[发明专利]安全保护方法、装置、移动终端、基站和MME设备有效
| 申请号: | 201710164866.X | 申请日: | 2017-03-20 |
| 公开(公告)号: | CN108924841B | 公开(公告)日: | 2021-11-19 |
| 发明(设计)人: | 阮航;王小旭;王曦泽 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04W12/122 | 分类号: | H04W12/122;H04W76/12 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;刘伟 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 保护 方法 装置 移动 终端 基站 mme 设备 | ||
1.一种非接入层NAS拒绝信令的安全保护方法,应用于基站,其特征在于,所述方法包括:
接收MME设备发送的初始上下文建立请求消息;所述初始上下文建立请求消息中携带NAS信令和NAS拒绝指示;其中移动终端向所述MME设备发送NAS请求,所述MME设备拒绝所述NAS请求时向所述基站发送所述初始上下文建立请求消息;所述NAS请求为接入请求消息或者跟踪区更新请求消息;
根据所述NAS拒绝指示确定所述初始上下文建立请求消息中携带的NAS信令为第一NAS拒绝信令;
根据所述第一NAS拒绝信令,与移动终端之间建立无线资源控制RRC安全上下文;
向所述移动终端下发第二NAS拒绝信令。
2.根据权利要求1所述的安全保护方法,其特征在于,所述根据所述第一NAS拒绝信令,与移动终端之间建立无线资源控制RRC安全上下文的步骤包括:
保存所述第一NAS拒绝信令内所记录的移动终端安全能力参数和密钥;
向所述移动终端下发RRC安全模式建立指示;
接收所述移动终端反馈的RRC安全模式完成消息,与移动终端之间建立无线资源控制RRC安全上下文。
3.一种非接入层NAS拒绝信令的安全保护方法,应用于移动终端,其特征在于,所述方法包括:
向MME设备发送NAS请求后,所述MME设备拒绝所述NAS请求时向所述移动终端对应的基站发送初始上下文建立请求消息,所述初始上下文建立请求消息中携带NAS信令和NAS拒绝指示的情况下,所述移动终端与对应的基站之间建立无线资源控制RRC安全上下文;其中,所述基站根据所述NAS拒绝指示确定所述初始上下文建立请求消息中携带的NAS信令为第一NAS拒绝信令;
在所述基站与所述移动终端之间建立RRC安全上下文之后,所述移动终端接收所述基站发送的第二NAS拒绝信令;
根据所述第二NAS拒绝信令,判断是否存在已建立的无线资源控制RRC安全上下文;
当不存在所述RRC安全上下文时,生成连接异常信息;
其中,所述方法还包括:
向MME设备发送NAS请求,其中所述NAS请求包括接入请求消息或者跟踪区更新请求消息。
4.根据权利要求3所述的安全保护方法,其特征在于,所述生成连接异常信息之后,所述方法还包括:
当接收到携带GSM频点的RRC连接释放消息时,拒绝根据所接收的RRC连接释放消息,重定向至当前小区之外的另一小区。
5.根据权利要求3所述的安全保护方法,其特征在于,所述判断是否存在已建立的无线资源控制RRC安全上下文的步骤之后,所述方法还包括:
当判断存在所述RRC安全上下文,接收到携带GSM频点的RRC连接释放消息时,根据所接收的RRC连接释放消息,重定向至当前小区之外的另一小区。
6.一种非接入层NAS拒绝信令的安全保护方法,应用于移动性管理实体MME设备,其特征在于,所述方法包括:
接收移动终端发送的NAS请求;
根据所述NAS请求,向所述移动终端对应的基站发送初始上下文建立请求消息,所述初始上下文建立请求消息携带NAS信令和NAS拒绝指示,通过所述NAS拒绝指示表示所述NAS信令为第一NAS拒绝信令,以使得所述基站根据所述第一NAS拒绝信令,与移动终端之间建立无线资源控制RRC安全上下文,并向所述移动终端下发第二NAS拒绝信令;
所述NAS请求为接入请求消息或者跟踪区更新请求消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710164866.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:黑名单管理方法、装置及终端
- 下一篇:一种保持关联的方法及无线接入点设备
