[发明专利]任务关键数据通信中用于密钥管理的方法和装置

权利要求书

1.一种在一对一任务关键数据McData通信中由客户端设备进行的用于离线密钥管理的方法，所述方法包括：

发起用于与另一客户端设备进行通信的离线McData服务；

在用于所述另一客户端设备的有效McData保护密钥不可用的情况下，获取McData消息，所述McData消息包括McData保护密钥和所述McData保护密钥的标识符；以及

将所述McData消息发送到所述另一客户端设备。

2.根据权利要求1所述的方法，其中，所述McData消息包括消息类型、有效载荷标识、有效载荷序列号、加密的有效载荷创建的日期时间、所述McData保护密钥的ID和MIKEY-SAKKEI消息。

3.根据权利要求2所述的方法，其中，所述McData保护密钥封装在所述McData消息中所包括的MIKEY-SAKKE I消息内。

4.根据权利要求1所述的方法，还包括：在用于所述另一客户端设备的所述有效McData保护密钥可用的情况下，发送不具有所述McData保护密钥的所述McData消息。

5.根据权利要求4所述的方法，其中，所述McData消息包括消息类型、有效载荷标识、有效载荷序列号、加密的有效载荷创建的日期时间以及所述McData保护密钥的ID。

6.根据权利要求1所述的方法，其中，所获取的McData保护密钥是私人呼叫密钥(PCK)。

7.根据权利要求1所述的方法，其中，在所述客户端设备中设置密钥材料，并且基于所述密钥材料获取所述McData保护密钥。

8.根据权利要求7所述的方法，其中，所述密钥材料的有效性受时间限制。

9.一种在一对一任务关键数据McData通信中用于离线密钥管理的客户端设备，所述客户端设备包括：

收发器；以及

至少一个处理器，与所述收发器联接并且配置为：

发起用于与另一客户端设备进行通信的离线McData服务，

在用于所述另一客户端设备的有效McData保护密钥不可用的情况下，获取McData消息，所述McData消息包括McData保护密钥和所述McData保护密钥的标识符，以及

控制所述收发器以将所述McData消息发送到所述另一客户端设备。

10.根据权利要求9所述的客户端设备，其中，所述McData消息包括消息类型、有效载荷标识、有效载荷序列号、加密的有效载荷创建的日期时间、所述McData保护密钥的ID和MIKEY-SAKKE I消息。

11.根据权利要求10所述的客户端设备，其中，所述McData保护密钥封装在所述McData消息中所包括的MIKEY-SAKKE I消息内。

12.根据权利要求9所述的客户端设备，其中，所述至少一个处理器还配置为：

在用于所述另一客户端设备的所述有效McData保护密钥可用的情况下，控制所述收发器发送不具有所述McData保护密钥的所述McData消息。

13.根据权利要求12所述的客户端设备，其中，所述McData消息包括消息类型、有效载荷标识、有效载荷序列号、加密的有效载荷创建的日期时间以及所述McData保护密钥的ID。

14.根据权利要求9所述的客户端设备，其中，所获取的McData保护密钥是私人呼叫密钥(PCK)。

15.根据权利要求9所述的客户端设备，其中，在所述客户端设备中设置密钥材料，并且基于所述密钥材料获取所述McData保护密钥。