專利名稱:呼叫建立過程中安全模式控制的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信方法及其系統(tǒng),特別是涉及一種呼叫建立過程中安全 模式控制的方法及其系統(tǒng)��。
背景技術(shù):
3GPP ( 3rd Generation Partnership Project,第三代合作項(xiàng)目)無線通信中的 呼叫建立過程主要包括RRC (Radio Resource Control,無線資源管理)連接����、 安全模式控制以及業(yè)務(wù)承載三部分流程。完成所述呼叫建立過程后����,才進(jìn)行語 音/數(shù)據(jù)通信。
參閱圖1,是呼叫建立的具體時序圖���。所述呼叫建立包括如下具體流程
101����、 RRC連接建立�,包括從用戶設(shè)備(UE, User Equipment)發(fā)送到無線網(wǎng)
絡(luò)控制器(RNC���, Radio Network Controller)的RRC連接建立請求�����、從RNC
返回UE的RRC連接建立和從UE發(fā)送到RNC的RRC連纟妻建立完成三條消 臺
102��、 直傳消息和鑒權(quán)過程(可選)�;
103����、 安全模式控制過程�����,包括以下步驟
從核心網(wǎng)(CN����, Core Network)發(fā)送安全模式命令消息到RNC;從RNC 發(fā)送安全模式命令消息到UE;從UE返回安全模式完成消息到RNC;從RNC 返回安全模式完成消息到CN;
采用安全模式控制過程的目的在于保護(hù)傳輸數(shù)據(jù)的完整以及減少系統(tǒng)被 非法攻擊的可能��。此過程采用了四條消息�,用于通知網(wǎng)絡(luò)各方需要進(jìn)行安全模 式控制并且攜帶此控制所需要的信息。前面兩條安全模式命令消息發(fā)送的是配 置信息����,其中從核心網(wǎng)發(fā)送到RNC的安全模式命令消息攜帶密匙、算法等信 息����,用于加密等功能,此消息的發(fā)送是在RRC連接建立完成后觸發(fā)�����。后面兩 條安全模式完成消息則用于告訴網(wǎng)絡(luò)安全配置模式完成�。
5104、 同時執(zhí)行完整性保護(hù)和加密功能���;105�����、 標(biāo)識協(xié)商過程(可選��,圖未示)����;106�、 業(yè)務(wù)承栽建立過程(圖未示)。其中�,當(dāng)語音呼叫建立在專用信道上的時候,上述整個呼叫建立需要2210 ms的時間����,其中安全模式控制流程需占用300 ms。而當(dāng)前3GPP協(xié)議在每次 RRC連接建立完成之后�、業(yè)務(wù)承栽建立之前都會進(jìn)行安全模式控制過程,因 而較大程度增加呼叫建立時延�����。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種加快呼叫建立過程的安全模式控制 的方法��。本發(fā)明要解決的技術(shù)問題是還提供一種加快呼叫建立過程的安全模式控 制的系統(tǒng)。為解決上述第一技術(shù)問題����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提 供一種呼叫建立過程中安全模式控制的方法,包括步驟在無線資源管理連接 建立過程中���,向核心網(wǎng)索取安全模式控制所需信息����;指示終端執(zhí)行完整性保護(hù) 和加密功能�����;終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完 整性保護(hù)和加密功能����。所述向核心網(wǎng)索取安全模式控制所需信息的步驟具體包括無線網(wǎng)絡(luò)控制器發(fā)送安全模式參數(shù)請求消息給核心網(wǎng),以索取密匙和算法�����;核心網(wǎng)返回?cái)y帶密匙和算法的安全模式參數(shù)請求響應(yīng)消息給無線網(wǎng)絡(luò)控 制器��。在指示終端執(zhí)行完整性保護(hù)和加密功能時攜帶FRESH參數(shù)給終端�����,其具 體步驟是無線網(wǎng)絡(luò)控制器發(fā)送攜帶FRESH參數(shù)的無線資源管理連接建立消 息給終端。所述的在無線資源管理連接建立過程中����,是指在終端發(fā)送無線資源管理連 接建立請求消息給無線網(wǎng)絡(luò)控制器時。在所述無線資源管理連接建立請求消息中攜帶指示需要執(zhí)行安全模式控 制過程的標(biāo)識�。
所述的在無線資源管理連接建立過程中�,是指在終端發(fā)送無線資源管理連 接建立完成消息給無線網(wǎng)絡(luò)控制器時。
在所述無線資源管理連接建立完成消息中攜帶指示需要執(zhí)行安全模式控 制過程的標(biāo)識����。
所述向核心網(wǎng)索取安全模式控制所需信息步驟具體是終端發(fā)送攜帶 START值的無線資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器,所述終端和 網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后是指在終端向無線網(wǎng)絡(luò)控制器 發(fā)送無線資源管理連接建立完成消息的時候能�。
所述終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完整 性保護(hù)和加密功能的步驟之后進(jìn)一步包括步驟執(zhí)行安全模式控制過程。
為解決上述第二技術(shù)問題����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的提 供一種呼叫建立過程中安全模式控制的系統(tǒng),包括核心網(wǎng)�����、無線網(wǎng)絡(luò)控制器以 及終端����;
所述無線網(wǎng)絡(luò)控制器在無線資源管理連接建立過程中向核心網(wǎng)索取并保 存安全模式控制所需信息�,并通知終端在無線資源管理連接建立過程結(jié)束時執(zhí) 行完整性保護(hù)和加密功能�。
所述無線網(wǎng)絡(luò)控制器包括安全模式信息獲取模塊;
所述安全模式信息獲取模塊通過發(fā)送安全模式參數(shù)請求消息給核心網(wǎng)�,接 收所述核心網(wǎng)返回的攜帶安全模式信息的安全模式參數(shù)請求響應(yīng)消息給無線 網(wǎng)絡(luò)控制器,獲得安全模式控制所需信息并保存����。
所述無線網(wǎng)絡(luò)控制器還包括完整性保護(hù)和加密功能通知模塊;
所述完整性保護(hù)和加密功能通知模塊通過無線資源管理連接建立消息通 知終端在無線資源管理連接建立時執(zhí)行完整性保護(hù)和加密功能����。
所述無線資源管理連接建立消息包括指示需要執(zhí)行安全模式控制過程的 擴(kuò)展標(biāo)識和終端進(jìn)行完整性保護(hù)和加密功能所需要的隨機(jī)數(shù)參數(shù)。 所述終端包括安全模式控制標(biāo)識生成模塊����;所述安全模式控制標(biāo)識生成模塊生成攜帶有指示需要執(zhí)行安全模式控制 過程的標(biāo)識的無線資源管理連接建立請求消息,以觸發(fā)無線網(wǎng)絡(luò)控制器向核心 網(wǎng)索取并保存安全模式控制所需信息����。所述安全模式所需信息包括密匙和算法。以上第一技術(shù)方案可以看出�,由于本發(fā)明在無線通信呼叫建立中的無線資 源管理連接過程中就開始通知網(wǎng)絡(luò)側(cè)需要立即執(zhí)行完整性保護(hù)和加密功能,網(wǎng) 絡(luò)側(cè)在收到該通知后主動向核心網(wǎng)索取執(zhí)行安全模式控制所需要的信息,隨后 通知終端���,從而可以在無線資源管理連接建立過程結(jié)束之后就立即啟動完整性 保護(hù)和加密功能���,加快呼叫建立過程,提高通信效率�。以上第二^t支術(shù)方案可以看出,由于本發(fā)明在無線通信呼叫建立中的無線資 源管理連接過程中就開始通知網(wǎng)絡(luò)側(cè)需要立即執(zhí)行完整性保護(hù)和加密功能��,網(wǎng) 絡(luò)側(cè)在收到該通知后主動向核心網(wǎng)索取執(zhí)行安全模式控制所需要的信息�,隨后 無線網(wǎng)絡(luò)控制器通知終端,從而可以在無線資源管理連接建立過程結(jié)束之后就 立即啟動完整性保護(hù)和加密功能�����,加快呼叫建立過程���,提高通信效率。
圖l是現(xiàn)有技術(shù)無線通信呼叫建立過程的時序圖�; 圖2是本發(fā)明呼叫建立過程中安全模式控制的時序圖; 圖3是本發(fā)明呼叫建立過程中安全模式控制的系統(tǒng)原理框圖��。
具體實(shí)施方式
本發(fā)明基本原理是在無線通信呼叫建立三階段過程無線資源管理連接����、 安全模式控制以及業(yè)務(wù)承載中����,修改無線資源管理連接和安全模式控制流程�, 以縮短呼叫建立過程。即在無線資源管理連接過程中就開始通知網(wǎng)絡(luò)側(cè)需要立 即執(zhí)行安全模式控制過程����,網(wǎng)絡(luò)側(cè)在收到該通知后主動向核心網(wǎng)索取執(zhí)行安全 模式控制所需要的信息,包括密匙和算法�����;隨后網(wǎng)絡(luò)側(cè)下發(fā)隨機(jī)數(shù)(FRESH) 參數(shù)到終端��,并設(shè)計(jì)好在無線資源管理連接建立過程結(jié)束之后開始啟動完整性 保護(hù)和加密功能�����;之后進(jìn)行業(yè)務(wù)承載流程��,完成所述呼叫建立過程����,進(jìn)行語音
/數(shù)據(jù)通信。本發(fā)明可以加快呼叫建立過程,提高通信效率�。 以下結(jié)合實(shí)施方式和附圖,對本發(fā)明進(jìn)行詳細(xì)描述����。
參閱圖2,是本發(fā)明呼叫建立過程中安全模式控制的方法時序圖���。本方法 應(yīng)用到無線通信系統(tǒng)中���,所述系統(tǒng)包括核心網(wǎng)、無線網(wǎng)絡(luò)控制器以及終端/用 戶設(shè)備�。所述核心網(wǎng)是移動業(yè)務(wù)交換中心/拜訪位置寄存器。所述方法包括步 驟
一���、 修改的無線資源管理連接建立過程包括從用戶設(shè)備發(fā)送到無線網(wǎng)絡(luò) 控制器的無線資源管理連接建立請求、從無線網(wǎng)絡(luò)控制器返回到用戶設(shè)備的無 線資源管理連接建立和從用戶設(shè)備發(fā)送到無線網(wǎng)絡(luò)控制器的無線資源管理連 接建立完成三條消息����,還包括從無線網(wǎng)絡(luò)控制器發(fā)送到核心網(wǎng)的安全模式參數(shù) 請求消息和從核心網(wǎng)返回?zé)o線網(wǎng)絡(luò)控制器的安全模式參數(shù)請求響應(yīng)兩條消息。
本步驟包括如下子步驟
201��、 終端發(fā)送無線資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器時�����,所 述無線資源管理連接建立請求消息中加入了指示是否需要執(zhí)行完整性保護(hù)和 加密功能的擴(kuò)展標(biāo)識Indication;
202、 在無線網(wǎng)絡(luò)控制器收到所示攜帶有指示需要執(zhí)行安全模式控制過程 的擴(kuò)展標(biāo)識的消息后���,知道需要執(zhí)行完整性保護(hù)和加密功能����,并發(fā)送安全模式 參數(shù)請求消息給核心網(wǎng)����,以索取密匙和算法;
203����、 核心網(wǎng)返回?cái)y帶密匙和算法的安全模式參數(shù)請求響應(yīng)消息給無線網(wǎng) 絡(luò)控制器;
二����、 指示終端執(zhí)行完整性保護(hù)和加密功能;
本步驟是網(wǎng)絡(luò)側(cè)(無線網(wǎng)絡(luò)控制器)通知終端進(jìn)行完整性保護(hù)和加密功能����, 包括以下子步驟
204、 無線網(wǎng)絡(luò)控制器在得到進(jìn)行安全模式控制所需要的密匙和算法后���, 發(fā)送無線資源管理連接建立消息到終端����,所述無線資源管理連接建立消息中加 入了指示需要執(zhí)行安全模式控制過程的擴(kuò)展標(biāo)識Indication,同時還加入了終 端進(jìn)行完整性保護(hù)和加密功能所需要的隨機(jī)數(shù)參數(shù);
三����、終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完整性
保護(hù)和加密功能,包括以下子步驟
205�、 終端發(fā)送無線資源管理連接建立完成消息到無線網(wǎng)絡(luò)控制器,指示 無線資源管理連接建立完成�;
206、 終端和無線網(wǎng)絡(luò)控制器同時啟動完整性保護(hù)和加密功能����;
此步驟是對需傳輸?shù)臄?shù)據(jù)進(jìn)行加密的過程,目的在于保護(hù)傳輸數(shù)據(jù)的完整 以及減少系統(tǒng)被非法攻擊的可能�。
207、 直傳消息和鑒權(quán)過程�;
208、 安全模式控制過程���,包括以下步驟
從核心網(wǎng)發(fā)送安全模式命令消息到無線網(wǎng)絡(luò)控制器;從無線網(wǎng)絡(luò)控制器發(fā) 送安全模式命令消息到用戶設(shè)備����;從用戶設(shè)備返回安全模式完成消息到無線網(wǎng) 絡(luò)控制器�����;從無線網(wǎng)絡(luò)控制器返回安全模式完成消息到核心網(wǎng)�����。
以上四條消息處理過程和現(xiàn)有技術(shù)相同��,在出現(xiàn)新的密匙情況下�,無線網(wǎng) 絡(luò)控制器需要修改一些參數(shù)����,那么此步驟就可能需要執(zhí)行,在其他情況下�����,步 驟208可以省略��。
從以上可以看出����,由于本發(fā)明在無線通信呼叫建立中的無線資源管理連接 過程中就開始通知網(wǎng)絡(luò)側(cè)需要立即執(zhí)行完整性保護(hù)和加密功能�,網(wǎng)絡(luò)側(cè)在收到 該通知后主動向核心網(wǎng)索取執(zhí)行安全模式控制所需要的信息�����,隨后下發(fā) FRESH參數(shù)到終端���,從而可以在無線資源管理連接建立過程結(jié)束之后就立即 啟動完整性保護(hù)和加密功能�,加快呼叫建立過程�����,提高通信效率����。
相對現(xiàn)有技術(shù)而言,本發(fā)明可以不需要在無線資源管理連接過程后進(jìn)行上 述四條消息處理過程的安全模式控制過程���,僅需要在無線資源管理連接過程中 增加從無線網(wǎng)絡(luò)控制器發(fā)送到核心網(wǎng)的安全模式參數(shù)請求消息和從核心網(wǎng)返 回?zé)o線網(wǎng)絡(luò)控制器的安全模式參數(shù)請求響應(yīng)兩條消息��。在一個具體實(shí)例中���,此 兩消息大約花費(fèi)100 ms,相對現(xiàn)有纟支術(shù)安全才莫式控制過程的300 ms,本發(fā)明 可以在呼叫建立過程中節(jié)省大約200 ms���。
在其他實(shí)施方式中�����,可以不在步驟201中攜帶指示是否需要執(zhí)行完整性保
護(hù)和加密功能的擴(kuò)展標(biāo)識Indication,而在步驟205的無線資源管理連接建立 完成消息中增加所述標(biāo)識�,達(dá)到同樣的效果����。
在更多實(shí)施方式中,將步驟201修改為終端發(fā)送攜帶START值的無線 資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器���。這樣�,無線網(wǎng)絡(luò)控制器向核心 網(wǎng)索取安全模式控制所需信息���、以及在終端向無線網(wǎng)絡(luò)控制器發(fā)送無線資源管 理連接建立完成消息的時候��,就可以開始啟動完整性保護(hù)和加密功能��;另外���, 步驟203中返回的安全模式參數(shù)請求響應(yīng)消息還可以替換為攜帶密匙和算法 的安全模式命令消息。
本發(fā)明還提供一種呼叫建立過程中安全模式控制的系統(tǒng)��。參閱圖3,所述 系統(tǒng)包括核心網(wǎng)330�、無線網(wǎng)絡(luò)控制器320、終端310;
所述終端310發(fā)送無線資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器 320�����,其中所述無線資源管理連接建立請求消息包括指示是否需要執(zhí)行完整性 保護(hù)和加密功能的擴(kuò)展標(biāo)識Indication;
所述無線網(wǎng)絡(luò)控制器320接收所述無線資源管理連接建立請求消息�,發(fā)送 安全模式參數(shù)請求消息給核心網(wǎng)330,索取密匙和算法���;
所述核心網(wǎng)返回?cái)y帶密匙和算法的安全模式參數(shù)請求響應(yīng)消息給無線網(wǎng) 絡(luò)控制器320;
所述無線網(wǎng)絡(luò)控制器320接收所述攜帶密匙和算法的安全模式參數(shù)請求 響應(yīng)消息��,發(fā)送無線資源管理連接建立消息到終端310,所述無線資源管理連 接建立消息包括指示需要執(zhí)行安全模式控制過程的擴(kuò)展標(biāo)識Indication和終端 進(jìn)行完整性保護(hù)和加密功能所需要的隨機(jī)數(shù)參數(shù)���;
所述終端310發(fā)送無線資源管理連接建立完成消息到無線網(wǎng)絡(luò)控制器 320,指示無線資源管理連接建立完成����;
所述終端310和無線網(wǎng)絡(luò)控制器320同時啟動完整性保護(hù)和加密功能。
所述核心網(wǎng)330通過所述無線網(wǎng)絡(luò)控制器320將安全模式命令消息發(fā)送到 所述終端310;
所述終端310通過所述無線網(wǎng)絡(luò)控制器320將安全模式完成消息返回安全
模式到核心網(wǎng)�����。在完成完整性保護(hù)和加密功能后,所述系統(tǒng)還根據(jù)無線網(wǎng)絡(luò)控制器320 是否需要修改一些參數(shù)而判斷是否進(jìn)行安全模式控制過程����。所述終端310包括安全模式控制標(biāo)識生成模塊311,用于在無線資源管理 連接建立請求消息中擴(kuò)展指示需要執(zhí)行安全模式控制過程的標(biāo)識�。所述無線網(wǎng) 絡(luò)控制器320包括安全模式參數(shù)請求消息發(fā)送模塊321 �,用于發(fā)送所述安全模 式參數(shù)請求消息。所述核心網(wǎng)330包括安全模式參數(shù)請求響應(yīng)消息發(fā)送模塊 331,用于發(fā)送所述安全模式參數(shù)請求響應(yīng)消息�。所述無線網(wǎng)絡(luò)控制器320包括安全模式信息獲取模塊340和完整性保護(hù)和 加密功能通知模塊350;所述安全模式信息獲取模塊340以及完整性保護(hù)和加密功能通知模塊350 可以設(shè)置在無線網(wǎng)絡(luò)控制器320內(nèi),也可以單獨(dú)設(shè)置與所述安全模式信息獲取 模塊340外����。所述安全模式信息獲取模塊340通過指示安全模式參數(shù)請求消息發(fā)送模 塊321發(fā)送安全模式參數(shù)請求消息給所述核心網(wǎng)330,接收所述核心網(wǎng)330的 安全模式參數(shù)請求響應(yīng)消息發(fā)送模塊331返回的攜帶安全模式信息的安全模 式參數(shù)請求響應(yīng)消息給無線網(wǎng)絡(luò)控制器320,獲得安全模式控制所需信息并保 存�����;所述完整性保護(hù)和加密功能通知模塊350通過無線資源管理連接建立消 息通知所述終端310在無線資源管理連接建立時執(zhí)行完整性保護(hù)和加密功能���。以上對本發(fā)明所提供的 一種呼叫建立過程中安全模式控制的方法及其系 統(tǒng)進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了 闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��, 對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍 上均會有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1.一種呼叫建立過程中安全模式控制的方法�����,其特征在于���,包括步驟在無線資源管理連接建立過程中���,向核心網(wǎng)索取安全模式控制所需信息;指示終端執(zhí)行完整性保護(hù)和加密功能�����;終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完整性保護(hù)和加密功能。
2. 根據(jù)權(quán)利要求1所述的呼叫建立過程中安全模式控制的方法�����,其特征在 于�,所述向核心網(wǎng)索取安全模式控制所需信息的步驟具體包括無線網(wǎng)絡(luò)控制器發(fā)送安全模式參數(shù)請求消息給核心網(wǎng),以索取密匙和算法�;核心網(wǎng)返回?cái)y帶密匙和算法的安全模式參數(shù)請求響應(yīng)消息給無線網(wǎng)絡(luò)控 制器���。
3. 根據(jù)權(quán)利要求1所述的呼叫建立過程中安全模式控制的方法��,其特征在 于�����,在指示終端執(zhí)行完整性保護(hù)和加密功能時攜帶隨機(jī)數(shù)參數(shù)給終端���,其具體 步驟是無線網(wǎng)絡(luò)控制器發(fā)送攜帶隨機(jī)數(shù)參數(shù)的無線資源管理連接建立消息給 終端。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的呼叫建立過程中安全模式控制的方 法�����,其特征在于,所述的在無線資源管理連接建立過程中�,是指在終端發(fā)送無 線資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器時。
5. 根據(jù)權(quán)利要求4所述的呼叫建立過程中安全模式控制的方法��,其特征在 于����,在所述無線資源管理連接建立請求消息中攜帶指示需要執(zhí)行安全模式控制 過禾呈的標(biāo)識。
6. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的呼叫建立過程中安全模式控制的方 法����,其特征在于,所述的在無線資源管理連接建立過程中����,是指在終端發(fā)送無 線資源管理連接建立完成消息給無線網(wǎng)絡(luò)控制器時。
7. 根據(jù)權(quán)利要求6所述的呼叫建立過程中安全模式控制的方法�,其特征在 于,在所述無線資源管理連接建立完成消息中攜帶指示需要執(zhí)行安全模式控制 過程的標(biāo)識��。
8. 根據(jù)權(quán)利要求1所述的呼叫建立過程中安全模式控制的方法���,其特征在 于����,所述向核心網(wǎng)索取安全模式控制所需信息步驟具體是終端發(fā)送攜帶 START值的無線資源管理連接建立請求消息給無線網(wǎng)絡(luò)控制器,所述終端和 網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后是指在終端向無線網(wǎng)絡(luò)控制器 發(fā)送無線資源管理連接建立完成消息的時候��。
9. 根據(jù)權(quán)利要求1所述的呼叫建立過程中安全模式控制的方法����,其特征在 于,所述終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完整性 保護(hù)和加密功能的步驟之后進(jìn)一步包括步驟執(zhí)行安全模式控制過程���。
10. —種呼叫建立過程中安全模式控制的系統(tǒng)���,其特征在于,包括核心 網(wǎng)���、無線網(wǎng)絡(luò)控制器以及終端;所述無線網(wǎng)絡(luò)控制器在無線資源管理連接建立過程中向核心網(wǎng)索取并保 存安全模式控制所需信息��,并通知終端在無線資源管理連接建立過程結(jié)束時執(zhí) 行完整性保護(hù)和加密功能�。
11. 根據(jù)權(quán)利要求10所述的呼叫建立過程中安全模式控制的系統(tǒng),其特 征在于����,所述無線網(wǎng)絡(luò)控制器包括安全模式信息獲取模塊;所述安全模式信息獲取模塊通過發(fā)送安全模式參數(shù)請求消息給核心網(wǎng)����,接 收所述核心網(wǎng)返回的攜帶安全模式信息的安全模式參數(shù)請求響應(yīng)消息給無線 網(wǎng)絡(luò)控制器�����,獲得安全模式控制所需信息并保存���。
12. 根據(jù)權(quán)利要求10所述的呼叫建立過程中安全模式控制的系統(tǒng),其特 征在于�����,所述無線網(wǎng)絡(luò)控制器還包括完整性保護(hù)和加密功能通知模塊�;所述完整性保護(hù)和加密功能通知模塊通過無線資源管理連接建立消息通 知終端在無線資源管理連接建立時執(zhí)行完整性保護(hù)和加密功能。
13. 根據(jù)權(quán)利要求12所述的呼叫建立過程中安全模式控制的系統(tǒng)�,其特 征在于,所述無線資源管理連接建立消息包括指示需要執(zhí)行安全模式控制過程 的擴(kuò)展標(biāo)識和終端進(jìn)行完整性保護(hù)和加密功能所需要的隨機(jī)數(shù)參數(shù)���。
14. 根據(jù)權(quán)利要求10所述的呼叫建立過程中安全模式控制的系統(tǒng)���,其特 征在于,所述終端包括安全模式控制標(biāo)識生成模塊���; 所述安全模式控制標(biāo)識生成模塊生成攜帶有指示需要執(zhí)行安全模式控制 過程的標(biāo)識的無線資源管理連接建立請求消息���,以觸發(fā)無線網(wǎng)絡(luò)控制器向核心 網(wǎng)索取并保存安全模式控制所需信息�����。
15. 根據(jù)權(quán)利要求10所述的呼叫建立過程中安全模式控制的系統(tǒng)���,其特 征在于,所述安全模式所需信息包括密匙和算法���。
全文摘要
本發(fā)明公開一種呼叫建立過程中安全模式控制的方法及其系統(tǒng)�,所述方法包括步驟在無線資源管理連接建立過程中�,向核心網(wǎng)索取安全模式控制所需信息;指示終端執(zhí)行完整性保護(hù)和加密功能����;終端和網(wǎng)絡(luò)側(cè)在無線資源管理連接建立過程結(jié)束之后開始啟動完整性保護(hù)和加密功能���。本發(fā)明相應(yīng)的公開一種呼叫建立過程中安全模式控制的系統(tǒng)����,包括核心網(wǎng)��、無線網(wǎng)絡(luò)控制器以及終端;所述無線網(wǎng)絡(luò)控制器在無線資源管理連接建立過程中向核心網(wǎng)索取并保存安全模式控制所需信息�����,并通知終端在無線資源管理連接建立過程結(jié)束時執(zhí)行完整性保護(hù)和加密功能���。本發(fā)明可以加快呼叫建立過程���,提高無線通信效率。
文檔編號H04W12/02GK101115280SQ20061009910
公開日2008年1月30日 申請日期2006年7月27日 優(yōu)先權(quán)日2006年7月27日
發(fā)明者李亞娟 申請人:華為技術(shù)有限公司