公开(公告)号：CN105340319B

公开(公告)日：2021-02-23

申请号：CN201480035973.7

申请日：2014-10-28

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  陈璟 ,  许怡娴 ,  张万强

IPC: H04W28/08

Abstract: 本发明公开了一种安全上下文的提供、获取方法及设备，用以实现特定网络下的核心网设备可以获取安全上下文。所述的提供方法包括：第一核心网设备接收来自UE的NAS消息；第一核心网设备当确定所述NAS消息需要重路由到特定网络中的第二核心网设备时，向接入网设备发送重路由命令，所述重路由命令中包含NAS消息和用于确定所述第二核心网设备的信息；第一核心网设备接收所述第二核心网设备发送的上下文请求，所述上下文请求中包括重路由指示、UE的标识以及密钥集标识，第一核心网设备根据所述UE的标识以及密钥集标识，查找对应的安全上下文，并将该安全上下文发送给所述第二核心网设备，其中，所述根密钥，为安全上下文中的根密钥。

公开(公告)号：CN105900471B

公开(公告)日：2019-06-21

申请号：CN201480031309.5

申请日：2014-08-08

Applicant: 华为技术有限公司

Inventor： 张冬梅 ,  张丽佳 ,  陈璟

IPC: H04W12/04

CPC classification number: H04W12/04 ,  H04L9/065

Abstract: 本申请提供了密钥流元素更新装置、方法及双连接系统。所述双连接系统中所述第一接入节点和所述第二接入节点同时为用户设备UE提供无线连接，其特征在于，包括：接收单元，用于从所述第二接入节点获取触发消息，所述触发消息用于触发密钥流生成元素的更新；处理单元，用于根据所述触发消息进行密钥流生成元素更新。采用本发明实施例，可以在承载状态发生了可能引起密钥流重复的变化时，对密钥流生成元素更新，从而防止由于承载切换造成的密钥流重复。

公开(公告)号：CN106797562A

公开(公告)日：2017-05-31

申请号：CN201580024607.6

申请日：2015-08-13

Applicant: 华为技术有限公司

Inventor： 应江威 ,  张丽佳 ,  陈璟

IPC: H04W12/06

CPC classification number: H04W12/02 ,  G09C1/00 ,  H04L9/0838 ,  H04L9/14 ,  H04L63/06 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10

Abstract: 本发明实施例公开了一种消息保护的方法，包括：UE通过UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息；UE在UE的GMM/SM协议层上根据认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；UE根据第一密钥和第一算法，在UE的GMM/SM协议层上验证第一消息验证码；若UE确定第一消息验证码验证通过，则根据第一密钥和第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息；UE通过UE的GMM/SM协议层向SGSN发送认证和密钥协商响应消息，以使SGSN对第二消息验证码进行验证。本发明实施例还提供了消息保护的相关设备以及系统。可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击。

公开(公告)号：CN105577364A

公开(公告)日：2016-05-11

申请号：CN201610119546.8

申请日：2011-10-27

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  陈璟

IPC: H04L9/06 ,  H04L9/12 ,  H04L29/06

Abstract: 本发明实施例公开了一种加密方法、解密方法与相关装置，本发明能够保证小数据的安全传输。其中，加密方法包括：生成密钥流，所述密钥流用于对初始层3消息中部分待加密数据进行加密，所述部分待加密数据包括小数据；将所述密钥流与所述初始层3消息进行异或运算，生成部分数据被加密后的初始层3消息，发送所述部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密，以使得网络侧根据所述增加的加密指示生成密钥流，再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。

公开(公告)号：CN103096302B

公开(公告)日：2016-03-02

申请号：CN201110331957.0

申请日：2011-10-27

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  陈璟

IPC: H04W12/02 ,  H04W12/06 ,  H04W28/06

CPC classification number: H04W12/04 ,  H04L9/0656 ,  H04L9/12 ,  H04L63/10 ,  H04L63/104 ,  H04L2209/80 ,  H04W4/70 ,  H04W12/02

Abstract: 本发明实施例公开了一种加密方法、解密方法与相关装置，本发明能够保证小数据的安全传输。其中，加密方法包括：生成密钥流，所述密钥流用于对初始层3消息中部分待加密数据进行加密，所述部分待加密数据包括小数据；将所述密钥流与所述初始层3消息进行异或运算，生成部分数据被加密后的初始层3消息，发送所述部分数据被加密后的初始层3消息，所述初始层3消息中包括增加的加密指示，所述加密指示用于标识所述初始层3消息中部分待加密数据被加密，以使得网络侧根据所述增加的加密指示生成密钥流，再根据生成的密钥流对部分数据被加密后的初始层3消息进行解密。

公开(公告)号：CN105103577A

公开(公告)日：2015-11-25

申请号：CN201480000843.X

申请日：2014-01-28

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  张冬梅

IPC: H04W12/04

CPC classification number: H04W12/04 ,  H04W12/001 ,  H04W36/24

Abstract: 本发明公开了一种加密数据的装置和方法，属于无线通信领域。所述方法包括：接收第一移动性管理实体MME发送的切换触发消息，所述切换触发消息携带用户设备UE的标识；接收第二MME发送的切换请求消息；保持演进型基站eNB与所述UE之间共享的密钥KeNB不变，并根据所述KeNB对所述eNB与所述UE之间通信的数据进行加密。所述装置包括第一接收模块、第二接收模块、保持模块和加密模块。本发明中根据切换触发消息或者切换请求消息确定出切换原因是核心网触发的切换，eNB获取当前与UE共享的KeNB，保持eNB与UE之间的KeNB不变，从而保证eNB侧与UE侧的KeNB同步。

公开(公告)号：CN102448058B

公开(公告)日：2014-04-30

申请号：CN201110004183.0

申请日：2011-01-10

Applicant: 华为技术有限公司

Inventor： 张冬梅 ,  陈璟 ,  张丽佳 ,  陈卓

IPC: H04L9/00 ,  H04W12/02

CPC classification number: H04W12/10 ,  H04L9/14 ,  H04L63/205 ,  H04W12/02 ,  H04W12/08 ,  H04W84/047 ,  H04W92/20

Abstract: 一种Un接口上的数据保护方法与装置，所述方法包括：为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据，以及数据无线承载DRBd中承载的业务数据，协商对应的完整性保护算法和加密算法；采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。本发明实施例的方法与系统对Un接口上三类RB所承载的数据采用对应的完整性保护算法和加密算法进行保护，使Un接口上的数据安全保护更加全面，能够满足不同RB所承载的数据对安全保护的需求。

公开(公告)号：CN103096308A

公开(公告)日：2013-05-08

申请号：CN201110339969.8

申请日：2011-11-01

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  陈璟 ,  许怡娴

IPC: H04W12/04 ,  H04W12/06 ,  H04W88/08

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0869 ,  H04L63/062 ,  H04L63/065 ,  H04L2463/061 ,  H04W4/70 ,  H04W88/08

Abstract: 本发明实施例提供了生成组密钥的方法和相关设备。该方法包括：从MME接收MTC设备所在组的组ID，和与安全密钥相关的组通信根密钥，安全密钥与组ID相对应；或，从MME接收MTC设备支持业务的业务ID，和与安全密钥相关的业务根密钥，安全密钥与业务ID对应，并根据业务ID确定MTC设备所在组的组ID，根据组ID和业务根密钥生成组通信根密钥；根据组通信根密钥生成组ID对应的组密钥；向MTC设备发送用于生成组密钥的生成参数，以使MTC设备根据生成参数和MTC设备中保存的安全密钥生成组密钥。从而，在基站中只需要为同一组保持相同组密钥，这样可以降低基站操作的复杂性，减少基站维护和管理的密钥数，提高基站性能。

公开(公告)号：CN102448060A

公开(公告)日：2012-05-09

申请号：CN201110288383.3

申请日：2011-09-26

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  张冬梅 ,  陈璟

IPC: H04W12/04 ,  H04W24/00 ,  H04W76/02

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W76/20

Abstract: 本发明实施例提供一种密钥管理方法、检查授权方法和装置，所述密钥管理方法方法包括：接收UE在与第一RN通信过程中发生无线链路失败后发送的RRC连接重建请求；判断所述第一RN是否附属于所述基站；如果是，则通过所述第一RN检查所述RRC连接重建请求是否被授权；如果所述RRC连接重建请求被授权，则根据目标小区的KeNB*以及目标小区的安全算法计算接入层密钥。通过本发明实施例提供的方法和装置，避免了在RN场景下UE发生RLF时，UE向DeNB下面的小区或相同DeNB下其他RN的小区发起RRC连接重建过程中，由于目标小区没有密钥等安全参数时，引起的RRC连接重建立失败，导致掉话。

公开(公告)号：CN102348201A

公开(公告)日：2012-02-08

申请号：CN201010245984.1

申请日：2010-08-05

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  张冬梅 ,  张爱琴

IPC: H04W12/00 ,  H04W28/18

CPC classification number: H04W12/00 ,  H04W4/00 ,  H04W4/70

Abstract: 本发明的实施例公开了一种获取安全上下文的方法和装置，涉及通信技术领域，为能够在MTC设备不执行TAU/RAU的情况下，使MTC设备和网络侧能够正常通信而发明。所述获取安全上下文的方法包括：生成服务请求，所述服务请求携带安全上下文的获取指示；向新服务器发送携带所述安全上下文的获取指示的服务请求；接收所述新服务器根据所述安全上下文的获取指示发送的参数调取请求；根据所述参数调取请求调取所述安全上下文的获取参数；向所述新服务器发送所述安全上下文的获取参数。本发明的实施例可用于MTC通信技术中。