技術領域

本發明涉及通信技術領域，尤其涉及一種NAS算法的傳輸方法及裝置。

背景技術

在長期演進(Long?Term?Evolution，LTE)網絡內，移動性管理實體(Mobility?Management?Entity，MME)和用戶設備(User?Equipment，UE)之間的非接入層(Non-Access?Stratum，NAS)消息傳輸是被完整性保護和安全保護的。MME可以根據UE上報的網絡能力和MME配置的安全算法能力以及優先級來決定使用哪種安全算法。

現有在MME上配置算法能力和優先級的方法，在配置數據固定的情況下不能輕易地對算法集合以及優先級做出改變。另外，在目前使用的算法中，包括演進的分組系統(Evolved?Packet?System，EPS)加密算法1～EPS加密算法7(EEA0～EEA7)以及EPS完整性保護算法1～EPS完整性保護算法7(EIA0～EIA7)，每一種算法的安全保護程度以及運行效率都是不一樣的，現有配置NAS層算法列表的方法無法滿足用戶對NAS安全算法多樣性的需要。

現在LTE網絡中，MME選擇加密保護算法和完整性保護算法主要依據UE上報的UE安全能力(UE?Security?Capability)和MME上配置的算法集合以及優先級。

在3GPP?TS?33.401?V9.4.0協議7.2.4.3章節中，MME需要能夠通過配置算法列表配置加密保護算法列表和完整性保護算法列表。在建立NAS安全上下文的時候，MME根據算法集合中選擇出優先級排列最高的NAS安全算法。并通過發起安全模式控制過程，將選擇的算法以及UE支持的安全能力通過安全模式命令(Security?Mode?Command)消息發送給UE。

也就是說，MME選擇算法是根據UE的安全能力以及網絡側配置的NAS安全算法集以及算法的優先級來決定的。

UE側的安全能力是根據UE本身所支持的算法，可以根據UE自身的安全能力決定。而網絡側配置的NAS安全算法集以及算法的優先級通過在MME上預先配置的方法。如果多個UE上報的安全能力一樣的情況下，MME選擇出的算法必然是一樣，不能體現出用戶之間的差異性和多樣性。

另外，加密保護算法EEA0～EEA7以及完整性保護算法EIA0～EIA7之間，每種算法的安全保護程度以及運行效率也都是不同的。對不同的用戶來說，效率和安全程度的要求是不一樣的。

綜上所述，現有技術在網絡側配置NAS安全算法列表的方法使得運營商無法靈活地針對具體用戶來靈活改變NAS層使用的安全算法。

發明內容

本發明實施例提供了一種NAS算法的傳輸方法及裝置，用以實現由歸屬用戶服務器(Home?Subscriber?Server，HSS)確定NAS算法并下發該NAS算法給MME的過程，使得運營商可以根據業務運營支撐系統(Business?Operating?Support?System，BOSS)端對HSS的簽約信息進行修改，針對不同資質的用戶對NAS算法進行靈活配置。

本發明實施例提供的一種NAS算法的通知方法包括：

歸屬簽約用戶服務器HSS確定NAS算法列表，其中包括NAS加密保護算法列表和NAS完整性保護算法列表；

HSS將所述NAS算法列表發送給移動性管理實體MME。

本發明實施例提供的一種NAS算法的獲取方法包括：

移動性管理實體MME接收歸屬簽約用戶服務器HSS發送的攜帶有NAS算法列表的消息，所述NAS算法列表中包括NAS加密保護算法列表和NAS完整性保護算法列表；

MME從所述消息中獲取NAS算法列表。

本發明實施例提供的一種NAS算法的通知裝置包括：

NAS算法列表確定單元，用于確定NAS算法列表，其中包括NAS加密保護算法列表和NAS完整性保護算法列表；

通知單元，用于將所述NAS算法列表發送給移動性管理實體MME。

本發明實施例提供的一種NAS算法的獲取裝置包括：

消息接收單元，用于接收歸屬簽約用戶服務器HSS發送的攜帶有NAS算法列表的消息，所述NAS算法列表中包括NAS加密保護算法列表和NAS完整性保護算法列表；

獲取單元，用于從所述消息中獲取NAS算法列表。