[发明专利]一种网络漫游保护方法、相关设备及系统有效
| 申请号: | 201610826048.7 | 申请日: | 2016-09-14 |
| 公开(公告)号: | CN107820234B | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 吴荣;张博;甘露 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W8/12 | 分类号: | H04W8/12;H04W12/04;H04W12/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种网络漫游保护方法、相关设备及系统,该方法包括:拜访会话管理设备接收用户设备UE发送的包含第一安全需求集的第一会话建立请求;该拜访会话管理设备获取目标安全策略,该目标安全策略为通过预设规则对该第一安全需求集和第二安全需求集处理得到;该拜访会话管理设备向该UE发送该目标安全策略,以使该UE根据该目标安全策略定义的规则基于参考共享密钥生成目标共享密钥;该目标共享密钥用于该UE与该拜访网关之间端到端地保护数据的安全传输。采用本发明,使得该UE在发生网络漫游后依旧能够安全地传输数据。 | ||
| 搜索关键词: | 一种 网络 漫游 保护 方法 相关 设备 系统 | ||
【主权项】:
一种网络漫游保护方法,其特征在于,包括:拜访会话管理设备接收用户设备UE发送的包含第一安全需求集的第一会话建立请求,所述第一安全需求集包含所述UE的安全需求和目标业务的安全需求,所述安全需求定义了可接受的密钥算法、可接受的密钥长度和可接受的密钥更新周期中至少一项,所述目标业务为所述UE当前执行的业务,所述拜访会话管理设备为所述UE的拜访网络中管理会话的设备;所述拜访会话管理设备获取目标安全策略,所述目标安全策略为通过预设规则对所述第一安全需求集和第二安全需求集处理得到,所述第二安全需求集包含拜访网关的安全需求和归属网关的安全需求中至少一项,所述拜访网关为所述UE接入到所述拜访网络时用到的用户面网关,所述归属网关为所述UE接入到自身的归属网络是用到的用户面网关;所述拜访会话管理设备向所述UE发送所述目标安全策略,以使所述UE根据所述目标安全策略定义的规则基于参考共享密钥生成目标共享密钥;所述参考共享密钥为所述UE在所述归属网络中的基础密钥,或者根据所述UE在所述归属网络中的基础密钥衍生的共享密钥,或者所述UE在所述拜访网络中的基础密钥,或者根据所述UE在所述拜访网络中的基础密钥衍生的共享密钥;所述UE在所述归属网络中的基础密钥为所述UE与所述归属网络中的密钥管理设备双向认证生成的密钥,所述UE在所述拜访网络中的基础密钥为所述UE与所述拜访网络中的密钥管理设备双向认证生成的密钥;所述目标共享密钥用于所述UE与所述拜访网关之间端到端地保护数据的安全传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610826048.7/,转载请声明来源钻瓜专利网。
- 上一篇:终端检测方法和通信设备
- 下一篇:一种信息处理方法及终端
