-
公开(公告)号:CN118200914A
公开(公告)日:2024-06-14
申请号:CN202211610268.8
申请日:2022-12-14
申请人: 华为技术有限公司
IPC分类号: H04W12/06 , H04W12/069 , H04L9/32 , H04L9/08
摘要: 本申请实施例提供了一种通信方法及装置。该方法包括:第一网元获取服务授权证书,其中,服务授权证书包括授权资源信息,服务授权证书用于第一网元访问授权资源信息所指示的授权资源;第一网元生成服务请求,并对服务请求进行签名;其中,服务请求用于请求访问第二网元的目标资源,目标资源包含在授权资源中;第二网元接收来自第一网元的服务授权证书和签名后的服务请求,并根据服务授权证书和签名后的服务请求确定服务响应,响应消息用于指示所述第二网元是否提供所述目标资源对应的访问服务。这样,第一网元可以根据服务授权证书实现服务资源的访问,提高服务授权的准确性。
-
公开(公告)号:CN117998353A
公开(公告)日:2024-05-07
申请号:CN202211379655.5
申请日:2022-11-04
申请人: 华为技术有限公司
IPC分类号: H04W12/041 , H04W12/0433 , H04W12/06
摘要: 本申请实施例提供了一种通信方法和通信装置。该方法包括:第一通信装置确定是否需要更新第一远端用户密钥;且在确定不更新的情况下发起临近业务认证请求;认证服务器功能网元获取第一远端用户密钥和第一通信装置的用户永久标识符,并在确定第一通信装置具有使用中继服务的权限的情况下,生成第一邻近业务密钥,用于第一通信装置与第二通信装置的安全连接,以提供邻近业务。本申请增加第一远端用户密钥的更新机制,以及在确定不更新的情况下新增认证服务器功能网元,或者邻近业务锚点功能网元对第一通信装置使用邻近业务的授权检查,只有在通过授权检查后才可以继续使用第一远端用户密钥,在保障邻近业务控制面网络安全通信的同时,提升用户体验。
-
公开(公告)号:CN116866879A
公开(公告)日:2023-10-10
申请号:CN202310688390.5
申请日:2023-06-09
申请人: 华为技术有限公司
摘要: 本申请提供了一种创建配置信息的方法和通信装置,核心网设备(如网络开放功能网元或数据管理网元)可以预先为应用功能网元创建应用配置信息,该应用配置信息包括与应用功能网元相关的全部或部分终端设备的签约信息,当应用功能网元请求服务时,核心网设备可以在该应用配置信息范围内查询数据,相比于在全部的签约数据中查询数据,有助于提高查询效率。
-
-
公开(公告)号:CN118488437A
公开(公告)日:2024-08-13
申请号:CN202310136707.4
申请日:2023-02-12
申请人: 华为技术有限公司
IPC分类号: H04W12/06 , H04W12/106 , H04W12/122 , H04W36/08
摘要: 本申请提供一种通信方法及装置,能够在通信装置UE发起TNAP切换时,识别出攻击者仿冒的UE,避免攻击者仿冒的UE接入目标TNAP,从而提高通信安全,可应用于通信系统中。该方法包括:在UE通过源可信的非第三代合作伙伴计划3GPP接入点TNAP接入到可信的非第三代合作伙伴计划网关功能TNGF的流程中,UE获取UE认证标识,以及生成TNGF密钥。其中,TNGF密钥是TNGF和UE之间共享的密钥。在UE从源TNAP切换至目标TNAP的情况下,UE通过目标TNAP向TNGF发送第一消息。其中,第一消息包括UE认证标识和第一验证参数。第一验证参数由UE根据UE认证标识和TNGF密钥生成。
-
公开(公告)号:CN118432807A
公开(公告)日:2024-08-02
申请号:CN202310110475.5
申请日:2023-01-31
申请人: 华为技术有限公司
摘要: 本申请实施例提供了一种通信方法和通信装置。该方法包括:认证服务器功能网元在确定需要更新第一密钥的情况下获取密钥更新参数,使用密钥更新参数对第一密钥进行更新得到第二密钥,并通过统一数据管理功能网元向终端设备发送密钥更新参数、密钥更新指示、消息认证码,与第一密钥关联的计数器值,以使得终端设备同步更新第一密钥。本申请技术方案通过SoR或UPU机制,实现终端侧和网络侧的第一密钥的同步更新,以及确定后续使用第二密钥和初始化后的、与第二密钥关联的计数器值,从而防止由于SoR或UPU计数器翻转导致的服务暂停,更好地提升用户体验。
-
公开(公告)号:CN116193441A
公开(公告)日:2023-05-30
申请号:CN202310035016.5
申请日:2023-01-10
申请人: 华为技术有限公司
IPC分类号: H04W12/084 , H04L9/32 , H04L9/40 , H04L41/16
摘要: 本申请提供了一种通信方法、通信装置和通信系统,包括:网络存储功能网元接收来自第一网络功能的第一请求消息,该第一请求消息用于请求授权该第一网络功能获取模型;该网络存储功能网元根据该第一请求消息,向模型生产网元发送第二请求消息,该第二请求消息用于请求确认是否授权该第一网络功能获取该模型;该网络存储网元接收来自该模型生产网元的第二响应消息,并根据该第二响应消息,生成第一访问令牌,该第二响应消息用于指示授权该第一网络功能获取该模型,该第一访问令牌用于指示授权该第一网络功能获取该模型;该网络存储功能网元向该第一网络功能发送第一响应消息,该第一响应消息包括该第一访问令牌,从而保证模型授权和共享的安全性。
-
公开(公告)号:CN118573385A
公开(公告)日:2024-08-30
申请号:CN202310223101.4
申请日:2023-02-28
申请人: 华为技术有限公司
摘要: 本申请实施例提供了一种通信方法和通信装置。该方法包括:第二网络功能网元接收来自第一网络功能网元的服务请求消息,根据第一令牌确定是否向第一网络功能网元提供服务。其中,服务请求消息用于请求第二网络功能网元向第一网络功能网元提供服务,服务请求消息包括第一令牌和第二服务域信息,第二服务域信息指示第一网络功能网元请求的服务的服务区域,第一令牌包括第一服务域信息,第一服务域信息指示第一网络功能网元能够从第二网络功能网元获取服务的服务区域范围。本申请方案通过在第一令牌中增加第一服务域信息,减少或避免第一网络功能网元越权访问服务的情况发生,从而保障网络安全。
-
公开(公告)号:CN118945649A
公开(公告)日:2024-11-12
申请号:CN202310539755.8
申请日:2023-05-12
申请人: 华为技术有限公司
IPC分类号: H04W12/041 , H04W12/06 , H04W12/08 , H04W76/10
摘要: 一种通信方法,包括:终端设备和第一网关在进行认证流程中,终端设备向第一网关发送指示该终端设备是否支持第一密钥架构的消息,使得第一网关可以准确判断终端设备是否支持第一密钥架构并上报给网络侧,终端设备可以根据自身的是否支持第一密钥架构推演得到用于安全保护的第一密钥,网络侧也可以推演得到第一密钥。终端设备支持或不支持第一密钥架构该第一密钥的推演方式不同。终端设备可以通过上报自身是否支持第一密钥架构,以使得终端设备和网络侧选择合适的推演方式生成所需的密钥,以提高通信的安全性。
-
公开(公告)号:CN118869195A
公开(公告)日:2024-10-29
申请号:CN202310481375.3
申请日:2023-04-27
申请人: 华为技术有限公司
IPC分类号: H04L9/08 , H04W12/041 , H04W12/0433 , H04W12/106 , H04W12/06
摘要: 一种通信方法和装置,该方法包括:AUSF网元从AMF网元接收第一计数器的工作信息;该AUSF网元根据该第一计数器的工作信息对第二计数器的工作信息进行设置,以使得第二计数器停止计数的时间晚于该第一计数器停止计数的时间;该第一计数器用于对该AMF网元与终端设备之间的网络传输次数进行计数;该第二计数器用于对该AUSF网元提供的目标服务次数进行计数,该目标服务的工作状态与该第二计数器的工作状态关联;该第一计数器停止计数时触发重置该第二计数器的值。通过该方法可以确保AUSF网元侧的第二计数器的值在达到计数阈值之前被重置,以避免该第二计数器停止计数,从而可以保证该AUSF网元侧提供的目标服务能正常工作。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.036 秒)
