[發明專利]一種密鑰生成方法、UE及網絡設備在審
| 申請號: | 201910000551.0 | 申請日: | 2019-01-02 |
| 公開(公告)號: | CN111404670A | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 劉福文 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04W12/04 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 高潔;張穎玲 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 密鑰 生成 方法 ue 網絡設備 | ||
1.一種密鑰生成方法,應用于用戶設備UE,所述方法包括:
獲取輔助密鑰;其中,所述輔助密鑰為UE與網絡側的統一數據管理UDM均能得到的至少一個密鑰;
至少基于輔助密鑰生成本次會話密鑰,基于所述本次會話密鑰與網絡側進行通信;
其中,所述至少基于輔助密鑰生成本次會話密鑰,包括:
基于長期密鑰生成的會話密鑰、以及輔助密鑰生成本次會話密鑰;
或者,基于長期密鑰生成的會話密鑰、輔助密鑰以及上一次與網絡側通信使用的會話密鑰,生成本次會話密鑰。
2.根據權利要求1所述的方法,其中,所述獲取輔助密鑰,包括:
將與UDM之間的共享密鑰、加密密鑰、完整性密鑰中的至少一個進行處理后,得到一個所述輔助密鑰;
或者,
將與UDM之間的共享密鑰、加密密鑰、完整性密鑰中之一作為所述輔助密鑰。
3.根據權利要求2所述的方法,其中,所述獲取輔助密鑰時,所述方法還包括:
所述UE與網絡側初次建立連接時,基于橢圓曲線綜合加密系統ECIES對所述UE的永久標識SUPI進行加密,生成加密后的SUPI;
將加密后的SUPI發送至網絡側。
4.根據權利要求1所述的方法,其中,所述獲取輔助密鑰,包括:
當所述UE與網絡側初次進行連接時,生成隨機數作為輔助密鑰。
5.根據權利要求4所述的方法,其中,所述生成輔助密鑰之后,所述還包括:
基于所述輔助密鑰以及UE的永久標識SUPI中的移動識別號MISN,進行加密生成SUCI;
將所述SUCI發送至網絡側。
6.一種密鑰生成方法,應用于第一網絡設備,所述方法包括:
獲取UE所對應的輔助密鑰;其中,所述輔助密鑰為UE與網絡側的統一數據管理UDM均能得到的至少一個密鑰;
至少基于UE所對應的輔助密鑰生成所述UE所對應的本次會話密鑰,基于所述本次會話密鑰與所述UE進行通信;
其中,所述至少基于UE所對應的輔助密鑰生成所述UE所對應的本次會話密鑰,包括:
基于長期密鑰生成的會話密鑰、UE所對應的輔助密鑰,生成所述UE所對應的本次會話密鑰;
或者,基于長期密鑰生成的會話密鑰、UE所對應的輔助密鑰、以及UE上一次通信使用的會話密鑰,生成所述UE所對應的本次會話密鑰。
7.根據權利要求6所述的方法,其中,所述獲取UE所對應的輔助密鑰,包括:
從UDM獲取UE所對應的輔助密鑰;
其中,所述UE所對應的輔助密鑰為:基于所述UE與UDM之間的共享密鑰、加密密鑰、完整性密鑰中的至少一個進行處理所得到的一個密鑰;或者,將所述UE與UDM之間的共享密鑰、加密密鑰、完整性密鑰中之一作為所述輔助密鑰。
8.一種密鑰生成方法,應用于第二網絡設備,所述方法包括:
獲取UE所對應的輔助密鑰;其中,所述輔助密鑰為UE與網絡側的統一數據管理UDM均能得到的至少一個密鑰;
至少基于UE所對應的輔助密鑰生成所述UE所對應的本次會話密鑰;
將所述UE所對應的本次會話密鑰發送至第一網絡設備;
其中,所述至少基于UE所對應的輔助密鑰生成所述UE所對應的本次會話密鑰,包括:
基于長期密鑰生成的會話密鑰、UE所對應的輔助密鑰,生成所述UE所對應的本次會話密鑰;
或者,基于長期密鑰生成的會話密鑰、UE所對應的輔助密鑰、以及UE上一次通信使用的會話密鑰,生成所述UE所對應的本次會話密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910000551.0/1.html,轉載請聲明來源鉆瓜專利網。
