[发明专利]完整性保护的控制方法、网络设备及计算机存储介质在审
| 申请号: | 201780095547.6 | 申请日: | 2017-11-08 |
| 公开(公告)号: | CN111183663A | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 杨宁;亚里·加可·伊索坎加斯 | 申请(专利权)人: | OPPO广东移动通信有限公司 |
| 主分类号: | H04W12/10 | 分类号: | H04W12/10 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 刘晖铭;张颖玲 |
| 地址: | 523860 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种完整性保护的控制方法、网络设备及计算机存储介质,包括:获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。 | ||
| 搜索关键词: | 完整性 保护 控制 方法 网络设备 计算机 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于OPPO广东移动通信有限公司,未经OPPO广东移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780095547.6/,转载请声明来源钻瓜专利网。
- 同类专利
- 安全策略处理方法以及通信设备-202180089849.9
- 胡力;吴荣 - 华为技术有限公司
- 2021-01-08 - 2023-09-15 - H04W12/10
- 本申请实施例提供了一种安全策略处理方法和通信设备,可以应用于切换、RRC连接恢复或RRC连接重建立等流程中,用于减少移动管理实体向接入网设备发送该接入网设备不需要的信元,降低传输复杂度,提升数据传输效率。其中,目标接入网设备接收来自源接入网设备的包含指示信息011的消息001,然后,在该指示信息011指示终端设备支持与接入网设备之间的用户面安全按需保护的情况下,向移动管理实体发送携带用户面安全策略021的路径切换请求031,其中,该用户面安全策略021用于指示是否开启用户面加密保护和/或是否开启用户面完整性保护。
- 用于检测异常接入行为的方法和网络节点-202080108285.4
- 马赫什·巴布·贾亚拉曼;卡维塔·帕德马纳班 - 瑞典爱立信有限公司
- 2020-12-30 - 2023-08-25 - H04W12/10
- 本公开的实施例提供了一种用于检测通信网络(100)中的多个网络节点中的异常接入行为的方法、网络节点和计算机程序产品。该方法在通信网络中的网络节点(10)中执行。该方法包括获取(S11)与通信网络(100)中的多个网络节点(10a‑10n)相关联的会话日志。该方法包括通过评估与多个网络节点(10a‑10n)相关联的会话日志来提取(S12)每个会话的会话特征。此外,该方法包括基于所提取的会话特征来确定(S13)与每个会话相关联的接入行为,与每个会话相关联的接入行为包括指示会话特性、用户接入特性、网络节点接入特性和命令使用特性中的一个或多个的表示。该方法还包括通过分析所确定的接入行为来检测(S14)异常接入行为。
- 无线网络中的安全小区重定向-201880023398.7
- S·奈尔 - 诺基亚美国公司
- 2018-01-29 - 2023-07-14 - H04W12/10
- 移动性管理实体(MME)被配置为利用安全性协议来执行小区重定向或者电路交换回退。MME接收来自处于空闲模式的用户设备(UE)的初始连接消息,该初始连接消息带有针对语音呼叫的服务请求。在由MME处理服务请求之前,MME和UE首先执行与UE的认证过程。MME使用在认证过程期间所建立的完整性密钥来生成具有完整性保护的小区重定向命令。MME在信令消息的有效负载中向UE传输具有完整性保护的小区重定向命令。MME还可以在到网络的初始附接消息中或者利用跟踪区域更新消息来向UE传输它的安全性保护的小区重定向的策略。
- 中继无线设备的数据转发过程-202080104896.1
- 许芳丽;张大伟;胡海静;陈玉芹;邢龙达;S·尼姆玛拉;S·A·洛夫勒卡尔;S·古鲁穆尔迪;M·A·施卡里;S·R·克达利 - 苹果公司
- 2020-07-24 - 2023-06-02 - H04W12/10
- 本公开涉及用于在无线通信系统中由中继无线设备执行中继通信的技术。中继无线设备可以从网络接收承载配置信息。基于该承载配置信息,该UE可以与远程无线设备建立承载。该中继无线设备可以使用该承载向/从该远程无线设备转发数据。
- 用于增强型恢复保护的方法和设备-202180057962.9
- 阿尼尔·阿基瓦尔;金成勳 - 三星电子株式会社
- 2021-08-03 - 2023-05-02 - H04W12/10
- 提供了一种用于将用于支持超过第4代(4G)系统的更高数据速率的第5代(5G)通信系统与物联网(IoT)技术相融合的通信方法和系统。上述通信方法和系统包括基于5G通信技术和IoT相关技术的智能服务,诸如智能家居、智能建筑、智能城市、智能汽车、联网汽车、医疗保健、数字教育、智能零售、安全和保密服务。提供了一种在无线通信系统中用于小数据传输的方法、终端和基站。
- 一种上报终端能力的方法及装置、终端、网络设备-202080102087.7
- 刘建华 - OPPO广东移动通信有限公司
- 2020-08-19 - 2023-04-07 - H04W12/10
- 本申请实施例提供一种上报终端能力的方法及装置、终端、网络设备,该方法包括:终端发送第一协议数据单元PDU会话请求消息,所述第一PDU会话请求消息携带至少一个终端能力信息,所述终端能力信息用于指示所述终端支持的用户平面完整性保护的最大数据速率能力;其中,所述至少一个终端能力信息中的每个终端能力信息与一种网络类型具有对应关系。
- 一种控制安全功能的方法及装置、网络设备、终端设备-201880093778.8
- 杨宁 - OPPO广东移动通信有限公司
- 2018-06-14 - 2021-01-01 - H04W12/10
- 本发明公开了一种控制安全功能的方法及装置、网络设备、终端设备,所述方法包括:第一节点获取安全策略配置信息,基于所述安全策略配置信息确定多个承载中的每个承载的安全功能是否需要激活或去激活;所述第一节点向终端发送第一消息,所述第一消息携带第一配置信息,所述第一配置信息用于指示所述多个承载中的每个承载的安全功能是否激活或去激活。
- 5G系统中用于用户平面保护的安全策略的AMF控制处理-201980024886.4
- 诺阿蒙·本赫达;保罗·施利娃-伯特林;皮特·黑德曼;莫尼卡·威弗森 - 瑞典爱立信有限公司
- 2019-04-05 - 2020-11-17 - H04W12/10
- 提供了一种操作通信系统的接入和移动性管理功能(AMF)的方法,该通信系统包括被配置为通过无线空中接口与用户设备(UE)通信的接入节点(AN)并且包括会话管理功能(SMF)。该方法包括:接收(910)对最大数据无线电承载完整性保护DRB‑IP速率的指示,该最大DRB‑IP速率指示在分组数据单元(PDU)会话期间UE处理具有完整性保护的DRB的最大计算能力。从UE接收(920)用于建立PDU会话的PDU会话建立请求NAS消息。向SMF传输(930)PDU会话创建消息。接收(940)SMF消息,该SMF消息包含对用于针对正在建立的PDU会话要受到完整性保护的DRB的所分配的DRB‑IP速率的指示。
- 用于管理完整性保护的技术-201880092177.5
- 戴谦;黄河 - 中兴通讯股份有限公司
- 2018-04-04 - 2020-11-13 - H04W12/10
- 描述了用于以下方面的无线通信方法:用户面完整性保护失败检测和处理、超过或接近于超过用户设备的能力或阈值的完整性保护使能数据速率的确定和管理、以及在包括主网络节点和从网络节点的双连接系统中的完整性保护或加密机制的管理。
- 5G系统中UE控制的对用户平面保护的安全策略处理-201980023771.3
- 诺阿蒙·本赫达;保罗·施利娃-伯特林;皮特·黑德曼;莫尼卡·威弗森 - 瑞典爱立信有限公司
- 2019-04-05 - 2020-11-13 - H04W12/10
- 提供了一种操作UE以处理通信系统中用户平面通信保护的安全策略的方法。该方法包括向接入和移动性管理功能(AMF)发送分组数据单元(PDU)会话建立请求网络接入层(NAS)消息以建立PDU会话。该方法还包括:接收接入网(AN)特定资源设置消息,该消息指示UE是否要激活对服务于PDU会话的数据无线电承载(DRB)的完整性保护。
- 恢复RRC连接时的安全验证-201980021065.5
- G·米尔德;I·L·J·达席尔瓦 - 瑞典爱立信有限公司
- 2019-03-26 - 2020-11-03 - H04W12/10
- 根据一个方面,一种无线设备当处于RRC不活动状态时发送请求RRC连接状态的恢复的消息。在发送该消息时,无线设备启动根据预定值的定时器。当定时器正在运行时,无线设备尝试针对后续从无线网络接收的分组的解密和完整性检查处理。
- 用于提高数据传输安全性的方法-201980013284.9
- 马格努斯·斯塔汀;韦萨·勒托威尔塔;普拉耶沃·库马·纳卡米;栋·法姆凡 - 瑞典爱立信有限公司
- 2019-02-14 - 2020-09-25 - H04W12/10
- 一种用于在用户设备处改善数据传输安全性的方法,包括:从源网络节点接收连接释放消息,该连接释放消息包括用于计算要包括在连接请求消息中的数据的散列值的指示;基于连接释放消息中包括的指示来计算散列值;基于散列值来计算令牌;以及向目标网络节点发送包括令牌的连接请求消息。该方法还可以在令牌已被验证之后,将数据从目标网络节点直接转发给网关。该方法可以通过具有数据的固定大小的散列值来减少信令开销。此外,该方法可以通过将令牌包括在RRC消息中来提供传输安全性,其中,基于表示数据的散列值来计算令牌。
- 控制上报安全校验失败的方法及装置、计算机存储介质-201880088999.6
- 唐海 - OPPO广东移动通信有限公司
- 2018-02-23 - 2020-09-22 - H04W12/10
- 本发明公开了一种控制上报安全校验失败的方法及装置、计算机存储介质,所述方法包括:终端检测到第一数据承载的完整性保护检验失败时,向网络设备发送第一指示信息,所述第一指示信息用于指示检测到完整性保护校验失败,并启动第一定时器;如果所述第一定时器超时前,所述终端接收到所述网络设备发送的第二指示信息,则停止所述第一定时器;如果所述第一定时器超时前,所述终端未接收到所述网络设备发送的所述第二指示信息,则重新向所述网络设备发送所述第一指示信息,并重新启动所述第一定时器。
- 传输信息的方法、网络设备和终端设备-201780096334.5
- 唐海 - OPPO广东移动通信有限公司
- 2017-11-10 - 2020-06-12 - H04W12/10
- 提供了一种传输信息的方法、网络设备和终端设备。该方法包括:第一网络设备获取指示信息,该指示信息用于指示数据无线承载DRB上的数据的完整性保护IP校验失败;该第一网络设备向第二网络设备发送该指示信息。本发明实施例中,通过该指示信息,使得该DRB上的数据的IP校验失败时,该第二网络设备可以更新终端设备的秘钥,或者该第二网络设备可以释放该DRB所在的RRC连接。由此,消除安全隐患,保证通信安全,进而提高数据传输的成功率。
- 完整性保护的控制方法、网络设备及计算机存储介质-201780095547.6
- 杨宁;亚里·加可·伊索坎加斯 - OPPO广东移动通信有限公司
- 2017-11-08 - 2020-05-19 - H04W12/10
- 本发明公开了一种完整性保护的控制方法、网络设备及计算机存储介质,包括:获取参数配置信息;其中,所述参数配置信息为所述网络设备保存的参数配置信息,或者,为从核心网侧获取的参数配置信息;基于所述参数配置信息,确定是否需要针对QoS数据流开启完整性保护。
- 通过非接入层的安全短消息服务-201880049594.1
- S·奈尔;A·杰里肖;N·S·巴卡姆帕蒂 - 诺基亚技术有限公司
- 2018-07-27 - 2020-04-10 - H04W12/10
- 使用加密密钥来加密短消息服务(SMS)消息,该加密密钥在用户设备和接入和移动性管理功能(AMF)处被存储,以及将经加密的SMS消息添加到非接入层(NAS)消息的有效载荷,该MAS消息包括NAS报头。使用完整性密钥来将完整性保护应用于NAS消息,该完整性密钥在用户设备和AMF处被存储,以及传输完整性受保护的NAS消息。经由用户设备与AMF之间的NAS链路接收NAS消息。使用完整性密钥来对NAS消息执行完整性检查。响应于完整性检查成功,从NAS消息的有效载荷中提取经加密的短消息服务(SMS)消息,并且使用加密密钥来解密经加密的SMS消息。
- RRC连接恢复中的PDCP COUNT处理-201780056087.6
- H·科斯基南 - 诺基亚技术有限公司
- 2017-09-04 - 2019-04-26 - H04W12/10
- 提供了用于恢复连接的方法和包括计算机程序产品在内的装置。在一些示例实施例中,可以提供一种方法,其包括在用户设备处接收无线电资源控制连接恢复消息;在用户设备处验证所接收的无线电资源控制连接恢复消息的完整性,其中用户设备基于分组数据汇聚协议超帧号的预定值来验证完整性;以及当成功通过所接收的无线电资源连接恢复消息的完整性验证时,由用户设备恢复对暂停的无线电资源控制连接的使用。还描述了相关的系统、方法和制品。
- 针对移动设备的集中选择应用许可-201480043455.X
- 岳纯峰;兰维勇;理查德·西盖;艾利克斯·劳 - 黑莓有限公司
- 2014-07-30 - 2019-03-12 - H04W12/10
- 公开了用于确认与移动设备的应用改变事件的系统和方法。远离移动设备的设备(14)存储标识多个移动应用的应用授权列表,并通过通信网络(36)从所述移动设备(10)接收应用授权请求,所述应用授权请求包括应用标识信息。将所述应用标识与在所述应用授权列表中的一个或多个列出的移动应用进行比较,并产生包含授权决定的决定指令。向所述移动设备发送所述决定指令,以用于移动代理对所述决定指令进行后续处理。所述决定可以涉及对应用的安装或移除的授权。
- 利用区块链保护用于互联网资源分配的事务-201780027400.3
- A·哈里;T·拉克斯曼 - 诺基亚美国公司
- 2017-05-02 - 2018-12-21 - H04W12/10
- 本公开一般地公开了一种互联网安全机制,其被配置为使用互联网区块链来为互联网的互联网资源提供安全性。互联网区块链可以被配置为通过支持与互联网的互联网资源相关的各种类型的验证来为互联网的互联网资源提供安全性,其可以包括验证互联网资源所有权、验证互联网资源事务等。互联网区块链可以被配置为使互联网参与者(例如互联网注册机构、域名服务(DNS)实体、自治系统(AS)等)能够验证互联网资源(例如互联网协议(IP)地址、AS号、IP前缀、DNS域名等)的互联网资源所有权,以验证互联网参与者尝试的互联网资源事务(例如IP地址的分配、AS号的分配、IP前缀的通告、DNS域名的分配等)等等。
- 受保护控制帧-201480014027.4
- M·M·温廷克;A·阿斯特加迪;J·K·马利宁 - 高通股份有限公司
- 2014-03-13 - 2015-11-11 - H04W12/10
- 本公开的某些方面一般涉及无线通信,并且尤其涉及保护具有功率相关子字段的控制帧。用于无线通信的一种示例装置一般包括:处理系统,其被配置成生成包括一个或多个功率相关子字段和至少部分地基于该一个或多个功率相关子字段来计算的完好性校验值的控制帧,以及被配置成传送该控制帧的发射机。在各方面中,功率管理(PM)子字段、服务时段结束(EOSP)子字段、更多数据(MD)子字段、或话务标识符(TID)子字段可被添加至附加认证数据(AAD)群并且该完好性校验值基于该AAD群来计算。
- 移动TPM中部分虚拟的PCR组-201380058206.3
- J-E·埃克贝里 - 诺基亚技术有限公司
- 2013-11-07 - 2015-07-15 - H04W12/10
- 根据本发明的示例性实施例,存在执行以下操作的至少方法和设备,操作包括:使用装置的实体触发采用所述装置的受信任的平台模块/移动平台模块的证明;以及响应于所述触发,向所述实体发送包括平台配置寄存器的值的信息,其中,所述平台配置寄存器依赖于触发所述证明的所述实体的测量。
- 无线通信系统中选择性应用PDCP功能的方法-201180005583.1
- 李承俊;千成德;郑圣勋;李英大;朴成埈 - LG电子株式会社
- 2011-02-01 - 2012-10-03 - H04W12/10
- 公开了一种无线通信系统和用于提供无线通信服务的终端,并且更具体地公开了一种在从UMTS演进的演进通用移动电信系统(E-UMTS)、长期演进(LTE)系统或LTE先进(LTE-A)系统中基于通过无线承载发送的数据特性选择性地应用PDCP功能的方法。
- 用于在无线网中安全地广播敏感数据的方法-201080031998.1
- O.加西亚莫尔琼;K.库尔萨韦 - 皇家飞利浦电子股份有限公司
- 2010-07-09 - 2012-05-23 - H04W12/10
- 本发明涉及一种用于在包括被称为信任中心的中央设备和多个传感器节点的无线传感器网络中安全地广播敏感数据的方法,所述信任中心通过密码散列链被初始化,每个节点通过节点密钥和信任中心散列链的锚被初始化,所述方法包括以下步骤:信任中心把第一安全消息广播到节点;每个节点在接收第一消息后创建第一确认消息,并把它传送回信任中心;信任中心检查是否所有的节点已传送各自的第一确认消息,以及在所有的消息被接收的情形下,信任中心在第三消息中安全地广播敏感数据,节点根据被包括在第一消息中的单元,检查敏感数据是否实际上源自信任中心。
- 对与网络通信的设备的确认和/或认证-201080016709.0
- Y·C·沙阿;I·查;A·施米特;A·莱切尔;S·J·考尔;J·格雷多纳 - 交互数字专利控股公司
- 2010-04-15 - 2012-03-28 - H04W12/10
- 一种设备可以包括可信组件。可信组件可以由可信第三方验证,并且基于所述由该可信第三方进行的验证,可以在该可信组件中存储验证证书。该可信组件可以包括信任根,该信任根可以提供安全代码和数据存储以及安全应用执行。信任根还可以被配置成经由安全引导来验证可信组件的完整性,并且如果可信组件的完整性没有通过验证,则阻止对设备中特定信息的访问。
- 无线设备的平台确认和管理-201080010759.8
- A·U·施米特;A·莱切尔;I·查;Y·C·沙阿;S·B·帕塔尔;D·F·豪利;D·G·格雷纳;L·L·凯斯;M·V·迈尔施泰因;L·J·古乔内 - 交互数字专利控股公司
- 2010-03-05 - 2012-02-01 - H04W12/10
- 公开了用于实现平台确认和管理(PVM)的方法、组件和装置。PVM使得平台确认实体的功能和操作能够通过设备管理组件和系统(例如家庭节点B管理系统或组件)对设备进行远程管理。示例的PVM操作使设备在允许连接和接入核心网之前处于安全目标状态。
- 用于H(e)NB完整性验证和确认的方法和装置-201080010524.9
- S·B·帕塔尔;I·查;A·U·施米特;A·莱切尔;Y·C·沙阿;D·F·豪利;D·G·格雷纳;L·L·凯斯;M·V·迈尔施泰因;L·J·古乔内 - 交互数字专利控股公司
- 2010-03-05 - 2012-02-01 - H04W12/10
- 公开了一种使用自动确认和半自动确认来为家庭演进型节点B(H(e)NB)提供完整性验证和确认的装置和方法。
- 用于安全可信计时技术的方法和装置-200980113270.0
- I·查;Y·C·沙阿;A·U·施米特;N·孔策;C·黑特 - 交互数字专利控股公司
- 2009-02-19 - 2011-04-06 - H04W12/10
- 描述了基于可信的计算方法建立可信的本地时间的方法和装置。该概念是可调整的,因为可以通过频率和精确度以及该外部源在商业方案中有多么可信进行评级,通过频率和精确度,可信赖的外部时间源可用于修正和/或重置。该技术还考虑了在设备(P)与可信的外部时间源之间的不同路径的数量和跳跃(hop)的数量可以变化。本地时钟相关的值由安全地绑定至外部时钟的TPM保护。添加精确性报告(AS)系统以向由可能比提供初始时间的时间源更低廉的其它源提供的审计数据引入时间参考。
- 无线通信系统、基站、网关和无线通信方法-200880125990.4
- 林贞福;志贺信吾;田村利之 - 日本电气株式会社
- 2008-12-22 - 2010-12-29 - H04W12/10
- 本发明的无线通信系统包括基站(10)、移动性管理节点(20)、以及网关(30)。所述基站(10)向所述移动性管理节点(20)发送所述基站(10)的相邻基站的发起地址的信息。所述移动性管理节点(20)从所述基站(10)接收所述相邻基站的发起地址的信息,并且向所述网关(30)发送所述相邻基站的发起地址的信息。所述网关从所述移动性管理节点(20)接收所述相邻基站的发起地址的信息。
- 广播信息通知方法以及网络节点-200980101483.1
- 乌里·A·哈普萨里;石井美波;阿尔夫·朱金梅尔 - 株式会社NTT都科摩
- 2009-04-08 - 2010-12-08 - H04W12/10
- 本发明的广播信息通知方法包括:网络节点在被指示为对多个移动台(UE)通知广播信息时,与寻呼消息的发送定时无关地,开始重复发送广播消息的步骤;移动台(UE)利用由网络节点在规定定时发送的寻呼消息所指定的参数,接收广播消息接收用参数,并利用接收到的广播消息接收用参数,接收可接收的广播消息的步骤;以及移动台(UE)进行与广播信息对应的处理的步骤。
- 长期演进无线设备中实施非接入层(MAS)安全性的方法和装置-200880024996.2
- R·P·穆克吉;P·S·王;M·萨摩尔;S·索马桑德朗 - 交互数字技术公司
- 2008-07-16 - 2010-06-23 - H04W12/10
- 一种无线发射接收单元(WTRU),被配置成接收未加密的和经加密的消息。所述未加密的消息包含身份请求、认证请求、非接入层(NAS)安全性模式命令和跟踪区域更新响应。所述经加密的消息可以来自所述NAS和无线电资源控制器(RRC)。所述消息是使用安全密钥来进行加密的。
- 专利分类
