[发明专利]密钥配置方法、装置以及系统有效
| 申请号: | 201710314224.3 | 申请日: | 2017-05-06 |
| 公开(公告)号: | CN108810884B | 公开(公告)日: | 2020-05-08 |
| 发明(设计)人: | 张博;吴荣;甘露;李岩 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04L29/06;H04L9/28;H04L9/14;H04L9/08 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种密钥配置方法、装置与系统,该方法包括:策略功能网元接收用户设备与网络设备之间通信的请求;基于所述请求,以及UE注册信息、签约业务数据、业务安全需求确定用户面保护机制;当网络设备为CN设备时,策略功能网元向算法网元发送用户面保护机制;算法网元基于用户面保护机制确定安全保护算法,基于安全保护算法生成第一用户面保护密钥,将第一用户面保护密钥发送至CN设备,将安全保护算法发送至用户设备,用户设备基于安全保护算法生成第二用户面保护密钥。实施本发明实施例能够实现在5G通信中用户设备与网络设备分别完成用户面保护密钥的配置,提高用户面数据传输的安全性,实现网络安全保护。 | ||
| 搜索关键词: | 密钥 配置 方法 装置 以及 系统 | ||
【主权项】:
1.一种密钥配置方法,其特征在于,包括:策略功能网元接收用户设备与网络设备之间通信的请求;所述请求包括会话标识、用户设备标识、以及安全需求的指示信息,所述安全需求的指示信息用于指示用户设备安全需求和/或业务安全需求;所述策略功能网元基于所述请求,以及统一数据管理网元UDM反馈的UE注册信息、所述UDM反馈的签约业务数据、应用功能网元AF反馈的业务安全需求中的至少一个,确定用户面保护机制;所述用户面保护机制用于指示所述用户设备与所述网络设备之间传输的用户面数据是否需要加密,或是否需要完整性保护,或是否同时需要加密和完整性保护;当所述网络设备为接入网AN设备时,所述策略功能网元向所述AN设备发送所述用户面保护机制;其中,所述AN设备用于基于所述用户面保护机制确定安全保护算法,基于所述安全保护算法生成第一用户面保护密钥;所述AN设备还用于将所述安全保护算法发送至所述用户设备,以便于所述用户设备基于所述安全保护算法生成第二用户面保护密钥;当所述网络设备为核心网CN设备时,所述策略功能网元向算法网元发送所述用户面保护机制;其中,所述算法网元用于基于所述用户面保护机制确定安全保护算法,基于所述安全保护算法生成第一用户面保护密钥,以及将所述第一用户面保护密钥发送至所述CN设备;所述算法网元还用于将所述安全保护算法发送至所述用户设备,以便于所述用户设备基于所述安全保护算法生成第二用户面保护密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710314224.3/,转载请声明来源钻瓜专利网。
