CN117440367A - 终端间参数信息的安全配置方法、装置、通信设备及存储介质 - Google Patents
终端间参数信息的安全配置方法、装置、通信设备及存储介质 Download PDFInfo
- Publication number
- CN117440367A CN117440367A CN202210822779.XA CN202210822779A CN117440367A CN 117440367 A CN117440367 A CN 117440367A CN 202210822779 A CN202210822779 A CN 202210822779A CN 117440367 A CN117440367 A CN 117440367A
- Authority
- CN
- China
- Prior art keywords
- terminal
- parameter information
- information
- network function
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 191
- 238000004891 communication Methods 0.000 title claims abstract description 33
- 230000006870 function Effects 0.000 claims description 295
- 238000012795 verification Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 238000007726 management method Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 5
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种终端间参数信息的安全配置方法、装置、通信设备及存储介质,属于通信技术领域,本申请实施例的终端间参数信息的安全配置方法包括:第一网络功能执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥;其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作;其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
Description
技术领域
本申请属于通信技术领域,具体涉及一种终端间参数信息的安全配置方法、装置、通信设备及存储介质。
背景技术
在物联网环境下,用户通过终端管理个人物联网时,终端可以向服务器发送一个请求,以请求服务器将物联网管理相关的参数发送给另一个终端;那么,服务器可以通过第5代(5th Generation,5G)网络向个人物联网网关下发物联网管理相关的参数,以使得个人物联网网关将物联网管理相关的参数配置给另一个终端。然而,如何确保终端配置给另一个终端的参数是服务器接收到终端的请求后未经篡改下发的,尚未有解决方案。
发明内容
本申请实施例提供一种终端间参数信息的安全配置方法、装置、通信设备及存储介质,能够解决如何确保终端配置给另一个终端的参数是服务器接收到终端的请求后未经篡改下发的问题。
第一方面,提供了一种终端间参数信息的安全配置方法,该方法包括:第一网络功能执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
第二方面,提供了一种终端间参数信息的安全配置装置,应用于第一网络功能,该装置包括:执行模块。执行模块,用于执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
第三方面,提供了一种终端间参数信息的安全配置方法,该方法包括:第三网络功能执行以下至少一项:向第一网络功能发送派生信息;向第一网络功能发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。
第四方面,提供了一种终端间参数信息的安全配置装置,应用于第三网络功能,该装置包括:执行模块。执行模块,用于执行以下至少一项:向第一网络功能发送派生信息;向第一网络功能发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。
第五方面,提供了一种终端间参数信息的安全配置方法,该方法包括:第二终端从网络侧获取保护密钥;第二终端基于保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
第六方面,提供了一种终端间参数信息的安全配置装置,应用于第二终端,该装置包括:获取模块和执行模块。获取模块,用于从网络侧获取保护密钥。执行模块,用于基于获取模块获取的保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
第七方面,提供了一种终端间参数信息的安全配置方法,该方法包括:第一终端基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
第八方面,提供了一种终端间参数信息的安全配置装置,应用于第一终端,该装置包括:执行模块。执行模块,用于基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
第九方面,提供了一种终端间参数信息的安全配置方法,该方法包括:第二网络功能向第一终端发送以下任一项:第二参数信息;第四参数信息;第一信息,第一信息包括以下至少一项:派生信息、动态参数。其中,派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。
第十方面,提供了一种终端间参数信息的安全配置装置,应用于第二网络功能,该装置包括:发送模块。发送模块,用于向第一终端发送以下任一项:第二参数信息;第四参数信息;第一信息,第一信息包括以下至少一项:派生信息、动态参数。其中,派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。
第十一方面,提供了一种通信设备,该通信设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤,或者实现如第七方面所述的方法的步骤,或者实现如第九方面所述的方法的步骤。
第十二方面,提供了一种通信设备,包括处理器及通信接口,其中:
所述处理器用于执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥;其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作;其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
或者,所述处理器用于执行以下至少一项:向第一网络功能发送派生信息;向第一网络功能发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。
或者,所述处理器用于从网络侧获取保护密钥;并基于保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
或者,所述处理器用于基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
或者,所述通信接口用于向第一终端发送以下任一项:第二参数信息;第四参数信息;第一信息,第一信息包括以下至少一项:派生信息、动态参数。其中,派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。
第十三方面,提供了一种通信系统,包括:第一网络功能、第三网络功能、第二终端、第一终端和第二网络功能,所述第一网络功能可用于执行如第一方面所述的终端间参数信息的安全配置方法的步骤,所述第三网络功能可用于执行如第三方面所述的终端间参数信息的安全配置方法的步骤,所述第二终端可用于执行如第五方面所述的终端间参数信息的安全配置方法的步骤,所述第一终端可用于执行如第七方面所述的终端间参数信息的安全配置方法的步骤,所述第二网络功能可用于执行如第九方面所述的终端间参数信息的安全配置方法的步骤。
第十四方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤,或者实现如第七方面所述的方法的步骤,或者实现如第九方面所述的方法的步骤。
第十五方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法,或者实现如第三方面所述的方法,或者实现如第五方面所述的方法,或者实现如第七方面所述的方法,或者实现如第九方面所述的方法。
第十六方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的终端间参数信息的安全配置方法的步骤,或者实现如第三方面所述的终端间参数信息的安全配置方法的步骤,或者实现如第五方面所述的终端间参数信息的安全配置方法的步骤,或者实现如第七方面所述的终端间参数信息的安全配置方法的步骤,或者实现如第九方面所述的终端间参数信息的安全配置方法的步骤。
在本申请实施例中,第一网络功能可以向第一终端发送派生信息,和/或向第二终端发送保护密钥,以用于以下至少一项:对第一参数信息进行安全保护、对第二参数信息进行安全操作。本方案中,第一网络功能可以向第一终端发送派生信息,以使得第一终端派生得到保护密钥,以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第一网络功能可以向第二终端发送保护密钥,以使得第二终端可以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
附图说明
图1是本申请实施例提供的一种无线通信系统的架构示意图;
图2是本申请实施例提供的一种终端间参数信息的安全配置方法的流程图之一;
图3是本申请实施例提供的一种终端间参数信息的安全配置方法的流程图之二;
图4是本申请实施例提供的一种终端间参数信息的安全配置方法的流程图之三;
图5是本申请实施例提供的一种终端间参数信息的安全配置方法的流程图之四;
图6是本申请实施例提供的一种终端间参数信息的安全配置方法的流程图之五;
图7是本申请实施例提供的一种终端间参数信息的安全配置装置的结构示意图之一;
图8是本申请实施例提供的一种终端间参数信息的安全配置装置的结构示意图之二;
图9是本申请实施例提供的一种终端间参数信息的安全配置装置的结构示意图之三;
图10是本申请实施例提供的一种终端间参数信息的安全配置装置的结构示意图之四;
图11是本申请实施例提供的一种终端间参数信息的安全配置装置的结构示意图之五;
图12是本申请实施例提供的一种通信设备的硬件结构示意图;
图13是本申请实施例提供的一种网络功能的硬件结构示意图;
图14是本申请实施例提供的一种终端的硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的应用,如第6代(6th Generation,6G)通信系统。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal DigitalAssistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、移动上网装置(Mobile Internet Device,MID)、增强现实(augmentedreality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴式设备(WearableDevice)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备,如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer,PC)、柜员机或者自助机等终端侧设备,可穿戴式设备包括:智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备,其中,接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、WLAN接入点或WiFi节点等,基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(BasicService Set,BSS)、扩展服务集(Extended Service Set,ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例进行介绍,并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项:核心网节点、核心网功能、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access and Mobility Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、策略控制功能(Policy Control Function,PCF)、策略与计费规则功能单元(Policyand Charging Rules Function,PCRF)、边缘应用服务发现功能(Edge ApplicationServer Discovery Function,EASDF)、统一数据管理(Unified Data Management,UDM),统一数据仓储(Unified Data Repository,UDR)、归属用户服务器(Home SubscriberServer,HSS)、集中式网络配置(Centralized network configuration,CNC)、网络存储功能(Network Repository Function,NRF),网络开放功能(Network Exposure Function,NEF)、本地NEF(Local NEF,或L-NEF)、绑定支持功能(Binding Support Function,BSF)、应用功能(Application Function,AF)等。需要说明的是,在本申请实施例中仅以NR系统中的核心网设备为例进行介绍,并不限定核心网设备的具体类型。
需要说明的是,本申请实施例所述的网络功能可以理解为网络功能实体、网元或网关等网络侧的设备。
本申请实施例提供一种终端间参数信息的安全配置方法,图2示出了本申请实施例提供的一种终端间参数信息的安全配置方法的流程图。如图2所示,本申请实施例提供的终端间参数信息的安全配置方法可以包括下述的步骤201。
步骤201、第一网络功能执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥。
本申请实施例中,上述派生信息用于派生保护密钥,该保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。
本申请实施例中,上述第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
可以理解,第一网络功能可以向第一终端发送派生信息,以用于第一终端派生得到保护密钥;第一终端可以根据该保护密钥,对第二参数信息进行安全操作,和/或对第一参数信息进行安全保护。和/或,
第一网络功能可以向第二终端发送保护密钥,以使得第二终端可以根据该保护密钥,对第一参数信息进行安全保护,和/或对第二参数信息进行安全操作。
可选地,在第一网络功能向第二终端发送保护密钥之前,第一网络功能还可以获取密钥相关信息,所述密钥相关信息可以辅助第一网络功能生成或获取所述保护密钥。
可选地,本申请实施例中,第一网络功能可以为个人物联网安全功能(PersonalIoT Network Security Function,PINSF)或其他功能实体;第三网络功能可以为认证服务功能(Authentication Server Function,AUSF)或其他功能实体。
可选地,本申请实施例中,第一终端可以是基于第二终端或第三网络功能发送给第一网络功能的终端标识信息、事务标识、信令隧道标识中的至少一项确定。
可选地,本申请实施例中,上述第二参数信息为第二终端或第一终端从第二网络功能接收的参数信息。
可选地,本申请实施例中,第二网络功能可以为个人物联网管理功能(PersonalIoT Network Management Function,PINMF)或其他功能实体。
可选地,本申请实施例中,上述第二参数信息为第二终端向第二网络功能发送的参数信息。
可选地,本申请实施例中,上述步骤201中的:第一网络功能向第一终端发送派生信息,具体可以通过下述的步骤201a实现。
步骤201a、第一网络功能通过第二网络功能向第一终端发送派生信息。
可选地,本申请实施例中,上述步骤201中的:第一网络功能向第一终端发送派生信息,具体可以通过下述的步骤201b实现。
步骤201b、第一网络功能通过第二终端和第二网络功能,向第二终端发送派生信息。
可选地,本申请实施例中,在上述步骤201中的:第一网络功能向第一终端发送派生信息之前,本申请实施例提供的终端间参数信息的安全配置方法还包括下述的步骤202。
步骤202、第一网络功能从第三网络功能获取派生信息。
可选地,本申请实施例中,在上述步骤201中的:第一网络功能向第二终端发送保护密钥之前,本申请实施例提供的终端间参数信息的安全配置方法还包括下述的步骤203。
步骤203、第一网络功能从第三网络功能获取保护密钥。
可选地,本申请实施例中,上述安全保护包括以下至少一项:机密性保护、完整性保护。
可选地,本申请实施例中,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供一种终端间参数信息的安全配置方法,第一网络功能可以向第一终端发送派生信息,和/或向第二终端发送保护密钥,以用于以下至少一项:对第一参数信息进行安全保护、对第二参数信息进行安全操作。本方案中,第一网络功能可以向第一终端发送派生信息,以使得第一终端派生得到保护密钥,以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第一网络功能可以向第二终端发送保护密钥,以使得第二终端可以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
本申请实施例提供的终端间参数信息的安全配置方法,执行主体还可以为终端间参数信息的安全配置装置。本申请实施例中以第一网络功能执行终端间参数信息的安全配置方法为例,说明本申请实施例提供的终端间参数信息的安全配置装置。
本申请实施例提供一种终端间参数信息的安全配置方法,图3示出了本申请实施例提供的一种终端间参数信息的安全配置方法的流程图。如图3所示,本申请实施例提供的终端间参数信息的安全配置方法可以包括下述的步骤301。
步骤301、第三网络功能执行以下至少一项:向第一网络功能发送派生信息;向第一网络功能发送保护密钥。
本申请实施例中,上述派生信息用于派生保护密钥,该保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。
本申请实施例中,上述第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。
可以理解,第三网络功能可以向第一网络功能发送派生信息,以使得第一网络功能向第一终端发送该派生信息,以用于第一终端派生得到保护密钥;第一终端可以根据该保护密钥,对第二参数信息进行安全操作,和/或对第一参数信息进行安全保护。和/或,
第三网络功能可以向第一网络功能发送保护密钥,以使得第一网络功能向第二终端发送该保护密钥,从而第二终端可以根据该保护密钥,对第一参数信息进行安全保护,和/或对第二参数信息进行安全操作。
可选地,本申请实施例中,上述第二参数信息为第二终端或第一终端从第二网络功能接收的参数信息。
可选地,本申请实施例中,上述第二参数信息为第二终端通过第二网络功能向第一终端或第二终端发送的参数信息。
可选地,本申请实施例中,上述派生信息通过第一网络功能发送给第一终端。
可选地,本申请实施例中,上述派生信息通过第一网络功能发送给第一终端,包括以下任一项:派生信息通过第一网络功能和第二网络功能发送给第一终端;派生信息通过第一网络功能和第二终端发送给第一终端。
可选地,本申请实施例中,上述安全保护包括以下至少一项:机密性保护、完整性保护。
可选地,本申请实施例中,上述安全操作包括以下至少一项:解密、完整性校验。
需要说明的是,针对步骤301的方案相关说明,可以参见上述步骤201及其相关方案中的描述,此处不再赘述。
本申请实施例提供一种终端间参数信息的安全配置方法,第三网络功能可以向第一网络功能发送派生信息,和/或向第一网络功能发送保护密钥,以用于以下至少一项:对第一参数信息进行安全保护、对第二参数信息进行安全操作。本方案中,第三网络功能可以向第一网络功能发送派生信息,以用于第一终端派生得到保护密钥,以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第三网络功能可以向第一网络功能发送保护密钥,以使得第二终端可以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
本申请实施例提供的终端间参数信息的安全配置方法,执行主体还可以为终端间参数信息的安全配置装置。本申请实施例中以第三网络功能执行终端间参数信息的安全配置方法为例,说明本申请实施例提供的终端间参数信息的安全配置装置。
本申请实施例提供一种终端间参数信息的安全配置方法,图4示出了本申请实施例提供的一种终端间参数信息的安全配置方法的流程图。如图4所示,本申请实施例提供的终端间参数信息的安全配置方法可以包括下述的步骤401和步骤402。
步骤401、第二终端从网络侧获取保护密钥。
可选地,本申请实施例中,第二终端可以从第一网络功能获取保护密钥;或者,第二终端可以从第三网络功能获取保护密钥。
步骤402、第二终端基于保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。
本申请实施例中,上述第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
可选地,本申请实施例中,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤403。
步骤403、第二终端从第二网络功能接收第二参数信息。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤404。
步骤404、第二终端向第二网络功能发送第二参数信息。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤405。
步骤405、第二终端从网络侧获取派生信息,向第二网络功能发送派生信息。
本申请实施例中,上述派生信息用于派生保护密钥,并由第二终端从第二网络功能接收。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤406。
步骤406、第二终端向第二网络功能发送动态参数。
其中,动态参数用于第二终端基于动态参数对第一参数信息进行安全保护。
可选地,本申请实施例中,动态参数可以为随机字符串,例如RANDOM随机字符串。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤407。
步骤407、第二终端接收来自第二网络功能的动态参数。
其中,动态参数用于第二终端基于动态参数对第二参数信息进行安全操作。
可选地,本申请实施例中,上述动态参数由第二终端发送给第二网络功能。
可选地,本申请实施例中,上述安全保护包括以下至少一项:机密性保护、完整性保护。
可选地,本申请实施例中,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供一种终端间参数信息的安全配置方法,第二终端可以基于从网络侧获取的保护密钥,执行以下至少一项:对第一参数信息进行安全保护、对第二参数信息进行安全操作。本方案中,第二终端可以基于保护密钥对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
本申请实施例提供的终端间参数信息的安全配置方法,执行主体还可以为终端间参数信息的安全配置装置。本申请实施例中以第二终端执行终端间参数信息的安全配置方法为例,说明本申请实施例提供的终端间参数信息的安全配置装置。
本申请实施例提供一种终端间参数信息的安全配置方法,图5示出了本申请实施例提供的一种终端间参数信息的安全配置方法的流程图。如图5所示,本申请实施例提供的终端间参数信息的安全配置方法可以包括下述的步骤501。
步骤501、第一终端基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。
本申请实施例中,上述保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
可以理解,第一终端可以基于保护密钥,对接收的已基于保护密钥进行安全保护后的第一参数信息进行安全操作。和/或,第一终端可以基于保护密钥,对第一终端配置的参数信息进行安全保护,并向第二网络功能发送已基于保护密钥进行安全保护后的第三参数信息。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤502。
步骤502、第一终端从第二网络功能接收第四参数信息,基于保护密钥对第四参数信息进行安全操作。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤503和步骤504中的至少一项。
步骤503、第一终端接收来自网络侧的派生信息。
其中,派生信息用于派生保护密钥。
步骤504、第一终端向第二网络功能发送派生信息。
其中,派生信息用于派生保护密钥,并由第一终端从第二网络功能接收。
可选地,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤505和步骤506中的至少一项。
步骤505、第一终端接收来自网络侧的动态参数,并基于动态参数,对第二参数信息进行安全操作。
步骤506、第一终端向第二网络功能发送动态参数。
其中,动态参数用于第一终端基于动态参数对第三参数信息进行安全保护。
可选地,本申请实施例中,上述动态参数为第二终端发送给网络侧的,用于对第二参数信息进行安全操作的参数。
可选地,本申请实施例中,上述安全保护包括以下至少一项:机密性保护、完整性保护。
可选地,本申请实施例中,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供一种终端间参数信息的安全配置方法,第一终端可以基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。本方案中,第一终端可以基于保护密钥,对接收的已基于保护密钥进行安全保护后的第一参数信息进行安全操作,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第一终端可以基于保护密钥,对第一终端配置的参数信息进行安全保护,并向第二网络功能发送已基于保护密钥进行安全保护后的第三参数信息,使得第一终端配置的参数信息无法由网络服务器随意篡改,从而保证了第一终端配置的参数信息的安全性。
本申请实施例提供的终端间参数信息的安全配置方法,执行主体还可以为终端间参数信息的安全配置装置。本申请实施例中以第一终端执行终端间参数信息的安全配置方法为例,说明本申请实施例提供的终端间参数信息的安全配置装置。
本申请实施例提供一种终端间参数信息的安全配置方法,图6示出了本申请实施例提供的一种终端间参数信息的安全配置方法的流程图。如图6所示,本申请实施例提供的终端间参数信息的安全配置方法可以包括下述的步骤601。
步骤601、第二网络功能向第一终端发送以下任一项:第二参数信息;第四参数信息;第一信息。
本申请实施例中,上述第一信息包括以下至少一项:派生信息、动态参数。
本申请实施例中,上述派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。
可选地,本申请实施例中,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤602或步骤603。
步骤602、第二网络功能从第二终端接收第二参数信息。
步骤603、第二网络功能从第一终端接收第四参数信息。
可选地,本申请实施例中,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤604或步骤605。
步骤604、第二网络功能接收来自第一终端或第二终端的派生信息。
步骤605、第二网络功能从第一网络功能获取派生信息。
可选地,本申请实施例中,本申请实施例提供的终端间参数信息的安全配置方法还可以包括下述的步骤606或步骤607。
步骤606、第二网络功能接收来自第一终端或第二终端的动态参数。
步骤607、第二网络功能从第一网络功能获取动态参数。
可选地,本申请实施例中,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供一种终端间参数信息的安全配置方法,第二网络功能可以向第一终端发送以下任一项:第二参数信息、第四参数信息、第一信息(派生信息和/或动态参数)。本方案中,第二网络功能向第一终端发送的第二参数信息是基于保护密钥对第一参数信息进行安全保护后的信息,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第二网络功能向第一终端发送的第四参数信息是基于保护密钥进行安全保护后的参数信息,使得第一终端配置的参数信息无法由网络服务器随意篡改,从而保证了第一终端配置的参数信息的安全性。和/或,第二网络功能可以向第一终端发送派生信息和/或动态参数,以使得第一终端可以对第二参数信息或第四参数信息进行安全操作,使得第一终端配置的参数信息或第二终端配置的信息无法由网络服务器随意篡改,从而保证了终端配置的参数信息的安全性。
本申请实施例提供的终端间参数信息的安全配置方法,执行主体还可以为终端间参数信息的安全配置装置。本申请实施例中以第二网络功能执行终端间参数信息的安全配置方法为例,说明本申请实施例提供的终端间参数信息的安全配置装置。
图7出了本申请实施例中涉及的终端间参数信息的安全配置装置的一种可能的结构示意图,该终端间参数信息的安全配置装置应用于第一网络功能。如图7所示,终端间参数信息的安全配置装置40可以包括:执行模块41。
其中,执行模块41,用于执行以下至少一项:
向第一终端发送派生信息;
向第二终端发送保护密钥;
其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。
本申请实施例提供一种终端间参数信息的安全配置装置,终端间参数信息的安全配置装置可以向第一终端发送派生信息,以使得第一终端派生得到保护密钥,以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,终端间参数信息的安全配置装置可以向第二终端发送保护密钥,以使得第二终端可以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
在一种可能的实现方式中,终端间参数信息的安全配置装置40还可以包括:获取模块。获取模块,用于在执行模块41向第二终端发送保护密钥之前,从第三网络功能获取保护密钥。
在一种可能的实现方式中,上述第二参数信息为第二终端或第一终端从第二网络功能接收的参数信息。
在一种可能的实现方式中,上述第二参数信息为第二终端向第二网络功能发送的参数信息。
在一种可能的实现方式中,上述执行模块41,具体用于通过第二网络功能向第一终端发送派生信息。
在一种可能的实现方式中,上述执行模块41,具体用于通过第二终端和第二网络功能,向第二终端发送派生信息。
在一种可能的实现方式中,终端间参数信息的安全配置装置40还可以包括:获取模块。获取模块,用于在执行模块41向第一终端发送派生信息之前,从第三网络功能获取派生信息。
在一种可能的实现方式中,上述安全保护包括以下至少一项:机密性保护、完整性保护;和/或,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供的终端间参数信息的安全配置装置能够实现上述方法实施例中第一网络功能实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
图8出了本申请实施例中涉及的终端间参数信息的安全配置装置的一种可能的结构示意图,该终端间参数信息的安全配置装置应用于第三网络功能。如图8所示,终端间参数信息的安全配置装置50可以包括:执行模块51。
其中,执行模块51,用于执行以下至少一项:
向第一网络功能发送派生信息;
向第一网络功能发送保护密钥;
其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。
本申请实施例提供一种终端间参数信息的安全配置装置,终端间参数信息的安全配置装置可以向第一网络功能发送派生信息,以用于第一终端派生得到保护密钥,以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,终端间参数信息的安全配置装置可以向第一网络功能发送保护密钥,以使得第二终端可以对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
在一种可能的实现方式中,上述第二参数信息为第二终端或第一终端从第二网络功能接收的参数信息。
在一种可能的实现方式中,上述第二参数信息为第二终端通过第二网络功能向第一终端或第二终端发送的参数信息。
在一种可能的实现方式中,上述派生信息通过第一网络功能发送给第一终端。
在一种可能的实现方式中,上述派生信息通过第一网络功能发送给第一终端,包括以下任一项:
派生信息通过第一网络功能和第二网络功能发送给第一终端;
派生信息通过第一网络功能和第二终端发送给第一终端。
在一种可能的实现方式中,上述安全保护包括以下至少一项:机密性保护、完整性保护;和/或,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供的终端间参数信息的安全配置装置能够实现上述方法实施例中第三网络功能实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
图9出了本申请实施例中涉及的终端间参数信息的安全配置装置的一种可能的结构示意图,该终端间参数信息的安全配置装置应用于第二终端。如图9所示,终端间参数信息的安全配置装置60可以包括:获取模块61和执行模块62。
其中,获取模块61,用于从网络侧获取保护密钥。
执行模块62,用于基于保护密钥,执行以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作。
其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
本申请实施例提供一种终端间参数信息的安全配置装置,终端间参数信息的安全配置装置可以基于保护密钥对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块。接收模块,用于从第二网络功能接收第二参数信息。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:发送模块。发送模块,用于向第二网络功能发送第二参数信息。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:发送模块。上述获取模块61,还用于从网络侧获取派生信息。发送模块,用于向第二网络功能发送派生信息。其中,派生信息用于派生保护密钥,并由第二终端从第二网络功能接收。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:发送模块。发送模块,用于向第二网络功能发送动态参数,动态参数用于第二终端基于动态参数对第一参数信息进行安全保护。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块。接收模块,用于接收来自第二网络功能的动态参数,动态参数用于第二终端基于动态参数对第二参数信息进行安全操作。
在一种可能的实现方式中,上述动态参数由第二终端发送给第二网络功能。
在一种可能的实现方式中,上述安全保护包括以下至少一项:机密性保护、完整性保护;和/或,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例中的终端间参数信息的安全配置装置可以是终端,例如具有操作系统的终端,也可以是终端中的部件,例如集成电路或芯片。该终端可以是用户设备,也可以为除用户设备之外的其他终端设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的终端间参数信息的安全配置装置能够实现上述方法实施例中第二终端实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
图10出了本申请实施例中涉及的终端间参数信息的安全配置装置的一种可能的结构示意图,该终端间参数信息的安全配置装置应用于第一终端。如图10所示,终端间参数信息的安全配置装置70可以包括:执行模块71。
其中,执行模块71,用于基于保护密钥,执行以下至少一项:
接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;
对第三参数信息进行安全保护,向第二网络功能发送第四参数信息;
其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
本申请实施例提供一种终端间参数信息的安全配置装置,终端间参数信息的安全配置装置可以基于保护密钥,对接收的已基于保护密钥进行安全保护后的第一参数信息进行安全操作,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,终端间参数信息的安全配置装置可以基于保护密钥,对第一终端配置的参数信息进行安全保护,并向第二网络功能发送已基于保护密钥进行安全保护后的第三参数信息,使得第一终端配置的参数信息无法由网络服务器随意篡改,从而保证了第一终端配置的参数信息的安全性。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块。接收模块,用于从第二网络功能接收第四参数信息。上述执行模块71,还用于基于保护密钥对第四参数信息进行安全操作。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括接收模块和发送模块中的至少一项。接收模块,用于接收来自网络侧的派生信息,派生信息用于派生保护密钥。发送模块,用于向第二网络功能发送派生信息,派生信息用于派生保护密钥,并由第一终端从第二网络功能接收。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括接收模块和发送模块中的至少一项。接收模块,用于接收来自网络侧的动态参数;上述执行模块71,还用于基于动态参数,对第二参数信息进行安全操作。发送模块,用于向第二网络功能发送动态参数,动态参数用于第一终端基于动态参数对第三参数信息进行安全保护。
在一种可能的实现方式中,上述动态参数为第二终端发送给网络侧的,用于对第二参数信息进行安全操作的参数。
在一种可能的实现方式中,上述安全保护包括以下至少一项:机密性保护、完整性保护;和/或,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供的终端间参数信息的安全配置装置能够实现上述方法实施例中第一终端实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
图11出了本申请实施例中涉及的终端间参数信息的安全配置装置的一种可能的结构示意图,该终端间参数信息的安全配置装置应用于第二网络功能。如图11所示,终端间参数信息的安全配置装置80可以包括:发送模块81。
其中,发送模块81,用于向第一终端发送以下任一项:
第二参数信息;
第四参数信息;
第一信息,第一信息包括以下至少一项:派生信息、动态参数。
其中,派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。
本申请实施例提供一种终端间参数信息的安全配置装置,终端间参数信息的安全配置装置向第一终端发送的第二参数信息是基于保护密钥对第一参数信息进行安全保护后的信息,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,终端间参数信息的安全配置装置向第一终端发送的第四参数信息是基于保护密钥进行安全保护后的参数信息,使得第一终端配置的参数信息无法由网络服务器随意篡改,从而保证了第一终端配置的参数信息的安全性。和/或,终端间参数信息的安全配置装置可以向第一终端发送派生信息和/或动态参数,以使得第一终端可以对第二参数信息或第四参数信息进行安全操作,使得第一终端配置的参数信息或第二终端配置的信息无法由网络服务器随意篡改,从而保证了终端配置的参数信息的安全性。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块。接收模块,用于从第二终端接收第二参数信息。或者,接收模块,用于从第一终端接收第四参数信息。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块或获取模块。接收模块,用于接收来自第一终端或第二终端的派生信息。或者,获取模块,用于从第一网络功能获取派生信息。
在一种可能的实现方式中,本申请实施例提供的终端间参数信息的安全配置装置还包括:接收模块或获取模块。接收模块,用于接收来自第一终端或第二终端的动态参数。或者,获取模块,用于从第一网络功能获取动态参数。
在一种可能的实现方式中,上述安全操作包括以下至少一项:解密、完整性校验。
本申请实施例提供的终端间参数信息的安全配置装置能够实现上述方法实施例中第二网络功能实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选地,如图12所示,本申请实施例还提供一种通信设备5000,包括处理器5001和存储器5002,存储器5002上存储有可在所述处理器5001上运行的程序或指令,例如,该通信设备5000为网络功能时,该程序或指令被处理器5001执行时实现上述第一网络功能侧、第三网络功能侧或第二网络功能侧方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述;该通信设备5000为终端时,该程序或指令被处理器5001执行时实现上述第二终端侧或第一终端侧方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种网络功能,包括处理器和通信接口。其中,处理器用于处理器用于执行以下至少一项:向第一终端发送派生信息;向第二终端发送保护密钥;其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作;其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第二终端或第三网络功能发送给第一网络功能的信息确定。或者,处理器用于执行以下至少一项:向第一网络功能发送派生信息;向第一网络功能发送保护密钥。其中,派生信息用于派生保护密钥,保护密钥基于第一终端的密钥派生得到,保护密钥用于以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一终端基于第一网络功能发送给第三网络功能的信息确定。或者,通信接口用于向第一终端发送以下任一项:第二参数信息;第四参数信息;第一信息,第一信息包括以下至少一项:派生信息、动态参数。其中,派生信息用于派生保护密钥,保护密钥用于基于保护密钥对第二参数信息或第四参数信息进行安全操作;动态参数用于基于动态参数对第二参数信息或第四参数信息进行安全操作。该网络功能实施例与上述第一网络功能、第三网络功能或第二网络功能方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该网络功能实施例中,且能达到相同的技术效果。
具体地,本申请实施例还提供了一种网络功能。如图13所示,该网络功能1300包括:处理器1301、网络接口1302和存储器1303。其中,网络接口1302例如为通用公共无线接口(common public radio interface,CPRI)。
具体地,本发明实施例的网络功能1300还包括:存储在存储器1303上并可在处理器1301上运行的指令或程序,处理器1301调用存储器1303中的指令或程序执行上述图7、图8、图11所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例提供的网络功能能够实现上述方法实施例中第一网络功能、第三网络功能或第二网络功能实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种终端,包括处理器和通信接口。其中,处理器用于从网络侧获取保护密钥;并基于保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。或者,处理器用于基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。该终端实施例与上述第二终端侧或第一终端侧方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中,且能达到相同的技术效果。具体地,图14为实现本申请实施例的一种终端的硬件结构示意图。
该终端7000包括但不限于:射频单元7001、网络模块7002、音频输出单元7003、输入单元7004、传感器7005、显示单元7006、用户输入单元7007、接口单元7008、存储器7009以及处理器7010等中的至少部分部件。
本领域技术人员可以理解,终端7000还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器7010逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图14中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元7004可以包括图形处理单元(GraphicsProcessing Unit,GPU)70041和麦克风70042,图形处理器70041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元7006可包括显示面板70061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板70061。用户输入单元7007包括触控面板70071以及其他输入设备70072中的至少一种。触控面板70071,也称为触摸屏。触控面板70071可包括触摸检测装置和触摸控制器两个部分。其他输入设备70072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
本申请实施例中,射频单元7001接收来自网络侧设备的下行数据后,可以传输给处理器7010进行处理;另外,射频单元7001可以向网络侧设备发送上行数据。通常,射频单元7001包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。
存储器7009可用于存储软件程序或指令以及各种数据。存储器7009可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器7009可以包括易失性存储器或非易失性存储器,或者,存储器7009可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本申请实施例中的存储器7009包括但不限于这些和任意其它适合类型的存储器。
处理器7010可包括一个或多个处理单元;可选的,处理器7010集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器7010中。
其中,处理器7010,用于从网络侧获取保护密钥;并基于保护密钥,执行以下至少一项:对第一参数信息进行安全保护;对第二参数信息进行安全操作。其中,第一参数信息为第二终端配置,并应用于第一终端或第二终端,第二参数信息为第二终端基于保护密钥对第一参数信息进行安全保护后的信息,保护密钥基于第一终端的密钥派生得到,第一终端基于第二终端发送给网络侧的信息确定。
本申请实施例提供一种终端,第二终端可以基于保护密钥对第二终端配置的参数信息进行安全保护和/或安全保护,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。
或者,处理器用于基于保护密钥,执行以下至少一项:接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;对第三参数信息进行安全保护,向第二网络功能发送第四参数信息。其中,保护密钥基于第一终端的密钥派生得到;第二参数信息为基于保护密钥对第一参数信息进行安全保护后的信息,第一参数信息为第二终端配置,并应用于第一终端或第二终端;第三参数信息为第一终端配置,并应用于第一终端或第三终端,第四参数信息为基于保护密钥对第三参数信息进行安全保护后的信息。
本申请实施例提供一种终端,第一终端可以基于保护密钥,对接收的已基于保护密钥进行安全保护后的第一参数信息进行安全操作,使得第二终端配置的参数信息无法由网络服务器随意篡改,从而保证了第二终端配置的参数信息的安全性。和/或,第一终端可以基于保护密钥,对第一终端配置的参数信息进行安全保护,并向第二网络功能发送已基于保护密钥进行安全保护后的第三参数信息,使得第一终端配置的参数信息无法由网络服务器随意篡改,从而保证了第一终端配置的参数信息的安全性。
本申请实施例提供的终端能够实现上述方法实施例中第二终端或第一终端实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的通信设备中的处理器。所述可读存储介质,可以是非易失性的可读存储介质,也可以是非瞬态的可读存储介质。例如,可读存储介质可以包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例另提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现上述方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种通信系统,包括:第一网络功能、第三网络功能、第二终端、第一终端和第二网络功能,所述第一网络功能可用于执行如上所述的终端间参数信息的安全配置方法的步骤,所述第三网络功能可用于执行如上所述的终端间参数信息的安全配置方法的步骤,所述第二终端可用于执行如上所述的终端间参数信息的安全配置方法的步骤,所述第一终端可用于执行如上所述的终端间参数信息的安全配置方法的步骤,所述第二网络功能可用于执行如上所述的终端间参数信息的安全配置方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (40)
1.一种终端间参数信息的安全配置方法,其特征在于,包括:
第一网络功能执行以下至少一项:
向第一终端发送派生信息;
向第二终端发送保护密钥;
其中,所述派生信息用于派生所述保护密钥,所述保护密钥基于第一终端的密钥派生得到,所述保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端,所述第二参数信息为基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述第一终端基于所述第二终端或第三网络功能发送给所述第一网络功能的信息确定。
2.根据权利要求1所述的方法,其特征在于,所述第一网络功能向第二终端发送保护密钥之前,所述方法还包括:
所述第一网络功能从所述第三网络功能获取所述保护密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第二参数信息为所述第二终端或所述第一终端从第二网络功能接收的参数信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第二参数信息为所述第二终端向所述第二网络功能发送的参数信息。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述第一网络功能向第一终端发送派生信息,包括:
所述第一网络功能通过第二网络功能向所述第一终端发送所述派生信息。
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述第一网络功能向第一终端发送派生信息,包括:
所述第一网络功能通过所述第二终端和第二网络功能,向所述第二终端发送所述派生信息。
7.根据权利要求1所述的方法,其特征在于,所述第一网络功能向第一终端发送派生信息之前,所述方法还包括:
所述第一网络功能从所述第三网络功能获取所述派生信息。
8.根据权利要求1所述的方法,其特征在于,所述安全保护包括以下至少一项:机密性保护、完整性保护;
和/或,
所述安全操作包括以下至少一项:解密、完整性校验。
9.一种终端间参数信息的安全配置方法,其特征在于,包括:
第三网络功能执行以下至少一项:
向第一网络功能发送派生信息;
向第一网络功能发送保护密钥;
其中,所述派生信息用于派生所述保护密钥,所述保护密钥基于第一终端的密钥派生得到,所述保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端,所述第二参数信息为基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述第一终端基于所述第一网络功能发送给所述第三网络功能的信息确定。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述第二参数信息为所述第二终端或所述第一终端从第二网络功能接收的参数信息。
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述第二参数信息为所述第二终端通过所述第二网络功能向所述第一终端或所述第二终端发送的参数信息。
12.根据权利要求9-11中任一项所述的方法,其特征在于,所述方法还包括:
所述派生信息通过所述第一网络功能发送给所述第一终端。
13.根据权利要求12所述的方法,其特征在于,所述派生信息通过所述第一网络功能发送给所述第一终端,包括以下任一项:
所述派生信息通过所述第一网络功能和第二网络功能发送给所述第一终端;
所述派生信息通过所述第一网络功能和所述第二终端发送给所述第一终端。
14.根据权利要求9-13中任一项所述的方法,其特征在于,所述安全保护包括以下至少一项:机密性保护、完整性保护;
和/或,
所述安全操作包括以下至少一项:解密、完整性校验。
15.一种终端间参数信息的安全配置方法,其特征在于,包括:
第二终端从网络侧获取保护密钥;
所述第二终端基于所述保护密钥,执行以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于第一终端或所述第二终端,所述第二参数信息为所述第二终端基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述保护密钥基于所述第一终端的密钥派生得到,所述第一终端基于所述第二终端发送给所述网络侧的信息确定。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
所述第二终端从第二网络功能接收所述第二参数信息。
17.根据权利要求15所述的方法,其特征在于,所述方法还包括:
所述第二终端向第二网络功能发送所述第二参数信息。
18.根据权利要求15-17中任一项所述的方法,其特征在于,所述方法还包括:
所述第二终端从所述网络侧获取派生信息,向所述第二网络功能发送所述派生信息;
其中,所述派生信息用于派生所述保护密钥,并由所述第二终端从所述第二网络功能接收。
19.根据权利要求15-18中任一项所述的方法,其特征在于,所述方法还包括:
所述第二终端向第二网络功能发送动态参数,所述动态参数用于所述第二终端基于所述动态参数对所述第一参数信息进行安全保护。
20.根据权利要求15-19中任一项所述的方法,其特征在于,所述方法还包括:
所述第二终端接收来自第二网络功能的动态参数,所述动态参数用于所述第二终端基于所述动态参数对所述第二参数信息进行安全操作。
21.根据权利要求20所述的方法,其特征在于,所述动态参数由所述第二终端发送给所述第二网络功能。
22.根据权利要求15-21中任一项所述的方法,其特征在于,所述安全保护包括以下至少一项:机密性保护、完整性保护;
和/或,
所述安全操作包括以下至少一项:解密、完整性校验。
23.一种终端间参数信息的安全配置方法,其特征在于,包括:
第一终端基于保护密钥,执行以下至少一项:
接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;
对第三参数信息进行安全保护,向第二网络功能发送第四参数信息;
其中,所述保护密钥基于所述第一终端的密钥派生得到;所述第二参数信息为基于所述保护密钥对第一参数信息进行安全保护后的信息,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端;所述第三参数信息为所述第一终端配置,并应用于所述第一终端或第三终端,所述第四参数信息为基于所述保护密钥对所述第三参数信息进行安全保护后的信息。
24.根据权利要求23所述的方法,其特征在于,所述方法还包括:
所述第一终端从第二网络功能接收所述第四参数信息,基于所述保护密钥对所述第四参数信息进行安全操作。
25.根据权利要求23或24所述的方法,其特征在于,所述方法还包括以下至少一项:
所述第一终端接收来自网络侧的派生信息,所述派生信息用于派生所述保护密钥;
所述第一终端向所述第二网络功能发送派生信息,所述派生信息用于派生所述保护密钥,并由所述第一终端从所述第二网络功能接收。
26.根据权利要求23-25中任一项所述的方法,其特征在于,所述方法还包括以下至少一项:
所述第一终端接收来自网络侧的动态参数,并基于所述动态参数,对所述第二参数信息进行安全操作;
所述第一终端向所述第二网络功能发送动态参数,所述动态参数用于所述第一终端基于所述动态参数对所述第三参数信息进行安全保护。
27.根据权利要求26所述的方法,其特征在于,所述方法还包括:
所述动态参数为所述第二终端发送给所述网络侧的,用于对第二参数信息进行安全操作的参数。
28.根据权利要求23-27中任一项所述的方法,其特征在于,所述安全保护包括以下至少一项:机密性保护、完整性保护;
和/或,
所述安全操作包括以下至少一项:解密、完整性校验。
29.一种终端间参数信息的安全配置方法,其特征在于,包括:
第二网络功能向第一终端发送以下任一项:
第二参数信息;
第四参数信息;
第一信息,所述第一信息包括以下至少一项:派生信息、动态参数;
其中,所述派生信息用于派生保护密钥,所述保护密钥用于基于保护密钥对所述第二参数信息或所述第四参数信息进行安全操作;所述动态参数用于基于所述动态参数对所述第二参数信息或所述第四参数信息进行安全操作。
30.根据权利要求29所述的方法,其特征在于,所述方法还包括:
所述第二网络功能从第二终端接收所述第二参数信息;
或者,
所述第二网络功能从所述第一终端接收所述第四参数信息。
31.根据权利要求29或30所述的方法,其特征在于,所述方法还包括:
所述第二网络功能接收来自所述第一终端或第二终端的所述派生信息;
或者,
所述第二网络功能从第一网络功能获取所述派生信息。
32.根据权利要求29或30所述的方法,其特征在于,所述方法还包括:
所述第二网络功能接收来自所述第一终端或第二终端的所述动态参数;
或者,
所述第二网络功能从第一网络功能获取所述动态参数。
33.根据权利要求29-32中任一项所述的方法,其特征在于,所述安全操作包括以下至少一项:解密、完整性校验。
34.一种终端间参数信息的安全配置装置,应用于第一网络功能,其特征在于,包括:执行模块;
所述执行模块,用于执行以下至少一项:
向第一终端发送派生信息;
向第二终端发送保护密钥;
其中,所述派生信息用于派生所述保护密钥,所述保护密钥基于第一终端的密钥派生得到,所述保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端,所述第二参数信息为基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述第一终端基于所述第二终端或第三网络功能发送给所述第一网络功能的信息确定。
35.一种终端间参数信息的安全配置装置,应用于第三网络功能,其特征在于,包括:执行模块;
所述执行模块,用于执行以下至少一项:
向第一网络功能发送派生信息;
向第一网络功能发送保护密钥;
其中,所述派生信息用于派生所述保护密钥,所述保护密钥基于第一终端的密钥派生得到,所述保护密钥用于以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端,所述第二参数信息为基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述第一终端基于所述第一网络功能发送给所述第三网络功能的信息确定。
36.一种终端间参数信息的安全配置装置,应用于第二终端,其特征在于,包括:获取模块和执行模块;
所述获取模块,用于从网络侧获取保护密钥;
所述执行模块,用于基于所述保护密钥,执行以下至少一项:
对第一参数信息进行安全保护;
对第二参数信息进行安全操作;
其中,所述第一参数信息为所述第二终端配置,并应用于第一终端或所述第二终端,所述第二参数信息为所述第二终端基于所述保护密钥对所述第一参数信息进行安全保护后的信息,所述保护密钥基于所述第一终端的密钥派生得到,所述第一终端基于所述第二终端发送给所述网络侧的信息确定。
37.一种终端间参数信息的安全配置装置,应用于第一终端,其特征在于,包括:执行模块;
所述执行模块,用于基于保护密钥,执行以下至少一项:
接收来自网络侧的第二参数信息,对第二参数信息进行安全操作;
对第三参数信息进行安全保护,向第二网络功能发送第四参数信息;
其中,所述保护密钥基于所述第一终端的密钥派生得到;所述第二参数信息为基于所述保护密钥对第一参数信息进行安全保护后的信息,所述第一参数信息为所述第二终端配置,并应用于所述第一终端或所述第二终端;所述第三参数信息为所述第一终端配置,并应用于所述第一终端或第三终端,所述第四参数信息为基于所述保护密钥对所述第三参数信息进行安全保护后的信息。
38.一种终端间参数信息的安全配置装置,应用于第二网络功能,其特征在于,包括:发送模块;
所述发送模块,用于向第一终端发送以下任一项:
第二参数信息;
第四参数信息;
第一信息,所述第一信息包括以下至少一项:派生信息、动态参数;
其中,所述派生信息用于派生保护密钥,所述保护密钥用于基于保护密钥对所述第二参数信息或所述第四参数信息进行安全操作;所述动态参数用于基于所述动态参数对所述第二参数信息或所述第四参数信息进行安全操作。
39.一种通信设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至8中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求9至14中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求15至22中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求23至28中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求29至33中任一项所述的终端间参数信息的安全配置方法的步骤。
40.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至8中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求9至14中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求15至22中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求23至28中任一项所述的终端间参数信息的安全配置方法的步骤,或者实现如权利要求29至33中任一项所述的终端间参数信息的安全配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210822779.XA CN117440367A (zh) | 2022-07-12 | 2022-07-12 | 终端间参数信息的安全配置方法、装置、通信设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210822779.XA CN117440367A (zh) | 2022-07-12 | 2022-07-12 | 终端间参数信息的安全配置方法、装置、通信设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117440367A true CN117440367A (zh) | 2024-01-23 |
Family
ID=89550362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210822779.XA Pending CN117440367A (zh) | 2022-07-12 | 2022-07-12 | 终端间参数信息的安全配置方法、装置、通信设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117440367A (zh) |
-
2022
- 2022-07-12 CN CN202210822779.XA patent/CN117440367A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107678798A (zh) | 一种sim卡快速初始化方法、装置及计算机可读存储介质 | |
| CN117440367A (zh) | 终端间参数信息的安全配置方法、装置、通信设备及存储介质 | |
| CN116567777A (zh) | 接入参数使用方法、终端及网络侧 | |
| WO2023125933A1 (zh) | Ai网络信息传输方法、装置及通信设备 | |
| CN117641571A (zh) | 定位消息传输方法、终端及网络侧设备 | |
| CN116567765A (zh) | 数据转发的方法、装置、终端设备和网络设备 | |
| CN116567625A (zh) | 设备鉴权方法、装置、终端及网络功能 | |
| CN116567831A (zh) | 寻呼方法、装置、终端及无线接入网设备 | |
| CN117479343A (zh) | 数据连接建立方法及设备 | |
| CN116567614A (zh) | 能力指示方法、装置、终端及网络功能 | |
| CN117500094A (zh) | 信息查询方法、装置、终端及网络侧设备 | |
| CN116264663A (zh) | 参数配置方法、装置、通信设备、存储介质及系统 | |
| CN117692146A (zh) | 系统信息消息接收方法、发送方法、终端及网络侧设备 | |
| CN117440466A (zh) | 设备数据路径管控方法、设备、终端及网络侧设备 | |
| CN117478331A (zh) | 设备标识符的处理方法及通信设备 | |
| CN116456353A (zh) | 托管网络接入处理方法、装置、终端及网络侧设备 | |
| CN116567781A (zh) | 传输方法、装置、终端、网络侧设备及可读存储介质 | |
| CN117528712A (zh) | 选网方法及终端 | |
| CN117793951A (zh) | 一种网络通信的方法、装置、网络侧设备、终端及介质 | |
| CN116866820A (zh) | 定位处理方法、装置、终端及网络侧设备 | |
| CN117412409A (zh) | 中继控制方法、装置、终端及网络侧设备 | |
| CN117675214A (zh) | 寻呼消息处理方法、装置、通信设备及可读存储介质 | |
| CN116828581A (zh) | 信息发送方法、信息接收方法、发送端及接收端 | |
| CN117858119A (zh) | 数据收集及处理方法、设备及可读存储介质 | |
| CN116260560A (zh) | 信号处理方法、装置、终端、网络侧设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |