WO2003050988A1 - Procede de selection d'une arithmetique de cryptage pour realiser une communication confidentielle - Google Patents

Description

一种自主选择加密算法实现保密通信的方法

技术领域

本发明涉及 3G***中的保密通信技术， 尤指一种通过对通信*** 中终端和网络通信双方所支持的加密算法进行判断选择， 以保证双方实 现保密通信的自主选择加密算法的方法。 发明背景

目前， 在各种通信***尤其是移动通信***中， 为了确保用户间信 息的安全保密性， 保密通信的实现是非常重要的， 这就需要对所传输的 数据进行加密保护。 通常， 对信息进行加密保护就是在通信双方采用加 密算法， 发送方将要传输的数据按选定的加密算法加密后传输， 接收方 收到后再按选定的加密算法解密后分析使用。

在现有的第三代宽带码分多址（3G WCDMA )移动通信***中， 终 端用户设备 （ UE ) 和接入网 通用移动通信***地面无线接入网 ( UTRAN )之间传输信息时，就可以进行加密保护。该保密通信过程中， 双方所采用的加密算法分别存放于 UE和接入网的 RNC中， RNC中存 储的实际是核心网 （CN ) 所支持的加密算法， 而加密算法的选择是由 RNC根据 UE所支持的算法能力和 CN所指定的可用算法要求进行比较 得到的。 由于每种加密算法对应一个加密算法标识 （UEA )， 因此， 加 密算法的选择是 RNC 通过对 UEA 的比较判别来确定的。 按照目前 WCDMA标准的规定， 加密算法标识为 4bit, 其中， "0000" 定义为不 加密， "000Γ定义为标准的 KASUMI加密算法， 而其它 14个值没有定 义， 作为预留标识可自定义使用。

参见图 1所示， 现有加密保护的具体实现过程是这样的： 1 )首先， 建立无线资源控制 （RRC )连接， 连接成功建立后， UE 将安全信息发送至接入网中。

当用户进行业务呼叫或是用户被呼叫时， UE 的高层将通知接入层 建立 RRC连接， 即： 在 UE和接入网的无线网络控制器（RNC )之间建 立 RRC连接。连接成功建立后， UE通过成功建立 RRC连接的消息 RRC CONNECTION COMPLETE, 将 UE的安全能力信息发送给接入网中的 RNC, RNC存储相关的安全信息，其中包括 UE所支持的加密算法标识。

2 )核心网 （CN )发起建立安全模式。

当 CN发起建立安全模式时， CN中的访问寄存器（VLR )将决定 选用哪些加密算法标识 （UEAs ), 并向 RNC 发送保密模式命令消息 SECURITY MODE COMMAND,该信息将携带 UEAs和加密密钥（ CK )。

3 ) RNC对接收到的保密模式命令的处理。

RNC根据接收的 UEAs指示和存储的 UE所支持的 UEA指示， 来 选定 UEA， 继而 RNC向 UE发送信息保密模式命令消息 SECURITY MODE COMMAND, 该消息中将携带选定的 UEA。

4 ) UE接收安全模式命令后的处理。

UE接收到安全模式命令后，设置本地的安全保密能力（UE security capability )参数为所收到的 UE security capability参数， 同时， 向接入网 的 RNC发送安全模式完成消息 SECURITY MODE COMPLETE,表示安 全模式设置成功。

5 )接入网接收安全模式完成信息。

接入网的 R C接收到安全模式完成消息后， 立即向 CN的 VLR发 送安全模式完成消息 SECURITY MODE COMPLETE, 该消息中携带有 选定的 UEA。

6 )安全过程成功完成。 CN中的 VLR接收到安全模式完成消息后， 完成自身的安全模式设 置， 然后等待， 等到达指定时间后 UE和 UTRAN开始保密通信， 按照 选定 UEA所对应的加密算法进行加解密。

由于密码应用的特殊性， 出于对自己国家或自己网络信息安全性和 保密性考虑， 不同国家或运营商更希望使用自己单独的加密算法， 以防 止密钥易于被破解而造成不可预测的损失， 如此， 需要单独加密算法的 国家或运营商除了支持标准的加密算法以外， 还可以选择 14 个预留加 密算法标识之一， 作为自己独立的、 自主开发的加密算法对应的标识， 那么， ***就可能支持两种加密算法。 在通信过程中， 如果存在多个加 密算法可选，则运营商会优先指定更适合当前情况的加密算法，比如说： 同一国家内的两个用户， 双方都支持标准加密算法和本国加密算法， 则 在国内通信会优先指定本国加密算法； 如果双方没有相同的加密算法可 选， 但核心网络要求必须进行加密通信时， UE则不能进行正常的通信。

但是， 由于目前对于预留加密算法标识值的选用没有统一的规定， 每个国家或运营商都可以任选预留标识值的其中之一， 这样在移动用户 漫游时， 就很可能发生加密算法标识沖突的问题。 比如： 中国运营商选 用 "0010" 作为本国的算法标识， 而另一个美国运营商也选用 "0010" 作为本国的算法标识， 两个加密算法标识的值相同， 但实际上这两个 "0010" 对应的加密算法是不同的， 那么， 当中国运营商服务的用户到 美国漫游， 协商加密算法时， 由于加密算法标识值相同， 会使双方建立 正常的连接， 但由于加密算法的不同， 又会导致双方不能进行正常的通 信。 发明内容

有鉴于此， 本发明的主要目的在于提供一种自主选择加密算法实现 保密通信的方法， 使得用户在任何地方均可采用有效的加密算法进行正 常的保密通信， 并能满足用户当前所在地自主选择加密算法的需求， 进 而保证用户的利益和服务的质量。

为达到上述目的， 本发明的技术方案具体是这样实现的：

一种自主选择加密算法实现保密通信的方法， 该方法至少包括以下 的步骤：

a. 当用户进行呼叫或被呼叫时， 核心网 （CN )提取该用户的移动国 家码（MCC ), 进而根据 MCC设定用户标识（CI ) 的值；

b. 在该用户对应的用户设备（UE )和无线资源控制（RRC )之间建 立连接， 连接建立成功后， UE向接入网中的无线网络控制器（RNC )发 送成功建立 RRC连接消息， RNC存储该消息中包括 UE所支持的加密算 法标识 （UEA ) 的相关安全信息；

c 当 CN发起安全模式建立过程时， CN中的访问寄存器（ VLR )决 定所选用的至少一个加密算法标识 （UEAs ), 同时向 RNC 发送包括 UEAs、 加密密钥 （C ：)、 CI信息的保密模式命令消息；

d. RNC收到保密模式命令消息后， 先根据消息中 CN选用的 UEAs 和存储的 UE所支持的 UEA来确定保密通信的 UEA:

当 CN支持一种以上加密算法时，如果当前用户为他国用户且 UE和 CN都支持 UEA为 "0001" 的标准加密算法， 则选定该标准加密算法作 为保密通信的加密算法； 否则， 认为没有合法的加密算法， 中断通信连 接； 如果当前用户为本国用户且 UE和 CN都支持 UEA不为 "0001" 的 一种加密算法， 则选用该算法作为保密通信的加密算法； 否则， 认为没 有合法的加密算法， 中断通信连接；

当 CN只支持标准加密算法时，如果 UE也支持该标准加密算法， 则 直接选定该标准加密算法作为保密通信的加密算法； 否则， 认为没有合 法的加密算法， 中断通信连接；

UEA确定后， RNC向 UE发送携带有选定 UEA的保密模式命令消 e. UE收到安全模式命令后，设置本地的安全保密能力参数为所收到 的安全保密能力参数，同时，向接入网的 RNC发安全模式完成消息， RNC 收到该消息后， 立即向 CN的 VLR发送带有选定 UEA的安全模式完成 消息； VLR收到安全模式完成消息后， 完成自身的安全模式设置。

该方法进一步包括： 当通过用户 MCC码判断当前用户为本国用户 时， 设置 CI的值为 0; 当通过用户 MCC码判断当前用户为他国用户时， 设置 CI的值为 1。

该方法也可进一步包括：在 CN处预先设置并存储一个 MCC号码表， 符合号码表的视为本国用户， 设置相应的 CI值为 0; 不符合号码表的为 他国用户， 设置相应的 CI值为 1。 其中， 设定在 MCC号码表中存储与 本国用户采用完全相同加密算法的外国用户的 MCC码。

可设定 CI的长度为 lbit。

由上述方案可以看出， 本发明的关键在于： 增加用户标识（CI ) 比 特， 并增加对该 CI和当前用户及网络所支持的加密算法的判断， 当为国 外用户且用户和网络都支持标准加密算法时， 或为国内用户且用户和网 络均支持标准加密算法以外的同一种自主开发的加密算法时， 可进行正 常的保密通信； 否则， 双方不能进行保密通信。

因此， 本发明所提供的自主选择加密算法实现保密通信的方法， 具 有以下的优点和特点：

1 )本发明的方法不仅能够满足国内保密通信时采用单独加密算法的 需求， 又能保 用户通过支持标准的加密算法实现漫游时的保密通信； 彻底解决了移动用户漫游时， 由于加密算法标识沖突引起的不能进行正 常保密通信的问题， 进而可为用户提供更好的服务。

2 ) 虽然增加了 CN对 UE移动国家码（MCC )的解析步骤， 但由于 CN原来就必须解析 UE的 MCC码， 因此不会增加额外的运行开销。

3 ) CN在 Iu接口向 RNC所发的 SECURITY MODE COMMAND消 息中增加了参数 CI, 但该参数占用比特极少， 因而对设备的实现影响极 小。

4 )在 RNC中增加了对接收 Iu接口的 SECURITY MODE COMMAND 命令后的额外选择判断， 但该判断设计简单， 易于实现， 而且也不会影 响只采用标准算法作为加密算法时的运营***应用。 附图简要说明

图 1为现有技术中确定加密算法的信令流程图；

图 2为本发明确定加密算法的实现方法流程图。 实施本发明的方式

下面结合附图对本发明进行详细描述。

由于 RNC要对 UE支持的加密算法和 CN支持的加密算法进行比较， 以选定双方通信所用的加密算法， 因此， 为了保证漫游时不发生加密算 法沖突， 在比较过程中， 加入对各种可能出现情况的判定及相应的加密 算法选择即可。 又由于在各种情况的判定中需要了解当前用户的所属国 家或运营商， 所以要在 CN发往接入网的消息中， 增加一个判断用户所 属运营商或国家的标识， 居该标识及当前用户支持的加密算法， RNC 便可选定要采用的加密算法。

本发明方法实现的前提为 UE和网络均支持标准加密算法， 且网络 要求必须加密， 即： UEA不为 "0000"。 另外， 如果有本国算法的要求， RNC必须根据用户标识， 判断是国内国外用户， 进而选择合法的加密算 法， 且如果 CN 同时支持标准加密算法和本国自主开发的加密算法时， 必须按自主开发的加密算法在国内进行保密通信。

参见图 2所示， 本发明方法的具体实现过程至少包括以下的步骤：

1 ) 当用户进行呼叫或被呼叫时， CN提取出该用户的 MCC码， 进 而判断该用户是本国用户还是国外用户。

2 )对于该进行呼叫或被呼叫的用户， UE的高层将通知接入层建立 RRC连接， 即： 在 UE和 RNC之间建立 RRC连接。 当连接建立成功后， UE通过成功建立 RRC连接的消息 RRC CONNECTION COMPLETE,将 自身安全能力的信息发送给 RNC, RNC存储相关安全信息， 其中包括 UE所支持的加密算法标识。

3 ) 当 CN发起安全模式建立过程时， CN中的 VLR将决定选用哪些 加密算法标识（ UEAs ), 同时向 RNC发送保密模式命令消息 SECURITY MODE COMMAND , 该消息中将携带 UEAs和 CK以及新增的 CI信息， 本实施例中该 CI的长度为 lbit, 当然， 该 CI的长度也可以根据实际应 用的需要占用多个比特。 当通过用户 MCC码判断当前用户为本国用户 时， CI置为 0; 当通过用户 MCC码判断当前用户为他国用户时， CI置 为 1。

4 ) RNC收到保密模式命令消息后，先根据接收的 UEAs指示和存储 的 UE所支持的 UEA指示， 来选定保密通信所用的 UEA。该选定过程包 括两种情况：

a. 如杲 CN支持一种以上加密算法， 则主要分为两种情况： al. 当接收的 CI值为 1时， 如果 UE和 CN都支持 "000Γ 标识的 标准加密算法， 则选定该标准加密算法作为保密通信所用的加密算法； 否则， 认为没有合法的加密算法， 中断通信连接； a2. 当接收的 CI值为 0时， 如果 UE和 CN都支持不为 "0001" 标 识的一种加密算法， 则选用该算法作为保密通信所用的加密算法； 否贝 'J , 认为没有合法的加密算法， 中断通信连接。

在 al的情况下， 如果当前用户是他国用户， 但该用户的所属国或所 属运营商采用与漫游地完全相同的加密算法进行保密通信， 比如说： 中 国用 "0011" 标识对应的加密算法， M 国是中国的近邻， 为省去自主开 发算法的麻烦， 也直接选用中国所用的加密算法， 那么， M 国用户到中 国漫游时， 应该可以正常保密通信， 而按 al的情况又不支持其通信。 为 避免上述情况发生， 可以在核心网 CN处对 MCC码进行处理， 例如： 在 CN处预先设置并存储一个 MCC号码表， 该号码表中包括所有采用与本 国相同加密算法的他国 MCC码。 设置 CI值时， 先查找 MCC号码表， 符合号码表的均视为国内用户， 设置其对应的 CI值为 0; 不符合号码表 的视为国外用户， 设置其对应的 CI值为 1。

b. 如果 CN只支持标准加密算法， 即： CN发送的保密模式命令消息 SECURITY MODE COMMAND中只包含 "000Γ —种标识的加密算法， 且 UE支持 "0001" 标识的加密算法， 则不需判别 CI的值， 而直接采用 标准算法作为保密通信所用的加密算法。

当 UEA确定后， RNC向 UE发送保密模式命令消息 SECURITY MODE COMMAND, 该消息中携带有选定的 UEA。

5 ) UE接收到安全模式命令后， 根据消息中的安全保密信息设置本 地的 UE security capability参凄 t为所收到的 UE security capability参数， 同时， 向接入网的 RNC 发送安全模式完成消息 SECURITY MODE COMPLETE, 表示安全模式设置成功。

6 )接入网的 RNC接收到安全模式完成消息后， 立即向 CN的 VLR 发送安全模式完成消息 SEUCIRTY MODE COMPLETE,该消息中携带有 选定的 UEA。

7 ) CN中的 VLR接收到安全模式完成消息后， 完成自身的安全模式 设置， 然后等待， 等到达指定时间后 UE和 UTRAN开始保密通信， 并按 照选定 UEA所对应的加密算法进行加解密。

Claims

权利要求书

1、 一种自主选择加密算法实现保密通信的方法， 其特征在于该方法 至少包括以下的步骤：

a. 当用户进行呼叫或被呼叫时， 核心网（CN )提取该用户的移动国 家码 （MCC )， 并根据 MCC码设定用户标识（CI )值；

b. 在该用户对应的用户设备（UE )和无线资源控制（RRC )之间建 立连接， 连接建立成功后， UE向接入网中的无线网络控制器（RNC )发 送成功建立 RRC连接消息， RNC存储该消息中包括 UE所支持的加密算 法标识 （UEA ) 的相关安全信息；

c 当 CN发起安全模式建立过程时， CN中的访问寄存器（ VLR )决 定所选用的至少一个加密算法标识 （UEAs ), 同时向 RNC发送包括 UEAs、 加密密钥 （CK )、 CI信息的保密模式命令消息；

d. RNC收到保密模式命令消息后， 先根据消息中 CN选用的 UEAs 和存储的 UE所支持的 UEA来确定保密通信的 UEA:

当 CN支持一种以上加密算法时，如果当前用户为他国用户且 UE和 CN都支持 UEA为 "000Γ 的标准加密算法， 则选定该标准加密算法作 为保密通信的加密算法； 否则， 认为没有合法的加密算法， 中断通信连 接； 如果当前用户为本国用户且 UE和 CN都支持 UEA不为 "0001" 的 一种加密算法， 则选用该算法作为保密通信的加密算法； 否则， 认为没 有合法的加密算法， 中断通信连接；

当 CN只支持标准加密算法时，如果 UE也支持该标准加密算法， 则 直接选定该标准加密算法作为保密通信的加密算法； 否则， 认为没有合 法的加密算法， 中断通信连接；

UEA确定后， RNC向 UE发送携带有选定 UEA的保密模式命令消 e. UE收到安全模式命令后，设置本地的安全保密能力参数为所收到 的安全保密能力参数，同时，向接入网的 RNC发安全模式完成消息， RNC 收到该消息后， 立即向 CN的 VLR发送带有选定 UEA的安全模式完成 消息； VLR收到安全模式完成消息后， 完成自身的安全模式设置。

2、 根据权利要求 1所述的方法， 其特征在于该方法进一步包括： 当 通过用户 MCC码判断当前用户为本国用户时， 设置 CI的值为 0; 当通 过用户 MCC码判断当前用户为他国用户时， 设置 CI的值为 1。

3、 根据权利要求 1所述的方法， 其特征在于该方法进一步包括： 在 CN处预先设置并存储一个 MCC号码表， 符合号码表的为本国用户， 设 置相应的 CI值为 0;不符合号码表的为他国用户，设置相应的 CI值为 1。

4、 根据权利要求 3所述的方法， 其特征在于： 设定在 MCC号码表 中存储与本国用户采用完全相同加密算法的外国用户的 MCC码。

5、 根据权利要求 1、 2或 3所述的方法， 其特征在于： 设定 CI的长 度为 lbit。