-
公开(公告)号:CN1983921A
公开(公告)日:2007-06-20
申请号:CN200510132131.6
申请日:2005-12-16
Applicant: 华为技术有限公司
IPC: H04L9/08
Abstract: 本发明公开了一种端到端媒体流安全的实现方法,该方法由主叫用户终端发起会话请求消息,并在该消息中指示本用户终端是否支持媒体流保护能力;网络实体接收到所述会话请求消息后确定本次会话是否需要媒体流保护,并在所述会话请求消息中携带相应指示;以及被叫用户终端接收到会话请求消息后,若判断主叫用户终端支持媒体流保护能力、本次会话需要媒体流保护并且本被叫用户终端支持媒体流保护能力,则对本次会话实施端到端媒体流安全保护,否则,不对本次会话实施端到端媒体流安全保护。本发明还同时公开了一种通信系统及终端设备。
-
公开(公告)号:CN113904781B
公开(公告)日:2023-04-07
申请号:CN202010570536.2
申请日:2020-06-20
Applicant: 华为技术有限公司
IPC: H04L9/40 , H04L41/0893 , H04W12/06
Abstract: 本申请实施例提供一种切片认证方法及系统,该方法包括:接入和移动性管理功能AMF向特定网络切片的认证和授权功能NSSAAF发送认证请求;响应于所述认证请求,所述NSSAAF与统一数据管理网元UDM交互以确定终端设备在服务网络的第一认证结果;若所述第一认证结果为认证成功,则所述NSSAAF分别与服务器以及AMF交互以进行切片认证并获得切片认证结果,所述NSSAAF向所述AMF发送所述认证结果。通过实施本发明提供的技术方案,能够防止服务网络绕过主认证直接进行切片认证的攻击。
-
公开(公告)号:CN115150835A
公开(公告)日:2022-10-04
申请号:CN202110349777.9
申请日:2021-03-31
Applicant: 华为技术有限公司
Abstract: 本申请公开了一种信令保护方法、装置及系统,用以防止NF仿冒共享SEPP下其他PLMN的NF访问对端PLMN服务,提高系统安全性。该方法包括:为第一PLMN服务的第一SEPP接收第一PLMN的NF的、向第二PLMN的NF发送的第三服务请求,第二SEPP为第二PLMN服务,第一SEPP与第二SEPP之间针对第一PLMN和第二PLMN的连接包括第一N32‑f;第一SEPP根据配置信息确定第一PLMN的标识;第一SEPP确定与第一PLMN的标识对应的第一N32‑f上下文context标识,第一N32‑f上下文标识对应第一N32‑f;第一SEPP根据第三服务请求确定第一服务请求;第一SEPP向第二SEPP发送第一服务请求,第一服务请求包含第一N32‑f context标识。该方法,第一SEPP在向第二SEPP发送服务请求之前,能根据配置信息确定第一PLMN的真实标识,避免第一PLMN仿冒为其他PLMN,访问对端PLMN服务。
-
公开(公告)号:CN110366159B
公开(公告)日:2022-05-17
申请号:CN201810308968.9
申请日:2018-04-09
Applicant: 华为技术有限公司
Abstract: 本申请提供一种获取安全策略的方法和装置,该方法包括:当归属网络中的安全边缘保护代理网元hSEPP接收到拜访网络中的安全边缘保护代理网元vSEPP发送的服务发现请求时,所述hSEPP会从第一策略存储设备中获取安全策略,该安全策略包括服务授权安全策略;所述hSEPP根据所述服务授权安全策略对服务响应消息中的服务授权字段进行加密处理;所述hSEPP向所述vSEPP发送经过处理的服务响应消息。其中,所述服务响应消息中包括服务授权安全策略。以使得vSEPP和hSEPP根据该服务授权安全策略进行消息的加解密,从而提升消息传输的安全性。
-
公开(公告)号:CN111465012B
公开(公告)日:2021-12-10
申请号:CN201910055000.4
申请日:2019-01-21
Applicant: 华为技术有限公司
IPC: H04W12/0433 , H04W60/00 , H04L9/08
Abstract: 本申请实施例公开了通信方法和相关产品,一种通信方法包括:在UE从一个源切片转到另一个互斥的目标切片情况下,服务目标切片的目标AMF和所述UE均可获取第一AMF密钥Kamf_new,其中,所述第一AMF密钥Kamf_new不同于第二AMF密钥Kamf,其中第二AMF密钥Kamf是服务源切片的源AMF的密钥。本申请实施例方案有利于在互斥切片切换场景下提高通信安全性和有效性。
-
Patent Agency Ranking
公开(公告)号:CN113645621A
公开(公告)日:2021-11-12
申请号:CN202010389032.0
申请日:2020-05-09
Applicant: 华为技术有限公司
Abstract: 本申请实施例公开一种安全通信方法及装置,该方法包括:第一NF向第三NF发送第一请求消息,该第一请求消息携带终端设备的第一用户标识的第一假名信息;响应于第一请求消息,该第三NF确定第一用户标识的可信属性;若该第一用户标识的可信属性符合预设条件,则该第三NF向第一NF发送第一响应消息,该第一响应消息携带第一用户标识的第二假名信息。该方法中第一用户标识以假名化的方式存在于不同NF之间,避免了第一用户标识被不被信任的NF篡改或截获等,提高了第一用户标识的安全性。
-
公开(公告)号:CN113438196A
公开(公告)日:2021-09-24
申请号:CN202010209382.4
申请日:2020-03-23
Applicant: 华为技术有限公司
Abstract: 本申请实施例涉及一种服务授权方法、装置及系统,用于解决SNPN网络漫游场景下无法顺利完成服务授权或服务请求的问题。方法包括:第一NRF接收来自第一NF的第一请求,第一NF和第一NRF位于第一网络,第一请求用于请求访问令牌,访问令牌用于访问第二网络中的第二NF的服务,第一请求中包含第一网络的SNPN信息和/或第二网络的SNPN信息;第一NRF将第一请求转发给第二NRF,第二NRF位于第二网络;响应于第一请求,第二NRF生成访问令牌,访问令牌中包含第一网络的SNPN信息和/或第二网络的SNPN信息;第二NRF向第一NRF发送访问令牌;第一NRF接收访问令牌并将访问令牌发送给第一NF。
-
公开(公告)号:CN113423104A
公开(公告)日:2021-09-21
申请号:CN202110544844.2
申请日:2018-04-09
Applicant: 华为技术有限公司
Abstract: 本申请实施例提供一种安全协商方法、终端设备和网络设备,该方法包括:终端设备向第一网络设备发送注册请求消息,所述注册请求消息包括第一指示信息,所述第一指示信息用于所述第一网络设备选择保护非接入层NAS信令的密钥长度;所述终端设备从所述第一网络设备接收第一安全模式命令消息;所述终端设备根据所述第一安全模式命令消息,确定所述终端设备保护所述NAS信令采用的密钥长度。通过本实施例提供的方案,可保证该终端设备和该第一网络设备采用相同长度的密钥对NAS信令进行加密和完整性保护。
-
公开(公告)号:CN112512045A
公开(公告)日:2021-03-16
申请号:CN202010256020.0
申请日:2020-04-02
Applicant: 华为技术有限公司
IPC: H04W12/06 , H04W12/40 , H04W12/03 , H04W12/02 , H04W12/041 , H04W12/043 , H04W76/11 , H04L9/08
Abstract: 一种通信系统、方法及装置,涉及通信技术领域。其中,该通信系统包括移动管理网元、认证服务网元和数据管理网元;终端设备用于向移动管理网元发送接入请求;接入请求包括第一用户标识;移动管理网元用于响应于接入请求,向认证服务网元发送第一用户认证请求;第一用户认证请求包括第一用户标识;认证服务网元用于响应于第一用户认证请求,向数据管理网元发送第二用户认证请求,第二用户认证请求包括第一用户标识;数据管理网元用于响应于第二用户认证请求,向认证服务网元返回第二用户认证响应,第二用户认证响应包括第二用户标识;第二用户标识为终端设备的匿名化身份标识。这种技术方案通过引入第二用户标识,有助于提高通信的安全性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.036 seconds)
