CN107231332B - 安全策略确定方法及装置 - Google Patents

安全策略确定方法及装置 Download PDF

Info

Publication number
CN107231332B
CN107231332B CN201610171016.8A CN201610171016A CN107231332B CN 107231332 B CN107231332 B CN 107231332B CN 201610171016 A CN201610171016 A CN 201610171016A CN 107231332 B CN107231332 B CN 107231332B
Authority
CN
China
Prior art keywords
network
security policy
security
sip signaling
sip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610171016.8A
Other languages
English (en)
Other versions
CN107231332A (zh
Inventor
张晋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201610171016.8A priority Critical patent/CN107231332B/zh
Publication of CN107231332A publication Critical patent/CN107231332A/zh
Application granted granted Critical
Publication of CN107231332B publication Critical patent/CN107231332B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例公开了安全策略确定方法及装置。所述方法包括:PCSCF接收用户设备UE在附着网络切换后发送的重注册请求;所述PCSCF根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;所述PCSCF指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。采用申请所提供的方法及装置,可以在UE的附着网络切换后,重新确定用于保护SIP信令传输过程安全性的安全策略,从而既可以保证SIP信令传输的安全性,又可以避免对SIP信令进行重复加密,从而减轻PCSCF不必要的性能开销。

Description

安全策略确定方法及装置
技术领域
本申请涉及移动通信领域,尤其涉及安全策略确定方法及装置。
背景技术
随着长期演进(Long Term Evolution,VoLTE)技术的不断发展,越来越多的UE(User Equipment,UE)在支持LTE语音通话(Voice over LTE)功能之外,开始支持无线保真语音通话(Voice over WiFi,VoWiFi)功能。具有VoWiFi功能UE既可以采用运营商所提供的互联网协议多媒体系统(Internet Protocol Multimedia Subsystem,IMS)注册到VoLTE网络,以通过VoLTE网络实现LTE语音通话,也可以通过所述IMS注册到VoWiFi网络,以通过VoWiFi网络实现WiFi语音通话。
为保证无线通信过程的安全性,避免用户信息泄露或被篡改。在语音通话过程中,需要对UE与代理呼叫会话控制功能(Proxy-Call Session Control Funtion,PCSCF)之间的会话初始化协议(Session Initiation Protocol,SIP)信令进行保护。其中,对SIP信令进行保护包括对SIP信令进行加密以及对SIP信令进行完整性保护。根据UE接入的网络不同,SIP信令进行保护的具体方式的方式也不相同。
当UE接入VoLTE网络时,UE需要直接将SIP信令发送给PCSCF。在此情况下,为实现对SIP进行保护,PCSCF会在UE初始注册到核心网时,在UE所发送的注册请求中添加认证挑战标识,其中,所述核心网可以包括服务呼叫会话控制功能(Serving-Call SessionControl Funtion,SCSCF)及查询呼叫会话控制功能(Interrogating-Call SessionControl Funtion,ICSCF)。核心网接收包含认证挑战标识的注册请求后,指示PCSCF对该UE发起认证挑战。PCSCF在对UE发起认证挑战的过程中为该UE分配安全策略。UE则根据PCSCF所分配的安全策略对SIP信令进行加密及完整性保护。当UE重注册核心网时,可以继续使用所述安全策略对SIP信令进行加密及完整性保护。
当UE接入VoWiFi网络时,UE发送给PCSCF的SIP信令会经由演进型分组数据网关(evolved Packet Data Gateway,ePDG)转发,由于UE与EPDG之间采用隧道传输,而EPDG与PCSCF之间采用明文传输。因此,UE需要根据隧道传输的要求对SIP信令进行加密,并将加密后的SIP信令发送给EPDG。EPDG接收到经过加密的SIP信令后,对SIP信令进行解密,并以明文形式将SIP信令发送给PCSCF。在此过程中PCSCF并不需要为UE分配安全策略。
由于VoWiFi网络覆盖范围通常比较有限,而VoLTE网络的无线资源比较有限,为保证通信质量并确保语音通话不中断,UE所附着的网络需要在VoWiFi网络和VoLTE网络之间切换。当UE所附着的网络由LTE切换附着到VoWiFi网络时,那么UE既会根据初始注册到核心网时PCSCF为该UE分配安全策略对SIP信令进行加密,又会根据与EPDG之间进行隧道传输的要求对SIP信令进行加密,从而导致UE会对SIP信令进行重复加密。UE对SIP信令进行重复加密,不但造成会增加UE的耗电量,而且会导致PCSCF不必要的性能开销。
发明内容
本申请实施例提供了安全策略确定方法及装置,以减轻PCSCF不必要的性能开销。
第一方面,本申请实施例提供了一种安全策略确定方法,该方法包括:代理呼叫会话控制功能PCSCF接收用户设备UE在附着网络切换后发送的重注册请求;所述PCSCF根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;所述PCSCF指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
采用本方面所提供的方法,PCSCF可以在UE的附着网络切换后,根据UE所附着的网络,重新确定用于保护SIP信令传输过程安全性的安全策略;从而既可以保证SIP信令传输的安全性,又可以避免对SIP信令进行重复加密,减轻PCSCF不必要的性能开销。
结合第一方面,在第一方面第一种可能的实现方式中,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略包括:当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,所述PCSCF选定第一安全策略作为所述指定安全策略,所述第一安全策略用于指示所述UE对所述SIP信令进行加密。
采用本实现方式,可以在所述UE从加密网络切换附着的未加密网络后,才对SIP信令进行加密,从而保证SIP信令传输过程的安全性。
结合第一方面,在第一方面第二种可能的实现方式中,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略包括:当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,所述PCSCF选定第二安全策略作为所述指定安全策略,所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。
采用本实现方式,可以在所述UE从未加密网络切换附着到加密网络后,使的UE可以只对SIP信令进行一次加密,从而避免UE对SIP信令进行二次加密,减轻PCSCF不必要的性能开销。
结合第一方面第一种可能的实现方式,在第一方面第三种可能的实现方式中,所述第一安全策略为对所述SIP信令进行加密及完整性保护的SIP安全性算法套件。
结合第一方面第二种可能的实现方式,在第一方面第四种可能的实现方式中,所述第二安全策略为对所述SIP信令进行完整性保护的SIP安全性算法套件。
结合第一方面第一至四种可能的实现方式其中任意一种,在第一方面第五种可能的实现方式中,所述未加密网络为长期演进LTE网络,所述已加密为网络为无线保真WiFi网络。
第二方面,本申请实施例还提供了一种安全策略确定装置,该装置包括:接收单元,用于接收用户设备UE在附着网络切换后发送的重注册请求;确定单元,用于根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;指示单元,用于指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
结合第二方面,在第二方面第一种可能的实现方式中,所述确定单元,具体用于当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,选定第一安全策略作为所述指定安全策略,所述第一安全策略用于指示所述UE对所述SIP信令进行加密。
结合第二方面,在第二方面第二种可能的实现方式中,所述确定单元,具体用于当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,选定第二安全策略作为所述指定安全策略,所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。
结合第二方面第一或二种可能的实现方式其中任意一种,在第二方面第三种可能的实现方式中,所述未加密网络为长期演进LTE网络,所述已加密为网络为无线保真WiFi网络。
第三方面,本申请还提供了一种网络设备及一种网元,该网络设备及网元可以用于实现PCSCF的全部或部分功能,并接收用户设备UE在附着网络切换后发送的重注册请求;根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
采用申请所提供的方法、装置及网络设备,可以在UE的附着网络切换后,根据UE所附着的网络,重新确定用于保护SIP信令传输过程安全性的安全策略,在重新确定安全策略的过程中,可以根据对SIP信令进行安全保护的需求选择响应的安全策略,从而既可以保证SIP信令传输的安全性,又可以避免对SIP信令进行重复加密,减轻PCSCF不必要的性能开销。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请网络系统一个实施例的结构示意图;
图2为本申请安全策略确定方法的一个实施例的流程示意图;
图3为本申请安全策略确定方法的另一个实施例的流程示意图;
图4为本申请安全策略确定方法的另一个实施例的流程示意图;
图5为本申请安全策略确定装置一个实施例的结构示意图。
具体实施方式
参见图1,为本申请网络系统一个实施例的结构示意图。
如图1所示,所述网络系统包括核心网、PCSCF、EPDG及UE等网元或设备。其中,PCSCF与核心网相连;PCSCF与UE之间可以直接进行SIP信令传输,也可以通过EPDG进行SIP信令传输。当PCSCF与UE之间通过EPDG进行SIP信令传输时,UE与EPDG之间可以采用密文形式传输SIP信令,而EPDG与PCSCF之间则可以采用明文方式传输SIP信令。
参见图2,为本申请安全策略确定方法一个实施例的流程图。由于在IMS系统中,用于分配对SIP信令进行保护的安全策略的设备为PCSCF,因此该方法可以由PCSCF执行。
步骤201,PCSCF接收UE发送的重注册请求。
所述重注册请求可以是UE所附着的网络发生变化后发送的重注册请求。其中,所述UE所附着的网络可以包括加密网络与非加密网络两类。其中,加密网络是指IMS中通过安全通道进行SIP信令传输的网络,如WiFi网络等;而未加密网络是指IMS中通过一般通道进行SIP信令传输的网络,如LTE网络等。
附着网络切换可以包括UE所附着的网络从加密网络切换附着到未加密网络,也可以包括UE所附着的网络从未加密网络切换附着到加密网络。例如,所述重注册请求可以是UE从LTE网络切换附着到WiFi网络后发送的重注册请求;也可以是UE从WiFi网络切换到LTE网络后发送的重注册请求。
步骤202,PCSCF根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略。
在接收到所述重注册请求后,无论所述UE在附着网络切换前后所附着网络的类型是否相同,PCSCF均可以根据UE在附着网络切换前后所附着网络的类型确定用于保护SIP信令传输过程安全性的指定安全策略。
具体来说,所述PCSCF在接收到所述重注册请求后,可以在所述重注册请求中添加认证挑战标识,并将包含所述认证挑战标识的重注册请求发送至核心网,其中,所述认证挑战标识用于指示核心网对所述UE发起认证挑战。例如,PCSCF可以在SIP的鉴权头域设置integrity-protected=no作为认证挑战标识。所述核心网在收到包含所述认证挑战标识的重注册请求后,指示所述PCSCF发起认证挑战,从使PCSCF可以更换对所化SIP信令进行保护时所采用的安全策略。
当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,所述PCSCF可以选择第一安全策略作为指定安全策略。所述第一安全策略用于指示所述UE对所述SIP信令进行加密。例如,第一安全策略可以为对所述SIP信令进行加密及完整性保护的SIP安全性算法套件。
当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,所述PCSCF可以选择第二安全策略作为指定安全策略。所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。例如,第二安全策略可以为对所述SIP信令进行完整性保护的SIP安全性算法套件。
当所述重注册请求为所述UE从一个未加密网络切换附着到另一个未加密网络后发送时,所述PCSCF同样也可以选择第一安全策略作为指定安全策略;相应的,当所述重注册请求为所述UE从一个加密网络切换附着到另一个加密网络后发送时,所述PCSCF同样也可以选择第二安全策略作为指定安全策略。
步骤203,所述PCSCF指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
在指定安全策略选定之后,所述PCSCF指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
当所述指定安全策略为第一安全策略时,所述PCSCF可以指示所述UE使用所述第一安全策略保护所述SIP信令在传输过程中的安全性。从而使所述UE在与PCSCF进行SIP信令传输的过程中,既对所述SIP信令进行加密,又对所述SIP信令进行完整性保护。
当所述指定安全策略为第二安全策略时,所述PCSCF可以指示所述UE使用所述第二安全策略保护所述SIP信令在传输过程中的安全性。从而使所述UE在与PCSCF进行SIP信令传输的过程中,仅对所述SIP信令完整性保护,而不对所述SIP信令进行加密。
从上述实施例可以看出,PCSCF可以在UE的附着网络切换后,调整用于保护SIP信令传输过程安全性的安全策略;从而既可以保证SIP信令传输的安全性,又可以避免对SIP信令进行重复加密。
参见图3,为本申请安全策略确定方法一个实施例的流程图
步骤301,在附着网络从LTE网络切换附着到WiFi网络后,UE向PCSCF发送第一重注册请求。
步骤302,PCSCF在所述第一重注册请求的鉴权头域中添加认证挑战标识从而生成第二重注册请求。
步骤303,PCSCF将所述第二重注册请求发送至核心网。
步骤304,核心网指示所述PCSCF对所述UE发起认证挑战。
核心网在接收到第二重注册请求后,可以向PCSCF发送未授权响应,从而许PCSCF更换安全策略
步骤305,PCSCF在向所述UE发认证挑战的过程中,确定第二安全策略作为用于保护SIP信令传输过程安全性的指定安全策略。
步骤306,PCSCF向所述UE指示所述第二安全策略。
步骤307,UE按照隧道传输的要求对SIP信令进行加密生成密文形式的SIP信令。
UE根据第二安全策略的规定及隧道传输的要求对SIP信令进行一次加密。
步骤308,UE将密文形式的SIP信令进行发至ePDG。
步骤309,ePDG将密文形式的SIP信令解密为明文形式的SIP信令。
步骤310,ePDG将明文形式的SIP信令发送至PCSCF。
采用本实施例所提供的方法,可以在UE从未加密网络切换附着到加密网络时,避免对SIP信令的二次加密。
参见图4,为本申请安全策略确定方法一个实施例的流程图。
步骤401,在附着网络从WiFi网络切换附着到LTE网络后,UE向PCSCF发送第一重注册请求。
步骤402,PCSCF在所述第一重注册请求的鉴权头域中添加认证挑战标识从而生成第二重注册请求。
步骤403,PCSCF将所述第二重注册请求发送至核心网。
步骤404,核心网指示所述PCSCF对所述UE发起认证挑战。
步骤405,PCSCF在向所述UE发认证挑战的过程中,确定第一安全策略作为用于保护SIP信令传输过程安全性的指定安全策略。
步骤406,PCSCF向所述UE指示所述第一安全策略。
步骤407,UE按第一安全策略的要求对SIP信令进行加密生成密文形式的SIP信令。
步骤408,UE将密文形式的SIP信令进行发至PCSCF。
采用本实施例所提供的方法,可以在UE从加密网络切换附着到未加密网络时,对SIP信令进行加密,从而可以保证SIP信令传输过程中的安全性。
参见图5,为本申请安全策略确定装置一个实施例的结构示意图。该装置可以设置在无线通信系统中的用于实现PCSCF的网元上,也可以是无线通信系统中的用于实现PCSCF的网元本身。
如图5所示,所述装置可以包括:接收单元501,确定单元502及指示单元503。
其中,接收单元501,用于接收UE在附着网络切换后发送的重注册请求;确定单元502,用于根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;指示单元503,用于指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
可选的,所述确定单元502,可以用于当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,选定第一安全策略作为所述指定安全策略,所述第一安全策略用于指示所述UE对所述SIP信令进行加密。其中,所述第一安全策略可以为对所述SIP信令进行加密及完整性保护的SIP安全性算法套件。所述未加密网络可以为LTE网络,所述已加密为网络可以为WiFi网络。
可选的,所述确定单元502,可以用于当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,选定第二安全策略作为所述指定安全策略,所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。所述第二安全策略可以为对所述SIP信令进行完整性保护的SIP安全性算法套件。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其对于装置例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本申请实施方式,并不构成对本申请保护范围的限定。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种安全策略确定方法,其特征在于,包括:
代理呼叫会话控制功能PCSCF接收用户设备UE在附着网络切换后发送的重注册请求;
所述PCSCF根据UE在附着网络切换前后所附着网络的类型,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;
所述PCSCF指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
2.如权利要求1所述的方法,其特征在于,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略包括:
当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,所述PCSCF选定第一安全策略作为所述指定安全策略,所述第一安全策略用于指示所述UE对所述SIP信令进行加密。
3.如权利要求1所述的方法,其特征在于,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略包括:
当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,所述PCSCF选定第二安全策略作为所述指定安全策略,所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。
4.如权利要求2所述的方法,其特征在于,所述第一安全策略为对所述SIP信令进行加密及完整性保护的SIP安全性算法套件。
5.如权利要求3所述的方法,其特征在于,所述第二安全策略为对所述SIP信令进行完整性保护的SIP安全性算法套件。
6.如权利要求2至5任一项所述的方法,其特征在于,所述未加密网络为长期演进LTE网络,所述加密网络为无线保真WiFi网络。
7.一种安全策略确定装置,其特征在于,包括:
接收单元,用于接收用户设备UE在附着网络切换后发送的重注册请求;
确定单元,用于根据UE在附着网络切换前后所附着网络的类型,确定用于保护代理呼叫会话控制功能PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略;
指示单元,用于指示所述UE使用所述指定安全策略保护所述SIP信令在传输过程中的安全性。
8.如权利要求7所述的装置,其特征在于,
所述确定单元,具体用于当所述重注册请求为所述UE从加密网络切换附着到未加密网络后发送时,选定第一安全策略作为所述指定安全策略,所述第一安全策略用于指示所述UE对所述SIP信令进行加密。
9.如权利要求7所述的装置,其特征在于,确定用于保护所述PCSCF与所述UE之间会话初始化协议SIP信令传输过程安全性的指定安全策略包括:
所述确定单元,具体用于当所述重注册请求为所述UE从未加密网络切换附着到加密网络后发送时,选定第二安全策略作为所述指定安全策略,所述第二安全策略用于指示所述UE不对所述SIP信令进行加密。
10.如权利要求8或9所述的装置,其特征在于,所述未加密网络为长期演进LTE网络,所述加密网络为无线保真WiFi网络。
CN201610171016.8A 2016-03-24 2016-03-24 安全策略确定方法及装置 Active CN107231332B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610171016.8A CN107231332B (zh) 2016-03-24 2016-03-24 安全策略确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610171016.8A CN107231332B (zh) 2016-03-24 2016-03-24 安全策略确定方法及装置

Publications (2)

Publication Number Publication Date
CN107231332A CN107231332A (zh) 2017-10-03
CN107231332B true CN107231332B (zh) 2020-09-25

Family

ID=59931581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610171016.8A Active CN107231332B (zh) 2016-03-24 2016-03-24 安全策略确定方法及装置

Country Status (1)

Country Link
CN (1) CN107231332B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023147999A1 (en) * 2022-02-02 2023-08-10 Telefonaktiebolaget Lm Ericsson (Publ) Network node, user equipment and methods performed therein

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101175329A (zh) * 2007-11-02 2008-05-07 华为技术有限公司 基于ip多媒体子系统的跨分组域切换方法、系统及设备
CN104038974A (zh) * 2014-06-11 2014-09-10 中国联合网络通信集团有限公司 一种语音业务的处理方法及装置
US20150032571A1 (en) * 2013-07-23 2015-01-29 Ebay Inc. System and method for providing cross-border transaction buying assistance
CN104519537A (zh) * 2014-12-31 2015-04-15 华为技术有限公司 通信方法、用户设备及通信装置
CN105049442A (zh) * 2015-08-11 2015-11-11 宇龙计算机通信科技(深圳)有限公司 一种网络切换方法及终端

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100583766C (zh) * 2006-12-22 2010-01-20 华为技术有限公司 多媒体子系统及其建立通道的方法和装置
CN101483860B (zh) * 2009-01-23 2010-09-01 清华大学 Ims网络中基于sip安全策略等级的协商控制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101175329A (zh) * 2007-11-02 2008-05-07 华为技术有限公司 基于ip多媒体子系统的跨分组域切换方法、系统及设备
US20150032571A1 (en) * 2013-07-23 2015-01-29 Ebay Inc. System and method for providing cross-border transaction buying assistance
CN104038974A (zh) * 2014-06-11 2014-09-10 中国联合网络通信集团有限公司 一种语音业务的处理方法及装置
CN104519537A (zh) * 2014-12-31 2015-04-15 华为技术有限公司 通信方法、用户设备及通信装置
CN105049442A (zh) * 2015-08-11 2015-11-11 宇龙计算机通信科技(深圳)有限公司 一种网络切换方法及终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于非信任域EPC接入的VoWiFi技术初探与实践》;杨坚;《电信技术》;20150825;全文 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023147999A1 (en) * 2022-02-02 2023-08-10 Telefonaktiebolaget Lm Ericsson (Publ) Network node, user equipment and methods performed therein

Also Published As

Publication number Publication date
CN107231332A (zh) 2017-10-03

Similar Documents

Publication Publication Date Title
CN110830991B (zh) 安全会话方法和装置
US11025597B2 (en) Security implementation method, device, and system
US10084594B2 (en) Method, apparatus, and system for performing an establishment of a security context between a user equipment and an access node
CN107079023B (zh) 用于下一代蜂窝网络的用户面安全
CN110913389B (zh) 获取安全上下文的方法和装置
EP2611227B1 (en) DATA PROTECTION ON AN Un INTERFACE
US8295488B2 (en) Exchange of key material
CN110800332A (zh) 网络切片分配方法、设备及系统
CN108377495B (zh) 一种数据传输方法、相关设备及系统
CN110830993B (zh) 一种数据处理的方法、装置和计算机可读存储介质
US10027636B2 (en) Data transmission method, apparatus, and system
EP2922325B1 (en) Method and apparatus for communication security processing
US10826688B2 (en) Key distribution and receiving method, key management center, first network element, and second network element
CN109428852B (zh) 通信隧道端点地址分离方法、终端、ePDG及存储介质
CN107231332B (zh) 安全策略确定方法及装置
EP3254451B1 (en) Interception for encrypted, transcoded media
CN116114280A (zh) 密钥管理方法及通信装置
CN110050436A (zh) 数据传输方法、用户设备和控制面节点
EP2560435B1 (en) Method and system for implementing security of single radio voice call continuity
EP3454583B1 (en) Network connection method, and secure node determination method and device
CN112654043A (zh) 注册方法及装置
US9825923B2 (en) Secure radio information transfer over mobile radio bearer
WO2024077426A1 (en) Systems and methods for accessing network services in a wireless communication network
CN115776323A (zh) 实现卫星星间数据链路安全的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant