本发明专利技术公开了一种安全算法选择方法、装置及系统。其中,该方法包括:核心网接收到第一终端UE发起到宽带集群网络的附着请求,其中,所述附着请求中携带有所述UE支持的第一安全能力信息;所述核心网确定所述第一UE所属的组,获取所述组内的各个第二UE的安全能力信息;所述核心网选择所述第一UE的安全能力信息和所述各个第二UE的安全能力信息均支持安全算法,并将选择的所述安全算法作为所述组的安全算法发送给所述第一UE。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种安全算法选择方法、装置及系统。
技术介绍
在LTE系统中,为保证数据业务的安全性要求,协议中定义了一套安全加密的机制,即终端在附着时上报终端(UE)支持的安全加密的算法到核心网,核心网接收后将UE的安全能力信息以及其计算的根密钥信息传给基站,基站接收后根据UE的能力和基站支持能力为当前终端业务选择一套安全加密算法,并以核心网传递过来的根密钥计算一套密钥,用于后续业务数据的加密。宽带集群系统中,为节省空口资源和无线资源控制(Rad1 Resource Control,RRC)连接数据,对于组呼的集群业务引入了共享信道的概念,即一个组呼业务在一个小区下仅分配一套物理资源连接供集群组呼呼叫中组内的多个用户共享,即一份业务的数据由多个终端来接收。由于是同一份数据,则其对应的安全算法和密钥只可能是一套,组内多个终端的安全能力是有差异的,该套安全算法和密钥可能不能保证组内所有终端都支持,从而无法保证组内所有终端都能成功接收业务数据。针对相关技术中在集群业务时不能组内保证所有终端都能成功接收业务数据的问题,目如尚未提出有效的解决方案。
技术实现思路
针对相关技术中在集群业务时不能组内保证所有终端都能成功接收业务数据的问题,本专利技术提供了一种安全算法选择方法、装置及系统,以至少解决上述问题。根据本专利技术的一个方面,提供了一种安全算法选择方法,包括:核心网接收到第一终端UE发起到宽带集群网络的附着请求,其中,所述附着请求中携带有所述UE支持的第一安全能力信息;所述核心网确定所述第一UE所属的组,获取所述组内的各个第二UE的安全能力信息;所述核心网选择所述第一 UE的安全能力信息和所述各个第二 UE的安全能力信息均支持安全算法,并将选择的所述安全算法作为所述组的安全算法发送给所述第一 UE。可选地,所述方法还包括:所述核心网确定选择的所述安全算法与保存的所述组的安全算法不相同,则将所述组的安全算法更新为选择的所述安全算法,并将选择的所述安全算法为所述组的安全算法发送给所述组内的各个所述第二 UE。可选地,将选择的所述安全算法为所述组的安全算法发送给所述组内的各个所述第二 UE,包括:所述核心网向各个所述第二 UE发送组信息更新消息,所述组信息更新消息中携带选择的所述安全算法。可选地,核心网接收到第一用户终端UE发起到宽带集群网络的附着请求之后,所述方法还包括:所述核心网保存所述第一 UE的安全能力信息。可选地,所述核心网选择所述第一 UE的安全能力信息和所述各个第二 UE的安全能力信息均支持安全算法,包括:所述核心网根据所述第一 UE安全能力信息判断所述第一UE是否支持当前所述组的安全算法,如果是,则选择当前所述组的安全算法,否则,取所述第一 UE安全能力信息与所述各个第二 UE的安全能力信息的交集,选择所述交集支持的一个安全算法。可选地,所述方法还包括:所述核心网在发起所述组的组呼业务时,将选择的所述安全算法及对应的密钥通知到基站,指示所述基站在进行所述组呼业务传递时,使用所述安全算法及密钥对信令和业务数据进行加密。根据本专利技术的另一个方面,提供了一种安全算法选择装置,包括:接收模块,用于第一终端UE发起到宽带集群网络的附着请求,其中,所述附着请求中携带有所述第一 UE支持的安全能力信息;获取模块,用于确定所述第一 UE所属的组,获取所述组内的各个第二UE的安全能力信息;选择模块,用于选择所述第一 UE安全能力信息和所述各个第二 UE的安全能力信息均支持安全算法;发送模块,用于将选择的所述安全算法作为所述组的安全算法发送给所述第一 UE。可选地,所述装置还包括:判断模块,用于判断选择的所述安全算法与保存的所述组的安全算法是否相同,如果不同,则触发更新模块;所述更新模块,用于将所述组的安全算法更新为选择的所述安全算法,并将选择的所述安全算法发送给所述组内的各个所述第二 UE。可选地,所述装置还包括:存储模块,用于保存所述第一 UE的安全能力信息。可选地,所述选择模块包括:判断单元,用于根据所述第一 UE的安全能力信息判断所述第一 UE是否支持当前所述组的安全算法;选择单元,用于在所述判断单元的判断结果为是的情况下,选择当前所述组的安全算法,以及在所述判断单元的判断结果为否的情况下,取所述第一 UE的安全能力信息与各个所述第二 UE的安全能力信息的交集,选择所述交集支持的一个安全算法。可选地,所述装置还包括:通知模块,用于在发起所述组的组呼业务时,将选择的所述安全算法及对应的密钥通知到基站,指示所述基站在进行所述组呼业务传递时,使用所述安全算法及密钥对信令和业务数据进行加密。根据本专利技术的又一个方面,提供了一种安全算法选择系统,包括:核心网和基站,其中,所述核心网包括上述的安全算法选择装置;所述基站,用于按照所述核心网通知的组的安全算法及对应的密钥,在进行所述组的组呼业务传递时,使用所述安全算法及密钥对信令和业务数据进行加密。通过本专利技术,核心网在接收到UE发起到宽带集群网络的附着请求时,选择所述UE所属组的所有UE都支持的安全算法作为所述组的安全算法发送给所述UE,解决了相关技术中在集群业务时不能组内保证所有终端都能成功接收业务数据的问题,进而使得组内的所有UE都能成功接收业务数据,保证了集群业务的可靠性。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的安全算法选择方法的流程图;图2是根据本专利技术实施例的安全算法选择装置的结构示意图;图3是根据本专利技术实施例的安全算法选择系统的结构示意图;图4是实施例一的信令流程图;图5是实施例二的流程图。【具体实施方式】下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。由于一个组呼业务在一个小区下只会建立一套无线资源连接供多个终端用户共享,对于加密算法的选择上可以由核心网直接配置一套加密算法分别通知基站和终端,这样如果配置的算法终端不支持那么这个终端将无法接收组内的业务数据。针对相关技术中的上述问题,本专利技术实施例提供了一种解决方案,在本专利技术实施例中,核心网根据组内各终端的安全能力情况,选择组内所有终端都支持的安全加密算法。根据本专利技术实施例,提供了一种安全算法选择方法。图1为根据本专利技术实施例的安全算法选择方法的流程图,如图1所示,该方法主要包括以下步骤S102-S106。步骤S102,核心网接收到第一 UE发起到宽带集群网络的附着请求,其中,所述附着请求中携带有所述第一 UE支持的安全能力信息。步骤S104,核心网确定所述第一UE所属的组,获取所述组内的各个第二UE的安全能力信息。当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种安全算法选择方法,其特征在于,包括:核心网接收到第一终端UE发起到宽带集群网络的附着请求,其中,所述附着请求中携带有所述UE支持的第一安全能力信息;所述核心网确定所述第一UE所属的组,获取所述组内的各个第二UE的安全能力信息;所述核心网选择所述第一UE的安全能力信息和所述各个第二UE的安全能力信息均支持安全算法,并将选择的所述安全算法作为所述组的安全算法发送给所述第一UE。
【技术特征摘要】
【专利技术属性】
技术研发人员:魏铮,佟志新,韩成延,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。