技術領域

本發明涉及加密解密技術，尤其涉及一種加密算法協商方法、網元及移動臺。

背景技術

GSM/EDGE無線接入網(GSM/EDGE?Radio?Access?Network，簡稱GERAN)中的算法協商方法包括：移動臺(Mobile?Station，簡稱MS)向接入網網元基站控制器(Base?Station?Controller，簡稱BSC)上報移動臺支持的加密算法，核心網下發自身允許的加密算法列表給BSC，BSC根據核心網上報的加密算法以及移動臺上報的終端能力信息選擇合適的加密算法。

在通信系統中，對于移動臺的插入卡不支持的加密算法，如果網絡及移動臺允許的加密算法列表中包括該加密算法，則可能導致加密過程出現錯誤。

例如，通常的GSM/GPRS系統采用64比特的加密密鑰。雖然64比特的加密密鑰能夠提供一定的安全保障，但由于密鑰長度偏短，其所能提供的安全等級相對較低。為此，現有技術中引入了128比特加密密鑰。對于128比特加密密鑰，GSM系統定義了A5/4加密算法。目前，全球用戶身份模塊(Universal?Subscriber?Identity?Module，簡稱USIM)卡可以支持A5/4算法。而用戶身份模塊(Subscriber?Identity?Module，簡稱SIM)卡不支持A5/4加密算法。在GSM系統中引入A5/4加密算法后，無論移動臺的插入卡類型是SIM卡還是USIM卡，核心網下發的網絡允許的加密算法列表中都包括A5/4加密算法，BSC選擇的加密算法中有可能包括A5/4算法。對于插入卡類型是SIM卡的移動臺來說，SIM無法支持A5/4加密算法，移動臺在與網絡側進行數據交互的過程中，采用A5/4加密算法會導致加密過程出現錯誤。

發明內容

本發明實施例針對現有技術中存在的問題，提供一種加密算法協商方法、網元及移動臺，能夠避免由于移動臺的插入卡不支持某種加密算法導致的加密過程中的錯誤。

本發明實施例提供了一種加密算法協商方法，包括：

獲取移動臺的插入卡不支持第一加密算法的信息；

根據所述移動臺的插入卡不支持第一加密算法的信息，將所述第一加密算法從核心網網元自身允許的加密算法列表中刪除；

將所述核心網網元自身允許的加密算法列表發送給接入網網元，以使得所述接入網網元根據所述核心網網元自身允許的加密算法列表和移動臺發送的終端能力信息選擇加密算法并將所選擇的加密算法發送給所述移動臺。

本發明實施例還提供了一種加密算法協商方法，包括：

接收核心網網元發送的加密密鑰；如果所述加密密鑰為與第一加密算法不匹配的加密密鑰，則從除所述第一加密算法之外的其他加密算法中選擇加密算法，并將所選擇的加密算法發送給移動臺。

本發明實施例還提供了一種加密算法協商方法，包括：

如果移動臺的插入卡類型為用戶身份模塊SIM卡，則所述移動臺發送用于表示不支持第一加密算法的終端能力信息給接入網網元；以使得所述接入網網元根據核心網網元發送的加密算法列表以及所述移動臺發送的終端能力信息從除所述第一加密算法之外的其他加密算法中選擇加密算法并將所選擇的加密算法發送給所述移動臺；

或者，如果移動臺的插入卡類型為SIM卡，則所述移動臺將自身支持的加密算法列表中的第一加密算法刪除，并發送刪除了第一加密算法后的加密算法列表給接入網網元，以使得所述接入網網元根據核心網網元發送的加密算法列表以及所述移動臺發送的加密算法列表從除所述第一加密算法之外的其他加密算法中選擇加密算法并將所選擇的加密算法發送給所述移動臺。

本發明實施例還提供了一種核心網網元，包括：

獲取單元，用于獲取移動臺的插入卡不支持第一加密算法的信息；

算法刪除單元，用于根據所述移動臺的插入卡不支持第一加密算法的信息，將所述核心網網元自身允許的加密算法列表中的第一加密算法刪除；

發送單元，用于將所述算法刪除單元處理后的核心網網元自身允許的加密算法列表發送給接入網網元，以使得所述接入網網元根據所述核心網網元發送的所述核心網網元自身允許的加密算法列表和移動臺發送的終端能力信息選擇加密算法并將所選擇的加密算法發送給所述移動臺。

本發明實施例還提供了一種接入網網元，其特征在于，包括：

接收單元，用于接收核心網發送的加密密鑰；

第一判斷單元，用于判斷所述接收單元接收到的加密密鑰與第一加密算法是否匹配；