CN101232731A - 用于ue从utran切换到eutran的密钥生成方法和系统 - Google Patents
用于ue从utran切换到eutran的密钥生成方法和系统 Download PDFInfo
- Publication number
- CN101232731A CN101232731A CNA2008100078015A CN200810007801A CN101232731A CN 101232731 A CN101232731 A CN 101232731A CN A2008100078015 A CNA2008100078015 A CN A2008100078015A CN 200810007801 A CN200810007801 A CN 200810007801A CN 101232731 A CN101232731 A CN 101232731A
- Authority
- CN
- China
- Prior art keywords
- random number
- unit
- enb
- asme
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于UE从UTRAN切换到EUTRAN的密钥生成方法和系统,方法包括以下步骤:MME收到由SGSN转发来自RNC的关于UE从UTRAN切换到EUTRAN的重定向请求后,生成随机数和KASME;MME使用随机数和KASME生成KeNB;MME在切换请求中将KeNB发送给eNB;MME收到eNB的切换请求确认后向SGSN发送转发重定向回复,其中携带随机数;SGSN在随后的重定向命令中,将随机数转发给RNC;RNC通过UTRAN切换命令将随机数转发给UE;UE生成KASME;以及UE使用随机数和KASME生成KeNB。本发明能够在UE从UTRAN切换到EUTRAN的时候生成KeNB,从而加强安全保护。
Description
技术领域
本发明涉及移动通信领域,具体而言,涉及一种用于UE从UTRAN切换到EUTRAN的密钥生成方法和系统。
背景技术
3GPP演进的分组系统(Evolved Packet System,简称EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio AccessNetwork,简称EUTRAN)和EPS核心网(Evolved Packet Core,简称EPC)组成。
其中,EPC包含移动管理单元(MME,mobility managemententity),移动管理单元负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关工作。其中,MME保存EUTRAN的根密钥KASME(Key Access Security Management Entity,接入安全管理实体秘钥),并且使用KASME和上行NAS SQN(非接入层序列号)生成供eNB使用的接入层的根密钥KeNB(Key eNB,演进的基站密钥)。
其中,在演进的UTRAN中,基站设备为演进的基站(evolvedNode-B,简称eNB),主要负责无线通信、无线通信管理、和移动性上下文的管理。
3GPP UMTS系统中负责移动性上下文的管理、和/或用户安全模式的管理的设备是SGSN(Serving GPRS Support Node,服务GPRS支持节点)。SGSN还负责认证UE(User Equipment,用户设备),并且生成密钥IK(Integrity Key,完整性密钥),CK(CipheringKey,加密密钥)。同时UE也生成IC,CK。
3GPP UMTS系统中,负责无线通信管理的设备是UTRAN中的RNC(Radio Network Controller,无线网络控制器)。RNC保存UTRAN密钥IK及CK,并且负责实施和UE之间消息的加密保护和完整性保护。
用户终端从UTRAN切换到EUTRAN时,如果UE和MME中没有保存EPS安全相关参数,如KASME和NAS SQN,则需要使用UTRAN中的IK,CK和其他参数,例如PLMN-ID(公共陆地移动通信网标识,Public Land Mobile Network Identity),得到EUTRAN中的密钥KASME。其中IK,CK可以在转发重定向消息中由SGSN发送给MME。
但是,此时不存在NAS SQN,所以无法使用KASME和NAS SQN生成KeNB。
在实现本发明过程中,发明人发现现有技术中如果UE和MME中没有保存安全相关参数,则在UE从UTRAN切换到EUTRAN的时候,无法生成KeNB。
发明内容
本发明旨在提供一种用于UE从UTRAN切换到EUTRAN的密钥生成方法和系统,能够解决现有技术中在UE从UTRAN切换到EUTRAN时无法生成KeNB的问题。
在本发明的实施例中,提供了一种用于UE从UTRAN切换到EUTRAN的密钥生成方法,包括以下步骤:RNC作出UE从UTRAN切换到EUTRAN的决定;MME收到由SGSN转发来自RNC的关于该决定的重定向请求后,生成随机数和KASME;MME使用随机数和KASME生成KeNB;MME在切换请求中将KeNB发送给eNB;MME收到eNB的切换请求确认后向SGSN发送转发重定向回复,其中携带随机数;SGSN在随后的重定向命令中,将随机数转发给RNC;RNC通过UTRAN切换命令将随机数转发给UE;UE生成KASME;以及UE使用随机数和KASME生成KeNB。
在本发明的实施例中,还提供了一种用于UE从UTRAN切换到EUTRAN的密钥生成系统,包括:RNC,其包括:产生单元,用于作出UE从UTRAN切换到EUTRAN的决定;第一单元,用于发起关于该决定的重定向请求;第二单元,用于发送UTRAN切换命令,其中携带随机数;SGSN,其包括:第三单元,用于转发重定向请求;第四单元,用于接收转发重定向回复,其中携带随机数;第五单元,用于发送重定向命令,其中携带随机数;MME,其包括:第六单元,用于接收转发的重定向请求;第七单元,用于生成随机数和KASME;第八单元,用于使用随机数和KASME生成KeNB;第九单元,用于发送切换请求给eNB,其中携带KeNB;第十单元,用于接收eNB的切换请求确认;第十一单元,用于发送转发重定向回复,其中携带随机数;UE,其包括:第十二单元,用于生成KASME;第十三单元,用于使用随机数和KASME生成KeNB。
上述实施例的密钥生成方法和系统因为采用临时生成的随机数和更新KASME来输出KeNB,所以克服了现有技术中在UE从UTRAN切换到EUTRAN时无法生成KeNB的问题,从而能加强安全保护。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明实施例的用于UE从UTRAN切换到EUTRAN的密钥生成方法的流程图;
图2示出了根据本发明优选实施例的密钥生成方法的信令流程图;
图3示出了根据本发明另一优选实施例的密钥生成方法的信令流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明实施例的用于UE从UTRAN切换到EUTRAN的密钥生成方法的流程图,包括以下步骤:
步骤S05,RNC作出UE从UTRAN切换到EUTRAN的决定;
步骤S10,MME收到由SGSN转发来自RNC的关于该决定的重定向请求后,生成随机数和KASME;
步骤S20,MME使用随机数和KASME生成KeNB;
步骤S30,MME在切换请求中将KeNB发送给eNB;
步骤S40,MME收到eNB的切换请求确认后向SGSN发送转发重定向回复,其中携带随机数;
步骤S50,SGSN在随后的重定向命令中,将随机数转发给RNC;
步骤S60,RNC通过UTRAN切换命令将随机数转发给UE;
步骤S70,UE生成KASME;以及
步骤S80,UE使用随机数和KASME生成KeNB。
该密钥生成方法和系统因为采用临时生成的随机数和更新KASME来输出KeNB,所以克服了现有技术中在UE从UTRAN切换到EUTRAN时无法生成KeNB的问题,从而能加强安全保护。
另外,对于一个UE来说,使用同一个KASME,不能在任何情况下生成2个相同的KeNB。因为使用了随机数,所以这个KeNB不会重复出现。这是因为,在UTRAN到EUTRAN切换的时候,如果UE和MME中没有保存安全相关参数,此时生成的KASME的生存时间很短,在切换完成消息后会尽快发生认证及密钥协商过程更新KASME,所以在该KASME的生存周期中,该随机数产生重复的可能性很小,因此生成相同的KeNB的可能性很小。如果随机数够长,不会发生重复的情况。例如,随机数的长度为32比特(bit,位),当然也可以为16位、62位、或者其他位数。
优选的,MME使用重定向请求中的参数生成KASME,参数包括IK和CK。
优选的,参数还包括公共陆地移动通信网标识。
优选的,还包括以下步骤:eNB使用KeNB生成RRC加密密钥、RRC完整性保护密钥、和或用户面加密密钥以启动相应的安全保护;eNB向MME回复切换请求确认,表示接受该切换请求。
优选的,还包括以下步骤:MME收到由SGSN转发来自RNC的新的重定向请求后,重新生成一个随机数以取代原先的随机数,然后继续进行其他步骤。这里,如果在生成KeNB后切换失败而需要重新发起切换流程,MME会在收到转发重定向请求后重新生成随机数,保证在使用同一个KASME时不会重复使用该输入参数生成相同的KeNB。
图2示出了根据本发明优选实施例的密钥生成方法的信令流程图,其中,随机数的长度为32比特,源RNC以及源SGSN指的是UE当前连接到的UMTS中的设备。目标eNB以及目标MME是UE将要连接到EPS中的设备。
步骤S201,UTRAN中的源RNC决定发起切换。可以是根据UE发给该RNC的测量报告触发,也可以是根据其他的一些原因由RNC决定发起切换。
步骤S202,源RNC向源SGSN发送重定向请求。
步骤S204,源SGSN向目标MME转发该重定向请求,并且同时发送IK,CK给目标MME。
步骤S206,目标MME收到重定向请求后,首先使用IK,CK以及其他的参数,例如PLMN-ID(公共陆地移动通信网标识,PublicLand Mobile Network Identity)生成KASME。然后,生成32位随机数。随后,使用该随机数和KASME生成KeNB。最后,目标MME向目标eNB发送切换请求。同时发送KeNB。
步骤S208,目标eNB使用KeNB生成RRC加密密钥,RRC完整性保护密钥,以及用户面加密密钥。eNB成功启动安全保护。然后,目标eNB向目标MME回复切换请求确认,表示接受该切换请求。
步骤S210,目标MME向源SGSN发送转发重定向回复,表示重定向请求成功。同时发送随机数。
步骤S212,源SGSN向源RNC发送重定向命令。同时发送随机数。
步骤S214,源RNC向UE发送UTRAN切换命令。同时发送随机数。由于该切换请求是被加密保护的,所以随机数也可以被加密的发送到UE。
步骤S216,UE收到切换请求后,首先使用IK,CK以及其他的参数,例如PLMN-ID生成KASME。然后,使用该随机数和KASME生成KeNB。随后UE使用KeNB生成RRC加密密钥,RRC完整性保护密钥,以及用户面加密密钥。UE成功启动安全保护。UE向目标eNB发送切换完成命令,该条消息是使用RRC加密密钥进行加密以及使用RRC完整性密钥进行完整性保护的。
图3示出了根据本发明另一优选实施例的密钥生成方法的信令流程图,其中,随机数的长度为64比特。源RNC以及源SGSN指的是UE当前连接到的UMTS中的设备。目标eNB以及目标MME是UE将要连接到EPS中的设备。
步骤S301,UTRAN中的源RNC决定发起切换。可以是根据UE发给该RNC的测量报告触发,也可以是根据其他的一些原因由RNC决定发起切换。
步骤S302,源RNC向源SGSN发送重定向请求。
步骤S304,源SGSN向目标MME转发该重定向请求,并且同时发送IK,CK给目标MME,目标MME收到重定向请求后,首先使用IK,CK以及其他的参数,例如PLMN-ID生成KASME。然后,生成64位随机数1。最后,使用该随机数1和KASME生成KeNB1。
步骤S306,目标MME向目标eNB1发送切换请求。同时发送KeNB。目标MME使用KeNB1生成RRC加密密钥1,RRC完整性保护密钥1,以及用户面加密密钥1。eNB1成功启动安全保护。
步骤S308,目标eNB1向目标MME回复切换失败,表示不接受该切换请求。
步骤S309,UTRAN中的源RNC再次决定向同一个目标网络发起切换。
步骤S310,源RNC向源SGSN发送重定向请求。
步骤S312,源SGSN向同一个目标MME转发该重定向请求,并且同时发送IK,CK给目标MME。目标MME收到重定向请求后,首先使用IK,CK以及其他的参数,例如PLMN-ID生成KASME。然后,生成64位随机数2。最后,使用该随机数2和KASME生成KeNB2。很明显,即使此时的KASME和上一次切换失败时的KASME是相同的,KeNB2和上一次切换失败时的KeNB1还是不相同的,因为使用了不相同的随机数作为输入参数。
步骤S314,目标MME向另一个目标eNB2发送切换请求。同时发送KeNB2。目标eNB2使用KeNB2生成RRC加密密钥2,RRC完整性保护密钥2,以及用户面加密密钥2。eNB2成功启动安全保护。如果eNB1和eNB2中使用的KeNB1和KeNB2相同,则当eNB1被攻击者攻破,攻击者就能够获取eNB2中的KeNB2,即可以获取eNB2中正在用于RRC保护和用户面保护的RRC加密密钥2,RRC完整性保护密钥2,以及用户面加密密钥2。
步骤S316,目标eNB2向目标MME回复切换请求确认,表示接受该切换请求。
步骤S318,目标MME向源SGSN发送转发重定向回复,表示重定向请求成功。同时发送随机数2。
步骤S320,源SGSN向源RNC发送重定向命令。同时发送随机数2。
步骤S322,源RNC向UE发送切换请求。同时发送随机数2。由于该切换请求是被加密保护的,所以随机数2也可以被加密的发送到UE。UE受到切换请求后,首先使用IK,CK以及其他的参数,例如PLMN-ID生成KASME。最后,使用该随机数2和KASME生成KeNB2。UE使用KeNB2生成RRC加密密钥2,RRC完整性保护密钥2,以及用户面加密密钥2。UE成功启动安全保护。
步骤S324,UE向目标eNB发送切换完成命令,该条消息是使用RRC加密密钥2进行加密以及使用RRC完整性密钥2进行完整性保护的。
在本发明的实施例中,还提供了一种用于UE从UTRAN切换到EUTRAN的密钥生成系统,包括:
RNC,其包括:产生单元,用于作出UE从UTRAN切换到EUTRAN的决定;第一单元,用于发起关于所述决定的重定向请求;第二单元,用于发送UTRAN切换命令,其中携带随机数;
SGSN,其包括:第三单元,用于转发重定向请求;第四单元,用于接收转发重定向回复,其中携带随机数;第五单元,用于发送重定向命令,其中携带随机数;
MME,其包括:第六单元,用于接收转发的重定向请求;第七单元,用于生成随机数和KASME;第八单元,用于使用随机数和KASME生成KeNB;第九单元,用于发送切换请求给eNB,其中携带KeNB;第十单元,用于接收eNB的切换请求确认;第十一单元,用于发送转发重定向回复,其中携带随机数;
UE,其包括:第十二单元,用于生成KASME;第十三单元,用于使用随机数和KASME生成KeNB。
优选的,第七单元MME使用重定向请求中的参数生成KASME,第十二单元使用UTRAN切换命令中的参数生成KASME,参数包括IK和CK。
优选的,参数还包括公共陆地移动通信网标识。
优选的,还包括:eNB,其包括:第十四单元,用于使用KeNB生成RRC加密密钥、RRC完整性保护密钥、和或用户面加密密钥以启动相应的安全保护;第十五单元,用于向MME回复切换请求确认,表示接受该切换请求。
优选的,第七单元还用于收到由SGSN转发的新的重定向请求后,重新生成一个随机数以取代原先的随机数,然后继续进行其他步骤。
从以上的描述中,可以看出,上述实施例的密钥生成方法和系统因为采用临时生成的随机数和更新KASME来输出KeNB,所以克服了现有技术中在UE从UTRAN切换到EUTRAN时无法生成KeNB的问题,从而能加强安全保护。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于用户设备从陆地无线接入网切换到演进的陆地无线接入网的密钥生成方法,其特征在于,包括以下步骤:
无线网络控制器作出所述用户设备从所述陆地无线接入网切换到所述演进的陆地无线接入网的决定;
移动管理单元收到由SGSN转发来自所述无线网络控制器的关于所述决定的重定向请求后,生成随机数和KASME;
所述移动管理单元使用所述随机数和KASME生成KeNB;
所述移动管理单元在切换请求中将KeNB发送给演进的基站;
所述移动管理单元收到所述演进的基站的切换请求确认后向SGSN发送所述转发重定向回复,其中携带所述随机数;
SGSN在随后的重定向命令中,将所述随机数转发给所述无线网络控制器;
所述无线网络控制器通过所述陆地无线接入网切换命令将所述随机数转发给所述用户设备;
所述用户设备生成KASME;以及
所述用户设备使用所述随机数和KASME生成KeNB。
2.根据权利要求1所述的密钥生成方法,其特征在于,所述随机数的位数为16位或者32位或者64位。
3.根据权利要求1所述的密钥生成方法,其特征在于,还包括以下步骤:
所述演进的基站使用KeNB生成RRC加密密钥、RRC完整性保护密钥、和或用户面加密密钥以启动相应的安全保护;
所述演进的基站向所述移动管理单元回复所述切换请求确认,表示接受该切换请求。
4.根据权利要求1所述的密钥生成方法,其特征在于,还包括以下步骤:
所述移动管理单元收到由SGSN转发来自所述无线网络控制器的新的重定向请求后,重新生成一个随机数以取代原先的所述随机数,然后继续进行其他所述步骤。
5.根据权利要求4所述的密钥生成方法,其特征在于,所述重新生成的随机数与原先的所述随机数不相同。
6.一种用于用户设备从陆地无线接入网切换到演进的陆地无线接入网的密钥生成系统,其特征在于,包括:
无线网络控制器,其包括:
产生单元,用于作出所述用户设备从所述陆地无线接入网切换到所述演进的陆地无线接入网的决定;
第一单元,用于发起关于所述决定的重定向请求;
第二单元,用于发送所述陆地无线接入网切换命令,其中携带所述随机数;
SGSN,其包括:
第三单元,用于转发所述重定向请求;
第四单元,用于接收所述转发重定向回复,其中携带所述随机数;
第五单元,用于发送重定向命令,其中携带所述随机数;
移动管理单元,其包括:
第六单元,用于接收所述转发的重定向请求;
第七单元,用于生成随机数和KASME;
第八单元,用于使用所述随机数和KASME生成KeNB;
第九单元,用于发送切换请求给演进的基站,其中携带KeNB;
第十单元,用于接收所述演进的基站的切换请求确认;
第十一单元,用于发送所述转发重定向回复,其中携带所述随机数;
所述用户设备,其包括:
第十二单元,用于生成KASME;
第十三单元,用于使用所述随机数和KASME生成KeNB。
7.根据权利要求6所述的密钥生成系统,其特征在于,所述随机数的位数为16位或32位或64位。
8.根据权利要求6所述的密钥生成系统,其特征在于,还包括:
所述演进的基站,其包括:
第十四单元,用于使用KeNB生成RRC加密密钥,RRC完整性保护密钥,以及用户面加密密钥以启动安全保护;
第十五单元,用于向所述移动管理单元回复所述切换请求确认,表示接受该切换请求。
9.根据权利要求6所述的密钥生成系统,其特征在于,第七单元还用于收到由SGSN转发的新的重定向请求后,重新生成一个随机数以取代原先的所述随机数。
10.根据权利要求9所述的密钥生成系统,其特征在于,所述重新生成的随机数与原先的所述随机数不相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810007801.5A CN101232731B (zh) | 2008-02-04 | 2008-02-04 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810007801.5A CN101232731B (zh) | 2008-02-04 | 2008-02-04 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101232731A true CN101232731A (zh) | 2008-07-30 |
| CN101232731B CN101232731B (zh) | 2012-12-19 |
Family
ID=39898832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810007801.5A Active CN101232731B (zh) | 2008-02-04 | 2008-02-04 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101232731B (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010028603A1 (zh) * | 2008-09-12 | 2010-03-18 | 中兴通讯股份有限公司 | 更新跟踪区时的密钥生成方法及系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101835151A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法及无线接入系统 |
| CN101841810A (zh) * | 2010-06-07 | 2010-09-22 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN101867924A (zh) * | 2010-06-07 | 2010-10-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
| WO2010142185A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种切换的过程中密钥的生成方法及系统 |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
| WO2011085682A1 (zh) * | 2010-01-14 | 2011-07-21 | 中兴通讯股份有限公司 | 一种空中接口密钥的更新方法及系统 |
| WO2011088770A1 (zh) * | 2010-01-21 | 2011-07-28 | 中兴通讯股份有限公司 | 一种派生空中接口密钥的方法及系统 |
| CN102222049A (zh) * | 2010-04-14 | 2011-10-19 | 微软公司 | 自加密存储设备的可扩展管理 |
| CN102264067A (zh) * | 2010-05-26 | 2011-11-30 | 电信科学技术研究院 | 一种切换过程中安全功能的处理方法及设备 |
| CN101657024B (zh) * | 2008-08-20 | 2011-12-21 | 华为技术有限公司 | 一种isr机制的处理方法和装置 |
| CN101772100B (zh) * | 2008-12-29 | 2012-03-28 | 中国移动通信集团公司 | LTE系统中基站eNB切换时的密钥更新方法、设备及系统 |
| CN102572819A (zh) * | 2010-12-22 | 2012-07-11 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
| US8526442B2 (en) | 2008-03-13 | 2013-09-03 | Qualcomm Incorporated | Methods and apparatus for using multiple connection identifiers based on traffic requirements |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN101971683B (zh) * | 2008-03-13 | 2014-05-07 | 高通股份有限公司 | 在不同时间使用具有不同优先级的连接标识符的方法和装置 |
| CN101383702B (zh) * | 2008-10-06 | 2014-07-02 | 中兴通讯股份有限公司 | 在更新跟踪区过程中保护密钥生成参数的方法及系统 |
| US9084231B2 (en) | 2008-03-13 | 2015-07-14 | Qualcomm Incorporated | Methods and apparatus for acquiring and using multiple connection identifiers |
| CN103069916B (zh) * | 2010-08-16 | 2016-06-15 | 株式会社Ntt都科摩 | 移动通信方法、移动通信系统以及无线基站 |
| CN107079289A (zh) * | 2013-05-09 | 2017-08-18 | 英特尔Ip公司 | 用于双连接的安全密钥刷新 |
| CN107666666A (zh) * | 2016-07-27 | 2018-02-06 | 中兴通讯股份有限公司 | 密钥的衍生方法及装置 |
| CN107925874A (zh) * | 2015-07-24 | 2018-04-17 | 华为技术有限公司 | 超密集网络安全架构和方法 |
| WO2018126783A1 (zh) * | 2017-01-03 | 2018-07-12 | 中兴通讯股份有限公司 | 一种密钥传输方法及装置、计算机存储介质 |
| WO2018201381A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种密钥生成方法及相关设备 |
| WO2020001226A1 (zh) * | 2018-06-26 | 2020-01-02 | 华为技术有限公司 | 重定向的方法、通信系统和通信装置 |
-
2008
- 2008-02-04 CN CN200810007801.5A patent/CN101232731B/zh active Active
Cited By (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9084231B2 (en) | 2008-03-13 | 2015-07-14 | Qualcomm Incorporated | Methods and apparatus for acquiring and using multiple connection identifiers |
| CN101971683B (zh) * | 2008-03-13 | 2014-05-07 | 高通股份有限公司 | 在不同时间使用具有不同优先级的连接标识符的方法和装置 |
| US8526442B2 (en) | 2008-03-13 | 2013-09-03 | Qualcomm Incorporated | Methods and apparatus for using multiple connection identifiers based on traffic requirements |
| CN101657024B (zh) * | 2008-08-20 | 2011-12-21 | 华为技术有限公司 | 一种isr机制的处理方法和装置 |
| WO2010028603A1 (zh) * | 2008-09-12 | 2010-03-18 | 中兴通讯股份有限公司 | 更新跟踪区时的密钥生成方法及系统 |
| CN101355507B (zh) * | 2008-09-12 | 2012-09-05 | 中兴通讯股份有限公司 | 更新跟踪区时的密钥生成方法及系统 |
| CN101383702B (zh) * | 2008-10-06 | 2014-07-02 | 中兴通讯股份有限公司 | 在更新跟踪区过程中保护密钥生成参数的方法及系统 |
| CN101772100B (zh) * | 2008-12-29 | 2012-03-28 | 中国移动通信集团公司 | LTE系统中基站eNB切换时的密钥更新方法、设备及系统 |
| CN101925059A (zh) * | 2009-06-12 | 2010-12-22 | 中兴通讯股份有限公司 | 一种切换的过程中密钥的生成方法及系统 |
| WO2010142185A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种切换的过程中密钥的生成方法及系统 |
| US8666078B2 (en) | 2009-06-12 | 2014-03-04 | Zte Corporation | Method and system for generating cipher key during switching |
| CN101925059B (zh) * | 2009-06-12 | 2014-06-11 | 中兴通讯股份有限公司 | 一种切换的过程中密钥的生成方法及系统 |
| US11240019B2 (en) | 2009-06-26 | 2022-02-01 | Huawei Technologies Co., Ltd. | Method, device, and system for deriving keys |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
| WO2011085682A1 (zh) * | 2010-01-14 | 2011-07-21 | 中兴通讯股份有限公司 | 一种空中接口密钥的更新方法及系统 |
| CN101742500B (zh) * | 2010-01-21 | 2016-03-30 | 中兴通讯股份有限公司 | 一种派生空口密钥的方法及系统 |
| WO2011088770A1 (zh) * | 2010-01-21 | 2011-07-28 | 中兴通讯股份有限公司 | 一种派生空中接口密钥的方法及系统 |
| CN102222049B (zh) * | 2010-04-14 | 2015-09-30 | 微软技术许可有限责任公司 | 自加密存储设备的可扩展管理 |
| CN102222049A (zh) * | 2010-04-14 | 2011-10-19 | 微软公司 | 自加密存储设备的可扩展管理 |
| WO2011127791A1 (zh) * | 2010-04-16 | 2011-10-20 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| WO2011127775A1 (zh) * | 2010-04-16 | 2011-10-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法及无线接入系统 |
| CN101835151A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法及无线接入系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| US8712054B2 (en) | 2010-04-16 | 2014-04-29 | Zte Corporation | Method and system for establishing enhanced key when terminal moves to enhanced universal terminal radio access network (UTRAN) |
| CN102264067A (zh) * | 2010-05-26 | 2011-11-30 | 电信科学技术研究院 | 一种切换过程中安全功能的处理方法及设备 |
| CN102264067B (zh) * | 2010-05-26 | 2014-03-12 | 电信科学技术研究院 | 一种切换过程中安全功能的处理方法及设备 |
| WO2011153855A1 (zh) * | 2010-06-07 | 2011-12-15 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
| CN101867924B (zh) * | 2010-06-07 | 2016-07-06 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
| US8934868B2 (en) | 2010-06-07 | 2015-01-13 | Zte Corporation | Method for updating and generating air interface key and radio access system |
| CN101867924A (zh) * | 2010-06-07 | 2010-10-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
| CN101841810A (zh) * | 2010-06-07 | 2010-09-22 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN101841810B (zh) * | 2010-06-07 | 2016-01-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN103069916B (zh) * | 2010-08-16 | 2016-06-15 | 株式会社Ntt都科摩 | 移动通信方法、移动通信系统以及无线基站 |
| CN102572819B (zh) * | 2010-12-22 | 2015-05-13 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
| CN102572819A (zh) * | 2010-12-22 | 2012-07-11 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
| CN103931219A (zh) * | 2012-05-04 | 2014-07-16 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN103931219B (zh) * | 2012-05-04 | 2018-04-10 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| US9681339B2 (en) | 2012-05-04 | 2017-06-13 | Huawei Technologies Co., Ltd. | Security processing method and system in network handover process |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN107079289B (zh) * | 2013-05-09 | 2020-11-06 | 苹果公司 | 用于双连接的安全密钥刷新 |
| CN107079289A (zh) * | 2013-05-09 | 2017-08-18 | 英特尔Ip公司 | 用于双连接的安全密钥刷新 |
| CN107925874A (zh) * | 2015-07-24 | 2018-04-17 | 华为技术有限公司 | 超密集网络安全架构和方法 |
| US10412056B2 (en) | 2015-07-24 | 2019-09-10 | Futurewei Technologies, Inc. | Ultra dense network security architecture method |
| CN107925874B (zh) * | 2015-07-24 | 2020-09-25 | 华为技术有限公司 | 超密集网络安全架构和方法 |
| CN107666666A (zh) * | 2016-07-27 | 2018-02-06 | 中兴通讯股份有限公司 | 密钥的衍生方法及装置 |
| US11290876B2 (en) | 2016-07-27 | 2022-03-29 | Xi'an Zhongxing New Software Co., Ltd. | Key derivation method and apparatus |
| WO2018126783A1 (zh) * | 2017-01-03 | 2018-07-12 | 中兴通讯股份有限公司 | 一种密钥传输方法及装置、计算机存储介质 |
| WO2018201381A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种密钥生成方法及相关设备 |
| CN110650499A (zh) * | 2018-06-26 | 2020-01-03 | 华为技术有限公司 | 重定向的方法、通信系统和通信装置 |
| WO2020001226A1 (zh) * | 2018-06-26 | 2020-01-02 | 华为技术有限公司 | 重定向的方法、通信系统和通信装置 |
| US11523310B2 (en) | 2018-06-26 | 2022-12-06 | Huawei Technologies Co., Ltd. | Redirection method, communications system, and communications apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101232731B (zh) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和系统 | |
| CN101257723A (zh) | 密钥生成方法、装置及系统 | |
| CN101267668B (zh) | 密钥生成方法、装置及系统 | |
| CN101720539B (zh) | 密钥刷新sae/lte系统 | |
| CN1332525C (zh) | 无线通信系统上储存安全开始值的方法 | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN101715188B (zh) | 一种空口密钥的更新方法及系统 | |
| KR100906996B1 (ko) | 핸드오버 이후에 암호화된 통신을 보장하는 시스템 | |
| EP2528268B3 (en) | Cyptographic key generation | |
| EP2071885B1 (en) | Method of handling security key change and related communication device | |
| CN201286113Y (zh) | 无线发射/接收单元 | |
| JP3706580B2 (ja) | 無線フレーム特有のカウンタ初期化 | |
| CN101304311A (zh) | 密钥生成方法和系统 | |
| EP2293610B1 (en) | Method and device for preventing loss of network security synchronization | |
| CN101232736B (zh) | 用于不同接入系统之间密钥生存计数器的初始化设置方法 | |
| CN101228766A (zh) | 密钥材料的交换 | |
| CN101237444B (zh) | 密钥处理方法、系统和设备 | |
| CN101895877A (zh) | 密钥协商方法、设备及系统 | |
| CN101483865A (zh) | 一种密钥更替方法、系统及设备 | |
| CN101102600A (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN102833741A (zh) | 一种安全参数修改方法及基站 | |
| CN101299888A (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| CN103391540A (zh) | 密钥信息生成方法及系统、终端设备、接入网设备 | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
| CN101237381B (zh) | 一种传送start值的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |