CN101083839B - 在不同移动接入系统中切换时的密钥处理方法 - Google Patents

在不同移动接入系统中切换时的密钥处理方法 Download PDF

Info

Publication number
CN101083839B
CN101083839B CN200710126042.XA CN200710126042A CN101083839B CN 101083839 B CN101083839 B CN 101083839B CN 200710126042 A CN200710126042 A CN 200710126042A CN 101083839 B CN101083839 B CN 101083839B
Authority
CN
China
Prior art keywords
key
3gpp
eutran
access network
subscriber equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200710126042.XA
Other languages
English (en)
Other versions
CN101083839A (zh
Inventor
甘露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Innovation Polymerization LLC
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200710126042.XA priority Critical patent/CN101083839B/zh
Publication of CN101083839A publication Critical patent/CN101083839A/zh
Application granted granted Critical
Publication of CN101083839B publication Critical patent/CN101083839B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种在不同移动接入系统间切换时的密钥处理方法,其中,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用。上述的密钥导出函数是单向的,只能从当前密钥导出新密钥。通过本发明的上述方案,当UE在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。

Description

在不同移动接入系统中切换时的密钥处理方法
技术领域
本发明涉及移动通讯技术领域,具体地,涉及在不同移动接入系统间切换时的密钥处理方法。
背景技术
如图1所示,在3GPP演进的分组系统(EPS,Evolved PacketSystem)中,接入网为3GPP演进的分组系统由演进的UTRAN(EUTRAN,Evolved UMTS Terrestrial Radio Access Network,UMTS陆地无线接入网),EPS核心网由移动管理单元(MME,Mobility Management Entity)、服务网关(S-GW,Serving Gateway)、分组数据网网关(PDN GW,Packet Data Network)、归属用户服务器(HSS,Home Subscriber Server)、3GPP认证授权计费服务器(3GPP AAA Server),以及其他支撑节点组成。
其中,MME负责移动性管理、非接入层信令的处理、用户的移动管理上下文的管理,管理长期演进(LTE,Long Term Evolved)密钥等控制面相关工作。
HSS主要负责存储用户的数据、网络的配置,以及LTE密钥的管理。
3GPP AAA server处理非3GPP IP接入网用户的接入请求,提供认证、鉴权、和计费的功能,以及进行非3GPP IP接入网密钥的管理。
非3GPP IP接入网(Non-3GPP IP access network)包括可信任非3GPP IP接入网、非信任非3GPP IP接入网。
用户设备(UE,User Equipment)通过EUTRAN接入EPS核心网的过程是附着;UE通过非3GPP IP接入网接入EPS的过程是初始化接入。在以上的这两个过程中,网络和UE之间需要进行认证。对通过EUTRAN附着的UE使用认证和密钥协定(LTE AKA,authentication and key agreement)协议认证,对通过非3GPP IP接入网初始化接入的UE使用可扩展的认证协议(EAP,extensibleauthentication protocol)AKA协议认证。这里的非3GPP IP接入网不包括3GPP2的接入网络。
图2示出了现有技术中UE通过EUTRAN附着到EPS核心网的过程。
1.附着的重要步骤
步骤201、202是UE向MME发起附着请求,请求消息中包含UE的能力;步骤203是使用LTE AKA进行认证。步骤204是MME向HSS请求更新UE位置;步骤205是HSS向MME写入用户签约数据;步骤208、209是MME向UE发送附着接受消息。
2.密钥的生成
使用LTE AKA进行接入认证的时候,UE和HSS使用AKA生成的完整性密钥(IK,Integrity Key)和加密密钥(CK,EncryptionKey)以及PLMN(Public Land Mobile Network,公共陆地移动网络)标识(MCC+MNC)生成密钥KASME(Access Security ManagementEntity,接入安全管理实体)。HSS将KASME发送给MME。那么HSS,MME和UE保存密钥KASME。由KASME生成其它安全性和移动性管理密钥,例如,KNAS_inc、KNAS_enc、KeNB-RRC-inc、KeNB-RRC-enc、KeNB-UP-enc,其中,KeNB、KeNB-RRC-inc、KeNB-RRC-enc、KeNB-UP-enc供EUTRAN和UE使用,KNAS_inc、KNAS_enc供EPS核心网和UE使用。
图3示出了UE在通过非3GPP IP接入网初始化接入EPS核心网时,使用EAP AKA进行接入认证的过程。
1.认证的一些重要流程
如步骤302,认证过程中,UE向3GPP AAA Server发送用户标识,3GPP AAA Server根据用户标识判断是否发起EAP AKA过程。如步骤304,认证过程中3GPP AAA Server向HSS获取用户的签约信息。如步骤305、306,认证成功后,3GPP AAA Server向UE发送认证成功消息。
2.认证过程中密钥的生成
如步骤302,认证过程中,UE和3GPP AAA Server根据完整性密钥(IK,Integrity Key)和加密密钥(CK,Encryption Key)生成主密钥(MK,master key),再由MK生成链路层安全密钥MSK和MIP(Mobile IP,移动IP)安全密钥EMSK。如步骤305,成功认证后,AAA Server将EAP AKA运行产生的密钥发送给非3GPP IP接入网。如步骤309,HSS保存有AAA Server的IP地址。
UE在EUTRAN和非3GPP IP接入网之间的切换是指,UE在一种接入网络的覆盖中移动到另一种接入网络的覆盖中,为了继续使用EPS核心网提供的功能和业务,UE改为通过另一种接入网重新附着或者初始化接入EPS核心网的过程。
3GPP SA3#47会议上提出,在EUTRAN和非3GPP IP接入网络之间切换的时候,如果重新进行认证过程,则会增加切换的时延,对用户业务的连续性带来影响。同时,在切换后,UE和/或接入网络和EPS核心网需要密钥信息,以便业务的进行和移动性管理。
目前,对于在EUTRAN和非3GPP IP接入网络等不同接入网络间切换时的密钥处理问题尚未得到解决。
发明内容
为了解决以上问题而提出本发明,为此,本发明旨在提供一种在EUTRAN和非3GPP IP接入网络中切换时密钥的处理机制。
根据本发明,提供了一种在不同移动接入系统间切换时的密钥处理方法,其中,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用。
上述的密钥导出函数是单向的,只能从当前密钥导出新密钥。
在用户设备从EUTRAN切换到非3GPP IP接入网的情况下,EPS核心网导出新密钥的实体是移动管理单元。
在上述情况下,该方法具体包括以下处理:步骤一,用户设备在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;步骤二,如果用户设备支持非3GPP IP接入网接入,则认证成功后,移动管理单元和用户设备使用密钥导出函数和认证过程中保存的接入安全管理实体密钥,分别导出非3GPP IP接入网所需的主密钥,并且移动管理单元将主密钥发送到归属用户服务器;步骤三,归属用户服务器将主密钥发送到3GPP认证授权计费服务器,用户设备和3GPP认证授权计费服务器在切换到非3GPP IP接入网时,使用主密钥。
其中,在步骤二中,在用户设备支持非3GPP IP接入网接入,且用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPP IP接入网所需的主密钥。
另外,在步骤三中,归属用户服务器将主密钥发送到3GPP认证授权计费服务器的过程具体为:用户设备向3GPP认证授权计费服务器发送用户设备标识信息,其中包含导出了主密钥的信息;3GPP认证授权计费服务器向归属用户服务器请求主密钥;归属用户服务器将主密钥发送到3GPP认证授权计费服务器。
另一方面,在用户设备从非3GPP IP接入网切换到EUTRAN的情况下,则EPS核心网导出新密钥的实体是3GPP认证授权计费服务器。
在上述情况下,该方法具体包括以下处理:步骤一,用户设备在通过非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;步骤二,如果用户设备支持EUTRAN接入,则认证成功后,3GPP认证授权计费服务器和用户设备使用密钥导出函数和认证过程中生成的主密钥和公共陆地移动网络标识,分别导出EUTRAN所需的接入安全管理实体密钥,并且3GPP认证授权计费服务器将接入安全管理实体密钥发送到归属用户服务器;步骤三,归属用户服务器将接入安全管理实体密钥发送到移动管理单元,用户设备和移动管理单元在切换到EUTRAN时,使用接入安全管理实体密钥。
其中,在上述步骤二中,在用户设备支持EUTRAN接入,且用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的接入安全管理实体密钥。
在步骤三中,归属用户服务器将接入安全管理实体密钥发送到移动管理单元的过程具体为:用户设备向移动管理单元发起附着请求,其中包含导出了接入安全管理实体密钥的信息;移动管理单元向归属用户服务器请求更新用户设备的位置,并请求归属用户服务器发送接入安全管理实体密钥;归属用户服务器向移动管理单元写入用户签约信息,并在其中携带接入安全管理实体密钥。
这样,通过本发明,当用户设备在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的非3GPP IP接入网络接入到EPS核心网的结构图;
图2是根据现有技术的UE通过EUTRAN附着到EPS核心网的过程的示意图;
图3是根据现有技术的UE通过非3GPP IP接入网初始化接入EPS核心网的认证过程的示意图;
图4是根据本发明实施例的在不同移动接入系统间切换时的密钥处理方法的实例1的流程图;
图5是图4所示的实例1的信令交互示意图;
图6是根据本发明实施例的在不同移动接入系统间切换时的密钥处理方法的实例2的流程图;以及
图7是图6所示的实例2的信令交互示意图。
具体实施方式
以下将参照附图来详细描述本发明实施例,其中,给出以下实施例以提供对本发明的全面和透彻理解,而不是对本发明进行任何限制。
为了缩短EUTRAN和非3GPP IP接入网络之间的切换时延,在UE附着或初始化接入成功后,需要使移动网络和UE根据当前密钥一致地导出另一种接入网络需要的新密钥。
因此,根据本发明实施例,提供了一种不同移动接入系统间切换时的密钥处理方法,其中,在不同移动接入系统间进行切换之前,例如,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备(UE)和EPS核心网使用当前密钥和相同的密钥导出函数(function,例如,算法)分别导出新密钥,供切换后使用。
其中,上述的密钥导出函数是单向的,只能从当前密钥导出新密钥,而不能用新密钥导出原来的密钥,以免泄露原来的密钥信息。
一方面,在UE从EUTRAN切换到非3GPP IP接入网的情况下,EPS核心网导出新密钥的实体是移动管理单元(MME),另一方面,在UE从非3GPP IP接入网切换到EUTRAN的情况下,则EPS核心网导出新密钥的实体是3GPP AAA Server。以下将分别结合附图和实例对上述两种情况进行描述。
实例1:UE从EUTRAN切换到非3GPP IP接入网
如图4所示,在该情况下,包括以下处理:
步骤S402(步骤一),UE在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;
步骤S404(步骤二),如果UE支持非3GPP IP接入网接入,则认证成功后,MME和UE使用密钥导出函数和认证过程中保存的接入安全管理实体密钥(KASME),分别导出非3GPP IP接入网所需的主密钥(MK),并且MME将MK发送到归属用户服务器(HSS);其中,在UE支持非3GPP IP接入网接入,且UE是非3GPP IP接入网签约用户的情况下,导出非3GPP IP接入网所需的该MK;
步骤S406(步骤三),HSS将MK发送到3GPP认证授权计费服务器(3GPP AAA Server),UE和3GPP AAA Server在切换到非3GPP IP接入网时,使用该MK,具体地,UE向3GPP AAA Server发送UE标识信息,其中包含导出了MK的信息;3GPP AAA Server向HSS请求MK;HSS将MK发送到3GPP AAA Server。
其中,认证过程中保存的KASME即为上文提到的当前密钥,而导出的非3GPP IP接入网所需的MK,即为上文提到的新密钥。
具体地,图5示出了上述处理的详细流程,以下将结合图5来做进一步描述。如图5所示,具体处理流程如下:
1.UE通过EUTRAN附着到EPS的过程(步骤501-步骤507)
步骤501,在附着请求中,UE告知HSS UE具有非3GPP IP接入能力。如果UE具有非3GPP IP接入能力,那么在稍后就可能发生到非3GPP IP接入网的切换。
步骤502:UE、MME、和HSS参与LTE AKA的运行。LTE AKA运行成功后,UE、MME、和HSS保存有LTE接入安全管理实体密钥KASME
步骤503:HSS向MME写入用户签约数据,该数据应当包含UE是否为非3GPP IP接入网的签约用户的信息;如果UE具有非3GPP IP接入网能力,同时又是非3GPP IP接入网签约用户,那么MME判断需要导出MK。
步骤504:MME根据LTE接入安全管理实体密钥KASME导出非3GPP IP接入网主密钥MK,此处使用的密钥导出算法(即,上文所述的密钥导出函数)是预先设定在MME中的,并且,如上所述,这个密钥导出算法必须是单向的,也就是说不能用MK推导出原来的KASME,以免泄漏KASME信息。
步骤505:MME将导出的MK发送给HSS保存,这样,在稍后的切换过程中省略了这一步骤的时间。
步骤506:在附着接受消息中,MME向UE确认已经签约非3GPP IP接入网,如果UE具有非3GPP IP接入能力,又是非3GPPIP接入签约用户,那么UE判断需要导出MK。
步骤507:UE根据LTE AKA认证过程中生成的LTE接入安全管理实体密钥KASME导出非3GPP IP接入网主密钥MK。这个密钥导出算法是预先设定在MME和UE中的,并且同上文描述的密钥导出算法是一样的。因为MME和UE中保存的KASME在认证过程中已经确认是一致的,所以UE和MME使用同样的KASME和同样的算法导出的MK也是一致的。
2.切换过程(步骤508-步骤512)
步骤508:UE发起切换。
步骤509、510:UE向3GPP AAA Server发送UE的标识信息。这个消息由非3GPP IP接入网转发给3GPP AAA Server。如果UE处于拜访网络,这个消息可能经过一个或多个3GPP AAA Proxy转发。其中,在发送UE的标识信息的同时,发送UE已经成功导出MK的信息,3GPP AAA Server根据这个消息中所带的UE的这个信息判断不用进行EAP AKA鉴权。
步骤511:3GPP AAA Server向HSS请求MK。
步骤512:HSS响应上面的请求,将MK发送给3GPP AAAserver。
实例2:UE从非3GPP IP接入网切换到EUTRAN
如图6所示,在该情况下,包括以下处理:
步骤S602(步骤一),UE在通过非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;
步骤S604(步骤二),如果UE支持EUTRAN接入,则认证成功后,3GPP AAA Server和UE使用密钥导出函数和认证过程中生成的主密钥(MK)和公共陆地移动网络标识(PLMN),分别导出EUTRAN所需的KASME,并且3GPP AAA Server将KASME发送到HSS;其中,在UE支持EUTRAN接入,且UE是EUTRAN签约用户的情况下,才导出EUTRAN所需的KASME
步骤S606(步骤三),HSS将KASME发送到MME,UE和MME在切换到EUTRAN时,使用KASME;具体地,UE向MME发起附着请求,其中包含导出了KASME的信息;MME向HSS请求更新UE的位置,并请求HSS发送KASME;HSS向MME写入用户签约信息,并在其中携带KASME
其中,认证过程中生成的主密钥(MK)即为上文所述的当前密钥,而导出的EUTRAN所需的KASME即为上文所述的新密钥。
具体地,图7示出了上述处理的详细流程,以下将结合图7来做进一步描述。如图7所示,具体处理流程如下:
1.初始化接入过程(步骤701-步骤709)
步骤701:UE在接入网络的时候获取PLMN网络标识。
步骤702、703:在EAP AKA过程中,UE向3GPP AAA Server发送UE标识消息。这个消息中还包含PLMN标识。这个消息由非3GPP IP接入网转发给3GPP AAA Server。如果UE处于拜访网络,这个消息可能经过一个或多个3GPP AAA Proxy转发。另外,本发明在这个消息中加入一个内容,即,UE具有EUTRAN接入能力的标识。
步骤704:在EAP AKA过程中,3GPP AAA Server需要从HSS获取用户签约数据,该签约数据应包括用户是否EUTRAN签约用户的信息。如果UE具有EUTRAN能力,又是EUTRAN签约用户,那么3GPP AAA server判断需要导出KASME
步骤705:UE、3GPP AAA server生成主密钥MK。
步骤706:EAP AKA运行成功后,3GPP AAA server会向UE发送EAP success消息,本发明在这个消息中加入UE是EUTRAN签约用户消息。如果UE具有EUTRAN能力,又是EUTRAN签约用户,那么UE判断需要导出KASME。(上述步骤702-步骤706属于EAP AKA运行过程。)
步骤707:UE根据EAP AKA运行过程中生成的非3GPP IP接入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥KASME。这个密钥导出算法是预先设定在UE中的。并且,这个密钥导出算法必须是单向的,也就是说,不能用KASME推导出原来的MK,以免泄漏MK信息。
步骤708:3GPP AAA server使用EAP AKA运行过程中生成的非3GPP IP接入网主密钥MK和PLMN标识导出LTE接入安全管理实体密钥KASME。这个密钥导出算法是预先设定在3GPP AAAserver和UE中的,并且与以上描述的算法是一样的。因为3GPP AAAserver和UE中保存的MK在认证过程中已经确认是一致的,并且3GPP AAA server和UE中保存的PLMN标识也是一致的,所以UE和3GPP AAA server用同样的MK,同样的PLMN标识和同样的算法导出的KASME也是一致的。
步骤709:3GPP AAA server将KASME发送给HSS保存。
2.切换过程(步骤710-步骤713)
步骤710:稍后如果UE发现EUTRAN,就发起切换。
步骤711:UE向MME发起附着请求,该消息包含UE标识。其中,UE的标识信息能够表示UE已经成功导出KASME的信息。MME根据这个消息中所带的UE的标识信息判断不用发起LTEAKA过程。
步骤712:MME向HSS请求更新UE的位置,并在请求消息中加入请求发送LTE接入安全管理实体密钥KASME的信息。
步骤713:HSS向MME写入用户签约信息,并在其中加入密钥KASME
通过本发明的上述方案,当UE在不同接入网络(例如,EUTRAN和非3GPP IP接入网络)间进行切换时,可以有效地对密钥进行处理,从而保证了切换操作的顺利进行。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种在不同移动接入系统间切换时的密钥处理方法,其特征在于,在进行从EUTRAN到非3GPP IP接入网的切换和/或从非3GPP IP接入网到EUTRAN的切换之前,用户设备和EPS核心网使用当前密钥和相同的密钥导出函数分别导出新密钥,供切换后使用,其中,在进行从所述EUTRAN到所述非3GPP IP接入网的切换之前,所述当前密钥为接入安全管理实体密钥KASME,所述新密钥为主密钥MK;从所述非3GPP IP接入网到所述EUTRAN的切换之前,所述当前密钥为所述MK,所述新密钥为所述KASME;
在所述用户设备从EUTRAN切换到非3GPP IP接入网的情况下,所述EPS核心网导出所述新密钥的实体是移动管理单元,所述方法包括以下处理:步骤一,所述用户设备在通过EUTRAN附着后,上报自己的非3GPP IP接入网接入能力信息;步骤二,如果所述用户设备支持非3GPP IP接入网接入,同时又是非3GPP IP接入网签约用户,则认正成功后,所述移动管理单元和所述用户设备使用所述密钥导出函数和认证过程中保存的接入安全管理实体密钥,分别导出非3GPP IP接入网所需的主密钥,并且所述移动管理单元将所述主密钥发送到归属用户服务器;以及步骤三,所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器,所述用户设备和所述3GPP认证授权计费服务器在切换到非3GPP IP接入网时,使用所述主密钥;
和/或
在所述用户设备从非3GPP IP接入网切换到EUTRAN的情况下,则所述EPS核心网导出所述新密钥的实体是3GPP认证授权计费服务器,所述方法包括以下处理:步骤一,所述用户设备在通过所述非3GPP IP接入网初始化接入后,上报自己的EUTRAN接入能力信息;步骤二,如果所述用户设备支持EUTRAN接入,同时又是EUTRAN签约用户,则认正成功后,所述3GPP认证授权计费服务器和所述用户设备使用所述密钥导出函数和认证过程中生成的主密钥和公共陆地移动网络标识,分别导出EUTRAN所需的接入安全管理实体密钥,并且所述3GPP认证授权计费服务器将所述接入安全管理实体密钥发送到归属用户服务器;以及步骤三,所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元,所述用户设备和所述移动管理单元在切换到EUTRAN时,使用所述接入安全管理实体密钥。
2.根据权利要求1所述的密钥处理方法,其特征在于,所述密钥导出函数是单向的,只能从所述当前密钥导出所述新密钥。
3.根据权利要求1所述的密钥处理方法,其特征在于,在所述步骤二中,在所述用户设备支持非3GPP IP接入网接入,且所述用户设备是非3GPP IP接入网签约用户的情况下,导出非3GPPIP接入网所需的所述主密钥。
4.根据权利要求1所述的密钥处理方法,其特征在于,在所述步骤三中,所述归属用户服务器将所述主密钥发送到3GPP认证授权计费服务器的过程具体为:
所述用户设备向所述3GPP认证授权计费服务器发送用户设备标识信息,其中包含导出了所述主密钥的信息;
所述3GPP认证授权计费服务器向所述归属用户服务器请求所述主密钥;以及
所述归属用户服务器将所述主密钥发送到所述3GPP认证授权计费服务器。
5.根据权利要求1所述的密钥处理方法,其特征在于,在所述步骤二中,在所述用户设备支持EUTRAN接入,且所述用户设备是EUTRAN签约用户的情况下,导出EUTRAN所需的所述接入安全管理实体密钥。
6.根据权利要求1所述的密钥处理方法,其特征在于,在所述步骤三中,所述归属用户服务器将所述接入安全管理实体密钥发送到移动管理单元的过程具体为:
所述用户设备向所述移动管理单元发起附着请求,其中包含导出了所述接入安全管理实体密钥的信息;
所述移动管理单元向所述归属用户服务器请求更新所述用户设备的位置,并请求所述归属用户服务器发送所述接入安全管理实体密钥;以及
所述归属用户服务器向所述移动管理单元写入用户签约信息,并在其中携带所述接入安全管理实体密钥。
CN200710126042.XA 2007-06-29 2007-06-29 在不同移动接入系统中切换时的密钥处理方法 Expired - Fee Related CN101083839B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710126042.XA CN101083839B (zh) 2007-06-29 2007-06-29 在不同移动接入系统中切换时的密钥处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710126042.XA CN101083839B (zh) 2007-06-29 2007-06-29 在不同移动接入系统中切换时的密钥处理方法

Publications (2)

Publication Number Publication Date
CN101083839A CN101083839A (zh) 2007-12-05
CN101083839B true CN101083839B (zh) 2013-06-12

Family

ID=38913053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710126042.XA Expired - Fee Related CN101083839B (zh) 2007-06-29 2007-06-29 在不同移动接入系统中切换时的密钥处理方法

Country Status (1)

Country Link
CN (1) CN101083839B (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009121407A1 (en) * 2008-04-02 2009-10-08 Nokia Siemens Networks Oy Security for a non-3gpp access to an evolved packet system
CA2716681C (en) * 2008-04-04 2013-03-19 Nokia Corporation Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers
CN101299666A (zh) 2008-06-16 2008-11-05 中兴通讯股份有限公司 密钥身份标识符的生成方法和系统
CN101299884B (zh) * 2008-06-16 2012-10-10 中兴通讯股份有限公司 用户设备转移时密钥身份标识符的生成方法和生成系统
CN101299888B (zh) * 2008-06-16 2014-06-11 中兴通讯股份有限公司 密钥生成方法、切换方法、移动管理实体和用户设备
CN101640879B (zh) * 2008-08-01 2012-05-23 华为技术有限公司 系统间切换能力信息获取和系统接入的方法、装置及系统
CN101656956B (zh) * 2008-08-22 2012-05-23 华为技术有限公司 一种接入3gpp网络的方法、系统和网关
CN104936307B (zh) * 2008-09-15 2019-01-18 三星电子株式会社 用于连接分组数据网络的方法及装置
CN102111761B (zh) * 2009-12-28 2014-01-01 华为终端有限公司 密钥管理方法及设备
JP4772910B1 (ja) 2010-04-05 2011-09-14 株式会社エヌ・ティ・ティ・ドコモ 移動通信システムにおける基地局及び方法
CN102238538A (zh) * 2010-04-22 2011-11-09 中兴通讯股份有限公司 闲置模式下空口密钥的更新方法和系统
CN102917355A (zh) * 2011-08-03 2013-02-06 中兴通讯股份有限公司 一种接入方法、系统及移动智能接入点
CN103024848A (zh) * 2011-09-23 2013-04-03 中兴通讯股份有限公司 一种驻留小区选择方法和基站
US9918225B2 (en) * 2014-11-03 2018-03-13 Qualcomm Incorporated Apparatuses and methods for wireless communication
WO2017049461A1 (zh) 2015-09-22 2017-03-30 华为技术有限公司 用户设备ue的接入方法、设备及系统
CN109417536A (zh) * 2016-04-15 2019-03-01 高通股份有限公司 用于管理内容递送网络中的安全内容传输的技术
CN109314916B (zh) * 2016-04-19 2021-10-01 诺基亚通信公司 用于通信的方法、装置和计算机可读介质
CN109314860B (zh) * 2016-07-01 2023-11-03 华为技术有限公司 安全协商方法、安全功能实体、核心网网元及用户设备
WO2018053856A1 (zh) * 2016-09-26 2018-03-29 华为技术有限公司 一种消息转发的方法、装置及接入网关
CN113545002A (zh) * 2019-03-04 2021-10-22 瑞典爱立信有限公司 针对非3gpp接入的密钥导出

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1503595A (zh) * 2002-11-26 2004-06-09 ƽ 使用压缩重关联交换辅助快速越区切换的802.11
WO2007004051A1 (en) * 2005-07-06 2007-01-11 Nokia Corporation Secure session keys context
CN100388849C (zh) * 2003-12-18 2008-05-14 中国电子科技集团公司第三十研究所 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1503595A (zh) * 2002-11-26 2004-06-09 ƽ 使用压缩重关联交换辅助快速越区切换的802.11
CN100388849C (zh) * 2003-12-18 2008-05-14 中国电子科技集团公司第三十研究所 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法
WO2007004051A1 (en) * 2005-07-06 2007-01-11 Nokia Corporation Secure session keys context

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Arunesh Mishra ET AL.《Proactive key distribution using neighbor graphs》.《IEEE Wireless Communications》.2004,第11卷第26-27页Introduction部分,第33-34页Overview部分及第31页PMK TREES部分. *

Also Published As

Publication number Publication date
CN101083839A (zh) 2007-12-05

Similar Documents

Publication Publication Date Title
CN101083839B (zh) 在不同移动接入系统中切换时的密钥处理方法
CN101102600B (zh) 在不同移动接入系统中切换时的密钥处理方法
KR102315881B1 (ko) 사용자 단말과 진화된 패킷 코어 간의 상호 인증
US9641494B2 (en) Method and apparatus for handling keys used for encryption and integrity
CN101232731B (zh) 用于ue从utran切换到eutran的密钥生成方法和系统
KR101048560B1 (ko) 차세대 이동 네트워크에서의 보호용 키를 생성하는 방법, 네트워크 디바이스, 사용자 장비 및 컴퓨터 판독가능 매체
EP2293515B1 (en) Method, network element, and mobile station for negotiating encryption algorithms
EP2293610B1 (en) Method and device for preventing loss of network security synchronization
WO2019019736A1 (zh) 安全实现方法、相关装置以及系统
TWI393414B (zh) 安全交談金鑰上下文
CN101227494B (zh) 接入多分组数据网时因特网安全协议安全联盟的建立方法
EP3503496B1 (en) Secure establishment method, system and decive of a wireless local area network
CN102158855B (zh) 处理单一无线语音通话连续性交递安全的方法及通讯装置
CN101257723A (zh) 密钥生成方法、装置及系统
US20110167270A1 (en) Secure key authentication method for communication network
CN103781069B (zh) 一种双向认证的方法、设备及系统
CN101267668A (zh) 密钥生成方法、装置及系统
CA2642822A1 (en) System and method for optimizing authentication procedure during inter access system handovers
CN101521873B (zh) 启用本地安全上下文的方法
CN106664286B (zh) 异构网络之间的切换方法及切换系统
WO2009152755A1 (zh) 密钥身份标识符的生成方法和系统
CN101304311A (zh) 密钥生成方法和系统
CN101299888B (zh) 密钥生成方法、切换方法、移动管理实体和用户设备
Fang et al. Security requirement and standards for 4G and 5G wireless systems
CN107683615B (zh) 保护twag和ue之间的wlcp消息交换的方法、装置和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180705

Address after: California, USA

Patentee after: Global innovation polymerization LLC

Address before: 518057 Zhongxing building, science and technology south road, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen

Patentee before: ZTE Corp.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130612

CF01 Termination of patent right due to non-payment of annual fee