专利名称:一种移动通讯系统中选择加密算法的方法
技术领域:
本发明关于移动通讯系统中选择加密算法的方法,尤其关于移动通信系统中在核心网中选择加密算法的方法。
背景技术:
在移动通信系统(如GSM移动通信系统和第三代移动通信系统)中,往往需要对空中接口进行加密保护或完整性保护,空中接口的加密或完整性保护功能是在用户终端(User Equipment)和无线接入网之间进行的。如根据3GPP协议规定,每一种算法对应一种算法标识,现有加密算法的选择是通过比较UE的安全能力信息和核心网(CN)所允许的加密算法和优先级得到的,是在接入网中根据加密算法的标识来选定的。目前3GPP协议规定的完整性保护算法和加密算法就是国际标准加密算法。在现有移动通信系统中,如图1所示,对空中接口进行加密保护的具体实现过程如下1)UE将自身的安全能力信息通知接入网UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2)核心网向接入网发起安全模式建立过程核心网根据目前所支持的加密算法和优先级发送消息2给接入网,通知接入网核心网所支持的加密算法和优先级。在消息2中携带核心网所支持的加密算法和优先级。
3)接入网根据UE的安全能力信息和核心网支持的算法和优先级确定加密算法接入网收到2后,根据原来保存的UE的安全能力信息和核心网支持的算法和优先级确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4)UE根据接入网确定的加密算法设置自身的加密算法UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5)接入网向核心网返回安全模式过程完成消息接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6)核心网完成安全模式设置过程核心网接收到消息5后,完成安全模式的设置过程。
上述过程中应用于空中接口加密的加密算法分别存放在接入网和终端UE中,实际进行加密保护时,是在接入网和终端UE之间进行的。但是某国或某地区出于经济利益及安全的考虑,需要对某国国内或某地区用户使用当地制定的加密算法来进行空中接口的完整性保护或加密保护。也就是说对某国国内或某地区用户采用当地的加密算法,对国外用户采用国际标准算法。现有的移动通信系统中要求必须支持国际标准的加密算法,但没有如何选择支持某国或某地区自主开发的加密算法的方法。如第三代移动通信系统中仅要求支持国际标准的KASUMI算法,如果某国或某地区(如中国或香港等)需要对用户在空中接口加密保护时采用某国或某地区自主开发的加密算法,而对其他国外用户采用国际标准的加密算法,现有的移动通信系统和规范则无法满足这一需求,同时也无法满足某国或某地区对经济利益及安全的需求。
发明内容
本发明目的在于提供一种在移动通讯系统中选择加密算法的方法,解决了如何选择某国或某地区的加密算法和国际标准加密算法的问题,满足移动通讯系统中选择加密算法的需求。
为实现本发明要解决的技术问题,本发明一种移动通讯系统中选择加密算法的方法包括
1)在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码(Country Code,CC)号码;2)用户终端使用业务时,核心网获得用户终端的用户标识(MSISDN)号码,提取出用户终端的国家码号码;3)将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;如果用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的其中一个国家码号码相同,核心网选择某国或某地区的加密算法进行空中接口的加密和完整性保护;如果用户终端的国家码号码与核心网存储的某国或某地区的国家码号码表中的所有国家码号码均不相同,核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
本发明在核心网中配置国家码号码表,根据用户终端的国家码与核心网中配置的国家码的匹配情况来选择加密算法,进行空中接口加密和完整性保护,满足移动通讯系统中对加密算法选择的需求。
图1是现有技术中确定加密算法的信令流程图。
图2是本发明确定加密算法的信令流程图。
图3是本发明移动通讯系统选择加密算法的方法流程图。
具体实施例方式
下面结合附图对本发明的具体实施方式
作进一步的描述。
如图2所示为本发明选择确定加密算法的信令流程图,具体说明如下1)UE将自身的安全能力信息通知接入网;UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2)核心网向接入网发起安全模式建立过程;核心网根据用户终端的国家码和核心网存储的国家码号码表选择加密算法(具体方法参见图3的
),并发送消息2给接入网,通知接入网核心网CN所选择的加密算法。在消息2中携带核心网所选择的加密算法。
3)接入网根据UE的安全能力信息和核心网所选择的加密算法确定加密算法接入网收到2后,根据原来保存的UE的安全能力信息和核心网所选择的加密算法确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4)UE根据接入网确定的加密算法设置自身的加密算法UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5)接入网向核心网返回安全模式过程完成消息接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6)核心网完成安全模式设置过程核心网接收到消息5后,完成安全模式的设置过程。
上述过程中和现有技术中确定加密算法相比,重要的一步就是步骤2)核心网根据用户终端的国家码和核心网存储的国家码的匹配情况来选择加密算法。
图3是本发明在移动通讯系统中选择加密算法的方法流程图,包括以下步骤1)在核心网中配置某国或某地区(如中国,香港)国家码号码表,并存储所有使用相同某国或某地区的国家码号码。国家码号码表可以存放在数据库中。
2)当用户终端使用业务(如进行呼叫)时,将用户终端标识发送给核心网,核心网获得用户终端的用户标识号码,并提取出用户终端的国家码号码。
3)核心网将用户终端的国家码号码与核心网存储的国家码号码表中的国家码号码进行匹配,如果用户终端的国家码号码与国家码号码表的其中一个国家码号码相同,则选择使用某国或某地区(如中国,香港想要采用自主开发的加密算法的国家或地区)自主开发的加密算法进行空中接口的加密和完整性保护;如果用户终端的国家码号码与国家码号码表中的所有国家码号码均不相同,核心网选择使用一种国际标准加密算法(对第三代移动通信来说,可以采用国际标准的KASUMI算法等)进行空中接口的加密和完整性保护。
另外,如果在核心网中没有配置国家码号码表或国家码号码表为空,则核心网选择使用一种国际标准加密算法(如对第三代移动通信来说,可以采用国际标准的KASUMI算法等)进行空中接口的加密和完整性保护。
如果从用户终端的用户标识中提取的国家码包含在核心网预先配置的国家码号码表中,则选择某国或某地区的加密算法;如果从用户终端的用户标识中提取的国家码号码不包含在核心网预先配置的国家码号码表中,则选择国际标准加密算法。另外,如果在核心网中没有配置国家码号码表或国家码号码表为空,则核心网选择使用一种国际标准加密算法。综上所述,可以分为如下几种情况 某国用户在国内应用时,根据国家码的选择使用该国加密算法。
某国用户到支持该国加密算法的国家应用时,根据国家码的选择使用该国加密算法。
某国用户到不支持该国加密算法或仅支持国际标准加密算法的国家应用时,根据国家码的选择使用国际标准的加密算法。
支持某种非国际标准加密算法的某国用户到支持该种非国际标准加密算法的国家应用时,根据国家码的选择使用该非国际标准加密算法。
仅支持国际标准的加密算法用户到支持某种非国际标准加密算法的国家应用时,根据国家码的选择使用国际标准的加密算法。
使用上述方法,解决了用户在不同国家和地区漫游时使用不同加密算法的问题。可以根据需要灵活选择加密算法,根据用户的国家码CC选择使用非标准的本地加密算法或国际标准的加密算法。
权利要求
1.一种移动通讯系统中选择加密算法的方法,其特征在于包括1)在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码号码;2)用户终端使用业务时,核心网获得用户终端的用户标识号码,提取出用户终端的国家码号码;3)将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;如果用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的其中一个国家码号码相同,核心网选择某国或某地区的加密算法进行空中接口的加密和完整性保护;如果用户终端的国家码号码与核心网存储的某国或某地区的国家码号码表中的所有国家码号码均不相同,核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
2.根据权利要求1所述的方法,其特征在于,步骤3)进一步包括如果核心网中国家码号码表为空,则核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
3.根据权利要求1所述的方法,其特征在于进一步包括步骤4)核心网选定加密算法后,将选定加密算法所对应的加密算法标识发送给接入网;当接入网收到核心网发送过来的消息后,根据保存的用户终端的安全能力信息和核心网发送过来的加密算法标识选定加密算法,并分别把选定的加密算法发送给用户终端和核心网;然后,用户终端和接入网之间按照选定的加密算法进行保密通信。
全文摘要
本发明公开了一种在移动通讯系统中选择加密算法的方法,在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码号码;用户终端使用业务时,核心网获得用户终端的用户标识号码,提取出用户终端的国家码号码;将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;根据匹配情况选择使用某国或某地区的加密算法,或选择使用国际标准加密算法。本发明解决了如何选择某国或某地区的加密算法和国际标准加密算法的问题,满足移动通讯系统中选择加密算法的需求。
文档编号H04L9/28GK1564513SQ200410026759
公开日2005年1月12日 申请日期2004年4月2日 优先权日2004年4月2日
发明者马新友 申请人:中兴通讯股份有限公司