-
公开(公告)号:CN101478752B
公开(公告)日:2014-11-05
申请号:CN200910076631.0
申请日:2009-01-12
Applicant: 中兴通讯股份有限公司
IPC: H04W12/04
Abstract: 本发明公开了一种密钥更替方法,包括:演进节点(eNB)向用户设备(UE)发送用老密钥组进行加密和完整性保护的接入层安全模式命令(AS SMC)消息;UE用老密钥组成功处理AS SMC消息后,向eNB发送用老密钥组进行加密和完整性保护的AS安全模式完成消息,之后UE开始用新密钥对用户平面(UP)数据进行加密或解密;eNB用老密钥组处理AS安全模式完成消息后,开始用新密钥对UP数据进行加密或解密。本发明还同时公开了一种密钥更替系统及其组成设备,采用本发明能保证在密钥更替时UE和网络用户消息使用的密钥同步,避免由于UE和网络密钥不同步而导致的用户通信数据丢失,进而提高用户通信质量。
-
公开(公告)号:CN101925059A
公开(公告)日:2010-12-22
申请号:CN200910203765.4
申请日:2009-06-12
Applicant: 中兴通讯股份有限公司
CPC classification number: H04W12/04 , H04L9/0825 , H04L63/06 , H04L63/062 , H04L63/1441 , H04L2209/80 , H04W36/0038 , H04W36/0061
Abstract: 本发明公开了一种切换的过程中密钥的生成方法及系统,所述方法包括:移动管理单元MME根据用户设备UE当前所在的演进的基站eNB,即源eNB,获知所述源eNB所有的相邻eNB,为所述源eNB和每个相邻eNB分别生成密钥,并用相应的eNB公钥分别加密得到密文,将所有的密文、密钥和基站标识发送给所述UE;在所述UE切换的过程中,目标eNB从所述UE获得所述目标eNB对应的密文,用自身的私钥解密得到密钥。本发明克服了现有方法中源eNB能够知道下一跳UE的密钥的问题,利用UE在非切换态,完成切换数据准备,简化了切换过程中密钥生成方法,且无须MME参与切换流程,提高了切换过程中的无线性能。
-
公开(公告)号:CN101557589A
公开(公告)日:2009-10-14
申请号:CN200910139357.7
申请日:2009-05-04
Applicant: 中兴通讯股份有限公司
Abstract: 一种防止空完整性保护算法用于正常通信的方法,应用于长期演进LTE系统或系统架构演进SAE系统中,包括:用户设备UE通过附着请求向网络发送UE安全能力;网络中的移动管理实体MME确认所述附着请求的类型为正常或非紧急后,保存表示该UE不支持空完整性保护算法EIA0的UE安全能力。而对应的系统,包括:UE和MME;UE用于通过附着请求向MME发送UE安全能力;MME用于在确认出附着请求的类型为正常或非紧急后,保存表示该UE不支持空完整性保护算法EIA0的UE安全能力。采用本发明后,限制了EIA0在正常通信时被使用,保证了正常接入网络时,网络攻击者无法通过启用EIA0来绕开正常的安全保护机制。
-
公开(公告)号:CN101483865A
公开(公告)日:2009-07-15
申请号:CN200910105147.6
申请日:2009-01-19
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种密钥更替方法,包括:演进节点(eNB)向用户设备(UE)发送用老密钥组进行加密和完整性保护的AS密钥更替命令消息;UE用老密钥组成功处理AS密钥更替命令消息后,向eNB发送用新密钥进行完整性保护的AS密钥更替完成消息,之后UE开始用新密钥对用户平面(UP)数据进行加密或解密;eNB用新密钥组处理AS密钥更替完成消息后,开始用新密钥对UP数据进行加密或解密。本发明还同时公开了一种密钥更替系统及其组成设备,采用本发明能保证在密钥更替时UE和网络用户消息使用的密钥同步,避免由于UE和网络密钥不同步而导致的用户通信数据丢失,进而提高用户通信质量。
-
公开(公告)号:CN101267670A
公开(公告)日:2008-09-17
申请号:CN200810066802.7
申请日:2008-04-15
Applicant: 中兴通讯股份有限公司
Abstract: 一种用于不同接入系统之间密钥生存计数器的初始化设置方法,用户设备从演进的陆地无线接入网向陆地无线接入网移动,需进行小区重选时,执行以下步骤:所述用户设备决定小区重选到UMTS网络时,将计数器COUNT-NAS的高位有效值至少加1作为计数器START的初始值,然后,发送小区重选请求给目标服务UMTS网络;其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器。本发明可以避免UE在UTRAN和EUTRAN间移动发起小区重选时,密钥生存期被延长的安全漏洞。
-
Patent Agency Ranking
公开(公告)号:CN101521873B
公开(公告)日:2014-12-10
申请号:CN200910129617.2
申请日:2009-03-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种启用本地安全上下文的方法,用户设备UE发送跟踪区更新请求消息给移动管理实体MME,当且仅当MME知晓该MME和UE共享接入安全管理实体密钥标识KSIASME和全球唯一临时标识GUTI对应的本地安全上下文时,MME启用该KSIASME和GUTI对应的本地安全上下文。本发明对跟踪区更新过程进行改进,使得具有启用本地安全上下文的功能,从而从系统间的切换流程到非接入层流程中,去掉非接入层安全模式命令过程,达到减轻系统信令负载,减少通信时延,优化通信过程的效益。护。
-
公开(公告)号:CN101521873A
公开(公告)日:2009-09-02
申请号:CN200910129617.2
申请日:2009-03-16
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种启用本地安全上下文的方法,用户设备UE发送跟踪区更新请求消息给移动管理实体MME,当且仅当MME知晓该MME和UE共享接入安全管理实体密钥标识KSIASME和全球唯一临时标识GUTI对应的本地安全上下文时,MME启用该KSIASME和GUTI对应的本地安全上下文。本发明对跟踪区更新过程进行改进,使得具有启用本地安全上下文的功能,从而从系统间的切换流程到非接入层流程中,去掉非接入层安全模式命令过程,达到减轻系统信令负载,减少通信时延,优化通信过程的效益。
-
公开(公告)号:CN101478752A
公开(公告)日:2009-07-08
申请号:CN200910076631.0
申请日:2009-01-12
Applicant: 中兴通讯股份有限公司
IPC: H04W12/04
Abstract: 本发明公开了一种密钥更替方法,包括:演进节点(eNB)向用户设备(UE)发送用老密钥组进行加密和完整性保护的接入层安全模式命令(AS SMC)消息;UE用老密钥组成功处理AS SMC消息后,向eNB发送用老密钥组进行加密和完整性保护的AS安全模式完成消息,之后UE开始用新密钥对用户平面(UP)数据进行加密或解密;eNB用老密钥组处理AS安全模式完成消息后,开始用新密钥对UP数据进行加密或解密。本发明还同时公开了一种密钥更替系统及其组成设备,采用本发明能保证在密钥更替时UE和网络用户消息使用的密钥同步,避免由于UE和网络密钥不同步而导致的用户通信数据丢失,进而提高用户通信质量。
-
公开(公告)号:CN101355809A
公开(公告)日:2009-01-28
申请号:CN200810160865.9
申请日:2008-09-12
Applicant: 中兴通讯股份有限公司
Abstract: 本发明一种协商启用安全上下文的方法,用户设备从演进的陆地无线接入网EUTRAN转移到通用陆地无线接入网UTRAN或全球移动通讯系统增强型数据速率GSM演进实体无线接入网GERAN,包含:用户设备UE发送路由区更新请求消息或附着请求消息给服务GPRS支持节点SGSN,消息中携带安全上下文类型指示符和密钥标识符,所述安全上下文类型指示符指示用户设备选择的安全上下文是映射安全上下文还是缓存安全上下文。用户设备和网络侧通过该方法协商安全上下文,保证双方安全上下文一致。
-
公开(公告)号:CN101540981B
公开(公告)日:2014-03-12
申请号:CN200910083287.8
申请日:2009-04-30
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种在紧急呼叫中进行安全能力协商的方法及系统,用于解决MME和eNB在紧急呼叫的情况下如何选择空算法的技术问题,本发明在紧急呼叫的情况下动态的对MME和eNB的安全算法进行调整,使得MME和eNB能够选择到空算法,使通信流程正常的进行下去。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.024 seconds)
