[go: up one dir, main page]

CN101309500B - 不同无线接入技术间切换时安全协商的方法和装置 - Google Patents

不同无线接入技术间切换时安全协商的方法和装置 Download PDF

Info

Publication number
CN101309500B
CN101309500B CN2007100991767A CN200710099176A CN101309500B CN 101309500 B CN101309500 B CN 101309500B CN 2007100991767 A CN2007100991767 A CN 2007100991767A CN 200710099176 A CN200710099176 A CN 200710099176A CN 101309500 B CN101309500 B CN 101309500B
Authority
CN
China
Prior art keywords
nas
container
terminal
rrc
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2007100991767A
Other languages
English (en)
Other versions
CN101309500A (zh
Inventor
徐小英
陈璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2007100991767A priority Critical patent/CN101309500B/zh
Priority to PCT/CN2008/070962 priority patent/WO2008138273A1/zh
Priority to AT08748568T priority patent/ATE516686T1/de
Priority to EP08748568A priority patent/EP2139260B1/en
Publication of CN101309500A publication Critical patent/CN101309500A/zh
Priority to US12/617,175 priority patent/US8611949B2/en
Application granted granted Critical
Publication of CN101309500B publication Critical patent/CN101309500B/zh
Priority to US14/079,350 priority patent/US9578496B2/en
Priority to US14/667,099 priority patent/US9686678B2/en
Priority to US15/589,687 priority patent/US10299116B2/en
Priority to US16/397,789 priority patent/US10869235B2/en
Priority to US17/119,633 priority patent/US11576089B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • H04B1/403Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency
    • H04B1/406Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency with more than one transmission mode, e.g. analog and digital modes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0022Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
    • H04W36/00224Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • H04W36/087Reselecting an access point between radio units of access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置,该方法主要包括:当终端在不同无线接入技术间进行切换时,将目标系统所选择的NAS(非接入层)和AS(接入层)的安全信息包含在Transparent Container(透明容器)中;将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。该装置主要包括:eNB(演进基站)设备和源Access Network(接入网络)设备。利用本发明,可以在终端从异系统(通用地面无线接入网路)切换到LTE(长期演进)系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,与LTE系统进行安全协商。

Description

不同无线接入技术间切换时安全协商的方法和装置
技术领域
本发明涉及移动通信领域,尤其涉及一种不同无线接入技术间切换时安全协商的方法和装置的技术。
背景技术
在移动通信系统中,终端在从本地基站向目标基站移动的过程中通常会涉及到基站间的切换问题,基站的无线接入网络包括2G(SecondGeneration,第二代移动通信)、3G(Third Generation,第三代移动通信)以及未来的LTE(Long Term Evolve,长期演进)系统等,并且终端与各种无线接入网络间的安全保护等级和保护措施是不一样的。
LTE系统中两个涉及安全的层的结构示意图如图1所示,从图1可以看出,Xu接口、S1-C、S1-U以及X2接口对安全都存在需求。在LTE系统里,基站处于一个不是很安全的场所,比较容易受到攻击而变得不安全,因此,基站不像UMTS(Universal Mobile Telecommunications System,通用移动通信系统)里的RNC(Radio Network Controller,无线电网络控制器)网元一样安全。
基站在2G和3G系统间的切换过程中,终端和2G/3G系统的基站只要协商接入层方面的安全参数。在基站从2G或3G系统到LTE系统的切换过程中,终端与LTE系统协商的安全方面的信息更多,而且安全等级的要求也要高。终端和LTE系统的基站必须协商接入层和非接入层方面的安全参数。因此,如何保证基站从2G或3G系统切换到LTE系统时实现安全切换是一个必须慎重考虑的问题。
现有技术中一种基站在2G和3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程如图2所示,包括如下步骤:
步骤1,终端的Source BSS(源基站子系统)根据终端的测量报告决定发起切换请求。
步骤2,Source BSS把终端能力信息(包括终端支持的完整性保护算法和加密算法)以及密钥信息发送到2G SGSN(Serving GPRS SupportNode,服务GPRS支持节点)。
步骤3,2G SGSN把接收到的上述终端能力信息以及密钥发给3GSGSN。
步骤4,3G SGSN把接收到的上述密钥和终端支持的算法发给RNC。
步骤5,RNC根据接收到的上述密钥和终端支持的算法,选择其支持的算法并发送给3G SGSN。
步骤6,3G SGSN把其支持的算法发给2G SGSN。
其后,2G SGSN向终端的source Access Network(源接入网络)发送切换请求确认时,把3G SGSN支持的算法发送到source Access Network,source Access Network向终端发送切换命令时,把目标系统要使用的算法发到终端,完成安全协商。
在实现本发明的过程中,发明人发现由于LTE系统里有两个涉及安全的层,NAS(NON Access Stratum,非接入层)和AS(Access Stratum,接入层)。2G和3G间切换时,在SGSN侧的处理的安全信息只涉及AS,没有涉及NAS的安全信息,因此,上述终端与2G或3G系统进行协商的处理流程不能适用终端从2G或3G切换到LTE系统的过程。
发明内容
本发明实施例解决的技术问题是提供一种不同无线接入技术间切换时安全协商的方法和装置,从而实现在终端从异系统切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商。
本发明实施例的目的是通过以下技术方案实现的:
一种不同无线接入技术间切换时安全协商的方法,包括:
当终端在不同无线接入技术间进行切换时,将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中;
将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数和目标基站的根密钥息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
一种演进基站eNB设备,包括:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
一种源接入网络Access Network设备,包括:
NAS Container接收模块,用于接收目标MME发送的NAS Container;
RRC Container组成模块,用于接收目标MME发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
一种目标移动管理实体Target MME,包括:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRCContainer;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
由上述本发明实施例提供的技术方案可以看出,本发明实施例通过将NAS和AS的安全信息包含在Transparent Container(透明容器)中,将该Transparent Container中的内容传输给终端,从而实现在终端从异系统(比如,Universal Terrestrial Radio Access Network,通用地面无线接入网路)切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的安全信息,与LTE系统进行安全协商,建立终端和LTE系统的安全关联。
附图说明
图1为现有技术中LTE系统中两个涉及安全的层的结构示意图;
图2为现有技术中基站在2G/3G系统间的切换过程中,终端与2G/3G系统进行协商的处理流程图;
图3为本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图;
图4为本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程图。
具体实施方式
本发明实施例提供了一种不同无线接入技术间切换时安全协商的方法和装置。
本发明实施例所述终端在不同无线接入技术间切换包括终端从异系统切换到LTE系统,下面以终端从UTRAN系统切换到LTE系统为例来说明本发明实施例所述方法和装置。
在本发明实施例中,在终端从UTRAN系统切换到LTE系统时,TargetMME(Mobile Management Entity,目标移动管理实体)生成与NAS安全有关的信息并发送到Target eNB(目标演进基站),Target eNB还生成与AS安全有关的信息,根据上述NAS和AS的安全信息组成一个TransparentContainer。
本发明实施例1提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图3所示,包括如下步骤:
步骤31、首先,终端的源系统决定终端进行切换,初始化切换请求。
步骤32、源SGSN发送切换请求到目标MME(Target MME),该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC(RadioResources Control,无线电资源控制)和UP(User Plane,用户平面)算法列表)和源系统目前使用的密钥信息(也可能是源系统根据目前使用的密钥信息派生的密钥)。
步骤33、Target MME根据收到的上述密钥信息派生KASME(接入安全实体密钥)、派生NAS和eNB的密钥(即KNAS、KeNB),选择NAS算法。
步骤34、Target MME把派生KASME、派生KNAS、派生KeNB的参数、KeNB、选择的NAS算法以及终端支持的RRC和UP算法列表通过切换请求发送到目标eNB(Target eNB)。
步骤35、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将上述自己派生的RRC加密密钥和UP加密密钥的参数,接收到的Target MME传输过来的派生KASME、派生KNAS、派生KeNB的参数、终端支持的RRC算法和UP算法,以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在Transparent Container中。
步骤36、Target eNB将上述Transparent Container发送到TargetMME。
步骤37、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤38、源SGSN将接收到的Transparent Container通过切换响应透传到源接入网络(Access Network)。
步骤39、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤310、终端根据接收到的上述Transparent Container中的内容中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后的保护算法。
本发明实施例2提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程如图4所示,包括如下步骤:
步骤41、首先终端的源系统决定终端进行切换,初始化切换请求。
步骤42、源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤43、Target MME根据收到的上述密钥信息派生KASME派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。
步骤44、Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤45、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中。将上述RRC Container和接收到的NAS Container包含在Transparent Container中。
步骤46、Target eNB将上述Transparent Container发送到TargetMME。
步骤47、Target MME将上述Transparent Container通过切换响应发送到源SGSN。
步骤48、源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network。
步骤49、源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤410、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例3提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤51、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的NAS、RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤52、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中。然后,Target MME把派生的KeNB,以及终端支持的RRC和UP算法列表以及上述NAS Container通过切换请求发送到Target eNB。
步骤53、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
然后,Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法和接收到的NAS Container包含在TransparentContainer中,并发送到Target MME。
步骤54、Target MME将上述Transparent Container通过切换响应发送到源SGSN,源SGSN将接收到的Transparent Container通过切换命令传输到源Access Network,源Access Network将接收到的Transparent Container中的内容通过切换命令传输到终端。
步骤55、终端根据接收到的上述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB,并设定切换后相关的算法。
本发明实施例4提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤61、首先终端的源系统决定终端进行切换,初始化切换请求。然后从源SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤62、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
然后,Target MME把UE支持的RRC和UP算法列表和KeNB发送到TargeteNB。Target MME把自己选择的NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中,将该NAS Container经由源SGSN发送到源Access Network。
步骤63、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
Target eNB将自己派生的RRC加密密钥、UP加密密钥的参数,终端支持的RRC算法和UP算法、以及自己选择的RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container的内容发送到Target MME。
步骤64、Target MME将上述RRC Container的内容中通过切换响应发送到源SGSN,源SGSN将接收到的RRC Container通过切换命令传输到源Access Network。
源Access Network把收到的NAS Container和RRC Container中的内容发送到终端。
步骤65、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
本发明实施例5提供的终端从UTRAN切换到LTE系统时,终端和LTE系统进行协商的处理流程包括如下步骤:
步骤71、首先终端的源系统决定终端进行切换,初始化切换请求。然后从Source SGSN发送切换请求到Target MME,该切换请求中包含终端的能力信息(包括终端支持的RRC和UP算法列表)和源系统目前使用的密钥信息(也可能是处理过的密钥)。
步骤72、Target MME根据收到的上述密钥信息派生KASME、派生KNAS、KeNB,选择NAS算法。
所述Target MME将所述终端的能力信息和KeNB发送到Target eNB,将所述KASME、KNAS、KeNB的参数、NAS算法组成NAS Container;
步骤73、Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB密钥派生RRC加密密钥和完整性密钥、UP加密密钥。
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法组成RRC Container,将该RRCContainer发送到Target MME,Target MME将该RRC Container和NASContainer组成Transparent Container。并将该Transparent Container经过源SGSN发送到源Access Network。
源Access Network把收到的Transparent Container中的内容发送到终端。
步骤74、终端根据接收到的上述NAS Container和RRC Container中的内容中的RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,并设定切换后相关算法。
上述实施例1、实施例2、实施例3和实施例4的处理流程是以终端从UTRAN切换到LTE系统的场景为例来描述的,也适用从2G切换到LTE的场景,其中2G和3G的网络都是PS(Packet Switching,IP包交换)域的。
如果终端从2G/3G的CS(Circuit Switching,电路交换)域切换到LTE系统,那么要根据终端的具体切换流程来决定终端和LTE网络间的安全协商过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先与2G/3G的CS域断开,然后再与LTE系统重建连接的情况,终端可与LTE系统直接进行一次AKA(Authentication and Key Agreement,鉴权和密钥协商)过程。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域切换到2G/3G的PS域,然后再平滑切换到LTE系统,终端和LTE系统间协商的安全关联的过程与2G/3G的PS域切换到LTE系统一致。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域直接切换到LTE系统,那么终端和LTE间协商的安全关联通过MSC(Mobile Services Switching Center,移动服务交换中心)节点和目标MME来传递。
当终端从2G/3G的CS域切换到LTE系统时,如果终端是先从2G/3G的CS域之上的IMS(IP Multimedia Subsystem,IP多媒体系统)切换到LTE系统,那么终端和LTE间协商的安全关联通过IMS的相应的CSCF(CallSession Control Function,呼叫会话控制功能)节点和目标MME来传递。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NAS和AS的密钥的参数和算法信息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的NAS和AS的密钥的参数和算法信息,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
本发明实施例提供了一种演进基站eNB设备,包括如下模块:
密钥和算法信息接收模块,用于接收目标MME通过切换请求发送的NASContainer,以及KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的RRC加密算法和完整性保护算法、UP加密算法;派生RRC加密密钥、UP加密密钥;
Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种源接入网络Access Network设备,包括如下模块:
NAS Container接收模块,用于接收目标MME发送的NAS Container;
RRC Container组成模块,用于接收目标MME发送的RRC Container;
Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
本发明实施例提供了一种目标移动管理实体Target MME,包括如下模块:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生KNAS和KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
Transparent Container组成模块,用于接收目标eNB发送的RRCContainer;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
综上所述,本发明实施例将LTE系统所选择的NAS和AS的安全信息,以及终端支持的能力信息和Target eNB选择的加密算法,生成一个TransparentContainer,将该Transparent Container传输给终端,从而实现在终端从UTRAN切换到LTE系统时,终端获得LTE系统所选择的NAS和AS的密钥的参数信息,以及Target eNB选择的加密算法,终端不增加信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商,建立终端和LTE系统的安全关联。
本发明实施例兼容现有2G和3G间的切换信令流程,不增加额外信令实现LTE系统NAS和AS安全参数、安全算法和异系统的协商。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (13)

1.一种不同无线接入技术间切换时安全协商的方法,其特征在于,包括:
当终端在不同无线接入技术间进行切换时,将目标系统所选择的非接入层NAS和接入层AS的安全信息包含在透明容器Transparent Container中;
将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商。
2.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
由目标移动管理实体Target MME或目标演进基站Target eNB或源接入网络Access Network将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中。
3.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到长期演进LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到目标移动管理实体Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生接入安全实体密钥KASME、NAS的密钥KNAS和目标演进基站eNB的密钥KeNB,选择NAS算法;所述Target MME将所述派生KASME、派生KNAS、派生KeNB的参数、KeNB、NAS算法以及终端的能力信息通过切换请求发送到目标演进基站Target eNB;
所述Target eNB选择支持的无线电资源控制RRC加密算法和完整性保护 算法、用户面UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述派生的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,以及RRC加密算法、完整性保护算法、UP加密算法和NAS算法包含在Transparent Container中。
4.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述NAS算法、派生KASME、派生KNAS、派生KeNB的参数包含在NAS Container中;
所述Target MME把所述KeNB、终端的能力信息和NAS Container通过切换请求发送到Target eNB;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述派生RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在无线电资源控制容器RRC Container中,将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中;或者将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法以及NAS container包含在Transparent Container中;
所述Target eNB将所述Transparent Container发送到Target MME。 
5.根据权利要求3或4所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将所述Transparent Container中的内容传输给所述终端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商,具体包括:
所述Target MME通过切换响应将所述Transparent Container发送到源服务通用分组无线业务支持节点SGSN,源SGSN通过切换响应将所述Transparent Container传输到源接入网络Access Network,源Access Network通过切换响应将所述Transparent Container的内容传输到所述终端;
所述终端根据接收到的所述Transparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,设定切换后的相关的算法。
6.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述终端的能力信息和KeNB发送到Target eNB,将所述派生KASME、派生KNAS、派生KeNB的参数、NAS算法包含在NAS Container中,将该NAS Container经过源SGSN发送到源Access Network;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥; 
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在RRC Container中,将该RRC Container发送到Target MME,Target MME将该RRC Container经过源SGSN发送到源Access Network;
所述源Access Network将接收到的所述NAS  Container和RRC Container的内容合并,包含在Transparent中。
7.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从异系统切换到LTE系统时,所述将目标系统所选择的NAS和AS的安全信息包含在Transparent Container中,具体包括:
终端的源系统发送切换请求到Target MME,该切换请求中包含终端的能力信息和源系统使用的密钥信息;
所述Target MME根据收到的所述密钥信息派生KASME、KNAS和KeNB,选择NAS算法;所述Target MME将所述终端的能力信息和KeNB发送到TargeteNB,将所述派生KASME、派生KNAS、派生KeNB的参数、NAS算法包含在NAS Container中;
所述Target eNB选择支持的RRC加密算法和完整性保护算法、UP加密算法,根据接收到的KeNB派生RRC加密密钥和完整性密钥、UP加密密钥;
所述Target eNB将所述RRC加密密钥、UP加密密钥的参数,以及RRC加密算法、完整性保护算法和UP加密算法包含在RRC Container中,将该RRC Container发送到Target MME,Target MME将该RRC Container和NAS Container包含在Transparent Container中,将所述Transparent Container经过源SGSN发送到源Access Network。
8.根据权利要求6或7所述的不同无线接入技术间切换时安全协商的方法,其特征在于,所述将所述Transparent Container中的内容传输给所述终 端,终端根据所述Transparent Container中的内容与所述目标系统进行安全协商,具体包括:
所述源Access Network将所述Transparent Container通过切换响应发送到所述终端;
所述终端根据接收到的所述TranSparent Container中的RRC加密密钥、UP加密密钥、派生KASME、派生KNAS、派生KeNB的参数,相应地派生RRC加密密钥、UP加密密钥、KASME、KNAS、KeNB密钥,设定切换后的相关算法。
9.根据权利要求1所述的不同无线接入技术间切换时安全协商的方法,其特征在于,当终端从第二代移动通信2G系统或第三代移动通信3G系统的电路交换CS域切换到LTE系统,所述方法还包括:
如果终端先与2G或3G系统的CS域断开,然后再与LTE系统重建连接,则终端与LTE系统直接进行一次鉴权和密钥协商AKA过程;
如果终端先从2G或3G系统的CS域切换到2G或3G的IP包交换PS域,然后再平滑切换到LTE系统,则终端和LTE系统间协商的安全关联的过程与终端从2G或3G系统的PS域切换到LTE系统一致;
如果终端先从2G或3G系统的CS域直接切换到LTE系统,则终端和LTE系统间协商的安全关联通过移动服务交换中心MSC节点和目标MME来传递;
如果终端先从2G/3G的CS域之上的IP多媒体系统IMS切换到LTE系统,那么终端和LTE间协商的安全关联通过IMS的相应的呼叫会话控制功能CSCF节点和目标MME来传递。
10.一种演进基站eNB设备,其特征在于,包括:
密钥和算法信息接收模块,用于接收目标移动管理实体MME通过切换请求发送的派生非接入层NAS密钥的参数和算法信息,派生目标基站的密钥的 参数和目标基站的根密钥信息,以及终端的能力信息;
算法选择和密钥派生模块,用于根据所述密钥和算法信息接收模块接收到的信息,选择支持的无线电资源控制RRC加密算法和完整性保护算法、用户面UP加密算法;派生RRC加密密钥、UP加密密钥;
透明容器Transparent Container组成模块,用于将所述密钥和算法信息接收模块获得的派生NAS密钥的参数和算法信息,派生目标基站的密钥的参数,以及所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥、RRC加密算法、完整性保护算法和UP加密算法,包含在Transparent Container中。
11.一种演进基站eNB设备,其特征在于,包括:
密钥和算法信息接收模块,用于接收目标移动管理实体MME通过切换请求发送的非接入层容器NAS Container,以及目标eNB的密钥KeNB和终端的能力信息;
算法选择和密钥派生模块,用于根据密钥和算法信息接收模块接收到的KeNB和终端的能力信息,选择支持的无线电资源控制RRC加密算法和完整性保护算法、用户面UP加密算法;派生RRC加密密钥、UP加密密钥;
透明容器Transparent Container组成模块,用于将所述算法选择和密钥派生模块获得的RRC加密密钥、UP加密密钥的参数、RRC加密算法和完整性保护算法、UP加密算法包含在无线电资源控制容器RRC Container中,并将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。
12.一种源接入网络Access Network设备,其特征在于,包括:
非接入层容器NAS  Container接收模块,用于接收目标移动管理实体MME发送的NAS Container; 
无线电资源控制容器RRC Container组成模块,用于接收目标MME发送的RRC Container;
透明容器Transparent Container组成模块,用于将所述NAS Container接收模块接收到的所述NAS Container和所述RRC Container组成模块接收到的所述RRC Container进行合并,包含在Transparent Container中。
13.一种目标移动管理实体Target MME,其特征在于,包括:
算法选择和密钥派生模块,用于根据收到的源系统使用的密钥信息派生非接入层NAS的密钥KNAS和目标演进基站eNB的密钥KeNB,选择NAS算法;将所述KeNB和终端的能力信息通过切换请求发送到目标eNB;
非接入层容器NAS Container组成模块,用于将所述NAS算法、KNAS、KeNB的参数组成NAS Container;
透明容器Transparent Container组成模块,用于接收目标eNB发送的无线电资源控制RRC Container;将该RRC Container和所述NAS Container进行合并,包含在Transparent Container中。 
CN2007100991767A 2007-05-15 2007-05-15 不同无线接入技术间切换时安全协商的方法和装置 Active CN101309500B (zh)

Priority Applications (10)

Application Number Priority Date Filing Date Title
CN2007100991767A CN101309500B (zh) 2007-05-15 2007-05-15 不同无线接入技术间切换时安全协商的方法和装置
AT08748568T ATE516686T1 (de) 2007-05-15 2008-05-14 Verfahren zur durchführung einer sicherheitsverhandlung während eines handovers zwischen unterschiedlichen drahtlosen zugangstechnologien und entsprechende vorrichtung
EP08748568A EP2139260B1 (en) 2007-05-15 2008-05-14 Method for performing security negotiation during handoff between different wireless access technology and device thereof
PCT/CN2008/070962 WO2008138273A1 (en) 2007-05-15 2008-05-14 Method for performing security negotiation during handoff between different wireless access technology and device thereof
US12/617,175 US8611949B2 (en) 2007-05-15 2009-11-12 Method and apparatus for negotiating security during handover between different radio access technologies
US14/079,350 US9578496B2 (en) 2007-05-15 2013-11-13 Method and user equipment for negotiating security during handover between different radio access technologies
US14/667,099 US9686678B2 (en) 2007-05-15 2015-03-24 Method and apparatus for negotiating security during handover between different radio access technologies
US15/589,687 US10299116B2 (en) 2007-05-15 2017-05-08 Method and apparatus for negotiating security during handover between different radio access technologies
US16/397,789 US10869235B2 (en) 2007-05-15 2019-04-29 Method and apparatus for negotiating security during handover between different radio access technologies
US17/119,633 US11576089B2 (en) 2007-05-15 2020-12-11 Method and apparatus for negotiating security during handover between different radio access technologies

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007100991767A CN101309500B (zh) 2007-05-15 2007-05-15 不同无线接入技术间切换时安全协商的方法和装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201110165569.XA Division CN102209320B (zh) 2007-05-15 2007-05-15 不同无线接入技术间切换时安全协商的方法和装置

Publications (2)

Publication Number Publication Date
CN101309500A CN101309500A (zh) 2008-11-19
CN101309500B true CN101309500B (zh) 2011-07-20

Family

ID=40001708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007100991767A Active CN101309500B (zh) 2007-05-15 2007-05-15 不同无线接入技术间切换时安全协商的方法和装置

Country Status (5)

Country Link
US (6) US8611949B2 (zh)
EP (1) EP2139260B1 (zh)
CN (1) CN101309500B (zh)
AT (1) ATE516686T1 (zh)
WO (1) WO2008138273A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8611949B2 (en) 2007-05-15 2013-12-17 Huawei Technologies Co., Ltd. Method and apparatus for negotiating security during handover between different radio access technologies
CN104067648A (zh) * 2012-01-30 2014-09-24 瑞典爱立信有限公司 在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5349319B2 (ja) * 2006-11-01 2013-11-20 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 電気通信システム及びかかるシステムにおける制御メッセージの暗号化
CN101370283B (zh) 2007-08-13 2011-03-30 华为技术有限公司 演进网络中切换过程中非接入层消息的处理方法及装置
CN101378591B (zh) 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
EP2637441A3 (en) * 2008-03-21 2014-05-14 Interdigital Patent Holdings, Inc. Method and apparatus to enable fallback to circuit switched domain from packet switched domain
US8515436B2 (en) * 2008-03-27 2013-08-20 Qualcomm Incorporated Management of wireless connections
CN101299666A (zh) 2008-06-16 2008-11-05 中兴通讯股份有限公司 密钥身份标识符的生成方法和系统
JP4435254B1 (ja) * 2008-10-22 2010-03-17 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
US9344924B2 (en) * 2008-11-27 2016-05-17 Htc Corporation Method of handling handover security configuration and related communication device
US8374612B2 (en) * 2008-12-30 2013-02-12 Zte Corporation Method for obtaining the transmission address of the target base station and method for establishing the X2 interface connection
WO2010101442A2 (ko) * 2009-03-06 2010-09-10 삼성전자주식회사 이동 중계국을 지원하는 광대역 무선통신 시스템의 그룹 핸드오버 방법 및 장치
CN101998388B (zh) * 2009-08-21 2015-05-20 中兴通讯股份有限公司 安全信息的交互方法和装置
CN105764102A (zh) 2009-10-30 2016-07-13 交互数字专利控股公司 用于执行电路交换回退的wtru
CN101702818B (zh) * 2009-11-02 2012-12-12 上海华为技术有限公司 无线链路控制连接重建立中的算法协商方法、系统及设备
CN102065420B (zh) * 2009-11-11 2013-06-26 电信科学技术研究院 一种确定密钥的方法、系统和装置
AU2011204099B2 (en) * 2010-01-06 2015-11-05 Lg Electronics Inc. Mobile switching centre server
CN102202367B (zh) * 2010-03-23 2015-05-06 重庆重邮信科通信技术有限公司 一种多模终端非接入层切换方法
US9084110B2 (en) 2010-04-15 2015-07-14 Qualcomm Incorporated Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network
TWI450557B (zh) * 2010-04-15 2014-08-21 Qualcomm Inc 用於為通信期加密和完整性密鑰訊號傳遞增強型安全性上下文的裝置和方法
US8848916B2 (en) 2010-04-15 2014-09-30 Qualcomm Incorporated Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node
PH12012502077A1 (en) * 2010-04-16 2013-02-04 Qualcomm Inc Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node
CN102244862A (zh) * 2010-05-10 2011-11-16 北京三星通信技术研究有限公司 一种获取安全密钥的方法
US9215220B2 (en) 2010-06-21 2015-12-15 Nokia Solutions And Networks Oy Remote verification of attributes in a communication network
JP2012044325A (ja) * 2010-08-16 2012-03-01 Ntt Docomo Inc 移動通信方法及び無線基地局
CN101909292B (zh) * 2010-08-18 2016-04-13 中兴通讯股份有限公司 空中接口密钥的更新方法、核心网节点及用户设备
CN102572819B (zh) * 2010-12-22 2015-05-13 华为技术有限公司 一种密钥生成方法、装置及系统
CN102523571B (zh) * 2011-12-23 2015-11-25 华为终端有限公司 一种单卡双待用户设备驻留网络的方法及用户设备
JP2013153302A (ja) * 2012-01-25 2013-08-08 Fujitsu Mobile Communications Ltd 無線通信装置および無線通信方法
CN107071768B (zh) * 2012-02-22 2020-03-20 华为技术有限公司 建立安全上下文的方法、装置及系统
CN102595369B (zh) * 2012-02-29 2015-02-25 大唐移动通信设备有限公司 一种nas算法的传输方法及装置
EP2835998B1 (en) * 2012-05-04 2019-04-17 Huawei Technologies Co., Ltd. Secure processing method and system during network switching
CN104322089A (zh) 2012-05-23 2015-01-28 诺基亚公司 用于蜂窝网络的控制下的本地接入的密钥导出方法和设备
CN103703717B (zh) 2012-07-24 2017-07-14 华为技术有限公司 计数器检查方法和装置
EP2910044B1 (en) 2012-10-19 2020-12-09 Nokia Technologies Oy Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment
WO2014109968A1 (en) * 2013-01-09 2014-07-17 Ntt Docomo, Inc. Secure radio access with inter-enb carrier aggregation
WO2014110821A1 (zh) * 2013-01-18 2014-07-24 华为技术有限公司 一种用户设备接入网络的方法及装置
EP2995019B1 (en) * 2013-05-09 2019-01-30 Intel IP Corporation Small data communications
UA116025C2 (uk) 2013-07-04 2018-01-25 Нек Корпорейшн Система, спосіб і пристрій зв'язку
US9497673B2 (en) * 2013-11-01 2016-11-15 Blackberry Limited Method and apparatus to enable multiple wireless connections
MX363294B (es) 2013-12-24 2019-03-19 Nec Corp Aparato, sistema y metodo para sce (mejora de celdas pequeñas).
US9693219B2 (en) 2014-10-24 2017-06-27 Ibasis, Inc. User profile conversion to support roaming
CN108293183B (zh) * 2015-11-18 2021-06-01 上海诺基亚贝尔股份有限公司 E-utran与wlan之间的切换
US20170171752A1 (en) * 2015-12-14 2017-06-15 Qualcomm Incorporated Securing signaling interface between radio access network and a service management entity to support service slicing
CN109417539A (zh) * 2016-07-15 2019-03-01 华为技术有限公司 密钥获取方法及装置
CN107734573B (zh) * 2016-08-12 2020-08-07 华为技术有限公司 切换方法、基站及通信系统
BR112019004840A2 (pt) * 2016-09-19 2019-06-04 Huawei Tech Co Ltd método e aparelho de negociação de chave
EP3534644B1 (en) * 2016-10-26 2021-03-17 Nec Corporation Source core network node, communication terminal and corresponding communication methods
RU2719772C1 (ru) 2017-01-30 2020-04-23 Телефонактиеболагет Лм Эрикссон (Пабл) Оперирование контекстом безопасности в 5g в соединенном режиме
CN106792676B (zh) * 2017-02-10 2018-03-20 北京浩瀚深度信息技术股份有限公司 一种lte系统内部nas消息的解密方法及装置
CA3056626A1 (en) 2017-03-20 2018-09-27 Blue Danube Systems, Inc. Precision high frequency phase adders
CN107708113B (zh) * 2017-09-19 2020-11-03 京信通信系统(中国)有限公司 一种无线资源控制rrc连接重建立方法及装置
CN109803257B (zh) * 2017-11-17 2021-03-16 电信科学技术研究院 一种安全信息更新方法及接入网设备
CN109361655B (zh) 2017-11-17 2019-08-16 华为技术有限公司 一种安全保护的方法及装置
MY204958A (en) * 2017-11-20 2024-09-25 Ericsson Telefon Ab L M Security context handling in 5g during handover
US10542428B2 (en) 2017-11-20 2020-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Security context handling in 5G during handover
US10911453B2 (en) 2017-12-26 2021-02-02 Cisco Technology, Inc. Controlling access to networks in a heterogeneous network environment
CN108337661B (zh) * 2018-01-04 2020-05-19 西南交通大学 基于票据的lte-r车-地通信接入层切换认证方法
US11716614B2 (en) * 2018-08-16 2023-08-01 Comcast Cable Communications, Llc Secured data derivation for user devices
CN113179540B (zh) * 2018-10-22 2023-11-03 华为技术有限公司 一种移动切换方法及相关设备
CN113841443B (zh) * 2019-09-16 2024-03-26 华为技术有限公司 数据传输方法及装置
US10750366B1 (en) 2019-12-19 2020-08-18 Cisco Technology, Inc. Efficient authentication and secure communications in private communication systems having non-3GPP and 3GPP access

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1614930A (zh) * 2003-11-06 2005-05-11 华为技术有限公司 宽带接入系统中的计费服务器检测系统及其方法
CN1937825A (zh) * 2005-09-20 2007-03-28 展讯通信(上海)有限公司 移动通信系统中主叫端及被主叫端的快速呼叫建立方法

Family Cites Families (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5598459A (en) 1995-06-29 1997-01-28 Ericsson Inc. Authentication and handover methods and systems for radio personal communications
US7136645B2 (en) * 1998-10-09 2006-11-14 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US7778260B2 (en) * 1998-10-09 2010-08-17 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US6370380B1 (en) 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
FI107486B (fi) * 1999-06-04 2001-08-15 Nokia Networks Oy Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä
US6587680B1 (en) 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
US6810256B2 (en) 2000-01-03 2004-10-26 Telefonaktiebolaget Lm Ericsson Method and system for handling the transcoding of connections handed off between mobile switching centers
US7486952B1 (en) 2000-02-09 2009-02-03 Alcatel-Lucent Usa Inc. Facilitated security for handoff in wireless communications
FI111423B (fi) 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
US7213144B2 (en) * 2001-08-08 2007-05-01 Nokia Corporation Efficient security association establishment negotiation technique
US7020455B2 (en) 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
US7366524B2 (en) * 2002-02-06 2008-04-29 Ntt Docomo Inc. Using subnet relations for paging, authentication, association and to activate network interfaces in heterogeneous access networks
EP1496711A1 (en) * 2002-04-17 2005-01-12 NEC Corporation Handover control method
WO2003100647A1 (en) * 2002-05-21 2003-12-04 Russell Jesse E An advanced multi-network client device for wideband multimedia access to private and public wireless networks
US7529933B2 (en) * 2002-05-30 2009-05-05 Microsoft Corporation TLS tunneling
CA2501125C (en) * 2002-10-04 2009-07-28 M-Stack Limited Access stratum manager
US7233671B2 (en) 2003-02-13 2007-06-19 Innovative Sonic Limited Method for storing a security start value in a wireless communications system
US20040228491A1 (en) 2003-05-13 2004-11-18 Chih-Hsiang Wu Ciphering activation during an inter-rat handover procedure
US6987985B2 (en) * 2003-06-06 2006-01-17 Interdigital Technology Corporation Wireless communication components and methods for multiple system communications
US8694869B2 (en) * 2003-08-21 2014-04-08 QUALCIMM Incorporated Methods for forward error correction coding above a radio link control layer and related apparatus
WO2005027560A1 (en) 2003-09-12 2005-03-24 Ntt Docomo, Inc. Secure intra- and inter-domain handover
US7523484B2 (en) * 2003-09-24 2009-04-21 Infoexpress, Inc. Systems and methods of controlling network access
JP4688808B2 (ja) * 2003-09-26 2011-05-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 移動体通信システムにおける暗号化の強化セキュリティ構成
TWI249316B (en) 2004-02-10 2006-02-11 Ind Tech Res Inst SIM-based authentication method for supporting inter-AP fast handover
US20060002329A1 (en) * 2004-07-01 2006-01-05 Lila Madour Method and system for providing backward compatibility between protocol for carrying authentication for network access (PANA) and point-to-point protocol (PPP) in a packet data network
US8127136B2 (en) 2004-08-25 2012-02-28 Samsung Electronics Co., Ltd Method for security association negotiation with extensible authentication protocol in wireless portable internet system
US7643451B2 (en) 2004-10-15 2010-01-05 Nortel Networks Limited Method and apparatus for extending a mobile unit data path between access points
JP2006186470A (ja) 2004-12-27 2006-07-13 Toshiba Corp 無線通信機器、プログラム、及び無線通信方法
KR100602260B1 (ko) 2005-01-05 2006-07-19 삼성전자주식회사 고속 핸드오버 방법
FI20050393A0 (fi) 2005-04-15 2005-04-15 Nokia Corp Avainmateriaalin vaihto
US7881475B2 (en) 2005-05-17 2011-02-01 Intel Corporation Systems and methods for negotiating security parameters for protecting management frames in wireless networks
US20060276190A1 (en) 2005-05-19 2006-12-07 Interdigital Technology Corporation Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies
US20060274743A1 (en) * 2005-06-06 2006-12-07 Alper Yegin System and method for a mobile device to learn information about the access networks within its neighborhood
WO2007000181A1 (en) * 2005-06-29 2007-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Technique for negotiating on behalf of a mobile ambient network within a multi-operator wireless communication system
US7236791B2 (en) * 2005-06-30 2007-06-26 Lucent Technologies Inc. Radio channel allocation for national security and emergency preparedness calls
EP1900245B1 (en) 2005-07-06 2012-09-19 Nokia Corporation Secure session keys context
EP1911178B1 (en) 2005-07-07 2017-11-08 Samsung Electronics Co., Ltd. Handover method and apparatus between different systems
DE202005021930U1 (de) * 2005-08-01 2011-08-08 Corning Cable Systems Llc Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen
DE602005008965D1 (de) 2005-09-17 2008-09-25 Deutsch Zentr Luft & Raumfahrt Aeronautisches Kommunikationssystem
US7643838B2 (en) * 2005-09-29 2010-01-05 Motorola, Inc. Integrity protection count synchronization method
US7948918B2 (en) * 2005-10-11 2011-05-24 Toshiba America Research, Inc. Network discovery utilizing cellular broadcasts/multicasts
WO2007078663A2 (en) * 2005-12-16 2007-07-12 Interdigital Technology Corporation Mobility middleware architecture for multiple radio access technology apparatus
CN101005489A (zh) * 2006-01-20 2007-07-25 华为技术有限公司 一种保护移动通信系统网络安全的方法
WO2007089556A1 (en) * 2006-01-30 2007-08-09 Interdigital Technology Corporation Wireless communication method and system for performing dual mode paging
CN101022647B (zh) * 2006-02-15 2010-09-08 华为技术有限公司 切换处理过程中确定安全协商参数的实现方法及装置
WO2007103369A2 (en) 2006-03-07 2007-09-13 Interdigital Technology Corporation Method and apparatus for supporting handoff in an lte gtp based wireless communication system
US8340626B2 (en) * 2006-04-28 2012-12-25 Qualcomm Incorporated System and method for supporting voice call continuity for VOIP emergency calls
US20070280175A1 (en) 2006-06-01 2007-12-06 Fang-Chen Cheng Coordinating transmission scheduling among multiple base stations
EP2033479B1 (en) 2006-06-19 2012-02-22 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
CN101523765B (zh) 2006-09-28 2013-06-12 三星电子株式会社 异构无线网络中提供用户设备发起和协助反向切换的系统及方法
EP3761598B1 (en) 2006-10-20 2023-12-20 Nokia Technologies Oy Generating keys for protection in next generation mobile networks
US8081602B2 (en) 2006-10-31 2011-12-20 Alcatel Lucent Selecting a handover algorithm
US20080240439A1 (en) * 2007-03-15 2008-10-02 Interdigital Technology Corporation Methods and apparatus to facilitate data and security context transfer, and re-initialization during mobile device handover
JP2008278473A (ja) 2007-03-21 2008-11-13 Asustek Computer Inc 無線通信システムにおいてランダムアクセスプロセスを処理する方法及び装置
US8139530B2 (en) 2007-03-22 2012-03-20 Telefonaktiebolaget L M Ericsson (Publ) Mobility management (MM) and session management (SM) for SAE/LTE
CN101304600B (zh) 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101309500B (zh) 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
US9706395B2 (en) * 2008-04-28 2017-07-11 Nokia Technologies Oy Intersystem mobility security context handling between different radio access networks
EP2273820A1 (en) * 2009-06-30 2011-01-12 Panasonic Corporation Inter-VPLMN handover via a handover proxy node
EP2499757B1 (en) * 2009-11-09 2019-07-03 Samsung Electronics Co., Ltd. Method and system to support single radio video call continuity during handover
US20120159151A1 (en) * 2010-12-21 2012-06-21 Tektronix, Inc. Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring
JP5864750B2 (ja) * 2011-08-19 2016-02-17 インターデイジタル パテント ホールディングス インコーポレイテッド 異なる無線アクセス技術に属するコンポーネントキャリアのリソースにアクセスするために移動局において非アクセス層の手順を使用するための方法および装置
US10433161B2 (en) * 2012-01-30 2019-10-01 Telefonaktiebolaget Lm Ericsson (Publ) Call handover between cellular communication system nodes that support different security contexts

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1614930A (zh) * 2003-11-06 2005-05-11 华为技术有限公司 宽带接入系统中的计费服务器检测系统及其方法
CN1937825A (zh) * 2005-09-20 2007-03-28 展讯通信(上海)有限公司 移动通信系统中主叫端及被主叫端的快速呼叫建立方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8611949B2 (en) 2007-05-15 2013-12-17 Huawei Technologies Co., Ltd. Method and apparatus for negotiating security during handover between different radio access technologies
US9578496B2 (en) 2007-05-15 2017-02-21 Huawei Technologies Co., Ltd. Method and user equipment for negotiating security during handover between different radio access technologies
US9686678B2 (en) 2007-05-15 2017-06-20 Huawei Technologies Co., Ltd. Method and apparatus for negotiating security during handover between different radio access technologies
US10299116B2 (en) 2007-05-15 2019-05-21 Huawei Technologies Co., Ltd. Method and apparatus for negotiating security during handover between different radio access technologies
US10869235B2 (en) 2007-05-15 2020-12-15 Huawei Technologies Co., Ltd. Method and apparatus for negotiating security during handover between different radio access technologies
CN104067648A (zh) * 2012-01-30 2014-09-24 瑞典爱立信有限公司 在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换
CN104067648B (zh) * 2012-01-30 2018-12-11 瑞典爱立信有限公司 在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换

Also Published As

Publication number Publication date
CN101309500A (zh) 2008-11-19
US20140068709A1 (en) 2014-03-06
US11576089B2 (en) 2023-02-07
US10299116B2 (en) 2019-05-21
US20150208236A1 (en) 2015-07-23
US20210099923A1 (en) 2021-04-01
EP2139260B1 (en) 2011-07-13
US20170245182A1 (en) 2017-08-24
US9686678B2 (en) 2017-06-20
US20190253887A1 (en) 2019-08-15
US10869235B2 (en) 2020-12-15
US9578496B2 (en) 2017-02-21
WO2008138273A1 (en) 2008-11-20
EP2139260A4 (en) 2010-05-26
ATE516686T1 (de) 2011-07-15
US20100056156A1 (en) 2010-03-04
EP2139260A1 (en) 2009-12-30
US8611949B2 (en) 2013-12-17

Similar Documents

Publication Publication Date Title
CN101309500B (zh) 不同无线接入技术间切换时安全协商的方法和装置
EP2192804B1 (en) Method of handling handover security configuration and related communication device
US8526617B2 (en) Method of handling security configuration in wireless communications system and related communication device
US8358627B2 (en) Radio communication system, radio communication method, and mobile station
JP2020536424A (ja) セキュリティ保護方法、装置及びシステム
US20100260105A1 (en) Domain transfer service continuity provision to a mobile terminal
US9167424B2 (en) Method of handling security in SRVCC handover and related communication device
US9313709B2 (en) Methods for call management with multiple subscriber identity cards and apparatuses using the same
EP1926334B1 (en) A inter-system handover method
KR20130036240A (ko) 단일 무선 음성 호 연속 동작을 위한 시그널링 무선 베어러 보안 핸들링
CN101552983A (zh) 密钥生成方法、密钥生成装置、移动管理实体与用户设备
CN101645877A (zh) 密钥衍生函数的协商方法、系统及网络节点
CN102209320A (zh) 不同无线接入技术间切换时安全协商的方法和装置
CN101741551B (zh) 确保前向安全的方法、网络设备、用户设备和通信系统
CN102711194A (zh) 一种语音业务切换过程中实现数据业务切换的方法及系统
KR20100050337A (ko) Eps망에 등록된 gan 단말이 서킷 스위칭 도메인으로 핸드오버하기 위한 방법 및 장치
WO2012022192A1 (zh) 安全信息获取方法及多系统网络
HK1154450B (zh) 實現從分組交換域到電路交換域的回退的方法和裝置
HK1154450A1 (zh) 实现从分组交换域到电路交换域的回退的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081119

Assignee: Apple Computer, Inc.

Assignor: Huawei Technologies Co., Ltd.

Contract record no.: 2015990000755

Denomination of invention: Security negotiation method and apparatus when switching between different wireless access technologies

Granted publication date: 20110720

License type: Common License

Record date: 20150827

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model