RU2020119866A - Способ и устройство обеспечения безопасности - Google Patents

Способ и устройство обеспечения безопасности Download PDF

Info

Publication number
RU2020119866A
RU2020119866A RU2020119866A RU2020119866A RU2020119866A RU 2020119866 A RU2020119866 A RU 2020119866A RU 2020119866 A RU2020119866 A RU 2020119866A RU 2020119866 A RU2020119866 A RU 2020119866A RU 2020119866 A RU2020119866 A RU 2020119866A
Authority
RU
Russia
Prior art keywords
nas
nas message
parameter
access technology
message
Prior art date
Application number
RU2020119866A
Other languages
English (en)
Other versions
RU2774435C2 (ru
RU2020119866A3 (ru
Inventor
Хэ ЛИ
Цзин ЧЭНЬ
Original Assignee
Хуавей Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хуавей Текнолоджиз Ко., Лтд. filed Critical Хуавей Текнолоджиз Ко., Лтд.
Publication of RU2020119866A publication Critical patent/RU2020119866A/ru
Publication of RU2020119866A3 publication Critical patent/RU2020119866A3/ru
Application granted granted Critical
Publication of RU2774435C2 publication Critical patent/RU2774435C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Storage Device Security (AREA)

Claims (53)

1. Способ обеспечения безопасности, содержащий этапы, на которых
определяют, с помощью устройства, значение первого параметра, причем значение первого параметра используется для указания технологии доступа, используемой для передачи NAS сообщения уровня без доступа; и
выполняют, с помощью устройства, обеспечение безопасности для NAS сообщения на основании первого параметра, NAS ключа и NAS COUNT, соответствующих технологии доступа, используемой для передачи NAS сообщения.
2. Способ по п. 1, дополнительно содержащий этап, на котором:\
определяют, с помощью устройства, технологию доступа, используемую для передачи NAS сообщения до определения значения первого параметра.
3. Способ по п. 1 или п. 2, в котором значение первого параметра представлены всеми или некоторыми битами входного параметра, используемого при выполнении обеспечения безопасности для NAS сообщения.
4. Способ по п. 3, в котором входной параметр является BEARER.
5. Способ по любому из пп. 1-4, в котором, технология доступа, используемая для передачи NAS сообщения, содержат технологию доступа проекта партнерства 3-го поколения (3GPP) или non-3GPP технологию доступа.
6. Способ по п. 5, в котором, когда технология доступа, используемая для передачи NAS сообщения, является 3GPP технологией доступа, значение первого параметра установлено в первое значение; или, когда технология доступа, используемая для передачи NAS сообщения, является non-3GPP технологией доступа, значение первого параметра установлено во второе значение.
7. Способ по любому из пп. 1-6, в котором NAS сообщение является NAS сообщением, подлежащим передаче, при этом этап выполнения, с помощью устройства, обеспечения безопасности для NAS сообщения содержит по меньше мере одно из
шифрования NAS сообщения или выполнения защиты целостности NAS сообщения.
8. Способ по п. 7, дополнительно содержащий этап, на котором
передают, с помощью устройства, защищенное NAS сообщение, при этом защищенное NAS сообщение включает в себя некоторые биты NAS COUNT.
9. Способ по любому из пп. 1-6, в котором NAS сообщение является принятым NAS сообщением, при этом этап выполнения обеспечения безопасности для NAS сообщения содержит подэтап, на котором
дешифруют NAS сообщение или выполняют верификацию защиты целостности принятого NAS сообщения.
10. Способ по любому из пп. 1-9, в котором устройство представляет собой оконечное устройство или микросхему в оконечном устройстве.
11. Способ по п. 10, в котором устройство поддерживает, по меньшей мере, две технологии доступа и отдельно поддерживает соответствующие NAS COUNTs для каждой из по меньшей мере двух технологий доступа.
12. Способ по любому из пп. 1-9, в котором устройство является основным сетевым устройством.
13. Способ по п. 12, в котором устройство отдельно поддерживает соответствующий NAS COUNT для каждой из по меньшей мере двух технологий доступа.
14. Способ по п. 12 или п. 13, в котором основное сетевое устройство представляет собой узел функции управления доступом и мобильностью (AMF).
15. Устройство, содержащее
блок обработки, выполненный с возможностью: определения значения первого параметра, при этом значение первого параметра используется для указания технологии доступа, используемой для передачи NAS сообщения уровня без доступа, и выполнения обеспечения безопасности для NAS сообщения на основании первого параметра, NAS ключа и NAS COUNT, соответствующего технологии доступа, используемой для передачи NAS сообщения.
16. Устройство по п. 15, в котором блок обработки дополнительно выполнен с возможностью определения технологии доступа, используемой для передачи NAS сообщения до определения значения первого параметра.
17. Устройство по п. 15 или 16, в котором значение первого параметра представлено всеми или некоторыми битами входного параметра, используемого при выполнении обеспечения безопасности для NAS сообщения.
18. Устройство по п. 17, в котором входной параметр является BEARER.
19. Устройство по п. 15 или 18, в котором, технология доступа, используемая для передачи NAS сообщения содержит технологию доступа проекта партнерства 3-го поколения (3GPP) или non-3GPP технологию доступа.
20. Устройство по п. 19, в котором, когда технология доступа, используемая для передачи NAS сообщения, является 3GPP технологией доступа, значение первого параметра установлено в первое значение; или, когда технология доступа, используемая для передачи NAS сообщения, является non-3GPP технологией доступа, значение первого параметра установлено во второе значение.
21. Устройство по любому из пп. 15-20, в котором NAS сообщение является NAS сообщением, подлежащим передаче, при этом блок обработки выполнен с возможностью выполнения обеспечения безопасности для NAS сообщения посредством выполнения по меньшей мере одного из
шифрования NAS сообщения, подлежащего передаче на основное сетевое устройство; или
выполнения защиты целостности NAS сообщения, подлежащего передаче на основное сетевое устройство.
22. Устройство по п. 21, в котором устройство дополнительно содержит блок связи; при этом
блок связи выполнен с возможностью передачи защищенного NAS сообщения, при этом защищенное NAS сообщение включает в себя некоторые биты NAS COUNT.
23. Устройство по любому из пп. 15-20, в котором NAS сообщение является принятым NAS сообщением, при этом блок обработки выполнен с возможностью выполнения обеспечения безопасности для NAS сообщения посредством выполнения по меньшей мере одного из
дешифрования NAS сообщения или выполнения верификации защиты целостности принятого NAS сообщения.
24. Устройство по любому из пп. 15-23, в котором устройство является оконечным устройством или микросхемой в оконечном устройстве.
25. Устройство по п. 24, в котором оконечное устройство выполнено с возможностью поддержки по меньшей мере двух технологий доступа и отдельно поддержки соответствующих NAS COUNTs для каждой из по меньшей мере двух технологий доступа.
26. Устройство по любому из пп. 15-23, в котором устройство представляет собой основное сетевое устройство.
27. Устройство по п. 26, характеризующееся тем, что выполнено с возможностью отдельной поддержки соответствующего NAS подсчета для каждой из по меньшей мере двух технологий доступа.
28. Устройство по п. 26 или 27, в котором устройство представляет собой узел функции управления доступом и мобильностью (AMF).
29. Машиночитаемый носитель данных, хранящий инструкции, вызывающие, при исполнении компьютером, выполнение компьютером способа по любому из пп. 1-14.
30. Компьютерный программный продукт, содержащий компьютерную программу, вызывающую, при исполнении компьютером, выполнение компьютером способа по любому из пп. 1-14.
31. Устройство, содержащее
по меньшей мере, один процессор; и
память, соединенную с по меньшей мере одним процессором и хранящую программные инструкции, вызывающие, при исполнении по меньшей мере одним процессором, выполнение устройством способа по любому из пп. 1-14.
32. Система связи, содержащая оконечное устройство и основное сетевое устройство; при этом
оконечное устройство выполнено с возможностью:
определения значения первого параметра, причем значение первого параметра используется для указания технологии доступа, используемой для передачи сообщения уровня без доступа (NAS); и
выполнения обеспечения безопасности для NAS сообщения на основании первого параметра, NAS ключа и NAS COUNT, соответствующего технологии доступа, используемой для передачи NAS сообщения;
передачи защищенного NAS сообщения на основное сетевое устройство; а
основное сетевое устройство выполнено с возможностью:
приема защищенного NAS сообщения от оконечного устройства;
определения значения первого параметра;
выполнения обеспечения безопасности для защищенного NAS сообщения на основании первого параметра, NAS ключа и NAS COUNT, соответствующего технологии доступа, используемой для передачи защищенного NAS сообщения.
RU2020119866A 2017-11-17 2018-10-31 Способ и устройство обеспечения безопасности RU2774435C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201711148926.5A CN109803263A (zh) 2017-11-17 2017-11-17 一种安全保护的方法及装置
CN201711148926.5 2017-11-17
PCT/CN2018/112897 WO2019096002A1 (zh) 2017-11-17 2018-10-31 一种安全保护的方法及装置

Publications (3)

Publication Number Publication Date
RU2020119866A true RU2020119866A (ru) 2021-12-17
RU2020119866A3 RU2020119866A3 (ru) 2021-12-17
RU2774435C2 RU2774435C2 (ru) 2022-06-22

Family

ID=

Also Published As

Publication number Publication date
CN112738804B (zh) 2021-12-21
CN109361655A (zh) 2019-02-19
AU2018366571A1 (en) 2020-06-18
SG11202004530SA (en) 2020-06-29
EP3910977B1 (en) 2022-06-08
EP4114063A1 (en) 2023-01-04
US20190274051A1 (en) 2019-09-05
JP2021503839A (ja) 2021-02-12
US10904764B2 (en) 2021-01-26
US10681551B2 (en) 2020-06-09
CN111357308A (zh) 2020-06-30
JP7101775B2 (ja) 2022-07-15
EP3681186B1 (en) 2021-04-28
KR102354625B1 (ko) 2022-01-21
BR112020009823A2 (pt) 2020-11-03
CN109361655B (zh) 2019-08-16
US20200275276A1 (en) 2020-08-27
US11564100B2 (en) 2023-01-24
EP3681186A1 (en) 2020-07-15
ES2882598T3 (es) 2021-12-02
RU2020119866A3 (ru) 2021-12-17
EP3910977A1 (en) 2021-11-17
CN112738804A (zh) 2021-04-30
CN109803263A (zh) 2019-05-24
WO2019096002A1 (zh) 2019-05-23
BR112020009823B1 (pt) 2021-11-03
KR20200086721A (ko) 2020-07-17
EP3681186A4 (en) 2020-07-22
US20210227393A1 (en) 2021-07-22
MX2020005132A (es) 2020-08-20
AU2018366571B2 (en) 2021-10-28

Similar Documents

Publication Publication Date Title
US10299119B2 (en) Method and system for providing security from a radio access network
RU2019126798A (ru) Вторичная аутентификация пользовательского устройства
RU2020110041A (ru) Способ и устройство защиты целостности данных
JP2018510578A5 (ru)
US9954825B2 (en) Secure virtual machine
CN109729524B (zh) 一种rrc连接恢复方法及装置
MY201177A (en) Access method, device and system for user equipment (ue)
WO2014209459A1 (en) Interception and policy application for malicious communications
KR102223412B1 (ko) 보안 네트워크 통신을 위한 카오틱 기반 동기화
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
US10805792B2 (en) Method and apparatus for securing multiple NAS connections over 3GPP and non-3GPP access in 5G
US10412069B2 (en) Packet transmitting apparatus, packet receiving apparatus, and computer readable medium
JP6481579B2 (ja) 車載通信システム及び監視装置
US11102246B2 (en) Methods for hypertext markup language (HTML) input field obfuscation and devices thereof
US20170269953A1 (en) Virtual machine safehold
EP3038321B1 (en) Anti-replay method and apparatus
CN105812313B (zh) 恢复会话的方法和服务器、生成会话凭证的方法和装置
CN112887971B (zh) 数据传输方法和装置
US20170070481A1 (en) Communication channel security against packet sniffing
CN112929324B (zh) 一种加密与非加密的切换方法、装置、设备及存储介质
RU2020119866A (ru) Способ и устройство обеспечения безопасности
JP2023535474A (ja) アソシエーション制御方法及び関連装置
US20170118229A1 (en) Detecting malicious applications
CN106301832A (zh) 一种处理系统日志报文的方法和装置
RU2020116750A (ru) Система, устройство и способ генерирования ключа