[發明專利]故障弱化模式下的空口加密方法及裝置在審
| 申請號: | 201711027250.4 | 申請日: | 2017-10-27 |
| 公開(公告)號: | CN109729522A | 公開(公告)日: | 2019-05-07 |
| 發明(設計)人: | 李曉華;曾朝暉;郄衛軍;趙顧良 | 申請(專利權)人: | 普天信息技術有限公司 |
| 主分類號: | H04W12/02 | 分類號: | H04W12/02;H04W92/10 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩;李相雨 |
| 地址: | 100080 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 點對點 根密鑰 密鑰 故障弱化模式 點對多點 基站 加密方法及裝置 空口 信令 終端 數據傳輸安全 數據傳輸過程 正常工作模式 安全機制 集群注冊 私有標識 終端發送 大影響 加解密 組生成 組信息 分發 激活 上報 攜帶 配置 安全 保證 | ||
1.一種故障弱化模式下的空口加密方法,其特征在于,包括:
終端附著到基站過程中,在附著請求中攜帶終端設備的私有標識,終端和基站分別根據所述私有標識生成點對點根密鑰K’ASME;
根據所述根密鑰K’ASME,終端和基站分別生成非接入層NAS信令的加密密鑰K’NASenc和完整性保護密鑰K’NASint,激活NAS安全;還根據所述根密鑰K’ASME生成基站密鑰K’eNB,并根據所述基站密鑰生成接入層RRC信令的加密密鑰K’RRCenc和完整性保護密鑰K’RRCint,以及用戶面加密密鑰K’UPenc,激活空口安全;
終端完成附著到基站后,向基站發送集群注冊請求,所述集群注冊請求中攜帶終端所屬組信息,基站根據所述所屬組信息確定對應的組根密鑰GK’ASME,在注冊響應中返回所屬組和組根密鑰的對應列表,終端和基站根據所述組根密鑰GK’ASME生成組NAS信令的加密密鑰GK’NASenc和完整性保護密鑰GK’NASint;
在組呼建立流程中,基站和組內終端分別根據組根密鑰GK′ASME生成組基站密鑰GK′eNB,再根據組基站密鑰GK′eNB生成下行點對多點組RRC信令的加密密鑰GK′RRCenc和完整性保護密鑰GK′RRCint,以及組用戶面加密密鑰GK′Upenc。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在確定所述終端設備發起組呼時,基站還生成本次組呼的隨機數,并將所述隨機數攜帶在集群尋呼消息中下發給組內成員;組內成員和基站根據所述隨機數、所述組根密鑰GK’ASME以及組標識,衍生組基站密鑰GK′eNB;
在組呼下行數據和信令傳輸過程中,基站使用組NAS層信令的加密密鑰GK’NASenc和完整性保護密鑰GK’NASint對下行點到多點組NAS信令進行加密和完保,使用組AS層RRC信令的加密密鑰GK’RRCenc和完整性保護密鑰GK’RRCint對下行點到多點組RRC信令進行加密和完保,使用組用戶面加密密鑰GK’UPenc對組呼下行數據進行加密。
3.根據權利要求1所述的方法,其特征在于,所述基站根據所述所屬組信息確定對應的組根密鑰GK’ASME,包括:
根據所屬組信息,若確定已生成過所述終端設備所屬組的組根密鑰GK’ASME,則將已生成的組根密鑰GK’ASME作為所屬組的組根密鑰;
若確定未生成過所屬組的組根密鑰GK’ASME,則根據所屬組信息計算生成所屬組的組根密鑰GK’ASME。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在單呼和組呼上行建立流程中,終端和基站分別使用所述終端的NAS層信令的加密密鑰K’NASenc和完整性保護密鑰K’NASint對NAS信令進行加密和完保,使用AS層RRC信令的加密密鑰K’RRCenc和完整性保護密鑰K’RRCint對RRC信令進行加密和完保,單呼過程中使用用戶面加密密鑰K’UPenc對用戶面數據進行加密。
5.根據權利要求1所述的方法,其特征在于,所述點對點根密鑰K’ASME和點對多點組根密鑰GK’ASME只在故障弱化期間有效。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于普天信息技術有限公司,未經普天信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711027250.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種信任感知的安全機會數據傳輸方法
- 下一篇:一種終端聯網認證的方法和裝置
