消息接收、发送方法及装置、终端、网络功能实体制造方法及图纸

本发明专利技术提供了一种消息接收、发送方法及装置、终端、网络功能实体；其中，所述消息接收方法包括：向第一网络功能实体发送用于请求获取归属域密钥的请求消息；其中，请求消息中携带有与终端的用户标识对应的用户索引UID；接收第一网络功能实体根据请求消息返回的响应消息，其中，响应消息中携带有与UID对应的归属域密钥。通过本发明专利技术，解决了相关技术中终端如何获取到归属域密钥的问题，达到不需要升级USIM就可以获取到归属域密钥的效果。

【技术实现步骤摘要】
消息接收、发送方法及装置、终端、网络功能实体
本专利技术涉及通信领域，具体而言，涉及一种消息接收、发送方法及装置、终端、网络功能实体。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，简称3GPP)提出了一种保护用户标识的方案，即终端使用归属域的公钥将用户标识加密，从而只有归属域使用相应的私钥才能解密获得用户标识，从而保护了用户标识不被发现。但现有技术并未提出如何让终端获得归属网的公钥，一种显而易见的方案是归属网运营商在全球用户识别卡(UniversalSubscriberIdentityModule，简称USIM)卡中存储公钥，但是如果USIM卡不升级就无法存储公钥，如何使终端在使用未升级的USIM卡的情况下获得归属网的公钥仍没有相关方案。针对相关技术中的上述技术问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种消息接收、发送方法及装置、终端、网络功能实体，以至少解决相关技术中终端如何获取到归属域密钥的问题。根据本专利技术的一个实施例，提供了一种消息接收方法，包括：向第一网络功能实体发送用于请求获取归属域密钥的请求消息；其中，请求消息中携带有与终端的用户标识对应的用户索引UID；接收第一网络功能实体根据请求消息返回的响应消息，其中，响应消息中携带有与UID对应的归属域密钥。可选地，响应消息中还携带以下至少之一信息：与用户标识对应的加密用户标识PI，与用户标识对应的令牌。可选地，PI基于用户标识和归属域密钥生成的。可选地，令牌基于与UID对应的用户密钥、归属域密钥生成，或者基于与UID对应的用户密钥、归属域密钥和PI生成。可选地，在所述响应消息中携带所述令牌或者所述响应消息中携带所述令牌和所述PI的情况下，在接收所述第一网络功能实体根据所述请求信息返回的响应消息之后，所述方法还包括：从硬件设备中获取第一密钥响应字符串，其中，所述第一密钥响应字符串用于验证所述令牌。可选地，在从硬件设备中获取第一密钥响应字符串之后，所述方法还包括：在验证所述令牌成功的情况下，确定存储所述归属域密钥，或者确定存储所述归属域密钥和所述PI；在验证所述令牌失败的情况下，确定丢弃所述归属域密钥，或者确定丢弃所述归属域密钥和所述PI。可选地，通过以下方式验证所述令牌包括：根据所述第一密钥响应字符串生成期望令牌；其中，在生成的所述期望令牌与所述令牌相同的情况下，确定验证所述令牌成功；在生成的所述期望令牌与所述令牌不同的情况下，确定验证所述令牌失败。可选地，在从硬件设备中获取第一密钥响应字符串之前，方法还包括：基于归属域密钥和/或PI生成第一输入密钥字符串；其中，第一密钥响应字符串为硬件设备基于第一输入密钥字符串生成。可选地，在向第一网络功能实体发送用于请求获取归属域密钥的请求信息之前，方法还包括：根据用户标识生成UID。可选地，根据用户标识生成UID包括：根据用户标识生成第二输入密钥字符串；接收硬件设备发送的第二密钥响应字符串；其中，第二密钥响应字符串为硬件设备基于第二输入密钥字符串生成的；根据第二密钥响应字符串生成UID。根据本专利技术的一个实施例，提供了一种消息发送方法，包括：接收终端发送的用于请求获取归属域密钥的请求消息；其中，请求消息中携带有与终端的用户标识对应的用户索引UID；向终端发送与请求消息对应的响应消息，其中，响应消息中携带有与UID对应的归属域密钥。可选地，响应消息中还携带以下至少之一信息：与用户标识对应的加密用户标识PI，与用户标识对应的令牌。可选地，在响应消息中还携带PI的情况下，在向终端发送与请求消息对应的响应消息之前，方法还包括：基于用户标识和归属域密钥生成PI；在响应消息中还携带令牌的情况下，在向终端发送与请求消息对应的响应消息之前，方法还包括以下至少之一：基于与UID对应的用户密钥和归属域密钥生成令牌，基于与UID对应的用户密钥、归属域密钥和PI生成令牌。可选地，在向终端发送与请求消息对应的响应消息之前，方法还包括：根据UID查找用户记录中与UID对应的用户密钥；根据用户标识和用户密钥对UID进行验证，其中，在验证成功的情况下，向终端发送与请求消息对应的响应消息。可选地，根据用户标识和用户密钥对UID进行验证包括：根据用户密钥和用户标识生成期望UID；比较期望UID和UID；其中，在期望UID和UID相同的情况下，确定验证成功；在期望UID和UID不相同的情况下，确定验证失败。根据本专利技术的一个实施例，提供了一种消息接收装置，包括：发送模块，用于向第一网络功能实体发送用于请求获取归属域密钥的请求消息；其中，请求消息中携带有与终端的用户标识对应的用户索引UID；接收模块，用于接收第一网络功能实体根据请求消息返回的响应消息，其中，响应消息中携带有与UID对应的归属域密钥。可选地，响应消息中还携带以下至少之一信息：与用户标识对应的加密用户标识PI，与用户标识对应的令牌。可选地，在所述响应消息中携带所述令牌或者所述响应消息中携带所述令牌和所述PI的情况下，所述装置还包括：获取模块，用于从硬件设备中获取第一密钥响应字符串，其中，所述第一密钥响应字符串用于验证所述令牌。可选地，所述装置还包括：第一确定模块，用于在验证所述令牌成功的情况下，确定存储所述归属域密钥，或者确定存储所述归属域密钥和所述PI；第二确定模块，用于在验证所述令牌失败的情况下，确定丢弃所述归属域密钥，或者确定丢弃所述归属域密钥和所述PI。可选地，所述装置还包括：验证模块，用于根据所述第一密钥响应字符串生成期望令牌；其中，在生成的所述期望令牌与所述令牌相同的情况下，确定验证所述令牌成功；在生成的所述期望令牌与所述令牌不同的情况下，确定验证所述令牌失败。可选地，装置还包括：生成模块，用于根据用户标识生成UID。可选地，生成模块包括：第二生成单元，用于根据用户标识生成第二输入密钥字符串；接收单元，用于接收硬件设备发送的第二密钥响应字符串；其中，第二密钥响应字符串为硬件设备基于第二输入密钥字符串生成的；第三生成单元，用于根据第二密钥响应字符串生成UID。根据本专利技术的一个实施例，提供了一种消息发送装置，包括：接收模块，用于接收终端发送的用于请求获取归属域密钥的请求消息；其中，请求消息中携带有与终端的用户标识对应的用户索引UID；发送模块，用于向终端发送与请求消息对应的响应消息，其中，响应消息中携带有与UID对应的归属域密钥。可选地，响应消息中还携带以下至少之一信息：与用户标识对应的加密用户标识PI，与用户标识对应的令牌。可选地，装置还包括：生成模块，用于以下至少之一：在响应消息中还携带PI的情况下，基于用户标识和归属域密钥生成PI；在响应消息中还携带令牌的情况下，基于与UID对应的用户密钥和归属域密钥生成令牌，或者基于与UID对应的用户密钥、归属域密钥和PI生成令牌。可选地，装置还包括：查找模块，用于根据UID查找用户记录中与UID对应的用户密钥；验证模块，用于根据用户标识和用户密钥对UID进行验证，其中，在验证成功的情况下，向终端发送与请求消息对应的响应消息。可选地，验证模块包括：生成单元，用于根据用户密钥和用户标识生成期望UID；比较单元，用于比较期望UID和UID；确定单元，用于在期望U本文档来自技高网...

【技术保护点】
1.一种消息接收方法，其特征在于，包括：向第一网络功能实体发送用于请求获取归属域密钥的请求消息；其中，所述请求消息中携带有与终端的用户标识对应的用户索引UID；接收所述第一网络功能实体根据所述请求消息返回的响应消息，其中，所述响应消息中携带有与所述UID对应的归属域密钥。

【技术特征摘要】
1.一种消息接收方法，其特征在于，包括：向第一网络功能实体发送用于请求获取归属域密钥的请求消息；其中，所述请求消息中携带有与终端的用户标识对应的用户索引UID；接收所述第一网络功能实体根据所述请求消息返回的响应消息，其中，所述响应消息中携带有与所述UID对应的归属域密钥。2.根据权利要求1所述的方法，其特征在于，所述响应消息中还携带以下至少之一信息：与所述用户标识对应的加密用户标识PI，与所述用户标识对应的令牌。3.根据权利要求2所述的方法，其特征在于，所述PI基于所述用户标识和所述归属域密钥生成的。4.根据权利要求2所述的方法，其特征在于，所述令牌基于与所述UID对应的用户密钥、所述归属域密钥生成，或者基于与所述UID对应的用户密钥、所述归属域密钥和所述PI生成。5.根据权利要求2所述的方法，其特征在于，在所述响应消息中携带所述令牌或者所述响应消息中携带所述令牌和所述PI的情况下，在接收所述第一网络功能实体根据所述请求信息返回的响应消息之后，所述方法还包括：从硬件设备中获取第一密钥响应字符串，其中，所述第一密钥响应字符串用于验证所述令牌。6.根据权利要求5所述的方法，其特征在于，在从硬件设备中获取第一密钥响应字符串之后，所述方法还包括：在验证所述令牌成功的情况下，确定存储所述归属域密钥，或者确定存储所述归属域密钥和所述PI；在验证所述令牌失败的情况下，确定丢弃所述归属域密钥，或者确定丢弃所述归属域密钥和所述PI。7.根据权利要求5或6所述的方法，其特征在于，通过以下方式验证所述令牌包括：根据所述第一密钥响应字符串生成期望令牌；其中，在生成的所述期望令牌与所述令牌相同的情况下，确定验证所述令牌成功；在生成的所述期望令牌与所述令牌不同的情况下，确定验证所述令牌失败。8.根据权利要求5所述的方法，其特征在于，在从硬件设备中获取第一密钥响应字符串之前，所述方法还包括：基于所述归属域密钥和/或PI生成第一输入密钥字符串；其中，所述第一密钥响应字符串为所述硬件设备基于所述第一输入密钥字符串生成。9.根据权利要求1所述的方法，其特征在于，在向第一网络功能实体发送用于请求获取归属域密钥的请求信息之前，所述方法还包括：根据用户标识生成所述UID。10.根据权利要求9所述的方法，其特征在于，根据所述用户标识生成所述UID包括：根据所述用户标识生成第二输入密钥字符串；接收硬件设备发送的第二密钥响应字符串；其中，所述第二密钥响应字符串为所述硬件设备基于所述第二输入密钥字符串生成的；根据所述第二密钥响应字符串生成所述UID。11.一种消息发送方法，其特征在于，包括：接收终端发送的用于请求获取归属域密钥的请求消息；其中，所述请求消息中携带有与所述终端的用户标识对应的用户索引UID；向所述终端发送与所述请求消息对应的响应消息，其中，所述响应消息中携带有与所述UID对应的归属域密钥。12.根据权利要求11所述的方法，其特征在于，所述响应消息中还携带以下至少之一信息：与所述用户标识对应的加密用户标识PI，与所述用户标识对应的令牌。13.根据权利要求12所述的方法，其特征在于，在所述响应消息中还携带所述PI的情况下，在向所述终端发送与所述请求消息对应的响应消息之前，所述方法还包括：基于所述用户标识和所述归属域密钥生成所述PI；在所述响应消息中还携带所述令牌的情况下，在向所述终端发送与所述请求消息对应的响应消息之前，所述方法还包括以下至少之一：基于与所述UID对应的用户密钥和所述归属域密钥生成所述令牌，基于与所述UID对应的用户密钥、所述归属域密钥和所述PI生成所述令牌。14.根据权利要求11所述的方法，其特征在于，在向所述终端发送与所述请求消息对应的响应消息之前，所述方法还包括：根据所述UID查找用户记录中与所述UID对应的用户密钥；根据所述用户标识和所述用户密钥对所述UID进行验证，其中，在验证成功的情况下，向所述终端发送与所述请求消息对应的响应消息。15.根据权利要求14所述的方法，其特征在于，根据所述用户标识和用户密钥对所述UID进行验证包括：根据所述用户密钥和所述用户标识生成期望UID；比较所述期望UID和所述UID；其中，在所述期望UID和所述UID相同的情况下，确定验证成功；在所述期望UID和...

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44