[發明專利]密鑰協商方法、用戶設備和近距離通信控制網元有效
| 申請號: | 201410182372.0 | 申請日: | 2014-04-30 |
| 公開(公告)號: | CN104935426B | 公開(公告)日: | 2018-11-30 |
| 發明(設計)人: | 張博;何承東;甘露 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;H04B5/00 |
| 代理公司: | 北京億騰知識產權代理事務所 11309 | 代理人: | 李楠 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 協商 方法 用戶 設備 近距離 通信 控制 | ||
1.一種密鑰協商方法,其特征在于,所述方法包括:
近距離通信控制網元接收用戶設備發送的注冊請求信息;
根據所述注冊請求信息向歸屬用戶服務器HSS發送認證數據請求信息;
接收所述HSS根據所述認證數據請求信息發送的認證數據響應信息;其中,所述認證數據響應信息包括:推衍加密密鑰CK’、推衍完整性密鑰IK’;或者,基本密鑰K1;向所述用戶設備發送認證請求信息;
接收所述用戶設備發送的認證響應信息;
根據所述認證響應信息對所述用戶設備進行認證;
向所述用戶設備發送注冊響應信息,用以所述用戶設備根據接收到的注冊響應信息完成所述近距離通信控制網元與所述用戶設備之間的所述推衍加密密鑰CK’、推衍完整性密鑰IK’的協商;或者,完成基本密鑰K1的協商;
所述方法還包括:
近距離通信控制網元根據密鑰協商參數和所述CK’,IK’進行密鑰推衍函數計算,得到協商密鑰,或者,
近距離通信控制網元根據密鑰協商參數和所述K1進行密鑰推衍函數計算,得到協商密鑰。
2.根據權利要求1所述的方法,其特征在于,所述注冊請求信息包括所述用戶設備的安全算法列表,在向所述用戶設備發送注冊響應信息之前,所述方法還包括:
所述近距離通信控制網元根據用戶設備的安全算法列表和所述近距離通信控制網元存儲的近距離通信控制網元的安全算法列表進行算法選擇,得到選擇出的安全算法。
3.根據權利要求2所述的方法,其特征在于,所述注冊響應信息包括所述選擇出的安全算法。
4.根據權利要求1所述的方法,其特征在于,所述注冊請求信息包括所述用戶設備的安全算法列表,所述近距離通信控制網元中存儲有近距離通信控制網元的安全算法列表,在收到所述用戶設備發送的所述注冊請求信息之后,所述方法還包括:
所述近距離通信控制網元根據所述近距離通信控制網元的安全算法列表和所述用戶設備的安全算法列表進行算法選擇,得到選擇出的安全算法。
5.根據權利要求1所述的方法,其特征在于,所述注冊響應信息還包括所述密鑰協商參數。
6.一種密鑰協商方法,其特征在于,所述方法包括:
用戶設備向近距離通信控制網元發送注冊請求信息;
接收所述近距離通信控制網元發送的認證請求信息;
根據所述認證請求信息計算得到加密密鑰CK和完整性密鑰IK;
根據所述CK,IK和ID參數計算推衍加密密鑰CK’、推衍完整性密鑰IK’,或基本密鑰K1;其中,所述ID參數包括ProSe UE ID,近距離通信控制網元ID,ProSe APP ID,ApplicationLayer User ID,或者Application ID中的一個或多個;
向近距離通信控制網元發送認證響應信息;
接收所述近距離通信控制網元發送的注冊響應信息。
7.根據權利要求6所述的方法,其特征在于,所述認證請求信息包含鑒權令牌AUTN參數;所述AUTN中包括認證管理域AMF;
根據所述CK,IK和ID參數計算推衍加密密鑰CK’、推衍完整性密鑰IK’,或基本密鑰K1,之前還包括:
判斷AMF的第X比特位是否被置位,當置位時,歸屬用戶服務器HSS計算CK’,IK’或K1,所述X取值范圍為0至7中的任意值。
8.根據權利要求6或7所述的方法,其特征在于,所述注冊請求信息包括所述用戶設備的安全算法列表,所述注冊響應信息包括所述近距離通信控制網元根據所述用戶設備的安全算法列表和所述近距離通信控制網元內存儲的近距離通信網元的安全算法列表進行算法選擇得到的選擇出的安全算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410182372.0/1.html,轉載請聲明來源鉆瓜專利網。
