WO2011029388A1

WO2011029388A1 - 加密算法协商方法、网元及移动台

Info

Publication number: WO2011029388A1
Application number: PCT/CN2010/076715
Authority: WO
Inventors: 陈璟; 邓永锋; 张爱琴; 秦钧
Original assignee: 华为技术有限公司
Priority date: 2009-09-08
Filing date: 2010-09-08
Publication date: 2011-03-17
Also published as: RU2488976C2; US20120170746A1; RU2011129116A; CN102014381B; US9729523B2; EP2293515B1; BRPI1008831B1; US8908863B2; CN102014381A; BRPI1008831A2; US20150104020A1; EP2293515A1

Description

加密算法协商方法、网元及移动台

本申请要求于 2009 年 9 月 8 日提交中国专利局、申请号为 200910090699.4、发明名称为"加密算法协商方法、网元及移动台 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及加密解密技术，尤其涉及一种加密算法协商方法、网元及移动台。

背景技术在现有通信系统中，对于移动台（Mobi le Stat ion, 简称 MS ) 的插入卡不支持的加密算法，如果网络侧支持，则可能导致加密过程出现错误。

例如，通常的 GSM/GPRS系统采用 64比特的加密密钥。虽然 64比特的加密密钥能够提供一定的安全保障，但由于密钥长度偏短，其所能提供的安全等级相对较低。为此，现有技术中引入了 128比特加密密钥。对于 128 比特加密密钥， GSM系统定义了 A5/4加密算法。目前，全球用户身份模块 ( Universa l Subscr iber Ident i ty Module, 简称 USIM )卡可以支持 A5/4 算法。而用户身份模块（Subscr iber Ident i ty Module, 简称 SIM )卡不支持 A5/4加密算法。对于插入卡类型是 SIM卡的移动台来说，由于 SIM无法支持 A5/4加密算法，移动台在与网络侧进行数据交互的过程中，若釆用 A5/4 加密算法则会导致加密过程出现错误。发明内容

本发明实施例针对现有技术中存在的问题，提供一种加密算法协商方法、网元及移动台，能够避免由于移动台的插入卡不支持某种加密算法导致的加密过程中的错误。本发明实施例提供了一种加密算法协商方法，包括：

获取移动台的插入卡不支持第一加密算法的信息；

根据所述移动台的插入卡不支持第一加密算法的信息，将所述第一加密算法从核心网网元自身允许的加密算法列表中删除；

将除所述第一加密算法外的核心网网元自身允许的加密算法列表发送给接入网网元，以使得所述接入网网元根据所述除所述第一加密算法外的核心网网元自身允许的加密算法列表和移动台发送的终端能力信息选择加密算法并将所选择的加密算法发送给所述移动台。

本发明实施例还提供了一种加密算法协商方法，包括：

如果移动台的插入卡类型为用户身份模块 SIM卡，则所述移动台发送用于表示不支持 A5/4加密算法的终端能力信息给接入网网元；以使得所述接入网网元根据核心网网元发送的加密算法列表以及所述移动台发送的终端能力信息从除所述 A5/4加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给所述移动台；

或者，如果移动台的插入卡类型为 SIM卡，则所述移动台将自身支持的加密算法列表中的 A5/4加密算法删除，并发送删除了 A5/4加密算法后的加密算法列表给接入网网元，以使得所述接入网网元根据核心网网元发送的加密算法列表以及所述移动台发送的加密算法列表从除所述 A5/4加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给所述移动台。

本发明实施例还提供了一种核心网网元，包括：

获取单元，用于获取移动台的插入卡不支持第一加密算法的信息；算法删除单元，用于根据所述获取单元获取的所述移动台的插入卡不支持第一加密算法的信息，将所述核心网网元自身允许的加密算法列表中的第一加密算法删除；

发送单元，用于将所述算法删除单元处理后的除所述第一加密算法外的核心网网元自身允许的加密算法列表发送给接入网网元，以使得所述接入网网元根据所述核心网网元发送的除所述第一加密算法外的所述核心网网元自身允许的加密算法列表和移动台发送的终端能力信息选择加密算法并将所选择的加密算法发送给所述移动台。

本发明实施例还提供了一种移动台，包括：

第二判断单元，用于判断移动台的插入卡是否为用户身份模块 S IM卡；处理单元，用于当所述第二判断单元的判断结果为所述移动台的插入卡是 SIM卡时，发送用于表示不支持 A5/4加密算法的终端能力信息给接入网网元，以使得所述接入网网元根据核心网网元发送的加密算法列表以及所述移动台发送的终端能力信息从除所述 A5/4加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给所述移动台；或者，用于当所述第二判断单元的判断结果为所述移动台的插入卡是 SIM卡时，将所述移动台自身支持的加密算法列表中的 A5/4加密算法删除后将所述动台自身支持的加密算法列表发送给接入网网元，以使得接入网网元根据核心网网元发送的加密算法列表以及移动台自身支持的加密算法列表从除所述 A5/4加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给所述移动台。

本发明实施例中 , 移动台发送用于表示移动台的不支持第一加密算法的终端能力信息，或者将核心网网元自身允许的加密算法列表中的第一加密算法删除 , 可以避免出现由于移动台的插入卡不支持第一加密算法导致的加密错误。附图说明图 1所示为本发明加密算法协商方法实施例一的核心网网元侧流程图；图 2所示为本发明实施例中涉及到的一种鉴权流程图；

图 3所示为本发明加密算法协商方法实施例二信令交互图；图 4所示为本发明加密算法协商方法实施例三流程图；图 5所示为本发明加密算法协商方法实施例四信令交互图;

图 6所示为本发明加密算法协商方法实施例六信令交互图;

图 7所示为本发明核心网网元实施例结构示意图；

图 8所示为本发明接入网网元实施例结构示意图；

图 9所示为本发明移动台实施例结构示意图。具体实施方式如图 1 所示为本发明加密算法协商方法实施例一的核心网网元侧流程图，包括：

步驟 101、获取移动台的插入卡不支持第一加密算法的信息。

上述第一加密算法代表移动台的插入卡不支持，但核心网网元支持的某种加密算法。

步骤 102、根据移动台的插入卡不支持第一加密算法的信息，将第一加密算法从核心网网元自身允许的加密算法列表中删除。

步骤 103、将核心网网元自身允许的加密算法列表发送给接入网网元，以使得接入网网元根据核心网网元自身允许的加密算法列表和移动台发送的终端能力信息选择加密算法并将所选择的加密算法发送给移动台。

以 A5/4加密算法为例，步驟 101中，获取移动台的插入卡不支持第一加密算法的信息可以具体包括：根据移动台的安全上下文信息获取移动台的插入卡不支持第一加密算法的信息。例如，如果第一加密算法为 A5/4加密算法则根据移动台的安全上下文信息中的鉴权向量获得移动台的插入卡类型，如果鉴权向量为鉴权三元组，则获知移动台的插入卡类型为 SIM卡，不支持 A5/4加密算法，从而获取了移动台的插入卡不支持 A5/4加密算法的信息。或者，如果述移动台的鉴权向量的密钥部分只包含 64比特的加密密钥，则获知移动台的插入卡不支持 A5/4加密算法，从而获取了移动台的插入卡不支持 A5/4加密算法的信息。

本发明实施例提供的加密算法协商方法中，获取移动台的插入卡不支持第一加密算法的信息后，如将核心网网元自身允许的加密算法列表中的第一加密算法删除，这样，发送给接入网网元的加密算法列表中就不包括该第一加密算法，接入网网元根据终端能力信息和网络允许的加密算法列表选择加密算法时，不会选择第一加密算法，这样就可以避免出现由于移动台的插入卡不支持第一加密算法导致的加密错误。

下面通过具体的应用场景来说明本发明的实现过程。

为了保证通信安全， GSM系统在两方面加强了系统的安全保护：在网络接入方面，网络通过鉴权中心（Authent icat ion Centre, 简称 AUC )对发起接入请求的移动台鉴权，以判断该移动台是否是经过授权的合法移动台；在通信方面， GSM系统对无线路径上传输的用户信息进行了加密。

通常鉴权流程有两种触发方式：

( 1 )根据运营商的需要随时发起。这种触发方式通常发生在不同运营商的网络之间的漫游场景，例如跨服务 GPRS 支持节点（Serving GPRS Suppor t Node, 简称 SGSN ) 的路由区域更新 ( Router Area Update, 简称 RAU )或者跨 MSC的位置区域更新 ( Locat ion Area Update, 筒称 LAU )。

( 2 )如果核心网（Core Network, 简称 CN )发现移动台的密钥与网络侧的密钥不一致时，将发起鉴权流程。如果移动台没有有效密钥 Kc, 则将其 CKSN设置为无效。当移动台下次发起移动性管理（Mobi le Management , 简称固）连接时，例如发起语音业务（CM Service Reques t )或 RAU, 移动台在对应的非接入层（Non-Acces s Stratum, 筒称 NAS ) 消息中将 CKSN 发送至核心网。核心网发现移动台的 CKSN无效，判断移动台的密钥与网络侧的密钥不一致，则核心网发起鉴权流程。

鉴权流程属于移动性管理流程的公共流程部分，由核心网和移动台两端通过基站子系统（Based Stat ion Sub-sys tem, 简称 BSS )透传 NAS高层信令的方式来完成。如图 2 所示为本发明实施例中涉及到的一种鉴权流程图，鉴权流程包括：

步驟 201、如果移动交换中心 (Mobile Switch Center, 简称 MSC)没有存储移动台的鉴权三元组，则 MSC 向归属位置寄存器（Home Location Register, 简称 HLR )发送 Send Authentication Info (发送鉴权信息）消息 , 该消息中携带有移动台的国际移动用户识别码 ( international mobile subscriber identity, 简称 IMSI )。

步驟 202、 HLR根据移动台的 IMSI查找移动台的鉴权三元组，发送发送鉴权信息响应消息（Send Authentication Info ACK ), 该鉴权信息响应消息 ( Send Authentication Info ACK) 中携带有查找到的鉴权三元组。鉴权三元组包括随机数（RAND )、加密密钥（Kc)、响应数（SERS), 鉴权三元组由 AUC提供。 AUC随机产生一个 RAND, 并将该 RAND与移动台的唯一鉴权值 Ki经过 A3算法处理得到网络侧的 SERS。

步驟 203、MSC向移动台发送鉴权请求消息（Authentication Request ), 该鉴权请求消息 (Authentication Request ) 中携带有 RAND。

步驟 204、移动台将 RAND与移动台自身保存的唯一鉴权值 Ki通过 A3 算法得到移动台侧的 SERS, 移动台发送鉴权响应消息 ( Authentication Response )给 MSC, 鉴权响应消息 ( Authentication Response ) 中携带有移动台侧的 SERS。

之后 , MSC将移动台侧的 SERS发送给 VLR , VLR将网络侧的 SERS与移动台侧的 SERS比较，如果二者一致，则说明移动台合法；如果二者不一致，则说明移动台是没有获得授权的非法移动台，网络侧可以释放所有的移动性管理连接和无线资源（Radio Resources, 简称 RR)连接。

在生成 SRES的同时，鉴权流程中，移动台将 RAND和 Ki经过 A8算法生成加密密钥 Kc。核心网的加密密钥是由 AUC在生成 SERS的过程中生成的，核心网的加密密钥 Kc是鉴权三元组的一部分。鉴权成功后，网络侧可以判断与移动台侧计算出的加密密钥 Kc也一致，后续可以发起加密流程。

在加密流程中涉及到移动台与网络侧加密算法协商的问题。如图 3 所示为本发明加密算法协商方法实施例二信令交互图，该实施例是一个移动台位置更新流程中涉及到的加密算法协商方法，包括：

步驟 301、当周期性位置更新定时器超时或移动台发生跨位置区漫游时，移动台发起位置更新流程。首先，移动台发起无线连接建立（ RR connection establish)过程。在该过程中，移动台向基站控制器（Based Station Controller, 筒称 BSC )发送终端能力信息。终端能力信息包括用于表示移动台支持的加密算法的信息。殳在本实施中移动台支持 A5/4加密算法，则终端能力信息中包括用于表示移动台支持 A5/4加密算法的信息。通常移动台和设置其上的插入卡一起实现通讯功能，移动台支持 A5/4加密算法并不能代表移动台的插入卡也支持 A5/4加密算法。

步骤 302、无线连接建立完成后，移动台向 MSC/用户位置寄存器 ( Visitors Location Register, 简称 VLR )发送位置更新请求（Xocation Updating Request) , 向网络指示移动台当前的位置信息。

步驟 303、 MSC/VLR判断移动台当前需要进行鉴权操作。如果 MSC/VLR 中没有移动台的鉴权向量， MSC/VLR可向该移动台归属的 HLR发送发送鉴权信息（Send Authentication Information) 消息，该消息中携带有移动台的 IMSI。

步驟 304、 HLR根据移动台的 IMSI查询到移动台的鉴权向量， HLR发送发送鉴权信息响应消息 ( Send Authentication Info ACK )给 MSC, 其中携带有该移动台的鉴权向量。由于该移动台的插入卡类型为 SIM卡，所以 HLR 返回的鉴权向量为鉴权三元组。如果该移动台的插入卡类型为 USIM卡，则 HLR返回的鉴权向量为鉴权五元组，鉴权五元组包括随机数 RAND, 期望响应数 XRES、鉴权令牌 AUTN、加密密钥 CK、完整性密钥 IK。鉴权向量是移动台的安全信息上下文中的一种。步驟 305、 MSC/VLR接收到 HLR发送的鉴权三元组，向移动台发起鉴权流程。

步驟 306、成功完成鉴权后， MSC/VLR与接入网进行加密算法协商过程，首先 MSC/VLR根据 HLR发送的移动台的安全上下文信息判断移动台的插入卡类型，具体到本实施例，移动台的安全上下文信息具体为鉴权三元组。由于 HLR返回的是鉴权三元組，表明移动台的插入卡类型为 SIM卡。或者 MSC/VLR判断 HLR发送的安全上下文信息中移动台的加密密钥是否只包含 64比特加密密钥。如果是只包含 64比特加密密钥，则 MSC/VLR可以获取移动台的插入卡不支持 A5/4加密算法的信息。由于 A5/4加密算法要求的加密密钥是 128比特，则 MSC/VLR执行步驟 307 , 否则， MSC/VLR转而执行现有技术的加密算法协商流程，即不执行步驟 307-313 , 例如，如果包含 CK 或 IK, 则可以确定加密密钥是 128比特， MSC/VLR可以进行与 US IM卡相关的加密算法协商流程。

步驟 307、 MSC/VLR将自身允许的加密算法列表中的 A5/4加密算法删除， MSC/VLR向 BSC发送加密模式命令 ( c ipher mode command ), 该命令中携带有 64比特加密密钥 Kc和 MSC/VLR 自身允许的加密算法列表。可以知道， MSC/VLR发送的的加密算法列表中不包括 A5/4加密算法。在加密模式命令 ( c i pher mode command ) 中，可以用位图 ( b i tmap )方式表示网络允许的加密算法列表，例如，由于删除了 A5/4加密算法，所以 A5/4加密算法对应的比特位设置为 0 , 表示不允许使用 A5/4加密算法。

步驟 308、 BSC根据 MSC/VLR发送的加密算法列表和移动台发送终端能力信息选择力口密算法, 并发送力口密命令 ( encrypt i on command )给基占 *1丈发信台（Based Trans ceiver Sta t ion, 简称 BTS ), 其中携带有所选择的加密算法和力口密密钥 Kc , 力口密命令 ( encrypt ion command ) 中还包括力口密模式命令 ( cipher mode command )₀ 由于 MSC/VLR发送的加密算法列表中不包括 A5/4加密算法，所以即使终端能力信息表明移动台支持 A5/4加密算法， BSC也不会选择 A5/4算法。

步骤 309、 BTS将加密模式命令 ( cipher mode command )转发给移动台， BTS启动上行方向上的数据解密功能。

步骤 310、移动台收到加密模式命令（c ipher mode command )后，启动加密模式的数据发送和接收。当移动台完成启动加密模式命令（cipher mode command )相应的动作后, 向 BTS 发送力口密模式完成 ( c ipher mode complete ) 消息。

步驟 311、 BTS收到加密模式完成 ( cipher mode complete ) 消息后，启动自身的加密流程。 BTS通过数据指示（data indicat ion ) 向 BSC转发力口密模式完成 ( c ipher mode complete )消息。数据指示 ( data indicat ion ) 是一种 BSC和 BTS之间传输的一种 Ab i s消息 , BSC和 BTS之间的接口为 Ab i s 接口。

步骤 312、 BSC向 MSC发送加密模式完成 ( cipher mode complete ) 消息，指示加密模式完成。该消息中携带有 BSC最终选择的加密算法。加密流程完成后，移动台和 BTS 可以配合完成无线链路上加密数据的发送与接收。

步骤 313、 MSC/VLR收到加密模式完成 ( c ipher mode complete ) 消息后，向移动台发送位置更新接受消息（Locat ion Updat ing Accept ), 指示移动台位置更新请求完成。网络侧的移动台位置信息已经更新为移动拒台的当前位置信息。

如图 3所示的实施中 , BSC和 BTS属于接入网中的网元， MSC/VLR和 HLR 属于核心网中的网元。如图 4所示为本发明加密算法协商方法实施例三流程图，包括：步驟 401、接收核心网网元发送的加密密钥。

步骤 402、如果加密密钥为与第一加密算法不匹配的加密密钥，则从除第一加密算法之外的其他加密算法中选择加密算法，并将所选择的加密算法发送给移动台。

例如，当上述第一加密算法为 A5/4加密算法时，与第一加密算法不匹配的加密密钥可以是 64比特加密密钥。则通过本发明实施例三提供的方法，无论终端能力信息是否表明移动台支持 A5/4加密算法，无论核心网网元发送的加密算法列表中是否包括 A5/4加密算法，如果核心网网元返回的加密密钥为 64比特加密密钥，则由于 A5/4加密算法要求的是 128比特加密密钥 , 接入网网元从除 A5 / 4加密算法之外的其他加密算法中选择加密算法，也就是说接入网网元不会选择 A5 / 4加密算法，这样就可以避免出现由于移动台的插入卡不支持 A 5 / 4加密算法导致的加密错误。

实施例四中步骤 401-402可以由接入网网元执行，例如由接入网中的 BSC执行。

如图 5 所示为本发明加密算法协商方法实施例四信令交互图，该实施例是一个移动台位置更新流程中涉及到的加密算法协商方法 , 包括：

步骤 501-505的实现过程分别与步骤 301-305大致相同，在此不再赘述。

步驟 506、成功完成鉴权后， MSC/VLR与接入网进行加密算法协商过程， MSC/VLR向 BSC发送加密模式命令 ( cipher mode command ), 该命令中携带有 64比特加密密钥 Kc和 MSC/VLR自身允许的加密算法列表。该实施例中， MSC不删除 A5/4加密算法，所以 MSC发送的加密算法列表中包括 A5/4加密算法。

步骤 507、 BSC根据自身支持的加密算法、终端能力信息、 MSC/VLR发送的加密算法列表以及加密密钥选择加密算法。由于加密密钥为 64比特加密密钥，所以即使终端能力信息表明移动台支持 A5/4加密算法， MSC/VLR 发送的加密算法列表中包括 A5/4加密算法， BSC也不会选择 A5/4加密算法， BSC需要从除 A5/4加密算法之外的其他加密算法中选择加密算法。

步驟 508、 BSC发送加密命令 ( encrypt ion command )给基站收发信台 ( Based Transceiver Stat ion, 简称 BTS ), 其中携带有所选择的加密算法和力口密密铜 Kc, 力口密命令 ( encrypt ion command ) 中还包括力口密模式命令 ( c ipher mode command )。

步驟 509-513的实现过程分别与步驟 309-313大致相同，在此不再赘述。

本发明加密算法协商方法实施例五流程主要包括：

如果移动台的插入卡类型为 SIM卡，则移动台发送用于表示不支持第一加密算法的终端能力信息给接入网网元；以使得接入网网元才艮据核心网网元发送的加密算法列表以及移动台发送的终端能力信息从除第一加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给移动台 .

或者，如果移动台的插入卡类型为 SIM卡，则移动台将自身支持的加密算法列表中的第一加密算法删除，并发送删除了第一加密算法后的加密算法列表给接入网网元，以使得接入网网元根据核心网网元发送的加密算法列表以及移动台发送的加密算法列表从除第一加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给移动台。

其中第一加密算法可以是 A5/4加密算法。通过本发明实施例五提供的加密算法协商方法，如果移动台的插入卡类型为 SIM卡，那么不管移动台本身是否能够支持 A5/4加密算法，移动台都会发送用于表示不支持 A5/4 加密算法的终端能力信息给接入网网元，或者将发送给接入网网元的自身支持的加密算法列表中删除 A5/4加密算法，这样，不管网络允许的加密算法列表中是否包括 A5/4加密算法，接入网网元都不会选择 A5/4加密算法，而是会从除 A5/4之外的其他加密算法中选择加密算法，这样就可以避免出现由于移动台的插入卡不支持 A5/4加密算法导致的加密错误。

如图 6 所示为本发明加密算法协商方法实施例六信令交互图，该实施例是一个移动台位置更新流程中涉及到的加密算法协商方法 , 包括：

步骤 701、移动台判断自身的插入卡类型，如果自身的插入卡类型为 SIM卡，则移动台发送用于表示不支持 A5/4 加密算法的终端能力信息给 BSC。如果自身的插入卡类型为 USIM卡，则移动台可发送用于表示支持 A5/4 加密算法的终端能力信息给 BSC。移动台发送终端能力信息的步驟在无线连接建立过程中进行。用于表示支持 A5/4加密算法的终端能力信息可以用位图（b i tmap )的形式表示，例如，如果表示移动台支持 A5/4加密算法，那么 A5/4加密算法对应的比特位设置为 1 ,如果表示移动台不支持 A5/4加密算法，那么 A5/4加密算法对应的比特位设置为 0。

或者，步驟 701中，移动台可以将自身支持的加密算法列表中的 A5/4 加密算法删除，并发送删除了 A5/4加密算法后的加密算法列表给 BSC。

步驟 702-705的实现过程分别与步驟 302-305的实现过程相同。

步骤 706、成功完成鉴权后， MSC/VLR与接入网进行加密算法协商过程。 MSC/VLR向 BSC发送加密模式命令 ( c i pher mode command ), 该命令中携带有 64比特加密密钥 Kc和 MSC/VLR自身允许的加密算法列表。该实施例中， MSC/VLR发送的加密算法列表中包括 A5/4加密算法。

步驟 707、 BSC根据自身支持的加密算法、终端能力信息、 MSC/VLR发送的加密算法列表和加密密钥选择加密算法，并发送加密命令（ encrypt ion command )给基站收发信台 ( Based Trans ceiver S ta t ion, 简称 BTS ), 其中携带有所选择的力口密算法和力口密密钥 Kc ,力口密命令（ encrypt i on command ) 中还包括加密模式命令（c i pher mode command )₀ 由于终端能力信息表明移动台不支持 A5/4加密算法或者移动台发送的自身支持的加密算法列表中不包括 A5/4加密算法，因此 BSC不会选择 A5/4加密算法， BSC会从除 5/4 加密算法之外的其他加密算法中选择加密算法。步驟 708-712的实现过程分别与步驟 309-313大致相同，在此不再赘述。

本发明前述各实施例中所述的方法，也可以应用到其他网络中，例如：可以应用到通用移动通信系统 ( Universa l Mobi le Telecommunicat ions Sys tem, 简称 UMTS ) 中。在 UMTS中，如果引入了一种仅增强型 USIM卡才能使用的加密算法，则 UMTS必须引入本发明中描述的加密算法协商方法，避免插入 USIM卡的插入终端使用该算法。在这种场景下，核心网网元可以为 MSC; 接入网网元可以是无线网络控制器（Radio Network Control ler , 简称 RNC ), 即用 RNC取代本发明中的 BSC; 终端可以为用户设备（ User Equ i pmen t , 简称 UE ), 即可以用 UE取代本发明中的移动台。此类场景下，核心网网元、接入网网元和终端之间进行加密算法协商方法的过程与前述各实施例类似，此处不再赘述。

如图 7 所示为本发明核心网网元实施例结构示意图，该核心网网元包括获取单元 11、算法删除单元 12和发送单元 13; 其中获取单元 11用于获取移动台的插入卡不支持第一加密算法的信息；算法删除单元 12 用于根据获取单元 11获取的移动台的插入卡不支持第一加密算法的信息，将核心网网元自身允许的加密算法列表中的第一加密算法删除；发送单元 13用于将算法删除单元 12处理后的核心网网元自身允许的加密算法列表发送给接入网网元，以使得接入网网元根据核心网网元发送的核心网网元自身允许的加密算法列表和移动台发送的终端能力信息选择加密算法并将所选择的加密算法发送给移动台。

获取单元 11具体可以用于根据移动台的安全上下文信息获取移动台的不支持 A5/4加密算法的信息。具体地，获取单元可以根据移动台的安全上下文信息中的鉴权向量获得移动台的插入卡类型：如果鉴权向量为鉴权三元组，则获知移动台的插入卡类型为 SIM卡，不支持 A5/4加密算法；或者，如果移动台的鉴权向量的密钥部分包含 64比特加密密钥，则获知移动台的插入卡不支持 A5/4 加密算法。相应的，算法删除单元 12具体可以用于根据移动台的插入卡不支持 A5/4加密算法的信息，将核心网网元自身允许的加密算法列表中的 A5/4加密算法删除。

上述核心网网元可以是 MSC或 VLR。

本发明实施例提供的核心网网元，当获取了移动台不支持第一加密算法的信息之后 , 将核心网网元自身允许的加密算法列表中的第一加密算法删除，可以避免出现由于移动台的插入卡不支持第一加密算法导致的加密错误。

如图 8 所示为本发明接入网网元实施例结构示意图，该接入网网元包括接收单元 21、第一判断单元 22和选择单元 23; 其中，接收单元 21用于接收核心网发送的加密密钥；第一判断单元 22用于判断接收单元 21接收到的加密密钥与第一加密算法是否匹配；选择单元 23用于当第一判断单元 22判结果为不匹配的情况下，从除第一加密算法之外的其他加密算法中选择加密算法，并将所选择的加密算法发送给移动台。

图 8所示的接入网网元可以是 BSC或 RNC。如果接入网网元是 BSC , 则第一加密算法可以是 A5/4加密算法，与第一加密算法不匹配的加密密钥可以为 64比特加密密钥。如果接入网网元是 RNC，则第一加密算法可以是一种只有增强型 USIM卡才支持而 USIM卡不支持的加密算法，与第一加密算法不匹配的加密密钥可以是现有的 USIM卡对应的加密密钥。

本发明实施例提供的接入网网元，根据移动台的加密密钥确定不选择第一加密算法，可以避免出现由于移动台的插入卡不支持第一加密算法导致的加密错误。

如图 9 所示为本发明移动台实施例结构示意图，该移动台包括第二判断单元 31和处理单元 32; 其中，第二判断单元 31用于判断移动台的插入卡是否为 SIM卡；处理单元 32用于当第二判断单元 31的判断结果为移动台的插入卡是 SIM卡时，发送用于表示不支持第一加密算法的终端能力信息给接入网网元，以使得接入网网元根据核心网网元发送的加密算法列表以及移动台发送的终端能力信息从除第一加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给移动台；或者，处理单元 32用于当第二判断单元 31的判断结果为移动台的插入卡是 SIM卡时，将移动台自身支持的加密算法列表中的第一加密算法删除后将动台自身支持的加密算法列表发送给接入网网元，以使得接入网网元根据核心网网元发送的加密算法列表以及移动台自身支持的加密算法列表从除第一加密算法之外的其他加密算法中选择加密算法并将所选择的加密算法发送给移动台。

其中第一加密算法可以是 A5/4加密算法。处理模块 32发送的用于表示支持 A5/4加密算法的终端能力信息可以用位图（b i tmap ) 的形式表示，例如，如果表示移动台不支持 A5/4加密算法，那么 A5/4加密算法对应的比特位设置为 0。

本发明实施例提供的移动台，通过发送用于表示移动台的不支持第一加密算法的终端能力信息，或者发送删除了第一加密算法加密算法列表给接入网网元，使得接入网网元不选择第一加密算法，可以避免出现由于移动台的插入卡不支持第一加密算法导致的加密错误。是可以通过程序来指令相关硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括上述全部或部分步骤，所述的存储介质，如： ROM/RAM, 磁盘、光盘等。最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。

Claims

权利要求

1、一种加密算法协商方法，其特征在于，包括：

获取移动台的插入卡不支持第一加密算法的信息；

根据所述移动台的插入卡不支持第一加密算法的信息 , 将所述第一加密算法从核心网网元自身允许的加密算法列表中删除；

2、根据权利要求 1所述的方法，其特征在于，所述第一加密算法包括 A5/4加密算法；

所述获取移动台的插入卡不支持第一加密算法的信息，具体包括：根据所述移动台的安全上下文信息获取所述移动台的插入卡不支持 A5/4加密算法的信息。

3、根据权利要求 2所述的方法，其特征在于，所述根据所述移动台的安全上下文信息获取所述移动台的插入卡不支持 A5/4加密算法的信息，具体包括：

如果所述移动台的安全上下文信息中的鉴权向量为鉴权三元组，确定所述移动台的插入卡类型为用户身份模块 SIM卡，则获知所述移动台的插入卡不支持 A5/4加密算法；或者，

如果所述移动台的鉴权向量的密钥部分包含 64比特加密密钥，则获知所述移动台的插入卡不支持 A5/4 加密算法。

4、一种加密算法协商方法，其特征在于，包括：

5、一种核心网网元，其特征在于，包括：

6、根据权利要求 5所述核心网网元，其特征在于，

所述获取单元具体用于根据所述移动台的安全上下文信息获取所述移动台的不支持 A5/4加密算法的信息；

所述算法删除单元具体用于根据所述移动台的插入卡不支持 A5/4加密算法的信息，将所述核心网网元自身允许的加密算法列表中的 A5/4加密算法删除。

7、根据权利要求 6所述核心网网元，其特征在于，所述获取单元具体用于：

根据所述移动台的安全上下文信息中的鉴权向量为鉴权三元组，确定所述移动台的插入卡类型为用户身份模块 SIM卡，从而获知所述移动台的插入卡不支持 A5/4加密算法；或者，

根据所述移动台的鉴权向量的密钥部分包含 64比特加密密钥，获知所述移动台的插入卡不支持 A5/4 加密算法。

8、根据权利要求 5所述核心网网元，其特征在于，

所述核心网网元为移动交换中心 MSC或者用户位置寄存器 VLR。

9、一种移动台，其特征在于，包括：