CN102595390B - 一种安全模式的配置方法和终端 - Google Patents
一种安全模式的配置方法和终端 Download PDFInfo
- Publication number
- CN102595390B CN102595390B CN201110020123.8A CN201110020123A CN102595390B CN 102595390 B CN102595390 B CN 102595390B CN 201110020123 A CN201110020123 A CN 201110020123A CN 102595390 B CN102595390 B CN 102595390B
- Authority
- CN
- China
- Prior art keywords
- terminal
- protection
- key
- algorithm
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全模式的配置方法和终端,方法包括:终端通过无线资源控制(RRC)连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;终端根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。通过本发明,能够有效减少终端接入网络时的空口信令数量,节省空口资源。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种安全模式的配置方法和终端。
背景技术
人与人通信(H2H,Human to Human)是指人通过对设备的操作进行通信,现有无线通信技术是基于H2H的通信发展起来的,而机器与机器通信(M2M,Machine to Machine)广义上的定义是以机器终端智能交互为核心的、网络化的应用与服务,它是基于智能机器终端,以多种通信方式为接入手段,为客户提供的信息化解决方案,用于满足客户对监控、指挥调度、数据采集和测量等方面的信息化需求。
无线技术的发展是M2M市场发展的重要因素,它突破了传统通信方式的时空限制和地域障碍,使企业和公众摆脱了线缆束缚,让客户更有效地控制成本、降低安装费用并且使用简单方便。另外,日益增长的需求推动着M2M不断向前发展,与信息处理能力及网络带宽不断增长相矛盾的是,信息获取的手段远远落后,而M2M很好的满足了这一需求,通过该技术用户可以实时监测外部环境,实现大范围、自动化的信息采集。因此,M2M可以应用于行业应用、家庭应用、个人应用等领域,在行业应用领域的使用如:交通监控、告警系统、海上救援、自动售货机、开车付费等,在家庭应用领域的使用如:自动抄表、温度控制等,在个人应用领域的使用如:生命检测、远端诊断等。
M2M的通信对象为机器对机器或人对机器,一个或多个机器之间的数据通信定义为机器类型通信(MTC,Machine Type Communication),这种情况下较少需要人机互动,参与MTC的机器,称为MTC设备(MD,MTC Device)。MTC设备是MTC用户的终端,可通过公众陆地移动电话网(PLMN,Public LandMobile Network)网络与MTC设备、MTC服务器进行通信。
引入M2M应用后,可以根据其特点对现有系统进行一些优化,以满足M2M应用需求,且对现有系统中的普通H2H设备不产生影响。M2M应用的一些显著特点包括:MTC设备数量巨大,数量远超现有的H2H设备;数据传输有规律,每次传输的数据量小;MTC设备的移动性较低,很大一部分的MTC设备是不移动的。
MTC设备接入网络时,为了安全、准确的传输信令和数据,需要配置安全模式,MTC设备接入网络的流程如图1所示,图1为根据相关技术的长期演进(LTE,Long TermEvolution)系统中MTC设备接入网络的流程,主要包括以下步骤:
步骤101,MTC设备在驻留小区发起随机接入,向驻留小区所属基站发送RRC连接请求信令(RRC Connection Request)。
步骤102,基站为MTC设备分配资源,向MTC设备发送RRC连接建立信令(RRCConnection Setup)。
步骤103,MTC设备收到RRC连接建立信令后,应用其中的资源配置,向基站发送RRC连接建立完成信令(RRC Connection Setup Complete),在该完成信令中包含MTC设备发送给核心网的非接入层(NAS,Non Access Stratum),信令如附着请求(Attach)、或服务请求(Service Request)。
步骤104,基站为MTC设备选择核心网网元,基站向选择的核心网网元发送初始用户设备消息(Initial UE Message),其中包含NAS信令,如附着请求或服务请求。
步骤105,核心网收到初始用户设备消息后,对该MTC设备进行鉴权,在该过程中,核心网需要从归属用户服务器(HSS,Home Subscriber Server)获得该MTC设备的签约信息(附图未示出)。核心网向基站发送初始上下文建立请求(Initial Context SetupRequest),其中包含基站需要为该MTC设备建立的数据无线承载(DRB,Data Radio Bearer)的服务质量参数、安全配置的参数等。其中安全配置参数包含安全密钥(Security Key,或者称为KeNB)和用户设备的安全能力(UE Security Capabilities)。
步骤106,基站收到初始上下文建立请求后,为MTC设备配置安全参数,向MTC设备发送安全模式命令(Security Mode Command),其中包含加密算法(cipheringAlgorithm)和完整性保护算法(integrityProtAlgorithm)的配置。
步骤107,MTC设备收到安全模式命令后,根据其中的加密算法和完整性保护算法,以及协议预定义的规则获得加密密钥(KRRCenc,KUPenc)和完整性保护密钥(KRRCint)。MTC设备配置底层应用加密和完整性保护算法,MTC设备需要在随后的信令中实施完整性保护算法包括安全模式完成信令(SecurityMode Complete);MTC设备在随后的信令中实施加密算法,除了安全模式完成信令不应用加密算法。MTC设备向基站发送安全模式完成信令。
步骤108,基站为MTC设备配置测量、配置数据无线承载DRB的调度参数等,通过RRC连接重配置信令(RRC Connection Reconfiguration)为MTC设备配置这些参数。
步骤109,MTC设备收到重配置信令后,应用其中的参数,向基站发送RRC连接重配置完成信令(RRC Connection Reconfiguration Complete)。
步骤110,基站收到RRC连接重配置完成信令后,向核心网发送初始上下文建立响应(Initial Context Setup Response)。
至此,MTC设备建立了用于数据传输的无线接入承载,可以传递数据。在传递数据结束后,网络侧将通过RRC连接释放信令(RRC Connection Release)释放已经建立的承载。在整个流程中,MTC设备与基站之间将交互多条RRC信令。当接入网络的MTC设备数量不是很多时,MTC设备与基站之间的RRC信令交互不会占用太多的无线资源。但是考虑到MTC设备的数量巨大,而且有些监控类的MTC设备需要经常性的发送数据,MTC设备与基站之间的信令交互将占用很多的无线资源。在某些特殊场景如断电后恢复供电,众多的MTC设备会同时接入网络实施注册,这将造成巨大的信令冲击,可能造成网络侧的信令过载。因此,需要考虑减少终端与基站之间的RRC信令数量,以应对MTC设备引入后可能产生的信令过载问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种安全模式的配置方法和终端,能够有效减少终端接入网络时的空口信令数量,节省空口资源。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种安全模式的配置方法,该方法包括:
终端通过无线资源控制(RRC)连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;
所述终端根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。
所述终端在非切换时获知所述加密算法和/或完整性保护算法。
所述显式的获知加密算法和/或完整性保护算法,具体为:
所述RRC连接重配置、无线承载建立或无线承载重配置信令中包含加密算法和/或完整性保护算法的信元,终端所获知的加密算法和/或完整性保护算法,即为所述信元中的加密算法和/或完整性保护算法。
所述隐式的获知加密算法和/或完整性保护算法,具体为:
终端保存上一次接入网络时的加密算法和/或完整性保护算法,终端所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法。
所述终端根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,具体为:
所述终端使用上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,
所述终端根据上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;所述终端根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
本发明还提供了一种安全模式的配置终端,该终端包括:
算法获取模块,用于通过RRC连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;
密钥获取模块,用于根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。
所述算法获取模块进一步用于,在终端非切换时获知所述加密算法和/或完整性保护算法。
所述显式的获知加密算法和/或完整性保护算法,具体为:
所述RRC连接重配置、无线承载建立或无线承载重配置信令中包含加密算法和/或完整性保护算法的信元,算法获取模块所获知的加密算法和/或完整性保护算法,即为所述信元中的加密算法和/或完整性保护算法。
所述隐式的获知加密算法和/或完整性保护算法,具体为:
终端保存上一次接入网络时的加密算法和/或完整性保护算法,算法获取模块所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法。
所述密钥获取模块进一步用于,使用终端上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,
根据终端上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;所述密钥获取模块根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
本发明所提供的一种安全模式的配置方法和终端,终端通过无线资源控制(RRC)连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;终端根据获得的加密算法和/或完整性保护算法,通过预定义的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。通过本发明,能够减少终端接入网络时交互的RRC信令数量,节省空口资源;另外,通过本发明能够保证信令与数据的安全传输。
附图说明
图1为现有LTE系统中MTC设备接入网络的流程图;
图2为本发明实施例中MTC设备接入网络的流程图;
图3为本发明实施例中MTC设备发起业务的流程图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明所提供的一种安全模式的配置方法,包括:终端通过RRC连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;终端根据获得的加密算法和/或完整性保护算法,通过协议预先约定的方式获得加密密钥和/或完整性保护密钥,然后配置底层应用加密算法和完整性保护算法。
进一步的,所述终端在非切换时获知加密算法和/或完整性保护算法。
所述显式获知加密算法和/或完整性保护算法是指,所述RRC连接重配置、无线承载建立或无线承载重配置信令中包含加密算法和/或完整性保护算法的信元,终端所获知的加密算法和/或完整性保护算法,即为所述信元中的加密算法和/或完整性保护算法。
所述隐式获知加密算法和/或完整性保护算法是指,终端保存上一次接入网络时的加密算法和/或完整性保护算法,终端所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法。
进一步的,终端使用上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,
终端根据上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;终端根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
终端对RRC连接重配置完成、无线承载建立完成或无线承载重配置完成应用完整性保护算法,或者应用完整性保护算法和加密算法。终端在随后的信令中实施加密算法和完整性保护算法。
所述终端包括MTC设备和/或H2H设备。
下面结合具体实施例对本发明技术方案的实施作进一步的详细描述。
在本发明的实施例一中,LTE系统的任意一个基站所辖小区中,驻留了大量的MTC设备和H2H设备,这些设备有些处于连接状态,有些处于空闲状态。某一时刻,部分MTC设备由于有数据发送,需要发起业务。图2为本发明实施例一中MTC设备(称为MD1)接入网络的流程示意图,如图2所示,该流程包括:
步骤201,MTC设备在驻留小区发起随机接入,向驻留小区所属基站发送RRC连接请求信令(RRC Connection Request)。
步骤202,基站为MTC设备分配资源,向其发送RRC连接建立信令(RRCConnectionSetup)。
步骤203,MTC设备收到RRC连接建立信令后,应用其中的资源配置,向基站发送RRC连接建立完成(RRC Connection Setup Complete)信令,在该完成信令中包含MTC设备发送给核心网的NAS信令,本实施例中NAS信令是附着请求(Attach)。
步骤204,基站为MTC设备选择核心网网元,基站向选择的核心网网元发送初始用户设备消息(Initial UE Message),其中包含NAS信令、即附着请求。
步骤205,核心网收到初始用户设备消息后,对该MTC设备进行鉴权,在该过程中,核心网需要从归属用户服务器(HSS,Home Subscriber Server)获得该MTC设备的签约信息(附图未示出)。核心网向基站发送初始上下文建立请求(Initial Context SetupRequest),其中包含基站需要为该MTC设备建立的数据无线承载(DRB,Data Radio Bearer)的服务质量参数、安全配置的参数等。其中,安全配置参数包含安全密钥(Security Key,或者称为KeNB)和用户设备的安全能力(UE Security Capabilities)。
步骤206,基站收到初始上下文建立请求后,为MTC设备配置安全参数,包含加密算法(cipheringAlgorithm)和完整性保护算法(integrityProtAlgorithm)的配置;同时基站为MTC设备配置测量、配置数据无线承载DRB的调度参数等,基站向MTC设备发送RRC连接重配置信令(RRC ConnectionReconfiguration),该信令包含基站为其配置的安全参数(加密算法和完整性保护算法)、测量配置、DRB相关的参数(现有协议采用RadioResourceConfigDedicated表示)。在现有的RRC连接重配置信令中,包含切换时的安全配置参数(securityConfigHO),该参数只有在MTC设备切换时才会配置,而且需要配置是否是小区内切换、系统间切换的参数。但本实施例中MTC设备没有发生切换,因此需要新增信元表示安全参数配置,包含加密算法和完整性保护算法;或者改变现有的securityConfigHO,使其能够应用于非切换的场景(不需要设置是否是小区内切换、系统间切换的参数)。
步骤207,MTC设备收到RRC连接重配置信令后,根据其中的加密算法和完整性保护算法,以及协议预定义的规则获得加密密钥(KRRCenc,KUPenc)和完整性保护密钥(KRRCint)。MTC设备配置底层应用加密和完整性保护算法,MTC设备需要在随后的信令中实施完整性保护算法包括RRC连接重配置完成信令(RRC Connection Reconfiguration Complete);MTC设备在随后的信令中实施加密算法,除了RRC连接重配置完成信令不应用加密算法。同时MTC设备配置测量参数、以及应用基站所配置的资源(包含在RadioResourceConfigDedicated中),然后MTC设备向基站发送RRC连接重配置完成信令。
此处需要说明的是,MTC设备需要通过NAS信令流程中包含的NAS count计算获得安全密钥KeNB,然后由KeNB、加密算法和完整性保护算法派生出加密密钥和完整性保护密钥。协议约定了由KeNB、加密算法和完整性保护算法计算密钥的方法。基站也需要依据步骤205收到的KeNB、加密算法和完整性保护算法计算密钥。然后基站和MTC设备之间应用加密算法和完整性保护算法。
步骤208,基站收到RRC连接重配置完成信令后,向核心网发送初始上下文建立响应(Initial Context Setup Response)。
至此,基站为MTC设备建立了用于传输数据的无线接入承载,MTC设备可以进行数据传输。通过本实施例,MTC设备在建立无线接入承载时减少了单独配置安全模式的RRC信令,可以有效减少空口资源的消耗;同时在减少信令时,没有降低安全性。
上述实施例一中,描述了MTC设备的场景,在实际应用中对于H2H设备同样适用。
上述实施例一中,基站通过现有的RRC连接重配置信令同时配置安全参数、测量、DRB相关的参数,也可以新增RRC信令传递这些配置参数。本实施例描述了LTE系统,对于宽带码分多址接入(WCDMA)系统,本实施例同样适用,在WCDMA中,发送RRC信令的是无线网络控制器(RNC,RadioNetwork Controller)。当终端接入网络时,RNC通过无线承载建立(Radio BearerSetup)、或无线承载重配置(Radio Bearer Reconfiguration)同时配置安全参数和数据无线承载的相关参数,可以减少单独配置安全模式配置的信令。
上述实施例一还有其他的实现方式,如在步骤207中,MTC设备配置底层应用加密和完整性保护算法,MTC设备需要在随后的信令中实施完整性保护算法包括RRC连接重配置完成信令;MTC设备在随后的信令中实施加密算法,也包括RRC连接重配置完成信令应用加密算法。基站在接收RRC连接重配置完成信令时,需要同时实施解密、以及实施完整性保护验证。
本发明的实施例二中,LTE系统的任意一个基站所辖小区中,驻留了大量的MTC设备和H2H设备,这些设备有些处于连接状态,有些处于空闲状态。某一时刻,部分MTC设备由于有数据发送,需要发起业务请求。其中一个已经注册过的MTC设备(称为MD2)发起业务的流程为:
步骤301到步骤305与步骤201到步骤205相同。需要说明的是,在步骤303中,MTC设备发送的NAS信令是服务请求信令,因为MTC设备已经注册过,不需要再发附着信令。在步骤305中,核心网向基站发送的安全密钥KeNB是该MTC设备上一次接入网络时使用的安全密钥,同时核心网向基站发送了上一次该MTC设备使用的加密算法和完整性保护算法。
步骤306,基站收到初始上下文建立请求后,为MTC设备配置测量、配置数据无线承载DRB的调度参数等,基站向MTC设备发送RRC连接重配置信令(RRC ConnectionReconfiguration),该信令包含基站为其配置的测量配置、DRB相关的参数(现有协议采用RadioResourceConfigDedicated表示)。在本实施例中,RRC连接重配置信令没有包含加密算法和完整性保护算法。
步骤307,MTC设备收到RRC连接重配置信令后,发现没有加密算法和完整性保护算法,MTC设备使用上一次接入网络时使用的加密算法和完整性保护算法。同时MTC设备使用上一次接入网络时使用的安全密钥KeNB。MTC设备依照协议预定义的规则获得加密密钥(KRRCenc,KUPenc)和完整性保护密钥(KRRCint)。MTC设备配置底层应用加密和完整性保护算法,MTC设备需要在随后的信令中实施完整性保护算法包括RRC连接重配置完成信令(RRCConnection Reconfiguration Complete);MTC设备在随后的信令中实施加密算法,除了RRC连接重配置完成信令不应用加密算法。同时MTC设备配置测量参数、以及应用基站所配置的资源(包含在Radio Resource Config Dedicated中),然后MTC设备向基站发送RRC连接重配置完成信令。
因为MTC设备需要使用上一次接入网络时使用的安全配置,因此MTC设备需要保存上一次接入网络时的KeNB、加密算法和完整性保护算法。
步骤308与步骤208相同。
至此,基站为MTC设备建立了用于传输数据的无线接入承载,MTC设备可以进行数据传输。通过本实施例所述的方法,可以减少单独安全模式流程,减少空口负荷。
本实施例还有其他的实现方式,在步骤306中,基站收到初始上下文建立请求后,利用核心网发来的安全密钥KeNB,按照协议约定的方式派生出新的安全密钥KeNB*;或者结合MTC设备所接入小区的小区标识和/或频率,按照协议约定的方式派生出新的安全密钥KeNB*。在步骤307中,MTC设备也是根据原先保存的KeNB,按照协议约定的方式派生出新的安全密钥KeNB*;或者结合MTC设备所接入小区的小区标识和/或频率,按照协议约定的方式派生出新的安全密钥KeNB*。然后再根据KeNB*以及保存的加密算法和完整性保护算法获得加密密钥和完整性保护密钥,MTC设备配置底层应用新的加密密钥和完整性保护密钥。这样MTC设备就可以在空口使用新的加密算法和完整性保护算法,增强了系统的安全性。
本实施例还有其他的实现方式,在步骤305中,核心网没有向基站发送上一次该MTC设备使用的加密算法和完整性保护算法,而是由基站保存上一次该MTC设备使用的加密算法和完整性保护算法。因为有一些MTC设备是静止的,如电表、水表等,这些设备始终只会通过同一基站所辖小区接入网络,该基站可以在这些设备初次接入网络实施注册时保存其加密算法和完整性保护算法,这样可以在其以后接入网络时节省空口信令的开销,同时保证了系统的安全。
上述实施例二中,描述了MTC设备的场景,事实上对于H2H设备同样适用。
对应上述安全模式的配置方法,本发明还提供了一种安全模式的配置终端,包括:算法获取模块和密钥获取模块。其中,算法获取模块,用于通过RRC连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法。密钥获取模块,用于根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。
算法获取模块进一步用于,在终端非切换时获知所述加密算法和/或完整性保护算法。
所述显式的获知加密算法和/或完整性保护算法,具体为:
所述RRC连接重配置、无线承载建立或无线承载重配置信令中包含加密算法和/或完整性保护算法的信元,算法获取模块所获知的加密算法和/或完整性保护算法,即为所述信元中的加密算法和/或完整性保护算法。
所述隐式的获知加密算法和/或完整性保护算法,具体为:
终端保存上一次接入网络时的加密算法和/或完整性保护算法,算法获取模块所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法。
密钥获取模块进一步用于,使用终端上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,
根据终端上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;密钥获取模块根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (4)
1.一种安全模式的配置方法,其特征在于,该方法包括:
终端保存上一次接入网络时的加密算法和/或完整性保护算法,终端所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法;
所述终端使用上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,
所述终端根据上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;所述终端根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
2.根据权利要求1所述安全模式的配置方法,其特征在于,所述终端在非切换时获知所述加密算法和/或完整性保护算法。
3.一种安全模式的配置终端,其特征在于,该终端包括:
密钥获取模块,用于终端保存上一次接入网络时的加密算法和/或完整性保护算法,终端所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法;还用于,使用终端上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,根据终端上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;所述密钥获取模块根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。
4.根据权利要求3所述安全模式的配置终端,其特征在于,所述算法获取模块进一步用于,在终端非切换时获知所述加密算法和/或完整性保护算法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110020123.8A CN102595390B (zh) | 2011-01-18 | 2011-01-18 | 一种安全模式的配置方法和终端 |
| PCT/CN2011/081346 WO2012097620A1 (zh) | 2011-01-18 | 2011-10-26 | 一种安全模式的配置方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110020123.8A CN102595390B (zh) | 2011-01-18 | 2011-01-18 | 一种安全模式的配置方法和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102595390A CN102595390A (zh) | 2012-07-18 |
| CN102595390B true CN102595390B (zh) | 2019-04-05 |
Family
ID=46483502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110020123.8A Active CN102595390B (zh) | 2011-01-18 | 2011-01-18 | 一种安全模式的配置方法和终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102595390B (zh) |
| WO (1) | WO2012097620A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12041635B2 (en) * | 2023-03-16 | 2024-07-16 | Fujitsu Limited | Method and apparatus for configuring transmission time interval, data transmission method and apparatus and system |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103703717B (zh) * | 2012-07-24 | 2017-07-14 | 华为技术有限公司 | 计数器检查方法和装置 |
| CN103581899B (zh) * | 2012-07-30 | 2016-08-10 | 中国移动通信集团公司 | 一种数据传输方法、装置、系统和相关设备 |
| CN103813308B (zh) * | 2012-11-13 | 2017-11-10 | 电信科学技术研究院 | 一种上行数据传输方法、装置及系统 |
| WO2017128306A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 通信方法及设备 |
| CN109246847B (zh) * | 2017-05-16 | 2020-12-01 | 成都鼎桥通信技术有限公司 | 网络接入方法及系统 |
| CN109218325B (zh) | 2017-08-11 | 2020-03-10 | 华为技术有限公司 | 数据完整性保护方法和装置 |
| CN109819492B (zh) * | 2017-11-20 | 2021-02-12 | 华为技术有限公司 | 一种确定安全能力的方法和装置 |
| WO2019213925A1 (zh) * | 2018-05-10 | 2019-11-14 | 华为技术有限公司 | 密钥更新方法、设备和存储介质 |
| CN110831255B (zh) * | 2018-08-09 | 2023-05-02 | 大唐移动通信设备有限公司 | 重建rrc连接的方法、基站、移动终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960374A (zh) * | 2006-11-06 | 2007-05-09 | 华为技术有限公司 | 完整性保护算法修改方法及其装置 |
| US20090259839A1 (en) * | 2007-07-12 | 2009-10-15 | Nhn Corporation | Security authentication system and method |
| CN101742498A (zh) * | 2009-12-18 | 2010-06-16 | 中兴通讯股份有限公司 | 空口密钥的管理方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1332569C (zh) * | 2004-04-23 | 2007-08-15 | 中兴通讯股份有限公司 | 协商选择空中接口加密算法的方法 |
| CN101242629B (zh) * | 2007-02-05 | 2012-02-15 | 华为技术有限公司 | 选择用户面算法的方法、系统和设备 |
-
2011
- 2011-01-18 CN CN201110020123.8A patent/CN102595390B/zh active Active
- 2011-10-26 WO PCT/CN2011/081346 patent/WO2012097620A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960374A (zh) * | 2006-11-06 | 2007-05-09 | 华为技术有限公司 | 完整性保护算法修改方法及其装置 |
| US20090259839A1 (en) * | 2007-07-12 | 2009-10-15 | Nhn Corporation | Security authentication system and method |
| CN101742498A (zh) * | 2009-12-18 | 2010-06-16 | 中兴通讯股份有限公司 | 空口密钥的管理方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12041635B2 (en) * | 2023-03-16 | 2024-07-16 | Fujitsu Limited | Method and apparatus for configuring transmission time interval, data transmission method and apparatus and system |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012097620A1 (zh) | 2012-07-26 |
| CN102595390A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102595390B (zh) | 一种安全模式的配置方法和终端 | |
| Rastogi et al. | Narrowband internet of things: A comprehensive study | |
| US11902787B2 (en) | Method and apparatus for handling security policies in V2X communication system | |
| KR20180014941A (ko) | 차세대 이동통신 시스템에서 네트워크 소모 전력을 효과적으로 절감시키는 방법 및 장치 | |
| Zhao et al. | Secure machine-type communications toward LTE heterogeneous networks | |
| US11968649B2 (en) | Resource allocation method and device for supporting vehicle communication in next generation mobile communication system | |
| WO2017114498A1 (zh) | 基于非访问层消息的数据传输方法、基站和用户设备 | |
| US20230328840A1 (en) | Discontinuous reception for sidelink communications in wireless communications systems | |
| WO2012116605A1 (zh) | 一种延迟调度方法及系统 | |
| WO2014059840A1 (zh) | 对用户设备通过信令传输数据进行控制的方法和装置 | |
| CN104581710A (zh) | 一种在空口上安全传输lte用户imsi的方法和系统 | |
| CN103167626A (zh) | Wifi网络桥接器、基于wifi的通信方法及系统 | |
| WO2012109927A1 (zh) | 一种终端发送数据的方法及装置 | |
| WO2012136059A1 (zh) | 资源调度方法、用户设备和基站 | |
| KR20200016776A (ko) | 무선통신 시스템에서의 무선 노드 통신 방법 및 장치 | |
| US20220264508A1 (en) | Multi-access packet data unit sessions for local area data networks | |
| US20240015809A1 (en) | Relay selection based on early measurement in l2 relay | |
| US20220377831A1 (en) | Timer operations for directional sidelink discontinuous reception | |
| Toukabri et al. | Cellular Vehicular Networks (CVN): ProSe-based ITS in advanced 4G networks | |
| EP4295635A1 (en) | Multi-access packet data unit sessions for local area data networks | |
| US20180041971A1 (en) | Method of determining the proximity of ue in d2d communication network | |
| US10863416B2 (en) | Method and apparatus for terminating cellular network connection of unauthenticated terminal | |
| WO2013139289A1 (zh) | 通信系统中接入点间的干扰协调方法以及接入点设备 | |
| EP3311599B1 (en) | Ultra dense network security architecture and method | |
| KR102583202B1 (ko) | Nb-iot 네트워크에서 센서 데이터 유형 식별을 위한 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |