專利名稱:一種移動(dòng)通訊系統(tǒng)中選擇加密算法的方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于移動(dòng)通訊系統(tǒng)中選擇加密算法的方法,尤其關(guān)于移動(dòng)通信系統(tǒng)中在核心網(wǎng)中選擇加密算法的方法。
背景技術(shù):
在移動(dòng)通信系統(tǒng)(如GSM移動(dòng)通信系統(tǒng)和第三代移動(dòng)通信系統(tǒng))中,往往需要對(duì)空中接口進(jìn)行加密保護(hù)或完整性保護(hù),空中接口的加密或完整性保護(hù)功能是在用戶終端(User Equipment)和無(wú)線接入網(wǎng)之間進(jìn)行的。如根據(jù)3GPP協(xié)議規(guī)定,每一種算法對(duì)應(yīng)一種算法標(biāo)識(shí),現(xiàn)有加密算法的選擇是通過(guò)比較UE的安全能力信息和核心網(wǎng)(CN)所允許的加密算法和優(yōu)先級(jí)得到的,是在接入網(wǎng)中根據(jù)加密算法的標(biāo)識(shí)來(lái)選定的。目前3GPP協(xié)議規(guī)定的完整性保護(hù)算法和加密算法就是國(guó)際標(biāo)準(zhǔn)加密算法。在現(xiàn)有移動(dòng)通信系統(tǒng)中,如圖1所示,對(duì)空中接口進(jìn)行加密保護(hù)的具體實(shí)現(xiàn)過(guò)程如下1)UE將自身的安全能力信息通知接入網(wǎng)UE與接入網(wǎng)建立無(wú)線聯(lián)接后,UE通過(guò)發(fā)向接入網(wǎng)的消息1通知接入網(wǎng)目前UE的安全能力信息,接入網(wǎng)收到該消息后保存UE的安全能力信息。在消息1中攜帶UE的安全能力信息參數(shù),包括UE所支持的加密算法等。
2)核心網(wǎng)向接入網(wǎng)發(fā)起安全模式建立過(guò)程核心網(wǎng)根據(jù)目前所支持的加密算法和優(yōu)先級(jí)發(fā)送消息2給接入網(wǎng),通知接入網(wǎng)核心網(wǎng)所支持的加密算法和優(yōu)先級(jí)。在消息2中攜帶核心網(wǎng)所支持的加密算法和優(yōu)先級(jí)。
3)接入網(wǎng)根據(jù)UE的安全能力信息和核心網(wǎng)支持的算法和優(yōu)先級(jí)確定加密算法接入網(wǎng)收到2后,根據(jù)原來(lái)保存的UE的安全能力信息和核心網(wǎng)支持的算法和優(yōu)先級(jí)確定空中接口的加密算法。然后,接入網(wǎng)向UE發(fā)送消息3,通知UE接入網(wǎng)最終選定的加密算法。在消息3中攜帶接入網(wǎng)選定的加密算法。
4)UE根據(jù)接入網(wǎng)確定的加密算法設(shè)置自身的加密算法UE接收到消息3后,把消息3中攜帶的加密算法作為自身的加密算法。然后,UE向接入網(wǎng)發(fā)送響應(yīng)消息4,表示接入網(wǎng)和UE之間的安全模式過(guò)程成功完成。
5)接入網(wǎng)向核心網(wǎng)返回安全模式過(guò)程完成消息接入網(wǎng)收到消息4后,向核心網(wǎng)發(fā)送消息5,表示接入網(wǎng)和核心網(wǎng)之間的安全模式過(guò)程成功完成。在消息5中攜帶接入網(wǎng)選定的加密算法。
6)核心網(wǎng)完成安全模式設(shè)置過(guò)程核心網(wǎng)接收到消息5后,完成安全模式的設(shè)置過(guò)程。
上述過(guò)程中應(yīng)用于空中接口加密的加密算法分別存放在接入網(wǎng)和終端UE中,實(shí)際進(jìn)行加密保護(hù)時(shí),是在接入網(wǎng)和終端UE之間進(jìn)行的。但是某國(guó)或某地區(qū)出于經(jīng)濟(jì)利益及安全的考慮,需要對(duì)某國(guó)國(guó)內(nèi)或某地區(qū)用戶使用當(dāng)?shù)刂贫ǖ募用芩惴▉?lái)進(jìn)行空中接口的完整性保護(hù)或加密保護(hù)。也就是說(shuō)對(duì)某國(guó)國(guó)內(nèi)或某地區(qū)用戶采用當(dāng)?shù)氐募用芩惴?,?duì)國(guó)外用戶采用國(guó)際標(biāo)準(zhǔn)算法。現(xiàn)有的移動(dòng)通信系統(tǒng)中要求必須支持國(guó)際標(biāo)準(zhǔn)的加密算法,但沒(méi)有如何選擇支持某國(guó)或某地區(qū)自主開(kāi)發(fā)的加密算法的方法。如第三代移動(dòng)通信系統(tǒng)中僅要求支持國(guó)際標(biāo)準(zhǔn)的KASUMI算法,如果某國(guó)或某地區(qū)(如中國(guó)或香港等)需要對(duì)用戶在空中接口加密保護(hù)時(shí)采用某國(guó)或某地區(qū)自主開(kāi)發(fā)的加密算法,而對(duì)其他國(guó)外用戶采用國(guó)際標(biāo)準(zhǔn)的加密算法,現(xiàn)有的移動(dòng)通信系統(tǒng)和規(guī)范則無(wú)法滿足這一需求,同時(shí)也無(wú)法滿足某國(guó)或某地區(qū)對(duì)經(jīng)濟(jì)利益及安全的需求。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種在移動(dòng)通訊系統(tǒng)中選擇加密算法的方法,解決了如何選擇某國(guó)或某地區(qū)的加密算法和國(guó)際標(biāo)準(zhǔn)加密算法的問(wèn)題,滿足移動(dòng)通訊系統(tǒng)中選擇加密算法的需求。
為實(shí)現(xiàn)本發(fā)明要解決的技術(shù)問(wèn)題,本發(fā)明一種移動(dòng)通訊系統(tǒng)中選擇加密算法的方法包括
1)在核心網(wǎng)中配置某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼表,存儲(chǔ)使用某國(guó)或某地區(qū)加密算法的國(guó)家碼(Country Code,CC)號(hào)碼;2)用戶終端使用業(yè)務(wù)時(shí),核心網(wǎng)獲得用戶終端的用戶標(biāo)識(shí)(MSISDN)號(hào)碼,提取出用戶終端的國(guó)家碼號(hào)碼;3)將用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)國(guó)家碼號(hào)碼表里的國(guó)家碼號(hào)碼進(jìn)行匹配;如果用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)國(guó)家碼號(hào)碼表里的其中一個(gè)國(guó)家碼號(hào)碼相同,核心網(wǎng)選擇某國(guó)或某地區(qū)的加密算法進(jìn)行空中接口的加密和完整性保護(hù);如果用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼表中的所有國(guó)家碼號(hào)碼均不相同,核心網(wǎng)選擇使用國(guó)際標(biāo)準(zhǔn)加密算法進(jìn)行空中接口的加密和完整性保護(hù)。
本發(fā)明在核心網(wǎng)中配置國(guó)家碼號(hào)碼表,根據(jù)用戶終端的國(guó)家碼與核心網(wǎng)中配置的國(guó)家碼的匹配情況來(lái)選擇加密算法,進(jìn)行空中接口加密和完整性保護(hù),滿足移動(dòng)通訊系統(tǒng)中對(duì)加密算法選擇的需求。
圖1是現(xiàn)有技術(shù)中確定加密算法的信令流程圖。
圖2是本發(fā)明確定加密算法的信令流程圖。
圖3是本發(fā)明移動(dòng)通訊系統(tǒng)選擇加密算法的方法流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的描述。
如圖2所示為本發(fā)明選擇確定加密算法的信令流程圖,具體說(shuō)明如下1)UE將自身的安全能力信息通知接入網(wǎng);UE與接入網(wǎng)建立無(wú)線聯(lián)接后,UE通過(guò)發(fā)向接入網(wǎng)的消息1通知接入網(wǎng)目前UE的安全能力信息,接入網(wǎng)收到該消息后保存UE的安全能力信息。在消息1中攜帶UE的安全能力信息參數(shù),包括UE所支持的加密算法等。
2)核心網(wǎng)向接入網(wǎng)發(fā)起安全模式建立過(guò)程;核心網(wǎng)根據(jù)用戶終端的國(guó)家碼和核心網(wǎng)存儲(chǔ)的國(guó)家碼號(hào)碼表選擇加密算法(具體方法參見(jiàn)圖3的
),并發(fā)送消息2給接入網(wǎng),通知接入網(wǎng)核心網(wǎng)CN所選擇的加密算法。在消息2中攜帶核心網(wǎng)所選擇的加密算法。
3)接入網(wǎng)根據(jù)UE的安全能力信息和核心網(wǎng)所選擇的加密算法確定加密算法接入網(wǎng)收到2后,根據(jù)原來(lái)保存的UE的安全能力信息和核心網(wǎng)所選擇的加密算法確定空中接口的加密算法。然后,接入網(wǎng)向UE發(fā)送消息3,通知UE接入網(wǎng)最終選定的加密算法。在消息3中攜帶接入網(wǎng)選定的加密算法。
4)UE根據(jù)接入網(wǎng)確定的加密算法設(shè)置自身的加密算法UE接收到消息3后,把消息3中攜帶的加密算法作為自身的加密算法。然后,UE向接入網(wǎng)發(fā)送響應(yīng)消息4,表示接入網(wǎng)和UE之間的安全模式過(guò)程成功完成。
5)接入網(wǎng)向核心網(wǎng)返回安全模式過(guò)程完成消息接入網(wǎng)收到消息4后,向核心網(wǎng)發(fā)送消息5,表示接入網(wǎng)和核心網(wǎng)之間的安全模式過(guò)程成功完成。在消息5中攜帶接入網(wǎng)選定的加密算法。
6)核心網(wǎng)完成安全模式設(shè)置過(guò)程核心網(wǎng)接收到消息5后,完成安全模式的設(shè)置過(guò)程。
上述過(guò)程中和現(xiàn)有技術(shù)中確定加密算法相比,重要的一步就是步驟2)核心網(wǎng)根據(jù)用戶終端的國(guó)家碼和核心網(wǎng)存儲(chǔ)的國(guó)家碼的匹配情況來(lái)選擇加密算法。
圖3是本發(fā)明在移動(dòng)通訊系統(tǒng)中選擇加密算法的方法流程圖,包括以下步驟1)在核心網(wǎng)中配置某國(guó)或某地區(qū)(如中國(guó),香港)國(guó)家碼號(hào)碼表,并存儲(chǔ)所有使用相同某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼。國(guó)家碼號(hào)碼表可以存放在數(shù)據(jù)庫(kù)中。
2)當(dāng)用戶終端使用業(yè)務(wù)(如進(jìn)行呼叫)時(shí),將用戶終端標(biāo)識(shí)發(fā)送給核心網(wǎng),核心網(wǎng)獲得用戶終端的用戶標(biāo)識(shí)號(hào)碼,并提取出用戶終端的國(guó)家碼號(hào)碼。
3)核心網(wǎng)將用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的國(guó)家碼號(hào)碼表中的國(guó)家碼號(hào)碼進(jìn)行匹配,如果用戶終端的國(guó)家碼號(hào)碼與國(guó)家碼號(hào)碼表的其中一個(gè)國(guó)家碼號(hào)碼相同,則選擇使用某國(guó)或某地區(qū)(如中國(guó),香港想要采用自主開(kāi)發(fā)的加密算法的國(guó)家或地區(qū))自主開(kāi)發(fā)的加密算法進(jìn)行空中接口的加密和完整性保護(hù);如果用戶終端的國(guó)家碼號(hào)碼與國(guó)家碼號(hào)碼表中的所有國(guó)家碼號(hào)碼均不相同,核心網(wǎng)選擇使用一種國(guó)際標(biāo)準(zhǔn)加密算法(對(duì)第三代移動(dòng)通信來(lái)說(shuō),可以采用國(guó)際標(biāo)準(zhǔn)的KASUMI算法等)進(jìn)行空中接口的加密和完整性保護(hù)。
另外,如果在核心網(wǎng)中沒(méi)有配置國(guó)家碼號(hào)碼表或國(guó)家碼號(hào)碼表為空,則核心網(wǎng)選擇使用一種國(guó)際標(biāo)準(zhǔn)加密算法(如對(duì)第三代移動(dòng)通信來(lái)說(shuō),可以采用國(guó)際標(biāo)準(zhǔn)的KASUMI算法等)進(jìn)行空中接口的加密和完整性保護(hù)。
如果從用戶終端的用戶標(biāo)識(shí)中提取的國(guó)家碼包含在核心網(wǎng)預(yù)先配置的國(guó)家碼號(hào)碼表中,則選擇某國(guó)或某地區(qū)的加密算法;如果從用戶終端的用戶標(biāo)識(shí)中提取的國(guó)家碼號(hào)碼不包含在核心網(wǎng)預(yù)先配置的國(guó)家碼號(hào)碼表中,則選擇國(guó)際標(biāo)準(zhǔn)加密算法。另外,如果在核心網(wǎng)中沒(méi)有配置國(guó)家碼號(hào)碼表或國(guó)家碼號(hào)碼表為空,則核心網(wǎng)選擇使用一種國(guó)際標(biāo)準(zhǔn)加密算法。綜上所述,可以分為如下幾種情況 某國(guó)用戶在國(guó)內(nèi)應(yīng)用時(shí),根據(jù)國(guó)家碼的選擇使用該國(guó)加密算法。
某國(guó)用戶到支持該國(guó)加密算法的國(guó)家應(yīng)用時(shí),根據(jù)國(guó)家碼的選擇使用該國(guó)加密算法。
某國(guó)用戶到不支持該國(guó)加密算法或僅支持國(guó)際標(biāo)準(zhǔn)加密算法的國(guó)家應(yīng)用時(shí),根據(jù)國(guó)家碼的選擇使用國(guó)際標(biāo)準(zhǔn)的加密算法。
支持某種非國(guó)際標(biāo)準(zhǔn)加密算法的某國(guó)用戶到支持該種非國(guó)際標(biāo)準(zhǔn)加密算法的國(guó)家應(yīng)用時(shí),根據(jù)國(guó)家碼的選擇使用該非國(guó)際標(biāo)準(zhǔn)加密算法。
僅支持國(guó)際標(biāo)準(zhǔn)的加密算法用戶到支持某種非國(guó)際標(biāo)準(zhǔn)加密算法的國(guó)家應(yīng)用時(shí),根據(jù)國(guó)家碼的選擇使用國(guó)際標(biāo)準(zhǔn)的加密算法。
使用上述方法,解決了用戶在不同國(guó)家和地區(qū)漫游時(shí)使用不同加密算法的問(wèn)題??梢愿鶕?jù)需要靈活選擇加密算法,根據(jù)用戶的國(guó)家碼CC選擇使用非標(biāo)準(zhǔn)的本地加密算法或國(guó)際標(biāo)準(zhǔn)的加密算法。
權(quán)利要求
1.一種移動(dòng)通訊系統(tǒng)中選擇加密算法的方法,其特征在于包括1)在核心網(wǎng)中配置某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼表,存儲(chǔ)使用某國(guó)或某地區(qū)加密算法的國(guó)家碼號(hào)碼;2)用戶終端使用業(yè)務(wù)時(shí),核心網(wǎng)獲得用戶終端的用戶標(biāo)識(shí)號(hào)碼,提取出用戶終端的國(guó)家碼號(hào)碼;3)將用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)國(guó)家碼號(hào)碼表里的國(guó)家碼號(hào)碼進(jìn)行匹配;如果用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)國(guó)家碼號(hào)碼表里的其中一個(gè)國(guó)家碼號(hào)碼相同,核心網(wǎng)選擇某國(guó)或某地區(qū)的加密算法進(jìn)行空中接口的加密和完整性保護(hù);如果用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼表中的所有國(guó)家碼號(hào)碼均不相同,核心網(wǎng)選擇使用國(guó)際標(biāo)準(zhǔn)加密算法進(jìn)行空中接口的加密和完整性保護(hù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟3)進(jìn)一步包括如果核心網(wǎng)中國(guó)家碼號(hào)碼表為空,則核心網(wǎng)選擇使用國(guó)際標(biāo)準(zhǔn)加密算法進(jìn)行空中接口的加密和完整性保護(hù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于進(jìn)一步包括步驟4)核心網(wǎng)選定加密算法后,將選定加密算法所對(duì)應(yīng)的加密算法標(biāo)識(shí)發(fā)送給接入網(wǎng);當(dāng)接入網(wǎng)收到核心網(wǎng)發(fā)送過(guò)來(lái)的消息后,根據(jù)保存的用戶終端的安全能力信息和核心網(wǎng)發(fā)送過(guò)來(lái)的加密算法標(biāo)識(shí)選定加密算法,并分別把選定的加密算法發(fā)送給用戶終端和核心網(wǎng);然后,用戶終端和接入網(wǎng)之間按照選定的加密算法進(jìn)行保密通信。
全文摘要
本發(fā)明公開(kāi)了一種在移動(dòng)通訊系統(tǒng)中選擇加密算法的方法,在核心網(wǎng)中配置某國(guó)或某地區(qū)的國(guó)家碼號(hào)碼表,存儲(chǔ)使用某國(guó)或某地區(qū)加密算法的國(guó)家碼號(hào)碼;用戶終端使用業(yè)務(wù)時(shí),核心網(wǎng)獲得用戶終端的用戶標(biāo)識(shí)號(hào)碼,提取出用戶終端的國(guó)家碼號(hào)碼;將用戶終端的國(guó)家碼號(hào)碼與核心網(wǎng)存儲(chǔ)的某國(guó)或某地區(qū)國(guó)家碼號(hào)碼表里的國(guó)家碼號(hào)碼進(jìn)行匹配;根據(jù)匹配情況選擇使用某國(guó)或某地區(qū)的加密算法,或選擇使用國(guó)際標(biāo)準(zhǔn)加密算法。本發(fā)明解決了如何選擇某國(guó)或某地區(qū)的加密算法和國(guó)際標(biāo)準(zhǔn)加密算法的問(wèn)題,滿足移動(dòng)通訊系統(tǒng)中選擇加密算法的需求。
文檔編號(hào)H04L9/28GK1564513SQ200410026759
公開(kāi)日2005年1月12日 申請(qǐng)日期2004年4月2日 優(yōu)先權(quán)日2004年4月2日
發(fā)明者馬新友 申請(qǐng)人:中興通訊股份有限公司