���、所述安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選擇策略或 安全算法選擇策略標(biāo)識��,該安全算法選擇策略基于安全保護(hù)需求設(shè)置�����,所述應(yīng)用服務(wù)器存 儲(chǔ)的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置��;所述第一選擇單元根據(jù)所述第一獲取單元從所述用戶終端獲取的安全算法列表��,與分 別從所述網(wǎng)絡(luò)實(shí)體和應(yīng)用服務(wù)器獲取的安全算法列表���、安全算法選擇策略或安全算法選擇 策略標(biāo)識��,選擇所述安全保護(hù)需求對應(yīng)的安全算法��。
16.一種通信系統(tǒng)�,包括網(wǎng)絡(luò)實(shí)體,其特征在于�,還包括安全算法選擇處理裝置,用于 獲取用戶終端發(fā)送的業(yè)務(wù)請求消息的安全保護(hù)需求���,并根據(jù)所述業(yè)務(wù)請求消息對應(yīng)的安全 保護(hù)需求����,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法��;所述 用戶終端和/或所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�,或 者��,所述用戶終端與所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示所述用戶終端與所述 網(wǎng)絡(luò)實(shí)體的安全能力��。
17.根據(jù)權(quán)利要求16所述的通信系統(tǒng)�����,其特征在于��,還包括應(yīng)用服務(wù)器��,用于存儲(chǔ)該應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表���、安全算法選擇策略或安全 算法選擇策略標(biāo)識����,所述安全算法選擇策略基于安全保護(hù)需求設(shè)置,所述應(yīng)用服務(wù)器存儲(chǔ) 的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置���;所述安全算法選擇處理裝置還用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�、安全算法選 擇策略或安全算法選擇策略標(biāo)識����,根據(jù)從所述用戶終端獲取的安全算法列表,與分別從所 述網(wǎng)絡(luò)實(shí)體和應(yīng)用服務(wù)器獲取的安全算法列表安全算法選擇策略或安全算法選擇策略標(biāo) 識�����,選擇所述安全保護(hù)需求對應(yīng)的安全算法���,所述網(wǎng)絡(luò)實(shí)體的安全算法選擇策略基于所述 網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�����。
18.一種用戶終端�,其特征在于��,包括第一存儲(chǔ)模塊,用于存儲(chǔ)所述用戶終端支持的安全算法列表�,該安全算法列表基于不 同的安全保護(hù)需求分別設(shè)置或者用于表示所述用戶終端的安全能力;第二獲取模塊����,用于從所述第一存儲(chǔ)模塊中獲取安全算法列表,或查詢所述業(yè)務(wù)請求 消息的安全保護(hù)需求���,從所述第一存儲(chǔ)模塊中獲取該安全保護(hù)需求對應(yīng)的安全算法列表��;第一發(fā)送模塊,用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息����,所述業(yè)務(wù)請求消息中包括 所述第二獲取模塊獲取的安全算法列表;第一接收模塊����,用于接收所述網(wǎng)絡(luò)實(shí)體返回的安全算法,所述安全算法根據(jù)所述業(yè)務(wù) 請求消息的安全保護(hù)需求��,從所述用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇��。
19.根據(jù)權(quán)利要求18所述的用戶終端���,其特征在于�����,還包括第三獲取模塊�����,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�、該安全算法列表中與所述 安全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略或安全算法選擇策略標(biāo)識����,該安全 算法選擇策略基于安全保護(hù)需求設(shè)置,所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表基于不同的安 全保護(hù)需求分別設(shè)置���;所述第一發(fā)送模塊向所述網(wǎng)絡(luò)實(shí)體發(fā)送的業(yè)務(wù)請求消息中包括所述第二獲取模塊從 第一存儲(chǔ)模塊中獲取的安全算法列表和所述第三獲取模塊從所述應(yīng)用服務(wù)器獲取的安全 算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識�。
20.根據(jù)權(quán)利要求18所述的用戶終端,其特征在于�,還包括第三獲取模塊,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、所述安全保護(hù)需求對應(yīng)的 安全算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識���,該安全算法選擇策略基于安 全保護(hù)需求設(shè)置�;所述第二獲取模塊包括第二獲取單元����,用于從所述第一存儲(chǔ)模塊中獲取安全算法列表,或查詢所述業(yè)務(wù)請求 消息的安全保護(hù)需求�����,從所述第一存儲(chǔ)模塊中獲取該安全保護(hù)需求對應(yīng)的安全算法列表�����;第二選擇單元����,用于根據(jù)所述第二獲取單元從所述第一存儲(chǔ)模塊中存儲(chǔ)的安全算法列 表�,與所述第三獲取模塊從所述應(yīng)用服務(wù)器獲取的安全算法列表、安全算法選擇策略或安 全算法選擇策略標(biāo)識���,選擇所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表���,或 所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表中與所述安全保護(hù)需求對應(yīng)的 安全算法列表�����;所述業(yè)務(wù)請求消息的安全算法列表包括所述第二選擇單元選擇的安全算法列表��。
21.—種網(wǎng)絡(luò)實(shí)體���,其特征在于,包括第二存儲(chǔ)模塊��,用于存儲(chǔ)所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略�����,所 述安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或者用于表示所述網(wǎng)絡(luò)實(shí)體的安全能 力�����,所述安全算法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�;第二接收模塊,用于接收用戶終端發(fā)送的業(yè)務(wù)請求消息��,該業(yè)務(wù)請求消息中包括所述 用戶終端支持的安全算法列表;第二選擇模塊���,用于根據(jù)所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇策 略�����,與所述業(yè)務(wù)請求消息中的安全算法列表���,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的安 全算法列表中選擇所述安全保護(hù)需求對應(yīng)的安全算法;第二發(fā)送模塊�����,用于將所述第二選擇模塊選擇的安全算法發(fā)送給所述用戶終端�����。
22.根據(jù)權(quán)利要求21所述的網(wǎng)絡(luò)實(shí)體����,其特征在于�����,所述用戶終端支持的安全算法列 表包括所述用戶終端支持且應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表、或該安全算法列表中與所述 業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表���;所述第二選擇模塊從所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇策略�, 與所述業(yè)務(wù)請求消息中的安全算法列表中�����,選擇所述安全保護(hù)需求對應(yīng)的安全算法����。
23.根據(jù)權(quán)利要求21所述的網(wǎng)絡(luò)實(shí)體,其特征在于�����,所述業(yè)務(wù)請求消息中還包括所述 應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、所述安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇 策略或安全算法選擇策略標(biāo)識�,該安全算法選擇策略基于安全保護(hù)需求設(shè)置,所述應(yīng)用服務(wù)器支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置��;所述第二選擇模塊根據(jù)所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇策 略,與所述業(yè)務(wù)請求消息中所述用戶終端的安全算法列表�,和所述應(yīng)用服務(wù)器存儲(chǔ)的安全 算法列表、所述安全保護(hù)需求對應(yīng)的安全算法列表���、安全算法選擇策略或安全算法選擇策 略標(biāo)識����,選擇所述安全保護(hù)需求對應(yīng)的安全算法����。
24.根據(jù)權(quán)利要求21所述的網(wǎng)絡(luò)實(shí)體,其特征在于�,所述業(yè)務(wù)請求消息中的安全算法 列表包括所述用戶終端支持的、所述安全保護(hù)需求對應(yīng)的安全算法列表�����;所述網(wǎng)絡(luò)實(shí)體還包括第四獲取模塊�����,用于獲取所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、該安全算法列表中所 述安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇策略或安全算法選擇策略標(biāo)識��,該安 全算法選擇策略基于安全保護(hù)需求設(shè)置���,所述應(yīng)用服務(wù)器支持的安全算法列表基于不同的 安全保護(hù)需求分別設(shè)置�����;所述第二選擇模塊根據(jù)所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇策 略���,所述業(yè)務(wù)請求消息中的安全算法列表,與所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、所述安 全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略或安全算法選擇策略標(biāo)識���,選擇所述 安全保護(hù)需求對應(yīng)的安全算法�����。
25.—種通信系統(tǒng)�,包括網(wǎng)絡(luò)實(shí)體,其特征在于�����,所述網(wǎng)絡(luò)實(shí)體中存儲(chǔ)有該網(wǎng)絡(luò)實(shí)體支 持的安全算法列表或安全算法選擇策略��,該安全算法列表基于不同的安全保護(hù)需求分別設(shè) 置或用于表示該網(wǎng)絡(luò)實(shí)體的安全能力�����,所述安全算法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安 全算法列表設(shè)置�;所述網(wǎng)絡(luò)實(shí)體用于接收用戶終端發(fā)送的業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息中包括所述用 戶終端支持的安全算法列表或所述業(yè)務(wù)請求消息的安全保護(hù)需求所對應(yīng)的安全算法列表����, 根據(jù)所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略,與所述業(yè)務(wù)請求消息中攜帶 的安全算法列表����,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇所述安全 保護(hù)需求對應(yīng)的安全算法,并將選擇的安全算法發(fā)送給所述用戶終端���。
26.根據(jù)權(quán)利要求25所述的通信系統(tǒng)��,其特征在于���,還包括應(yīng)用服務(wù)器�����,用于存儲(chǔ)該應(yīng)用服務(wù)器的安全算法列表、安全算法選擇策略或安全算法 選擇策略標(biāo)識��,所述安全算法選擇策略基于安全保護(hù)需求設(shè)置�,所述應(yīng)用服務(wù)器存儲(chǔ)的安 全算法列表基于不同的安全保護(hù)需求分別設(shè)置,并根據(jù)所述用戶終端發(fā)送的獲取請求消 息���,向所述用戶終端返回所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表�、安全算法選擇策略或安全 算法選擇策略標(biāo)識��;所述網(wǎng)絡(luò)實(shí)體根據(jù)所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表或安全算法選擇策略��,與所述業(yè) 務(wù)請求消息中攜帶的安全算法列表��,選擇所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持且所述應(yīng)用 服務(wù)器存儲(chǔ)的��、所述安全保護(hù)需求對應(yīng)的安全算法�;其中,所述業(yè)務(wù)請求消息中攜帶的安全 算法列表為所述用戶終端從所述應(yīng)用服務(wù)器獲取的安全算法列表��、該安全算法列表與所述 安全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略或安全算法選擇策略標(biāo)識���,或者��,為 所述用戶終端支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表或所述安全保護(hù)需求對應(yīng)的安 全算法列表����。
27.一種用戶終端����,其特征在于,包括第一存儲(chǔ)模塊���,用于存儲(chǔ)所述用戶終端支持的安全算法列表�����,該安全算法列表基于不 同的安全保護(hù)需求分別設(shè)置或用于表示所述用戶終端的安全能力��;第一發(fā)送模塊�����,用于生成并向網(wǎng)絡(luò)實(shí)體發(fā)送業(yè)務(wù)請求消息����;第一接收模塊,用于接收所述網(wǎng)絡(luò)實(shí)體返回的安全算法列表���、安全算法選擇策略或安 全算法選擇策略標(biāo)識��,所述安全算法列表為所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表或該安全算 法列表中與所述業(yè)務(wù)請求消息的安全保護(hù)需求對應(yīng)的安全算法列表��,所述安全算法選擇策 略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置;第三選擇模塊����,用于根據(jù)所述第一存儲(chǔ)模塊中存儲(chǔ)的安全算法列表,與所述第一接收 模塊接收到的安全算法列表��,從所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選 擇所述安全保護(hù)需求對應(yīng)的安全算法�����。
28.根據(jù)權(quán)利要求27所述的用戶終端�,其特征在于,還包括第三獲取模塊��,用于獲取應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、該安全算法列表中與所述 安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識���,該安全 算法選擇策略基于安全保護(hù)需求設(shè)置��;所述第三選擇模塊根據(jù)所述第一存儲(chǔ)模塊中存儲(chǔ)的安全算法列表�,與所述第三獲取 模塊獲取到的安全算法列表���、安全算法選擇策略或安全算法選擇策略標(biāo)識�����,與所述第一接 收模塊接收到的安全算法列表��、安全算法選擇策略或安全算法選擇策略標(biāo)識�,選擇所述用 戶終端與所述網(wǎng)絡(luò)實(shí)體都支持且所述應(yīng)用服務(wù)器存儲(chǔ)的����、所述安全保護(hù)需求對應(yīng)的安全算 法。
29.—種網(wǎng)絡(luò)實(shí)體�,其特征在于,包括第二存儲(chǔ)模塊,用于存儲(chǔ)所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表����、安全算法選擇策略或安 全算法選擇策略標(biāo)識,所述安全算法列表基于不同的安全保護(hù)需求分別設(shè)置或用于表示所 述網(wǎng)絡(luò)實(shí)體的安全能力���,所述安全算法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè) 置�����;第二接收模塊���,用于接收用戶終端發(fā)送的業(yè)務(wù)請求消息�����;第四發(fā)送模塊�����,用于將所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表��、所述業(yè)務(wù)請求消息 的安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇策略或安全算法選擇策略標(biāo)識發(fā)送給 所述用戶終端。
30.根據(jù)權(quán)利要求29所述的網(wǎng)絡(luò)實(shí)體���,其特征在于�,還包括第四獲取模塊����,用于獲取所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表、該安全算法列表中與 所述安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識,該 安全算法選擇策略基于安全保護(hù)需求設(shè)置���,所述應(yīng)用服務(wù)器支持的安全算法列表基于不同 的安全保護(hù)需求分別設(shè)置��;第二選擇模塊�����,用于根據(jù)所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇 策略��,與所述第四獲取模塊獲取的所述應(yīng)用服務(wù)器的安全算法列表�、所述安全保護(hù)需求對 應(yīng)的安全算法列表��、安全算法選擇策略或安全算法選擇策略標(biāo)識,或者進(jìn)一步選擇所述網(wǎng) 絡(luò)實(shí)體支持且所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表���、所述安全保護(hù)需求對應(yīng)的安全算法列 表�、安全算法選擇策略或安全算法選擇策略標(biāo)識��;所述第二發(fā)送模塊將所述第二存儲(chǔ)模塊中存儲(chǔ)的安全算法列表或安全算法選擇策略���,與所述第四獲取模塊獲取的所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表��、所述安全保護(hù)需求對應(yīng) 的安全算法列表�、安全算法選擇策略或安全算法選擇策略標(biāo)識發(fā)送給所述用戶終端���,或者 將所述第二選擇模塊選擇的安全算法列表�����、所述安全保護(hù)需求對應(yīng)的安全算法列表、安全 算法選擇策略或安全算法選擇策略標(biāo)識發(fā)送給所述用戶終端�。
31.一種通信系統(tǒng),包括網(wǎng)絡(luò)實(shí)體����,其特征在于,所述網(wǎng)絡(luò)實(shí)體中存儲(chǔ)有該網(wǎng)絡(luò)實(shí)體支 持的安全算法列表、安全算法選擇策略或安全算法選擇策略標(biāo)識��,所述安全算法列表基于 不同的安全保護(hù)需求分別設(shè)置相應(yīng)表示用戶終端或所述網(wǎng)絡(luò)實(shí)體的安全能力���,所述安全算 法選擇策略基于所述網(wǎng)絡(luò)實(shí)體支持的安全算法列表設(shè)置�����;所述網(wǎng)絡(luò)實(shí)體用于接收所述用戶終端發(fā)送的業(yè)務(wù)請求消息�����,將所述網(wǎng)絡(luò)實(shí)體存儲(chǔ)的安 全算法列表����、所述安全保護(hù)需求對應(yīng)的安全算法列表�、安全算法選擇策略或安全算法選擇 策略標(biāo)識發(fā)送給所述用戶終端,以便所述用戶終端根據(jù)該用戶終端存儲(chǔ)的安全算法列表��, 與所述網(wǎng)絡(luò)實(shí)體返回的安全算法列表���、安全算法選擇策略或安全算法選擇策略標(biāo)識�����,選擇 所述安全保護(hù)需求對應(yīng)的安全算法���。
32.根據(jù)權(quán)利要求31所述的通信系統(tǒng)����,其特征在于�,還包括應(yīng)用服務(wù)器,用于存儲(chǔ)所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、安全算法選擇策略或安 全算法選擇策略標(biāo)識,所述安全算法選擇策略基于安全保護(hù)需求設(shè)置�,并根據(jù)所述網(wǎng)絡(luò)實(shí) 體發(fā)送的獲取請求消息,向所述網(wǎng)絡(luò)實(shí)體返回所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列表����、安全 算法選擇策略或安全算法選擇策略標(biāo)識;所述網(wǎng)絡(luò)實(shí)體還用于通過所述獲取請求消息獲取所述應(yīng)用服務(wù)器存儲(chǔ)的安全算法列 表�、該安全算法列表中與所述安全保護(hù)需求對應(yīng)的安全算法列表、安全算法選擇策略或安 全算法選擇策略標(biāo)識�����,并發(fā)送給所述用戶終端����,或者選擇所述網(wǎng)絡(luò)實(shí)體支持且所述應(yīng)用服 務(wù)器存儲(chǔ)的安全算法列表、所述安全保護(hù)需求對應(yīng)的安全算法列表�����、安全算法選擇策略或 安全算法選擇策略標(biāo)識���,并發(fā)送給所述用戶終端����,以便所述用戶終端根據(jù)該用戶終端存儲(chǔ) 的安全算法列表�、所述網(wǎng)絡(luò)實(shí)體返回的安全算法列表、安全算法選擇策略或安全算法選擇 策略標(biāo)識����,所述用戶終端存儲(chǔ)的安全算法列表,選擇所述用戶終端與所述網(wǎng)絡(luò)實(shí)體都支持 且所述應(yīng)用服務(wù)器存儲(chǔ)的����、所述安全保護(hù)需求對應(yīng)的安全算法。
全文摘要
本發(fā)明實(shí)施例公開了一種安全算法選擇處理方法與裝置�、網(wǎng)絡(luò)實(shí)體及通信系統(tǒng),其中�,方法包括接收用戶終端發(fā)送的業(yè)務(wù)請求消息��;根據(jù)業(yè)務(wù)請求消息的安全保護(hù)需求����,從用戶終端與網(wǎng)絡(luò)實(shí)體都支持的安全算法列表中選擇安全算法�����;用戶終端和/或網(wǎng)絡(luò)實(shí)體支持的安全算法列表基于不同的安全保護(hù)需求分別設(shè)置�����,或者�����,用戶終端與網(wǎng)絡(luò)實(shí)體支持的安全算法列表分別用于表示用戶終端與網(wǎng)絡(luò)實(shí)體的安全能力��。本發(fā)明實(shí)施例可以根據(jù)不同業(yè)務(wù)請求消息的安全保護(hù)需求選擇不同的安全算法�,以對相應(yīng)的業(yè)務(wù)進(jìn)行不同的安全保護(hù),提高了業(yè)務(wù)的安全性���,綜合考慮了通信系統(tǒng)中各算法的復(fù)雜度與占用的開銷����,在對業(yè)務(wù)進(jìn)行有效安全保護(hù)的同時(shí)提高通信系統(tǒng)的性能�����。
文檔編號H04W28/18GK101854625SQ20091008116
公開日2010年10月6日 申請日期2009年4月3日 優(yōu)先權(quán)日2009年4月3日
發(fā)明者張愛琴, 楊義, 陳璟 申請人:華為技術(shù)有限公司