CN101232736A - 用于不同接入***之间密钥生存计数器的初始化设置方法 - Google Patents
用于不同接入***之间密钥生存计数器的初始化设置方法 Download PDFInfo
- Publication number
- CN101232736A CN101232736A CNA2008100819296A CN200810081929A CN101232736A CN 101232736 A CN101232736 A CN 101232736A CN A2008100819296 A CNA2008100819296 A CN A2008100819296A CN 200810081929 A CN200810081929 A CN 200810081929A CN 101232736 A CN101232736 A CN 101232736A
- Authority
- CN
- China
- Prior art keywords
- nas
- counter
- key
- count
- subscriber equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于不同接入***之间密钥生存计数器的初始化设置方法,UE从UTRAN向EUTRAN移动需进行小区重选时,将START-NAS的值初始化为START的值,并使用START-NAS对COUNT-NAS进行初始化设置,在向目标MME发送的小区重选请求中携带START-NAS的值;目标MME也使用START-NAS对COUNT-NAS进行初始化设置。UE从EUTRAN向UTRAN移动进行小区重选时,在收到目标SGSN发来的小区重选确认后,将COUNT-NAS的高位有效值至少加1后,作为START的初始值。本发明可以避免UE在UTRAN和EUTRAN间移动发起小区重选时,密钥生存期被延长的安全漏洞。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种用于不同接入***之间密钥生存计数器初始化设置的方法。
背景技术
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)演进的分组***(Evolved Packet System,简称EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network,简称EUTRAN)和EPS核心网(Evolved Packet Core,简称EPC)组成。
其中,EPC包含移动管理单元(MME,Mobility Management Entity),移动管理单元负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关工作。其中,MME保存EUTRAN的根密钥KASME(KeyAccess Security Management Entity,接入安全管理实体秘钥),以及由KASME生成的非接入层完整性保护密钥KNAS-int(Key Non Access Stratum integrity)和机密性保护密钥KNAS-enc(Key Non Access Stratum encryption)。同时UE(User Equipment,用户设备)也保存着这三个密钥。UE和MME中还存在一个计数器COUNT-NAS,负责记录已经受到密钥KNAS-int和KNAS-enc保护的NAS(Network Access Server,网络接入服务器)信令数量。COUNT-NAS的值有两个作用,一个是用来做NAS层完整性保护和机密性保护的输入参数,另外一个是用来严格限制密钥KASME的生存时间,当COUNT-NAS的值到达运营商设定的门阀值,UE和网络侧将触发新的认证和密钥协商机制(AKA,Authentication and key agreement)来产生新的KASME,同时所有EPS计数器置为0。在建立连接时,UE和MME使用START-NAS的值来记录计数器COUNT-NAS的高位有效值。UE使用START-NAS来初始化计数器COUNT-NAS,即将START-NAS的值作为COUNT-NAS的高位有效比特位(MSB:Most Significance Bit,其具***数由标准定义)的值即高位有效值,在断开连接时,UE使用COUNT-NAs的高位有效比特位的值更新START-NAS的值。
3GPP UMTS(Universal Mobile Telecommunications System,通用移动通信***)***中负责移动性上下文的管理、和/或用户安全模式的管理的设备是SGSN(Serving GPRS Support Node,服务GPRS支持节点)。SGSN还负责认证UE,并且生成密钥IK(Integrity Key,完整性密钥),CK(CipheringKey,加密密钥)。3GPP UMTS***的接入***为UTRAN(UMTS TerrestrialRadio Access Network,无线接入网)。
同时UE也生成IK,CK。在PS域,UE使用计数器START记录受到密钥IK和CK保护的信令数量,当START的值到达设定的门阀值时,将触发UE和SGSN作新的AKA,产生新的IK,CK,同时START值置0,因此在UMTS,计数器START是密钥IK和CK的生存计数器,它严格限制了密钥的生存时间。在建立连接时,UE和RNC(无线网络控制器,RadioNetwork Controller)或SGSN使用START的值用来初始化计数器COUNT-I和COUNT-C的高位有效比特位的值,在断开连接时,UE使用COUNT-I和COUNT-C的高位有效比特位的值更新START的值。其中计数器COUNT-I是记录已受到演进的陆地无线接入网的完整性密钥IK保护的网络接入服务器信令数量的计数器,COUNT-C是记录已受到演进的陆地无线接入网的加密密钥IK保护的网络接入服务器信令数量的计数器。
UE从UTRAN移动到EUTRAN时,UE和MME使用IK和CK来产生K-ASME,同时使用COUNT-NAS来做K-ASME的生存计数器,IK和CK称为K-ASME的父密钥,K-ASME则称为CK,IK的子密钥。当UE从EUTRAN转移到UTRAN时,UE和SGSN/RNC使用K-ASME来产生密钥IK和CK,同时使用START来限制CK,IK的生存时间,K-ASME称为IK和CK的父密钥,IK和CK为K-ASME的子密钥。
由于UE在UTRAN和EUTRAN之间进行小区重选(TAU,Tracking AreaUpdate)时,没有强制要求重新使用AKA来进行密钥更新,由父密钥产生的子密钥可能会继续使用一段时间。
在现有技术中,在UTRAN和EUTRAN之间小区重选时,没有对UE计数器进行相互延续累加,而是直接将计数器初始值设置为0,以致TAU后,密钥的生存周期没有包含其父密钥的已生存时间,造成密钥生存期被延长的安全漏洞。
发明内容
本发明提供一种用于不同接入***之间密钥生存计数器的初始化设置方法,以避免UE在UTRAN和EUTRAN间移动发起小区重选时,密钥生存期被延长的安全漏洞。
为了解决上述技术问题,本发明提供了一种用于不同接入***之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从陆地无线接入网向演进的陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备将计数器START-NAS的值初始化为计数器START的值,并使用计数器START-NAS对计数器COUNT-NAS进行初始化设置,在向目标移动管理单元发送的小区重选请求中携带所述计数器START-NAS的值;
所述目标移动管理单元收到小区重选请求后,使用计数器START-NAS对计数器COUNT-NAS进行初始化设置;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器;计数器START-NAS是记录计数器COUNT-NAS的高位有效值的计数器。
进一步地,上述方法还可具有以下特点:
所述用户设备和目标移动管理单元使用计数器START-NAS对计数器COUNT-NAS进行初始化设置时,是将计数器COUNT-NAS的高位有效值置为计数器START-NAS的值,其余比特位置为0。
进一步地,上述方法还可具有以下特点:
所述用户设备对计数器COUNT-NAS进行初始化设置后,还利用陆地无线接入网的完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
进一步地,上述方法还可具有以下特点:
所述目标移动管理单元收到小区重选请求后,向源服务GPRS支持节点发上下文请求,所述源服务GPRS支持节点在向所述目标移动管理单元发送的上下文响应中携带陆地无线接入网的完整性密钥和加密密钥,所述目标移动管理单元再利用计数器START-NAS对计数器COUNT-NAS进行初始化设置,并利用所述完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
进一步地,上述方法还可具有以下特点:
所述目标移动管理单元对计数器COUNT-NAS进行初始化设置后,通知所述用户设备小区重选已被接受;所述用户设备收到后,向所述目标移动管理单元发送小区重选完成消息,确认小区重选已完成。
为了解决上述技术问题,本发明还提供了一种用于不同接入***之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从演进的陆地无线接入网向陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备发送小区重选请求给目标服务GPRS支持节点,在收到所述目标服务GPRS支持节点发来的小区重选确认后,将计数器COUNT-NAS的高位有效值至少加1后,作为计数器START的初始值;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器。
进一步地,上述方法还可具有以下特点:
所述用户设备是先将计数器COUNT-NAS的高位有效值至少加1后,赋给计数器START-NAS,然后将计数器START的值初始化为计数器START-NAS的值;其中计数器START-NAS是用于记录计数器COUNT-NAS的高位有效值的计数器。
进一步地,上述方法还可具有以下特点:
所述用户设备是先将计数器COUNT-NAS的高位有效值加2后,作为计数器START的初始值。
进一步地,上述方法还可具有以下特点:
所述目标服务GPRS支持节点收到所述用户设备发送小区重选请求后,发送上下文请求至源移动管理单元;所述源移动管理单元收到后,发送上下文响应到所述目标服务GPRS支持节点;所述目标服务GPRS支持节点再向所述用户设备发送小区重选确认,通知其网络已接受小区重选请求;所述用户设备在完成计数器START的初始化设置后,向所述目标移动管理单元发送小区重选完成消息,确认小区重选已完成。
进一步地,上述方法还可具有以下特点:
所述用户设备在小区重选完成后发起的RRC连接的过程中,所述用户设备和所述目标服务GPRS支持节点再用所述START值来初始化计数器COUNT-I、COUNT-C,其中COUNT-I是记录已受到演进的陆地无线接入网的完整性密钥IK保护的网络接入服务器信令数量的计数器,COUNT-C是记录已受到演进的陆地无线接入网的加密密钥IK保护的网络接入服务器信令数量的计数器。
本发明所述方法,由于采用START和START-NAS进行延续,并用其来初始化相关计数器,克服了现有技术中UE在UTRAN和EUTRAN之间TAU时,密钥使用周期被延长的安全缺陷。
附图说明
图1为本发明实施例UE从UTRAN移动到EUTRAN进行TAU时,UE计数器初始化设置方法的信令流程图;
图2为本发明另一实施例UE从EUTRAN移动到UTRAN进行TAU时,计数器初始化设置方法的信令流程图。
具体实施方式
本发明的构思是:UE在不同接入***之间移动,需进行小区重选时,利用原接入***中的START值,初始化目标***中的START值,并且在建立连接时,使用目标***中的START值初始化目标***中的计数器。
旨在提供一种在UE进行UTRAN和EUTRAN之间的TAU后,计数器的初始化方法,使得子密钥生命周期延续TAU前其父密钥的生存时间,并且在TAU成功后,继续累加子密钥的生存时间,从而避免子密钥的生存时间被延长。
以下结合附图和具体实施方式对本发明所述技术方案进行详细描述。
第一实施例
本实施例是UE在空闲状态下,从UTRAN向EUTRAN移动,需进行小区重选时,对计数器进行初始化设置的方法。其信令流程如图1所示,包括以下步骤:
步骤101:UE对START-NAS进行初始化设置,令START-NAS=START,然后使用START-NAS对COUNT-NAS进行初始化设置;
对COUNT-NAS进行初始化设置时,即将START-NAS的值作为COUNT-NAS的高位有效比特位的值,用公式可以表示为MSB(COUNT-NAS)=START-NAS,COUNT-NAS的其余比特位置为0。
该步中UE还需使用IK和CK来生成K-ASME,KNAS-int和KNAS-enc,因为需要在后续的TAU请求中使用该密钥进行完整性保护。
步骤102:UE向目标MME发TAU请求,同时将START-NAS发给目标MME;
步骤103:目标MME向源SGSN发上下文请求,请求源SGSN传送IK,CK等用户信息;
步骤104:源SGSN向目标MME发上下文响应,将CK,IK等用户相关信息传给目标MME;
步骤105:目标MME使用START-NAS对COUNT-NAS进行初始化设置;
这里目标MME也使用IK和CK来生成K-ASME,KNAS-int和KNAS-enc,用于后续消息的加密保护。
步骤106:目标MME通知UE,TAU已被接受;
步骤107:UE发TAU完成消息,确认TAU已完成。
第二实施例
本实施例是UE在空闲状态下,从EUTRAN和UTRAN移动,需要进行TAU时,对计数器进行初始化设置的方法。如图2所示,包括以下步骤:
步骤201:UE发TAU请求到目标SGSN;
步骤202:目标SGSN发上下文请求至源MME;
步骤203:源MME发上下文响应到目标SGSN;
步骤204:目标SGSN向UE发送小区重选确认,通知UE网络已接受TAU;
步骤205:UE对START-NAS进行设置,即将COUNT-NAS的高位有效比特位的值(也称为高位有效值)加上2(这里也可以加1)后赋给START-NAS,可表示为START-NAS=MSB(COUNT-NAS)+2,然后对START进行初始化,START=START-NAS;
步骤206:UE发TAU完成确认消息。
在小区重选时,SGSN不对START进行初始化设置,在UE发起RRC连接后,UE和SGSN再用START值初始化COUNT-I、COUNT-C。
从上述描述中,由于采用START和START-NAS进行延续,并用其来初始化相关计数器,克服了现有技术中UE在UTRAN和EUTRAN之间TAU时,密钥使用周期被延长的安全缺陷。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种用于不同接入***之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从陆地无线接入网向演进的陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备将计数器START-NAS的值初始化为计数器START的值,并使用计数器START-NAS对计数器COUNT-NAS进行初始化设置,在向目标移动管理单元发送的小区重选请求中携带所述计数器START-NAS的值;
所述目标移动管理单元收到小区重选请求后,使用计数器START-NAS对计数器COUNT-NAS进行初始化设置;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器;计数器START-NAS是记录计数器COUNT-NAS的高位有效值的计数器。
2.如权利要求1所述的初始化设置方法,其特征在于:
所述用户设备和目标移动管理单元使用计数器START-NAS对计数器COUNT-NAS进行初始化设置时,是将计数器COUNT-NAS的高位有效值置为计数器START-NAS的值,其余比特位置为0。
3.如权利要求1或2所述的初始化设置方法,其特征在于:
所述用户设备对计数器COUNT-NAS进行初始化设置后,还利用陆地无线接入网的完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
4.如权利要求3所述的初始化设置方法,其特征在于:
所述目标移动管理单元收到小区重选请求后,向源服务GPRS支持节点发上下文请求,所述源服务GPRS支持节点在向所述目标移动管理单元发送的上下文响应中携带陆地无线接入网的完整性密钥和加密密钥,所述目标移动管理单元再利用计数器START-NAS对计数器COUNT-NAS进行初始化设置,并利用所述完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
5.如权利要求1所述的初始化设置方法,其特征在于:
所述目标移动管理单元对计数器COUNT-NAS进行初始化设置后,通知所述用户设备小区重选已被接受;所述用户设备收到后,向所述目标移动管理单元发送小区重选完成消息,确认小区重选已完成。
6.一种用于不同接入***之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从演进的陆地无线接入网向陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备发送小区重选请求给目标服务GPRS支持节点,在收到所述目标服务GPRS支持节点发来的小区重选确认后,将计数器COUNT-NAS的高位有效值至少加1后,作为计数器START的初始值;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器。
7.如权利要求6所述的初始化设置方法,其特征在于:
所述用户设备是先将计数器COUNT-NAS的高位有效值至少加1后,赋给计数器START-NAS,然后将计数器START的值初始化为计数器START-NAS的值;其中计数器START-NAS是用于记录计数器COUNT-NAS的高位有效值的计数器。
8.如权利要求6或7所述的初始化设置方法,其特征在于:
所述用户设备是先将计数器COUNT-NAS的高位有效值加2后,作为计数器START的初始值。
9.如权利要求6、7或8所述的初始化设置方法,其特征在于:
所述目标服务GPRS支持节点收到所述用户设备发送小区重选请求后,发送上下文请求至源移动管理单元;所述源移动管理单元收到后,发送上下文响应到所述目标服务GPRS支持节点;所述目标服务GPRS支持节点再向所述用户设备发送小区重选确认,通知其网络已接受小区重选请求;所述用户设备在完成计数器START的初始化设置后,向所述目标移动管理单元发送小区重选完成消息,确认小区重选已完成。
10.如权利要求6、7或8所述的初始化设置方法,其特征在于:
所述用户设备在小区重选完成后发起的RRC连接的过程中,所述用户设备和所述目标服务GPRS支持节点再用所述START值来初始化计数器COUNT-I、COUNT-C,其中COUNT-I是记录已受到演进的陆地无线接入网的完整性密钥IK保护的网络接入服务器信令数量的计数器,COUNT-C是记录已受到演进的陆地无线接入网的加密密钥IK保护的网络接入服务器信令数量的计数器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100819296A CN101232736B (zh) | 2008-02-22 | 2008-02-22 | 用于不同接入***之间密钥生存计数器的初始化设置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100819296A CN101232736B (zh) | 2008-02-22 | 2008-02-22 | 用于不同接入***之间密钥生存计数器的初始化设置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101232736A true CN101232736A (zh) | 2008-07-30 |
| CN101232736B CN101232736B (zh) | 2012-02-29 |
Family
ID=39898836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100819296A Expired - Fee Related CN101232736B (zh) | 2008-02-22 | 2008-02-22 | 用于不同接入***之间密钥生存计数器的初始化设置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101232736B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835156A (zh) * | 2010-05-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种用户接入安全保护的方法及*** |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及*** |
| CN102025685A (zh) * | 2009-09-21 | 2011-04-20 | 华为技术有限公司 | 认证处理方法及装置 |
| CN102474718A (zh) * | 2009-08-10 | 2012-05-23 | 日本电气株式会社 | 提供电信网络安全的方法 |
| CN101409897B (zh) * | 2008-10-31 | 2012-12-19 | 中兴通讯股份有限公司 | 计数器控制方法和装置 |
| CN102835136A (zh) * | 2010-04-15 | 2012-12-19 | 高通股份有限公司 | 用于为会话加密和完整性密钥信令通知增强型安全性上下文的装置和方法 |
| WO2013020420A1 (zh) * | 2011-08-05 | 2013-02-14 | 华为技术有限公司 | 启用安全密钥的方法,接入网节点、用户设备和*** |
| US9084110B2 (en) | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
| US9191812B2 (en) | 2010-04-15 | 2015-11-17 | Qualcomm Incorporated | Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node |
| US9197669B2 (en) | 2010-04-15 | 2015-11-24 | Qualcomm Incorporated | Apparatus and method for signaling enhanced security context for session encryption and integrity keys |
| CN107579878A (zh) * | 2017-09-19 | 2018-01-12 | 浙江明讯网络技术有限公司 | 一种信令监测方法及装置 |
| CN110035054A (zh) * | 2013-09-11 | 2019-07-19 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6229806B1 (en) * | 1997-12-30 | 2001-05-08 | Motorola, Inc. | Authentication in a packet data system |
| CN1150726C (zh) * | 2002-10-01 | 2004-05-19 | 华中科技大学 | 一种安全网络传输方法及其*** |
| CN100373843C (zh) * | 2004-03-23 | 2008-03-05 | 中兴通讯股份有限公司 | 一种无线局域网中密钥协商方法 |
-
2008
- 2008-02-22 CN CN2008100819296A patent/CN101232736B/zh not_active Expired - Fee Related
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409897B (zh) * | 2008-10-31 | 2012-12-19 | 中兴通讯股份有限公司 | 计数器控制方法和装置 |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及*** |
| US11240019B2 (en) | 2009-06-26 | 2022-02-01 | Huawei Technologies Co., Ltd. | Method, device, and system for deriving keys |
| CN102474718A (zh) * | 2009-08-10 | 2012-05-23 | 日本电气株式会社 | 提供电信网络安全的方法 |
| CN102474718B (zh) * | 2009-08-10 | 2016-02-24 | 联想创新有限公司(香港) | 提供电信网络安全的方法 |
| JP2014099886A (ja) * | 2009-08-10 | 2014-05-29 | Nec Corp | 通信装置においてネットワークセキュリティ鍵を作成する方法及び通信装置 |
| US9172723B2 (en) | 2009-08-10 | 2015-10-27 | Lenovo Innovations Limited (Hong Kong) | Method of providing telecommunications network security |
| US9088616B2 (en) | 2009-09-21 | 2015-07-21 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication |
| CN102025685A (zh) * | 2009-09-21 | 2011-04-20 | 华为技术有限公司 | 认证处理方法及装置 |
| CN102025685B (zh) * | 2009-09-21 | 2013-09-11 | 华为技术有限公司 | 认证处理方法及装置 |
| CN102835136A (zh) * | 2010-04-15 | 2012-12-19 | 高通股份有限公司 | 用于为会话加密和完整性密钥信令通知增强型安全性上下文的装置和方法 |
| US9084110B2 (en) | 2010-04-15 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network |
| US9191812B2 (en) | 2010-04-15 | 2015-11-17 | Qualcomm Incorporated | Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node |
| US9197669B2 (en) | 2010-04-15 | 2015-11-24 | Qualcomm Incorporated | Apparatus and method for signaling enhanced security context for session encryption and integrity keys |
| CN102835136B (zh) * | 2010-04-15 | 2016-04-06 | 高通股份有限公司 | 用于为会话加密和完整性密钥信令通知增强型安全性上下文的装置和方法 |
| CN101835156B (zh) * | 2010-05-21 | 2014-08-13 | 中兴通讯股份有限公司南京分公司 | 一种用户接入安全保护的方法及*** |
| CN101835156A (zh) * | 2010-05-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种用户接入安全保护的方法及*** |
| WO2013020420A1 (zh) * | 2011-08-05 | 2013-02-14 | 华为技术有限公司 | 启用安全密钥的方法,接入网节点、用户设备和*** |
| CN110035054A (zh) * | 2013-09-11 | 2019-07-19 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和*** |
| CN107579878A (zh) * | 2017-09-19 | 2018-01-12 | 浙江明讯网络技术有限公司 | 一种信令监测方法及装置 |
| CN107579878B (zh) * | 2017-09-19 | 2020-08-21 | 浙江明讯网络技术有限公司 | 一种信令监测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101232736B (zh) | 2012-02-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101232736B (zh) | 用于不同接入***之间密钥生存计数器的初始化设置方法 | |
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和*** | |
| TWI750130B (zh) | 用於涉及行動性管理實體重定位的行動性程序的裝置和方法 | |
| CN112566112B (zh) | 用于无线通信的装置、方法和存储介质 | |
| CN101715188B (zh) | 一种空口密钥的更新方法及*** | |
| KR101102708B1 (ko) | 롱 텀 에볼루션 무선 장치에서 비액세스 계층(nas) 보안을 이행하기 위한 방법 및 장치 | |
| TWI383639B (zh) | 處理金鑰變更之方法及通訊裝置 | |
| CN101257723A (zh) | 密钥生成方法、装置及*** | |
| EP3197191B1 (en) | Method and apparatuses for avoiding network security desynchronization | |
| CN101304311A (zh) | 密钥生成方法和*** | |
| CN101267668A (zh) | 密钥生成方法、装置及*** | |
| CN102158855B (zh) | 处理单一无线语音通话连续***递安全的方法及通讯装置 | |
| CN101483865A (zh) | 一种密钥更替方法、***及设备 | |
| CN101720539A (zh) | 密钥刷新sae/lte*** | |
| CN101521873B (zh) | 启用本地安全上下文的方法 | |
| CN101895877A (zh) | 密钥协商方法、设备及*** | |
| CN102457844A (zh) | 一种m2m组认证中组密钥管理方法及*** | |
| CN101478752A (zh) | 一种密钥更替方法、***及设备 | |
| CN101299888A (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| CN101610507A (zh) | 一种接入3g-wlan互联网络的方法 | |
| JP2017098986A (ja) | Mtcのためのシステム、コアネットワーク、及び方法 | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及*** | |
| CN107079030A (zh) | 在无线站向认证服务器的重新认证期间的隐私 | |
| CN102572819A (zh) | 一种密钥生成方法、装置及*** | |
| CN101267670B (zh) | 用于不同接入***之间密钥生存计数器的初始化设置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120229 Termination date: 20180222 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |