[发明专利]安全实现方法、相关装置以及系统有效
| 申请号: | 201811490324.2 | 申请日: | 2017-07-28 |
| 公开(公告)号: | CN109462847B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 吴荣;甘露;张博;谭帅帅 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/08;H04W36/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标接入网设备 安全密钥 用户设备 网元 源接入网设备 相关装置 通信 安全 发送 申请 | ||
1.一种密钥推演的方法,其特征在于,所述方法应用于用户设备从第五代通信系统切换至长期演进通信系统的场景中,所述方法包括:
所述用户设备接收第五代通信系统中的基站gNB发送的切换请求,所述切换请求中包括安全上下文;
所述用户设备根据第五代通信系统中的中间密钥Kamf推演长期演进通信系统的中间密钥Kasme;
所述用户设备根据网络参数,所述中间密钥Kasme以及所述安全上下文获取接入层密钥。
2.根据权利要求1所述的方法,其特征在于,所述安全上下文包括长期演进通信系统相关的安全保护算法标识。
3.根据权利要求2所述的方法,其特征在于,所述网络参数包括上行非接入层NAS计数值。
4.根据权利要求3所述的方法,其特征在于,所述用户设备根据网络参数,所述中间密钥Kasme以及所述安全上下文获取接入层密钥,包括:
所述用户设备根据所述中间密钥Kasme和所述上行非接入层NAS计数值获取基站密钥KeNB;以及
所述用户设备根据所述KeNB和所述长期演进通信系统相关的安全保护算法标识获取所述接入层密钥。
5.根据权利要求1所述的方法,其特征在于,所述用户设备根据网络参数,所述中间密钥Kasme以及所述安全上下文获取接入层密钥之后,所述方法还包括:
所述用户设备向所述基站eNB发送切换完成消息。
6.根据权利要求1所述的方法,其特征在于,所述用户设备根据第五代通信系统中的中间密钥Kamf推演长期演进通信系统的中间密钥Kasme,包括:
所述用户设备根据第五代通信系统中的中间密钥Kamf和下行非接入层计数值推演长期演进通信系统的中间密钥Kasme。
7.根据权利要求1所述的方法,其特征在于,所述用户设备根据第五代通信系统中的中间密钥Kamf推演长期演进通信系统的中间密钥Kasme,包括:
所述用户设备根据第五代通信系统中的中间密钥Kamf和上行非接入层计数值推演长期演进通信系统的中间密钥Kasme。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述用户设备根据所述中间密钥Kasme以及所述安全上下文获取非接入层密钥,其中,所述非接入层密钥用于对所述用户设备与第四代通信系统中的核心网设备之间的通信进行保护。
9.根据权利要求8所述的方法,其特征在于,所述安全上下文包括长期演进通信系统相关的安全保护算法标识;
所述用户设备根据所述中间密钥Kasme以及所述安全上下文获取非接入层密钥,包括:
所述用户设备根据所述中间密钥Kasme以及所述长期演进通信系统相关的安全保护算法标识获取非接入层密钥。
10.一种用户设备,其特征在于,所述用户设备包括处理器,接收器和存储器;所述存储器中存储有程序,当所述程序被执行时,所述处理器执行以下操作:
接收第五代通信系统中的基站gNB发送的切换请求,所述切换请求中包括安全上下文;
根据第五代通信系统中的中间密钥Kamf推演长期演进通信系统的中间密钥Kasme;
根据网络参数,所述中间密钥Kasme以及所述安全上下文获取接入层密钥。
11.根据权利要求10所述的用户设备,其特征在于,所述安全上下文包括长期演进通信系统相关的安全保护算法标识。
12.根据权利要求11所述的用户设备,其特征在于,所述网络参数包括上行非接入层NAS计数值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811490324.2/1.html,转载请声明来源钻瓜专利网。
