[发明专利]业务流加密处理方法及系统

权利要求书

1.一种业务流加密处理方法，其特征在于，包括：

认证授权计费服务器AAA Server向认证授权计费客户端AAA Client发送用于指示业务流是否需要加密的指示信息；

所述AAA Client向业务流授权锚点Anchor SFA发送所述指示信息；

Anchor SFA将所述指示信息发送给基站；

所述基站根据所述指示信息对所述业务流进行加密或不加密处理。

2.根据权利要求1所述的方法，其特征在于，所述AAA Server向所述AAA Client发送所述指示信息包括：

所述AAA Server在接入接受Access Accept消息中携带所述指示信息；

所述AAA Server将所述Access Accept消息发送给所述AAA Client。

3.根据权利要求2所述的方法，其特征在于，所述AAA Server在所述Access Accept消息中携带所述指示信息包括：

在所述Access Accept消息的服务质量描述符QoS-Descriptor的子类型/长度/数值格式TLV中增加TLV，所述增加的TLV用于指示所述业务流是否需要加密。

4.根据权利要求1或3所述的方法，其特征在于，所述AAA Client向所述Anchor SFA发送所述指示信息包括：

所述AAA Client在资源预留请求RR-Req消息的业务流参数中携带所述指示信息；

所述AAA Client将所述RR-Req消息发送给所述Anchor SFA。

5.根据权利要求1或3所述的方法，其特征在于，Anchor SFA将所述指示信息发送给所述基站包括：

所述Anchor SFA在发送给所述基站的数据通道登记请求Path_Reg_Req消息的业务流参数中携带所述指示信息。

6.根据权利要求1所述的方法，其特征在于，所述基站根据所述指示信息对所述业务流进行加密处理包括：

所述基站确定一个安全联盟SA；

所述基站将所述SA的标识ID与所述业务流进行关联，并将与所述业务流关联的SA的ID发送移动台；

所述基站和/或移动台使用所述ID对应的SA对所述业务流的数据流进行加密和/或解密。

7.一种业务流加密处理系统，包括：AAA Server、AAA Client、Anchor SFA、基站，其特征在于，

所述AAA Server向所述AAA Client发送用于指示业务流是否需要加密的指示信息；

所述AAA Client向所述Anchor SFA发送所述指示信息；

所述Anchor SFA将所述指示信息发送给所述基站；

所述基站根据所述指示信息对所述业务流进行加密或不加密处理。

8.根据权利要求7所述的系统，其特征在于，所述AAA Server包括：

第一设置模块，用于在Access Accept消息中设置所述指示信息；

第一发送模块，用于将所述Access Accept消息发送给所述AAA Client。

9.根据权利要求8所述的系统，其特征在于，所述第一设置模块用于在所述Access Accept消息的QoS-Descriptor的子TLV中增加TLV，所述增加的TLV用于指示所述业务流是否需要加密。

10.根据权利要求7或9所述的系统，其特征在于，所述AAA Client包括：

第二设置模块，用于在RR-Req消息的业务流参数中携带所述指示信息；

第二发送模块，用于将所述RR-Req消息发送给所述Anchor SFA。