[发明专利]安全算法的协商方法

说明书

技术领域

本发明无线通信技术领域，特别是涉及安全算法协商的技术。

背景技术

在UMTS(Universal Mobile Telecommunications System，通用移动通信系统)网络中，为了保护空中接口的通信安全，用户设备(UE，User Equipment)和无线网络控制器(RNC，Radio Network Controller)需要对空中接口上的数据和信令进行加密保护以防止攻击者进行窃听，同时需要对空中接口上的信令进行完整性保护以防止攻击者篡改空中接口上的信令。

为了对空中接口的数据和信令进行加密保护和完整性保护，用户设备和网络侧需要协商加密算法和完整性算法。协商的过程简要描述如下：

(1)为不同的加密算法和完整性算法设定不同的算法标识符。例如可以设定基于Kasumi的加密算法的算法标识符为0001，基于SNOW的加密算法的算法标识符为0010；基于Kasumi的完整性算法的标识符为0001，基于SNOW的完整性算法的算法标识符为0010。不加密的算法标识符为0000。

(2)用户设备将它支持的算法列表上报给无线网络控制器，即用户设备将其支持的加密算法和完整性算法发送给无线网络控制器。如，用户设备支持基于Kasumi的加密算法和完整性算法，则通知无线网络控制器它支持的加密算法为0001和0000(不加密)，完整性算法为0001。

(3)核心网设备SGSN或MSC/VLR将该用户允许使用的算法列表按照优先级顺序排序后发送给无线网络控制器。

(4)无线网络控制器根据核心网设备下发的算法列表、用户设备上报的算法列表、自身支持的算法情况选择出要使用的加密算法和完整性算法，并将选择的加密算法和完整性算法通知给用户设备。

(5)当发生跨PLMN切换时，源无线网络控制器将用户设备支持的算法列表发送给目标无线网络控制器，目标无线网络控制器根据自身支持的算法情况选择出切换后要使用的加密算法和完整性算法，并将选择的加密算法和完整性算法通过源无线网络控制器通知给用户设备。

UMTS中现有的算法协商方式无法支持运营商使用自定义的安全算法。这是因为在现有的安全算法协商流程下，运营商如果想制定其特定的算法，就必须为其特定的算法申请一个全球唯一的算法标识符。而由于现有的标准中算法标识符用4位2进制数表示，因此最多只能支持15种加密算法或完整性算法。目前全球的运营商有数百家，15种加密算法显然无法满足运营商使用自定义安全算法的需求。因此现有的算法协商方式没有很好的扩展性，无法支持运营商使用自定义的安全算法。

发明内容

为了解决上述技术问题，本发明的实施例提供了能支持运营商使用自定义安全算法的算法协商方法，以及相应的系统和装置。

本发明的实施例提供了一种安全算法的协商方法，包括：

网络侧获得用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法；

网络侧根据所述用户设备支持的、与该网络侧所属PLMN标识信息相关联的安全算法，以及网络侧本身支持的安全算法，选择与用户设备通信所使用的安全算法；

网络侧将所述选择的安全算法通知给用户设备。

本发明的实施例提供了一种终端，包括：

存储单元：用于将用户支持的安全算法及与安全算法相关联的PLMN标识信息关联保存；

接收单元：用于接收网络侧发来的PLMN标识信息；

执行单元：用于根据所述接收单元收到的PLMN标识信息，到所述存储单元进行查询，确定与所述接收到的PLMN标识信息相关联的安全算法；

发送单元：用于将所述执行单元确定的，与所述接收到的PLMN标识信息相关联的安全算法发送给网络侧。

本发明的实施例提供的方法和终端通过将安全算法和PLMN的标识信息相关联，使得运营商可以使用自定义安全算法而不产生冲突，从而满足运营商使用自定义安全算法的需求。

附图说明

图1是本发明实施例提供的一种UMTS系统中的安全算法的协商方法的流程图，该流程中用户设备根据PLMN标识信息确定需要上报的安全算法，发生跨PLMN切换时，源PLMN对用户设备上报的安全算法中属于该源PLMN自定义的安全算法进行删除；

图2是本发明实施例提供的又一种UMTS系统中的安全算法的协商方法的流程图，该流程中用户设备根据PLMN标识信息确定需要上报的安全算法，发生跨PLMN切换时，源PLMN将目标PLMN的标识信息通知给用户设备；