| 发明名称 | 接入多分组数据网时因特网安全协议安全联盟的建立方法 | ||
| 摘要 | 本发明公开了一种接入多PDN时IPSec SA的建立方法,适用于UE已经接入到至少一个PDN,并与数据网关间建立了一个IKE SA、和在这个IKESA下的至少一个IPSec SA的情况下,包括:UE决定接入另外的PDN时,在已建立的IKE SA下发送建立IPSec SA的请求消息给数据网关,在所述请求消息中至少携带要接入的PDN的身份标识ID、及动态分配IP地址的请求;数据网关根据所述请求消息中携带的PDN的ID选择该PDN或与该PDN连接的网关,并由数据网关或与该PDN连接的网关或PDN为UE分配IP地址或前缀;数据网关返回应答消息给UE,在所述应答消息中携带为UE分配的IP地址或前缀。 | ||
| 申请公布号 | CN101227494A | 申请公布日期 | 2008.07.23 |
| 申请号 | CN200810001564.1 | 申请日期 | 2008.01.09 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 周晓云;宗在峰;朱永升;刘霖 |
| 分类号 | H04L29/08(2006.01);H04L9/08(2006.01);H04L12/56(2006.01);H04L1/16(2006.01) | 主分类号 | H04L29/08(2006.01) |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 1.一种接入多分组数据网时因特网安全协议安全联盟的建立方法,适用于终端UE已经接入到至少一个分组数据网PDN,并与数据网关间建立了一个因特网密钥交换安全联盟IKE SA、和在这个IKE SA下的至少一个因特网安全协议安全联盟IPSec SA的情况下,其特征在于,包括:A、UE决定接入另外的PDN时,在已建立的IKE SA下发送建立IPSecSA的请求消息给数据网关,在所述请求消息中至少携带要接入的PDN的身份标识ID、及动态分配IP地址的请求;B、数据网关根据所述请求消息中携带的PDN的ID选择该PDN或与该PDN连接的网关,并由数据网关或与该PDN连接的网关或PDN为UE分配IP地址或前缀;C、数据网关返回应答消息给UE,在所述应答消息中携带为UE分配的IP地址或前缀。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||