Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018196705) NETWORK SECURITY PROTECTION METHOD, DEVICE AND SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/196705 International Application No.: PCT/CN2018/084025
Publication Date: 01.11.2018 International Filing Date: 23.04.2018
IPC:
H04W 12/06 (2009.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06
Authentication
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
舒林 SHU, Lin; CN
埃雷罗 贝隆克里斯蒂安 HERRERO VERON, Christian; CN
Priority Data:
201710279322.825.04.2017CN
Title (EN) NETWORK SECURITY PROTECTION METHOD, DEVICE AND SYSTEM
(FR) SYSTÈME, DISPOSITIF ET PROCÉDÉ DE PROTECTION DE SÉCURITÉ DE RÉSEAU
(ZH) 网络安全保护方法、设备及系统
Abstract:
(EN) Provided are a network security protection method, device and system, wherein same can improve the security of a 5G network and other future networks. The method comprises: a terminal determining a first target security context of the terminal; using the first target security context to carry out security protection on an initial NAS request message so as to obtain a security-protected NAS request message; sending the security-protected NAS request message to a first network device; receiving a security-protected NAS rejection message from the first network device, wherein the security-protected NAS rejection message is obtained by using a second target security context of the terminal to carry out security protection on an NAS rejection message, with a message header of the security-protected NAS rejection message being a second NAS message header, and the second NAS message header comprising an identifier of the terminal and second security header type information; determining the second target security context according to the identifier of the terminal and the second security header type information; and using the second target security context to carry out security verification on the security-protected NAS rejection message.
(FR) L'invention concerne un système, un dispositif et un procédé de protection de sécurité de réseau, ces derniers pouvant améliorer la sécurité d'un réseau 5G et d'autres réseaux futurs. Le procédé consiste : à déterminer, par un terminal, un premier contexte de sécurité cible du terminal ; à utiliser le premier contexte de sécurité cible afin de réaliser une protection de sécurité sur un message de requête NAS initial de façon à obtenir un message de requête NAS protégé par la sécurité ; à envoyer le message de demande NAS protégé par la sécurité à un premier dispositif de réseau ; à recevoir un message de rejet NAS protégé par la sécurité en provenance du premier dispositif de réseau, le message de rejet NAS protégé par la sécurité étant obtenu par utilisation d'un second contexte de sécurité cible du terminal afin de réaliser une protection de sécurité sur un message de rejet NAS, un en-tête de message du message de rejet NAS protégé par la sécurité étant un second en-tête de message NAS, et le second en-tête de message NAS comprenant un identifiant du terminal et des secondes informations de type d'en-tête de sécurité ; à déterminer le second contexte de sécurité cible en fonction de l'identifiant du terminal et des secondes informations de type d'en-tête de sécurité ; et à utiliser le second contexte de sécurité cible afin de réaliser une vérification de sécurité sur le message de rejet NAS protégé par la sécurité.
(ZH) 本申请实施例提供网络安全保护方法、设备及系统,能够提升5G网络以及未来其他网络的安全性。方法包括:终端确定终端的第一目标安全上下文;使用第一目标安全上下文对初始NAS请求消息进行安全保护,得到安全保护的NAS请求消息;向第一网络设备发送安全保护的NAS请求消息;接收来自第一网络设备的安全保护的NAS拒绝消息,安全保护的NAS拒绝消息是使用终端的第二目标安全上下文对NAS拒绝消息进行安全保护后得到的;其中,安全保护的NAS拒绝消息的消息头为第二NAS消息头,第二NAS消息头中包括终端的标识和第二安全头类型信息;根据终端的标识和第二安全头类型信息,确定第二目标安全上下文;使用第二目标安全上下文,对安全保护的NAS拒绝消息进行安全验证。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)