[發明專利]安全保護方法、裝置、移動終端、基站和MME設備有效
| 申請號: | 201710164866.X | 申請日: | 2017-03-20 |
| 公開(公告)號: | CN108924841B | 公開(公告)日: | 2021-11-19 |
| 發明(設計)人: | 阮航;王小旭;王曦澤 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團公司 |
| 主分類號: | H04W12/122 | 分類號: | H04W12/122;H04W76/12 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;劉偉 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 保護 方法 裝置 移動 終端 基站 mme 設備 | ||
1.一種非接入層NAS拒絕信令的安全保護方法,應用于基站,其特征在于,所述方法包括:
接收MME設備發送的初始上下文建立請求消息;所述初始上下文建立請求消息中攜帶NAS信令和NAS拒絕指示;其中移動終端向所述MME設備發送NAS請求,所述MME設備拒絕所述NAS請求時向所述基站發送所述初始上下文建立請求消息;所述NAS請求為接入請求消息或者跟蹤區更新請求消息;
根據所述NAS拒絕指示確定所述初始上下文建立請求消息中攜帶的NAS信令為第一NAS拒絕信令;
根據所述第一NAS拒絕信令,與移動終端之間建立無線資源控制RRC安全上下文;
向所述移動終端下發第二NAS拒絕信令。
2.根據權利要求1所述的安全保護方法,其特征在于,所述根據所述第一NAS拒絕信令,與移動終端之間建立無線資源控制RRC安全上下文的步驟包括:
保存所述第一NAS拒絕信令內所記錄的移動終端安全能力參數和密鑰;
向所述移動終端下發RRC安全模式建立指示;
接收所述移動終端反饋的RRC安全模式完成消息,與移動終端之間建立無線資源控制RRC安全上下文。
3.一種非接入層NAS拒絕信令的安全保護方法,應用于移動終端,其特征在于,所述方法包括:
向MME設備發送NAS請求后,所述MME設備拒絕所述NAS請求時向所述移動終端對應的基站發送初始上下文建立請求消息,所述初始上下文建立請求消息中攜帶NAS信令和NAS拒絕指示的情況下,所述移動終端與對應的基站之間建立無線資源控制RRC安全上下文;其中,所述基站根據所述NAS拒絕指示確定所述初始上下文建立請求消息中攜帶的NAS信令為第一NAS拒絕信令;
在所述基站與所述移動終端之間建立RRC安全上下文之后,所述移動終端接收所述基站發送的第二NAS拒絕信令;
根據所述第二NAS拒絕信令,判斷是否存在已建立的無線資源控制RRC安全上下文;
當不存在所述RRC安全上下文時,生成連接異常信息;
其中,所述方法還包括:
向MME設備發送NAS請求,其中所述NAS請求包括接入請求消息或者跟蹤區更新請求消息。
4.根據權利要求3所述的安全保護方法,其特征在于,所述生成連接異常信息之后,所述方法還包括:
當接收到攜帶GSM頻點的RRC連接釋放消息時,拒絕根據所接收的RRC連接釋放消息,重定向至當前小區之外的另一小區。
5.根據權利要求3所述的安全保護方法,其特征在于,所述判斷是否存在已建立的無線資源控制RRC安全上下文的步驟之后,所述方法還包括:
當判斷存在所述RRC安全上下文,接收到攜帶GSM頻點的RRC連接釋放消息時,根據所接收的RRC連接釋放消息,重定向至當前小區之外的另一小區。
6.一種非接入層NAS拒絕信令的安全保護方法,應用于移動性管理實體MME設備,其特征在于,所述方法包括:
接收移動終端發送的NAS請求;
根據所述NAS請求,向所述移動終端對應的基站發送初始上下文建立請求消息,所述初始上下文建立請求消息攜帶NAS信令和NAS拒絕指示,通過所述NAS拒絕指示表示所述NAS信令為第一NAS拒絕信令,以使得所述基站根據所述第一NAS拒絕信令,與移動終端之間建立無線資源控制RRC安全上下文,并向所述移動終端下發第二NAS拒絕信令;
所述NAS請求為接入請求消息或者跟蹤區更新請求消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團公司,未經中國移動通信有限公司研究院;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710164866.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:黑名單管理方法、裝置及終端
- 下一篇:一種保持關聯的方法及無線接入點設備
