CN101115280A - 呼叫建立过程中安全模式控制的方法及其系统 - Google Patents
呼叫建立过程中安全模式控制的方法及其系统 Download PDFInfo
- Publication number
- CN101115280A CN101115280A CNA2006100991014A CN200610099101A CN101115280A CN 101115280 A CN101115280 A CN 101115280A CN A2006100991014 A CNA2006100991014 A CN A2006100991014A CN 200610099101 A CN200610099101 A CN 200610099101A CN 101115280 A CN101115280 A CN 101115280A
- Authority
- CN
- China
- Prior art keywords
- safe mode
- mode control
- rrm
- terminal
- network controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种呼叫建立过程中安全模式控制的方法及其系统,所述方法包括步骤:在无线资源管理连接建立过程中,向核心网索取安全模式控制所需信息;指示终端执行完整性保护和加密功能;终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能。本发明相应的公开一种呼叫建立过程中安全模式控制的系统,包括核心网、无线网络控制器以及终端;所述无线网络控制器在无线资源管理连接建立过程中向核心网索取并保存安全模式控制所需信息,并通知终端在无线资源管理连接建立过程结束时执行完整性保护和加密功能。本发明可以加快呼叫建立过程,提高无线通信效率。
Description
技术领域
本发明涉及一种通信方法及其系统,特别是涉及一种呼叫建立过程中安全模式控制的方法及其系统。
背景技术
3GPP(3rd Generation Partnership Project,第三代合作项目)无线通信中的呼叫建立过程主要包括RRC(Radio Resource Control,无线资源管理)连接、安全模式控制以及业务承载三部分流程。完成所述呼叫建立过程后,才进行语音/数据通信。
参阅图1,是呼叫建立的具体时序图。所述呼叫建立包括如下具体流程:
101、RRC连接建立,包括从用户设备(UE,User Equipment)发送到无线网络控制器(RNC,Radio Network Controller)的RRC连接建立请求、从RNC返回UE的RRC连接建立和从UE发送到RNC的RRC连接建立完成三条消息;
102、直传消息和鉴权过程(可选);
103、安全模式控制过程,包括以下步骤:
从核心网(CN,Core Network)发送安全模式命令消息到RNC;从RNC发送安全模式命令消息到UE;从UE返回安全模式完成消息到RNC;从RNC返回安全模式完成消息到CN;
采用安全模式控制过程的目的在于保护传输数据的完整以及减少系统被非法攻击的可能。此过程采用了四条消息,用于通知网络各方需要进行安全模式控制并且携带此控制所需要的信息。前面两条安全模式命令消息发送的是配置信息,其中从核心网发送到RNC的安全模式命令消息携带密匙、算法等信息,用于加密等功能,此消息的发送是在RRC连接建立完成后触发。后面两条安全模式完成消息则用于告诉网络安全配置模式完成。
104、同时执行完整性保护和加密功能;
105、标识协商过程(可选,图未示);
106、业务承载建立过程(图未示)。
其中,当语音呼叫建立在专用信道上的时候,上述整个呼叫建立需要2210ms的时间,其中安全模式控制流程需占用300ms。而当前3GPP协议在每次RRC连接建立完成之后、业务承载建立之前都会进行安全模式控制过程,因而较大程度增加呼叫建立时延。
发明内容
本发明要解决的技术问题是提供一种加快呼叫建立过程的安全模式控制的方法。
本发明要解决的技术问题是还提供一种加快呼叫建立过程的安全模式控制的系统。
为解决上述第一技术问题,本发明的目的是通过以下技术方案实现的:提供一种呼叫建立过程中安全模式控制的方法,包括步骤:在无线资源管理连接建立过程中,向核心网索取安全模式控制所需信息;指示终端执行完整性保护和加密功能;终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能。
所述向核心网索取安全模式控制所需信息的步骤具体包括:
无线网络控制器发送安全模式参数请求消息给核心网,以索取密匙和算法;
核心网返回携带密匙和算法的安全模式参数请求响应消息给无线网络控制器。
在指示终端执行完整性保护和加密功能时携带FRESH参数给终端,其具体步骤是:无线网络控制器发送携带FRESH参数的无线资源管理连接建立消息给终端。
所述的在无线资源管理连接建立过程中,是指在终端发送无线资源管理连接建立请求消息给无线网络控制器时。
在所述无线资源管理连接建立请求消息中携带指示需要执行安全模式控制过程的标识。
所述的在无线资源管理连接建立过程中,是指在终端发送无线资源管理连接建立完成消息给无线网络控制器时。
在所述无线资源管理连接建立完成消息中携带指示需要执行安全模式控制过程的标识。
所述向核心网索取安全模式控制所需信息步骤具体是:终端发送携带START值的无线资源管理连接建立请求消息给无线网络控制器,所述终端和网络侧在无线资源管理连接建立过程结束之后是指:在终端向无线网络控制器发送无线资源管理连接建立完成消息的时候能。
所述终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能的步骤之后进一步包括步骤:执行安全模式控制过程。
为解决上述第二技术问题,本发明的目的是通过以下技术方案实现的:提供一种呼叫建立过程中安全模式控制的系统,包括核心网、无线网络控制器以及终端;
所述无线网络控制器在无线资源管理连接建立过程中向核心网索取并保存安全模式控制所需信息,并通知终端在无线资源管理连接建立过程结束时执行完整性保护和加密功能。
所述无线网络控制器包括安全模式信息获取模块;
所述安全模式信息获取模块通过发送安全模式参数请求消息给核心网,接收所述核心网返回的携带安全模式信息的安全模式参数请求响应消息给无线网络控制器,获得安全模式控制所需信息并保存。
所述无线网络控制器还包括完整性保护和加密功能通知模块;
所述完整性保护和加密功能通知模块通过无线资源管理连接建立消息通知终端在无线资源管理连接建立时执行完整性保护和加密功能。
所述无线资源管理连接建立消息包括指示需要执行安全模式控制过程的扩展标识和终端进行完整性保护和加密功能所需要的随机数参数。
所述终端包括安全模式控制标识生成模块;
所述安全模式控制标识生成模块生成携带有指示需要执行安全模式控制过程的标识的无线资源管理连接建立请求消息,以触发无线网络控制器向核心网索取并保存安全模式控制所需信息。
所述安全模式所需信息包括密匙和算法。
以上第一技术方案可以看出,由于本发明在无线通信呼叫建立中的无线资源管理连接过程中就开始通知网络侧需要立即执行完整性保护和加密功能,网络侧在收到该通知后主动向核心网索取执行安全模式控制所需要的信息,随后通知终端,从而可以在无线资源管理连接建立过程结束之后就立即启动完整性保护和加密功能,加快呼叫建立过程,提高通信效率。
以上第二技术方案可以看出,由于本发明在无线通信呼叫建立中的无线资源管理连接过程中就开始通知网络侧需要立即执行完整性保护和加密功能,网络侧在收到该通知后主动向核心网索取执行安全模式控制所需要的信息,随后无线网络控制器通知终端,从而可以在无线资源管理连接建立过程结束之后就立即启动完整性保护和加密功能,加快呼叫建立过程,提高通信效率。
附图说明
图1是现有技术无线通信呼叫建立过程的时序图;
图2是本发明呼叫建立过程中安全模式控制的时序图;
图3是本发明呼叫建立过程中安全模式控制的系统原理框图。
具体实施方式
本发明基本原理是:在无线通信呼叫建立三阶段过程:无线资源管理连接、安全模式控制以及业务承载中,修改无线资源管理连接和安全模式控制流程,以缩短呼叫建立过程。即在无线资源管理连接过程中就开始通知网络侧需要立即执行安全模式控制过程,网络侧在收到该通知后主动向核心网索取执行安全模式控制所需要的信息,包括密匙和算法;随后网络侧下发随机数(FRESH)参数到终端,并设计好在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能;之后进行业务承载流程,完成所述呼叫建立过程,进行语音/数据通信。本发明可以加快呼叫建立过程,提高通信效率。
以下结合实施方式和附图,对本发明进行详细描述。
参阅图2,是本发明呼叫建立过程中安全模式控制的方法时序图。本方法应用到无线通信系统中,所述系统包括核心网、无线网络控制器以及终端/用户设备。所述核心网是移动业务交换中心/拜访位置寄存器。所述方法包括步骤:
一、修改的无线资源管理连接建立过程:包括从用户设备发送到无线网络控制器的无线资源管理连接建立请求、从无线网络控制器返回到用户设备的无线资源管理连接建立和从用户设备发送到无线网络控制器的无线资源管理连接建立完成三条消息,还包括从无线网络控制器发送到核心网的安全模式参数请求消息和从核心网返回无线网络控制器的安全模式参数请求响应两条消息。
本步骤包括如下子步骤:
201、终端发送无线资源管理连接建立请求消息给无线网络控制器时,所述无线资源管理连接建立请求消息中加入了指示是否需要执行完整性保护和加密功能的扩展标识Indication;
202、在无线网络控制器收到所示携带有指示需要执行安全模式控制过程的扩展标识的消息后,知道需要执行完整性保护和加密功能,并发送安全模式参数请求消息给核心网,以索取密匙和算法;
203、核心网返回携带密匙和算法的安全模式参数请求响应消息给无线网络控制器;
二、指示终端执行完整性保护和加密功能;
本步骤是网络侧(无线网络控制器)通知终端进行完整性保护和加密功能,包括以下子步骤:
204、无线网络控制器在得到进行安全模式控制所需要的密匙和算法后,发送无线资源管理连接建立消息到终端,所述无线资源管理连接建立消息中加入了指示需要执行安全模式控制过程的扩展标识Indication,同时还加入了终端进行完整性保护和加密功能所需要的随机数参数;
三、终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能,包括以下子步骤:
205、终端发送无线资源管理连接建立完成消息到无线网络控制器,指示无线资源管理连接建立完成;
206、终端和无线网络控制器同时启动完整性保护和加密功能;
此步骤是对需传输的数据进行加密的过程,目的在于保护传输数据的完整以及减少系统被非法攻击的可能。
207、直传消息和鉴权过程;
208、安全模式控制过程,包括以下步骤:
从核心网发送安全模式命令消息到无线网络控制器;从无线网络控制器发送安全模式命令消息到用户设备;从用户设备返回安全模式完成消息到无线网络控制器;从无线网络控制器返回安全模式完成消息到核心网。
以上四条消息处理过程和现有技术相同,在出现新的密匙情况下,无线网络控制器需要修改一些参数,那么此步骤就可能需要执行,在其他情况下,步骤208可以省略。
从以上可以看出,由于本发明在无线通信呼叫建立中的无线资源管理连接过程中就开始通知网络侧需要立即执行完整性保护和加密功能,网络侧在收到该通知后主动向核心网索取执行安全模式控制所需要的信息,随后下发FRESH参数到终端,从而可以在无线资源管理连接建立过程结束之后就立即启动完整性保护和加密功能,加快呼叫建立过程,提高通信效率。
相对现有技术而言,本发明可以不需要在无线资源管理连接过程后进行上述四条消息处理过程的安全模式控制过程,仅需要在无线资源管理连接过程中增加从无线网络控制器发送到核心网的安全模式参数请求消息和从核心网返回无线网络控制器的安全模式参数请求响应两条消息。在一个具体实例中,此两消息大约花费100ms,相对现有技术安全模式控制过程的300ms,本发明可以在呼叫建立过程中节省大约200ms。
在其他实施方式中,可以不在步骤201中携带指示是否需要执行完整性保护和加密功能的扩展标识Indication,而在步骤205的无线资源管理连接建立完成消息中增加所述标识,达到同样的效果。
在更多实施方式中,将步骤201修改为:终端发送携带START值的无线资源管理连接建立请求消息给无线网络控制器。这样,无线网络控制器向核心网索取安全模式控制所需信息、以及在终端向无线网络控制器发送无线资源管理连接建立完成消息的时候,就可以开始启动完整性保护和加密功能;另外,步骤203中返回的安全模式参数请求响应消息还可以替换为携带密匙和算法的安全模式命令消息。
本发明还提供一种呼叫建立过程中安全模式控制的系统。参阅图3,所述系统包括核心网330、无线网络控制器320、终端310;
所述终端310发送无线资源管理连接建立请求消息给无线网络控制器320,其中所述无线资源管理连接建立请求消息包括指示是否需要执行完整性保护和加密功能的扩展标识Indication;
所述无线网络控制器320接收所述无线资源管理连接建立请求消息,发送安全模式参数请求消息给核心网330,索取密匙和算法;
所述核心网返回携带密匙和算法的安全模式参数请求响应消息给无线网络控制器320;
所述无线网络控制器320接收所述携带密匙和算法的安全模式参数请求响应消息,发送无线资源管理连接建立消息到终端310,所述无线资源管理连接建立消息包括指示需要执行安全模式控制过程的扩展标识Indication和终端进行完整性保护和加密功能所需要的随机数参数;
所述终端310发送无线资源管理连接建立完成消息到无线网络控制器320,指示无线资源管理连接建立完成;
所述终端310和无线网络控制器320同时启动完整性保护和加密功能。
所述核心网330通过所述无线网络控制器320将安全模式命令消息发送到所述终端310;
所述终端310通过所述无线网络控制器320将安全模式完成消息返回安全模式到核心网。
在完成完整性保护和加密功能后,所述系统还根据无线网络控制器320是否需要修改一些参数而判断是否进行安全模式控制过程。
所述终端310包括安全模式控制标识生成模块311,用于在无线资源管理连接建立请求消息中扩展指示需要执行安全模式控制过程的标识。所述无线网络控制器320包括安全模式参数请求消息发送模块321,用于发送所述安全模式参数请求消息。所述核心网330包括安全模式参数请求响应消息发送模块331,用于发送所述安全模式参数请求响应消息。
所述无线网络控制器320包括安全模式信息获取模块340和完整性保护和加密功能通知模块350;
所述安全模式信息获取模块340以及完整性保护和加密功能通知模块350可以设置在无线网络控制器320内,也可以单独设置与所述安全模式信息获取模块340外。
所述安全模式信息获取模块340通过指示安全模式参数请求消息发送模块321发送安全模式参数请求消息给所述核心网330,接收所述核心网330的安全模式参数请求响应消息发送模块331返回的携带安全模式信息的安全模式参数请求响应消息给无线网络控制器320,获得安全模式控制所需信息并保存;
所述完整性保护和加密功能通知模块350通过无线资源管理连接建立消息通知所述终端310在无线资源管理连接建立时执行完整性保护和加密功能。
以上对本发明所提供的一种呼叫建立过程中安全模式控制的方法及其系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种呼叫建立过程中安全模式控制的方法,其特征在于,包括步骤:
在无线资源管理连接建立过程中,向核心网索取安全模式控制所需信息;
指示终端执行完整性保护和加密功能;
终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能。
2.根据权利要求1所述的呼叫建立过程中安全模式控制的方法,其特征在于,所述向核心网索取安全模式控制所需信息的步骤具体包括:
无线网络控制器发送安全模式参数请求消息给核心网,以索取密匙和算法;
核心网返回携带密匙和算法的安全模式参数请求响应消息给无线网络控制器。
3.根据权利要求1所述的呼叫建立过程中安全模式控制的方法,其特征在于,在指示终端执行完整性保护和加密功能时携带随机数参数给终端,其具体步骤是:无线网络控制器发送携带随机数参数的无线资源管理连接建立消息给终端。
4.根据权利要求1至3任一项所述的呼叫建立过程中安全模式控制的方法,其特征在于,所述的在无线资源管理连接建立过程中,是指在终端发送无线资源管理连接建立请求消息给无线网络控制器时。
5.根据权利要求4所述的呼叫建立过程中安全模式控制的方法,其特征在于,在所述无线资源管理连接建立请求消息中携带指示需要执行安全模式控制过程的标识。
6.根据权利要求1至3任一项所述的呼叫建立过程中安全模式控制的方法,其特征在于,所述的在无线资源管理连接建立过程中,是指在终端发送无线资源管理连接建立完成消息给无线网络控制器时。
7.根据权利要求6所述的呼叫建立过程中安全模式控制的方法,其特征在于,在所述无线资源管理连接建立完成消息中携带指示需要执行安全模式控制过程的标识。
8.根据权利要求1所述的呼叫建立过程中安全模式控制的方法,其特征在于,所述向核心网索取安全模式控制所需信息步骤具体是:终端发送携带START值的无线资源管理连接建立请求消息给无线网络控制器,所述终端和网络侧在无线资源管理连接建立过程结束之后是指:在终端向无线网络控制器发送无线资源管理连接建立完成消息的时候。
9.根据权利要求1所述的呼叫建立过程中安全模式控制的方法,其特征在于,所述终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能的步骤之后进一步包括步骤:执行安全模式控制过程。
10.一种呼叫建立过程中安全模式控制的系统,其特征在于,包括核心网、无线网络控制器以及终端;
所述无线网络控制器在无线资源管理连接建立过程中向核心网索取并保存安全模式控制所需信息,并通知终端在无线资源管理连接建立过程结束时执行完整性保护和加密功能。
11.根据权利要求10所述的呼叫建立过程中安全模式控制的系统,其特征在于,所述无线网络控制器包括安全模式信息获取模块;
所述安全模式信息获取模块通过发送安全模式参数请求消息给核心网,接收所述核心网返回的携带安全模式信息的安全模式参数请求响应消息给无线网络控制器,获得安全模式控制所需信息并保存。
12.根据权利要求10所述的呼叫建立过程中安全模式控制的系统,其特征在于,所述无线网络控制器还包括完整性保护和加密功能通知模块;
所述完整性保护和加密功能通知模块通过无线资源管理连接建立消息通知终端在无线资源管理连接建立时执行完整性保护和加密功能。
13.根据权利要求12所述的呼叫建立过程中安全模式控制的系统,其特征在于,所述无线资源管理连接建立消息包括指示需要执行安全模式控制过程的扩展标识和终端进行完整性保护和加密功能所需要的随机数参数。
14.根据权利要求10所述的呼叫建立过程中安全模式控制的系统,其特征在于,所述终端包括安全模式控制标识生成模块;
所述安全模式控制标识生成模块生成携带有指示需要执行安全模式控制过程的标识的无线资源管理连接建立请求消息,以触发无线网络控制器向核心网索取并保存安全模式控制所需信息。
15.根据权利要求10所述的呼叫建立过程中安全模式控制的系统,其特征在于,所述安全模式所需信息包括密匙和算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100991014A CN101115280A (zh) | 2006-07-27 | 2006-07-27 | 呼叫建立过程中安全模式控制的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100991014A CN101115280A (zh) | 2006-07-27 | 2006-07-27 | 呼叫建立过程中安全模式控制的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101115280A true CN101115280A (zh) | 2008-01-30 |
Family
ID=39023318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100991014A Pending CN101115280A (zh) | 2006-07-27 | 2006-07-27 | 呼叫建立过程中安全模式控制的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101115280A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651949B (zh) * | 2009-08-17 | 2011-10-26 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
| WO2019090515A1 (zh) * | 2017-11-08 | 2019-05-16 | Oppo广东移动通信有限公司 | 完整性保护的控制方法、网络设备及计算机存储介质 |
-
2006
- 2006-07-27 CN CNA2006100991014A patent/CN101115280A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651949B (zh) * | 2009-08-17 | 2011-10-26 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
| WO2019090515A1 (zh) * | 2017-11-08 | 2019-05-16 | Oppo广东移动通信有限公司 | 完整性保护的控制方法、网络设备及计算机存储介质 |
| US11277745B2 (en) | 2017-11-08 | 2022-03-15 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Integrity protection control method, network device and computer storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992655B2 (en) | Core network, user equipment, and communication control method for device to device communication | |
| CN108632915B (zh) | 一种终端在4g和5g网络间移动的方法、装置和设备 | |
| CN109586900B (zh) | 数据安全处理方法及装置 | |
| RU2761445C2 (ru) | Способы для защиты целостности данных пользовательской плоскости | |
| EP2806673B1 (en) | Method and system for neighboring device communication, and network side device | |
| US8730906B2 (en) | Apparatus and method for removing path management | |
| US8874112B2 (en) | Service dependent inactivity timer | |
| EP3550885B1 (en) | Communication method and access network device | |
| CN110278619B (zh) | 一种pdu会话建立的方法和装置 | |
| EP3697130B1 (en) | Method for selecting public land mobile network | |
| CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
| CN104025650B (zh) | 用于eps网络中的用户设备的srvcc和/或ims上的语音的网络支持的增强型指示 | |
| US20110268084A1 (en) | Radio communication system, radio communication method, and mobile station | |
| CN102457844B (zh) | 一种m2m组认证中组密钥管理方法及系统 | |
| AU2007304555A1 (en) | Encryption in a wireless telecommunications | |
| CN101911741A (zh) | 无线电通信系统、无线电通信装置和密码化方法 | |
| CN102905266A (zh) | 一种实现移动设备附着的方法及装置 | |
| CN109155915A (zh) | 通信方法、网络侧设备和用户设备 | |
| WO2014029267A1 (zh) | 实现ue注册、以及业务呼叫的方法及装置及系统 | |
| KR20220091555A (ko) | 연결 처리 방법 및 통신 장비 | |
| CN101562811B (zh) | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 | |
| CN102098798B (zh) | 一种选择性ip数据分流的实现方法及装置 | |
| CN101115280A (zh) | 呼叫建立过程中安全模式控制的方法及其系统 | |
| CA2514282A1 (en) | Apparatus and method for applying ciphering in universal mobile telecommunications system | |
| CN111543085B (zh) | 切换的方法、用户设备、网络设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080130 |