CN101128061A - 移动管理单元、演进基站、确定用户面是否加密的方法和系统 - Google Patents
移动管理单元、演进基站、确定用户面是否加密的方法和系统 Download PDFInfo
- Publication number
- CN101128061A CN101128061A CNA2007101545956A CN200710154595A CN101128061A CN 101128061 A CN101128061 A CN 101128061A CN A2007101545956 A CNA2007101545956 A CN A2007101545956A CN 200710154595 A CN200710154595 A CN 200710154595A CN 101128061 A CN101128061 A CN 101128061A
- Authority
- CN
- China
- Prior art keywords
- user
- face
- encrypted
- base station
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动管理单元确定用户面是否加密的方法,该方法包括:向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;在用户设备附着时,归属用户服务器向移动管理单元发送包含指示信息的用户签约数据;以及移动管理单元根据是否能够识别指示信息来确定是否对用户面进行加密,并将判断结果和加密算法一起发送给演进基站。因此,采用本发明的方法可以根据用户的选择而只对部分用户不进行用户面加密,从而减小了EPS的功能实体eNB的处理负载,并且运营商可以将用户面加密作为一种业务提供给有需求的用户,因此丰富了运营商的业务选择。
Description
技术领域
本发明涉及移动通信领域,具体地说,涉及移动管理单元、演进基站、确定用户面是否加密的方法和系统。
背景技术
图1是现有技术中的EPS系统的架构图。
如图1所示,3GPP演进的分组系统(Evolved Packet System,EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial RadioAccess Network,EUTRAN),EPS核心网(Evolved Packet Core,EPC),以及其他支撑节点组成。其中,EPC由移动管理单元(MobilityManagement Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网网关(Packet Data Network,PDN GW)、归属用户服务器(Home Subscriber Server,HSS)组成。EUTRAN与MME之间的接口为S1-MME,EUTRAN与S-GW之间的接口为S1-U,MME与HSS之间的接口为S6a,MME与S-GW之间的接口为S11,S-GW与PDN GW之间的接口为S5。PDN GW到外部网络的接口为SGi。
其中,MME负责移动性管理,非接入层(Non Access Stratum,NAS)信令的处理,用户的安全模式管理等控制面相关的工作。HSS主要负责存储用户的签约数据、在网络中的位置,以及网络的配置等。
在EUTRAN中,基站设备为演进的基站(evolved Node-B,eNB),主要负责无线通信,移动上下文管理和/或用户的安全模式管理。
在HSS中保存的用户签约数据包括该用户是否签约某个运营商的网络服务,和该用户是否签约某项业务,等等。
在EPS中,UE和MME之间需要进行NAS信令的完整性保护和加密。UE和UTRAN的eNB之间需要进行接入层(Access Stratum,AS)信令的加密和完整性保护。UE和eNB之间还需要进行用户面的加密。UE将UE的安全能力(security capability),即UE支持的算法列表,包括将UE支持的用户面加密算法列表发送给EPS,对于用户面的加密,由EPS的eNB或者是MME将UE支持的用户面加密算法列表和eNB所支持的用户面算法列表进行比较,如果支持相同的用户面算法,则EPS的eNB或者是MME选择一个相同的用户面算法发送给UE。
图2是现有技术中MME选择用户面加密算法时的加密算法协商的信令流程图。如图2所示,MME选择用户面算法的具体过程如下:
首先,UE向eNB发送附着请求,即初始层3消息,在该消息中,UE向EPS报告了UE的安全能力,即UE所支持的NAS的完整性保护和加密算法列表,AS的完整性保护和加密算法列表,以及用户面加密的算法列表。
然后,eNB将以上初始层3消息转发给MME,同时eNB向MME报告eNB本身的安全能力,即eNB所支持的AS的完整性保护和加密算法列表、以及用户面加密的算法列表;
接下来,在UE与EPS之间进行鉴权;
在成功鉴权后,MME向HSS请求更新UE的位置;
在HSS接收到MME向其发送的请求更新UE的位置的消息后,HSS向MME写入该用户的签约数据,同时MME建立该UE的上下文;
接下来,MME选择一个UE和eNB都支持的用户面加密算法;
选定用户面加密算法后,MME发送演进的无线接入网应用协议(evolved Radio Access Network Application Part,eRANAP)消息给eNB,该消息包含所选的用户面加密算法;
eNB在收到上述消息后,其发送AS安全模式命令(SecurityMode Command,SMC)给UE,该消息包含所选择的用户面加密算法;
在收到消息后,UE启动用户面加密;
在完成用户面加密之后,UE向eNB返回安全模式命令完成(SMC complete)消息;以及
最后,当eNB收到SMC complete消息后,eNB启动用户面加密。
用户面的加密主要是对用户面的内容进行加密,对于某些用户,仅用移动通信系统进行普通的通信,没有涉及到需要保密的内容,那么就没有必要对用户面的内容进行加密。例如,某用户只使用终端打电话进行普通的聊天或者联络,那么他的通话内容就没有必要进行加密。
对于eNB来说,如果对每一个用户都要进行用户面的加密,那么会给eNB带来较大的处理负载(processing load)。如果能根据特定用户的需求对用户面进行加密,则能大大地减少EPS的功能实体eNB的processing load。更进一步地,运营商也可以将用户面加密作为一种业务提供给有此需求的用户。
同时,作为提供给某些网络的一种可选的方法,对现有网络的设备配置和流程的影响必须减到最小。不影响不需要该方法的网络对现有技术的使用。
发明内容
为了解决现有技术中的问题,本发明的一个方面提出了一种移动管理单元,包括配置模块,用于配置所述移动管理单元是否具有识别出用户面加密指示信息的识别能力。
根据本发明的另一方面,提出了一种演进基站,包括配置模块,用于配置所述演进基站是否具备支持对用户面不进行加密的能力。
根据本发明的又一方面,本发明提出了一种确定用户面是否加密的方法,该方法包括:向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;在用户设备附着时,归属用户服务器向移动管理单元发送包含指示信息的用户签约数据;以及移动管理单元根据是否被配置为能够识别指示信息来确定是否对用户面进行加密,并将判断结果和加密算法一起发送给演进基站。
其中,演进基站根据是否被配置为具备支持对所述用户面不进行加密的能力来确定是否对所述用户面进行加密。
其中,在移动管理单元被配置为能够识别指示信息的情况下,包括以下步骤:根据所述指示信息确定是否需要进行加密;如果确定为不需要进行加密,所述移动管理单元选择加密算法,并将所述加密算法和所述不需要加密的信息一起发送给演进基站,所述演进基站在具备支持不对所述用户面进行加密的能力的情况下不对所述用户面进行加密,并将不加密的消息发送给用所述用户设备;在不具备支持不对所述用户面进行加密的能力的情况下对所述用户面进行加密,将所述加密算法发送给所述用户设备;如果确定为需要进行加密,所述移动管理单元向所述演进基站发送所选择的用户面加密算法,对所述用户面进行加密,并将所述加密算法发送给所述用户设备。另外,在移动管理单元配置为不能够识别指示信息的情况下,包括以下步骤:对用户面进行加密。
另外,在演进基站配置为具备支持不对用户面进行加密的能力的情况下,包括以下步骤:演进基站不保存加密算法,并且不对用户面进行加密。
以及,在演进基站配置为不具备支持不对用户面进行加密的能力的情况下,包括以下步骤:演进基站保存加密算法,并对用户面进行加密。最后,在移动管理单元配置为能够识别指示信息,并且确定所有演进基站都支持不对用户面进行加密的情况下,包括以下步骤:移动管理单元将指示信息发送给演进基站;以及演进基站不对用户面进行加密。
本发明还提出了一种确定用户面是否加密的系统,包括:添加单元,用于向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;归属用户服务器,用于在用户设备附着时,向移动管理单元发送包含所述指示信息的用户签约数据;以及移动管理单元,具有用于配置所述移动管理单元是否具有识别出用户面加密指示信息的识别能力的第一配置单元,所述移动管理单元用于根据配置单元的配置,确定是否对用户面进行加密,并将判断结果和加密算法一起发送给演进基站;所述演进基站,用于在具备支持不对用户面进行加密的能力的情况下,不对所述用户面进行加密,在不具备支持不对所述用户面进行加密的能力的情况下对所述用户面进行加密,将所述加密算法发送给所述用户设备。
其中,演进基站具有第二配置模块,用于配置演进基站是否具备支持对所述用户面不进行加密的能力来确定是否对用户面进行加密。
因此,采用本发明能够为移动通信系统提供一种决定不进行用户面加密的方法,以减小EPS的处理负载,并且对现有信令流程的影响最小。同时,运营商还可以将用户面加密作为一种业务提供给有需求的用户,因此丰富了运营商的业务选择。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是现有技术中的EPS系统的架构图;
图2是现有技术中MME选择用户面加密算法时的加密算法协商的信令流程图;
图3示出了根据本发明的移动管理单元;
图4示出了根据本发明的演进基站;
图5是根据本发明的移动管理单元确定用户面是否加密的方法的流程图;
图6是根据本发明实施例的移动管理单元确定用户面是否加密的方法的流程图;
图7是根据本发明第一实施例的信令交互图;以及
图8是示出了根据本发明的确定用户面是否加密的系统。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明的思想是,用户在用户签约数据中添加是否需要对用户面进行加密的指示信息;并且根据EPS功能实体MME自身能否识别出是否需要对用户面进行加密的指示信息的识别能力,以及EPS功能实体eNB自身能否支持对用户面不进行加密的支持能力,来决定是否对用户面进行加密,即如果用户不需要进行用户面加密,且MME能够识别出此不需要进行用户面加密的信息,以及eNB支持不进行用户面加密,那么就不进行用户面加密;否则就进行用户面加密。
为此,需要对用户签约数据进行改进,在其中添加是否需要对用户面进行加密的信息。另外,还需要对EPS的功能实体MME进行改进,对现有MME增加功能或功能模块,使MME能够被配置是否具备识别出是用户面加密指示信息的识别能力,对现有eNB增加功能或功能模块,使eNB能够被配置是否具备支持对所述用户面不进行加密的支持能力。
如果MME没有此功能,或者此功能配置为不能识别所述指示信息,则忽略用户签约数据中所添加的是否需要对用户面进行加密的信息,直接按现有技术对用户面进行加密。
或者,虽然MME具备该功能并配置为能够识别所述指示信息,但eNB没有该功能,或者有该功能,但是此功能配置为不支持,则都将对用户面进行加密。
为了把对现有系统影响减到最小,MME在根据用户签约数据和自身能力判断不需要进行用户面加密后,将不需要用户面加密的指示和所选择的用户面加密算法同时发给eNB;如果eNB支持用户面不加密,就决定不进行用户面加密,并且丢弃用户面加密算法。如果eNB必须执行用户面加密,eNB就根据现有技术继续完成算法协商流程,在该流程完成后,eNB和UE之间正常执行用户面加密。
图3示出了根据本发明的移动管理单元。如图3所示,根据本发明的移动管理单元具有:配置模块,用于配置移动管理单元是否具有识别出用户面加密指示信息的识别能力;以及现有MME功能或功能模块。
图4示出了根据本发明的演进基站。如图4所示,根据本发明的演进基站具有配置模块,用于配置演进基站是否具备支持对用户面不进行加密的能力;以及现有演进基站功能或功能模块。
图5是根据本发明的移动管理单元确定用户面是否加密的方法的流程图。如图5所示,包括以下步骤:
S502,向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;
S504,在用户设备附着时,归属用户服务器向移动管理单元发送包含指示信息的用户签约数据;
S506,移动管理单元根据是否被配置为能够识别指示信息以及指示信息来确定是否对用户面进行加密,并将判断结果和加密算法一起发送给演进基站;以及
S508,演进基站根据是否被配置为支持用户面不加密来决定是否对用户面加密,并在决定不加密的情况下,将不加密的决定通知用户设备。
其中,在移动管理单元配置为能够识别指示信息的情况下,包括以下步骤:根据所述指示信息确定是否需要进行加密;如果确定为不需要进行加密,所述移动管理单元选择加密算法,并将所述加密算法和所述不需要加密的信息一起发送给演进基站,所述演进基站在具备支持不对所述用户面进行加密的能力的情况下不对所述用户面进行加密,并将不加密的消息发送给用所述用户设备;在不具备支持不对所述用户面进行加密的能力的情况下对所述用户面进行加密,将所述加密算法发送给所述用户设备;如果确定为需要进行加密,所述移动管理单元向所述演进基站发送所选择的用户面加密算法,演进基站对所述用户面进行加密,并将所述加密算法发送给所述用户设备。
同时,在移动管理单元配置为不能够识别指示信息的情况下,包括以下步骤:对用户面进行加密。
另外,在演进基站配置为具备支持不对用户面进行加密的能力的情况下,包括以下步骤:演进基站不保存加密算法,并且不对用户面进行加密。
以及,在演进基站配置为不具备支持不对用户面进行加密的能力的情况下,包括以下步骤:演进基站保存加密算法,并对用户面进行加密。
最后,在移动管理单元配置为能够识别指示信息,并且确定所有演进基站都支持不对用户面进行加密的情况下,包括以下步骤:移动管理单元将指示信息发送给演进基站;以及演进基站不对用户面进行加密。
图6是根据本发明实施例的移动管理单元确定用户面是否加密的方法的流程图。如图6所示,包括以下步骤:
S602,向HSS所保存的用户签约数据中添加是否需要对用户面进行加密的指示信息;
S604,HSS向MME发送包含有是否需要对用户面进行加密的用户签约数据;
S606,MME选择用户面加密算法。如果MME具备被配置是否具备识别出是否需要对用户面进行加密的指示信息的识别能力,并且配置为能够识别出是否需要对用户面进行加密这一指示信息,则转至S608,否则转至S612;
S608,若MME根据以上指示信息判断为不需要用户面加密,则转至S610,否则转至S612;
S610,MME向eNB发送所选择的用户面加密算法,并同时发送不需要用户面加密的消息,然后转至S614;
S612,MME向eNB发送所选择的用户面加密算法,然后转S618;
S614,eNB具备被配置是否具备支持不进行用户面加密的能力,并且被配置为不进行用户面加密,则转至S616,否则也转至S618;
S616,决定不进行用户面加密,eNB向UE发送不进行用户面加密的消息;以及
S618,决定进行用户面加密,eNB将所选择的用户面加密算法发送给UE。
在上述S610中,因为是MME进行用户面算法选择,那么MME发送eRANAP消息给eNB,该消息中包含MME所选择的用户面加密算法和不需要用户面加密的消息。
下面给出本发明的第一个实施例,在用户签约数据中标识了用户不需要进行用户面加密,而且MME能够被配置是否具备识别出是用户面加密指示信息的识别能力,并且配置为可以识别该指示信息,以及eNB能够被配置是否具备支持对所述用户面不进行加密的支持能力,并且配置为支持不加密。
图7是根据本发明第一实施例的信令交互图。如图7所示,由MME决定是否需要对用户面进行加密的信令流程,具体如下所述:
首先,UE向eNB发送附着请求,即初始层3消息,在该消息中,UE向EPS报告了UE的安全能力,即UE所支持的NAS的完整性保护和加密算法列表,AS的完整性保护和加密算法列表,以及用户面加密的算法列表;
其次,eNB将以上初始层3消息转发给MME,同时eNB向MME报告eNB本身的安全能力,即eNB所支持的AS的完整性保护和加密算法列表、以及用户面加密的算法列表;
接下来,在UE和EPS之间进行选择性地鉴权;
在选择性地鉴权之后,MME向HSS更新UE的位置;
HSS在收到来自MME的更新UE的位置的消息之后,HSS向MME发送用户的签约数据,该签约数据中有指示该用户不需要进行用户面加密的信息;
由于EPS功能实体MME具备识别以上信息的能力,就根据该信息,判断出用户不需要进行用户面加密;
在MME处理完加密信息后,MME向eNB发送eRANAP消息,该消息中包括不需要用户面加密的通知信息,和所选的用户面加密算法;
由于eNB具备支持对用户面不加密的能力,因此eNB在收到消息后,决定不进行用户面加密的过程,并且不用保存MME所选择的用户面加密算法;
接下来,eNB向UE发送接入层安全模式命令消息,该消息中包含不需要用户面加密的通知信息;
然后,UE不启动用户面加密;
同时,UE向eNB回复接入层安全模式命令完成消息;以及
当eNB收到接入层安全模式命令完成消息后,eNB不启动用户面加密。
在本发明的第二个实施例中,eNB不能够被配置是否具备支持对所述用户面不进行加密的支持能力,或者有该功能,但是此功能配置为不支持,因此eNB判断还是需要对用户面进行加密,并且保存MME选择的用户面加密算法。在这之后的需要对用户面加密的流程同现有技术。
在本发明的第三个实施例中,如果运营商对该MME连接的所有eNB都配置为具备支持对用户面不加密的能力,那么当MME向eNB发送eRANAP消息时,MME不需要向eNB发送所选择的用户面加密算法。同时,可以忽略eNB确定不进行用户面加密的过程,以及eNB不用保存MME所选择的用户面加密算法。
在本发明的第四个实施例中,MME不能够被配置是否具备识别出是否需要对用户面进行加密的指示信息的识别能力,或者能够配置,但是配置为不能识别该指示信息,则不能识别用户不需要进行用户面加密的信息,因此MME忽略该信息,并且进入需要对用户面进行加密的流程。
在本发明的其他实施例中,当用户签约数据中标识了用户需要进行用户面加密,则无论EPS的功能实体是否具备识别用户面是否需要加密的能力,以及是否具备根据用户需要来选择是否对用户面加密的支持能力,都需要对用户面进行加密。加密的流程与现有技术相同,此处不再赘述。
图8是示出了根据本发明的确定用户面是否加密的系统。如图8所示,确定用户面是否加密的系统800包括:添加单元802,用于向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;归属用户服务器804,用于在用户设备附着时,向移动管理单元806发送包含上述指示信息的用户签约数据;移动管理单元806,具有用于配置移动管理单元是否具有识别出用户面加密指示信息的识别能力的第一配置单元8062,移动管理单元806用于根据第一配置单元8062的配置,以及添加单元802添加的指示信息,确定是否对用户面进行加密,并将判断结果和加密算法一起发送给演进基站808。
其中,演进基站808具有第二配置模块8082,用于配置演进基站808是否具备支持对所述用户面不进行加密的能力来确定是否对用户面进行加密。
综上所述,采用本发明的方法可以根据用户的选择而只对部分用户不进行用户面加密的方法,减小了EPS的功能实体eNB的处理负载,并且运营商可以将用户面加密作为一种业务提供给有需求的用户,因此丰富了运营商的业务选择。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动管理单元,其特征在于,包括:
配置模块,用于配置所述移动管理单元是否具有识别出用户面加密指示信息的识别能力。
2.一种演进基站,其特征在于,包括:
配置模块,用于配置所述演进基站是否具备支持对用户面不进行加密的能力。
3.一种确定用户面是否加密的方法,其特征在于,包括:
向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;
在用户设备附着时,所述归属用户服务器向移动管理单元发送包含所述指示信息的用户签约数据;以及
所述移动管理单元根据是否被配置为能够识别所述指示信息以及所述指示信息来确定是否对所述用户面进行加密,并将判断结果和加密算法一起发送给演进基站;
所述演进基站根据是否被配置为具备支持对所述用户面不进行加密的能力以及所述判断结果来确定是否对所述用户面进行加密。
4.根据权利要求3所述的方法,其特征在于,在所述移动管理单元被配置为能够识别所述指示信息的情况下,包括以下步骤:
根据所述指示信息确定是否需要进行加密;
如果确定为不需要进行加密,所述移动管理单元选择加密算法,并将所述加密算法和所述不需要加密的信息一起发送给演进基站,所述演进基站在具备支持不对所述用户面进行加密的能力的情况下不对所述用户面进行加密,并将不加密的消息发送给用所述用户设备;在不具备支持不对所述用户面进行加密的能力的情况下对所述用户面进行加密,将所述加密算法发送给所述用户设备;
如果确定为需要进行加密,所述移动管理单元向所述演进基站发送所选择的用户面加密算法。
5.根据权利要求4所述的方法,其特征在于,在所述演进基站配置为具备支持不对所述用户面进行加密的能力的情况下所述演进基站不保存所述加密算法,并且不对所述用户面进行加密。
6.根据权利要求4所述的方法,其特征在于,在所述演进基站配置为不具备支持不对所述用户面进行加密的能力的情况下,所述演进基站保存所述加密算法,并对所述用户面进行加密。
7.根据权利要求3所述的方法,其特征在于,在所述移动管理单元配置为不能够识别所述指示信息的情况下,包括以下步骤:对所述用户面进行加密。
8.根据权利要求3所述的方法,其特征在于,在所述移动管理单元配置为能够识别所述指示信息,并且确定所有演进基站都支持不对所述用户面进行加密的情况下,包括以下步骤:
所述移动管理单元将所述指示信息发送给演进基站;以及
所述演进基站不对所述用户面进行加密。
9.一种确定用户面是否加密的系统,其特征在于,包括:
添加单元,用于向归属用户服务器所保存的用户签约数据中添加表示是否对用户面进行加密的指示信息;
所述归属用户服务器,用于在用户设备附着时,向移动管理单元发送包含所述指示信息的用户签约数据;以及
所述移动管理单元,具有用于配置所述移动管理单元是否具有识别出用户面加密指示信息的识别能力的第一配置单元,所述移动管理单元用于根据所述配置单元的配置,确定是否对所述用户面进行加密,并将判断结果和加密算法一起发送给演进基站。
所述演进基站,用于在具备支持不对用户面进行加密的能力的情况下,不对所述用户面进行加密,在不具备支持不对所述用户面进行加密的能力的情况下对所述用户面进行加密。
10.根据权利要求9所述的系统,其特征在于:所述演进基站具有第二配置模块,用于配置所述演进基站是否具备支持对所述用户面不进行加密的能力来确定是否对所述用户面进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710154595.6A CN101128061B (zh) | 2007-09-27 | 2007-09-27 | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710154595.6A CN101128061B (zh) | 2007-09-27 | 2007-09-27 | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101128061A true CN101128061A (zh) | 2008-02-20 |
CN101128061B CN101128061B (zh) | 2013-02-27 |
Family
ID=39095937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710154595.6A Expired - Fee Related CN101128061B (zh) | 2007-09-27 | 2007-09-27 | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101128061B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011066779A1 (zh) * | 2009-12-01 | 2011-06-09 | 中兴通讯股份有限公司 | 业务流加密处理方法及系统 |
CN102149088A (zh) * | 2010-02-09 | 2011-08-10 | 工业和信息化部电信传输研究所 | 一种保护移动用户数据完整性的方法 |
CN101616404B (zh) * | 2008-06-23 | 2011-12-21 | 华为技术有限公司 | 选择网关的方法、装置和系统 |
CN101155424B (zh) * | 2007-09-28 | 2012-07-04 | 中兴通讯股份有限公司 | 不进行用户面加密的方法 |
WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
CN104244247A (zh) * | 2013-06-07 | 2014-12-24 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
WO2015117489A1 (zh) * | 2014-07-31 | 2015-08-13 | 中兴通讯股份有限公司 | 安全算法选择方法、装置及系统 |
WO2018205427A1 (zh) * | 2017-05-06 | 2018-11-15 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1913701A (zh) * | 2005-08-08 | 2007-02-14 | 北京三星通信技术研究有限公司 | 移动通信系统中为不同用户提供不同安全等级业务的方法 |
CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
-
2007
- 2007-09-27 CN CN200710154595.6A patent/CN101128061B/zh not_active Expired - Fee Related
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155424B (zh) * | 2007-09-28 | 2012-07-04 | 中兴通讯股份有限公司 | 不进行用户面加密的方法 |
CN101616404B (zh) * | 2008-06-23 | 2011-12-21 | 华为技术有限公司 | 选择网关的方法、装置和系统 |
CN102083062B (zh) * | 2009-12-01 | 2015-05-20 | 中兴通讯股份有限公司 | 业务流加密处理方法及系统 |
WO2011066779A1 (zh) * | 2009-12-01 | 2011-06-09 | 中兴通讯股份有限公司 | 业务流加密处理方法及系统 |
CN102149088A (zh) * | 2010-02-09 | 2011-08-10 | 工业和信息化部电信传输研究所 | 一种保护移动用户数据完整性的方法 |
WO2014194742A1 (zh) * | 2013-06-04 | 2014-12-11 | 中兴通讯股份有限公司 | 一种无线通信系统中空口安全算法的选择方法及mme |
CN104244247A (zh) * | 2013-06-07 | 2014-12-24 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
CN104244247B (zh) * | 2013-06-07 | 2019-02-05 | 华为技术有限公司 | 非接入层、接入层安全算法处理方法及设备 |
WO2015117489A1 (zh) * | 2014-07-31 | 2015-08-13 | 中兴通讯股份有限公司 | 安全算法选择方法、装置及系统 |
CN105323231A (zh) * | 2014-07-31 | 2016-02-10 | 中兴通讯股份有限公司 | 安全算法选择方法、装置及系统 |
CN105323231B (zh) * | 2014-07-31 | 2019-04-23 | 中兴通讯股份有限公司 | 安全算法选择方法、装置及系统 |
WO2018205427A1 (zh) * | 2017-05-06 | 2018-11-15 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
CN110493774A (zh) * | 2017-05-06 | 2019-11-22 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
CN110574406A (zh) * | 2017-05-06 | 2019-12-13 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
CN110493774B (zh) * | 2017-05-06 | 2023-09-26 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101128061B (zh) | 2013-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101128061B (zh) | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 | |
CN101137123B (zh) | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 | |
CN102223231B (zh) | M2m终端认证系统及认证方法 | |
US8463239B1 (en) | Secure reconfiguration of wireless communication devices | |
CN101128066B (zh) | 不进行用户面加密的方法及系统 | |
CN104735052A (zh) | 一种WiFi热点的安全登录方法及系统 | |
CN107979835A (zh) | 一种eSIM卡及其管理方法 | |
CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
CN101309281A (zh) | 端到端语音加密方法、装置及系统 | |
CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
CN102172090A (zh) | 终端间的通信方法和设备 | |
CN102123361B (zh) | 加密信息通信的实现方法及装置 | |
KR100842868B1 (ko) | 콜백 단문 메세지를 이용한 스팸 단문 메세지 차단 시스템및 그 방법 | |
CN100433911C (zh) | 一种安全通信的方法 | |
CN101094531A (zh) | 一种决定不进行用户面加密的方法 | |
CN100387091C (zh) | 一种实现快速呼叫建立的方法 | |
CN102065417B (zh) | 实现安全上下文信息同步的方法、设备及系统 | |
CN101159988A (zh) | 一种实现不同密级语音加密的方法及系统 | |
CN100550729C (zh) | 一种在码分多址系统中开展数字集群业务时的鉴权方法 | |
CN100583751C (zh) | 控制是否启动加密过程的方法 | |
CN103108291A (zh) | 短信发送方法、移动交换中心和移动通信系统 | |
CN101155424B (zh) | 不进行用户面加密的方法 | |
US10841792B2 (en) | Network connection method, method for determining security node, and apparatus | |
CN102014388A (zh) | 合法终端的判定方法及系统 | |
CN101409595B (zh) | 一种实现移动多媒体广播业务的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130227 Termination date: 20190927 |
|
CF01 | Termination of patent right due to non-payment of annual fee |