CN101909297B - 一种接入网络设备之间的相互认证方法和接入网络设备 - Google Patents
一种接入网络设备之间的相互认证方法和接入网络设备 Download PDFInfo
- Publication number
- CN101909297B CN101909297B CN201010263368.9A CN201010263368A CN101909297B CN 101909297 B CN101909297 B CN 101909297B CN 201010263368 A CN201010263368 A CN 201010263368A CN 101909297 B CN101909297 B CN 101909297B
- Authority
- CN
- China
- Prior art keywords
- access network
- network device
- secure connection
- certificate
- mutually authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims description 14
- 238000010276 construction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 206010056871 Device failure Diseases 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Abstract
本发明提供了一种接入网络设备之间的相互认证方法,包括:在接入网络设备上配置证书;所述接入网络设备之间基于所述证书进行相互认证。本发明还提供了一种接入网络设备。本发明通过在接入网络设备上配置证书,基于证书进行相互认证,实现了接入网络设备之间直接进行用户数据传输。
Description
技术领域
本发明涉及通信领域,具体涉及一种接入网络设备之间的相互认证方法和接入网络设备。
背景技术
HNB用来为处在家庭内的第三代移动通信系统(3G)手机提供3G的无线覆盖。HNB一般包含标准的3G宏无线接入网络的如基站(Node B)等接入功能和标准的无线网络控制器(Radio Network Controller,RNC)等无线资源管理功能。
图1为HNB的系统结构示意图,如图1所示,HNB(Home Node-B,家庭基站)通过安全网关(security gateway,SeGW)接入运营商的核心网。SeGW代表运营商的核心网和HNB进行相互认证。HNB网关(HNB Gateway,HNB GW)和SeGW是在运营商的核心网内逻辑上分离的实体,用于非封闭用户组(Closed Subscriber Group,CSG)的用户设备(UE)的接入控制。
图2为HeNB的系统结构示意图,如图2所示,HeNB(Home evolvedNode-B,家庭演进基站)与HNB的区别在于:HeNB是连接3GPP用户设备和演进的通用无线接入系统无线接入网络(Evolved Universal Terrestrial RadioAccess Network,EUTRAN)的空中接口。家庭(演进)基站(Home(evolved)Node-B,H(e)NB)包括HNB和HeNB,是HNB和HeNB的统称。
图3为现有通信网络中,H(e)NB和(e)NB((evolved)Node-B(演进)基站)共存时的系统结构图。在现有技术中,无论是H(e)NB或是(e)NB((evolved)Node-B(演进)基站)之间的用户数据传输基本上都需要经过核心网来进行,而随着现有的无线接入技术使得数据传输达到了更高的速率,网络的负担变得愈发严重。现有技术中H(e)NB与H(e)NB之间没有直接的接口,H(e)NB与(e)NB之间更是没有直接接口,eNB与eNB之间的X2接口也不能够进行大量的用户面数据的直接传输。因此运营商对通过卸载网络数据流来减轻网络负担和节约传输成本表现出了极大的需求。LIPA(Local IP Access,本地IP接入)和SIPTO(Selected IP Traffic Offload,特定IP数据流卸载)使得用户设备能够通过H(e)NB或(e)NB直接接入到其它本地居民或公司网络中的设备,比如其它H(e)NB或者(e)NB;因此,通过卸载H(e)NB子系统和(e)NB网络的特定数据流(比如H(e)NB子系统的因特网数据流和宏网络的因特网数据流、公司数据流等)来减轻网络负担和节约传输成本就越来越被运营商关注。
在LIPA和SIPTO系统中,由于L-GW(Local Gateway,本地网关)的引入,基于本地网关的新的安全架构和机制也尚未被定义;因此,与本地网关相关的安全机制需要被定义来完善数据流的卸载。
目前的技术规范中尚无对H(e)NB或(e)NB直接接入到其它接入网络设备中的接入过程的描述,也没有对这种接入网络设备间直接传输用户数据所需要的设备之间的认证流程和传输方式的定义。
发明内容
有鉴于此,本发明的主要目的在于提供一种新的架构下接入网络设备之间的相互认证方法及接入网络设备,来支持接入网络设备之间直接的数据的传输。
为了解决上述问题,本发明提供了一种接入网络设备之间的相互认证方法,包括:
在接入网络设备上配置证书;
所述接入网络设备之间基于所述证书进行相互认证。
进一步地,上述方法还可具有以下特点,
所述方法还包括,所述接入网络设备与其本地网关之间建立安全连接,和/或,所述接入网络设备的本地网关之间建立安全连接。
进一步地,上述方法还可具有以下特点,
所述接入网络设备与其本地网关之间的安全连接为直接安全连接,即所述接入网络设备通过安全连接直接连接到其本地网关;或者,所述接入网络设备与其本地网关之间的安全连接为间接安全连接,即所述接入网络设备与其述本地网关之间通过其他网络设备进行安全连接。
进一步地,上述方法还可具有以下特点,
所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
进一步地,上述方法还可具有以下特点,
所述接入网络设备之间的相互认证成功后,所述接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
进一步地,上述方法还可具有以下特点,
所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
进一步地,上述方法还可具有以下特点,
所述接入网络设备之间基于所述证书进行相互认证前,还进行设备完整性校验,在校验通过时,才进行相互认证。
本发明还提供一种接入网络设备,所述接入网络设备,用于配置证书,与对端接入网络设备之间基于所述证书进行相互认证。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。
进一步地,上述接入网络设备还可具有以下特点,
所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
进一步地,上述接入网络设备还可具有以下特点,
所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
本发明提供的接入网络设备之间相互认证方法,实现了接入网络设备之间的认证,从而可以直接进行用户数据传输。
附图说明
图1为现有技术的HNB系统结构图;
图2为现有技术的HeNB系统结构图;
图3为本发明的接入网络设备之间的相互认证机制流程简图;
图4为本发明实施例一的接入网络设备之间的相互认证机制流程图;
图5为本发明实施例二的接入网络设备之间的相互认证机制流程图;
图6为本发明实施例三的接入网络设备之间的相互认证机制流程图;
图7为本发明实施例四的接入网络设备之间的相互认证机制流程图;
图8为本发明实施例五的接入网络设备之间的相互认证机制流程图;
图9为本发明实施例六的接入网络设备之间的相互认证机制流程图;
图10为本发明一实施例的接入网络设备之间的相互认证机制装置图。
具体实施方式
本发明中的接入网络设备包括了HNB或HeNB或NB或eNB等接入网元。
本发明提供一种接入网络设备之间的相互认证方法,该方法包括:
在接入网络设备上配置证书(也称设备证书);
接入网络设备之间进行基于所述证书的相互认证。
进一步地,该方法还可包括,在进行相互认证前,接入网络设备还进行设备完整性校验,在校验通过时,才进行相互认证。
进一步地,该方法还包括:接入网络设备与其L-GW之间建立安全连接;和/或,接入网络设备的L-GW之间建立安全连接。
进一步地,接入网络设备之间的安全连接由接入网络设备与L-GW之间的安全连接和L-GW之间的安全连接组成;此安全连接包括IPsec通道和/或TLS通道等能够保证数据传输安全的安全通道。其中,接入网络设备之间的连接包括多种情况,一种是接入网络设备与其本地网关之间,其本地网关与对端接入网络设备的本地网关之间,对端接入网络设备与其本地网关之间均为安全连接,或者,仅有其中一段或两段为安全连接,其他为非安全连接,或者,全部是非安全连接。
进一步地,接入网络设备与L-GW之间的安全连接包括IPsec通道和/或TLS(传输层安全)通道等能够保证数据传输安全的安全通道。
进一步地,接入网络设备之间的相互认证成功后,接入网络设备之间直接进行数据传输或建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
进一步地,接入网设备被配置的设备证书由运营商信任的CA(Certification Authority,证书颁发机构)提供,且支持接入网络设备之间的相互认证。比如,此CA可以是运营商的CA,接入网络设备的制造商或供应商的CA,或者运营商信任的另一方的CA。
进一步地,接入网络设备与L-GW之间的安全连接为直接安全连接,即L-GW通过安全连接直接连接到接入网络设备;
进一步地,接入网络设备与L-GW之间的安全连接也可为间接安全连接,即L-GW与接入网络设备之间通过其他网络设备进行安全连接,比如S-GW(Serving Gateway,服务网关)等。
其中,接入网络设备与L-GW之间建立安全连接可在接入设备之间的相互认证之前或之后进行。
参见图4,图4为本发明的接入网络设备之间的相互认证机制流程简图,该流程包括以下步骤:
步骤301:接入网络设备被配置一个设备证书。
此设备证书由运营商信任的CA提供,且支持接入网络设备之间的相互认证。比如此CA可以是运营商的CA,接入网络设备的制造商或供应商的CA,或者运营商信任的另一方的CA。
步骤302:接入网络设备与其L-GW之间建立安全连接。
步骤303:接入网络设备之间进行基于证书的相互认证,如果认证成功,进入步骤303;否则,进入步骤310。
具体而言,可使用IKE(Internet Key Exchange,互联网密钥交换协议)进行基于证书的接入网络设备之间的相互认证,还可使用EAP(ExtensibleAuthentication Protocol)或证书传输协议或SAML(Security Assertion MarkupLanguage)进行基于证书的接入网络设备之间的相互认证。此处各协议仅为示例,本发明对此不作限定。
步骤304:接入网络设备之间的相互认证成功后,接入网络设备之间直接进行数据传输或建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
步骤310:不允许接入网络设备之间直接进行数据传输和/或连接的建立。结束本流程。
上述操作流程在不同的应用场景下可能表现为如图4至图9所示的不同流程。
参见图5,图5为本发明实施例一的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤401:接入网络设备A和B各被配置一个设备证书。
步骤402:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤403:接入网络设备之间使用IKE进行基于证书的相互认证,认证成功。
步骤404:接入网络设备之间的相互认证成功后,接入网络设备之间建立安全连接对传输数据进行机密性保护或完整性保护或机密性和完整性保护。
参见图6,图6为本发明实施例二的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤501:接入网络设备A和B各被配置一个设备证书。
步骤502:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤503:接入网络设备之间使用IKE进行基于证书的相互认证,认证失败。
步骤504:不允许接入网络设备之间直接进行数据传输和/或连接的建立。
参见图7,图7为本发明实施例三的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤601:接入网络设备A和B各被配置一个设备证书。
步骤602:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤603:接入网络设备之间使用IKE进行基于证书的相互认证,认证成功。
步骤604:接入网络设备之间直接进行不经过核心网的数据传输。
参见图8,图8为本发明实施例四的接入网络设备之间的使用IKE进行基于证书的相互认证的流程图,即步骤303包括以下步骤:
步骤701:接入网络设备A发送IKE_SA_INIT请求给接入网络设备B。
步骤702:接入网络设备B发送IKE_SA_INIT回复给接入网络设备A,请求接入网络设备A的证书。
步骤703:接入网络设备A发送IKE_AUTH请求给接入网络设备B。此请求包含了接入网络设备A的证书等,并请求接入网络设备B的证书。
步骤704:接入网络设备B校验接入网络设备A的证书。
步骤705:接入网络设备B发送IKE_AUTH回复给接入网络设备A。此回复包含了接入网络设备B的证书等。
步骤706:接入网络设备A校验接入网络设备B的证书。
参见图9,图9为本发明实施例五的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤801:接入网络设备A和B各被配置一个设备证书。
步骤802:接入网络设备A和/或B进行设备完整性校验失败。
步骤803:接入设备A和B之间不进行相互认证。
参见图10,图10为本发明实施例六的接入网络设备之间的相互认证机制流程图,该流程包括以下步骤:
步骤901:接入网络设备A和B各被配置一个设备证书。
步骤902:接入网络设备A和/或B进行设备完整性校验成功。
步骤903:接入网络设备A和B与各自的L-GW之间建立安全连接。
步骤904:后续流程与实施例一、二、三中的建立安全连接后的后续步骤相同。
本发明还提供一种接入网络设备,所述接入网络设备,用于配置证书,与对端接入网络设备之间基于所述证书进行相互认证。
其中,所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
其中,所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。所述安全连接包括IPsec通道和/或传输层安全(TLS)通道。
其中,所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
其中,所述接入网络设备为家庭基站、家庭演进基站、基站或演进基站。
其中,所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
本发明还提供一种接入网络设备相互认证系统,包括接入网络设备和对端接入网络设备,所述接入网络设备和对端接入网络设备上配置证书,所述接入网络设备与所述对端接入网络设备之间基于所述证书进行相互认证。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种接入网络设备之间的相互认证方法,其特征在于,包括:
在每个接入网络设备上各配置一个证书;所述接入网络设备为家庭基站或家庭演进基站;所述证书由运营商信任的证书颁发机构提供,且支持接入网络设备之间的相互认证;
所述接入网络设备之间基于所述证书进行相互认证,具体认证过程为:每个接入网络设备将自己的证书发送给对端接入网络设备,并通过校验从对端接入网络设备接收的证书来认证对端接入网络设备;基于证书的接入网络设备之间的相互认证采用互联网密钥交换协议IKE、可扩展身份验证协议EAP、证书传输协议或安全断言标记语言SAML。
2.如权利要求1所述的方法,其特征在于,
所述方法还包括,所述接入网络设备与其本地网关之间建立安全连接,和/或,所述接入网络设备的本地网关之间建立安全连接。
3.如权利要求2所述的方法,其特征在于,所述接入网络设备与其本地网关之间的安全连接为直接安全连接,即所述接入网络设备通过安全连接直接连接到其本地网关;或者,所述接入网络设备与其本地网关之间的安全连接为间接安全连接,即所述接入网络设备与其述本地网关之间通过其他网络设备进行安全连接。
4.如权利要求2所述的方法,其特征在于,所述安全连接包括IPsec通道和/或传输层安全TLS通道。
5.如权利要求1至4任一所述的方法,其特征在于,
所述接入网络设备之间的相互认证成功后,所述接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
6.如权利要求1至4任一所述的方法,其特征在于,所述接入网络设备之间基于所述证书进行相互认证前,还进行设备完整性校验,在校验通过时,才进行相互认证。
7.一种接入网络设备之间的相互认证系统,包括两个接入网络设备,其特征在于,每个接入网络设备为家庭基站或家庭演进基站;每个接入网络设备包括:
用于在本接入网络设备上配置一个证书的装置;
用于与对端接入网络设备之间基于所述证书进行相互认证的装置,具体认证过程为:每个接入网络设备将自己的证书发送给对端接入网络设备,并通过校验从对端接入网络设备接收的证书来认证对端接入网络设备;
所述证书由运营商信任的证书颁发机构提供,且支持接入网络设备之间的相互认证;基于证书的接入网络设备之间的相互认证采用互联网密钥交换协议IKE、可扩展身份验证协议EAP、证书传输协议或安全断言标记语言SAML。
8.如权利要求7所述的系统,其特征在于,
所述接入网络设备,还用于与对端接入网络设备之间建立连接,包括:所述接入网络设备与其本地网关之间建立非安全连接或安全连接,所述接入网络设备的本地网关与对端接入网络设备的本地网关之间建立非安全连接或安全连接,所述对端接入网络设备的本地网关与所述接入网络设备之间建立非安全连接或安全连接。
9.如权利要求8所述的系统,其特征在于,所述接入网络设备,用于与其本地网关之间建立直接安全连接,即通过安全连接直接连接到其本地网关;或者,与其本地网关之间建立间接安全连接,即通过其他网络设备与其本地网关进行安全连接。
10.如权利要求8所述的系统,其特征在于,所述安全连接包括IPsec通道和/或传输层安全TLS通道。
11.如权利要求7至10任一所述的系统,其特征在于,所述接入网络设备,还用于在与对端接入网络设备之间的相互认证成功后,与对端接入网络设备之间直接进行数据传输或通过建立的安全连接对传输数据进行机密性保护和/或完整性保护。
12.如权利要求7至10任一所述的系统,其特征在于,所述接入网络设备还用于,在与对端接入网络设备之间基于所述证书进行相互认证前,进行设备完整性校验,在校验通过时,才与对端接入网络设备进行相互认证。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010263368.9A CN101909297B (zh) | 2010-08-20 | 一种接入网络设备之间的相互认证方法和接入网络设备 | |
| EP11817761.7A EP2521388A4 (en) | 2010-08-20 | 2011-08-10 | MUTUAL AUTHENTICATION METHOD BETWEEN NETWORK ACCESS EQUIPMENT AND NETWORK ACCESS EQUIPMENT |
| PCT/CN2011/078180 WO2012022234A1 (zh) | 2010-08-20 | 2011-08-10 | 一种接入网络设备之间的相互认证方法和接入网络设备 |
| US13/574,470 US20130139242A1 (en) | 2010-08-20 | 2011-08-10 | Network Accessing Device and Method for Mutual Authentication Therebetween |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010263368.9A CN101909297B (zh) | 2010-08-20 | 一种接入网络设备之间的相互认证方法和接入网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101909297A CN101909297A (zh) | 2010-12-08 |
| CN101909297B true CN101909297B (zh) | 2016-12-14 |
Family
ID=
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101437223A (zh) * | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种家庭基站接入的方法、系统和装置 |
| CN101578893A (zh) * | 2006-12-27 | 2009-11-11 | 交互数字技术公司 | 用于基站自配置的方法和设备 |
| CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
| CN101754211A (zh) * | 2008-12-15 | 2010-06-23 | 华为技术有限公司 | 认证协商方法及系统、安全网关、家庭无线接入点 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101578893A (zh) * | 2006-12-27 | 2009-11-11 | 交互数字技术公司 | 用于基站自配置的方法和设备 |
| CN101437223A (zh) * | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种家庭基站接入的方法、系统和装置 |
| CN101754211A (zh) * | 2008-12-15 | 2010-06-23 | 华为技术有限公司 | 认证协商方法及系统、安全网关、家庭无线接入点 |
| CN101588580A (zh) * | 2009-06-30 | 2009-11-25 | 华为技术有限公司 | 一种用户接入控制方法、家庭基站网关及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5440696B2 (ja) | ゲートウェイ装置、基地局、移動管理サーバ、通信方法 | |
| CN102215487B (zh) | 通过公共无线网络安全地接入专用网络的方法和系统 | |
| CN113329407A (zh) | 用户设备与演进分组核心之间的相互认证 | |
| US20120297474A1 (en) | Relay node authentication method, apparatus, and system | |
| CN111818516B (zh) | 认证方法、装置及设备 | |
| CN101841886A (zh) | 一种lipa数据流的传输方法及系统 | |
| EP2582167A1 (en) | Sipto decision method and device for h(e)nb system | |
| WO2011098048A1 (zh) | 无线节点入网方法、系统及中继节点 | |
| CN103609154A (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
| WO2021190273A1 (zh) | 一种通信方法、装置及系统 | |
| US20110255459A1 (en) | Wireless metropolitan area network service over wireless local area network | |
| CN101631309A (zh) | 基于家庭基站网络的对终端进行鉴权的方法、设备及系统 | |
| KR102207135B1 (ko) | 단말의 데이터 전송 방법, 단말 장치 및 데이터 전송 제어 방법 | |
| US20130139242A1 (en) | Network Accessing Device and Method for Mutual Authentication Therebetween | |
| US9049693B2 (en) | Gateway, communication system, method of controlling gateway, and computer readable medium therefor | |
| US8606228B2 (en) | Method, user network equipment and management system thereof for secure data transmission | |
| US9473934B2 (en) | Wireless telecommunications network, and a method of authenticating a message | |
| US10595349B2 (en) | Quality of service in neural host network | |
| CN101909297B (zh) | 一种接入网络设备之间的相互认证方法和接入网络设备 | |
| CN101715177B (zh) | 一种网络设备的位置锁定方法及位置锁定系统 | |
| CN104243467A (zh) | 局域网终端的认证方法和装置 | |
| WO2014194742A1 (zh) | 一种无线通信系统中空口安全算法的选择方法及mme | |
| CN106998552A (zh) | 路由控制方法、装置及系统 | |
| US20130326586A1 (en) | Connection Processing Method and System | |
| WO2012174884A1 (zh) | 接入控制方法、装置、接口及安全网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 Termination date: 20210820 |