亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于國家碼確定移動通信中密碼算法的方法

文檔序號:7597219閱讀:274來源:國知局
專利名稱:一種基于國家碼確定移動通信中密碼算法的方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種第三代移動通信(3G)系統(tǒng)加密通信中的密碼算法,尤其是一種利用國家碼(CC)由核心網(wǎng)(CN)來確定加密通信中密碼算法的方法。
背景技術(shù)
第三代移動通信(3G)系統(tǒng)的安全是當前研究的熱點之一。它是3G系統(tǒng)正常運行和管理的基本保障,關(guān)系到用戶和運營商的切身利益及信息安全。3G系統(tǒng)的信息安全將會直接影響到3G系統(tǒng)的實用化和推廣使用。
3G系統(tǒng)面臨著復(fù)雜多樣的安全威脅和攻擊,尤其是在移動用戶終端(UE)和無線網(wǎng)絡(luò)控制器(RNC)之間的空中接口是3G中的一個重要攻擊點。攻擊主要體現(xiàn)在以下幾個方面第一,對非授權(quán)數(shù)據(jù)的非法獲取,基本手段包括對用戶業(yè)務(wù)的竊聽、對信令與控制數(shù)據(jù)的竊聽、偽裝網(wǎng)絡(luò)實體截取用戶信息以及對用戶流量進行主動與被動分析;第二,對數(shù)據(jù)完整性的攻擊,主要是對系統(tǒng)無線鏈路中傳輸?shù)臉I(yè)務(wù)與信令、控制消息進行篡改,包括插入、修改、刪除等;第三,拒絕服務(wù)攻擊,如入侵者可能通過物理方法或通過引入特殊的協(xié)議從而阻塞用戶業(yè)務(wù)、信令數(shù)據(jù)或控制數(shù)據(jù)在空中接口上傳輸,或偽裝成通信參與者的拒絕業(yè)務(wù)。第四,對業(yè)務(wù)的非法訪問攻擊,攻擊者偽裝其他合法用戶身份,非法訪問網(wǎng)絡(luò),或切入用戶與網(wǎng)絡(luò)之間,進行中間攻擊;第五,主動用戶身份捕獲攻擊,攻擊者偽裝成服務(wù)網(wǎng)絡(luò),對目標用戶發(fā)身份請求,從而捕獲用戶明文形式的永久身份信息;第六,對目標用戶與攻擊者之間的加密流程進行壓制,使加密流程失效。
基于以上原因,UE和RNC之間的空中接口的信息安全就變得十分重要,需要對空中接口的信息進行加密保護。對信息進行加密保護就是在通信雙方采用密碼算法,發(fā)送方將要發(fā)送的數(shù)據(jù)按照一定的密碼算法加密后發(fā)送,接收方收到后再按照一定的密碼算法解密后使用。并且,由于空中接口的多數(shù)信令信息是非常敏感的,因此信令信息除了加密保護外,還需要得到完整性保護。為此,從事第三代移動通信標準研究的國際標準化組織——第三代協(xié)作項目組織(3GPP,3rd Generation Partnership Project)在其制定的第三代移動通信標準中,為空中接口的信息安全制定了國際標準密碼算法。
根據(jù)3GPP的規(guī)定,UE和RNC之間的加密保護包括對信令和數(shù)據(jù)的加密和對信令的完整性保護。3GPP在其規(guī)范里共規(guī)定了15種UEA算法,并且為每一種算法分配了一個標識符,分別為UEA1到UEA15,UEA1為KASUMI算法,UEA0為不加密,其余未定;3GPP在其規(guī)范里共規(guī)定了16種UIA算法,并且也為每一種算法分配了一個標識符,分別為UIA0到UIA15,其中UEA1為KASUMI算法,其余未定。
3GPP雖然規(guī)定了上述多種密碼算法,具體使用哪一種密碼算法需要進行協(xié)商確定。數(shù)據(jù)和信令的加密算法協(xié)商和信令的完整性算法協(xié)商都是通過UE和CN的安全協(xié)商機制實現(xiàn)的。
圖1描述了現(xiàn)有技術(shù)中3GPP規(guī)范空中接口選擇密碼算法的協(xié)商機制,其具體實現(xiàn)過程為(1)UE在開機時會發(fā)送給RNC一種攜帶“安全能力”參數(shù)的無線資源控制(RRC)消息,上述的“安全能力”參數(shù)表明由UE支持的空中接口密碼算法。RNC收到上述RRC消息后存儲該UE支持的密碼算法信息。
(2)UE發(fā)送給核心網(wǎng)(CN)一個“初始層3請求消息”,隨后CN啟動密碼算法協(xié)商過程,CN決定許可使用何種密碼算法并將許可使用的加密算法標識符和完整性算法標識符在“安全模式命令消息”中按照優(yōu)先順序的方式返回給RNC;(3)RNC收到上述的加密算法標識符和完整性算法標識符以后,將來自UE的“安全能力”中的參數(shù)和上述來自CN的許可使用的密碼算法進行比較,按照優(yōu)先順序選擇共有的一個算法,該共有算法將被作為空中接口密碼算法供用戶使用。然后RNC將使用選定的共有算法通過“安全模式命令消息”通知UE;(4)UE在本機里面將上述的共有算法設(shè)置為本機所使用的密碼算法,再通過一條“安全模式結(jié)束消息”告知RNC算法設(shè)置成功。
(5)RNC收到上述“安全模式結(jié)束消息”后,向核心網(wǎng)發(fā)送另外一條“安全模式命令消息”,表示協(xié)商過程結(jié)束。
如上所述,3GPP規(guī)定了國際標準的密碼算法,即KASUMI算法,其標識符為“UEA1、UIA1”。為了支持全球范圍內(nèi)的國際漫游,所有國家的UE和RNC都應(yīng)當支持3GPP的國際標準密碼算法。
另一方面,由于加密保護的特殊性,出于對自己國家或者自己網(wǎng)絡(luò)信息性和安全性的考慮,不同的國家往往希望在自己本國使用不同于國際標準密碼算法的空中接口算法,下文中將這種自己本國使用的算法稱作本地算法。因為只有當UE和RNC選擇了同樣的密碼算法,UE和RNC才能在空中接口進行加密通信以及信令完整性保護,因此本地算法的存在將導(dǎo)致以下兩方面的問題(1)用戶國際漫游時受到限制。如果國內(nèi)手機用戶和國內(nèi)RNC都不能使用3G標準密碼算法而必須使用自主開發(fā)的密碼算法,就會導(dǎo)致國際漫游受到限制,即a.國內(nèi)用戶手機到國外使用時,由于國外RNC沒有對應(yīng)的密碼算法,國內(nèi)手機用戶在國外不能獲得3G服務(wù)。
b.國外用戶手機到國內(nèi)使用時,由于國外用戶手機沒有國內(nèi)的密碼算法,國外手機用戶在國內(nèi)也不能獲得3G服務(wù)。
(2)國內(nèi)設(shè)備制造商難以開拓國際市場。即國內(nèi)設(shè)備制造商開拓國際市場時3G系統(tǒng)必須實現(xiàn)國際標準密碼算法,如果不許可生產(chǎn)國外標準密碼算法,則國內(nèi)制造商生產(chǎn)的3G設(shè)備不能滿足國際市場的要求。同樣,如果國外制造商提供的3G設(shè)備沒有國內(nèi)要求的密碼算法,則3G設(shè)備同樣不可用,除非不提供空中接口安全功能。

發(fā)明內(nèi)容本發(fā)明的目的是提供一種基于國家碼確定移動通信中密碼算法的方法,使得用戶可以在任何地方通過有效的密碼算法進行加密通信,并且無需改變目前信令流程。
為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種基于國家碼確定移動通信中密碼算法的方法,該方法至少包含以下步驟(1)預(yù)先在核心網(wǎng)(CN)中設(shè)置一個國家碼(CC)表,在該國家碼(CC)表中存儲所有采用相同本地算法的國家的國家碼(CC);(2)當用戶設(shè)備(UE)發(fā)起呼叫或者被呼叫時,該用戶設(shè)備(UE)發(fā)送初始層3要求消息給上述核心網(wǎng)(CN),上述核心網(wǎng)(CN)從其本身產(chǎn)生的該用戶設(shè)備信令連接控制部分(SCCP)地址中得到國家碼(CC),或者上述核心網(wǎng)(CN)將從當前用戶的國家移動用戶識別碼(IMSI)中解析出的移動國家碼(MCC)進行映射得出當前用戶的國家碼(CC);(3)如果上述核心網(wǎng)(CN)中的國家碼(CC)表為空,則該核心網(wǎng)(CN)直接選擇一種許可使用的標準密碼算法作為加密通信許可的密碼算法;否則,該核心網(wǎng)(CN)將得到或者映射得出的當前用戶的國家碼(CC)與國家碼(CC)表中的元素逐個進行比較,如果當前用戶的國家碼(CC)與該核心網(wǎng)(CN)中國家碼(CC)表中的某個國家碼(CC)相同,則該核心網(wǎng)(CN)選擇本地密碼算法作為加密通信許可的密碼算法;如果當前用戶的國家碼(CC)與該核心網(wǎng)(CN)中國家碼(CC)表中的所有國家碼(CC)均不相同,則該核心網(wǎng)選擇一種許可使用的標準密碼算法作為加密通信許可的密碼算法。
本發(fā)明還可以包括,上述核心網(wǎng)(CN)將選擇的密碼算法對應(yīng)的加密算法標識符和完整性算法標識符通過消息發(fā)給無線網(wǎng)絡(luò)控制器(RNC);上述無線網(wǎng)絡(luò)控制器(RNC)將確定空中接口密碼算法并通過消息發(fā)給上述的用戶設(shè)備(UE),雙方開始采用該選定的密碼算法進行加密通信。
本發(fā)明的核心在于在核心網(wǎng)(CN)中設(shè)置一個國家碼(CC)表,根據(jù)該國家碼(CC)表在核心網(wǎng)中確定進行加密通信的密碼算法。
可見,本發(fā)明所提供的基于國家碼確定移動通信中密碼算法的方法具有以下優(yōu)點(a)本發(fā)明解決了核心網(wǎng)(CN)為不同國家用戶選擇不同密碼算法的問題,該問題在3GPP中尚未提及。采用本發(fā)明,可以避免用戶的本地密碼算法與國際漫游之間存在的沖突,使用戶在國際漫游時仍然可以用其原始的算法接入被訪問的PLMN(公共陸地移動網(wǎng))。
(b)本發(fā)明可以保證多個采用相同本地算法的國家和運營商之間的加密通信。
(c)CN無需改變目前的信令流程就可以獲得用戶的國家碼(CC),實現(xiàn)簡單、方便。
(d)國家碼在移動網(wǎng)絡(luò)和PSTN中廣為使用,普通公眾對國家碼的概念極為熟悉,便于必要時對公眾的理解和解釋。


圖1是現(xiàn)有技術(shù)中3GPP規(guī)范空中接口選擇密碼算法的協(xié)商機制。
圖2是本發(fā)明確定密碼算法的方法流程圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明進行詳細描述。
本發(fā)明實現(xiàn)的前提為如果標準中定義了多種許可的標準密碼算法時,為了支持在全球所有國家的國際漫游,要求系統(tǒng)支持所有的標準密碼算法,這下是現(xiàn)有所有3G移動通信系統(tǒng)中必須滿足的條件。
對于具有特殊密碼算法要求的國家或運營商系統(tǒng),除了支持上述所有標準密碼算法以外,核心網(wǎng)(CN)還必須支持至少一套本地的非標準密碼算法。而且對于必須采取特殊非標準密碼算法的系統(tǒng)用戶,提供服務(wù)的終端和接入網(wǎng)中都必須同時擁有所有標準密碼算法和該非標準密碼算法。
在上述假設(shè)的基礎(chǔ)上,進一步假設(shè)分給中國本地密碼算法的加密算法標識符為UEA2,分給中國本地密碼算法的完整性算法標識符為UIA2。在中國的核心網(wǎng)(CN)中存在如表1所示的預(yù)先設(shè)置的國家碼(CC)表。
表1 中國的核心網(wǎng)(CN)中與先設(shè)置的國家碼(CC)表
3G識別號碼里與本發(fā)明有關(guān)的是兩個分別是移動臺的國際身份號碼(MSISDN)和國際移動用戶識別碼(IMSI)。移動臺的國際身份號碼ISDN(MSISDN)是在公用交換電話網(wǎng)編號計劃中唯一地識別移動電話的鑒約號碼,其結(jié)構(gòu)為MSISDN=CC+NDC+SN,其中CC為國家碼即在國際長途電話通信網(wǎng)中的號碼,NDC為國內(nèi)目的地碼,SN為用戶號碼。例如,一個用戶設(shè)備的MSISDN為8613922234567,則CC為86,139222是NDC,NDC中前三位用于識別網(wǎng)號、后三位用于識別歸屬區(qū),34567是用戶號碼。
國際移動用戶識別碼(IMSI)是唯一地識別3G PLMN網(wǎng)中某一用戶的信息,其結(jié)構(gòu)為IMSI=MCC+MNC+MSIN,其中MCC為移動網(wǎng)的國家號碼(與CC不同),MNC為移動網(wǎng)號,MSIN為移動臺識別號。
實施例1用戶A是中國移動通信公司的WCDMA系統(tǒng)用戶,該用戶A有一個WCDMA終端設(shè)備。按照中國移動終端的需求,用戶A的終端既支持中國本地加密算法及中國本地完整性算法,也支持KASUMI加密算法(即UEA1)和KASUMI完整性算法(即UIA1)。用戶A持有的該終端的移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN Number)是8613910211724,該用戶的國際移動用戶識別碼(IMSI,International Mobile Subscriber Identity)是460 001234567891。此時會有如下兩種情況發(fā)生。
本實施例的第一種情況(1)用戶A在中國打開其終端設(shè)備,上述終端設(shè)備在第一次定位到核心網(wǎng)(CN)時,發(fā)送安全能力信息到RNC,表明該終端設(shè)備能夠支持“UEA2、UEA1、UIA2、UIA1”;并將上述終端設(shè)備的IMSI發(fā)送給核心網(wǎng)(CN);(2)核心網(wǎng)(CN)通過以下兩種方法之一獲得用戶A的終端設(shè)備的國家碼(CC)第一種方法,也是在通常的處理過程中,核心網(wǎng)(CN)從低層的SCCP地址中獲得國家碼86;第二種方法,將IMSI中的前三位,即移動國家碼460翻譯成國家碼86;(3)根據(jù)預(yù)先設(shè)置在核心網(wǎng)(CN)中的國家碼(CC)表,核心網(wǎng)按順序選擇“UEA2,UEA0”和“UIA2”,并將選擇結(jié)果返回給RNC;(4)RNC從來自終端設(shè)備的“安全能力”信息提及的算法中和來自核心網(wǎng)(CN)的優(yōu)選算法中選擇公共的算法,即UEA2和UIA2被選為空中接口中使用的算法;(5)在隨后的過程中RNC和終端設(shè)備將使用UEA2和UIA2密碼算法進行通信。
上述過程即意味著中國用戶在中國使用中國本地密碼算法。
本實施例的第二種情況上述中國移動用戶A去到德國,則會有以下情況發(fā)生(1)用戶A在德國打開其終端設(shè)備,上述終端設(shè)備在第一次定位到Vodaphone公司的核心網(wǎng)(CN)時,發(fā)送安全能力信息到RNC,該信息表明其“能夠支持UEA2、UEA1、UIA2、UIA1”;并將上述終端設(shè)備的IMSI發(fā)送給上述的Vodaphone核心網(wǎng)(CN);(2)在Vodaphone核心網(wǎng)(CN)中沒有預(yù)先設(shè)置的國家碼(CC)表。根據(jù)當前的3GPP標準,Vodaphone核心網(wǎng)(CN)按順序選擇“UEA1,UEA0”和“UIA1”,并將選擇結(jié)果返回給RNC;(3)RNC從來自終端設(shè)備的“安全能力”信息提及的算法中和來自核心網(wǎng)(CN)的優(yōu)選算法中選擇公共的算法,即UEA1和UIA1被選為空中接口中使用的算法;(4)在隨后的過程中RNC和終端設(shè)備將使用UEA1和UIA1密碼算法進行通信。
上述過程即意味著中國用戶在漫游到其他需要使用KASUMI算法的國家時使用KASUMI密碼算法。
實施例2用戶B是德國Vodaphone公司的WCDMA系統(tǒng)用戶,該用戶B有一個WCDMA終端設(shè)備。按照該終端設(shè)備支持KASUMI加密算法和KASUMI完整性算法。上述用戶B持有的終端設(shè)備的移動用戶ISDN號碼(MSISDN,Mobile Subscriber ISDN Number)是49 01721234567,該用戶的國際移動用戶識別碼(IMSI,International Mobile Subscriber Identity)是262 021234567891。
上述德國用戶B來到中國,則會有以下情況發(fā)生(1)用戶B在中國打開其終端設(shè)備,上述終端設(shè)備在第一次定位到核心網(wǎng)(CN)時,發(fā)送安全能力信息到RNC,該信息表明其“能夠支持UEA1、UIA1”;并將上述終端設(shè)備的IMSI發(fā)送給核心網(wǎng)(CN);(2)核心網(wǎng)(CN)通過以下兩種方法之一獲得用戶B的終端設(shè)備的國家碼(CC)49第一種方法,也是在通常的處理過程中,核心網(wǎng)(CN)從低層的SCCP地址中獲得國家碼;第二種方法,將IMSI中的前三位,即移動國家碼262翻譯成國家碼49;(3)根據(jù)預(yù)先設(shè)置在核心網(wǎng)(CN)中的國家碼(CC)表,核心網(wǎng)按順序選擇“UEA1,UEA0”和“UIA1”,并將選擇結(jié)果返回給RNC;(4)RNC從來自終端設(shè)備的“安全能力”信息提及的算法中和來自核心網(wǎng)(CN)的優(yōu)選算法中選擇公共的算法,即UEA1和UIA1被選為空中接口中使用的算法;(5)在隨后的過程中RNC和終端設(shè)備將使用UEA1和UIA1密碼算法進行通信。
由上述兩個實施例可見,采用本發(fā)明的基于國家碼確定移動通信中密碼算法的方法,即可以解決漫游時本地密碼算法和標準密碼算法之間的選擇問題,又可以保證各國用戶在不同的地域選擇不同密碼算法進行通信,同時無需更改信令流程,也善于用戶理解。
權(quán)利要求
1.一種基于國家碼確定移動通信中密碼算法的方法,其特征在于,該方法至少包含以下步驟(1)預(yù)先在核心網(wǎng)(CN)中設(shè)置一個國家碼(CC)表,在該國家碼(CC)表中存儲所有采用相同本地算法的國家的國家碼(CC);(2)當用戶設(shè)備(UE)發(fā)起呼叫或者被呼叫時,該用戶設(shè)備(UE)發(fā)送初始層3要求消息給上述核心網(wǎng)(CN),上述核心網(wǎng)(CN)從其本身產(chǎn)生的該用戶設(shè)備信令連接控制部分(SCCP)地址中得到國家碼(CC),或者上述核心網(wǎng)(CN)將從當前用戶的國家移動用戶識別碼(IMSI)中解析出的移動國家碼(MCC)進行映射得出當前用戶的國家碼(CC);(3)如果上述核心網(wǎng)(CN)中的國家碼(CC)表為空,則該核心網(wǎng)(CN)直接選擇一種許可使用的標準密碼算法作為加密通信許可的密碼算法;否則,該核心網(wǎng)(CN)將得到或者映射得出的當前用戶的國家碼(CC)與國家碼(CC)表中的元素逐個進行比較,如果當前用戶的國家碼(CC)與該核心網(wǎng)(CN)中國家碼(CC)表中的某個國家碼(CC)相同,則該核心網(wǎng)(CN)選擇本地密碼算法作為加密通信許可的密碼算法;如果當前用戶的國家碼(CC)與該核心網(wǎng)(CN)中國家碼(CC)表中的所有國家碼(CC)均不相同,則該核心網(wǎng)選擇一種許可使用的標準密碼算法作為加密通信許可的密碼算法。
2.根據(jù)權(quán)利要求1所述的方法,其中上述核心網(wǎng)(CN)將選擇的密碼算法對應(yīng)的加密算法標識符和完整性算法標識符通過消息發(fā)給無線網(wǎng)絡(luò)控制器(RNC);上述無線網(wǎng)絡(luò)控制器(RNC)將確定空中接口密碼算法并通過消息發(fā)給上述的用戶設(shè)備(UE),雙方開始采用該選定的密碼算法進行加密通信。
全文摘要
本發(fā)明提出一種基于國家碼確定移動通信中密碼算法的方法,該方法包括預(yù)先在核心網(wǎng)(CN)中設(shè)置一個國家碼(CC)表,存儲所有本地密碼算法的CC碼;當用戶設(shè)備(UE)發(fā)起呼叫或者被呼叫時,CN從其本身產(chǎn)生的SCCP地址中得到CC碼,或者CN將從當前用戶的國家移動用戶識別碼(IMSI)中解析出的移動國家碼(MCC)進行映射得出CC碼;CN將得到或者映射得出的當前用戶的CC碼與CC碼表中的元素逐個進行比較,如果有相同的,則CN選擇本地密碼算法作為加密通信許可的密碼算法;如果沒有相同的或者CC碼表為空,則CN選擇一種許可使用的標準密碼算法作為加密通信許可的密碼算法。本方法使得國際標準密碼算法和本地算法可以并存,并且不影響信令流程。
文檔編號H04L9/14GK1744492SQ200410075370
公開日2006年3月8日 申請日期2004年8月31日 優(yōu)先權(quán)日2004年8月31日
發(fā)明者印欣 申請人:西門子(中國)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1