| 发明名称 | 一种低成本终端的安全通信方法、装置及系统 | ||
| 摘要 | 本发明实施例提供一种低成本终端的安全通信的方法、装置及系统,解决了低成本终端和网络侧存在的通信安全问题。该方法,包括:访问接入点在低成本终端与移动控制实体进行认证和密钥协商成功后根据所述低成本终端的安全能力选择加密算法和完整性算法,并根据所述加密算法和完整性算法获取加密密钥和完整性密钥;所述访问接入点将包含有所述加密算法和完整性算法的安全模式命令发送至所述低成本终端,以便所述低成本终端计算得到所述加密密钥和完整性密钥;所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。本发明实施例应用于无线通信。 | ||
| 申请公布号 | CN103179559B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201110435615.3 | 申请日期 | 2011.12.22 |
| 申请人 | 华为技术有限公司 | 发明人 | 张丽佳;陈璟 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京中博世达专利商标代理有限公司 11274 | 代理人 | 申健 |
| 主权项 | 一种低成本终端的安全通信方法,其特征在于,包括:访问接入点与移动控制实体进行认证和密钥协商,并与所述移动控制实体建立非接入层安全连接,生成非接入层密钥;其中,所述低成本终端与移动控制实体进行认证和密钥协商包括:所述低成本终端与所述移动控制实体进行认证与密钥协商并生成通信根密钥;或者,所述低成本终端与所述移动控制实体进行认证与密钥协商并生成通信根密钥、或在生成所述通信根密钥后根据所述通信根密钥和非接入层数据生成临时通信根密钥;所述访问接入点与基站建立接入层安全连接;访问接入点在低成本终端与移动控制实体进行认证和密钥协商成功后根据所述低成本终端的安全能力选择加密算法和完整性算法,并根据所述加密算法和完整性算法获取加密密钥和完整性密钥;其中,所述访问接入点根据所述低成本终端的安全能力选择加密算法和完整性算法,并根据所述加密算法和完整性算法获取加密密钥和完整性密钥,包括:所述访问接入点接收经由所述基站转发的所述移动控制实体发送的接入层根密钥;且所述接入层根密钥通过所述移动控制实体与所述访问接入点之间共享的所述非接入层密钥进行安全保护;其中,所述接入层根密钥为所述移动控制实体根据所述通信根密钥计算获得;所述访问接入点自身预配置所述低成本终端的安全能力或者从所述移动控制实体获取经由所述基站转发的所述低成本终端的安全能力;所述访问接入点根据所述低成本终端的安全能力选择接入层加密算法和接入层完整性算法、简单非接入层加密算法和简单非接入层完整性算法,并根据所述接入层加密算法、接入层完整性算法和所述接入层根密钥计算得到接入层加密密钥和接入层完整性密钥,根据所述简单非接入层加密算法、简单非接入层完整性算法和所述接入层根密钥计算得到简单非接入层加密密钥和简单非接入层完整性密钥;或者,包括:所述访问接入点接收经由所述基站转发的所述移动控制实体发送的接入层根密钥;且所述接入层根密钥通过所述移动控制实体与所述访问接入点之间共享的所述非接入层密钥进行安全保护;其中,所述接入层根密钥为所述移动控制实体根据所述通信根密钥计算获得;所述访问接入点自身预配置所述低成本终端的安全能力或者从所述移动控制实体获取经由所述基站转发的所述低成本终端的安全能力;所述访问接入点根据所述低成本终端的安全能力选择加密算法和完整性算法,并根据所述加密算法、所述完整性算法和所述接入层根密钥计算得到信令加密密钥、信令完整性密钥和数据加密密钥;或者,包括:所述访问接入点接收经由所述基站转发的所述移动控制实体发送的接入层根密钥和通信根密钥、或接入层根密钥和临时通信根密钥;且所述接入层根密钥和通信根密钥、或接入层根密钥和临时通信根密钥通过所述移动控制实体与所述访问接入点共享的所述非接入层密钥进行安全保护;其中,所述接入层根密钥为所述移动控制实体根据所述通信根密钥计算获得;所述访问接入点自身预配置所述低成本终端的安全能力或者从所述移动控制实体获取经由所述基站转发的所述低成本终端的安全能力;所述访问接入点根据所述低成本终端的安全能力选择接入层加密算法和接入层完整性算法、简单非接入层加密算法和简单非接入层完整性算法,并根据所述接入层加密算法、接入层完整性算法和所述接入层根密钥计算得到接入层加密密钥和接入层完整性密钥,根据所述简单非接入层加密算法、简单非接入层完整性算法和所述通信根密钥或者临时通信根密钥计算得到简单非接入层加密密钥和简单非接入层完整性密钥;或者,包括:所述访问接入点接收经由所述基站转发的所述移动控制实体发送的接入层根密钥;且所述接入层根密钥通过所述移动控制实体与所述访问接入点之间共享的所述非接入层密钥进行安全保护;其中,所述接入层根密钥为所述移动控制实体根据所述通信根密钥计算获得;所述访问接入点接收经由所述基站转发的由所述移动控制实体发送的所述移动控制实体根据所述低成本终端的安全能力、所述访问接入点的安全能力选择的简单非接入层加密算法和简单非接入层完整性算法及根据所述简单非接入层加密算法、简单非接入层完整性算法和所述通信根密钥计算的简单非接入层加密密钥和简单非接入层完整性密钥;且所述移动控制实体根据所述低成本终端的安全能力、所述访问接入点的安全能力选择的简单非接入层加密算法和简单非接入层完整性算法及根据所述简单非接入层加密算法、简单非接入层完整性算法和所述通信根密钥计算的简单非接入层加密密钥和简单非接入层完整性密钥通过所述移动控制实体与所述访问接入点共享的所述非接入层密钥进行安全保护;所述访问接入点自身预配置所述低成本终端的安全能力或者从所述移动控制实体获取经由所述基站转发的所述低成本终端的安全能力;所述访问接入点根据所述低成本终端的安全能力选择接入层加密算法和接入层完整性算法,并根据所述接入层加密算法、接入层完整性算法和所述接入层根密钥计算得到接入层加密密钥和接入层完整性密钥;所述访问接入点将包含有所述加密算法和完整性算法的安全模式命令发送至所述低成本终端,以便所述低成本终端计算得到所述加密密钥和完整性密钥;所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||