【技术实现步骤摘要】
一种密钥协商方法及装置本申请要求于2019年04月28日提交国家知识产权局、申请号为201910350544.3、申请名称为“一种密钥协商方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及通信领域,尤其涉及一种密钥协商方法及装置。
技术介绍
随着无线通信技术的快速发展,第五代(thefifthgeneration,5G)移动通信网络(简称5G网络)应运而生,在5G网络中,为了保证数据的安全,终端可以采用针对应用的认证和密钥管理(AuthenticationandKeyManagementforApplications,AKMA)方法与服务器进行相互认证和密钥协商。但是,服务器如何向终端推送(push)密钥,目前还没有具体的方案。
技术实现思路
本申请提供一种密钥协商方法及装置,解决了如何向终端推送密钥的问题。为达到上述目的,本申请采用如下技术方案:第一方面,本申请提供了一种密钥协商方法,该方法可应用于第一网元,或者该方法可应用于可以支持第一网元实现该...
【技术保护点】
1.一种密钥协商方法,其特征在于,包括:/n第一网元接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;/n所述第一网元发送第二请求消息,所述第二请求消息包括所述终端的标识;/n所述第一网元接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;/n所述第一网元向所述第二网元发送所述第一指示。/n
【技术特征摘要】
20190428 CN 20191035054431.一种密钥协商方法,其特征在于,包括:
第一网元接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;
所述第一网元发送第二请求消息,所述第二请求消息包括所述终端的标识;
所述第一网元接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述第一网元向所述第二网元发送所述第一指示。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网元接收第一密钥,根据所述第一密钥推衍第二密钥;
所述第一网元向所述第二网元发送所述第二密钥。
3.一种密钥协商方法,其特征在于,包括:
第二网元向第一网元发送第一请求消息,所述第一请求消息包括终端的标识;
所述第二网元接收所述第一网元发送的第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述第二网元向所述终端发送所述第一指示。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第二网元接收所述第一网元发送的第二密钥,所述第二密钥是根据第一密钥推衍得到的。
5.一种密钥协商方法,其特征在于,包括:
第三网元接收第一网元发送的第一请求消息,所述第一请求消息包括终端的标识;
所述第三网元向所述第一网元发送第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述第三网元根据所述终端的标识确定第一密钥;以及向所述第一网元发送所述第一密钥。
7.根据权利要求6所述的方法,其特征在于,所述第三网元根据所述终端的标识确定第一密钥,包括:
所述第三网元根据所述终端的标识获取第三密钥;
所述第三网元根据所述第三密钥推衍所述第一密钥。
8.一种密钥协商方法,其特征在于,包括:
终端接收第二网元发送的第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述终端根据所述第一指示确定第三密钥;
所述终端根据所述第三密钥推衍第一密钥;
所述终端根据所述第一密钥推衍第二密钥。
9.一种通信装置,其特征在于,包括:
接收单元,用于接收第二网元发送的第一请求消息,所述第一请求消息包括终端的标识;
发送单元,用于发送第二请求消息,所述第二请求消息包括所述终端的标识;
所述接收单元,还用于接收第一指示,所述第一指示用于指示认证方式和/或所述终端的标识对应的安全上下文;
所述发送单元,还用于向所述第二网元发送所述接收单元接收到的所述第一指示。
10.根据权利要求9所述的通信装置,其特征在于,
所述接收单元,还用于接收第一密钥;
所述通信装置还包括处理单元,其中,
所述处理单元,用于根据所述接收单元接收到的所述第一密钥推衍第二密钥;
所述发送单元,还用于向所述第二网元发送所述处理单元推衍得到的所述第二密钥。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。