| 摘要 |
1. Способ управления первым узлом (611, 711, 800) для генерирования контекста безопасности для клиента (601, 701) в системе (101) сотовой связи, причем первый узел (611, 711, 800) содержит схему (801) обработки, причем способ включает в себя:первый узел (611, 711, 800), выполняющий:прием (501), по меньшей мере, одного криптографического ключа от второго узла (607, 707);прием (503) идентификационной информации алгоритмов обеспечения безопасности, поддерживаемых клиентом (601, 701), от третьего узла (609, 709); ииспользование (505) указанного, по меньшей мере, одного криптографического ключа и идентификационной информации для генерирования контекста безопасности для клиента (601, 701).2. Способ по п. 1, в котором первый и третий узлы (611, 711, 800, 609, 709) являются узлами коммутации пакетов, а второй узел (607, 707) является узлом коммутации каналов.3. Способ по п. 2, в котором первый узел (611, 711, 800) является ММЕ, второй узел (607, 707) является MSC, а третий узел (609, 709) является SGSN.4. Способ по п. 2, в котором первый узел (611, 711, 800) является первым SGSN, второй узел (607, 707) является MSC, а третий узел (609, 709) является вторым SGSN.5. Способ по п. 1, дополнительно включающий в себя:инициирование приема (2΄΄΄) первым узлом (611, 711, 800) одного или более векторов аутентификации от второго узла (607, 707); иотбрасывание (507) векторов аутентификации, принимаемых от второго узла (607, 707).6. Способ по п. 1, в котором первый узел (611, 711, 800) является SGSN, причем данный способ дополнительно включает в себя:использование (507, 615) одного или более из указанного, по меньшей мере, одного криптографического ключа для защиты трафика между четвертым узлом и клиентом (601, 701).7. Способ по п. 1, в котором первый узел (611, 711, 800) является ММЕ, причем данный способ дополнительно включает в себя:выработку (507, 715) ключа для Объекта управления защитой доступа (K_ASME) из одного или более из указанного, по меньшей мере, одного криптографического ключа.8. Спос |
