发明名称 |
一种数据安全通道的处理方法及设备 |
摘要 |
本发明实施例提供一种隧道数据安全通道的处理方法和设备,其中方法包括:接收接入侧的鉴权认证请求,确定用户设备接入的可信关系;当已有该用户设备的S6b接口会话存在时,向分组数据网关发送包含所述用户设备接入可信关系信息的消息,以便所述分组数据网关根据所述可信关系信息建立或更新S2c隧道数据安全通道。本发明实施例在用户设备通过S2c接口接入EPS网络时,当接收到接入侧的鉴权认证请求时,如果已有接入的用户设备的S6b接口会话存在,则发送包含用户设备接入可信关系信息的消息给分组数据网关,从而使分组数据网关能够获得用户设备通过S2c接口接入EPS网络时的可信关系,保障正确的建立或更新S2c隧道数据安全通道。 |
申请公布号 |
CN103201986B |
申请公布日期 |
2014.12.10 |
申请号 |
CN201180002592.5 |
申请日期 |
2011.11.03 |
申请人 |
华为技术有限公司 |
发明人 |
李欢;时书锋 |
分类号 |
H04L12/66(2006.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/66(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种隧道数据安全通道的处理方法,其特征在于,包括, 接收接入侧的鉴权认证请求,确定用户设备接入的可信关系; 当所述用户设备的S6b接口会话存在时,向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系信息建立或更新S2c隧道数据安全通道; 当所述可信关系信息指示所述用户设备接入为可信接入,则向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系建立或更新S2c隧道数据安全通道,包括: 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关发起与所述用户设备之间的子安全联盟Child SA建立过程;或者 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关接受所述用户设备发起的子安全联盟Child SA建立请求; 或者当所述可信关系信息指示所述用户设备接入为非可信接入,则向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系建立或更新S2c隧道数据安全通道,包括: 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关拒绝所述用户设备发送的子安全联盟Child SA建立请求;或者 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关删除与所述用户设备之间的子安全联盟Child SA。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |