发明名称 |
终端移动时安全能力协商的方法、系统及装置 |
摘要 |
本发明公开了一种终端移动时安全能力协商的方法,当用户设备(UE)从2G/3G网络移动到长期演进(LTE)网络时,包括:移动管理实体(MME)获取UE支持的非接入信令(NAS)安全算法,及鉴权矢量相关密钥或根据鉴权矢量相关密钥推导出的根密钥;选择NAS安全算法;根据鉴权矢量相关密钥或所述根密钥推导出NAS保护密钥;向UE发送携带所选择的NAS安全算法的消息;UE根据自身的鉴权矢量相关密钥,推导出NAS保护密钥。本发明还公开了一种终端移动时安全能力协商的系统、UE及MME。本发明中UE从2G/3G网络移动到LTE网络时,实现了UE和MME之间的安全能力协商。 |
申请公布号 |
CN101378591A |
申请公布日期 |
2009.03.04 |
申请号 |
CN200710151700.0 |
申请日期 |
2007.09.26 |
申请人 |
华为技术有限公司 |
发明人 |
何承东 |
分类号 |
H04Q7/38(2006.01);H04L9/32(2006.01) |
主分类号 |
H04Q7/38(2006.01) |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强;麻海明 |
主权项 |
1、一种终端移动时安全能力协商的方法,其特征在于,当用户设备UE从2G/3G网络移动到长期演进LTE网络时,该方法包括:移动管理实体MME接收UE发送的跟踪区域更新请求消息,获取UE支持的非接入信令NAS安全算法,及鉴权矢量相关密钥或根据鉴权矢量相关密钥推导出的根密钥;MME根据所述UE支持的NAS安全算法,选择NAS安全算法;根据所述鉴权矢量相关密钥或所述根密钥,推导得到NAS保护密钥;向所述UE发送携带所选择的NAS安全算法的消息;UE根据自身的鉴权矢量相关密钥推导得到NAS保护密钥。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |