Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020063540 - METHOD FOR SECURE COMMUNICATION, AND METHOD AND APPARATUS FOR DETERMINING ENCRYPTION INFORMATION

Publication Number WO/2020/063540
Publication Date 02.04.2020
International Application No. PCT/CN2019/107320
International Filing Date 23.09.2019
IPC
H04W 12/02 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
02Protecting privacy or anonymity
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04W 12/02
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
02Protecting privacy or anonymity ; , e.g. protecting personally identifiable information [PII]
H04W 12/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
04Key management ; , e.g. by generic bootstrapping architecture [GBA]
H04W 12/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
06Authentication
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 曾信 ZENG, Xin
Agents
  • 北京中博世达专利商标代理有限公司 BEIJING ZBSD PATENT & TRADEMARK AGENT LTD.
Priority Data
201811138486.X28.09.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) METHOD FOR SECURE COMMUNICATION, AND METHOD AND APPARATUS FOR DETERMINING ENCRYPTION INFORMATION
(FR) PROCÉDÉ DE COMMUNICATION SÉCURISÉE ET PROCÉDÉ ET APPAREIL POUR DÉTERMINER DES INFORMATIONS DE CHIFFREMENT
(ZH) 一种安全通信方法、加密信息确定方法及装置
Abstract
(EN)
Provided by embodiments of the present application are a method for secure communication, and a method and apparatus for determining encryption information, which are used to protect information sent by a terminal to a network side, filter non-secure information, and improve network security. The present solution is applied to a terminal, the terminal comprising a first public parameter in a mobile management network element corresponding to a first encryption algorithm supported by the terminal, as well as a second public parameter in an access network device. The method comprises: a terminal using the first public parameter and information of a mobile management network element to encrypt non-access stratum (NAS) information sent to the mobile management network element to obtain NAS encryption information; the terminal using the second public parameter and information of the access network device to encrypt access stratum (AS) information sent to the access network device to obtain AS encryption information; the terminal sending the AS encryption information and NAS encryption information to the access network device.
(FR)
Des modes de réalisation de la présente invention concernent un procédé de communication sécurisée et un procédé et un appareil pour déterminer des informations de chiffrement, qui sont utilisées pour protéger des informations envoyées par un terminal à un côté réseau, filtrer les informations non sécurisées et améliorer la sécurité du réseau. La présente invention est appliquée à un terminal, le terminal comprenant un paramètre public dans un élément de réseau de gestion mobile correspondant à un premier algorithme de chiffrement supporté par le terminal, ainsi qu'un second paramètre public dans un dispositif de réseau d'accès. Le procédé comprend les étapes suivantes : le terminal utilise le premier paramètre public et les informations d'un élément de réseau de gestion mobile pour chiffrer des informations de strate de non-accès (NAS) envoyées à l'élément de réseau de gestion mobile pour obtenir des informations de chiffrement de NAS ; le terminal utilise le second paramètre public et les informations du dispositif de réseau d'accès pour chiffrer des informations de strate d'accès (AS) envoyées au dispositif de réseau d'accès pour obtenir des informations de chiffrement d'AS ; le terminal envoie les informations de chiffrement d'AS et les informations de chiffrement de NAS au dispositif de réseau d'accès.
(ZH)
本申请实施例提供一种安全通信方法、加密信息确定方法及装置,用以对终端向网络侧发送的信息进行保护,过滤不安全信息,提高了网络的安全性。该方案应用于终端,终端具有终端支持的第一加密算法对应的在移动管理网元中的第一公共参数和在接入网设备中的第二公共参数,方法包括:终端使用第一公共参数和移动管理网元的信息加密发送给所述移动管理网元的非接入NAS层信息,得到NAS层加密信息;终端使用第二公共参数和所述接入网设备的信息加密发送给所述接入网设备的接入AS层信息,得到AS层加密信息;终端向接入网设备发送AS层加密信息以及所述NAS层加密信息。
Also published as
Latest bibliographic data on file with the International Bureau