[發明專利]一種消息保護的方法及裝置在審
| 申請號: | 201711125181.0 | 申請日: | 2017-11-14 |
| 公開(公告)號: | CN109788474A | 公開(公告)日: | 2019-05-21 |
| 發明(設計)人: | 胡力;陳璟 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04W12/02 | 分類號: | H04W12/02;H04W12/04;H04W12/10;H04L29/06;H04L9/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 初始NAS消息 對稱密鑰 終端設備 安全保護 安全算法 網絡設備 相關參數 消息保護 密鑰 通信技術領域 發送 傳輸安全性 | ||
1.一種消息保護的方法,其特征在于,所述方法包括:
終端設備根據對稱密鑰和第一安全算法,獲得被保護的初始非接入層NAS消息;
所述終端設備向第一網絡設備發送所述被保護的初始NAS消息;
所述終端設備向第二網絡設備發送密鑰相關參數,所述密鑰相關參數用于獲得所述對稱密鑰。
2.如權利要求1所述的方法,其特征在于,所述密鑰相關參數包括所述終端設備的公鑰;所述方法還包括:
所述終端設備根據所述第二網絡設備的公鑰和所述終端設備的私鑰,生成所述對稱密鑰。
3.如權利要求2所述的方法,其特征在于,所述終端設備根據所述第二網絡設備的公鑰和所述終端設備的私鑰,生成所述對稱密鑰,包括:
所述終端設備根據所述第二網絡設備的公鑰和所述終端設備的私鑰,生成中間密鑰;
所述終端設備根據所述中間密鑰和固定字符串,生成所述對稱密鑰。
4.如權利要求1所述的方法,其特征在于,所述密鑰相關參數包括所述對稱密鑰的密文,其中,所述對稱密鑰的密文是根據所述第二網絡設備的公鑰獲得的;
所述方法還包括:
所述終端設備根據隨機密鑰生成算法,生成所述對稱密鑰;或者,
所述終端設備根據隨機數、永久密鑰和密鑰衍生函數KDF,生成所述對稱密鑰。
5.如權利要求1至4任一所述的方法,其特征在于,所述密鑰相關參數包括所述第一安全算法的密文,其中,所述第一安全算法的密文是根據所述第二網絡設備的公鑰獲得的。
6.如權利要求5所述的方法,其特征在于,所述第一安全算法是所述終端設備根據預配置的策略確定的。
7.如權利要求1至6任一所述的方法,其特征在于,所述初始NAS消息為注冊請求消息。
8.如權利要求1至7任一所述的方法,其特征在于,所述方法還包括:
所述終端設備接收來自所述第一網絡設備的被保護的下行NAS消息,所述下行NAS消息為注冊接受消息或者NAS安全模式命令SMC消息;
所述終端設備根據所述對稱密鑰和所述第一安全算法對所述被保護的下行NAS消息進行解密,獲得所述下行NAS消息。
9.如權利要求1至7任一所述的方法,其特征在于,所述方法還包括:
所述終端設備接收來自所述第一網絡設備的被保護的下行NAS消息,所述下行NAS消息為注冊接受消息,所述注冊接受消息包含第二安全算法;
所述終端設備根據所述對稱密鑰和所述第一安全算法對所述被保護的下行NAS消息進行解密,獲得所述下行NAS消息;
所述終端設備從所述下行NAS消息中獲得所述第二安全算法;
所述終端設備根據所述第二安全算法,校驗所述下行NAS消息或者所述被保護的下行NAS消息的完整性。
10.如權利要求1至7任一所述的方法,其特征在于,所述方法還包括:
所述終端設備接收來自所述第一網絡設備的被保護的下行NAS消息,所述下行NAS消息為注冊拒絕消息;
所述終端設備根據所述對稱密鑰和所述第一安全算法,校驗所述下行NAS消息的完整性。
11.如權利要求1至10任一所述的方法,其特征在于,所述第一網絡設備為接入與移動管理功能AMF實體;
所述第二網絡設備為獨立數據管理UDM實體、或者鑒權服務功能AUSF實體。
12.一種消息保護的方法,其特征在于,所述方法包括:
第二網絡設備接收來自終端設備的密鑰相關參數,所述密鑰相關參數用于獲得對稱密鑰,所述對稱密鑰用于對初始非接入層NAS消息進行安全保護;
所述第二網絡設備根據所述密鑰相關參數,獲得所述對稱密鑰;
所述第二網絡設備向第一網絡設備發送所述對稱密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711125181.0/1.html,轉載請聲明來源鉆瓜專利網。
