CN103686704B - 终端与网络侧通信方法和设备 - Google Patents
终端与网络侧通信方法和设备 Download PDFInfo
- Publication number
- CN103686704B CN103686704B CN201210349217.4A CN201210349217A CN103686704B CN 103686704 B CN103686704 B CN 103686704B CN 201210349217 A CN201210349217 A CN 201210349217A CN 103686704 B CN103686704 B CN 103686704B
- Authority
- CN
- China
- Prior art keywords
- user
- user equipment
- network
- ipsec tunnel
- receive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种终端与网络侧通信方法和设备,本发明终端与网络侧通信方法包括:接收用户设备发送的用户设备能力信息;接收所述用户设备发送的IPSEC隧道建立请求;根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。从而实现通信过程中,使用空加密算法和空完整性保护算法而使UE节省了功耗,解决了现有技术中在通信过程中UE耗电量大的问题。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种终端与网络侧通信方法和设备。
背景技术
随着通信技术的飞速发展,移动网络也在不断的演进和融合中,EPC网络(evolvedpacket core network,以下简称EPC网络,演进的分组核心网络)能够允许WLAN(wirelesslocal area network,以下简称WLAN,无线局域网)接入。
现有技术中,在UE(User Equipment,以下简称UE,用户设备)通过WLAN接入EPC网络的技术中,UE可以在WLAN和EPC网络之间建立多个PDN(Public Data Network,以下简称PDN,公用数据网)连接。然而,现有技术中,UE在通过WLAN与EPC网络之间传输数据的过程中,由于对数据在传输过程中需要层层加密,每次加密过程UE都要执行一套加密算法,不但加大了的UE的工作量,而且UE的耗电量较大。
发明内容
本发明实施例提供一种终端与网络侧通信方法和设备,用以解决现有技术中UE与EPC网络之间传输数据过程中,UE耗电量过大的问题。
一方面,本发明实施例一方面提供一种终端与网络侧通信方法,包括:接收用户设备发送的用户设备能力信息;接收所述用户设备发送的Internet协议安全性(InternetProtocol security,以下简称IPSEC)隧道建立请求;根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
进一步地,所述接收用户设备发送的用户设备能力信息,包括:在所述用户设备发起的接入鉴权过程中,无线局域网WLAN设备接收所述用户设备发送的所述用户设备能力信息;或者,WLAN安全网关接收鉴权授权计费单元AAA发送的鉴权应答消息,所述鉴权应答消息中携带所述用户设备能力信息。
进一步地,所述接收所述用户设备发送的IPSEC隧道建立请求之前,还包括:根据所述用户设备能力信息,为所述用户设备用于建立IPSEC分配隧道的地址;将所述用于建立IPSEC隧道的地址发送给所述用户设备。
进一步地,所述向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法之前,还包括:向移动网关PGW(Packet Gateway,以下简称PGW)发送PDN建立请求;接收所述PGW发送的PDN建立响应,所述PDN建立响应中携带PDN连接对应的互联网协议IP地址;将所述IP地址发送给所述用户设备。
另一方面,本发明实施例另一方面提供一种终端与网络侧通信方法,包括:向网络侧设备发送用户设备能力信息;接收所述网络侧设备发送的网络侧能力信息;根据所述网络侧能力信息,向所述网络侧设备发送IPSEC隧道建立请求;接收所述网络侧设备发送的隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法;根据所述隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
进一步地,所述向网络侧设备发送用户设备能力信息,包括:在所述网络侧设备发起的接入鉴权过程中,向无线局域网WLAN设备发送所述用户设备能力信息。
进一步地,所述根据所述网络侧能力信息,向所述网络侧设备发送IPSEC隧道建立请求之前,还包括:接收所述网络侧设备发送的用于建立IPSEC隧道的地址。
进一步地,所述接收所述网络侧设备发送的隧道建立应答消息之后,还包括:接收所述网络侧设备发送的PDN连接对应的IP地址。
另一方面,本发明实施例提供一种网络侧设备,包括:
接收模块,用于接收用户设备发送的用户设备能力信息;还用于接收所述用户设备发送的IPSEC隧道建立请求;
确定模块,用于根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;
发送模块,用于向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
进一步地,所述网络侧设备为无线局域网WLAN设备;所述接收模块具体用于:在所述用户设备发起的接入鉴权过程中,接收所述用户设备发送的所述用户设备能力信息;或者,
所述网络侧设备为WLAN安全网关,所述接收模块具体用于:接收鉴权授权计费单元AAA(authentication authorization accounting,以下简称AAA)发送的鉴权应答消息,所述鉴权应答消息中携带所述用户设备能力信息。
进一步地,还包括:
分配模块,用于根据所述用户设备能力信息,为所述用户设备分配用于建立IPSEC隧道的地址;
所述发送模块还用于:将所述用于建立IPSEC隧道的地址发送给所述用户设备。
进一步地,所述发送模块还用于:所述向所述用户设备发送隧道建立应答消息之前,向PGW发送PDN建立请求;
所述接收模块还用于:接收所述PGW发送的PDN建立响应,所述PDN建立响应中携带PDN连接对应的互联网协议IP(Internet Protocol,以下简称IP)地址;
所述发送模块还用于:将所述IP地址发送给所述用户设备。
另一方面,本发明实施例提供一种终端,包括:
发送模块,用于向网络侧设备发送用户设备能力信息;
接收模块,用于接收所述网络侧设备发送的网络侧能力信息;
所述发送模块,还用于根据所述网络侧能力信息,向所述网络层设备发送IPSEC隧道建立请求;
所述接收模块,还用于接收所述网络侧设备发送的隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法;
处理模块,用于根据所述隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
进一步地,所述发送模块具体用于:在所述网络侧设备发起的接入鉴权过程中,向无线局域网WLAN设备发送所述用户设备能力信息。
进一步地,所述接收模块还用于:接收所述网络侧设备发送的用于建立IPSEC隧道的地址。
进一步地,所述接收模块还用于:接收所述网络侧设备发送的PDN连接对应的IP地址。
本发明实施例提供的终端与网络侧通信方法和设备,在通信过程中WLAN侧设备在接到UE发送的IPSEC隧道建立请求后,根据用户设备发送的能力信息,确定IPSEC隧道是否可以使用空加密算法和空完整性保护算法,然后WLAN侧设备向UE发送隧道建立应答消息,并且在隧道建立应答消息中指示IPSEC隧道使用空加密算法和空完整性保护算法,从而实现通信过程中,使用空加密算法和空完整性保护算法,实现节省UE的功耗。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明终端与网络侧通信方法实施例一的流程图;
图2为本发明终端与网络侧通信方法实施例二的流程图;
图3为本发明终端与网络侧通信方法实施例三的流程示意图;
图4为本发明终端与网络侧通信方法实施例四的流程示意图;
图5为本发明提供的网络侧设备一个实施例的结构示意图;
图6为本发明提供的网络侧设备又一个实施例的结构示意图;
图7为本发明提供的终端一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明终端与网络侧实施例一的流程图,本实施例中的执行主体为网络侧设备,如图1所示,以下步骤的执行主体为网络侧设备,本实施例的方法可以包括:
步骤101、接收用户设备发送的用户设备能力信息。
具体地,UE向网络侧设备发送UE能力信息,用户设备能力信息用于指示WLAN空口是否使用了足够强的加密和完整性保护算法,比如,802.1x的加密和完整性保护算法。
步骤102、接收所述用户设备发送的IPSEC隧道建立请求。
具体地,UE根据网络侧发送的能力信息,向网络侧设备发送IPSEC隧道建立请求,通知网络侧设备UE建立IPSEC隧道的需求。
步骤103、根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法。
具体地,网络侧接收到UE建立IPSEC隧道的请求消息后,向用户设备发送的隧道建立应答消息,并且根据网络侧获取的UE能力信息,在隧道建立应答消息中指示建立隧道以及是否对建立的IPSEC隧道使用空加密算法和空完整性保护算法。
步骤104、向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
具体地,UE收到网络侧发送的隧道建立应答消息,根据上述应答消息,UE可以对在建立的IPSEC隧道中传送的用户数据使用空加密算法和空完整性保护算法。即,UE对通过IPSEC隧道发送给网络侧的数据可以不进行加密和完整性保护,而UE发送给WLAN侧的数据的安全性可以依赖于802.1x的空口加密和完全性保护。
进一步地,如果UE收到的隧道建立应答消息中包含用户数据已经被加密的信息时,则对在建立的IPSEC隧道中传送的用户数据使用空加密算法和空完整性保护算法,否则UE将不使用空加密算法和空完整性保护算法。
本实施例提供的终端与网络侧通信方法,在通信过程中WLAN侧设备在接到UE发送的IPSEC隧道建立请求后,根据用户设备发送的能力信息,UE的能力信息中包括是否对用户数据已经加密等信息,确定IPSEC隧道是否可以使用空加密算法和空完整性保护算法,然后WLAN侧设备向UE发送隧道建立应答消息,并且在隧道建立应答消息中指示IPSEC隧道使用空加密算法和空完整性保护算法,从而实现通信过程中,使用空加密算法和空完整性保护算法,实现节省UE的功耗。
本发明实施例另一方面还提供一种终端与网络侧通信方法,本实施例中的执行主体为用户设备即UE。图2为本发明终端与网络侧通信方法实施例二的流程图。本实施例提供的终端与网络侧通信方法包括:
步骤201、向网络侧设备发送用户设备能力信息。
具体地,用户设备能力信息用于指示WLAN空口是否使用了足够强的加密和完整性保护算法,比如,802.1x的加密和完整性保护算法。可以是用户数据是否已经加密等信息,也可以是是否支持多PDN连接,是否支持切换等指示,由于多PDN能力和切换能力一般是和WLAN空口加密能力捆绑在一起的,即具备多PDN能力和切换能力的WLAN终端也具备WLAN强空口加密能力。能力信息还可以是用户数据是否已经加密等信息。
步骤202、接收网络侧设备发送的网络侧能力信息。
具体地,网络侧能力可以是是否支持多PDN连接和是否支持切换等。
步骤203、根据网络侧能力信息,向网络侧设备发送IPSEC隧道建立请求。
步骤204、接收网络侧设备发送的隧道建立应答消息,隧道建立应答消息用于指示IPSEC隧道使用空加密算法和空完整性保护算法。
步骤205、根据隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
本实施例提供的终端与网络侧通信方法,在通信过程中UE发起IPSEC隧道建立请求后,隧道建立请求消息中携带UE的能力信息,具体地,UE的能力信息中包括是否对用户数据已经加密等信息,根据上述能力信息确定IPSEC隧道是否可以使用空加密算法和空完整性保护算法,然后UE收到隧道建立应答消息,并且在隧道建立应答消息中指示IPSEC隧道使用空加密算法和空完整性保护算法,从而实现通信过程中,使用空加密算法和空完整性保护算法,实现节省UE功耗。
下面采用几个具体的实施例,对图1所示方法实施例的技术方案进行详细说明。
图3为本发明终端与网络侧通信方法实施例三的流程示意图。如图3所示,该方法包括如下步骤:
步骤301、UE与AAA/HSS(home subscriber server,以下简称HSS)执行接入鉴权操作。
具体地,隧道建立请求可以在UE执行接入鉴权操作之前,也可以在UE执行接入鉴权操作之后。
当UE接入网络侧时,需要网络侧的鉴权授权计费/归属签约服务器对UE执行接入鉴权的过程,作为一种可行的实施方式,UE可以在接入鉴权的过程中将UE能力信息发送给WLAN设备
步骤302、WLAN设备根据用户设备能力信息,为用户设备分配用于建立IPSEC隧道的地址;
步骤303、WLAN设备将所述用于建立IPSEC隧道的地址发送给所述用户设备。
步骤304、UE向WLAN发起建立隧道请求。
步骤305、WLAN设备可以根据UE能力信息确定是否使用空加密算法和空完整性保护算法。
步骤306、WLAN设备向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
UE接收到所述隧道建立应答消息后,可以对用户面数据使用空加密算法和空完整性保护算法。
本实施例提供的终端与网络侧通信方法,UE可以在接入鉴权操作过程中将UE能力信息发送给WLAN网络侧设备,然后WLAN网络侧设备可以根据能力信息确定是否使用空加密算法和空完整性保护算法,并在隧道建立应答消息指示UE是否使用空加密算法和空完整性保护算法。如果UE收到的隧道建立应答消息中包含用户数据已经被加密的消息时,则对在建立的IPSEC隧道中传送的用户数据使用空加密算法和空完整性保护算法,否则UE将不使用空加密算法和空完整性保护算法。
在具体实现过程中,实施例三在隧道建立过程中,WLAN安全网关TGW(TencentGateWay,以下简称TGW)在WLAN网络内部,当WLAN安全网关并不在WLAN网络内部,而是在WLAN网络外部时,下面将对WLAN安全网关在WLAN网络外部的网元的情况结合本发明提供的终端与网络侧通信方法进行详细说明。图4为本发明终端与网络侧通信方法实施例四的流程示意图。如图4所示,该方法包括:
步骤401、UE与AAA/HSS执行接入鉴权操作。
UE执行接入鉴权,在接入鉴权过程中,携带UE能力信息,该UE能力信息用于指示WLAN空口是否使用了足够强的加密和完整性保护算法,比如,802.1x的加密和完整性保护算法。。可选的,WLAN也通知UE网络侧能力信息,该网络侧能力信息表示网络能支持IPSEC接入。在此接入鉴权过程中,WLAN和UE进行802.1x协商进行空加密算法和空完整性保护算法。UE可以在接入鉴权过程中将UE能力信息发送给AAA/HSS,上述AAA/HSS可以在鉴权应答消息中将UE能力信息发送给WLAN安全网关TGW。TGW通知UE使用加密完整性空算法和完整性保护空算法。TGW可以判断是否可以使用加密完整性空算法和完整性保护空算法,具体的,在一种实施场景下,AAA在鉴权与授权应答消息中指示可以使用加密完整性空算法和完整性保护空算法;在另一种实施场景下,TGW可以根据UE的IKEv2信令的源地址判断WLAN网络是否已经使用了802.1x,如果是IPSEC隧道可以使用加密完整性空算法和完整性保护空算法。
步骤402、WLAN设备根据所述用户设备能力信息,为所述用户设备分配用于建立IPSEC隧道的地址;
步骤403、WLAN设备将所述用于建立IPSEC隧道的地址发送给所述用户设备。
步骤404、UE向WLAN发起建立隧道请求。
步骤405、WLAN设备可以根据UE能力信息确定是否使用空加密算法和空完整性保护算法。
步骤406、WLAN设备向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
UE接收到所述隧道建立应答消息后,可以对用户面数据使用空加密算法和空完整性保护算法。
本发明实施例提供的终端与网络侧的通信方法,在UE与WLAN两端通信时,WLAN需要对UE的是否合法执行鉴权,并且UE与WLAN两端通信时必须建立隧道,可以利用UE与WLAN设备通信的过程中使用的UE发出的隧道建立请求和鉴权消息以及网络侧回应的鉴权应答消息和鉴权响应消息,将两侧的能力互相传送给对方,UE根据在通信过程中获取的信息,UE可以对在IPSEC隧道中传送的用户数据使用空加密算法和空完整性保护算法。从而在数据传送过程中,既保证了数据的安全性而且能够减少UE执行加密算法的功耗,从而减少UE的耗电量。
图5为本发明提供的网络侧设备一个实施例的结构示意图,如图5所示,该网络设备包括:接收模块11、确定模块12和发送模块13;
接收模块11,用于接收用户设备发送的用户设备能力信息;还用于接收所述用户设备发送的IPSEC隧道建立请求;
确定模块12,用于根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;
发送模块13,用于向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
可选的,该网络侧设备可以为无线局域网WLAN设备;所述接收模块11可以具体用于:在所述用户设备发起的接入鉴权过程中,接收所述用户设备发送的所述用户设备能力信息;或者,
该网络侧设备可以为WLAN安全网关,所述接收模块11可以具体用于:接收鉴权授权计费单元AAA发送的鉴权应答消息,所述鉴权应答消息中携带所述用户设备能力信息。
图6为本发明提供的网络侧设备又一个实施例的结构示意图,在图5所示实施例的基础上,该网络侧设备还可以包括:
分配模块14,用于根据所述用户设备能力信息,为所述用户设备分配用于建立IPSEC隧道的地址;
所述发送模块13还用于:将所述用于建立IPSEC隧道的地址发送给所述用户设备。
可选的,所述发送模块13还可以用于:所述向所述用户设备发送隧道建立应答消息之前,向PGW发送PDN建立请求;
所述接收模块11还可以用于:接收所述PGW发送的PDN建立响应,所述PDN建立响应中携带PDN连接对应的互联网协议IP地址;
所述发送模块13还可以用于:将所述IP地址发送给所述用户设备。
本实施例提供的网络侧设备,与本发明实施例提供的终端与网络侧通信方法相对应,为终端与网络侧通信方法相的执行设备,其执行终端与网络侧通信方法的具体过程可参见图1、图3和图4所示实施例中的相关描述,在此不再赘述。
本实施例提供的网络侧设备,在通信过程中WLAN侧设备在接到UE发送的IPSEC隧道建立请求后,根据用户设备发送的能力信息,UE的能力信息中包括是否对用户数据已经加密等信息,确定IPSEC隧道是否可以使用空加密算法和空完整性保护算法,然后WLAN侧设备向UE发送隧道建立应答消息,并且在隧道建立应答消息中指示IPSEC隧道使用空加密算法和空完整性保护算法,从而实现通信过程中,使用空加密算法和空完整性保护算法,实现节省UE的功耗。
图7为本发明提供的终端一个实施例的结构示意图,如图7所示,该终端包括:发送模块21、接收模块22和处理模块23;
发送模块21,用于向网络侧设备发送用户设备能力信息;
接收模块22,用于接收所述网络侧设备发送的网络侧能力信息;
所述发送模块21,还用于根据所述网络侧能力信息,向所述网络层设备发送IPSEC隧道建立请求;
所述接收模块22,还用于接收所述网络侧设备发送的隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法;
处理模块23,用于根据所述隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
可选的,所述发送模块21可以具体用于:在所述网络侧设备发起的接入鉴权过程中,向无线局域网WLAN设备发送所述用户设备能力信息。
可选的,所述接收模块22还可以用于:接收所述网络侧设备发送的用于建立IPSEC隧道的地址。
可选的,所述接收模块22还可以用于:接收所述网络侧设备发送的PDN连接对应的IP地址。
本实施例提供的终端,与本发明实施例提供的终端与网络侧通信方法相对应,为终端与网络侧通信方法相的执行设备,其执行终端与网络侧通信方法的具体过程可参见图2-图4所示实施例中的相关描述,在此不再赘述。
本实施例提供的终端,在通信过程中UE发起IPSEC隧道建立请求后,隧道建立请求消息中携带UE的能力信息,具体地,UE的能力信息中包括是否对用户数据已经加密等信息,根据上述能力信息确定IPSEC隧道是否可以使用空加密算法和空完整性保护算法,然后UE收到隧道建立应答消息,并且在隧道建立应答消息中指示IPSEC隧道使用空加密算法和空完整性保护算法,从而实现通信过程中,使用空加密算法和空完整性保护算法,实现节省UE功耗。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种用户设备与网络侧通信方法,其特征在于,包括:
接收用户设备发送的用户设备能力信息;所述用户设备能力信息用于指示对用户数据已经加密;
接收所述用户设备发送的IPSEC隧道建立请求;
根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;
向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
2.根据权利要求1所述的通信方法,其特征在于,所述接收用户设备发送的用户设备能力信息,包括:
在所述用户设备发起的接入鉴权过程中,无线局域网WLAN设备接收所述用户设备发送的所述用户设备能力信息;或者,
WLAN安全网关接收鉴权授权计费单元AAA发送的鉴权应答消息,所述鉴权应答消息中携带所述用户设备能力信息。
3.根据权利要求1或2所述的通信方法,其特征在于,所述接收所述用户设备发送的IPSEC隧道建立请求之前,还包括:
根据所述用户设备能力信息,为所述用户设备分配用于建立IPSEC隧道的地址;
将所述用于建立IPSEC隧道的地址发送给所述用户设备。
4.根据权利要求3所述的通信方法,其特征在于,所述向所述用户设备发送隧道建立应答消息之前,还包括:
向PGW发送PDN建立请求;
接收所述PGW发送的PDN建立响应,所述PDN建立响应中携带PDN连接对应的互联网协议IP地址;
将所述IP地址发送给所述用户设备。
5.一种用户设备与网络侧通信方法,其特征在于,包括:
向网络侧设备发送用户设备能力信息;所述用户设备能力信息用于指示对用户数据已经加密;
接收所述网络侧设备发送的网络侧能力信息;
根据所述网络侧能力信息,向所述网络侧设备发送IPSEC隧道建立请求;
接收所述网络侧设备发送的隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法;
根据所述隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
6.根据权利要求5所述的通信方法,其特征在于,所述向网络侧设备发送用户设备能力信息,包括:
在所述网络侧设备发起的接入鉴权过程中,向无线局域网WLAN设备发送所述用户设备能力信息。
7.根据权利要求5所述的通信方法,其特征在于,所述根据所述网络侧能力信息,向所述网络侧设备发送IPSEC隧道建立请求之前,还包括:
接收所述网络侧设备发送的用于建立IPSEC隧道的地址。
8.根据权利要求5-7任一项所述的通信方法,其特征在于,所述接收所述网络侧设备发送的隧道建立应答消息之后,还包括:
接收所述网络侧设备发送的PDN连接对应的IP地址。
9.一种网络侧设备,其特征在于,包括:
接收模块,用于接收用户设备发送的用户设备能力信息;所述用户设备能力信息用于指示对用户数据已经加密;还用于接收所述用户设备发送的IPSEC隧道建立请求;
确定模块,用于根据所述用户设备能力信息,确定所述IPSEC隧道使用空加密算法和空完整性保护算法;
发送模块,用于向所述用户设备发送隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法。
10.根据权利要求9所述的网络侧设备,其特征在于,所述网络侧设备为无线局域网WLAN设备;所述接收模块具体用于:在所述用户设备发起的接入鉴权过程中,接收所述用户设备发送的所述用户设备能力信息;或者,
所述网络侧设备为WLAN安全网关,所述接收模块具体用于:接收鉴权授权计费单元AAA发送的鉴权应答消息,所述鉴权应答消息中携带所述用户设备能力信息。
11.根据权利要求9或10所述的网络侧设备,其特征在于,还包括:
分配模块,用于根据所述用户设备能力信息,为所述用户设备分配用于建立IPSEC隧道的地址;
所述发送模块还用于:将所述用于建立IPSEC隧道的地址发送给所述用户设备。
12.根据权利要求11所述的网络侧设备,其特征在于,所述发送模块还用于:所述向所述用户设备发送隧道建立应答消息之前,向PGW发送PDN建立请求;
所述接收模块还用于:接收所述PGW发送的PDN建立响应,所述PDN建立响应中携带PDN连接对应的互联网协议IP地址;
所述发送模块还用于:将所述IP地址发送给所述用户设备。
13.一种用户设备,其特征在于,包括:
发送模块,用于向网络侧设备发送用户设备能力信息;所述用户设备能力信息用于指示对用户数据已经加密;
接收模块,用于接收所述网络侧设备发送的网络侧能力信息;
所述发送模块,还用于根据所述网络侧能力信息,向所述网络侧设备发送IPSEC隧道建立请求;
所述接收模块,还用于接收所述网络侧设备发送的隧道建立应答消息,所述隧道建立应答消息用于指示所述IPSEC隧道使用空加密算法和空完整性保护算法;
处理模块,用于根据所述隧道建立应答消息,对用户面数据使用空加密算法和空完整性保护算法。
14.根据权利要求13所述的用户设备,其特征在于,所述发送模块具体用于:在所述网络侧设备发起的接入鉴权过程中,向无线局域网WLAN设备发送所述用户设备能力信息。
15.根据权利要求13所述的用户设备,其特征在于,所述接收模块还用于:接收所述网络侧设备发送的用于建立IPSEC隧道的地址。
16.根据权利要求13-15任一项所述的用户设备,其特征在于,所述接收模块还用于:接收所述网络侧设备发送的PDN连接对应的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210349217.4A CN103686704B (zh) | 2012-09-19 | 2012-09-19 | 终端与网络侧通信方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210349217.4A CN103686704B (zh) | 2012-09-19 | 2012-09-19 | 终端与网络侧通信方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103686704A CN103686704A (zh) | 2014-03-26 |
| CN103686704B true CN103686704B (zh) | 2017-02-15 |
Family
ID=50322717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210349217.4A Active CN103686704B (zh) | 2012-09-19 | 2012-09-19 | 终端与网络侧通信方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686704B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3371950B1 (en) | 2015-11-02 | 2021-03-03 | Telefonaktiebolaget LM Ericsson (PUBL) | Wireless communications |
| CN107396366B (zh) * | 2017-07-24 | 2020-07-03 | 北京小米移动软件有限公司 | 协商加密方式的方法、装置及系统 |
| CN114071466A (zh) * | 2018-08-10 | 2022-02-18 | 华为技术有限公司 | 用户面完整性保护方法、装置及设备 |
| CN109152096B (zh) * | 2018-09-27 | 2020-09-25 | 安科讯(福建)科技有限公司 | Eps架构的报文传输方法及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128066A (zh) * | 2007-09-27 | 2008-02-20 | 中兴通讯股份有限公司 | 不进行用户面加密的方法及系统 |
| CN101262337A (zh) * | 2008-02-05 | 2008-09-10 | 中兴通讯股份有限公司 | 安全功能控制方法和系统 |
| CN101488847A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种数据加密的方法、装置和系统 |
| CN101540981A (zh) * | 2009-04-30 | 2009-09-23 | 中兴通讯股份有限公司 | 一种在紧急呼叫中进行安全能力协商的方法及系统 |
| CN101883346A (zh) * | 2009-05-04 | 2010-11-10 | 中兴通讯股份有限公司 | 基于紧急呼叫的安全协商方法与装置 |
| EP2445146A1 (en) * | 2009-09-01 | 2012-04-25 | ZTE Corporation | Mobile ip service access method and system |
-
2012
- 2012-09-19 CN CN201210349217.4A patent/CN103686704B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128066A (zh) * | 2007-09-27 | 2008-02-20 | 中兴通讯股份有限公司 | 不进行用户面加密的方法及系统 |
| CN101488847A (zh) * | 2008-01-18 | 2009-07-22 | 华为技术有限公司 | 一种数据加密的方法、装置和系统 |
| CN101262337A (zh) * | 2008-02-05 | 2008-09-10 | 中兴通讯股份有限公司 | 安全功能控制方法和系统 |
| CN101540981A (zh) * | 2009-04-30 | 2009-09-23 | 中兴通讯股份有限公司 | 一种在紧急呼叫中进行安全能力协商的方法及系统 |
| CN101883346A (zh) * | 2009-05-04 | 2010-11-10 | 中兴通讯股份有限公司 | 基于紧急呼叫的安全协商方法与装置 |
| EP2445146A1 (en) * | 2009-09-01 | 2012-04-25 | ZTE Corporation | Mobile ip service access method and system |
Non-Patent Citations (1)
| Title |
|---|
| The NULL Encryption Algorithm and Its Use With IPsec;R. Glenn,et.al.;《RFC2410》;19981130;第1-6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103686704A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3340690B1 (en) | Access method, device and system for user equipment (ue) | |
| EP2611227B1 (en) | DATA PROTECTION ON AN Un INTERFACE | |
| EP2309698B1 (en) | Exchange of key material | |
| CN103297961B (zh) | 一种用于设备间安全通信的设备与系统 | |
| CN107852600A (zh) | 具有简化的移动性过程的网络架构和安全 | |
| CN106134231B (zh) | 密钥生成方法、设备及系统 | |
| CN105874766B (zh) | 在用户设备之间提供受控证书的方法和设备 | |
| CN102869007B (zh) | 安全算法协商的方法、装置及网络系统 | |
| CN101931946B (zh) | 演进的分组系统中的终端的多接入方法及系统 | |
| CN103609154B (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
| CN108293223A (zh) | 一种数据传输方法、用户设备和网络侧设备 | |
| WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
| US20200137672A1 (en) | Handling a ue that is in the idle state | |
| CN101227494A (zh) | 接入多分组数据网时因特网安全协议安全联盟的建立方法 | |
| CN109560919A (zh) | 一种密钥衍生算法的协商方法及装置 | |
| CN101815296A (zh) | 一种进行接入认证的方法、装置及系统 | |
| US10172003B2 (en) | Communication security processing method, and apparatus | |
| CN103686704B (zh) | 终端与网络侧通信方法和设备 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| KR20180124076A (ko) | 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법 | |
| CN107295507A (zh) | 一种专网接入方法、装置及系统 | |
| EP2648437A1 (en) | Method, apparatus and system for key generation | |
| CN109891932A (zh) | 将另一个装置用作中继的装置的切换 | |
| CN113395697B (zh) | 传输寻呼信息的方法和通信装置 | |
| CN107026857B (zh) | 一种信息处理方法及网关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |