[发明专利]密钥发放方法及其装置、移动终端、通信设备和存储介质

权利要求书

1.一种密钥发放方法，应用于移动终端侧，其特征在于，该方法包括：

接收所述移动网络侧发送的第三密钥信息；所述第三密钥信息为所述移动网络侧基于第二验证密钥加密第一密钥信息的结果获得；所述第二验证密钥为由所述移动网络侧基于网络用户密钥生成或由所述移动网络侧基于解密第三验证密钥的结果获得；所述第三验证密钥由所述移动终端基于加密所述第二验证密钥的结果获得，并发送给所述移动网络侧；

基于使用第一验证密钥或所述第二验证密钥解密所述第三密钥信息的结果生成所述第一密钥信息，所述第一验证密钥为所述移动终端基于终端用户密钥生成；

所述网络用户密钥为用户密钥在所述移动网络侧的备份，所述终端用户密钥为所述用户密钥在所述移动终端的备份。

2.如权利要求1所述的密钥发放方法，其特征在于，所述方法还包括：

所述第一密钥信息或所述第三密钥信息中包含密钥更新时间；

在所述密钥更新时间超期后，向所述移动网络侧发送请求所述第三密钥信息的消息。

3.如权利要求1所述的密钥发放方法，其特征在于，所述方法还包括：

基于所述终端用户密钥和派生信息生成所述第一验证密钥，其中，所述派生信息由所述移动终端发送给所述移动网络侧，或由所述移动终端接收自所述移动网络侧。

4.如权利要求1所述的密钥发放方法，其特征在于，所述方法还包括：

存储与所述第一密钥信息相对应的网络信息，或存储与所述第三密钥信息相对应的网络信息。

5.如权利要求1所述的密钥发放方法，其特征在于，所述方法还包括：

接收所述移动网络侧发送的验证信息；

基于所述第一验证密钥或所述第二验证密钥以及所述第三密钥信息校验所述验证信息，或，基于所述第一验证密钥或所述第二验证密钥以及所述第一密钥信息校验所述验证信息。

6.如权利要求1所述的密钥发放方法，其特征在于，所述第三验证密钥由所述移动终端基于加密所述第二验证密钥的结果获得的步骤还包括：

所述移动终端基于保密密钥加密所述第二验证密钥的结果获得，所述保密密钥为所述移动网络侧的公钥或与所述移动网络侧共享的对称密钥。

7.一种密钥发放方法，应用于移动终端侧的安全功能，其特征在于，所述方法包括：

收到来自所述移动终端侧的终端设备的第一调用，并返回所述第一调用的结果；所述第一调用的结果不包含第一验证密钥，或所述第一调用的结果包含第二派生信息，或所述第一调用的结果包含第三验证密钥；其中，所述第一验证密钥基于终端用户密钥生成，所述第二派生信息用于与所述终端用户密钥一起生成第一验证密钥，所述第三验证密钥为基于加密第二验证密钥的结果获得，所述终端用户密钥为用户密钥在所述移动终端侧的安全功能上的备份；收到来自所述移动终端侧的终端设备的第二调用，并返回所述第二调用的结果；所述第二调用包含第三密钥信息，所述第二调用的结果不包含第一密钥信息；其中，所述第一密钥信息为基于使用所述第一验证密钥或所述第二验证密钥解密所述第三密钥信息的结果生成。

8.根据权利要求7所述的密钥发放方法，其特征在于，所述第一调用包含第一派生信息，所述第一验证密钥基于所述终端用户密钥和所述第一派生信息生成。

9.根据权利要求7所述的密钥发放方法，其特征在于，所述第一调用的结果包含第二派生信息，所述第一验证密钥基于所述终端用户密钥和所述第二派生信息生成。

10.根据权利要求7所述的密钥发放方法，其特征在于，所述方法还包括：

存储与所述第一密钥信息相对应的网络信息。

11.根据权利要求7所述的密钥发放方法，其特征在于，所述第三验证密钥基于加密第二验证密钥的结果获得包括：

所述第三验证密钥基于保密密钥加密第二验证密钥的结果获得，所述保密密钥为移动网络侧的公钥或与移动网络侧共享的对称密钥。