WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018000936) METHOD AND APPARATUS FOR CONFIGURING KEY AND DETERMINING SECURITY POLICY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/000936    International Application No.:    PCT/CN2017/083265
Publication Date: 04.01.2018 International Filing Date: 05.05.2017
IPC:
H04L 9/08 (2006.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: ZHANG, Bo; (CN).
WU, Rong; (CN).
GAN, Lu; (CN)
Priority Data:
201610511486.4 01.07.2016 CN
201610592312.5 25.07.2016 CN
201710060318.2 24.01.2017 CN
PCT/CN2017/078312 27.03.2017 CN
Title (EN) METHOD AND APPARATUS FOR CONFIGURING KEY AND DETERMINING SECURITY POLICY
(FR) PROCÉDÉ ET APPAREIL DE CONFIGURATION DE CLÉ ET DE DÉTERMINATION D'UNE POLITIQUE DE SÉCURITÉ
(ZH) 密钥配置及安全策略确定方法、装置
Abstract: front page image
(EN)Provided in the present application is a method for configuring a key; a session management network element receives a terminal-to-terminal communication request and acquires a security policy, the security policy being determined on the basis of at least one of a user security requirement of a user device preset in a user server, a service security requirement from the user device, a security capability requirement supported by the user device, a security capability requirement from an operator network, and a security requirement of the other device in the terminal-to-terminal communication. The session management network element acquires a protection key for protecting the terminal-to-terminal communication, the protection key being determined on the basis of the security policy and a shared key of the user device and the operator network. The session management network element sends the security policy and/or the protection key to the two devices in the terminal-to-terminal communication. Hence, the session management network element is capable of configuring a session protection key for the two devices in the terminal-to-terminal communication, and thereby improve the security of the terminal-to-terminal communication.
(FR)La présente invention concerne un procédé de configuration d'une clé ; un élément de réseau de gestion de session reçoit une demande de communication de terminal à terminal et acquiert une politique de sécurité, la politique de sécurité étant déterminée en fonction d'au moins une exigence de sécurité d'utilisateur d'un dispositif d'utilisateur prédéfini dans un serveur d'utilisateur, une exigence de sécurité de service en provenance du dispositif d'utilisateur, une exigence de capacité de sécurité prise en charge par le dispositif d'utilisateur, une exigence de capacité de sécurité en provenance d'un réseau d'opérateur et une exigence de sécurité de l'autre dispositif dans la communication de terminal à terminal. L'élément de réseau de gestion de session acquiert une clé de protection pour protéger la communication de terminal à terminal, la clé de protection étant déterminée en fonction de la politique de sécurité et d'une clé partagée du dispositif d'utilisateur et du réseau d'opérateur. L'élément de réseau de gestion de session envoie la politique de sécurité et/ou la clé de protection aux deux dispositifs dans la communication de terminal à terminal. De cette manière, l'élément de réseau de gestion de session est apte à configurer une clé de protection de session pour les deux dispositifs dans la communication de terminal à terminal, ce qui permet d'améliorer la sécurité de la communication de terminal à terminal.
(ZH)本申请提供了一种密钥配置方法,会话管理网元接收端到端的通信的请求并获取安全策略,所述安全策略依据归属用户服务器中预置的所述用户设备的用户安全需求、来自所述用户设备的业务安全需求、所述用户设备支持的安全能力需求、来自运营商网络的安全能力需求和所述端到端的通信的另一端设备的安全需求的至少一种确定。会话管理网元获取用于对所述端到端的通信进行保护的保护密钥,所述保护密钥依据所述安全策略以及所述用户设备与所述运营商网络之间的共享密钥确定。会话管理网元向端到端的通信的两端的设备发送安全策略和/或保护密钥。可以看出,会话管理网元能够为端到端通信的两端设备配置会话保护密钥,从而提高端到端通信的安全性。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)