專利名稱:一種自主選擇保密通信中無線鏈路加密算法的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及3G系統(tǒng)保密通信中加密算法的選擇�,尤指一種自主選擇保密通信中無線鏈路加密算法的方法。
在第三代(3G)移動通信系統(tǒng)中�,空中接口的加密功能通常在終端用戶設(shè)備(UE)和地面無線接入網(wǎng)(RAN)之間實現(xiàn)。按照現(xiàn)有協(xié)議的規(guī)定����,每一種加密算法均對應(yīng)一個加密算法標(biāo)識,現(xiàn)有加密算法的選擇是通過比較UE支持的加密算法能力和核心網(wǎng)(CN)許可使用的加密算法得到的��,是在接入網(wǎng)中根據(jù)加密算法標(biāo)識的比較選定的����。參見
圖1所示,現(xiàn)有移動通信系統(tǒng)中用于空中接口加密保護的具體實現(xiàn)過程是這樣的1)UE將自身的安全能力通知接入網(wǎng)�。
UE與接入網(wǎng)成功建立連接后,UE會通過發(fā)向接入網(wǎng)的消息A攜帶UE具備的加密算法能力參數(shù)����,通知接入網(wǎng)該終端所能支持的加密算法�����,接入網(wǎng)收到后存儲該終端支持的加密算法信息����。
2)核心網(wǎng)(CN)發(fā)起安全模式過程�。
當(dāng)CN發(fā)起建立安全模式時,CN根據(jù)預(yù)先的設(shè)置確定許可選用哪些加密算法���,并向接入網(wǎng)發(fā)送攜帶有網(wǎng)絡(luò)所支持的加密算法信息的消息B��。
3)由接入網(wǎng)確定用于保密通信的加密算法����。
接入網(wǎng)收到消息B后����,根據(jù)所接收的核心網(wǎng)許可使用的加密算法標(biāo)識和預(yù)先存儲的UE所支持的加密算法標(biāo)識,來確定一種終端與接入網(wǎng)都支持的加密算法�����,作為保密通信的加密算法����。然后,接入網(wǎng)向UE發(fā)送攜帶有選定加密算法指示的消息C����,通知核心網(wǎng)最終確定的加密算法。
4)UE設(shè)置本地使用的安全算法�。
UE接收到消息C后,先設(shè)置本地使用的終端安全加密算法為所接收消息C中所指定的加密算法��,然后�����,向接入網(wǎng)發(fā)送UE設(shè)置安全模式成功的消息D����。
5)接入網(wǎng)向核心網(wǎng)指示安全模式成功設(shè)置。
接入網(wǎng)接收到消息D后����,向核心網(wǎng)發(fā)送攜帶有選定加密算法參數(shù)的消息E,該消息表示安全模式設(shè)置成功��。
6)核心網(wǎng)完成安全模式設(shè)置過程。
核心網(wǎng)接收到安全模式成功完成的消息后�,完成自身安全模式的設(shè)置過程,然后等待�,等到達(dá)指定時間后,終端和接入網(wǎng)開始保密通信���,按照選定的加密算法進行加解密����。
上述過程中應(yīng)用于無線鏈路信息加解密的加密算法分別放在終端和接入網(wǎng)中����,CN中許可使用的加密算法必須是接入網(wǎng)支持的加密算法。通常加密算法不是唯一的����,可以定義多種不同的加密算法,且每種加密算法對應(yīng)一個加密算法標(biāo)識���,運營商可支持選擇不同的加密算法��。但由于無線鏈路加密是在接入網(wǎng)和終端中對等實現(xiàn)的���,考慮到不同接入網(wǎng)和終端設(shè)備之間必須互連互通�����,不同運營商之間的接入網(wǎng)和終端之間也必須為互連互通,因此目前所有的加密算法要求必須是協(xié)議規(guī)定的標(biāo)準(zhǔn)化加密算法����。
如果規(guī)范中有多種標(biāo)準(zhǔn)加密算法,為了支持全球漫游���,則系統(tǒng)中必須包含所有的標(biāo)準(zhǔn)算法��,CN也將許可使用所有的標(biāo)準(zhǔn)加密算法�����,算法的選擇是通過比較UE支持的算法能力和CN指定的可用算法得到的��。若經(jīng)過比較��,在終端和接入網(wǎng)有多個相同的可用標(biāo)準(zhǔn)加密算法時�,接入網(wǎng)可以在可用算法中選擇任意一種共同支持的加密算法����,標(biāo)準(zhǔn)規(guī)范中并未規(guī)定選擇加密算法的方法以及選擇優(yōu)先級�����,只要保證終端和接入網(wǎng)中采用相同的算法即可��。如果終端和接入網(wǎng)沒有相同的加密算法可選��,但核心網(wǎng)要求必須進行加密����,終端則不能進行正常的保密通信���。
由于密碼應(yīng)用的特殊性��,出于對自己國家或自己網(wǎng)絡(luò)信息安全性和保密性考慮����,不同國家或運營商更希望使用自主開發(fā)的獨立加密算法�����,甚至某些國家要求本國運營商不能使用他人的加密算法�,也不能采用標(biāo)準(zhǔn)化處理,以防止密鑰易于被破解而造成不可預(yù)測的損失���。如此���,當(dāng)用戶漫游時就會產(chǎn)生兩種問題1)如果終端和接入網(wǎng)雙方����,一方支持自主開發(fā)的加密算法��,而另一方不能支持�,則會由于通信雙方不能選定共同支持的加密算法�����,導(dǎo)致其不能進行正常的保密通信����。
2)對于某些必須采用自主開發(fā)加密算法進行空中接口加密的國家或運營商,現(xiàn)有的移動通信系統(tǒng)中預(yù)留了一些加密算法標(biāo)識來對應(yīng)不同的自主開發(fā)的加密算法�,但是,目前對于預(yù)留加密算法標(biāo)識值的選用沒有統(tǒng)一的標(biāo)準(zhǔn)�,每個國家或運營商都可以任選預(yù)留標(biāo)識值的其中之一,這樣在移動用戶漫游時���,就很可能發(fā)生加密算法沖突�。比如兩個不同的國家采用了不同的自主開發(fā)的加密算法,而兩個國家為該加密算法選擇了相同的加密算法標(biāo)識�,那么,按照現(xiàn)有安全模式設(shè)置的過程�����,當(dāng)某個國家的用戶到另一個國家漫游��,協(xié)商加密算法時����,由于加密算法標(biāo)識值相同,雙方會建立正常的連接���,但實際上加密算法是不同的�����,則由于加密算法標(biāo)識的沖突會導(dǎo)致雙方不能進行正常的通信�。
有鑒于此���,曾在另一專利申請中對上述問題提出一種解決方案����,該方法是增加用戶標(biāo)識(CI)比特,并增加對該CI和當(dāng)前用戶及網(wǎng)絡(luò)所支持的加密算法的判斷���,當(dāng)為國外用戶且用戶和網(wǎng)絡(luò)都支持標(biāo)準(zhǔn)加密算法時�,或為國內(nèi)用戶且用戶和網(wǎng)絡(luò)均支持標(biāo)準(zhǔn)加密算法以外的同一種自主開發(fā)的加密算法時�,可進行正常的保密通信;否則��,雙方不能進行保密通信����。但是���,由于該方案增加了新定義比特和判別過程��,使整個消息結(jié)構(gòu)�、消息傳遞�����、參數(shù)值設(shè)定以及控制流程都需要有相應(yīng)的增加或改變���,對現(xiàn)有的處理流程會有一定的影響��,實現(xiàn)不是很方便��。
為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種自主選擇保密通信中無線鏈路加密算法的方法,用戶設(shè)備(UE)和核心網(wǎng)分別通過消息將自己支持的加密算法指示發(fā)送至接入網(wǎng)����,由接入網(wǎng)的基站控制器選定最終使用的加密算法,該接入網(wǎng)選定加密算法進一步包括以下步驟a.預(yù)先在接入網(wǎng)基站控制器中設(shè)置移動國家碼(MCC)對應(yīng)表����,并在該MCC對應(yīng)表中存儲當(dāng)前國家或運營商支持的至少一種自主開發(fā)加密算法,以及與每種自主開發(fā)加密算法使用相同算法的國家或運營商的MCC�;b.基站控制器從終端發(fā)來的用戶標(biāo)識(UE ID)信息中獲取相應(yīng)的MCC后,判斷自身存儲的MCC對應(yīng)表是否為空���?如果MCC對應(yīng)表不為空且MCC對應(yīng)表中含有與當(dāng)前用戶MCC相同的MCC�,則基站控制器根據(jù)接收的核心網(wǎng)加密算法指示判斷核心網(wǎng)是否支持該自主開發(fā)加密算法��?如果支持�,則選定該自主開發(fā)加密算法作為保密通信的加密算法,否則,取消本次連接��;如果MCC對應(yīng)表中沒有MCC與該MCC相同或MCC對應(yīng)表為空�����,則選定一種UE和核心網(wǎng)都支持的標(biāo)準(zhǔn)加密算法��。
其中����,步驟b中基站控制器是根據(jù)接收的核心網(wǎng)加密算法指示和存儲的UE安全能力算法指示,選定UE和接入網(wǎng)都支持的標(biāo)準(zhǔn)加密算法��。
步驟b進一步包括當(dāng)MCC對應(yīng)表中與當(dāng)前用戶MCC相同的MCC多于一個時�����,基站控制器要根據(jù)UE的加密算法能力以及接收到的核心網(wǎng)加密算法指示����,分別判斷UE和核心網(wǎng)是否同時支持該一種以上的自主開發(fā)加密算法��,如果都支持��,則任選一種自主開發(fā)的加密算法作為保密通信的加密算法;否則�����,選定UE和核心網(wǎng)都支持的一種自主開發(fā)加密算法作為保密通信的加密算法����。
上述過程中,基站控制器提取出當(dāng)前用戶的MCC后可存儲于一寄存器中��。
所述MCC對應(yīng)表為空時��,說明當(dāng)前用戶支持所有許可使用的標(biāo)準(zhǔn)加密算法�。當(dāng)前用戶的MCC不包含于基站控制器中預(yù)存的MCC對應(yīng)表時,說明該用戶只支持所有許可使用的標(biāo)準(zhǔn)加密算法���。
由上述方案可以看出����,本發(fā)明的關(guān)鍵在于在接入網(wǎng)中預(yù)先設(shè)置MCC對應(yīng)表�����,再根據(jù)MCC對應(yīng)表的狀態(tài)或是當(dāng)前用戶MCC與MCC對應(yīng)表中元素的關(guān)系來選定進行保密通信的加密算法����。
可見����,本發(fā)明所提供的自主選擇保密通信中無線鏈路加密算法的方法��,具有以下的優(yōu)點和特點1)本發(fā)明通過在接入網(wǎng)的基站控制器中預(yù)先設(shè)置的MCC對應(yīng)表���,來選擇當(dāng)前使用的加密算法�,只是將現(xiàn)有技術(shù)實現(xiàn)過程接入網(wǎng)選定加密算法的部分稍加改動����,而不需改變整個安全實施流程,修改少�,對整個系統(tǒng)影響小,易于實現(xiàn)���。
2)由于本發(fā)明的方法在接入網(wǎng)中預(yù)先設(shè)置了MCC對應(yīng)表���,將所有使用相同自主開發(fā)加密算法的國家或運營商對應(yīng)的MCC存于該MCC對應(yīng)表中�����,當(dāng)用戶漫游時,接入網(wǎng)可通過對當(dāng)前用戶MCC與預(yù)存MCC對應(yīng)表中元素的比較����,來選擇加密算法,這樣�,不僅避免了用戶漫游時可能出現(xiàn)的沖突;同時�,可以保證多個具有特殊要求的友好運營商之間在采用相同自主開發(fā)加密算法時的互連互通,是一種解決國際漫游和空中接口允許標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)算法應(yīng)用相互共存的實現(xiàn)方法�����。
3)本發(fā)明過程中增加了從當(dāng)前用戶的用戶標(biāo)識(UE ID)中獲取MCC的處理��,但用于提取當(dāng)前用戶MCC的UE ID�,是由處理流程中現(xiàn)有消息提供的,無需增加額外的比特或消息�,實現(xiàn)簡單、方便�。
4)本發(fā)明的方法將原來固定的加密算法選擇方式改變?yōu)橐罁?jù)MCC進行判斷選擇的方法,不僅實現(xiàn)簡單�����、靈活���,而且適用于各種移動通信網(wǎng)絡(luò)�,具有相當(dāng)?shù)耐ㄓ眯浴?br>
5)本發(fā)明在接入網(wǎng)預(yù)先設(shè)置的MCC對應(yīng)表中,包括所有與本國使用相同自主開發(fā)加密算法的友好國家或運營商����,該MCC對應(yīng)表可設(shè)置為空,當(dāng)MCC對應(yīng)表為空時�����,說明該國家或該運營商只支持使用標(biāo)準(zhǔn)加密算法�,此時與現(xiàn)有技術(shù)是完全相同的。如此����,無論用戶是在本地通話或是漫游,接入網(wǎng)均可直接通過當(dāng)前用戶MCC與預(yù)存MCC對應(yīng)表中元素的比較��,來確定相應(yīng)的加密算法�����。因此����,本發(fā)明不僅有效解決了漫游時自主開發(fā)加密算法需求與標(biāo)準(zhǔn)加密算法選擇之間存在的沖突,而且完全符合只采用標(biāo)準(zhǔn)算法運營商的需求�。
下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細(xì)的說明。
本發(fā)明實現(xiàn)的前提為如果標(biāo)準(zhǔn)中定義了多種許可的標(biāo)準(zhǔn)加密算法時���,為了支持在全球所有國家的國際漫游���,要求系統(tǒng)支持所有的標(biāo)準(zhǔn)加密算法,這正是現(xiàn)有所有3G移動通信系統(tǒng)中必須滿足的條件����。
對于具有特殊加密算法要求的國家或運營商系統(tǒng),除了支持上述所有標(biāo)準(zhǔn)加密算法以外�����,核心網(wǎng)還必須支持至少一套自主開發(fā)的非標(biāo)準(zhǔn)加密算法�。而且對于必須采取特殊非標(biāo)準(zhǔn)加密算法的系統(tǒng)用戶,提供服務(wù)的終端和接入網(wǎng)中都必須同時擁有所有標(biāo)準(zhǔn)加密算法和該非標(biāo)準(zhǔn)加密算法���。
通常���,在每個用戶開機注冊時,用戶先向接入網(wǎng)的基站控制器發(fā)送連接請求信息�,該連接請求信息中包含表示用戶身份的用戶標(biāo)識(UE ID)��,即該用戶的IMSI�;接入網(wǎng)收到該連接請求信息后�����,取出用戶標(biāo)識��,即取出用戶的IMSI并保存��。因此����,每個基站控制器中都會保存其下屬每個用戶的IMSI。
基于上述前提�,本發(fā)明提出了一種在接入網(wǎng)內(nèi)自主選擇加密算法的有效方案,該方法在安全模式的整體處理流程上與現(xiàn)有技術(shù)基本一致�,只是在接入網(wǎng)確定所采用的加密算法上有所不同,更進一步地說�����,就是在接入網(wǎng)的基站控制器中預(yù)存一個移動國家碼(MCC)與當(dāng)前國家或運營商所支持的自主開發(fā)加密算法的對應(yīng)列表�����,表1所示為一個具體實例,表1中當(dāng)前國家或運營商支持兩種自主開發(fā)加密算法�,每種加密算法對應(yīng)幾個同樣支持該加密算法的國家或運營商的MCC��。該基站控制器根據(jù)MCC對應(yīng)表的狀態(tài)和內(nèi)容來選擇合適的加密算法�����,此處的基站控制器是指2G中的BSC�、或3G中的無線網(wǎng)絡(luò)控制器(RNC)、或具有同等功效的接入控制設(shè)備�。
表1采用本發(fā)明自主選擇加密算法實現(xiàn)保密通信的具體過程,如圖2所示����,至少包括以下步驟步驟201在接入網(wǎng)的基站控制器中預(yù)先設(shè)置一個MCC對應(yīng)表,將所有與當(dāng)前國家或運營商使用相同自主開發(fā)加密算法的國家或運營商的MCC預(yù)先存儲于該MCC對應(yīng)表中����。該表可以為空,也可以包括多種自主開發(fā)加密算法或多個MCC�,當(dāng)該國家或運營商同時支持多種自主開發(fā)加密算法時,所存儲的MCC分別對應(yīng)各自支持的自主開發(fā)加密算法�,如表1所示。當(dāng)該表為空時,說明當(dāng)前系統(tǒng)只支持標(biāo)準(zhǔn)的加密算法����;當(dāng)該表中對應(yīng)每種自主開發(fā)加密算法有多于一個MCC時,說明有多個國家支持此種非標(biāo)準(zhǔn)的加密算法����,該非標(biāo)準(zhǔn)加密算法對應(yīng)事先約定的一個算法標(biāo)識。
步驟202當(dāng)用戶發(fā)起呼叫或被呼叫時���,UE通過發(fā)向接入網(wǎng)的消息A攜帶UE具備的加密算法能力參數(shù)�����,參見圖1所示�,通知接入網(wǎng)的基站控制器該終端支持的加密算法����,該基站控制器存儲當(dāng)前終端支持的加密算法信息。同時�,該用戶將自身的UE ID信息傳送到接入網(wǎng)中,接入網(wǎng)的基站控制器從收到UE ID信息中得到相應(yīng)的MCC��,該MCC可暫存于一寄存器中�����,此處的UE ID通常是指臨時移動用戶識別碼(TMSI)。當(dāng)核心網(wǎng)發(fā)起安全模式時����,核心網(wǎng)根據(jù)事先的配置確定許可選用哪些加密算法,并通過消息B將攜帶網(wǎng)絡(luò)支持加密算法的信息發(fā)給接入網(wǎng)����。
步驟203基站控制器提取出MCC后���,首先判斷自身存儲的MCC對應(yīng)表是否為空�?如果為空��,則進入步驟208���;如果MCC對應(yīng)表不為空�,則進入步驟204��。
步驟204�����、205基站控制器將提取出的MCC與自身預(yù)存的MCC對應(yīng)表中元素逐個進行比較,如果MCC對應(yīng)表中有與當(dāng)前用戶MCC相同的MCC���,則進入步驟206���;否則,進入步驟208��。
步驟206�、207基站控制器根據(jù)UE的加密算法能力以及接收到的核心網(wǎng)加密算法指示,分別判斷UE和核心網(wǎng)是否支持該種自主開發(fā)的加密算法�����?如果支持�����,則選定該自主開發(fā)的加密算法作為保密通信的加密算法�,然后進入步驟209,雖然當(dāng)前UE的MCC包含于MCC對應(yīng)表中����,但由于MCC來自用戶的UE ID,該UE ID存儲于移動終端的SIM卡中��,而加密算法存儲于移動終端中,所以此處需要再次判斷UE是否支持當(dāng)前的自主開發(fā)加密算法�����;否則���,取消本次連接���。其中,對于自主開發(fā)加密算法的選定�����,如果MCC對應(yīng)表中與當(dāng)前用戶MCC相同的MCC多于一個����,則基站控制器要根據(jù)UE的加密算法能力以及接收到的核心網(wǎng)加密算法指示�,分別判斷UE和核心網(wǎng)是否同時支持該多種自主開發(fā)的加密算法?如果都支持��,則任選一種自主開發(fā)的加密算法作為保密通信的加密算法�����;否則,選定UE和核心網(wǎng)都支持的一種自主開發(fā)加密算法作為保密通信的加密算法����。
步驟208基站控制器按照現(xiàn)有技術(shù)的處理流程,根據(jù)接收的核心網(wǎng)加密算法指示和存儲的UE安全能力算法指示����,選定一種終端和核心網(wǎng)都支持的標(biāo)準(zhǔn)加密算法,然后進入步驟209�����,完成保密通信���;步驟209接入網(wǎng)將選定加密算法對應(yīng)的加密算法標(biāo)識��,分別通過消息C和消息E發(fā)給終端用戶和核心網(wǎng)���,如圖1所示,雙方即采用該選定的加密算法進行保密通信���。
上述方法對于必須采取特殊非標(biāo)準(zhǔn)加密算法的用戶���,提供服務(wù)的終端和網(wǎng)絡(luò)設(shè)備都擁有標(biāo)準(zhǔn)加密算法和非標(biāo)準(zhǔn)加密算法�����,在擁有非標(biāo)準(zhǔn)加密算法的運營商系統(tǒng)中應(yīng)用時�,根據(jù)MCC的選擇將采取特殊的加密算法���;如果漫游到其他只支持標(biāo)準(zhǔn)加密算法的運營商系統(tǒng)中�,通過MCC的選擇可以采取標(biāo)準(zhǔn)的加密算法通信�;如果其他只支持標(biāo)準(zhǔn)加密算法的終端漫游到支持非標(biāo)準(zhǔn)加密算法的運營商系統(tǒng)時,通過MCC選擇也可以采用標(biāo)準(zhǔn)的加密碼算法通信��。
此外����,由于在基站控制器中根據(jù)MCC進行加密算法的選擇,就要求同一運營商在其包括地域內(nèi)的所有基站控制器中都保存相同的MCC對應(yīng)表��,當(dāng)用戶的基站控制器遷移時����,相應(yīng)的UE ID也會遷移���,因此不會影響上述的過程���。
依據(jù)上述方法�,如果基站控制器獲取的MCC包含在MCC對應(yīng)表中�����,說明該用戶采用本國非標(biāo)準(zhǔn)加密算法����;如果基站控制器獲取的MCC不包含在MCC對應(yīng)表中,說明該用戶支持所有的標(biāo)準(zhǔn)加密算法���;如果MCC對應(yīng)表為空值��,也完全等同于只支持使用標(biāo)準(zhǔn)加密算法的情況���。換句話說就是當(dāng)本國用戶在國內(nèi)應(yīng)用時,根據(jù)MCC的選擇將選取該特殊的加密算法加密��;如果本國用戶到擁有相同非標(biāo)準(zhǔn)加密算法的國家或運營商系統(tǒng)中應(yīng)用時�,根據(jù)MCC的選擇將選取該特殊的加密算法加密;如果本國用戶漫游到其它只支持標(biāo)準(zhǔn)加密算法的國家或運營商系統(tǒng)時���,通過MCC的比較選擇可以選定一種標(biāo)準(zhǔn)的加密算法加密���。同樣地�,如果其它只支持標(biāo)準(zhǔn)加密算法的用戶漫游到支持非標(biāo)準(zhǔn)加密算法的國家或運營商系統(tǒng)時�,通過MCC的比較選擇也同樣選定一種標(biāo)準(zhǔn)的加密碼算法加密,如果支持某種非標(biāo)準(zhǔn)加密算法的用戶漫游到擁有相同非標(biāo)準(zhǔn)加密算法的國家或運營商系統(tǒng)中應(yīng)用時����,根據(jù)MCC的選擇將選取該特殊的加密算法加密。
通過上述方法�,既可解決漫游時加密算法需求和標(biāo)準(zhǔn)加密算法選擇之間的問題,又保證了國內(nèi)�����、國外用戶可在不同的地域選擇相應(yīng)不同的加密算法進行保密通信���。
權(quán)利要求
1.一種自主選擇保密通信中無線鏈路加密算法的方法����,用戶設(shè)備(UE)和核心網(wǎng)分別通過消息將自己支持的加密算法指示發(fā)送至接入網(wǎng)���,由接入網(wǎng)的基站控制器選定最終使用的加密算法,其特征在于接入網(wǎng)選定加密算法進一步包括以下步驟a.預(yù)先在接入網(wǎng)基站控制器中設(shè)置移動國家碼(MCC)對應(yīng)表��,并在該MCC對應(yīng)表中存儲當(dāng)前國家或運營商支持的至少一種自主開發(fā)加密算法,以及與每種自主開發(fā)加密算法使用相同算法的國家或運營商的MCC�;b.基站控制器從終端發(fā)來的用戶標(biāo)識(UE ID)信息中獲取相應(yīng)的MCC后,判斷自身存儲的MCC對應(yīng)表是否為空�?如果MCC對應(yīng)表不為空且MCC對應(yīng)表中含有與當(dāng)前用戶MCC相同的MCC,則基站控制器根據(jù)接收的核心網(wǎng)加密算法指示判斷核心網(wǎng)是否支持該自主開發(fā)加密算法�����?如果支持����,則選定該自主開發(fā)加密算法作為保密通信的加密算法,否則���,取消本次連接����;如果MCC對應(yīng)表中沒有MCC與該MCC相同或MCC對應(yīng)表為空�,則選定一種UE和核心網(wǎng)都支持的標(biāo)準(zhǔn)加密算法。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于步驟b中基站控制器是根據(jù)接收的核心網(wǎng)加密算法指示和存儲的UE安全能力算法指示選定UE和接入網(wǎng)都支持的標(biāo)準(zhǔn)加密算法���。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于步驟b進一步包括當(dāng)MCC對應(yīng)表中與當(dāng)前用戶MCC相同的MCC多于一個時�,基站控制器要根據(jù)UE的加密算法能力以及接收到的核心網(wǎng)加密算法指示,分別判斷UE和核心網(wǎng)是否同時支持該一種以上的自主開發(fā)加密算法�,如果都支持,則任選一種自主開發(fā)的加密算法作為保密通信的加密算法�;否則,選定UE和核心網(wǎng)都支持的一種自主開發(fā)加密算法作為保密通信的加密算法����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于基站控制器提取出當(dāng)前用戶的MCC后可存儲于寄存器中�����。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述的MCC對應(yīng)表為空時��,當(dāng)前用戶支持所有許可使用的標(biāo)準(zhǔn)加密算法����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于當(dāng)前用戶的MCC不包含于基站控制器中預(yù)存的MCC對應(yīng)表時��,該用戶只支持所有許可使用的標(biāo)準(zhǔn)加密算法����。
全文摘要
本發(fā)明公開了一種自主選擇保密通信中無線鏈路加密算法的方法,用戶設(shè)備和核心網(wǎng)分別通過消息將自己支持的加密算法指示送至接入網(wǎng)���,由接入網(wǎng)的基站控制器選定最終使用的加密算法�����,該接入網(wǎng)選定加密算法進一步包括a)預(yù)先在接入網(wǎng)基站控制器中設(shè)置移動國家碼(MCC)對應(yīng)表�����,并存儲相應(yīng)的自主開發(fā)加密算法及其對應(yīng)的MCC�;b)基站控制器根據(jù)MCC對應(yīng)表的狀態(tài)����,或當(dāng)前用戶的MCC與MCC對應(yīng)表中元素的關(guān)系,來確定選擇標(biāo)準(zhǔn)加密算法����、當(dāng)前的自主開發(fā)加密算法還是取消本次連接��。該方法使得用戶在任何地方均可采用有效的加密算法進行正常的保密通信���,既允許標(biāo)準(zhǔn)加密算法與自主開發(fā)加密算法共存,又簡化了加密算法選定過程����,進而保證用戶的利益和服務(wù)的質(zhì)量。
文檔編號H04W12/02GK1471326SQ0212567
公開日2004年1月28日 申請日期2002年7月26日 優(yōu)先權(quán)日2002年7月26日
發(fā)明者鄭志彬 申請人:華為技術(shù)有限公司