技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其是涉及一種安全能力協(xié)商的方法及系統(tǒng)。

背景技術(shù)

請參照圖1所示，現(xiàn)有的3GPP(第3代伙伴工程)無線網(wǎng)絡(luò)分為3GPP無線 接入網(wǎng)和核心網(wǎng)兩部分。

3GPP無線接入網(wǎng)分為3種：

GERAN(GSM邊緣無線接入網(wǎng))：2G/2.5G接入網(wǎng)，如下統(tǒng)稱為2G接入 網(wǎng)，包括BTS(基站)和BSC(基站控制器)。

UTRAN(通用無線陸地接入網(wǎng))：3G接入網(wǎng)，包括NodeB(節(jié)點B)和 RNC(無線網(wǎng)絡(luò)控制器)。

EUTRAN(演進的通用無線陸地接入網(wǎng))：一種未來演進的LTE(長期演 進的無線接入網(wǎng))接入網(wǎng)，包括eNodeB(演進的節(jié)點B，以下簡稱eNB)。

它們都用來實現(xiàn)和無線業(yè)務(wù)相關(guān)的功能，同時實現(xiàn)和終端安全能力的協(xié) 商。

2G/3G的核心網(wǎng)又分為電路域CS和分組域PS。為了簡便起見，這里省略 了電路域CS的相關(guān)實體，僅保留PS域。PS域的作用是事先與外部分組網(wǎng)絡(luò)的 數(shù)據(jù)業(yè)務(wù)交換和路由，包括SGSN(服務(wù)GPRS支持節(jié)點)和GGSN(網(wǎng)關(guān)GPRS 支持節(jié)點)。SGSN的作用主要是完成路由轉(zhuǎn)發(fā)、移動性管理、會話管理、用 戶鑒權(quán)等，GGSN的作用主要是負(fù)責(zé)和外部分組網(wǎng)絡(luò)連接，并負(fù)責(zé)實現(xiàn)用戶 面數(shù)據(jù)的傳輸。

未來演進的核心網(wǎng)又叫SAE(系統(tǒng)架構(gòu)演進)，包括MME(移動管理實 體)、SAE?GW(SAE網(wǎng)關(guān))/PDN?GW(分組域網(wǎng)絡(luò)網(wǎng)關(guān))/HSS(歸屬網(wǎng)絡(luò)用 戶服務(wù)器)等實體。MME的作用和SGSN類似，主要完成移動性管理、用戶 鑒權(quán)等功能。SAE/PDN?GW用于充當(dāng)不同接入系統(tǒng)間的用戶面錨點。HSS主 要用于存儲用戶簽約數(shù)據(jù)。

在2G網(wǎng)絡(luò)中，執(zhí)行信令面和用戶面安全能力算法協(xié)商的是SGSN。3G網(wǎng) 絡(luò)中，執(zhí)行信令面和用戶面安全能力算法協(xié)商的是RNC。在演進網(wǎng)絡(luò) LTE/SAE中，由于RNC/SGSN不再存在，執(zhí)行NAS(非接入信令)算法協(xié)商 的功能上移到MME，而執(zhí)行RRC(無線資源控制)/UP(用戶面)算法協(xié)商 的功能則下移到eNB。

當(dāng)用戶從2G/3G網(wǎng)絡(luò)(比如2G/3G)切換到LTE網(wǎng)絡(luò)時，或者反之從LTE 切換到2G/3G網(wǎng)絡(luò)時，由于執(zhí)行安全能力協(xié)商的實體發(fā)生了變化，并且這些 實體的安全能力不一定是一樣的，因此需要重新執(zhí)行安全能力協(xié)商過程。這 里的安全能力協(xié)商對于2G網(wǎng)絡(luò)來說指的加密算法，對于3G網(wǎng)絡(luò)來說指完整性 保護算法和加密算法，對LTE網(wǎng)絡(luò)來說指NAS算法(加密算法和完整性保護 算法)、RRC算法(加密算法和完整性保護算法)、UP算法(加密算法)。

具體地，當(dāng)從LTE網(wǎng)絡(luò)切換到2G/3G網(wǎng)絡(luò)時：

UE(用戶設(shè)備)將自身的GERAN(加密算法)/UTRAN安全能力(加密 算法、完整性保護算法)在初始層3消息中發(fā)給MME；MME再把UE的這些 能力發(fā)送到SGSN。SGSN選擇相應(yīng)的GERAN/UTRAN安全能力算法，通過 MME發(fā)給UE。當(dāng)從LTE切換到2G時，由SGSN選擇安全能力算法。但當(dāng)從 LTE切換到3G時，根據(jù)上述3G網(wǎng)絡(luò)的描述，應(yīng)該RNC來選擇安全能力算法， 而不是由SGSN來選擇，否則會導(dǎo)致對SGSN引入如下新的需求：選擇安全能 力算法的功能。并且此時SGSN必須通過某種方式知道RNC的安全能力，然后 把選擇的算法發(fā)給RNC，因此將需要額外增加SGSN和RNC之間的交互。

從2G/3G切換到LTE時：

SGSN向UE查詢其NAS(加密算法、完整性保護算法)/UP(加密算法) /RRC(加密算法、完整性保護算法)安全能力。從2G/3G切換到LTE時SGSN 把UE的這些能力發(fā)送到MME。MME選擇所有的NAS/RRC/UP安全能力算法， 通過SGSN發(fā)給UE。這種方案中由于MME將選擇所有的NAS/RRC/UP安全能 力算法，將導(dǎo)致MME必須通過某種方式(例如配置或者擴展和eNB之間的交 互消息)知道相應(yīng)的eNB的安全能力，從而造成配置不靈活、工作流程復(fù)雜的 缺點。

發(fā)明內(nèi)容

本發(fā)明實施例要解決的技術(shù)問題在于，針對上述現(xiàn)有技術(shù)的不足，提供一 種安全能力協(xié)商的方法及系統(tǒng)，使得在網(wǎng)絡(luò)切換時能便捷地進行安全能力協(xié)商。

為解決上述技術(shù)問題，本發(fā)明實施例提供一種安全能力協(xié)商的方法，應(yīng)用 于移動網(wǎng)絡(luò)切換時對安全能力進行協(xié)商，包括以下步驟：