CN110933669A - 一种跨rat用户的快速注册的方法 - Google Patents
一种跨rat用户的快速注册的方法 Download PDFInfo
- Publication number
- CN110933669A CN110933669A CN201911149300.5A CN201911149300A CN110933669A CN 110933669 A CN110933669 A CN 110933669A CN 201911149300 A CN201911149300 A CN 201911149300A CN 110933669 A CN110933669 A CN 110933669A
- Authority
- CN
- China
- Prior art keywords
- message
- security context
- local
- mme
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims description 9
- 230000011664 signaling Effects 0.000 abstract description 9
- 230000006854 communication Effects 0.000 abstract description 8
- 238000004891 communication Methods 0.000 abstract description 5
- 230000000694 effects Effects 0.000 abstract description 2
- 241000700159 Rattus Species 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/16—Performing reselection for specific purposes
- H04W36/165—Performing reselection for specific purposes for reducing network power consumption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种跨RAT用户的快速注册的方法。本发明对注册过程和TA更新过程进行改进,使得具有启用本地EPS安全上下文的功能,从而从***间的切换流程到非接入层流程中去掉非接入层安全模式命令过程从而达到减轻***信令负载、减少通信时延、优化通信过程的技术效果。
Description
技术领域
本发明属于LTE核心网通信技术领域,尤其涉及一种跨RAT用户的快速注册的方法。
背景技术
目前,移动性管理实体MME是4G核心网的一个逻辑网元,负责移动性管理、用户安全模式管理、非接入层管理等控制面相关的工作。SGSN节点是3G核心网的逻辑网元,负责移动性管理、用户安全模式的管理以及用户设备UE的认证。用户从3G切换到4G后,或者用户从3G跟踪区更新到4G后,MME和UE使用的3G的密钥IK,CK,生成4G中的密钥Kasme,将3G***中的安全上下文映射为4G***中的安全上下文。在之后的信令中,MME和UE会进行安全模式命令SMC过程,建立本地EPS安全上下文。例如,申请号为201210107631.4的专利申请公开了一种进行注册程序的方法。当使用者装置漫游时,首先选择特定公共陆地移动网络并以特定无线存取技术进行注册。当因为特定原因被拒绝时,使用者装置会尝试以其它无线存取技术来进行注册程序。若是所有无线存取技术皆无法成功注册,使用者装置会选择其它公共陆地移动网络并尝试以一个或多个无线存取技术进行注册程序。
申请号为201580044580.7的专利申请公开了移动设备在注册消息中提供信息以改善注册和寻呼。移动设备例如在注册消息中指示服务或可用连接或这两者。另外,移动设备在注册消息中包括上下文和/或移动性信息,其包括关于移动设备能够经由非蜂窝RAT接收寻呼消息的指示,指示包括移动设备以其来接收寻呼的IP地址和/或端口号。移动性信息包括移动设备的移动性状态和/或对针对非蜂窝式RAT覆盖的持续时间的预测。包括在注册消息中的信息根据成组的活动的服务、可用连接,可用于针对移动设备的连接的RAT或网络能力来识别。报告策略或用户指示提供要包括在注册消息中的某些信息,指示包括在注册消息中的服务。
目前在不同接入***之间移动时,如UE从4G注册过,之后又从3G到4G时,启用本地安全上下文,存在如下缺陷:现有技术中会进行非接入层安全模式命令过程,给通信***造成了不必要的信令负载,给通信过程带来了不必要的时延,降低了***性能。
发明内容
本发明的目的在于提供一种能够克服上述技术问题的跨RAT用户的快速注册的方法,本发明所述方法包括以下步骤:
步骤1,用户UE在4G注册后移动到3G,又移动到4G时,UE会发送跟踪区更新请求消息给MME;
步骤1.1,MME根据TA更新请求消息中字段,启用本地安全上下文,
步骤1.2,UE也可能会重新附着,发送attach request给MME,MME根据attachrequest中的字段,启用本地安全上下文。
步骤2,所述UE使用本地的安全上下文对跟踪区更新请求消息进行完整性保护和加密,当UE进行跟踪区TA更新时,使用本地存在的EPS安全上下文对跟踪区请求消息进行完性保护;
步骤2.1,当是初始消息承载则不进行加密;
步骤2.2,当是UNT消息则进行加密保护,UE发送跟踪区更新请求消息或注册请求消息到核心网MME。
步骤3,所述MME发送注册接受或跟踪区更新接受消息给UE,使用本地EPS安全上下文对消息进行完整性保护和加密;
步骤3.1,所述UE接收接受消息,启用本地安全上下文;
步骤3.2,MME收到注册请求消息或TA更新请求消息,消息中携带Additional GUTI并且Old GUTI type指示“mapped GUTI”,MME根据Additional GUTI查找到本地的EPS安全上下文成功,则启用本地的安全上下文,不再与UE进行安全过程;
步骤3.3,向UE发送attach accept消息或TA接受消息时使用本地安全上下文对消息进行完整性保护和加密保护。
步骤4,所述UE接收到Attach接受消息或者TA更新接受消息,使用KSI对应的本地EPS安全上下文对TA消息进行安全验证;
步骤4.1,当安全验证成功,启用本地EPS安全上下文;
步骤4.2,当安全验证失败,attach流程或TA更新流程终止,启用本地EPS安全上下文不成功。
步骤5,安全保护为完整性保护或加密。
本发明的优越效果是:本发明所述方法通过使用本地安全上下文的方法来减少通讯信令,提高***性能;本发明所述方法对注册过程和TA更新过程进行改进,使得具有启用本地EPS安全上下文的功能,从而从***间的切换流程到非接入层流程中去掉非接入层安全模式命令过程从而达到减轻***信令负载、减少通信时延、优化通信过程的技术效果。
附图说明
图1是本发明所述方法的原理示意图。
具体实施方式
下面结合附图对本发明的实施方式进行详细描述。本发明所述方法包括以下步骤:
步骤1,用户UE在4G注册后移动到3G,又移动到4G时,UE会发送跟踪区更新请求消息给MME;
步骤1.1,MME根据TA更新请求消息中字段,启用本地安全上下文,
步骤1.2,UE也可能会重新附着,发送attach request给MME,MME根据attachrequest中的字段,启用本地安全上下文。
步骤2,所述UE使用本地的安全上下文对跟踪区更新请求消息进行完整性保护和加密,当UE进行跟踪区TA更新时,使用本地存在的EPS安全上下文对跟踪区请求消息进行完性保护;
步骤2.1,当是初始消息承载则不进行加密;
步骤2.2,当是UNT消息则进行加密保护,UE发送跟踪区更新请求消息或注册请求消息到核心网MME。
步骤3,所述MME发送注册接受或跟踪区更新接受消息给UE,使用本地EPS安全上下文对消息进行完整性保护和加密;
步骤3.1,所述UE接收接受消息,启用本地安全上下文;
步骤3.2,MME收到注册请求消息或TA更新请求消息,消息中携带Additional GUTI并且Old GUTI type指示“mapped GUTI”,MME根据Additional GUTI查找到本地的EPS安全上下文成功,则启用本地的安全上下文,不再与UE进行安全过程;
步骤3.3,向UE发送attach accept消息或TA接受消息时使用本地安全上下文对消息进行完整性保护和加密保护。
步骤4,所述UE接收到Attach接受消息或者TA更新接受消息,使用KSI对应的本地EPS安全上下文对TA消息进行安全验证;
步骤4.1,当安全验证成功,启用本地EPS安全上下文;
步骤4.2,当安全验证失败,attach流程或TA更新流程终止,启用本地EPS安全上下文不成功。
步骤5,安全保护为完整性保护或加密。
如图1所示,LTE认证和NAS安全协议是按顺序执行的,在UE和MME之间建立相互认证并生成NAS层加密密钥,包括以下步骤:
步骤101,UE向服务网络中的移动性管理实体MME发送国际移动用户标识IMSI;
步骤102,MME向UE的归属网络中的归属用户服务器HSS发送IMSI,请求HSS生成演进分组***认证向量;
步骤103,HSS向MME传送EPS认证向量,其中EPS认证向量用于根据认证和密钥协商过程,认证UE并生成NAS层加密密钥;
步骤104,NAS层加密密钥用于对在UE和MME之间交换的信令进行加密;
步骤105,当UE在4G注册后移动到3G,然后从3G移动到4G后,MME根据用户TA更新请求消息中Additional GUTI,找到MME本地的4G安全上下文,并使用安全上下文对TA更新请求消息进行安全处理;
步骤106,通过后则使用EPS安全上下文,在随后的非接入层信令中继续使用EPS安全上下文对信令进行加密和完整性保护。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。
Claims (5)
1.一种跨RAT用户的快速注册的方法,其特征在于,包括以下步骤:
步骤1,用户UE在4G注册后移动到3G,又移动到4G时,UE会发送跟踪区更新请求消息给MME;
步骤2,所述UE使用本地的安全上下文对跟踪区更新请求消息进行完整性保护和加密,当UE进行跟踪区TA更新时,使用本地存在的EPS安全上下文对跟踪区请求消息进行完性保护;
步骤3,所述MME发送注册接受或跟踪区更新接受消息给UE,使用本地EPS安全上下文对消息进行完整性保护和加密;
步骤4,所述UE接收到Attach接受消息或者TA更新接受消息,使用KSI对应的本地EPS安全上下文对TA消息进行安全验证;
步骤5,安全保护为完整性保护或加密。
2.根据权利要求1所述的一种跨RAT用户的快速注册的方法,其特征在于,所述步骤1包括以下步骤:
步骤1.1,MME根据TA更新请求消息中字段,启用本地安全上下文,
步骤1.2,UE也可能会重新附着,发送attach request给MME,MME根据attach request中的字段,启用本地安全上下文。
3.根据权利要求1所述的一种跨RAT用户的快速注册的方法,其特征在于,所述步骤2包括以下步骤:
步骤2.1,当是初始消息承载则不进行加密;
步骤2.2,当是UNT消息则进行加密保护,UE发送跟踪区更新请求消息或注册请求消息到核心网MME。
4.根据权利要求1所述的一种跨RAT用户的快速注册的方法,其特征在于,所述步骤3包括以下步骤:
步骤3.1,所述UE接收接受消息,启用本地安全上下文;
步骤3.2,MME收到注册请求消息或TA更新请求消息,消息中携带Additional GUTI并且Old GUTI type指示“mapped GUTI”,MME根据Additional GUTI查找到本地的EPS安全上下文成功,则启用本地的安全上下文,不再与UE进行安全过程;
步骤3.3,向UE发送attach accept消息或TA接受消息时使用本地安全上下文对消息进行完整性保护和加密保护。
5.根据权利要求1所述的一种跨RAT用户的快速注册的方法,其特征在于,所述步骤4包括以下步骤:
步骤4.1,当安全验证成功,启用本地EPS安全上下文;
步骤4.2,当安全验证失败,attach流程或TA更新流程终止,启用本地EPS安全上下文不成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911149300.5A CN110933669A (zh) | 2019-11-21 | 2019-11-21 | 一种跨rat用户的快速注册的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911149300.5A CN110933669A (zh) | 2019-11-21 | 2019-11-21 | 一种跨rat用户的快速注册的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110933669A true CN110933669A (zh) | 2020-03-27 |
Family
ID=69850648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911149300.5A Pending CN110933669A (zh) | 2019-11-21 | 2019-11-21 | 一种跨rat用户的快速注册的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110933669A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
| CN101521873A (zh) * | 2009-03-16 | 2009-09-02 | 中兴通讯股份有限公司 | 启用本地安全上下文的方法 |
| CN101527899A (zh) * | 2008-03-07 | 2009-09-09 | 大唐移动通信设备有限公司 | 切换过程中发起跟踪区更新的方法、***及用户设备 |
| US20110142239A1 (en) * | 2008-08-15 | 2011-06-16 | Suh Kyung Joo | Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system |
| CN104521256A (zh) * | 2013-07-22 | 2015-04-15 | 华为技术有限公司 | 位置更新处理方法及设备 |
| CN108990116A (zh) * | 2017-06-01 | 2018-12-11 | 中兴通讯股份有限公司 | 一种移动切换的管理方法、装置及设备 |
-
2019
- 2019-11-21 CN CN201911149300.5A patent/CN110933669A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
| CN101527899A (zh) * | 2008-03-07 | 2009-09-09 | 大唐移动通信设备有限公司 | 切换过程中发起跟踪区更新的方法、***及用户设备 |
| US20110142239A1 (en) * | 2008-08-15 | 2011-06-16 | Suh Kyung Joo | Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system |
| CN101521873A (zh) * | 2009-03-16 | 2009-09-02 | 中兴通讯股份有限公司 | 启用本地安全上下文的方法 |
| CN104521256A (zh) * | 2013-07-22 | 2015-04-15 | 华为技术有限公司 | 位置更新处理方法及设备 |
| CN108990116A (zh) * | 2017-06-01 | 2018-12-11 | 中兴通讯股份有限公司 | 一种移动切换的管理方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8638936B2 (en) | Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system | |
| US11582602B2 (en) | Key obtaining method and device, and communications system | |
| CN101083839B (zh) | 在不同移动接入***中切换时的密钥处理方法 | |
| US11503469B2 (en) | User authentication method and apparatus | |
| US9668139B2 (en) | Secure negotiation of authentication capabilities | |
| CN102396203B (zh) | 根据通信网络中的认证过程的紧急呼叫处理 | |
| KR20200022512A (ko) | 네트워크 보안 관리 방법 및 장치 | |
| CN101102600B (zh) | 在不同移动接入***中切换时的密钥处理方法 | |
| KR102027717B1 (ko) | 허위 기지국으로부터의 공격 방지 | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| WO2009030164A1 (fr) | Procédé, système et dispositif pour empêcher l'attaque par dégradation pendant qu'un terminal se déplace | |
| EP1705828B2 (en) | A method of obtaining the user identification for the network application entity | |
| US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
| CN110419248A (zh) | 用于用户设备寻呼中的隐私保护的方法和装置 | |
| CN102457844A (zh) | 一种m2m组认证中组密钥管理方法及*** | |
| WO2019233432A1 (zh) | 一种验证网络合法性的方法及装置、计算机存储介质 | |
| WO2019233444A1 (zh) | 一种提高ue标识安全性的方法及装置、计算机存储介质 | |
| US10887754B2 (en) | Method of registering a mobile terminal in a mobile communication network | |
| WO2018103655A1 (zh) | 接入网络设备的方法及其终端设备、网络设备 | |
| CN113170369B (zh) | 用于在***间改变期间的安全上下文处理的方法和装置 | |
| US11729164B2 (en) | Support of IMEI checking for WLAN access to a packet core of a mobile network | |
| CN113055342B (zh) | 一种信息处理方法及通信装置 | |
| WO2023004683A1 (zh) | 一种通信方法、装置及设备 | |
| CN110933669A (zh) | 一种跨rat用户的快速注册的方法 | |
| GB2607915A (en) | A method and system for authenticating a base station |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |
|
| RJ01 | Rejection of invention patent application after publication |