CN102469459B - 一种中继节点的设备完整性检测方法、系统和装置 - Google Patents
一种中继节点的设备完整性检测方法、系统和装置 Download PDFInfo
- Publication number
- CN102469459B CN102469459B CN201010537768.4A CN201010537768A CN102469459B CN 102469459 B CN102469459 B CN 102469459B CN 201010537768 A CN201010537768 A CN 201010537768A CN 102469459 B CN102469459 B CN 102469459B
- Authority
- CN
- China
- Prior art keywords
- integrity detection
- detection response
- response
- via node
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims abstract description 263
- 238000004846 x-ray emission Methods 0.000 description 10
- 230000000052 comparative effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种中继节点的设备完整性检测方法、系统和装置。该方法包括:根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。应用本发明能够提高进行RN节点的设备完整性检测的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种中继节点的设备完整性检测方法、系统和装置。
背景技术
在目前的高级长期演进(LTE-A)移动通信系统中,为了扩大小区覆盖范围、解决热点小区覆盖的问题,在用户设备(UE)和基站(eNB)之间引入了中继节点(Relay Node,RN)。该RN节点相对于UE侧属于基站节点,而在引入RN节点之前的eNB(Donor eNB)看来,该RN节点则相当于UE。
RN节点作为无线链路上的中继节点,常被部署在人口比较集中的热点区域,或者小区的边缘地区,一般不在运营商的核心网内,因此RN节点容易受到物理上的攻击破坏。为了保证只有没有遭到破坏的RN节点才能接入网络,需要对RN节点进行完整性检测。
目前的设备完整性检测方法包括自主完整性检测方法、远程完整性方法以及半自主完整性检测方法,但是无论哪种方法,都需要执行完整性检测的设备上具备可信环境。
然而,RN节点上并不具备可信环境,因此无法进行完整性检测。
发明内容
有鉴于此,本发明提供了一种中继节点的设备完整性检测方法、系统和装置,以便提高进行RN节点的设备完整性检测的安全性。
本发明采用的技术方案具体是这样实现的:
一种中继节点的设备完整性检测方法,该方法包括:
根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;
网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。
一种中继节点的设备完整性检测系统,该系统包括完整性检测向量生成模块、完整性检测响应值生成模块、发送模块和检测模块;
所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;
所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;
所述发送模块,用于将所述完整性检测响应值发给所述检测模块;
所述检测模块,位于网络侧,用于根据所述发送模块发来的完整性检测响应值进行完整性检测。
一种用于中继节点设备完整性检测的装置,该装置包括完整性检测向量生成模块、完整性检测响应值生成模块和发送模块;
所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;
所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;
所述发送模块,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测。
一种中继节点的设备完整性检测装置,该装置包括接收单元、完整性检测期待值生成单元和检测单元;
所述接收单元,用于接收根据中继节点当前的设备信息生成的完整性检测响应值;
所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;
所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。
由上述技术方案可见,本发明由与中继节点相连的用户识别卡根据在中继节点侧生成的完整性检测向量生成完整性检测响应值,由网络侧根据该完整性检测响应值进行完整性检测。
由于用户识别卡的安全性高于中继节点,因此通过与中继节点相连的用户识别卡根据所述完整性检测向量生成完整性检测响应值,能够提高完整性检测响应值在发送和传输过程中的安全性,从而提高进行RN节点的设备完整性检测的安全性。
再者,由于完整性检测的操作在网络侧完成,网络侧的安全性较高,因此也能够提高进行RN节点的设备完整性检测的安全性。
附图说明
图1是本发明提供的中继节点的设备完整性检测方法流程图。
图2是本发明提供的设备完整性检测方法第一详细流程图。
图3是本发明提供的设备完整性检测方法第二详细流程图。
图4是本发明提供的中继节点的设备完整性检测系统组成示意图。
图5是本发明提供的用于中继节点设备完整性检测的装置结构图。
图6是本发明提供的中继节点的设备完整性检测装置结构图。
具体实施方式
图1是本发明提供的中继节点的设备完整性检测方法流程图。
如图1所示,该方法包括:
步骤101,根据中继节点当前的设备信息生成完整性检测向量。
步骤102,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,并通过该中继节点发给网络侧。
步骤103,网络侧根据所述完整性检测响应值进行完整性检测。
其中,例如SIM卡、USIM卡等用户识别卡中都存储有密钥,一般利用用户识别卡中的密钥对所述完整性检测向量进行加密得到完整性检测响应值,然后通过中继节点将该完整性检测响应值发给网络侧,从而避免完整性检测响应值在传输过程中被篡改,进而提高RN节点设备完整性检测的安全性。
为了防止重放攻击,还可以在生成所述完整性检测向量时加入随机数,即根据随机数和中继节点当前的设备信息生成完整性检测向量,使得根据该完整性检测向量生成的完整性检测响应值无法被重发,进而提高RN节点设备完整性检测的安全性。一般地,该随机数由网络侧发给中继节点。
可见,由于中继节点具有与用户识别卡的接口,能够连接用户识别卡,而用户识别卡的安全性高于中继节点,因此本发明尽量少改动中继节点结构的前提下,利用与该中继节点相连的用户识别卡根据中继节点侧生成的完整性检测向量生成完整性检测响应值,并通过中继节点将该完整性检测响应值发给网络侧进行完整性检测,能够提高中继节点完整性检测的安全性。
用户识别卡在将完整性检测响应值发给网络侧时,可以利用认证与密钥协商(AKA)过程实现。
具体地,用户识别卡可以先采用AKA过程向网络侧认证用户信息,在用户信息认证通过后,再采用AKA过程由网络侧将随机数传递给中继节点后产生完整性检测响应值并发给网络侧进行完整性检测。
用户识别卡还可以将用户认证过程和RN节点设备完整性检测过程在一个AKA过程中完成,即将第一完整性检测向量携带在用户识别卡用于认证用户信息的消息中发给网络侧,从而在保证设备完整性检测安全性的同时,节省信令开销,并缩短用户认证和设备完整性检测的时间。
当将用户认证过程和RN节点设备完整性检测过程在一个AKA过程中完成时,可以根据中继节点当前的设备信息生成完整性检测向量,并结合用户识别卡中的用户信息生成用于用户认证和完整性检测结合的响应值,然后将该响应值通过消息中发给网络侧,网络侧从消息中获得该响应值并进行对比,从而同时确定中继节点的完整性检测和用户认证结果。
下面举一个具体的例子对本发明提供的设备完整性检测方法进行说明,该例子中的用户识别卡种类、以及网络侧用于进行设备完整性检测的网元设备种类,仅为示例性的,不用于限制本发明,具体请参见图2。
图2是本发明提供的设备完整性检测方法第一详细流程图。
如图2所示,该流程包括:
步骤201,RN节点作为UE向网络侧发起接入网络请求,该请求中携带有与该RN节点相连的用户识别卡的IMSI号码。
步骤202,网络侧MME接收该接入网络请求,根据该接入网络请求中的IMSI号码向HSS请求认证向量。
步骤203,HSS收到认证向量请求后,根据该请求中的IMSI号码获得预先存储的相应RN节点的设备信息,根据预定方式产生随机数,利用所述设备信息和所述随机数,在HSS侧生成用于RN节点设备完整性检测的第一中间值H,网络侧利用该第一中间值H生成网络侧的RN节点设备完整性检测期待值XRES。
其中,本发明不限定生成第一中间值H的具体Hash算法,例如,可以采用HMAC-SHA-128算法生成第一中间值H。
其中,HSS可以采用多种方式根据IMSI号码获得预先存储的相应RN节点的设备信息,本发明对此不作限制,例如,HSS可以从本地获得RN节点的设备信息,也可以根据IMSI号码从网管系统或者其他系统获得RN节点的设备信息。然后,为了保证HSS能够通过IMSI号码找到RN节点的设备信息,需要在相应的系统中建立IMSI号码和RN节点的对应关系。
步骤204,HSS将网络侧的RN节点设备完整性检测期待值XRES和所述随机数携带在认证向量中通过MME转发给RN节点。
步骤205,RN节点根据自身当前的设备信息以及该认证向量中携带的随机数,采用与HSS生成第一中间值H相同的方法,在RN节点侧生成用于RN节点设备完整性检测的第二中间值H,该第二中间值H即为完整性检测向量。
步骤206,RN节点将该第二中间值H发给该RN节点中的用户识别卡。
步骤207,所述用户识别卡根据该第二中间值H生成RN节点侧的设备完整性检测响应值RES。
步骤208,用户识别卡将RES通过RN发给MME。
步骤209,MME检测RES是否等于XRES,从而检测RN节点的设备完整性。
具体地,MME检测出RES等于XRES时,确定RN节点具备设备完整性,反之确定RN节点不具备设备完整性。
图3是本发明提供的设备完整性检测方法第二详细流程图。
如图3所示,在该第二详细流程中,首先进行RN节点的接入认证过程,在RN节点接入认证完毕后,再进行完整性检测过程。
在所述接入认证过程中,RN节点首先向MME发送包含IMSI号码的接入网络请求,然后MME根据该接入网络请求向HSS请求接入认证向量,HSS计算认证向量并携带在认证向量响应消息中返回给MME,MME将该认证向量响应消息中的RAND和AUTN携带在认证请求中,通过RN节点发给与该RN节点相连的USIM卡,USIM卡验证AUTN是否是合法网络侧设备的AUTN,如果合法,则计算RES值,将RES值携带在认证响应消息中发给MME,MME比较RN节点发来的RES值与HSS发来的XRES值是否一致,如果一致,则接入认证成功,否则接入认证失败。
如果接入认证成功,则进入完整性检测过程。
在完整性检测过程中,首先MME向HSS请求完整性检测信息,HSS根据预存的RN节点的完整性信息和网络侧产生的随机数RAND计算XRES值,将算出的XRES值和RAND携带在完整性检测向量中发给MME,MME将RAND发给RN节点,RN节点根据该RAND以及该RN节点当前的设备完整性信息计算中间值H,将中间值H和RAND发给USIM卡,USIM卡利用中间值H和RAND,采用与HSS计算XRES相同的方法计算RES值,将算出的RES值通过RN节点发给MME,MME根据XRES和RES进行完整性检测,一般,XRES值和RES值一致则RN节点具备完整性,反之RN节点不具备完整性。
本发明还提供了一种中继节点的设备完整性检测系统,具体请参见图4。
图4是本发明提供的中继节点的设备完整性检测系统组成示意图。
如图4所示,该系统包括完整性检测向量生成模块301、完整性检测响应值生成模块302、发送模块303、接收模块304和检测模块305。
完整性检测向量生成模块301,用于根据中继节点当前的设备信息生成完整性检测向量。
完整性检测响应值生成模块302,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值。
发送模块303,用于将所述完整性检测响应值发给检测模块304。
接收模块304,位于网络侧,用于接收所述完整性检测响应值。
检测模块305,位于网络侧,用于根据发送模块303发来的完整性检测响应值进行完整性检测。
检测模块305可以包括完整性检测期待值生成单元和检测单元。
所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值。
所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。
所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
图5是本发明提供的用于中继节点设备完整性检测的装置结构图。
如图5所示,该装置包括完整性检测向量生成模块401、完整性检测响应值生成模块402和发送模块403。
完整性检测向量生成模块401,用于根据中继节点当前的设备信息生成完整性检测向量。
完整性检测响应值生成模块402,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值。
发送模块403,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测。
其中,完整性检测响应值生成模块402,可以用于利用该用户识别卡的密钥对所述完整性检测向量进行加密生成所述完整性检测响应值。
完整性检测向量生成模块402,可以用于根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量。
发送模块403,可以用于将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。
完整性检测响应值生成模块402,可以用于利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值。
图6是本发明提供的中继节点的设备完整性检测装置结构图。
如图6所示,该装置包括接收单元501、完整性检测期待值生成单元502和检测单元503。
接收单元501,用于接收根据中继节点当前的设备信息生成的完整性检测响应值。
完整性检测期待值生成单元502,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值。
检测单元503,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。
其中,接收单元501接收的完整性检测响应值是利用用户识别卡的密钥对中继节点当前的设备信息和该用户识别卡的用户信息进行加密生成的。
相应地,检测单元503,进一步包括用于根据该完整性检测响应值进行用户认证的单元。
检测单元503,可以用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种中继节点的设备完整性检测方法,其特征在于,该方法包括:
根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;
网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测;
其中,所述进行完整性检测包括:
网络侧根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法生成完整性检测期待值;判断所述完整性检测响应值与所述完整性检测期待值是否一致,如果是,检测出该中继节点当前的设备信息具备完整性,否则检测出该中继节点当前的设备信息不具备完整性。
2.根据权利要求1所述的设备完整性检测方法,其特征在于,所述根据该完整性检测向量生成完整性检测响应值包括:
利用所述用户识别卡的密钥对所述完整性检测向量进行加密生成完整性检测响应值。
3.根据权利要求1所述的设备完整性检测方法,其特征在于,所述将该完整性检测响应值发给网络侧包括:
所述用户识别卡先向网络侧认证用户信息,然后再将该完整性检测响应值发给网络侧。
4.根据权利要求1所述的设备完整性检测方法,其特征在于,所述将该完整性检测响应值发给网络侧包括:
将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。
5.根据权利要求4所述的设备完整性检测方法,其特征在于,所述生成完整性检测响应值包括:
利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值;
该方法还包括:
网络侧根据该完整性检测响应值进行用户认证。
6.一种中继节点的设备完整性检测系统,其特征在于,该系统包括完整性检测向量生成模块、完整性检测响应值生成模块、发送模块、接收模块和检测模块;
所述完整性检测向量生成模块,用于根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量;
所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;
所述发送模块,用于将所述完整性检测响应值发给所述检测模块;
所述接收模块,位于网络侧,用于接收所述完整性检测响应值;
所述检测模块,位于网络侧,用于根据所述完整性检测响应值进行完整性检测;
其中,所述检测模块包括完整性检测期待值生成单元和检测单元;
所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;
所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
7.一种用于中继节点设备完整性检测的装置,其特征在于,该装置包括完整性检测向量生成模块、完整性检测响应值生成模块和发送模块;
所述完整性检测向量生成模块,用于根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量;
所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;
所述发送模块,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测;
其中,所述进行完整性检测包括:
网络侧根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法生成完整性检测期待值;判断所述完整性检测响应值与所述完整性检测期待值是否一致,如果是,检测出该中继节点当前的设备信息具备完整性,否则检测出该中继节点当前的设备信息不具备完整性。
8.根据权利要求7所述的装置,其特征在于,
所述完整性检测响应值生成模块,用于利用该用户识别卡的密钥对所述完整性检测向量进行加密生成所述完整性检测响应值。
9.根据权利要求7所述的装置,其特征在于,
所述发送模块,用于将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。
10.根据权利要求7或9所述的装置,其特征在于,
所述完整性检测响应值生成模块,用于利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值。
11.一种中继节点的设备完整性检测装置,其特征在于,该装置包括接收单元、完整性检测期待值生成单元和检测单元;
所述接收单元,用于接收根据中继节点当前的设备信息生成的完整性检测响应值;
所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;
所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
12.根据权利要求11所述的装置,其特征在于,
所述接收单元接收的完整性检测响应值是利用用户识别卡的密钥对中继节点当前的设备信息和该用户识别卡的用户信息进行加密生成的;
所述检测单元,进一步包括用于根据该完整性检测响应值进行用户认证的单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010537768.4A CN102469459B (zh) | 2010-11-05 | 2010-11-05 | 一种中继节点的设备完整性检测方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010537768.4A CN102469459B (zh) | 2010-11-05 | 2010-11-05 | 一种中继节点的设备完整性检测方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102469459A CN102469459A (zh) | 2012-05-23 |
CN102469459B true CN102469459B (zh) | 2014-12-10 |
Family
ID=46072491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010537768.4A Expired - Fee Related CN102469459B (zh) | 2010-11-05 | 2010-11-05 | 一种中继节点的设备完整性检测方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102469459B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268165B (zh) * | 2014-09-09 | 2017-12-29 | 华为技术有限公司 | 一种在线查询方法及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968096A (zh) * | 2006-10-25 | 2007-05-23 | 中国移动通信集团公司 | 一种同步流程优化方法和系统 |
CN101640886A (zh) * | 2008-07-29 | 2010-02-03 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8977852B2 (en) * | 2007-06-18 | 2015-03-10 | Telefonaktiebolaget L M Ericsson (Publ) | Security for software defined radio terminals |
US8881235B2 (en) * | 2008-12-15 | 2014-11-04 | Koninklijke Kpn N.V. | Service-based authentication to a network |
WO2010124474A1 (zh) * | 2009-04-30 | 2010-11-04 | 华为技术有限公司 | 空口链路安全机制建立的方法、设备 |
-
2010
- 2010-11-05 CN CN201010537768.4A patent/CN102469459B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968096A (zh) * | 2006-10-25 | 2007-05-23 | 中国移动通信集团公司 | 一种同步流程优化方法和系统 |
CN101640886A (zh) * | 2008-07-29 | 2010-02-03 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
Non-Patent Citations (3)
Title |
---|
LTE/SAE安全体系的研究及其在终端的实现;曹俊华 等;《电信科学》;20100731(第7期);第50-54页 * |
SA3.Living Document on "Key Security Issues of Relay Node Architectures".《3GPP TSG-SA3 (Security)SA3#60,S3-100896,Living Document on "Key Security Issues of Relay Node Architectures"》.3GPP,2010,全文. * |
曹俊华 等.LTE/SAE安全体系的研究及其在终端的实现.《电信科学》.2010,(第7期),第50-54页. * |
Also Published As
Publication number | Publication date |
---|---|
CN102469459A (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102033465B1 (ko) | 통신 디바이스와 네트워크 디바이스 사이의 통신에서의 보안 설비 | |
CN101931955B (zh) | 认证方法、装置及系统 | |
US10003965B2 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
JP6632713B2 (ja) | 直接通信キーの確立のための方法および装置 | |
KR101626453B1 (ko) | 머신 타입 통신에서의 그룹 기반 부트스트랩핑 | |
CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
CN101945386B (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
CN101931953B (zh) | 生成与设备绑定的安全密钥的方法及系统 | |
CN101212798B (zh) | 支持快速切换的预认证方法 | |
CN101640887A (zh) | 鉴权方法、通信装置和通信系统 | |
KR102027717B1 (ko) | 허위 기지국으로부터의 공격 방지 | |
CN101951590B (zh) | 认证方法、装置及系统 | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
CN108880813A (zh) | 一种附着流程的实现方法及装置 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
US20160057622A1 (en) | Communication system, relay apparatus, and communication method | |
CN101977378B (zh) | 信息传输方法、网络侧及中继节点 | |
CN108476224B (zh) | 认证通信连接的方法、数据通信装置和存储介质 | |
CN102469459B (zh) | 一种中继节点的设备完整性检测方法、系统和装置 | |
CN105873034A (zh) | 一种安全的热点信息处理方法 | |
KR101431214B1 (ko) | 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템 | |
CN102905267B (zh) | Me标识鉴权、安全模式控制方法及装置 | |
CN102026184B (zh) | 一种鉴权方法及鉴权系统以及相关设备 | |
CN106028328A (zh) | 一种基于nfc的热点认证方法 | |
CN106028327A (zh) | 一种通过认证服务器实现热点安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141210 |