CN115460586A - 信息处理方法、密钥材料的获取方法及设备 - Google Patents

信息处理方法、密钥材料的获取方法及设备 Download PDF

Info

Publication number
CN115460586A
CN115460586A CN202110642756.6A CN202110642756A CN115460586A CN 115460586 A CN115460586 A CN 115460586A CN 202110642756 A CN202110642756 A CN 202110642756A CN 115460586 A CN115460586 A CN 115460586A
Authority
CN
China
Prior art keywords
terminal
information
network function
keying material
key material
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110642756.6A
Other languages
English (en)
Inventor
张奕忠
谢振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN202110642756.6A priority Critical patent/CN115460586A/zh
Priority to EP22819475.9A priority patent/EP4354921A1/en
Priority to PCT/CN2022/097118 priority patent/WO2022257877A1/zh
Publication of CN115460586A publication Critical patent/CN115460586A/zh
Priority to US18/530,204 priority patent/US20240129717A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本申请公开了一种信息处理方法、密钥材料的获取方法及设备,属于通信技术领域,本申请实施例的信息处理方法包括:第一网络功能接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;根据所述能力指示信息,所述第一网络功能执行以下至少一项:所述第一网络功能发送第一终端的密钥材料;所述第一网络功能向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。

Description

信息处理方法、密钥材料的获取方法及设备
技术领域
本申请属于通信技术领域,具体涉及一种信息处理方法、密钥材料的获取方法及设备。
背景技术
随着物联网和智能家居的普及,一个家庭中可能存在多个智能家居。智能家居通过将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统等)连接到一起、互相通信,以此形成一个通信拓扑网络,提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制等多种功能和手段。
为了利用5G网络服务,在智能家庭网络组网时,所有智能家庭中的设备都需要访问5G网络。然而,许多智能物联网设备只具有有限的功能(也可称为功能受限),而如何为这些功能受限的智能物联网设备提供相关安全材料是当下未解决的问题。
发明内容
本申请实施例提供一种信息处理方法、密钥材料的获取方法及设备,能够解决如何为功能受限的智能物联网设备提供相关安全材料的问题。
第一方面,提供了一种信息处理方法,包括:
第一网络功能接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
根据所述能力指示信息,所述第一网络功能执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
第二方面,提供了一种密钥材料的获取方法,包括:
第一终端向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第一终端接收所述第一终端的密钥材料;所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
第三方面,提供了一种信息处理装置,包括:
第一接收模块,用于接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第一执行模块,用于根据所述能力指示信息,执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
第四方面,提供了一种密钥材料的获取装置,包括:
第二发送模块,用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第二接收模块,用于接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
第五方面,提供了一种网络侧设备,该网络侧设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第六方面,提供了一种网络侧设备,包括处理器及通信接口,其中,所述通信接口用于接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;所述处理器用于根据所述能力指示信息,所述第一网络功能执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
第七方面,提供了一种终端,该终端包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第二方面所述的方法的步骤。
第八方面,提供了一种终端,包括处理器及通信接口,其中,所述通信接口用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
第九方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤。
第十方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法,或实现如第二方面所述的方法。
第十一方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在非易失的存储介质中,所述程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或如第二方面所述的方法的步骤。
在本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,从而实现第一终端通过第一网络功能或第二终端获取第一终端的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
附图说明
图1表示本申请实施例可应用的一种无线通信系统的框图;
图2表示本申请实施例提供的信息处理方法的步骤流程图;
图3表示本申请实施例提供的密钥材料的获取方法的步骤流程图;
图4表示本申请实施例提供的示例一的交互示意图;
图5表示本申请实施例提供的示例二的交互示意图;
图6表示本申请实施例提供的示例三的交互示意图;
图7表示本申请实施例提供的信息处理装置的结构示意图;
图8表示本申请实施例提供的密钥材料的获取装置的结构示意图;
图9表示本申请实施例提供的通信设备的结构示意图;
图10表示本申请实施例提供的终端的结构示意图;
图11表示本申请实施例提供的网络侧设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier Frequency-Division Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的应用,如第6代(6th Generation,6G)通信系统。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11也可以称作终端设备或者用户终端(User Equipment,UE),终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(LaptopComputer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer,UMPC)、移动上网装置(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备(VUE)、行人终端(PUE)等终端侧设备,可穿戴式设备包括:智能手表、手环、耳机、眼镜等。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网,其中,基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set,BSS)、扩展服务集(Extended Service Set,ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点、发送接收点(Transmitting Receiving Point,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例,但是并不限定基站的具体类型。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的信息处理方法、密钥材料的获取方法及设备进行详细地说明。
如图2所示,本申请实施例提供一种信息处理方法,包括:
步骤201,第一网络功能接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;例如,能力指示信息包括1比特信息,该1比特信息为0时指示第一终端不具有安全存储功能,当然能力指示信息还可以是与安全存储功能对应的配置信息或者参数信息等等;
步骤202,根据所述能力指示信息,所述第一网络功能执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
需要说明的是,该第一网络功能为接入网功能或核心网功能,在此不做具体限定。
在本申请的至少一个可选实施例中,第一网络功能接收到第一终端的能力指示信息后,直接确定并发送第一终端的密钥材料,第二终端为与第一终端存在第一关联关系的终端;或者,第一网络功能接收到第一终端的能力指示信息后,向与第一终端存在第一关联关系的第二终端发送第一信息,从而由第二终端来确定所述第一终端的密钥材料。
作为一个可选实施例,所述第一网络功能发送第一终端的密钥材料之前,所述方法还包括:
所述第一网络功能根据所述第二终端的密钥材料,派生所述第一终端的密钥材料;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。
作为一个可选实施例,在所述第一终端未设置下述至少一项的情况下,第一终端不具有安全存储功能:
通用集成电路卡(Universal Integrated Circuit Card,UICC);
全球用户身份模块USIM;
嵌入式用户身份模块eSIM;
安全存储部件。
作为另一个可选实施例,所述第一关联关系包含以下至少一项:
第一终端的设备标识与第二终端的设备标识之间的关联关系;
第一终端的设备标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的设备标识之间的关联关系。
在本申请的至少一个可选实施例中,所述第一信息包括:
第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;
关联信息,所述关联信息为确定所述第一关联关系的信息。
在本申请的至少一个可选实施例中,在第一网络功能派生第一终端的密钥材料后,所述方法还包括:
所述第一网络功能向所述第一终端发送第一终端的密钥材料。
需要说明的是,若第一终端和第二终端之间建立了直连通信,第一网络功能也可以先将第一终端的密钥材料发送给第二终端,由第二终端通过直连通信将第一终端的密钥材料发送至第一终端。
作为一个可选实施例,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
作为另一个可选实施例,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。在超过所述有效时间后所述第一终端的安全信息无效。
在本申请的一个可选实施例中,所述方法还包括:
启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后所述第一终端的安全信息无效。
进一步的,在所述第一终端的安全信息的有效时间超时后,第一终端还可以主动向第一网络功能发送请求更新密钥材料的相关信息或者请求重新分配密钥材料的相关信息,或者,在所述第一终端的密钥材料的有效时间超时后,第一终端可以根据预定义规则自主更新所述第一终端的密钥材料,从而更有效的保证密钥材料的安全性。
综上,本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,从而实现第一终端通过第一网络功能或第二终端获取第一终端的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
如图3所示,本申请实施例还提供一种密钥材料的获取方法,包括:
步骤301,第一终端向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;例如,能力指示信息包括1比特信息,该1比特信息为0时指示第一终端不具有安全存储功能;
步骤302,第一终端接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
需要说明的是,该第一网络功能为接入网功能或核心网功能,在此不做具体限定。
在本申请的至少一个可选实施例中,步骤302包括;
第一终端接收第一网络功能发送的所述第一终端的密钥材料;
或者,
第一终端接收第二终端发送的所述第一终端的密钥材料。
作为一个可选实施例,所述第一终端的密钥材料根据所述第二终端的密钥材料派生得到;
其中,所述的第二终端密钥材料包括:第二终端进行通信时所需的安全信息。
在本申请的至少一个可选实施例中,第一网络功能接收到第一终端的能力指示信息后,直接根据第二终端的密钥材料派生第一终端的密钥材料,第二终端为与第一终端存在第一关联关系的终端;或者,第一网络功能接收到第一终端的能力指示信息后,向与第一终端存在第一关联关系的第二终端发送第一信息,从而由第二终端来确定所述第一终端的密钥材料。
作为一个可选实施例,在所述第一终端未设置下述至少一项的情况下,第一终端不具有安全存储功能:
通用集成电路卡(Universal Integrated Circuit Card,UICC);
全球用户身份模块USIM;
嵌入式用户身份模块eSIM;
安全存储部件。
作为一个可选实施例,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
作为另一个可选实施例,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。在超过所述有效时间后所述第一终端的安全信息无效。
在本申请的至少一个可选实施例中,所述方法还包括:
在超过所述有效时间后,所述第一终端向所述第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。
换言之,进一步的,在所述第一终端的安全信息的有效时间超时后,第一终端还可以主动向第一网络功能发送请求更新密钥材料的相关信息或者请求重新分配密钥材料的相关信息,或者,在所述第一终端的密钥材料的有效时间超时后,第一终端可以根据预定义规则自主更新所述第一终端的密钥材料,从而更有效的保证密钥材料的安全性。
综上,本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,从而实现第一终端通过第一网络功能或第二终端获取第一终端的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
为了更清楚的描述本申请实施例提供的方法,下面结合几个示例进行说明。
示例一,第一终端发送能力指示信息,第一网络功能确定第一终端的密钥材料并发送给第一终端;如图4所示:
步骤41,第一终端向第一网络功能发送能力指示信息;
步骤42,第一网络功能确定第一终端的密钥材料;
步骤43,第一网络功能将第一终端的密钥材料发送至第一终端。
示例二,第一终端发送能力指示信息,第二终端确定第一终端的密钥材料并发送给第一终端;如图5所示:
步骤51,第一终端向第一网络功能发送能力指示信息;
步骤52,第一网络功能向第二终端发送第一信息,第一信息指示第一关联关系;
步骤53,第二终端确定第一终端的密钥材料;
步骤54,第二终端将第一终端的密钥材料发送至第一终端。
示例三,第一终端发送能力指示信息,第一网络功能确定第一终端的密钥材料并发送给第一终端,在第一计数器结束后,第一终端发送指示消息,指示更新第一终端的密钥材料;如图6所示:
步骤61,第一终端向第一网络功能发送能力指示信息;
步骤62,第一网络功能确定第一终端的密钥材料;
步骤63,第一网络功能将第一终端的密钥材料发送至第一终端;
步骤64,在第一终端侧的第一计时器结束,第一计时器的时间长度为第一终端的密钥材料的有效时间长度;
步骤65,第一终端向第一网络功能发送指示消息,指示第一网络功能更新第一终端的密钥材料。
需要说明的是,本申请实施例提供的方法,执行主体可以为装置,或者,该装置中的用于执行方法的控制模块。本申请实施例中以装置执行方法为例,说明本申请实施例提供的装置。
如图7所示,本申请实施例还提供一种信息处理装置700,包括:
第一接收模块701,用于接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第一执行模块702,用于根据所述能力指示信息,执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
作为一个可选实施例,所述装置还包括:
派生模块,用于根据所述第二终端的密钥材料,派生所述第一终端的密钥材料;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。
作为一个可选实施例,在所述第一终端未设置下述至少一项的情况下,第一终端不具有安全存储功能;
通用集成电路卡UICC;
全球用户身份模块USIM;
嵌入式用户身份模块eSIM;
安全存储部件。
作为一个可选实施例,所述第一关联关系包含以下至少一项:
第一终端的设备标识与第二终端的设备标识之间的关联关系;
第一终端的设备标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的设备标识之间的关联关系。
作为一个可选实施例,所述第一信息包括:
第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;
关联信息,所述关联信息为确定所述第一关联关系的信息。
作为一个可选实施例,所述装置还包括:
第一发送模块,用于向所述第一终端发送第一终端的密钥材料。
作为一个可选实施例,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
作为一个可选实施例,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
作为一个可选实施例,所述装置还包括:
计时模块,用于启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后所述第一终端的安全信息无效。
本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
需要说明的是,本申请实施例提供的信息处理装置是能够执行上述信息处理方法的装置,则上述信息处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图8所示,本申请实施例还提供一种密钥材料的获取装置800,包括:
第二发送模块801,用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第二接收模块802,用于接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
作为一个可选实施例,所述第二接收模块包括:
第一接收子模块,用于接收第一网络功能发送的所述第一终端的密钥材料;
或者,
第二接收子模块,用于接收第二终端发送的所述第一终端的密钥材料。
作为一个可选实施例,所述第一终端的密钥材料根据所述第二终端的密钥材料派生得到;
其中,所述的第二终端密钥材料包括:第二终端进行通信时所需的安全信息。
作为一个可选实施例,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
作为一个可选实施例,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
作为一个可选实施例,所述装置还包括:
第三发送模块,用于在超过所述有效时间后,向所述第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。
本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
需要说明的是,本申请实施例提供的密钥材料的获取装置是能够执行上述密钥材料的获取方法的装置,则上述密钥材料的获取方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
本申请实施例中的信息处理装置或密钥材料的获取装置可以是装置,具有操作系统的装置或电子设备,也可以是终端中的部件、集成电路、或芯片。该装置或电子设备可以是移动终端,也可以为非移动终端。示例性的,移动终端可以包括但不限于上述所列举的终端11的类型,非移动终端可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例提供的信息处理装置或密钥材料的获取装置能够实现图1至图6的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选的,如图9所示,本申请实施例还提供一种通信设备900,包括处理器901,存储器902,存储在存储器902上并可在所述处理器901上运行的程序或指令,例如,该通信设备900为终端时,该程序或指令被处理器901执行时实现上述密钥材料的获取方法实施例的各个过程,且能达到相同的技术效果。该通信设备900为网络侧设备时,该程序或指令被处理器901执行时实现上述信息处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种终端,包括处理器和通信接口,所述通信接口用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。该终端实施例是与上述终端侧方法实施例对应的,上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中,且能达到相同的技术效果。具体地,图10为实现本申请实施例的一种终端的硬件结构示意图。
该终端1000包括但不限于:射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009、以及处理器1010等中的至少部分部件。
本领域技术人员可以理解,终端1000还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1010逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图10中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元1004可以包括图形处理器(GraphicsProcessing Unit,GPU)10041和麦克风10042,图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其他输入设备10072。触控面板10071,也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其他输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
本申请实施例中,射频单元1001将来自网络侧设备的下行数据接收后,给处理器1010处理;另外,将上行的数据发送给网络侧设备。通常,射频单元1001包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。
存储器1009可用于存储软件程序或指令以及各种数据。存储器1009可主要包括存储程序或指令区和存储数据区,其中,存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器1009可以包括高速随机存取存储器,还可以包括非易失性存储器,其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
处理器1010可包括一个或多个处理单元;可选的,处理器1010可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序或指令等,调制解调处理器主要处理无线通信,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器1010中。
其中,射频单元1001,用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
本申请实施例中,第一终端向第一网络功能上报能力指示信息,由第一网络功能或第二终端确定第一终端的密钥材料,,从而实现第一终端通过第一网络功能或第二终端获取第一终端的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。
本申请实施例还提供一种网络侧设备,包括处理器和通信接口,所述通信接口用于接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;所述处理器用于根据所述能力指示信息,执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。该网络侧设备实施例是与上述网络侧设备方法实施例对应的,上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中,且能达到相同的技术效果。
具体地,本申请实施例还提供了一种网络侧设备。如图11所示,该网络设备1100包括:天线111、射频装置112、基带装置113。天线111与射频装置112连接。在上行方向上,射频装置112通过天线111接收信息,将接收的信息发送给基带装置113进行处理。在下行方向上,基带装置113对要发送的信息进行处理,并发送给射频装置112,射频装置112对收到的信息进行处理后经过天线111发送出去。
上述频带处理装置可以位于基带装置113中,以上实施例中网络侧设备执行的方法可以在基带装置113中实现,该基带装置113包括处理器114和存储器115。
基带装置113例如可以包括至少一个基带板,该基带板上设置有多个芯片,如图11所示,其中一个芯片例如为处理器114,与存储器115连接,以调用存储器115中的程序,执行以上方法实施例中所示的网络设备操作。
该基带装置113还可以包括网络接口116,用于与射频装置112交互信息,该接口例如为通用公共无线接口(common public radio interface,简称CPRI)。
具体地,本发明实施例的网络侧设备还包括:存储在存储器115上并可在处理器114上运行的指令或程序,处理器114调用存储器115中的指令或程序执行图11所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述信息处理方法实施例或密钥材料的获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述信息处理方法实施例或密钥材料的获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例还提供了一种计算机程序产品,所述计算机程序产品被存储在非易失的存储介质中,所述程序产品被至少一个处理器执行以实现如上文所述的各方法实施例中的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (33)

1.一种信息处理方法,其特征在于,包括:
第一网络功能接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
根据所述能力指示信息,所述第一网络功能执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
2.根据权利要求1所述的方法,其特征在于,所述第一网络功能发送第一终端的密钥材料之前,所述方法还包括:
所述第一网络功能根据所述第二终端的密钥材料,派生所述第一终端的密钥材料;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。
3.根据权利要求1所述的方法,其特征在于,在所述第一终端未设置下述至少一项的情况下,第一终端不具有安全存储功能;
通用集成电路卡UICC;
全球用户身份模块USIM;
嵌入式用户身份模块eSIM;
安全存储部件。
4.根据权利要求1所述的方法,其特征在于,所述第一关联关系包含以下至少一项:
第一终端的设备标识与第二终端的设备标识之间的关联关系;
第一终端的设备标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的设备标识之间的关联关系。
5.根据权利要求1所述的方法,其特征在于,所述第一信息包括:
第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;
关联信息,所述关联信息为确定所述第一关联关系的信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网络功能向所述第一终端发送第一终端的密钥材料。
7.根据权利要求1所述的方法,其特征在于,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
8.根据权利要求1所述的方法,其特征在于,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后所述第一终端的安全信息无效。
10.一种密钥材料的获取方法,其特征在于,包括:
第一终端向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第一终端接收所述第一终端的密钥材料;所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
11.根据权利要求10所述的方法,其特征在于,第一终端接收所述第一终端的密钥材料,包括;
第一终端接收第一网络功能发送的所述第一终端的密钥材料;
或者,
第一终端接收第二终端发送的所述第一终端的密钥材料。
12.根据权利要求10所述的方法,其特征在于,所述第一终端的密钥材料根据第二终端的密钥材料派生得到;
其中,所述的第二终端密钥材料包括:第二终端进行通信时所需的安全信息。
13.根据权利要求10所述的方法,其特征在于,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
14.根据权利要求7所述的方法,其特征在于,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
在超过所述有效时间后,所述第一终端向所述第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。
16.一种信息处理装置,其特征在于,包括:
第一接收模块,用于接收第一终端发送的能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第一执行模块,用于根据所述能力指示信息,执行以下至少一项:
发送第一终端的密钥材料;
向第二终端发送第一信息;所述第一信息用于确定所述第一终端与第二终端存在的第一关联关系;
其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
派生模块,用于根据所述第二终端的密钥材料,派生所述第一终端的密钥材料;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。
18.根据权利要求16所述的装置,其特征在于,在所述第一终端未设置下述至少一项的情况下,第一终端不具有安全存储功能;
通用集成电路卡UICC;
全球用户身份模块USIM;
嵌入式用户身份模块eSIM;
安全存储部件。
19.根据权利要求16所述的装置,其特征在于,所述第一关联关系包含以下至少一项:
第一终端的设备标识与第二终端的设备标识之间的关联关系;
第一终端的设备标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的用户标识之间的关联关系;
第一终端的用户标识与第二终端的设备标识之间的关联关系。
20.根据权利要求16所述的装置,其特征在于,所述第一信息包括:
第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;
关联信息,所述关联信息为确定所述第一关联关系的信息。
21.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第一发送模块,用于向所述第一终端发送第一终端的密钥材料。
22.根据权利要求16所述的装置,其特征在于,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
23.根据权利要求16所述的装置,其特征在于,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
24.根据权利要求16所述的装置,其特征在于,所述装置还包括:
计时模块,用于启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后所述第一终端的安全信息无效。
25.一种网络侧设备,所述网络侧设备具有第一网络功能,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至9任一项所述的信息处理方法的步骤。
26.一种密钥材料的获取装置,其特征在于,包括:
第二发送模块,用于向第一网络功能发送能力指示信息,所述能力指示信息用于指示所述第一终端不具有安全存储功能;
第二接收模块,用于接收所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:第一终端进行通信时所需的安全信息。
27.根据权利要求26所述的装置,其特征在于,所述第二接收模块包括:
第一接收子模块,用于接收第一网络功能发送的所述第一终端的密钥材料;
或者,
第二接收子模块,用于接收第二终端发送的所述第一终端的密钥材料。
28.根据权利要求26所述的装置,其特征在于,所述第一终端的密钥材料根据第二终端的密钥材料派生得到;
其中,所述的第二终端密钥材料包括:第二终端进行通信时所需的安全信息。
29.根据权利要求26所述的装置,其特征在于,所述安全信息包括以下至少一项:
安全密钥;
安全参数。
30.根据权利要求26所述的装置,其特征在于,所述密钥材料还包括:
有效时间,所述有效时间为所述安全信息的有效时间。
31.根据权利要求30所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于在超过所述有效时间后,向所述第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。
32.一种终端,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求10至15任一项所述的密钥材料的获取方法的步骤。
33.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至9任一项所述的信息处理方法,或者实现如权利要求10至15任一项所述的密钥材料的获取方法的步骤。
CN202110642756.6A 2021-06-09 2021-06-09 信息处理方法、密钥材料的获取方法及设备 Pending CN115460586A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN202110642756.6A CN115460586A (zh) 2021-06-09 2021-06-09 信息处理方法、密钥材料的获取方法及设备
EP22819475.9A EP4354921A1 (en) 2021-06-09 2022-06-06 Information processing method, and key material obtaining method and device
PCT/CN2022/097118 WO2022257877A1 (zh) 2021-06-09 2022-06-06 信息处理方法、密钥材料的获取方法及设备
US18/530,204 US20240129717A1 (en) 2021-06-09 2023-12-06 Information processing method, key material obtaining method, and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110642756.6A CN115460586A (zh) 2021-06-09 2021-06-09 信息处理方法、密钥材料的获取方法及设备

Publications (1)

Publication Number Publication Date
CN115460586A true CN115460586A (zh) 2022-12-09

Family

ID=84295351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110642756.6A Pending CN115460586A (zh) 2021-06-09 2021-06-09 信息处理方法、密钥材料的获取方法及设备

Country Status (4)

Country Link
US (1) US20240129717A1 (zh)
EP (1) EP4354921A1 (zh)
CN (1) CN115460586A (zh)
WO (1) WO2022257877A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8577414B2 (en) * 2009-07-31 2013-11-05 Samsung Electronics Co., Ltd. Method and apparatus for creating security context and managing communication in mobile communication network
US10856135B2 (en) * 2016-01-25 2020-12-01 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for network access
CN107317789B (zh) * 2016-04-27 2020-07-21 华为技术有限公司 密钥分发、认证方法,装置及系统
CN109150507B (zh) * 2017-06-19 2023-05-23 中兴通讯股份有限公司 一种设备凭证分发方法和系统、用户设备及管理实体
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device

Also Published As

Publication number Publication date
WO2022257877A1 (zh) 2022-12-15
EP4354921A1 (en) 2024-04-17
US20240129717A1 (en) 2024-04-18

Similar Documents

Publication Publication Date Title
EP3886512A1 (en) Communication method and apparatus
WO2022143861A1 (zh) 能量提供方法、装置及通信设备
CN113038593B (zh) 连接建立方法、装置和用户设备
CN113965993A (zh) 直接通信启动控制方法及相关设备
CN112333795B (zh) 网络接入方法及装置
CN114449657A (zh) 策略关联的建立方法及装置、终端及网络侧设备
CN115460586A (zh) 信息处理方法、密钥材料的获取方法及设备
EP4319230A1 (en) Key material processing method, acquisition method, information transmission method, and device
CN115915295A (zh) 信息上报方法、终端及网络侧设备
CN115460580A (zh) 密钥材料的发送方法、获取方法、信息传输方法及设备
CN114760679B (zh) 非连续接收drx配置切换的方法、装置及终端
WO2022206898A1 (zh) 寻呼方法、装置、终端及网络侧设备
WO2023274170A1 (zh) 成功切换报告shr的处理、管理、控制方法及装置
CN115208529B (zh) 信号传输方法、终端及网络侧设备
CN114071797A (zh) 信息传输方法、装置、多卡终端及可读存储介质
CN116017786A (zh) Sl drx的配置方法、装置及终端
KR20240016413A (ko) 핸드오버 성공 보고(shr)의 생성 방법, 장치, 단말 및 매체
CN114679719A (zh) 通信方法、终端及网络侧设备
CN116939652A (zh) Ssb指示方法、装置、设备、系统及存储介质
CN115314173A (zh) 资源池配置方法、装置、终端及网络侧设备
CN116761259A (zh) 资源池选择方法、装置及终端
CN116939551A (zh) 近距离通信的方法、装置及终端
CN114696983A (zh) 参考信号配置方法、装置及终端
CN115174010A (zh) 信息确定、信息指示方法、装置、终端及网络侧设备
CN114173336A (zh) 鉴权失败的处理方法、装置、终端及网络侧设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination