CN102547655A - 一种系统间漫游附着方法及装置 - Google Patents
一种系统间漫游附着方法及装置 Download PDFInfo
- Publication number
- CN102547655A CN102547655A CN2012100438483A CN201210043848A CN102547655A CN 102547655 A CN102547655 A CN 102547655A CN 2012100438483 A CN2012100438483 A CN 2012100438483A CN 201210043848 A CN201210043848 A CN 201210043848A CN 102547655 A CN102547655 A CN 102547655A
- Authority
- CN
- China
- Prior art keywords
- message
- network node
- context
- attachment systems
- systems network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种系统间漫游附着方法及装置,用以提高系统间漫游附着效率。所述系统间漫游附着方法包括:用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种系统间漫游附着方法及装置。
背景技术
用户设备(User Equipment,UE)在系统间漫游附着的过程中,演进的通用陆地无线接入网(Evolved UTRAN,E-UTRAN)的移动管理设备(MobilityManagement Entity,MME)与GSM(EDGE)无线接入网(GSM EDGE RadioAccess Network,GERAN)、通用陆地无线接入网(Universal Terrestrial RadioAccess Network,UTRAN)的服务GPRS支持节点(Serving GPRS Support Node,SGSN)之间需要通过GTPC接口传递IMSI等用户上下文信息。
在现网中的SGSN多数使用GTPC-v1协议,所以要求MME和SGSN都需要支持协议3GPP TS 29.060协议定义的数据格式。通过认证请求(Identification Request)消息和认证响应(Identification Response)消息来传递IMSI和鉴权三元组或者鉴权五元组。并在成功后执行MME和归属用户服务器(Home Subscriber Server,HSS)之间的获取鉴权向量过程和MME和UE之间鉴权过程、安全过程。
如果用户设备(UE)从GERAN或者UTRAN漫游到E-UTRAN,移动性管理实体(Mobility Management Entity,MME)在收到附着请求(Attach Request)后,需要向SGSN发送GPRS协议隧道(GPRS Tunnelling Protocol,GTP)控制面版本1(GTP version 1,control plane,简称GTPC-v1)认证请求(IdentificationRequest)消息。服务GPRS支持节点(Serving GPRS Support Node,SGSN)在收到认证请求消息后,向MME回复GTPC-v1认证响应(IdentificationResponse)消息,如图1所示。
如果用户设备(UE)从E-UTRAN漫游到GERAN或者UTRAN,SGSN在收到附着请求(Attach Request)后,需要向移动性管理实体(MME)发送GTPC-v1认证请求消息(Identification Request)。MME在收到GTPC-v1认证请求消息后,向SGSN回复GTPC-v1认证响应消息,如图2所示。
根据3GPP TS 29.060 V11.0.0,GTPC-v1认证请求消息以及GTPC-v1认证响应消息的组成,分别如下面的表1和表2所示。
表1:认证请求消息组成
表2:认证响应消息组成
如图3、图4所示,在UE漫游过程中可能会传递鉴权向量,不传递正在使用的安全上下文。在经过MME与SGSN认证过程交互之后,获取了世界移动用户标识(International Mobile Subscriber Identity,IMSI)信息,还需要再依次进行获取鉴权向量过程,鉴权过程、安全过程等,才能生成安全本地上下文。
综上所述,现有技术中不论是UE从E-UTRAN漫游到GERAN、UTRAN,还是从GERAN、UTRAN漫游到E-UTRAN。在收到认证响应消息之后,都需要再执行获取鉴权向量过程、鉴权过程、安全过程,在系统间互操作的过程中没有充分利用已有数据,使得消息交互增加,增长了流程的处理时间,降低系统间漫游附着效率。
发明内容
本发明实施例提供了一种系统间漫游附着方法及装置,用以减少漫游附着场景的消息交互,充分利用原有数据信息优化系统间漫游附着流程,减小时延,从而提高系统间漫游附着效率。
本发明实施例提供的一种系统间漫游附着方法包括:
用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context。
本发明实施例提供的一种系统间漫游附着方法包括:
用户设备UE的目标附着系统网络节点接收UE的附着请求,然后根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求IdentificationRequest消息给UE的原附着系统网络节点;
UE的目标附着系统网络节点接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MMcontext。
本发明实施例提供的一种系统间漫游附着装置包括:
认证请求接收单元,用于接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
认证响应发送单元,用于对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context。
本发明实施例提供的一种系统间漫游附着装置包括:
附着请求接收单元,用于接收UE的附着请求;
认证请求发送单元,用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点;
认证响应接收单元,用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MM context。
本发明实施例,用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context,从而减少了漫游附着场景的消息交互,充分利用原有数据信息优化系统间漫游附着流程,减小时延,进而提高了系统间漫游附着效率。
附图说明
图1为用户设备(UE)从GERAN或者UTRAN漫游到E-UTRAN的示意图;
图2为用户设备(UE)从E-UTRAN漫游到GERAN或者UTRAN的示意图;
图3为UE从GERAN或者UTRAN漫游到E-UTRAN的附着流程示意图;
图4为UE从E-UTRAN漫游到GERAN或者UTRAN的附着流程示意图;
图5为本发明实施例提供的一种系统间漫游附着方法的流程示意图;
图6为本发明实施例提供的优化后的UE从GERAN或UTRAN漫游到E-UTRAN的附着示意图;
图7为本发明实施例提供的优化后的UE从E-UTRAN漫游到GERAN或UTRAN的附着示意图;
图8为本发明实施例提供的一种系统间漫游附着装置的结构示意图;
图9为本发明实施例提供的一种系统间漫游附着装置的结构示意图;
图10为本发明实施例提供的一种系统间漫游附着装置的结构示意图。
具体实施方式
本发明实施例提供了一种系统间漫游附着方法及装置,用以减少漫游附着场景的消息交互,充分利用原有数据信息优化系统间漫游附着流程,减小时延,从而提高系统间漫游附着效率。
本发明实施例通过改变GTPC-v1协议的Identification Response消息结构,增加信息元素(IE)——移动管理上下文(MM context),减少漫游附着场景的消息交互,充分利用原有数据信息,优化流程、减小时延。
下面结合附图对本发明实施例提供的技术方案进行说明。
在用户设备UE的原附着系统网络节点侧,参见图5,本发明实施例提供的一种系统间漫游附着方法,包括步骤:
S101、用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求IdentificationRequest消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
S102、UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应IdentificationResponse消息,其中携带移动管理上下文MM context。
较佳地,所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。
对于UE从GERAN或UTRAN漫游到E-UTRAN的附着过程,UE的原附着系统网络节点为SGSN,UE的目标附着系统网络节点为MME;对于UE从E-UTRAN漫游到GERAN或UTRAN的附着过程,UE的原附着系统网络节点为MME,UE的目标附着系统网络节点为SGSN。
本发明实施例中提供的GTPC-v1协议的认证响应Identification Response消息的消息结构,如下面的表3所示:
表3:认证响应消息组成
与现有GTPC-v1 Identification Response消息结构相比,本发明实施例增加了移动管理上下文(MM context),MM context的结构可以参见3GPP TS 29.060V11.0.0协议中的7.7.28章节。由于MM context中包含了鉴权三元组(Authentication Triplet)和鉴权五元组(Authentication Quintuplet),所以将现有GTPC-v1 Identification Response消息结构体中的Authentication Triplet和Authentication Quintuplet IE去掉。
相应地,在用户设备UE的目标附着系统网络节点侧,本发明实施例提供的一种系统间漫游附着方法,包括:
用户设备UE的目标附着系统网络节点接收UE的附着请求,然后根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求IdentificationRequest消息给UE的原附着系统网络节点;
UE的目标附着系统网络节点接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MMcontext。
较佳地,该方法还包括:
UE的目标附着系统网络节点利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
UE的目标附着系统网络节点利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
UE的目标附着系统网络节点向UE发送安全模式控制Security ModeCommand消息,该消息是利用所述确定的完整性密钥保护的消息。
较佳地,所述UE的目标附着系统网络节点向UE发送Security ModeCommand消息,包括:
UE的目标附着系统网络节点,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
具体地,参见图6,本发明实施例中,用户设备(UE)从GERAN或者UTRAN漫游到E-UTRAN的网络节点互操作相关流程包括:
步骤S201、UE从GERAN或者UTRAN漫游到E-UTRAN,发送附着请求(Attach Request)消息给MME,其中携带分组域临时移动签约用户标识(Packet-Temporary Mobile Subscriber Identity,P-TMSI)签名(P-TMSISignature)、移动标识等信息元素。
步骤S202、MME发送GTPC-v1认证请求(Identification Request)消息给SGSN,并将P-TMSI签名(P-TMSI Signature)通过GTPC-v1认证请求消息传递给SGSN。
步骤S203、SGSN在对P-TMSI签名(P-TMSI Signature)中的非接入层标记(Non-Access Stratum-token,NAS-TOKEN)进行校验,如果校验成功,则SGSN将世界移动用户标识(International Mobile Subscriber Identity,IMSI)和MM context通过GTPC-v1认证响应(Identification Response)消息传递给MME,其中MM context中包含消息发送方正在使用的加密密钥(Cipher Key,CK)、完整性保护密钥(Integrity Key,IK)以及上行非接入层(Non-Access,NAS)计数器和下行NAS计数器。
在P-TMSI签名中,包含截断的NAS-token(NAS标记)。MME将Kasme和上行NAS计数作为入参,参照3GPP TS 33401附录A.9的计算公式进行计算,其中NAS计数的取值范围是[当前上行NAS计数值,当前上行NAS计数值+L],取计算结果的低16bit与P-TMSI签名中包含的截断的NAS-token(NAS标记)做比较。如果存在相同的情况,则校验NAS-token成功,MME将上行NAS计数值更改为对应这个NAS-token的计数值。如果没有相同的情况,则校验NAS-token失败。
步骤S204、MME利用步骤S203中SGSN传递的MM context中的CK和IK,通过3GPP TS 33401附录A.11中规定的推衍函数,推衍出映射密钥——接入安全管理密钥(Access Security Management Entity Key,Kasme),并利用此映射密钥和上行NAS计数器、下行NAS计数器推衍出完整性密钥和加密密钥,这两个密钥用于MME和UE之间NAS消息的完整性保护和加密保护的密钥。
MME向UE发送安全模式控制(Security Mode Command)消息,该消息被完整性保护。
Security Mode Command消息只被推衍出完整性密钥完整性保护,后续的Security Mode Complete消息被推衍出的完整性密钥完整性保护,并且被推衍出的加密密钥加密保护。之后的所有NAS消息都被推衍出完整性密钥和加密密钥,分别进行完整性保护和加密保护。
步骤S205、UE收到安全模式控制Security Mode Command消息后,对Security Mode Command消息进行完整性保护校验。如果校验成功,则UE向MME回复安全模式完成(Security Mode Complete)消息,该Security ModeComplete消息是被完整性密钥保护,并被加密密钥加密的消息。
其中,UE对Security Mode Command消息进行完整性保护校验,可以采用现有技术,具体包括:UE收到Security Mode Command消息后,以该消息作为入参,生成完整性保护校验的校验码MAC,与该消息中携带的校验码MAC进行比较,如果一致则校验成功,不一致则完整性保护校验失败。
参见图7,本发明实施例中,用户设备(UE)从E-UTRAN漫游到GERAN或UTRAN的网络节点互操作相关的流程包括:
步骤S301、UE从E-UTRAN漫游到GERAN或者UTRAN,发送附着请求(Attach Request)消息给SGSN,其中携带P-TMSI签名(P-TMSI Signature)、移动标识等信息元素。
步骤S302、SGSN发送GTPC-v1认证请求(Identification Request)消息给MME,并将P-TMSI签名(P-TMSI Signature)通过GTPC-v1认证请求消息传递给MME。
步骤S303、MME根据原有密钥Kasme以及上行NAS计数器,对P-TMSI签名(P-TMSI Signature)中的NAS-TOKEN进行校验,如果校验成功,则MME将IMSI和MM context通过GTPC-v1认证响应(Identification Response)消息传递给SGSN。其中,MM context中包含由Kasme推衍出的CK、IK以及上行NAS计数器和下行NAS计数器。
Kasme推衍CK和IK的方法,可以参见3GPP TS 33.401协议的附录A.13。
步骤S304、SGSN向服务的无线网络控制器(Serving Radio NetworkController,SRNC)发送安全模式控制(Security Mode Command)消息,该Security Mode Command消息是被IK完整性保护的。
步骤S305、SRNC向UE发送安全模式控制(Security Mode Command)消息。
步骤S306、UE收到安全模式控制Security Mode Command消息后,对Security Mode Command消息进行完整性保护校验。如果校验成功,则UE向SRNC回复安全模式完成(Security Mode Complete)消息。该消息被完整性保护和加密。
步骤S307、SRNC向SGSN发送安全模式完成(Security Mode Complete)消息。
参见图8,本发明实施例提供的一种系统间漫游附着装置,包括:
认证请求接收单元11,用于接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
认证响应发送单元12,用于对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应IdentificationResponse消息,其中携带移动管理上下文MM context。
较佳地,所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。
较佳地,参见图9,该装置还包括:
附着请求接收单元13,用于接收UE的附着请求;
认证请求发送单元14,用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点;
认证响应接收单元15,用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MMcontext。
较佳地,所述认证响应接收单元15,还用于:
利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
向UE发送安全模式控制Security Mode Command消息,该消息是利用所述确定的完整性密钥保护的消息。
较佳地,所述认证响应接收单元15,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
参见图10,本发明实施例提供的一种系统间漫游附着装置,包括:
附着请求接收单元13,用于接收UE的附着请求;
认证请求发送单元14,用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点;
认证响应接收单元15,用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MMcontext。
较佳地,所述认证响应接收单元15,还用于:
利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
向UE发送安全模式控制Security Mode Command消息,该消息是利用所述确定的完整性密钥保护的消息。
较佳地,所述认证响应接收单元15,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
较佳地,本发明实施例提供的系统间漫游附着装置,可以为MME,也可以为SGSN。
综上所述,本发明实施例,用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context,从而减少了漫游附着场景的消息交互,充分利用原有数据信息优化系统间漫游附着流程,减小时延,进而提高了系统间漫游附着效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种系统间漫游附着方法,其特征在于,该方法包括:
用户设备UE的原附着系统网络节点接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
UE的原附着系统网络节点对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context。
2.根据权利要求1所述的方法,其特征在于,所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。
3.一种系统间漫游附着方法,其特征在于,该方法包括:
用户设备UE的目标附着系统网络节点接收UE的附着请求,然后根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求IdentificationRequest消息给UE的原附着系统网络节点;
UE的目标附着系统网络节点接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MMcontext。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:
UE的目标附着系统网络节点利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
UE的目标附着系统网络节点利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
UE的目标附着系统网络节点向UE发送安全模式控制Security ModeCommand消息,该消息是利用所述确定的完整性密钥保护的消息。
5.根据权利要求4所述的方法,其特征在于,所述UE的目标附着系统网络节点向UE发送Security Mode Command消息,包括:
UE的目标附着系统网络节点,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
6.一种系统间漫游附着装置,其特征在于,该装置包括:
认证请求接收单元,用于接收UE的目标附着系统网络节点发送的GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息,从中获取分组域临时移动签约用户标识签名P-TMSI Signature中的非接入层标记NAS-TOKEN;
认证响应发送单元,用于对所述NAS-TOKEN进行校验,当校验成功时,向UE的目标附着系统网络节点发送GTPC-v1认证响应Identification Response消息,其中携带移动管理上下文MM context。
7.根据权利要求6所述的装置,其特征在于,所述MM context中包含加密密钥CK、完整性保护密钥IK、上行非接入层NAS计数器和下行NAS计数器。
8.根据权利要求6所述的装置,其特征在于,该装置还包括:
附着请求接收单元,用于接收UE的附着请求;
认证请求发送单元,用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点;
认证响应接收单元,用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MM context。
9.根据权利要求8所述的装置,其特征在于,所述认证响应接收单元,还用于:
利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
向UE发送安全模式控制Security Mode Command消息,该消息是利用所述确定的完整性密钥保护的消息。
10.根据权利要求9所述的装置,其特征在于,所述认证响应接收单元,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
11.一种系统间漫游附着装置,其特征在于,该装置包括:
附着请求接收单元,用于接收UE的附着请求;
认证请求发送单元,用于根据该附着请求发送GPRS协议隧道控制面版本1GTPC-v1认证请求Identification Request消息给UE的原附着系统网络节点;
认证响应接收单元,用于接收UE的原附着系统网络节点发送的GTPC-v1认证响应Identification Response消息,从中获取移动管理上下文MM context。
12.根据权利要求11所述的装置,其特征在于,所述认证响应接收单元,还用于:
利用MM context中的加密密钥CK和完整性保护密钥IK,确定接入安全管理密钥Kasme;
利用Kasme和MM context中的上行非接入层NAS计数器,确定加密密钥和完整性密钥;
向UE发送安全模式控制Security Mode Command消息,该消息是利用所述确定的完整性密钥保护的消息。
13.根据权利要求12所述的装置,其特征在于,所述认证响应接收单元,通过服务的无线网络控制器SRNC向UE发送Security Mode Command消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100438483A CN102547655A (zh) | 2012-02-23 | 2012-02-23 | 一种系统间漫游附着方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100438483A CN102547655A (zh) | 2012-02-23 | 2012-02-23 | 一种系统间漫游附着方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102547655A true CN102547655A (zh) | 2012-07-04 |
Family
ID=46353366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100438483A Pending CN102547655A (zh) | 2012-02-23 | 2012-02-23 | 一种系统间漫游附着方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547655A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015010516A1 (zh) * | 2013-07-25 | 2015-01-29 | 中兴通讯股份有限公司 | 电路域回落业务中的漫游处理方法及网元 |
| CN109150862A (zh) * | 2018-08-03 | 2019-01-04 | 福建天泉教育科技有限公司 | 一种实现token漫游的方法及服务端 |
| WO2019157935A1 (zh) * | 2018-02-13 | 2019-08-22 | 中兴通讯股份有限公司 | 认证方法及装置、消息处理方法及装置、存储介质 |
| CN118338289A (zh) * | 2024-06-13 | 2024-07-12 | 杭州中焯信息技术股份有限公司 | 一种基于多接入站点的校验装置及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070280177A1 (en) * | 2006-05-31 | 2007-12-06 | Nokia Corporation | Managing user profile information in a mobile telecommunications network |
| CN201266926Y (zh) * | 2007-01-31 | 2009-07-01 | 美商内数位科技公司 | 无线发射/接收单元与网络节点 |
-
2012
- 2012-02-23 CN CN2012100438483A patent/CN102547655A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070280177A1 (en) * | 2006-05-31 | 2007-12-06 | Nokia Corporation | Managing user profile information in a mobile telecommunications network |
| CN201266926Y (zh) * | 2007-01-31 | 2009-07-01 | 美商内数位科技公司 | 无线发射/接收单元与网络节点 |
Non-Patent Citations (1)
| Title |
|---|
| TSG SSA: "《3GPP TS 33.401 V9.7.0》", 30 June 2011 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015010516A1 (zh) * | 2013-07-25 | 2015-01-29 | 中兴通讯股份有限公司 | 电路域回落业务中的漫游处理方法及网元 |
| WO2019157935A1 (zh) * | 2018-02-13 | 2019-08-22 | 中兴通讯股份有限公司 | 认证方法及装置、消息处理方法及装置、存储介质 |
| CN110167081A (zh) * | 2018-02-13 | 2019-08-23 | 中兴通讯股份有限公司 | 认证方法及装置、消息处理方法及装置、存储介质 |
| CN109150862A (zh) * | 2018-08-03 | 2019-01-04 | 福建天泉教育科技有限公司 | 一种实现token漫游的方法及服务端 |
| CN109150862B (zh) * | 2018-08-03 | 2021-06-08 | 福建天泉教育科技有限公司 | 一种实现token漫游的方法及服务端 |
| CN118338289A (zh) * | 2024-06-13 | 2024-07-12 | 杭州中焯信息技术股份有限公司 | 一种基于多接入站点的校验装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016243284B2 (en) | Authentication and key agreement with perfect forward secrecy | |
| CN101399767B (zh) | 终端移动时安全能力协商的方法、系统及装置 | |
| CN201286113Y (zh) | 无线发射/接收单元 | |
| CN101998394B (zh) | 异质无线网络之间的快速鉴别 | |
| CN109361655B (zh) | 一种安全保护的方法及装置 | |
| CN102238484B (zh) | 机器对机器的通信系统中基于组的认证方法及系统 | |
| WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
| CN108141754A (zh) | 用于涉及移动性管理实体重定位的移动性过程的装置和方法 | |
| CN101771992B (zh) | 国际移动用户标识符imsi机密性保护的方法、设备及系统 | |
| CN103688563A (zh) | 执行组认证和密钥协商过程 | |
| CN101237444B (zh) | 密钥处理方法、系统和设备 | |
| CN102905265A (zh) | 一种实现移动设备附着的方法及装置 | |
| US20150229620A1 (en) | Key management in machine type communication system | |
| US10299120B2 (en) | Methods and arrangements for identification of user equipments for authentication purposes | |
| WO2013118096A1 (en) | Method, apparatus and computer program for facilitating secure d2d discovery information | |
| CN101299888B (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| CN110121196B (zh) | 一种安全标识管理方法及装置 | |
| CN1937487A (zh) | Lte中鉴权和加密的方法 | |
| CN109964500B (zh) | 用于导出用于中继通信的安全密钥的方法、设备、系统和非暂时性计算机可读存储介质 | |
| CN102469458A (zh) | 一种m2m通信中的组认证方法和系统 | |
| CN101521873A (zh) | 启用本地安全上下文的方法 | |
| CN102685730A (zh) | 一种ue上下文信息发送方法及mme | |
| WO2019028698A1 (en) | PROTECTION OF THE CONFIDENTIALITY OF A SUBSCRIBER IDENTITY | |
| CN108702303B (zh) | 一种为无线承载进行安全配置方法和设备 | |
| CN102547655A (zh) | 一种系统间漫游附着方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120704 |