本發明公開了一種信息交互方法、歸屬網絡、用戶終端以及信息交互系統，涉及信息通信技術領域。其中的信息交互方法包括：歸屬網絡認證網元在用戶設備接入認證流程中與用戶設備進行安全算法協商；歸屬網絡認證網元向歸屬網絡信息收發網元發送協商的安全算法；歸屬網絡信息收發網元與用戶設備在信息交互過程中，利用協商的安全算法對交互信息進行安全處理。本發明能夠在不增加通信流程的情況下，實現對歸屬網絡與用戶設備之間的信息交互進行安全保護。

技術領域

本發明涉及信息通信技術領域，特別涉及一種信息交互方法、歸屬網絡、用戶終端以及信息交互系統。

背景技術

5G網絡作為第五代移動通信網絡，其最高理論傳輸速度可達每秒數十Gb，這比4G網絡的傳輸速度快數百倍。5G網絡的主要目標是讓終端用戶始終處于聯網狀態。5G網絡將是4G網絡的真正升級版，它的基本要求并不同于今天的無線網絡。

當前3GPP設計的5G網絡的安全架構，基本上僅繼承了4G網絡的功能，只支持拜訪網絡與UE之間的信息和數據的安全保護，并不支持對歸屬網絡與UE之間的信息交互進行安全保護。

發明內容

發明人研究發現，對于5G網絡，存在歸屬網絡與UE之間交互信息的需求，并且需要對信息進行安全保護。因此，需要設計一種增強的5G安全架構來實現對歸屬網絡與UE之間的信息交互進行安全保護。

本發明解決的一個技術問題是，如何在不增加通信流程的情況下，實現對歸屬網絡與用戶設備之間的信息交互進行安全保護。

根據本發明實施例的一個方面，提供了一種信息交互方法，包括：歸屬網絡認證網元在用戶設備接入認證流程中與用戶設備進行安全算法協商；歸屬網絡認證網元向歸屬網絡信息收發網元發送協商的安全算法；歸屬網絡信息收發網元與用戶設備在信息交互過程中，利用協商的安全算法對交互信息進行安全處理。

在一個實施例中，歸屬網絡認證網元在用戶設備接入認證流程中與用戶設備進行安全算法協商包括：歸屬網絡認證網元接收拜訪網絡網元發送的認證信息請求，認證信息請求是拜訪網絡網元接收到用戶設備的非接入層NAS附著請求后發送的，認證信息請求及NAS附著請求攜帶用戶設備支持的安全算法；歸屬網絡認證網元從用戶設備支持的安全算法中確認并保存協商的安全算法；歸屬網絡認證網元向拜訪網絡網元下發認證信息，以便拜訪網絡網元向用戶設備發送NAS 認證請求，認證信息以及NAS認證請求攜帶協商的安全算法。

在一個實施例中，歸屬網絡認證網元在用戶設備接入認證流程中與用戶設備進行安全算法協商包括：歸屬網絡認證網元接收拜訪網絡網元發送的認證信息請求，認證信息請求是拜訪網絡網元接收到用戶設備的NAS附著請求后發送的；歸屬網絡認證網元向拜訪網絡網元下發認證信息，以便拜訪網絡網元向用戶設備發送NAS認證請求，認證信息以及NAS認證請求攜帶歸屬網絡支持的安全算法，用戶設備從歸屬網絡支持的安全算法中確認并保存協商的安全算法后，用戶設備向拜訪網絡網元發送NAS認證響應，NAS認證響應中攜帶協商的安全算法；歸屬網絡認證網元接收拜訪網絡網元發送的認證確認信息，認證確認信息中攜帶協商的安全算法。

在一個實施例中，歸屬網絡認證網元向歸屬網絡信息收發網元發送協商的安全算法包括：歸屬網絡認證網元接收歸屬網絡信息收發網元發送的協商的安全算法的獲取請求，以及獲取請求的有效時間；歸屬網絡認證網元向歸屬網絡信息收發網元發送協商的安全算法；若在有效時間內協商的安全算法發生變化，則歸屬網絡認證網元向歸屬網絡信息收發網元發送變化后的協商的安全算法。