CN1564513A - 一种移动通讯系统中选择加密算法的方法 - Google Patents
一种移动通讯系统中选择加密算法的方法 Download PDFInfo
- Publication number
- CN1564513A CN1564513A CN 200410026759 CN200410026759A CN1564513A CN 1564513 A CN1564513 A CN 1564513A CN 200410026759 CN200410026759 CN 200410026759 CN 200410026759 A CN200410026759 A CN 200410026759A CN 1564513 A CN1564513 A CN 1564513A
- Authority
- CN
- China
- Prior art keywords
- cryptographic algorithm
- core net
- national code
- user terminal
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种在移动通讯系统中选择加密算法的方法,在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码号码;用户终端使用业务时,核心网获得用户终端的用户标识号码,提取出用户终端的国家码号码;将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;根据匹配情况选择使用某国或某地区的加密算法,或选择使用国际标准加密算法。本发明解决了如何选择某国或某地区的加密算法和国际标准加密算法的问题,满足移动通讯系统中选择加密算法的需求。
Description
技术领域
本发明关于移动通讯系统中选择加密算法的方法,尤其关于移动通信系统中在核心网中选择加密算法的方法。
背景技术
在移动通信系统(如GSM移动通信系统和第三代移动通信系统)中,往往需要对空中接口进行加密保护或完整性保护,空中接口的加密或完整性保护功能是在用户终端(User Equipment)和无线接入网之间进行的。如根据3GPP协议规定,每一种算法对应一种算法标识,现有加密算法的选择是通过比较UE的安全能力信息和核心网(CN)所允许的加密算法和优先级得到的,是在接入网中根据加密算法的标识来选定的。目前3GPP协议规定的完整性保护算法和加密算法就是国际标准加密算法。在现有移动通信系统中,如图1所示,对空中接口进行加密保护的具体实现过程如下:
1)UE将自身的安全能力信息通知接入网
UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2)核心网向接入网发起安全模式建立过程
核心网根据目前所支持的加密算法和优先级发送消息2给接入网,通知接入网核心网所支持的加密算法和优先级。在消息2中携带核心网所支持的加密算法和优先级。
3)接入网根据UE的安全能力信息和核心网支持的算法和优先级确定加密算法
接入网收到2后,根据原来保存的UE的安全能力信息和核心网支持的算法和优先级确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4)UE根据接入网确定的加密算法设置自身的加密算法
UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5)接入网向核心网返回安全模式过程完成消息
接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6)核心网完成安全模式设置过程
核心网接收到消息5后,完成安全模式的设置过程。
上述过程中应用于空中接口加密的加密算法分别存放在接入网和终端UE中,实际进行加密保护时,是在接入网和终端UE之间进行的。但是某国或某地区出于经济利益及安全的考虑,需要对某国国内或某地区用户使用当地制定的加密算法来进行空中接口的完整性保护或加密保护。也就是说对某国国内或某地区用户采用当地的加密算法,对国外用户采用国际标准算法。现有的移动通信系统中要求必须支持国际标准的加密算法,但没有如何选择支持某国或某地区自主开发的加密算法的方法。如第三代移动通信系统中仅要求支持国际标准的KASUMI算法,如果某国或某地区(如中国或香港等)需要对用户在空中接口加密保护时采用某国或某地区自主开发的加密算法,而对其他国外用户采用国际标准的加密算法,现有的移动通信系统和规范则无法满足这一需求,同时也无法满足某国或某地区对经济利益及安全的需求。
发明内容
本发明目的在于提供一种在移动通讯系统中选择加密算法的方法,解决了如何选择某国或某地区的加密算法和国际标准加密算法的问题,满足移动通讯系统中选择加密算法的需求。
为实现本发明要解决的技术问题,本发明一种移动通讯系统中选择加密算法的方法包括:
1)在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码(Country Code,CC)号码;
2)用户终端使用业务时,核心网获得用户终端的用户标识(MSISDN)号码,提取出用户终端的国家码号码;
3)将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;如果用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的其中一个国家码号码相同,核心网选择某国或某地区的加密算法进行空中接口的加密和完整性保护;如果用户终端的国家码号码与核心网存储的某国或某地区的国家码号码表中的所有国家码号码均不相同,核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
本发明在核心网中配置国家码号码表,根据用户终端的国家码与核心网中配置的国家码的匹配情况来选择加密算法,进行空中接口加密和完整性保护,满足移动通讯系统中对加密算法选择的需求。
附图说明
图1是现有技术中确定加密算法的信令流程图。
图2是本发明确定加密算法的信令流程图。
图3是本发明移动通讯系统选择加密算法的方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的描述。
如图2所示为本发明选择确定加密算法的信令流程图,具体说明如下:
1)UE将自身的安全能力信息通知接入网;
UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2)核心网向接入网发起安全模式建立过程;
核心网根据用户终端的国家码和核心网存储的国家码号码表选择加密算法(具体方法参见图3的附图说明),并发送消息2给接入网,通知接入网核心网CN所选择的加密算法。在消息2中携带核心网所选择的加密算法。
3)接入网根据UE的安全能力信息和核心网所选择的加密算法确定加密算法
接入网收到2后,根据原来保存的UE的安全能力信息和核心网所选择的加密算法确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4)UE根据接入网确定的加密算法设置自身的加密算法
UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5)接入网向核心网返回安全模式过程完成消息
接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6)核心网完成安全模式设置过程
核心网接收到消息5后,完成安全模式的设置过程。
上述过程中和现有技术中确定加密算法相比,重要的一步就是步骤2)核心网根据用户终端的国家码和核心网存储的国家码的匹配情况来选择加密算法。
图3是本发明在移动通讯系统中选择加密算法的方法流程图,包括以下步骤:
1)在核心网中配置某国或某地区(如中国,香港)国家码号码表,并存储所有使用相同某国或某地区的国家码号码。国家码号码表可以存放在数据库中。
2)当用户终端使用业务(如进行呼叫)时,将用户终端标识发送给核心网,核心网获得用户终端的用户标识号码,并提取出用户终端的国家码号码。
3)核心网将用户终端的国家码号码与核心网存储的国家码号码表中的国家码号码进行匹配,如果用户终端的国家码号码与国家码号码表的其中一个国家码号码相同,则选择使用某国或某地区(如中国,香港想要采用自主开发的加密算法的国家或地区)自主开发的加密算法进行空中接口的加密和完整性保护;如果用户终端的国家码号码与国家码号码表中的所有国家码号码均不相同,核心网选择使用一种国际标准加密算法(对第三代移动通信来说,可以采用国际标准的KASUMI算法等)进行空中接口的加密和完整性保护。
另外,如果在核心网中没有配置国家码号码表或国家码号码表为空,则核心网选择使用一种国际标准加密算法(如对第三代移动通信来说,可以采用国际标准的KASUMI算法等)进行空中接口的加密和完整性保护。
如果从用户终端的用户标识中提取的国家码包含在核心网预先配置的国家码号码表中,则选择某国或某地区的加密算法;如果从用户终端的用户标识中提取的国家码号码不包含在核心网预先配置的国家码号码表中,则选择国际标准加密算法。另外,如果在核心网中没有配置国家码号码表或国家码号码表为空,则核心网选择使用一种国际标准加密算法。综上所述,可以分为如下几种情况:
某国用户在国内应用时,根据国家码的选择使用该国加密算法。
某国用户到不支持该国加密算法或仅支持国际标准加密算法的国家应用时,根据国家码的选择使用国际标准的加密算法。
使用上述方法,解决了用户在不同国家和地区漫游时使用不同加密算法的问题。可以根据需要灵活选择加密算法,根据用户的国家码CC选择使用非标准的本地加密算法或国际标准的加密算法。
Claims (3)
1、一种移动通讯系统中选择加密算法的方法,其特征在于包括:
1)在核心网中配置某国或某地区的国家码号码表,存储使用某国或某地区加密算法的国家码号码;
2)用户终端使用业务时,核心网获得用户终端的用户标识号码,提取出用户终端的国家码号码;
3)将用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的国家码号码进行匹配;
如果用户终端的国家码号码与核心网存储的某国或某地区国家码号码表里的其中一个国家码号码相同,核心网选择某国或某地区的加密算法进行空中接口的加密和完整性保护;
如果用户终端的国家码号码与核心网存储的某国或某地区的国家码号码表中的所有国家码号码均不相同,核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
2、根据权利要求1所述的方法,其特征在于,步骤3)进一步包括:如果核心网中国家码号码表为空,则核心网选择使用国际标准加密算法进行空中接口的加密和完整性保护。
3、根据权利要求1所述的方法,其特征在于进一步包括步骤4):
核心网选定加密算法后,将选定加密算法所对应的加密算法标识发送给接入网;
当接入网收到核心网发送过来的消息后,根据保存的用户终端的安全能力信息和核心网发送过来的加密算法标识选定加密算法,并分别把选定的加密算法发送给用户终端和核心网;
然后,用户终端和接入网之间按照选定的加密算法进行保密通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410026759 CN1564513A (zh) | 2004-04-02 | 2004-04-02 | 一种移动通讯系统中选择加密算法的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410026759 CN1564513A (zh) | 2004-04-02 | 2004-04-02 | 一种移动通讯系统中选择加密算法的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1564513A true CN1564513A (zh) | 2005-01-12 |
Family
ID=34480731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410026759 Pending CN1564513A (zh) | 2004-04-02 | 2004-04-02 | 一种移动通讯系统中选择加密算法的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1564513A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| CN104244247A (zh) * | 2013-06-07 | 2014-12-24 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
| CN106658485A (zh) * | 2015-07-13 | 2017-05-10 | 中国移动通信集团重庆有限公司 | 一种差异化加密方法、终端及系统 |
| CN109863772A (zh) * | 2017-04-12 | 2019-06-07 | 华为技术有限公司 | 一种安全策略的处理方法和相关设备 |
-
2004
- 2004-04-02 CN CN 200410026759 patent/CN1564513A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| CN104219655A (zh) * | 2013-06-04 | 2014-12-17 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| JP2016524870A (ja) * | 2013-06-04 | 2016-08-18 | ゼットティーイー コーポレーションZte Corporation | 無線通信システムにおけるエアインタフェースセキュリティアルゴリズムの選択方法及びmme |
| CN104244247A (zh) * | 2013-06-07 | 2014-12-24 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
| CN104244247B (zh) * | 2013-06-07 | 2019-02-05 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
| CN106658485A (zh) * | 2015-07-13 | 2017-05-10 | 中国移动通信集团重庆有限公司 | 一种差异化加密方法、终端及系统 |
| CN109863772A (zh) * | 2017-04-12 | 2019-06-07 | 华为技术有限公司 | 一种安全策略的处理方法和相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9819810B2 (en) | Method and system for enabling usage of mobile telephone services on a donor device | |
| US7020479B2 (en) | Method and system for preparing and transmitting SMS messages in a mobile radio network | |
| CN1235418C (zh) | 一种移动通信系统及其实现集群业务的方法 | |
| CN1874596A (zh) | 移动终端及保护移动终端内信息的方法 | |
| CN1929492A (zh) | 移动终端号码实名制的实现系统及方法 | |
| CN1369183A (zh) | 在通信网中检验第一通信方的真实可靠性的方法和装置 | |
| CN1669349A (zh) | 存储用户数据的方法和设备 | |
| CN1419793A (zh) | 用户鉴权 | |
| CN1874595A (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| CN101500340B (zh) | 一种删除承载的方法、系统及设备 | |
| CN1411183A (zh) | 一种为移动终端用户提供扩展存储空间的方法 | |
| CN1332569C (zh) | 协商选择空中接口加密算法的方法 | |
| CN1208986C (zh) | 用于向共用一组调制解调器的用户群提供接入无线通信业务的系统和方法 | |
| CN1301034C (zh) | 一种用户设备发起位置信息请求的处理方法 | |
| CN1564513A (zh) | 一种移动通讯系统中选择加密算法的方法 | |
| CN1601943A (zh) | 一种选择安全通信算法的方法 | |
| CN2638376Y (zh) | 一种应用无线通讯装置的锁定装置 | |
| CN1921661A (zh) | Gsm终端的认证处理方法 | |
| WO2011140885A1 (zh) | 一种分组式mtc设备的识别方法和装置 | |
| CN101068384A (zh) | 在通讯终端实现选择性接收短消息的方法及通讯终端 | |
| CN1946229A (zh) | 电信智能卡与终端的认证方法 | |
| CN1491054A (zh) | 实现非结构化补充数据业务中数据安全传输的方法及系统 | |
| CN1270477C (zh) | 一种实现监听的方法 | |
| CN101277184B (zh) | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 | |
| CN1913714A (zh) | 一种接入移动通信装置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |