[发明专利]密钥协商方法、用户设备和近距离通信控制网元有效
| 申请号: | 201410182372.0 | 申请日: | 2014-04-30 |
| 公开(公告)号: | CN104935426B | 公开(公告)日: | 2018-11-30 |
| 发明(设计)人: | 张博;何承东;甘露 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04B5/00 |
| 代理公司: | 北京亿腾知识产权代理事务所 11309 | 代理人: | 李楠 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 协商 方法 用户 设备 近距离 通信 控制 | ||
1.一种密钥协商方法,其特征在于,所述方法包括:
近距离通信控制网元接收用户设备发送的注册请求信息;
根据所述注册请求信息向归属用户服务器HSS发送认证数据请求信息;
接收所述HSS根据所述认证数据请求信息发送的认证数据响应信息;其中,所述认证数据响应信息包括:推衍加密密钥CK’、推衍完整性密钥IK’;或者,基本密钥K1;向所述用户设备发送认证请求信息;
接收所述用户设备发送的认证响应信息;
根据所述认证响应信息对所述用户设备进行认证;
向所述用户设备发送注册响应信息,用以所述用户设备根据接收到的注册响应信息完成所述近距离通信控制网元与所述用户设备之间的所述推衍加密密钥CK’、推衍完整性密钥IK’的协商;或者,完成基本密钥K1的协商;
所述方法还包括:
近距离通信控制网元根据密钥协商参数和所述CK’,IK’进行密钥推衍函数计算,得到协商密钥,或者,
近距离通信控制网元根据密钥协商参数和所述K1进行密钥推衍函数计算,得到协商密钥。
2.根据权利要求1所述的方法,其特征在于,所述注册请求信息包括所述用户设备的安全算法列表,在向所述用户设备发送注册响应信息之前,所述方法还包括:
所述近距离通信控制网元根据用户设备的安全算法列表和所述近距离通信控制网元存储的近距离通信控制网元的安全算法列表进行算法选择,得到选择出的安全算法。
3.根据权利要求2所述的方法,其特征在于,所述注册响应信息包括所述选择出的安全算法。
4.根据权利要求1所述的方法,其特征在于,所述注册请求信息包括所述用户设备的安全算法列表,所述近距离通信控制网元中存储有近距离通信控制网元的安全算法列表,在收到所述用户设备发送的所述注册请求信息之后,所述方法还包括:
所述近距离通信控制网元根据所述近距离通信控制网元的安全算法列表和所述用户设备的安全算法列表进行算法选择,得到选择出的安全算法。
5.根据权利要求1所述的方法,其特征在于,所述注册响应信息还包括所述密钥协商参数。
6.一种密钥协商方法,其特征在于,所述方法包括:
用户设备向近距离通信控制网元发送注册请求信息;
接收所述近距离通信控制网元发送的认证请求信息;
根据所述认证请求信息计算得到加密密钥CK和完整性密钥IK;
根据所述CK,IK和ID参数计算推衍加密密钥CK’、推衍完整性密钥IK’,或基本密钥K1;其中,所述ID参数包括ProSe UE ID,近距离通信控制网元ID,ProSe APP ID,ApplicationLayer User ID,或者Application ID中的一个或多个;
向近距离通信控制网元发送认证响应信息;
接收所述近距离通信控制网元发送的注册响应信息。
7.根据权利要求6所述的方法,其特征在于,所述认证请求信息包含鉴权令牌AUTN参数;所述AUTN中包括认证管理域AMF;
根据所述CK,IK和ID参数计算推衍加密密钥CK’、推衍完整性密钥IK’,或基本密钥K1,之前还包括:
判断AMF的第X比特位是否被置位,当置位时,归属用户服务器HSS计算CK’,IK’或K1,所述X取值范围为0至7中的任意值。
8.根据权利要求6或7所述的方法,其特征在于,所述注册请求信息包括所述用户设备的安全算法列表,所述注册响应信息包括所述近距离通信控制网元根据所述用户设备的安全算法列表和所述近距离通信控制网元内存储的近距离通信网元的安全算法列表进行算法选择得到的选择出的安全算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410182372.0/1.html,转载请声明来源钻瓜专利网。
