CN101309500A - 不同无线接入技术间切换时安全协商的方法和装置 - Google Patents
不同无线接入技术间切换时安全协商的方法和装置 Download PDFInfo
- Publication number
- CN101309500A CN101309500A CNA2007100991767A CN200710099176A CN101309500A CN 101309500 A CN101309500 A CN 101309500A CN A2007100991767 A CNA2007100991767 A CN A2007100991767A CN 200710099176 A CN200710099176 A CN 200710099176A CN 101309500 A CN101309500 A CN 101309500A
- Authority
- CN
- China
- Prior art keywords
- nas
- terminal
- algorithm
- rrc
- enb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000005516 engineering process Methods 0.000 title claims abstract description 22
- 230000007774 longterm Effects 0.000 claims abstract description 4
- 238000009795 derivation Methods 0.000 claims description 42
- 238000007726 management method Methods 0.000 claims description 7
- 238000010295 mobile communication Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000011664 signaling Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
- H04B1/403—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency
- H04B1/406—Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency with more than one transmission mode, e.g. analog and digital modes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
- H04W36/00224—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
- H04W36/087—Reselecting an access point between radio units of access points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置,该方法主要包括:当终端在不同无线接入技术间进行切换时,将目标系统所选择的NAS(非接入层)和AS(接入层)的安全信息包含在Transparent Container(透明容器)中;将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。该装置主要包括:eNB(演进基站)设备和源Access Network(接入网络)设备。利用本发明,可以在终端从异系统(通用地面无线接入网路)切换到LTE(长期演进)系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,与LTE系统进行安全协商。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种不同无线接入技术间切换时安全协商的方法和装置的技术。
背景技术
在移动通信系统中,终端在从本地基站向目标基站移动的过程中通常会涉及到基站间的切换问题,基站的无线接入网络包括2G(SecondGeneration,第二代移动通信)、3G(Third Generation,第三代移动通信)以及未来的LTE(Long Term Evolve,长期演进)系统等,并且终端与各种无线接入网络间的安全保护等级和保护措施是不一样的。
LTE系统中两个涉及安全的层的结构示意图如图1所示,从图1可以看出,Xu接口、S1-C、S1-U以及X2接口对安全都存在需求。在LTE系统里,基站处于一个不是很安全的场所,比较容易受到攻击而变得不安全,因此,基站不像UMTS(Universal Mobile Telecommunications System,通用移动通信系统)里的RNC(Radio Network Controller,无线电网络控制器)网元一样安全。
基站在2G和3G系统间的切换过程中,终端和2G/3G系统的基站只要协商接入层方面的安全参数。在基站从2G或3G系统到LTE系统的切换过程中,终端与LTE系统协商的安全方面的信息更多,而且安全等级的要求也要高。终端和LTE系统的基站必须协商接入层和非接入层方面的安全参数。因此,如何保证基站从2G或3G系统切换到LTE系统时实现安全切换是一个必须慎重考虑的问题。
现有技术中一种基站在2G和3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程如图2所示,包括如下步骤:
步骤1,终端的Source BSS(源基站子系统)根据终端的测量报告决定发起切换请求。
步骤2,Source BSS把终端能力信息(包括终端支持的完整性保护算法和加密算法)以及密钥信息发送到2G SGSN(Serving GPRS SupportNode,服务GPRS支持节点)。
步骤3,2G SGSN把接收到的上述终端能力信息以及密钥发给3GSGSN。
步骤4,3G SGSN把接收到的上述密钥和终端支持的算法发给RNC。
步骤5,RNC根据接收到的上述密钥和终端支持的算法,选择其支持的算法并发送给3G SGSN。
步骤6,3G SGSN把其支持的算法发给2G SGSN。
其后,2G SGSN向终端的source Access Network(源接入网络)发送切换请求确认时,把3G SGSN支持的算法发送到source Access Network,source Access Network向终端发送切换命令时,把目标系统要使用的算法发到终端,完成安全协商。
在实现本发明的过程中,发明人发现由于LTE系统里有两个涉及安全的层,NAS(NON Access Stratum,非接入层)和AS(Access Stratum,接入层)。2G和3G间切换时,在SGSN侧的处理的安全信息只涉及AS,没有涉及NAS的安全信息,因此,上述终端与2G或3G系统进行协商的处理流程不能适用终端从2G或3G切换到LTE系统的过程。
发明内容
本发明实施例解决的技术问题是提供一种不同无线接入技术间切换时安全协商的方法和装置,从而实现在终端从异系统切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商。
本发明实施例的目的是通过以下技术方案实现的:
一种不同无线接入技术间切换时安全协商的方法,包括:
当终端在不同无线接入技术间进行切换时,将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中;
将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数和目标基站的根密钥息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
一种源接入网络Access Network设备,包括:
NAS Container接收模块,用于接收目标MME发送的NAS Container;
RRC Container组成模块,用于接收目标MME发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
一种目标移动管理实体Target MME,包括:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRCContainer;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
由上述本发明实施例提供的技术方案可以看出,本发明实施例通过将NAS和AS的安全信息包含在Transparent Container(透明容器)中,将该Transparent Container中的内容传输给终端,从而实现在终端从异系统(比如,Universal Terrestrial Radio Access Network,通用地面无线接入网路)切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商,建立终端和LTE系统的安全关联。
附图说明
图1为现有技术中LTE系统中两个涉及安全的层的结构示意图;
图2为现有技术中基站在2G/3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程图;
图3为本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图;
图4为本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图。
具体实施方式
本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置。
本发明实施例所述终端在不同无线接入技术间切换包括终端从异系统切换到LTE系统,下面以终端从UTRAN系统切换到LTE系统为例来说明本发明实施例所述方法和装置。
在本发明实施例中,在终端从UTRAN系统切换到LTE系统时,TargetMME(Mobile Management Entity,目标移动管理实体)生成与NAS安全有关的信息并发送到Target eNB(目标演进基站),Target eNB还生成与AS安全有关的信息,根据上述NAS和AS的安全信息组成一个TransparentContainer。
本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图3所示,包括如下步骤:
步骤31、首先,终端的源系统决定终端进行切换,初始化切换请求。
步骤32、源SGSN发送切换请求到目标MME(Target MME),该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC(RadioResources Control,无线电资源控制)和UP(User Plane,用户平面)算法列表)和源系统目前使用的密钥信息(也可能是源系统根据目前使用的密钥信息派生的密钥)。
步骤33、Target MME根据收到的上述密钥信息派生KASME(接入安全实体密钥)、派生NAS和eNB的密钥(即KNAS、KeNB),选择NAS算法。
步骤34、Target MME把派生KASME、派生KNAS、派生KeNB的参数、KeNB、选择的NAS算法以及终端支持的RRC和UP算法列表通过切换请求发送到目标eNB(Target eNB)。
步骤35、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将上述自己派生的RRC加密密钥和UP加密密钥的参数,接收到的Target MME传输过来的派生KASME、派生KNAS、派生KeNB的参数、终端支持的RRC算法和UP算法,以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在Transparent Container中。
步骤36、Target eNB将上述Transparent Container发送到TargetMME。
步骤37、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤38、源SGSN将接收到的Transparent Container通过切换响应透传到源接入网络(Access Network)。
步骤39、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤310、终端根据接收到的上述Transparent Container中的内容中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后的保护算法。
本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图4所示,包括如下步骤:
步骤41、首先终端的源系统决定终端进行切换,初始化切换请求。
步骤42、源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤43、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。
步骤44、Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤45、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中。将上述RRC Container和接收到的NAS Container包含在Transparent Container中。
步骤46、Target eNB将上述Transparent Container发送到TargetMME。
步骤47、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤48、源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network。
步骤49、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤410、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例3提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤51、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤52、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。然后,Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤53、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
然后,Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法和接收到的NAS Container包含在TransparentContainer中,并发送到Target MME。
步骤54、Target MME将上述Transparent Container通过切换响应发送到源SGSN,源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network,源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤55、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例4提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤61、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤62、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
然后,Target MME把UE支持的RRC和UP算法列表和KeNB发送到TargeteNB。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中,将该NAS Container经由源SGSN发送到源Access Network。
步骤63、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container的内容发送到Target MME。
步骤64、Target MME将上述RRC Container的内容中通过切换响应发送到源SGSN,源SGSN将接收到的RRC Container通过切换命令传输到源Access Network。
源Access Network把收到的NAS Container和RRC Container中的内容发送到终端。
步骤65、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
本发明实施例5提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤71、首先终端的源系统决定终端进行切换,初始化切换请求。然后从Source SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤72、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
所述Target MME将所述终端的能力信息和KeNB发送到Target eNB,将所述KASME、KNAS、KeNB的参数、NAS算法组成NAS Container;
步骤73、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法组成RRC Container,将该RRCContainer发送到Target MME,Target MME将该RRC Container和NASContainer组成Transparent Container。并将该Transparent Container经过源SGSN发送到源Access Network。
源Access Network把收到的Transparent Container中的内容发送到终端。
步骤74、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
上述实施例1、实施例2、实施例3和实施例4的处理流程是以终端从UTRAN切换到LTE系统的场景为例来描述的,也适用从2G切换到LTE的场景,其中2G和3G的网络都是PS(Packet Switching,IP包交换)域的。
如果终端从2G/3G的CS(Circuit Switching,电路交换)域切换到LTE系统,那么要根据终端的具体切换流程来决定终端和LTE网络间的安全协商过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先与2G/3G的CS域断开,然后再与LTE系统重建连接的情况,终端可与LTE系统直接进行一次AKA(Authentication and Key Agreement,鉴权和密钥协商)过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域切换到2G/3G的PS域,然后再平滑切换到LTE系统,终端和LTE系统间协商的安全关联的过程与2G/3G的PS域切换到LTE系统一致。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域直接切换到LTE系统,那么终端和LTE间协商的安全关联通过MSC(Mobile Services Switching Center,移动服务交换中心)节点和目标MME来传递。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域之上的IMS(IP Multimedia Subsystem,IP多媒体系统)切换到LTE系统,那么终端和LTE间协商的安全关联通过IMS的相应的CSCF(CallSession Control Function,呼叫会话控制功能)节点和目标MME来传递。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NAS和AS的密钥的参数和算法信息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的NAS和AS的密钥的参数和算法信息,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种源接入网络Access Network设备,包括如下模块:
NAS Container接收模块,用于接收目标MME发送的NAS Container;
RRC Container组成模块,用于接收目标MME发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种目标移动管理实体Target MME,包括如下模块:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRCContainer;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
综上所述,本发明实施例将LTE系统所选择的NAS和AS的安全信息,以及终端支持的能力信息和Target eNB选择的加密算法,生成一个TransparentContainer,将该Transparent Container传输给终端,从而实现在终端从UTRAN切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,以及Target eNB选择的加密算法,终端不增加信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商,建立终端和LTE系统的安全关联。
本发明实施例兼容现有2G和3G间的切换信令流程,不增加额外信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (13)
1、一种不同无线接入技术间切换时安全协商的方法,其特征在于,包括:
当终端在不同无线接入技术间进行切换时,将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中;
将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。
2、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
由目标移动管理实体Target MME或目标演进基站Target eNB或源接入网络Access Network将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中。
3、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到长期演进LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到目标移动管理实体Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生接入安全实体密钥KASME、NAS的密钥KNAS和目标演进基站eNB的密钥KeNB,选择NAS算法;所述Target MME将所述派生KASME、派生KNAS、派生KeNB的参数、KeNB、NAS算法以及终端的能力信息通过切换请求发送到目标演进基站Target eNB;
所述Target eNB选择支持的无线电资源控制RRC加密算法和完整性保护算法、用户面UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,以及RRC加密算法、完整性保护算法、UP加密算法和NAS算法包含在Transparent Container中。
4、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中;
所述Target MME把所述KeNB、终端的能力信息和NAS Container通过切换请求发送到Target eNB;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述派生RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在无线电资源控制容器RRC Container中,将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中;或者将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法以及NAS container包含在Transparent Container中;
所述Target eNB将所述Transparent Container发送到Target MME。
5、根据权利要求3或4所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商,具体包括:
所述Target MME通过切换响应将所述Transparent Container发送到源服务通用分组无线业务支持节点SGSN,源SGSN通过切换响应将所述Transparent Container传输到源接入网络Access Network,源AccessNetwork通过切换响应将所述Transparent Container的内容传输到所述终端;
所述终端根据接收到的所述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,设定切换后的相关的算法。
6、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述终端的能力信息和KeNB发送到TargeteNB,将所述派生KASME、派生KNAS、派生KeNB的参数、NAS算法包含在NASContainer中,将该NAS Container经过源SGSN发送到源Access Network;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在RRC Container中,将该RRC Container发送到Target MME,Target MME将该RRC Container经过源SGSN发送到源Access Network;
所述源Access Network将接收到的所述NAS Container和RRCContainer的内容合并,包含在Transparent中。
7、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述终端的能力信息和KeNB发送到TargeteNB,将所述派生KASME、派生KNAS、派生KeNB的参数、NAS算法包含在NASContainer中;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在RRC Container中,将该RRC Container发送到Target MME,Target MME将该RRC Container和NASContainer包含在Transparent Container中,将所述Transparent Container经过源SGSN发送到源Access Network。
8、根据权利要求6或7所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商,具体包括:
所述源Access Network将所述Transparent Container通过切换响应发送到所述终端;
所述终端根据接收到的所述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,设定切换后的相关算法。
9、根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从第二代移动通信2G系统或第三代移动通信3G系统的电路交换CS域切换到LTE系统,所述方法还包括:
如果终端先与2G或3G系统的CS域断开,然后再与LTE系统重建连接,则终端与LTE系统直接进行一次鉴权和密钥协商AKA过程;
如果终端先从2G或3G系统的CS域切换到2G或3G的IP包交换PS域,然后再平滑切换到LTE系统,则终端和LTE系统间协商的安全关联的过程与终端从2G或3G系统的PS域切换到LTE系统一致;
如果终端先从2G或3G系统的CS域直接切换到LTE系统,则终端和LTE系统间协商的安全关联通过移动服务交换中心MSC节点和目标MME来传递;
如果终端先从2G/3G的CS域之上的IP多媒体系统IMS切换到LTE系统,那么终端和LTE间协商的安全关联通过IMS的相应的呼叫会话控制功能CSCF节点和目标MME来传递。
10、一种演进基站eNB设备,其特征在于,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数和目标基站的根密钥息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
11、一种演进基站eNB设备,其特征在于,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
12、一种源接入网络Access Network设备,其特征在于,包括:
NAS Container接收模块,用于接收目标MME发送的NAS Container;
RRC Container组成模块,用于接收目标MME发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
13、一种目标移动管理实体Target MME,其特征在于,包括:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRCContainer;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
Priority Applications (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100991767A CN101309500B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
| PCT/CN2008/070962 WO2008138273A1 (en) | 2007-05-15 | 2008-05-14 | Method for performing security negotiation during handoff between different wireless access technology and device thereof |
| EP08748568A EP2139260B1 (en) | 2007-05-15 | 2008-05-14 | Method for performing security negotiation during handoff between different wireless access technology and device thereof |
| AT08748568T ATE516686T1 (de) | 2007-05-15 | 2008-05-14 | Verfahren zur durchführung einer sicherheitsverhandlung während eines handovers zwischen unterschiedlichen drahtlosen zugangstechnologien und entsprechende vorrichtung |
| US12/617,175 US8611949B2 (en) | 2007-05-15 | 2009-11-12 | Method and apparatus for negotiating security during handover between different radio access technologies |
| US14/079,350 US9578496B2 (en) | 2007-05-15 | 2013-11-13 | Method and user equipment for negotiating security during handover between different radio access technologies |
| US14/667,099 US9686678B2 (en) | 2007-05-15 | 2015-03-24 | Method and apparatus for negotiating security during handover between different radio access technologies |
| US15/589,687 US10299116B2 (en) | 2007-05-15 | 2017-05-08 | Method and apparatus for negotiating security during handover between different radio access technologies |
| US16/397,789 US10869235B2 (en) | 2007-05-15 | 2019-04-29 | Method and apparatus for negotiating security during handover between different radio access technologies |
| US17/119,633 US11576089B2 (en) | 2007-05-15 | 2020-12-11 | Method and apparatus for negotiating security during handover between different radio access technologies |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100991767A CN101309500B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110165569.XA Division CN102209320B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101309500A true CN101309500A (zh) | 2008-11-19 |
| CN101309500B CN101309500B (zh) | 2011-07-20 |
Family
ID=40001708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100991767A Active CN101309500B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (6) | US8611949B2 (zh) |
| EP (1) | EP2139260B1 (zh) |
| CN (1) | CN101309500B (zh) |
| AT (1) | ATE516686T1 (zh) |
| WO (1) | WO2008138273A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065420A (zh) * | 2009-11-11 | 2011-05-18 | 大唐移动通信设备有限公司 | 一种确定密钥的方法、系统和装置 |
| CN102202367A (zh) * | 2010-03-23 | 2011-09-28 | 重庆重邮信科通信技术有限公司 | 一种多模终端非接入层切换方法 |
| KR20120013944A (ko) * | 2009-03-06 | 2012-02-15 | 삼성전자주식회사 | 이동 중계국을 지원하는 광대역 무선통신 시스템의 그룹 핸드오버 방법 및 장치 |
| US8270371B2 (en) | 2007-08-13 | 2012-09-18 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| CN101702818B (zh) * | 2009-11-02 | 2012-12-12 | 上海华为技术有限公司 | 无线链路控制连接重建立中的算法协商方法、系统及设备 |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| WO2014110821A1 (zh) * | 2013-01-18 | 2014-07-24 | 华为技术有限公司 | 一种用户设备接入网络的方法及装置 |
| CN101998388B (zh) * | 2009-08-21 | 2015-05-20 | 中兴通讯股份有限公司 | 安全信息的交互方法和装置 |
| CN103069916B (zh) * | 2010-08-16 | 2016-06-15 | 株式会社Ntt都科摩 | 移动通信方法、移动通信系统以及无线基站 |
| US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
| CN107708113A (zh) * | 2017-09-19 | 2018-02-16 | 京信通信系统(中国)有限公司 | 一种无线资源控制rrc连接重建立方法及装置 |
| CN108293183A (zh) * | 2015-11-18 | 2018-07-17 | 上海诺基亚贝尔股份有限公司 | E-utran与wlan之间的切换 |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| CN109361655A (zh) * | 2017-11-17 | 2019-02-19 | 华为技术有限公司 | 一种安全保护的方法及装置 |
| CN109417470A (zh) * | 2016-09-19 | 2019-03-01 | 华为技术有限公司 | 密钥协商方法及装置 |
| CN109803257A (zh) * | 2017-11-17 | 2019-05-24 | 电信科学技术研究院 | 一种安全信息更新方法及接入网设备 |
| US10869235B2 (en) | 2007-05-15 | 2020-12-15 | Huawei Technologies Co., Ltd. | Method and apparatus for negotiating security during handover between different radio access technologies |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315932B (zh) | 2006-11-01 | 2014-06-04 | Lm爱立信电话有限公司 | 电信系统以及这种系统中控制消息的加密 |
| CN101400059B (zh) * | 2007-09-28 | 2010-12-08 | 华为技术有限公司 | 一种active状态下的密钥更新方法和设备 |
| WO2009117588A1 (en) * | 2008-03-21 | 2009-09-24 | Interdigital Patent Holdings, Inc. | Method and apparatus to enable fallback to circuit switched domain from packet switched domain |
| US8515436B2 (en) * | 2008-03-27 | 2013-08-20 | Qualcomm Incorporated | Management of wireless connections |
| CN101299666A (zh) * | 2008-06-16 | 2008-11-05 | 中兴通讯股份有限公司 | 密钥身份标识符的生成方法和系统 |
| JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
| US9344924B2 (en) | 2008-11-27 | 2016-05-17 | Htc Corporation | Method of handling handover security configuration and related communication device |
| WO2010078676A1 (zh) * | 2008-12-30 | 2010-07-15 | 中兴通讯股份有限公司 | 获取目标基站传输地址的方法及建立x2接口连接的方法 |
| EP2494816B1 (en) | 2009-10-30 | 2016-09-28 | InterDigital Patent Holdings, Inc. | Signaling for wireless communications |
| WO2011083964A2 (en) * | 2010-01-06 | 2011-07-14 | Lg Electronics Inc. | Mobile switching centre server |
| KR101474093B1 (ko) * | 2010-04-15 | 2014-12-17 | 퀄컴 인코포레이티드 | 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 |
| US9084110B2 (en) | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
| US9197669B2 (en) | 2010-04-15 | 2015-11-24 | Qualcomm Incorporated | Apparatus and method for signaling enhanced security context for session encryption and integrity keys |
| MY154249A (en) * | 2010-04-16 | 2015-05-29 | Qualcomm Inc | Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node |
| CN102244862A (zh) | 2010-05-10 | 2011-11-16 | 北京三星通信技术研究有限公司 | 一种获取安全密钥的方法 |
| US9215220B2 (en) | 2010-06-21 | 2015-12-15 | Nokia Solutions And Networks Oy | Remote verification of attributes in a communication network |
| CN101909292B (zh) * | 2010-08-18 | 2016-04-13 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及用户设备 |
| CN102572819B (zh) * | 2010-12-22 | 2015-05-13 | 华为技术有限公司 | 一种密钥生成方法、装置及系统 |
| CN102523571B (zh) * | 2011-12-23 | 2015-11-25 | 华为终端有限公司 | 一种单卡双待用户设备驻留网络的方法及用户设备 |
| JP2013153302A (ja) * | 2012-01-25 | 2013-08-08 | Fujitsu Mobile Communications Ltd | 無線通信装置および無線通信方法 |
| US10433161B2 (en) * | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
| CN103297958B (zh) | 2012-02-22 | 2017-04-12 | 华为技术有限公司 | 建立安全上下文的方法、装置及系统 |
| CN102595369B (zh) * | 2012-02-29 | 2015-02-25 | 大唐移动通信设备有限公司 | 一种nas算法的传输方法及装置 |
| CN104322089A (zh) | 2012-05-23 | 2015-01-28 | 诺基亚公司 | 用于蜂窝网络的控制下的本地接入的密钥导出方法和设备 |
| KR101832840B1 (ko) | 2012-07-24 | 2018-02-27 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 카운터 검사 및 재구성 방법, 장치, 및 시스템 |
| CN104737570B (zh) | 2012-10-19 | 2018-08-31 | 诺基亚技术有限公司 | 生成用于第一用户设备和第二用户设备之间的设备对设备通信的密钥的方法和设备 |
| US10433162B2 (en) * | 2013-01-09 | 2019-10-01 | Ntt Docomo, Inc. | Secure radio access with inter-eNB carrier aggregation |
| WO2014182338A1 (en) * | 2013-05-09 | 2014-11-13 | Intel IP Corporation | Small data communications |
| UA116025C2 (uk) | 2013-07-04 | 2018-01-25 | Нек Корпорейшн | Система, спосіб і пристрій зв'язку |
| US9497673B2 (en) * | 2013-11-01 | 2016-11-15 | Blackberry Limited | Method and apparatus to enable multiple wireless connections |
| WO2015097980A1 (en) | 2013-12-24 | 2015-07-02 | Nec Corporation | Apparatus, system and method for sce |
| US9693219B2 (en) | 2014-10-24 | 2017-06-27 | Ibasis, Inc. | User profile conversion to support roaming |
| US20170171752A1 (en) * | 2015-12-14 | 2017-06-15 | Qualcomm Incorporated | Securing signaling interface between radio access network and a service management entity to support service slicing |
| WO2018010186A1 (zh) * | 2016-07-15 | 2018-01-18 | 华为技术有限公司 | 密钥获取方法及装置 |
| CN112040516B (zh) * | 2016-08-12 | 2021-11-26 | 华为技术有限公司 | 切换方法、基站及通信系统 |
| EP3534644B1 (en) * | 2016-10-26 | 2021-03-17 | Nec Corporation | Source core network node, communication terminal and corresponding communication methods |
| BR112019015387B1 (pt) | 2017-01-30 | 2020-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | manuseio de contexto de segurança em 5g durante modo conectado |
| CN106792676B (zh) * | 2017-02-10 | 2018-03-20 | 北京浩瀚深度信息技术股份有限公司 | 一种lte系统内部nas消息的解密方法及装置 |
| US10693417B2 (en) | 2017-03-20 | 2020-06-23 | Blue Danube Systems, Inc. | Precision high frequency phase adders |
| KR102343687B1 (ko) * | 2017-11-20 | 2021-12-28 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링 |
| US10542428B2 (en) | 2017-11-20 | 2020-01-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5G during handover |
| US10911453B2 (en) | 2017-12-26 | 2021-02-02 | Cisco Technology, Inc. | Controlling access to networks in a heterogeneous network environment |
| US11716614B2 (en) * | 2018-08-16 | 2023-08-01 | Comcast Cable Communications, Llc | Secured data derivation for user devices |
| CN111083750B (zh) * | 2018-10-22 | 2021-04-20 | 华为技术有限公司 | 一种移动切换方法及相关设备 |
| CN113841443B (zh) * | 2019-09-16 | 2024-03-26 | 华为技术有限公司 | 数据传输方法及装置 |
| US10750366B1 (en) | 2019-12-19 | 2020-08-18 | Cisco Technology, Inc. | Efficient authentication and secure communications in private communication systems having non-3GPP and 3GPP access |
Family Cites Families (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5598459A (en) | 1995-06-29 | 1997-01-28 | Ericsson Inc. | Authentication and handover methods and systems for radio personal communications |
| US7136645B2 (en) * | 1998-10-09 | 2006-11-14 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
| US7778260B2 (en) * | 1998-10-09 | 2010-08-17 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
| US6370380B1 (en) | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
| FI107486B (fi) * | 1999-06-04 | 2001-08-15 | Nokia Networks Oy | Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä |
| US6587680B1 (en) | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| US6810256B2 (en) | 2000-01-03 | 2004-10-26 | Telefonaktiebolaget Lm Ericsson | Method and system for handling the transcoding of connections handed off between mobile switching centers |
| US7486952B1 (en) | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| FI111423B (fi) | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US7213144B2 (en) * | 2001-08-08 | 2007-05-01 | Nokia Corporation | Efficient security association establishment negotiation technique |
| US7020455B2 (en) | 2001-11-28 | 2006-03-28 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
| US7366524B2 (en) * | 2002-02-06 | 2008-04-29 | Ntt Docomo Inc. | Using subnet relations for paging, authentication, association and to activate network interfaces in heterogeneous access networks |
| EP1496711A1 (en) * | 2002-04-17 | 2005-01-12 | NEC Corporation | Handover control method |
| EP1540499A4 (en) * | 2002-05-21 | 2010-06-02 | Jesse Russell | ADVANCED MULTI-HOME CLIENT DEVICE FOR BROADBAND MULTIMEDIA ACCESS TO PUBLIC AND PRIVATE WIRELESS NETWORKS |
| US7529933B2 (en) * | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
| US7251227B2 (en) * | 2002-10-04 | 2007-07-31 | M-Stack Limited | Access stratum manager |
| US7233671B2 (en) | 2003-02-13 | 2007-06-19 | Innovative Sonic Limited | Method for storing a security start value in a wireless communications system |
| US20040228491A1 (en) | 2003-05-13 | 2004-11-18 | Chih-Hsiang Wu | Ciphering activation during an inter-rat handover procedure |
| US6987985B2 (en) * | 2003-06-06 | 2006-01-17 | Interdigital Technology Corporation | Wireless communication components and methods for multiple system communications |
| US8694869B2 (en) * | 2003-08-21 | 2014-04-08 | QUALCIMM Incorporated | Methods for forward error correction coding above a radio link control layer and related apparatus |
| US8027679B2 (en) | 2003-09-12 | 2011-09-27 | Ntt Docomo, Inc. | Secure intra- and inter-domain handover |
| WO2005032042A1 (en) * | 2003-09-24 | 2005-04-07 | Infoexpress, Inc. | Systems and methods of controlling network access |
| ES2384634T7 (es) * | 2003-09-26 | 2018-10-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Diseño de seguridad mejorado para criptografía en sistemas de comunicaciones de móviles |
| CN100488101C (zh) * | 2003-11-06 | 2009-05-13 | 华为技术有限公司 | 宽带接入系统中的计费服务器检测系统及其方法 |
| TWI249316B (en) | 2004-02-10 | 2006-02-11 | Ind Tech Res Inst | SIM-based authentication method for supporting inter-AP fast handover |
| US20060002329A1 (en) * | 2004-07-01 | 2006-01-05 | Lila Madour | Method and system for providing backward compatibility between protocol for carrying authentication for network access (PANA) and point-to-point protocol (PPP) in a packet data network |
| WO2006022469A1 (en) | 2004-08-25 | 2006-03-02 | Electronics And Telecommunications Research Institute | Method for security association negociation with extensible authentication protocol in wireless portable internet system |
| US7643451B2 (en) | 2004-10-15 | 2010-01-05 | Nortel Networks Limited | Method and apparatus for extending a mobile unit data path between access points |
| JP2006186470A (ja) | 2004-12-27 | 2006-07-13 | Toshiba Corp | 無線通信機器、プログラム、及び無線通信方法 |
| KR100602260B1 (ko) | 2005-01-05 | 2006-07-19 | 삼성전자주식회사 | 고속 핸드오버 방법 |
| FI20050393A0 (fi) | 2005-04-15 | 2005-04-15 | Nokia Corp | Avainmateriaalin vaihto |
| US7881475B2 (en) | 2005-05-17 | 2011-02-01 | Intel Corporation | Systems and methods for negotiating security parameters for protecting management frames in wireless networks |
| US20060276190A1 (en) | 2005-05-19 | 2006-12-07 | Interdigital Technology Corporation | Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies |
| US20060274743A1 (en) * | 2005-06-06 | 2006-12-07 | Alper Yegin | System and method for a mobile device to learn information about the access networks within its neighborhood |
| CN101213789B (zh) * | 2005-06-29 | 2012-12-05 | 艾利森电话股份有限公司 | 用于代表多运营商无线通信系统中的移动环境网络进行协商的网络组件及其使用方法 |
| US7236791B2 (en) * | 2005-06-30 | 2007-06-26 | Lucent Technologies Inc. | Radio channel allocation for national security and emergency preparedness calls |
| WO2007004051A1 (en) | 2005-07-06 | 2007-01-11 | Nokia Corporation | Secure session keys context |
| US7953042B2 (en) | 2005-07-07 | 2011-05-31 | Samsung Electronics Co., Ltd. | Handover method and apparatus between different systems |
| DE202005021930U1 (de) * | 2005-08-01 | 2011-08-08 | Corning Cable Systems Llc | Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen |
| DE602005008965D1 (de) | 2005-09-17 | 2008-09-25 | Deutsch Zentr Luft & Raumfahrt | Aeronautisches Kommunikationssystem |
| CN100469189C (zh) * | 2005-09-20 | 2009-03-11 | 展讯通信(上海)有限公司 | 移动通信系统中主叫端及被主叫端的快速呼叫建立方法 |
| US7643838B2 (en) * | 2005-09-29 | 2010-01-05 | Motorola, Inc. | Integrity protection count synchronization method |
| US7948918B2 (en) * | 2005-10-11 | 2011-05-24 | Toshiba America Research, Inc. | Network discovery utilizing cellular broadcasts/multicasts |
| WO2007078663A2 (en) * | 2005-12-16 | 2007-07-12 | Interdigital Technology Corporation | Mobility middleware architecture for multiple radio access technology apparatus |
| CN101005489A (zh) * | 2006-01-20 | 2007-07-25 | 华为技术有限公司 | 一种保护移动通信系统网络安全的方法 |
| TW200733774A (en) * | 2006-01-30 | 2007-09-01 | Interdigital Tech Corp | Wireless communication method and system for performing dual mode paging |
| CN101022647B (zh) * | 2006-02-15 | 2010-09-08 | 华为技术有限公司 | 切换处理过程中确定安全协商参数的实现方法及装置 |
| WO2007103369A2 (en) | 2006-03-07 | 2007-09-13 | Interdigital Technology Corporation | Method and apparatus for supporting handoff in an lte gtp based wireless communication system |
| US8340626B2 (en) * | 2006-04-28 | 2012-12-25 | Qualcomm Incorporated | System and method for supporting voice call continuity for VOIP emergency calls |
| US20070280175A1 (en) | 2006-06-01 | 2007-12-06 | Fang-Chen Cheng | Coordinating transmission scheduling among multiple base stations |
| TWI425801B (zh) | 2006-06-19 | 2014-02-01 | Interdigital Tech Corp | 初始傳信訊息中原始用戶識別碼安全保護的方法及裝置 |
| CN101523765B (zh) | 2006-09-28 | 2013-06-12 | 三星电子株式会社 | 异构无线网络中提供用户设备发起和协助反向切换的系统及方法 |
| EP3761598B1 (en) | 2006-10-20 | 2023-12-20 | Nokia Technologies Oy | Generating keys for protection in next generation mobile networks |
| US8081602B2 (en) | 2006-10-31 | 2011-12-20 | Alcatel Lucent | Selecting a handover algorithm |
| US20080240439A1 (en) * | 2007-03-15 | 2008-10-02 | Interdigital Technology Corporation | Methods and apparatus to facilitate data and security context transfer, and re-initialization during mobile device handover |
| TWI364936B (en) | 2007-03-21 | 2012-05-21 | Innovative Sonic Ltd | Method and apparatus for handling random access procedure in a wireless communications system |
| US8139530B2 (en) | 2007-03-22 | 2012-03-20 | Telefonaktiebolaget L M Ericsson (Publ) | Mobility management (MM) and session management (SM) for SAE/LTE |
| CN101304600B (zh) | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN101309500B (zh) * | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| CN101400059B (zh) * | 2007-09-28 | 2010-12-08 | 华为技术有限公司 | 一种active状态下的密钥更新方法和设备 |
| US9706395B2 (en) * | 2008-04-28 | 2017-07-11 | Nokia Technologies Oy | Intersystem mobility security context handling between different radio access networks |
| EP2273820A1 (en) * | 2009-06-30 | 2011-01-12 | Panasonic Corporation | Inter-VPLMN handover via a handover proxy node |
| WO2011056046A2 (en) * | 2009-11-09 | 2011-05-12 | Samsung Electronics Co., Ltd. | Method and system to support single radio video call continuity during handover |
| US20120159151A1 (en) * | 2010-12-21 | 2012-06-21 | Tektronix, Inc. | Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring |
| TWI586114B (zh) * | 2011-08-19 | 2017-06-01 | 內數位專利控股公司 | 在行動站中使用非存取層程序存取屬於不同無線電存取技術組件載波資源方法及裝置 |
| US10433161B2 (en) * | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
-
2007
- 2007-05-15 CN CN2007100991767A patent/CN101309500B/zh active Active
-
2008
- 2008-05-14 EP EP08748568A patent/EP2139260B1/en active Active
- 2008-05-14 AT AT08748568T patent/ATE516686T1/de not_active IP Right Cessation
- 2008-05-14 WO PCT/CN2008/070962 patent/WO2008138273A1/zh active Application Filing
-
2009
- 2009-11-12 US US12/617,175 patent/US8611949B2/en active Active
-
2013
- 2013-11-13 US US14/079,350 patent/US9578496B2/en active Active
-
2015
- 2015-03-24 US US14/667,099 patent/US9686678B2/en active Active
-
2017
- 2017-05-08 US US15/589,687 patent/US10299116B2/en active Active
-
2019
- 2019-04-29 US US16/397,789 patent/US10869235B2/en active Active
-
2020
- 2020-12-11 US US17/119,633 patent/US11576089B2/en active Active
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10869235B2 (en) | 2007-05-15 | 2020-12-15 | Huawei Technologies Co., Ltd. | Method and apparatus for negotiating security during handover between different radio access technologies |
| US9215624B2 (en) | 2007-08-13 | 2015-12-15 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US8270371B2 (en) | 2007-08-13 | 2012-09-18 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US10750409B2 (en) | 2007-08-13 | 2020-08-18 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US10075880B2 (en) | 2007-08-13 | 2018-09-11 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US8665820B2 (en) | 2007-08-13 | 2014-03-04 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US11399323B2 (en) | 2007-08-13 | 2022-07-26 | Huawei Technologies Co., Ltd. | Method and apparatus for non-access stratum message processing during handover in evolved network |
| US10015669B2 (en) | 2007-08-31 | 2018-07-03 | Huawei Technologies Co., Ltd. | Communication method and device |
| US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
| US9538373B2 (en) | 2007-08-31 | 2017-01-03 | Huawei Technologies Co., Ltd. | Method and device for negotiating security capability when terminal moves |
| US10595198B2 (en) | 2007-08-31 | 2020-03-17 | Huawei Technologies Co., Ltd. | Communication method and device |
| KR20120013944A (ko) * | 2009-03-06 | 2012-02-15 | 삼성전자주식회사 | 이동 중계국을 지원하는 광대역 무선통신 시스템의 그룹 핸드오버 방법 및 장치 |
| CN101998388B (zh) * | 2009-08-21 | 2015-05-20 | 中兴通讯股份有限公司 | 安全信息的交互方法和装置 |
| CN101702818B (zh) * | 2009-11-02 | 2012-12-12 | 上海华为技术有限公司 | 无线链路控制连接重建立中的算法协商方法、系统及设备 |
| CN102065420B (zh) * | 2009-11-11 | 2013-06-26 | 电信科学技术研究院 | 一种确定密钥的方法、系统和装置 |
| CN102065420A (zh) * | 2009-11-11 | 2011-05-18 | 大唐移动通信设备有限公司 | 一种确定密钥的方法、系统和装置 |
| CN102202367A (zh) * | 2010-03-23 | 2011-09-28 | 重庆重邮信科通信技术有限公司 | 一种多模终端非接入层切换方法 |
| CN102202367B (zh) * | 2010-03-23 | 2015-05-06 | 重庆重邮信科通信技术有限公司 | 一种多模终端非接入层切换方法 |
| CN103069916B (zh) * | 2010-08-16 | 2016-06-15 | 株式会社Ntt都科摩 | 移动通信方法、移动通信系统以及无线基站 |
| CN103931219B (zh) * | 2012-05-04 | 2018-04-10 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| US9681339B2 (en) | 2012-05-04 | 2017-06-13 | Huawei Technologies Co., Ltd. | Security processing method and system in network handover process |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN103931219A (zh) * | 2012-05-04 | 2014-07-16 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| WO2014110821A1 (zh) * | 2013-01-18 | 2014-07-24 | 华为技术有限公司 | 一种用户设备接入网络的方法及装置 |
| CN108293183B (zh) * | 2015-11-18 | 2021-06-01 | 上海诺基亚贝尔股份有限公司 | E-utran与wlan之间的切换 |
| CN108293183A (zh) * | 2015-11-18 | 2018-07-17 | 上海诺基亚贝尔股份有限公司 | E-utran与wlan之间的切换 |
| CN109417470A (zh) * | 2016-09-19 | 2019-03-01 | 华为技术有限公司 | 密钥协商方法及装置 |
| CN109417470B (zh) * | 2016-09-19 | 2021-10-15 | 华为技术有限公司 | 密钥协商方法及装置 |
| CN107708113B (zh) * | 2017-09-19 | 2020-11-03 | 京信通信系统(中国)有限公司 | 一种无线资源控制rrc连接重建立方法及装置 |
| CN107708113A (zh) * | 2017-09-19 | 2018-02-16 | 京信通信系统(中国)有限公司 | 一种无线资源控制rrc连接重建立方法及装置 |
| CN109361655B (zh) * | 2017-11-17 | 2019-08-16 | 华为技术有限公司 | 一种安全保护的方法及装置 |
| US10681551B2 (en) | 2017-11-17 | 2020-06-09 | Huawei Technologies Co., Ltd. | Security protection method and apparatus |
| CN109803257A (zh) * | 2017-11-17 | 2019-05-24 | 电信科学技术研究院 | 一种安全信息更新方法及接入网设备 |
| CN109361655A (zh) * | 2017-11-17 | 2019-02-19 | 华为技术有限公司 | 一种安全保护的方法及装置 |
| US10904764B2 (en) | 2017-11-17 | 2021-01-26 | Huawei Technologies Co., Ltd. | Security protection method and apparatus |
| US11564100B2 (en) | 2017-11-17 | 2023-01-24 | Huawei Technologies Co., Ltd. | Security protection method and apparatus |
| CN108337661B (zh) * | 2018-01-04 | 2020-05-19 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150208236A1 (en) | 2015-07-23 |
| EP2139260A4 (en) | 2010-05-26 |
| US20210099923A1 (en) | 2021-04-01 |
| EP2139260B1 (en) | 2011-07-13 |
| US9578496B2 (en) | 2017-02-21 |
| US10299116B2 (en) | 2019-05-21 |
| US8611949B2 (en) | 2013-12-17 |
| EP2139260A1 (en) | 2009-12-30 |
| ATE516686T1 (de) | 2011-07-15 |
| WO2008138273A1 (en) | 2008-11-20 |
| CN101309500B (zh) | 2011-07-20 |
| US10869235B2 (en) | 2020-12-15 |
| US20190253887A1 (en) | 2019-08-15 |
| US20140068709A1 (en) | 2014-03-06 |
| US20170245182A1 (en) | 2017-08-24 |
| US11576089B2 (en) | 2023-02-07 |
| US9686678B2 (en) | 2017-06-20 |
| US20100056156A1 (en) | 2010-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309500B (zh) | 不同无线接入技术间切换时安全协商的方法和装置 | |
| JP7074847B2 (ja) | セキュリティ保護方法、装置及びシステム | |
| EP2192804B1 (en) | Method of handling handover security configuration and related communication device | |
| CN101304600B (zh) | 安全能力协商的方法及系统 | |
| US8358627B2 (en) | Radio communication system, radio communication method, and mobile station | |
| US8526617B2 (en) | Method of handling security configuration in wireless communications system and related communication device | |
| CN115278658A (zh) | 针对用户平面数据的完整性保护的方法 | |
| US20100260105A1 (en) | Domain transfer service continuity provision to a mobile terminal | |
| EP2346274B1 (en) | Method of handling security in SRVCC handover and related communication device | |
| KR20130036240A (ko) | 단일 무선 음성 호 연속 동작을 위한 시그널링 무선 베어러 보안 핸들링 | |
| RU2552193C2 (ru) | Система радиосвязи, устройство мтс и шлюз | |
| CA2716291C (en) | System and method for managing security key architecture in multiple security contexts of a network environment | |
| CN102209320B (zh) | 不同无线接入技术间切换时安全协商的方法和装置 | |
| CN101645877A (zh) | 密钥衍生函数的协商方法、系统及网络节点 | |
| CN102413461A (zh) | 安全能力协商的方法及系统 | |
| KR20100050337A (ko) | Eps망에 등록된 gan 단말이 서킷 스위칭 도메인으로 핸드오버하기 위한 방법 및 장치 | |
| CN102065420A (zh) | 一种确定密钥的方法、系统和装置 | |
| WO2012022192A1 (zh) | 安全信息获取方法及多系统网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081119 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Security negotiation method and apparatus when switching between different wireless access technologies Granted publication date: 20110720 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |