【技术实现步骤摘要】
安全实现方法、设备以及系统
[0001]本专利技术涉及通信领域,尤其涉及一种安全实现方法、设备以及系统。
技术介绍
[0002]在现有的网络安全架构中,数据的安全性保护采用的是hop
‑
by
‑
hop的方式,即分段进行安全性保护。以数据从终端设备—基站—服务网关—PDN网关的传输链路为例,终端设备
‑
基站之间执行一次安全性保护,基站—服务网关之间执行一次安全性保护,服务网关—PDN网关之间执行一次安全性保护。可以看出,在数据传输的过程中,如果中间节点出现了问题,则可能会导致数据的泄露。而且,在数据传输过程中多次对数据进行加密和还原,也会导致资源的浪费。
技术实现思路
[0003]本专利技术实施例所要解决的技术问题在于,提供一种安全实现方法、设备以及系统,实现了数据的端到端的保护。
[0004]第一方面,本专利技术实施例提供一种安全实现方法,包括:第一设备获取会话的安全策略以及至少一个密钥;所述第一设备向第二设备发送保护数据,其中,所述保护数据是根据...
【技术保护点】
【技术特征摘要】
1.一种安全实现方法,其特征在于,包括:与认证节点完成相互认证之后,终端设备经过多次推演以获得基础密钥;所述终端设备根据所述基础密钥和用于生成中间密钥的序列号生成所述中间密钥;所述终端设备根据非接入层计数器的值、安全算法标识以及所述中间密钥生成所述至少一个密钥;所述至少一个密钥包括完整性保护密钥;所述终端设备获取会话的安全策略;其中,所述会话的安全策略用于指示所述终端设备对所述终端设备与接入网节点之间的所述会话进行完整性保护;响应于所述会话的安全策略,所述终端设备通过完整性保护算法使用所述完整性保护密钥对所述会话的会话数据的进行完整性保护以获得保护数据;所述终端设备向所述接入网节点发送所述保护数据。2.根据权利要求1所述的方法,其特征在于,所述会话的安全策略还用于指示所述终端设备对所述会话进行加密保护;所述至少一个密钥还包括加密保护密钥;所述方法还包括:响应于所述会话的安全策略,所述终端设备通过加密算法使用所述加密保护密钥对所述会话的会话数据的进行加密保护。3.根据权利要求1或2所述的方法,其特征在于,所述终端设备与认证节点进行相互认证之前,所述方法还包括:所述终端设备向所述接入网节点发送接入请求,所述接入请求中携带用户标识。4.根据权利要求1所述的所述方法,其特征在于,所述至少一个密钥还包括空口信令加密密钥和空口信息完整性密钥。5.根据权利要求1所述的方法,其特征在于,所述安全策略还用于指示密钥长度或密钥更新时间。6.根据权利要求1所述的方法,其特征在于,所述保护数据还包括参数字段,所述参数字段包括第一标识字段、第二标识字段、第三标识字段至少一个,其中,所述第一标识字段用于指示本消息为会话消息,所述第二标识字段用于指示会话标识,所述第三标识用于指示所述会话的保护方式。7.一种终端设备,其特征在于,包括:获取模块以及发送模块,所述获取模块用于与认证节点完成相互认证之后,经过多次推演以获得基础密钥;根据所述基础密钥和用于生成中间密钥的序列号生成所述中间密钥;根据非接入层计数器的值、安全算法标识以及所述中间密钥生成所述至少一个密钥;所述至少一个密钥包括完整性保护密钥;获取会话的安全策略;其中,所述会话的安全策略用于指示所述终端设备对所述终端设备与接入网节点之间的所述会话进行完整性保护;响应于所述会话的安全策略,通过完整性保护算法使用所述完整性保护密钥对所述会话的会话数据的进行完整性保护以获得保护数据;所述发送模块用于向所述接入网节点发送所述保护数据。8.根据权利要求7所述的终端设备,其特征在于,所述会话的安全策略还用于指示所述终端设备对所述会话进行加密保护;所述至少一个密钥还包括加密保护密钥;所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。