CN1332569C - 协商选择空中接口加密算法的方法 - Google Patents
协商选择空中接口加密算法的方法 Download PDFInfo
- Publication number
- CN1332569C CN1332569C CNB2004100269673A CN200410026967A CN1332569C CN 1332569 C CN1332569 C CN 1332569C CN B2004100269673 A CNB2004100269673 A CN B2004100269673A CN 200410026967 A CN200410026967 A CN 200410026967A CN 1332569 C CN1332569 C CN 1332569C
- Authority
- CN
- China
- Prior art keywords
- cryptographic algorithm
- access network
- core net
- user terminal
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种移动通信领域的协商选择空中接口加密算法的方法,包括1.核心网优先选择所支持的某国或某地区的加密算法;2.接入网根据用户终端的安全能力信息,首先协商选择某国或某地区的加密算法,如无法选择某国或某地区的加密算法,则向核心网返回拒绝信息;3.核心网如发现接入网返回不支持某国或某地区加密算法的信息,则选择国际标准加密算法;4.接入网接收到核心网信息后,根据用户终端的安全能力信息,协商选择国际标准加密算法。本发明解决了用户在不同国家和地区漫游时使用不同加密算法的问题,满足移动通讯系统中对加密算法选择的需求,可以根据实际需要灵活选择使用非标准的本地加密算法或国际标准的加密算法。
Description
技术领域
本发明涉及移动通信领域,尤其涉及移动通信系统中协商选择空中接口加密算法的方法。
背景技术
在移动通信系统(如GSM移动通信系统和第三代移动通信系统)中,往往需要对空中接口进行加密保护或完整性保护,空中接口的加密或完整性保护功能是在用户终端(UE)和无线接入网之间进行的。根据3GPP协议规定,每一种算法对应一种算法标识,现有加密算法的选择是通过比较UE的安全能力信息和核心网(CN)所允许的加密算法和优先级而得到的,并在接入网中根据加密算法的标识来选定。目前3GPP协议规定的完整性保护算法和加密算法是国际标准加密算法,但是使用国家或地区出于某种考虑,可能需要对本国或本地区用户使用本国或本地区制定的加密算法来进行空中接口的完整性保护或加密保护。也就是说,对本国或本地区用户采用本国或本地区自行设定的加密算法,对非本国或本地区用户采用国际标准算法。在现有移动通信系统中,对空中接口进行加密保护的具体实现过程如下(如图1所示):
1、UE将自身的安全能力信息通知接入网:UE与接入网建立无线连接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2、核心网向接入网发起安全模式建立过程:核心网根据目前所支持的加密算法和优先级发送消息2给接入网,通知接入网核心网所支持的加密算法和优先级。在消息2中携带核心网所支持的加密算法和优先级。
3、接入网根据UE的安全能力信息和核心网支持的算法和优先级确定加密算法:接入网收到2后,根据原来保存的UE的安全能力信息和核心网支持的算法和优先级确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4、UE根据接入网确定的加密算法设置自身的加密算法:UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5、接入网向核心网返回安全模式过程完成消息:接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6、核心网完成安全模式设置过程:核心网接收到消息5后,完成安全模式的设置过程。
上述过程中应用于空中接口加密的加密算法分别存放在接入网和终端UE中,实际进行加密保护时,也是在接入网和终端UE之间进行的。而现有的移动通信系统标准中要求各个国家的系统必须支持国际标准的加密算法,但没有设计如何选择支持某国或某地区自主开发的加密算法的方法。如第三代移动通信系统中仅要求支持国际标准的KASUMI算法,如果某国或某地区(如中国或香港等)需要对用户在空中接口加密保护时采用某国或某地区自主开发的加密算法,而对其他非本国或本地区用户采用国际标准的加密算法,现有移动通信系统和规范则无法满足这一需求。
发明内容
本发明目的在于提供一种在移动通讯系统中协商选择加密算法的方法,以期解决现有技术无法在某国或某地区的加密算法与国际标准加密算法之间进行选择的缺点。
为实现上述目的,本发明提出了一种协商选择空中接口加密算法的方法,其特征在于,包括以下步骤:
第一步:核心网优先选择所支持的某国或某地区的加密算法:核心网根据目前所支持的某国或某地区的加密算法发送消息给接入网,通知接入网核心网所支持的某国或某地区的加密算法。
第二步:接入网根据UE的安全能力信息,协商选择某国或某地区的加密算法:接入网收到核心网的消息后,根据所保存的UE的安全能力信息,检查UE是否也支持核心网所支持的某国或某地区的加密算法。如果UE也支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法;否则,如果UE不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息,拒绝原因为加密算法不支持。
第三步:核心网发现接入网返回不支持某国或某地区的加密算法,则选择国际标准加密算法:核心网收到接入网的拒绝消息后,发现拒绝原因为加密算法不支持,则核心网根据所支持的国际标准加密算法发送消息给接入网,通知接入网核心网所选择的国际标准加密算法。
第四步:接入网根据UE的安全能力信息,协商选择国际标准加密算法:接入网收到核心网的消息后,根据所保存的UE的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。
本发明通过接入网和核心网之间的协商选择加密算法,进行空中接口加密和完整性保护,解决了用户在不同国家和地区漫游时使用不同加密算法的问题,满足移动通讯系统中对加密算法选择的需求,可以根据实际需要灵活选择使用非标准的本地加密算法或国际标准的加密算法。
附图说明
图1是现有技术中确定加密算法的信令流程图。
图2是本发明所述协商选择空中接口加密算法的方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的描述。
如图2所示为本发明选择确定加密算法的信令流程图,具体说明如下:
1、UE将自身的安全能力信息通知接入网。UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2、核心网向接入网发起安全模式建立过程,优先选择某国或某地区的加密算法。核心网根据目前所支持的某国或某地区的加密算法发送消息2给接入网,通知接入网其所选择的加密算法。在消息2中携带核心网所选择的某国或某地区的加密算法,并把本次发送的加密算法保存到核心网中。
3、接入网根据UE的安全能力信息和核心网所选择的某国或某地区的加密算法选择加密算法。接入网收到2后,根据原来保存的UE的安全能力信息和核心网所选择的加密算法协商选择空中接口的加密算法。接入网根据所保存的UE的安全能力信息,检查UE是否也支持核心网所支持的某国或某地区的加密算法。如果UE也支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法。然后,接入网向UE发送消息5,通知UE接入网选定的加密算法。在消息5中携带接入网选定的加密算法;否则,如果UE不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息3,带有拒绝原因为加密算法不支持。
在消息5中携带接入网选定的加密算法,在消息3中携带拒绝原因为加密算法不支持。
4、核心网向接入网发起安全模式建立过程,选择国际标准加密算法。核心网收到接入网的拒绝消息3后,发现拒绝原因为加密算法不支持并且上次发送的消息携带的加密算法为某国或某地区的加密算法,则核心网根据所支持的国际标准加密算法发送消息4给接入网,通知接入网核心网所支持的国际标准加密算法。在消息4中携带核心网所选择的国际标准加密算法,并把本次发送的加密算法保存到核心网中。
5、接入网根据UE的安全能力信息和核心网所选择的国际标准加密算法选择加密算法。接入网收到核心网的消息后,根据所保存的UE的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。然后,接入网向UE发送消息5,通知UE接入网选定的加密算法。在消息5中携带接入网选定的加密算法
6、UE根据接入网确定的加密算法设置自身的加密算法。UE接收到消息5后,把消息5中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息6,表示接入网和UE之间的安全模式过程成功完成。
7、接入网向核心网返回安全模式过程完成消息。接入网收到消息6后,向核心网发送消息7,表示接入网和核心网之间的安全模式过程成功完成。在消息7中携带接入网选定的加密算法。
8、核心网完成安全模式设置过程。核心网接收到消息7后,完成安全模式的设置过程。
上述过程中和现有技术中确定加密算法相比,重要的就是步骤2)、3)、4),核心网和接入网之间通过协商来选择空中接口的加密算法。
Claims (7)
1、一种协商选择空中接口加密算法的方法,其特征在于,包括以下步骤:
第一步:核心网优先选择所支持的某国或某地区的加密算法;
第二步:接入网收到核心网的消息后,根据用户终端的安全能力信息,检查用户终端是否支持核心网所支持的某国或某地区的加密算法,如果用户终端支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法,否则向核心网返回拒绝信息;
第三步:如核心网接收到接入网返回拒绝信息,则选择国际标准加密算法;
第四步:接入网接收到核心网消息后,根据用户终端的安全能力信息,协商选择国际标准加密算法。
2、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在用户终端与接入网建立无线联接后,核心网选择加密算法前,用户终端通过发向接入网的消息通知接入网目前用户终端的安全能力信息,接入网收到该消息后保存用户终端的安全能力信息;在消息中携带用户终端的安全能力信息参数,包括用户终端所支持的加密算法。
3、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,还包括以下步骤:
(1)用户终端根据接入网确定的加密算法设置自身的加密算法:用户终端接收到消息后,把消息中携带的加密算法作为自身的加密算法;然后用户终端向接入网发送响应消息,表示接入网和用户终端之间的安全模式过程成功完成;
(2)接入网向核心网返回安全模式过程完成消息;
(3)核心网完成安全模式设置过程。
4、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第一步中,核心网根据目前所支持的某国或某地区的加密算法发送消息给接入网,通知接入网核心网所支持的某国或某地区的加密算法。
5、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第二步中进一步包括:如果用户终端也支持核心网所支持的某国或某地区的加密算法,向用户终端发送消息,通知用户终端接入网选定的加密算法;如果用户终端不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息的拒绝原因为加密算法不支持。
6、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第三步中,如核心网收到接入网的拒绝消息后,发现拒绝原因为加密算法不支持,则核心网根据所支持的国际标准加密算法发送消息给接入网,通知接入网核心网所选择的国际标准加密算法。
7、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第四步中,接入网收到核心网的消息后,根据所保存的用户终端的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100269673A CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100269673A CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571540A CN1571540A (zh) | 2005-01-26 |
| CN1332569C true CN1332569C (zh) | 2007-08-15 |
Family
ID=34480813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100269673A Expired - Fee Related CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1332569C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4651441B2 (ja) * | 2005-04-11 | 2011-03-16 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システムおよび移動機 |
| CN100454833C (zh) * | 2005-08-19 | 2009-01-21 | 华为技术有限公司 | 一种识别网管接口参数的方法 |
| CN101212786B (zh) * | 2006-12-26 | 2011-02-16 | 华为技术有限公司 | 一种确定用户面算法的系统、方法和装置 |
| CN102869007B (zh) * | 2007-02-05 | 2015-12-09 | 华为技术有限公司 | 安全算法协商的方法、装置及网络系统 |
| CN101242629B (zh) * | 2007-02-05 | 2012-02-15 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
| CN101729544B (zh) * | 2009-05-21 | 2013-03-20 | 中兴通讯股份有限公司 | 一种安全能力协商方法和系统 |
| CN101997679A (zh) | 2009-08-21 | 2011-03-30 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
| CN102014381B (zh) | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| CN102595390B (zh) * | 2011-01-18 | 2019-04-05 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
| CN102833742B (zh) * | 2011-06-17 | 2016-03-30 | 华为技术有限公司 | 机器类通信设备组算法的协商方法和设备 |
| KR101873330B1 (ko) * | 2011-10-04 | 2018-07-03 | 삼성전자 주식회사 | 암호화 제어 방법 및 이를 지원하는 네트워크 시스템과 단말기 및 단말기 운용 방법 |
| CN104219655A (zh) * | 2013-06-04 | 2014-12-17 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| CN113424506A (zh) * | 2019-02-15 | 2021-09-21 | 诺基亚技术有限公司 | 通信系统中的用户设备安全能力的管理 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999026420A2 (en) * | 1997-11-04 | 1999-05-27 | Nokia Netwokrks Oy | Method of setting encryption for a connection in a radio system |
| CN1330841A (zh) * | 1998-12-16 | 2002-01-09 | 诺基亚网络有限公司 | 控制与移动站之间的连接的方法 |
| WO2002045453A1 (en) * | 2000-11-28 | 2002-06-06 | Nokia Corporation | A system for ensuring encrypted communication after handover |
| CN1426185A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| CN1427635A (zh) * | 2001-12-21 | 2003-07-02 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
| CN1471326A (zh) * | 2002-07-26 | 2004-01-28 | ��Ϊ��������˾ | 一种自主选择保密通信中无线链路加密算法的方法 |
-
2004
- 2004-04-23 CN CNB2004100269673A patent/CN1332569C/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999026420A2 (en) * | 1997-11-04 | 1999-05-27 | Nokia Netwokrks Oy | Method of setting encryption for a connection in a radio system |
| CN1330841A (zh) * | 1998-12-16 | 2002-01-09 | 诺基亚网络有限公司 | 控制与移动站之间的连接的方法 |
| WO2002045453A1 (en) * | 2000-11-28 | 2002-06-06 | Nokia Corporation | A system for ensuring encrypted communication after handover |
| CN1426185A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| CN1427635A (zh) * | 2001-12-21 | 2003-07-02 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
| CN1471326A (zh) * | 2002-07-26 | 2004-01-28 | ��Ϊ��������˾ | 一种自主选择保密通信中无线链路加密算法的方法 |
Non-Patent Citations (1)
| Title |
|---|
| UMTS系统接入安全的研究 李朔,李方伟,信息技术,第27卷第12期 2003 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1571540A (zh) | 2005-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107592331B (zh) | 会话连续的实现方法、装置及系统 | |
| CN103262625B (zh) | 用于dsds的基于ip的寻呼 | |
| CN102883320B (zh) | WiFi鉴权方法及其系统 | |
| CN1332525C (zh) | 无线通信系统上储存安全开始值的方法 | |
| EP1103137B1 (en) | Arranging authentication and ciphering in mobile communication system | |
| CN1332569C (zh) | 协商选择空中接口加密算法的方法 | |
| JP2021513753A (ja) | 無線通信の方法、ネットワーク装置及び端末装置 | |
| CN101384079A (zh) | 一种终端移动时防止降质攻击的方法、系统及装置 | |
| CN101399767A (zh) | 终端移动时安全能力协商的方法、系统及装置 | |
| EP1305967B1 (en) | Control of unciphered user traffic | |
| EP2317694B1 (en) | Method and system and user equipment for protocol configuration option transmission | |
| EP3720079A1 (en) | Method and apparatus for sending message | |
| CN103313239A (zh) | 一种用户设备接入融合核心网的方法及系统 | |
| CN107105458A (zh) | 一种信息处理方法及装置 | |
| CN101128066B (zh) | 不进行用户面加密的方法及系统 | |
| CN104412633A (zh) | 远程智能卡个性化的方法和设备 | |
| CA2716291C (en) | System and method for managing security key architecture in multiple security contexts of a network environment | |
| EP1208714B1 (en) | Utilization of subscriber data in a telecommunication system | |
| CN1973516A (zh) | 用于存储互配无线局域网临时身份的方法和系统 | |
| CN101610147A (zh) | 密钥处理方法、系统、设备及终端 | |
| CN105120496B (zh) | 负载控制方法和设备及通信系统 | |
| CN102264117A (zh) | 一种限制接入特定区域的方法及系统 | |
| MXPA04006973A (es) | Sistema y metodo para utilizar movil de cdma con infraestructura de nucleo de gsm. | |
| CN100525156C (zh) | 一种选择安全通信算法的方法 | |
| EP3410635B1 (en) | Method and device for radio bearer security configuration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070815 Termination date: 20140423 |