WO2019096002A1 - 一种安全保护的方法及装置 - Google Patents
一种安全保护的方法及装置 Download PDFInfo
- Publication number
- WO2019096002A1 WO2019096002A1 PCT/CN2018/112897 CN2018112897W WO2019096002A1 WO 2019096002 A1 WO2019096002 A1 WO 2019096002A1 CN 2018112897 W CN2018112897 W CN 2018112897W WO 2019096002 A1 WO2019096002 A1 WO 2019096002A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- nas
- access technology
- message
- sequence number
- uplink
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Abstract
Description
Claims (48)
- 一种安全保护的方法,其特征在于,包括:终端确定第一参数,所述第一参数用于表示传输非接入层NAS消息所使用的接入技术,其中,所述终端能够支持至少两种接入技术,且能够分别为所述至少两种接入技术中的每种接入技术维护对应的NAS序列号;所述终端根据所述第一参数、NAS密钥以及传输所述NAS消息所使用的接入技术对应的NAS序列号对所述NAS消息进行安全保护。
- 根据权利要求1所述的方法,其特征在于,所述第一参数为对所述NAS消息进安全保护时使用的输入参数中的BEARER的全部或部分比特位。
- 根据权利要求1或2所述的方法,其特征在于,所述至少两种接入技术包括:第三代合作伙伴计划3GPP接入技术和非3GPP接入技术。
- 根据权利要求1-3任一所述的方法,其特征在于,在传输所述NAS消息所使用的接入技术为3GPP接入技术的情况下,所述第一参数的值为0;在传输NAS消息所使用的接入技术为非3GPP接入技术的情况下,所述第一参数的值为1。
- 根据权利要求1-4任一所述的方法,其特征在于,所述终端对NAS消息进行安全保护包括对待传输至核心网设备的NAS消息进行加密,对接收到的NAS消息进行解密,对待传输至核心网设备的NAS消息进行完整性保护或者对接收到的NAS消息进行完整性保护验证。
- 根据权利要求1-5任一所述的方法,其特征在于,所述至少两种接入技术包括第一接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术,所述终端确定第一参数之前,所述方法还包括:所述终端确定所述第一接入技术对应的第一上行NAS序列号;所述终端向核心网设备发送第一消息,所述第一消息通过所述第一上行NAS序列号和所述NAS密钥进行安全保护,所述第一消息携带所述第一上行NAS序列号的部分或全部。
- 根据权利要求6所述的方法,其特征在于,所述第一上行NAS序列号为0;或者,所述第一上行NAS序列号为随机数;或者,所述至少两种接入技术还包括第二接入技术,所述第一上行NAS序列号为所述终端保存的所述第二接入技术对应的上行NAS序列号;或者,所述至少两种接入技术还包括第二接入技术,所述第一上行NAS序列号为所述终端保存的所述第二接入技术对应的上行NAS序列号加1;或者,所述第一上行NAS序列号为所述终端保存的所述第一接入技术对应的上行NAS序列号;或者,所述第一上行NAS序列号为所述终端保存的所述第一接入技术对应的上行NAS序列号加1。
- 根据权利要求1-5任一所述的方法,其特征在于,所述至少两种接入技术包括第一接入技术和第二接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术,所述终端确定第一参数之前,所述方法还包括:所述终端向核心网设备发送第一消息,所述第一消息通过所述NAS密钥和所述第二接入技术对应的上行NAS序列号进行安全保护,所述第一消息携带所述第二接入技术对应的上行NAS序列号的部分或全部。
- 根据权利要求6至8中任一项所述的方法,其特征在于,所述第一消息携带第一指示信息,所述第一指示信息用于指示所述第一消息中携带的上行NAS序列号的部分或全部对应的接入技术。
- 根据权利要9所述的方法,其特征在于,所述方法还包括:所述终端接收来自所述核心网设备的第二消息,所述第二消息包括所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部。
- 根据权利要求10所述的方法,其特征在于,所述第二上行NAS序列号为0;或者,所述第二上行NAS序列号为随机数;或者,所述第二上行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号;或者,所述第二上行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号加1;或者,所述第二上行NAS序列号为所述核心网设备保存的第一接入技术对应的下行NAS序列号加1;或者,所述第二上行NAS序列号为所述第一上行NAS序列号;或者,所述第二上行NAS序列号为所述第一上行NAS序列号加1。
- 根据权利要求10或11所述的方法,其特征在于,所述第一下行NAS序列号为0;或者,所述第一下行NAS序列号为随机数;或者,所述第一下行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号;或者,所述第一下行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号加1;或者,所述第一下行NAS序列号为所述核心网设备保存的第一接入技术对应的下行NAS序列号加1。
- 根据权利要求10至12中任一项所述的方法,其特征在于,所述第二消息携带第二指示信息,所述第二指示信息用于指示所述第二消息中携带的所述第一下行NAS序列号对应的接入技术。
- 一种安全保护的方法,其特征在于,包括:核心网设备确定第一参数,所述第一参数用于表示传输非接入层NAS消息所使用的接入技术,其中,所述核心网设备能够分别为终端支持的至少两种接入技术中的每种接入技术维护对应的NAS序列号;所述核心网设备根据所述第一参数、NAS密钥以及传输所述NAS消息所使用的接入技术对应的NAS序列号对所述NAS消息进行安全保护。
- 根据权利要求14所述的方法,其特征在于,所述第一参数为对所述NAS消息 进安全保护时使用的输入参数中的BEARER的全部或部分比特位。
- 根据权利要求14或15所述的方法,其特征在于,所述至少两种接入技术包括:第三代合作伙伴计划3GPP接入技术和非3GPP接入
- 根据权利要求14-16任一所述的方法,其特征在于,在传输所述NAS消息所使用的接入技术为3GPP接入技术的情况下,所述第一参数的值为0;在传输NAS消息所使用的接入技术为非3GPP接入技术的情况下,所述第一参数的值为1。
- 根据权利要求14-17任一所述的方法,其特征在于,所述至少两种接入技术包括第一接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术,所述核心网设备确定第一参数之前,所述方法还包括:所述核心网设备接收第一消息,所述第一消息通过所述NAS密钥和所述第一接入技术对应的第一上行NAS序列号进行安全保护,所述第一消息携带所述第一上行NAS序列号。
- 根据权利要求14-17任一所述的方法,其特征在于,所述至少两种接入技术包括第一接入技术和第二接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术,所述核心网设备确定第一参数之前,所述方法还包括:所述核心网设备接收第一消息,所述第一消息通过所述NAS密钥和所述第二接入技术对应的上行NAS序列号进行安全保护,所述第一消息携带所述第二接入技术对应的上行NAS序列号的部分或全部。
- 根据权利要求18或19所述的方法,其特征在于,所述第一消息携带第一指示信息,所述第一指示信息用于指示所述第一消息携带的上行NAS序列号的部分或全部对应的接入技术。
- 根据权利要求20所述的方法,其特征在于,在所述核心网设备接收第一消息之后,所述方法还包括:所述核心网设备根据所述第一指示信息指示的接入技术对应的上行NAS序列号,对所述第一消息携带的NAS序列号的部分或全部进行验证。
- 根据权利要求21所述的方法,其特征在于,所述方法还包括:所述核心网设备确定所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部;所述核心网设备向所述终端发送第二消息,所述第二消息包括所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部。
- 一种装置,其特征在于,包括:处理单元,用于确定第一参数,所述第一参数用于表示传输非接入层NAS消息所使用的接入技术,其中,所述装置能够支持至少两种接入技术,且能够分别为所述至少两种接入技术中的每种接入技术维护对应的NAS序列号;还用于根据所述第一参数、NAS密钥以及传输所述NAS消息所使用的接入技术对应的NAS序列号对所述NAS消息进行安全保护。
- 根据权利要求23所述的装置,其特征在于,所述第一参数为对所述NAS消息进安全保护时使用的输入参数中的BEARER的全部或部分比特位。
- 根据权利要求23或24所述的装置,其特征在于,所述至少两种接入技术包 括:第三代合作伙伴计划3GPP接入技术和非3GPP接入技术。
- 根据权利要求23-25任一所述的装置,其特征在于,在传输所述NAS消息所使用的接入技术为3GPP接入技术的情况下,所述第一参数的值为0;在传输NAS消息所使用的接入技术为非3GPP接入技术的情况下,所述第一参数的值为1。
- 根据权利要求23-26任一所述的装置,其特征在于,所述处理单元,用于对NAS消息进行安全保护,具体为:对待传输至核心网设备的NAS消息进行加密,对接收到的NAS消息进行解密,对待传输至核心网设备的NAS消息进行完整性保护或者对接收到的NAS消息进行完整性保护验证。
- 根据权利要求23-27任一所述的装置,其特征在于,所述至少两种接入技术包括第一接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术;所述装置还包括通信单元;所述处理单元,还用于确定所述第一接入技术对应的第一上行NAS序列号;所述通信单元,用于向核心网设备发送第一消息,所述第一消息通过所述第一上行NAS序列号和所述NAS密钥进行安全保护,所述第一消息携带所述第一上行NAS序列号的部分或全部。
- 根据权利要求28所述的装置,其特征在于,所述第一上行NAS序列号为0;或者,所述第一上行NAS序列号为随机数;或者,所述至少两种接入技术还包括第二接入技术,所述第一上行NAS序列号为所述终端保存的所述第二接入技术对应的上行NAS序列号;或者,所述至少两种接入技术还包括第二接入技术,所述第一上行NAS序列号为所述终端保存的所述第二接入技术对应的上行NAS序列号加1;或者,所述第一上行NAS序列号为所述终端保存的所述第一接入技术对应的上行NAS序列号;或者,所述第一上行NAS序列号为所述终端保存的所述第一接入技术对应的上行NAS序列号加1。
- 根据权利要求23-27任一所述的装置,其特征在于,所述至少两种接入技术包括第一接入技术和第二接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术;所述装置还包括通信单元;所述通信单元,用于向核心网设备发送第一消息,所述第一消息通过所述NAS密钥和所述第二接入技术对应的上行NAS序列号进行安全保护,所述第一消息携带所述第二接入技术对应的上行NAS序列号的部分或全部。
- 根据权利要求28至30中任一项所述的装置,其特征在于,所述第一消息携带第一指示信息,所述第一指示信息用于指示所述第一消息中携带的上行NAS序列号的部分或全部对应的接入技术。
- 根据权利要求31所述的装置,其特征在于,所述通信单元,还用于接收来自所述核心网设备的第二消息,所述第二消息包括所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部。
- 根据权利要求32所述的装置,其特征在于,所述第二上行NAS序列号为0;或者,所述第二上行NAS序列号为随机数;或者,所述第二上行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号;或者,所述第二上行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号加1;或者,所述第二上行NAS序列号为所述核心网设备保存的第一接入技术对应的下行NAS序列号加1;或者,所述第二上行NAS序列号为所述第一上行NAS序列号;或者,所述第二上行NAS序列号为所述第一上行NAS序列号加1。
- 根据权利要求32或33所述的装置,其特征在于,所述第一下行NAS序列号为0;或者,所述第一下行NAS序列号为随机数;或者,所述第一下行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号;或者,所述第一下行NAS序列号为所述核心网设备保存的第二接入技术对应的下行NAS序列号加1;或者,所述第一下行NAS序列号为所述核心网设备保存的第一接入技术对应的下行NAS序列号加1。
- 根据权利要求32至34中任一项所述的装置,其特征在于,所述第二消息携带第二指示信息,所述第二指示信息用于指示所述第二消息中携带的所述第一下行NAS序列号对应的接入技术。
- 一种装置,其特征在于,包括:处理单元,用于确定第一参数,所述第一参数用于表示传输非接入层NAS消息所使用的接入技术,其中,所述装置能够分别为终端支持的至少两种接入技术中的每种接入技术维护对应的NAS序列号;还用于根据所述第一参数、NAS密钥以及传输所述NAS消息所使用的接入技术对应的NAS序列号对所述NAS消息进行安全保护。
- 根据权利要求36所述的装置,其特征在于,所述第一参数为对所述NAS消息进安全保护时使用的输入参数中的BEARER的全部或部分比特位。
- 根据权利要求36或37所述的装置,其特征在于,所述至少两种接入技术包括:第三代合作伙伴计划3GPP接入技术和非3GPP接入
- 根据权利要求36-38任一所述的装置,其特征在于,在传输所述NAS消息所使用的接入技术为3GPP接入技术的情况下,所述第一参数的值为0;在传输NAS消息所使用的接入技术为非3GPP接入技术的情况下,所述第一参数的值为1。
- 根据权利要求36-39任一所述的装置,其特征在于,所述至少两种接入技术包括第一接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术;所述装置还包括通信单元;所述通信单元,用于接收第一消息,所述第一消息通过所述NAS密钥和所述第一接入技术对应的第一上行NAS序列号进行安全保护,所述第一消息携带所述第一上行 NAS序列号。
- 根据权利要求36-40任一所述的装置,其特征在于,所述至少两种接入技术包括第一接入技术和第二接入技术,传输所述NAS消息所使用的接入技术为所述第一接入技术;所述装置还包括通信单元;所述通信单元,用于接收第一消息,所述第一消息通过所述NAS密钥和所述第二接入技术对应的上行NAS序列号进行安全保护,所述第一消息携带所述第二接入技术对应的上行NAS序列号的部分或全部。
- 根据权利要求40或41所述的装置,其特征在于,所述第一消息携带第一指示信息,所述第一指示信息用于指示所述第一消息携带的上行NAS序列号的部分或全部对应的接入技术。
- 根据权利要求42所述的装置,其特征在于,所述处理单元,还用于根据所述第一指示信息指示的接入技术对应的上行NAS序列号,对所述第一消息携带的NAS序列号的部分或全部进行验证。
- 根据权利要求43所述的装置,其特征在于,所述处理单元,还用于确定所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部;所述通信单元,还用于向所述终端发送第二消息,所述第二消息包括所述处理单元确定的所述第一接入技术对应的第二上行NAS序列号和第一下行NAS序列号之一或全部。
- 一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行所述权利要求1-13中任意一项所述的方法。
- 一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行所述权利要求14-22中任意一项所述的方法。
- 一种装置,其特征在于,包括:包括存储器以及与该存储器耦合的处理器;所述存储器中保存有程序指令,当所述处理器执行所述程序指令时,使得所述装置执行上述权利要求1-13所述的方法。
- 一种装置,其特征在于,包括:包括存储器以及与该存储器耦合的处理器;所述存储器中保存有程序指令,当所述处理器执行所述程序指令时,使得所述装置执行上述权利要求14-22所述的方法。
Priority Applications (15)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
MX2020005132A MX2020005132A (es) | 2017-11-17 | 2018-10-31 | Método y aparato de protección de seguridad. |
EP22176791.6A EP4114063A1 (en) | 2017-11-17 | 2018-10-31 | Security protection method and apparatus |
EP21162807.8A EP3910977B1 (en) | 2017-11-17 | 2018-10-31 | Security protection method, computer readable storage medium and apparatus |
EP18877885.6A EP3681186B1 (en) | 2017-11-17 | 2018-10-31 | Secure protection method, computer readable storage medium, apparatus and computer program product |
CN201880074395.6A CN111357308A (zh) | 2017-11-17 | 2018-10-31 | 一种安全保护的方法及装置 |
RU2020119866A RU2774435C2 (ru) | 2017-11-17 | 2018-10-31 | Способ и устройство обеспечения безопасности |
BR112020009823-0A BR112020009823B1 (pt) | 2017-11-17 | 2018-10-31 | Método de proteção de segurança, aparelho, mídia de armazenamento legível por computador e sistema |
KR1020207017411A KR102354625B1 (ko) | 2017-11-17 | 2018-10-31 | 보안 보호 방법 및 장치 |
AU2018366571A AU2018366571B2 (en) | 2017-11-17 | 2018-10-31 | Security protection method and apparatus |
ES18877885T ES2882598T3 (es) | 2017-11-17 | 2018-10-31 | Método de protección de la seguridad, medio de almacenamiento legible por ordenador, aparato y producto de programa informático |
JP2020527746A JP7101775B2 (ja) | 2017-11-17 | 2018-10-31 | セキュリティ保護方法および装置 |
SG11202004530SA SG11202004530SA (en) | 2017-11-17 | 2018-10-31 | Security protection method and apparatus |
US16/404,163 US10681551B2 (en) | 2017-11-17 | 2019-05-06 | Security protection method and apparatus |
US16/874,306 US10904764B2 (en) | 2017-11-17 | 2020-05-14 | Security protection method and apparatus |
US17/139,235 US11564100B2 (en) | 2017-11-17 | 2020-12-31 | Security protection method and apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711148926.5A CN109803263A (zh) | 2017-11-17 | 2017-11-17 | 一种安全保护的方法及装置 |
CN201711148926.5 | 2017-11-17 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
US16/404,163 Continuation US10681551B2 (en) | 2017-11-17 | 2019-05-06 | Security protection method and apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2019096002A1 true WO2019096002A1 (zh) | 2019-05-23 |
Family
ID=65351089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2018/112897 WO2019096002A1 (zh) | 2017-11-17 | 2018-10-31 | 一种安全保护的方法及装置 |
Country Status (11)
Country | Link |
---|---|
US (3) | US10681551B2 (zh) |
EP (3) | EP3681186B1 (zh) |
JP (1) | JP7101775B2 (zh) |
KR (1) | KR102354625B1 (zh) |
CN (4) | CN112738804B (zh) |
AU (1) | AU2018366571B2 (zh) |
BR (1) | BR112020009823B1 (zh) |
ES (1) | ES2882598T3 (zh) |
MX (1) | MX2020005132A (zh) |
SG (1) | SG11202004530SA (zh) |
WO (1) | WO2019096002A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022548137A (ja) * | 2019-09-16 | 2022-11-16 | 華為技術有限公司 | エアインターフェース情報セキュリティ保護方法および装置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246688B (zh) | 2017-07-11 | 2021-02-23 | 华为技术有限公司 | 设备接入方法、设备及系统 |
CN112738804B (zh) * | 2017-11-17 | 2021-12-21 | 华为技术有限公司 | 一种安全保护的方法及装置 |
US10813161B2 (en) * | 2018-03-06 | 2020-10-20 | Mediatek Singapore Pte. Ltd. | Apparatuses and methods for protection of an initial non-access stratum (NAS) message |
CN109862022B (zh) * | 2019-02-27 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种基于方向的协议新鲜性检查方法 |
CN112218285B (zh) * | 2019-07-11 | 2022-06-14 | 华为技术有限公司 | 上行用户数据传输的方法、设备及系统 |
CN113692777B (zh) * | 2019-09-30 | 2024-03-01 | Oppo广东移动通信有限公司 | 一种重定向方法及装置、终端设备、网络设备 |
CN113381966B (zh) * | 2020-03-09 | 2023-09-26 | 维沃移动通信有限公司 | 信息上报方法、信息接收方法、终端及网络侧设备 |
CN113194097B (zh) * | 2021-04-30 | 2022-02-11 | 北京数盾信息科技有限公司 | 一种安全网关的数据处理方法、装置及安全网关 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101815296A (zh) * | 2009-02-23 | 2010-08-25 | 华为技术有限公司 | 一种进行接入认证的方法、装置及系统 |
CN103607713A (zh) * | 2013-10-29 | 2014-02-26 | 小米科技有限责任公司 | 网络接入方法、装置、设备和系统 |
CN103781069A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 一种双向认证的方法、设备及系统 |
CN104349317A (zh) * | 2013-07-31 | 2015-02-11 | 中兴通讯股份有限公司 | 一种移动网络的接入方法、ue、安全服务网关和系统 |
WO2015139721A1 (en) * | 2014-03-17 | 2015-09-24 | Telefonaktiebolaget L M Ericsson (Publ) | Improved end-to-end data protection |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101309500B (zh) * | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
CN101378591B (zh) * | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
GB2472580A (en) * | 2009-08-10 | 2011-02-16 | Nec Corp | A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers |
US8730912B2 (en) * | 2010-12-01 | 2014-05-20 | Qualcomm Incorporated | Determining a non-access stratum message count in handover |
EP3319395B1 (en) * | 2010-12-03 | 2023-05-03 | InterDigital Patent Holdings, Inc. | Method and apparatus for performing multi-radio access technology carrier aggregation |
CN103002521B (zh) | 2011-09-08 | 2015-06-03 | 华为技术有限公司 | 传递上下文的方法及移动性管理实体 |
US10433161B2 (en) * | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
US9119062B2 (en) * | 2012-10-19 | 2015-08-25 | Qualcomm Incorporated | Methods and apparatus for providing additional security for communication of sensitive information |
GB2509937A (en) * | 2013-01-17 | 2014-07-23 | Nec Corp | Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations |
CN108848112B (zh) | 2015-09-22 | 2019-07-12 | 华为技术有限公司 | 用户设备ue的接入方法、设备及系统 |
PL3745756T3 (pl) * | 2017-05-08 | 2022-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Sposoby zapewniające bezpieczeństwo wielu połączeń NAS przy użyciu oddzielnych liczników i powiązanych węzłów sieciowych oraz terminali bezprzewodowych |
CN112738804B (zh) * | 2017-11-17 | 2021-12-21 | 华为技术有限公司 | 一种安全保护的方法及装置 |
-
2017
- 2017-11-17 CN CN202011569869.XA patent/CN112738804B/zh active Active
- 2017-11-17 CN CN201711148926.5A patent/CN109803263A/zh active Pending
- 2017-11-17 CN CN201811088200.1A patent/CN109361655B/zh active Active
-
2018
- 2018-10-31 BR BR112020009823-0A patent/BR112020009823B1/pt active IP Right Grant
- 2018-10-31 JP JP2020527746A patent/JP7101775B2/ja active Active
- 2018-10-31 KR KR1020207017411A patent/KR102354625B1/ko active IP Right Grant
- 2018-10-31 SG SG11202004530SA patent/SG11202004530SA/en unknown
- 2018-10-31 WO PCT/CN2018/112897 patent/WO2019096002A1/zh unknown
- 2018-10-31 CN CN201880074395.6A patent/CN111357308A/zh active Pending
- 2018-10-31 EP EP18877885.6A patent/EP3681186B1/en active Active
- 2018-10-31 ES ES18877885T patent/ES2882598T3/es active Active
- 2018-10-31 AU AU2018366571A patent/AU2018366571B2/en active Active
- 2018-10-31 EP EP21162807.8A patent/EP3910977B1/en active Active
- 2018-10-31 MX MX2020005132A patent/MX2020005132A/es unknown
- 2018-10-31 EP EP22176791.6A patent/EP4114063A1/en active Pending
-
2019
- 2019-05-06 US US16/404,163 patent/US10681551B2/en active Active
-
2020
- 2020-05-14 US US16/874,306 patent/US10904764B2/en active Active
- 2020-12-31 US US17/139,235 patent/US11564100B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101815296A (zh) * | 2009-02-23 | 2010-08-25 | 华为技术有限公司 | 一种进行接入认证的方法、装置及系统 |
CN103781069A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 一种双向认证的方法、设备及系统 |
CN104349317A (zh) * | 2013-07-31 | 2015-02-11 | 中兴通讯股份有限公司 | 一种移动网络的接入方法、ue、安全服务网关和系统 |
CN103607713A (zh) * | 2013-10-29 | 2014-02-26 | 小米科技有限责任公司 | 网络接入方法、装置、设备和系统 |
WO2015139721A1 (en) * | 2014-03-17 | 2015-09-24 | Telefonaktiebolaget L M Ericsson (Publ) | Improved end-to-end data protection |
Non-Patent Citations (1)
Title |
---|
See also references of EP3681186A4 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022548137A (ja) * | 2019-09-16 | 2022-11-16 | 華為技術有限公司 | エアインターフェース情報セキュリティ保護方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
BR112020009823B1 (pt) | 2021-11-03 |
EP3910977A1 (en) | 2021-11-17 |
EP3681186A4 (en) | 2020-07-22 |
CN112738804A (zh) | 2021-04-30 |
EP4114063A1 (en) | 2023-01-04 |
JP2021503839A (ja) | 2021-02-12 |
RU2020119866A (ru) | 2021-12-17 |
KR20200086721A (ko) | 2020-07-17 |
BR112020009823A2 (pt) | 2020-11-03 |
EP3681186B1 (en) | 2021-04-28 |
US20190274051A1 (en) | 2019-09-05 |
US10904764B2 (en) | 2021-01-26 |
CN109361655B (zh) | 2019-08-16 |
US11564100B2 (en) | 2023-01-24 |
CN109803263A (zh) | 2019-05-24 |
US10681551B2 (en) | 2020-06-09 |
US20200275276A1 (en) | 2020-08-27 |
KR102354625B1 (ko) | 2022-01-21 |
JP7101775B2 (ja) | 2022-07-15 |
US20210227393A1 (en) | 2021-07-22 |
EP3910977B1 (en) | 2022-06-08 |
CN112738804B (zh) | 2021-12-21 |
EP3681186A1 (en) | 2020-07-15 |
CN111357308A (zh) | 2020-06-30 |
MX2020005132A (es) | 2020-08-20 |
CN109361655A (zh) | 2019-02-19 |
AU2018366571B2 (en) | 2021-10-28 |
SG11202004530SA (en) | 2020-06-29 |
AU2018366571A1 (en) | 2020-06-18 |
ES2882598T3 (es) | 2021-12-02 |
RU2020119866A3 (zh) | 2021-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019096002A1 (zh) | 一种安全保护的方法及装置 | |
US11589274B2 (en) | Security protection method, apparatus, and system | |
CN110830991B (zh) | 安全会话方法和装置 | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
WO2019096075A1 (zh) | 一种消息保护的方法及装置 | |
WO2020248624A1 (zh) | 一种通信方法、网络设备、用户设备和接入网设备 | |
US20200344245A1 (en) | Message sending method and apparatus | |
CN110351725B (zh) | 通信方法和装置 | |
WO2022134089A1 (zh) | 一种安全上下文生成方法、装置及计算机可读存储介质 | |
CN111465060A (zh) | 一种确定安全保护方式的方法、装置及系统 | |
RU2774435C2 (ru) | Способ и устройство обеспечения безопасности |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 18877885 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2018877885 Country of ref document: EP Effective date: 20200406 |
|
ENP | Entry into the national phase |
Ref document number: 2020527746 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 20207017411 Country of ref document: KR Kind code of ref document: A |
|
ENP | Entry into the national phase |
Ref document number: 2018366571 Country of ref document: AU Date of ref document: 20181031 Kind code of ref document: A |
|
REG | Reference to national code |
Ref country code: BR Ref legal event code: B01A Ref document number: 112020009823 Country of ref document: BR |
|
ENP | Entry into the national phase |
Ref document number: 112020009823 Country of ref document: BR Kind code of ref document: A2 Effective date: 20200515 |