专利名称:一种无线通信系统中选择加密算法的方法
技术领域:
本发明涉及无线通信加密,尤其涉及无线通信系统中进行加密通信时选择加密算法的方法。
背景技术:
无线通信系统中,由于依赖开放的传输媒介,除了受到有线网络安全威胁外,尤其容易受到假冒用户、滥用资源和被窃听无线链路通信的威胁。因而无线通信系统必须提供完善可靠的加密安全机制,终端和核心网、接入网之间需采用某种加密算法,以加密方式进行通信,以确保信息安全。这样,发送方使用加密算法对原始数据加密,以密文的方式在无线链路上传输用户信息和信令信息,接收方接收到密文,经过相同过程,恢复出明文。
加密算法的选择是通过终端、核心网和接入网之间的加密协商机制实现。对于终端许可使用的加密算法集合、核心网许可使用的加密算法集合及接入网许可使用的加密算法集合,应用如下规则1)如果三个集合存在非空交集,那么终端和核心网、接入网有共同许可使用的加密算法,则由接入网任意选择其中之一进行加密。
2)如果三个集合的交集为空,那么终端和核心网、接入网没有共同许可使用的加密算法,但是核心网允许使用不加密的方式,则接入网选择不加密进行下去。
3)如果三个集合的交集为空,那么终端和核心网、接入网没有共同许可使用的加密算法,并且核心网必须要使用加密的方式,则接入网拒绝此次连接。
加密算法选择协商的具体实现过程如图1所示,包括以下步骤1)终端接入网络后,将终端所许可使用的加密算法集合信息,通过信令A携带给接入网,接入网接收到该信息后保存;2)核心网向接入网发起加密过程,相关加密信令B中携带核心网所许可使用的加密算法集合信息,接入网接收到该信息后保存;3)接入网被发起加密过程后,根据接入网许可使用的加密算法集合信息,以及保存的终端、核心网许可使用的加密算法集合信息,选择一种被共同许可使用的加密算法,并在本地配置;4)接入网通过信令C通知终端发起加密过程,信令中携带了最终选择确定的加密算法;5)终端接收到信令C后,依照信令中指定的加密算法进行本地配置。随后,向接入网发送成功响应的信令D;6)同样,接入网在接收到信令D后,以成功响应的信令E回复核心网,核心网依据成功响应的信令E中指定的加密算法进行本地配置;7)此后,统一的激活时间到达以后,终端、接入网同时开始依照指定的加密算法进行加密通信。
可以看出,上述加密算法的选择是在被终端和核心网、接入网共同许可使用的加密算法集合中任意选择一种加密算法而得到的。
目前,规范定义的加密算法都是标准的。但是由于加密通信的特殊性,很多国家对于商用密码技术、产品进行专控,有自己专属的非标准的加密算法。这样,就造成了标准加密算法和非标准加密算法共存的局面。在这些国家,实际网络运营使用时,在被终端和核心网、接入网共同许可使用的加密算法集合中,既有标准加密算法又有非标准算法的情况下,就要求优先选择自己专属的非标准加密算法。而其他国家,没有对于加密运用有特殊要求,实际网络运营使用时,即使终端,接入网和核心网都共同许可使用的加密算法集合中,既有标准加密算法和非标准加密算法,但仍然倾向于优先选择标准加密算法。从终端的角度,当其在进行加密专控的国家漫游时,当前实际使用的是这个国家要求的专属的非标准加密算法;当这个终端在没有对于加密运用有特殊要求的国家漫游时,当前实际使用的是标准加密算法。
通过以上介绍的情况可以看出,实际运营时,需要根据不同的应用场景,从共同许可使用的加密算法集合中,优先使用非标准加密算法,或者优先使用标准加密算法,以达到用户利益和网络性能的最优,又同时确保互连互通性。现有的任意选择一种加密算法的方法,不能够满足上述需求。
另一方面,在被终端和核心网、接入网共同许可使用的加密算法有多种的情况下,由于每一种加密算法对于终端和网络的开销和负荷,以及使用以后的总体性能表现都是不一样的。任意选择的一种加密算法,在可供选择的加密算法中可能不是对系统性能最有利的一种。
发明内容
本发明要解决的技术问题是提供一种无线通信系统中选择加密算法的方法,可以根据需要从多种可供选择的加密算法中选择出最优的一种进行加密通信。
为了解决上述技术问题,本发明提供了一种无线通信系统中选择加密算法的方法,包括以下步骤(a)在接入网侧,预先为接入网所许可使用的每一种加密算法设置对应的优先级信息;(b)终端和核心网将各自许可使用的加密算法集合信息通知所述接入网,所述接入网保存接收到的该信息;(c)所述接入网被发起加密过程后,从被所述终端、核心网和接入网所共同许可使用的加密算法集合中,选定其中优先级最高的加密算法,进行本地配置;(d)所述接入网将选定的加密算法通知所述终端和核心网,所述终端和核心网分别依据选定的加密算法进行本地配置;(e)统一的激活时间到达以后,所述终端、接入网同时开始依照选定的加密算法进行加密通信。
进一步地,上述方法可具有以下特点所述步骤(a)中,是将非标准加密算法的优先级定义为较高,将标准的加密算法定义为较低。
进一步地,上述方法可具有以下特点所述步骤(a)中,是将标准加密算法的优先级定义为较高,将非标准的加密算法定义为较低。
进一步地,上述方法可具有以下特点所述步骤(a)中,是将对系统性能更有利的加密算法的优先级定义为较高。
进一步地,上述方法可具有以下特点所述步骤(b)进一步包括以下步骤(b1)所述终端接入网络后,将其所许可使用的加密算法集合信息通过信令携带给所述接入网,所述接入网接收到该信息后保存;(b2)所述核心网向所述接入网发起加密过程,相关加密信令中携带所述核心网所许可使用的加密算法集合信息,所述接入网接收到该信息后保存。
进一步地,上述方法可具有以下特点所述步骤(d)进一步包括以下步骤(d1)所述接入网通过空中接口加密信令通知终端发起加密过程,信令中携带了选定的加密算法,所述终端依照选定的加密算法配置成功后,向所述接入网发送空中接口加密成功响应信令;(d2)所述接入网收到所述空中接口加密成功响应信令后,以成功加密过程响应信令回复所述核心网,并在该信令中携带选定的加密算法,所述核心网依照该选定的加密算法进行本地配置。
综上所述,本发明方法通过预先设置接入网所许可使用的加密算法优先级,由接入网侧主控进行加密算法的选择,依照优先级最高为最优选择的原则,在被终端和核心网、接入网共同许可使用的加密算法集合选择出最终最优结果。因而具有以下明显的技术效果1)很好的解决了标准加密算法和非标准加密算法共存时出现的优先问题。当标准加密算法和非标准加密算法共存的情况下,根据不同的应用场景和相关需求,预先设置接入网所许可使用的标准加密算法和非标准加密算法的优先级信息,当进行加密算法选择时,将会挑选出优先级最高的加密算法作为最优最终结果,达到控制使用非标准加密算法或者使用标准加密算法的目的,以符合用户利益以及达到网络性能的最优,确保互连互通性。
2)很好的解决了多种共同许可使用的加密算法的选择问题。根据加密算法对于系统性能影响的评估结果,预先设置对应的接入网所许可使用的加密算法优先级信息,优先级越高的加密算法表示评估结果最好,希望优先使用。当进行加密算法选择时,将会挑选出优先级最高的加密算法作为最优最终结果,从而控制使用评估结果最优的加密算法。
此外,本发明方法逻辑合理简单、效益高,不影响现有的规范体系结构,完全符合标准信令过程、信元结构。同时,终端、核心网无须任何改变,只是接入网有非常小的改动,实现简单方便。并具有良好的通用性,适用于各种加密通信过程。
图1是目前规范中定义的加密过程的流程图。
图2是本发明实施例基于无线接入网加密优先级选择加密算法的实现方法的流程图。
具体实施例方式
在无线通信系统中应用本发明方法时,需要满足终端和核心网、接入网共同许可多种加密方法,否则不会进行选择加密算法的流程。其次,终端有能力将其许可的加密算法集合信息上报给接入网,以及核心网有能力发起加密过程,确保加密过程能够正常处理。
下面结合附图对技术方案的实施作进一步的详细描述本实施例提供了一种基于无线接入网加密优先级选择加密算法的方法,该方法在加密处理的信令流程和信令结构上和规范定义完全一致,只是在接入网侧采用基于无线接入网加密优先级原则进行加密算法的选择。
在接入网侧需要预先依照运营的实际需求,配置接入网所许可的各个加密算法的优先级信息。例如,在对于加密运用有特殊要求的国家中,希望优先选用本国自己专属的非标准加密算法,其次才选择标准的加密算法。那么,接入网侧根据这个商业运营的需求和原则,将本国自己专属的非标准加密算法的优先级定义为较高,将标准的加密算法定义为较低,预先设置接入网所许可使用的每一种加密算法对应的优先级信息。
表1中示出了本实施例终端、核心网和接入网许可的加密算法集合。其中,终端许可的加密算法集合为{标准算法1,非标准算法2};核心网和接入网许可的加密算法集合为{标准算法1,非标准算法2,非标准算法3}。
表1
表2示出了本实施例依照商业运营的实际需求,预先为接入网所许可使用的每一种加密算法设置的对应优先级信息,优先级值越大表示优先级越高。因为该商业运营希望优先选用本国自己专属的非标准加密算法,另外非标准算法3对系统性能影响的评估结果更佳,所以设定为非标准算法3优先级最高(值为9),非标准算法2优先级其次(值为7),标准算法1优先级最低(值为5)。可以看出,运营实际需求为,最优先选择非标准算法3,其次优先选择非标准算法2,再次选择标准算法1。
表2
本实施例基于加密优先级选择加密算法的方法的具体实现流程如图2所示,包括以下步骤步骤110,在接入网侧,预先为接入网所许可使用的每一种加密算法设置对应的优先级信息,如表2所示;步骤120,终端接入网络后,将终端所许可使用的加密算法集合信息{标准算法1,非标准算法2}通过信令携带给接入网,接入网接收到该信息后保存;步骤130,核心网向接入网发起加密过程,相关加密信令中携带核心网所许可使用的加密算法集合信息{标准算法1,非标准算法2,非标准算法3},接入网接收到该信息后保存;步骤140,接入网被发起加密过程后,在被终端和核心网、接入网共同许可使用的加密算法集合中{标准算法1,非标准算法2},依据预先设置的优先级信息,由接入网主控选择,挑选出优先级最高的加密算法—非标准算法2,作为最终的选择结果,同时也是最优的结果,进行本地配置;步骤150,接入网通过空中接口加密信令通知终端发起加密过程,信令中携带了最终选择确定的加密算法,即非标准算法2,终端依照信令配置成功后,向接入网发送空中接口加密成功响应信令;步骤160,接入网收到所述空中接口加密成功响应信令后,以成功加密过程响应的信令回复核心网,并在该信令中明确了最终选择的加密算法—非标准算法2,核心网依照该加密算法进行本地配置;步骤170,统一的激活时间到达以后,终端、接入网同时开始依照指定的加密算法,即非标准算法2进行加密通信。
综上所述,本发明提供的基于无线接入网加密优先级选择加密算法的方法,通过预先设置接入网所许可使用的加密算法优先级,遵循优先级最高为最优选择的原则,由接入网主控进行加密算法选择。该方法简单、有效,完全符合规范标准,不仅很好的解决了标准加密算法和非标准加密算法共存时出现的优先问题,而且解决了多种共同许可使用的加密算法的选择问题,确保用户利益以及网络性能的最优。
本发明方法的具体实施并不局限于上述实施例,对于信令传送的流程可以有不同的选择。
权利要求
1.一种无线通信系统中选择加密算法的方法,包括以下步骤(a)在接入网侧,预先为接入网所许可使用的每一种加密算法设置对应的优先级信息;(b)终端和核心网将各自许可使用的加密算法集合信息通知所述接入网,所述接入网保存接收到的该信息;(c)所述接入网被发起加密过程后,从被所述终端、核心网和接入网所共同许可使用的加密算法集合中,选定其中优先级最高的加密算法,进行本地配置;(d)所述接入网将选定的加密算法通知所述终端和核心网,所述终端和核心网分别依据选定的加密算法进行本地配置;(e)统一的激活时间到达以后,所述终端、接入网同时开始依照选定的加密算法进行加密通信。
2.如权利要求1所述的方法,其特征在于,所述步骤(a)中,是将非标准加密算法的优先级定义为较高,将标准的加密算法定义为较低。
3.如权利要求1所述的方法,其特征在于,所述步骤(a)中,是将标准加密算法的优先级定义为较高,将非标准的加密算法定义为较低。
4.如权利要求1所述的方法,其特征在于,所述步骤(a)中,是将对系统性能更有利的加密算法的优先级定义为较高。
5.如权利要求1所述的方法,其特征在于,所述步骤(b)进一步包括以下步骤(b1)所述终端接入网络后,将其所许可使用的加密算法集合信息通过信令携带给所述接入网,所述接入网接收到该信息后保存;(b2)所述核心网向接入网发起加密过程,相关加密信令中携带所述核心网所许可使用的加密算法集合信息,所述接入网接收到该信息后保存。
6.如权利要求1或5所述的方法,其特征在于,所述步骤(d)进一步包括以下步骤(d1)所述接入网通过空中接口加密信令通知终端发起加密过程,信令中携带了选定的加密算法,所述终端依照选定的加密算法配置成功后,向所述接入网发送空中接口加密成功响应信令;(d2)所述接入网收到所述空中接口加密成功响应信令后,以成功加密过程响应信令回复所述核心网,并在该信令中携带选定的加密算法,所述核心网依照该选定的加密算法进行本地配置。
全文摘要
本发明公开一种无线通信系统中选择加密算法的方法,包括以下步骤先为接入网所许可使用的每一种加密算法配置优先级信息;接入网收到终端和核心网发来的各自许可使用的加密算法集合信息后保存;接入网被发起加密过程后,从被终端、核心网和接入网所共同许可使用的加密算法集合中,选定优先级最高的加密算法,进行本地配置,并通知终端和核心网依照该选定的加密算法进行配置;统一的激活时间到达后,终端、接入网同时开始依照选定的加密算法进行加密通信。本发明方法很好的解决了标准加密算法和非标准加密算法共存时出现的优先问题,以及多种共同许可使用的加密算法的选择问题,不影响现有的规范体系结构,具有良好的通用性。
文档编号H04L9/28GK1708005SQ20041004634
公开日2005年12月14日 申请日期2004年6月4日 优先权日2004年6月4日
发明者程翔, 王之曦 申请人:中兴通讯股份有限公司