CN101883346B - 基于紧急呼叫的安全协商方法与装置 - Google Patents

基于紧急呼叫的安全协商方法与装置 Download PDF

Info

Publication number
CN101883346B
CN101883346B CN200910083358.4A CN200910083358A CN101883346B CN 101883346 B CN101883346 B CN 101883346B CN 200910083358 A CN200910083358 A CN 200910083358A CN 101883346 B CN101883346 B CN 101883346B
Authority
CN
China
Prior art keywords
user terminal
enb
security
algorithm
access layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910083358.4A
Other languages
English (en)
Other versions
CN101883346A (zh
Inventor
徐建华
甘露
张旭武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910083358.4A priority Critical patent/CN101883346B/zh
Priority to EP10771995.7A priority patent/EP2418878A4/en
Priority to US13/258,300 priority patent/US20120039464A1/en
Priority to PCT/CN2010/072081 priority patent/WO2010127592A1/zh
Publication of CN101883346A publication Critical patent/CN101883346A/zh
Application granted granted Critical
Publication of CN101883346B publication Critical patent/CN101883346B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/14Interfaces between hierarchically different network devices between access point controllers and backbone network device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于紧急呼叫的安全协商方法:网络侧接收到用户终端的附着请求后,确定所述附着请求为紧急附着请求,设置所述用户终端的安全能力为仅支持空算法;或者,确定所述附着请求中所携带的所述用户终端安全能力为仅支持空算法,以空算法与所述用户终端进行非接入层及接入层的安全协商处理。本发明同时公开了一种基于紧急呼叫的安全协商装置。MME及eNB在进行非接入层及接入层的安全协商时,直接以用户终端仅支持空算法进行安全协商即可,提升了紧急呼叫的接入效率,同时也提高了紧急呼叫的呼通率。

Description

基于紧急呼叫的安全协商方法与装置
技术领域
本发明涉及移动网络中的紧急呼叫技术,尤其涉及一种移动网络中基于紧急呼叫的安全协商方法与装置。
背景技术
第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)演进的分组系统(EPS,Evolved Packet System)由演进的陆地无线接入网(EUTRAN,Evolved UMTS Terrestrial Radio Access Network)和EPS演进的分组核心网(EPC,Evolved Packet Core)组成。EPC包括移动管理实体(MME,MobilityManagement Entity),MME负责移动性的管理、非接入层信令的处理以及用户安全模式的管理等控制面相关的工作。在EUTRAN中,基站设备为演进的基站(eNB,evolved Node-B),主要负责无线通信、无线通信管理、和移动性上下文的管理。
在MME和用户终端(UE,User Equipment)之间的非接入层(NAS,NonAccess Stratum)消息,是被加密和完整性保护的。UE将自身的安全能力(SecurityCapability)发送给MME,MME根据UE发送的安全能力,在MME所支持的安全算法列表中选择UE所支持的安全算法,为UE进行安全算法选择,以确定MME与UE之间非接入层所采用的安全算法。MME将所确定的安全算法发通知UE,以使UE利用MME所通知的安全算法对非接入层消息进行安全解析。
在eNB与UE之间的无线资源控制(RRC,Radio Resource Control)消息和用户面(UP,User Plane)消息,是进行了加密和完整性保护的安全处理的。MME将UE的安全能力转发给eNB,eNB根据UE的安全能力,在eNB所支持的安全算法列表中选择UE所支持的安全算法。eNB将所选择的安全算法通知UE,以使UE利用eNB所通知的安全算法对接入层(AS,Access Stratum)消息进行安全解析。
具体的,非接入层安全协商过程为:MME保存EUTRAN的根密钥——接入安全管理实体密钥(Key Access Security Management Entity)KASME。MME使用KASME及所确定的加密算法生成非接入层加密密钥KNASenc,使用KASME及所选择的完整性保护算法生成非接入层完整性保护密钥KNASint。MME将KNASenc及KNASint通知UE,UE利用MME所通知的密钥对所接收到的非接入层消息进行安全解析。
供eNB使用的接入层的根密钥是演进的基站密钥(Key eNB)KeNB。MME使用KASME和非接入层上行计数器生成KeNB,并将KeNB通知eNB。eNB使用KeNB及为UE所选择的RRC加密算法生成RRC加密密钥KRRCenc,使用KeNB及为UE所选择的RRC完整性保护算法生成RRC完整性保护密钥KRRCint,使用KeNB及所选择的UP加密算法生成KUPenc
上述的非接入层及非接入层的安全协商处理是对正常呼叫设计的,对于紧急呼叫,原则上也以上述安全协商处理方式进行安全协商处理,但由于紧急呼叫是一类特殊的呼叫通信,即使用户终端处于服务受限状态,同样也支持紧急呼叫;如在无正常通信信号情况下,用户终端也支持112的呼叫;在用户终端没有用户身份识别卡的情况下,也支持110、119等紧急呼叫。紧急呼叫情况下,UE与通信网络之间如按正常的呼叫那样进行安全认证,可能会影响紧急呼叫的接通成功率。目前并没有处理紧急呼叫情况下的安全协商处理的技术方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于紧急呼叫的安全协商方法与装置,能提升紧急呼叫的接入效率及接通率。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于紧急呼叫的安全协商方法,包括:
网络侧接收到用户终端的附着请求后,确定所述附着请求为紧急附着请求,设置所述用户终端的安全能力为仅支持空算法;或者,网络侧确定附着请求中所携带的所述用户终端安全能力为仅支持空算法;以及
以空算法与所述用户终端进行非接入层及接入层的安全协商处理。
优选地,所述以空算法与所述用户终端进行非接入层的安全协商处理,具体为:
网络侧的移动管理实体MME向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
优选地,所述以空算法与所述用户终端进行接入层的安全协商处理,具体为:
网络侧的移动管理实体MME确定演进基站eNB所使用的接入层的根密钥KeNB,并与所述用户终端的安全能力信息一起通知所述eNB;以及
所述eNB根据所述用户终端的安全能力信息确定所述用户终端仅支持空算法,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息。
优选地,所述确定eNB所使用的接入层的根密钥KeNB,具体为:
所述MME确定UE附着为紧急附着时,随机生成所述eNB使用的接入层的根密钥KeNB,并通知所述eNB。
优选地,附着请求中携带所述用户终端安全能力信息,具体为:
用户终端确定当前呼叫请求为紧急呼叫请求时,将所述附着请求中的所述用户终端的安全能力信息标识为仅支持空算法。
优选地,所述方法还包括:
源eNB发起基于X2接口的切换时,所述源eNB将自身所存储的所述用户终端当前的安全能力信息即仅支持空算法通知目标eNB;以及
所述目标eNB在切换响应消息中承载有接入层使用空算法作为安全算法的标识信息。
优选地,所述方法还包括:
源eNB发起基于S1接口的切换时,MME将自身所存储的所述用户终端当前的安全能力信息即仅支持空算法通知目标eNB;以及
所述目标eNB在切换响应消息中承载有接入层使用空算法作为安全算法的标识信息。
一种基于紧急呼叫的安全协商装置,包括:
第一确定单元,用于确定当前呼叫请求是否为紧急呼叫请求,是时触发生成单元;
生成单元,用于为所述紧急呼叫生成附着请求,并将所述附着请求中的发起呼叫的用户终端的安全能力信息标识为仅支持空算法;
发送单元,用于发送所述附着请求;
接收单元,用于接收所述发送单元所发送的附着请求;
第二确定单元,用于确定所述附着请求中所携带的所述用户终端安全能力信息是否为仅支持空算法,是时触发安全协商处理单元;以及
安全协商处理单元,用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理。
优选地,所述安全协商处理单元包括第一发送模块,用于在所述第二确定单元确定所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
优选地,所述安全协商处理单元还包括:
确定模块,用于确定演进基站eNB所使用的接入层的根密钥KeNB
通知模块,用于将所述确定模块所确定的所述根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;以及
第二发送模块,用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息。
一种基于紧急呼叫的安全协商装置,包括:
接收单元,用于接收用户终端的附着请求;
确定单元,用于确定所述附着请求是否为紧急附着请求,是时触发设置单元;
设置单元,用于设置所述用户终端的安全能力为仅支持空算法;以及
安全协商处理单元,用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理。
优选地,所述安全协商处理单元包括第一发送模块,用于在所述设置单元设置所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
优选地,所述安全协商处理单元还包括:
确定模块,用于确定演进基站eNB所使用的接入层的根密钥KeNB
通知模块,用于将所述确定模块所确定的所述根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;以及
第二发送模块,用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息。
本发明的用户终端在确定用户当前的呼叫为紧急呼叫时,在附着请求中将用户终端的安全能力信息标识为仅支持空算法,或者,网络侧(MME)在接收到用户终端的紧急呼叫的附着请求后,确定当前的附着请求为紧急附着请求,将用户终端的安全能力设置为仅支持空算法,这样,MME及eNB在进行非接入层及接入层的安全协商时,直接以用户终端仅支持空算法进行安全协商即可,提升了紧急呼叫的接入效率,同时也提高了紧急呼叫的呼通率。本发明实现简单且实用。
附图说明
图1为本发明基于紧急呼叫的安全协商方法实施例一的流程图;
图2为本发明基于紧急呼叫的安全协商方法实施例二的流程图;
图3为本发明基于紧急呼叫的安全协商方法实施例三的流程图;
图4为本发明基于紧急呼叫的安全协商方法实施例四的流程图;
图5为本发明基于紧急呼叫的安全协商装置实施例一的组成结构示意图;
图6为本发明基于紧急呼叫的安全协商装置实施例二的组成结构示意图。
具体实施方式
本发明的基本思想是:用户终端在确定用户当前的呼叫为紧急呼叫时,在附着请求中将用户终端的安全能力信息标识为仅支持空算法,或者,网络侧(MME)在接收到用户终端的紧急呼叫的附着请求后,确定当前的附着请求为紧急附着请求,将用户终端的安全能力设置为仅支持空算法,这样,MME及eNB在进行非接入层及接入层的安全协商时,直接以用户终端仅支持空算法进行安全协商即可,提升了紧急呼叫的接入效率,同时也提高了紧急呼叫的呼通率。本发明实现简单且实用。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
实施例一
图1为本发明基于紧急呼叫的安全协商方法实施例一的流程图,如图1所示,本示例基于紧急呼叫的安全协商方法包括以下步骤:
101:UE确定当前用户所发起的呼叫请求为紧急呼叫请求时,将UE的安全能力设置为仅支持空算法。
本发明步骤101中,UE一旦确定用户所请求的呼叫为紧急呼叫,即把安全能力设置为仅支持空算法,无论UE是否处于受限服务状态。
102:UE向网络侧发送附着请求(Attach Req)消息,Attach Req消息中的演进的分组系统附着类型(EPS Attach Type)项设置为演进的分组系统紧急附着(EPS Emergency Attach),其中的用户终端网络能力(UE Network Capability)项中包括UE的安全能力(仅支持空算法)。网络侧是指eNB及MME等网元。
103:MME根据UE的安全能力,选择空算法,向UE发起非接入层的安全模式命令(Security Mode Command),Security Mode Command中携带以空算法作为非接入层安全算法的指示信息。MME确定UE的安全能力为仅支持空算法,则MME与UE之间的非接入层的消息中将不再进行加密及完整性保护处理,并通过Security Mode Command通知UE非接入层的安全算法为空算法。
104:UE接收到Security Mode Command消息后,给MME回应安全模式完成(Security Mode Complete)消息,向MME确认安全模式配置生效。
105:MME生成初始上下文建立请求(INITIAL CONTEXT SETUPREQUEST)消息,并发送给eNB,消息中的用户终端安全能力(UESecurityCapabilities)项,根据步骤102中的Attach请求中的UE NetworkCapability的信息填写为仅支持空算法,根据用于传输会话初始协议(SIP,Session initiation protocol)信令的服务质量(QoS,Quality of Service)需求填写演进无线接入承载待建立列表(E-RAB to Be Setup List)。INITIAL CONTEXTSETUP REQUEST消息中还包括MME为eNB随机生成的eNB所使用的接入层的根密钥KeNB
106:eNB根据UESecurityCapabilities,确定UE仅支持空算法,向UE发起AS的Security Mode Command。Security Mode Command中携带以空算法作为接入层安全算法的指示信息。eNB确定UE的安全能力为仅支持空算法,则eNB与UE之间的接入层的消息中将不再进行加密及完整性保护处理,通过AS的Security Mode Command通知UE接入层的消息所使用的安全算法为空算法。
107:UE给eNB回应AS的Security Mode Complete消息。
108:eNB根据E-RAB to Be Setup List配置相应的空口承载,向UE发送RRC连接重配置(RRCConnectionReconfiguration)消息。
109:UE根据RRCConnectionReconfiguration建立空口承载资源,然后给eNB响应RRC连接重配置完成(RRCConnectionReconfigurationComplete)消息。
110:eNB给MME回应初始上下文建立响应(INITIAL CONTEXT SETUPRESPONSE)消息。
111:UE通过默认承载向IP多媒体子系统(IMS,IP Multimedia Subsystem)服务器发起SIP注册过程,成功后向IMS服务器发起紧急呼叫信令流程,流程结束后会和目标交换双方媒体面传输层地址,协商出双方使用的编解码格式等参数。
112:UE根据协调出的编解码格式等参数,转化为QoS需求,向MME发起承载资源修改(Bearer Resource Modifcation Request)消息,请求建立专用承载,用于传输媒体流。
113:MME根据Bearer Resource Modification Request消息中的QoS参数,生成演进无线接入承载建立请求(E-RAB SETUP REQUEST)消息,发给eNB。
114:eNB向UE发送RRCConnectionReconfiguration消息,包括专用承载的资源配置。
115:UE向eNB回应RRCConnectionReconfigurationComplete消息后,专用承载建立成功。
116:eNB向MME回应E-RAB SETUP RESPONSE消息。
117:用于媒体流传输的专用承载建立成功,UE与目标开始通话。
实施例二
图2为本发明基于紧急呼叫的安全协商方法实施例二的流程图,如图2所示,本示例基于紧急呼叫的安全协商方法包括以下步骤:
201:UE向网络侧发送Attach Req消息,Attach Req消息中Eps Attach Type项设置为Eps Emergency Attach,其中的UE Network Capability项填写为UE的真实安全能力,即UE正常情况下的安全能力以及UE在受限服务情况下的安全能力。
202:MME无视UE上报的安全能力,直接将UE安全能力设置为仅支持空算法。
203:MME根据UE安全能力,选择空算法,向UE发起NAS的Security ModeCommand。Security Mode Command中携带以空算法作为非接入层安全算法的指示信息。
204:UE给MME回应Security Mode Complete消息,且在紧急附着场景下UE不对MME返回的UE安全能力作检查。
205:MME生成INITIAL CONTEXT SETUP REQUEST消息,并发给eNB,消息中的UESecurityCapabilities填写为仅支持空算法,根据用于传输SIP信令的Qos需求填写E-RAB to Be Setup List。INITIAL CONTEXT SETUP REQUEST消息中还包括MME为eNB随机生成的eNB所使用的接入层的根密钥KeNB
步骤206至步骤217与前述步骤106至步骤217的实现方式完全相同,这里不再赘述。
实施三
图3为本发明基于紧急呼叫的安全协商方法实施例三的流程图,如图3所示,本示例基于紧急呼叫的安全协商方法包括以下步骤:
301:UE上报测量报告,报告中携带符合要求的目标小区ID。
302:源eNB根据目标小区ID,发起基于X2口的切换,向目标eNB发送切换请求(HANDOVER REQUEST),请求中携带UE Security Capabilities(仅支持空算法)。
303:目标eNB根据从源侧发送的UE Security Capabilities,选择空算法作为AS的安全算法。
304:目标eNB根据所选的安全算法及业务参数,生成RRCConnectionReconfiguration消息,RRCConnectionReconfiguration消息中包括切换相关的信元,封装在切换请求确认(HANDOVER REQUESTACKNOWLEDGE)消息中发给源eNB。RRCConnectionReconfiguration消息中还包括AS消息所使用的安全算法为空算法的指示信息。
305:源基站从HANDOVER REQUEST ACKNOWLEDGE消息中提取出RRC消息内容,发送给UE。
306:UE到目标小区进行接入,发送RRCConnectionReconfigurationComplete消息给目标eNB
307:目标eNB向MME发送路径变换请求(PATH SWITCH REQUEST)消息。
308:MME向目标eNB回应路径变换请求确认(PATH SWITCH REQUESTACKNOWLEDGE)消息。
309:目标eNB向源eNB发送用户终端上下文释放(UE CONTEXTRELEASE)消息。
310:源eNB释放UE上下文
实施例四
图4为本发明基于紧急呼叫的安全协商方法实施例四的流程图,如图4所示,本示例基于紧急呼叫的安全协商方法包括以下步骤:
401:UE上报测量报告,报告中携带符合要求的目标小区ID。
402:源eNB根据目标小区ID,发起基于S1口的切换,向MME发送HANDOVER REQUIRED。
403:MME上保存有仅支持空算法的UE Security Capabilities,向目标eNB发送HANDOVER REQUEST请求,携带UE Security Capabilities(仅支持空算法)。
404:目标eNB根据从MME发送的UE Security Capabilities,选择空算法作为AS的安全算法。
405:目标eNB根据所选的算法及业务参数,生成RRCConnectionReconfiguration消息,RRCConnectionReconfiguration消息中包括切换相关的信元,封装在HANDOVER REQUEST ACKNOWLEDGE消息中发给MME。RRCConnectionReconfiguration消息中还包括AS消息所使用的安全算法为空算法的指示信息。
406:MME生成切换命令(HANDOVER COMMAND),携带目标eNB传入的RRC消息,发送给源eNB。
407:源eNB从HANDOVER COMMAND中提取出RRC消息内容,发送给UE。
408:UE到目标小区进行接入,发送RRCConnectionReconfigurationComplete消息给目标eNB。
409:目标eNB向MME发送HANDOVER NOTIFY。
410:MME向源eNB发送UE CONTEXT RELEASE COMMAND,通知其释放源eNB的UE上下文。
411:源eNB发起UE上下文释放。
图5为本发明基于紧急呼叫的安全协商装置实施例一的组成结构示意图,如图5所示,本示例基于紧急呼叫的安全协商装置包括第一确定单元50、生成单元51、发送单元52、接收单元53、第二确定单元54和安全协商处理单元55,其中,第一确定单元50用于确定当前呼叫请求是否为紧急呼叫请求,是时触发生成单元51;生成单元51用于为所述紧急呼叫生成附着请求,并将所述附着请求中的发起呼叫的用户终端的安全能力信息标识为仅支持空算法;发送单元52用于发送所述附着请求;接收单元53用于接收发送单元52所发送的附着请求;第二确定单元54用于确定所述附着请求中所携带的所述用户终端安全能力信息是否为仅支持空算法,是时触发安全协商处理单元55;安全协商处理单元55用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理。其中,安全协商处理单元55包括第一发送模块,用于在第二确定单元54确定所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。安全协商处理单元还包括:确定模块、通知模块和第二发送模块,确定模块用于确定演进基站eNB所使用的接入层的根密钥KeNB;通知模块用于将所述确定模块所确定的所述eNB所使用的接入层的根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;第二发送模块用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
本领域技术人员应当理解,本发明图5所示的基于紧急呼叫的安全协商装置是为实现图1所示的基于紧急呼叫的安全协商方法而设计的,图5所示装置中的各处理单元的实现功能可参照图1所示的方法中的相关描述而理解,各单元的功能可通过运行于处理器上的程序而实现,也可通过相应的逻辑电路而实现。
图6为本发明基于紧急呼叫的安全协商装置实施例二的组成结构示意图,如图6所示,本示例基于紧急呼叫的安全协商装置包括接收单元60、确定单元61、设置单元62和安全协商处理单元63,其中,接收单元60用于接收用户终端的附着请求;确定单元61用于确定所述附着请求是否为紧急附着请求,是时触发设置单元62;设置单元62用于设置所述用户终端的安全能力为仅支持空算法;安全协商处理单元63用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理。
安全协商处理单元63包括第一发送模块,用于在设置单元62设置所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。安全协商处理单元63还包括确定模块、通知模块和第二发送模块,其中,确定模块用于确定演进基站eNB所使用的接入层的根密钥KeNB;通知模块用于将所述确定模块所确定的所述eNB所使用的接入层的根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;第二发送模块用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
本领域技术人员应当理解,本发明图6所示的基于紧急呼叫的安全协商装置是为实现图2所示的基于紧急呼叫的安全协商方法而设计的,图6所示装置中的各处理单元的实现功能可参照图2所示的方法中的相关描述而理解,各单元的功能可通过运行于处理器上的程序而实现,也可通过相应的逻辑电路而实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种基于紧急呼叫的安全协商方法,其特征在于,包括:
网络侧接收到用户终端的附着请求后,确定所述附着请求为紧急附着请求,设置所述用户终端的安全能力为仅支持空算法;或者,网络侧确定附着请求中所携带的所述用户终端安全能力为仅支持空算法;以及
以空算法与所述用户终端进行非接入层及接入层的安全协商处理;其中,
所述以空算法与所述用户终端进行非接入层及接入层的安全协商处理包括:网络侧的移动管理实体MME向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息;或者,
网络侧的移动管理实体MME确定演进基站eNB所使用的接入层的根密钥KeNB,并与所述用户终端的安全能力信息一起通知所述eNB;以及所述eNB根据所述用户终端的安全能力信息确定所述用户终端仅支持空算法,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息;其中,
所述确定eNB所使用的接入层的根密钥KeNB,具体为:
所述MME确定UE附着为紧急附着时,随机生成所述eNB使用的接入层的根密钥KeNB,并通知所述eNB。
2.根据权利要求1所述的方法,其特征在于,附着请求中携带所述用户终端安全能力信息,具体为:
用户终端确定当前呼叫请求为紧急呼叫请求时,将所述附着请求中的所述用户终端的安全能力信息标识为仅支持空算法。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
源eNB发起基于X2接口的切换时,所述源eNB将自身所存储的所述用户终端当前的安全能力信息即仅支持空算法通知目标eNB;以及
所述目标eNB在切换响应消息中承载有接入层使用空算法作为安全算法的标识信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
源eNB发起基于S1接口的切换时,MME将自身所存储的所述用户终端当前的安全能力信息即仅支持空算法通知目标eNB;以及
所述目标eNB在切换响应消息中承载有接入层使用空算法作为安全算法的标识信息。
5.一种基于紧急呼叫的安全协商装置,其特征在于,包括:
第一确定单元,用于确定当前呼叫请求是否为紧急呼叫请求,是时触发生成单元;
生成单元,用于为所述紧急呼叫生成附着请求,并将所述附着请求中的发起呼叫的用户终端的安全能力信息标识为仅支持空算法;
发送单元,用于发送所述附着请求;
接收单元,用于接收所述发送单元所发送的附着请求;
第二确定单元,用于确定所述附着请求中所携带的所述用户终端安全能力信息是否为仅支持空算法,是时触发安全协商处理单元;以及
安全协商处理单元,用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理;其中,
所述以空算法与所述用户终端进行非接入层及接入层的安全协商处理包括:网络侧的移动管理实体MME向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息;或者,
网络侧的移动管理实体MME确定演进基站eNB所使用的接入层的根密钥KeNB,并与所述用户终端的安全能力信息一起通知所述eNB;以及所述eNB根据所述用户终端的安全能力信息确定所述用户终端仅支持空算法,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息;其中,
所述确定eNB所使用的接入层的根密钥KeNB,具体为:
所述MME确定UE附着为紧急附着时,随机生成所述eNB使用的接入层的根密钥KeNB,并通知所述eNB。
6.根据权利要求5所述的装置,其特征在于,所述安全协商处理单元包括第一发送模块,用于在所述第二确定单元确定所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
7.根据权利要求6所述的装置,其特征在于,所述安全协商处理单元还包括:
确定模块,用于确定演进基站eNB所使用的接入层的根密钥KeNB
通知模块,用于将所述确定模块所确定的所述根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;以及
第二发送模块,用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息。
8.一种基于紧急呼叫的安全协商装置,其特征在于,包括:
接收单元,用于接收用户终端的附着请求;
确定单元,用于确定所述附着请求是否为紧急附着请求,是时触发设置单元;
设置单元,用于设置所述用户终端的安全能力为仅支持空算法;以及
安全协商处理单元,用于以空算法与所述用户终端进行非接入层及接入层的安全协商处理;其中,
所述以空算法与所述用户终端进行非接入层及接入层的安全协商处理包括:网络侧的移动管理实体MME向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息;或者,
网络侧的移动管理实体MME确定演进基站eNB所使用的接入层的根密钥KeNB,并与所述用户终端的安全能力信息一起通知所述eNB;以及所述eNB根据所述用户终端的安全能力信息确定所述用户终端仅支持空算法,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息;其中,
所述确定eNB所使用的接入层的根密钥KeNB,具体为:
所述MME确定UE附着为紧急附着时,随机生成所述eNB使用的接入层的根密钥KeNB,并通知所述eNB。
9.根据权利要求8所述的装置,其特征在于,所述安全协商处理单元包括第一发送模块,用于在所述设置单元设置所述用户终端仅支持空算法时,向所述用户终端发送非接入层的安全模式命令,所述非接入层的安全模式命令中携带以空算法作为非接入层安全算法的指示信息。
10.根据权利要求9所述的装置,其特征在于,所述安全协商处理单元还包括:
确定模块,用于确定演进基站eNB所使用的接入层的根密钥KeNB
通知模块,用于将所述确定模块所确定的所述根密钥KeNB与所述用户终端的安全能力信息一起通知所述eNB;以及
第二发送模块,用于在所述eNB确定所述用户终端仅支持空算法时,向所述用户终端发送接入层的安全模式命令,所述接入层的安全模式命令中携带以空算法作为接入层安全算法的指示信息。
CN200910083358.4A 2009-05-04 2009-05-04 基于紧急呼叫的安全协商方法与装置 Active CN101883346B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200910083358.4A CN101883346B (zh) 2009-05-04 2009-05-04 基于紧急呼叫的安全协商方法与装置
EP10771995.7A EP2418878A4 (en) 2009-05-04 2010-04-22 METHOD AND DEVICE FOR TREATING AN EMERGENCY BASED SAFETY ALGORITHM
US13/258,300 US20120039464A1 (en) 2009-05-04 2010-04-22 Emergency call-based security algorithm negotiation method and apparatus
PCT/CN2010/072081 WO2010127592A1 (zh) 2009-05-04 2010-04-22 基于紧急呼叫的安全算法协商方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910083358.4A CN101883346B (zh) 2009-05-04 2009-05-04 基于紧急呼叫的安全协商方法与装置

Publications (2)

Publication Number Publication Date
CN101883346A CN101883346A (zh) 2010-11-10
CN101883346B true CN101883346B (zh) 2015-05-20

Family

ID=43049967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910083358.4A Active CN101883346B (zh) 2009-05-04 2009-05-04 基于紧急呼叫的安全协商方法与装置

Country Status (4)

Country Link
US (1) US20120039464A1 (zh)
EP (1) EP2418878A4 (zh)
CN (1) CN101883346B (zh)
WO (1) WO2010127592A1 (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101737425B1 (ko) * 2010-06-21 2017-05-18 삼성전자주식회사 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템
CN101997999A (zh) 2010-11-16 2011-03-30 华为终端有限公司 一种网络设备、被叫终端及处理第三方呼叫的方法
CN104106285A (zh) * 2011-09-29 2014-10-15 诺基亚通信公司 装置触发解决方案
WO2013110351A1 (en) 2012-01-26 2013-08-01 Telefonaktiebolaget L M Ericsson (Publ) Operation of a serving node in a network
US9060028B1 (en) * 2012-02-01 2015-06-16 Sprint Spectrum L.P. Method and apparatus for rejecting untrusted network
CN103430579B (zh) * 2012-02-21 2017-04-12 华为技术有限公司 紧急呼叫接入方法和系统、基站及终端
US20130343543A1 (en) * 2012-06-25 2013-12-26 Mocana Corporation User experience and method for promoting a low-assurance call to a high-assurance call on a calling device
CN103686704B (zh) * 2012-09-19 2017-02-15 华为技术有限公司 终端与网络侧通信方法和设备
US20160277445A1 (en) * 2013-01-30 2016-09-22 Telefonaktiebolaget L M Ericsson (Publ) Security Activation for Dual Connectivity
EP2999157B1 (en) * 2013-05-16 2017-02-22 Fujitsu Limited Terminal device, communication system, and communication control program
CN104618089B (zh) * 2013-11-04 2019-05-10 华为技术有限公司 安全算法的协商处理方法、控制网元和系统
CN105850167B (zh) * 2013-12-24 2019-07-23 日本电气株式会社 Sce所用的设备、系统和方法
CN105323231B (zh) * 2014-07-31 2019-04-23 中兴通讯股份有限公司 安全算法选择方法、装置及系统
US9686675B2 (en) * 2015-03-30 2017-06-20 Netscout Systems Texas, Llc Systems, methods and devices for deriving subscriber and device identifiers in a communication network
EP3166351A1 (en) * 2015-11-05 2017-05-10 Alcatel Lucent Support of emergency services over wlan access to 3gpp evolved packet core for unauthenticated users
CN106954210B (zh) * 2016-01-06 2020-02-14 华为技术有限公司 一种空口标识的保护方法及装置
WO2017128306A1 (zh) * 2016-01-29 2017-08-03 华为技术有限公司 通信方法及设备
EP3410635B1 (en) * 2016-03-08 2020-02-19 Huawei Technologies Co., Ltd. Method and device for radio bearer security configuration
CN105764052A (zh) * 2016-04-19 2016-07-13 国网浙江省电力公司信息通信分公司 Td-lte鉴权认证和保护性加密方法
WO2018187961A1 (zh) * 2017-04-12 2018-10-18 华为技术有限公司 一种安全策略的处理方法和相关设备
US11172359B2 (en) * 2017-08-09 2021-11-09 Lenovo (Singapore) Pte. Ltd. Method and apparatus for attach procedure with security key exchange for restricted services for unauthenticated user equipment
US11297502B2 (en) * 2017-09-08 2022-04-05 Futurewei Technologies, Inc. Method and device for negotiating security and integrity algorithms
ES2926848T3 (es) 2017-10-30 2022-10-28 Huawei Tech Co Ltd Métodos, aparatos, sistema y medio de almacenamiento legible por ordenador para obtener capacidades de seguridad del equipo del usuario
EP3756373B1 (en) * 2018-02-19 2021-07-28 Telefonaktiebolaget LM Ericsson (publ) Supporting interworking and/or mobility between different wireless communication systems
CN112449400B (zh) * 2019-08-15 2022-03-29 大唐移动通信设备有限公司 一种通信方法、装置及系统
CN113411214B (zh) * 2021-06-17 2023-04-11 中信科移动通信技术股份有限公司 基站设备的操作维护方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132624A (zh) * 2006-08-25 2008-02-27 华为技术有限公司 实现紧急业务的方法及其系统
CN101540981A (zh) * 2009-04-30 2009-09-23 中兴通讯股份有限公司 一种在紧急呼叫中进行安全能力协商的方法及系统

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10178522B2 (en) * 2005-08-02 2019-01-08 Qualcomm Incorporated VoIP emergency call support
CN101110758A (zh) * 2006-07-21 2008-01-23 华为技术有限公司 建立紧急会话的方法、系统及代理呼叫会话控制功能
FI20070157A0 (fi) * 2007-02-23 2007-02-23 Nokia Corp Nopea päivityssanomien autentikointi avainderivaatiolla mobiileissa IP-järjestelmissä
US8094651B2 (en) * 2007-06-14 2012-01-10 Intel Corporation Emergency call services for wireless network roaming
WO2009020789A2 (en) * 2007-08-03 2009-02-12 Interdigital Patent Holdings, Inc. Security procedure and apparatus for handover in a 3gpp long term evolution system
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
TWI489839B (zh) * 2007-10-29 2015-06-21 Nokia Corp 用以鑑別從行動性管理實體到傳統第三代行動通訊合作計劃系統的上下文傳送動作之系統及方法
US20090176474A1 (en) * 2008-01-07 2009-07-09 Nokia Corporation Apparatus, method and computer program product for maintaining emergency calls during mobile device movement
US8335485B2 (en) * 2008-06-11 2012-12-18 Nokia Corporation Call routing
US20090323672A1 (en) * 2008-06-25 2009-12-31 Vivek Gupta Techniques to enable emergency services in an unauthenticated state on wireless networks
CN101394667B (zh) * 2008-09-19 2012-03-07 中兴通讯股份有限公司 紧急会话切换方法
WO2010086012A1 (en) * 2009-01-27 2010-08-05 Telefonaktiebolaget Lm Ericsson (Publ) Emergency call handling
JP5607655B2 (ja) * 2009-02-16 2014-10-15 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 非暗号化ネットワーク動作解決策
US20100297979A1 (en) * 2009-04-14 2010-11-25 Interdigital Patent Holdings, Inc. Method and apparatus for processing emergency calls
US8693642B2 (en) * 2009-04-16 2014-04-08 Alcatel Lucent Emergency call handling in accordance with authentication procedure in communication network
KR101528496B1 (ko) * 2009-04-17 2015-06-15 삼성전자주식회사 이동 통신 시스템에서 비계층 프로토콜을 이용하여 응급 콜 서비스를 지원하는 방법 및 시스템
US20110188411A1 (en) * 2010-02-02 2011-08-04 Stefano Faccin System and method for packetized emergency messages

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132624A (zh) * 2006-08-25 2008-02-27 华为技术有限公司 实现紧急业务的方法及其系统
CN101540981A (zh) * 2009-04-30 2009-09-23 中兴通讯股份有限公司 一种在紧急呼叫中进行安全能力协商的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ALCATEL-LUCENT.SECURITY IMPACT FOR IMS EMERGENCY CALL.《3GPP TSG-RAN WG2 MEETING #66 R2-093081》.2009, *

Also Published As

Publication number Publication date
EP2418878A1 (en) 2012-02-15
US20120039464A1 (en) 2012-02-16
WO2010127592A1 (zh) 2010-11-11
EP2418878A4 (en) 2014-01-15
CN101883346A (zh) 2010-11-10

Similar Documents

Publication Publication Date Title
CN101883346B (zh) 基于紧急呼叫的安全协商方法与装置
US9686678B2 (en) Method and apparatus for negotiating security during handover between different radio access technologies
KR101723913B1 (ko) 암호키 업데이트 방법, 장치 및 시스템
CN1968534B (zh) 用于在移动通信系统中连接重建的方法
JP6568585B2 (ja) 無線リソース制御rrcメッセージ処理方法、装置、及びシステム
KR101959937B1 (ko) 무선 자원 제어(rrc) 접속 방법 및 장치 그리고 rrc 재접속 방법 및 장치
KR20070073343A (ko) 이동통신 ims시스템에서 아이들모드 단말기의 세션 설정프로토콜 데이터를 전송하는 방법 및 장치
CN101902732B (zh) Eps承载上下文状态的同步方法及系统
CN103650623A (zh) 经由信令无线承载的短分组数据消息的传输
JP2009049815A (ja) 無線通信システム、無線通信方法及び無線端末
EP3562204B1 (en) Method and apparatus for selecting user plane anchor
CN101540981B (zh) 一种在紧急呼叫中进行安全能力协商的方法及系统
JP2013526790A (ja) ショートメッセージを処理する方法、装置、及びシステム
TW201338605A (zh) 通訊系統及其通訊方法
WO2011160540A1 (zh) 一种mdtlog信息的反馈方法和设备
JP2016512669A (ja) 直接通信を確立するための方法、ならびに基地局、ゲートウェイ、およびそのためのデバイス
CN102833741A (zh) 一种安全参数修改方法及基站
KR102416366B1 (ko) 키를 설정하고 전송하는 방법
TWI531257B (zh) 無線通訊系統及其認證方法
KR20170039556A (ko) 상향링크 데이터 전송 방법 및 장치
US20080095051A1 (en) Apparatus and method for saving resources between core network and base station controller in a mobile communication system
JP7229374B2 (ja) 通信制御方法
WO2011113207A1 (zh) 用于业务交换的方法以及设备
WO2016101617A1 (zh) 一种切换流程中安全信息的处理方法、接入网关及基站
EP2408233A1 (en) Call handover method and mobile communication system among base station systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant