KR20190045287A - 키 협상 방법 및 장치 - Google Patents

키 협상 방법 및 장치 Download PDF

Info

Publication number
KR20190045287A
KR20190045287A KR1020197009436A KR20197009436A KR20190045287A KR 20190045287 A KR20190045287 A KR 20190045287A KR 1020197009436 A KR1020197009436 A KR 1020197009436A KR 20197009436 A KR20197009436 A KR 20197009436A KR 20190045287 A KR20190045287 A KR 20190045287A
Authority
KR
South Korea
Prior art keywords
base station
key
generation capability
key generation
terminal
Prior art date
Application number
KR1020197009436A
Other languages
English (en)
Inventor
허 리
징 천
장성 왕
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20190045287A publication Critical patent/KR20190045287A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/0401
    • H04W12/04071
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 실시예들은 키 협상 방법 및 장치를 제공한다. 이 방법은, 제1 기지국에 의해, 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하는 단계; 제1 기지국에 의해, 제1 키 파라미터를 제2 기지국에 전송하는 단계- 제1 키 파라미터는 제2 기지국에 의해 단말기에 포워딩됨 -; 및 제1 기지국에 의해, 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하는 단계를 포함한다. 제1 기지국은 독립적으로 베이스 키를 생성하고, 제2 기지국은 파라미터 전송의 역할만을 한다. 이러한 방식으로, 제2 기지국이 제1 기지국에 의해 생성된 베이스 키를 알 수 없는 것이 보장될 수 있고, 그에 의해 키 보안을 보장한다.

Description

키 협상 방법 및 장치
본 발명은 무선 통신 기술에 관한 것이며, 특히 키 협상 방법 및 장치에 관한 것이다.
무선 통신 기술의 발전에 따라, 5세대 모바일 통신 기술(5th-Generation, 줄여서 5G)의 개발 및 연구가 제안되고 있다. 현재, 5G 기지국들의 2가지 타입의 배치가 주로 존재한다. 제1 타입에서, 5G 기지국은 5G 코어 네트워크에 직접 액세스한다. 제2 타입에서, 5G 기지국은 롱 텀 에볼루션(Long Term Evolution, 줄여서 LTE) 코어 네트워크에 액세스한다. 제2 타입에 대한 2개의 특정 액세스 방식이 있을 수 있다. 하나의 방식으로, 5G 기지국은 LTE 코어 네트워크에 직접 액세스한다. 다른 방식으로, 5G 기지국은 LTE 기지국을 사용하여 LTE 코어 네트워크에 액세스한다.
그러나, 5G 기지국이 LTE 기지국을 사용하여 LTE 코어 네트워크에 액세스할 때, 여전히 적절한 키 생성 및 송신 방법이 없다.
본 발명의 실시예들은 키 생성 및 송신 방법을 제공하기 위해, 키 협상 방법 및 장치를 제공한다.
본 발명의 실시예들의 제1 양태에 따르면, 키 협상 방법이 제공된다. 이 방법은 다음을 포함한다:
제1 기지국에 의해, 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하는 단계;
제1 기지국에 의해, 제1 키 파라미터를 제2 기지국에 전송하는 단계- 제1 키 파라미터는 제2 기지국에 의해 단말기에 포워딩됨 -; 및
제1 기지국에 의해, 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하는 단계.
선택적으로, 제1 기지국에 의해, 선택된 키 생성 능력을 획득하는 것은:
제2 기지국에 의해 전송된 키 생성 능력 조합을 제1 기지국에 의해 수신하는 것- 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및
제1 기지국에 의해, 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택하는 것을 포함한다.
선택적으로, 제1 기지국에 의해, 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하는 것은:
제1 기지국에 의해, 키 생성 능력 우선순위에 기초하여 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하는 것을 포함한다.
선택적으로, 이 방법은 다음을 추가로 포함한다:
제1 기지국에 의해, 선택된 키 생성 능력을 제2 기지국에 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 단말기에 포워딩되게 하는 단계.
선택적으로, 제1 기지국에 의해, 선택된 키 생성 능력을 획득하는 것은:
제2 기지국에 의해 전송된 제1 시그널링 메시지를 제1 기지국에 의해 수신하는 것- 제1 시그널링 메시지는 선택된 키 생성 능력을 포함하고, 선택된 키 생성 능력은 단말기에 의해 결정됨 -을 포함한다.
선택적으로, 이 방법은 다음을 추가로 포함한다:
제2 기지국에 의해 전송된 선택된 보안 알고리즘을 제1 기지국에 의해 수신하는 단계- 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택됨 -.
본 발명의 실시예들의 제2 양태에 따르면, 키 협상 방법이 제공되고, 이 방법은 다음을 포함한다:
단말기에 의해, 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하는 단계;
단말기에 의해, 제2 기지국에 의해 포워딩된 제1 키 파라미터를 획득하는 단계- 제1 키 파라미터는 선택된 키 생성 능력에 기초하여 제1 기지국에 의해 생성됨 -; 및
단말기에 의해, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 생성하는 단계.
선택적으로, 단말기에 의해, 선택된 키 생성 능력을 획득하는 것은:
단말기에 의해, 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하는 것- 제2 시그널링 메시지는 선택된 키 생성 능력을 포함함 -을 포함한다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
선택적으로, 단말기에 의해, 선택된 키 생성 능력을 획득하는 것은:
단말기에 의해, 키 생성 능력 조합을 획득하는 것- 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및
단말기에 의해, 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택하는 것을 포함한다.
선택적으로, 단말기에 의해, 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택한 후에, 이 방법은 다음을 추가로 포함한다:
단말기에 의해, 선택된 키 생성 능력을 제2 기지국으로 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 제1 기지국으로 포워딩되게 하는 단계.
선택적으로, 이 방법은 다음을 추가로 포함한다:
단말기에 의해, 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하는 단계- 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택됨 -.
본 발명의 실시예들의 제3 양태에 따르면, 키 협상 방법이 제공되고, 이 방법은:
제2 기지국에 의해, 제1 기지국에 의해 전송된 제1 키 파라미터를 수신하는 단계; 및
제2 기지국에 의해, 제1 키 파라미터를 단말기에 포워딩하는 단계.
선택적으로, 제2 기지국에 의해, 제1 기지국에 의해 전송된 제1 키 파라미터를 수신하는 것 전에, 이 방법은 다음을 추가로 포함한다:
제2 기지국에 의해, 키 생성 능력 조합을 제1 기지국에 전송하는 것- 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -.
선택적으로, 이 방법은 다음을 추가로 포함한다:
제2 기지국에 의해, 제1 기지국에 의해 전송된 선택된 키 생성 능력을 수신하는 단계; 및
제2 기지국에 의해, 선택된 키 생성 능력을 단말기에 포워딩하는 단계.
선택적으로, 제2 기지국에 의해, 선택된 키 생성 능력을 단말기에 포워딩하는 것은:
제2 기지국에 의해, 단말기에 제2 시그널링 메시지를 전송하는 것- 제2 시그널링 메시지는 선택된 키 생성 능력을 포함함 -을 포함한다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
선택적으로, 이 방법은 다음을 추가로 포함한다:
제2 기지국에 의해, 단말기에 의해 전송된 선택된 키 생성 능력을 수신하는 단계; 및
제2 기지국에 의해, 선택된 키 생성 능력을 제1 기지국으로 포워딩하는 단계.
선택적으로, 이 방법은 다음을 추가로 포함한다:
제2 기지국에 의해, 선택된 보안 알고리즘을 단말기 및 제1 기지국에 개별적으로 전송하는 단계- 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택됨 -.
본 발명의 실시예들의 제4 양태에 따르면, 키 협상 장치가 제공된다. 이 장치는 전술한 제1 양태 및 제1 양태의 다양한 구현들에서 제공되는 방법을 수행하도록 구성되는 모듈들 또는 수단(means)을 포함한다.
장치는 다음을 포함한다:
선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하도록 구성되는 획득 모듈;
제1 키 파라미터를 제2 기지국에 전송하도록 구성되는 전송 모듈- 제1 키 파라미터는 제2 기지국에 의해 단말기에 포워딩됨 -; 및
단말기에 의해 생성된 제2 키 파라미터를 획득하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하도록 구성되는 생성 모듈.
선택적으로, 이 장치는:
제2 기지국에 의해 전송된 키 생성 능력 조합을 수신하도록 구성되는 수신 모듈- 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및
키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하도록 구성되는 선택 모듈을 추가로 포함하고,
선택 모듈은 키 생성 능력 우선순위에 기초하여 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하도록 구체적으로 구성된다.
선택적으로, 전송 모듈은 선택된 키 생성 능력을 제2 기지국에 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 단말기에 포워딩되게 하도록 추가로 구성된다.
선택적으로, 획득 모듈은 제2 기지국에 의해 전송된 제1 시그널링 메시지를 수신하도록 구체적으로 구성되고, 여기서 제1 시그널링 메시지는 선택된 키 생성 능력을 포함하고, 선택된 키 생성 능력은 단말기에 의해 결정된다.
선택적으로, 수신 모듈은 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 추가로 구성되고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
본 발명의 실시예들의 제5 양태에 따르면, 키 협상 장치가 제공된다. 이 장치는 전술한 제2 양태 및 제2 양태의 다양한 구현들에서 제공되는 방법을 수행하도록 구성되는 모듈들 또는 수단을 포함한다.
장치는 다음을 포함한다:
선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하고; 제2 기지국에 의해 포워딩된 제1 키 파라미터를 획득하도록 구성된 획득 모듈- 여기서 제1 키 파라미터는 선택된 키 생성 능력에 기초하여 제1 기지국에 의해 생성됨 -; 및
제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 생성하도록 구성되는 생성 모듈.
선택적으로, 획득 모듈은 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하도록 구체적으로 구성되고, 제2 시그널링 메시지는 선택된 키 생성 능력을 포함한다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
선택적으로, 획득 모듈은: 키 생성 능력 조합을 획득하고- 여기서 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택하도록 구체적으로 구성된다.
장치는: 선택된 키 생성 능력이 제2 기지국에 전송되어, 선택된 키 생성 능력이 제2 기지국에 의해 제1 기지국에 포워딩되게 하도록 구성되는 전송 모듈을 추가로 포함한다.
장치는 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 구성되는 수신 모듈을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
본 발명의 실시예들의 제6 양태에 따르면, 키 협상 장치가 제공된다. 장치는 전술한 제3 양태 및 제3 양태의 다양한 구현들에서 제공되는 방법을 수행하도록 구성되는 모듈들 또는 수단을 포함한다.
장치는 다음을 포함한다:
제1 기지국에 의해 전송된 제1 키 파라미터를 수신하도록 구성되는 수신 모듈; 및
제1 키 파라미터를 단말기에 포워딩하도록 구성되는 전송 모듈.
선택적으로, 전송 모듈은: 수신 모듈이 제1 기지국에 의해 전송된 제1 키 파라미터를 수신하기 전에, 키 생성 능력 조합을 제1 기지국에 전송하도록 추가로 구성되고, 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함한다.
선택적으로, 수신 모듈은 제1 기지국에 의해 전송된 선택된 키 생성 능력을 수신하도록 추가로 구성되고, 전송 모듈은 선택된 키 생성 능력을 단말기에 포워딩한다.
선택적으로, 전송 모듈은 단말기에 제2 시그널링 메시지를 전송하도록 구체적으로 구성되고, 여기서 제2 시그널링 메시지는 선택된 키 생성 능력을 포함한다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
선택적으로, 수신 모듈은 단말기에 의해 전송된 선택된 키 생성 능력을 수신하도록 추가로 구성되고, 전송 모듈은 선택된 키 생성 능력을 제1 기지국으로 포워딩하도록 구성된다.
선택적으로, 전송 모듈은 선택된 보안 알고리즘을 단말기 및 제1 기지국에 개별적으로 전송하도록 추가로 구성되고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
본 발명의 실시예들의 제7 양태에 따르면, 키 협상 장치가 제공된다. 장치는 프로세서 및 메모리를 포함하고, 메모리는 프로그램을 저장하도록 구성되고, 프로세서는 본 발명의 실시예들의 제1 양태에서 제공되는 방법을 수행하기 위해 메모리에 저장된 프로그램을 호출한다.
본 발명의 실시예들의 제8 양태에 따르면, 키 협상 장치가 제공된다. 장치는 프로세서 및 메모리를 포함하고, 메모리는 프로그램을 저장하도록 구성되고, 프로세서는 본 발명의 실시예들의 제2 양태에서 제공되는 방법을 수행하기 위해 메모리에 저장된 프로그램을 호출한다.
본 발명의 실시예들의 제9 양태에 따르면, 키 협상 장치가 제공된다. 장치는 프로세서 및 메모리를 포함하고, 메모리는 프로그램을 저장하도록 구성되고, 프로세서는 본 발명의 실시예들의 제3 양태에서 제공되는 방법을 수행하기 위해 메모리에 저장된 프로그램을 호출한다.
본 발명의 실시예들의 제10 양태에 따르면, 제1 양태에서의 방법을 수행하도록 구성되는 적어도 하나의 처리 요소(또는 칩)를 포함하는 키 협상 장치가 제공된다.
본 발명의 실시예들의 제11 양태에 따르면, 제2 양태에서의 방법을 수행하도록 구성되는 적어도 하나의 처리 요소(또는 칩)를 포함하는 키 협상 장치가 제공된다.
본 발명의 실시예들의 제12 양태에 따르면, 제3 양태에서의 방법을 수행하도록 구성되는 적어도 하나의 처리 요소(또는 칩)를 포함하는 키 협상 장치가 제공된다.
본 발명의 실시예들에서 제공되는 키 협상 방법 및 장치에 따르면, 제1 기지국은 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고; 제2 기지국은 제1 키 파라미터를 단말기에 포워딩하고, 여기서 제1 기지국은 단말기에 의해 생성되는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 베이스 키를 생성하여, 제1 기지국은 독립적으로 베이스 키를 생성하고, 제2 기지국은 파라미터 전송의 역할만을 한다. 이러한 방식으로, 제2 기지국이 제1 기지국에 의해 생성된 베이스 키를 알 수 없는 것이 보장될 수 있고, 그에 의해 키 보안을 보장한다.
본 발명의 실시예들에서의 또는 종래 기술에서의 기술적 해결책들을 더 명확하게 설명하기 위해, 이하에서는 실시예들 또는 종래 기술을 설명하기 위해 요구되는 첨부 도면들을 간단히 소개한다. 분명히, 이하의 설명에서의 첨부 도면들은 본 발명의 일부 실시예들을 도시하고, 본 기술분야의 통상의 기술자들은 창의적 노력 없이 이들 첨부 도면들로부터 다른 도면들을 도출할 수 있다.
도 1은 본 발명의 실시예에 따른 키 협상 방법의 시스템 아키텍처의 개략도이다;
도 2는 본 발명의 실시예에 따른 키 협상 방법의 개략적인 흐름도이다;
도 3은 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다;
도 4는 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다;
도 5는 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다;
도 6은 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다;
도 7은 본 발명의 실시예에 따른 키 협상 장치의 개략적인 구조도이다; 및
도 8은 본 발명의 실시예에 따른 다른 키 협상 장치의 개략적인 구조도이다.
도 1은 본 발명의 실시예에 따른 키 협상 방법의 시스템 아키텍처의 개략도이다. 도 1에 도시된 바와 같이, 시스템은 제1 기지국(01), 제2 기지국(02), 단말기(03), 및 네트워크 요소 디바이스(04)를 포함할 수 있다.
제1 기지국(01)은 차세대(NextGen Radio, 줄여서 NR) 기지국, 예를 들어 5G 기지국일 수 있다.
제2 기지국(02)은 현재 LTE 기지국일 수 있다.
분명히, 실시예는 이에 제한되지 않는다. 제1 기지국 및 제2 기지국 각각은 모바일 통신을 위한 글로벌 시스템(Global System for Mobile Communications, 줄여서 GSM) 또는 코드 분할 다중 액세스(Code Division Multiple Access, 줄여서 CDMA)에서의 베이스 트랜시버 스테이션(Base Transceiver Station, 줄여서 BTS); 또는 광대역 코드 분할 다중 액세스(Wideband Code Division Multiple Access, 줄여서 WCDMA)에서의 노드B(NodeB, 줄여서 NB)일 수 있거나; 또는 LTE에서의 진화된 노드B(Evolutional NodeB, 줄여서 eNB 또는 eNodeB), 또는 중계국 또는 액세스 포인트, 또는 장래의 5G 네트워크 내의 기지국 등일 수 있다. 실시예는 이에 한정되지 않는다.
네트워크 요소 디바이스(04)는 LTE 코어 네트워크 내의 네트워크 요소일 수 있다. 선택적으로, 네트워크 요소 디바이스(04)는 이동성 관리 엔티티(Mobility Management Entity, 줄여서 MME)일 수 있다. 이것은 이에 제한되지 않는다.
단말기(03)는 제2 기지국(02)에 접속된 단말기일 수 있다.
구체적으로, 단말기(03)는 무선 단말기 또는 유선 단말기일 수 있다. 무선 단말기는 음성 및/또는 다른 서비스 데이터 접속성을 사용자에게 제공하는 디바이스, 무선 접속 기능을 갖는 핸드헬드 디바이스, 또는 무선 모뎀에 접속된 다른 처리 디바이스일 수 있다. 무선 단말기는 무선 액세스 네트워크(Radio Access Network, 줄여서 RAN)를 통해 하나 이상의 코어 네트워크와 통신할 수 있다. 무선 단말기는, 모바일 폰("셀룰러" 폰이라고도 지칭됨), 또는 모바일 단말기를 갖춘 컴퓨터와 같은 모바일 단말기일 수 있는데, 예를 들어, 라디오 액세스 네트워크와 음성 및/또는 데이터를 교환하는, 휴대용, 포켓-사이즈형, 핸드헬드, 컴퓨터 내장형(computer built-in), 또는 차량-내(in-vehicle) 모바일 장치일 수 있다. 예를 들어, 무선 단말기는 개인 통신 서비스(Personal Communications Service, 줄여서 PCS) 폰, 코드리스 전화기 세트(cordless telephone set), 세션 개시 프로토콜(Session Initiation Protocol, 줄여서 SIP) 폰, 무선 로컬 루프(Wireless Local Loop, 줄여서 WLL) 스테이션, 또는 개인 휴대 정보 단말기(Personal Digital Assistant, 줄여서 PDA)와 같은 디바이스일 수 있다. 무선 단말기는 가입자 유닛(Subscriber Unit), 가입자 스테이션(Subscriber Station), 이동국(Mobile Station), 모바일(Mobile), 원격 스테이션(Remote Station), 원격 단말기(Remote Terminal), 액세스 단말기(Access Terminal), 사용자 단말기(User Terminal), 사용자 에이전트(User Agent), 또는 사용자 장비(사용자 디바이스 또는 사용자 장비(User Device or User Equipment))라고도 지칭될 수 있다. 실시예는 이에 제한되지 않는다.
도 2는 본 발명의 실시예에 따른 키 협상 방법의 개략적인 흐름도이다. 도 2에 도시된 바와 같이, 이 방법은 다음의 단계들을 포함한다.
S201. 제1 기지국은 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성한다.
여기서 선택된 키 생성 능력은 복수의 키 생성 능력으로부터 선택된 최적의 키 생성 능력이고, 구체적으로는 제1 기지국 또는 단말기에 의해 선택될 수 있다. 실시예는 이에 한정되지 않는다.
키 생성 능력은 키 교환 프로토콜 또는 키 교환 알고리즘이라고도 지칭할 수 있다. 키 생성 능력은 디피-헬만(Diffie-Hellman, 줄여서 D-H) 능력일 수 있거나, 또는 타원 곡선 암호화(Elliptic Curve Cryptosystems, 줄여서 ECDH) 능력일 수 있거나, 또는 다른 타입의 D-H 알고리즘, 또는 유사한 기능을 갖는 키 생성 능력 등일 수 있다. 실시예는 이에 한정되지 않는다.
S202. 제1 기지국은 제1 키 파라미터를 제2 기지국에 전송한다.
S203. 제2 기지국은 제1 키 파라미터를 단말기에 포워딩한다.
S204. 제1 기지국은 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성한다.
S204는 S202 또는 S203 전에 수행될 수 있다. 실시예는 이에 한정되지 않는다.
제2 키 파라미터는 단말기에 의해 미리 제2 기지국에 전송되고, 그 후 제2 기지국에 의해 제1 기지국에 포워딩될 수 있거나, 또는 단말기가 제1 키 파라미터를 수신한 후에 제2 기지국에 의해 제1 기지국으로 전송될 수 있다.
후속 통신 절차에서, 제1 베이스 키는 다른 키(예를 들어, 암호화 키 또는 무결성 보호 키)를 생성하기 위한 키 재료로서 사용될 수 있다.
이 실시예에서, 제1 기지국은 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고; 제2 기지국은 제1 키 파라미터를 단말기에 포워딩하고, 여기서 제1 기지국은 단말기에 의해 생성되는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 베이스 키를 생성하여, 제1 기지국은 독립적으로 베이스 키를 생성하고, 제2 기지국은 파라미터 전송의 역할만을 한다. 이러한 방식으로, 제2 기지국이 제1 기지국에 의해 생성된 베이스 키를 알 수 없는 것이 보장될 수 있고, 그에 의해 키 보안을 보장한다.
또한, 제1 기지국에 의해, 선택된 키 생성 능력을 획득하는 것은: 제1 기지국에 의해, 제2 기지국에 의해 전송된 키 생성 능력 조합을 수신하는 것- 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및 추가로, 제1 기지국에 의해, 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하는 것일 수 있다.
선택적으로, 제1 기지국에 의해, 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하는 것은: 제1 기지국에 의해, 키 생성 능력 우선순위에 기초하여 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하는 것일 수 있다.
선택적으로, 선택된 키 생성 능력을 결정한 후에, 제1 기지국은 선택된 키 생성 능력을 제2 기지국으로 전송하고, 제2 기지국은 선택된 키 생성 능력을 단말기에 전송한다.
키 생성 능력 우선순위는 미리 제1 기지국에 할당될 수 있다. 그러나, 실시예는 이에 한정되지 않는다.
선택적으로, 키 생성 능력 조합은 제2 기지국 추가 요청에서 운반될 수 있다.
선택적으로, 제2 기지국은 보안 알고리즘을 추가로 선택하고, 선택된 보안 알고리즘을 제1 기지국 및/또는 단말기에 전송할 수 있다.
제2 기지국은 적어도 하나의 보안 알고리즘으로부터 "선택된 보안 알고리즘"을 선택할 수 있다. 구체적으로, 제2 기지국은 미리 할당된 적어도 하나의 보안 알고리즘 및 보안 알고리즘 우선순위에 기초하여 "선택된 보안 알고리즘"을 선택하고, "선택된 보안 알고리즘"을 제1 기지국 및/또는 단말기에 추가로 전송할 수 있다.
본 명세서에서의 보안 알고리즘은 전술한 키 생성 능력과 상이하다. 본 명세서에서의 보안 알고리즘은 메시지에 대한 무결성 보호를 제공하기 위해 사용되는 무결성 보호 알고리즘 또는 메시지에 대한 암호화 보호를 제공하기 위해 사용되는 암호화 알고리즘일 수 있다.
도 3은 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다. 도 3에 도시된 바와 같이, 이 방법은 다음의 단계들을 포함한다.
S301. 제2 기지국이 제1 기지국 추가 요청을 제1 기지국으로 전송한다.
선택적으로, 제1 기지국은 차세대 기지국, 즉 NR 기지국일 수 있다. 제2 기지국은 LTE 기지국, 예를 들어, eNodeB일 수 있다. 이에 대응하여, 제1 기지국 추가 요청은 "NR 기지국 추가 요청(NR 추가 요청)"일 수 있다.
제1 기지국 추가 요청은 키 생성 능력 조합을 포함한다.
S302. 제1 기지국은 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하고, 제1 키 파라미터를 생성한다.
이 실시예에서, 제1 키 파라미터는 개시자(KE-key i-initiator, 줄여서 KEi)에 의해 생성된 키 재료로서 지칭될 수 있다.
S303. 제1 기지국은 제1 기지국 추가 응답을 제2 기지국에 전송하고, 여기서 제1 기지국 추가 응답은 선택된 키 생성 능력 및 제1 키 파라미터를 포함한다.
제2 기지국은 선택된 키 생성 능력 및 제1 키 파라미터를 단말기에 추가로 포워딩한다.
S304. 제2 기지국은 무선 자원 제어(Radio Resource Control, 줄여서 RRC) 구성 메시지를 단말기에 전송하고, 여기서 RRC 구성 메시지는 선택된 키 생성 능력 및 제1 키 파라미터를 포함한다.
이 실시예에서, 단말기는 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하고, 제2 시그널링 메시지는 선택된 키 생성 능력을 운반한다. 도 3 및 도 4의 실시예들에서, 제2 시그널링 메시지가 RRC 구성 메시지인 예를 사용하여 설명이 제공된다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
S305. 단말기는 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하여, 제2 키 파라미터가 제2 기지국에 추가로 전송되고 제2 기지국에 의해 제1 기지국으로 포워딩되게 한다.
단말기는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 추가로 생성하고, 또한 제2 베이스 키에 기초하여 다른 키를 추가로 생성할 수 있다.
이 실시예에서, 제2 키 파라미터는 응답자(KE-key r-Response, 줄여서 KEr)에 의해 생성된 키 재료로서 지칭될 수 있다.
S306. 단말기는 RRC 구성 응답을 제2 기지국에 전송하고, 여기서 RRC 구성 응답은 제2 키 파라미터를 포함한다.
S307. 제2 기지국이 제1 기지국 재구성 메시지를 제1 기지국으로 전송하고, 여기서 제1 기지국 재구성 메시지는 제2 키 파라미터를 포함한다.
S308. 제1 기지국은 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성한다.
후속하여, 단말기는 랜덤 액세스 절차(Random Access Procedure)를 개시할 수 있다.
랜덤 액세스 절차 후에, 단말기와 제1 기지국은 액세스 계층 보안 모드 절차(AS Security Mode Procedure)로 진행할 수 있다. AS 보안 모드 절차에서, 단말기와 제1 기지국 사이에서 협상된 "선택된 보안 알고리즘"은 제1 기지국에 의해 포워딩된다. 선택된 보안 알고리즘은 우선순위에 따라 선택된 보안 알고리즘일 수 있다.
선택적으로, 제1 기지국은 적어도 하나의 보안 알고리즘으로부터 선택된 보안 알고리즘을 선택한다. 구체적으로, 선택된 보안 알고리즘은 미리 설정된 보안 알고리즘 우선순위에 기초하여 선택될 수 있거나, 또는 랜덤하게 선택될 수 있다. 실시예는 이에 한정되지 않는다.
도 4는 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다.
선택된 키 생성 능력을 단말기에 전송하는 동안, 제2 기지국은 선택된 보안 알고리즘을 단말기에 전송할 수 있다. 구체적으로, 전술한 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함할 수 있다.
도 4에 도시된 바와 같이, 이 방법은 다음의 단계들을 포함한다.
S401. 제2 기지국이 제1 기지국 추가 요청을 제1 기지국으로 전송한다.
제1 기지국 추가 요청은 키 생성 능력 조합을 포함한다.
S402. 제1 기지국은 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하고, 제1 키 파라미터를 생성한다.
이 실시예에서, 제2 기지국은 선택된 보안 알고리즘을 선택할 수 있다.
S403. 제1 기지국은 제1 기지국 추가 응답을 제2 기지국에 전송하고, 여기서 제1 기지국 추가 응답은 선택된 키 생성 능력 및 제1 키 파라미터를 포함한다.
S404. 제2 기지국은 RRC 구성 메시지를 단말기에 전송하고, 여기서 RRC 구성 메시지는 선택된 키 생성 능력, 제1 키 파라미터 및 선택된 보안 알고리즘을 포함한다.
S405. 단말기는 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하여, 제2 키 파라미터가 제2 기지국에 추가로 전송되고 제2 기지국에 의해 제1 기지국으로 포워딩되게 한다.
단말기는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 추가로 생성하고, 또한 제2 베이스 키에 기초하여 다른 키를 추가로 생성할 수 있다.
S406. 단말기는 RRC 구성 응답을 제2 기지국에 전송하고, 여기서 RRC 구성 응답은 제2 키 파라미터를 포함한다.
S407. 제2 기지국이 제1 기지국 재구성 메시지를 제1 기지국으로 전송하고, 여기서 제1 기지국 재구성 메시지는 제2 키 파라미터를 포함한다.
S408. 제1 기지국은 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성한다.
후속하여, 단말기는 랜덤 액세스 절차를 개시할 수 있다.
또한, 선택된 키 생성 능력은 단말기에 의해 먼저 선택되고 그 후 제1 기지국으로 전송될 수 있다.
선택적으로, 단말기는 키 생성 능력 조합을 획득하고, 여기서 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함한다. 단말기는 키 생성 능력 조합으로부터 "선택된 키 생성 능력"을 선택한다.
단말기는 키 생성 능력 우선순위에 기초하여 키 생성 능력 조합으로부터 "선택된 키 생성 능력"을 선택할 수 있거나, 또는 "선택된 키 생성 능력"은 랜덤하게 결정될 수 있다. 분명히, 실시예는 이에 제한되지 않는다.
선택된 키 생성 능력을 결정한 후에, 단말기는 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 직접 생성하고, 제2 키 파라미터 및 선택된 키 생성 능력을 함께 제2 기지국으로 전송할 수 있다. 제2 키 파라미터 및 선택된 키 생성 능력은 제2 기지국에 의해 제1 기지국으로 포워딩된다. 그러나, 실시예는 이에 한정되지 않는다. 대안적으로, 선택된 키 생성 능력 및 제2 키 파라미터는 제2 기지국으로 개별적으로 전송될 수 있고, 제2 기지국은 그 후 선택된 키 생성 능력 및 제2 키 파라미터를 제1 기지국에 개별적으로 포워딩한다.
또한, 선택적으로, 제1 기지국은 제2 기지국에 의해 전송된 제1 시그널링 메시지를 수신하고, 제1 시그널링 메시지는 선택된 키 생성 능력을 포함하고, 선택된 키 생성 능력은 단말기에 의해 결정된다.
구체적으로, 이러한 방식으로, 단말기는 선택된 키 생성 능력을 결정하고, 선택된 키 생성 능력을 제2 기지국에 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 제1 기지국으로 포워딩되게 한다.
선택적으로, 제1 시그널링 메시지는 제2 키 파라미터를 추가로 포함한다.
도 5는 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다. 도 5에 도시된 바와 같이, 이 방법은 다음의 단계들을 포함한다.
S501. 단말기가 측정 보고를 제2 기지국으로 전송하고, 여기서 측정 보고는 선택된 키 생성 능력 및 제2 키 파라미터를 포함한다.
이 예에서, 단말기는 선택된 키 생성 능력 및 제2 키 파라미터 둘 다를 제2 기지국으로 전송한다.
S502. 제2 기지국은 제1 기지국 추가 요청을 제1 기지국으로 전송하고, 여기서 제1 기지국 추가 요청은 선택된 키 생성 능력 및 제2 키 파라미터를 포함한다.
이 실시예에서, 제2 키 파라미터는 KEi로서 지칭될 수 있다.
S503. 제1 기지국은 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성한다.
또한, 제1 기지국은 제1 베이스 키에 기초하여 다른 키를 추가로 생성할 수 있다. 실시예는 이에 한정되지 않는다. 이 실시예에서, 제1 키 파라미터는 KEr로서 지칭될 수 있다.
선택적으로, 이 실시예에서, 제2 기지국은 키 생성 능력 조합을 제1 기지국에 전송할 수 있고, 제1 기지국은 키 생성 능력 우선순위 및 키 생성 능력 조합에 기초하여 결정될 선택된 키 생성 능력을 선택한다.
단말기에 의해 결정된 선택된 키 생성 능력을 수신한 후에, 제1 기지국은 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있는지를 결정한다. 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있는 경우, 단말기에 의해 결정된 선택된 키 생성 능력이 결정될 선택된 키 생성 능력과 동일한지에 관계없이, 단말기에 의해 결정된 선택된 키 생성 능력은 제1 키 파라미터를 생성하기 위한 최종 선택된 키 생성 능력으로서 사용될 수 있다. 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있지 않은 경우, 제1 기지국은 제2 기지국에 의해 수신된 선택된 키 생성 능력이 사용될 수 없다는 것을 알리기 위해 고장 응답을 제2 기지국에 전송할 수 있고, 제2 기지국은 또한 단말기에 고장 응답을 반환한다. 또한, 제1 기지국은 결정될 선택된 키 생성 능력을 제2 기지국에 전송할 수 있다. 제2 기지국은 그 후 결정될 선택된 키 생성 능력을 협상을 위해 단말기에 포워딩한다. 단말기가 합의하면, 단말기는 결정될 선택된 키 생성 능력을 최종 선택된 키 생성 능력으로서 사용하고, 최종 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 재생성하고, 재생성된 제2 키 파라미터를 제2 기지국을 사용하여 제1 기지국으로 전송한다.
S504. 제1 기지국이 제1 기지국 추가 응답을 제2 기지국에 전송하고, 여기서 제1 기지국 추가 응답은 제1 키 파라미터를 포함한다.
선택적으로, 제1 기지국 추가 응답은 선택된 보안 알고리즘을 추가로 포함할 수 있다.
여기서, 제1 기지국은 적어도 하나의 보안 알고리즘에 기초하여 "선택된 보안 알고리즘"을 선택할 수 있고, 선택된 보안 알고리즘을 제2 기지국을 사용하여 단말기에 포워딩한다.
선택적으로, 제1 기지국은 제1 베이스 키에 기초하여 생성되는 도출된 키를 사용하여 제1 기지국 추가 응답에 대한 무결성 보호를 제공할 수 있다.
S505. 제2 기지국은 RRC 구성 메시지를 단말기에 전송하고, 여기서 RRC 구성 메시지는 제1 키 파라미터를 포함한다.
선택적으로, 제1 기지국 추가 응답이 선택된 보안 알고리즘을 추가로 포함하는 경우, 이에 대응하여, RRC 구성 메시지는 선택된 보안 알고리즘을 포함한다.
제2 기지국은 RRC 구성 메시지에 대한 무결성 보호를 제공할 수 있다.
S506. 단말기는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 생성한다.
선택적으로, 제1 기지국의 도출된 키를 사용하여 RRC 구성 메시지에 대해 무결성 보호가 제공되었다면, 단말기는 무결성 체크를 추가로 수행한다.
S507. 단말기는 RRC 구성 응답을 제2 기지국에 전송한다.
제2 베이스 키에 기초하여 생성되는 도출된 키를 사용하는 것에 의해 RRC 구성 응답에 대해 무결성 보호가 제공될 수 있다. 그러나, 실시예는 이에 한정되지 않는다.
S508. 제2 기지국은 제1 기지국 재구성 메시지를 제1 기지국으로 전송한다.
제1 기지국 재구성 메시지를 수신한 후에, 제1 기지국은 제1 베이스 키의 도출된 키를 사용하여 무결성 체크를 수행한다.
도 6은 본 발명의 실시예에 따른 다른 키 협상 방법의 개략적인 흐름도이다. 이 실시예에서, 선택된 키 생성 능력은 제2 기지국에 의해 포워딩되지 않고서, 단말기에 의해 제1 기지국에 직접 보고될 수 있다. 다른 단계들은 도 5에 도시된 실시예에서의 것들과 유사하다.
S601. 단말기는 측정 보고를 제1 기지국으로 전송하고, 여기서 측정 보고는 선택된 키 생성 능력 및 제2 키 파라미터를 포함한다.
S602. 제1 기지국은 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성한다.
또한, 제1 기지국은 제1 베이스 키에 기초하여 다른 키를 추가로 생성할 수 있다. 실시예는 이에 한정되지 않는다.
선택적으로, 제1 기지국은 키 생성 능력 조합을 획득할 수 있고, 키 생성 능력 우선순위 및 키 생성 능력 조합에 기초하여 결정될 선택된 키 생성 능력을 선택할 수 있다. 단말기에 의해 결정된 선택된 키 생성 능력을 수신한 후에, 제1 기지국은 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있는지를 결정한다. 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있는 경우, 단말기에 의해 결정된 선택된 키 생성 능력이 결정될 선택된 키 생성 능력과 동일한지에 관계없이, 단말기에 의해 결정된 선택된 키 생성 능력은 제1 키 파라미터를 생성하기 위한 최종 선택된 키 생성 능력으로서 사용될 수 있다. 단말기에 의해 결정된 선택된 키 생성 능력이 키 생성 능력 조합에 있지 않은 경우, 제1 기지국은 단말기에 고장 응답을 전송할 수 있거나, 또는 제1 기지국은 결정될 선택된 키 생성 능력을 단말기에 전송하고 단말기와 협상할 수 있다. 단말기가 합의하면, 단말기는 결정될 선택된 키 생성 능력을 최종 선택된 키 생성 능력으로서 사용하고, 최종 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 재생성하고, 재생성된 제2 키 파라미터를 제2 기지국을 사용하여 제1 기지국으로 전송한다.
S603. 제1 기지국은 제1 기지국 추가 응답을 제2 기지국에 전송한다. 제1 기지국 추가 응답은 제1 키 파라미터를 포함한다.
선택적으로, 제1 기지국 추가 응답은 단말기 아이덴티티(terminal ID)를 추가로 포함할 수 있다.
선택적으로, 제1 기지국 추가 응답은 선택된 보안 알고리즘을 추가로 포함할 수 있다.
여기서, 제1 기지국은 적어도 하나의 보안 알고리즘에 기초하여 "선택된 보안 알고리즘"을 선택할 수 있다.
제1 기지국은 단말기 아이덴티티의 일부를 제외하고는 제1 기지국 추가 응답에 대한 무결성 보호를 제공할 수 있다. 그러나, 실시예는 이에 한정되지 않는다.
S604. 제2 기지국은 RRC 구성 메시지를 단말기에 전송하고, 여기서 RRC 구성 메시지는 제1 키 파라미터를 포함한다.
선택적으로, 제1 기지국 추가 응답이 선택된 보안 알고리즘을 추가로 포함하는 경우, 이에 대응하여, RRC 구성 메시지는 선택된 보안 알고리즘을 포함한다.
S605. 단말기는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 생성한다.
S606. 단말기는 RRC 구성 응답을 제2 기지국에 전송한다.
제2 베이스 키에 기초하여 생성되는 도출된 키를 사용하는 것에 의해 RRC 구성 응답에 대해 무결성 보호가 제공될 수 있다. 그러나, 실시예는 이에 한정되지 않는다.
S607. 제2 기지국은 제1 기지국 연관 확인(Association confirm) 메시지를 제1 기지국에 전송하고, 여기서 제1 기지국 연관 확인 메시지는 NR 연관 확인 메시지일 수 있다. 이것은 이에 제한되지 않는다.
제1 기지국 연관 확인 메시지를 수신한 후에, 제1 기지국은 제1 베이스 키의 도출된 키를 사용하여 무결성 체크를 수행한다.
단말기, 제1 기지국 및 제2 기지국 사이에 송신되는 전술한 메시지들은 단지 예들이고, 특정 구현 동안 유연하게 조정될 수 있다는 점에 유의해야 한다. 메시지들 각각의 주요 목적은 메시지에서 운반되는 키 능력 또는 키 파라미터 등을 송신하는 것이다.
도 7은 본 발명의 실시예에 따른 키 협상 장치의 개략적인 구조도이다. 장치는 전술한 기지국들로부터 상속될 수 있고, 구체적으로는 제1 기지국 또는 제2 기지국일 수 있다. 실시예는 이에 한정되지 않는다. 도 7에 도시된 바와 같이, 키 협상 장치는 프로세서(701), 송신기(702), 수신기(703), 메모리(704), 및 안테나(705)를 포함한다.
메모리(704), 송신기(702), 수신기(703), 및 프로세서(701)는 버스를 사용하여 서로 접속될 수 있다. 분명히, 실제 응용 동안, 메모리(704), 송신기(702), 수신기(703), 및 프로세서(701) 사이의 구조는 버스 구조가 아닐 수 있지만, 다른 구조, 예를 들어, 스타(star) 구조일 수 있다. 본 출원은 이에 구체적으로 한정되지 않는다.
선택적으로, 프로세서(701)는 구체적으로 범용 중앙 처리 유닛 또는 ASIC일 수 있거나, 또는 프로그램 실행을 제어하기 위해 사용되는 하나 이상의 집적 회로일 수 있거나, 또는 FPGA를 사용하여 개발되는 하드웨어 회로일 수 있거나, 또는 기저대역 프로세서일 수 있다.
선택적으로, 프로세서(701)는 적어도 하나의 처리 코어를 포함할 수 있다.
선택적으로, 메모리(704)는 ROM, RAM, 및 자기 디스크 메모리 중 하나 이상을 포함할 수 있다. 메모리(704)는 프로세서(701)의 실행 동안 요구되는 데이터 및/또는 명령어를 저장하도록 구성된다. 하나 이상의 메모리(704)가 존재할 수 있다.
장치는 전술한 방법 실시예들에서 임의의 방법을 수행하도록 구성될 수 있다. 구체적으로:
프로세서(701)는 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고; 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하도록 구성되고;
송신기(702)는 제1 키 파라미터를 제2 기지국에 전송하도록 구성되고, 여기서 제1 키 파라미터는 제2 기지국에 의해 단말기에 포워딩된다.
이 실시예에서, 제1 기지국은 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고; 제2 기지국은 제1 키 파라미터를 단말기에 포워딩하고, 여기서 제1 기지국은 단말기에 의해 생성되는 제1 키 파라미터 및 제2 키 파라미터에 기초하여 베이스 키를 생성하여, 제1 기지국은 독립적으로 베이스 키를 생성하고, 제2 기지국은 파라미터 전송의 역할만을 한다. 이러한 방식으로, 제2 기지국이 제1 기지국에 의해 생성된 베이스 키를 알 수 없는 것이 보장될 수 있고, 그에 의해 키 보안을 보장한다.
선택적으로, 프로세서(701)는 제2 기지국에 의해 전송된 키 생성 능력 조합을 수신하고- 여기서 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택하도록 구체적으로 구성된다.
프로세서(701)는, 수신기(703)를 사용하여, 제2 기지국에 의해 전송된 키 생성 능력 조합을 수신할 수 있다는 점에 유의해야 할 필요가 있다.
또한, 프로세서(701)는 키 생성 능력 우선순위에 기초하여 키 생성 능력 조합으로부터 선택된 키 생성 능력을 선택하도록 구체적으로 구성된다.
송신기(702)는 선택된 키 생성 능력을 제2 기지국에 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 단말기에 포워딩되게 하도록 추가로 구성된다.
프로세서(701)는 제2 기지국에 의해 전송된 제1 시그널링 메시지를 수신하도록 구체적으로 구성되고, 제1 시그널링 메시지는 선택된 키 생성 능력을 포함하고, 선택된 키 생성 능력은 단말기에 의해 결정된다.
제1 시그널링 메시지는 제2 키 파라미터를 추가로 포함한다.
수신기(703)는 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 추가로 구성되고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
도 7에 도시된 장치가 제2 기지국에 통합될 경우에:
수신기(703)는 제1 기지국에 의해 전송된 제1 키 파라미터를 수신하고;
송신기(702)는 제1 키 파라미터를 단말기에 포워딩한다.
선택적으로, 수신기(703)가 제1 기지국에 의해 전송된 제1 키 파라미터를 수신하기 전에, 송신기(702)는 키 생성 능력 조합을 제1 기지국으로 전송하고, 여기서 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함한다.
또한, 수신기(703)는 제1 기지국에 의해 전송된 선택된 키 생성 능력을 수신한다.
송신기(702)는 선택된 키 생성 능력을 단말기에 포워딩한다.
구체적으로, 송신기(702)는 제2 시그널링 메시지를 단말기에 전송하고, 여기서 제2 시그널링 메시지는 선택된 키 생성 능력을 포함한다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
선택적으로, 수신기(703)는 단말기에 의해 전송된 선택된 키 생성 능력을 수신하고; 송신기(702)는 선택된 키 생성 능력을 제1 기지국으로 포워딩한다.
또한, 송신기(702)는 선택된 보안 알고리즘을 단말기 및 제1 기지국에 개별적으로 전송하고, 여기서 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
장치는 기지국에 의해 수행되는 전술한 방법 실시예들에서 사용될 수 있고, 유사한 구현 원리들 및 기술적 효과들을 갖는다. 관련된 콘텐츠에 대해서는, 방법 실시예들을 참조한다. 세부사항들은 본 명세서에서 다시 설명되지 않는다.
도 8은 본 발명의 실시예에 따른 다른 키 협상 장치의 개략적인 구조도이다. 장치는 전술한 단말기로부터 상속될 수 있다. 실시예는 이에 한정되지 않는다. 도 8에 도시된 바와 같이, 키 협상 장치는 프로세서(801), 송신기(802), 수신기(803), 메모리(804), 및 안테나(805)를 포함한다.
메모리(804), 송신기(802), 수신기(803), 및 프로세서(801)는 버스를 사용하여 서로 접속될 수 있다. 분명히, 실제 응용 동안, 메모리(804), 송신기(802), 수신기(803), 및 프로세서(801) 사이의 구조는 버스 구조가 아닐 수 있지만, 다른 구조, 예를 들어, 스타 구조일 수 있다. 본 출원은 이에 구체적으로 한정되지 않는다.
선택적으로, 프로세서(801)는 구체적으로 범용 중앙 처리 유닛 또는 ASIC일 수 있거나, 또는 프로그램 실행을 제어하기 위해 사용되는 하나 이상의 집적 회로일 수 있거나, 또는 FPGA를 사용하여 개발되는 하드웨어 회로일 수 있거나, 또는 기저대역 프로세서일 수 있다.
선택적으로, 프로세서(801)는 적어도 하나의 처리 코어를 포함할 수 있다.
선택적으로, 메모리(804)는 ROM, RAM, 및 자기 디스크 메모리 중 하나 이상을 포함할 수 있다. 메모리(804)는 프로세서(701)의 실행 동안 요구되는 데이터 및/또는 명령어를 저장하도록 구성된다. 하나 이상의 메모리(804)가 존재할 수 있다.
장치는 전술한 방법 실시예들에서 임의의 방법을 수행하도록 구성될 수 있다. 구체적으로:
프로세서(801)는 선택된 키 생성 능력을 획득하고, 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하고; 제2 기지국에 의해 포워딩된 제1 키 파라미터를 획득하고- 여기서 제1 키 파라미터는 선택된 키 생성 능력에 기초하여 제1 기지국에 의해 생성됨 -; 제1 키 파라미터 및 제2 키 파라미터에 기초하여 제2 베이스 키를 생성하도록 구성된다.
선택적으로, 프로세서(801)는 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하도록 구체적으로 구성되고, 제2 시그널링 메시지는 선택된 키 생성 능력을 포함한다.
프로세서(801)는, 수신기(803)를 사용하여, 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신할 수 있다.
선택적으로, 제2 시그널링 메시지는 제1 키 파라미터를 추가로 포함한다.
선택적으로, 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
프로세서(801)는: 키 생성 능력 조합을 획득하고- 여기서 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택하도록 구체적으로 구성된다.
프로세서(801)는 선택된 키 생성 능력을 키 생성 능력 조합으로부터 선택한 후에, 선택된 키 생성 능력을 제2 기지국으로 전송하여, 선택된 키 생성 능력이 제2 기지국에 의해 제1 기지국으로 포워딩되게 하도록 구체적으로 구성된다.
선택적으로, 수신기(803)는 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 구성되고, 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 제2 기지국에 의해 선택된다.
장치는 단말기에 의해 수행되는 전술한 방법 실시예들에서 사용될 수 있고, 유사한 구현 원리들 및 기술적 효과들을 갖는다. 관련된 콘텐츠에 대해서는, 방법 실시예들을 참조한다. 세부사항들은 본 명세서에서 다시 설명되지 않는다.
본 기술분야의 통상의 기술자들은 방법 실시예들의 단계들의 전부 또는 일부가, 관련 하드웨어에 명령하는 프로그램에 의해 구현될 수 있다는 것을 이해할 수 있다. 프로그램은 컴퓨터 판독가능 저장 매체에 저장될 수 있다. 프로그램이 실행될 때, 방법 실시예들의 단계들이 수행된다. 전술한 저장 매체는 ROM, RAM, 자기 디스크, 또는 광 디스크와 같은 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.
마지막으로, 전술한 실시예들은 단지 본 발명의 기술적 해결책들을 설명하려는 것이지, 본 발명을 제한하려는 것이 아니라는 점에 유의해야 한다. 본 발명은 전술한 실시예들을 참조하여 상세히 설명되었지만, 본 기술분야의 통상의 기술자들은, 본 발명의 실시예들의 기술적 해결책들의 범위를 벗어나지 않고, 여전히 전술한 실시예들에서 설명된 기술적 해결책들에 대해 수정들을 하거나 또는 그 일부 또는 모든 기술적 특징들에 대해 동등한 치환들을 할 수 있다는 것을 이해해야 한다.

Claims (28)

  1. 키 협상 방법으로서,
    제1 기지국에 의해, 선택된 키 생성 능력을 획득하고, 상기 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하는 단계;
    상기 제1 기지국에 의해, 상기 제1 키 파라미터를 제2 기지국에 전송하는 단계- 상기 제1 키 파라미터는 상기 제2 기지국에 의해 단말기에 포워딩됨 -; 및
    상기 제1 기지국에 의해, 상기 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 상기 제1 키 파라미터 및 상기 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하는 단계를 포함하는, 키 협상 방법.
  2. 제1항에 있어서,
    제1 기지국에 의해, 선택된 키 생성 능력을 획득하는 것은:
    상기 제1 기지국에 의해, 상기 제2 기지국에 의해 전송된 키 생성 능력 조합을 수신하는 것- 상기 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및
    상기 제1 기지국에 의해, 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택하는 것을 포함하는, 키 협상 방법.
  3. 제2항에 있어서,
    상기 제1 기지국에 의해, 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택하는 것은:
    상기 제1 기지국에 의해, 키 생성 능력 우선순위에 기초하여 상기 키 생성 능력 조합으로부터 상기 선택된 키 생성 능력을 선택하는 것을 포함하는, 키 협상 방법.
  4. 제2항에 있어서,
    상기 방법은:
    상기 제1 기지국에 의해, 상기 선택된 키 생성 능력을 상기 제2 기지국에 전송하여, 상기 선택된 키 생성 능력이 상기 제2 기지국에 의해 상기 단말기에 포워딩되게 하는 단계를 추가로 포함하는, 키 협상 방법.
  5. 제1항에 있어서,
    제1 기지국에 의해, 선택된 키 생성 능력을 획득하는 것은:
    상기 제2 기지국에 의해 전송된 제1 시그널링 메시지를 상기 제1 기지국에 의해 수신하는 것- 상기 제1 시그널링 메시지는 상기 선택된 키 생성 능력을 포함하고, 상기 선택된 키 생성 능력은 상기 단말기에 의해 결정됨 -을 포함하는, 키 협상 방법.
  6. 제5항에 있어서,
    상기 제1 시그널링 메시지는 상기 제2 키 파라미터를 추가로 포함하는, 키 협상 방법.
  7. 제1항에 있어서,
    상기 방법은:
    상기 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 상기 제1 기지국에 의해 수신하는 단계- 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택됨 -를 추가로 포함하는, 키 협상 방법.
  8. 키 협상 방법으로서,
    단말기에 의해, 선택된 키 생성 능력을 획득하고, 상기 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하는 단계;
    상기 단말기에 의해, 제2 기지국에 의해 포워딩된 제1 키 파라미터를 획득하는 단계- 상기 제1 키 파라미터는 상기 선택된 키 생성 능력에 기초하여 제1 기지국에 의해 생성됨 -; 및
    상기 단말기에 의해, 상기 제1 키 파라미터 및 상기 제2 키 파라미터에 기초하여 제2 베이스 키를 생성하는 단계를 포함하는, 키 협상 방법.
  9. 제8항에 있어서,
    상기 단말기에 의해, 선택된 키 생성 능력을 획득하는 것은:
    상기 단말기에 의해, 상기 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하는 것- 상기 제2 시그널링 메시지는 상기 선택된 키 생성 능력을 포함함 -을 포함하는, 키 협상 방법.
  10. 제9항에 있어서,
    상기 제2 시그널링 메시지는 상기 제1 키 파라미터를 추가로 포함하는, 키 협상 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택되는, 키 협상 방법.
  12. 제8항에 있어서,
    상기 단말기에 의해, 선택된 키 생성 능력을 획득하는 것은:
    상기 단말기에 의해, 키 생성 능력 조합을 획득하는 것- 상기 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 및
    상기 단말기에 의해, 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택하는 것을 포함하는, 키 협상 방법.
  13. 제12항에 있어서,
    상기 단말기에 의해, 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택한 후에, 상기 방법은:
    상기 단말기에 의해, 상기 선택된 키 생성 능력을 상기 제2 기지국으로 전송하여, 상기 선택된 키 생성 능력이 상기 제2 기지국에 의해 상기 제1 기지국으로 포워딩되게 하는 단계를 추가로 포함하는, 키 협상 방법.
  14. 제8항에 있어서,
    상기 방법은:
    상기 단말기에 의해, 상기 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하는 단계- 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택됨 -를 추가로 포함하는, 키 협상 방법.
  15. 키 협상 장치로서,
    프로세서 및 송신기를 포함하고,
    상기 프로세서는: 선택된 키 생성 능력을 획득하고, 상기 선택된 키 생성 능력에 기초하여 제1 키 파라미터를 생성하고; 단말기에 의해 생성된 제2 키 파라미터를 획득하고, 상기 제1 키 파라미터 및 상기 제2 키 파라미터에 기초하여 제1 베이스 키를 생성하도록 구성되고;
    상기 송신기는 상기 제1 키 파라미터를 제2 기지국에 전송하도록 구성되고, 상기 제1 키 파라미터는 상기 제2 기지국에 의해 상기 단말기에 포워딩되는, 키 협상 장치.
  16. 제15항에 있어서,
    상기 프로세서는: 상기 제2 기지국에 의해 전송된 키 생성 능력 조합을 수신하고- 상기 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택하도록 구체적으로 구성되는, 키 협상 장치.
  17. 제16항에 있어서,
    상기 프로세서는 키 생성 능력 우선순위에 기초하여 상기 키 생성 능력 조합으로부터 상기 선택된 키 생성 능력을 선택하도록 구체적으로 구성되는, 키 협상 장치.
  18. 제16항에 있어서,
    상기 송신기는 상기 선택된 키 생성 능력을 상기 제2 기지국에 전송하여, 상기 선택된 키 생성 능력이 상기 제2 기지국에 의해 상기 단말기에 포워딩되게 하도록 추가로 구성되는, 키 협상 장치.
  19. 제15항에 있어서,
    상기 프로세서는: 상기 제2 기지국에 의해 전송된 제1 시그널링 메시지를 수신하도록 구체적으로 구성되고, 상기 제1 시그널링 메시지는 상기 선택된 키 생성 능력을 포함하고, 상기 선택된 키 생성 능력은 상기 단말기에 의해 결정되는, 키 협상 장치.
  20. 제19항에 있어서,
    상기 제1 시그널링 메시지는 상기 제2 키 파라미터를 추가로 포함하는, 키 협상 장치.
  21. 제15항에 있어서,
    수신기를 추가로 포함하고,
    상기 수신기는 상기 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 구성되고, 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택되는, 키 협상 장치.
  22. 키 협상 장치로서,
    프로세서를 포함하고,
    상기 프로세서는: 선택된 키 생성 능력을 획득하고, 상기 선택된 키 생성 능력에 기초하여 제2 키 파라미터를 생성하고; 제2 기지국에 의해 포워딩된 제1 키 파라미터를 획득하고- 상기 제1 키 파라미터는 상기 선택된 키 생성 능력에 기초하여 제1 기지국에 의해 생성됨 -; 상기 제1 키 파라미터 및 상기 제2 키 파라미터에 기초하여 제2 베이스 키를 생성하도록 구성되는, 키 협상 장치.
  23. 제22항에 있어서,
    상기 프로세서는: 상기 제2 기지국에 의해 전송된 제2 시그널링 메시지를 수신하도록 구체적으로 구성되고, 상기 제2 시그널링 메시지는 상기 선택된 키 생성 능력을 포함하는, 키 협상 장치.
  24. 제23항에 있어서,
    상기 제2 시그널링 메시지는 상기 제1 키 파라미터를 추가로 포함하는, 키 협상 장치.
  25. 제23항 또는 제24항에 있어서,
    상기 제2 시그널링 메시지는 선택된 보안 알고리즘을 추가로 포함하고, 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택되는, 키 협상 장치.
  26. 제22항에 있어서,
    상기 프로세서는: 키 생성 능력 조합을 획득하고- 상기 키 생성 능력 조합은 적어도 하나의 키 생성 능력을 포함함 -; 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택하도록 구체적으로 구성되는, 키 협상 장치.
  27. 제26항에 있어서,
    상기 프로세서는: 상기 선택된 키 생성 능력을 상기 키 생성 능력 조합으로부터 선택한 후에, 상기 선택된 키 생성 능력을 상기 제2 기지국으로 전송하여, 상기 선택된 키 생성 능력이 상기 제2 기지국에 의해 상기 제1 기지국으로 포워딩되게 하도록 구체적으로 구성되는, 키 협상 장치.
  28. 제26항에 있어서,
    수신기를 추가로 포함하고,
    상기 수신기는 상기 제2 기지국에 의해 전송된 선택된 보안 알고리즘을 수신하도록 구성되고, 상기 선택된 보안 알고리즘은 적어도 하나의 보안 알고리즘에 기초하여 상기 제2 기지국에 의해 선택되는, 키 협상 장치.
KR1020197009436A 2016-09-19 2016-09-19 키 협상 방법 및 장치 KR20190045287A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/099366 WO2018049689A1 (zh) 2016-09-19 2016-09-19 密钥协商方法及装置

Publications (1)

Publication Number Publication Date
KR20190045287A true KR20190045287A (ko) 2019-05-02

Family

ID=61619847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197009436A KR20190045287A (ko) 2016-09-19 2016-09-19 키 협상 방법 및 장치

Country Status (6)

Country Link
US (1) US20190208416A1 (ko)
EP (1) EP3499834B1 (ko)
KR (1) KR20190045287A (ko)
CN (1) CN109417470B (ko)
BR (1) BR112019004840A2 (ko)
WO (1) WO2018049689A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833943B (zh) * 2018-04-24 2020-12-08 苏州科达科技股份有限公司 码流的加密协商方法、装置及会议终端
CN109889484B (zh) * 2018-12-28 2022-07-12 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN114930887A (zh) * 2020-02-06 2022-08-19 华为技术有限公司 一种密钥管理方法、通信装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1550341B1 (en) * 2002-10-07 2007-01-03 Telefonaktiebolaget LM Ericsson (publ) Security and privacy enhancements for security devices
PL2357858T6 (pl) * 2003-09-26 2018-11-30 Telefonaktiebolaget L M Ericsson (Publ) Udoskonalony model zabezpieczeń dla kryptografii w systemach komunikacji ruchomej
CN100499649C (zh) * 2004-09-15 2009-06-10 华为技术有限公司 一种实现安全联盟备份和切换的方法
US7602918B2 (en) * 2005-06-30 2009-10-13 Alcatel-Lucent Usa Inc. Method for distributing security keys during hand-off in a wireless communication system
CN101052033B (zh) * 2006-04-05 2012-04-04 华为技术有限公司 基于ttp的认证与密钥协商方法及其装置
CN101309500B (zh) * 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
CN101552985B (zh) * 2009-05-05 2011-04-06 广州杰赛科技股份有限公司 一种移动通信系统切换的预认证方法
US9590961B2 (en) * 2009-07-14 2017-03-07 Alcatel Lucent Automated security provisioning protocol for wide area network communication devices in open device environment
US20110261961A1 (en) * 2010-04-22 2011-10-27 Qualcomm Incorporated Reduction in bearer setup time
GB2490483B (en) * 2011-04-26 2019-05-29 Hewlett Packard Entpr Dev Lp Digital signature method and system
EP3968679B1 (en) * 2013-09-11 2024-06-26 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
CN104618903A (zh) * 2013-11-04 2015-05-13 华为技术有限公司 密钥协商处理方法和装置
KR101833654B1 (ko) * 2013-12-23 2018-02-28 코닌클리즈케 케이피엔 엔.브이. 무선 억세스 네트워크로부터 보안을 제공하기 위한 방법 및 시스템
KR102311030B1 (ko) * 2014-01-17 2021-10-12 삼성전자주식회사 이중 연결에서의 특별한 Scell 선택의 처리를 위한 방법 및 시스템
CN105592455B (zh) * 2014-11-13 2020-09-29 南京中兴软件有限责任公司 一种密钥更新方法、装置和主传输节点tp

Also Published As

Publication number Publication date
CN109417470A (zh) 2019-03-01
US20190208416A1 (en) 2019-07-04
WO2018049689A1 (zh) 2018-03-22
BR112019004840A2 (pt) 2019-06-04
EP3499834B1 (en) 2021-12-01
EP3499834A4 (en) 2019-06-19
EP3499834A1 (en) 2019-06-19
CN109417470B (zh) 2021-10-15

Similar Documents

Publication Publication Date Title
US11129068B2 (en) Network device and terminal device applied for cell handover
US10292186B2 (en) Method, apparatus, and system for controlling link in cooperative communication
US20160105791A1 (en) Communication Method, User Equipment, and Network Device
JP2020509664A (ja) 通信方法、端末機器及びネットワーク機器
JP2017506026A (ja) ユーザ装置間の協調通信のための方法、装置及びシステム
CN114390557A (zh) 数据传输控制方法、装置及存储介质
CN108781403B (zh) 终端设备、接入网设备、空口配置方法和无线通信系统
US20190208416A1 (en) Key negotiation method and apparatus
CN114423097A (zh) 数据处理方法、设备、装置和存储介质
CN114158059A (zh) 一种信息处理方法、装置、终端设备及网络侧设备
CN114828158B (zh) 信息传输方法、装置、基站及介质
KR20190131494A (ko) 업링크 전송 방법, 단말 기기 및 네트워크 기기
CN114765817A (zh) 数据传输控制方法和装置
CN114071796A (zh) 一种中继链路连接控制方法及装置
US20160337099A1 (en) Coordinated communication method and system and apparatus
US20160308600A1 (en) Base station apparatus, terminal apparatus, and wireless access system
US11425757B2 (en) Data transmission method and device with low latency and low resource utilization
CN107431919A (zh) 用于多流汇聚的方法和装置
CN115915022A (zh) 组播广播业务数据传输方法、装置、设备以及存储介质
CN115915490A (zh) 建立数据传输路径的方法、装置、设备以及存储介质
WO2014075264A1 (zh) 上行控制信息处理方法及传输点、终端
CN117479342A (zh) 上行处理方法、下行业务处理方法、寻呼处理方法和通信设备
CN117812607A (zh) 进入连接态的方法、装置、终端和网络设备
CN117528761A (zh) 定位消息传输方法、设备、装置及存储介质
CN117858058A (zh) 紧急业务的处理方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application