-
公开(公告)号:CN102469454A
公开(公告)日:2012-05-23
申请号:CN201010535425.4
申请日:2010-11-08
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种RNC切换中的密钥设置方法及无线网络控制器、终端。该方法,在源RNC执行UE未参与的SRNS Relocation流程时,包括:目标RNC接收源RNC发送的密钥,所述密钥根据源RNC使用的密钥推衍获得;目标RNC根据源RNC发送的密钥对第一下行RRC消息进行加密,并向UE发送加密后的第一下行RRC消息,加密后的第一下行RRC消息中包含目标RNC支持UKH的信息;目标RNC接收UE发送的上行RRC消息,上行RRC消息中包含UE支持UKH的信息;目标RNC获取新密钥对第二下行RRC消息进行加密并发送至UE。本发明实施例实现了目标RNC与UE之间的信息交互,及密钥的隔离。
-
公开(公告)号:CN102448060A
公开(公告)日:2012-05-09
申请号:CN201110288383.3
申请日:2011-09-26
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种密钥管理方法、检查授权方法和装置,所述密钥管理方法方法包括:接收UE在与第一RN通信过程中发生无线链路失败后发送的RRC连接重建请求;判断所述第一RN是否附属于所述基站;如果是,则通过所述第一RN检查所述RRC连接重建请求是否被授权;如果所述RRC连接重建请求被授权,则根据目标小区的KeNB*以及目标小区的安全算法计算接入层密钥。通过本发明实施例提供的方法和装置,避免了在RN场景下UE发生RLF时,UE向DeNB下面的小区或相同DeNB下其他RN的小区发起RRC连接重建过程中,由于目标小区没有密钥等安全参数时,引起的RRC连接重建立失败,导致掉话。
-
公开(公告)号:CN101640886B
公开(公告)日:2012-04-25
申请号:CN200810041297.0
申请日:2008-07-29
申请人: 上海华为技术有限公司
CPC分类号: H04L63/0823 , H04L63/0869 , H04W12/06 , H04W84/047 , H04W88/04
摘要: 本发明实施例公开了鉴权方法、重认证方法和通信装置,鉴权方法包括:中继站向基站发送认证请求,认证请求包含中继站的数字证书;接收基站发送的认证响应,认证响应包含基站的数字证书,认证响应由基站对中继站的数字证书认证通过后发送;对基站的数字证书进行认证,获取认证密钥。本发明实施例通过中继站向基站发送包含中继站的数字证书的认证请求,接收基站发送的包含基站的数字证书的认证响应,通过双向认证方式进行鉴权,使得中继站不需要配备用户识别卡,基站就能够完成对中继站的网络安全接入,本发明实施例提供的重认证方法能够保证认证密钥的有效性。
-
公开(公告)号:CN101616408B
公开(公告)日:2012-04-18
申请号:CN200810185085.X
申请日:2008-12-25
申请人: 华为技术有限公司
CPC分类号: H04W36/08 , H04W12/04 , H04W36/0038 , H04W36/0088 , H04W76/27
摘要: 本发明公开了密钥的衍生方法,接收至少一个密钥,所述密钥为根据目标基站标识和/或目标小区物理标识衍生的密钥;根据接收到的无线资源控制RRC重建立请求消息时,确定选定密钥A;发送用于衍生所述密钥A所需的目标基站标识或目标小区物理标识。本发明还公开了密钥衍生设备和一种通信系统。本发明实施例中的UE和网络侧设备采用相同的密钥衍生参数进行密钥衍生,从而使UE和网络侧各自衍生出的密钥一致,保证了UE和网络侧的正常通信,有利于减少掉话率,提高用户的感受度。
-
公开(公告)号:CN102404721A
公开(公告)日:2012-04-04
申请号:CN201010290099.5
申请日:2010-09-10
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种Un接口的安全保护方法、装置和基站,所述Un接口的安全保护方法包括:获得Un接口上传递的分组数据汇聚协议数据包的计数值和增强计数值,所述增强计数值逻辑上是所述计数值的高位,在所述计数值达到预定门限值之后,所述增强计数值增加预定数值;根据所述计数值、所述增强计数值和安全保护密钥,对所述Un接口上传递的分组数据汇聚协议数据包进行安全处理。本发明实施例可以实现降低由用户面数据导致分组数据汇聚协议数据包的计数值达到最大值而引起空口密钥刷新的频率,进而可以减少小区内假切换的次数,提高网络的性能和用户的业务感受。
-
公开(公告)号:CN101039314B
公开(公告)日:2012-02-22
申请号:CN200610057590.7
申请日:2006-03-16
申请人: 华为技术有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/123
摘要: 本发明公开了一种在演进接入网络中实现安全性保证的方法,UE和演进接入网络分别维护有一个以上计数器,所述计数器值用于表示UE与演进接入网络之间传输的数据量,该方法包含:演进接入网络在设定条件满足时,向UE发起数据量检查,UE或演进接入网络将自身维护的计数器值与对端提供的计数器值进行比较,演进接入网络根据是否存在值不一致的计数器的检查结果进行后续处理,使得能够根据检查结果确定演进接入网络的安全性。另外,UE与演进接入网络之间传输的信息或信令、消息均使用UE与演进接入网络之间共享的密钥进行完整性保护,通过该完整性保护进一步实现了周期性本地认证。
-
-
公开(公告)号:CN101568108B
公开(公告)日:2011-12-21
申请号:CN200810093121.X
申请日:2008-04-21
摘要: 本发明的实施例公开了一种异构系统间切换的方法和设备。该方法包括基于预认证的自适应安全协议以及基于重认证的自适应安全协议。通过本发明的实施例,实现了通过自适应协议来动态地适应接入网络技术的安全结构,将基于认知无线电的可重构技术引入到系统中,同时引入互连代理NIA实体。通过用户的移动历史信息获得最近可信任的邻居切换信息,采用预认证和安全上下文传输技术,实现不同网络之间的安全认证,同时减少了切换时延。另外还可以使用重认证的方法,在NIA中动态选择最优的邻居切换网络,实现不同网络之间的安全认证。
-
公开(公告)号:CN101437223B
公开(公告)日:2011-11-02
申请号:CN200710187239.4
申请日:2007-11-16
申请人: 华为技术有限公司
发明人: 陈璟
CPC分类号: H04W12/06 , H04L63/0869 , H04W84/12
摘要: 本发明公开了一种家庭基站接入的方法,包括以下步骤:家庭基站与安全网关进行交互认证;所述家庭基站与所述安全网关建立安全隧道,以保护所述家庭基站与公众陆地移动网PLMN网络的通信安全。通过本发明实施例,家庭基站与PLMN网络的安全网关进行交互认证,并建立安全隧道,从而提供了一种为家庭基站和PLMN的OAM域和Service域之间的通信提供安全保护的机制,确保了家庭基站和PLMN网络的通信安全。
-
-
-
-
-
-
-
-
搜索结果
487 条记录 (耗时 0.045 秒)
