[发明专利]一种安全保护协商方法及网元有效
| 申请号: | 201710060035.8 | 申请日: | 2017-01-24 |
| 公开(公告)号: | CN108347416B | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 吴荣;张博;甘露 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/02;H04W12/0431;H04W12/106 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 冯艳莲 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种安全保护协商方法及网元,用以基于5G的网络架构实现UE和UPF之间协商启动针对本次会话的用户面的安全保护。方法包括:SMF确定本次会话过程中用户面所使用的安全保护信息;SMF向UE发送包括所述用户面所使用的安全保护信息的第一消息;UE根据所述用户面所使用的安全保护信息对第一消息进行完整性保护认证;当UE对第一消息认证成功时,UE启动用户面的安全保护,以及向SMF发送用于指示UE对第一消息认证成功的第二消息;SMF接收所述第二消息后,向UPF发送包括本次会话过程中用户面所使用的安全保护的算法和用于安全保护的上下文的第三消息;UPF根据安全保护的算法和安全保护的上下文启动用户面的安全保护。 | ||
| 搜索关键词: | 一种 安全 保护 协商 方法 | ||
【主权项】:
1.一种安全保护协商方法,其特征在于,包括:会话管理网元SMF确定本次会话过程中用户面所使用的安全保护信息,所述安全保护信息包括安全保护的算法、用于识别安全保护的上下文的索引以及消息认证码,所述安全保护包括加解密保护和完整性保护,所述消息认证码是指所述SMF使用完整性保护的算法和所述索引识别的安全保护的上下文包括的完整性保护的密钥对第一消息进行完整性保护生成的认证码;所述SMF向所述UE发送包括所述用户面所使用的安全保护信息的所述第一消息,所述用户面所使用的安全保护信息用于所述UE根据所述用户面所使用的安全保护信息对所述第一消息进行完整性保护认证成功后启动用户面的安全保护;所述SMF接收所述UE发送的用于指示所述UE对所述第一消息认证成功的第二消息,以及向用户面网关UPF发送包括本次会话过程中用户面所使用的安全保护的算法和用于安全保护的上下文的第三消息,所述第三消息用于触发所述UPF根据所述安全保护的算法和所述安全保护的上下文启动用户面的安全保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710060035.8/,转载请声明来源钻瓜专利网。
