專利名稱:一種選擇加密/完整性算法的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密/完整性技術(shù)�,特別是指一種選擇加密/完整性算法的方法。
背景技術(shù):
目前��,在各種通信系統(tǒng)尤其是移動通信系統(tǒng)中��,為確保用戶間傳送的信息的安全性和保密性����,實現(xiàn)保密通信是非常重要的,這就需要對傳輸?shù)男畔⑦M行加密保護���。另外,為防止信息在傳輸過程中被修改��,發(fā)送方可通過一些算法對即將發(fā)送的信息進行一些處理,即對信息進行完整性保護��,使接收方能夠驗證該信息是否被修改過�����,完整性保護并不保證信息的私密性����。通常,發(fā)送方使用選定的加密/完整性算法對信息進行加密/完整性保護后發(fā)送出去����,接收方使用選定的加密/完整性算法對接收的信息進行解密后分析使用。
在第三代寬帶碼分多址(3G WCDMA)移動通信系統(tǒng)中����,用戶設(shè)備(UE)與接入網(wǎng),如通用移動通信系統(tǒng)陸地?zé)o線接入網(wǎng)(UTRAN)之間傳輸信息時����,就可進行加密/完整性保護。在保密通信過程中�����,需要應(yīng)用的加密/完整性算法分別存儲于UE和接入網(wǎng)中的無線網(wǎng)絡(luò)控制器(RNC,Radio NetworkController)中�,RNC中存儲的實際是核心網(wǎng)絡(luò)(CN)所支持的加密/完整性算法,而加密/完整性算法的選擇是由RNC根據(jù)UE支持的加密/完整性算法能力與CN指定的可用加密/完整性算法進行比較后確定的���。
由于每種加密算法對應(yīng)一個加密算法標(biāo)識(UEA)�����,因此��,加密算法的選擇是RNC通過對UEA進行比較來確定的��。根據(jù)目前WCDMA移動通信系統(tǒng)標(biāo)準(zhǔn)的規(guī)定��,加密算法標(biāo)識為4比特(bit)位���,其中,定義“0000”標(biāo)識不加密�����,定義“0001”標(biāo)識國際標(biāo)準(zhǔn)的KASUMI算法��,其余14個值均未作定義�,作為預(yù)留標(biāo)識可自定義使用���。同樣地�,每種完整性算法也對應(yīng)一個完整性算法標(biāo)識(UIA),完整性算法標(biāo)識也為4比特位�,其中,“0000”保留��,定義“0001”標(biāo)識國際標(biāo)準(zhǔn)的KASUMI算法��,其余14個值也未作定義�����,作為預(yù)留標(biāo)識可自定義使用���。在協(xié)議中規(guī)定���,完整性保護在3G網(wǎng)絡(luò)中是必須執(zhí)行的,信息的加密是可選擇的����,即如果沒有合適的加密算法,則信息不會被加密�,直接由發(fā)送方發(fā)送出去����,但信息的完整性保護是必須進行的��,即信息必須經(jīng)過完整性保護才能發(fā)送出去����。
出于信息安全性的考慮,某些地方可能不愿意使用國際標(biāo)準(zhǔn)的加密/完整性算法�����,而更傾向于使用本地生產(chǎn)的加密/完整性算法���,這樣�,可通過對可擴展的加密/完整性算法標(biāo)識進行定義�,來標(biāo)識本地的加密/完整性算法,如定義加密算法標(biāo)識中的“0011”標(biāo)識本地的加密算法���,完整性算法標(biāo)識中的“0011”標(biāo)識本地的完整性算法�����。
由于不同地區(qū)使用的加密/完整性算法可能會有所不同���,使得加密/完整性算法具有地域性���,因此,并非各地生產(chǎn)的UE都能夠支持某一地方使用的加密/完整性算法��,只有在本地使用的UE才需要必須支持本地使用的加密/完整性算法����,而其他地方的UE漫游至該地區(qū)時����,仍然使用國際標(biāo)準(zhǔn)的加密/完整性算法。網(wǎng)絡(luò)側(cè)根據(jù)國際移動用戶標(biāo)識(IMSI)確定用戶是本地用戶還是漫游用戶�,如果為本地用戶,則為該用戶選擇本地的加密/完整性算法�,如果為漫游用戶,則網(wǎng)絡(luò)側(cè)為了保證不支持本地加密/完整性算法的UE能夠使用加密/完整性保護���,將為該用戶選擇國際通用的加密/完整性算法����。
圖1為現(xiàn)有技術(shù)中加密/完整性保護的實現(xiàn)過程示意圖�����,如圖1所示,加密/完整性保護的實現(xiàn)過程包括以下步驟步驟101當(dāng)UE進行業(yè)務(wù)呼叫或被呼叫時�,UE的高層將通知接入層建立無線資源控制(RRC)連接,成功建立RRC連接后����,UE向RNC發(fā)送自身支持的加密/完整性算法信息,該UE自身支持的加密/完整性算法信息可攜帶在向RNC發(fā)送的成功建立RRC連接的消息RRC Connection Complete中���。RNC存儲UE支持的加密/完整性算法�。
步驟102~步驟103成功建立RRC連接后��,UE與CN之間需要進行鑒權(quán)����,CN向UE發(fā)送鑒權(quán)請求(Authentication Request),該鑒權(quán)請求中攜帶有進行鑒權(quán)所需的信息���。UE收到鑒權(quán)請求后�����,首先驗證網(wǎng)絡(luò)的真實性����,如果UE驗證網(wǎng)絡(luò)具有真實性,則UE根據(jù)鑒權(quán)所需信息計算出響應(yīng)值�����,然后向CN返回鑒權(quán)響應(yīng)(Authentication Response)�,該鑒權(quán)響應(yīng)中攜帶有響應(yīng)值。CN收到鑒權(quán)響應(yīng)后�,將UE返回的響應(yīng)值與自身根據(jù)鑒權(quán)所需信息計算的值進行比較�,如果一致,則UE通過CN的鑒權(quán)���,執(zhí)行步驟104�,否則�����,UE未通過CN的鑒權(quán)��,拒絕UE接入網(wǎng)絡(luò)����,結(jié)束當(dāng)前處理流程���。如果UE驗證網(wǎng)絡(luò)不具有真實性,則UE不響應(yīng)CN的鑒權(quán)請求����。
步驟104CN根據(jù)IMSI中的國家碼,確定用戶是本地用戶還是漫游用戶�,如果確定出用戶是本地用戶,則CN確定首選的���、可用的加密/完整性算法為本地加密/完整性算法�����,如果確定出用戶是漫游用戶��,則CN確定可用的加密/完整性算法為國際通用的加密/完整性算法�����。CN可根據(jù)建立RRC連接過程中UE提供的信息獲取IMSI�����,也可根據(jù)臨時移動用戶標(biāo)識(TMSI)獲取相應(yīng)的IMSI��。CN可為本地用戶選擇多個可用的加密/完整性算法���,如本地加密/完整性算法和國際通用的加密/完整性算法���,可通過設(shè)置加密/完整性算法的優(yōu)先級高低,確定優(yōu)先選擇的加密/完整性算法��,例如設(shè)置本地加密/完整性算法的優(yōu)先級最高���,國際通用的加密/完整性算法的優(yōu)先級次高�����,使得為本地用戶優(yōu)先選擇的加密/完整性算法為本地加密/完整性算法。
步驟105~步驟106CN選定可用的加密/完整性算法后���,向RNC發(fā)送保密模式命令��,該保密模式命令中攜帶有選定的可用的加密/完整性算法�����。RNC收到保密模式命令后�,將存儲的UE支持的加密/完整性算法與CN選定的可用的加密/完整性算法進行比較,確定UE支持的加密/完整性算法與CN選定的可用的加密/完整性算法是否存在相同部分�����,如果存在相同部分����,則選擇相同部分的雙方都支持的加密/完整性算法,如果存在多個雙方都支持的加密/完整性算法��,可根據(jù)優(yōu)先級的高低選擇出雙方都支持的�、優(yōu)先級最高的加密/完整性算法;如果加密算法不存在相同部分�����,則用戶無法實現(xiàn)保密通信�����,如果完整性算法不存在相同部分�,由于完整性保護在3G網(wǎng)絡(luò)中是必須執(zhí)行的,如果選擇不出相同的完整性算法則會導(dǎo)致用戶無法接入網(wǎng)絡(luò)�,則使用戶無法使用業(yè)務(wù)服務(wù)���。
步驟107~步驟108RNC選定加密/完整性算法后,向UE發(fā)送保密模式命令�,該保密模式命令中攜帶有選定的加密/完整性算法。UE收到保密模式命令后��,設(shè)置UE的安全保密能力(UE Security Capability)信息為收到的加密/完整性算法標(biāo)識���,然后向RNC返回保密模式完成消息���,通知RNC已完成加密/完整性模式的設(shè)置。
步驟109RNC收到保密模式完成消息后�����,向CN發(fā)送保密模式完成消息(Security Mode Complete)����,該保密模式完成消息中攜帶有選定的加密/完整性算法���,通知CN已完成加密/完整性模式的設(shè)置���,以及最終選定的加密/完整性算法�。CN中的拜訪位置寄存器(VLR)收到保密模式完成消息后���,設(shè)置CN的對應(yīng)于UE的安全保密能力信息為收到的加密/完整性算法標(biāo)識��。
步驟110安全保密模式設(shè)置成功后���,UE和CN開始等待,等到預(yù)先設(shè)定的定時器啟動后��,UE和UTRAN開始進行保密通信����,UE和CN使用選定的加密/完整性算法對發(fā)送的信息進行加密/完整性保護;使用選定的加密/完整性算法對接收的信息進行解密����,然后使用相應(yīng)信息。
以上所述的加密/完整性算法的選擇過程可在同一流程中實現(xiàn)�����,也可在不同流程中實現(xiàn)����,如通過單獨的加密算法選擇流程實現(xiàn)加密算法的選擇����,通過單獨的完整性算法選擇流程實行完整性算法的選擇����。
根據(jù)以上描述可見,在一些情況下��,如果只根據(jù)IMSI選擇加密/完整性算法����,將會導(dǎo)致加密/完整性算法的選擇流程無法順利進行。例如�,某一用戶漫游至本地,出于節(jié)省話費的考慮��,該用戶僅將用戶卡更換為本地的���,卻并未更換其使用的UE�����。此時���,CN在確定可用的加密/完整性算法時,就會根據(jù)更換后的IMSI確定本地的加密/完整性算法為可用的加密/完整性算法����,而由于UE未更換,仍為非本地的UE���,向RNC提供的支持的加密/完整性算法為非本地的加密/完整性算法���,如國際標(biāo)準(zhǔn)的加密/完整性算法,這樣��,UE和CN提供的可用的加密/完整性算法完全不相同��,使得RNC根本選擇不出UE和CN都支持的加密/完整性算法�����,從而無法對網(wǎng)絡(luò)與UE傳送的數(shù)據(jù)進行加密�����,選擇不出UE和CN都支持的完整性算法還將導(dǎo)致UE無法接入網(wǎng)絡(luò)���,進而無法使用業(yè)務(wù)服務(wù)���,使得用戶對網(wǎng)絡(luò)服務(wù)質(zhì)量的滿意度大大下降��。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的在于提供一種選擇加密/完整性算法的方法���,確保信息的保密性/完整性保護順利進行����。
為了達到上述目的��,本發(fā)明提供了一種選擇加密/完整性算法的方法���,該方法包含A�����、網(wǎng)絡(luò)側(cè)根據(jù)國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息選擇加密/完整性算法���,網(wǎng)絡(luò)側(cè)向用戶設(shè)備提供選定的加密/完整性算法。
所述步驟A之前進一步包括A0����、網(wǎng)絡(luò)側(cè)獲取國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息�����。
步驟A0中所述網(wǎng)絡(luò)側(cè)獲取國際移動用戶標(biāo)識的過程為在網(wǎng)絡(luò)與用戶進行業(yè)務(wù)之前,用戶設(shè)備向網(wǎng)絡(luò)側(cè)提供國際移動用戶標(biāo)識�;或網(wǎng)絡(luò)側(cè)根據(jù)用戶設(shè)備提供的臨時移動用戶標(biāo)識,確定國際移動用戶標(biāo)識����。
步驟A0中所述網(wǎng)絡(luò)側(cè)獲取國際移動設(shè)備標(biāo)識信息的過程為A01、網(wǎng)絡(luò)側(cè)請求用戶設(shè)備提供國際移動設(shè)備標(biāo)識信息�,用戶設(shè)備向網(wǎng)絡(luò)側(cè)提供國際移動設(shè)備標(biāo)識信息。
網(wǎng)絡(luò)側(cè)向用戶設(shè)備發(fā)送的鑒權(quán)請求中攜帶有鑒權(quán)所需信息和步驟A01中所述的請求用戶設(shè)備提供國際移動設(shè)備標(biāo)識信息的標(biāo)識����,所述步驟A01進一步包括用戶設(shè)備與網(wǎng)絡(luò)之間進行鑒權(quán),
用戶設(shè)備向網(wǎng)絡(luò)側(cè)返回的鑒權(quán)響應(yīng)中進一步攜帶有步驟A01中所述的國際移動設(shè)備標(biāo)識信息�,網(wǎng)絡(luò)側(cè)存儲該國際移動設(shè)備標(biāo)識信息。
所述步驟A01之前或之后進一步包括網(wǎng)絡(luò)與用戶設(shè)備之間進行鑒權(quán)���。
所述國際移動設(shè)備標(biāo)識信息為國際移動設(shè)備標(biāo)識����,或國際移動設(shè)備標(biāo)識與軟件版本信息的組合。
所述國際移動設(shè)備標(biāo)識信息中包括用于標(biāo)識用戶設(shè)備產(chǎn)地和使用區(qū)域的序列號���。
所述步驟A包括以下步驟A1�、網(wǎng)絡(luò)側(cè)的核心網(wǎng)絡(luò)根據(jù)國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息����,選擇可用的加密/完整性算法,然后向接入網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)控制器發(fā)送選定的加密/完整性算法標(biāo)識��;A2���、無線網(wǎng)絡(luò)控制器將用戶設(shè)備提供的加密/完整性算法和核心網(wǎng)絡(luò)提供的加密/完整性算法進行比較���,選擇相同部分的加密/完整性算法,無線網(wǎng)絡(luò)控制器向用戶設(shè)備提供選定的加密/完整性算法標(biāo)識�。
步驟A2中所述相同部分的加密/完整性算法為一個以上加密/完整性算法時,所述選擇相同部分的加密/完整性算法為根據(jù)設(shè)定的優(yōu)先級����,選擇相同部分優(yōu)先級最高的加密/完整性算法。
根據(jù)本發(fā)明提出的方法���,網(wǎng)絡(luò)側(cè)選擇加密/完整性算法時���,以國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息為依據(jù)��,選擇加密/完整性算法�,使得安全模式過程中網(wǎng)絡(luò)側(cè)對加密/完整性算法的選擇更為準(zhǔn)確���,確保用戶能夠正常使用業(yè)務(wù)服務(wù)�,提高用戶對網(wǎng)絡(luò)服務(wù)質(zhì)量的滿意度����。
圖1為現(xiàn)有技術(shù)中加密/完整性保護的實現(xiàn)過程示意圖�;圖2為本發(fā)明中實施例一示意圖;圖3為本發(fā)明中實施例二示意圖�����。
具體實施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進一步的詳細(xì)描述���。
本發(fā)明中��,網(wǎng)絡(luò)側(cè)選擇加密/完整性算法時�����,以IMSI和國際移動設(shè)備標(biāo)識(IMEI)信息為依據(jù)��,選擇加密/完整性算法��,使得安全模式過程中網(wǎng)絡(luò)側(cè)對加密/完整性算法的選擇更為準(zhǔn)確��,確保用戶能夠正常使用業(yè)務(wù)服務(wù)��。
IMEI包括占8個阿拉伯?dāng)?shù)字長度的終端類型(TAC)�,占6個阿拉伯?dāng)?shù)字長度的終端類型下的序列號(SNR),占1個阿拉伯?dāng)?shù)字長度的備用號碼(Spare)�����,共15個阿拉伯?dāng)?shù)字的長度����,根據(jù)SNR能夠確定出UE的產(chǎn)地,但為了適應(yīng)UE對不同本地加密/完整性算法的需求���,通過SNR字段不僅需要標(biāo)識出產(chǎn)地�,還要需要標(biāo)識出UE能夠使用的地區(qū),例如SNR字段中的一部分字段用來表示產(chǎn)地�,而另一部分字段用來表示可銷售地,如果可銷售地是某個使用本地加密/完整性算法的國家�����,那么該UE就需要支持相應(yīng)加密/完整性算法�����。如果UE沒有特定的銷售地���,那么該UE就不必支持某些特殊的本地加密/完整性算法,只需支持國際標(biāo)準(zhǔn)的加密/完整性算法就可以了����。這樣當(dāng)CN對IMEI進行檢查時,就可以判斷出相應(yīng)UE是否支持本地加密/完整性算法了����,如果相應(yīng)UE支持本地加密/完整性算法,則可將相應(yīng)UE視作本地UE��,如果相應(yīng)UE不支持本地加密/完整性算法�����,則可將相應(yīng)UE視作時漫游至本地的非本地UE�����。
網(wǎng)絡(luò)側(cè)根據(jù)對用戶的IMSI和UE的IMEI的確定結(jié)果���,選擇適當(dāng)?shù)募用?完整性算法,例如����,網(wǎng)絡(luò)側(cè)根據(jù)用戶的IMSI確定用戶為本地用戶,并且根據(jù)UE的IMEI確定UE為本地UE����,則網(wǎng)絡(luò)側(cè)可根據(jù)以上確定結(jié)果,選擇本地加密/完整性算法對信息進行保密性/完整性保護����;又如,網(wǎng)絡(luò)側(cè)根據(jù)用戶的IMSI確定用戶為本地用戶����,并且根據(jù)UE的IMEI確定UE為漫游至本地的非本地UE,則網(wǎng)絡(luò)側(cè)可根據(jù)以上確定結(jié)果�����,選擇國際標(biāo)準(zhǔn)的加密/完整性算法對信息進行保密性/完整性保護。網(wǎng)絡(luò)側(cè)將選定的加密/完整性算法通知UE����,完成安全模式過程。
圖2為本發(fā)明中實施例一示意圖����,如圖2所示,本實施例中加密/完整性保護的實現(xiàn)過程包括以下步驟步驟201與步驟101相同�。
步驟202~步驟203成功建立RRC連接后,UE與CN之間需要進行鑒權(quán)���,CN向UE發(fā)送鑒權(quán)請求(Authentication and Ciphering Request)�,該鑒權(quán)請求中攜帶有請求UE提供IMEI的標(biāo)識和進行鑒權(quán)所需的信息��。UE收到鑒權(quán)請求后�,首先驗證網(wǎng)絡(luò)的真實性���,如果UE驗證網(wǎng)絡(luò)具有真實性����,則UE根據(jù)鑒權(quán)所需信息計算出鑒權(quán)響應(yīng)值,然后向CN返回鑒權(quán)響應(yīng)(Authentication and Ciphering Response)��,該鑒權(quán)響應(yīng)中攜帶有UE的IMEI和鑒權(quán)響應(yīng)值���。CN收到鑒權(quán)響應(yīng)后����,將UE返回的響應(yīng)值與自身根據(jù)鑒權(quán)所需信息計算的值進行比較�����,如果一致�,則UE通過CN的鑒權(quán),CN存儲UE的IMEI���,然后執(zhí)行步驟204����,否則�����,UE未通過CN的鑒權(quán),拒絕UE接入網(wǎng)絡(luò)��,結(jié)束當(dāng)前處理流程����。如果UE驗證網(wǎng)絡(luò)不具有真實性,則UE不響應(yīng)CN的鑒權(quán)請求�。
步驟204CN根據(jù)IMSI中的國家碼,確定用戶是本地用戶還是漫游用戶��,然后繼續(xù)根據(jù)獲取的IMEI確定UE是本地UE還是漫游至本地的非本地UE�����,如果CN根據(jù)用戶的IMSI�,確定用戶為本地用戶,并且根據(jù)UE的IMEI�,確定UE為本地UE,則CN確定首選的��、可用的加密/完整性算法為本地加密/完整性算法��;如果CN根據(jù)用戶的IMSI���,確定用戶為本地用戶,并且根據(jù)UE的IMEI���,確定UE為漫游至本地的非本地UE���,則CN確定首選的���、可用的加密/完整性算法為國際標(biāo)準(zhǔn)的加密/完整性算法;如果CN根據(jù)用戶的IMSI��,確定用戶為漫游用戶��,CN可直接確定首選的��、可用的加密/完整性算法為國際標(biāo)準(zhǔn)的加密/完整性算法���,在允許為漫游用戶使用本地加密/完整性算法的情況下��,CN也可以進一步根據(jù)IMEI來確定UE是否為漫游至本地的非本地UE�,如果UE為非本地UE����,則CN可直接確定首選的、可用的加密/完整性算法為國際標(biāo)準(zhǔn)的加密/完整性算法���,如果UE為本地UE則CN可將本地加密/完整性算法也列在可選范圍內(nèi)����。CN可根據(jù)建立RRC連接過程中UE提供的信息獲取IMSI,也可根據(jù)TMSI獲取相應(yīng)的IMSI���。CN可選擇多個加密/完整性算法��,通過加密/完整性算法標(biāo)識列表發(fā)送給UE����。各加密/完整性算法的優(yōu)先級順序可由運營商根據(jù)運營策略制定��。
由于UE的軟件版本不同�,UE所支持的功能也不盡相同,因此�����,在以上所述過程中��,CN可請求UE進一步提供UE的軟件版本信息����,即UE的IMEI與其軟件版本信息的組合IMEISV���,UE在鑒權(quán)響應(yīng)中向CN提供IMEISV���,CN根據(jù)IMEISV確定UE是本地UE還是漫游至本地的非本地UE���。
步驟205~步驟210與步驟105~步驟110相同。
圖3為本發(fā)明中實施例二示意圖���,如圖3所示���,本實施例中加密/完整性保護的實現(xiàn)過程包括以下步驟步驟301與步驟101相同。
步驟302~步驟303CN向UE發(fā)送身份請求(Identity Request)����,請求UE提供其IMEI;UE收到身份請求后�����,向CN返回身份響應(yīng)(IdentityResponse)����,該身份響應(yīng)中攜帶有UE的IMEI����,CN收到身份響應(yīng)后��,存儲UE的IMEI����。
步驟302~步驟303也可為CN向UE發(fā)送身份請求,該身份請求中攜帶有軟件版本信息標(biāo)識�����,請求UE提供其IMEISV�����;UE收到身份請求后�,向CN返回身份響應(yīng),該身份響應(yīng)中攜帶有UE的IMEISV�����,CN收到身份響應(yīng)后���,存儲UE的IMEISV��。后續(xù)過程中CN根據(jù)UE的IMEISV確定UE是本地UE還是漫游至本地的非本地UE����。
步驟304~步驟305與步驟102~步驟103相同���。
步驟306與步驟204相同��。
步驟307~步驟312與步驟105~步驟110相同���。
以上處理過程中,步驟302~步驟303與步驟304~步驟305的執(zhí)行順序也可對調(diào)�,即UE與CN之間先進行鑒權(quán)過程,UE和CN的鑒權(quán)成功后�,CN再向UE請求其IMEI或IMEISV。
以上所述的加密/完整性算法的選擇過程可在同一流程中實現(xiàn)���,也可在不同流程中實現(xiàn)�,如通過單獨的加密算法選擇流程實現(xiàn)加密算法的選擇���,通過單獨的完整性算法選擇流程實行完整性算法的選擇�。
總之�,以上所述僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護范圍����。
權(quán)利要求
1.一種選擇加密/完整性算法的方法�,其特征在于,該方法包含A�、網(wǎng)絡(luò)側(cè)根據(jù)國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息選擇加密/完整性算法,網(wǎng)絡(luò)側(cè)向用戶設(shè)備提供選定的加密/完整性算法�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述步驟A之前進一步包括A0��、網(wǎng)絡(luò)側(cè)獲取國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,步驟A0中所述網(wǎng)絡(luò)側(cè)獲取國際移動用戶標(biāo)識的過程為在網(wǎng)絡(luò)與用戶進行業(yè)務(wù)之前���,用戶設(shè)備向網(wǎng)絡(luò)側(cè)提供國際移動用戶標(biāo)識�����;或網(wǎng)絡(luò)側(cè)根據(jù)用戶設(shè)備提供的臨時移動用戶標(biāo)識�����,確定國際移動用戶標(biāo)識。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,步驟A0中所述網(wǎng)絡(luò)側(cè)獲取國際移動設(shè)備標(biāo)識信息的過程為A01、網(wǎng)絡(luò)側(cè)請求用戶設(shè)備提供國際移動設(shè)備標(biāo)識信息���,用戶設(shè)備向網(wǎng)絡(luò)側(cè)提供國際移動設(shè)備標(biāo)識信息���。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于�����,網(wǎng)絡(luò)側(cè)向用戶設(shè)備發(fā)送的鑒權(quán)請求中攜帶有鑒權(quán)所需信息和步驟A01中所述的請求用戶設(shè)備提供國際移動設(shè)備標(biāo)識信息的標(biāo)識����,所述步驟A01進一步包括用戶設(shè)備與網(wǎng)絡(luò)之間進行鑒權(quán),用戶設(shè)備向網(wǎng)絡(luò)側(cè)返回的鑒權(quán)響應(yīng)中進一步攜帶有步驟A01中所述的國際移動設(shè)備標(biāo)識信息����,網(wǎng)絡(luò)側(cè)存儲該國際移動設(shè)備標(biāo)識信息。
6.根據(jù)權(quán)利要求4所述的方法��,其特征在于�,所述步驟A01之前或之后進一步包括網(wǎng)絡(luò)與用戶設(shè)備之間進行鑒權(quán)。
7.根據(jù)權(quán)利要求1����、2、3或4所述的方法���,其特征在于�,所述國際移動設(shè)備標(biāo)識信息為國際移動設(shè)備標(biāo)識,或國際移動設(shè)備標(biāo)識與軟件版本信息的組合����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�,所述國際移動設(shè)備標(biāo)識信息中包括用于標(biāo)識用戶設(shè)備產(chǎn)地和使用區(qū)域的序列號。
9.根據(jù)權(quán)利要求1����、2、3或4所述的方法���,其特征在于�����,所述步驟A包括以下步驟A1、網(wǎng)絡(luò)側(cè)的核心網(wǎng)絡(luò)根據(jù)國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息����,選擇可用的加密/完整性算法,然后向接入網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)控制器發(fā)送選定的加密/完整性算法標(biāo)識���;A2�����、無線網(wǎng)絡(luò)控制器將用戶設(shè)備提供的加密/完整性算法和核心網(wǎng)絡(luò)提供的加密/完整性算法進行比較����,選擇相同部分的加密/完整性算法,無線網(wǎng)絡(luò)控制器向用戶設(shè)備提供選定的加密/完整性算法標(biāo)識���。
10.根據(jù)權(quán)利要求9所述的方法�,其特征在于���,步驟A2中所述相同部分的加密/完整性算法為一個以上加密/完整性算法時����,所述選擇相同部分的加密/完整性算法為根據(jù)設(shè)定的優(yōu)先級�����,選擇相同部分優(yōu)先級最高的加密/完整性算法��。
全文摘要
本發(fā)明公開了一種選擇加密/完整性算法的方法���,該方法包含網(wǎng)絡(luò)側(cè)根據(jù)國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息選擇加密/完整性算法�����;網(wǎng)絡(luò)側(cè)向用戶設(shè)備提供選定的加密/完整性算法�。根據(jù)本發(fā)明提出的方法,網(wǎng)絡(luò)側(cè)選擇加密/完整性算法時���,以國際移動用戶標(biāo)識和國際移動設(shè)備標(biāo)識信息為依據(jù)�,選擇加密/完整性算法�����,使得安全模式過程中網(wǎng)絡(luò)側(cè)對加密/完整性算法的選擇更為準(zhǔn)確��,確保用戶能夠正常使用業(yè)務(wù)服務(wù)����,提高用戶對網(wǎng)絡(luò)服務(wù)質(zhì)量的滿意度。
文檔編號H04L9/14GK1747383SQ20041007429
公開日2006年3月15日 申請日期2004年9月8日 優(yōu)先權(quán)日2004年9月8日
發(fā)明者黃迎新, 鄭志彬 申請人:華為技術(shù)有限公司