[发明专利]一种密钥生成方法及通信设备有效
| 申请号: | 201711447801.2 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN109981258B | 公开(公告)日: | 2021-03-26 |
| 发明(设计)人: | 范江胜;梁靖 | 申请(专利权)人: | 电信科学技术研究院 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/041;H04W12/02;H04W12/03;H04W12/10 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 刘伟;陈丽宁 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 生成 方法 通信 设备 | ||
1.一种密钥生成方法,应用于通信设备,所述通信设备为终端设备,其特征在于,包括:
确定切片标识相关的参数;
根据所述切片标识相关的参数和基本密钥算法相关参数,生成切片粒度的接入层用户面密钥;
其中,所述方法还包括:
接收网络设备发送的用户面资源和切片类型之间的关联配置信息;
根据所述关联配置信息,确定所述终端设备的激活态切片对应的用户面资源;
根据所述切片粒度的接入层用户面密钥,对所述用户面资源上的用户面数据进行完整性保护和加解密。
2.根据权利要求1所述的方法,其特征在于,所述切片标识相关的参数包括切片标识和切片标识长度,或者仅包括切片标识。
3.根据权利要求2所述的方法,其特征在于,当所述切片标识相关的参数包括切片标识和切片标识长度时,所述切片标识和所述切片标识长度是可配的。
4.根据权利要求2所述的方法,其特征在于,当所述切片标识相关的参数仅包括切片标识时,所述切片标识的长度是固定的。
5.根据权利要求2所述的方法,其特征在于,所述切片标识为如下信息中任何一种:切片类型标识、切片区分标识、完整的网络切片选择辅助信息NSSAI、完整的NSSAI中的任意截断部分、其它新的切片标识和其它新的切片标识中的任意截断部分。
6.根据权利要求1所述的方法,其特征在于,所述根据所述切片标识相关的参数和基本密钥算法相关参数,生成切片粒度的接入层用户面密钥,包括:
根据所述切片标识相关的参数和所述基本密钥算法相关参数,直接生成所述切片粒度的接入层用户面密钥;或者
根据所述基本密钥算法相关参数,生成终端粒度的接入层用户面密钥;
根据所述切片标识相关的参数和所述终端粒度的接入层用户面密钥,生成所述切片粒度的接入层用户面密钥。
7.根据权利要求1所述的方法,其特征在于,所述根据所述切片标识相关的参数和基本密钥算法相关参数,生成切片粒度的接入层用户面密钥之后,所述方法还包括:
将所述切片粒度的接入层用户面密钥和对应的切片标识作为终端上下文中的一部分进行存储。
8.根据权利要求1所述的方法,其特征在于,所述接收网络设备发送的用户面资源和切片类型之间的关联配置信息,包括:
通过无线资源控制RRC重配置消息、RRC恢复消息或者其他RRC消息,接收所述网络设备发送的所述关联配置信息。
9.根据权利要求1所述的方法,其特征在于,所述关联配置信息具体为用户面资源对应的数据无线承载和切片类型之间的关联配置信息。
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收网络设备发送的密钥使用指示信息;
根据所述密钥使用指示信息,确定使用终端粒度的接入层用户面密钥或者切片粒度的接入层用户面密钥。
11.根据权利要求10所述的方法,其特征在于,所述接收网络设备发送的密钥使用指示信息,包括:
接收所述网络设备通过显性方式或者隐性方式发送的所述密钥使用指示信息。
12.根据权利要求10所述的方法,其特征在于,所述接收网络设备发送的密钥使用指示信息,包括:
通过RRC重配置消息、RRC恢复消息或者其他RRC消息,接收所述网络设备发送的所述密钥使用指示信息。
13.根据权利要求1所述的方法,其特征在于,所述根据所述切片标识相关的参数和基本密钥算法相关参数,生成切片粒度的接入层用户面密钥之后,所述方法还包括:
根据所述切片粒度的接入层用户面密钥,对所述终端设备的分组数据汇聚协议PDCP层的以切片为粒度的用户面数据进行完整性保护和加解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电信科学技术研究院,未经电信科学技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711447801.2/1.html,转载请声明来源钻瓜专利网。
