-
公开(公告)号:CN113873492B
公开(公告)日:2022-12-30
申请号:CN202010544961.4
申请日:2020-06-15
Applicant: 华为技术有限公司
IPC: H04W8/08 , H04W12/06 , H04W12/041
Abstract: 本申请实施例公开了一种通信方法以及相关装置,可以应用于独立非公共网络架构。网络设备中认证服务器功能AUSF生成第一标识,该第一标识用于标识终端设备。AUSF向接入与移动管理功能AMF发送第一标识,避免AUSF向AMF发送终端设备的签约永久标识。由于终端设备的签约永久标识属于隐私信息,因此避免了泄露终端设备的隐私信息,提升通信的安全性。
-
公开(公告)号:CN110891269B
公开(公告)日:2022-04-05
申请号:CN201811051065.3
申请日:2018-09-10
Applicant: 华为技术有限公司
Abstract: 本申请实施例提供一种数据保护方法、设备及系统,以解决在终端和基站上执行数据保护时用户面数据传输的安全性降低的问题。该方法涉及由终端和用户面网元利用第一参数对用户面数据进行数据保护,即在终端和用户面网元上执行数据保护。第一参数为PDU session ID或QFI或DRB ID或RB ID等。以第一参数为PDU session ID为例,该方法包括:终端确定PDU session ID,利用PDU session ID对待发送的明文加密得到密文,通过接入网设备向用户面网元发送密文,用户面网元接收到密文后,确定PDU session ID,并利用PDU session ID对密文解密得到明文。
-
公开(公告)号:CN104936173B
公开(公告)日:2022-02-25
申请号:CN201410100651.8
申请日:2014-03-18
Applicant: 华为技术有限公司
IPC: H04W12/041
-
公开(公告)号:CN114024696A
公开(公告)日:2022-02-08
申请号:CN202010688400.1
申请日:2020-07-16
Applicant: 华为技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种可信通信方法,核心网设备(例如会话管理功能SMF、接入和移动管理功能AMF和/或用户面功能UPF)使用可信策略信息,可以检测流经核心网设备的非接入层NAS消息,和/或,用户数据是否异常。当检测该NAS消息,和/或,用户数据为异常时,可以通报和/或阻止该NAS消息,和/或,用户数据对应的业务,并向可信控制节点(独立网络功能实体、或现有控制网元、或现有管理网元)上报异常信息通报信令。以便可信控制节点及时更新可信策略信息,和/或通知各网元采取可信防护行为。有效提升了通信系统的安全性。
-
公开(公告)号:CN113904781A
公开(公告)日:2022-01-07
申请号:CN202010570536.2
申请日:2020-06-20
Applicant: 华为技术有限公司
IPC: H04L9/40 , H04L41/0893 , H04W12/06
Abstract: 本申请实施例提供一种切片认证方法及系统,该方法包括:接入和移动性管理功能AMF向特定网络切片的认证和授权功能NSSAAF发送认证请求;响应于所述认证请求,所述NSSAAF与统一数据管理网元UDM交互以确定终端设备在服务网络的第一认证结果;若所述第一认证结果为认证成功,则所述NSSAAF分别与服务器以及AMF交互以进行切片认证并获得切片认证结果,所述NSSAAF向所述AMF发送所述认证结果。通过实施本发明提供的技术方案,能够防止服务网络绕过主认证直接进行切片认证的攻击。
-
Patent Agency Ranking
公开(公告)号:CN113873492A
公开(公告)日:2021-12-31
申请号:CN202010544961.4
申请日:2020-06-15
Applicant: 华为技术有限公司
Abstract: 本申请实施例公开了一种通信方法以及相关装置,可以应用于独立非公共网络架构。网络设备中认证服务器功能AUSF生成第一标识,该第一标识用于标识终端设备。AUSF向接入与移动管理功能AMF发送第一标识,避免AUSF向AMF发送终端设备的签约永久标识。由于终端设备的签约永久标识属于隐私信息,因此避免了泄露终端设备的隐私信息,提升通信的安全性。
-
公开(公告)号:CN113709736A
公开(公告)日:2021-11-26
申请号:CN202010389031.6
申请日:2020-05-09
Applicant: 华为技术有限公司
IPC: H04W12/06 , H04W12/069
Abstract: 本申请实施例公开了一种网络认证方法、装置以及系统。在本申请中,用户设备发送请求,请求网络执行上线业务。核心网网元根据请求中携带的NPN标识确定网络允许为NPN网络执行上线业务,或根据用户设备的标识和生产商标识,确定网络允许为生产商执行上线业务;以及还可以对用户设备的有效性进行认证。然后,NPN网络的配置服务器对用户设备进行认证,并向用户设备发送该用户设备的签约信息。从而用户设备在未携带网络颁发的身份信息时,通过请求网络提供上线业务,可以通过网络实现与NPN网络的通信。
-
公开(公告)号:CN110545252B
公开(公告)日:2021-10-22
申请号:CN201810528042.0
申请日:2018-05-29
Applicant: 华为技术有限公司
IPC: H04L29/06 , H04W12/03 , H04W12/0431 , H04W12/06 , H04L9/08 , H04L29/08 , H04W4/40 , H04W4/44 , H04W4/46
Abstract: 本申请实施例公开了一种认证和信息保护的方法、终端、控制功能实体CF及应用服务器AS,在该方法中,终端基于认证与密钥协商协议与CF完成双向认证,且根据二者认证过程中交互的密钥材料如终端标识信息、鉴权五元组信息等各自生成了与对方进行信息交互的密钥,并使用密钥对二者交互的信息进行加密保护。从而可以确保CF与终端之间交互的消息不会被篡改或泄露。CF还可以生成AS与终端信息交互的密钥并发送给终端,终端也可以生成对应的与AS交互的密钥,并使用密钥对二者交互的信息进行加密保护。通过设备间的相互认证,且生成具备较高随机性和安全性的密钥对交互信息进行保护,可以大幅提升V2X网络的安全性。
-
公开(公告)号:CN107800664B
公开(公告)日:2021-06-15
申请号:CN201610796695.8
申请日:2016-08-31
Applicant: 华为技术有限公司
Inventor: 何承东
IPC: H04L29/06 , H04W12/122
Abstract: 本发明实施例公开了一种防止信令攻击方法及装置,所述方法包括:接收移动管理节点(MME)或服务通用分组无线服务技术(GPRS)支持节点(SGSN)发送的diameter请求消息;判断所述diameter请求消息是否从漫游接口接收;当所述diameter请求消息是从漫游接口接收时,判断所述diameter请求消息的特征参数是否合法;若所述diameter请求消息的特征参数不合法,则丢弃所述diameter请求消息或返回携带错误码的diameter响应消息给所述MME或所述SGSN。从而能有效阻断黑客利用各个攻击路径对HSS或边缘节点进行攻击,提高通信安全。
-
公开(公告)号:CN107786981B
公开(公告)日:2021-06-04
申请号:CN201610794941.6
申请日:2016-08-31
Applicant: 华为技术有限公司
Inventor: 何承东
IPC: H04W12/122
Abstract: 本发明实施例公开了一种防止信令攻击方法及装置,所述方法包括:接收公用数据网网关(PGW)发送的通用分组无线服务技术(GPRS)隧道协议(GTP‑C)消息;判断所述GTP‑C消息是否从S8接口接收;当所述GTP‑C消息是从S8接口接收时,判断所述GTP‑C消息的特征参数是否合法;若所述GTP‑C消息的特征参数不合法,则丢弃所述GTP‑C消息或返回携带错误码原因值的GTP‑C响应消息给所述PGW。通过对GTP‑C消息中各参数的合法性进行判断,从而能有效阻止黑客利用各个攻击路径对SGW进行攻击,提高通信安全。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.035 seconds)
