CN1426185A - 一种自主选择加密算法实现保密通信的方法 - Google Patents

一种自主选择加密算法实现保密通信的方法 Download PDF

Info

Publication number
CN1426185A
CN1426185A CN01144225A CN01144225A CN1426185A CN 1426185 A CN1426185 A CN 1426185A CN 01144225 A CN01144225 A CN 01144225A CN 01144225 A CN01144225 A CN 01144225A CN 1426185 A CN1426185 A CN 1426185A
Authority
CN
China
Prior art keywords
user
cryptographic algorithm
algorithm
rnc
uea
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN01144225A
Other languages
English (en)
Other versions
CN1172469C (zh
Inventor
郑志彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CNB011442255A priority Critical patent/CN1172469C/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to AT02721959T priority patent/ATE406720T1/de
Priority to PCT/CN2002/000223 priority patent/WO2003050988A1/zh
Priority to US10/498,334 priority patent/US7474751B2/en
Priority to AU2002252934A priority patent/AU2002252934A1/en
Priority to DE60228613T priority patent/DE60228613D1/de
Priority to EP02721959A priority patent/EP1455474B1/en
Publication of CN1426185A publication Critical patent/CN1426185A/zh
Application granted granted Critical
Publication of CN1172469C publication Critical patent/CN1172469C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Facsimile Transmission Control (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

本发明公开了一种自主选择加密算法实现保密通信的方法,其关键在于:增加用户标识(CI)比特,同时增加对该CI和当前用户及网络所支持加密算法的判断:当核心网(CN)支持一种以上加密算法时,如果CI值为1且用户设备(UE)和CN都支持标准加密算法,则选定该标准加密算法为通信的加密算法;否则,中断通信连接;如果CI值为0且UE和CN支持同一种自主开发的非标准加密算法,则选用该加密算法;否则,中断通信连接;当CN只支持标准加密算法时,如果UE支持该标准加密算法,则直接选定该标准加密算法;否则,中断通信连接。该方法使用户在任何地方均可采用有效的加密算法进行保密通信,并满足所在地自主选择算法的需求,进而保证用户利益和服务质量。

Description

一种自主选择加密算法实现保密通信的方法
技术领域
本发明涉及3G系统中的保密通信技术,尤指一种通过对通信系统中终端和网络通信双方所支持的加密算法进行判断选择,以保证双方实现保密通信的自主选择加密算法的方法。
发明背景
目前,在各种通信系统尤其是移动通信系统中,为了确保用户间信息的安全保密性,保密通信的实现是非常重要的,这就需要对所传输的数据进行加密保护。通常,对信息进行加密保护就是在通信双方采用加密算法,发送方将要传输的数据按选定的加密算法加密后传输,接收方收到后再按选定的加密算法解密后分析使用。
在现有的第三代宽带码分多址(3G WCDMA)移动通信系统中,终端用户设备(UE)和接入网--通用移动通信系统地面无线接入网(UTRAN)之间传输信息时,就可以进行加密保护。该保密通信过程中,双方所采用的加密算法分别存放于UE和接入网的RNC中,RNC中存储的实际是核心网(CN)所支持的加密算法,而加密算法的选择是由RNC根据UE所支持的算法能力和CN所指定的可用算法要求进行比较得到的。由于每种加密算法对应一个加密算法标识(UEA),因此,加密算法的选择是RNC通过对UEA的比较判别来确定的。按照目前WCDMA标准的规定,加密算法标识为4bit,其中,“0000”定义为不加密,“0001”定义为标准的KASUMI加密算法,而其它14个值没有定义,作为预留标识可自定义使用。
参见图1所示,现有加密保护的具体实现过程是这样的:
1)首先,建立无线资源控制(RRC)连接,连接成功建立后,UE将安全信息发送至接入网中。
当用户进行业务呼叫或是用户被呼叫时,UE的高层将通知接入层建立RRC连接,即:在UE和接入网的无线网络控制器(RNC)之间建立RRC连接。连接成功建立后,UE通过成功建立RRC连接的消息RRC CONN-ECTION COMPLETE,将UE的安全能力信息发送给接入网中的RNC,RNC存储相关的安全信息,其中包括UE所支持的加密算法标识。
2)核心网(CN)发起建立安全模式。
当CN发起建立安全模式时,CN中的访问寄存器(VLR)将决定选用哪些加密算法标识(UEAs),并向RNC发送保密模式命令消息SECURITYMODE COMMAND,该信息将携带UEAs和加密密钥(CK)。
3)RNC对接收到的保密模式命令的处理。
RNC根据接收的UEAs指示和存储的UE所支持的UEA指示,来选定UEA,继而RNC向UE发送信息保密模式命令消息SECURITY MODECOMMAND,该消息中将携带选定的UEA。
4)UE接收安全模式命令后的处理。
UE接收到安全模式命令后,设置本地的安全保密能力(UE securitycapability)参数为所收到的UE security capability参数,同时,向接入网的RNC发送安全模式完成消息SECURITY MODE COMPLETE,表示安全模式设置成功。
5)接入网接收安全模式完成信息。
接入网的RNC接收到安全模式完成消息后,立即向CN的VLR发送安全模式完成消息SEUCIRTY MODE COMPLETE,该消息中携带有选定的UEA。
6)安全过程成功完成。
CN中的VLR接收到安全模式完成消息后,完成自身的安全模式设置,然后等待,等到达指定时间后UE和UTRAN开始保密通信,按照选定UEA所对应的加密算法进行加解密。
由于密码应用的特殊性,出于对自己国家或自己网络信息安全性和保密性考虑,不同国家或运营商更希望使用自己单独的加密算法,以防止密钥易于被破解而造成不可预测的损失,如此,需要单独加密算法的国家或运营商除了支持标准的加密算法以外,还可以选择14个预留加密算法标识之一,作为自己独立的、自主开发的加密算法对应的标识,那么,系统就可能支持两种加密算法。在通信过程中,如果存在多个加密算法可选,则运营商会优先指定更适合当前情况的加密算法,比如说:同一国家内的两个用户,双方都支持标准加密算法和本国加密算法,则在国内通信会优先指定本国加密算法;如果双方没有相同的加密算法可选,但核心网络要求必须进行加密通信时,UE则不能进行正常的通信。
但是,由于目前对于预留加密算法标识值的选用没有统一的规定,每个国家或运营商都可以任选预留标识值的其中之一,这样在移动用户漫游时,就很可能发生加密算法标识冲突的问题。比如:中国运营商选用“0010”作为本国的算法标识,而另一个美国运营商也选用“0010”作为本国的算法标识,两个加密算法标识的值相同,但实际上这两个“0010”对应的加密算法是不同的,那么,当中国运营商服务的用户到美国漫游,协商加密算法时,由于加密算法标识值相同,会使双方建立正常的连接,但由于加密算法的不同,又会导致双方不能进行正常的通信。
发明内容
有鉴于此,本发明的主要目的在于提供一种自主选择加密算法实现保密通信的方法,使得用户在任何地方均可采用有效的加密算法进行正常的保密通信,并能满足用户当前所在地自主选择加密算法的需求,进而保证用户的利益和服务的质量。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种自主选择加密算法实现保密通信的方法,该方法至少包括以下的步骤:
a.当用户进行呼叫或被呼叫时,核心网(CN)提取该用户的移动国家码(MCC),进而根据MCC设定用户标识(CI)的值;
b.在该用户对应的用户设备(UE)和无线资源控制(RRC)之间建立连接,连接建立成功后,UE向接入网中的无线网络控制器(RNC)发送成功建立RRC连接消息,RNC存储该消息中包括UE所支持的加密算法标识(UEA)的相关安全信息;
c.当CN发起安全模式建立过程时,CN中的访问寄存器(VLR)决定所选用的至少一个加密算法标识(UEAs),同时向RNC发送包括UEAs、加密密钥(CK)、CI信息的保密模式命令消息;
d.RNC收到保密模式命令消息后,先根据消息中CN选用的UEAs和存储的UE所支持的UEA来确定保密通信的UEA:
当CN支持一种以上加密算法时,如果当前用户为他国用户且UE和CN都支持UEA为“0001”的标准加密算法,则选定该标准加密算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;如果当前用户为本国用户且UE和CN都支持UEA不为“0001”的一种加密算法,则选用该算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;
当CN只支持标准加密算法时,如果UE也支持该标准加密算法,则直接选定该标准加密算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;
UEA确定后,RNC向UE发送携带有选定UEA的保密模式命令消息;
e.UE收到安全模式命令后,设置本地的安全保密能力参数为所收到的安全保密能力参数,同时,向接入网的RNC发安全模式完成消息,RNC收到该消息后,立即向CN的VLR发送带有选定UEA的安全模式完成消息;VLR收到安全模式完成消息后,完成自身的安全模式设置。
该方法进一步包括:当通过用户MCC码判断当前用户为本国用户时,设置CI的值为0;当通过用户MCC码判断当前用户为他国用户时,设置CI的值为1。
该方法也可进一步包括:在CN处预先设置并存储一个MCC号码表,符合号码表的视为本国用户,设置相应的CI值为0;不符合号码表的为他国用户,设置相应的CI值为1。其中,所述的MCC号码表用于存储与本国用户采用完全相同加密算法的外国用户的MCC码。
上述CI的长度为1bit。
由上述方案可以看出,本发明的关键在于:增加用户标识(CI)比特,并增加对该CI和当前用户及网络所支持的加密算法的判断,当为国外用户且用户和网络都支持标准加密算法时,或为国内用户且用户和网络均支持标准加密算法以外的同一种自主开发的加密算法时,可进行正常的保密通信;否则,双方不能进行保密通信。
因此,本发明所提供的自主选择加密算法实现保密通信的方法,具有以下的优点和特点:
1)本发明的方法不仅能够满足国内保密通信时采用单独加密算法的需求,又能保证用户通过支持标准的加密算法实现漫游时的保密通信;彻底解决了移动用户漫游时,由于加密算法标识冲突引起的不能进行正常保密通信的问题,进而可为用户提供更好的服务。
2)虽然增加了CN对UE移动国家码(MCC)的解析步骤,但由于CN原来就必须解析UE的MCC码,因此不会增加额外的运行开销。
3)CN在Iu接口向RNC所发的SECURITY MODE COMMAND消息中增加了参数CI,但该参数占用比特极少,因而对设备的实现影响极小。
4)在RNC中增加了对接收Iu接口的SECURITY MODE COMMAND命令后的额外选择判断,但该判断设计简单,易于实现,而且也不会影响只采用标准算法作为加密算法时的运营系统应用。
附图说明
图1为现有技术中确定加密算法的信令流程图;
图2为本发明确定加密算法的实现方法流程图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
由于RNC要对UE支持的加密算法和CN支持的加密算法进行比较,以选定双方通信所用的加密算法,因此,为了保证漫游时不发生加密算法冲突,在比较过程中,加入对各种可能出现情况的判定及相应的加密算法选择即可。又由于在各种情况的判定中需要了解当前用户的所属国家或运营商,所以要在CN发往接入网的消息中,增加一个判断用户所属运营商或国家的标识,根据该标识及当前用户支持的加密算法,RNC便可选定要采用的加密算法。
本发明方法实现的前提为UE和网络均支持标准加密算法,且网络要求必须加密,即:UEA不为“0000”。另外,如果有本国算法的要求,RNC必须根据用户标识,判断是国内国外用户,进而选择合法的加密算法,且如果CN同时支持标准加密算法和本国自主开发的加密算法时,必须按自主开发的加密算法在国内进行保密通信。
参见图2所示,本发明方法的具体实现过程至少包括以下的步骤:
1)当用户进行呼叫或被呼叫时,CN提取出该用户的MCC码,进而判断该用户是本国用户还是国外用户。
2)对于该进行呼叫或被呼叫的用户,UE的高层将通知接入层建立RRC连接,即:在UE和RNC之间建立RRC连接。当连接建立成功后,UE通过成功建立RRC连接的消息RRC CONNECTION COMPLETE,将自身安全能力的信息发送给RNC,RNC存储相关安全信息,其中包括UE所支持的加密算法标识。
3)当CN发起安全模式建立过程时,CN中的VLR将决定选用哪些加密算法标识(UEAs),同时向RNC发送保密模式命令消息SECURITY MODECOMMAND,该消息中将携带UEAs和CK以及新增的CI信息,本实施例中该CI的长度为1bit,当然,该CI的长度也可以根据实际应用的需要占用多个比特。当通过用户MCC码判断当前用户为本国用户时,CI置为0;当通过用户MCC码判断当前用户为他国用户时,CI置为1。
4)RNC收到保密模式命令消息后,先根据接收的UEAs指示和存储的UE所支持的UEA指示,来选定保密通信所用的UEA。该选定过程包括两种情况:
a.如果CN支持一种以上加密算法,则主要分为两种情况:
a1.当接收的CI值为1时,如果UE和CN都支持“0001”标识的标准加密算法,则选定该标准加密算法作为保密通信所用的加密算法;否则,认为没有合法的加密算法,中断通信连接;
a2.当接收的CI值为0时,如果UE和CN都支持不为“0001”标识的一种加密算法,则选用该算法作为保密通信所用的加密算法;否则,认为没有合法的加密算法,中断通信连接。
在a1的情况下,如果当前用户是他国用户,但该用户的所属国或所属运营商采用与漫游地完全相同的加密算法进行保密通信,比如说:中国用“0011”标识对应的加密算法,M国是中国的近邻,为省去自主开发算法的麻烦,也直接选用中国所用的加密算法,那么,M国用户到中国漫游时,应该可以正常保密通信,而按a1的情况又不支持其通信。为避免上述情况发生,可以在核心网CN处对MCC码进行处理,例如:在CN处预先设置并存储一个MCC号码表,该号码表中包括所有采用与本国相同加密算法的他国MCC码。设置CI值时,先查找MCC号码表,符合号码表的均视为国内用户,设置其对应的CI值为0;不符合号码表的视为国外用户,设置其对应的CI值为1。
b.如果CN只支持标准加密算法,即:CN发送的保密模式命令消息SECURITY MODE COMMAND中只包含“0001”一种标识的加密算法,且UE支持“0001”标识的加密算法,则不需判别CI的值,而直接采用标准算法作为保密通信所用的加密算法。
当UEA确定后,RNC向UE发送保密模式命令消息SECURITY MODECOMMAND,该消息中携带有选定的UEA。
5)UE接收到安全模式命令后,根据消息中的安全保密信息设置本地的UE security capability参数为所收到的UE security capability参数,同时,向接入网的RNC发送安全模式完成消息SECURITY MODE COMPLETE,表示安全模式设置成功。
6)接入网的RNC接收到安全模式完成消息后,立即向CN的VLR发送安全模式完成消息SEUCIRTY MODE COMPLETE,该消息中携带有选定的UEA。
7)CN中的VLR接收到安全模式完成消息后,完成自身的安全模式设置,然后等待,等到达指定时间后UE和UTRAN开始保密通信,并按照选定UEA所对应的加密算法进行加解密。

Claims (5)

1、一种自主选择加密算法实现保密通信的方法,其特征在于该方法至少包括以下的步骤:
a.当用户进行呼叫或被呼叫时,核心网(CN)提取该用户的移动国家码(MCC),并根据MCC码设定用户标识(CI)值;
b.在该用户对应的用户设备(UE)和无线资源控制(RRC)之间建立连接,连接建立成功后,UE向接入网中的无线网络控制器(RNC)发送成功建立RRC连接消息,RNC存储该消息中包括UE所支持的加密算法标识(UEA)的相关安全信息;
c.当CN发起安全模式建立过程时,CN中的访问寄存器(VLR)决定所选用的至少一个加密算法标识(UEAs),同时向RNC发送包括UEAs、加密密钥(CK)、CI信息的保密模式命令消息;
d.RNC收到保密模式命令消息后,先根据消息中CN选用的UEAs和存储的UE所支持的UEA来确定保密通信的UEA:
当CN支持一种以上加密算法时,如果当前用户为他国用户且UE和CN都支持UEA为“0001”的标准加密算法,则选定该标准加密算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;如果当前用户为本国用户且UE和CN都支持UEA不为“0001”的一种加密算法,则选用该算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;
当CN只支持标准加密算法时,如果UE也支持该标准加密算法,则直接选定该标准加密算法作为保密通信的加密算法;否则,认为没有合法的加密算法,中断通信连接;
UEA确定后,RNC向UE发送携带有选定UEA的保密模式命令消息;
e.UE收到安全模式命令后,设置本地的安全保密能力参数为所收到的安全保密能力参数,同时,向接入网的RNC发安全模式完成消息,RNC收到该消息后,立即向CN的VLR发送带有选定UEA的安全模式完成消息;VLR收到安全模式完成消息后,完成自身的安全模式设置。
2、根据权利要求1所述的方法,其特征在于该方法进一步包括:当通过用户MCC码判断当前用户为本国用户时,设置CI的值为0;当通过用户MCC码判断当前用户为他国用户时,设置CI的值为1。
3、根据权利要求1所述的方法,其特征在于该方法进一步包括:在CN处预先设置并存储一个MCC号码表,符合号码表的为本国用户,设置相应的CI值为0;不符合号码表的为他国用户,设置相应的CI值为1。
4、根据权利要求3所述的方法,其特征在于:所述的MCC号码表用于存储与本国用户采用完全相同加密算法的外国用户的MCC码。
5、根据权利要求1、2或3所述的方法,其特征在于:所述CI的长度为1bit。
CNB011442255A 2001-12-13 2001-12-13 一种自主选择加密算法实现保密通信的方法 Expired - Fee Related CN1172469C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB011442255A CN1172469C (zh) 2001-12-13 2001-12-13 一种自主选择加密算法实现保密通信的方法
PCT/CN2002/000223 WO2003050988A1 (fr) 2001-12-13 2002-03-29 Procede de selection d'une arithmetique de cryptage pour realiser une communication confidentielle
US10/498,334 US7474751B2 (en) 2001-12-13 2002-03-29 Method of selecting encrypting arithmetric for realizing communication of secrecy
AU2002252934A AU2002252934A1 (en) 2001-12-13 2002-03-29 A method of selecting encrypting arithmetic for realizing communication of secrecy
AT02721959T ATE406720T1 (de) 2001-12-13 2002-03-29 Verfahren zur auswahl von verschlüsselungsarithmetik zur realisierung der übermittlung von vertraulichkeit
DE60228613T DE60228613D1 (de) 2001-12-13 2002-03-29 Verfahren zur auswahl von verschlüsselungsarithmetik zur realisierung der übermittlung von vertraulichkeit
EP02721959A EP1455474B1 (en) 2001-12-13 2002-03-29 A method of selecting encrypting arithmetic for realizing communication of secrecy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB011442255A CN1172469C (zh) 2001-12-13 2001-12-13 一种自主选择加密算法实现保密通信的方法

Publications (2)

Publication Number Publication Date
CN1426185A true CN1426185A (zh) 2003-06-25
CN1172469C CN1172469C (zh) 2004-10-20

Family

ID=4677400

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB011442255A Expired - Fee Related CN1172469C (zh) 2001-12-13 2001-12-13 一种自主选择加密算法实现保密通信的方法

Country Status (7)

Country Link
US (1) US7474751B2 (zh)
EP (1) EP1455474B1 (zh)
CN (1) CN1172469C (zh)
AT (1) ATE406720T1 (zh)
AU (1) AU2002252934A1 (zh)
DE (1) DE60228613D1 (zh)
WO (1) WO2003050988A1 (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006050663A1 (fr) * 2004-11-09 2006-05-18 Huawei Technologies Co., Ltd. Procede de definition de code de securite
CN1332569C (zh) * 2004-04-23 2007-08-15 中兴通讯股份有限公司 协商选择空中接口加密算法的方法
WO2007124658A1 (fr) * 2006-04-27 2007-11-08 Huawei Technologies Co., Ltd. Procédé et système de négociation d'algorithme de cryptage dans un système de réseau optique passif
CN100355314C (zh) * 2004-06-28 2007-12-12 华为技术有限公司 一种应用通用鉴权框架的方法
CN100370874C (zh) * 2004-07-16 2008-02-20 华为技术有限公司 一种解决无线资源控制过程配置失败的方法
CN1697353B (zh) * 2004-05-12 2010-04-21 北京信威通信技术股份有限公司 一种适用于个人无线通信系统的加密及加密通讯方法
CN101325483B (zh) * 2008-07-28 2011-06-15 中国电信股份有限公司 对称密钥更新方法和对称密钥更新装置
WO2011088677A1 (zh) * 2010-01-23 2011-07-28 中兴通讯股份有限公司 一种rrc连接重建立时的安全处理方法和系统
CN101459510B (zh) * 2007-12-14 2012-06-27 成都市华为赛门铁克科技有限公司 实时传输数据的加密算法的实现方法及装置
CN103036897A (zh) * 2012-12-20 2013-04-10 曙光云计算技术有限公司 瘦客户端与服务器端之间基于远程桌面连接的通信方法
CN101478752B (zh) * 2009-01-12 2014-11-05 中兴通讯股份有限公司 一种密钥更替方法、系统及设备
CN104144467A (zh) * 2013-05-10 2014-11-12 上海贝尔股份有限公司 数据传输方法和设备
CN104243420A (zh) * 2013-06-18 2014-12-24 沈阳中科博微自动化技术有限公司 用于集成电路工厂自动化系统与设备通讯的数据加密方法
CN103974234B (zh) * 2007-03-19 2017-09-12 华为技术有限公司 用户设备能力信息传输方法、用户设备及网络设备
US10390224B2 (en) 2014-05-20 2019-08-20 Nokia Technologies Oy Exception handling in cellular authentication
US10484187B2 (en) 2014-05-20 2019-11-19 Nokia Technologies Oy Cellular network authentication

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5042834B2 (ja) * 2004-08-25 2012-10-03 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート 無線携帯インターネットシステムでeapを利用する保安関係交渉方法
JP4847246B2 (ja) * 2006-07-31 2011-12-28 キヤノン株式会社 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
US8347090B2 (en) * 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
KR100821183B1 (ko) 2006-10-31 2008-04-14 주식회사 케이티프리텔 무선 망 제어국에서의 보안 모드 제어 방법 및 장치
PT2087634T (pt) * 2006-11-01 2016-10-26 ERICSSON TELEFON AB L M (publ) Sistemas de telecomunicações e cifragem de mensagens de controlo em sistemas deste tipo
GB2446199A (en) * 2006-12-01 2008-08-06 David Irvine Secure, decentralised and anonymous peer-to-peer network
CN101399767B (zh) * 2007-09-29 2011-04-20 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN102187732A (zh) * 2009-04-03 2011-09-14 华为技术有限公司 共享基站
US8161551B1 (en) * 2009-04-21 2012-04-17 Mcafee, Inc. System, method, and computer program product for enabling communication between security systems
WO2011037504A1 (en) * 2009-09-28 2011-03-31 Telefonaktiebolaget L M Ericsson (Publ) Security feature negotiation between network and user terminal
JP2016029787A (ja) * 2014-07-16 2016-03-03 キヤノン株式会社 情報処理装置、暗号化通信方法、およびプログラム
CN106850220B (zh) * 2017-02-22 2021-01-01 腾讯科技(深圳)有限公司 数据加密方法、数据解密方法及装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2108622B1 (es) * 1994-12-30 1998-07-01 Alcatel Standard Electrica Autentificacion de identidad de abonado en terminales celulares fijos.
DE19756587C2 (de) * 1997-12-18 2003-10-30 Siemens Ag Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern
FI105964B (fi) * 1998-12-16 2000-10-31 Nokia Networks Oy Menetelmä matkaviestinyhteyksien hallintaan
US6556820B1 (en) * 1998-12-16 2003-04-29 Nokia Corporation Mobility management for terminals with multiple subscriptions
US6763112B1 (en) * 1999-09-28 2004-07-13 Nokia Networks Oy Security procedure in universal mobile telephone service
US7113600B1 (en) * 1999-11-12 2006-09-26 Telefonaktiebolaget Lm Ericsson (Publ) Base transceiver station automatic encryption handling
DE10025271A1 (de) 2000-05-22 2001-11-29 Siemens Ag Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür
WO2001091382A1 (en) * 2000-05-22 2001-11-29 Nokia Corporation System and method for providing a connection in a communication network
FI111423B (fi) * 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
ATE438277T1 (de) * 2000-12-01 2009-08-15 Nokia Corp Verfahren zum ausführen einer gebietsaktualisierung für ein endgerät in einem kommunikationsnetzwerk
US7184710B2 (en) * 2001-02-13 2007-02-27 Telefonaktiebolaget Lm Ericsson (Publ) Transmission of filtering/filtered information over the lur interface
FI112762B (fi) * 2001-03-09 2003-12-31 Nokia Corp Solukkoradioverkko
CA2410544A1 (en) * 2001-03-30 2002-10-10 Nokia Corporation Method for supporting a handover between radio access networks
US7046992B2 (en) * 2001-05-11 2006-05-16 Telefonaktiebolaget Lm Ericsson (Publ) Authentication of termination messages in telecommunications system
FI113609B (fi) * 2001-06-29 2004-05-14 Nokia Corp Tukiaseman resurssinhallinta ja tukiasema
US7020455B2 (en) * 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
CN1184833C (zh) * 2001-12-21 2005-01-12 华为技术有限公司 一种基于移动国家码确定保密通信中加密算法的方法
BR0309326A (pt) * 2002-04-17 2005-02-01 Thomson Licensing Sa Rede local sem fio (wlan) como uma rede móvel pública para intertrabalho de sistema de telecomunicações/wlan

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1332569C (zh) * 2004-04-23 2007-08-15 中兴通讯股份有限公司 协商选择空中接口加密算法的方法
CN1697353B (zh) * 2004-05-12 2010-04-21 北京信威通信技术股份有限公司 一种适用于个人无线通信系统的加密及加密通讯方法
CN100355314C (zh) * 2004-06-28 2007-12-12 华为技术有限公司 一种应用通用鉴权框架的方法
CN100370874C (zh) * 2004-07-16 2008-02-20 华为技术有限公司 一种解决无线资源控制过程配置失败的方法
WO2006050663A1 (fr) * 2004-11-09 2006-05-18 Huawei Technologies Co., Ltd. Procede de definition de code de securite
WO2007124658A1 (fr) * 2006-04-27 2007-11-08 Huawei Technologies Co., Ltd. Procédé et système de négociation d'algorithme de cryptage dans un système de réseau optique passif
CN103974234B (zh) * 2007-03-19 2017-09-12 华为技术有限公司 用户设备能力信息传输方法、用户设备及网络设备
CN101459510B (zh) * 2007-12-14 2012-06-27 成都市华为赛门铁克科技有限公司 实时传输数据的加密算法的实现方法及装置
CN101325483B (zh) * 2008-07-28 2011-06-15 中国电信股份有限公司 对称密钥更新方法和对称密钥更新装置
CN101478752B (zh) * 2009-01-12 2014-11-05 中兴通讯股份有限公司 一种密钥更替方法、系统及设备
WO2011088677A1 (zh) * 2010-01-23 2011-07-28 中兴通讯股份有限公司 一种rrc连接重建立时的安全处理方法和系统
US8724818B2 (en) 2010-01-23 2014-05-13 Zte Corporation Method and system for security processing during RRC connection re-establishment
CN103036897A (zh) * 2012-12-20 2013-04-10 曙光云计算技术有限公司 瘦客户端与服务器端之间基于远程桌面连接的通信方法
CN104144467A (zh) * 2013-05-10 2014-11-12 上海贝尔股份有限公司 数据传输方法和设备
CN104144467B (zh) * 2013-05-10 2019-01-29 上海诺基亚贝尔股份有限公司 数据传输方法和设备
CN104243420A (zh) * 2013-06-18 2014-12-24 沈阳中科博微自动化技术有限公司 用于集成电路工厂自动化系统与设备通讯的数据加密方法
US10390224B2 (en) 2014-05-20 2019-08-20 Nokia Technologies Oy Exception handling in cellular authentication
US10484187B2 (en) 2014-05-20 2019-11-19 Nokia Technologies Oy Cellular network authentication

Also Published As

Publication number Publication date
US20050047597A1 (en) 2005-03-03
EP1455474A1 (en) 2004-09-08
EP1455474A4 (en) 2006-05-24
EP1455474B1 (en) 2008-08-27
AU2002252934A1 (en) 2003-06-23
ATE406720T1 (de) 2008-09-15
WO2003050988A1 (fr) 2003-06-19
CN1172469C (zh) 2004-10-20
DE60228613D1 (de) 2008-10-09
US7474751B2 (en) 2009-01-06

Similar Documents

Publication Publication Date Title
CN1172469C (zh) 一种自主选择加密算法实现保密通信的方法
CN1184833C (zh) 一种基于移动国家码确定保密通信中加密算法的方法
CN100341290C (zh) 无线局域网中用于快速切换的验证方法
CN1186906C (zh) 无线局域网安全接入控制方法
CN1193641C (zh) 尤其用于无线电帧的计数器初始化
CN1190717C (zh) 有选择地容许移动终端访问分组数据网络的方法及相关装置
CN1266892C (zh) 无线接入网络中使用访问授权区分的方法及安全漫游方法
JP5597676B2 (ja) 鍵マテリアルの交換
CN1427554A (zh) 通信系统及服务器装置及客户端装置、以及相应的控制方法
CN1365562A (zh) 用于保密通信的方法和设备
CN101051967A (zh) 用户网络中用户设备的通信系统及其方法
US20050031126A1 (en) Security in communications networks
CN1219407C (zh) 一种自主选择保密通信中无线链路加密算法的方法
CN1208986C (zh) 用于向共用一组调制解调器的用户群提供接入无线通信业务的系统和方法
CN100346668C (zh) 一种密钥更新协商方法
CN1601943A (zh) 一种选择安全通信算法的方法
CN1225871C (zh) 一种无线局域网内加密密钥的分发方法
CN1551557A (zh) 通信系统中的密码通信方法
US20110311047A1 (en) Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method
CN1257652C (zh) 业务数据多路广播系统及其方法和保密密钥产生系统
CN1764108A (zh) 控制是否启动加密过程的方法
CN1815955A (zh) 一种对用户进行鉴权的方法
CN1602091A (zh) 一种集群业务中传送数据的方法
CN1496026A (zh) 一种位置信息传输的方法
CN1747383A (zh) 一种选择加密/完整性算法的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20041020

Termination date: 20161213

CF01 Termination of patent right due to non-payment of annual fee