[发明专利]安全算法的协商方法

权利要求书

1、一种安全算法的协商方法，其特征在于，包括：

网络侧获得用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；

网络侧根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法，以及网络侧本身支持的安全算法，选择与用户设备通信所使用的安全算法；

网络侧将所述选择的安全算法通知给用户设备。

2、根据权利要求1所述的方法，其特征在于，网络侧通过以下步骤获得所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法：

网络侧将该网络侧所属PLMN标识信息通知给用户设备；

网络侧获得用户设备上报的安全算法，所述用户设备上报的安全算法是用户设备根据该网络侧所属PLMN标识信息选择的自身支持的、与该网络侧所属PLMN标识信息相关联的安全算法。

3、根据权利要求2所述的方法，其特征在于，在网络侧将所述选择的安全算法通知给用户设备之后，还包括：

当发生跨PLMN的切换时，源PLMN将该用户设备支持的、与该源PLMN标识信息相关联的安全算法中属于该源PLMN自定义的安全算法删除；

源PLMN将经过所述删除处理后的安全算法发送给目标PLMN。

4、根据权利要求2所述的方法，其特征在于，在网络侧将所述选择的安全算法通知给用户设备之后，还包括：

当发生跨PLMN的切换时，源PLMN的将目标PLMN的标识信息通知给用户设备；

源PLMN收到所述用户设备上报的安全算法，该用户设备上报的安全算法是所述用户设备根据目标PLMN标识信息选择的自身支持的、与目标PLMN标识信息相关联的安全算法；

源PLMN将所述用户设备支持的、与目标PLMN标识信息相关联的安全算法发送给目标PLMN。

5、根据权利要求2所述的方法，其特征在于，在网络侧将所述选择的安全算法通知给用户设备之后，还包括：

网络侧断开与所述用户设备的连接；

所述用户设备与目标PLMN建立连接；

所述用户设备与目标PLMN协商安全算法。

6、根据权利要求3、4或5所述的方法，其特征在于，所述网络侧根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法，以及网络侧本身支持的安全算法，选择与用户设备通信所使用的安全算法的具体步骤为：

网络侧的无线网络控制器获得所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；所述无线网络控制器获得网络侧的SGSN或MSC/VLR发送的、允许所述用户设备使用的安全算法；所述无线网络控制器根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法、所述SGSN或MSC/VLR发送的、允许所述用户设备使用的安全算法，以及所述无线网络控制器自身支持的安全算法选择与用户设备通信所使用的安全算法；或

网络侧的移动性管理实体获得所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；所述移动性管理实体获得所述网络侧的演进基站支持的安全算法；所述移动性管理实体根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法、所述演进基站支持的安全算法，以及所述移动性管理实体自身支持的安全算法选择与用户设备通信所使用的安全算法；或

网络侧的移动性管理实体和演进基站获得所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；所述移动性管理实体获得所述网络侧的演进基站支持的安全算法；所述演进基站获得所述移动性管理实体支持的安全算法；所述移动性管理实体根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法、所述演进基站支持的安全算法，以及所述移动性管理实体自身支持的安全算法选择与用户设备通信所使用的非接入层安全算法；所述演进基站根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法、所述移动性管理实体支持的安全算法，以及所述演进基站自身支持的安全算法选择与用户设备通信所使用的接入层安全算法和用户面安全算法；或

网络侧的演进基站获得所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；所述演进基站获得所述网络侧的移动性管理实体支持的安全算法；所述演进基站根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法、所述移动性管理实体支持的安全算法，以及所述演进基站自身支持的安全算法选择与用户设备通信所使用的安全算法。