公开(公告)号：CN102395130A

公开(公告)日：2012-03-28

申请号：CN201110339773.9

申请日：2011-11-01

Applicant: 重庆邮电大学

Inventor： 龙昭华 ,  李涛 ,  将贵全 ,  商浩 ,  张林 ,  刘达明

IPC: H04W12/06

Abstract: 针对目前LTE网络中存在的安全问题，本发明提出了一种新的鉴权方法，在方法中，由于增加了核心网对eNodeB的鉴权并把鉴权结果发送给MME，这样就避免了一些非法的eNodeB对核心网和用户进行攻击；当UE需要向核心网发送IMSI时，需要根据分配的TMSI完成上述通信流程，后利用ASE给UE颁发的身份来加密IMSI，这样避免了UE以明文的方式发送IMSI，使之不易被截获；通过本发明鉴权步骤，能够使UE到ASE之间的通信链路是安全的，可以更新共享密钥K。当然，后面两个问题的解决，是依赖于事先已经建立过的安全的链路而实现的。

公开(公告)号：CN102395130B

公开(公告)日：2014-06-04

申请号：CN201110339773.9

申请日：2011-11-01

Applicant: 重庆邮电大学

Inventor： 龙昭华 ,  李涛 ,  蒋贵全 ,  商浩 ,  张林 ,  刘达明

IPC: H04L29/02

Abstract: 针对目前LTE网络中存在的安全问题，本发明提出了一种新的鉴权方法，在方法中，由于增加了核心网对eNodeB的鉴权并把鉴权结果发送给MME，这样就避免了一些非法的eNodeB对核心网和用户进行攻击；当UE需要向核心网发送IMSI时，需要根据分配的TMSI完成上述通信流程，后利用ASE给UE颁发的身份来加密IMSI，这样避免了UE以明文的方式发送IMSI，使之不易被截获；通过本发明鉴权步骤，能够使UE到ASE之间的通信链路是安全的，可以更新共享密钥K。当然，后面两个问题的解决，是依赖于事先已经建立过的安全的链路而实现的。