【技术实现步骤摘要】
密钥获取方法、装置、用户设备及网络侧设备
[0001]本申请属于通信
,具体涉及一种密钥获取方法、装置、用户设备及网络侧设备。
技术介绍
[0002]目前,用户设备(User Equipment,UE)与网络侧设备之间进行数据传输时,可以开启或激活安全功能,例如,基于安全密钥对传输的数据执行加密/解密以及完整性保护/检查等安全操作,以提高UE与网络侧设备之间数据传输的安全性。通常情况下,为了安全考虑,安全密钥均不在空口传输,需要网络侧设备和UE根据本地存储的信息进行推导才可获得。
[0003]然而,由于部分UE并不能直接推导出安全密钥(例如,缺少SIM卡、UE能力不支持计算等)或者无法依靠自身在网络侧设备处推导出相同的安全密钥,从而无法对UE与网络侧设备间的数据进行安全保护。
[0004]如此,当这些UE需要与网络侧设备进行数据传输时,便无法保证这些数据的传输安全,进而导致UE与网络侧设备之间数据传输可靠性低。
技术实现思路
[0005]本申请实施例的目的是提供一种密钥获取方法、装置、用户设备及网络侧设备,能够解决由于部分UE无法获取安全密钥或者无法依靠自身在网络侧设备处推导出相同的安全密钥,而导致的数据传输可靠性低的问题。
[0006]为了解决上述技术问题,本申请是这样实现的:
[0007]第一方面,提供了一种密钥获取方法,应用于第一UE,所述方法包括:向网络侧设备发送第一密钥信息,所述第一密钥信息用于指示第二UE的第一密钥;其中,所述第一密钥用于对所述第二UE ...
【技术保护点】
【技术特征摘要】
1.一种密钥获取方法,应用于第一用户设备UE,其特征在于,所述方法包括:向网络侧设备发送第一密钥信息,所述第一密钥信息用于指示第二UE的第一密钥;其中,所述第二UE的第一密钥用于对所述第二UE与所述网络侧设备通信时的数据进行加密和/或完整性保护。2.根据权利要求1所述的方法,其特征在于,所述向网络侧设备发送第一密钥信息之前,所述方法还包括:从所述第二UE获取所述第二UE的第一密钥的全部或部分信息。3.根据权利要求2所述的方法,其特征在于,所述第一密钥信息包括:所述第二UE的第一密钥的全部或部分信息;或者,所述第二UE的第一密钥的全部或部分信息以及所述第二UE的UE标识。4.根据权利要求1所述的方法,其特征在于,所述向网络侧设备发送第一密钥信息之前,所述方法还包括:根据目标信息和输入参数,计算所述第二UE的第一密钥;其中,所述目标信息包括:第一信息或所述第一UE的安全密钥;所述第一信息为所述第一UE和所述第二UE中保存的相同参数或相关参数;所述第一UE的安全密钥包括:第一子密钥或第二子密钥;所述第一子密钥为与第一接入网网元相关的密钥;所述第二子密钥为与第二接入网网元相关的密钥;所述输入参数包括以下至少一项:目标参数,所述第二UE所在小区的PCI,所述第二UE所在小区的频点信息,所述第二UE的设备信息;所述目标参数包括以下至少一项:计数器、随机数、序列。5.根据权利要求4所述的方法,其特征在于,在所述目标信息为所述第一信息的情况下,所述第一密钥信息包括以下至少一项:所述第一密钥,所述输入参数,所述第二UE的UE标识,所述第一信息;或,在所述目标信息为所述第一UE的安全密钥的情况下,所述第一密钥信息包括以下至少一项:所述第一密钥,所述输入参数,所述第二UE的UE标识,第一指示信息;其中,所述第一指示信息用于指示使用所述第一UE的安全密钥生成所述第二UE的第一密钥。6.根据权利要求1所述的方法,其特征在于,所述向网络侧设备发送第一密钥信息之前,所述方法还包括:从所述第二UE接收密钥请求,所述密钥请求用于请求使用所述第一UE的安全密钥对所述第二UE与所述网络通信时的数据进行加密和/或完整性保护;所述安全密钥包括:第一子密钥或第二子密钥;所述第一子密钥为与第一接入网网元相关的密钥,所述第二子密钥为与第二接入网网元相关的密钥;根据所述密钥请求,将所述第一UE的安全密钥作为所述第二UE的第一密钥。7.根据权利要求6所述的方法,其特征在于,所述第一密钥信息包括以下至少一项:第二指示信息,所述第二UE的UE标识;其中,所述第二指示信息用于指示使用所述第一UE的安全密钥对所述第二UE与所述网络通信时的数据进行加密和/或完整性保护。8.根据权利要求1所述的方法,其特征在于,所述向网络侧设备发送第一密钥信息之前,所述方法还包括:从所述第二UE接收代理请求,所述代理请求用于请求代理所述第二UE的安全过程;
向所述第二UE发送代理响应,所述代理响应用于指示所述第一UE接受代理所述第二UE的安全过程。9.根据权利要求8所述的方法,其特征在于,所述从所述第二UE接收代理请求之前,所述方法还包括:发送第二信息,所述第二信息用于指示所述第一UE具备代理其他UE的安全过程的能力。10.根据权利要求1所述的方法,其特征在于,所述向网络侧设备发送第一密钥信息之后,所述方法还包括:在满足第一条件情况下,向所述网络侧设备或第二UE发送第二密钥信息,所述第二密钥信息用于指示更新后的所述第二UE的第一密钥。11.根据权利要求10所述的方法,其特征在于,所述第一条件包括以下至少一项:所述第二UE的第一密钥变更,用于计算所述第二UE的第一密钥的信息变更。12.根据权利要求4或6所述的方法,其特征在于,所述向网络发送第一密钥信息之后,所述方法还包括:向所述第二UE发送所述第二UE的第一密钥。13.一种密钥获取方法,其特征在于,应用于第二UE,所述方法包括:向第一UE发送代理请求;若接收到第一UE反馈的代理响应,则向所述第一UE发送目标密钥信息;其中,所述代理请求用于请求代理所述第二UE的安全过程;所述代理响应用于指示所述第一UE接受代理所述第二UE的安全过程;所述目标密钥信息用于指示所述第二UE的第一密钥;所述第二UE的第一密钥用于对所述第二UE与所述网络通信时的数据进行加密和/或完整性保护。14.根据权利要求13所述的方法,其特征在于,所述目标密钥信息包括:所述第一密钥的全部或部分信息,或者,密钥请求;其中,所述密钥请求用于请求使用所述第一UE的安全密钥对所述第二UE与所述网络通信时的数据进行加密和/或完整性保护;所述第一UE的安全密钥包括:第一子密钥或第二子密钥;所述第一子密钥为与第一接入网网元相关的密钥,所述第一子密钥为与第二接入网网元相关的密钥。15.根据权利要求13所述的方法,其特征在于,所述向第一UE发送代理请求之前,所述方法还包括:从所述第一UE接收第二信息,所述第二信息用于指示所述第一UE具备代理其他UE的安全过程的能力。16.根据权利要求13所述的方法,其特征在于,所述向第一UE发送所述第二UE的第一密钥之后,所述方法还包括:在满足第一条件的情况下,向网络侧设备和/或所述第一UE发送第三密钥信息,所述第三密钥信息用于指示更新后的所述第二UE的第一密钥。17.根据权利要求16所述的方法,其特征在于,所述第一条件包括以下至少一项:所述第二UE的第一密钥变更,用于计算所述第二UE的第一密钥的信息变更。18...
【专利技术属性】
技术研发人员:蒲文娟,杨晓东,鲍炜,刘选兵,秦飞,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。