本申请实施例公开了一种密钥协商方法及装置,涉及通信领域,解决了如何向终端推送密钥的问题。具体方案为:在第一网元接收到第二网元发送的终端的标识之后,将终端的标识转发给第三网元,第三网元根据终端的标识确定第一密钥,第一密钥是第三网元根据第三密钥推衍得到的。在第一网元接收到第一指示和第一密钥后,根据第一密钥推衍第二密钥,并向第二网元发送第一指示和第二密钥,在第二网元接收到第一指示后,将第一指示转发给终端,终端接收到第一指示后,根据第一指示确定第三密钥,以及根据第三密钥推衍第一密钥和根据第一密钥推衍第二密钥。
【技术实现步骤摘要】
一种密钥协商方法及装置本申请要求于2019年04月28日提交国家知识产权局、申请号为201910350544.3、申请名称为“一种密钥协商方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及通信领域,尤其涉及一种密钥协商方法及装置。
技术介绍
随着无线通信技术的快速发展,第五代(thefifthgeneration,5G)移动通信网络(简称5G网络)应运而生,在5G网络中,为了保证数据的安全,终端可以采用针对应用的认证和密钥管理(AuthenticationandKeyManagementforApplications,AKMA)方法与服务器进行相互认证和密钥协商。但是,服务器如何向终端推送(push)密钥,目前还没有具体的方案。
技术实现思路
本申请提供一种密钥协商方法及装置,解决了如何向终端推送密钥的问题。为达到上述目的,本申请采用如下技术方案:第一方面,本申请提供了一种密钥协商方法,该方法可应用于第一网元,或者该方法可应用于可以支持第一网元实现该方法的通信装置,例如该通信装置包括芯片系统,方法包括:在第一网元接收到第二网元发送的第一请求消息之后,通过发送第二请求消息接收第一指示,其中,第一请求消息包括终端的标识;第二请求消息包括终端的标识;第一指示用于指示认证方式和/或终端的标识对应的安全上下文。在第一网元接收到第一指示之后,向第二网元发送第一指示。在一种可能的实现方式中,方法还包括:在第一网元接收到第一密钥之后,根据第一密钥推衍第二密钥;并向第二网元发送第二密钥。第二方面,本申请提供了一种密钥协商方法,该方法可应用于第二网元,或者该方法可应用于可以支持第二网元实现该方法的通信装置,例如该通信装置包括芯片系统,方法包括:第二网元向第一网元发送第一请求消息,接收到第一网元发送的第一指示之后,向终端发送第一指示。其中,第一请求消息包括终端的标识;第一指示用于指示认证方式和/或终端的标识对应的安全上下文。在一种可能的实现方式中,方法还包括:第二网元接收第一网元发送的第二密钥,第二密钥是根据第一密钥推衍得到的。第三方面,本申请提供了一种密钥协商方法,该方法可应用于第三网元,或者该方法可应用于可以支持第三网元实现该方法的通信装置,例如该通信装置包括芯片系统,方法包括:第三网元接收到第一网元发送的第一请求消息之后,向第一网元发送第一指示,其中,第一请求消息包括终端的标识;第一指示用于指示认证方式和/或终端的标识对应的安全上下文。在一种可能的实现方式中,方法还包括:第三网元根据终端的标识确定第一密钥;以及向第一网元发送第一密钥。进一步的,第三网元根据终端的标识确定第一密钥,包括:第三网元根据终端的标识获取第三密钥;第三网元根据第三密钥推衍第一密钥。第四方面,本申请提供了一种密钥协商方法,该方法可应用于终端,或者该方法可应用于可以支持终端实现该方法的通信装置,例如该通信装置包括芯片系统,方法包括:终端接收到第二网元发送的第一指示之后,根据第一指示确定第三密钥,以及根据第三密钥推衍第一密钥,和根据第一密钥推衍第二密钥。第一指示用于指示认证方式和/或终端的标识对应的安全上下文。本申请提供的密钥协商方法,在5G网络中,应用服务器可以先与认证和密钥协商网元进行密钥协商,然后,向终端发送第一指示,终端根据第一指示确定密钥。实现了应用服务器与终端之间无需进行认证,便可以进行密钥协商,得到对消息进行加密的密钥,从而,有效地减少了认证和密钥协商的时长,也降低了应用服务器向终端发送消息的时延也较长。第五方面,本申请还提供了一种通信装置,用于实现上述第一方面描述的方法。通信装置为第一网元或支持第一网元实现该第一方面描述的方法的通信装置,例如该通信装置包括芯片系统。例如,该通信装置包括:接收单元、发送单元和处理单元。所述接收单元,用于接收第二网元发送的第一请求消息,第一请求消息包括终端的标识;所述发送单元,用于发送第二请求消息,第二请求消息包括终端的标识;所述接收单元,还用于接收第一指示,第一指示用于指示认证方式和/或终端的标识对应的安全上下文;所述发送单元,还用于向第二网元发送第一指示。所述接收单元,还用于接收第一密钥;所述处理单元,用于根据第一密钥推衍第二密钥;所述发送单元,还用于向第二网元发送第二密钥。可选地,具体推衍密钥的方法可以参考第一方面中相应的描述,这里不再赘述。第六方面,本申请还提供了一种通信装置,用于实现上述第二方面描述的方法。通信装置为第二网元或支持第二网元实现该第二方面描述的方法的通信装置,例如该通信装置包括芯片系统。例如,该通信装置包括:接收单元、发送单元和处理单元。所述发送单元,用于向第一网元发送第一请求消息,第一请求消息包括终端的标识;所述接收单元,用于接收第一网元发送的第一指示,第一指示用于指示认证方式和/或终端的标识对应的安全上下文;所述发送单元,还用于向终端发送第一指示。所述接收单元,还用于接收第一网元发送的第二密钥,第二密钥是根据第一密钥推衍得到的。可选地,具体推衍密钥的方法可以参考第二方面中相应的描述,这里不再赘述。第七方面,本申请还提供了一种通信装置,用于实现上述第三方面描述的方法。通信装置为第三网元或支持第三网元实现该第三方面描述的方法的通信装置,例如该通信装置包括芯片系统。例如,该通信装置包括:接收单元、发送单元和处理单元。所述接收单元,用于接收第一网元发送的第一请求消息,第一请求消息包括终端的标识;所述发送单元,用于向第一网元发送第一指示,第一指示用于指示认证方式和/或终端的标识对应的安全上下文。所述处理单元,用于根据终端的标识确定第一密钥;所述发送单元,还用于向第一网元发送第一密钥。所述处理单元,具体用于:根据终端的标识获取第三密钥;以及根据第三密钥推衍第一密钥。可选地,具体推衍密钥的方法可以参考第三方面中相应的描述,这里不再赘述。第八方面,本申请还提供了一种通信装置,用于实现上述第四方面描述的方法。通信装置为终端或支持终端实现该第四方面描述的方法的通信装置,例如该通信装置包括芯片系统。例如,该通信装置包括:接收单元、发送单元和处理单元。所述接收单元,用于接收第二网元发送的第一指示,第一指示用于指示认证方式和/或终端的标识对应的安全上下文;所述处理单元,用于根据第一指示确定第三密钥;所述处理单元,还用于根据第三密钥推衍第一密钥;所述处理单元,还用于根据第一密钥推衍第二密钥。需要说明的是,上述第五方面和第八方面的功能模块可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。例如,收发器,用于完成接收单元和发送单元的功能,处理器,用于完成处理单元的功能,存储器,用于处理器处理本申请的方法的程序指令。处理器、收发器和存储器通过总线连接并完成相互间的通信。具体的,可以参考第一方面所述的方法至第四方面所述的方法中的第一网元、第二网元、第三网元或终端的行为的功能。第九方面,本申请还提供了一种通本文档来自技高网...
【技术保护点】
1.一种密钥协商方法,其特征在于,包括:/n第一网元接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;/n所述第一网元发送第二请求消息,所述第二请求消息包括所述终端的标识;/n所述第一网元接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;/n所述第一网元向所述第二网元发送所述第一指示。/n
【技术特征摘要】
20190428 CN 20191035054431.一种密钥协商方法,其特征在于,包括:
第一网元接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;
所述第一网元发送第二请求消息,所述第二请求消息包括所述终端的标识;
所述第一网元接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述第一网元向所述第二网元发送所述第一指示。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网元接收第一密钥,根据所述第一密钥推衍第二密钥;
所述第一网元向所述第二网元发送所述第二密钥。
3.一种密钥协商方法,其特征在于,包括:
第二网元向第一网元发送第一请求消息,所述第一请求消息包括终端的标识;
所述第二网元接收所述第一网元发送的第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述第二网元向所述终端发送所述第一指示。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第二网元接收所述第一网元发送的第二密钥,所述第二密钥是根据第一密钥推衍得到的。
5.一种密钥协商方法,其特征在于,包括:
第三网元接收第一网元发送的第一请求消息,所述第一请求消息包括终端的标识;
所述第三网元向所述第一网元发送第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述第三网元根据所述终端的标识确定第一密钥;以及向所述第一网元发送所述第一密钥。
7.根据权利要求6所述的方法,其特征在于,所述第三网元根据所述终端的标识确定第一密钥,包括:
所述第三网元根据所述终端的标识获取第三密钥;
所述第三网元根据所述第三密钥推衍所述第一密钥。
8.一种密钥协商方法,其特征在于,包括:
终端接收第二网元发送的第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述终端根据所述第一指示确定第三密钥;
所述终端根据所述第三密钥推衍第一密钥;
所述终端根据所述第一密钥推衍第二密钥。
9.一种通信装置,其特征在于,包括:
接收单元,用于接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;
发送单元,用于发送第二请求消息,所述第二请求消息包括所述终端的标识;
所述接收单元,还用于接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述发送单元,还用于向所述第二网元发送所述接收单元接收到的所述第一指示。
10.根据权利要求9所述的通信装置,其特征在于,
所述接收单元,还用于接收第一密钥;
所述通信装置还包括处理单元,其中,
所述处理单元,用于根据所述接收单元接收到的所述第一密钥推衍第二密钥;
所述发送单元,还用于向所述第二网元发送所述处理单元推衍得到的所述第二密钥。
【专利技术属性】
技术研发人员:张博,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。