[发明专利]网络安全保护方法、设备及系统有效
| 申请号: | 201710279322.8 | 申请日: | 2017-04-25 |
| 公开(公告)号: | CN108738015B | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | 舒林;克里斯蒂安·埃雷罗 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/02;H04W12/06;H04W12/08;H04W12/10 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供网络安全保护方法、设备及系统,能够提升5G网络以及未来其他网络的安全性。方法包括:终端确定终端的第一目标安全上下文;使用第一目标安全上下文对初始NAS请求消息进行安全保护,得到安全保护的NAS请求消息;向第一网络设备发送安全保护的NAS请求消息;接收来自第一网络设备的安全保护的NAS拒绝消息,安全保护的NAS拒绝消息是使用终端的第二目标安全上下文对NAS拒绝消息进行安全保护后得到的;其中,安全保护的NAS拒绝消息的消息头为第二NAS消息头,第二NAS消息头中包括终端的标识和第二安全头类型信息;根据终端的标识和第二安全头类型信息,确定第二目标安全上下文;使用第二目标安全上下文,对安全保护的NAS拒绝消息进行安全验证。 | ||
| 搜索关键词: | 网络安全 保护 方法 设备 系统 | ||
【主权项】:
1.一种网络安全保护方法,其特征在于,所述方法包括:终端确定所述终端的第一目标安全上下文,所述第一目标安全上下文包括第一安全上下文或第二安全上下文,所述第一安全上下文为配置的安全上下文,所述第二安全上下文为鉴权流程生成的安全上下文;所述终端使用所述第一目标安全上下文对初始非接入层NAS请求消息进行安全保护,得到安全保护的NAS请求消息,所述安全保护包括加密;所述终端向第一网络设备发送所述安全保护的NAS请求消息,所述安全保护的NAS请求消息的消息头为第一NAS消息头,所述第一NAS消息头中包括所述终端的标识和第一安全头类型信息,所述第一安全头类型信息用于指示所述第一目标安全上下文的类型;所述终端接收来自所述第一网络设备的安全保护的NAS拒绝消息,所述安全保护的NAS拒绝消息是使用所述终端的第二目标安全上下文对NAS拒绝消息进行安全保护后得到的;其中,所述安全保护的NAS拒绝消息的消息头为第二NAS消息头,所述第二NAS消息头中包括所述终端的标识和第二安全头类型信息,所述第二安全头类型信息用于指示所述第二目标安全上下文的类型,所述第二目标安全上下文包括所述第一安全上下文或者所述第二安全上下文;所述终端根据所述终端的标识和所述第二安全头类型信息,确定所述第二目标安全上下文;所述终端使用所述第二目标安全上下文,对所述安全保护的NAS拒绝消息进行安全验证,所述安全验证包括解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710279322.8/,转载请声明来源钻瓜专利网。
