CN1571540A - 协商选择空中接口加密算法的方法 - Google Patents
协商选择空中接口加密算法的方法 Download PDFInfo
- Publication number
- CN1571540A CN1571540A CN 200410026967 CN200410026967A CN1571540A CN 1571540 A CN1571540 A CN 1571540A CN 200410026967 CN200410026967 CN 200410026967 CN 200410026967 A CN200410026967 A CN 200410026967A CN 1571540 A CN1571540 A CN 1571540A
- Authority
- CN
- China
- Prior art keywords
- cryptographic algorithm
- access network
- core net
- message
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动通信领域的协商选择空中接口加密算法的方法,包括1.核心网优先选择所支持的某国或某地区的加密算法;2.接入网根据用户终端的安全能力信息,首先协商选择某国或某地区的加密算法,如无法选择某国或某地区的加密算法,则向核心网返回拒绝信息;3.核心网如发现接入网返回不支持某国或某地区加密算法的信息,则选择国际标准加密算法;4.接入网接收到核心网信息后,根据用户终端的安全能力信息,协商选择国际标准加密算法。本发明解决了用户在不同国家和地区漫游时使用不同加密算法的问题,满足移动通讯系统中对加密算法选择的需求,可以根据实际需要灵活选择使用非标准的本地加密算法或国际标准的加密算法。
Description
技术领域
本发明涉及移动通信领域,尤其涉及移动通信系统中协商选择空中接口加密算法的方法。
背景技术
在移动通信系统(如GSM移动通信系统和第三代移动通信系统)中,往往需要对空中接口进行加密保护或完整性保护,空中接口的加密或完整性保护功能是在用户终端(UE)和无线接入网之间进行的。根据3GPP协议规定,每一种算法对应一种算法标识,现有加密算法的选择是通过比较UE的安全能力信息和核心网(CN)所允许的加密算法和优先级而得到的,并在接入网中根据加密算法的标识来选定。目前3GPP协议规定的完整性保护算法和加密算法是国际标准加密算法,但是使用国家或地区出于某种考虑,可能需要对本国或本地区用户使用本国或本地区制定的加密算法来进行空中接口的完整性保护或加密保护。也就是说,对本国或本地区用户采用本国或本地区自行设定的加密算法,对非本国或本地区用户采用国际标准算法。在现有移动通信系统中,对空中接口进行加密保护的具体实现过程如下(如图1所示):
1、UE将自身的安全能力信息通知接入网:UE与接入网建立无线连接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2、核心网向接入网发起安全模式建立过程:核心网根据目前所支持的加密算法和优先级发送消息2给接入网,通知接入网核心网所支持的加密算法和优先级。在消息2中携带核心网所支持的加密算法和优先级。
3、接入网根据UE的安全能力信息和核心网支持的算法和优先级确定加密算法:接入网收到2后,根据原来保存的UE的安全能力信息和核心网支持的算法和优先级确定空中接口的加密算法。然后,接入网向UE发送消息3,通知UE接入网最终选定的加密算法。在消息3中携带接入网选定的加密算法。
4、UE根据接入网确定的加密算法设置自身的加密算法:UE接收到消息3后,把消息3中携带的加密算法作为自身的加密算法。然后UE向接入网发送响应消息4,表示接入网和UE之间的安全模式过程成功完成。
5、接入网向核心网返回安全模式过程完成消息:接入网收到消息4后,向核心网发送消息5,表示接入网和核心网之间的安全模式过程成功完成。在消息5中携带接入网选定的加密算法。
6、核心网完成安全模式设置过程:核心网接收到消息5后,完成安全模式的设置过程。
上述过程中应用于空中接口加密的加密算法分别存放在接入网和终端UE中,实际进行加密保护时,也是在接入网和终端UE之间进行的。而现有的移动通信系统标准中要求各个国家的系统必须支持国际标准的加密算法,但没有设计如何选择支持某国或某地区自主开发的加密算法的方法。如第三代移动通信系统中仅要求支持国际标准的KASUMI算法,如果某国或某地区(如中国或香港等)需要对用户在空中接口加密保护时采用某国或某地区自主开发的加密算法,而对其他非本国或本地区用户采用国际标准的加密算法,现有移动通信系统和规范则无法满足这一需求。
发明内容
本发明目的在于提供一种在移动通讯系统中协商选择加密算法的方法,以期解决现有技术无法在某国或某地区的加密算法与国际标准加密算法之间进行选择的缺点。
为实现上述目的,本发明提出了一种协商选择空中接口加密算法的方法,其特征在于,包括以下步骤:
第一步:核心网优先选择所支持的某国或某地区的加密算法:核心网根据目前所支持的某国或某地区的加密算法发送消息给接入网,通知接入网核心网所支持的某国或某地区的加密算法。
第二步:接入网根据UE的安全能力信息,协商选择某国或某地区的加密算法:接入网收到核心网的消息后,根据所保存的UE的安全能力信息,检查UE是否也支持核心网所支持的某国或某地区的加密算法。如果UE也支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法;否则,如果UE不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息,拒绝原因为加密算法不支持。
第三步:核心网发现接入网返回不支持某国或某地区的加密算法,则选择国际标准加密算法:核心网收到接入网的拒绝消息后,发现拒绝原因为加密算法不支持,则核心网根据所支持的国际标准加密算法发送消息给接入网,通知接入网核心网所选择的国际标准加密算法。
第四步:接入网根据UE的安全能力信息,协商选择国际标准加密算法:接入网收到核心网的消息后,根据所保存的UE的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。
本发明通过接入网和核心网之间的协商选择加密算法,进行空中接口加密和完整性保护,解决了用户在不同国家和地区漫游时使用不同加密算法的问题,满足移动通讯系统中对加密算法选择的需求,可以根据实际需要灵活选择使用非标准的本地加密算法或国际标准的加密算法。
附图说明
图1是现有技术中确定加密算法的信令流程图。
图2是本发明所述协商选择空中接口加密算法的方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的描述。
如图2所示为本发明选择确定加密算法的信令流程图,具体说明如下:
1、UE将自身的安全能力信息通知接入网。UE与接入网建立无线联接后,UE通过发向接入网的消息1通知接入网目前UE的安全能力信息,接入网收到该消息后保存UE的安全能力信息。在消息1中携带UE的安全能力信息参数,包括UE所支持的加密算法等。
2、核心网向接入网发起安全模式建立过程,优先选择某国或某地区的加密算法。核心网根据目前所支持的某国或某地区的加密算法发送消息2给接入网,通知接入网其所选择的加密算法。在消息2中携带核心网所选择的某国或某地区的加密算法,并把本次发送的加密算法保存到核心网中。
3、接入网根据UE的安全能力信息和核心网所选择的某国或某地区的加密算法选择加密算法。接入网收到2后,根据原来保存的UE的安全能力信息和核心网所选择的加密算法协商选择空中接口的加密算法。接入网根据所保存的UE的安全能力信息,检查UE是否也支持核心网所支持的某国或某地区的加密算法。如果UE也支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法。然后,接入网向UE发送消息5,通知UE接入网选定的加密算法。在消息5中携带接入网选定的加密算法;否则,如果UE不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息3,带有拒绝原因为加密算法不支持。
在消息5中携带接入网选定的加密算法,在消息3中携带拒绝原因为加密算法不支持。
4、核心网向接入网发起安全模式建立过程,选择国际标准加密算法。核心网收到接入网的拒绝消息3后,发现拒绝原因为加密算法不支持并且上次发送的消息携带的加密算法为某国或某地区的加密算法,则核心网根据所支持的国际标准加密算法发送消息4给接入网,通知接入网核心网所支持的国际标准加密算法。在消息4中携带核心网所选择的国际标准加密算法,并把本次发送的加密算法保存到核心网中。
5、接入网根据UE的安全能力信息和核心网所选择的国际标准加密算法选择加密算法。接入网收到核心网的消息后,根据所保存的UE的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。然后,接入网向UE发送消息5,通知UE接入网选定的加密算法。在消息5中携带接入网选定的加密算法
6、UE根据接入网确定的加密算法设置自身的加密算法。UE接收到消息5后,把消息5中携带的加密算法作为自身的加密算法。然后,UE向接入网发送响应消息6,表示接入网和UE之间的安全模式过程成功完成。
7、接入网向核心网返回安全模式过程完成消息。接入网收到消息6后,向核心网发送消息7,表示接入网和核心网之间的安全模式过程成功完成。在消息7中携带接入网选定的加密算法。
8、核心网完成安全模式设置过程。核心网接收到消息7后,完成安全模式的设置过程。
上述过程中和现有技术中确定加密算法相比,重要的就是步骤2)、3)、4),核心网和接入网之间通过协商来选择空中接口的加密算法。
Claims (7)
1、一种协商选择空中接口加密算法的方法,其特征在于,包括以下步骤:
第一步:核心网优先选择所支持的某国或某地区的加密算法;
第二步:接入网根据用户终端的安全能力信息,首先协商选择某国或某地区的加密算法,如无法选择某国或某地区的加密算法,则向核心网返回拒绝信息;
第三步:如核心网接收到接入网返回拒绝信息,则选择国际标准加密算法;
第四步:接入网接收到核心网消息后,根据用户终端的安全能力信息,协商选择国际标准加密算法。
2、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在用户终端与接入网建立无线联接后,核心网选择加密算法前,用户终端通过发向接入网的消息通知接入网目前用户终端的安全能力信息,接入网收到该消息后保存用户终端的安全能力信息;在消息中携带用户终端的安全能力信息参数,包括用户终端所支持的加密算法。
3、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,还包括以下步骤:
(1)用户终端根据接入网确定的加密算法设置自身的加密算法:用户终端接收到消息后,把消息中携带的加密算法作为自身的加密算法;然后用户终端向接入网发送响应消息,表示接入网和用户终端之间的安全模式过程成功完成;
(2)接入网向核心网返回安全模式过程完成消息;
(3)核心网完成安全模式设置过程。
4、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第一步中,核心网根据目前所支持的某国或某地区的加密算法发送消息给接入网,通知接入网核心网所支持的某国或某地区的加密算法。
5、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第二步中,接入网收到核心网的消息后,根据所保存的用户终端的安全能力信息,检查用户终端是否也支持核心网所支持的某国或某地区的加密算法;如果用户终端也支持核心网所支持的某国或某地区的加密算法,则选择此加密算法作为空中接口的加密算法,并向用户终端发送消息,通知用户终端接入网选定的加密算法;如果用户终端不支持核心网所支持的某国或某地区的加密算法,则接入网向核心网发送拒绝消息,拒绝原因为加密算法不支持。
6、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第三步中,如核心网收到接入网的拒绝消息后,发现拒绝原因为加密算法不支持,则核心网根据所支持的国际标准加密算法发送消息给接入网,通知接入网核心网所选择的国际标准加密算法。
7、根据权利要求1所述的协商选择空中接口加密算法的方法,其特征在于,在所述第四步中,接入网收到核心网的消息后,根据所保存的用户终端的安全能力信息确定选择国际标准加密算法作为空中接口的加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100269673A CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100269673A CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571540A true CN1571540A (zh) | 2005-01-26 |
| CN1332569C CN1332569C (zh) | 2007-08-15 |
Family
ID=34480813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100269673A Expired - Fee Related CN1332569C (zh) | 2004-04-23 | 2004-04-23 | 协商选择空中接口加密算法的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1332569C (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008095428A1 (fr) * | 2007-02-05 | 2008-08-14 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de réseau de négociation d'algorithmes de sécurité |
| WO2008098515A1 (fr) * | 2007-02-05 | 2008-08-21 | Huawei Technologies Co., Ltd. | Un procédé, système et appareil de sélection d'algorithme de plan utilisateur |
| CN100454833C (zh) * | 2005-08-19 | 2009-01-21 | 华为技术有限公司 | 一种识别网管接口参数的方法 |
| CN101171878B (zh) * | 2005-04-11 | 2011-02-02 | 株式会社Ntt都科摩 | 移动通信系统和移动设备 |
| CN101212786B (zh) * | 2006-12-26 | 2011-02-16 | 华为技术有限公司 | 一种确定用户面算法的系统、方法和装置 |
| WO2011023082A1 (zh) * | 2009-08-21 | 2011-03-03 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
| WO2011029388A1 (zh) * | 2009-09-08 | 2011-03-17 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| CN102595390A (zh) * | 2011-01-18 | 2012-07-18 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
| WO2012171504A1 (zh) * | 2011-06-17 | 2012-12-20 | 华为技术有限公司 | 机器类通信设备组算法的协商方法和设备 |
| CN101729544B (zh) * | 2009-05-21 | 2013-03-20 | 中兴通讯股份有限公司 | 一种安全能力协商方法和系统 |
| CN103036868A (zh) * | 2011-10-04 | 2013-04-10 | 三星电子株式会社 | 密码控制方法,支持该方法的网络系统和终端,终端操作方法 |
| WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| CN113424506A (zh) * | 2019-02-15 | 2021-09-21 | 诺基亚技术有限公司 | 通信系统中的用户设备安全能力的管理 |
| CN114222303A (zh) * | 2021-12-09 | 2022-03-22 | 北京航空航天大学 | 实现ue定制机密性和完整性保护算法的方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI105385B (fi) * | 1997-11-04 | 2000-07-31 | Nokia Networks Oy | Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä |
| FI105964B (fi) * | 1998-12-16 | 2000-10-31 | Nokia Networks Oy | Menetelmä matkaviestinyhteyksien hallintaan |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| CN1172469C (zh) * | 2001-12-13 | 2004-10-20 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| CN1184833C (zh) * | 2001-12-21 | 2005-01-12 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
| CN1219407C (zh) * | 2002-07-26 | 2005-09-14 | 华为技术有限公司 | 一种自主选择保密通信中无线链路加密算法的方法 |
-
2004
- 2004-04-23 CN CNB2004100269673A patent/CN1332569C/zh not_active Expired - Fee Related
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101171878B (zh) * | 2005-04-11 | 2011-02-02 | 株式会社Ntt都科摩 | 移动通信系统和移动设备 |
| CN100454833C (zh) * | 2005-08-19 | 2009-01-21 | 华为技术有限公司 | 一种识别网管接口参数的方法 |
| CN101212786B (zh) * | 2006-12-26 | 2011-02-16 | 华为技术有限公司 | 一种确定用户面算法的系统、方法和装置 |
| CN102869007A (zh) * | 2007-02-05 | 2013-01-09 | 华为技术有限公司 | 安全算法协商的方法、装置及网络系统 |
| WO2008098515A1 (fr) * | 2007-02-05 | 2008-08-21 | Huawei Technologies Co., Ltd. | Un procédé, système et appareil de sélection d'algorithme de plan utilisateur |
| WO2008095428A1 (fr) * | 2007-02-05 | 2008-08-14 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de réseau de négociation d'algorithmes de sécurité |
| CN102869007B (zh) * | 2007-02-05 | 2015-12-09 | 华为技术有限公司 | 安全算法协商的方法、装置及网络系统 |
| CN101242630B (zh) * | 2007-02-05 | 2012-10-17 | 华为技术有限公司 | 安全算法协商的方法、装置及网络系统 |
| CN101729544B (zh) * | 2009-05-21 | 2013-03-20 | 中兴通讯股份有限公司 | 一种安全能力协商方法和系统 |
| WO2011023082A1 (zh) * | 2009-08-21 | 2011-03-03 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
| US9055047B2 (en) | 2009-08-21 | 2015-06-09 | Huawei Device Co., Ltd. | Method and device for negotiating encryption information |
| WO2011029388A1 (zh) * | 2009-09-08 | 2011-03-17 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| CN102014381B (zh) * | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| US8908863B2 (en) | 2009-09-08 | 2014-12-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| CN102014381A (zh) * | 2009-09-08 | 2011-04-13 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| US9729523B2 (en) | 2009-09-08 | 2017-08-08 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
| WO2012097620A1 (zh) * | 2011-01-18 | 2012-07-26 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
| CN102595390A (zh) * | 2011-01-18 | 2012-07-18 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
| WO2012171504A1 (zh) * | 2011-06-17 | 2012-12-20 | 华为技术有限公司 | 机器类通信设备组算法的协商方法和设备 |
| CN103036868A (zh) * | 2011-10-04 | 2013-04-10 | 三星电子株式会社 | 密码控制方法,支持该方法的网络系统和终端,终端操作方法 |
| CN103036868B (zh) * | 2011-10-04 | 2018-06-29 | 三星电子株式会社 | 密码控制方法,支持该方法的网络系统和终端,终端操作方法 |
| WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
| CN113424506A (zh) * | 2019-02-15 | 2021-09-21 | 诺基亚技术有限公司 | 通信系统中的用户设备安全能力的管理 |
| CN114222303A (zh) * | 2021-12-09 | 2022-03-22 | 北京航空航天大学 | 实现ue定制机密性和完整性保护算法的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1332569C (zh) | 2007-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107592331B (zh) | 会话连续的实现方法、装置及系统 | |
| CN1571540A (zh) | 协商选择空中接口加密算法的方法 | |
| CN101507309B (zh) | 用户设备能力的选择性控制 | |
| CN102843682B (zh) | 接入点认证方法、装置及系统 | |
| CN1185903C (zh) | 确保切换之后的加密通信的系统 | |
| CN102480729B (zh) | 无线接入网中防止假冒用户的方法及接入点 | |
| EP1175797B1 (en) | Method for storing and informing properties of a wireless communication device | |
| EP1305967B1 (en) | Control of unciphered user traffic | |
| WO2009126083A1 (en) | Access through non-3gpp access networks | |
| CN101384079A (zh) | 一种终端移动时防止降质攻击的方法、系统及装置 | |
| CN102098759A (zh) | 一种接入控制的方法及装置 | |
| CN1934889A (zh) | 允许在pdp上下文激活后阻止漫游用户呼叫的方法和通信系统 | |
| CN101227494A (zh) | 接入多分组数据网时因特网安全协议安全联盟的建立方法 | |
| CN1521981A (zh) | 无线通信系统上储存安全开始值的方法 | |
| CN1863048B (zh) | 用户与接入设备间因特网密钥交换协商方法 | |
| WO2015026447A2 (en) | Method and system for selective application of device policies | |
| CN101730193B (zh) | 一种选择网关节点的方法及系统 | |
| CN115843030A (zh) | 信令防护装置和接入控制方法 | |
| JP4778708B2 (ja) | Gprs及びgsm接続による通信装置の管理 | |
| CN113170369B (zh) | 用于在系统间改变期间的安全上下文处理的方法和装置 | |
| CN103795736A (zh) | 针对移动终端不同联网通道的防火墙联网系统 | |
| MXPA04006973A (es) | Sistema y metodo para utilizar movil de cdma con infraestructura de nucleo de gsm. | |
| CN101064921B (zh) | 一种用户设备与网络侧实现加密协商的方法 | |
| CN101031121A (zh) | 移动终端及其读取sim卡的方法 | |
| US20040132455A1 (en) | Method for adapting a number of bearers to a service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070815 Termination date: 20140423 |