| 发明名称 | 一种数据安全通道的处理方法及设备 | ||
| 摘要 | 本发明实施例提供一种隧道数据安全通道的处理方法和设备,其中方法包括:接收接入侧的鉴权认证请求,确定用户设备接入的可信关系;当已有该用户设备的S6b接口会话存在时,向分组数据网关发送包含所述用户设备接入可信关系信息的消息,以便所述分组数据网关根据所述可信关系信息建立或更新S2c隧道数据安全通道。本发明实施例在用户设备通过S2c接口接入EPS网络时,当接收到接入侧的鉴权认证请求时,如果已有接入的用户设备的S6b接口会话存在,则发送包含用户设备接入可信关系信息的消息给分组数据网关,从而使分组数据网关能够获得用户设备通过S2c接口接入EPS网络时的可信关系,保障正确的建立或更新S2c隧道数据安全通道。 | ||
| 申请公布号 | CN103201986B | 申请公布日期 | 2014.12.10 |
| 申请号 | CN201180002592.5 | 申请日期 | 2011.11.03 |
| 申请人 | 华为技术有限公司 | 发明人 | 李欢;时书锋 |
| 分类号 | H04L12/66(2006.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种隧道数据安全通道的处理方法,其特征在于,包括, 接收接入侧的鉴权认证请求,确定用户设备接入的可信关系; 当所述用户设备的S6b接口会话存在时,向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系信息建立或更新S2c隧道数据安全通道; 当所述可信关系信息指示所述用户设备接入为可信接入,则向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系建立或更新S2c隧道数据安全通道,包括: 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关发起与所述用户设备之间的子安全联盟Child SA建立过程;或者 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关接受所述用户设备发起的子安全联盟Child SA建立请求; 或者当所述可信关系信息指示所述用户设备接入为非可信接入,则向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关根据所述可信关系建立或更新S2c隧道数据安全通道,包括: 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关拒绝所述用户设备发送的子安全联盟Child SA建立请求;或者 向分组数据网关发送包含所述可信关系信息的消息,以便所述分组数据网关删除与所述用户设备之间的子安全联盟Child SA。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||