-
公开(公告)号:CN110493774B
公开(公告)日:2023-09-26
申请号:CN201910640768.8
申请日:2017-05-06
申请人: 华为技术有限公司
摘要: 本发明实施例公开了一种密钥配置方法、装置与系统,该方法包括:策略功能网元接收用户设备与网络设备之间通信的请求;基于所述请求,以及UE注册信息、签约业务数据、业务安全需求确定用户面保护机制;当网络设备为CN设备时,策略功能网元向算法网元发送用户面保护机制;算法网元基于用户面保护机制确定安全保护算法,基于安全保护算法生成第一用户面保护密钥,将第一用户面保护密钥发送至CN设备,将安全保护算法发送至用户设备,用户设备基于安全保护算法生成第二用户面保护密钥。实施本发明实施例能够实现在5G通信中用户设备与网络设备分别完成用户面保护密钥的配置,提高用户面数据传输的安全性,实现网络安全保护。
-
公开(公告)号:CN110612729B
公开(公告)日:2021-12-17
申请号:CN201880026323.4
申请日:2018-04-25
申请人: 华为技术有限公司
IPC分类号: H04W12/041
摘要: 本申请实施例提供了一种锚密钥生成方法,设备以及系统。其中,所述方法包括:第一通讯设备接收第二通讯设备发送指示标识,其中,指示标识用于指示终端的接入方式;第一通讯设备向第三通讯设备发送指示标识;第一通讯设备接收第三通讯设备返回的中间密钥,其中,中间密钥是根据指示标识生成的;第一通讯设备根据中间密钥生成锚密钥,其中,锚密钥对应终端的接入方式;第一通讯设备将锚密钥发送给第二通讯设备,以供第二通讯设备根据锚密钥为接入方式推衍下层密钥。上述方法能够为不同的接入方式生成统一的锚密钥,并且实现了将不同接入方式的锚密钥,以及基于锚密钥生成的下层密钥进行隔离。
-
公开(公告)号:CN113630773A
公开(公告)日:2021-11-09
申请号:CN202110804755.7
申请日:2017-01-24
申请人: 华为技术有限公司
IPC分类号: H04W12/041 , H04W12/033 , H04W12/06 , H04W12/106
摘要: 本发明实施例公开了一种安全实现方法、设备以及系统。其中,所述方法包括:第一设备获取会话的安全策略以及至少一个密钥;所述第一设备向第二设备发送保护数据,其中,所述保护数据是根据所述会话的安全策略使用所述至少一个密钥对所述会话的会话数据的安全性进行保护得到的,所述第二设备用于根据所述安全策略使用所述至少一个密钥对所述保护数据进行还原以获得所述会话数据;其中,当所述第一设备为终端设备时,所述第二设备为接入网节点或者用户面节点;当所述第一设备为接入网节点或者用户面节点时,所述第二设备为终端设备。
-
公开(公告)号:CN109309920B
公开(公告)日:2021-09-21
申请号:CN201710633559.1
申请日:2017-07-28
申请人: 华为技术有限公司
IPC分类号: H04W12/041 , H04W12/0431 , H04W12/086 , H04W36/08
摘要: 本申请公开了安全实现方法、相关装置和系统,该方法包括:第一网元接收将用户设备从源接入网设备切换到目标接入网设备的通信的请求;第一网元获得安全密钥;所述安全密钥用于,在将所述用户设备从所述源接入网设备切换到所述目标接入网设备后,对所述用户设备与所述目标接入网设备之间的通信进行保护;第一网元向所述目标接入网设备发送所述安全密钥。
-
公开(公告)号:CN109428874B
公开(公告)日:2020-10-09
申请号:CN201710774290.9
申请日:2017-08-31
申请人: 华为技术有限公司
摘要: 本申请实施例提供一种基于服务化架构的注册方法及装置,在该方法中,管理网元确定功能网元的配置信息,所述配置信息中包括安全参数;所述管理网元向功能网元发送所述配置信息。功能网元接收管理网元发送的配置信息;所述功能网元基于所述配置信息,向控制网元发送注册请求,所述注册请求中包括安全参数。控制网元接收功能网元发送的注册请求,所述注册请求中包括安全参数;所述控制网元验证所述安全参数的正确性,并通过所述安全参数的正确性确定所述注册请求的合法性,以实现控制网元对功能网元的注册请求进行安全认证,提高安全性。
-
公开(公告)号:CN107800539B
公开(公告)日:2020-07-24
申请号:CN201610803439.7
申请日:2016-09-05
申请人: 华为技术有限公司
摘要: 本发明公开了一种认证方法、认证装置和认证系统,属于通信领域,以满足业务对于认证灵活性的需求。所述认证方法包括:第一用户设备向第二用户设备发送第一随机参数;所述第二用户设备获取第一用户标识、第二用户标识和第二随机参数,并根据所述第一用户标识、所述第二用户标识、第一随机参数和第二随机参数,生成第二认证特征,并将所述第二认证特征发往所述第一用户设备;所述第一用户设备验证所述第二认证特征的正确性,生成第一认证特征,并将所述第一认证特征发往所述第二用户设备;所述第二用户设备验证所述第一认证特征的正确性。本发明用于终端间的认证。
-
公开(公告)号:CN104618089B
公开(公告)日:2019-05-10
申请号:CN201310539031.X
申请日:2013-11-04
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种安全算法的协商处理方法、控制网元和系统。安全算法的协商处理方法,包括:控制网元根据第一UE的安全能力和第二UE的安全能力,选择第一UE和第二UE均支持的安全算法;所述控制网元将选择的安全算法通知给所述第一UE和第二UE。本发明实施例可以在控制网元的控制下,实现近距离通信的两个UE之间的安全算法协商。
-
公开(公告)号:CN109511119A
公开(公告)日:2019-03-22
申请号:CN201811365461.3
申请日:2014-03-21
申请人: 华为技术有限公司
摘要: 本发明实施例涉及一种检测中间人攻击的方法与装置。所述方法包括:MeNB接收SeNB发送的第一检查请求消息,所述第一检查请求消息包括第一标识信息和第一数据包计数值;MeNB根据第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息;MeNB接收用户终端根据第二检查请求消息生成的第一检查响应消息,第一检查响应消息包括第二标识信息和第二数据包计数值;当第一数据包计数值与第二数据包计数值相同时,MeNB判定SeNB与用户终端之间未存在中间人攻击;当第一数据包计数值与第二数据包计数值不同时,MeNB判定SeNB与用户终端之间存在中间人攻击。
-
-
公开(公告)号:CN109309920A
公开(公告)日:2019-02-05
申请号:CN201710633559.1
申请日:2017-07-28
申请人: 华为技术有限公司
摘要: 本申请公开了安全实现方法、相关装置和系统,该方法包括:第一网元接收将用户设备从源接入网设备切换到目标接入网设备的通信的请求;第一网元获得安全密钥;所述安全密钥用于,在将所述用户设备从所述源接入网设备切换到所述目标接入网设备后,对所述用户设备与所述目标接入网设备之间的通信进行保护;第一网元向所述目标接入网设备发送所述安全密钥。
-
-
-
-
-
-
-
-
-
搜索结果
104 条记录 (耗时 0.051 秒)
