公开(公告)号：US20110135095A1

公开(公告)日：2011-06-09

申请号：US12996630

申请日：2008-12-29

申请人： Xuwu Zhang ,  Lu Gan ,  Qing Huang

发明人： Xuwu Zhang ,  Lu Gan ,  Qing Huang

IPC分类号： H04W12/04

CPC分类号： H04W12/04 ,  H04L12/6418 ,  H04W36/0038 ,  H04W36/12

摘要： A method for generating a key identity identifier when a user equipment (UE) transfers is disclosed. The method includes the following steps: a mobility management entity (MME) of an evolved UMTS terrestrial radio access network (EUTRAN) sends an identity identifier of an access security management entity key (KSIASME) to a serving general packet radio service support node (SGSN) of a target system when the UE transfers from the EUTRAN to the target system, and both the SGSN and the UE map the KSIASME into a key identity identifier of the target system.

摘要翻译： 公开了一种当用户设备（UE）转移时产生密钥身份标识的方法。 该方法包括以下步骤：演进的UMTS陆地无线电接入网（EUTRAN）的移动性管理实体（MME）向接入安全管理实体密钥（KSIASME）发送一个身份标识符给服务的通用分组无线业务支持节点 ）当UE从EUTRAN转移到目标系统时，目标系统的目标系统，并且SGSN和UE都将KSIASME映射到目标系统的密钥身份标识符中。

公开(公告)号：US20120039464A1

公开(公告)日：2012-02-16

申请号：US13258300

申请日：2010-04-22

申请人： Jianhua Xu ,  Lu Gan ,  Xuwu Zhang

发明人： Jianhua Xu ,  Lu Gan ,  Xuwu Zhang

IPC分类号： H04L9/28

CPC分类号： H04W36/0038 ,  H04L63/205 ,  H04W4/90 ,  H04W12/04 ,  H04W76/50 ,  H04W92/14

摘要： An emergency call-based security algorithm negotiation method and apparatus are disclosed. The method comprises the following steps: after receiving an attachment request from a User Equipment (UE) and determining that the attachment request is an emergency attachment request, a network side sets UE security capabilities to support a null algorithm only; or, the network side determines that the UE security capabilities included in the attachment request support the null algorithm only; performing Non-Access Stratum (NAS) and Access Stratum (AS) selection processing taking the null algorithm as a security algorithm for the user equipment. A mobility management entity (MME) and an evolved Node-B (eNB) can perform security negotiation directly on the basis that the user equipment only supports the null algorithm when the NAS and NA security negotiation is performed, so that the access efficiency and the call completing rate of emergency calls are improved.

摘要翻译： 公开了一种基于紧急呼叫的安全算法协商方法和装置。 该方法包括以下步骤：在从用户设备（UE）接收到附件请求并确定附件请求是紧急连接请求之后，网络侧设置UE安全能力以仅支持空算法; 或者，网络侧确定包括在附件请求中的UE安全能力仅支持空算法; 执行非接入层（NAS）和接入层（AS）选择处理，采用空算法作为用户设备的安全算法。 移动性管理实体（MME）和演进型节点B（eNB）可以在执行NAS和NA安全协商时基于用户设备仅支持空算法来直接执行安全协商，从而使得接入效率和 呼叫呼叫完成率得到改善。

公开(公告)号：US20110123029A1

公开(公告)日：2011-05-26

申请号：US12997253

申请日：2009-06-15

申请人： Xuwu Zhang ,  Qing Huang

发明人： Xuwu Zhang ,  Qing Huang

IPC分类号： H04W12/04

CPC分类号： H04W12/04 ,  H04L9/083 ,  H04L9/321 ,  H04L63/08 ,  H04L2209/80 ,  H04L2463/041 ,  H04L2463/061 ,  H04W36/0038

摘要： A method for generating an identifier of a key, comprises that: when a user equipment (UE) transfers from an evolved UMTS terrestrial radio access network (EUTRAN) to a universal terrestrial radio access network (UTRAN) or a global system for mobile communications (GSM), or an enhanced data rate for GSM evolved radio access network (GERAN), an identifier of a system key after transfer is generated by mapping an identifier KSIASME for an access security management entity, and a mobile management entity generates an identifier of a ciphering key (CK) and an integrity key (IK) by mapping the KSIASME, and then sends the generated identifier to a serving GPRS support node (SGSN), when the UE transfers from the EUTRAN to the UTRAN, the SGSN stores the ciphering key, the integrity key and the identifier thereof, and when the UE transfers from the EUTRAN to the GERAN, the SGSN assigns the value of the identifier of the ciphering key and the integrity key to an identifier of a ciphering key of the GERAN.

摘要翻译： 一种用于产生密钥标识符的方法，包括：当用户设备（UE）从演进的UMTS陆地无线电接入网（EUTRAN）转移到通用陆地无线接入网（UTRAN）或全球移动通信系统（ GSM）或用于GSM演进无线电接入网络（GERAN）的增强数据速率，通过映射用于接入安全管理实体的标识符KSIASME生成传输之后的系统密钥的标识符，并且移动管理实体生成 加密密钥（CK）和完整性密钥（IK），然后当UE从EUTRAN转移到UTRAN时，将生成的标识符发送到服务GPRS支持节点（SGSN），SGSN存储加密密钥 ，完整性密钥及其标识符，并且当UE从EUTRAN转移到GERAN时，SGSN将加密密钥的标识符的值和完整性密钥分配给密钥的加密密钥的标识符 GERAN。

公开(公告)号：US08750515B2

公开(公告)日：2014-06-10

申请号：US12997253

申请日：2009-06-15

申请人： Xuwu Zhang ,  Qing Huang

发明人： Xuwu Zhang ,  Qing Huang

IPC分类号： H04W12/04 ,  H04W36/00 ,  H04L29/06

CPC分类号： H04W12/04 ,  H04L9/083 ,  H04L9/321 ,  H04L63/08 ,  H04L2209/80 ,  H04L2463/041 ,  H04L2463/061 ,  H04W36/0038

摘要： A method for generating an identifier of a key, comprises that: when a user equipment (UE) transfers from an evolved UMTS terrestrial radio access network (EUTRAN) to a universal terrestrial radio access network (UTRAN) or a global system for mobile communications (GSM), or an enhanced data rate for GSM evolved radio access network (GERAN), an identifier of a system key after transfer is generated by mapping an identifier KSIASME for an access security management entity, and a mobile management entity generates an identifier of a ciphering key (CK) and an integrity key (IK) by mapping the KSIASME, and then sends the generated identifier to a serving GPRS support node (SGSN), when the UE transfers from the EUTRAN to the UTRAN, the SGSN stores the ciphering key, the integrity key and the identifier thereof, and when the UE transfers from the EUTRAN to the GERAN, the SGSN assigns the value of the identifier of the ciphering key and the integrity key to an identifier of a ciphering key of the GERAN.

摘要翻译： 一种用于产生密钥标识符的方法，包括：当用户设备（UE）从演进的UMTS陆地无线电接入网（EUTRAN）转移到通用陆地无线接入网（UTRAN）或全球移动通信系统（ GSM）或用于GSM演进无线电接入网络（GERAN）的增强数据速率，通过映射用于接入安全管理实体的标识符KSIASME生成传输之后的系统密钥的标识符，并且移动管理实体生成 加密密钥（CK）和完整性密钥（IK），然后当UE从EUTRAN转移到UTRAN时，将生成的标识符发送到服务GPRS支持节点（SGSN），SGSN存储加密密钥 ，完整性密钥及其标识符，并且当UE从EUTRAN转移到GERAN时，SGSN将加密密钥的标识符的值和完整性密钥分配给密钥的加密密钥的标识符 GERAN。

公开(公告)号：US08666078B2

公开(公告)日：2014-03-04

申请号：US13258981

申请日：2010-05-13

申请人： Xiaochun Bai ,  Xuwu Zhang

发明人： Xiaochun Bai ,  Xuwu Zhang

IPC分类号： H04K1/00

CPC分类号： H04W12/04 ,  H04L9/0825 ,  H04L63/06 ,  H04L63/062 ,  H04L63/1441 ,  H04L2209/80 ,  H04W36/0038 ,  H04W36/0061

摘要： A method and a system for generating a key in a handover process, wherein the method comprises the following steps of: according to an evolved Node-B (eNB) (102) of a User Equipment (UE) (101), i.e. a source eNB, a mobility management entity (MME) (103) learning all adjacent eNBs of the source eNB (S130), and generating keys for the source eNB and each of the adjacent eNBs respectively (S140), encrypting the keys with a corresponding eNB public key respectively to obtain cipher texts (S150), and sending all cipher texts, keys and eNB identifiers to the UE (S160); in a handover process of the UE, a target eNB obtaining a cipher text corresponding to the target eNB from the UE and decrypting the cipher text with its own private key to obtain the key (S260).

摘要翻译： 一种用于在切换过程中生成密钥的方法和系统，其中所述方法包括以下步骤：根据用户设备（UE）（101）的演进节点B（eNB）（102），即源 eNB，学习源eNB的所有相邻eNB的移动性管理实体（MME）（S130）（S130），分别生成源eNB和各个相邻eNB的密钥（S140），用对应的eNB公共密钥 键（S150），向UE发送所有密文，密钥和eNB标识符（S160）; 在UE的切换处理中，目标eNB从UE获得与目标eNB对应的密文，并用其自己的私钥解密密文以获得密钥（S260）。

公开(公告)号：US20120082315A1

公开(公告)日：2012-04-05

申请号：US13258981

申请日：2010-05-13

申请人： Xiaochun Bai ,  Xuwu Zhang

发明人： Xiaochun Bai ,  Xuwu Zhang

IPC分类号： H04W12/06 ,  H04W36/00 ,  H04W12/04

CPC分类号： H04W12/04 ,  H04L9/0825 ,  H04L63/06 ,  H04L63/062 ,  H04L63/1441 ,  H04L2209/80 ,  H04W36/0038 ,  H04W36/0061

摘要： A method and a system for generating a key in a handover process, wherein the method comprises the following steps of: according to an evolved Node-B (eNB) (102) of a User Equipment (UE) (101), i.e. a source eNB, a mobility management entity (MME) (103) learning all adjacent eNBs of the source eNB (S130), and generating keys for the source eNB and each of the adjacent eNBs respectively (S140), encrypting the keys with a corresponding eNB public key respectively to obtain cipher texts (S150), and sending all cipher texts, keys and eNB identifiers to the UE (S160); in a handover process of the UE, a target eNB obtaining a cipher text corresponding to the target eNB from the UE and decrypting the cipher text with its own private key to obtain the key (S260).

摘要翻译： 一种用于在切换过程中生成密钥的方法和系统，其中所述方法包括以下步骤：根据用户设备（UE）（101）的演进节点B（eNB）（102），即源 eNB，学习源eNB的所有相邻eNB的移动性管理实体（MME）（S130）（S130），分别生成源eNB和各个相邻eNB的密钥（S140），用对应的eNB公共密钥 键（S150），向UE发送所有密文，密钥和eNB标识符（S160）; 在UE的切换处理中，目标eNB从UE获得与目标eNB对应的密文，并用其自己的私钥解密密文以获得密钥（S260）。