CN102413461A - 安全能力协商的方法及系统 - Google Patents
安全能力协商的方法及系统 Download PDFInfo
- Publication number
- CN102413461A CN102413461A CN201110378685XA CN201110378685A CN102413461A CN 102413461 A CN102413461 A CN 102413461A CN 201110378685X A CN201110378685X A CN 201110378685XA CN 201110378685 A CN201110378685 A CN 201110378685A CN 102413461 A CN102413461 A CN 102413461A
- Authority
- CN
- China
- Prior art keywords
- network
- aes
- security capabilities
- network entity
- integrity protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤:A.第一网络请求切换到第二网络;B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。本发明还提供一种安全能力协商的系统。本发明可以避免从2G/3G切换到LTE网络时,MME必须通过某种方式知道相应的eNB的安全能力的缺点;以及避免从LTE网络切换到3G网络时,对SGSN引入新的需求的缺点。
Description
技术领域
本发明涉及通信领域,尤其是涉及一种安全能力协商的方法及系统。
背景技术
请参照图1所示,现有的3GPP(第3代伙伴工程)无线网络分为3GPP无线接入网和核心网两部分。
3GPP无线接入网分为3种:
GERAN(GSM边缘无线接入网):2G/2.5G接入网,如下统称为2G接入网,包括BTS(基站)和BSC(基站控制器)。
UTRAN(通用无线陆地接入网):3G接入网,包括NodeB(节点B)和RNC(无线网络控制器)。
EUTRAN(演进的通用无线陆地接入网):一种未来演进的LTE(长期演进的无线接入网)接入网,包括eNodeB(演进的节点B,以下简称eNB)。
它们都用来实现和无线业务相关的功能,同时实现和终端安全能力的协商。
2G/3G的核心网又分为电路域CS和分组域PS。为了简便起见,这里省略了电路域CS的相关实体,仅保留PS域。PS域的作用是事先与外部分组网络的数据业务交换和路由,包括SGSN(服务GPRS支持节点)和GGSN(网关GPRS支持节点)。SGSN的作用主要是完成路由转发、移动性管理、会话管理、用户鉴权等,GGSN的作用主要是负责和外部分组网络连接,并负责实现用户面数据的传输。
未来演进的核心网又叫SAE(系统架构演进),包括MME(移动管理实体)、SAE GW(SAE网关)/PDN GW(分组域网络网关)/HSS(归属网络用户服务器)等实体。MME的作用和SGSN类似,主要完成移动性管理、用户鉴权等功能。SAE/PDN GW用于充当不同接入系统间的用户面锚点。HSS主要用于存储用户签约数据。
在2G网络中,执行信令面和用户面安全能力算法协商的是SGSN。3G网络中,执行信令面和用户面安全能力算法协商的是RNC。在演进网络LTE/SAE中,由于RNC/SGSN不再存在,执行NAS(非接入信令)算法协商的功能上移到MME,而执行RRC(无线资源控制)/UP(用户面)算法协商的功能则下移到eNB。
当用户从2G/3G网络(比如2G/3G)切换到LTE网络时,或者反之从LTE切换到2G/3G网络时,由于执行安全能力协商的实体发生了变化,并且这些实体的安全能力不一定是一样的,因此需要重新执行安全能力协商过程。这里的安全能力协商对于2G网络来说指的加密算法,对于3G网络来说指完整性保护算法和加密算法,对LTE网络来说指NAS算法(加密算法和完整性保护算法)、RRC算法(加密算法和完整性保护算法)、UP算法(加密算法)。
具体地,当从LTE网络切换到2G/3G网络时:
UE(用户设备)将自身的GERAN(加密算法)/UTRAN安全能力(加密算法、完整性保护算法)在初始层3消息中发给MME;MME再把UE的这些能力发送到SGSN。SGSN选择相应的GERAN/UTRAN安全能力算法,通过MME发给UE。当从LTE切换到2G时,由SGSN选择安全能力算法。但当从LTE切换到3G时,根据上述3G网络的描述,应该RNC来选择安全能力算法,而不是由SGSN来选择,否则会导致对SGSN引入如下新的需求:选择安全能力算法的功能。并且此时SGSN必须通过某种方式知道RNC的安全能力,然后把选择的算法发给RNC,因此将需要额外增加SGSN和RNC之间的交互。
从2G/3G切换到LTE时:
SGSN向UE查询其NAS(加密算法、完整性保护算法)/UP(加密算法)/RRC(加密算法、完整性保护算法)安全能力。从2G/3G切换到LTE时SGSN把UE的这些能力发送到MME。MME选择所有的NAS/RRC/UP安全能力算法,通过SGSN发给UE。这种方案中由于MME将选择所有的NAS/RRC/UP安全能力算法,将导致MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力,从而造成配置不灵活、工作流程复杂的缺点。
发明内容
本发明实施例要解决的技术问题在于,针对上述现有技术的不足,提供一种安全能力协商的方法及系统,使得在网络切换时能便捷地进行安全能力协商。
为解决上述技术问题,本发明实施例提供一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤:
A.第一网络请求切换到第二网络;
B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及
C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。
本发明实施例还提供一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括:第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,
所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;
所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;
所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。
本发明实施例具有以下有益的效果:从2G/3G切换到LTE网络时,MME和eNB分别完成NAS安全算法、RRC/UP安全算法的协商,从而避免了MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力的缺点;而从LTE网络切换到3G网络时,避免了对SGSN引入新的需求的缺点,也不需要额外增加SGSN和RNC之间的交互。
附图说明
图1是现有3GPP无线网络结构图。
图2是本发明实施例一从2G/3G网络切换到LTE网络时安全能力协商的方法的流程图。
图3是本发明实施例二从LTE网络切换到3G网络时安全能力协商的流程图。
图4是本发明实施例三安全能力协商的系统的结构示意图。
具体实施方式
以下结合附图对本发明实施例进行详细描述。
请参照图2所示,本发明实施例一安全能力协商的方法包括以下步骤:
本实施例中,网络从2G/3G切换到LTE。首先假设目前UE通过2G/3G接入网(2G/3G Access)访问业务。
步骤1,2G/3G接入网决定发起切换。
步骤2,2G/3G接入网向SGSN发起切换请求消息。
步骤3,SGSN向MME发起切换准备请求消息,其中携带UE支持的各种安全能力集,包括NAS算法(加密算法、完整性保护算法)、RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
这里的SGSN获取UE支持的各种安全能力集的方法有:
a.SGSN可以通过直接请求UE发送其支持的安全能力集;
b.2G/3G接入网实体(BSS或者RNC)决定发起切换后,先请求UE得到其支持的安全能力集后,再通过步骤2发给SGSN。
步骤4,MME根据UE支持的NAS算法(加密算法、完整性保护算法),以及系统允许的NAS算法(加密算法、完整性保护算法),并结合自身支持的NAS算法(加密算法、完整性保护算法),来选择NAS算法(加密算法、完整性保护算法)。
应当理解,由于UE支持的NAS算法(加密算法、完整性保护算法)、系统允许的NAS算法(加密算法、完整性保护算法)、MME自身支持的NAS算法(加密算法、完整性保护算法)均有多种,因此此处的选择具体是指从前述这三类NAS算法(加密算法、完整性保护算法)中选择共同支持的NAS算法(加密算法、完整性保护算法)。
步骤5,MME向eNB发送切换准备请求消息,其中携带UE支持的RRC算法(加密性算法、完整性保护算法)、UP算法(加密算法);还可能携带系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
步骤6,eNB和MME之间的承载资源建立,包括无线资源建立过程。
步骤7,eNB根据UE支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),并结合自身支持的RRC安全能力集(加密算法、完整性保护算法)、UP安全能力集(加密算法),来选择RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
应当理解,由于UE支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),eNB自身支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)均有多种,因此此处的选择具体是指从前述这二类RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)中选择共同支持的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
如果步骤5中MME向eNB发送切换准备请求消息里还携带了系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法),则此时eNB还将结合该系统允许的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)来选择RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
步骤8,eNB给MME发送切换准备确认消息,其中携带选择的RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
步骤9,MME给SGSN发送切换准备确认消息,其中携带选择的NAS算法(加密算法、完整性保护算法)、RRC算法(加密性算法、完整性保护算法)、UP算法(加密算法)。
步骤10-11,SGSN通过2G/3G接入网给UE发送切换命令消息,指示其切换到目标网络。其中携带选择的NAS算法(加密算法、完整性保护算法)、RRC算法(加密算法、完整性保护算法)、UP算法(加密算法)。
步骤12,继续后续切换过程。
从而完成了UE和网络设备(eNB/MME)之间的安全能力协商过程。
上述步骤4还可以在步骤5到步骤9之间的任一步进行。步骤7也可以在步骤6之前进行。
本实施例中,当从2G/3G切换到LTE网络时,由于UE与MME之间通过NAS算法保护,UE与eNB之间通过RRC/UP算法保护,采用MME和eNB分别完成NAS安全算法、RRC/UP安全算法的协商,从而避免了现有技术方案中MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力的缺点。
请参照图3所示,本发明实施例二安全能力协商的方法包括以下步骤:
本实施例中,网络从LTE切换到3G。首先假设目前UE通过LTE接入网(eNB)访问业务。
步骤1,eNB决定发起切换。
步骤2,eNB向MME发起切换请求消息。
步骤3,MME向SGSN发起切换准备请求消息,其中携带UE支持的3G安全能力集,包括加密算法、完整性保护算法。
这里的MME获取UE支持的3G安全能力集的方法有:
a.UE在切换之前初始层3消息中已经携带其支持的3G安全能力集发送给MME;
b.MME直接请求UE发送其支持的3G安全能力集;
c.eNB决定发起切换后,先请求UE得到其支持的3G安全能力集后,再通过步骤2发送给MME。
步骤4,SGSN向3G接入网(RNC)发送切换准备请求消息,其中携带UE支持的3G安全能力集,包括加密算法、完整性保护算法,还可能携带系统允许的3G安全能力集。
步骤5,3G接入网(RNC)和SGSN之间的承载资源建立,包括无线资源建立过程。
步骤6,3G接入网(RNC)根据UE支持的3G安全能力集,并结合本身支持的3G安全能力集,来选择3G安全能力集。
应当理解,由于UE支持的3G安全能力集,3G接入网(RNC)自身支持的3G安全能力集均有多种,因此此处的选择具体是指从前述这二类3G安全能力集中选择共同支持的3G安全能力集(加密算法、完整性保护算法)。
如果步骤4中SGSN向3G接入网(RNC)发送的切换准备请求消息里还携带了系统允许的3G安全能力集,则此时3G接入网(RNC)还将结合该系统允许的3G安全能力集来选择3G安全能力集。
步骤7,3G接入网(RNC)给SGSN发送切换准备确认消息,其中携带选择的3G安全能力集。
步骤8,SGSN给MME发送切换准备确认消息,其中携带选择的3G安全能力集。
步骤9-10,MME通过eNB给UE发送切换命令消息,指示其切换到目标网络。其中携带选择的3G安全能力集。
步骤11、继续后续切换过程。
从而完成了UE和网络设备(RNC)之间的安全能力协商过程。
步骤6也可以在步骤5之前进行。
本实施例可以避免从LTE切换到3G网络时会对SGSN引入新的需求的缺点。
请再参照图4所示,本发明实施例三提供一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括:第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。
当从2G/3G网络切换到LTE网络时,第一网络是2G或3G网络,2G网络的接入网实体包括基站BTS和基站控制器BSC,3G网络的接入网实体包括节点NodeB和无线网络控制器RNC;2G或3G网络的核心网实体包括服务GPRS支持节点SGSN;第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB,核心网实体是移动管理实体MME。安全能力包括非接入信令NAS完整性保护和加密算法、无线资源控制RRC完整性保护和加密算法、用户面UP加密算法。MME用于选择NAS完整性保护和加密算法,eNodeB用于选择RRC完整性保护和加密算法、UP加密算法。其工作原理及过程如图2所示,此不赘述。由于采用MME和eNB分别完成NAS安全算法、RRC/UP安全算法的协商,从而避免了现有技术方案中MME必须通过某种方式(例如配置或者扩展和eNB之间的交互消息)知道相应的eNB的安全能力的缺点。
当从LTE网络切换到3G网络时,第一网络的接入网实体是eNodeB,第一网络的核心网实体是移动管理实体MME,第二网络的接入网实体是RNC,第二网络的核心网实体是服务GPRS支持节点SGSN。安全能力包括3G安全能力集,3G安全能力集进一步包括加密算法、完整性保护算法。其工作原理及过程如图2所示,此不赘述。RNC用于选择3G安全能力集,避免了从LTE切换到3G网络时会对SGSN引入新的需求的缺点,也不需要额外增加SGSN和RNC之间的交互。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种安全能力协商的方法,应用于移动网络切换时对安全能力进行协商,包括以下步骤:
A.第一网络请求切换到第二网络;
B.所述第二网络的接入网实体选择相应的安全能力,或者所述第二网络的接入网实体和核心网实体分别选择相应的安全能力;以及
C.所述第二网络将选择的安全能力通过所述第一网络发送给用户设备UE。
2.根据权利要求1所述的方法,其特征在于:所述步骤A进一步包括:
A1.所述第一网络的接入网实体向第一网络的核心网实体发送切换请求消息;以及
A2.所述第一网络的核心网实体向所述第二网络的核心网实体发送切换准备请求消息,携带UE支持的安全能力集。
3.根据权利要求2所述的方法,其特征在于:所述步骤A2之前,所述第一网络的核心网实体通过以下方式之一获取UE支持的安全能力集:所述第一网络的核心网实体直接请求UE发送其支持的安全能力集;或者由所述第一网络的接入网实体决定发起切换后先请求UE得到其支持的安全能力集,再通过所述步骤A1在切换请求消息中发送给所述第一网络的核心网实体。
4.根据权利要求1所述的方法,其特征在于:所述第一网络是2G或3G网络,所述2G网络的接入网实体包括基站BTS和基站控制器BSC,所述3G网络的接入网实体包括节点NodeB和无线网络控制器RNC;所述2G或3G网络的核心网实体包括服务GPRS支持节点SGSN;所述第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB,核心网实体是移动管理实体MME;所述步骤B中由所述eNodeB和MME分别选择相应的安全能力。
5.根据权利要求4所述的方法,其特征在于:所述步骤B具体包括:
B1.所述MME向所述eNodeB发送切换准备请求消息,携带UE支持的无线资源控制RRC完整性保护和加密算法、用户面UP加密算法;以及
B2.所述eNodeB根据UE支持的无线资源控制RRC完整性保护和加密算法、用户面UP加密算法,并结合自身支持的RRC完整性保护和加密算法、UP加密算法,来选择共同支持的RRC完整性保护和加密算法、UP加密算法。
6.根据权利要求5所述的方法,其特征在于:所述步骤B具体还包括:
所述步骤B1中所述MME还向所述eNodeB发送系统允许的RRC完整性保护和加密算法、UP加密算法,所述步骤B2中所述eNodeB还将结合所述系统允许的RRC完整性保护和加密算法、UP加密算法来选择共同支持的RRC完整性保护和加密算法、UP加密算法。
7.根据权利要求5所述的方法,其特征在于:所述步骤B具体还包括:所述MME根据UE支持的非接入信令NAS完整性保护和加密算法,以及系统允许的NAS完整性保护和加密算法,并结合自身支持的NAS完整性保护和加密算法,来选择共同支持的NAS完整性保护和加密算法。
8.根据权利要求5所述的方法,其特征在于:所述步骤C进一步包括:
C1.所述eNodeB向所述MME发送切换准备确认消息,携带选择的RRC完整性保护和加密算法、UP加密算法;
C2.所述MME向所述SGSN发送切换准备确认消息,携带选择的NAS完整性保护和加密算法、RRC完整性保护和加密算法、UP加密算法;以及
C3.所述SGSN通过所述2G/3G接入网向UE发送切换命令,指示其切换到所述LTE网络,所述切换命令携带所述选择的NAS完整性保护和加密算法、RRC完整性保护和加密算法、UP加密算法。
9.根据权利要求8所述的方法,其特征在于:所述步骤C2中所述MME向所述SGSN发送切换准备确认消息之前,所述MME根据UE支持的非接入信令NAS完整性保护和加密算法,以及系统允许的NAS完整性保护和加密算法,并结合自身支持的NAS完整性保护和加密算法,来选择共同支持的NAS完整性保护和加密算法。
10.根据权利要求1所述的方法,其特征在于:所述第一网络是LTE网络,其接入网实体是eNodeB,核心网实体是MME;所述第二网络是3G网络,其接入网实体是RNC,核心网实体是SGSN;所述步骤B中由所述RNC选择相应的安全能力。
11.根据权利要求3所述的方法,其特征在于:所述第一网络的核心网实体还可在初始层3消息中获取所述消息携带的UE所支持的3G安全能力集。
12.根据权利要求10所述的方法,其特征在于:所述步骤B具体包括:
所述SGSN向所述RNC发送切换准备请求消息,携带UE支持的3G安全能力以及系统允许的3G能力,所述3G安全能力集均包括加密算法、完整性保护算法;以及
所述RNC根据UE支持的3G安全能力集,以及系统允许的3G安全能力,并结合本身支持的3G安全能力集,来选择共同支持的3G安全能力集。
13.根据权利要求12所述的方法,其特征在于:所述步骤C具体包括:
C1’.所述RNC向所述SGSN发送切换准备确认消息,携带选择的3G安全能力集;
C2’.所述SGSN向所述MME发送切换准备确认消息,携带所述选择的3G安全能力集;以及
C3’.所述MME通过所述eNodeB向UE发送切换命令,指示其切换到所述3G网络,所述切换命令携带所述选择的3G安全能力集。
14.一种安全能力协商系统,应用于移动网络切换时对安全能力进行协商,包括:第一网络的接入网实体和核心网实体、第二网络的接入网实体和核心网实体,其特征在于:
所述第二网络的接入网实体用于当第一网络请求切换到第二网络时,选择相应的安全能力;
所述第二网络的核心网实体用于当第一网络请求切换到第二网络时,与所述第二网络的接入网实体分别选择相应的安全能力;
所述第一网络的核心网实体和接入网实体用于将所述第二网络选择的安全能力发送给用户设备UE。
15.根据权利要求14所述的系统,其特征在于:所述第一网络是2G或3G网络,所述第二网络是长期演进的无线接入网络LTE,其接入网实体是演进的节点eNodeB,核心网实体是移动管理实体MME;所述安全能力包括非接入信令NAS完整性保护和加密算法、无线资源控制RRC完整性保护和加密算法、用户面UP加密算法;所述MME用于选择所述NAS完整性保护和加密算法,所述eNodeB用于选择所述RRC完整性保护和加密算法、UP加密算法。
16.根据权利要求14所述的系统,其特征在于:所述第一网络为LTE,其接入网实体是eNodeB,核心网实体是移动管理实体MME;所述第二网络为3G,其接入网实体是RNC,核心网实体是服务GPRS支持节点SGSN;所述安全能力包括3G安全能力集,所述3G安全能力集进一步包括加密算法、完整性保护算法;所述RNC用于选择所述3G安全能力集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110378685.XA CN102413461B (zh) | 2007-05-08 | 2007-05-08 | 安全能力协商的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110378685.XA CN102413461B (zh) | 2007-05-08 | 2007-05-08 | 安全能力协商的方法及系统 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100743339A Division CN101304600B (zh) | 2007-05-08 | 2007-05-08 | 安全能力协商的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102413461A true CN102413461A (zh) | 2012-04-11 |
CN102413461B CN102413461B (zh) | 2014-06-04 |
Family
ID=45915246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110378685.XA Active CN102413461B (zh) | 2007-05-08 | 2007-05-08 | 安全能力协商的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102413461B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107396366A (zh) * | 2017-07-24 | 2017-11-24 | 北京小米移动软件有限公司 | 协商加密方式的方法、装置及系统 |
CN109041143A (zh) * | 2017-08-31 | 2018-12-18 | 华为技术有限公司 | 通信方法、装置和系统 |
CN109618335A (zh) * | 2017-05-05 | 2019-04-12 | 华为技术有限公司 | 一种通信方法及相关装置 |
CN110831007A (zh) * | 2018-08-10 | 2020-02-21 | 华为技术有限公司 | 用户面完整性保护方法、装置及设备 |
CN110958650A (zh) * | 2018-09-26 | 2020-04-03 | 维沃移动通信有限公司 | 一种用户设备能力确定方法及节点 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003516000A (ja) * | 1999-11-23 | 2003-05-07 | ノキア コーポレイション | 移動ターミナルハンドオーバー中のセキュリティ関連性の転送 |
WO2004054224A1 (en) * | 2002-12-07 | 2004-06-24 | Mowery Richard A Jr | A power line communication network handoff |
CN1601943A (zh) * | 2003-09-25 | 2005-03-30 | 华为技术有限公司 | 一种选择安全通信算法的方法 |
CN1794682A (zh) * | 2005-07-11 | 2006-06-28 | 华为技术有限公司 | 一种在无线接入网中建立安全通道的方法 |
US20070003062A1 (en) * | 2005-06-30 | 2007-01-04 | Lucent Technologies, Inc. | Method for distributing security keys during hand-off in a wireless communication system |
-
2007
- 2007-05-08 CN CN201110378685.XA patent/CN102413461B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003516000A (ja) * | 1999-11-23 | 2003-05-07 | ノキア コーポレイション | 移動ターミナルハンドオーバー中のセキュリティ関連性の転送 |
WO2004054224A1 (en) * | 2002-12-07 | 2004-06-24 | Mowery Richard A Jr | A power line communication network handoff |
CN1601943A (zh) * | 2003-09-25 | 2005-03-30 | 华为技术有限公司 | 一种选择安全通信算法的方法 |
US20070003062A1 (en) * | 2005-06-30 | 2007-01-04 | Lucent Technologies, Inc. | Method for distributing security keys during hand-off in a wireless communication system |
CN1794682A (zh) * | 2005-07-11 | 2006-06-28 | 华为技术有限公司 | 一种在无线接入网中建立安全通道的方法 |
Non-Patent Citations (1)
Title |
---|
3GPP: "《3GPP TR 23.882 V0.10.0》", 31 January 2006 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10798578B2 (en) | 2017-05-05 | 2020-10-06 | Huawei Technologies Co., Ltd. | Communication method and related apparatus |
CN109618335A (zh) * | 2017-05-05 | 2019-04-12 | 华为技术有限公司 | 一种通信方法及相关装置 |
CN109618335B (zh) * | 2017-05-05 | 2020-03-17 | 华为技术有限公司 | 一种通信方法及相关装置 |
US11272360B2 (en) | 2017-05-05 | 2022-03-08 | Huawei Technologies Co., Ltd. | Communication method and related apparatus |
US10798579B2 (en) | 2017-05-05 | 2020-10-06 | Huawei Technologies Co., Ltd | Communication method and related apparatus |
CN107396366B (zh) * | 2017-07-24 | 2020-07-03 | 北京小米移动软件有限公司 | 协商加密方式的方法、装置及系统 |
CN107396366A (zh) * | 2017-07-24 | 2017-11-24 | 北京小米移动软件有限公司 | 协商加密方式的方法、装置及系统 |
CN109429283B (zh) * | 2017-08-31 | 2021-07-20 | 华为技术有限公司 | 通信方法、装置和系统 |
CN109429283A (zh) * | 2017-08-31 | 2019-03-05 | 华为技术有限公司 | 通信方法、装置和系统 |
CN109041143A (zh) * | 2017-08-31 | 2018-12-18 | 华为技术有限公司 | 通信方法、装置和系统 |
US11259219B2 (en) | 2017-08-31 | 2022-02-22 | Huawei Technologies Co., Ltd. | Communication method, apparatus, and system |
CN110831007A (zh) * | 2018-08-10 | 2020-02-21 | 华为技术有限公司 | 用户面完整性保护方法、装置及设备 |
CN110958650B (zh) * | 2018-09-26 | 2021-06-08 | 维沃移动通信有限公司 | 一种用户设备能力确定方法及节点 |
CN110958650A (zh) * | 2018-09-26 | 2020-04-03 | 维沃移动通信有限公司 | 一种用户设备能力确定方法及节点 |
Also Published As
Publication number | Publication date |
---|---|
CN102413461B (zh) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10958692B2 (en) | Security capability negotiation method, system, and equipment | |
KR102086275B1 (ko) | 차세대 코어 네트워크에의 접속성을 위한 레거시 무선 액세스 기술들과의 상호연동 | |
EP3979707B1 (en) | Method for initiating user plane path modification in a communications system | |
EP2289264B1 (en) | Handover of non-voice bearers in packet-switched and cicuit-switched networks | |
EP3073787B1 (en) | Methods of and nodes for selecting a target core network for handing over a voice session of a terminal | |
US10779357B2 (en) | Method for avoiding handover failure | |
RU2452137C2 (ru) | Способ и система для снижения объема передачи служебных сигналов в режиме бездействия | |
EP3001735B1 (en) | Service offloading method and base station | |
JP2017108463A (ja) | 進化型パケット・システムにおけるcsフォールバックのサポート | |
US20150304988A1 (en) | Mobility Management Method and Device | |
EP2795958B1 (en) | Methods and apparatus for controlling circuit switched fall back of a mobile station from e-utran to utran/geran in a full-multi-operator core network | |
EP2975882A1 (en) | Method and apparatus for changing proximity service-based radio access technology | |
WO2013033883A1 (zh) | 处理切换的方法、移动性管理网元、无线接入网元和系统 | |
CN102413461B (zh) | 安全能力协商的方法及系统 | |
EP2685751B1 (en) | Handover method, base station, user equipment and mobility management entity | |
EP2871874B1 (en) | Location update method, device and system | |
JP2017509267A (ja) | クロスシステムネットワークの情報インタラクションの方法、端末システムネットワークエレメント | |
WO2014048455A1 (en) | Method for moving back a ue to a preferred communication network after the completion of a cs fallback call | |
JP2015513289A (ja) | ネットワーク共有及びリバース単一無線音声通話継続 | |
CN104081821B (zh) | 视频呼叫的反向切换的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120411 Assignee: Apple Computer, Inc. Assignor: Huawei Technologies Co., Ltd. Contract record no.: 2015990000755 Denomination of invention: Method and system for negotiating safety capability Granted publication date: 20140604 License type: Common License Record date: 20150827 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |