一种自主选择加密算法实现保密通信的方法

摘要

本发明公开了一种自主选择加密算法实现保密通信的方法，其关键在于：增加用户标识(CI)比特，同时增加对该CI和当前用户及网络所支持加密算法的判断：当核心网(CN)支持一种以上加密算法时，如果CI值为1且用户设备(UE)和CN都支持标准加密算法，则选定该标准加密算法为通信的加密算法；否则，中断通信连接；如果CI值为0且UE和CN支持同一种自主开发的非标准加密算法，则选用该加密算法；否则，中断通信连接；当CN只支持标准加密算法时，如果UE支持该标准加密算法，则直接选定该标准加密算法；否则，中断通信连接。该方法使用户在任何地方均可采用有效的加密算法进行保密通信，并满足所在地自主选择算法的需求，进而保证用户利益和服务质量。

主权项

1、一种自主选择加密算法实现保密通信的方法，其特征在于该方法至少包括以下的步骤：a.当用户进行呼叫或被呼叫时，核心网(CN)提取该用户的移动国家码(MCC)，并根据MCC码设定用户标识(CI)值；b.在该用户对应的用户设备(UE)和无线资源控制(RRC)之间建立连接，连接建立成功后，UE向接入网中的无线网络控制器(RNC)发送成功建立RRC连接消息，RNC存储该消息中包括UE所支持的加密算法标识(UEA)的相关安全信息；c.当CN发起安全模式建立过程时，CN中的访问寄存器(VLR)决定所选用的至少一个加密算法标识(UEAs)，同时向RNC发送包括UEAs、加密密钥(CK)、CI信息的保密模式命令消息；d.RNC收到保密模式命令消息后，先根据消息中CN选用的UEAs和存储的UE所支持的UEA来确定保密通信的UEA：当CN支持一种以上加密算法时，如果当前用户为他国用户且UE和CN都支持UEA为“0001”的标准加密算法，则选定该标准加密算法作为保密通信的加密算法；否则，认为没有合法的加密算法，中断通信连接；如果当前用户为本国用户且UE和CN都支持UEA不为“0001”的一种加密算法，则选用该算法作为保密通信的加密算法；否则，认为没有合法的加密算法，中断通信连接；当CN只支持标准加密算法时，如果UE也支持该标准加密算法，则直接选定该标准加密算法作为保密通信的加密算法；否则，认为没有合法的加密算法，中断通信连接；UEA确定后，RNC向UE发送携带有选定UEA的保密模式命令消息；e.UE收到安全模式命令后，设置本地的安全保密能力参数为所收到的安全保密能力参数，同时，向接入网的RNC发安全模式完成消息，RNC收到该消息后，立即向CN的VLR发送带有选定UEA的安全模式完成消息；VLR收到安全模式完成消息后，完成自身的安全模式设置。