CN101336000B - 协议配置选项传输方法及系统、用户终端 - Google Patents
协议配置选项传输方法及系统、用户终端 Download PDFInfo
- Publication number
- CN101336000B CN101336000B CN2008101343003A CN200810134300A CN101336000B CN 101336000 B CN101336000 B CN 101336000B CN 2008101343003 A CN2008101343003 A CN 2008101343003A CN 200810134300 A CN200810134300 A CN 200810134300A CN 101336000 B CN101336000 B CN 101336000B
- Authority
- CN
- China
- Prior art keywords
- message
- access stratum
- safe mode
- management entity
- mobile management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种协议配置选项传输方法及系统、用户终端,在上述方法中用户终端接收到移动管理实体发送的非接入层安全模式命令消息后,向移动管理实体发送非接入层安全模式完成消息,其中,该非接入层安全模式完成消息中携带有协议配置选项,移动管理实体从接收到的非接入层安全模式完成消息中获取协议配置选项。通过本发明提供的技术方案,可以减少用户终端和移动管理实体之间的信令交互,减少网络资源的浪费。
Description
技术领域
本发明涉及移动通讯技术领域,尤其涉及一种协议配置选项传输方法及系统、用户终端。
背景技术
系统架构演进(System Architecture Evolution,简称为SAE)为第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)的下一代移动无线网络,在SAE系统中,移动管理实体(Mobility Management Entity,简称为MME)和用户终端(UserEquipment,简称为UE)之间通过非接入层(Non-Access Stratum,简称为NAS)消息完成移动性管理、会话管理等功能。
为了保证NAS消息的安全传输,增加NAS消息的安全功能,在SAE系统中增加了NAS消息的安全功能,即对NAS消息进行加密和完整性保护,其中,加密的目的是防止NAS消息被非法截获,完整性保护的目的是防止NAS消息被篡改或破坏。MME和UE之间的NAS安全关联是通过NAS安全模式控制过程(NAS SecurityMode Command Procedure)建立的,NAS安全控制过程主要包括MME向UE发送NAS安全模式命令以及UE向NAS回应NAS安全模式响应消息。
协议配置选项(Protocol Configure Option,简称为PCO)是UE和外部分组数据网络(Packet Data Network,简称为PDN)之间传递信息的协议配置参数或附加的参数信息,由于PCO中包含的某些信息是机密性的,比如密码认证协议/握手认证协议(PAP/CHAP)的用户名和密码信息等,因此带有机密信息的PCO必须进行安全性保护。
在UE接入网络之前,UE必须将PCO信息传输给MME,以便MME进行鉴权等操作,目前,PCO的传递是在UE和MME之间的NAS安全关联建立完成之后进行。图1示出了现有技术中NAS安全的建立及PCO的传输过程流程图,如图1所示,包括以下处理:
步骤S101,UE向MME发送初始NAS消息,该NAS消息中携带有UE的所有安全能力,并且,该消息中还携带了加密的PCO传输标记以通知MME,PCO需要加密传送。
步骤S102,MME接收到上述初始NAS消息之后,通过该初始NAS消息与UE进行鉴权和密钥协商过程。
步骤S103,MME向UE发送NAS安全模式命令消息,该消息中携带有选择的NAS安全算法、密钥组标识(Key Set Identifier,简称为KSI)等信息,并且,该消息已进行完整性保护。
MME在接收到UE的初始NAS消息后,选择NAS安全算法,在后续向UE发送的NAS消息之前,首先对待发送的NAS消息进行完整性保护,并且,MME在将NAS安全算法和KSI等信息携带在NAS安全模式命令消息中发送给UE后,后续接收到的来自UE的NAS消息为经过加密的NAS消息,因此,在发送出NAS安全模式命令消息后,MME开始等待接收加密的NAS消息。
步骤S104,UE接受上述NAS安全模式命令消息中携带的NAS安全算法,并对该NAS安全模式命令消息进行完整性检查成功。
UE获取MME发送来的NAS安全算法及KSI等信息后,开始准备利用该NAS安全算法及KSI,对后续发送的消息进行加密和完整性保护。
步骤S105,UE利用NAS安全算法和KSI等信息对NAS安全模式进行加密和完整性保护后,将该NAS安全模式完成消息发送给MME。
步骤S106,MME解密该NAS安全模式完成消息,并对该消息进行完整性检查通过后,向UE发送PCO请求消息,该PCO请求消息经过加密和完整性保护。
MME接收到UE发送的NAS安全模式完成消息后,知道UE已经准备好接收加密的NAS消息,因此,开始准备对后续向UE发送的NAS消息进行加密,因此,在MME向UE发送PCO请求消息之前,MME先对该PCO请求消息进行加密和完整性保护。
步骤S107,UE接收到PCO请求消息,进行解密和完整性检查,在检查通过后,向MME返回PCO响应消息,该响应消息中携带有PCO信息,并且,该响应消息经过了加密和完整性保护。
步骤S108,MME解密该PCO响应消息,并对该消息进行完整性检查,检查通过后,MME获取PCO信息。
步骤S109,MME继续UE接入处理,最后向UE发送经过加密和完整性保护的NAS接受消息。
通过上述的流程可以看出,在现有技术中,由于需要保证PCO信息的安全性,因而在NAS安全模式控制过程结束后,利用单独的两条NAS消息——PCO请求消息和PCO请求响应消息,将UE的PCO信息传输到MME,这种方法增加了UE和MME之间的信令交互,从而造成UE接入网络的延迟,以及网络资源的浪费。
发明内容
有鉴于此,本发明提供了一种协议配置选项传输方法、装置和系统,以解决现有技术中由于在NAS安全模式控制过程结束以后,利用单独的两条NAS消息传输PCO,从而造成UE接入网络的延迟,以及网络资源浪费的问题。
根据本发明的一方面,提供一种协议配置选项传输方法。
根据本发明的协议配置选项传输方法包括:用户终端接收到移动管理实体发送的非接入层安全模式命令消息后,向该移动管理实体发送非接入层安全模式完成消息,其中,该非接入层安全模式完成消息中携带有协议配置选项;移动管理实体从接收到的非接入层安全模式完成消息中获取协议配置选项。
根据本发明的另一方面,提供一种用户终端,用于发送协议配置选项。
根据本发明的用户终端包括:接收模块用于接收移动管理实体发送的非接入层安全模式命令消息;发送模块用于向移动管理实体发送非接入层安全模式完成消息,其中,该非接入层安全模式完成消息中携带有协议配置选项。
根据本发明的又一方面,提供一种协议配置选项传输系统。
根据本发明的协议配置选项传输系统包括:移动管理实体用于向用户终端发送非接入层安全模式命令消息;用户终端用于在接收到移动管理实体的所述非接入层安全模式命令消息后,向移动管理实体发送携带有协议配置选项的非接入层安全模式完成消息。
通过本发明的上述至少一个方案,通过在UE向MME返回的安全模式完成消息中携带PCO信息,可以减少UE与MME之间的信令交互,减少了网络资源的浪费。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据现有技术的NAS安全的建立及PCO的传输过程流程图;
图2为根据现有技术的SAE系统的架构图;
图3为根据本发明实施例的PCO传输系统的结构框图;
图4为根据本发明实施例的PCO传输方法的流程图;
图5为本发明实施例一的实施流程图;
图6为本发明实施例二的实施流程图;
图7为根据本发明实施例的用户终端的结构框图。
具体实施方式
功能概述
如上所述,目前,在NAS安全模式控制过程结束后,利用单独的将UE的PCO信息传输到MME,这存在信令交互较多以及网络资源浪费的问题。本发明针对目前PCO信息传输中存在的上述问题,提出了一种PCO信息传输方案,该方案通过在UE向MME返回的NAS安全模式完成消息中携带PCO信息,将PCO信息传输给MME,其中,NAS安全模式完成消息是经过加密和完整性保护的。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
为了便于理解,在对本发明实施例进行说明之前,首先对本发明实施例涉及的SAE系统进行简要的描述。
SAE系统的架构如图2所示,主要包含如下网元:
无线网络控制器(Radio Network Controller,无线网络控制器),通过Iu接口与服务通用分组无线业务支撑节点(Serving Generalpacket radio service support node,简称为SGSN)连接。
演进节点(Evolved NodeB,简称为E-NodeB),用于为终端接入提供无线资源,通过S1-U接口与服务网关(Serving GW)连接,并通过S1-MME与MME。
归属用户服务器(Home Subscriber Server,简称为HSS):用于永久存储用户签约数据,其通过S6接口与MME连接,并通过Gr接口与SGSN连接。
分组数据网(Packet Data Network,简称为PDN):用于为用户提供业务,通过Gi接口与PDN GW(PDN网关)连接,并通过Rx接口与策略和计费规则功能实体(Policy and Charging RuleFunctionality,简称为PCRF)连接,而PCRF通过S7接口与PDN GW连接。
其中,网元服务网关(Serving Gateway,简称为Serving GW或S-GW)、分组数据网网关(Packet Data Network Gateway,简称为PDN GW或P-GW)、策略和计费规则功能实体(Policy and ChargingRule Functionality,简称为PCRF)和MME构成了演进的分组核心网(Evolved Packet Core,简称为E-Packet Core),其可以减少延迟,允许更多的无线接入系统接入。下面进一步对上述各网元进行描述。
Serving GW是用户面实体,用于处理用户面数据路由、终结处于空闲状态的UE的下行数据、管理和存储UE的SAE承载(bearer)上下文,如IP承载业务参数和网络内部路由信息等。Serving GW为3GPP系统内部用户面的锚点,一个用户在一个时刻只能有一个Serving GW,其通过S5接口与PDN GW连接,并通过S11接口与MME连接。
PDN GW负责UE接入PDN的网关,分配用户IP地址,同时是3GPP和非3GPP接入系统的移动性锚点。用户在同一时刻能够接入多个PDN GW。在物理上,Serving GW和PDN GW可能合一。
PCRF主要用于根据业务信息和用户签约信息以及运营商的配置信息,产生控制用户数据传递的服务质量(Quality of Service,简称为QoS)规则以及计费规则。该功能实体也可以用于控制接入网中承载的建立和释放。
MME为控制面功能实体,用于临时存储用户数据的服务器,负责管理和存储UE上下文(比如UE/用户标识,移动性管理状态,用户安全参数等),为用户分配临时标识,当UE驻留在其跟踪区域或者其所属网络时负责对该用户进行鉴权。其通过S3接口与SGSN连接,并通过S11接口与服务网关连接。
根据本发明实施例,首先提供了一种PCO传输系统,用于实现PCO的传输,该系统可以在上述的网络架构下运行。
图3为根据本发明实施例的PCO传输系统的结构框图,如图3所示,根据本发明实施例的PCO传输系统包括:移动管理实体(MME)32以及通过网络与该MME 32连接的用户终端(UE)34。以下结合附图进一步描述上述各个实体。
MME 32用于向UE 34发送NAS安全模式命令消息;其中,该NAS安全模式命令消息中携带有非接入层(NAS)安全算法及密钥组标识;
UE 34通过网络与MME 32连接,用于在接收到MME 32的NAS安全模式命令消息后,将PCO携带在NAS安全模式完成消息发送级MME 32。
为了保证PCO的安全性,在本发明实施例中利用NAS安全模式命令中携带的NAS安全算法及密钥组标识,对NAS安全模式完成消息进行加密和完整性保护,然后再将经过加密和完整性保护的NAS安全模式完成消息发送给MME 32。
其中,NAS安全模式命令消息是用于指示UE 34与MME 32进行安全关联,UE 34在接收到该消息后,如果该UE 34可以接受该消息中携带的NAS安全算法,则在后续与MME 32进行交互的过程中,对发送给MME 32的消息进行加密和完整性保护。NAS安全模式完成消息是UE 34对NAS安全模式命令消息的响应,用以告知MME 32,UE 34已接收NAS安全算法及KSI等信息,MME 32可以对后续向UE 34发送的消息进行加密。
利用根据本发明实施例的上述PCO传输系统,可以减少PCO传输时,MME与UE之间的信令交互。
根据本发明实施例,还提供了一种PCO传输方法,该方法可以使用上述PCO传输系统实现。
图4为根据本发明实施例的PCO传输方法的流程图,如图4所示,根据本发明实施例的PCO传输方法主要包括以下处理过程(步骤S402-步骤S406):
步骤S402:UE接收MME发送的NAS安全模式命令消息,其中,该消息中携带有NAS安全算法及密钥组标识;
步骤S404:UE向MME发送NAS安全模式完成消息,其中,该非接入层安全模式完成消息中携带有PCO;
步骤S406:MME从接收到的NAS安全模式完成消息中获取用户的PCO信息。
以下进一步描述上述各个处理的细节。
(一)步骤S402
对于步骤S402的处理的触发可以通过如下方式来实现:UE向MME发送初始NAS消息,该消息中可以携带加密的PCO传输标记,也可以不携带PCO传输标记;MME在接收到该初始NAS消息后,向UE发送NAS安全模式命令消息,如果接收到的初始NAS消息中携带有PCO传输标记,则MME在发送给UE的NAS安全模式命令消息中携带PCO请求标记,并且,MME将选择的NAS安全算法和KSI等信息也携带在NAS安全模式命令消息发送给UE,指示UE进行安全关联。
UE接收到MME的NAS安全模式命令消息后,从中读取其携带的信息,确定可以接受NAS安全模式命令消息中携带的NAS安全算法和KSI等信息。
(二)步骤S404
在具体实施过程中,UE根据以下两种方式,在NAS安全模式完成消息中携带PCO信息:
UE在接收到来自MME的NAS安全模式命令消息后,如果该消息中携带有PCO请求标记,则UE根据该PCO请求标记,将PCO携带在响应NAS安全模式命令消息的NAS安全模式完成消息中,并利用从NAS安全模式命令消息中读取的NAS安全算法及KSI等信息,对NAS安全模式完成消息进行加密和完整性保护,然后再将该NAS安全模式完成消息发送给MME。
如果UE接收到的来自MME的NAS安全模式命令消息中携带没有PCO请求标记,则UE根据预先的设定在NAS安全模式完成消息中PCO携带。由于MME发送的NAS安全模式命令消息中没有携带有PCO请求标记,为了使UE能在NAS安全模式完成消息中携带PCO信息,需要预先设置一个启动机制,使UE将PCO信息携带在发送给MME的NAS安全模式完成消息之中。
对于上述的两种实现方式,在下文中将分别结合实施例一和实施例二进行描述。
(三)步骤S406
MME对接收到的NAS安全模式完成消息进行解密,然后进行完整性检查,检查通过后,MME从该消息中获取PCO信息。
下面以UE发起附着过程为例对上述方法的具体应用进行说明。
实施例一
该实施例中,在UE向MME发送的附着请求中携带有加密的PCO传输标记。该实施例的主要流程如图5所示,主要包括以下处理:
步骤S502:UE向MME发起附着请求消息,该消息中包含UE的所有安全能力,并且,该消息中还携带有加密的PCO传输标记,该PCO传输标记用于通知MME,PCO需要加密传送。
步骤S504:MME收到UE的附着请求消息后,与UE之间进行鉴权和密钥协商。
步骤S506:MME对NAS安全模式命令消息进行完整性保护后,向UE发送该NAS安全模式命令消息,该消息中携带有MME选择的NAS安全算法、KSI以及PCO请求标记,其中,PCO请求标记用于指示UE在后续的响应消息中携带PCO信息。
步骤S508:UE接收到MME的NAS安全模式命令消息后,利用MME在NAS安全模式命令消息中携带的NAS安全算法、KSI等信息建立和MME之间的NAS安全关联。
步骤S510:UE根据NAS安全模式命令消息中携带的PCO请求标记,在给MME发送的NAS安全模式完成消息中携带PCO信息,并利用NAS安全模式命令消息中携带的NAS安全算法、KSI等信息,对NAS安全模式完成消息进行加密和完整性保护。
步骤S512:UE向MME发送经过加密和完整性保护的NAS安全模式完成消息,该消息中携带有PCO信息。
步骤S514:MME解密该NAS安全模式完成消息,并对该消息进行完整性检查,检查通过后,MME获取该NAS安全模式完成消息中携带的PCO信息。
步骤S516:继续进行附着过程处理。
实施例二
该实施例中,在UE向MME发送的附着请求中没有携带有加密的PCO传输标记。该实施例的主要流程如图6所示,主要包括以下处理:
步骤S602:UE向MME发起附着请求消息,该消息中包含UE的所有安全能力。
步骤S604:MME收到UE的附着请求消息后,与UE之间进行鉴权和密钥协商。
步骤S606:MME向UE发送NAS安全模式命令消息,该消息中携带有MME选择的NAS安全算法、KSI。
步骤S608:UE接收到MME的NAS安全模式命令消息后,利用MME在NAS安全模式命令消息中携带的NAS安全算法、KSI等信息建立和MME之间的NAS安全关联。
步骤S610:UE根据预先的设定,在给MME发送的NAS安全模式完成消息中携带PCO信息,并利用NAS安全模式命令消息中携带的NAS安全算法、KSI等信息,对NAS安全模式完成消息进行加密和完整性保护。
由于MME发送的NAS安全模式命令消息中,没有携带有PCO请求标记,为了使UE能在NAS安全模式完成消息中携带PCO信息,需要预先设置一个启动机制,在UE发送NAS安全模式完成消息之前,将PCO信息携带在该NAS安全模式完成消息中。
步骤S612:UE向MME发送经过加密和完整性保护的NAS安全模式完成消息,该消息中携带有PCO信息。
步骤S614:MME解密该NAS安全模式完成消息,并对该消息进行完整性检查,检查通过后,MME获取该NAS安全模式完成消息中携带的PCO信息。
步骤S616:继续进行附着过程处理。
根据本发明实施例的上述PCO传输方法,将PCO信息在NAS安全模式完成消息中将PCO信息发送MME,可以减少PCO传输过程中MME与UE之间的信令交互,缩短UE接入网络的时间。
根据本发明实施例,还提供了一种用户终端,用以实现上述PCO传输方法。
图7为根据本发明实施例的UE的结构框图,如图7所示,根据本发明实施例的UE包括:接收模块72和发送模块74。以下进一步结合附图对上述各模块进行描述。
接收模块72用于接收MME发送的NAS安全模式命令消息,其中,该NAS安全模式命令消息中携带有NAS安全算法及KSI;
发送模块74用于向MME发送NAS安全模式完成消息,其中,该NAS安全模式完成消息中携带有该用户终端的PCO信息。
在具体实施过程中,为了保证PCO信息的安全,在发送模块74发送NAS安全模式完成消息之前,先对该消息进行加密和完整性保护,因此,该用户终端还包括:安全模块,与接收模块72连接,用于在发送模块74发送NAS安全模式完成消息之前,对该NAS安全模式完成消息进行加密和完整性保护。
利用上述UE,可以在没有接收到MME发送的PCO请求消息,通过将PCO信息携带在NAS安全模式完成消息中,将PCO信息发送给MME。
如上所述,借助本发明,通过在UE接收到来自MME的NAS安全模式命令消息后,将PCO信息携带在NAS安全模式完成消息中,并对该NAS安全模式完成消息进行加密和完整性保护后,发送给MME,从而保证了PCO传输的安全性,并且,可以减少UE与MME之间的信令交互,从而减少了网络资源的浪费,节约UE接入网络的时间,提高了UE接入网络的。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种协议配置选项传输方法,其特征在于,包括:
用户终端接收到移动管理实体发送的非接入层安全模式命令消息后,对非接入层安全模式完成消息进行加密和完整性保护,向所述移动管理实体发送所述非接入层安全模式完成消息,其中,所述非接入层安全模式完成消息中携带有协议配置选项;
所述移动管理实体从接收到的所述非接入层安全模式完成消息中获取所述协议配置选项。
2.根据权利要求1所述的方法,其特征在于,在用户终端接收移动管理实体发送的非接入层安全模式命令消息之前,所述方法还包括:
所述用户终端向所述移动管理实体发送携带有协议配置选项传输标记的初始非接入层消息;
所述移动管理实体获取所述初始非接入层消息携带的所述协议配置选项传输标记;
所述移动管理实体根据所述协议配置选项传输标记在所述安全模式命令消息中携带协议配置选项请求标记。
3.根据权利要求2所述的方法,其特征在于,所述用户终端向所述移动管理实体发送非接入层安全模式完成消息包括:
所述用户终端根据所述协议配置选项请求标记,向所述移动管理实体发送所述非接入层安全模式完成消息,其中,所述非接入层安全模式完成消息中携带有所述协议配置选项。
4.根据权利要求1所述的方法,其特征在于,所述用户终端向所述移动管理实体发送非接入层安全模式完成消息包括:
所述用户终端根据预先设定的规则向所述移动管理实体发送携带有所述协议配置选项的非接入层安全模式完成消息。
5.根据权利要求1所述的方法,其特征在于,
所述非接入层安全模式命令消息中携带有非接入层安全算法及密钥组标识;
在所述用户终端向所述移动管理实体发送非接入层安全模式完成消息之前,所述方法还包括:
所述用户终端利用所述非接入层安全算法及密钥组标识,对所述非接入层安全模式完成消息进行加密和完整性保护。
6.根据权利要求5所述的方法,其特征在于,所述移动管理实体从接收到的所述非接入层安全模式完成消息中获取所述协议配置选项具体包括:
所述移动管理实体在接收到所述非接入层安全模式完成消息后,根据所述非接入层安全算法及密钥组标识对所述非接入层安全模式完成消息进行解密,获取所述协议配置选项信息。
7.一种用户终端,其特征在于,包括:
接收模块,用于接收移动管理实体发送的非接入层安全模式命令消息;
安全模块,用于在发送模块非接入层安全模式完成消息之前,对所述非接入层安全模式完成消息进行加密和完整性保护;
所述发送模块,用于向所述移动管理实体发送所述非接入层安全模式完成消息,其中,所述非接入层安全模式完成消息中携带有协议配置选项。
8.一种协议配置选项传输系统,包括移动管理实体和用户终端,其特征在于,
所述移动管理实体,用于向所述用户终端发送非接入层安全模式命令消息;
用户终端,用于在接收到所述移动管理实体的所述非接入层安全模式命令消息后,对非接入层安全模式完成消息进行加密和完整性保护,向所述移动管理实体发送携带有协议配置选项的所述非接入层安全模式完成消息。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101343003A CN101336000B (zh) | 2008-08-06 | 2008-08-06 | 协议配置选项传输方法及系统、用户终端 |
EP08876701.7A EP2317694B1 (en) | 2008-08-06 | 2008-12-17 | Method and system and user equipment for protocol configuration option transmission |
PCT/CN2008/073556 WO2010015134A1 (zh) | 2008-08-06 | 2008-12-17 | 协议配置选项传输方法及系统、用户终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101343003A CN101336000B (zh) | 2008-08-06 | 2008-08-06 | 协议配置选项传输方法及系统、用户终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101336000A CN101336000A (zh) | 2008-12-31 |
CN101336000B true CN101336000B (zh) | 2011-11-30 |
Family
ID=40198236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101343003A Expired - Fee Related CN101336000B (zh) | 2008-08-06 | 2008-08-06 | 协议配置选项传输方法及系统、用户终端 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2317694B1 (zh) |
CN (1) | CN101336000B (zh) |
WO (1) | WO2010015134A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883192B (zh) * | 2009-05-07 | 2012-08-08 | 杭州华三通信技术有限公司 | 数据传输方法和中继装置 |
CN103582078A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 一种机器类通信的接入控制方法及装置 |
US10382206B2 (en) * | 2016-03-10 | 2019-08-13 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
US10873464B2 (en) | 2016-03-10 | 2020-12-22 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
US10334435B2 (en) * | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
CN107846387A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种安全模式启用方法及装置 |
CN109997379B (zh) * | 2016-11-07 | 2021-11-30 | Lg电子株式会社 | 用于管理会话的方法 |
CN109586913B (zh) * | 2017-09-28 | 2022-04-01 | 中国移动通信有限公司研究院 | 安全认证方法、安全认证装置、通信设备及存储介质 |
CN109756451B (zh) | 2017-11-03 | 2022-04-22 | 华为技术有限公司 | 一种信息交互方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1747391A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 一种多媒体子系统信令承载的计费方法 |
CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005122529A1 (en) * | 2004-06-07 | 2005-12-22 | Teleca Wireless Solutions As | Method for transmitting specific application data in a cellular network |
CN1997207B (zh) * | 2006-01-06 | 2012-10-17 | 上海原动力通信科技有限公司 | 移动通信系统中用户设备开机注册接入的方法 |
CN101155026B (zh) * | 2006-09-29 | 2010-12-08 | 华为技术有限公司 | 通信安全性保护方法和装置 |
EP1973265A1 (en) * | 2007-03-21 | 2008-09-24 | Nokia Siemens Networks Gmbh & Co. Kg | Key refresh in SAE/LTE system |
-
2008
- 2008-08-06 CN CN2008101343003A patent/CN101336000B/zh not_active Expired - Fee Related
- 2008-12-17 WO PCT/CN2008/073556 patent/WO2010015134A1/zh active Application Filing
- 2008-12-17 EP EP08876701.7A patent/EP2317694B1/en not_active Not-in-force
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1747391A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 一种多媒体子系统信令承载的计费方法 |
CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2010015134A1 (zh) | 2010-02-11 |
EP2317694A4 (en) | 2016-10-05 |
CN101336000A (zh) | 2008-12-31 |
EP2317694A1 (en) | 2011-05-04 |
EP2317694B1 (en) | 2019-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3820181B1 (en) | Secure conversation method and device | |
CN101336000B (zh) | 协议配置选项传输方法及系统、用户终端 | |
CN108347410B (zh) | 安全实现方法、设备以及系统 | |
KR101877733B1 (ko) | 기기간 통신 환경에서 그룹 통신을 보안하는 방법 및 시스템 | |
EP2845362B1 (en) | Secure communications for computing devices utilizing proximity services | |
KR101490243B1 (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
WO2019019736A1 (zh) | 安全实现方法、相关装置以及系统 | |
KR20200022512A (ko) | 네트워크 보안 관리 방법 및 장치 | |
CN110495198B (zh) | 网络认证方法、网络设备、终端设备及存储介质 | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
KR102100159B1 (ko) | 이동 통신 시스템에서 서비스 발견 및 그룹 통신을 위한 보안 지원 방법 및 시스템 | |
EP1705828B1 (en) | A method of obtaining the user identification for the network application entity | |
WO2013185735A2 (zh) | 一种加密实现方法及系统 | |
JP2016502767A (ja) | Mtcのためのグループ認証及びキー管理 | |
TW201720216A (zh) | 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置 | |
KR20090063274A (ko) | 무선 원격통신에서의 암호화 | |
US20190090132A1 (en) | Communication method, network-side device, and user equipment | |
KR20150051568A (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
CN102869007A (zh) | 安全算法协商的方法、装置及网络系统 | |
KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
WO2009152656A1 (zh) | 用户设备转移时密钥身份标识符的生成方法和生成系统 | |
JP3931187B2 (ja) | ワイヤレスローカルネットワークをumts端末局に接続するための方法およびデータシステム | |
US11882445B2 (en) | Authentication system | |
CN101335924A (zh) | 非接入层消息传输方法、装置及系统 | |
WO2010124569A1 (zh) | 用户接入控制方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20170806 |
|
CF01 | Termination of patent right due to non-payment of annual fee |