[發明專利]密鑰協商方法及裝置有效
| 申請號: | 201680087551.3 | 申請日: | 2016-09-19 |
| 公開(公告)號: | CN109417470B | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 李赫;陳璟;王江勝 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 朱穎;劉芳 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 協商 方法 裝置 | ||
1.一種密鑰協商方法,其特征在于,包括:
第一基站獲取選擇密鑰生成能力,并根據所述選擇密鑰生成能力生成第一密鑰參數,所述選擇密鑰生成能力是從至少一個密鑰生成能力中選擇的;
所述第一基站將所述第一密鑰參數發送給第二基站,所述第一密鑰參數由所述第二基站轉發給終端;
所述第一基站從所述第二基站獲取所述終端生成的第二密鑰參數,并根據所述第一密鑰參數和所述第二密鑰參數,生成第一基礎密鑰;所述第二密鑰參數由所述終端根據所述選擇密鑰生成能力生成,所述第二基站不能獲知所述第一基站生成的所述第一基礎密鑰。
2.根據權利要求1所述的方法,其特征在于,所述第一基站獲取選擇密鑰生成能力,包括:
所述第一基站接收所述第二基站發送的密鑰生成能力組合,所述密鑰生成能力組合包括至少1個密鑰生成能力;
所述第一基站在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力。
3.根據權利要求2所述的方法,其特征在于,所述第一基站在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力,包括:
所述第一基站根據密鑰生成能力優先級,在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力。
4.根據權利要求2所述的方法,其特征在于,所述方法還包括:
所述第一基站將所述選擇密鑰生成能力發送給所述第二基站,所述選擇密鑰生成能力由所述第二基站轉發給所述終端。
5.根據權利要求1所述的方法,其特征在于,所述第一基站獲取選擇密鑰生成能力,包括:
所述第一基站接收所述第二基站發送的第一信令消息,所述第一信令消息中包括:所述選擇密鑰生成能力,所述選擇密鑰生成能力由所述終端確定。
6.根據權利要求5所述的方法,其特征在于,所述第一信令消息中還包括:所述第二密鑰參數。
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述第一基站接收所述第二基站發送的選擇安全算法,所述選擇安全算法由所述第二基站根據至少1個安全算法選擇。
8.一種密鑰協商方法,其特征在于,包括:
終端獲取選擇密鑰生成能力,并根據所述選擇密鑰生成能力生成第二密鑰參數,所述選擇密鑰生成能力是從至少一個密鑰生成能力中選擇的;
所述終端將所述第二密鑰參數發送給第二基站,所述第二密鑰參數由所述第二基站轉發給第一基站;
所述終端獲取第二基站轉發的第一密鑰參數,所述第一密鑰參數由第一基站根據所述選擇密鑰生成能力生成;
所述終端根據所述第一密鑰參數和所述第二密鑰參數生成第二基礎密鑰,所述第二基站不能獲知所述終端生成的所述第二基礎密鑰。
9.根據權利要求8所述的方法,其特征在于,所述終端獲取選擇密鑰生成能力,包括:
所述終端接收所述第二基站發送的第二信令消息,所述第二信令消息中包括:所述選擇密鑰生成能力。
10.根據權利要求9所述的方法,其特征在于,所述第二信令消息中還包括:所述第一密鑰參數。
11.根據權利要求9或10所述的方法,其特征在于,所述第二信令消息中還包括:選擇安全算法,所述選擇安全算法由所述第二基站根據至少1個安全算法選擇。
12.根據權利要求8所述的方法,其特征在于,所述終端獲取選擇密鑰生成能力,包括:
所述終端獲取密鑰生成能力組合,所述密鑰生成能力組合包括至少1個密鑰生成能力;
所述終端在所述密鑰生成能力組合中選擇所述選擇密鑰生成能力。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680087551.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:MIMO系統安全配對方法
- 下一篇:密碼生成設備和密碼驗證設備
