CN102209320A - 不同无线接入技术间切换时安全协商的方法和装置 - Google Patents
不同无线接入技术间切换时安全协商的方法和装置 Download PDFInfo
- Publication number
- CN102209320A CN102209320A CN201110165569XA CN201110165569A CN102209320A CN 102209320 A CN102209320 A CN 102209320A CN 201110165569X A CN201110165569X A CN 201110165569XA CN 201110165569 A CN201110165569 A CN 201110165569A CN 102209320 A CN102209320 A CN 102209320A
- Authority
- CN
- China
- Prior art keywords
- terminal
- security information
- nas
- target
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置,该方法主要包括:当终端在不同无线接入技术间进行切换时,将目标系统所选择的NAS(非接入层)和AS(接入层)的安全信息包含在Transparent Container(透明容器)中;将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。该装置主要包括:eNB(演进基站)设备和源Access Network(接入网络)设备。利用本发明,可以在终端从异系统(通用地面无线接入网路)切换到LTE(长期演进)系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,与LTE系统进行安全协商。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种不同无线接入技术间切换时安全协商的方法和装置的技术。
背景技术
在移动通信系统中,终端在从本地基站向目标基站移动的过程中通常会涉及到基站间的切换问题,基站的无线接入网络包括2G(Second Generation,第二代移动通信)、3G(Third Generation,第三代移动通信)以及未来的LTE(Long Term Evolve,长期演进)系统等,并且终端与各种无线接入网络间的安全保护等级和保护措施是不一样的。
LTE系统中两个涉及安全的层的结构示意图如图1所示,从图1可以看出,Xu接口、S1-C、S1-U以及X2接口对安全都存在需求。在LTE系统里,基站处于一个不是很安全的场所,比较容易受到攻击而变得不安全,因此,基站不像UMTS(Universal Mobile Telecommunications System,通用移动通信系统)里的RNC(Radio Network Controller,无线电网络控制器)网元一样安全。
基站在2G和3G系统间的切换过程中,终端和2G/3G系统的基站只要协商接入层方面的安全参数。在基站从2G或3G系统到LTE系统的切换过程中,终端与LTE系统协商的安全方面的信息更多,而且安全等级的要求也要高。终端和LTE系统的基站必须协商接入层和非接入层方面的安全参数。因此,如何保证基站从2G或3G系统切换到LTE系统时实现安全切换是一个必须慎重考虑的问题。
现有技术中一种基站在2G和3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程如图2所示,包括如下步骤:
步骤1,终端的Source BSS(源基站子系统)根据终端的测量报告决定发起切换请求。
步骤2,Source BSS把终端能力信息(包括终端支持的完整性保护算法和加密算法)以及密钥信息发送到2G SGSN(Serving G PRS Support Node,服务GPRS支持节点)。
步骤3,2G SGSN把接收到的上述终端能力信息以及密钥发给3GSGSN。
步骤4,3G SGSN把接收到的上述密钥和终端支持的算法发给RNC。
步骤5,RNC根据接收到的上述密钥和终端支持的算法,选择其支持的算法并发送给3G SGSN。
步骤6,3G SGSN把其支持的算法发给2G SGSN。
其后,2G SGSN向终端的Source Access Network(源接入网络)发送切换请求确认时,把3G SGSN支持的算法发送到Source Access Network,Source Access Network向终端发送切换命令时,把目标系统要使用的算法发到终端,完成安全协商。
在实现本发明的过程中,发明人发现由于LTE系统里有两个涉及安全的层,NAS(NON Access Stratum,非接入层)和AS(Access Stratum,接入层)。2G和3G间切换时,在SGSN侧的处理的安全信息只涉及AS,没有涉及NAS的安全信息,因此,上述终端与2G或3G系统进行协商的处理流程不能适用终端从2G或3G切换到LTE系统的过程。
发明内容
本发明实施例解决的技术问题是提供一种不同无线接入技术间切换时安全协商的方法和装置,从而实现在终端从异系统切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商。
本发明实施例的目的是通过以下技术方案实现的:
一种不同无线接入技术间切换时安全协商的方法,包括:
当终端在不同无线接入技术间进行切换时,将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中;
将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数和目标基站的根密钥息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
一种源接入网络Access Network设备,包括:
NAS Container接收模块,用于接收目标MM E发送的NAS Container;
RRC Container组成模块,用于接收目标MM E发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
一种目标移动管理实体Target MME,包括:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRC Container;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
由上述本发明实施例提供的技术方案可以看出,本发明实施例通过将NAS和AS的安全信息包含在Transparent Container(透明容器)中,将该Transparent Container中的内容传输给终端,从而实现在终端从异系统(比如,Universal Terrestrial Radio Access Network,通用地面无线接入网路)切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商,建立终端和LTE系统的安全关联。
附图说明
图1为现有技术中LTE系统中两个涉及安全的层的结构示意图;
图2为现有技术中基站在2G/3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程图;
图3为本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图;
图4为本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图。
具体实施方式
本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置。
本发明实施例所述终端在不同无线接入技术间切换包括终端从异系统切换到LTE系统,下面以终端从UTRAN系统切换到LTE系统为例来说明本发明实施例所述方法和装置。
在本发明实施例中,在终端从UTRAN系统切换到LTE系统时,Target MME(Mobile Management Entity,目标移动管理实体)生成与NAS安全有关的信息并发送到Target eNB(目标演进基站),Target eNB还生成与AS安全有关的信息,根据上述NAS和AS的安全信息组成一个Transparent Container。
本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图3所示,包括如下步骤:
步骤31、首先,终端的源系统决定终端进行切换,初始化切换请求。
步骤32、源SGSN发送切换请求到目标MME(Target MME),该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC(Radio Resources Control,无线电资源控制)和UP(User Plane,用户平面)算法列表)和源系统目前使用的密钥信息(也可能是源系统根据目前使用的密钥信息派生的密钥)。
步骤33、Target MME根据收到的上述密钥信息派生KASME(接入安全实体密钥)、派生NAS和eNB的密钥(即KNAS、KeNB),选择NAS算法。
步骤34、Target MME把派生KASME、派生KNAS、派生KeNB的参数、KeNB、选择的NAS算法以及终端支持的RRC和UP算法列表通过切换请求发送到目标eNB(Target eNB)。
步骤35、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将上述自己派生的RRC加密密钥和UP加密密钥的参数,接收到的Target MME传输过来的派生KASME、派生KNAS、派生KeNB的参数、终端支持的RRC算法和UP算法,以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在Transparent Container中。
步骤36、Target eNB将上述Transparent Container发送到Target MME。
步骤37、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤38、源SGSN将接收到的Transparent Container通过切换响应透传到源接入网络(Access Network)。
步骤39、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤310、终端根据接收到的上述Transparent Container中的内容中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后的保护算法。
本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图4所示,包括如下步骤:
步骤41、首先终端的源系统决定终端进行切换,初始化切换请求。
步骤42、源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤43、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。
步骤44、Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤45、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中。将上述RRC Container和接收到的NAS Container包含在Transparent Container中。
步骤46、Target eNB将上述Transparent Container发送到Target MME。
步骤47、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤48、源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network。
步骤49、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤410、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例3提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤51、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤52、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。然后,Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤53、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
然后,Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法和接收到的NAS Container包含在Transparent Container中,并发送到Target MME。
步骤54、Target MME将上述Transparent Container通过切换响应发送到源SGSN,源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network,源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤55、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例4提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤61、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤62、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
然后,Target MME把UE支持的RRC和UP算法列表和KeNB发送到Target eNB。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中,将该NAS Container经由源SGSN发送到源Access Network。
步骤63、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container的内容发送到Target MME。
步骤64、Target MME将上述RRC Container的内容中通过切换响应发送到源SGSN,源SGSN将接收到的RRC Container通过切换命令传输到源Access Network。
源Access Network把收到的NAS Container和RRC Container中的内容发送到终端。
步骤65、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
本发明实施例5提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤71、首先终端的源系统决定终端进行切换,初始化切换请求。然后从Source SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤72、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
所述Target MME将所述终端的能力信息和KeNB发送到Target eNB,将所述KASME、KNAS、KeNB的参数、NAS算法组成NAS Container;
步骤73、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法组成RRC Container,将该RRC Container发送到Target MME,Target MME将该RRC Container和NAS Container组成Transparent Container。并将该Transparent Container经过源SGSN发送到源Access Network。
源Access Network把收到的Transparent Container中的内容发送到终端。
步骤74、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
上述实施例1、实施例2、实施例3和实施例4的处理流程是以终端从UTRAN切换到LTE系统的场景为例来描述的,也适用从2G切换到LTE的场景,其中2G和3G的网络都是PS(Packet Switching,IP包交换)域的。
如果终端从2G/3G的CS(Circuit Switching,电路交换)域切换到LTE系统,那么要根据终端的具体切换流程来决定终端和LTE网络间的安全协商过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先与2G/3G的CS域断开,然后再与LTE系统重建连接的情况,终端可与LTE系统直接进行一次AKA(Authentication and Key Agreement,鉴权和密钥协商)过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域切换到2G/3G的PS域,然后再平滑切换到LTE系统,终端和LTE系统间协商的安全关联的过程与2G/3G的PS域切换到LTE系统一致。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域直接切换到LTE系统,那么终端和LTE间协商的安全关联通过MSC(Mobile Services Switching Center,移动服务交换中心)节点和目标MME来传递。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域之上的IMS(IP Multimedia Subsystem,IP多媒体系统)切换到LTE系统,那么终端和LTE间协商的安全关联通过IMS的相应的CSCF(Call Session Control Function,呼叫会话控制功能)节点和目标MME来传递。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NAS和AS的密钥的参数和算法信息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的NAS和AS的密钥的参数和算法信息,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NAS Container,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种源接入网络Access Network设备,包括如下模块:
NAS Container接收模块,用于接收目标MM E发送的NAS Container;
RRC Container组成模块,用于接收目标MM E发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种目标移动管理实体Target MME,包括如下模块:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRC Container;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
综上所述,本发明实施例将LTE系统所选择的NAS和AS的安全信息,以及终端支持的能力信息和Target eNB选择的加密算法,生成一个Transparent Container,将该Transparent Container传输给终端,从而实现在终端从UTRAN切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,以及Target eNB选择的加密算法,终端不增加信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商,建立终端和LTE系统的安全关联。
本发明实施例兼容现有2G和3G间的切换信令流程,不增加额外信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种不同无线接入技术间切换时安全协商的方法,其特征在于,包括:
终端接收源接入网络发送的透明容器Transparent Container中的内容,所述透明容器包含目标系统选择的非接入层NAS安全信息和接入层AS安全信息,所述NAS安全信息和AS安全信息由目标基站包含在所述透明容器中;
所述终端根据所述透明容器中的内容与所述目标系统进行安全协商。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述NAS安全信息由目标移动管理实体MME选择;所述AS安全信息由所述目标。
3.根据权利要求1或2所述的方法,其特征在于,所述不同无线接入技术间的切换包括:所述终端从通用地面无线接入网络UTRAN切换到长期演进LTE网络。
4.一种不同无线接入技术间切换时安全协商的方法,其特征在于,包括:
目标基站接收目标移动管理实体MME选择的非接入层NAS安全信息;
所述目标基站选择接入层AS安全信息;
所述目标基站将所述NAS安全信息和所述AS安全信息包含在透明容器Transparent Container中,所述透明容器中的内容被发送给终端。
5.根据权利要求4所述的方法,其特征在于,所述透明容器中的内容用于所述终端根据所述透明容器中的内容与目标系统进行安全协商。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
所述目标基站将所述透明容器发送到所述目标MM E,所述透明容器被所述目标MME发送到源服务GPRS支持节点SGSN,并被所述源SGSN发送到源接入网络;
所述透明容器中的内容被所述源接入网络传输到所述终端。
7.一种终端,其特征在于,所述终端包括用于执行如权利要求1-3任一所述方法的单元。
8.根据权利要求7所述的终端,其特征在于,所述终端包括:用于接收源接入网络发送的透明容器Transparent Container中的内容的单元,所述透明容器包含目标系统选择的非接入层NAS安全信息和接入层AS安全信息,所述NAS安全信息和AS安全信息由目标基站包含在所述透明容器中;以及,
用于根据所述透明容器中的内容与所述目标系统进行安全协商的单元。
9.一种基站设备,其特征在于,包括:
密钥和算法信息接收模块,用于接收目标移动管理实体MME选择的非接入层NAS安全信息;
算法选择和密钥派生模块,用于选择接入层AS安全信息;以及,
透明容器Transparent Container组成模块,用于将所述NAS安全信息和所述AS安全信息包含在透明容器Transparent Container中。
10.如权利要求9所述的基站设备,其特征在于,还包括:用于将所述透明容器发送到所述目标MME的单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110165569.XA CN102209320B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110165569.XA CN102209320B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100991767A Division CN101309500B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102209320A true CN102209320A (zh) | 2011-10-05 |
| CN102209320B CN102209320B (zh) | 2014-04-02 |
Family
ID=44697943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110165569.XA Active CN102209320B (zh) | 2007-05-15 | 2007-05-15 | 不同无线接入技术间切换时安全协商的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102209320B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014169451A1 (zh) * | 2013-04-17 | 2014-10-23 | 华为技术有限公司 | 数据传输方法和装置 |
| CN106465254A (zh) * | 2015-03-02 | 2017-02-22 | 华为技术有限公司 | 网络接入的处理方法、装置和终端 |
| CN108430080A (zh) * | 2017-02-14 | 2018-08-21 | 华为技术有限公司 | 一种信息传输方法,无线接入设备和终端 |
| CN110121168A (zh) * | 2018-02-06 | 2019-08-13 | 华为技术有限公司 | 安全协商方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937825A (zh) * | 2005-09-20 | 2007-03-28 | 展讯通信(上海)有限公司 | 移动通信系统中主叫端及被主叫端的快速呼叫建立方法 |
-
2007
- 2007-05-15 CN CN201110165569.XA patent/CN102209320B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937825A (zh) * | 2005-09-20 | 2007-03-28 | 展讯通信(上海)有限公司 | 移动通信系统中主叫端及被主叫端的快速呼叫建立方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "<Rationale and track of security decisions in Long Term Evolved (LTE) RAN / 3GPP System Architecture Evolution (SAE) (Release 8)>", <3GPP TR 33.821 V0.2.0> * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014169451A1 (zh) * | 2013-04-17 | 2014-10-23 | 华为技术有限公司 | 数据传输方法和装置 |
| CN104247328A (zh) * | 2013-04-17 | 2014-12-24 | 华为技术有限公司 | 数据传输方法和装置 |
| CN104247328B (zh) * | 2013-04-17 | 2017-06-06 | 华为技术有限公司 | 数据传输方法和装置 |
| US10320754B2 (en) | 2013-04-17 | 2019-06-11 | Huawei Technologies Co., Ltd. | Data transmission method and apparatus |
| CN106465254A (zh) * | 2015-03-02 | 2017-02-22 | 华为技术有限公司 | 网络接入的处理方法、装置和终端 |
| CN108430080A (zh) * | 2017-02-14 | 2018-08-21 | 华为技术有限公司 | 一种信息传输方法,无线接入设备和终端 |
| WO2018149384A1 (zh) * | 2017-02-14 | 2018-08-23 | 华为技术有限公司 | 一种信息传输方法,无线接入设备和终端 |
| CN110121168A (zh) * | 2018-02-06 | 2019-08-13 | 华为技术有限公司 | 安全协商方法及装置 |
| WO2019153994A1 (zh) * | 2018-02-06 | 2019-08-15 | 华为技术有限公司 | 安全协商方法及装置 |
| US11765578B2 (en) | 2018-02-06 | 2023-09-19 | Huawei Technologies Co., Ltd. | Security negotiation method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102209320B (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309500B (zh) | 不同无线接入技术间切换时安全协商的方法和装置 | |
| JP7074847B2 (ja) | セキュリティ保護方法、装置及びシステム | |
| CN109644339B (zh) | 连接模式期间5g中的安全性上下文处理的方法和装置 | |
| US9344924B2 (en) | Method of handling handover security configuration and related communication device | |
| EP1841267B1 (en) | System and method for optimizing authentication procedure during inter access system handovers | |
| US8526617B2 (en) | Method of handling security configuration in wireless communications system and related communication device | |
| US8358627B2 (en) | Radio communication system, radio communication method, and mobile station | |
| US9167424B2 (en) | Method of handling security in SRVCC handover and related communication device | |
| RU2552193C2 (ru) | Система радиосвязи, устройство мтс и шлюз | |
| KR20130036240A (ko) | 단일 무선 음성 호 연속 동작을 위한 시그널링 무선 베어러 보안 핸들링 | |
| EP3171635B1 (en) | Path switching method, mobile anchor point and base station | |
| CN102209320B (zh) | 不同无线接入技术间切换时安全协商的方法和装置 | |
| CN103139771A (zh) | 切换过程中密钥生成方法及系统 | |
| CN101645877A (zh) | 密钥衍生函数的协商方法、系统及网络节点 | |
| CN112654043A (zh) | 注册方法及装置 | |
| CN102065420B (zh) | 一种确定密钥的方法、系统和装置 | |
| WO2012022192A1 (zh) | 安全信息获取方法及多系统网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20111005 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Security negotiation method and apparatus when switching between different wireless access technologies Granted publication date: 20140402 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |