專利名稱：協(xié)商選擇空中接口加密算法的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動(dòng)通信領(lǐng)域，尤其涉及移動(dòng)通信系統(tǒng)中協(xié)商選擇空中接口加密算法的方法。
背景技術(shù)：
在移動(dòng)通信系統(tǒng)(如GSM移動(dòng)通信系統(tǒng)和第三代移動(dòng)通信系統(tǒng))中，往往需要對(duì)空中接口進(jìn)行加密保護(hù)或完整性保護(hù)，空中接口的加密或完整性保護(hù)功能是在用戶終端(UE)和無(wú)線接入網(wǎng)之間進(jìn)行的。根據(jù)3GPP協(xié)議規(guī)定，每一種算法對(duì)應(yīng)一種算法標(biāo)識(shí)，現(xiàn)有加密算法的選擇是通過(guò)比較UE的安全能力信息和核心網(wǎng)(CN)所允許的加密算法和優(yōu)先級(jí)而得到的，并在接入網(wǎng)中根據(jù)加密算法的標(biāo)識(shí)來(lái)選定。目前3GPP協(xié)議規(guī)定的完整性保護(hù)算法和加密算法是國(guó)際標(biāo)準(zhǔn)加密算法，但是使用國(guó)家或地區(qū)出于某種考慮，可能需要對(duì)本國(guó)或本地區(qū)用戶使用本國(guó)或本地區(qū)制定的加密算法來(lái)進(jìn)行空中接口的完整性保護(hù)或加密保護(hù)。也就是說(shuō)，對(duì)本國(guó)或本地區(qū)用戶采用本國(guó)或本地區(qū)自行設(shè)定的加密算法，對(duì)非本國(guó)或本地區(qū)用戶采用國(guó)際標(biāo)準(zhǔn)算法。在現(xiàn)有移動(dòng)通信系統(tǒng)中，對(duì)空中接口進(jìn)行加密保護(hù)的具體實(shí)現(xiàn)過(guò)程如下(如圖1所示)1、UE將自身的安全能力信息通知接入網(wǎng)UE與接入網(wǎng)建立無(wú)線連接后，UE通過(guò)發(fā)向接入網(wǎng)的消息1通知接入網(wǎng)目前UE的安全能力信息，接入網(wǎng)收到該消息后保存UE的安全能力信息。在消息1中攜帶UE的安全能力信息參數(shù)，包括UE所支持的加密算法等。
2、核心網(wǎng)向接入網(wǎng)發(fā)起安全模式建立過(guò)程核心網(wǎng)根據(jù)目前所支持的加密算法和優(yōu)先級(jí)發(fā)送消息2給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所支持的加密算法和優(yōu)先級(jí)。在消息2中攜帶核心網(wǎng)所支持的加密算法和優(yōu)先級(jí)。
3、接入網(wǎng)根據(jù)UE的安全能力信息和核心網(wǎng)支持的算法和優(yōu)先級(jí)確定加密算法接入網(wǎng)收到2后，根據(jù)原來(lái)保存的UE的安全能力信息和核心網(wǎng)支持的算法和優(yōu)先級(jí)確定空中接口的加密算法。然后，接入網(wǎng)向UE發(fā)送消息3，通知UE接入網(wǎng)最終選定的加密算法。在消息3中攜帶接入網(wǎng)選定的加密算法。
4、UE根據(jù)接入網(wǎng)確定的加密算法設(shè)置自身的加密算法UE接收到消息3后，把消息3中攜帶的加密算法作為自身的加密算法。然后UE向接入網(wǎng)發(fā)送響應(yīng)消息4，表示接入網(wǎng)和UE之間的安全模式過(guò)程成功完成。
5、接入網(wǎng)向核心網(wǎng)返回安全模式過(guò)程完成消息接入網(wǎng)收到消息4后，向核心網(wǎng)發(fā)送消息5，表示接入網(wǎng)和核心網(wǎng)之間的安全模式過(guò)程成功完成。在消息5中攜帶接入網(wǎng)選定的加密算法。
6、核心網(wǎng)完成安全模式設(shè)置過(guò)程核心網(wǎng)接收到消息5后，完成安全模式的設(shè)置過(guò)程。
上述過(guò)程中應(yīng)用于空中接口加密的加密算法分別存放在接入網(wǎng)和終端UE中，實(shí)際進(jìn)行加密保護(hù)時(shí)，也是在接入網(wǎng)和終端UE之間進(jìn)行的。而現(xiàn)有的移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)中要求各個(gè)國(guó)家的系統(tǒng)必須支持國(guó)際標(biāo)準(zhǔn)的加密算法，但沒(méi)有設(shè)計(jì)如何選擇支持某國(guó)或某地區(qū)自主開發(fā)的加密算法的方法。如第三代移動(dòng)通信系統(tǒng)中僅要求支持國(guó)際標(biāo)準(zhǔn)的KASUMI算法，如果某國(guó)或某地區(qū)(如中國(guó)或香港等)需要對(duì)用戶在空中接口加密保護(hù)時(shí)采用某國(guó)或某地區(qū)自主開發(fā)的加密算法，而對(duì)其他非本國(guó)或本地區(qū)用戶采用國(guó)際標(biāo)準(zhǔn)的加密算法，現(xiàn)有移動(dòng)通信系統(tǒng)和規(guī)范則無(wú)法滿足這一需求。

發(fā)明內(nèi)容
本發(fā)明目的在于提供一種在移動(dòng)通訊系統(tǒng)中協(xié)商選擇加密算法的方法，以期解決現(xiàn)有技術(shù)無(wú)法在某國(guó)或某地區(qū)的加密算法與國(guó)際標(biāo)準(zhǔn)加密算法之間進(jìn)行選擇的缺點(diǎn)。
為實(shí)現(xiàn)上述目的，本發(fā)明提出了一種協(xié)商選擇空中接口加密算法的方法，其特征在于，包括以下步驟第一步核心網(wǎng)優(yōu)先選擇所支持的某國(guó)或某地區(qū)的加密算法核心網(wǎng)根據(jù)目前所支持的某國(guó)或某地區(qū)的加密算法發(fā)送消息給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法。
第二步接入網(wǎng)根據(jù)UE的安全能力信息，協(xié)商選擇某國(guó)或某地區(qū)的加密算法接入網(wǎng)收到核心網(wǎng)的消息后，根據(jù)所保存的UE的安全能力信息，檢查UE是否也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法。如果UE也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則選擇此加密算法作為空中接口的加密算法；否則，如果UE不支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則接入網(wǎng)向核心網(wǎng)發(fā)送拒絕消息，拒絕原因?yàn)榧用芩惴ú恢С帧?br> 第三步核心網(wǎng)發(fā)現(xiàn)接入網(wǎng)返回不支持某國(guó)或某地區(qū)的加密算法，則選擇國(guó)際標(biāo)準(zhǔn)加密算法核心網(wǎng)收到接入網(wǎng)的拒絕消息后，發(fā)現(xiàn)拒絕原因?yàn)榧用芩惴ú恢С?，則核心網(wǎng)根據(jù)所支持的國(guó)際標(biāo)準(zhǔn)加密算法發(fā)送消息給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所選擇的國(guó)際標(biāo)準(zhǔn)加密算法。
第四步接入網(wǎng)根據(jù)UE的安全能力信息，協(xié)商選擇國(guó)際標(biāo)準(zhǔn)加密算法接入網(wǎng)收到核心網(wǎng)的消息后，根據(jù)所保存的UE的安全能力信息確定選擇國(guó)際標(biāo)準(zhǔn)加密算法作為空中接口的加密算法。
本發(fā)明通過(guò)接入網(wǎng)和核心網(wǎng)之間的協(xié)商選擇加密算法，進(jìn)行空中接口加密和完整性保護(hù)，解決了用戶在不同國(guó)家和地區(qū)漫游時(shí)使用不同加密算法的問(wèn)題，滿足移動(dòng)通訊系統(tǒng)中對(duì)加密算法選擇的需求，可以根據(jù)實(shí)際需要靈活選擇使用非標(biāo)準(zhǔn)的本地加密算法或國(guó)際標(biāo)準(zhǔn)的加密算法。


圖1是現(xiàn)有技術(shù)中確定加密算法的信令流程圖。
圖2是本發(fā)明所述協(xié)商選擇空中接口加密算法的方法流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的描述。
如圖2所示為本發(fā)明選擇確定加密算法的信令流程圖，具體說(shuō)明如下1、UE將自身的安全能力信息通知接入網(wǎng)。UE與接入網(wǎng)建立無(wú)線聯(lián)接后，UE通過(guò)發(fā)向接入網(wǎng)的消息1通知接入網(wǎng)目前UE的安全能力信息，接入網(wǎng)收到該消息后保存UE的安全能力信息。在消息1中攜帶UE的安全能力信息參數(shù)，包括UE所支持的加密算法等。
2、核心網(wǎng)向接入網(wǎng)發(fā)起安全模式建立過(guò)程，優(yōu)先選擇某國(guó)或某地區(qū)的加密算法。核心網(wǎng)根據(jù)目前所支持的某國(guó)或某地區(qū)的加密算法發(fā)送消息2給接入網(wǎng)，通知接入網(wǎng)其所選擇的加密算法。在消息2中攜帶核心網(wǎng)所選擇的某國(guó)或某地區(qū)的加密算法，并把本次發(fā)送的加密算法保存到核心網(wǎng)中。
3、接入網(wǎng)根據(jù)UE的安全能力信息和核心網(wǎng)所選擇的某國(guó)或某地區(qū)的加密算法選擇加密算法。接入網(wǎng)收到2后，根據(jù)原來(lái)保存的UE的安全能力信息和核心網(wǎng)所選擇的加密算法協(xié)商選擇空中接口的加密算法。接入網(wǎng)根據(jù)所保存的UE的安全能力信息，檢查UE是否也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法。如果UE也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則選擇此加密算法作為空中接口的加密算法。然后，接入網(wǎng)向UE發(fā)送消息5，通知UE接入網(wǎng)選定的加密算法。在消息5中攜帶接入網(wǎng)選定的加密算法；否則，如果UE不支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則接入網(wǎng)向核心網(wǎng)發(fā)送拒絕消息3，帶有拒絕原因?yàn)榧用芩惴ú恢С帧?br> 在消息5中攜帶接入網(wǎng)選定的加密算法，在消息3中攜帶拒絕原因?yàn)榧用芩惴ú恢С帧?br> 4、核心網(wǎng)向接入網(wǎng)發(fā)起安全模式建立過(guò)程，選擇國(guó)際標(biāo)準(zhǔn)加密算法。核心網(wǎng)收到接入網(wǎng)的拒絕消息3后，發(fā)現(xiàn)拒絕原因?yàn)榧用芩惴ú恢С植⑶疑洗伟l(fā)送的消息攜帶的加密算法為某國(guó)或某地區(qū)的加密算法，則核心網(wǎng)根據(jù)所支持的國(guó)際標(biāo)準(zhǔn)加密算法發(fā)送消息4給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所支持的國(guó)際標(biāo)準(zhǔn)加密算法。在消息4中攜帶核心網(wǎng)所選擇的國(guó)際標(biāo)準(zhǔn)加密算法，并把本次發(fā)送的加密算法保存到核心網(wǎng)中。
5、接入網(wǎng)根據(jù)UE的安全能力信息和核心網(wǎng)所選擇的國(guó)際標(biāo)準(zhǔn)加密算法選擇加密算法。接入網(wǎng)收到核心網(wǎng)的消息后，根據(jù)所保存的UE的安全能力信息確定選擇國(guó)際標(biāo)準(zhǔn)加密算法作為空中接口的加密算法。然后，接入網(wǎng)向UE發(fā)送消息5，通知UE接入網(wǎng)選定的加密算法。在消息5中攜帶接入網(wǎng)選定的加密算法6、UE根據(jù)接入網(wǎng)確定的加密算法設(shè)置自身的加密算法。UE接收到消息5后，把消息5中攜帶的加密算法作為自身的加密算法。然后，UE向接入網(wǎng)發(fā)送響應(yīng)消息6，表示接入網(wǎng)和UE之間的安全模式過(guò)程成功完成。
7、接入網(wǎng)向核心網(wǎng)返回安全模式過(guò)程完成消息。接入網(wǎng)收到消息6后，向核心網(wǎng)發(fā)送消息7，表示接入網(wǎng)和核心網(wǎng)之間的安全模式過(guò)程成功完成。在消息7中攜帶接入網(wǎng)選定的加密算法。
8、核心網(wǎng)完成安全模式設(shè)置過(guò)程。核心網(wǎng)接收到消息7后，完成安全模式的設(shè)置過(guò)程。
上述過(guò)程中和現(xiàn)有技術(shù)中確定加密算法相比，重要的就是步驟2)、3)、4)，核心網(wǎng)和接入網(wǎng)之間通過(guò)協(xié)商來(lái)選擇空中接口的加密算法。
權(quán)利要求
1.一種協(xié)商選擇空中接口加密算法的方法，其特征在于，包括以下步驟第一步核心網(wǎng)優(yōu)先選擇所支持的某國(guó)或某地區(qū)的加密算法；第二步接入網(wǎng)根據(jù)用戶終端的安全能力信息，首先協(xié)商選擇某國(guó)或某地區(qū)的加密算法，如無(wú)法選擇某國(guó)或某地區(qū)的加密算法，則向核心網(wǎng)返回拒絕信息；第三步如核心網(wǎng)接收到接入網(wǎng)返回拒絕信息，則選擇國(guó)際標(biāo)準(zhǔn)加密算法；第四步接入網(wǎng)接收到核心網(wǎng)消息后，根據(jù)用戶終端的安全能力信息，協(xié)商選擇國(guó)際標(biāo)準(zhǔn)加密算法。
2.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，在用戶終端與接入網(wǎng)建立無(wú)線聯(lián)接后，核心網(wǎng)選擇加密算法前，用戶終端通過(guò)發(fā)向接入網(wǎng)的消息通知接入網(wǎng)目前用戶終端的安全能力信息，接入網(wǎng)收到該消息后保存用戶終端的安全能力信息；在消息中攜帶用戶終端的安全能力信息參數(shù)，包括用戶終端所支持的加密算法。
3.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，還包括以下步驟(1)用戶終端根據(jù)接入網(wǎng)確定的加密算法設(shè)置自身的加密算法用戶終端接收到消息后，把消息中攜帶的加密算法作為自身的加密算法；然后用戶終端向接入網(wǎng)發(fā)送響應(yīng)消息，表示接入網(wǎng)和用戶終端之間的安全模式過(guò)程成功完成；(2)接入網(wǎng)向核心網(wǎng)返回安全模式過(guò)程完成消息；(3)核心網(wǎng)完成安全模式設(shè)置過(guò)程。
4.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，在所述第一步中，核心網(wǎng)根據(jù)目前所支持的某國(guó)或某地區(qū)的加密算法發(fā)送消息給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法。
5.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，在所述第二步中，接入網(wǎng)收到核心網(wǎng)的消息后，根據(jù)所保存的用戶終端的安全能力信息，檢查用戶終端是否也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法；如果用戶終端也支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則選擇此加密算法作為空中接口的加密算法，并向用戶終端發(fā)送消息，通知用戶終端接入網(wǎng)選定的加密算法；如果用戶終端不支持核心網(wǎng)所支持的某國(guó)或某地區(qū)的加密算法，則接入網(wǎng)向核心網(wǎng)發(fā)送拒絕消息，拒絕原因?yàn)榧用芩惴ú恢С帧?br> 6.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，在所述第三步中，如核心網(wǎng)收到接入網(wǎng)的拒絕消息后，發(fā)現(xiàn)拒絕原因?yàn)榧用芩惴ú恢С?，則核心網(wǎng)根據(jù)所支持的國(guó)際標(biāo)準(zhǔn)加密算法發(fā)送消息給接入網(wǎng)，通知接入網(wǎng)核心網(wǎng)所選擇的國(guó)際標(biāo)準(zhǔn)加密算法。
7.根據(jù)權(quán)利要求1所述的協(xié)商選擇空中接口加密算法的方法，其特征在于，在所述第四步中，接入網(wǎng)收到核心網(wǎng)的消息后，根據(jù)所保存的用戶終端的安全能力信息確定選擇國(guó)際標(biāo)準(zhǔn)加密算法作為空中接口的加密算法。
全文摘要
本發(fā)明公開了一種移動(dòng)通信領(lǐng)域的協(xié)商選擇空中接口加密算法的方法，包括1.核心網(wǎng)優(yōu)先選擇所支持的某國(guó)或某地區(qū)的加密算法；2.接入網(wǎng)根據(jù)用戶終端的安全能力信息，首先協(xié)商選擇某國(guó)或某地區(qū)的加密算法，如無(wú)法選擇某國(guó)或某地區(qū)的加密算法，則向核心網(wǎng)返回拒絕信息；3.核心網(wǎng)如發(fā)現(xiàn)接入網(wǎng)返回不支持某國(guó)或某地區(qū)加密算法的信息，則選擇國(guó)際標(biāo)準(zhǔn)加密算法；4.接入網(wǎng)接收到核心網(wǎng)信息后，根據(jù)用戶終端的安全能力信息，協(xié)商選擇國(guó)際標(biāo)準(zhǔn)加密算法。本發(fā)明解決了用戶在不同國(guó)家和地區(qū)漫游時(shí)使用不同加密算法的問(wèn)題，滿足移動(dòng)通訊系統(tǒng)中對(duì)加密算法選擇的需求，可以根據(jù)實(shí)際需要靈活選擇使用非標(biāo)準(zhǔn)的本地加密算法或國(guó)際標(biāo)準(zhǔn)的加密算法。
文檔編號(hào)H04W12/02GK1571540SQ20041002696
公開日2005年1月26日 申請(qǐng)日期2004年4月23日 優(yōu)先權(quán)日2004年4月23日
發(fā)明者王之曦, 馬新友 申請(qǐng)人:中興通訊股份有限公司