CN1913701A - 移动通信***中为不同用户提供不同安全等级业务的方法 - Google Patents
移动通信***中为不同用户提供不同安全等级业务的方法 Download PDFInfo
- Publication number
- CN1913701A CN1913701A CNA2005100911231A CN200510091123A CN1913701A CN 1913701 A CN1913701 A CN 1913701A CN A2005100911231 A CNA2005100911231 A CN A2005100911231A CN 200510091123 A CN200510091123 A CN 200510091123A CN 1913701 A CN1913701 A CN 1913701A
- Authority
- CN
- China
- Prior art keywords
- user
- safe class
- terminal
- security
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动通信***中为不同用户提供不同安全等级业务的方法,包括步骤:在归属地存储用户签约业务信息的实体,并增加此用户的签约安全等级;在拜访地暂存用户签约业务信息的实体,增加此用户的签约安全等级;不需要把核心网所支持的各种安全等级参数告知终端,只把本地所保存的此用户的签约业务信息中的安全等级告知终端;终端把支持网络侧发来的签约安全等级的安全参数与此终端所支持的安全参数的比较与协商。本发明为移动运营商提供丰富多彩的业务增加了一种选择,可以满足高端用户,国家特定部门的用户与普通的低端用户等不同用户的不同的安全需求。并区分不同安全级别用户使用网络资源的不同,从而为运营商可以制定新的费率政策。
Description
技术领域
本发明适用于所有制式的移动通信***,包括宽带码分多址(以下简称WCDMA)中的所有版本,如R99(Release 99)/R4(Release 4)/R5(Release5)/R6(Release 6)及其以后版本的***,和码分多址***(简称CDMA***),提供了一种为不同安全需求的用户提供不同安全级别的方案。
背景技术
在现有的移动通信***中,在空中接口,是否启动加密与完整性保护等安全等级是由网络侧来控制的。一旦设置了,则对全网用户启用。例如网络侧一旦设置了加密,则全网上的用户都在空中接口进行加密。
由于目前第三代伙伴计划(以下简称3GPP)规范中的安全等级是由网络侧来控制的,一旦设置了就对全网用户启用。由于移动通信网要为各种各样的用户提供业务。不同的用户对安全的要求是不一样的。如高端用户,国家特定部门的用户(政府,军队,公,检,法等)对安全等级的要求比较高,而普通的低端用户,只需要网络提供最基本的通话和基本的安全等级就可以了,相应的对安全级别的要求就比较低。因此,移动通信***现有的安全机制不能满足不同用户的不同安全需求。
另外,移动***通信***现有的安全机制对运营商的业务开展也不利。高端用户,国家特定部门的用户由于所需要的安全级别比较高,网络需要启动安全方面的处理,这就势必占用更多的网络资源,所以收费可以有所提高。而这部分用户也是可以接受的。而普通的低端用户,希望选择基本的安全级别而相应收费也低的业务。如果能为不同的用户提供不同的安全等级并且用户可以选择安全等级的话,移动***通信运营商则可以更好的利用现有网络资源,灵活的开展各种业务,从而获得更大的收益。
发明内容
本发明的目的是提供一种为移动通信***中不同的用户提供不同的安全等级并且用户可以选择自己的安全等级的方法。
为实现上述目的,一种移动通信***中为不同用户提供不同安全等级业务的方法,包括步骤:
在归属地存储用户签约业务信息的实体,并增加此用户的签约安全等级
在拜访地暂存用户签约业务信息的实体,增加此用户的签约安全等级;
把核心网所支持的各种安全等级参数告知终端,只把本地所保存的此用户的签约业务信息中的安全等级告知终端;
终端支持网络侧发来的签约安全等级的安全参数与此终端所支持的安全参数的比较与协商。
本发明为移动运营商提供丰富多彩的业务增加了一种选择,可以满足高端用户,国家特定部门的用户(政府,军队,公,检,法等)等与普通的低端用户等不同用户的不同的安全需求。并区分不同安全级别用户使用网络资源的不同,从而为运营商可以制定新的费率政策,如安全级别最高,相应的费率也高,最基本的安全等级,相应的费率也低。这样,移动运营商就可以获得更大的收益。
附图说明
图1是3GPP协议中的WCDMA安全模式控制过程;
图2是安全级别的设定;
图3是不需要用户参予的信令过程;
图4是用户通话过程;
图5是WCDMA R99中VLR/SGSN用户数据更新过程;
图6是WCDMA R99中HLR向VLR/SGSN删除用户数据过程。
具体实施方式
为确保运营商在实际部署网络的运营中的灵活性,原来网络侧可以设置全网安全性的功能仍保留。增加如下功能
(1)用户可以选择自己的安全等级;
(2)网络侧可以为不同的用户提供不同的安全等级的业务;
(3)在设置安全功能方面,网络的优先级大于用户的优先级;
首先,移动运营商需要制定自己的安全策略,例如在WCDMA***中,可以定义如下安全等级:
(1)最高:既启动完整性保护,又启动加密;
(2)较高:只启动完整性保护,不启动加密;
(3)基本:既不启动完整性保护,也不启动加密;
对不同安全等级制定不同费率,安全等级高的费率相应的高。具体采用何种安全策略由运营商自行定义。
用户在入网的时候,可以选择不同的安全等级。在保存用户签约业务信息的网络实体,如归属位置寄存器(以下简称HLR)/归属用户服务器(以下简称HSS)或者是业务服务器中保存有用户所选择的安全等级。为减小呼叫建立时延,去除原有单独的安全模式控制过程,将安全模式控制过程与鉴权过程合二为一。由于在呼叫建立过程中,一般都启用鉴权过程。在鉴权过程中,网络侧把用户的安全等级,所采用的安全算法,所使用的密钥等发给用户,用户进行匹配后把结果与鉴权信息一并发给网络侧,若其中发生错误,则流程中止。若终端不支持网络侧所制定的安全等级,则把此信息告知给用户。若安全协商过程与鉴权过程都成功,则从此之后的业务即按照所设定的安全级别进行,直至用户进行修改。
一、对归属地保存用户签约业务信息的实体的增强
在归属地保存HLR/HSS/业务服务器等存储用户签约业务信息的实体,需要增加此用户的签约安全等级一项。在用户入网时,由运营商初次设置用户选定的签约安全等级,在用户进行安全等级修改时,运营商对此项相应的进行修改。
二、对拜访地暂存用户签约业务信息的实体的增强
在拜访地暂存用户签约业务信息的实体的增强,如WCDMA中的拜访位置寄存器(以下简称VLR)/服务GPRS支持节点(以下简称SGSN)等实体,需要增加此用户的签约安全等级一项,在位置区/路由区更新的过程中,由归属地保存HLR/HSS/业务服务器等存储用户签约业务信息的实体取到包括安全等级等用户的签约用户信息保存在拜访地的此实体中。
三、对核心网呼叫处理流程的增强
为实现本发明,对核心网的增强表现在两个方面:
(1)对于核心网中的呼叫处理的实体,如移动交换机(以下简称MSC)(WCDMA R99)/移动交换机服务器(以下简称MSCServer),(WCDMA R4)/SGSN。原来是核心网把所支持的所有的安全等级(如各种加密算法)参数告知终端,修改此项目,只把本地所保存的此用户的签约业务中的安全等级告知终端,并根据此用户选定的此种安全等级应用于后续流程。
(2)为减小用户的接入时延,将认证过程和安全模式控制过程合为一个过程;
四、对于终端的增强
对于终端,增加如下处理:
把网络侧发来的所签约安全等级的安全参数与此终端所支持的安全参数进行比较,如果终端能支持,则告知网络侧,如果用户签约的安全等级终端不支持,则终端提示用户,让用户选择是使用终端所能支持的基本的安全等级继续后续流程还是中止。
实施例
本发明的具体实施包括如下几个部分:
一.用户入网时安全等级设定
用户在入网时,实施过程如图2所示。运营商为用户提供了不同的安全等级服务。用户在入网时,可以选择所采用的安全等级。由运营商的工作人员把用户选定的安全等级保存在用于存储用户签约业务信息的实体,如归属HLR,HSS,或者业务服务器等中。
二.把用户的安全等级等签约业务保存到本地网实体中
用户在位置区/路由区更新时,从存储此用户签约业务信息的实体,如归属HLR,HSS,或者业务服务器等中取出此用户的所有签约业务信息,保存在本地网中相应的实体,如拜访地的VLR中。相应实施过程请参见图3所示:
(1)用户在开机或者其他情况下发起位置区/路由区更新到核心网本地网;
(2)核心网本地网中的用于存储用户签约业务信息的实体(如VLR)查询其中是否已有此用户的签约业务信息;
(3)若没有的话,从归属地用于存储用户签约业务信息的实体(如归属地HLR)中取到此用户地签约业务信息,包括安全等级信息及其相应地安全参数,如安全算法,密钥等;
(4)进行认证过程和安全等级的协商,考虑此过程对于用户而言,为一隐式的过程,用户看不到什么效果,所以设计为不论终端是否支持网络侧发来的安全等级,流程都继续下去。也就是说,如果网络侧发来的安全等级较高,而终端并不支持,则终端可以选择一个可以支持的较低的安全级别来执行其余过程;
(5)按照选定的安全等级所对应的参数(如安全算法,密钥等)来执行其余过程;
三.用户发起业务
用户发起业务的流程如图4所示:
1-3过程与二中基本相同,只不过在发起业务时,一般都进行了位置区/路由区更新,在本地网中相应的实体,如拜访地的VLR中一般都保存了用户的签约信息包括安全等级信息。因此第二步过程一般都不会发生。
第4步中增加如下处理:
(1)4.1:检查网络发送的安全等级及其参数终端是否支持;
(2)4.2:若不支持,则告知用户所选的安全级别终端不支持;
(3)4.3:询问终端是启动最低的安全级别还是放弃进行业务;
(4)4.4:若用户选择放弃此业务,则流程到此中止;
(5)若终端支持网络发送的安全等级及其参数或者终端选择启动最基本的安全级别,则完成认证与安全级别协商过程
其余按照选定的安全等级继续余下的流程。
四.用户被叫
除了与用户主动发起业务来启动流程不同,被叫是由网络侧(如寻呼消息)发起,其他与三中过程相同。不一一赘述。
以上是从移动通信***通用的角度说明本专利的实施例,适用于包括R99/R4/R5/R6/移动通信***长期演进(以下简称LTE)及其以后的WCDMA***及其CDMA2000***,时分-同步码分多址(TD-SCDMA)***等所有的移动通信***。
以下将以WCDMA中R99网络为例,详细说明本专利的实施例。
首先,移动运营商需要制定自己的安全策略,这里以如下三种安全等级为例说明本专利的具体实施.:
(1)最高:既启动完整性保护,又启动加密;
(2)较高:只启动完整性保护,不启动加密;
(3)基本:既不启动完整性保护,也不启动加密;
为实施本专利,对现有的WCDMA R99协议的修改包括:
1.D/Gr接口的用户数据更新/删除;
2.Iu-cs/Iu-ps接口的安全模式控制过程;
3.用户设备(以下简称UE)上的安全模式设定;
对各接口及其相应实体的具体修改描述如下:
1.D/Gr接口的用户数据更新/删除
(1)对实体HLR的修改
在HLR的数据库中,增加一个安全级别的参数,与其他用户的签约业务信息一样,用户在入网时,在HLR中首次设置。用户在希望修改时,可以向运营商申请修改。
(2)对VLR/SGSN的修改
在VLR/SGSN数据库中,同样增加一个安全级别的参数。
(4)D/Gr接口上对移动应用部分(以下简称MAP)协议修改
D/Gr接口上对MAP协议修改包括两个过程:
(A)VLR/SGSN用户数据更新更新过程
(B)VLR/SGSN用户数据删除过程
(A)VLR/SGSN用户数据更新过程
VLR/SGSN通过D/Gr接口的用户数据更新过程如图5所示。其中的蓝色字体为本专利增加的内容。在D/Gr接口的MAP消息”MAP***用户数据”(以下根据3GPP规定,称为MAP-INSERT-SUBSCRIBER-DATA)中增加一个参数安全等级(以下简称Security Level)。增加后的此消息如下:
Table 1:MAP-INSERT-SUBSCRIBER-DATA
Parameter name | Request | Indication | Response | Confirm |
Invoke IdIMSIMSISDNCategorySubscriber StatusBearer service ListTeleservice ListForwarding information ListCall barring information ListCUG information ListSS-Data ListeMLPP Subscription DataMC-Subscription DataOperator Determined BarringGeneral data | MCCCCCCCCCCCCC | M(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=) | M(=)CCC | M(=)C(=)C(=)C(=) |
Operator Determined BarringHPLMN dataRoaming Restriction Due ToUnsupported FeatureRegional Subscription DataVLR CAMEL Subscription InfoVoice Broadcast DataVoice Group Call DataNetwork access modeGPRS Subscription DataRoaming Restricted In SGSN Due | CCCCCCCCC | C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=) |
Parameter name | Request | Indication | Response | Confirm |
To Unsupported FeatureNorth American Equal Accesspreferred Carrier Id ListSGSN Camel Subscription InfoLSA InformationIST Alert TimerSS-Code ListLMU IdentifierLCS InformationCS Allocation/Retention prioritySuper-Charger Supported In HLRRegional Subscription ResponseSupported CAMEL PhasesUser errorProvider errorSecurity Level | UCCCCCCCC | C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=)C(=) | CCCU | C(=)C(=)C(=)C(=)O |
其中的除了最后一项之外的其他所有参数由于与本专利没有太大的关系,不一一说明,具体含义请参见3GPP 29.002 8.8.1章。
对新增参数Security Level的描述如下:
Security Level表示用户的安全级别,为一(0~7)的整数,含义如下:
0:最高,既启动完整性保护,又启动加密;
1:较高:只启动完整性保护,不启动加密;
2:基本:既不启动完整性保护,也不启动加密;
3-7:保留;
其中的”C”的含义为有条件的(Conditional),是指在需要发送的条件下将包含此参数。
此参数在路由区更新(以下简称Location Update)/重启(以下简称Restoration)/此参数改变时包含。
当在Location Update或Restoration或安全级别改变时,HLR发起如图5所示的过程:
(1)501:HLR从数据库中取出用户的签约业务信息,向VLR发送MAP-INSERT-SUBSCRIBER-DATA请求,其中国际移动用户识别码(以下简称为IMSI),补充业务信息(以下称为SS-Data List),GPRS签约数据(GPRS Subscription Data),Security level等;
(2)502:VLR收到后,把其中的签约业务信息,Security level等保存在自己的数据库中,并返回MAP-INSERT-SUBSCRIBER-DATA响应消息;
(B)VLR/SGSN用户数据删除过程
HLR删除VLR/SGSN中用户数据过程如图6所示:
(1)601:HLR向VLR/SGSN发送MAP消息”MAP删除用户数据”(以下简称MAP-DELETE-SUBSCRIBER-DATA)请求,其中包含参数IMSI,基本业务列表(Basic service List),安全级别Security level等;
(2)602:VLR收到后,删除此用户的签约业务信息
其中,MAP-DELETE-SUBSCRIBER-DAT如下:
Table 8.8/2:MAP-DELETE-SUBSCRIBER-DATA
Parameter name | Request | Indication | Response | Confirm |
Invoke Id | M | M(=) | M(=) | M(=) |
IMSI | M | M(=) | ||
Basic service List | C | C(=) | ||
SS-Code List | C | C(=) | ||
Roaming Restriction Due To |
Unsupported Feature | C | C(=) | ||
Camel Subscription InfoWithdraw | C | C(=) | ||
Specific CSI Withdraw | C | C(=) | ||
Regional Subscription Data | C | C(=) | ||
VBS Group Indication | C | C(=) | ||
VGCS Group Indication | C | C(=) | ||
GPRS Subscription DataWithdraw | C | C(=) | ||
Roaming Restricted In SGSNDue To Unsupported Feature | C | C(=) | ||
LSA Information Withdraw | C | C(=) | ||
IST Information Withdraw | C | C(=) | ||
Regional SubscriptionResponse | C | C(=) | ||
GMLC List Withdraw | C | C(=) | ||
User error | C | C(=) | ||
Provider error | O | |||
Security Level withdraw | C | C(=) |
其中的除了最后一项之外的其他所有参数由于与本专利没有太大的关系,不一一说明,具体含义请参见3GPP 29.002 8.8.2章。
其中,删除的用户安全级别(以下称为Security Level withdraw)为新添加参数,用以指示VLR删除安全等级签约信息。
2.Iu-cs/Iu-ps接口的安全模式控制过程
目前,3GPP中的安全模式控制(以下简称为security mode control)中的完整性保护信息(以下称为Integrity Protection Information)定义如下
IE/Group Name | Presence | Range | IE type andreference | Semanticsdescription |
IntegrityProtectionInformation | ||||
>PermittedIntegrityProtectionAlgorithms | ||||
>>IntegrityProtectionAlgorithm | M | 1 to 16 | INTEGER(standardUIA1(0)) | Value range is 0to 15.Only onevalue used. |
>IntegrityProtection Key | M | BITSTRING(128) |
其中的参数为完整性保护算法(以下称为Integrity Protection Algorithm)与完整性保护密钥(Integrity Protection Key)。
security mode control中的加密信息(以下称为Encryption Information)定义如下。
IE/Group Name | Presence | Range | IE type andreference | Semanticsdescription |
EncryptionInformation | ||||
>PermittedEncryptionAlgorithms | ||||
>>EncryptionAlgorithm | M | 1 to 16 | INTEGER(noencryption(0),standardUEA1(1)) | Value range is 0to 15.Only twovalues used. |
>Encryption Key | M | Bit string(128) |
其中包含参数加密算法(Encryption Algorithm)与加密密钥(EncryptionKey)。
将Integrity Protection Information参数进行修改,增加一个无完整性保护参数”不进行完整性保护”(no Integrity protection,以下简称UIA0),其取值为0,另外的UIA1定义为修改为1。
IE/Group Name | Presence | Range | IE type andreference | Semanticsdescription |
IntegrityProtectionInformation | ||||
>PermittedIntegrityProtectionAlgorithms | ||||
>>IntegrityProtectionAlgorithm | M | 1 to 16 | INTEGER(no Integrityprotection(0),standardUIA1(1)) | Value range is 0to 15.Only onevalue used. |
>IntegrityProtection Key | M | BITSTRING(128) |
在进行安全模式控制过程中,在MSC/SGSN中增加如下操作:
(1)查询VLR/SGSN数据库中的Security Level,根据其值分别进行不同的操作:
-若为0,则在Integrity Protection Algorithm填充UIA1(1),在EncryptionAlgorithm填充为UEA1(1);
-若为1,则在Integrity Protection Algorithm填充UIA1(1),在EncryptionAlgorithm填充为UEA0(0);
-若为2,则在Integrity Protection Algorithm填充UIA0(0),在EncryptionAlgorithm填充为UEA0(0);
其他操作与已有规定相同,填充security mode control后,通过Iu-cs/Iu-ps接口发到RNC。
3.UE上的安全模式设定
将安全模式的判决与设定由RNC转移到UE。UE不必把手机所能支持的安全能力信息告知RNC。根据信令过程的不同,分为两种情况:
(1)对于不需要用户参予的信令过程,如对于位置区更新/路由区更新/attach等过程,如果ME的安全能力<用户签约的安全信息,则选择较低的安全模式,即ME所能支持的安全模式。例如,用户签约的安全信息为UEA1,但ME只能支持UEA0,则UE选择UEA0继续余下的信令过程;
(2)对于用户参予的信令过程,如主叫/被叫,如果ME的安全能力<用户签约的安全信息时,则提示给用户,让用户进行选择是否使用比用户所签约的安全信息较低的安全模式(ME所能支持的安全模式),还是中止此信令过程。
Claims (11)
1.一种移动通信***中为不同用户提供不同安全等级业务的方法,包括步骤:
在归属地存储用户签约业务信息的实体,并增加此用户的签约安全等级;
在拜访地暂存用户签约业务信息的实体,增加此用户的签约安全等级;
把核心网所支持的各种安全等级参数告知终端,只把本地所保存的此用户的签约业务信息中的安全等级告知终端;
终端支持网络侧发来的签约安全等级的安全参数与此终端所支持的安全参数的比较与协商。
2.根据权利要求1所述的方法,其特征在于所述安全等级包括:
最高等级;
较高等级;
基本等级。
3.根据权利要求2所述的方法,其特征在于所述最高等级包括:即启动完整性保护又启动加密保护。
4.根据权利要求2所述的方法,其特征在于所述较高等级包括:只启动完整性保护,不启动加密保护。
5.根据权利要求2所述的方法,其特征在于所述基本等级包括:既不启动完整性保护也不启动加密保护。
6.根据权利要求1所述的方法,其特征在于用户在入网时,把用户所选定的安全等级保存在归属地存储用户签约业务信息的如HLR/HSS/业务服务器等中的实体中。
7.根据权利要求6所述的方法,其特征在于在用户的位置区/路由去更新时,把用用的签约安全等级参数由在归属地存储用户签约业务信息的实体取到并发送到拜访地暂存用户签约业务信息的实体中并保存。
8.根据权利要求1所述的方法,其特征在于核心网把用户签约安全等级对应的安全参数告知终端,进行安全模式的协商。
9.根据权利要求6所述的方法,其特征在于如果HLR/HSS/业务服务器保存有用户选择的安全等级,则将安全控制过程与鉴权过程合并。
10.根据权利要求1所述的方法,其特征在于包括步骤:
终端发现不支持所签约的安全等级时,若是在呼叫流程,则提示给用户,并让用户选择是否选择终端所能支持的较基本的安全等级;
用户若拒绝,则流程中止。
11.根据权利要求10所述的方法,其特征在于还包括步骤:
若在位置区更新等没有用户干预的流程,不提示给用户,直接终端所能支持的较基本的安全等级并使用此较基本的安全等级进行后续流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100911231A CN1913701A (zh) | 2005-08-08 | 2005-08-08 | 移动通信***中为不同用户提供不同安全等级业务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100911231A CN1913701A (zh) | 2005-08-08 | 2005-08-08 | 移动通信***中为不同用户提供不同安全等级业务的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1913701A true CN1913701A (zh) | 2007-02-14 |
Family
ID=37722430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005100911231A Pending CN1913701A (zh) | 2005-08-08 | 2005-08-08 | 移动通信***中为不同用户提供不同安全等级业务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1913701A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009105976A1 (zh) * | 2008-02-26 | 2009-09-03 | 华为技术有限公司 | 一种权限控制方法、***及设备 |
WO2010037299A1 (zh) * | 2008-09-28 | 2010-04-08 | 华为技术有限公司 | 一种保护用户终端能力的方法、装置 |
CN101188498B (zh) * | 2007-12-19 | 2010-12-08 | 华为技术有限公司 | 一种通信终端及通信方法 |
CN101296093B (zh) * | 2007-04-26 | 2011-02-09 | 华为技术有限公司 | 一种计费***、方法及议价设备 |
CN102144371A (zh) * | 2008-09-10 | 2011-08-03 | Lg电子株式会社 | 选择性地加密控制信号的方法 |
US8024559B2 (en) | 2007-07-12 | 2011-09-20 | Nhn Business Platform Corporation | Security authentication system and method |
CN101222749B (zh) * | 2007-01-11 | 2011-10-26 | 中兴通讯股份有限公司 | 将用户的签约信息传递到拜访网络的方法及启用方法 |
CN101287227B (zh) * | 2008-05-22 | 2011-11-09 | 德信无线通讯科技(北京)有限公司 | 移动通信终端及其防止软件安全级别回退的方法 |
US8219064B2 (en) | 2007-09-03 | 2012-07-10 | Huawei Technologies Co., Ltd. | Method, system, and apparatus for preventing bidding down attacks during motion of user equipment |
CN101128061B (zh) * | 2007-09-27 | 2013-02-27 | 中兴通讯股份有限公司 | 移动管理单元、演进基站、确定用户面是否加密的方法和*** |
CN103368983A (zh) * | 2012-03-27 | 2013-10-23 | 中兴通讯股份有限公司 | 安全需求查询方法、反馈方法和装置 |
US8582771B2 (en) | 2008-09-10 | 2013-11-12 | Lg Electronics Inc. | Method for selectively encrypting control signal |
US8666408B2 (en) | 2008-07-15 | 2014-03-04 | Lg Electronics Inc. | Method of supporting location privacy |
-
2005
- 2005-08-08 CN CNA2005100911231A patent/CN1913701A/zh active Pending
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222749B (zh) * | 2007-01-11 | 2011-10-26 | 中兴通讯股份有限公司 | 将用户的签约信息传递到拜访网络的方法及启用方法 |
CN101296093B (zh) * | 2007-04-26 | 2011-02-09 | 华为技术有限公司 | 一种计费***、方法及议价设备 |
CN101345617B (zh) * | 2007-07-12 | 2012-12-12 | Nhn商务平台株式会社 | 安全认证***及方法 |
US8024559B2 (en) | 2007-07-12 | 2011-09-20 | Nhn Business Platform Corporation | Security authentication system and method |
CN103220674B (zh) * | 2007-09-03 | 2015-09-09 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、***及装置 |
CN103220674A (zh) * | 2007-09-03 | 2013-07-24 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、***及装置 |
US8219064B2 (en) | 2007-09-03 | 2012-07-10 | Huawei Technologies Co., Ltd. | Method, system, and apparatus for preventing bidding down attacks during motion of user equipment |
CN101128061B (zh) * | 2007-09-27 | 2013-02-27 | 中兴通讯股份有限公司 | 移动管理单元、演进基站、确定用户面是否加密的方法和*** |
CN101188498B (zh) * | 2007-12-19 | 2010-12-08 | 华为技术有限公司 | 一种通信终端及通信方法 |
CN101521885B (zh) * | 2008-02-26 | 2012-01-11 | 华为技术有限公司 | 一种权限控制方法、***及设备 |
WO2009105976A1 (zh) * | 2008-02-26 | 2009-09-03 | 华为技术有限公司 | 一种权限控制方法、***及设备 |
CN101287227B (zh) * | 2008-05-22 | 2011-11-09 | 德信无线通讯科技(北京)有限公司 | 移动通信终端及其防止软件安全级别回退的方法 |
US8666408B2 (en) | 2008-07-15 | 2014-03-04 | Lg Electronics Inc. | Method of supporting location privacy |
US8676198B2 (en) | 2008-07-15 | 2014-03-18 | Lg Electronics Inc. | Method of supporting location privacy |
US8582771B2 (en) | 2008-09-10 | 2013-11-12 | Lg Electronics Inc. | Method for selectively encrypting control signal |
CN102144371B (zh) * | 2008-09-10 | 2015-06-03 | Lg电子株式会社 | 选择性地加密控制信号的方法 |
CN102144371A (zh) * | 2008-09-10 | 2011-08-03 | Lg电子株式会社 | 选择性地加密控制信号的方法 |
WO2010037299A1 (zh) * | 2008-09-28 | 2010-04-08 | 华为技术有限公司 | 一种保护用户终端能力的方法、装置 |
CN101686463B (zh) * | 2008-09-28 | 2013-10-09 | 华为技术有限公司 | 一种保护用户终端能力的方法、装置和*** |
CN103368983A (zh) * | 2012-03-27 | 2013-10-23 | 中兴通讯股份有限公司 | 安全需求查询方法、反馈方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1913701A (zh) | 移动通信***中为不同用户提供不同安全等级业务的方法 | |
CN1274180C (zh) | 包括多个通信网络的通信*** | |
CN101043755A (zh) | 移动通信***中准入判断的方法、***及装置 | |
CN1645960A (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
CN1652523A (zh) | 在使无线公用网和专用网交互工作时提供数据服务的方法和*** | |
CN1806412A (zh) | 用于无线通信***中的广播应用的方法和设备 | |
CN1363195A (zh) | 通信***中的完整性检验 | |
CN1889777A (zh) | 从第二代切换回第三代移动通信***的业务更改方法 | |
CN1889499A (zh) | 实现在不同网络之间协商策略信息的方法和*** | |
CN101047950A (zh) | 在3gpp演进网络中配置默认承载的方法 | |
CN101047958A (zh) | 3gpp演进网络中漫游场景下用户网络附着方法及*** | |
CN101060712A (zh) | 无线连接建立方法 | |
CN101056448A (zh) | 检测服务质量参数的方法及网络侧通信设备 | |
CN1949923A (zh) | 无线通信***中空闲模式移动性管理方法及无线通信*** | |
CN1856155A (zh) | 在下一代网络中获取用户接入信息的方法 | |
CN1645793A (zh) | 无线局域网用户实现接入认证的方法 | |
CN1518383A (zh) | 一种多号业务的实现方法及通信网络 | |
CN1823543A (zh) | 移动通信网络中的服务限制 | |
CN101069395A (zh) | 用于共享多媒体能力分发的方法 | |
CN101069440A (zh) | Gan环境中的网络选择 | |
CN1870636A (zh) | 一种客户端重定向的方法和*** | |
CN1486118A (zh) | 用户终端之间通过公众陆地移动通信网分组域通信的方法 | |
CN1882178A (zh) | 一种解决无线网络中主被叫碰撞的方法 | |
CN1561027A (zh) | 一种集群业务鉴权接口及集群业务鉴权实现方法 | |
CN1794878A (zh) | 对移动终端状态转换过程中的非接入层信令的处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070214 |