终端间参数信息的安全配置方法、装置、通信设备及存储介质制造方法及图纸

技术编号：40150233 阅读：4 留言：0更新日期：2024-01-26 22:54

本申请公开了一种终端间参数信息的安全配置方法、装置、通信设备及存储介质，属于通信技术领域，本申请实施例的终端间参数信息的安全配置方法包括：第一网络功能执行以下至少一项：向第一终端发送派生信息；向第二终端发送保护密钥；其中，派生信息用于派生保护密钥，保护密钥基于第一终端的密钥派生得到，保护密钥用于以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作；其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于通信，具体涉及一种终端间参数信息的安全配置方法、装置、通信设备及存储介质。

技术介绍

1、在物联网环境下，用户通过终端管理个人物联网时，终端可以向服务器发送一个请求，以请求服务器将物联网管理相关的参数发送给另一个终端；那么，服务器可以通过第5代(5th generation，5g)网络向个人物联网网关下发物联网管理相关的参数，以使得个人物联网网关将物联网管理相关的参数配置给另一个终端。然而，如何确保终端配置给另一个终端的参数是服务器接收到终端的请求后未经篡改下发的，尚未有解决方案。

技术实现思路

1、本申请实施例提供一种终端间参数信息的安全配置方法、装置、通信设备及存储介质，能够解决如何确保终端配置给另一个终端的参数是服务器接收到终端的请求后未经篡改下发的问题。

2、第一方面，提供了一种终端间参数信息的安全配置方法，该方法包括：第一网络功能执行以下至少一项：向第一终端发送派生信息；向第二终端发送保护密钥。其中，派生信息用于派生保护密钥，保护密钥基于第一终端的密钥派生得到，保护密钥用于以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作。其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。

3、第二方面，提供了一种终端间参数信息的安全配置装置，应用于第一网络功能，该装置包括：执行模块。执行模块，用于执

4、第三方面，提供了一种终端间参数信息的安全配置方法，该方法包括：第三网络功能执行以下至少一项：向第一网络功能发送派生信息；向第一网络功能发送保护密钥。其中，派生信息用于派生保护密钥，保护密钥基于第一终端的密钥派生得到，保护密钥用于以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作。其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一终端基于第一网络功能发送给第三网络功能的信息确定。

5、第四方面，提供了一种终端间参数信息的安全配置装置，应用于第三网络功能，该装置包括：执行模块。执行模块，用于执行以下至少一项：向第一网络功能发送派生信息；向第一网络功能发送保护密钥。其中，派生信息用于派生保护密钥，保护密钥基于第一终端的密钥派生得到，保护密钥用于以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作。其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一终端基于第一网络功能发送给第三网络功能的信息确定。

6、第五方面，提供了一种终端间参数信息的安全配置方法，该方法包括：第二终端从网络侧获取保护密钥；第二终端基于保护密钥，执行以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作。其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息，保护密钥基于第一终端的密钥派生得到，第一终端基于第二终端发送给网络侧的信息确定。

7、第六方面，提供了一种终端间参数信息的安全配置装置，应用于第二终端，该装置包括：获取模块和执行模块。获取模块，用于从网络侧获取保护密钥。执行模块，用于基于获取模块获取的保护密钥，执行以下至少一项：对第一参数信息进行安全保护；对第二参数信息进行安全操作。其中，第一参数信息为第二终端配置，并应用于第一终端或第二终端，第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息，保护密钥基于第一终端的密钥派生得到，第一终端基于第二终端发送给网络侧的信息确定。

8、第七方面，提供了一种终端间参数信息的安全配置方法，该方法包括：第一终端基于保护密钥，执行以下至少一项：接收来自网络侧的第二参数信息，对第二参数信息进行安全操作；对第三参数信息进行安全保护，向第二网络功能发送第四参数信息。其中，保护密钥基于第一终端的密钥派生得到；第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一参数信息为第二终端配置，并应用于第一终端或第二终端；第三参数信息为第一终端配置，并应用于第一终端或第三终端，第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。

9、第八方面，提供了一种终端间参数信息的安全配置装置，应用于第一终端，该装置包括：执行模块。执行模块，用于基于保护密钥，执行以下至少一项：接收来自网络侧的第二参数信息，对第二参数信息进行安全操作；对第三参数信息进行安全保护，向第二网络功能发送第四参数信息。其中，保护密钥基于第一终端的密钥派生得到；第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息，第一参数信息为第二终端配置，并应用于第一终端或第二终端；第三参数信息为第一终端配置，并应用于第一终端或第三终端，第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。

10、第九方面，提供了一种终端间参数信息的安全配置方法，该方法包括：第二网络功能向第一终端发送以下任一项：第二参数信息；第四参数信息；第一信息，第一信息包括以下至少一项：派生信息、动态参数。其中，派生信息用于派生保护密钥，保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作；动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。

11、第十方面，提供了一种终端间参数信息的安全配置装置，应用于第二网络功能，该装置包括：发送模块。发送模块，用于向第一终端发送以下任一项：第二参数信息；第四参数信息；第一信息，第一信息包括以下至少一项：派生信息、动态参数。其中，派生信息用于派生保护密钥，保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作；动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。

12、第十一方面，提供了一种通信设备，该通信设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤，或者实现如第七方面所述的方法的步骤，或者实现如第九方面所述的方法的步骤。

13、第十二方面，提供了一种通信设备，包括处理器及通信接口，其中：

14、所述处理器用于执行以下至少一本文档来自技高网...

【技术保护点】

1.一种终端间参数信息的安全配置方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一网络功能向第二终端发送保护密钥之前，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述第一网络功能向第一终端发送派生信息，包括：

6.根据权利要求1-4中任一项所述的方法，其特征在于，所述第一网络功能向第一终端发送派生信息，包括：

7.根据权利要求1所述的方法，其特征在于，所述第一网络功能向第一终端发送派生信息之前，所述方法还包括：

8.根据权利要求1所述的方法，其特征在于，所述安全保护包括以下至少一项：机密性保护、完整性保护；

9.一种终端间参数信息的安全配置方法，其特征在于，包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：</p>

12.根据权利要求9-11中任一项所述的方法，其特征在于，所述方法还包括：

13.根据权利要求12所述的方法，其特征在于，所述派生信息通过所述第一网络功能发送给所述第一终端，包括以下任一项：

14.根据权利要求9-13中任一项所述的方法，其特征在于，所述安全保护包括以下至少一项：机密性保护、完整性保护；

15.一种终端间参数信息的安全配置方法，其特征在于，包括：

16.根据权利要求15所述的方法，其特征在于，所述方法还包括：

17.根据权利要求15所述的方法，其特征在于，所述方法还包括：

18.根据权利要求15-17中任一项所述的方法，其特征在于，所述方法还包括：

19.根据权利要求15-18中任一项所述的方法，其特征在于，所述方法还包括：

20.根据权利要求15-19中任一项所述的方法，其特征在于，所述方法还包括：

21.根据权利要求20所述的方法，其特征在于，所述动态参数由所述第二终端发送给所述第二网络功能。

22.根据权利要求15-21中任一项所述的方法，其特征在于，所述安全保护包括以下至少一项：机密性保护、完整性保护；

23.一种终端间参数信息的安全配置方法，其特征在于，包括：

24.根据权利要求23所述的方法，其特征在于，所述方法还包括：

25.根据权利要求23或24所述的方法，其特征在于，所述方法还包括以下至少一项：

26.根据权利要求23-25中任一项所述的方法，其特征在于，所述方法还包括以下至少一项：

27.根据权利要求26所述的方法，其特征在于，所述方法还包括：

28.根据权利要求23-27中任一项所述的方法，其特征在于，所述安全保护包括以下至少一项：机密性保护、完整性保护；

29.一种终端间参数信息的安全配置方法，其特征在于，包括：

30.根据权利要求29所述的方法，其特征在于，所述方法还包括：

31.根据权利要求29或30所述的方法，其特征在于，所述方法还包括：

32.根据权利要求29或30所述的方法，其特征在于，所述方法还包括：

33.根据权利要求29-32中任一项所述的方法，其特征在于，所述安全操作包括以下至少一项：解密、完整性校验。

34.一种终端间参数信息的安全配置装置，应用于第一网络功能，其特征在于，包括：执行模块；

35.一种终端间参数信息的安全配置装置，应用于第三网络功能，其特征在于，包括：执行模块；

36.一种终端间参数信息的安全配置装置，应用于第二终端，其特征在于，包括：获取模块和执行模块；

37.一种终端间参数信息的安全配置装置，应用于第一终端，其特征在于，包括：执行模块；

38.一种终端间参数信息的安全配置装置，应用于第二网络功能，其特征在于，包括：发送模块；

39.一种通信设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至8中任一项所述的终端间参数信息的安全配置方法的步骤，或者实现如权利要求9至14中任一项所述的终端间参数信息的安全配置方法的步骤，或者实现如权利要求15至22中任一项所述的终端间参数信息的安全配置方法的步骤，或者实现如权利要求23至28中任一项所述的终端间参数信息的安全配...

【技术特征摘要】