[發(fā)明專利]密鑰配置方法、裝置以及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710314224.3 | 申請日: | 2017-05-06 |
| 公開(公告)號: | CN108810884B | 公開(公告)日: | 2020-05-08 |
| 發(fā)明(設(shè)計)人: | 張博;吳榮;甘露;李巖 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04W12/02 | 分類號: | H04W12/02;H04L29/06;H04L9/28;H04L9/14;H04L9/08 |
| 代理公司: | 廣州三環(huán)專利商標代理有限公司 44202 | 代理人: | 郝傳鑫;熊永強 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 密鑰 配置 方法 裝置 以及 系統(tǒng) | ||
1.一種密鑰配置方法,其特征在于,包括:
策略功能網(wǎng)元接收用戶設(shè)備與網(wǎng)絡(luò)設(shè)備之間通信的請求;所述請求包括會話標識、用戶設(shè)備標識、以及安全需求的指示信息,所述安全需求的指示信息用于指示用戶設(shè)備安全需求和/或業(yè)務(wù)安全需求;
所述策略功能網(wǎng)元基于所述請求,以及統(tǒng)一數(shù)據(jù)管理網(wǎng)元UDM反饋的UE注冊信息、所述UDM反饋的簽約業(yè)務(wù)數(shù)據(jù)、應(yīng)用功能網(wǎng)元AF反饋的業(yè)務(wù)安全需求中的至少一個,確定用戶面保護機制;所述用戶面保護機制用于指示所述用戶設(shè)備與所述網(wǎng)絡(luò)設(shè)備之間傳輸?shù)挠脩裘鏀?shù)據(jù)是否需要加密,或是否需要完整性保護,或是否同時需要加密和完整性保護;
當所述網(wǎng)絡(luò)設(shè)備為接入網(wǎng)AN設(shè)備時,所述策略功能網(wǎng)元向所述AN設(shè)備發(fā)送所述用戶面保護機制;其中,所述AN設(shè)備用于基于所述用戶面保護機制確定安全保護算法,基于所述安全保護算法生成第一用戶面保護密鑰;所述AN設(shè)備還用于將所述安全保護算法發(fā)送至所述用戶設(shè)備,以便于所述用戶設(shè)備基于所述安全保護算法生成第二用戶面保護密鑰;
當所述網(wǎng)絡(luò)設(shè)備為核心網(wǎng)CN設(shè)備時,所述策略功能網(wǎng)元向算法網(wǎng)元發(fā)送所述用戶面保護機制;其中,所述算法網(wǎng)元用于基于所述用戶面保護機制確定安全保護算法,基于所述安全保護算法生成第一用戶面保護密鑰,以及將所述第一用戶面保護密鑰發(fā)送至所述CN設(shè)備;所述算法網(wǎng)元還用于將所述安全保護算法發(fā)送至所述用戶設(shè)備,以便于所述用戶設(shè)備基于所述安全保護算法生成第二用戶面保護密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,
所述請求還包括業(yè)務(wù)標識、用戶設(shè)備業(yè)務(wù)標識、數(shù)據(jù)網(wǎng)絡(luò)標識DNN、用戶設(shè)備安全能力中的至少一項。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,
所述請求為附著請求;所述附著請求為所述用戶設(shè)備向認證服務(wù)器網(wǎng)元AUSF發(fā)起的;所述附著請求用于所述網(wǎng)絡(luò)設(shè)備與所述AUSF之間進行雙向認證,還用于觸發(fā)所述策略功能網(wǎng)元確定用戶面保護機制;
或者,所述請求為會話請求;所述會話請求為所述用戶設(shè)備向會話管理網(wǎng)元SMF發(fā)起的,或者為接入與移動管理網(wǎng)元AMF向所述SMF發(fā)起的;所述會話請求用于網(wǎng)絡(luò)設(shè)備和所述SMF之間建立會話,還用于觸發(fā)所述策略功能網(wǎng)元確定用戶面保護機制;
或者,所述請求為策略請求;所述策略請求為所述SMF向所述策略功能網(wǎng)元發(fā)起的,所述策略請求用于觸發(fā)所述策略功能網(wǎng)元確定用戶面保護機制。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶面保護機制還用于指示所述用戶設(shè)備與所述網(wǎng)絡(luò)設(shè)備之間傳輸?shù)挠脩裘鏀?shù)據(jù)需要采用的安全保護算法、密鑰長度、密鑰更新周期中的至少一項。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶面保護機制還用于指示所述用戶設(shè)備與所述網(wǎng)絡(luò)設(shè)備之間傳輸?shù)挠脩裘鏀?shù)據(jù)可以采用的具有優(yōu)先級的安全保護算法列表。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述策略功能網(wǎng)元包括策略控制節(jié)點PCF、認證服務(wù)器網(wǎng)元AUSF、接入與移動管理功能網(wǎng)元AMF、會話管理網(wǎng)元SMF、AN設(shè)備中的一個。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,
所述CN設(shè)備為用戶面節(jié)點UPF;
所述算法網(wǎng)元包括PCF、AUSF、AMF、SMF、AN設(shè)備中的至少一個。
8.根據(jù)權(quán)利要求1至7任一項所述的方法,其特征在于,
所述AN設(shè)備用于基于所述用戶面保護機制確定安全保護算法,包括:
如果用戶面保護機制不包括安全保護算法,則基于所述用戶面保護機制、所述用戶設(shè)備安全能力、所述AN設(shè)備支持的算法優(yōu)先級列表中的至少一項確定安全保護算法;
如果用戶面保護機制包括安全保護算法,則直接獲取所述用戶面保護機制中的安全保護算法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710314224.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
