[發明專利]一種密鑰生成方法及通信設備有效
| 申請號: | 201711447801.2 | 申請日: | 2017-12-27 |
| 公開(公告)號: | CN109981258B | 公開(公告)日: | 2021-03-26 |
| 發明(設計)人: | 范江勝;梁靖 | 申請(專利權)人: | 電信科學技術研究院 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04W12/041;H04W12/02;H04W12/03;H04W12/10 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 劉偉;陳麗寧 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 密鑰 生成 方法 通信 設備 | ||
1.一種密鑰生成方法,應用于通信設備,所述通信設備為終端設備,其特征在于,包括:
確定切片標識相關的參數;
根據所述切片標識相關的參數和基本密鑰算法相關參數,生成切片粒度的接入層用戶面密鑰;
其中,所述方法還包括:
接收網絡設備發送的用戶面資源和切片類型之間的關聯配置信息;
根據所述關聯配置信息,確定所述終端設備的激活態切片對應的用戶面資源;
根據所述切片粒度的接入層用戶面密鑰,對所述用戶面資源上的用戶面數據進行完整性保護和加解密。
2.根據權利要求1所述的方法,其特征在于,所述切片標識相關的參數包括切片標識和切片標識長度,或者僅包括切片標識。
3.根據權利要求2所述的方法,其特征在于,當所述切片標識相關的參數包括切片標識和切片標識長度時,所述切片標識和所述切片標識長度是可配的。
4.根據權利要求2所述的方法,其特征在于,當所述切片標識相關的參數僅包括切片標識時,所述切片標識的長度是固定的。
5.根據權利要求2所述的方法,其特征在于,所述切片標識為如下信息中任何一種:切片類型標識、切片區分標識、完整的網絡切片選擇輔助信息NSSAI、完整的NSSAI中的任意截斷部分、其它新的切片標識和其它新的切片標識中的任意截斷部分。
6.根據權利要求1所述的方法,其特征在于,所述根據所述切片標識相關的參數和基本密鑰算法相關參數,生成切片粒度的接入層用戶面密鑰,包括:
根據所述切片標識相關的參數和所述基本密鑰算法相關參數,直接生成所述切片粒度的接入層用戶面密鑰;或者
根據所述基本密鑰算法相關參數,生成終端粒度的接入層用戶面密鑰;
根據所述切片標識相關的參數和所述終端粒度的接入層用戶面密鑰,生成所述切片粒度的接入層用戶面密鑰。
7.根據權利要求1所述的方法,其特征在于,所述根據所述切片標識相關的參數和基本密鑰算法相關參數,生成切片粒度的接入層用戶面密鑰之后,所述方法還包括:
將所述切片粒度的接入層用戶面密鑰和對應的切片標識作為終端上下文中的一部分進行存儲。
8.根據權利要求1所述的方法,其特征在于,所述接收網絡設備發送的用戶面資源和切片類型之間的關聯配置信息,包括:
通過無線資源控制RRC重配置消息、RRC恢復消息或者其他RRC消息,接收所述網絡設備發送的所述關聯配置信息。
9.根據權利要求1所述的方法,其特征在于,所述關聯配置信息具體為用戶面資源對應的數據無線承載和切片類型之間的關聯配置信息。
10.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收網絡設備發送的密鑰使用指示信息;
根據所述密鑰使用指示信息,確定使用終端粒度的接入層用戶面密鑰或者切片粒度的接入層用戶面密鑰。
11.根據權利要求10所述的方法,其特征在于,所述接收網絡設備發送的密鑰使用指示信息,包括:
接收所述網絡設備通過顯性方式或者隱性方式發送的所述密鑰使用指示信息。
12.根據權利要求10所述的方法,其特征在于,所述接收網絡設備發送的密鑰使用指示信息,包括:
通過RRC重配置消息、RRC恢復消息或者其他RRC消息,接收所述網絡設備發送的所述密鑰使用指示信息。
13.根據權利要求1所述的方法,其特征在于,所述根據所述切片標識相關的參數和基本密鑰算法相關參數,生成切片粒度的接入層用戶面密鑰之后,所述方法還包括:
根據所述切片粒度的接入層用戶面密鑰,對所述終端設備的分組數據匯聚協議PDCP層的以切片為粒度的用戶面數據進行完整性保護和加解密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電信科學技術研究院,未經電信科學技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711447801.2/1.html,轉載請聲明來源鉆瓜專利網。
