[发明专利]无线通信系统中的非活动状态安全支持有效
| 申请号: | 201780087987.7 | 申请日: | 2017-01-05 |
| 公开(公告)号: | CN110383868B | 公开(公告)日: | 2023-10-20 |
| 发明(设计)人: | 张延冀;M·塞利;S·海路 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | H04W12/0433 | 分类号: | H04W12/0433;H04W12/06;H04W12/37 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;林程程 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 根据本发明的示例方面,提供了一种方法,包括:存储安全上下文,该安全上下文包括用于无线数据传输的第一密钥;以及应用定时器,该定时器用于限定在非活动状态期间用于数据传输的安全上下文的有效性。 | ||
| 搜索关键词: | 无线通信 系统 中的 活动 状态 安全 支持 | ||
【主权项】:
1.一种方法,包括:‑存储安全上下文,所述安全上下文包括用于无线数据传输的第一密钥,以及‑应用定时器,所述定时器用于限定在非活动状态期间用于所述数据传输的所述安全上下文的有效性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780087987.7/,转载请声明来源钻瓜专利网。
- 同类专利
- 用于无线传感器网络的轻量级数据安全传输方法及系统-202310356785.5
- 徐元欣;陶子寅;陈首旭;王鹏;单文才;马天珩 - 浙江大学
- 2023-04-06 - 2023-10-27 - H04W12/0433
- 本发明提出了一种用于无线传感器网络的轻量级数据安全传输方法及系统,该方法包括以下步骤:中心节点在入网时面向无线传感器网络节点分配预共享密钥、初始向量、节点序号和包序号,并根据网络规模与节点性能设置相应的密钥更新间隔与密钥保存时间;网络节点部署完成后与中心节点直接同步计算出密钥序列生成算法所需的初始化种子;发送方与接收方根据同步的会话密钥,实现全双工的安全加密通信;发送方或接收方在预设的密钥更新间隔到达后更新出新的会话密钥以保证密钥的新鲜度。本发明在保证数据安全传输的基础上通过减少交互次数有效降低网络开销,同时对网络节点的计算能力与存储空间要求低,兼顾安全性与轻量性的优点。
- WLAN多链路TDLS密钥导出-202310892556.5
- 斯蒂芬·麦肯;麦克·蒙特穆罗;孙晟 - 华为技术有限公司
- 2022-03-04 - 2023-10-27 - H04W12/0433
- 提供了用于WLAN多链路TDLS密钥导出的系统和方法。本发明的一方面提供了一种用于WLAN多链路通信的方法。所述方法包括第一站点向第二站点发送包括指示非接入点(access point,AP)多链路设备(multi‑link device,MLD)的链路标识符的发现请求,其中,所述第一站点和所述第二站点与AP MLD关联。所述方法还包括所述第一站点从所述第二站点接收发现响应。在一些实施例中,所述方法还包括所述第一站点从隶属于所述AP MLD的AP接收指示所述第二站点的MAC地址的消息。在一些实施例中,所述发现请求通过隶属于所述AP MLD的AP和隶属于所述第二站点的非AP站点发送。
- 基于北斗短报文的密钥管理系统、方法及密钥管理客户端-202311061171.0
- 李听听;陈刘伟;桂振文 - 中国电子科技集团公司第七研究所
- 2023-08-22 - 2023-10-20 - H04W12/0433
- 本发明公开了一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端,所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端;所述密钥管理客户端包括北斗模块和密钥处理模块;所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信,发送密钥信息;所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接;所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。本发明所述系统通过北斗短报文进行密钥信息的传递,能够结合北斗短报文通信全球广覆盖、同步授时等特点,实现了为偏远地区的关键用户设备提供密钥更新、管理的能力。
- 无线通信系统中的非活动状态安全支持-201780087987.7
- 张延冀;M·塞利;S·海路 - 诺基亚技术有限公司
- 2017-01-05 - 2023-10-20 - H04W12/0433
- 根据本发明的示例方面,提供了一种方法,包括:存储安全上下文,该安全上下文包括用于无线数据传输的第一密钥;以及应用定时器,该定时器用于限定在非活动状态期间用于数据传输的安全上下文的有效性。
- 用于AKMA认证服务的丰富的A-KID-202310320249.X
- R·B·纳塔拉简;S·卡雷 - 诺基亚技术有限公司
- 2023-03-29 - 2023-10-17 - H04W12/0433
- 执行用于应用的认证和密钥管理(AKMA)认证服务的系统、方法和软件。在一个实施例中,AKMA元件(1200)处理丰富的AKMA密钥标识符(A‑KID)(800),所述A‑KID(800)具有标识符格式,所述标识符格式具有由@符号(806)分开的用户名(802)和域(804)。用户名包括路由指示符(RID)(812)、AKMA临时UE标识符(A‑TID)(814)、以及至少一个补充字符(810),该至少一个补充字符(810)将用户名中的RID与A‑TID区分开。AKMA元件基于丰富的A‑KID执行AKMA认证服务的功能。
- 应用于北斗导航系统的密钥管理系统方法和装置-202110360211.6
- 冯暄;王斯梁;黄骥;姬鹏;陈翼 - 四川省计算机研究院
- 2021-04-02 - 2023-10-13 - H04W12/0433
- 本发明提供一种应用于北斗导航系统的密钥管理系统方法和装置,该系统包括密钥管理系统、北斗终端及地面中心站管理计算机;该应用于北斗导航系统的密钥管理系统方法和装置具有的优点如下:设计了一套适应于北斗通信环境中基于三层密码体系架构的密钥管理方案,层层向下加密,攻击者无法获取会话密钥,能有效保障北斗链路的通信安全。全部采用国产密码算法实现,从算法层面保证了系统的安全可靠。计算量较大的加解密运算部分都在地面中心的管理计算机侧实现;其次,采用对称加密体制,加密算法ZUC祖冲之序列算法所需计算资源少性能高;最后,星地交互轮次少,属于轻量级密码管理方案,能广泛应用于北斗卫星导航系统中;兼容北斗通信协议。
- 双耳耳机密钥同步方法及双耳加密耳机-202310880526.2
- 范犇;田阳柱;徐红星 - 长江量子(武汉)科技有限公司
- 2023-05-11 - 2023-10-10 - H04W12/0433
- 本发明提供了一种双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓状态下与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。
- 一种5G馈线终端通信安全防护方法、装置及存储介质-202310837693.9
- 张腾飞;王录泽;周霞;戴剑丰;刘增稷 - 南京邮电大学
- 2023-07-10 - 2023-09-29 - H04W12/0433
- 本发明属于馈线自动化技术领域,公开了一种5G馈线终端通信安全防护方法、装置及存储介质,所述方法首先在馈线终端内集成加解密安全芯片,通过预充注在加解密安全芯片内的密钥K1向安全服务移动引擎进行身份认证;认证成功后,安全服务平台向馈线终端分发一定数量的新鲜秘钥Ko作为根秘钥;加解密安全芯片通过分散算法将根秘钥Ko不断扩散出新的会话秘钥Ki;馈线终端1和馈线终端2获得会话密钥Ki,使用Ki进行一次加密通信。本发明可自动生成密钥、简化密钥管理过程、提高通信安全性,能够解决现有5G场景下馈线自动化终端间对等通信容易受到干扰、窃听等风险问题,从而提升5G场景下馈线终端通信的安全性和可靠性。
- 基于Sidelink的终端广播方法、装置、电子设备及介质-202310402820.2
- 崔琪楣;赵文静;张雅杰;朱增宝;陶小峰;张平 - 北京邮电大学
- 2023-04-14 - 2023-09-19 - H04W12/0433
- 本申请公开了一种基于Sidelink的终端广播方法、装置、电子设备及介质。通过应用本申请的技术方案,发送方终端通过侧链定位密钥管理网元生成的SL广播密钥加密广播信息,不同覆盖范围内的接收方终端通过密钥检索请求获取SL密钥,根据接收到的SL密钥来解密广播定位信息。一方面实现一种基于Sidelink的终端广播方法,使得不同覆盖区域的终端可以共享同一个广播密钥,为终端之间广播的位置信息提供保密性、完整性和重放保护。另一方面通过D2D广播方式在终端之间发送定位信令,使得终端在SL上广播的定位信息不需要通过基站与核心网的转发,避免较高的通信开销。
- 基于量子技术的5G网元安全通信方法、设备及介质-202310876595.6
- 黄铖斌;王锦华;李金慧;张越;王骞然 - 中国电信股份有限公司技术创新中心;中国电信股份有限公司
- 2023-07-17 - 2023-09-19 - H04W12/0433
- 本申请公开了基于量子技术的5G网元安全通信方法、设备及介质,涉及通信安全技术领域。该方法包括:5G核心网设备接收来自于MEC的通信消息,该通信消息可包括第一通信密钥的密钥标识信息,以及使用第一通信密钥加密后的业务通信数据,该第一通信密钥是MEC根据业务通信数据,从自身存储的有效量子密钥中选取第一有效量子密钥,并对第一有效量子密钥进行转换得到的;5G核心网设备根据第一通信密钥的密钥标识信息,从自身存储的有效量子密钥中获取与该密钥标识信息相对应的第二有效量子密钥,并将第二有效量子密钥转换成第二通信密钥;5G核心网设备使用第二通信密钥对加密的业务通信数据执行解密操作,用以保证通信的安全性。
- 基于智能卡的大规模动态群组的无状态组密钥更新方法-202310827605.7
- 刘璟 - 云南大学
- 2023-07-06 - 2023-09-05 - H04W12/0433
- 本发明公开了一种基于智能卡的大规模动态群组的无状态组密钥更新方法,当一个用户首次通过注册加入群组,组控制器为该用户分配一张智能卡,并写入用户标识UID、MAC密钥、AES密钥、密钥种子和组密钥生成器;当组控制器开启一个新的会话,从保密组通信会话标识序列中选取一个未使用的会话标识SID,组控制器GC自身根据当前会话标识SID生成新的组密钥,然后构建一个组密钥更新消息并分发给当前保密组中的所有用户,每个用户在接收到组密钥更新消息后,将组密钥更新消息转发至对应的智能卡,智能卡根据组密钥更新消息为用户生成更新后的组密钥。本发明中组控制器和用户独立且同步生成组密钥,提高安全性的同时降低通信开销,更适合应用于大规模动态群组。
- 一种密钥更新方法及装置-202310822772.2
- 李金慧;黄铖斌;王锦华;张越;王骞然 - 中国电信股份有限公司技术创新中心;中国电信股份有限公司
- 2023-07-05 - 2023-09-05 - H04W12/0433
- 本申请公开了一种密钥更新方法及装置,该方法包括:认证代理节点接收来自于第一应用服务器的应用密钥更新请求;认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥,第一中间密钥是认证代理节点根据AKMA密钥派生获得的,所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源;认证代理节点向第一应用服务器发送第一应用密钥;认证代理节点向用户设备发送根据中间密钥加密的应用密钥更新参数。该方法能够提高应用密钥更新效率。
- 5G安全通信方法及其系统-202310805173.X
- 吕捷 - 北京中科网芯科技有限公司
- 2023-07-03 - 2023-09-05 - H04W12/0433
- 本发明公开了一种5G安全通信方法及其系统,其基于预定规则,判断是否具有使得5G地面站和5G载人无人机所产生的第一参考信号和第二参考信号发生同步的条件;使所述5G载人无人机令所述第二参考信号同步于所述第一参考信号;在实现所述第一参考信号和所述第二参考信号之间的同步后,更新所述5G载人无人机的密钥序列;以及,基于所述第一参考信号和所述密钥序列与所述5G载人无人机通信。这样,可以将5G载人无人机的参考信号与5G地面站的参考信号进行同步,增加了通信数据的安全性,防止5G载人无人机被劫持以及通信数据被窃取等情况发生。
- 密码更新方法、系统、电子设备及计算机可读存储介质-202211659251.1
- 梁冲 - 荣耀终端有限公司
- 2022-12-22 - 2023-08-29 - H04W12/0433
- 本申请涉及通信技术领域,尤其涉及一种密码更新方法、系统、电子设备及计算机可读存储介质,该方法包括:在检测到账号密码修改操作时,自动获取新的账号密码信息,然后通过新的账号密码信息启动第二无线热点,并确定当前在线的IoT设备,再通过与IoT设备之间建立的、基于第一无线热点的第一通信连接,利用IoT设备的设备信息与IoT设备协商建立安全通道;最后通过安全通道将新的账号密码信息发送至IoT设备,使得IoT设备通过新的账号密码信息即可自动连接至第二无线热点,免去了用户为IoT设备手动输入路由器新的账号密码的繁琐操作,优化了路由器的密码更新过程,尤其是在IoT设备较多的场景下,极大的节省了密码更新的时间,提高了路由器的用户使用体验。
- 密钥处理方法、装置、基站和存储介质-201911416024.4
- 许彬 - 京信网络系统股份有限公司
- 2019-12-31 - 2023-08-18 - H04W12/0433
- 本申请涉及一种密钥处理方法、装置、基站和存储介质,辅基站接收主基站发送的用户设备UE的根密钥;然后,根据辅基站所建立小区的小区信息以及根密钥,获取UE的目标根密钥;最后,将小区信息发送给UE;其中,小区信息用于指示UE根据小区信息和UE的根密钥获得目标根密钥,并根据目标根密钥计算辅承载密钥。采用上述方法降低辅承载密钥被攻击的风险,提升系统安全性能。
- 密码更新效验方法、装置、智能锁及存储介质-202310511580.X
- 潘晓飞;李绍斌;唐杰;王沅召;林泓亮;刘洋 - 珠海格力电器股份有限公司;珠海联云科技有限公司
- 2023-05-08 - 2023-08-08 - H04W12/0433
- 本申请公开了一种密码更新效验方法、装置、智能锁及存储介质,包括:获取智能锁的密码组;确定所述密码组中密码的有效时限;当所述密码的有效时限满足预设更新时限时,对用户的输入密码进行验证;当所述输入密码存在于所述密码组时,建立智能锁与服务器的通信,并发送密码更新请求至服务器,以得到密码更新信息,实现了不需要再使用传统的人为操作的方式更新设备密码,可直接通过智能锁和服务器之间通信信息的交换获取更新信息。
- 一种车辆证书申请方法、装置、电子设备及存储介质-202310692666.7
- 邵馨蕊;李木犀;吴淼;陈后立;陈明;刘毅;高铭霞;胡闯;边泽宇;于欢 - 中国第一汽车股份有限公司
- 2023-06-12 - 2023-08-04 - H04W12/0433
- 本发明公开了一种车辆证书申请方法、装置、电子设备及存储介质,其中,该方法包括:根据目标车辆所对应的车辆模式,确定与所述目标车辆相对应的证书申请方式;其中,所述车辆模式包括产线模式或在线模式;调取与所述证书申请方式相对应的证书申请关联信息,并基于所述证书申请关联信息获取与所述目标车辆相对应的目标颁发证书。解决了车辆在处于网络中断情况下,无法正常进行车辆证书申请或更新的问题,达到了在网络中断或网络通信状态不佳时,通过产线申请方式为车辆申请或更新车辆证书的效果。
- 双耳耳机密钥同步方法及双耳加密耳机-202310525703.5
- 范犇;田阳柱;徐红星 - 长江量子(武汉)科技有限公司
- 2023-05-11 - 2023-08-04 - H04W12/0433
- 本发明提供了一种双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓状态下与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。
- 无线网络密码修改方法、装置、设备及存储介质-201910989842.7
- 饶文龙;马世贵;龚伟;王月;陶然;唐萌萌;李盖凡;刘颖楠;薛晶晶 - 北京百度网讯科技有限公司
- 2019-10-17 - 2023-07-04 - H04W12/0433
- 本申请公开了一种无线网络密码修改方法、装置、设备及存储介质,涉及无人车技术领域。具体方法的实现方案包括:检测云端服务器中的第一无线密码是否发生更改,其中,所述第一无线密码用于指示无人车终端最新版本的无线密码;在检测到所述第一无线密码发生更改后,对所述无人车终端的第二无线密码进行修改处理,并将所述第二无线密码修改为与所述更改后的第一无线密码相同的密码;将自身的第三无线密码修改为与所述更改后的第一无线密码相同的密码,本方法具有无线网络密码修改实时性高的有益特点。
- 密钥更新方法、信息传输方法、装置、介质及卫星网络-202310270834.3
- 刘浩;王炜;董吉昌;张小翠;徐钧 - 航天科工空间工程网络技术发展(杭州)有限公司
- 2023-03-20 - 2023-06-23 - H04W12/0433
- 本发明提供密钥更新方法、信息传输方法、装置、介质及卫星网络。本发明的密钥更新方法应用于卫星网络,网络包括服务器及与其交互的多个网元;方法包括:服务器广播更新信令,该更新信令包括当前更新和下次更新的密钥版本号及其随机数;网元接收并响应更新信令,在预设时间内,网元基于当前更新的密钥版本号、随机数对其发送密钥进行更新,维持接收密钥不变;预设时间后,网元基于更新信令对其接收密钥进行更新。通过根据包含有两组密钥版本号及其随机数的更新信令更新发送密钥并在预设时间后更新接收密钥的方式,实现了对网元的发送密钥与接收密钥的动态更新,并使得对网元的发送密钥与接收密钥的动态更新不受网元状态的影响。
- 一种终端根密钥更新方法、装置、设备及可读存储介质-202110867233.1
- 赵顾良;王紫程;王晔彤;高娴;王亚鹏 - 山东浪潮科学研究院有限公司
- 2021-07-29 - 2023-06-16 - H04W12/0433
- 本发明提供一种终端根密钥更新方法、装置、设备及可读存储介质,涉及通信技术领域,该方法包括以下步骤:获取第一更新请求;根据所述第一更新请求,选举出组内的更新终端;所述更新终端生成所述第二组根密钥后,发起第二更新请求;组内其他的终端根据所述更新终端的所述第二更新请求,闭锁根密钥区块链,组内其他的终端将第一组根密钥更新为所述第二组根密钥;组内所有终端更新完成后,解锁所述根密钥区块链,并建立新的区块链同步;后接入组内的新的终端在基于区块链鉴权确认身份验证成功后,获取新的终端对应的临近终端转发的组根密钥更新后的区块,本发明同时具备向多个属组发送加密信息的能力。
- 基于区块链的多领导节点密钥同步方法及装置-202211733279.5
- 谭林;钟玉洁;郭兆中;杨杰;汪武;刘齐军 - 湖南天河国云科技有限公司
- 2022-12-30 - 2023-06-13 - H04W12/0433
- 本发明提供一种基于区块链的多领导节点密钥同步方法及装置,所述方法包括通过Raft算法对车联网区块链节点进行分组,选举出各分组的领导节点,并在领导节点之间进行密钥同步,实现车队组建;在车辆节点申请加入/退出时,子车队更新密钥,车队之间领导节点密钥同步,此时车联网区块链节点之间进行通信。与相关技术相比,本发明提供的基于区块链的多领导节点密钥同步方法及装置其降低节点之间的计算量、数据传输量、复杂度,提高了系统的安全性和稳定性。
- 5G中的多个认证过程的处理-202211636008.8
- N·本亨达;V·勒托维塔;M·维费弗森;D·卡斯特拉诺萨莫拉 - 瑞典爱立信有限公司
- 2020-04-20 - 2023-06-06 - H04W12/0433
- 提供了一种被配置为通过接口与电子设备进行通信的归属PLMN的AUSF的方法。从正在认证电子设备的第一PLMN接收第一认证请求。获得用于从归属PLMN被传送到电子设备的消息的完整性保护的第一安全密钥。从正在认证电子设备的第二PLMN接收第二认证请求。获得用于从归属PLMN被传送到电子设备的消息的完整性保护的第二安全密钥。接收消息保护请求。确定第一安全密钥和第二安全密钥中的哪一个是最新安全密钥。使用最新安全密钥来保护与消息保护请求相关联的消息。
- 基于报文指纹的入侵检测方法、系统、车辆及存储介质-202210328934.2
- 王永珠;李家兴;刘维;刘素利;李宗华;翟钧 - 重庆长安新能源汽车科技有限公司
- 2022-03-31 - 2023-06-02 - H04W12/0433
- 本发明公开了一种基于报文指纹的入侵检测方法、系统、车辆及存储介质,包括:控制器上电完毕,报文中车控信息填充完毕,计算报文Mac值,移位,计算报文指纹值,填充报文指纹值,发送报文;网络监控节点上电完毕,监控总线活动,判断是否收到总线报文,若否,返回监控总线活动,若是,查询共享密钥,提取报文指纹信息,还原报文控制信息,计算报文指纹信息,判断计算的指纹值是否等于提取的指纹值,若是,指纹校验计数器减去第一预设常数,若否,指纹校验计算器加上第二预设常数,判断指纹校验计算器是否大于等于预设校验安全阈值,若是,入侵报警并记录日志,否者返回监控总线活动的步骤。本发明能够在车内网络被入侵时进行预警。
- 一种通信的方法、装置及系统-202111360387.8
- 祝仰伟;宋卓;郭建 - 华为技术有限公司
- 2021-11-17 - 2023-05-19 - H04W12/0433
- 本申请提供了一种通信方法、装置及系统。该方法包括:接入回传一体化(integrated accessbackhaul,IAB)节点使用第一空口通信密钥,接收来自宿主节点的第一消息,其中,第一消息包括切换指示,第一参数信息,以及第一指示信息。IAB节点根据第一参数信息,生成第二空口通信密钥。IAB节点根据第一指示信息,忽略切换指示,并使用第二空口通信密钥向所述宿主节点发送第二消息。通过本方法,可以在保障IAB节点与宿主节点之间的空口通信安全的基础上,减少对IAB节点传输其他节点的业务数据的影响。
- 管理安全上下文的方法和装置-202111278501.2
- 杨林平;胡文;强鹂 - 华为技术有限公司
- 2021-10-30 - 2023-05-05 - H04W12/0433
- 本申请提供了一种管理安全上下文的方法和装置,该方法可以包括:终端设备向目标移动管理网元发送注册请求消息,该注册请求消息包括该终端设备的标识;该终端设备接收来自该目标移动管理网元的非接入层NAS安全模式命令消息,该NAS安全模式命令消息包括水平推演指示信息;根据该水平推演指示信息,该终端设备根据第一安全上下文中的密钥Kamf,生成新的密钥Kamf’;其中,该第一安全上下文为该终端设备当前的安全上下文;在注册流程没有成功完成的情况下,该终端设备使用该第一安全上下文为当前安全上下文。通过上述方案,可以避免出现UE和网络侧安全上下文不一致的问题。
- 设备间通信系统及方法-201810373600.0
- 尹爻珍;崔珪映;文德财;金基荣;安章爀;赵志勋 - 三星SDS株式会社
- 2018-04-24 - 2023-04-18 - H04W12/0433
- 本发明提供一种设备间通信系统及方法。根据本发明的一实施例的设备间通信系统包括:第一设备,存储通过将密钥令牌反复地哈希运算设定的第一最大计数次而生成第一哈希值的依次连接关系及所述第一最大计数,并发送所述第一哈希值中的与所述第一最大计数对应的第一哈希值,且在每当发送所述第一哈希值时将所述第一最大计数减1;以及第二设备,存储与所述密钥令牌相关的信息及第二最大计数,并从所述第一设备接收所述第一哈希值,且分别将与所述密钥令牌相关的信息反复地哈希运算所述第二最大计数次以下而生成的第二哈希值与第一哈希值进行比较,直到出现与所述第一哈希值相同的值,并基于与第一哈希值相同的第二哈希值而消减所述第二最大计数。
- 一种会话建立方法和相关装置-202110905128.2
- 吴义壮;吴荣 - 华为技术有限公司
- 2021-08-08 - 2023-04-07 - H04W12/0433
- 本申请实施例公开了一种会话建立方法和相关装置,该方法包括:用户设备UE向应用功能AF网元发送携带第一密钥标识的第一会话建立请求,并接收来自AF网元的对于第一会话建立请求的第一会话建立响应;在第一会话建立响应指示第一会话建立失败的情况下,UE获取第二密钥标识,并比较第一密钥标识与第二密钥标识;在第一密钥标识与第二密钥标识不同的情况下,UE向AF网元发送携带第二密钥标识的第二会话建立请求,以建立第二会话;这样,便可以避免第一密钥标识与第二密钥标识相同,而导致第二会话建立再次失败的情况,以防止造成额外的信令开销。
- 密钥更新方法、网元、用户设备及存储介质-202110949003.X
- 游世林;刘宇泽;蔡继燕;邢真;彭锦;林兆骥 - 中兴通讯股份有限公司
- 2021-08-18 - 2023-04-04 - H04W12/0433
- 本申请提供一种密钥更新方法、网元、用户设备及存储介质。该方法在会话建立请求中携带的密钥标识对应的应用密钥无效的情况下,根据用户标识向第二网元发送应用密钥更新请求;根据所述应用密钥更新请求关联的消息确定更新的应用密钥。
- 接入层的内生安全的实现方法及设备-202111098398.3
- 孙军帅;王莹莹;李娜;刘光毅 - 中国移动通信有限公司研究院;中国移动通信集团有限公司
- 2021-09-18 - 2023-03-24 - H04W12/0433
- 一种接入层的内生安全的实现方法及设备,该方法包括:根据目标终端的终端行为和/或上下行数据,判断所述目标终端是否出现异常;在所述目标终端出现异常的情况下,触发所述目标终端所接入的目标接入点对所述目标终端进行密钥更新。本发明实施例提供的接入层的内生安全的实现方法及设备,通过监控终端在无线网络中的行为,分析发现终端异常行为,以及,通过对终端数据的分析,发现终端数据包的异常特征,实现对异常终端的密钥更新的触发,从而能够防止虚假终端的恶意使用或者触发RAN正常的信令或者数据收发流程,提升了无线接入网的安全性。
- 专利分类
