CN1913426A

CN1913426A - 宽带码分多址系统中完整性保护算法与加密的选择方法

Info

Publication number: CN1913426A
Application number: CN 200510091122
Authority: CN
Inventors: 刘美丽
Original assignee: Beijing Samsung Telecommunications Technology Research Co Ltd; Samsung Electronics Co Ltd
Current assignee: Beijing Samsung Telecommunications Technology Research Co Ltd; Samsung Electronics Co Ltd
Priority date: 2005-08-08
Filing date: 2005-08-08
Publication date: 2007-02-14

Abstract

一种宽带码分多址系统中完整性保护算法与加密的选择方法，包括步骤：在WCDMA系统中，如果存在国际密码算法和国内密码算法，则对于国内用户，优选或者必选国内密码算法，其中，所述密码算法包括加密算法和完整性保护算法。本发明可以作为基于中国的3G安全策略，在已有的3GPP协议不能满足中国特定需求的情况下，中国的WCDMA商用网的密码选择方案。本发明可以确保中国的WCDMA商用上的用户尽量采用中国国内算法并确保国际用户漫游到中国的WCDMA仍可以使用。本发明亦可以作为一种满足中国政府，公，检，法，军队等特定部门及其特定人群的安全需要的一种解决方法。

Description

宽带码分多址系统中完整性保护算法与加密的选择方法

技术领域

本发明涉及移动通信系统中密码算法的选择方法，尤其涉及宽带码分多址(以下简称为WCDMA)系统采用双算法下完整性保护算法和加密算法的选择。

背景技术

WCDMA国际标准第三代伙伴计划(以下简称3GPP)中规定WCDMA中的安全机制分为两个方面：加密与完整性保护。其中，完整性保护为必选项，加密为可选项。目前，3GPP协议规定了可以使用16种完整性保护算法和15种加密算法，但目前的3GPP协议仅定义了一种国际通用的加密与完整性保护算法，即加密算法采用一种称为UEA1(Kasumi中的f8函数)的算法(以下简称为UEA1)，完整性保护采用一种称为UIA1(Kasumi中的f9函数)的算法(以下简称为UIA1)，其余目前为保留。

3GPP协议规定的安全模式控制过程如图1所示：

1.首先，在用户设备(以下简称为UE)与通用地面无线接入网路(以下简称为UTRAN)之间建立无线资源控制(以下简称为RRC)连接，在RRC连接建立成功后，UE向UTRAN发送RRC连接建立完成(RRC CONNECTIONSETUP COMPLETE)消息，其中在参数UE无线接入能力(以下称为UE radioaccess capability)中包含加密算法能力(以下称为Cipheringalgorithm capability)与完整性保护算法能力(以下称为Integrityprotection algorithm capability)，指明本UE所能支持的加密算法与完整性保护算法。另外，图1中的参数其他参数与本专利没有直接的关系，在此不做详细说明。具体内容请参见3GPP 33.102，25.331等相关协议。服务无线网络控制节点(以下简称SRNC)收到RRC CONNECTIONSETUP COMPLETE后，保存此UE所能支持的安全参数信息。

2.UE向核心网(以下简称为CN)发送初始层三消息(以下称为Initial L3message)消息，透传的层三(以下简称为L3)消息可能为位置区更新(以下称为Location update request)，路由区更新(以下称为Routing areaupdate request)，附着请求(以下称为attach request)，寻呼相应(以下称为paging response)等等。

3.如果需要，将执行一个用户标识请求(以下称为User identity request)过程，取到用户的国际移动用户识别码(以下简称为IMSI)。执行认证与密钥生成过程。当然，此过程为可选过程，运营商可以根据自己的需要来设定在哪些信令过程中启动认证过程。

4.拜访位置寄存器(以下简称为VLR)/服务GPRS支持节点(以下简称为SGSN)确定允许可以用的完整性保护算法UIAs与加密算法UEAs及其优先级。

5.VLR/SGSN通过发送无线接入网络应用协议(以下简称为RANAP)消息安全模式控制消息(以下称为Security Mode Command)发起加密与完整性保护过程。此消息中包含按照优先级排列的所有UIAs列表，以及所用的完整性保护密钥(以下简称为IK)。如果启动加密，还包含按照优先级排列的所有UEAs列表，以及所用的加密密钥(以下简称为CK)。

6.SRNC从按照以下规则与UE所支持的算法相匹配的所有算法列表中选择优先级最高的算法：

网络将把它的完整性保护能力与优先级，此签约用户的任何特定需

求与1中所保存UE的能力信息进行比较，并根据如下规则：

1)如果UE和网络没有共同的UIA算法版本，那么连接将被释放。

2)如果UE和网络至少有一个共同的UIA算法版本，那么网络将选择一个相互可接受的UIA算法在连接中应用。

网络将把它的加密能力与优先级，此签约用户的任何特定需求与1中所保存UE的能力信息进行比较，并根据如下规则：

1)如果UE和网络没有共同的UEA算法版本，且网络不准备使用不加密的连接，则连接将被释放。

2)如果UE和网络没有共同的UEA算法版本，且用户和网络都愿意使用不加密连接，则使用不加密连接将。

3)如果UE和网络至少有一个共同的UEA算法版本，那么网络将选择一个相互可接受的UEA算法在连接中应用。

7.SRNC向UE发送RRC消息Security mode command，此消息中包含移动设备安全能力(以下称为ME security capability)，将要使用的UIA算法，如果要启动加密的话，还包含将要使用的UEA算法，在发送此消息之前，SRNC产生MAC-I(Message Authentication Code forIntegrity)，并填充到此消息中发送出去。

8.一旦收到安全模式命令消息，UE控制所接收的ME的安全能力与在初始消息中发送的ME的安全能力的一致。UE根据所收到的消息，通过使用所指定的UIA等参数进行计算后比较检验该消息的完整性。

9.如果所有上述过程成功，UE向SRNC发送RRC消息安全模式完成(以下称为Security mode complete)，并为该消息产生MAC-I。如果上述步骤中任一不成功，过程将结束。

10.一旦收到响应消息，SRNC计算该消息的XMAC-I。SRNC通过将所收到的MAC-I和所产生的XMAC-I进行比较检验该消息的数据完整性。

11.SRNC向VLR/SGSN发送RANAP消息安全模式完成响应(以下称为SecurityMode Complete response)，其中包含所选择的加密与完整性保护算法。安全模式控制到此结束。

早在2003年底与2004年初，就有媒体纷纷报道，在北京、深圳、成都等地电子市场上出现了几种手机窃听器，号称可以监听各个角落的手机通信。其中的一种大型的移动电话监听系统可以直接从空中拦截移动电话信号，通过解码可监听到所有通话内容。这类窃听器与电脑相连接不仅让被监听人毫无察觉，而且可以储存数十个电话号码，并将窃听内容录制到硬盘当中。全球移动通信系统(以下简称为GSM)手机被窃听在中国如此猖獗，这对于中国3亿多的GSM移动用户来说，无疑是令人担心的事。对于中国的GSM移动运营商中国移动和中国联通来说，也造成了巨大的压力。总之，手机已成为大多数人必不可少的通信工具的今天，在GSM手机越来越普及的中国国内，如何来维护个人的通信自由与安全已成为人们关注的焦点。

在中国，GSM移动电话如此轻易就被从空中拦截并被窃听，一个最主要的原因就是在中国的GSM现网上并没有采用在空中接口加密的功能。为吸取GSM网络运营中的经验和教训，在从GSM升级到下一代移动通信系统中，也就是在即将部署的WCDMA商用中，中国倾向于采用在空中接口加密的功能。另外，完整性保护由于在3GPP中是必选的功能，在中国WCDMA商用中，也一定会采用启用空中接口的完整性保护过程。这就涉及到完整性保护算法与密码算法的选择问题。3GPP协议规定了可以使用16种完整性保护算法和15种加密算法，但目前的3GPP协议仅定义了一种国际通用的加密与完整性保护算法，即加密算法采用UEA1(Kasumi中的f8函数)，完整性保护采用UIA1(Kasumi中的f9函数)，其余目前为保留。本专利中，为叙述方便，把完整性保护算法与加密算法统称为密码算法。

若单纯采用国际密码算法，如下问题难以解决：

(1)后门问题

首先，在国外机构进行算法本身的设计时，有可能留有后门问题。另外，在具体实现上，由于目前芯片一般都是国外公司设计的，芯片有可能有留有后门问题。

(2)中国自己的安全策略

考虑到中国自己的国家安全策略，中国的安全管理机构很可能不会采用国际的密码算法。如在1999年10月7日通过的中华人民共和国第273号国务院令颁发了《商用密码管理条例》第十三条规定”进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品”，另外，第十四条规定”任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品”。所以，WCDMA中的国际密码算法，即Kasumi算法，很有可能得不到中国国家密码管理机构的批准。

(3)中国国家特定部门和特定人群的特殊需求

国际密码算法不能满足中国的公，检，法，军队等特定部门，这些部门也倾向于采用国内算法。

另外，高层商务人士为防止商业机密向国外的泄漏，也倾向于采用国内算法。

签于以上原因，对于中国WCDMA国内用户，尽可能的采用国内算法，对于公，检，法，军队等特定部门，必须采用中国特定的国内密码算法。

为满足中国的这一特定需求。需要对目前的3GPP协议进行补充和增强。

发明内容

本发明的目的是提供一种在移动通信系统中为不同用户提供不同安全等级业务的方法，使在中国的WCDMA商用上的用户尽量采用中国国内算法并确保在中国入网的国内用户使用在中国国内购买的WCDMA手机的情况下一定采用国内密码算法，并且国际漫游用户，使用国外销售的手机等情况都在中国的WCDMA网络中使用。

为实现上述目的，一种宽带码分多址系统中完整性保护算法与加密的选择方法，包括步骤：

在WCDMA系统中，如果存在国际密码算法和国内密码算法，则RNC支持两种算法并优先选择国内密码算法，其中，所述密码算法包括加密算法和完整性保护算法。

本发明可以作为基于中国的第三代移动通信(以下简称为3G)安全策略，在已有的3GPP协议不能满足中国特定需求的情况下，中国的WCDMA商用网的密码选择方案；。本发明可以确保中国的WCDMA商用上的用户尽量采用中国国内算法并确保国际用户漫游到中国的WCDMA仍可以使用。本发明亦可以作为一种满足中国政府，公，检，法，军队等特定部门及其特定人群的安全需要的一种解决方法。

附图说明

图1是3GPP协议中现有的WCDMA安全模式控制过程；

图2是方案一的增强安全模式控制过程；

图3是方案二中的增强安全模式控制过程；

图4是方案三中的增强安全模式控制过程。

具体实施方式

为实现上述目的，本专利发明了三种解决方案：

1.方案一

(1)前提

为满足本发明的目的，需要在中国销售的WCDMA手机的WCDMA的网络设备既可以支持国际Kasumi密码算法，又可以支持国内密码算法。对于中国出口到国外的WCDMA手机和WCDMA网络设备，可以仅支持国际Kasumi密码算法。

(2)解决方案

在现有的3GPP协议中，具体采用何种加密与完整性保护算法由无线网络控制节点(以下称为RNC)进行判决和选择。本方案仍遵从上述原则，在不修改3GPP现有的标准接口和流程的情况下，对RNC的密码算法的判决功能有所增强，来实现本发明的目的。具体来说，就是RNC比较手机所能支持的完整性保护算法与CN所能支持的完整性保护算法列表后，如果相同的完整性保护算法中有国内算法，则优先选择国内算法。其余的完整性保护算法判决规则仍遵从现有的3GPP协议中的规定。对于加密算法的选择亦然：若相同的加密算法中有国内算法，则优先选择国内算法。

由于RNC在共同的密码算法中优选国内算法，就可以确保在中国的WCDMA商用上的用户尽量采用中国国内算法。另外，在本解决方案的前提下，对于国内入网用户，若使用在国内购买的手机，由于在中国国内销售的WCDMA手机和WCDMA网络设备支持国内和国际密码算法。那么RNC在进行密码判决时，共同的密码算法有国内和国际两种，按照本解决方案，优先选择国内算法，这样就可以确保在中国入网的国内用户使用在中国国内购买的WCDMA手机的情况下一定采用国内密码算法。同样，在各种情况下，在中国的WCDM网络上都可以使用。以国内销售的WCDMA手机和WCDMA网络设备支持国内和国际密码算法，国外销售的WCDMA手机和WCDMA网络设备仅支持国际密码算法为例，各种情况下的密码选择如下：

	在中国国内使用		在国外使用
	在中国国内使用		在国外使用		使用国内购买手机	使用国外购买手机	使用国内购买手机	使用国外购买手机
	在国内入网用户	国内算法	国际算法	国际算法	使用国内购买手机	使用国外购买手机	使用国内购买手机	使用国外购买手机	国际算法
在国外入网用户	在国内入网用户	国内算法	国际算法	国际算法	国内算法	国际算法	国际算法	国际算法	国际算法

从上表中可以看到各种情况下都可以得到很好的适用，从而达到本发明的目的。

2.方案二

本发明在修改现有3GPP标准流程和消息的前提下，增强了MSC和SGSN的功能。增加对国内用户还是国外用户的判断，这里有两种方法：

(1)通过IMSI判断是国内用户还是国外用户在MSC/SGSN，可以得到UE的IMSI，由于IMSI的构成如下：

其中：

-移动国家码MCC(Mobile Country Code)由3位数字构成。MCC唯一标识移动用户的国家。

-移动网络码MNC(Mobile Network Code)由2或3位数字构成。MNC标识移动用户的归属PLMN网络。

-移动用户标识码MSIN(Mobile Subscriber Identification Number)

在一个归属PLMN网络中唯一标识移动用户。若IMSI中的MCC为中国的国家码”460”，则此用户为国内用户，否则则为国际用户。

(2)通过移动用户综合业务数字网(以下简称为ISDN)号码(以下简称为MSISDN)判断是国内用户还是国外用户

MSISDN的结构如下：

其中MSISDN由两部分组成：

-CC(Country Code)：国家码，唯一标识用户的所属国家；-国内用户号码，包括National Destination Code(NDC)和SubscriberNumber(SN)若IMSI中的MCC为中国的国家码”86”，则此用户为国内用户，否则则为国际用户。另外，在MSC/SGSN发送给RNC的RANAP消息Security Mode Command中，所包含的CN侧可以支持的密码信息(以下简称为Encryption Information)与完整性保护信息(以下简称为Integrity Protection Information)是按照优先级顺序排列的一个列表，简称”优先级列表”。其中，优先级最高的排在最前面。MSC/SGSN区分出用户为国内用户还是国际用户后。根据具体情况填充不同的优先级列表，从而达到分别选择不同的算法的目的，具体操作请参见2。

3.方案三

本发明增强了SRNC和MSC/VLR(SGSN)的功能，若在建立RRC连接的过程中，UE上报的初始用户标识(以下称为Initial UE identity)为IMSI，若IMSI中的MCC为中国的国家码”460”，则此用户为国内用户，否则则为国际用户。距此SRNC可为国内和国际用户分别选择不同的算法，具体操作请参见2。否则，在CN侧，若Initial L3 message中的用户标识(以下称为useridentity)不为IMSI，CN可以得到此UE对应的IMSI(VLR/SGSN可以从原VLR/SGSN通过移动应用部分协议(以下简称为MAP)消息用户标识请求/响应(以下称为Identification Request/Response)，或者VLR/SGSN发送非接入层(以下称为NAS)消息用户标识请求/响应(以下称为User identityrequest/response)从UE中得到)。3GPP协议中已有Iu接口RANAP信令消息共用标识(以下称为”Common ID”)，即是CN告知SRNC此UE的IMSI。其目的是当建立RRC连接时使用的不是IMSI，而是临时移动用户标识(以下简称为TMSI)/(分组域临时移动标识)P-TMSI等，还有必要标识已建立的RRC连接，以便在并发业务的情况下，即已处于小区-专用信道(以下称为CELL-DCH)状态下，又有来自另一个域的被叫时，能通过IMSI找到其RRC连接，以便通过专用信道发送寻呼消息2(以下称为Paging Type2)消息。Common ID的用途仍保留。本专利在不增加消息的前提下，重用了此消息告知SRNC此UE的IMSI。SRNC仍按照上述的方法根据IMSI来判断是选择国内算法还是国际算法。

本发明分为三个方案进行说明。其中下述文字中的下划线部分为在现有的国际3GPP或者中国国内标准上进行的补充。

1.方案一

本着不修改现有的WCDMA标准接口与流程并对已开发出的WCDMA设备改动最小的原则，对现有的3GPP协议进行稍微的补充和增强。这种增强体现在对SRNC在密码算法选择上的补充。

一、对SRNC的要求。

为了实现本发明的目的，须对SRNC进行功能上的稍微修改和增加，即在目前3GPP已有的规范的基础上，增加下划线处理部分：

1.完整性保护算法的选择

1)如果UE和网络没有共同的UIA算法版本，那么连接将被释放。

2)如果UE和网络至少有一个共同的UIA算法版本：

(1)若共同的UIA算法版本中有国内算法，则选择国内算法；

(2)否则，网络将选择一个相互可接受的UIA算法在连接中应用。

2.加密算法的选择

2)如果UE和网络没有共同的UEA算法版本，且用户和网络都愿意使用不加密连接，则使用不加密连接。

3)如果UE和网络至少有一个共同的UEA算法版本：

(1)若共同的UEA算法版本中有国内算法，则选择国内算法；

(2)否则，网络将选择一个相互可接受的UEA算法在连接中应用。

2.方案二

为了实现本发明的目的，须对WCDMA系统核心网设备的功能进行稍微的补充，而所补充的具体处理则依据中国政府安全机构颁布的具体的3G安全政策而定。这种政策可分为三种：

政策一：在中国国内完全按照3GPP的规定，即不管是国内用户，还是国际漫游用户都统一的采用一种国际算法，即KASUMI一种算法。

政策二：国内用户优选国内算法，国际漫游用户仍采用国际算法；

政策三：国内用户必须采用国内算法，国际漫游用户仍采用国际算法；

本专利根据国家的不同政策来设计：

1.若国家颁布的3G安全政策为政策一，则可以完全采用目前的3GPP协议，不需要任何的修改；

2.若国家颁布的3G安全政策为政策二或者政策三，则可以应用本专利；

为实现本专利的目的，需要在移动交换机(以下简称为MSC)/SGSN在填充消息Security Mode Command过程中增加如下处理：

MSC/SGSN根据所保存的或者从归属位置寄存器(以下简称为HLR)，UE取到的IMSI判断该信令过程的用户是国内用户还是国际用户(具体判断依据和办法请参见1中的d。)

1.在填充Security Mode Command的密码信息EncryptionInformation列表时，按照如下原则：

(1)若用户为国内用户：

(a)若国家颁布的3G安全政策为政策二：

-若CN侧既支持国内加密算法，又支持国际加密算法，则把国内算法放在第一位，即优先级最高的位置，国际算法放在其后，即优先级次之的位置；

-若CN侧仅支持国内加密算法，则在优先级列表中仅填充国内加密算法；

-若CN侧仅支持国际加密算法，则在优先级列表中仅填充国际加密算法；

(b)若国家颁布的3G安全政策为政策三：

-若CN侧既支持国内加密算法，又支持国际加密算法，则在优先级列表中仅填充国内算法；

-若CN侧仅支持国内加密算法，则在优先级列表中仅有国内加密算法；

-若CN侧仅支持国际加密算法，若CN可以使用不加密，填充”不加密”(以下称为”no encryption”)；否则不符合国家政策，连接释放，流程中止。

不加密”no encryption”仍遵从3GPP协议，可以加到优先级列表的任何位置上。

(3)若用户为国际漫游用户：

不管是采用政策二还是政策三，优先级列表中仅填充国际加密算法或者”no encryption”。

2.在填充Security Mode Command的完整性保护信息IntegrityProtection Information列表，按照如下原则：

(1)若用户为国内用户：

(a)若国家颁布的3G安全政策为政策二：

-若CN侧既支持国内算法，又支持国际算法，则把国内算法放在第一位，即优先级最高的位置，国际算法放在其后，即优先级次之的位置；

-若CN侧仅支持国内算法，则在优先级列表中仅填充国内算法；

-若CN侧仅支持国际算法，则在优先级列表中仅填充国际算法；

(b)若国家颁布的3G安全政策为政策三：

-若CN侧既支持国内算法，又支持国际算法，则在优先级列表中仅填充一个国内算法；

-若CN侧仅支持国内算法，则在优先级列表中仅有国内算法；

-若CN侧仅支持国际算法，则不符合国家政策，连接释放，流程中止。

(2)若用户为国际漫游用户：

不管是采用政策二还是政策三，优先级列表中仅填充国际算法。

3.方案三

本发明主要包括两个个部分：WCDMA系统核心网设备的要求，WCDMA系统中对SRNC的要求。

二、WCDMA系统核心网设备的要求

为了实现本发明的，须对WCDMA系统核心网设备(MSC/SGSN)的功能进行稍微的补充，这种补充体现在MSC/SGSN在流程处理过程中的如下微小的增加：

1.MSC/SGSN在收到从UE发送来的第一条消息，即Initial L3message，若其中的user identity携带的不是IMSI，MSC/SGSN增加如下处理：

(1)查找此UE的IMSI，若能找到，则通过Common ID告知SRNC此UE的IMSI；

(2)否则向原VLR或者UE发送消息得到此UE的IMSI，同样通过Common ID告知SRNC此UE的IMSI；

2.若Initial L3 message中的user identity携带的是IMSI，则仍按照原来3GPP规定的流程进行处理，没有任何的改变。

三、对SRNC的要求。

为了实现本发明的目的，须对SRNC进行功能上的稍微修改和增加，即增加SRNC在收到从CN发送来的RANAP消息Security Mode Command后，增强对密码选择的问题。而所增加的具体的处理则依据中国政府安全机构颁布的具体的3G安全政策而定。这种政策可分为三种：

本专利根据国家的不同政策来设计：

2.若国家颁布的3G安全政策为政策二，对于国内用户增加下述处理；对于国际漫游用户，仍按照3GPP协议进行处理，没有任何的修改；

3.若国家颁布的3G安全政策为政策三，对于国内用户增加下述处理；对于国际漫游用户，仍按照3GPP协议进行处理，没有任何的修改；

若国家颁布的3G安全政策为政策二或者三，则对目前的3GPP已有规范算法的选择，增加如下划线字体处理部分：

3.完整性保护算法的选择

1)如果UE和网络没有共同的UIA算法版本，那么连接将被释放。

2)如果UE和网络至少有一个共同的UIA算法版本， SRNC根据UE在建立 RRC连接时发送的RRC connection request中的携带的Initial UE identity中的IMSI或者CN通过Common ID告知的IMSI，分析其中的 MCC：

(3)若IMSI中的MCC为中国的国家码”460”，则此用户为国内用户：

(a)若其同的UIA算法版本中有一个国内算法，不管是政策二或者政策三，都选择国内算法；

(b)否则，若采用政策二，则为国内用户选择国际算法；若采用政策三，则连接将被释放，流程中止；

(4)若IMSI中的MCC为其他的国家码，则此用户为国际漫游用户：

(a)若共同的UIA算法版本中有一个国际算法，则选择国际算法；

(b)否则，连接将被释放，流程中止；

4.加密算法的选择

3)如果UE和网络至少有一个共同的UEA算法版本， SRNC根据UE在建立 RRC连接时发送的RRC连接请求(以下称为RRC connection request)中的携带的Initial UE identity中的IMSI或者CN通过Common ID告知的IMSI，分析其中的MCC：

(1)若IMSI中的MCC为中国的国家码”460”，则此用户为国内用户：

(a)若共同的UEA算法版本中有一个国内算法，不管是政策二或者政策三，都选择国内算法；

(2)若IMSI中的MCC为其他的国家码，则此用户为国际漫游用户：

(a)若共同的UEA算法版本中有一个国际算法，则选择国际算法；

(b)否则，连接将被释放，流程中止；

实施例

为支持本发明的要求，对于已有3GPP协议中规定的WCDMA安全模式控制过程，即本文档”b。现有技术的说明”中说明的消息流程，本着不增加消息，改动最小的原则，三种方案的实施例如下：

1.方案一

稍微的修改与补充后的流程请参见5。图纸中的图2。对于”b。现有技术的说明”中已有的过程不再说明，仅对补充修改的部分描述如下：

将原有过程中的第6步中原3GPP中规定”选择完整性保护算法与加密算法，产生参数FRESH”(”Select UIA and UEA，generate FRESH”)补充为“若共同的UIAs与UEAs中有国内密码算法，则选择国内密码算法，否则仍按3GPP中已有的规定选择一个互相可以接受的密码算法，产生FRESH”。

其余过程与原有过程相同，不再一一赘述。

2.方案二

稍微的修改与补充后的流程请参见5。图纸中的图3。对于”b。现有技术的说明”中已有的过程不再说明，仅对补充修改的部分描述如下：

在CN侧(MSC/SGSN)在决定可用的加密算法与完成性算法的过程进行补充和增强，即把图中的4∶4修改为：

先根据IMSI判断是国内用户还是国际漫游用户，然后按照2中的原则为不同的用户设置不同的密码算法及其优先级，填充Encryption Information与Integrity Protection Information的优先级列表其余过程与原有过程相同，不再一一赘述。

3.方案三

稍微的修改与补充后的流程请参见5。图纸中的图4。对于”b。现有技术的说明”中已有的过程不再说明，仅对补充修改的部分描述如下：

A1.MSC/VLR或者SGSN收到从UE发送来的第一条消息，即Initial L3message，判断其中的user identity携带的是否为IMSI，若不是的话，转向A2(A3)-＞A4-＞A5-＞3。-＞4...。的处理；若是IMSI的话，则转向3。-＞4...。的处理；

A2.若MSC/VLR或者SGSN在本地查找不到IMSI，则可能向原来的MSC/VLR或者SGSN通过MAP消息：MAP发送用户标识请求/响应(MAP_SEND_IDENTIFICATION Request/Ack)已取到此UE的IMSI；

A3.或者通过向UE发送NAS消息Identity Request/Response从UE处取得其IMSI；

A4.MSC/VLR或者SGSN向SRNC发送Common ID，告知SRNC此UE的IMSI；

A5.SRNC保存此UE的IMSI；

............

6.对于原来的流程修改如下：根据本章节a中的”二。对SRNC的要求”所描述的密码算法选择原则，分别为国内用户和国际漫游用户选择密码算法，产生FRESH，启动完整性保护；其余过程与原有过程相同，不再一一赘述。

Claims

1.一种宽带码分多址系统中完整性保护算法与加密的选择方法，包括步骤：

2.根据权利要求1所述的方法，其特征在于所述RNC优先选择国内密码算法包括步骤：

RNC比较UE所能支持的密码算法与CN所能支持的密码算法；

如果相同的密码算法中有国内算法，则选择国内算法。

3.根据权利要求1所述的方法，其特征在于在UE的安全能力信息与CN所能的支持的完整性保护算法中共同的UIA算法版本中，若有国内算法，RNC则选择国内完整性保护算法。

4.据权利要求1所述的方法，其特征在于在UE的安全能力信息与CN所能的支持的密码算法中共同的UEA算法版本中，若有国内算法，RNC则选择国内完整性保护算法。

5.根据权利要求1所述的方法，其特征在于还包括根据IMSI或MSISDN选择密码算法。

6.据权利要求5所述的方法，其特征在于从IMSI或者MSISDN判断是国内用户还是国际漫游用户，从而设置不同的对加密算法与完整性算法的优先级列表。

7.根据权利要求6所述的方法，其特征在于如果国内用户优选国内算法，则把国内算法填充在加密算法与完整性算法的优先级列表中优先级最高的位置。

8.根据权利要求6所述的方法，其特征在于如果国内用户必选国内算法，则仅把国内算法填充在加密算法与完整性算法的优先级列表中。

9.根据权利要求6所述的方法，其特征在于如果国内用户必选国内算法，即使CN设备支持国际算法，国际算法也不填充在加密算法与完整性算法的优先级列表中。

10.根据权利要求1所述的方法，其特征在于RANAP消息Common ID用于密码算法的选择。

11.根据权利要求6所述的方法，其特征在于RNC根据IMSI判断国内用户还是国际漫游用户，国内用户选择国内算法，国际用户选择国外算法。