公开(公告)号：CN114513330A

公开(公告)日：2022-05-17

申请号：CN202210009579.2

申请日：2019-04-24

申请人： 华为技术有限公司

发明人： 郭龙华 ,  李赫 ,  陈璟

IPC分类号： H04L9/40 ,  H04W12/06

摘要： 一种参数发送方法及装置，用以解决现有SQN的发送方式安全性较差的问题。本申请中，终端设备在认证过程中，可以接收来自核心网络设备的随机数和第一顺序值，终端设备在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，在认证密钥和顺序值的异或值后连接消息认证码，生成同步失败参数，其中，认证密钥根据随机数、本地预存的密钥K、消息认证码，通过两次双输入单输出的运算生成，可以保证安全传输第二顺序值；向核心网络设备发送携带同步失败参数的同步失败消息，核心网络设备接收到同步失败参数后，采用相同的方式生成认证密钥，从同步失败参数中获取第二顺序值。

公开(公告)号：CN111147231B

公开(公告)日：2022-03-11

申请号：CN201811309275.8

申请日：2018-11-05

申请人： 华为技术有限公司

发明人： 王勇 ,  张博 ,  陈璟

IPC分类号： H04L9/08 ,  H04W12/02 ,  H04W12/069

摘要： 本发明实施例公开了一种密钥协商的方法、相关装置及系统。在该方法中，用户设备向应用安全锚点设备发送连接请求消息；应用安全锚点设备接收该消息后从统一数据管理设备或认证服务功能设备获取中间密钥，并根据中间密钥生成和用户设备之间的共享密钥；而用户设备也会生成和应用安全设备之间的共享密钥。基于该共享密钥，用户设备和网络应用服务器可以获得通信密钥。本发明实现了5G GBA技术，增强了网络安全，也可以应用于物联网通信。

公开(公告)号：CN114071459A

公开(公告)日：2022-02-18

申请号：CN202111354581.5

申请日：2018-04-03

申请人： 华为技术有限公司

发明人： 胡力 ,  李秉肇 ,  徐小英 ,  陈璟 ,  李赫

IPC分类号： H04W12/03 ,  H04W12/106 ,  H04W76/10 ,  H04L9/14

摘要： 本申请提供一种RRC连接恢复方法及装置。该方法中：当终端移动到目标基站时，目标基站可以根据目标基站自身的能力和要求，重新选择与终端之间进行通信时所使用的第一加密算法和第一完整性保护算法，并将第一加密算法和第一完整性保护算法发送给终端。一方面，实现了灵活选择终端与目标基站之间通信所使用的安全算法；另一方面，由于终端连接的基站发生了改变，因而使用新的加密算法和完整性保护算法，可以提高通信的安全性。

公开(公告)号：CN111865870B

公开(公告)日：2022-01-11

申请号：CN201910335677.3

申请日：2019-04-24

申请人： 华为技术有限公司

发明人： 郭龙华 ,  李赫 ,  陈璟

IPC分类号： H04L9/40

摘要： 一种参数发送方法及装置，用以解决现有SQN的发送方式安全性较差的问题。本申请中，终端设备在认证过程中，可以接收来自核心网络设备的随机数和第一顺序值，终端设备在确定第一顺序值与本地预存的第二顺序值的差值大于阈值后，在认证密钥和顺序值的异或值后连接消息认证码，生成同步失败参数，其中，认证密钥根据随机数、本地预存的密钥K、消息认证码，通过两次双输入单输出的运算生成，可以保证安全传输第二顺序值；向核心网络设备发送携带同步失败参数的同步失败消息，核心网络设备接收到同步失败参数后，采用相同的方式生成认证密钥，从同步失败参数中获取第二顺序值。

公开(公告)号：CN109600339B

公开(公告)日：2022-01-11

申请号：CN201710916582.1

申请日：2017-09-30

申请人： 华为技术有限公司

发明人： 李赫 ,  吴义壮 ,  陈璟

IPC分类号： H04L9/40 ,  H04L67/141 ,  H04L67/61

摘要： 本申请涉及无线通信技术领域，特别涉及一种通信方法、系统及设备，用以实现基于服务质量(QoS)流的安全保护，以满足不同业务的安全需求，提升网络安全的灵活性。本申请的方法包括：会话管理设备接收请求，所述请求用于请求建立会话或修改会话；所述会话管理设备根据所述请求，获得服务质量QoS流的目标安全策略；所述会话管理设备向移动性管理设备发送指示信息，所述指示信息用于指示所述QoS流的目标安全策略。

公开(公告)号：CN110808942B

公开(公告)日：2021-12-10

申请号：CN201810888036.6

申请日：2018-08-06

申请人： 华为技术有限公司

发明人： 胡力 ,  靳维生 ,  陈璟 ,  李赫

IPC分类号： H04L29/06

摘要： 本申请公开了一种签约信息配置方法及通信设备，其中，该方法包括：网络设备接收第一终端设备通过第一接入方式发送的第一设备标识，以及接收第二终端设备通过第二接入方式发送的第二设备标识。网络设备通过判断第一设备标识与第二设备标识是否匹配来识别第一终端设备的合法性。若第一设备标识与第二设备标识匹配，则表明第一终端设备为合法的终端设备，则网络设备通过第一接入方式向第一终端设备发送第一终端设备的签约信息，以使第一终端设备通过签约信息成功接入到网络中。其中，第一接入方式为公网且第二接入方式为私网，或者第一接入方式和第二接入方式均为公网。实施本申请，能够对终端设备的身份进行验证，防止为非合法设备配置签约信息。

公开(公告)号：CN110024331B

公开(公告)日：2021-11-19

申请号：CN201780074415.5

申请日：2017-01-26

申请人： 华为技术有限公司

发明人： 潘凯 ,  李赫 ,  陈璟 ,  胡力

IPC分类号： H04L12/24

摘要： 本发明公开了一种通信系统中数据的保护方法、装置和系统。该方法包括：核心网节点获取终端设备的业务相关联的信息；所述核心网节点根据所述业务相关联的信息，确定对所述业务的数据执行安全保护的网络节点。该方法能够实现针对不同的业务能够灵活选择不同的网络节点来执行安全保护，满足运营商或业务的安全需求，提高系统的安全性。

公开(公告)号：CN109729524B

公开(公告)日：2021-11-19

申请号：CN201810289244.4

申请日：2018-04-03

申请人： 华为技术有限公司

发明人： 胡力 ,  李秉肇 ,  徐小英 ,  陈璟 ,  李赫

IPC分类号： H04W12/03 ,  H04W12/0431 ,  H04W12/106 ,  H04W76/20 ,  H04W76/27 ,  H04L9/14

摘要： 本申请提供一种RRC连接恢复方法及装置。该方法中：当终端移动到目标基站时，目标基站可以根据目标基站自身的能力和要求，重新选择与终端之间进行通信时所使用的第一加密算法和第一完整性保护算法，并将第一加密算法和第一完整性保护算法发送给终端。一方面，实现了灵活选择终端与目标基站之间通信所使用的安全算法；另一方面，由于终端连接的基站发生了改变，因而使用新的加密算法和完整性保护算法，可以提高通信的安全性。

公开(公告)号：CN109417470B

公开(公告)日：2021-10-15

申请号：CN201680087551.3

申请日：2016-09-19

申请人： 华为技术有限公司

发明人： 李赫 ,  陈璟 ,  王江胜

IPC分类号： H04L9/08

摘要： 本发明实施例提供一种密钥协商方法及装置，该方法包括：第一基站获取选择密钥生成能力，并根据所述选择密钥生成能力生成第一密钥参数；所述第一基站将所述第一密钥参数发送给第二基站，所述第一密钥参数由所述第二基站转发给终端；所述第一基站获取所述终端生成的第二密钥参数，并根据所述第一密钥参数和所述第二密钥参数，生成第一基础密钥。实现了第一基站自己生成基础密钥，第二基站仅起到参数传递作用，这样可以保证第二基站不能获知第一基站生成的基础密钥，保证了密钥的安全性。

公开(公告)号：CN113455034A

公开(公告)日：2021-09-28

申请号：CN202080015203.1

申请日：2020-07-30

申请人： 华为技术有限公司

发明人： 王勇 ,  陈璟

IPC分类号： H04W12/069 ,  H04W12/106

摘要： 本申请实施例提供一种通信方法及装置，应用于短距离通信领域，尤其涉及座舱域通信。该方法包括：接收关联请求消息，该关联请求消息包括第二节点支持的安全算法的信息；根据第一算法选择策略确定信令面的目标安全算法以及信令面的目标MAC长度，信令面的目标安全算法属于第二节点支持的安全算法的信息指示的安全算法的集合；通过信令面的目标安全算法生成第一MAC，第一MAC的长度为信令面的目标MAC长度。采用本申请实施例，能够确定出满足用户需求的MAC长度。该方案进一步可用于提升自动驾驶或高级驾驶辅助系统ADAS能力，可应用于车联网，例如车辆外联V2X、车间通信长期演进技术LTE‑V、车辆‑车辆V2V等。