公开(公告)号：CN101873586A

公开(公告)日：2010-10-27

申请号：CN200910137340.8

申请日：2009-04-24

Applicant: 华为技术有限公司

Inventor： 杨义 ,  庄小君 ,  陈璟 ,  张爱琴

IPC: H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W28/18 ,  H04W56/00

Abstract: 本发明涉及通信技术领域，公开了一种非接入层安全上下文的同步方法及网络设备，其中一种非接入层安全上下文的同步方法包括：接收用户设备发送的进行了完整性保护的附着请求消息，其中，该附着请求消息携带有用于指示非接入层NAS安全上下文是否更新的信息；如果根据该附着请求消息获知该NAS安全上下文未更新，则在对该附着请求消息进行完整性校验成功后，与该用户设备进行NAS安全上下文同步。使用本发明实施例提供的技术方案，可以解决用户设备因电池耗干或意外断电等原因导致的非接入层安全上下文不可用的问题，且在一定程度上可以减少了演进的分组系统认证和密钥协商次数，节约了资源。

公开(公告)号：CN101854625A

公开(公告)日：2010-10-06

申请号：CN200910081161.7

申请日：2009-04-03

Applicant: 华为技术有限公司

Inventor： 张爱琴 ,  陈璟 ,  杨义

IPC: H04W12/02 ,  H04W28/06 ,  H04W28/18

CPC classification number: H04L63/20 ,  H04L63/205 ,  H04W12/00 ,  H04W12/02 ,  H04W12/10

Abstract: 本发明实施例公开了一种安全算法选择处理方法与装置、网络实体及通信系统，其中，方法包括：接收用户终端发送的业务请求消息；根据业务请求消息的安全保护需求，从用户终端与网络实体都支持的安全算法列表中选择安全算法；用户终端和/或网络实体支持的安全算法列表基于不同的安全保护需求分别设置，或者，用户终端与网络实体支持的安全算法列表分别用于表示用户终端与网络实体的安全能力。本发明实施例可以根据不同业务请求消息的安全保护需求选择不同的安全算法，以对相应的业务进行不同的安全保护，提高了业务的安全性，综合考虑了通信系统中各算法的复杂度与占用的开销，在对业务进行有效安全保护的同时提高通信系统的性能。

公开(公告)号：CN101854625B

公开(公告)日：2014-12-03

申请号：CN200910081161.7

申请日：2009-04-03

Applicant: 华为技术有限公司

Inventor： 张爱琴 ,  陈璟 ,  杨义

IPC: H04W12/02 ,  H04W28/06 ,  H04W28/18

CPC classification number: H04L63/20 ,  H04L63/205 ,  H04W12/00 ,  H04W12/02 ,  H04W12/10

Abstract: 本发明实施例公开了一种安全算法选择处理方法与装置、网络实体及通信系统，其中，方法包括：接收用户终端发送的业务请求消息；根据业务请求消息的安全保护需求，从用户终端与网络实体都支持的安全算法列表中选择安全算法；用户终端和/或网络实体支持的安全算法列表基于不同的安全保护需求分别设置，或者，用户终端与网络实体支持的安全算法列表分别用于表示用户终端与网络实体的安全能力。本发明实施例可以根据不同业务请求消息的安全保护需求选择不同的安全算法，以对相应的业务进行不同的安全保护，提高了业务的安全性，综合考虑了通信系统中各算法的复杂度与占用的开销，在对业务进行有效安全保护的同时提高通信系统的性能。

公开(公告)号：CN101938746A

公开(公告)日：2011-01-05

申请号：CN200910108550.4

申请日：2009-06-30

Applicant: 华为技术有限公司

Inventor： 邱勇 ,  张爱琴 ,  陈璟 ,  杨义

IPC: H04W12/12

Abstract: 本发明实施例公开了一种用户标识模块反克隆的方法，通过判断使用同一IMSI的两个用户是否来自同一位置区域，以此来识别该IMSI对应的SIM/USIM卡是否被克隆，网络侧识别出SIM/USIM卡被克隆后，可以发出警告甚至拒绝提供服务，从而使得用户能够及时获知自己的用户标识模块被克隆并及早采取措施来阻止克隆卡的使用，提高了网络安全性，减少用户的经济损失及隐私的泄漏，降低了用户标识模块被克隆后给合法用户带来的安全威胁。本发明实施例还公开了一种用户标识模块反克隆的装置。

公开(公告)号：CN101938742A

公开(公告)日：2011-01-05

申请号：CN200910108553.8

申请日：2009-06-30

Applicant: 华为技术有限公司

Inventor： 邱勇 ,  张爱琴 ,  陈璟 ,  杨义

IPC: H04W12/04 ,  H04L9/08

Abstract: 本发明实施例公开了一种用户标识模块反克隆的方法，通过发送新的根密钥K或者用于计算新根密钥K的参数，以使用户设备更新根密钥K；接收用户设备在更新根密钥K后发送的更新确认消息；更新自身存储的根密钥K；使得另一个与该用户设备具有相同IMSI的SIM/USIM卡无法通过旧的根密钥K与鉴权中心进行鉴权，因此无法接入网络。达到了降低因克隆带来的安全风险的作用。本发明实施例还公开了一种数据传输装置及系统。

公开(公告)号：CN101938746B

公开(公告)日：2014-03-12

申请号：CN200910108550.4

申请日：2009-06-30

Applicant: 华为技术有限公司

Inventor： 邱勇 ,  张爱琴 ,  陈璟 ,  杨义

IPC: H04W12/12

Abstract: 本发明实施例公开了一种用户标识模块反克隆的方法，通过判断使用同一IMSI的两个用户是否来自同一位置区域，以此来识别该IMSI对应的SIM/USIM卡是否被克隆，网络侧识别出SIM/USIM卡被克隆后，可以发出警告甚至拒绝提供服务，从而使得用户能够及时获知自己的用户标识模块被克隆并及早采取措施来阻止克隆卡的使用，提高了网络安全性，减少用户的经济损失及隐私的泄漏，降低了用户标识模块被克隆后给合法用户带来的安全威胁。本发明实施例还公开了一种用户标识模块反克隆的装置。