发明名称 |
一种保护移动通信系统网络安全的方法 |
摘要 |
本发明提供一种保护移动通信系统网络安全的方法,通过为接入层、非接入层和应用层提供安全保护,并为接入层中的节点与非接入层中的节点之间、非接入层中的节点与应用层中的节点之间提供域间保护,在3GPP演进网络中,形成了分层构架与逐跳构架相结合的安全保护机制,使得用户数据在经过不信任的无线接入网时,无线接入网无法对用户数据进行解密,而且,使得无线接入网无法伪造合法的信令发送给用户,大大提高了移动通信系统的安全性,减少了无线接入网和核心网之间的信任需求,从而为3GPP演进网络提供了全面的安全保证,有效解决了3GPP演进网络中存在的安全问题;从而通过本发明提供的技术方案实现了提高3GPP演进网络安全性的目的。 |
申请公布号 |
CN101005489A |
申请公布日期 |
2007.07.25 |
申请号 |
CN200610001656.0 |
申请日期 |
2006.01.20 |
申请人 |
华为技术有限公司 |
发明人 |
王艳红 |
分类号 |
H04L29/06(2006.01);H04L9/00(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
北京凯特来知识产权代理有限公司 |
代理人 |
郑立明 |
主权项 |
1、一种保护移动通信系统网络安全的方法,其特征在于,包括:a、将移动通信系统划分为用户设备UE和演进无线接入网E-RAN之间的接入层、UE和演进核心网E-CN之间的非接入层、UE和应用提供网络之间的应用层;b、为接入层、非接入层和应用层分别提供安全保护,并为演进无线接入网和演进核心网之间、演进核心网和应用网之间分别提供域间安全保护,以进行对移动通信系统网络的安全保护。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |