CN101262337B - 安全功能控制方法和系统 - Google Patents
安全功能控制方法和系统 Download PDFInfo
- Publication number
- CN101262337B CN101262337B CN2008100082078A CN200810008207A CN101262337B CN 101262337 B CN101262337 B CN 101262337B CN 2008100082078 A CN2008100082078 A CN 2008100082078A CN 200810008207 A CN200810008207 A CN 200810008207A CN 101262337 B CN101262337 B CN 101262337B
- Authority
- CN
- China
- Prior art keywords
- algorithm
- user
- encryption function
- function
- indication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供了一种安全功能控制方法和系统,方法包括以下步骤:MME接收用户签约数据,从中识别关于用户的安全功能的指示信息;MME根据指示信息配置算法列表;以及按照算法列表以及预定条件选择算法,以选择的算法对用户执行安全功能,预定条件包括UE支持的安全算法和MME或者eNB自身支持的安全算法。本发明可以将用户面加密作为一种业务提供给有需要的用户,还可以提供一种用户监听的手段,丰富了运营商的业务选择。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种安全功能控制方法和系统。
背景技术
如图1所示,3GPP演进的分组系统(Evolved Packet System,简称EPS)由演进的陆地无线接入网(Evolved UMTS TerrestrialRadio Access Network,简称EUTRAN)和EPS核心网(EvolvedPacket Core,简称EPC)组成。其中,EPS核心网由移动管理单元(Mobility Management Entity,简称MME)、服务网关(ServingGateway,简称S-GW)、分组数据网网关(Packet Data NetworkGateway,简称PDN GW)、归属用户服务器(Home Subscriber Server,简称HSS)、以及其他支撑节点组成。EUTRAN与MME之间的接口为S1-MME、与服务网关之间的接口为S1-U,MME与归属用户服务器之间的接口为S6a、与服务网关之间的接口为S11,服务网关与分组数据网网关之间的接口为S5。分组数据网网关到外部网络的接口为SGi。
其中,MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关工作。归属用户服务器主要负责存储用户的签约数据、用户在网络中的位置、以及网络的配置等。
在演进的UTRAN中,基站设备为演进的基站(evolved Node-B,简称eNB),主要负责无线通讯、移动性上下文的管理、和/或用户安全模式的管理。
在归属用户服务器中保存的用户签约数据包括该用户是否签约某个运营商的网络服务、和该用户是否签约某项业务的数据等。运营商可以根据用户的业务需求,或者运营商自己的策略,对用户签约数据进行配置。
HSS可以向MME发送用户签约数据,用户签约数据中可以携带安全功能控制指示信息,如,该用户是不要用户面加密的指示。
在EPS中,用户设备(User Equipment,简称UE)和MME之间需要进行非接入层(Non Access Stratum,简称NAS)信令的完整性保护和加密。UE和UTRAN的eNB之间需要进行接入层(AccessStratum,简称AS)信令的加密和完整性保护和用户面的加密。安全功能包括以上的加密及完整性保护功能。每一种安全功能实现所需要的算法有多种可能,具体使用哪种算法需要EPS和UE进行协商。
其中,MME或者eNB根据3种条件选择算法。1,UE支持的安全算法。2,MME或者eNB自身支持的安全算法。3,MME配置的允许的算法列表。
MME或者eNB只能选择同时满足这3个条件的算法。其中一条必须满足的条件是条件3,每个UE对应的允许的算法列表。MME配置保存改列表。对于每一项安全功能,该列表可能包含仅仅一个算法。
在UE的移动性状态由空闲(IDLE)变为活跃(ACTIVE)时,由MME选择NAS层和AS层的算法。切换(Handover)时,由eNB选择AS层的算法,NAS层的算法不需要重新选择。
在实现本发明过程中,发明人发现对于eNB和MME来说,如果对每一个用户都进行安全保护,包括用户面加密和无线资源控制(RRC,Radio Resource Control)加密和完整性保护,那么会带来较大的处理负载(processing load)。
发明内容
本发明旨在提供一种基于用户的安全功能控制方法的方法和系统,以解决上述现有技术中对所有用户都进行安全保护导致处理负载较大的问题。
在本发明的实施例中,提供了一种安全功能控制方法,包括以下步骤:MME接收用户签约数据,从中识别关于用户的安全功能的指示信息;MME根据指示信息配置算法列表;以及按照算法列表以及预定条件选择算法,以选择的算法对用户执行安全功能,预定条件包括UE支持的安全算法和MME或者eNB自身支持的安全算法。
优选的,指示信息包括以下至少之一:是否对用户实施用户面加密功能;是否对用户实施NAS信令加密功能;是否对用户实施RRC信令加密功能。
优选的,MME根据指示信息配置算法列表具体包括:如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法。
优选的,按照算法列表选择算法,以选择的算法对用户执行安全功能具体包括:如果算法列表中的选项为空算法,则不对用户执行特定的加密功能。
优选的,如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法具体包括:如果指示信息指示对用户不实施用户面加密功能,则在算法列表中设置对应于用户面加密功能的选项为空算法;如果指示信息指示对用户不实施NAS信令加密功能,则在算法列表中设置对应于NAS信令加密功能的选项为空算法;如果指示信息指示对用户不实施RRC信令加密功能,则在算法列表中设置对应于RRC信令加密功能的选项为空算法。
优选的,按照算法列表选择算法,以选择的算法对用户执行安全功能具体包括:如果对应于用户面加密功能的选项为空算法,则不对用户执行用户面加密功能;如果对应于NAS信令加密功能的选项为空算法,则不对用户执行NAS信令加密功能;如果对应于RRC信令加密功能的选项为空算法,则不对用户执行RRC信令加密功能。
在本发明的实施例中,还提供了一种安全功能控制系统,包括:MME和执行装置,MME包括:接收模块,用于接收用户签约数据;识别模块,用于从用户签约数据中识别关于用户的安全功能的指示信息;配置模块,用于根据指示信息配置算法列表;执行装置用于按照算法列表以及预定条件选择算法,以选择的算法对用户执行安全功能,预定条件包括UE支持的安全算法和MME或者eNB自身支持的安全算法。
优选的,指示信息包括以下至少之一:是否对用户实施用户面加密功能;是否对用户实施NAS信令加密功能;是否对用户实施RRC信令加密功能。
优选的,配置模块用于如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法。
优选的,执行装置用于如果算法列表中的选项为空算法,则不对用户执行特定的加密功能。
本发明的实施例提供的基于用户的安全功能控制方法和系统因为根据用户签约数据中的关于安全功能的指示配置允许的安全算法列表,从而控制算法的选择,所以克服了对所有用户都进行同级别的安全保护导致处理负载较大的问题,进而可以根据用户的情况针对性地提供相应的安全保护,从而达到了减轻处理负载,提高系统效率的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了现有技术中的EPS系统的架构图;
图2示出了根据本发明实施例的安全功能控制方法的流程图;
图3示出了应用图2所示方法实现不实施安全功能的一个实施例的流程示意图;以及
图4示出了应用图2所示方法实现不实施安全功能的另一个实施例的流程示意图;
图5示出了根据本发明实施例的MME的方框图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图2示出了根据本发明实施例的安全功能控制方法的流程图,包括以下步骤:
步骤S10,MME接收用户签约数据,从中识别关于用户的安全功能的指示信息;
步骤S20,MME根据指示信息配置算法列表;以及
步骤S30,按照算法列表以及预定条件选择算法,以选择的算法对用户执行安全功能,预定条件包括UE支持的安全算法和MME或者eNB自身支持的安全算法。
现有技术中的MME或者eNB根据3种条件选择算法。1,UE支持的安全算法。2,MME或者eNB自身支持的安全算法。3,MME配置的允许的算法列表。而该实施例的安全功能控制方法对于其中的条件3予以改进。具体来说,该安全功能控制方法因为根据用户签约数据中的关于安全功能的指示配置允许的安全算法列表,从而控制算法的选择,所以克服了对所有用户都进行同级别的安全保护导致处理负载较大的问题,进而可以根据用户的情况针对性地提供相应的安全保护,从而达到了减轻处理负载,提高系统效率的效果。
优选的,上述指示信息包括以下至少之一:是否对用户实施用户面加密功能;是否对用户实施NAS信令加密功能;以及是否对用户实施RRC信令加密功能。
优选的,步骤S20具体包括:如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法。
优选的,步骤S30具体包括:如果算法列表中的选项为空算法,则不对用户执行特定的加密功能。
优选的,如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法具体包括:如果指示信息指示对用户不实施用户面加密功能,则在算法列表中设置对应于用户面加密功能的选项为空算法;如果指示信息指示对用户不实施NAS信令加密功能,则在算法列表中设置对应于NAS信令加密功能的选项为空算法;如果指示信息指示对用户不实施RRC信令加密功能,则在算法列表中设置对应于RRC信令加密功能的选项为空算法。
优选的,步骤S30包括:如果对应于用户面加密功能的选项为空算法,则不对用户执行用户面加密功能;如果对应于NAS信令加密功能的选项为空算法,则不对用户执行NAS信令加密功能;如果对应于RRC信令加密功能的选项为空算法,则不对用户执行RRC信令加密功能。
在上述的实施例中,MME收到用户签约数据后,能够识别用户签约数据中相关安全功能的指示信息。
以上安全功能的指示信息表示的是该用户对应的加密功能是否应该被实施。例如,指示信息表示,该用户的用户面加密功能不应该被实施,或者,该用户的NAS信令加密不应该被实施,或者,该用户的RRC信令加密不应该被实施。
其中,安全算法的选择根据若干个条件进行,上述允许的算法列表为其中一个必须满足的条件。安全功能中,只有NAS加密,RRC加密以及UP加密有可能使用空算法。如果MME将允许的算法列表中,NAS加密或者RRC加密或者用户面加密算法列表配置为空算法,那么在算法选择的时候,必须选择空算法。
另外,上述的步骤S30可以由MME或者eNB来执行。
这些优选实施例因才采用了空算法,所以可以将用户面加密等安全保护功能作为一种业务提供给有需要的用户,还可以提供一种用户监听的手段,这丰富了运营商的业务选择。
图3示出了应用图2所示方法实现不实施安全功能的一个实施例的流程示意图,说明应用图2所示方法实现不实施安全功能的一个实施例的流程。在UE的移动性状态由空闲转为活跃时,MME选择AS算法,包括RRC完整性保护算法,RRC加密算法,和用户面加密算法。这里假设MME根据用户签约信息中的指示,将允许的算法列表中用户面的加密算法配置为仅仅包含空算法。如图3所示,由MME选择用户面空算法的流程包括以下步骤:
S302,UE向eNB发送层3消息(即,NAS业务请求消息)。同时发送UE安全能力(即,UE支持的AS加密算法列表)。
S304,eNB向MME转发层3消息,同时发送eNB的安全能力(即,eNB支持的AS算法列表)。
S306,UE和MME之间可选地进行认证。
S308,MME识别出用户签约数据中的不需要用户面加密的指示信息。
S310,MME根据上述信息配置允许的算法列表,包括NAS算法列表和AS算法列表。
上述允许的AS算法列表中,包括RRC完整性保护算法列表,RRC加密算法列表,和UP加密算法列表。其中,MME根据用户签约数据中的指示信息,将UP加密算法列表配置为仅仅包含空算法。
S312,MME根据允许的算法列表以及其他条件进行算法选择,为用户面加密选择空算法。
其中,MME选择的AS算法必须包含在允许的AS算法列表中,即,如果其中RRC加密算法列表和/或UP加密算法列表仅仅包含空算法,那么MME只能为RRC加密和/或UP加密选择空算法。
S314,MME向eNB发送eRANAP消息,该消息中包括所选择的RRC算法和用户面加密算法。
S316,eNB向UE发送接入层安全模式命令消息,该命令消息中包含所选择的RRC算法和用户面加密算法。
S318,UE向eNB回复接入层安全模式命令完成消息。
图4示出了应用图2所示方法实现不实施安全功能的另一个实施例的流程示意图。UE在2个eNB之间切换时,需要由目标eNB重新选择AS安全算法。这里假设MME根据用户签约信息中的指示,将允许的算法列表中用户面的加密算法配置为仅仅包含空算法。如图4所示,由目标eNB选择用户面空算法的流程包括以下步骤:
S402,UE向源eNB发送无线测量报告,源eNB根据无线测量报告作出切换决定。
S404,源eNB向目标eNB发送切换命令,在切换命令中,包含该UE对应的允许的AS算法列表。该列表是MME配置保存的,源eNB从MME获取该算法列表。
上述允许的AS算法列表中,包括RRC完整性保护算法列表,RRC加密算法列表,和用户面加密算法列表。其中,MME根据用户签约数据中的指示信息,将用户面加密算法列表配置为仅仅包含空算法。
目标eNB根据上述允许的AS算法列表,以及其他条件,选择用户面的加密算法为空算法。
其中,eNB选择的AS算法必须包含在允许的AS算法列表中,即,如果其中RRC加密算法列表和/或UP加密算法列表仅仅包含空算法,那么eNB只能为RRC加密和/或UP加密选择空算法。
S406,目标eNB向源eNB发送切换请求确认,其中包括所选择的AS安全算法。
S408,源eNB向UE发送切换命令,其中包括目标eNB选择的AS安全算法。
S410,UE向目标eNB发送切换确认。
S412,目标eNB向MME发送切换完成。
S414,MME向目标eNB发送切换完成确认。
S416,目标eNB向源eNB发送释放资源命令。
本发明实施例还提供了一种安全功能控制系统,其包括:MME和执行装置。
图5示出了根据本发明实施例的MME的方框图,其包括:
接收模块10,用于接收用户签约数据;
识别模块20,用于从用户签约数据中识别关于用户的安全功能的指示信息;
配置模块30,用于根据指示信息配置算法列表。
执行装置用于按照算法列表选择算法,以选择的算法对用户执行安全功能。该执行装置可以由MME或者eNB来实现。
其中,执行装置用于按照算法列表选择算法,以选择的算法对用户执行安全功能。该执行装置可以由MME或者eNB来实现。
该安全功能控制系统因为根据用户签约数据中的关于安全功能的指示配置允许的安全算法列表,从而控制算法的选择,所以克服了对所有用户都进行同级别的安全保护导致处理负载较大的问题,进而可以根据用户的情况针对性地提供相应的安全保护,从而达到了减轻处理负载,提高系统效率的效果。
优选的,上述指示信息包括以下至少之一:是否对用户实施用户面加密功能;是否对用户实施NAS信令加密功能;以及是否对用户实施RRC信令加密功能。
优选的,配置模块30用于如果指示信息指示对用户不实施特定的加密功能,则在算法列表中设置对应于特定的加密功能的选项为空算法。执行装置可以用于如果算法列表中的选项为空算法,则不对用户执行特定的加密功能。
从以上的描述中,可以看出,上述实施例的安全功能控制方法和系统因为根据用户签约数据中的关于安全功能的指示配置允许的安全算法列表,从而控制算法的选择,所以克服了对所有用户都进行同级别的安全保护导致处理负载较大的问题,进而可以根据用户的情况针对性地提供相应的安全保护,从而达到了减轻处理负载,提高系统效率的效果。
这些优选实施例因才采用了空算法,所以可以将用户面加密等安全保护功能作为一种业务提供给有需要的用户,还可以提供一种用户监听的手段,这丰富了运营商的业务选择。
另外,作为提供给某些网络的一种可选的方法,本发明上述实施例对现有网络的设备配置和流程的影响减到了最低,不影响不需要这种方法的网络对现有技术的使用。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种安全功能控制方法,其特征在于,包括以下步骤:
移动管理单元接收用户签约数据,从中识别关于用户的安全功能的指示信息;
所述移动管理单元根据所述指示信息配置算法列表,其中,如果所述指示信息指示对所述用户不实施特定的加密功能,则在所述算法列表中设置对应于所述特定的加密功能的选项为空算法;以及
按照所述算法列表以及预定条件选择算法,以选择的算法对所述用户执行安全功能,所述预定条件包括用户设备支持的安全算法和所述移动管理单元或者演进的基站自身支持的安全算法。
2.根据权利要求1所述的安全功能控制方法,其特征在于,所述指示信息包括以下至少之一:
是否对所述用户实施用户面加密功能;
是否对所述用户实施NAS信令加密功能;
是否对所述用户实施RRC信令加密功能。
3.根据权利要求1所述的安全功能控制方法,其特征在于,按照所述算法列表选择算法,以选择的算法对所述用户执行安全功能具体包括:
如果所述算法列表中的所述选项为空算法,则不对所述用户执行所述特定的加密功能。
4.根据权利要求1所述的安全功能控制方法,其特征在于,如果所述指示信息指示对所述用户不实施特定的加密功能,则在所述算法列表中设置对应于所述特定的加密功能的选项为空算法具体包括:
如果所述指示信息指示对所述用户不实施用户面加密功能,则在所述算法列表中设置对应于所述用户面加密功能的选项为空算法;
如果所述指示信息指示对所述用户不实施NAS信令加密功能,则在所述算法列表中设置对应于所述用户面加密功能的选项为空算法;
如果所述指示信息指示对所述用户不实施RRC信令加密功能,则在所述算法列表中设置对应于所述用户面加密功能的选项为空算法。
5.根据权利要求4所述的安全功能控制方法,其特征在于,按照所述算法列表选择算法,以选择的算法对所述用户执行安全功能具体包括:
如果对应于所述用户面加密功能的选项为空算法,则不对所述用户执行所述用户面加密功能;
如果对应于所述NAS信令加密功能的选项为空算法,则不对所述用户执行所述NAS信令加密功能;
如果对应于所述RRC信令加密功能的选项为空算法,则不对所述用户执行所述RRC信令加密功能。
6.一种安全功能控制系统,其特征在于,包括:
移动管理单元,其包括:
接收模块,用于接收用户签约数据;
识别模块,用于从所述用户签约数据中识别关于用户的安全功能的指示信息;以及
配置模块,用于根据所述指示信息配置算法列表,其中,如果所述指示信息指示对所述用户不实施特定的加密功能,则在所述算法列表中设置对应于所述特定的加密功能的选项为空算法;
执行装置,用于按照所述算法列表以及预定条件选择算法,以选择的算法对所述用户执行安全功能,所述预定条件包括用户设备支持的安全算法和所述移动管理单元或者演进的基站自身支持的安全算法。
7.根据权利要求6所述的安全功能控制系统,其特征在于,所述指示信息包括以下至少之一:
是否对所述用户实施用户面加密功能;
是否对所述用户实施NAS信令加密功能;
是否对所述用户实施RRC信令加密功能。
8.根据权利要求6所述的安全功能控制系统,其特征在于,所述执行装置用于如果所述算法列表中的所述选项为空算法,则不对所述用户执行所述特定的加密功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100082078A CN101262337B (zh) | 2008-02-05 | 2008-02-05 | 安全功能控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100082078A CN101262337B (zh) | 2008-02-05 | 2008-02-05 | 安全功能控制方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101262337A CN101262337A (zh) | 2008-09-10 |
CN101262337B true CN101262337B (zh) | 2012-06-06 |
Family
ID=39962566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100082078A Expired - Fee Related CN101262337B (zh) | 2008-02-05 | 2008-02-05 | 安全功能控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101262337B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110574406A (zh) * | 2017-05-06 | 2019-12-13 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854625B (zh) | 2009-04-03 | 2014-12-03 | 华为技术有限公司 | 安全算法选择处理方法与装置、网络实体及通信系统 |
GB2471455A (en) | 2009-06-29 | 2011-01-05 | Nec Corp | Secure network connection |
CN102123375B (zh) | 2010-01-11 | 2014-04-02 | 华为终端有限公司 | 移动性管理方法、gprs服务支持节点或移动管理实体、终端 |
CN102595369B (zh) | 2012-02-29 | 2015-02-25 | 大唐移动通信设备有限公司 | 一种nas算法的传输方法及装置 |
CN103686704B (zh) * | 2012-09-19 | 2017-02-15 | 华为技术有限公司 | 终端与网络侧通信方法和设备 |
CN105409263B (zh) * | 2013-08-08 | 2019-04-19 | 诺基亚技术有限公司 | 用于代理算法标识选择的方法和装置 |
CN104618089B (zh) * | 2013-11-04 | 2019-05-10 | 华为技术有限公司 | 安全算法的协商处理方法、控制网元和系统 |
WO2018076298A1 (zh) * | 2016-10-28 | 2018-05-03 | 华为技术有限公司 | 一种安全能力协商方法及相关设备 |
WO2018170646A1 (zh) * | 2017-03-19 | 2018-09-27 | 南通朗恒通信技术有限公司 | 一种用于下行传输的方法和装置 |
CN109600804B (zh) | 2017-09-30 | 2021-04-02 | 华为技术有限公司 | 一种安全保护的方法、装置和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1471326A (zh) * | 2002-07-26 | 2004-01-28 | ��Ϊ��������˾ | 一种自主选择保密通信中无线链路加密算法的方法 |
CN101094531A (zh) * | 2007-07-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种决定不进行用户面加密的方法 |
-
2008
- 2008-02-05 CN CN2008100082078A patent/CN101262337B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1471326A (zh) * | 2002-07-26 | 2004-01-28 | ��Ϊ��������˾ | 一种自主选择保密通信中无线链路加密算法的方法 |
CN101094531A (zh) * | 2007-07-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种决定不进行用户面加密的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110574406A (zh) * | 2017-05-06 | 2019-12-13 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101262337A (zh) | 2008-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101262337B (zh) | 安全功能控制方法和系统 | |
CN110419205B (zh) | 针对用户平面数据的完整性保护的方法 | |
JP7074847B2 (ja) | セキュリティ保護方法、装置及びシステム | |
CN108432206B (zh) | 用于蜂窝物联网的无状态接入阶层安全性 | |
KR101249154B1 (ko) | 이동 무선 통신 장치, 이동 무선 통신 장치 제어 방법 및 이동 무선 기지국 기능 제공 방법 | |
US6763112B1 (en) | Security procedure in universal mobile telephone service | |
CN102948208B (zh) | 促成安全性配置的同步的方法和装置 | |
CN109716834B (zh) | 无线通信系统中的临时标识符 | |
EP4161152A1 (en) | Communication method and device | |
CN108307695A (zh) | 用于操控无线通信网络中的无线电接入网络(ran)上下文信息的网络节点、无线装置和其中的方法 | |
KR102178000B1 (ko) | 통신 네트워크에서 사용하기 위한 네트워크 노드, 통신 디바이스 및 이를 동작시키는 방법들 | |
EP2822327B1 (en) | Core network access control method und network device | |
US9426824B2 (en) | Apparatus, method and computer program for communicating via a plurality of networks | |
US20100172500A1 (en) | Method of handling inter-system handover security in wireless communications system and related communication device | |
EP2617261A1 (en) | Reduced radio resource control connectivity | |
CN105101158A (zh) | Profile切换方法、信号强度检测方法及设备 | |
CN105340212A (zh) | 用于生成在设备至设备通信中的密钥的方法和装置 | |
US10448286B2 (en) | Mobility in mobile communications network | |
CN105323231A (zh) | 安全算法选择方法、装置及系统 | |
US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
US20140141782A1 (en) | Methods, Apparatus and Computer Programs for Wireless Devices | |
CN101867931A (zh) | 实现无线通信系统中的非接入层的装置和方法 | |
CN104244247A (zh) | 非接入层、接入层安全算法处理方法及设备 | |
EP3410635B1 (en) | Method and device for radio bearer security configuration | |
EP4042733A1 (en) | Security for groupcast message in d2d communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120606 Termination date: 20180205 |
|
CF01 | Termination of patent right due to non-payment of annual fee |