CN104219655A - 一种无线通信系统中空口安全算法的选择方法及mme - Google Patents
一种无线通信系统中空口安全算法的选择方法及mme Download PDFInfo
- Publication number
- CN104219655A CN104219655A CN201310218914.0A CN201310218914A CN104219655A CN 104219655 A CN104219655 A CN 104219655A CN 201310218914 A CN201310218914 A CN 201310218914A CN 104219655 A CN104219655 A CN 104219655A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- security
- described subscriber
- algorithm
- security capabilities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线通信系统中空口安全算法的选择方法及MME(移动性管理实体),所述方法包括:移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力并下发给所述用户设备的服务基站。所述移动性管理实体包括:处理模块,用于根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力;发送模块,用于将所述处理模块确定出的所述用户设备的安全能力下发给所述用户设备的服务基站。采用本发明后,当终端发生漫游时,即使该终端不支持某指定安全算法,亦可对该终端与基站间交互的空口消息进行加密,保证了通信的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种无线通信系统中空口安全算法的选择方法及MME(Mobility Management Entity,移动性管理实体)。
背景技术
长期演进(Long Term Evolution,简称LTE)网络,如图1所示,由演进全球陆地无线接入网(Evolved Universal Terrestrial Radio Access Network,简称EUTRAN)和演进分组交换中心(Evolved Packet Core,简称EPC)组成,网络呈现扁平化。EUTRAN通过S1接口与EPC相连。其中,EUTRAN由多个相互连接的演进基站(Evolved NodeB,简称eNB)组成,各个eNB之间通过X2接口连接;EPC由MME和服务网关实体(Serving Gateway,简称S-GW)组成。另外,在系统架构中还有一个归属环境(HomeEnvironment,简称HE),即归属用户服务器(Home Subscriber Server,简称HSS)或归属位置寄存器(Home Location Register,简称HLR),作为用户数据库。它包含用户配置文件,执行用户的身份验证及授权,并可提供有关用户物理位置的信息等。
如图1所示,LTE安全架构定义了五个类型的安全特色,每个类型的安全特色满足一定的威胁,完成一定的安全目标。其中:
a)网络接入安全(I):此安全特色提供用户安全接入业务,尤其是避免遭受来自无线网络上的攻击;
b)网络域安全(II):此安全特色保证节点间安全交换信令,避免遭受来自有线网络上的攻击;
c)用户安全(III):此安全特色负责保护移动台安全接入网络;
d)应用层安全(IV):此安全特色保证用户和业务提供者之间能够安全的交换信息;
e)可视可配置安全(V):此特色保证无论安全特色是否实施,用户能够知道;业务的使用和配置都应取决于安全特色。
如图2所示,现有LTE系统中算法协商流程包括:
1)UE向MME发送附着请求消息,其中携带UE的安全能力信息;
2)MME收到附着请求消息后,保存该消息中携带的UE的安全能力信息;
3)MME/HSS与UE之间进行AKA(Authentication and Key Agreement,认证与密钥协商协议)鉴权过程,完成相互认证;
4)MME向eNB发送初始上下文建立消息,其中携带附着接受消息、UE的安全能力参数、系统允许的安全算法列表;
5)eNB根据接收到的UE的安全能力参数和系统允许的安全算法列表的交集,从中选取优先级最高的一个算法作为加密算法;
6)eNB向UE发送SMC请求消息,激活空口安全;
7)UE向eNB发送SMC响应,完成空口安全激活过程;
8)eNB向UE发送RRC连接重配置消息,其中至少携带附着接受消息等参数;
9)UE向eNB发送RRC连接重配置完成消息;
10)eNB向MME发送初始上下文建立响应消息;
11)UE向eNB发送上行直传消息,消息中携带附着完成消息;
12)eNB向MME发送附着完成消息,完成正规附着过程。
对消息的安全保护措施主要包括对RRC(Radio Resource Control,无线资源控制)、NAS(Non-access stratum,非接入层)消息的加密完保、对空口用户面的加密和完整性保护等。对UE(User Equipment,用户设备)的追踪是基于小区级别的测量报告、切换信息映射或UE小区身份关联,因此可以通过对RRC信令提供加密保护以阻止对UE进行追踪,而RRC信令是否加密取决于运营商。对NAS信令是否加以机密性保护也取决于运营商。用户面机密保护应在PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层实现,是否采用取决于运营商。应对NAS和RRC信令进行完整性保护和防重放攻击保护。
网络设备与终端之间的加密和完整性保护所使用的算法,需要双方进行协商。接入层初始化阶段建立安全上下文时的协商过程包括:
网管为每个eNB配置系统允许的安全算法列表,其中包括一个完整性算法列表和一个加密算法列表。这些列表中的算法应按运营商自定的优先级进行排序。当接入层安全上下文在eNB上建立时,MME应向eNB发送UE的EPS(Evolved Packet System,演进分组系统)安全能力。eNB应从上述算法列表和UE EPS安全能力列表的交集中选择能满足的最高优先级的加密算法和完整性算法,并将选中的算法通过AS(Access Stratum,接入层)SMC(Security Mode Command,安全模式命令)告知UE。加密算法用于加密用户面和RRC通信,完整性算法用于保护RRC通信的完整性。
综上所述,现有LTE安全算法的选择基于两点:一是UE的安全能力;二是当前服务网络配置的允许的安全能力列表。
如果在现有LTE安全算法协商的基础上,增加一个新的算法,比如祖冲之算法(即ZUC),且该算法在某些地区的优先级最高(如中国大陆),那么对于中国大陆用户应该优先使用ZUC算法。如果运营商对大陆用户只支持使用ZUC算法进行加密,那么对于不支持ZUC的终端,即使其安全能力参数和系统允许的安全算法列表的交集不为空,依然得不到加密。在此种场景下,对于通过国际漫游到中国大陆的用户,其使用的终端很可能是不支持ZUC算法的,而根据国际漫游协议,是需要为其提供加密服务,但现有LTE系统不能满足该需求。
发明内容
本发明的目的在于提供一种无线通信系统中空口安全算法的选择方法及MME,以克服用户发生漫游时由于不支持某指定安全算法而无法获得加密服务的缺陷。
为解决上述问题,本发明提供了一种无线通信系统中空口安全算法的选择方法,包括:
移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力并下发给所述用户设备的服务基站。
进一步地,
所述确定所述用户设备的安全能力,具体包括:
所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法、且所述用户设备处于非漫游状态时,将所述用户设备的安全能力中的加密算法置为空集。
进一步地,
所述确定所述用户设备的安全能力,具体包括:
所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法且所述用户设备处于漫游状态时、或者判断出所述用户设备支持所述指定安全算法时,不改变所述用户设备的安全能力中的加密算法。
进一步地,
将所述用户设备的安全能力下发给所述用户设备的服务基站,具体包括:
通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基站;
其中,所述初始上下文建立消息中还携带有:附着接受消息及系统允许的安全算法列表。
进一步地,
所述指定安全算法为系统在本地所支持的优先级最高的安全算法。
进一步地,
所述指定安全算法包括:祖冲之算法(ZUC)。
相应地,本发明还提供了一种移动性管理实体,包括:
处理模块,用于根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力;
发送模块,用于将所述处理模块确定出的所述用户设备的安全能力下发给所述用户设备的服务基站。
进一步地,
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法、且所述用户设备处于非漫游状态时,将所述用户设备的安全能力中的加密算法置为空集。
进一步地,
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法且所述用户设备处于漫游状态时、或者判断出所述用户设备支持所述指定安全算法时,不改变所述用户设备的安全能力中的加密算法。
进一步地,
所述发送模块用于将所述用户设备的安全能力下发给服务基站,具体包括:
所述发送模块用于通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基站;
其中,所述初始上下文建立消息中还携带有:附着接受消息及系统允许的安全算法列表。
进一步地,
所述指定安全算法为系统在本地所支持的优先级最高的安全算法。
进一步地,
所述指定安全算法包括:祖冲之算法(ZUC)。
采用本发明后,当终端发生漫游时,即使该终端不支持某指定安全算法,亦可对该终端与基站间交互的空口消息进行加密,保证了通信的安全性。
附图说明
图1为现有LTE网络安全总体架构图;
图2为现有LTE网络中算法协商总体流程的示意图;
图3为本发明实施例中无线通信系统中空口安全算法的选择方法流程图;
图4为本发明实施例中LTE网络中算法选择的总体流程图;
图5为本发明实施例中LTE网络中MME网元确定用户设备的安全能力的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
一种无线通信系统中空口安全算法的选择方法,如图3所示,包括:
移动性管理实体根据当前请求接入的用户设备的安全能力及该用户设备是否处于漫游状态,确定该用户设备的安全能力并下发给该用户设备的服务基站。其中,用户设备的安全能力可通过初始上下文建立消息进行下发;该初始上下文建立消息中还可携带:附着接受消息及系统允许的安全算法列表。
此外,确定该用户设备的安全能力,可通过下述方式之一来实现:
方式一:移动性管理实体在根据该用户设备的安全能力判断出该用户设备不支持指定安全算法、且该用户设备当前处于非漫游状态时,将该用户设备的安全能力中的加密算法置为空集;
方式二:移动性管理实体在根据该用户设备的安全能力判断出该用户设备不支持指定安全算法且该用户设备当前处于漫游状态时、或者判断出该用户设备支持指定安全算法时,不改变该用户设备的安全能力中的加密算法。
其中,上述指定安全算法为系统在本地所支持的优先级最高的安全算法。较佳地,指定安全算法包括但不限于包括ZUC。
图4所示为LTE网络中空口安全算法选择的流程。本流程主要体现在MME的处理功能,对信令流程没有改动。具体步骤包括:
1)UE向MME发送附着请求消息,其中携带UE的安全能力信息;
2)MME收到附着请求消息后,保存该消息中携带的UE的安全能力信息;
3)MME/HSS与UE之间进行AKA鉴权过程,完成相互认证;
4)MME确定UE的安全能力。主要根据UE自身的安全能力、网络侧配置的允许的算法列表和UE的归属地确定。具体步骤如图5所示,包括:
a)MME判断当前UE的安全能力中是否包含ZUC算法;如不包含,执行步骤b);否则,结束;
b)判断UE当前是否处于漫游状态;
c)如果UE当前不是处于漫游状态,即为本地用户,那么将UE原有的安全能力中的加密算法置为空;
d)如果UE当前处于漫游状态,保留UE原有的安全能力;
5)MME向eNB发送初始上下文建立消息,其中携带:附着接受消息、重新确定的UE的安全能力参数和系统允许的安全算法列表;
6)如果在步骤4)中对UE的安全能力进行了修改,那在此步骤中,初始上下文建立消息中携带的为更新后的UE的安全能力;否则,携带UE原有的安全能力;eNB根据接收到的UE的安全能力参数和系统允许的安全算法列表的交集,从中选取优先级最高的一个算法作为加密算法;
7)eNB向UE发送SMC请求消息,激活空口安全;
8)UE向eNB发送SMC响应,完成空口安全激活过程;
9)eNB向UE发送RRC连接重配置消息,其中至少携带附着接受消息等参数;
10)UE向eNB发送RRC连接重配置完成消息;
11)eNB向MME发送初始上下文建立响应消息;
12)UE向eNB发送上行直传消息,消息中携带附着完成消息;
13)eNB向MME发送附着完成消息,完成正规附着过程。
此外,在本实施例中,一种移动性管理实体,包括:
处理模块,用于根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力;
发送模块,用于将所述处理模块确定出的所述用户设备的安全能力下发给所述用户设备的服务基站。
较佳地,
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法、且所述用户设备处于非漫游状态时,将所述用户设备的安全能力中的加密算法置为空集。
较佳地,
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法且所述用户设备处于漫游状态时、或者判断出所述用户设备支持所述指定安全算法时,不改变所述用户设备的安全能力中的加密算法。
较佳地,
所述发送模块用于将所述用户设备的安全能力下发给服务基站,具体包括:
所述发送模块用于通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基站;
其中,所述初始上下文建立消息中还携带有:附着接受消息及系统允许的安全算法列表。
较佳地,
所述指定安全算法为系统在本地所支持的优先级最高的安全算法。
较佳地,
所述指定安全算法包括:祖冲之算法(ZUC)。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的发明内容,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种无线通信系统中空口安全算法的选择方法,包括:
移动性管理实体根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力并下发给所述用户设备的服务基站。
2.如权利要求1所述的方法,其特征在于:
所述确定所述用户设备的安全能力,具体包括:
所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法、且所述用户设备处于非漫游状态时,将所述用户设备的安全能力中的加密算法置为空集。
3.如权利要求1所述的方法,其特征在于:
所述确定所述用户设备的安全能力,具体包括:
所述移动性管理实体在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法且所述用户设备处于漫游状态时、或者判断出所述用户设备支持所述指定安全算法时,不改变所述用户设备的安全能力中的加密算法。
4.如权利要求1~3中任意一项所述的方法,其特征在于:
将所述用户设备的安全能力下发给所述用户设备的服务基站,具体包括:
通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基站;
其中,所述初始上下文建立消息中还携带有:附着接受消息及系统允许的安全算法列表。
5.如权利要求2或3所述的方法,其特征在于:
所述指定安全算法为系统在本地所支持的优先级最高的安全算法。
6.如权利要求5所述的方法,其特征在于:
所述指定安全算法包括:祖冲之算法(ZUC)。
7.一种移动性管理实体,包括:
处理模块,用于根据当前请求接入的用户设备的安全能力及所述用户设备是否处于漫游状态,确定所述用户设备的安全能力;
发送模块,用于将所述处理模块确定出的所述用户设备的安全能力下发给所述用户设备的服务基站。
8.如权利要求7所述的移动性管理实体,其特征在于:
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法、且所述用户设备处于非漫游状态时,将所述用户设备的安全能力中的加密算法置为空集。
9.如权利要求7所述的移动性管理实体,其特征在于:
所述处理模块用于在根据所述用户设备的安全能力判断出所述用户设备不支持指定安全算法且所述用户设备处于漫游状态时、或者判断出所述用户设备支持所述指定安全算法时,不改变所述用户设备的安全能力中的加密算法。
10.如权利要求7~9中任意一项所述的移动性管理实体,其特征在于:
所述发送模块用于将所述用户设备的安全能力下发给服务基站,具体包括:
所述发送模块用于通过初始上下文建立消息将所述用户设备的安全能力下发给所述服务基站;
其中,所述初始上下文建立消息中还携带有:附着接受消息及系统允许的安全算法列表。
11.如权利要求8或9所述的移动性管理实体,其特征在于:
所述指定安全算法为系统在本地所支持的优先级最高的安全算法。
12.如权利要求11所述的移动性管理实体,其特征在于:
所述指定安全算法包括:祖冲之算法(ZUC)。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310218914.0A CN104219655A (zh) | 2013-06-04 | 2013-06-04 | 一种无线通信系统中空口安全算法的选择方法及mme |
| PCT/CN2014/077047 WO2014194742A1 (zh) | 2013-06-04 | 2014-05-08 | 一种无线通信系统中空口安全算法的选择方法及mme |
| JP2016517138A JP6167229B2 (ja) | 2013-06-04 | 2014-05-08 | 無線通信システムにおけるエアインタフェースセキュリティアルゴリズムの選択方法及びmme |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310218914.0A CN104219655A (zh) | 2013-06-04 | 2013-06-04 | 一种无线通信系统中空口安全算法的选择方法及mme |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104219655A true CN104219655A (zh) | 2014-12-17 |
Family
ID=52007521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310218914.0A Pending CN104219655A (zh) | 2013-06-04 | 2013-06-04 | 一种无线通信系统中空口安全算法的选择方法及mme |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6167229B2 (zh) |
| CN (1) | CN104219655A (zh) |
| WO (1) | WO2014194742A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786511A (zh) * | 2016-08-27 | 2018-03-09 | 北京信威通信技术股份有限公司 | 集群系统中实现群组通信安全的方法 |
| WO2018076298A1 (zh) * | 2016-10-28 | 2018-05-03 | 华为技术有限公司 | 一种安全能力协商方法及相关设备 |
| CN112449400A (zh) * | 2019-08-15 | 2021-03-05 | 大唐移动通信设备有限公司 | 一种通信方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1427635A (zh) * | 2001-12-21 | 2003-07-02 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
| CN1564513A (zh) * | 2004-04-02 | 2005-01-12 | 中兴通讯股份有限公司 | 一种移动通讯系统中选择加密算法的方法 |
| CN101557589A (zh) * | 2009-05-04 | 2009-10-14 | 中兴通讯股份有限公司 | 防止空完整性保护算法用于正常通信的方法和系统 |
| CN101686233A (zh) * | 2008-09-24 | 2010-03-31 | 大唐移动通信设备有限公司 | Ue与网络安全算法不匹配的处理方法、系统及装置 |
| US20130080782A1 (en) * | 2010-06-01 | 2013-03-28 | Samsung Electronics Co. Ltd. | Method and system of securing group communication in a machine-to-machine communication environment |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100525156C (zh) * | 2003-09-25 | 2009-08-05 | 华为技术有限公司 | 一种选择安全通信算法的方法 |
| CN1332569C (zh) * | 2004-04-23 | 2007-08-15 | 中兴通讯股份有限公司 | 协商选择空中接口加密算法的方法 |
| CN101128061B (zh) * | 2007-09-27 | 2013-02-27 | 中兴通讯股份有限公司 | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 |
-
2013
- 2013-06-04 CN CN201310218914.0A patent/CN104219655A/zh active Pending
-
2014
- 2014-05-08 WO PCT/CN2014/077047 patent/WO2014194742A1/zh active Application Filing
- 2014-05-08 JP JP2016517138A patent/JP6167229B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1427635A (zh) * | 2001-12-21 | 2003-07-02 | 华为技术有限公司 | 一种基于移动国家码确定保密通信中加密算法的方法 |
| CN1564513A (zh) * | 2004-04-02 | 2005-01-12 | 中兴通讯股份有限公司 | 一种移动通讯系统中选择加密算法的方法 |
| CN101686233A (zh) * | 2008-09-24 | 2010-03-31 | 大唐移动通信设备有限公司 | Ue与网络安全算法不匹配的处理方法、系统及装置 |
| CN101557589A (zh) * | 2009-05-04 | 2009-10-14 | 中兴通讯股份有限公司 | 防止空完整性保护算法用于正常通信的方法和系统 |
| US20130080782A1 (en) * | 2010-06-01 | 2013-03-28 | Samsung Electronics Co. Ltd. | Method and system of securing group communication in a machine-to-machine communication environment |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786511A (zh) * | 2016-08-27 | 2018-03-09 | 北京信威通信技术股份有限公司 | 集群系统中实现群组通信安全的方法 |
| WO2018076298A1 (zh) * | 2016-10-28 | 2018-05-03 | 华为技术有限公司 | 一种安全能力协商方法及相关设备 |
| CN112449400A (zh) * | 2019-08-15 | 2021-03-05 | 大唐移动通信设备有限公司 | 一种通信方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6167229B2 (ja) | 2017-07-19 |
| JP2016524870A (ja) | 2016-08-18 |
| WO2014194742A1 (zh) | 2014-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12003533B2 (en) | Mobile communication method, apparatus, and device | |
| JP6901009B2 (ja) | ネットワークスライス選択のためのプライバシー考慮 | |
| US11582602B2 (en) | Key obtaining method and device, and communications system | |
| AU2017413023A1 (en) | Communication method and related apparatus | |
| US20170359719A1 (en) | Key generation method, device, and system | |
| EP3651432B1 (en) | Selection of ip version | |
| US11871223B2 (en) | Authentication method and apparatus and device | |
| WO2015015300A2 (en) | Method of supporting security handling for dual connectivity | |
| CN111149379B (zh) | 无线通信系统中的接入层安全性 | |
| JP2014533908A (ja) | 無線通信システムにおける端末との通信認証のためのセキュリティキーを管理する方法及び装置 | |
| JP7389225B2 (ja) | セキュリティ保護モードを決定するための方法および装置 | |
| WO2013127190A1 (zh) | 一种nas算法的传输方法及装置 | |
| EP2432262B1 (en) | Method and system for switching station in centralized wlan when wpi is performed by access controller | |
| EP2827628A1 (en) | Authentication method, device and system for user equipment | |
| CN104219655A (zh) | 一种无线通信系统中空口安全算法的选择方法及mme | |
| WO2017152360A1 (zh) | 一种为无线承载进行安全配置方法和设备 | |
| US20220361093A1 (en) | Network Slice Admission Control (NSAC) Discovery and Roaming Enhancements | |
| CN105376836A (zh) | Ue终端设备的接入控制方法及系统 | |
| CN107925874B (zh) | 超密集网络安全架构和方法 | |
| CN104967984A (zh) | 一种获取用户设备的信息的方法和系统 | |
| CN104717706A (zh) | Wlan平滑漫游方法和系统以及接入点和接入控制器 | |
| WO2020220862A1 (zh) | 一种通信方法及装置 | |
| EP2456277A1 (en) | Method for establishing data channels initiated initiatively by mobile station and asn system | |
| WO2018103106A1 (zh) | 一种管理系统、管理网元的方法及装置 | |
| WO2024001889A1 (zh) | V2x策略请求方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141217 |
|
| WD01 | Invention patent application deemed withdrawn after publication |