CN101166177B - 一种非接入层初始信令传送的方法及系统 - Google Patents
一种非接入层初始信令传送的方法及系统 Download PDFInfo
- Publication number
- CN101166177B CN101166177B CN2006101138334A CN200610113833A CN101166177B CN 101166177 B CN101166177 B CN 101166177B CN 2006101138334 A CN2006101138334 A CN 2006101138334A CN 200610113833 A CN200610113833 A CN 200610113833A CN 101166177 B CN101166177 B CN 101166177B
- Authority
- CN
- China
- Prior art keywords
- access stratum
- initialization signaling
- unit
- information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000011664 signaling Effects 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 title description 4
- 238000004891 communication Methods 0.000 claims description 12
- 238000004321 preservation Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种非接入层初始信令传送的方法及系统,用以解决现有技术中在传送非接入层初始信令时用户设备未对其进行加密而导致网络系统存在安全隐患的问题,本发明方法包括用户设备根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令;所述用户设备将包含非接入层初始信令密文的服务请求消息发送给网络侧接入设备。采用本发明可以保证用户信息的安全性,增强网络系统的安全性能。
Description
技术领域
本发明涉及通信领域,特别涉及一种非接入层初始信令传送的方法及系统。
背景技术
如图1所示的无线接口协议体系结构中,层3的无线资源控制(RRC,RadioResource Control)、层2的媒质接入控制MAC(Medium Access Control)和无线链路控制RLC(Radio Link Control)在基站eNB(E-UTRAN Node B)侧实现,层2的分组数据汇聚协议PDCP(Packet Data Converge Protocol)在接入网关aGW(access Gateway)侧实现。在aGW的用户平面,PDCP实现用户数据的加密;在aGW的控制平面,PDCP实现非接入层NAS(Non Access Stratum信令的加密和完整性保护。
由于长期演进LTE(Long Term Evolution)系统的一个重要需求是减少呼叫过程中控制平面的时延(低于100ms),一个普遍的想法是,当用户设备UE(User Equipment)发起呼叫时,NAS的初始消息(如服务请求)通过RRC消息(如RRC连接请求)承载,eNB收到后进行接纳控制,如果允许接入,则直接给UE发送RRC连接建立消息,建立必要的信令无线承载SRB(Signalling Radio Bearer)、传输信道及其物理共享信道,同时通过S1接口控制平面的信令,将NAS的服务请求发给aGW;aGW收到该请求后,首先对该用户进行鉴权,判断该用户是否是合法用户,如果合法,则启动加密和完整性保护,并根据消息中的内容为该UE分配系统演进架构SAE(System ArchitectureEvolution)承载,如图2所示的用户设备UE接入网络的实现过程如下:
步骤200、用户设备侧非接入层UE-NAS向用户设备侧无线资源控制UE-RRC发送初始消息(Service Request)。
步骤201、UE-RRC与基站eNB通过随机接入信道RACH(Random AccessChannel)随机接入网络。
步骤202、UE-RRC向eNB发送RRC连接请求消息(RRC ConnectionRequest);该消息中包含UE-NAS的服务请求消息。
步骤203、eNB向UE-RRC返回RRC连接建立消息(RRC ConnectionSetup);eNB接收到UE-RRC发送的请求消息后进行接纳控制,允许接入时建立必要的信令无线承载SRB、传输信道及其物理共享信道。
步骤204、eNB向aGW发送服务请求消息(Service Request);eNB通过S1接口控制平面的信令,将UE-NAS的服务请求消息发送给aGW。
步骤205、UE-RRC向eNB发送RRC连接建立完成消息(RRC ConnectionSetup Complete)。
步骤206、aGW对用户进行鉴权,生成加密密钥CK(Cipher Key)和完整性密钥IK(Integrity Key)。
步骤207、aGW在判断该用户是合法用户时启动加密和完整性保护,并根据服务请求消息中的内容为终端分配SAE承载。
由上可知,现有技术中在aGW侧对NAS信令进行加密和完整性保护,而在RRC连接建立之前,用户设备UE不能获得当前网络的安全模式命令SMC(Security Mode Command)消息,所以用户设备侧RRC不能对初始RRC连接请求消息及其携带的NAS信令进行加密和完整性保护,而在NAS初始信令(如服务请求)中会包含一些IE和用户的隐私信息,比如:被呼叫的电话号码、用户标识以及业务类型和业务质量QoS(Quality of Service)等;因此对NAS初始信令不进行加密会带来用户信息容易被获取而导致网络系统存在安全隐患的问题。
发明内容
本发明提供一种非接入层初始信令传送的方法及系统,用以解决现有技术中在传送非接入层初始信令时用户设备未对其进行加密而导致网络系统存在安全隐患的问题。
本发明提供如下技术方案:
一种非接入层初始信令传送的方法,包括步骤:
用户设备根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令;
所述用户设备将包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的无线资源控制RRC连接建立请求发送给网络侧,所述加密所述非接入层初始信令的相关信息用于提供给网络侧,网络侧与所述用户设备建立RRC连接后,网络侧对收到的来自所述用户设备的非接入层初始信令密文进行解密。
一种终端设备,包括:
用于获取网络侧接入设备的安全能力信息的单元;
用于保存加密密钥和所述接入设备的安全能力信息的单元;
用于根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令的单元;
用于向网络侧发送包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的无线资源控制RRC连接建立请求的单元,其中,所述加密所述非接入层初始信令的相关信息用于提供给网络侧,网络侧与所述用户设备建立RRC连接后,对收到的来自所述用户设备的非接入层初始信令密文进行解密。
一种接入设备,包括:
用于保存对用户鉴权后生成的加密密钥的单元;
用于接收包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的服务请求消息的单元;
用于利用所述加密所述非接入层初始信令的相关信息,解密所述服务请求消息中的非接入层初始信令密文,并处理解密后的非接入层初始信令的单元。
一种通信系统,包括:
终端设备,用于根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令,以及发送包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息无线资源控制RRC连接建立请求;
基站,用于根据RRC连接建立请求与终端设备建立RRC连接,并生成该终端设备的服务请求消息向接入设备发送,所述服务请求消息中包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息;
接入设备,用于利用所述加密所述非接入层初始信令的相关信息获得与所述加密算法相应的解密算法,并利用获得的解密算法解密所述服务请求消息中的非接入层初始信令密文。
本发明有益效果如下:
本发明中用户设备根据自身安全能力和网络侧接入设备的安全能力选择加密算法,利用选择的加密算法对非接入层初始信令进行加密,接收到包含非接入层初始信令密文的服务请求消息的网络侧接入设备利用与所述加密算法相应的解密算法对所述密文进行解密;采用本发明保证了用户信息的安全性,增强了网络系统的安全性能。
附图说明
图1为现有技术中无线接口协议体系结构示意图;
图2为现有技术中用户设备接入网络的实现流程图;
图3为本发明实施例中非接入层初始信令传送的主要实现流程图;
图3A为f8加密算法的原理示意图;
图3B为f8加密算法中加密计数器COUNT-C的结构示意图;
图4为本发明实施例中通信系统的结构示意图;
图4A为本发明实施例中用户设备的结构示意图;
图4B为本发明实施例中接入网关的结构示意图;
图5为本发明实施例中用户设备接入网络的实现流程图;
图6为本发明实施例中网络释放用户设备的RRC连接时用户设备的处理流程图。
具体实施方式
本实施例中用户设备在发起呼叫时根据自身的安全能力和接入网关的安全能力选择加密算法,并利用所述加密算法对NAS初始信令进行加密,接收到NAS初始信令密文的接入设备根据加密算法相应的解密算法对其进行解密。
本实施例以用户设备在LTE网络架构中选择f8加密算法对非接入层初始信令进行加密为例,结合说明书附图对本发明技术方案进行详细说明。
如图3所示,本实施例中NAS初始信令传送的主要实现流程如下:
步骤300、UE获取并保存网络系统信息中的接入网关的安全能力信息,该信息包含所述接入网关支持的加密算法。
步骤301、UE根据自身安全能力和接入网关的安全能力选择加密算法,并利用该加密算法、以及保存的START值和加密密钥对NAS初始消息进行加密。
步骤302、UE将包含服务请求消息的RRC连接建立请求消息发送给基站,由基站通过控制面信令将所述服务请求消息发送给接入网关,该服务请求消息中包含加密算法标识、START值以及NAS初始信令密文。
步骤303、接入网关根据加密算法标识对应的解密算法以及START值对所述NAS初始信令密文进行解密。
如图3A所示的f8加密算法中,NAS初始信令与f8密钥流异或生成对应的NAS初始信令密文;用作该加密算法的输入参数包括加密密钥CK(128bit)、加密计数器COUNT-C(32bit)、无线承载标识BEARER(5bit)、密钥流长度指示LENGTH(16bit)和上下行链路指示DIRECTION(1bit);其中,加密密钥CK为用户接入网络时在网络完成鉴权认证后生成,并由用户设备保存;加密计数器COUNT-C,如图3B所示,由START值(20bit)和预留值(12bit)构成,START值保存在用户设备中相应的存储单元中,在用户设备从连接状态跃迁到空闲状态时需要重新计算START值,并在该值大于或者等于START阈值(由网络运营商设置)时,请求网络重新鉴权生成新的加密密钥,此时,用户设备将当前START值清零重新进行计算。
本实施例中的一种通信系统如图4所示,该系统包括通过通信接口互联的多个用户设备(UE)40、多个基站(eNB)41和接入网关(aGW)42,其中,基站之间通过X2接口互联,基站与接入网关之间通过S1接口互联;所述用户设备40用于根据自身的安全能力以及接入网关42的安全能力选择加密算法,并利用保存的加密密钥(CK)和加密参考值(START值)在无线资源控制层(RRC)对非接入层(NAS)初始信令进行加密,以及将加密算法标识、START值以及NAS初始信令密文通过RRC连接请求消息发送给基站41;所述基站41通过控制面信令将接收到的加密算法标识、START值和NAS初始信令密文发送给接入网关42;所述接入网关42根据接收到的加密算法标识和START值对NAS初始信令密文进行解密,以及启动加密和完整性保护并为所述用户设备40分配SAE承载。
如图4A所示,所述用户设备40包括获取单元400,用于获取接入网关的安全能力信息,该信息包含接入网关支持的加密算法等,该安全能力信息可以从基站41广播的系统信息中获取,也可以通过与接入网关进行信息交互获取;存储单元401,用于保存加密密钥CK和START值;加密单元402,用于根据自身安全能力和接入网关的安全能力选择加密算法,并利用选择的加密算法、保存的加密密钥和START值对非接入层初始信令进行加密;计算单元403,用于在用户设备从连接状态跃迁到空闲状态时计算START值;处理单元404,用于在START值大于或者等于START阈值时,由非接入层向网络侧发送重新鉴权请求生成新的CK,并触发所述存储单元401保存新的CK和清除当前保存的START值,以及触发所述计算单元403重新计算START值;发送单元405,用于将包含非接入层初始信令密文的连接请求消息发送给基站,该连接请求消息包括加密算法标识、START值等信息。
如图4B所示,所述接入网关42包括存储单元420,用于保存对用户鉴权后生成的加密密钥;接收单元421,用于接收基站发送的服务请求信息,该信息中包含NAS信令密文、加密算法标识和START值;解密单元422,用于根据所述加密算法和START值对NAS初始信令密文进行解析获得NAS初始信令以及用于在确定接入网络的用户是合法用户时启动加密和完整性保护,并根据所述NAS信令内容为该用户分配SAE承载。
参阅图5,本实施例中用户设备接入网络的具体实现流程如下:
步骤500、用户设备UE获取网络系统信息中指示的接入网关aGW的安全能力信息,并将其保存。
步骤501、用户设备侧非接入层UE-NAS向用户设备侧无线资源控制UE-RRC发送NAS初始消息(Service Request)。
步骤502、UE-RRC与基站eNB通过随机接入信道随机接入网络。
步骤503、UE-RRC对NAS初始消息进行加密;
该步骤中,UE-RRC根据自身的安全能力和接收到系统信息中的aGW的安全能力选择加密算法,同时利用当前保存的加密密钥CK以及START值对NAS初始消息进行加密。
步骤504、UE-RRC向eNB发送RRC连接请求消息(RRC ConnectionRequest);该消息中包含选择的加密算法、START值以及NAS初始信令密文。
步骤505、eNB向UE-RRC返回RRC连接建立消息(RRC ConnectionSetup);eNB接收到UE-RRC发送的请求消息后进行接纳控制,允许接入时建立必要的SRB、传输信道及其物理共享信道。
步骤506、eNB向aGW发送服务请求消息(Service Request);eNB通过S1接口控制平面的信令,将该服务请求消息发送给aGW;其中,该服务请求消息中携带RRC连接建立请求中包含的加密算法、START值以及NAS初始信令密文。
步骤507、UE-RRC向eNB发送RRC连接建立完成消息(RRC ConnectionSetup Complete)。
步骤508、aGW根据加密算法和START值对NAS初始密文进行解密。
步骤509、aGW对用户进行鉴权。
步骤510、aGW在判断该用户是合法用户时,向eNB发送安全模式命令(Security Mode Command)消息。
步骤511、eNB向UE-RRC直传安全模式命令消息。
步骤512、UE-RRC向eNB返回安全模式完成消息(Security ModeComplete)。
步骤513、eNB向aGW直传安全模式完成消息。
步骤514、aGW向eNB发送SAE承载分配消息(SAE Bearer Allocation)。
步骤515、eNB向UE-RRC发送无线承载建立消息(Radio Bearer Setup)。
当网络释放用户设备UE的RRC连接时,用户设备UE便从连接状态跃迁到空闲状态执行小区重选,并获得必要的系统信息,此时,如果接入网关aGW的安全能力有变化,用户设备UE则更新其内部的安全能力变量,驻留小区。如果用户设备发现START值大于或者等于阈值,用户设备侧非接入层UE-NAS请求网络重新鉴权,生成新的CK和IK;如图6所示,网络释放用户设备UE的RRC连接时,用户设备UE的处理流程如下:
步骤600、eNB向UE-RRC发送RRC连接释放消息(RRC ConnectionRelease)。
步骤601、UE-RRC向eNB返回RRC连接释放完成消息(RRC ConnectionRelease Complete)。
步骤602、UE-RRC向UE-NAS发送无线资源释放请求(RR ReleaseRequest)。
步骤603、UE-RRC从连接状态跃迁到空闲状态,执行小区重选。
步骤604、UE-NAS在START值大于或者等于阈值时,向网络侧触发重新鉴权,生成新的CK和IK,UE将该新生成的CK和IK保存。
本发明技术方案并不局限于在LTE网络系统中实现,还适用于其他网络架构系统;本发明技术方案中用户设备选择的加密算法也不局限于f8加密算法,还可以通过其他加密算法实现对NAS初始信令的加密,不再赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种非接入层初始信令传送的方法,其特征在于,包括步骤:
用户设备根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令;
所述用户设备将包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的无线资源控制RRC连接建立请求发送给网络侧,所述加密所述非接入层初始信令的相关信息用于提供给网络侧,网络侧在与所述用户设备建立RRC连接后,对收到的来自所述用户设备的非接入层初始信令密文进行解密。
2.如权利要求1所述的方法,其特征在于,所述用户设备从网络系统信息中获取并保存所述接入设备的安全能力信息。
3.如权利要求2所述的方法,其特征在于,所述用户设备在所述接入设备的安全能力发生变化时,更新本地保存的所述接入设备的安全能力信息。
4.如权利要求1所述的方法,其特征在于,所述相关信息包括加密算法的标识。
5.如权利要求4所述的方法,其特征在于,所述相关信息还包括加密参考值。
6.如权利要求5所述的方法,其特征在于,所述用户设备从连接状态跃迁到空闲状态时,重新计算所述加密参考值。
7.如权利要求6所述的方法,其特征在于,所述加密参考值大于或者等于预设的参考阈值时,所述用户设备请求网络重新鉴权。
8.一种终端设备,其特征在于,包括:
用于获取网络侧接入设备的安全能力信息的单元;
用于保存加密密钥和所述接入设备的安全能力信息的单元;
用于根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令的单元;
用于向网络侧发送包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的无线资源控制RRC连接建立请求的单元,其中,所述加密所述非接入层初始信令的相关信息用于提供给网络侧,网络侧与所述用户设备建立RRC连接后对收到的来自所述用户设备的非接入层初始信令密文进行解密。
9.如权利要求8所述的终端设备,其特征在于,还包括:
用于保存加密参考值的单元。
10.如权利要求9所述的终端设备,其特征在于,还包括:
用于在用户从连接状态跃迁到空闲状态时重新计算所述加密参考值的单元;
用于在所述加密参考值大于或者等于预设的参考阈值时,请求网络重新鉴权的单元。
11.一种接入设备,其特征在于,包括:
用于保存对用户鉴权后生成的加密密钥的单元;
用于接收包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的服务请求消息的单元;
用于利用所述加密所述非接入层初始信令的相关信息,解密所述服务请求消息中的非接入层初始信令密文,并处理解密后的非接入层初始信令的单元。
12.一种通信系统,其特征在于,包括:
终端设备,用于根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令,以及发送包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息无线资源控制RRC连接建立请求;
基站,用于根据RRC连接建立请求与终端设备建立RRC连接,并生成该终端设备的服务请求消息向接入设备发送,所述服务请求消息中包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息;
接入设备,用于利用所述加密所述非接入层初始信令的相关信息获得与所述加密算法相应的解密算法,并利用获得的解密算法解密所述服务请求消息中的非接入层初始信令密文。
13.如权利要求12所述的通信系统,其特征在于,所述基站向所述终端设备广播所述接入设备的安全能力信息。
14.如权利要求13所述的通信系统,其特征在于,所述终端设备在所述接入设备的安全能力发生变化时,更新本地保存的所述接入设备的安全能力信息。
15.如权利要求12至14任一项所述的通信系统,其特征在于,所述终端设备包括:
用于获取网络侧接入设备的安全能力信息的单元;
用于保存加密密钥和所述接入设备的安全能力信息的单元;
用于根据自身安全能力和网络侧接入设备的安全能力选择加密算法,并利用选择的加密算法加密非接入层初始信令的单元;
用于向网络侧发送包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的无线资源控制RRC连接建立请求的单元。
16.如权利要求15所述的通信系统,其特征在于,所述终端设备还包括:
用于保存加密参考值的单元。
17.如权利要求16所述的通信系统,其特征在于,所述终端设备还包括:
用于在用户从连接状态跃迁到空闲状态时重新计算所述加密参考值的单元;
用于在所述加密参考值大于或者等于预设的参考阈值时,请求网络重新鉴权的单元。
18.如权利要求12至14任一项所述的通信系统,其特征在于,所述接入设备包括:
用于保存对用户鉴权后生成的加密密钥的单元;
用于接收包含非接入层初始信令密文和加密所述非接入层初始信令的相关信息的服务请求消息的单元;
用于利用所述加密所述非接入层初始信令的相关信息,解密所述服务请求消息中的非接入层初始信令密文,并对该请求消息进行相应处理的单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101138334A CN101166177B (zh) | 2006-10-18 | 2006-10-18 | 一种非接入层初始信令传送的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101138334A CN101166177B (zh) | 2006-10-18 | 2006-10-18 | 一种非接入层初始信令传送的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101166177A CN101166177A (zh) | 2008-04-23 |
| CN101166177B true CN101166177B (zh) | 2010-09-22 |
Family
ID=39334650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101138334A Active CN101166177B (zh) | 2006-10-18 | 2006-10-18 | 一种非接入层初始信令传送的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101166177B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300210B (zh) * | 2011-09-01 | 2017-08-04 | 重庆中天重邮通信技术有限公司 | Lte非接入层密文解密方法及其信令监测装置 |
| CN103813308B (zh) * | 2012-11-13 | 2017-11-10 | 电信科学技术研究院 | 一种上行数据传输方法、装置及系统 |
| CN108632815B (zh) * | 2017-03-24 | 2020-02-21 | 华为技术有限公司 | 通信方法与设备 |
| WO2020119475A1 (en) * | 2018-12-11 | 2020-06-18 | Mediatek Singapore Pte. Ltd. | Apparatuses and methods for protecting an intial non-access stratum (nas) message after a public land mobile network (plmn) change |
| CN110536291B (zh) * | 2019-01-18 | 2024-11-01 | 中兴通讯股份有限公司 | 一种认证方法、装置和系统 |
| WO2022082667A1 (zh) * | 2020-10-22 | 2022-04-28 | 华为技术有限公司 | 一种数据安全传输的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2332594A (en) * | 1997-12-19 | 1999-06-23 | Motorola Ireland Limited | Method of processing a service request in a communications system, and control unit for same |
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN1602643A (zh) * | 2001-10-16 | 2005-03-30 | 高通股份有限公司 | 在通信系统中提供用户标识和特性的私密性的方法和装置 |
| CN1650659A (zh) * | 2002-08-16 | 2005-08-03 | 西门子公司 | 用于验证通信终端设备的方法 |
-
2006
- 2006-10-18 CN CN2006101138334A patent/CN101166177B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2332594A (en) * | 1997-12-19 | 1999-06-23 | Motorola Ireland Limited | Method of processing a service request in a communications system, and control unit for same |
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN1602643A (zh) * | 2001-10-16 | 2005-03-30 | 高通股份有限公司 | 在通信系统中提供用户标识和特性的私密性的方法和装置 |
| CN1650659A (zh) * | 2002-08-16 | 2005-08-03 | 西门子公司 | 用于验证通信终端设备的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101166177A (zh) | 2008-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11240218B2 (en) | Key distribution and authentication method and system, and apparatus | |
| US10397775B2 (en) | Key exchange method and apparatus | |
| KR102269726B1 (ko) | 이차 기지국 장치, 이차 기지국 장치에서의 통신 방법, 마스터 기지국 장치, 마스터 기지국 장치에서의 통신 방법, 이동 단말 장치, 이동 단말 장치에서의 통신 방법, 및 집적 회로 | |
| CN104661216B (zh) | 在wtru中传送nas消息的方法及wtru | |
| CN102291680B (zh) | 一种基于td-lte集群通信系统的加密组呼方法 | |
| US8627092B2 (en) | Asymmetric cryptography for wireless systems | |
| EP3700127B1 (en) | Method and system for key distribution in a wireless communication network | |
| WO2013185735A2 (zh) | 一种加密实现方法及系统 | |
| EP2946581A1 (en) | Secure communications in a cellular system with split user and control planes | |
| KR102256875B1 (ko) | 분리된 카운트를 사용하여 다수의 nas 연결에 대한 보안을 제공하는 방법 및 관련된 네트워크 노드와 무선 터미널 | |
| CN107710801A (zh) | 免授权传输的方法、用户设备、接入网设备和核心网设备 | |
| CN104737572A (zh) | 对扩展的发现范围的基于邻近的服务发现提供完整性保护的方法和装置 | |
| CN104581710B (zh) | 一种在空口上安全传输lte用户imsi的方法和系统 | |
| US20120170745A1 (en) | Method and device for encrypting user identity during paging procedure | |
| WO2012084484A1 (en) | Operator-assisted key establishment | |
| CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
| US20150229620A1 (en) | Key management in machine type communication system | |
| CN102056157A (zh) | 一种确定密钥和密文的方法、系统及装置 | |
| KR20100087023A (ko) | 단대단 암호화 통신 | |
| WO2014131356A1 (zh) | 一种宽带集群系统的组密钥分层管理方法、系统和终端 | |
| CN101155026A (zh) | 通信安全性保护方法和装置 | |
| CN103369523A (zh) | 一种提高群组下行安全性的方法 | |
| CN1323523C (zh) | 一种在无线局域网中生成动态密钥的方法 | |
| EP3664486A1 (en) | Method and apparatuses for ensuring secure attachment in size constrained authentication protocols | |
| CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |