WO2007131451A1 - Procédé, dispositif et système d'initialisation de cryptage côté utilisateur - Google Patents

Description

用户面加密的启动方法及其装置和*** 技术领域

本发明涉及通信领域， 尤其涉及一种应用于演进网络中移动管理实体和 用户面实体物理分离时的用户面加密的启动方法及其装置和***。 背景技术

第三代移动通信***中， 演进的移动通信网络***架构正处于发展阶段。 为了保证 10年以至更久的时间内第三代合作项目 （3rd Generation Partnership Project, 3GPP ) ***的竟争力， 接入技术演进的工作正在 3GPP组织内部进 行。

特别是为了加强 3GPP***处理快速增长的 IP数据业务的能力，在 3GPP ***内分组技术的使用需要进一步增强。 这类技术演进中最重要的几个部分 包括： 减少时延和反应时间， 实现更高速的用户数据速率， 增强***容量和 覆盖范围， 以及降低运营商整体成本。 并且， 演进的网络结构对于现有网络 的后向兼容性也是一个重要的指标， 其中在安全方面， 要求演进网络中的用 户安全流程必须确保提供至少和目前 2G和 3G***相同级别的安全机制。

移动通信***存在特有的空中接口部分（以下筒称为空口）。 用户的数据 和信令在整个传输路径中， 有一段是承载于无线接入部分， 直接暴露于空口， 可能被不法分子监听， 存在相当大的安全隐患。 为此， 移动通信***中， 一 直明确有对空口上传输的信令和数据进行加密的需求。 此外， 因为空口传输 的相对不可靠性， 必须有机制确保其承载传输的数据负荷的完整性， 这就是 完整性保护。 简而言之， 移动通信***通过对用户的数据和信令进行加密， 保证用户数据的安全， 通过对信令和数据进行完整性保护， 确保用户数据在 传输过程中， 不会被中途破坏和失真， 比如被***多余的数据。

为保证加密和完整性保护功能的正确执行， 需要在执行加密和完整性保 护的对等实体间， 确保使用相同的加密和完整性算法， 以及使用相同的加密 密钥 ( Cipher Key, CK )和完整性密钥 ( Integrity Key, IK )。

除了确保移动终端和网络侧加密与完整性保护执行实体之间使用相同的 加密密钥和完整性保护密钥外， 在启动加密和完整性保护之前， 执行加密和 完整性保护的双方实体需要协商一些信息， 包括初始参数、 完整性保护和加 密的激活时间等， 只有执行完整性保护和加密的双方协商了一致的初始参数， 加密和完整性保护才能成功启动。

在演进网络之前的 2G和 3G移动通信***中， 执行信令面和用户面的加 密 /完整性保护的网络实体是同一个， 比如 2G ***中的服务通用分组无线业 务支持节点 （Serving GPRS Support Node， SGSN ), 3G***中的无线网络控 制器（Radio Network Controller, R C X 而演进网络的架构与 2G和 3G移动 通信***架构有所不同， 因此， 信令面和用户面的加密 /完整性保护也有所不 同。

参见图 1， 为现有无线演进网络结构示意图。

如图 1所示， 无线演进网络的核心网 （Evolved Packet Core )主要包含移 动管理实体（Mobility Management Entity, MME ) 用户面实体（ User Plane Entity, UPE )、 接入***间锚点 （ Inter AS System Anchor, IASA )三个逻辑 功能实体。 其中， MME负责控制面的移动性管理， 包括用户上下文和移动状 态管理， 分配用户临时身份标识、 安全功能等， 它对应于当前通用无线通信 ***（ Universal Mobile Telecommunication System, UMTS ) 内部 SGSN的控 制平面部分； UPE负责空闲状态下为下行数据发起寻呼， 管理保存 IP承载参 数和网络内路由信息等， 它对应于当前 UMTS***内部 SGSN的数据平面部 分； Inter AS System Anchor则充当不同接入***间的用户面锚点。 图 1中的 各个接口的功能和是否存在仍然没有最终确定，网关 GPRS支持节点（ Gateway GPRS Support Node, GGSN ) 的数据平面部分可能位于 UPE内， 也可能位于 Inter AS System Anchor内。

在演进网络中， 由于 RNC 不复存在， 将用户非接入层 （Non Access Stratum, NAS )信令的加密和完整性保护功能上移到核心网的逻辑功能实体 MME上， 同时把用户面数据的加密放到逻辑功能实体 UPE上完成。 当 MME 和 UPE存在于同一物理实体中时， 控制面和用户面进行加密和完整性保护的 算法、 加密密钥和完整性密钥都是共用的， 加密和完整性保护的启动时机也 是同步的， 因此可以依靠统一的安全相关的信令流程来完成协商和控制。 当 MME和 UPE分离， 即 MME和 UPE不位于同一个物理实体内时， 控制面和 用户面的加密和完整性保护需要分开控制。

考虑到控制面和用户面的安全上下文建立和保存在不同的实体上， 因此 控制面和用户面的加密初始参数需要各自协商， 同时考虑到用户面和控制面 的安全上下文启动加密的时机不相同， 而且用户面实体可能允许多个， 用户 面的加密启动时机也需能由用户面实体自己控制。 目前演进网络的规范中没 有明确给出 MME和 UPE实体物理分离时用户面加密启动的解决方法。 发明内容

本发明实施例提供了一种用户面加密的启动方法， 用以实现演进网络中 移动管理实体和用户面实体物理分离时的用户面加密启动， 该方法包括步骤： 用户面实体通过移动管理实体向用户终端发送需要与其协商的加密初始 参数； 用户终端接受所述加密初始参数， 通过移动管理实体向用户面实体发 送确认信息， 并采用接受的所述加密初始参数对发往用户面实体的上行数据 进行加密； 用户面实体接收到所述确认信息后确认加密启动成功， 并采用所 述加密初始参数对发往用户终端的下行数据进行加密。

本发明的另一个实施例提供了一种用户面实体， 该用户面实体包括： 发送单元， 用于向移动管理实体发送需要与用户终端协商的加密初始参 数；

接收单元， 用于从移动管理实体接收用户终端接受所述加密初始参数的 确认信息；

加密启动单元， 用于在所述接收单元接收到所述确认信息后， 采用所述 加密初始参数对发往所述用户终端的下行数据进行加密。 本发明的另一个实施例提供了一种移动管理实体， 该移动管理实体包栝： 第一接收单元， 用于接收用户面实体发送的安全模式请求消息， 携带需 要与用户终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的安全模式完成消息， 携带用户 终端接受所述加密初始参数的确认信息；

信令转发单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息转发到所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息转发到用户面实体。

本发明的另一个实施例还提供了一种移动管理实体， 该移动管理实体包 括：

第一接收单元， 用于接收用户面实体发送的信令发送请求消息， 携带发 送给用户终端的安全模式请求消息， 所述安全模式请求消息携带需要与用户 终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的透传信令， 携带发送给用户面 实体的安全模式完成消息， 所述安全模式完成消息携带用户终端接受所述加 密初始参数的确认信息；

信令透传单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息透传给所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息透传给所述用户面实体。

本发明的另一个实施例提供了一种用户终端， 该用户终端包括： 信令接收单元， 用于接收移动管理实体转发的安全模式请求消息， 所述 安全模式请求消息是由用户面实体发送给所述用户终端的， 其中携带需要与 用户终端协商的加密初始参数；

信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送安全模式完成消息， 所述消息携带用户终端接受所述加密初始 参数的确认信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 述加密初始参数对发往用户面实体的上行数据进行加密。

本发明的另一个实施例还提供了一种用户终端， 该用户终端包括： 信令接收单元， 用于接收移动管理实体透传的消息， 所述透传消息携带 用户面实体发送给所述用户终端的安全模式请求消息 , 所述安全模式请求消 息携带需要与用户终端协商的加密初始参数；

信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送透传消息， 所述透传消息携带发送给用户面实体的安全模式完 成消息， 所述安全模式完成消息携带用户终端接受所述加密初始参数的确认 信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 述加密初始参数对发往用户面实体的上行数据进行加密。

本发明的另一个实施例提供了一种加密启动***， 该***包括： 用户面 实体、 移动管理实体和用户终端； 其中，

用户面实体， 用于向移动管理实体发送需要与用户终端协商的加密初始 参数； 从移动管理实体接收所述用户终端返回的接受所述加密初始参数的确 认信息， 并采用所述加密初始参数对发往用户终端的下行数据进行加密； 移动管理实体， 用于将所述用户面实体的所述加密初始参数发送到用户 终端； 将用户终端发送的接受所述加密初始参数的确认信息发送到用户面实 体；

用户终端， 用于接受所述加密初始参数， 向移动管理实体发送确认信息， 并采用接受的所述加密初始参数对发往用户面实体的上行数据进行加密。

本发明的上述实施例， 针对演进移动通信网絡中移动管理实体和用户面 实体物理分离的架构， 通过移动管理实体中转用户面实体和移动终端的信令 交互， 使得用户面实体能独立进行加密初始参数的协商， 控制用户面加密的 启动。 附图说明

图 1为现有无线演进网络结构示意图；

图 2为本发明实施例中演进网络可能采用的用户面协议栈示意图； 图 3为本发明实施例一的用户面加密初始化参数协商的流程示意图； 图 4为本发明实施例二的用户面加密初始化参数协商的流程示意图。 具体实施方式

本发明实施例针对演进移动通信网络中 MME和 UPE物理分离的情况， 提供一种对启动用户面加密初始参数的协商方法， 即在用户面和移动终端完 成了算法协商和密钥同步的前提下， 如何进行加密算法的初始参数协商， 并 控制用户面加密启动。

参见图 2, 为本发明实施例中演进网络可能采用的用户面协议栈示意图。 演进网絡中用户面采用分组数据收敛协议 ( Packet Data Convergence Protocol , PDCP )栈作为移动终端到核心网用户面实体 UPE之间数据传输的承载协议。 图 2中的 XXX协议栈和 ΥΥΎ协议栈为待定的协议栈（ XXX和 YYY为新增 协议栈的代号，并不代表最终的协议栈名称），也可能不需要存在。 目前 PDCP 并不支持加密需要的控制信令， 因此必须对其进行扩展增强或者依靠 PDCP 层外的信令支持加密和完整性相关的控制。

本发明实施例通过移动管理实体 MME中转或者透传用户面实体 UPE和 移动终端的信令交互， 达到控制用户面加密启动的目的。

下面结合附图对本发明实施例进行详细描述。

实施例一

本实施例通过 MME中转 UPE和用户终端之间的交互信令， 实现 UPE控 制用户面加密启动。

参见图 3 , 为本发明实施例一的用户面加密初始化参数协商流程示意图。 移动用户注册网络后， 成功建立了 IP连接承载， 相应的用户面的上下文 已经建立在相应的 UPE上，此时用户终端和 UPE已经协商好了加密算法， 以 及用于用户面加密的密钥。 当 UPE决定启动用户面加密的时机， 比如用户面 上下文新建立并准备进行数据传输前， 或者用户面需要切换使用新的密钥时， 其用户面加密启动的过程为：

1、 UPE向 MME发送安全模式请求消息。

UPE向 MME发送的安全模式请求消息中携带启动用户面加密时需要和 用户终端协商的初始参数， 例如下行加密激活的时间， 加密算法的初始参数 等。此外， 安全模式请求消息中还携带用户标识， 以使 M E明确该请求消息 发送到哪个用户终端。 安全模式请求消息中还可携带 UPE自身的标识， 便于 在多个 UPE的情况下， 使用户终端识别该请求消息是哪一个 UPE下发的。

2、 MME向指定的用户终端发送安全模式命令消息。

MME接收到 UPE发送的安全模式请求消息后， 从中提取启动用户面加 密时需要和用户终端协商的初始参数、 UPE标识和用户标识， 构造安全模式 命令消息，并将提取到的加密初始参数和 UPE标识携带于安全模式命令消息， 发送到用户标识对应的用户终端。

3、 用户终端执行安全模式命令， 并向 MME发送安全模式完成消息。 用户终端收到 MME发送的安全模式命令消息后， 接受 UPE指定的加密 初始参数， 并发送安全模式完成消息表示确认，这样，用户终端就可以在 UPE 指定的下行加密激活时间， 采用协商好的加密算法和加密算法的初始参数对 接收到的下行数据进行解密。安全模式完成消息中携带 UPE标识，以使 MME 将该安全模式完成消息转发到对应的 UPE。 此外， 安全模式完成消息中还可 携带由用户终端指定的加密初始参数， 例如上行加密启动的时间。 与此同时， 用户终端开始采用当前协商好的加密初始参数（如部分是用户终端指定的， 比如上行加密启动的时间， 部分是 UPE指定的初始参数）， 启动对发往 UPE 的上行数据的加密， 例如， 在用户终端指定的上行加密启动时间， 采用已经 与 UPE协商好的加密算法和加密算法的初始参数对上行数据进行加密。

4、 MME向 UPE标识对应的 UPE发送安全模式响应消息。 MME收到用户终端发送的安全模式完成消息后，从中提取用尸終端上很 的加密初始参数和 UPE标识， 根据收到的安全模式完成消息的信令连接确定 用户标识， 然后构造安全模式响应消息， 携带提取到的加密初始参数和加密 启动确认信息 , 以及用户标识， 发送到 UPE标识对应的 UPE。

UPE 收到安全模式响应消息后， 确认启动加密成功， 并采用当前协商好 的加密初始参数 (即由该 UPE指定的加密初始参数）对发往该用户的下行数 据进行加密， 例如， UPE在 UPE指定的下行数据加密启动时间， 采用已经与 用户终端协商好的加密算法和加密算法的初始参数对下行数据进行加密。 如 果 UPE收到的安全模式响应消息中携带用户终端指定的加密初始参数， 如上 行加密启动的时间， 则 UPE在该上行加密启动时间采用协商好的加密算法和 加密算法的初始参数解密用户终端发送的上行数据。

本实施例中，通过 MME中转 UPE和用户终端之间的交互信令，达到 UPE 控制用户面加密启动的目的。 上述流程中， UPE和用户终端之间没有直接的 端到端信令交互， 因此可不需要扩展 PDCP协议栈， 或者增加相应的协议栈 (如 YYY协议栈）来支持用于协商加密初始参数的信令交互。 此外， 因为 MME本身具有 NAS信令完整性保护功能， 通过 MME中转的 UPE和用户终 端之间的交互信令的可靠性能得到保证， 可不需要 UPE额外支持完整性保护 功能。

需要说明的是， 如果演进网络确定每个用户只有一个 UPE提供服务， 则 本实施例中 UPE发向 MME的安全模式请求消息、 MME发向用户终端的安 全模式命令消息和用户终端发向 MME 的安全模式完成消息中可以不用携带 UPE标识。

实施例二 、

本实施例通过移动管理实体 MME透传用户面实体 UPE和用户终端之间 的交互信令， 实现 UPE控制用户面加密启动。

参见图 4, 为本发明实施例二的用户面加密初始化参数协商流程示意图。 移动用户注册网络后， 成功建立了 IP连接承载， 相应的用户面的上下文 已经建立在相应的 UPE上， 此时用户终端和 UPE已经协商好了加 ¾f异法， 以 及用于用户面加密的密钥。 当 UPE决定启动用户面加密的时机， 比如用户面 上下文新建立并准备进行数据传输前， 或者用户面需要切换使用新的密钥时， 其用户面加密启动的过程为：

1、 UPE向 MME发送信令发送请求消息， 请求发送安全模式命令消息。 UPE向 MME发送请求消息， 请求发送下行信令。 请求消息中携带目标 用户标识和发往该目标用户的下行信令， 即安全模式命令消息。 安全模式命 令消息中携带启动用户面加密时需要和用户终端协商的初始参数， 例如下行 加密激活的时间， 加密算法的初始参数等； 安全模式命令消息中还可以携带 UPE标识， 以使用户终端明确安全模式命令来自于哪一个 UPE。

2、 MME向用户终端透明传输 UPE发送的安全模式命令消息。

MME收到 UPE发送的请求消息后， 从中提取安全模式命令消息， 不经 任何分析， 直接按照 MME和用户终端之间的交互透传信令的格式进行封装， 并根据 UPE指定的用户标识， 将封装后的安全模式命令消息发送到对应的用 户终端。

3、 用户终端执行安全模式命令， 并向 MME发送安全模式完成消息。 用户终端收到 MME透传的信令后， 从中解析出 UPE下发的安全模式命 令， 接受 UPE指定的加密初始参数， 构造安全模式完成消息表示确认， 并按 照和 MME之间交互透传信令的格式封装， 发送到 MME。 构造的安全模式完 成消息中携带确认信息， 还可携带由用户终端指定的加密初始参数， 例如上 行加密启动时间。 用于封装安全模式完成消息的透传信令消息头中指示目标 UPE标识。 与此同时， 用户终端开始采用当前协商好的加密初始参数， 启动 对发往该 UPE的上行数据的加密。

4、 MME向 UPE标识对应的 UPE透明传输用户终端发送的安全模式完 成消息。

MME收到用户终端发送的包含安全模式完成消息的透传信令消息后， 从 中提取完整的需要透明传输给 UPE的安全模式完成消息， 根据收到的用户终 端包含安全模式完成消息的透传信令消息的信令连接确定用户标识， 并按照

MME和 UPE之间的透传交互格式对安全模式完成消息进行封装， 添加上用 户标识， 发送给 UPE标识对应的 UPE。

UPE收到 MME透传的安全模式完成消息后， 解析出用户终端上报的加 密初始参数和加密启动确认信息， 确认启动加密成功， 并采用当前协商好的 加密初始参数对发往该用户的下行 :据进行加密。

本实施例中， 通过 MME透明传输 UPE和用户终端之间的交互信令， 达 到 UPE控制用户面加密启动的目的。 采用本实施例所迷的方法， MME不需 要理解和解析 UPE和用户终端之间交互消息的含义， UPE和用户终端需要解 析对方发送的信令， 即 UPE和用户终端之间需要端到端信令交互， 为此需要 扩展 PDCP协议栈， 或者增加相应的协议栈来支持用于协商加密初始参数的 信令交互。 例如， 在 PDCP协议栈中增加用于控制加密初始参数协商和启动 控制的交互信令消息； 或增加 YYY协议栈， 在其中定义支持 UPE和用户终 端之间的用以完成加密初始参数协商的交互信令消息。 虽然 UPE和用户终端 之间存在端到端的信令交互，但由于 UPE和用户终端的交互信令是通过 MME 透明传输， 可以利用 MME提供的 NAS信令完整性保护功能， 因此 UPE仍然 不需要额外支持完整性保护功能。

需要说明的是， 如果演进网络确定每个用户只有一个 UPE提供服务， 则 本实施例中， UPE、 MME和用户终端之间交互的信令中可以不用携带 UPE 标识。

接入***间锚点 Inter AS Anchor的网络位置不影响本发明实施例的适用 匕。

通过以上描述可知，本发明实施例针对演进移动通信网络中 MME和 UPE 物理分离的架构，通过 MME中转或者透明传输 UPE和移动终端的信令交互， 有效借助 MME提供的对 NAS信令的完整性保护功能保护 UPE和终端之间的 信令交互， 使得 UPE能独立进行加密初始参数的协商， 控制用户面加密的启 动。 本发明实施例通过 MME中转 UPE和移动终端的信令交互' 避免了移动 终端和 UPE之间存在交互信令的需求，也即不必要在 UPE和移动终端之间改 动或增加协议栈支持用于协商加密初始参数的信令交互。

显然， 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求

1、 一种用户面加密的启动方法， 应用于演进网络中移动管理实体和用户 面实体物理分离时的用户面加密启动过程， 其特征在于， 包括以下步驟： 用户面实体通过移动管理实体向用户终端发送需要与其协商的加密初始 参数

用户终端接受所述加密初始参数， 通过移动管理实体向用户面实体发送 确认信息， 并采用接受的所述加密初始参数对发往用户面实体的上行数据进 行力口密；

用户面实体接收到所述确认信息后确认加密启动成功， 并采用所述加密 初始参数对发往用户终端的下行数据进行加密。

2、 如权利要求 1所述的方法， 其特征在于， 所述用户面实体通过移动管 理实体向用户终端发送所述加密初始参数的过程， 包括：

用户面实体向移动管理实体发送安全模式请求消息， 携带所述加密初始 参数和用户标识；

移动管理实体向所述用户标识对应的用户终端发送安全模式命令消息， 携带所述加密初始参数；

所述用户终端通过移动管理实体向用户面实体发送确认信息的过程， 包 括：

用户终端向移动管理实体发送安全模式完成消息， 携带确认信息； 移动管理实体向用户面实体发送安全模式响应消息， 携带所述确认信息 和用户标识， 所述用户标识是由移动管理实体根据其接收的所述安全模式完 成消息的信令连接所确定的。

3、 如权利要求 2所述的方法， 其特征在于， 用户终端发送的所述安全模 式完成消息中， 还携带由该用户终端指定的需要与用户面实体进行协商的加 密初始参数；

移动管理实体接收到所述安全模式完成消息后， 将所述用户终端指定的 加密初始参数携带在所述安全模式响应消息中发送给用户面实体。

4、 如权利要求 2或 3所述的方法， 其特征在于， 当演进网絡允许同一个 用户终端通过多个用户面实体建立 IP承载时， 所述用户面实体发送的安全模 式请求消息中还携带所述用户面实体的标识； 移动管理实体接收到所述安全 模式请求消息后， 将该用户面实体标识携带在所述安全模式命令消息中发送 给用户终端；

用户终端发送的所述安全模式完成消息中还携带所述用户面实体标识； 移动管理实体接收到所述安全模式完成消息后， 向所述用户面实体标识对应 的用户面实体发送所述安全模式响应消息。

5、 如权利要求 1所述的方法， 其特征在于， 所述用户面实体通过移动管 理实体向用户终端发送所述加密初始参数的过程， 包括：

用户面实体向移动管理实体发送信令发送请求消息， 携带包含所述加密 初始参数的安全模式命令消息和用户标识； - 移动管理实体将所述安全模式命令消息按照移动管理实体与用户终端之 间交互透传信令的格式进行封装， 并发送给所述用户标识对应的用户终端； 所述用户终端通过移动管理实体向用户面实体发送确认信息的过程， 包 括：

用户终端将其构造的包含确认信息的安全模式完成消息， 按照用户终端 与移动管理实体之间交互透传信令的格式进行封装， 并发送给移动管理实体； 移动管理实体将所述安全模式完成消息按照移动管理实体与用户面实体 之间交互透传信令的格式进行封装， 并发送给用户面实体。

6、 如权利要求 5所述的方法， 其特征在于， 用户终端构造的所述安全模 式完成消息中携带由该用户终端指定的需要与用户面实体进行协商的加密初 始参数；

移动管理实体接收到所述用户终端发送的透传信令后， 将携带所述加密 初始参数的安全模式完成消息发送给用户面实体。

7、 如权利要求 5或 6所述的方法， 其特征在于， 当演进网络允许同一个 用户终端通过多个用户面实体建立 IP承载时， 所述用户面实体发送的安全稷 式命令消息中还携带用户面实体标识； 移动管理实体接收到所述安全模式命 令消息后， 将携带所述用户面实体标识的安全模式命令消息发送给用户终端； 用户终端将所述用户面实体标识和所述安全模式完成消息封装为透传信 令后发送到移动管理实体； 移动管理实体接收到所述透传信令后， 向所述用 户面实体标识对应的用户面实体发送所述安全模式完成消息。

8、 如权利要求 5所述的方法， 其特征在于， 通过扩展分组数据收敛协议 PDCP协议栈，增加用户面实体和用户终端之间的交互信令消息，携带所述加 密初始参数； 或

通过增加协议栈， 支持用户面实体和用户终端之间的交互信令消息， 携 带所述加密初始参数。

9、 如权利要求 1所述的方法， 其特征在于， 所述移动管理实体为所述用 户面实体和所述用户终端之间的信令交互提供信令完整性保护。

10、 一种用户面实体， 其特征在于， 包括：

发送单元， 用于向移动管理实体发送需要与用户终端协商的加密初始参 数；

接收单元， 用于从移动管理实体接收用户终端接受所述加密初始参数的 确认信息；

加密启动单元， 用于在所述接收单元接收到所述确认信息后， 采用所述 加密初始参数对发往所述用户终端的下行数据进行加密。

11、 如权利要求 10所迷的用户面实体， 其特征在于， 所述发送单元为安 全模式请求发送单元， 用于向移动管理实体发送安全模式请求消息， 携带所 述加密初始参数；

所述接收单元为安全模式响应接收单元， 用于从移动管理实体接收安全 模式响应消息， 携带所述确认信息。

12、 如权利要求 10所述的用户面实体， 其特征在于， 所述发送单元为信 令发送请求单元， 用于向移动管理实体发送信令发送请求消息， 携带发送给 用户终端的安全模式请求消息， 所述安全模式请求消息携带所述加密初始参 数；

所述接收单元为信令接收指示单元， 用于从移动管理实体接收透传信令， 携带用户终端发送的安全模式完成消息， 所述安全模式完成消息携带所述确 认信息。

13、 一种移动管理实体， 其特征在于， 包括：

第一接收单元， 用于接收用户面实体发送的安全模式请求消息， 携带需 要与用户终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的安全模式完成消息， 携带用户 终端接受所述加密初始参数的确认信息；

信令转发单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息转发到所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息转发到用户面实体。 '

14、 一种移动管理实体， 其特征在于， 包括：

第一接收单元， 用于接收用户面实体发送的信令发送请求消息， 携带发 送给用户终端的安全模式请求消息， 所述安全模式请求消息携带需要与用户 终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的透传信令， 携带发送给用户面 实体的安全模式完成消息， 所述安全模式完成消息携带用户终端接受所述加 密初始参数的确认信 , ；

信令透传单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息透传给所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息透传给所述用户面实体。

15、 一种用户终端， 其特征在于， 包括：

信令接收单元， 用于接收移动管理实体转发的安全模式请求消息， 所述 安全模式请求消息是由用户面实体发送给所述用户终端的， 其中携带需要与 用户终端协商的加密初始参数； 信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送安全模式完成消息， 所述消息携带用户终端接受所述加密初始 参数的确认信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 述加密初始参数对发往用户面实体的上行数据进行加密。

16、 如权利要求 15所述的用户终端， 其特征在于， 还包括：

加密初始参数设置单元， 用于设置所述用户终端的加密初始参数， 并在 所述用户终端接受所述用户面实体的加密初始参数时， 将设置的所述加密初 始参数发送到信令发送单元；

所述信令发送单元将所述加密初始参数和所述确认信息一起携带于所述 安全模式完成消息中发送到移动管理实体。

17、 一种用户终端， 其特征在于， 包括：

信令接收单元， 用于接收移动管理实体透传的消息， 所述透传消息携带 用户面实体发送给所述用户终端的安全模式请求消息， 所述安全模式请求消 息携带需要与用户终端协商的加密初始参数；

信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送透传消息， 所述透传消息携带发送给用户面实体的安全模式完 成消息， 所述安全模式完成消息携带用户终端接受所述加密初始参数的确认 信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 述加密初始参数对发往用户面实体的上行数据进行加密。

18、 如权利要求 17所述的用户终端， 其特征在于， 还包括：

加密初始参数设置单元， 用于设置所述用户终端的加密初始参数， 并在 所述用户终端接受所述用户面实体的加密初始参数时， 将设置的所迷加密初 始参数发送到信令发送单元；

所述信令发送单元将所述加密初始参数和所述确认信息一起携带于所述 透传消息中的安全模式完成消息， 发送到移动管理实体。

19、 一种加密启动***， 其特征在于， 包括： 用户面实体、 移动管理实 体和用户终端； 其中，

用户面实体， 用于向移动管理实体发送需要与用户终端协商的加密初始 参数； 从移动管理实体接收所述用户终端返回的接受所述加密初始参数的确 认信息， 并采用所述加密初始参数对发往用户终端的下行数据进行加密； 移动管理实体， 用于将所述用户面实体的所述加密初始参数发送到用户 终端； 将用户终端发送的接受所述加密初始参数的确认信息发送到用户面实 体；

用户终端， 用于接受所述加密初始参数， 向移动管理实体发送确认信息， 并采用接受的所述加密初始参数对发往用户面实体的上行数据进行加密。

20、 如权利要求 19所述的加密启动***， 其特征在于， 所述用户面实体 包括：

发送单元， 用于向移动管理实体发送安全模式请求消息， 携带所述加密 刀

接收单元， 用于从移动管理实体接收安全模式响应消息， 携带用户终端 返回的所述确认信息；

加密启动单元， 用于在所述接收单元接收到所述确认信息后， 采用所述 加密初始参数对发往所述用户终端的下行数据进行加密；

所述移动管理实体包括：

第一接收单元， 用于接收用户面实体发送的安全模式请求消息， 携带需 要与用户终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的安全模式完成消息， 携带用户 终端接受所述加密初始参数的确认信息；

信令转发单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息转发到所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息转发到用户面实体；

所述用户终端包括： 信令接收单元， 用于接收移动管理实体转发的安全模式诗 >n 安全模式请求消息是由用户面实体发送给所述用户终端的， 其中携带需要与 用户终端协商的加密初始参数；

信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送安全模式完成消息， 所述消息携带用户终端接受所述加密初始 参数的确认信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 迷加密初始参数对发往用户面实体的上行数据进行加密。

21、 如权利要求 19所述的加密启动***， 其特征在于， 所述用户面实体 包括：

发送单元， 用于向移动管理实体发送信令发送请求消息， 携带发送给用 户终端的安全模式请求消息， 所述安全模式请求消息携带所述力。密初始参数； 接收单元， 用于从移动管理实体接收透传信令， 携带用户终端发送的安 全模式完成消息， 所述安全模式完成消息携带所述确认信息；

加密启动单元， 用于在所述接收单元接收到所述确认信息后， 采用所述 加密初始参数对发往所述用户终端的下行数据进行加密；

所述移动管理实体包括：

第一接收单元， 用于接收用户面实体发送的信令发送请求消息， 携带发 送给用户终端的安全模式请求消息 , 所述安全模式请求消息携带需要与用户 终端协商的加密初始参数；

第二接收单元， 用于接收用户终端发送的透传信令， 携带发送给用户面 实体的安全模式完成消息 , 所述安全模式完成消息携带用户终端接受所述加 密初始参数的确认信息；

信令透传单元， 用于将所述第一接收单元接收到的所述安全模式请求消 息透传给所述用户终端， 将所述第二接收单元接收到的所述安全模式完成消 息透传给所述用户面实体；

所述用户终端包括： 信令接收車元， 用于接收移动管理实体透传的消息， 所还迓传渭恩 用户面实体发送给所述用户终端的安全模式请求消息， 所述安全模式请求消 息携带需要与用户终端协商的加密初始参数；

信令发送单元， 用于在所述用户终端接受所述加密初始参数时， 向移动 管理实体发送透传消息， 所述透传消息携带发送给用户面实体的安全模式完 成消息， 所述安全模式完成消息携带用户终端接受所述加密初始参数的确认 信息；

加密启动单元， 用于在所述用户终端接受所述加密初始参数时， 采用所 述加密初始参数对发往用户面实体的上行数据进行加密。