CN111757322A - 基站密码服务中心化的蜂窝移动通信网保护方法及系统 - Google Patents
基站密码服务中心化的蜂窝移动通信网保护方法及系统 Download PDFInfo
- Publication number
- CN111757322A CN111757322A CN202010570990.8A CN202010570990A CN111757322A CN 111757322 A CN111757322 A CN 111757322A CN 202010570990 A CN202010570990 A CN 202010570990A CN 111757322 A CN111757322 A CN 111757322A
- Authority
- CN
- China
- Prior art keywords
- base station
- network
- service center
- mobile communication
- cellular mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 115
- 230000001413 cellular effect Effects 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 18
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 11
- 230000009977 dual effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基站密码服务中心化的蜂窝移动通信网保护方法及系统,属于通信技术领域,用于抵御对自建蜂窝移动通信网发起的攻击;方法包括:在蜂窝移动通信网核心网与分布式基站之间确定安全边界;在安全边界处设置基站密码服务中心;基站密码服务中心向其服务的分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;基站密码服务中心与蜂窝移动通信网核心网之间建立可信信道,实现密码通信双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。本发明通过中心化基站密码服务保护自建蜂窝移动通信网的无线接入网和核心网,抵御攻击者通过空中接口、分布式基站、公网传送网对自建蜂窝移动通信网发起的安全攻击。
Description
技术领域
本发明涉及通信技术领域,尤其是一种基站密码服务中心化的蜂窝移动通信网保护方法及系统。
背景技术
随着蜂窝移动通信网技术的进步,第四代(4G)、第五代(5G)蜂窝移动通信网向用户提供了高质量分组数据连接服务,用户可以通过保护移动分组数据连接等方法保护自有的数据网。然而移动通信终端仍然需要在蜂窝移动通信网的蜂窝移动通信网核心网进行注册,终端用户身份、位置、业务属性等信息被蜂窝移动通信网无线接入网、蜂窝移动通信网核心网所掌握。
移动通信运营商可使用国际标准定义的接入域安全技术、网络域安全技术以及其他安全技术保护移动终端用户身份、位置、业务属性等信息,但高等级数据网用户的身份、位置、业务属性等信息不应被公共移动通信运营商管理。因此,高等级数据网用户希望建设私有的蜂窝移动通信网以保护用户的全部信息资产,这种自建网络通常包括无线接入网、蜂窝移动通信网核心网和数据网。目前借助软件定义技术,利用公网运营商提供的传送资源自建蜂窝移动通信网的条件已经成熟。但由于使用公网运营商传送资源,且无人管理的移动通信基站不具备密码服务所需要的安全环境,基于传统技术建设的私有蜂窝移动通信网的安全性能仍无法满足高等级用户的需要。
发明内容
鉴于上述的分析,本发明旨在提供一种基站密码服务中心化的蜂窝移动通信网保护方法;通过中心化的基站密码服务保护自建蜂窝移动通信网的无线接入网和蜂窝移动通信网核心网,抵御攻击者通过空中接口、基站、公网传送网对自建蜂窝移动通信网发起的安全攻击。
本发明公开了一种基站密码服务中心化的蜂窝移动通信网保护方法,包括:
在蜂窝移动通信网核心网与分布式基站之间确定安全边界;
在所述安全边界处设置基站密码服务中心;
所述基站密码服务中心向其服务范围内的分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;
基站密码服务中心与蜂窝移动通信网核心网之间建立可信信道,实现密码通信的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
进一步地,在蜂窝移动通信网核心网与基站密码服务中心之间、基站密码服务中心与分布式基站之间均通过公网连接,利用公网运营主体提供的传送资源进行数据传输。
进一步地,所述基站密码服务中心包括基带服务模块;所述基带服务模块用于为分布式基站建立前传通道。
进一步地,所述基带服务模块通过前传通道为分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。
进一步地,所述蜂窝移动通信网核心网包括核心网侧密码机;所述基站密码服务中心包括基站密码服务中心侧密码机;所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接;所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接,为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。
进一步地,所述密码保护服务具体包括:
步骤S401、基站密码服务中心向蜂窝移动通信网核心网发送上行数据,所述上行数据包括基站密码服务中心的密码服务功能数据;
步骤S402、所述蜂窝移动通信网核心网向基站密码服务中心发送下行数据,所述基站密码服务中心处理接收到的下行数据,所述下行数据包括蜂窝移动通信网核心网的密码服务功能数据;
步骤S403、判断双向鉴别是否成功,如果成功,则基站密码服务中心获得生成工作密钥所需的预设参数,否则,基站密码服务中心提示鉴别失败;
步骤S404、所述蜂窝移动通信网核心网与基站密码服务中心在数据链路层对蜂窝移动通信网核心网发起的上层会话进行保护,所述基站密码服务中心依照数据链路层预设的安全功能策略,对传送的数据链路层净荷提供机密性和完整性保护。
本发明还公开了一种基站密码服务中心化的蜂窝移动通信网保护系统,包括蜂窝移动通信网核心网、分布式基站和基站密码服务中心;所述基站密码服务中心设置于蜂窝移动通信网核心网与分布式基站之间的安全边界处;
所述基站密码服务中心,用于向分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;
所述基站密码服务中心与蜂窝移动通信网核心网之间建立有可信信道,实现密码通信的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
进一步地,所述核心网与基站密码服务中心之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在核心网与基站密码服务中心之间建立基于公网传送网的回程通道;
所述基站密码服务中心与分布式基站之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在基站密码服务中心与分布式基站之间建立基于公网传送网的前传通道。
进一步地,所述蜂窝移动通信网核心网包括核心网侧密码机;所述基站密码服务中心包括基站密码服务中心侧密码机;
所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接;所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接;为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。
进一步地,所述基站密码服务中心向分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。
本发明的有益效果如下:
与保护用户面分组数据连接相比,本发明将密码服务构成的安全边界移动至基站密码服务中心,用基站密码服务中心提供的空中接口密码服务全程保护前传网络和空中接口,既保护了用户面数据也保护了控制面数据。
由于部署数量较少,基站密码服务中心能得到物理保护,因此本发明能够对无线接入网掌握的终端位置、身份、业务属性等用户信息资产进行可靠的保护。
本发明在基站密码服务中心与分布式基站之间传送无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号,这种在固定网络上传送空中接口无线数字信号的方案,缩小了系统的可攻击面积。
本发明可由用户自建并管理的蜂窝移动通信网络,在满足高等级安全要求的前提下,借用公网传送资源,可以有效降低网络建设成本,减少网络的安全投入。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例一中的蜂窝移动通信网保护方法流程图;
图2为本发明实施例一中的密码服务中心在蜂窝移动通信网中位置示意图;
图3为本发明实施例二中的基站密码服务中心5G网络接口及协议示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
本实施例公开了一种基站密码服务中心化的蜂窝移动通信网保护方法,如图1所示,包括以下步骤:
步骤S1、在蜂窝移动通信网核心网与分布式基站之间确定安全边界;
具体的,在蜂窝移动通信网核心网与分布式基站之间通过公网连接,利用公网运营商提供的传送资源进行数据传输。
但由于无人管理的公网的移动通信基站不具备密码服务所需要的安全环境,即便是基于传统技术建设的私有移动通信基站的安全性能仍无法满足高等级用户的安全需要。
因此,将密码服务构成的安全边界移动至蜂窝移动通信网核心网与分布式基站之间,即蜂窝移动通信网核心网与分布式基站之间的安全边界为蜂窝移动通信网核心网与分布式基站的交互接口,蜂窝移动通信网中受到保护的资产位于蜂窝移动通信网核心网与分布式基站之间的安全边界内。
步骤S2、在所述安全边界设置基站密码服务中心;
图2为密码服务中心在蜂窝移动通信网中位置示意图,在蜂窝移动通信网核心网与基站密码服务中心之间、基站密码服务中心与分布式基站之间均通过公网连接,利用公网运营主体提供的传送资源进行数据传输。
所述基站密码服务中心包括密码服务模块,为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务;
具体的,所述基站密码服务中心包括基站密码服务中心侧密码机,蜂窝移动通信网核心网包括核心网侧密码机;所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接,所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接,基站密码服务中心侧密码机与核心网侧密码机通过公网传送网通信,为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。
所述基站密码服务中心还包括基带服务模块;所述基带服务模块为分布式基站建立基于公网传送网的前传通道。
步骤S3、所述基站密码服务中心向其服务范围内的分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口,既保护了用户面数据也保护了控制面数据;
所述基带服务模块为分布式基站提供的信号为无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。在分布式基站中将所述基带服务模块提供的信号进行调制后以无线信号的方式发送到自由空间中,由于分布式基站只实现信号调制功能,不涉及基带信号处理,因此不会造成数据的泄漏,使前传网络和空中接口得到全程保护,既保护了用户面数据也保护了控制面数据,缩小了系统的可攻击面积。
步骤S4、基站密码服务中心与蜂窝移动通信网核心网间建立可信信道,实现密码通信的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
在基站密码服务中心与蜂窝移动通信网核心网间建立可信信道:使用物理保护或者密码服务保护的方法,实现基站密码服务中心与蜂窝移动通信网核心网间的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
物理保护包括向基站密码服务中心提供物理保护和向蜂窝移动通信网核心网提供物理保护;通过对密码服务中心和蜂窝移动通信网核心网提供物理保护,保护基站密码服务中心和蜂窝移动通信网核心网的内部信息资产和传送网端点。
通过密码服务保护基站密码服务中心与蜂窝移动通信网核心网之间通信的方法包括具体包括:
步骤S401、基站密码服务中心向蜂窝移动通信网核心网发送上行数据,所述上行数据包括基站密码服务中心的密码服务功能数据;
步骤S402、所述蜂窝移动通信网核心网向基站密码服务中心发送下行数据,所述基站密码服务中心处理接收到的下行数据,所述下行数据包括蜂窝移动通信网核心网的密码服务功能数据;
步骤S403、判断双向鉴别是否成功,如果成功,则基站密码服务中心获得生成工作密钥所需的预设参数,否则,基站密码服务中心提示鉴别失败;
步骤S404、所述蜂窝移动通信网核心网与基站密码服务中心在数据链路层对蜂窝移动通信网核心网发起的上层会话进行保护,所述基站密码服务中心依照数据链路层预设的安全功能策略,对传送的数据链路层净荷提供机密性和完整性保护。
综上所述,本实施例提供的基站密码服务中心化的蜂窝移动通信网保护方法,将密码服务构成的安全边界移动至基站密码服务中心,用基站密码服务中心提供的空中接口密码服务全程保护前传网络和空中接口,既保护了用户面数据也保护了控制面数据。由于部署数量较少,基站密码服务中心能得到物理保护,因此本实施例能够对无线接入网掌握的终端位置、身份、业务属性等用户信息资产进行可靠的保护。本实施例在基站密码服务中心与分布式基站之间传送无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号,这种在固定网络上传送空中接口无线数字信号的方案,缩小了系统的可攻击面积。本实施例可由用户自建并管理的蜂窝移动通信网络,在满足高等级安全要求的前提下,借用公网传送资源,可以有效降低网络建设成本,减少网络的安全投入。
实施例二
本实施例以5G网络为例,公开了一种基站密码服务中心化的蜂窝移动通信网保护系统包括5G核心网、分布式基站和基站密码服务中心;图3为5G基站密码服务中心与5G核心网、5G分布式基站之间的接口及各实体所实现的协议示意。
所述5G基站密码服务中心向分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;
所述5G基站密码服务中心与5G核心网之间建立可信信道,实现密码通信的双向鉴别,保护5G基站密码服务中心与5G核心网之间的通信。
其中,专用5G核心网物理实体与基站密码服务中心通过标准的NG接口连接,
5G蜂窝移动通信网核心网的AMF:(Core Access and Mobility Management n)提供控制面数据接口NG-C,蜂窝移动通信网核心网的UPF(User planen)负责用户面,提供用户面数据接口NG-U;
专用5G蜂窝移动通信网核心网与基站密码服务中心之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在专用5G核心网与5G基站密码服务中心之间建立基于公网传送网的回程通道;
具体的,在使用密码服务保护时,使用密码机保护专用5G核心网与5G基站密码服务中心之间的回程通道。
优选的,专用5G核心网包括核心网侧密码机;5G基站密码服务中心包括基站密码服务中心侧密码机。
专用5G核心网仅通过核心网侧密码机与公共传送网回程连接;5G基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网回程连接。
所述5G基站密码服务中心与分布式基站之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在5G基站密码服务中心与分布式基站物理实体之间建立基于公网传送网的前传通道。
所述5G基站密码服务中心内部通过密码服务-C保护5G无线接入网中的控制面数据,通过密码服务-U保护5G无线接入网中的用户面数据,并在基站密码服务中心内部完成基带信号处理,在基站密码服务中心与分布式基站之间通过标准的eCPRI接口的用户面交互经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。在分布式基站中将所述基带服务模块提供的信号进行调制后以无线信号的方式发送到自由空间中,由于分布式基站只实现信号调制、解调功能,不涉及基带信号处理,因此不会造成数据的泄漏,从而使前传网络和空中接口得到全程保护,既保护了用户面数据也保护了控制面数据,缩小了系统的可攻击面积。
本实施例具体的保护方法细节和效果可参见实施例一,在此不再一一赘述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基站密码服务中心化的蜂窝移动通信网保护方法,其特征在于,包括:
在蜂窝移动通信网核心网与分布式基站之间确定安全边界;
在所述安全边界处设置基站密码服务中心;
所述基站密码服务中心向其服务范围内的分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;
基站密码服务中心与蜂窝移动通信网核心网之间建立可信信道,实现密码通信的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
2.根据权利要求1所述的蜂窝移动通信网保护方法,其特征在于,在蜂窝移动通信网核心网与基站密码服务中心之间、基站密码服务中心与分布式基站之间均通过公网连接,利用公网运营主体提供的传送资源进行数据传输。
3.根据权利要求1所述的蜂窝移动通信网保护方法,其特征在于,所述基站密码服务中心包括基带服务模块;所述基带服务模块用于为分布式基站建立前传通道。
4.根据权利要求3所述的蜂窝移动通信网保护方法,其特征在于,所述基带服务模块通过前传通道为分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。
5.根据权利要求1所述的蜂窝移动通信网保护方法,其特征在于,所述蜂窝移动通信网核心网包括核心网侧密码机;所述基站密码服务中心包括基站密码服务中心侧密码机;所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接;所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接,为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。
6.根据权利要求5所述的蜂窝移动通信网保护方法,其特征在于,所述密码保护服务具体包括:
步骤S401、基站密码服务中心向蜂窝移动通信网核心网发送上行数据,所述上行数据包括基站密码服务中心的密码服务功能数据;
步骤S402、所述蜂窝移动通信网核心网向基站密码服务中心发送下行数据,所述基站密码服务中心处理接收到的下行数据,所述下行数据包括蜂窝移动通信网核心网的密码服务功能数据;
步骤S403、判断双向鉴别是否成功,如果成功,则基站密码服务中心获得生成工作密钥所需的预设参数,否则,基站密码服务中心提示鉴别失败;
步骤S404、所述蜂窝移动通信网核心网与基站密码服务中心在数据链路层对蜂窝移动通信网核心网发起的上层会话进行保护,所述基站密码服务中心依照数据链路层预设的安全功能策略,对传送的数据链路层净荷提供机密性和完整性保护。
7.一种基站密码服务中心化的蜂窝移动通信网保护系统,其特征在于,包括蜂窝移动通信网核心网、分布式基站和基站密码服务中心;所述基站密码服务中心设置于蜂窝移动通信网核心网与分布式基站之间的安全边界处;
所述基站密码服务中心,用于向分布式基站提供空中接口的密码服务;全程保护前传网络和空中接口;
所述基站密码服务中心与蜂窝移动通信网核心网之间建立有可信信道,实现密码通信的双向鉴别,保护基站密码服务中心与蜂窝移动通信网核心网之间的通信。
8.根据权利要求7所述的蜂窝移动通信网保护系统,其特征在于,
所述核心网与基站密码服务中心之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在核心网与基站密码服务中心之间建立基于公网传送网的回程通道;
所述基站密码服务中心与分布式基站之间通过公网连接,公网运营主体通过对公网传送网的编排和控制,在基站密码服务中心与分布式基站之间建立基于公网传送网的前传通道。
9.根据权利要求8所述的蜂窝移动通信网保护系统,其特征在于,
所述蜂窝移动通信网核心网包括核心网侧密码机;所述基站密码服务中心包括基站密码服务中心侧密码机;
所述蜂窝移动通信网核心网仅通过核心网侧密码机与公网传送网连接;所述基站密码服务中心仅通过基站密码服务中心侧密码机与公网传送网连接;为基站密码服务中心和蜂窝移动通信网核心网的链路连接层提供密码保护服务。
10.根据权利要求8所述的蜂窝移动通信网保护系统,其特征在于,所述基站密码服务中心向分布式基站提供的信号为经过密码保护的无线接入网物理层数字中频信号或者I、Q正交双通道数字基带信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570990.8A CN111757322B (zh) | 2020-06-19 | 2020-06-19 | 基站密码服务中心化的蜂窝移动通信网保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570990.8A CN111757322B (zh) | 2020-06-19 | 2020-06-19 | 基站密码服务中心化的蜂窝移动通信网保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111757322A true CN111757322A (zh) | 2020-10-09 |
CN111757322B CN111757322B (zh) | 2023-11-17 |
Family
ID=72674848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010570990.8A Active CN111757322B (zh) | 2020-06-19 | 2020-06-19 | 基站密码服务中心化的蜂窝移动通信网保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111757322B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634785A (zh) * | 2013-09-13 | 2014-03-12 | 京信通信系统(中国)有限公司 | 无线网络系统 |
CN103957197A (zh) * | 2014-04-15 | 2014-07-30 | 兴唐通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
CN109286930A (zh) * | 2018-10-18 | 2019-01-29 | 广州市科航通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
CN110417708A (zh) * | 2018-04-26 | 2019-11-05 | 上海华为技术有限公司 | 一种信息传输方法以及相关设备 |
-
2020
- 2020-06-19 CN CN202010570990.8A patent/CN111757322B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634785A (zh) * | 2013-09-13 | 2014-03-12 | 京信通信系统(中国)有限公司 | 无线网络系统 |
CN103957197A (zh) * | 2014-04-15 | 2014-07-30 | 兴唐通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
CN110417708A (zh) * | 2018-04-26 | 2019-11-05 | 上海华为技术有限公司 | 一种信息传输方法以及相关设备 |
CN109286930A (zh) * | 2018-10-18 | 2019-01-29 | 广州市科航通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
Non-Patent Citations (1)
Title |
---|
""S5-165083 Discussion paper of RAN virtualization"", 3GPP TSG_SA\\WG5_TM * |
Also Published As
Publication number | Publication date |
---|---|
CN111757322B (zh) | 2023-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10382206B2 (en) | Authentication mechanism for 5G technologies | |
KR102358918B1 (ko) | 무선 통신 시스템에서 서비스에 따른 보안 관리 방법 및 장치 | |
EP3513526B1 (en) | System and method for massive iot group authentication | |
US8295488B2 (en) | Exchange of key material | |
CN101518032B (zh) | 无线电信中的加密 | |
WO2020069679A1 (en) | 5g session management handling on psi mismatch | |
CN108012264A (zh) | 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案 | |
CN111818516B (zh) | 认证方法、装置及设备 | |
CN114025352A (zh) | 终端设备的鉴权方法及其装置 | |
CN101888630A (zh) | 一种切换接入网的认证方法、系统和装置 | |
WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
US20230083122A1 (en) | Method and device for wireless communication | |
WO2021165056A1 (en) | Privacy protection for sidelink communications | |
CN116193431A (zh) | 切片认证方法及装置 | |
Kim et al. | MoTH: mobile terminal handover security protocol for HUB switching based on 5G and beyond (5GB) P2MP backhaul environment | |
WO2022134089A1 (zh) | 一种安全上下文生成方法、装置及计算机可读存储介质 | |
CN112105015B (zh) | 二级认证的方法和装置 | |
EP1406423B1 (en) | Network structure for encrypting of mobile communication system terminal and the method of realizing it | |
CN111757322B (zh) | 基站密码服务中心化的蜂窝移动通信网保护方法及系统 | |
WO2022237561A1 (zh) | 一种通信方法及装置 | |
US10412056B2 (en) | Ultra dense network security architecture method | |
EP3836742B1 (en) | Wireless communication method and device | |
CN111989942A (zh) | 用于无线通信中信息安全的装置和方法 | |
CN114208240B (zh) | 数据传输方法、装置及系统 | |
WO2022253298A1 (zh) | 传输系统消息的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |