CN1747383A - 一种选择加密/完整性算法的方法 - Google Patents
一种选择加密/完整性算法的方法 Download PDFInfo
- Publication number
- CN1747383A CN1747383A CN 200410074294 CN200410074294A CN1747383A CN 1747383 A CN1747383 A CN 1747383A CN 200410074294 CN200410074294 CN 200410074294 CN 200410074294 A CN200410074294 A CN 200410074294A CN 1747383 A CN1747383 A CN 1747383A
- Authority
- CN
- China
- Prior art keywords
- encryption
- integral algorithm
- international mobile
- network side
- mobile station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种选择加密/完整性算法的方法,该方法包含:网络侧根据国际移动用户标识和国际移动设备标识信息选择加密/完整性算法;网络侧向用户设备提供选定的加密/完整性算法。根据本发明提出的方法,网络侧选择加密/完整性算法时,以国际移动用户标识和国际移动设备标识信息为依据,选择加密/完整性算法,使得安全模式过程中网络侧对加密/完整性算法的选择更为准确,确保用户能够正常使用业务服务,提高用户对网络服务质量的满意度。
Description
技术领域
本发明涉及加密/完整性技术,特别是指一种选择加密/完整性算法的方法。
背景技术
目前,在各种通信系统尤其是移动通信系统中,为确保用户间传送的信息的安全性和保密性,实现保密通信是非常重要的,这就需要对传输的信息进行加密保护。另外,为防止信息在传输过程中被修改,发送方可通过一些算法对即将发送的信息进行一些处理,即对信息进行完整性保护,使接收方能够验证该信息是否被修改过,完整性保护并不保证信息的私密性。通常,发送方使用选定的加密/完整性算法对信息进行加密/完整性保护后发送出去,接收方使用选定的加密/完整性算法对接收的信息进行解密后分析使用。
在第三代宽带码分多址(3G WCDMA)移动通信系统中,用户设备(UE)与接入网,如通用移动通信系统陆地无线接入网(UTRAN)之间传输信息时,就可进行加密/完整性保护。在保密通信过程中,需要应用的加密/完整性算法分别存储于UE和接入网中的无线网络控制器(RNC,Radio NetworkController)中,RNC中存储的实际是核心网络(CN)所支持的加密/完整性算法,而加密/完整性算法的选择是由RNC根据UE支持的加密/完整性算法能力与CN指定的可用加密/完整性算法进行比较后确定的。
由于每种加密算法对应一个加密算法标识(UEA),因此,加密算法的选择是RNC通过对UEA进行比较来确定的。根据目前WCDMA移动通信系统标准的规定,加密算法标识为4比特(bit)位,其中,定义“0000”标识不加密,定义“0001”标识国际标准的KASUMI算法,其余14个值均未作定义,作为预留标识可自定义使用。同样地,每种完整性算法也对应一个完整性算法标识(UIA),完整性算法标识也为4比特位,其中,“0000”保留,定义“0001”标识国际标准的KASUMI算法,其余14个值也未作定义,作为预留标识可自定义使用。在协议中规定,完整性保护在3G网络中是必须执行的,信息的加密是可选择的,即如果没有合适的加密算法,则信息不会被加密,直接由发送方发送出去,但信息的完整性保护是必须进行的,即信息必须经过完整性保护才能发送出去。
出于信息安全性的考虑,某些地方可能不愿意使用国际标准的加密/完整性算法,而更倾向于使用本地生产的加密/完整性算法,这样,可通过对可扩展的加密/完整性算法标识进行定义,来标识本地的加密/完整性算法,如定义加密算法标识中的“0011”标识本地的加密算法,完整性算法标识中的“0011”标识本地的完整性算法。
由于不同地区使用的加密/完整性算法可能会有所不同,使得加密/完整性算法具有地域性,因此,并非各地生产的UE都能够支持某一地方使用的加密/完整性算法,只有在本地使用的UE才需要必须支持本地使用的加密/完整性算法,而其他地方的UE漫游至该地区时,仍然使用国际标准的加密/完整性算法。网络侧根据国际移动用户标识(IMSI)确定用户是本地用户还是漫游用户,如果为本地用户,则为该用户选择本地的加密/完整性算法,如果为漫游用户,则网络侧为了保证不支持本地加密/完整性算法的UE能够使用加密/完整性保护,将为该用户选择国际通用的加密/完整性算法。
图1为现有技术中加密/完整性保护的实现过程示意图,如图1所示,加密/完整性保护的实现过程包括以下步骤:
步骤101:当UE进行业务呼叫或被呼叫时,UE的高层将通知接入层建立无线资源控制(RRC)连接,成功建立RRC连接后,UE向RNC发送自身支持的加密/完整性算法信息,该UE自身支持的加密/完整性算法信息可携带在向RNC发送的成功建立RRC连接的消息RRC Connection Complete中。RNC存储UE支持的加密/完整性算法。
步骤102~步骤103:成功建立RRC连接后,UE与CN之间需要进行鉴权,CN向UE发送鉴权请求(Authentication Request),该鉴权请求中携带有进行鉴权所需的信息。UE收到鉴权请求后,首先验证网络的真实性,如果UE验证网络具有真实性,则UE根据鉴权所需信息计算出响应值,然后向CN返回鉴权响应(Authentication Response),该鉴权响应中携带有响应值。CN收到鉴权响应后,将UE返回的响应值与自身根据鉴权所需信息计算的值进行比较,如果一致,则UE通过CN的鉴权,执行步骤104,否则,UE未通过CN的鉴权,拒绝UE接入网络,结束当前处理流程。如果UE验证网络不具有真实性,则UE不响应CN的鉴权请求。
步骤104:CN根据IMSI中的国家码,确定用户是本地用户还是漫游用户,如果确定出用户是本地用户,则CN确定首选的、可用的加密/完整性算法为本地加密/完整性算法,如果确定出用户是漫游用户,则CN确定可用的加密/完整性算法为国际通用的加密/完整性算法。CN可根据建立RRC连接过程中UE提供的信息获取IMSI,也可根据临时移动用户标识(TMSI)获取相应的IMSI。CN可为本地用户选择多个可用的加密/完整性算法,如本地加密/完整性算法和国际通用的加密/完整性算法,可通过设置加密/完整性算法的优先级高低,确定优先选择的加密/完整性算法,例如设置本地加密/完整性算法的优先级最高,国际通用的加密/完整性算法的优先级次高,使得为本地用户优先选择的加密/完整性算法为本地加密/完整性算法。
步骤105~步骤106:CN选定可用的加密/完整性算法后,向RNC发送保密模式命令,该保密模式命令中携带有选定的可用的加密/完整性算法。RNC收到保密模式命令后,将存储的UE支持的加密/完整性算法与CN选定的可用的加密/完整性算法进行比较,确定UE支持的加密/完整性算法与CN选定的可用的加密/完整性算法是否存在相同部分,如果存在相同部分,则选择相同部分的双方都支持的加密/完整性算法,如果存在多个双方都支持的加密/完整性算法,可根据优先级的高低选择出双方都支持的、优先级最高的加密/完整性算法;如果加密算法不存在相同部分,则用户无法实现保密通信,如果完整性算法不存在相同部分,由于完整性保护在3G网络中是必须执行的,如果选择不出相同的完整性算法则会导致用户无法接入网络,则使用户无法使用业务服务。
步骤107~步骤108:RNC选定加密/完整性算法后,向UE发送保密模式命令,该保密模式命令中携带有选定的加密/完整性算法。UE收到保密模式命令后,设置UE的安全保密能力(UE Security Capability)信息为收到的加密/完整性算法标识,然后向RNC返回保密模式完成消息,通知RNC已完成加密/完整性模式的设置。
步骤109:RNC收到保密模式完成消息后,向CN发送保密模式完成消息(Security Mode Complete),该保密模式完成消息中携带有选定的加密/完整性算法,通知CN已完成加密/完整性模式的设置,以及最终选定的加密/完整性算法。CN中的拜访位置寄存器(VLR)收到保密模式完成消息后,设置CN的对应于UE的安全保密能力信息为收到的加密/完整性算法标识。
步骤110:安全保密模式设置成功后,UE和CN开始等待,等到预先设定的定时器启动后,UE和UTRAN开始进行保密通信,UE和CN使用选定的加密/完整性算法对发送的信息进行加密/完整性保护;使用选定的加密/完整性算法对接收的信息进行解密,然后使用相应信息。
以上所述的加密/完整性算法的选择过程可在同一流程中实现,也可在不同流程中实现,如通过单独的加密算法选择流程实现加密算法的选择,通过单独的完整性算法选择流程实行完整性算法的选择。
根据以上描述可见,在一些情况下,如果只根据IMSI选择加密/完整性算法,将会导致加密/完整性算法的选择流程无法顺利进行。例如,某一用户漫游至本地,出于节省话费的考虑,该用户仅将用户卡更换为本地的,却并未更换其使用的UE。此时,CN在确定可用的加密/完整性算法时,就会根据更换后的IMSI确定本地的加密/完整性算法为可用的加密/完整性算法,而由于UE未更换,仍为非本地的UE,向RNC提供的支持的加密/完整性算法为非本地的加密/完整性算法,如国际标准的加密/完整性算法,这样,UE和CN提供的可用的加密/完整性算法完全不相同,使得RNC根本选择不出UE和CN都支持的加密/完整性算法,从而无法对网络与UE传送的数据进行加密,选择不出UE和CN都支持的完整性算法还将导致UE无法接入网络,进而无法使用业务服务,使得用户对网络服务质量的满意度大大下降。
发明内容
有鉴于此,本发明的目的在于提供一种选择加密/完整性算法的方法,确保信息的保密性/完整性保护顺利进行。
为了达到上述目的,本发明提供了一种选择加密/完整性算法的方法,该方法包含:
A、网络侧根据国际移动用户标识和国际移动设备标识信息选择加密/完整性算法,网络侧向用户设备提供选定的加密/完整性算法。
所述步骤A之前进一步包括:
A0、网络侧获取国际移动用户标识和国际移动设备标识信息。
步骤A0中所述网络侧获取国际移动用户标识的过程为:在网络与用户进行业务之前,用户设备向网络侧提供国际移动用户标识;或网络侧根据用户设备提供的临时移动用户标识,确定国际移动用户标识。
步骤A0中所述网络侧获取国际移动设备标识信息的过程为:
A01、网络侧请求用户设备提供国际移动设备标识信息,用户设备向网络侧提供国际移动设备标识信息。
网络侧向用户设备发送的鉴权请求中携带有鉴权所需信息和步骤A01中所述的请求用户设备提供国际移动设备标识信息的标识,
所述步骤A01进一步包括:用户设备与网络之间进行鉴权,
用户设备向网络侧返回的鉴权响应中进一步携带有步骤A01中所述的国际移动设备标识信息,网络侧存储该国际移动设备标识信息。
所述步骤A01之前或之后进一步包括:网络与用户设备之间进行鉴权。
所述国际移动设备标识信息为:国际移动设备标识,或国际移动设备标识与软件版本信息的组合。
所述国际移动设备标识信息中包括:用于标识用户设备产地和使用区域的序列号。
所述步骤A包括以下步骤:
A1、网络侧的核心网络根据国际移动用户标识和国际移动设备标识信息,选择可用的加密/完整性算法,然后向接入网络中的无线网络控制器发送选定的加密/完整性算法标识;
A2、无线网络控制器将用户设备提供的加密/完整性算法和核心网络提供的加密/完整性算法进行比较,选择相同部分的加密/完整性算法,无线网络控制器向用户设备提供选定的加密/完整性算法标识。
步骤A2中所述相同部分的加密/完整性算法为一个以上加密/完整性算法时,所述选择相同部分的加密/完整性算法为:根据设定的优先级,选择相同部分优先级最高的加密/完整性算法。
根据本发明提出的方法,网络侧选择加密/完整性算法时,以国际移动用户标识和国际移动设备标识信息为依据,选择加密/完整性算法,使得安全模式过程中网络侧对加密/完整性算法的选择更为准确,确保用户能够正常使用业务服务,提高用户对网络服务质量的满意度。
附图说明
图1为现有技术中加密/完整性保护的实现过程示意图;
图2为本发明中实施例一示意图;
图3为本发明中实施例二示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,网络侧选择加密/完整性算法时,以IMSI和国际移动设备标识(IMEI)信息为依据,选择加密/完整性算法,使得安全模式过程中网络侧对加密/完整性算法的选择更为准确,确保用户能够正常使用业务服务。
IMEI包括占8个阿拉伯数字长度的终端类型(TAC),占6个阿拉伯数字长度的终端类型下的序列号(SNR),占1个阿拉伯数字长度的备用号码(Spare),共15个阿拉伯数字的长度,根据SNR能够确定出UE的产地,但为了适应UE对不同本地加密/完整性算法的需求,通过SNR字段不仅需要标识出产地,还要需要标识出UE能够使用的地区,例如SNR字段中的一部分字段用来表示产地,而另一部分字段用来表示可销售地,如果可销售地是某个使用本地加密/完整性算法的国家,那么该UE就需要支持相应加密/完整性算法。如果UE没有特定的销售地,那么该UE就不必支持某些特殊的本地加密/完整性算法,只需支持国际标准的加密/完整性算法就可以了。这样当CN对IMEI进行检查时,就可以判断出相应UE是否支持本地加密/完整性算法了,如果相应UE支持本地加密/完整性算法,则可将相应UE视作本地UE,如果相应UE不支持本地加密/完整性算法,则可将相应UE视作时漫游至本地的非本地UE。
网络侧根据对用户的IMSI和UE的IMEI的确定结果,选择适当的加密/完整性算法,例如,网络侧根据用户的IMSI确定用户为本地用户,并且根据UE的IMEI确定UE为本地UE,则网络侧可根据以上确定结果,选择本地加密/完整性算法对信息进行保密性/完整性保护;又如,网络侧根据用户的IMSI确定用户为本地用户,并且根据UE的IMEI确定UE为漫游至本地的非本地UE,则网络侧可根据以上确定结果,选择国际标准的加密/完整性算法对信息进行保密性/完整性保护。网络侧将选定的加密/完整性算法通知UE,完成安全模式过程。
图2为本发明中实施例一示意图,如图2所示,本实施例中加密/完整性保护的实现过程包括以下步骤:
步骤201与步骤101相同。
步骤202~步骤203:成功建立RRC连接后,UE与CN之间需要进行鉴权,CN向UE发送鉴权请求(Authentication and Ciphering Request),该鉴权请求中携带有请求UE提供IMEI的标识和进行鉴权所需的信息。UE收到鉴权请求后,首先验证网络的真实性,如果UE验证网络具有真实性,则UE根据鉴权所需信息计算出鉴权响应值,然后向CN返回鉴权响应(Authentication and Ciphering Response),该鉴权响应中携带有UE的IMEI和鉴权响应值。CN收到鉴权响应后,将UE返回的响应值与自身根据鉴权所需信息计算的值进行比较,如果一致,则UE通过CN的鉴权,CN存储UE的IMEI,然后执行步骤204,否则,UE未通过CN的鉴权,拒绝UE接入网络,结束当前处理流程。如果UE验证网络不具有真实性,则UE不响应CN的鉴权请求。
步骤204:CN根据IMSI中的国家码,确定用户是本地用户还是漫游用户,然后继续根据获取的IMEI确定UE是本地UE还是漫游至本地的非本地UE,如果CN根据用户的IMSI,确定用户为本地用户,并且根据UE的IMEI,确定UE为本地UE,则CN确定首选的、可用的加密/完整性算法为本地加密/完整性算法;如果CN根据用户的IMSI,确定用户为本地用户,并且根据UE的IMEI,确定UE为漫游至本地的非本地UE,则CN确定首选的、可用的加密/完整性算法为国际标准的加密/完整性算法;如果CN根据用户的IMSI,确定用户为漫游用户,CN可直接确定首选的、可用的加密/完整性算法为国际标准的加密/完整性算法,在允许为漫游用户使用本地加密/完整性算法的情况下,CN也可以进一步根据IMEI来确定UE是否为漫游至本地的非本地UE,如果UE为非本地UE,则CN可直接确定首选的、可用的加密/完整性算法为国际标准的加密/完整性算法,如果UE为本地UE则CN可将本地加密/完整性算法也列在可选范围内。CN可根据建立RRC连接过程中UE提供的信息获取IMSI,也可根据TMSI获取相应的IMSI。CN可选择多个加密/完整性算法,通过加密/完整性算法标识列表发送给UE。各加密/完整性算法的优先级顺序可由运营商根据运营策略制定。
由于UE的软件版本不同,UE所支持的功能也不尽相同,因此,在以上所述过程中,CN可请求UE进一步提供UE的软件版本信息,即UE的IMEI与其软件版本信息的组合IMEISV,UE在鉴权响应中向CN提供IMEISV,CN根据IMEISV确定UE是本地UE还是漫游至本地的非本地UE。
步骤205~步骤210与步骤105~步骤110相同。
图3为本发明中实施例二示意图,如图3所示,本实施例中加密/完整性保护的实现过程包括以下步骤:
步骤301与步骤101相同。
步骤302~步骤303:CN向UE发送身份请求(Identity Request),请求UE提供其IMEI;UE收到身份请求后,向CN返回身份响应(IdentityResponse),该身份响应中携带有UE的IMEI,CN收到身份响应后,存储UE的IMEI。
步骤302~步骤303也可为:CN向UE发送身份请求,该身份请求中携带有软件版本信息标识,请求UE提供其IMEISV;UE收到身份请求后,向CN返回身份响应,该身份响应中携带有UE的IMEISV,CN收到身份响应后,存储UE的IMEISV。后续过程中CN根据UE的IMEISV确定UE是本地UE还是漫游至本地的非本地UE。
步骤304~步骤305与步骤102~步骤103相同。
步骤306与步骤204相同。
步骤307~步骤312与步骤105~步骤110相同。
以上处理过程中,步骤302~步骤303与步骤304~步骤305的执行顺序也可对调,即UE与CN之间先进行鉴权过程,UE和CN的鉴权成功后,CN再向UE请求其IMEI或IMEISV。
以上所述的加密/完整性算法的选择过程可在同一流程中实现,也可在不同流程中实现,如通过单独的加密算法选择流程实现加密算法的选择,通过单独的完整性算法选择流程实行完整性算法的选择。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1、一种选择加密/完整性算法的方法,其特征在于,该方法包含:
A、网络侧根据国际移动用户标识和国际移动设备标识信息选择加密/完整性算法,网络侧向用户设备提供选定的加密/完整性算法。
2、根据权利要求1所述的方法,其特征在于,所述步骤A之前进一步包括:
A0、网络侧获取国际移动用户标识和国际移动设备标识信息。
3、根据权利要求2所述的方法,其特征在于,步骤A0中所述网络侧获取国际移动用户标识的过程为:在网络与用户进行业务之前,用户设备向网络侧提供国际移动用户标识;或网络侧根据用户设备提供的临时移动用户标识,确定国际移动用户标识。
4、根据权利要求2所述的方法,其特征在于,步骤A0中所述网络侧获取国际移动设备标识信息的过程为:
A01、网络侧请求用户设备提供国际移动设备标识信息,用户设备向网络侧提供国际移动设备标识信息。
5、根据权利要求4所述的方法,其特征在于,
网络侧向用户设备发送的鉴权请求中携带有鉴权所需信息和步骤A01中所述的请求用户设备提供国际移动设备标识信息的标识,
所述步骤A01进一步包括:用户设备与网络之间进行鉴权,
用户设备向网络侧返回的鉴权响应中进一步携带有步骤A01中所述的国际移动设备标识信息,网络侧存储该国际移动设备标识信息。
6、根据权利要求4所述的方法,其特征在于,所述步骤A01之前或之后进一步包括:网络与用户设备之间进行鉴权。
7、根据权利要求1、2、3或4所述的方法,其特征在于,所述国际移动设备标识信息为:国际移动设备标识,或国际移动设备标识与软件版本信息的组合。
8、根据权利要求7所述的方法,其特征在于,所述国际移动设备标识信息中包括:用于标识用户设备产地和使用区域的序列号。
9、根据权利要求1、2、3或4所述的方法,其特征在于,所述步骤A包括以下步骤:
A1、网络侧的核心网络根据国际移动用户标识和国际移动设备标识信息,选择可用的加密/完整性算法,然后向接入网络中的无线网络控制器发送选定的加密/完整性算法标识;
A2、无线网络控制器将用户设备提供的加密/完整性算法和核心网络提供的加密/完整性算法进行比较,选择相同部分的加密/完整性算法,无线网络控制器向用户设备提供选定的加密/完整性算法标识。
10、根据权利要求9所述的方法,其特征在于,步骤A2中所述相同部分的加密/完整性算法为一个以上加密/完整性算法时,所述选择相同部分的加密/完整性算法为:根据设定的优先级,选择相同部分优先级最高的加密/完整性算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100742949A CN100574186C (zh) | 2004-09-08 | 2004-09-08 | 一种选择加密/完整性算法的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100742949A CN100574186C (zh) | 2004-09-08 | 2004-09-08 | 一种选择加密/完整性算法的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1747383A true CN1747383A (zh) | 2006-03-15 |
| CN100574186C CN100574186C (zh) | 2009-12-23 |
Family
ID=36166723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100742949A Expired - Fee Related CN100574186C (zh) | 2004-09-08 | 2004-09-08 | 一种选择加密/完整性算法的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100574186C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101959188A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片密钥管理方法 |
| CN101959184A (zh) * | 2010-10-26 | 2011-01-26 | 华为技术有限公司 | 终端标识获取方法及无线网络控制器 |
| CN102273239A (zh) * | 2008-12-31 | 2011-12-07 | 诺基亚(中国)投资有限公司 | 用于在通信网络中标识合法用户设备的解决方案 |
| WO2016058487A1 (zh) * | 2014-10-16 | 2016-04-21 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
-
2004
- 2004-09-08 CN CNB2004100742949A patent/CN100574186C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102273239A (zh) * | 2008-12-31 | 2011-12-07 | 诺基亚(中国)投资有限公司 | 用于在通信网络中标识合法用户设备的解决方案 |
| CN101959188A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片密钥管理方法 |
| CN101959188B (zh) * | 2009-07-16 | 2012-11-14 | 北京中电华大电子设计有限责任公司 | 一种无线局域网卡芯片密钥管理方法 |
| CN101959184A (zh) * | 2010-10-26 | 2011-01-26 | 华为技术有限公司 | 终端标识获取方法及无线网络控制器 |
| WO2016058487A1 (zh) * | 2014-10-16 | 2016-04-21 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN105577379A (zh) * | 2014-10-16 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN105577379B (zh) * | 2014-10-16 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN111756717A (zh) * | 2014-10-16 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100574186C (zh) | 2009-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187904B2 (en) | Telecommunications network and method for time-based network access | |
| US8706085B2 (en) | Method and apparatus for authenticating communication device | |
| CN1172469C (zh) | 一种自主选择加密算法实现保密通信的方法 | |
| CN1203650C (zh) | 用于保密通信的方法和设备 | |
| CN1157982C (zh) | 通用移动电话业务的安全进程 | |
| CN1184833C (zh) | 一种基于移动国家码确定保密通信中加密算法的方法 | |
| US20160057725A1 (en) | Security method and system for supporting re-subscription or additional subscription restriction policy in mobile communications | |
| FR2872366A1 (fr) | Reutilisation de donnees d'identite d'un module d'identite dans un equipement d'usager par un dispositif peripherique | |
| CN1705261A (zh) | 一种端对端加密通讯系统及方法 | |
| CN1219407C (zh) | 一种自主选择保密通信中无线链路加密算法的方法 | |
| CN100346668C (zh) | 一种密钥更新协商方法 | |
| CN1747383A (zh) | 一种选择加密/完整性算法的方法 | |
| CN1599492A (zh) | 多个使用者共享移动终端的方法 | |
| CN102014388B (zh) | 合法终端的判定方法及系统 | |
| CN1661960B (zh) | 一种利用cave作为接入认证算法的机卡分离的认证方法以及装置 | |
| CN1747384A (zh) | 验证密钥设置方法 | |
| CN2692926Y (zh) | 利用cave作为接入认证算法的机卡分离的认证方法以及装置 | |
| CN1753362A (zh) | 利用cave作为接入认证算法的机卡不分离的认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091223 Termination date: 20130908 |