Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018205394) PROCÉDÉ, APPAREIL ET SYSTÈME DE CONFIGURATION DE CLÉ
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/205394 N° de la demande internationale : PCT/CN2017/091511
Date de publication : 15.11.2018 Date de dépôt international : 03.07.2017
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129, CN
Inventeurs :
张博 ZHANG, Bo; CN
吴荣 WU, Rong; CN
甘露 GAN, Lu; CN
李岩 LI, Yan; CN
Données relatives à la priorité :
201710314224.306.05.2017CN
Titre (EN) KEY CONFIGURATION METHOD, APPARATUS AND SYSTEM
(FR) PROCÉDÉ, APPAREIL ET SYSTÈME DE CONFIGURATION DE CLÉ
(ZH) 密钥配置方法、装置以及系统
Abrégé :
(EN) Disclosed are a key configuration method, apparatus and system. The method comprises: a policy function network element receiving a request for communication between a user equipment and a network device; based on the request, UE registration information, subscription service data and service security requirements, determining a user plane protection mechanism; when the network device is a CN device, the policy function network element sending the user plane protection mechanism to an algorithm network element; the algorithm network element determining, based on the user plane protection mechanism, a security protection algorithm, generating, based on the security protection algorithm, a first user plane protection key, sending the first user plane protection key to the CN device and sending the security protection algorithm to the user equipment; and the user equipment generating, based on the security protection algorithm, a second user plane protection key. The embodiments of the present invention can realise the respective and complete configuration of a user plane protection key by a user equipment and a network device during 5G communication, thus improving the security of user plane data transmission and realising network security protection.
(FR) L'invention concerne un procédé, un appareil et un système de configuration de clé. Le procédé comprend les étapes suivantes : un élément de réseau de fonction de politique reçoit une demande de communication entre un équipement utilisateur (UE) et un dispositif de réseau ; un mécanisme de protection de plan d'utilisateur est déterminé sur la base de la demande, des informations d'enregistrement de l'UE, des données de service d'abonnement et des spécifications de sécurité du service ; si le dispositif de réseau est un dispositif CN, l'élément de réseau de fonction de politique envoie le mécanisme de protection de plan d'utilisateur à un élément de réseau d'algorithme ; l'élément de réseau d'algorithme détermine sur la base du mécanisme de protection de plan d'utilisateur un algorithme de protection de sécurité, génère sur la base de l'algorithme de protection de sécurité une première clé de protection de plan d'utilisateur, envoie la première clé de protection de plan d'utilisateur au dispositif CN et envoie l'algorithme de protection de sécurité à l'équipement utilisateur ; et l'équipement utilisateur génère sur la base de l'algorithme de protection de sécurité une seconde clé de protection de plan d'utilisateur. Les modes de réalisation de la présente invention permettent à un équipement utilisateur et à un dispositif de réseau de réaliser la configuration respective et complète d'une clé de protection de plan d'utilisateur pendant une communication 5G, ce qui augmente la sécurité de transmission des données de plan d'utilisateur et assure une protection de sécurité de réseau.
(ZH) 本发明本发明实施例公开了一种密钥配置方法、装置与系统,该方法包括:策略功能网元接收用户设备与网络设备之间通信的请求;基于所述请求,以及UE注册信息、签约业务数据、业务安全需求确定用户面保护机制;当网络设备为CN设备时,策略功能网元向算法网元发送用户面保护机制;算法网元基于用户面保护机制确定安全保护算法,基于安全保护算法生成第一用户面保护密钥,将第一用户面保护密钥发送至CN设备,将安全保护算法发送至用户设备,用户设备基于安全保护算法生成第二用户面保护密钥。实施本发明实施例能够实现在5G通信中用户设备与网络设备分别完成用户面保护密钥的配置,提高用户面数据传输的安全性,实现网络安全保护。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)