2. 技术
    3. 密码算法处理方法、装置、通信设备及可读存储介质与流程

    密码算法处理方法、装置、通信设备及可读存储介质与流程

    技术2025-01-18  51

    本技术属于通信安全,具体涉及一种密码算法处理方法、装置、通信设备及可读存储介质。


    背景技术:

    1、相关技术中,接入层(access stratum,as)安全模式建立过程中的密钥计算采用的密码算法只支持高级加密标准(advanced encryption standard,aes),协议层面不支持多密码算法和多密码算法协商。这种情况下,由于as安全模式建立过程涉及到的网元较多,其中某些网元可能会采用除aes以外的密码算法,将会造成as安全模式建立无法完成,从而造成无法满足互联互通的需求。


    技术实现思路

    1、本技术实施例的目的是提供一种密码算法处理方法、装置、通信设备及可读存储介质,以解决相关技术中的密码算法处理方式无法满足互联互通的需求的问题。

    2、为了解决上述技术问题,本技术是这样实现的:

    3、第一方面,提供了一种密码算法处理方法,包括:

    4、终端设备发送第一信息,所述第一信息用于指示所述终端设备的密码算法支持状态;

    5、所述终端设备接收第一网元发送的第二信息,所述第二信息用于指示在鉴权认证和密钥推衍中使用的第一密码算法套件,所述第一密码算法套件是根据所述终端设备的密码算法支持状态以及第二网元的密码算法支持状态确定的;

    6、所述终端设备根据所述第一密码算法套件,执行密钥推衍和鉴权。

    7、第二方面,提供了一种密码算法处理方法,包括:

    8、第一网元获取终端设备的密码算法支持状态以及第二网元的密码算法支持状态;

    9、所述第一网元根据所述终端设备的密码算法支持状态以及所述第二网元的密码算法支持状态,确定在鉴权认证和密钥推衍中使用的第一密码算法套件;

    10、所述第一网元分别向所述终端设备和所述第二网元发送第二信息,所述第二信息用于指示在鉴权认证和密钥推衍中使用的第一密码算法套件。

    11、第三方面,提供了一种密码算法处理方法,包括:

    12、终端设备接收基站发送的无线资源控制rrc连接重配置消息;其中,所述rrc连接重配置消息中包括第一指示和第四信息,所述第一指示用于指示激活数据无线承载drb的用户面up完整性保护和/或up加密,所述第四信息用于指示在接入层as交互的密钥推衍中使用的第三密码算法套件;

    13、所述终端设备在按照所述第一指示激活drb的up完整性保护之后,根据所述第三密码算法套件生成第一密码,并利用所述第一密码对drb进行up完整性保护;和/或,在按照所述第一指示激活drb的up加密之后,根据所述第三密码算法套件生成第二密码,并利用所述第二密码对drb进行up加密。

    14、第四方面,提供了一种密码算法处理方法,包括:

    15、基站向终端设备发送rrc连接重配置消息;其中,所述rrc连接重配置消息中包括第一指示和第四信息,所述第一指示用于指示激活drb的up完整性保护和/或up加密,所述第四信息用于指示在as交互的密钥推衍中使用的第三密码算法套件;

    16、所述基站在按照所述第一指示激活drb的up完整性保护之后,根据所述第三密码算法套件生成第一密码,并利用所述第一密码对drb进行up完整性保护;和/或,在按照所述第一指示激活drb的up加密之后,根据所述第三密码算法套件生成第二密码,并利用所述第二密码对drb进行up加密。

    17、第五方面,提供了一种密码算法处理方法,包括:

    18、终端设备接收基站发送的第一切换命令消息;其中,所述第一切换命令消息用于指示执行所述基站的集中单元cu内切换,所述第一切换命令消息中包括第五信息,所述第五信息用于指示在as交互的密钥推衍中使用的第四密码算法套件;

    19、所述终端设备根据所述第四密码算法套件,生成第三密码,并利用所述第三密码对所述终端设备和所述基站之间的数据进行加密。

    20、第六方面,提供了一种密码算法处理方法,包括:

    21、基站向终端设备发送第一切换命令消息;其中,所述第一切换命令消息用于指示执行所述基站的cu内切换,所述第一切换命令消息中包括第五信息,所述第五信息用于指示在as交互的密钥推衍中使用的第四密码算法套件;

    22、所述基站根据所述第四密码算法套件,生成第三密码,并根据所述第三密码对所述基站和所述终端设备之间的数据进行加密。

    23、第七方面,提供了一种密码算法处理方法,包括:

    24、终端设备接收源基站发送第二切换命令消息;其中,所述第二切换命令消息用于指示执行xn切换,所述第二切换命令消息中包括第六信息,所述第六信息用于指示在as交互的密钥推衍中使用的第五密码算法套件;

    25、所述终端设备根据所述第五密码算法套件,生成第四密码,并根据所述第四密码对所述终端设备与目标基站之间的数据进行加密。

    26、第八方面,提供了一种密码算法处理方法,包括:

    27、源基站向目标基站发送切换请求消息,所述切换请求消息中包括第七信息,所述第七信息用于指示终端设备的密码算法支持状态;

    28、所述源基站接收所述目标基站发送的切换请求响应消息,所述切换请求响应消息中包括第六信息,所述第六信息用于指示在as交互的密钥推衍中使用的第五密码算法套件,所述五密码算法套件是根据所述终端设备的密码算法支持状态和所述目标基站的密码算法支持状态确定;

    29、所述源基站向所述终端设备发送第二切换命令消息,所述第二切换命令消息用于指示执行xn切换,所述第二切换命令消息中包括所述第六信息。

    30、第九方面,提供了一种密码算法处理方法,包括:

    31、目标基站接收源基站发送的切换请求消息,所述切换请求消息中包括第七信息,所述第七信息用于指示终端设备的密码算法支持状态;

    32、所述目标基站根据所述终端设备的密码算法支持状态和所述目标基站的密码算法支持状态,确定在as交互的密钥推衍中使用的第五密码算法套件;

    33、所述目标基站向所述源基站发送切换请求响应消息,所述切换请求响应消息中包括第六信息,所述第六信息用于指示所述在as交互的密钥推衍中使用的第五密码算法套件。

    34、第十方面,提供了一种密码算法处理方法,包括:

    35、第三网元接收目标基站发送的路径切换请求消息;

    36、所述第三网元根据在nas交互的密钥推衍中使用的第二密码算法套件,从nas安全上下文中的密钥中推衍新的初始密钥;

    37、所述第三网元向所述目标基站发送路径切换请求响应消息,所述路径切换请求响应消息中包括所述新的初始密钥,所述新的初始密钥用于所述目标基站与终端设备之间的数据的加密。

    38、第十一方面,提供了一种密码算法处理装置,包括:

    39、第一发送模块,用于发送第一信息,所述第一信息用于指示所述终端设备的密码算法支持状态;

    40、第一接收模块,用于接收第一网元发送的第二信息,所述第二信息用于指示在鉴权认证和密钥推衍中使用的第一密码算法套件,所述第一密码算法套件是根据所述终端设备的密码算法支持状态以及第二网元的密码算法支持状态确定的;

    41、第一执行模块,用于根据所述第一密码算法套件,执行密钥推衍和鉴权。

    42、第十二方面,提供了一种密码算法处理装置,包括:

    43、获取模块,用于获取终端设备的密码算法支持状态以及第二网元的密码算法支持状态;

    44、第一确定模块,用于根据所述终端设备的密码算法支持状态以及所述第二网元的密码算法支持状态,确定在鉴权认证和密钥推衍中使用的第一密码算法套件;

    45、第二发送模块,用于分别向所述终端设备和所述第二网元发送第二信息,所述第二信息用于指示在鉴权认证和密钥推衍中使用的第一密码算法套件。

    46、第十三方面,提供了一种密码算法处理装置,包括:

    47、第二接收模块,用于接收基站发送的rrc连接重配置消息;所述rrc连接重配置消息中包括第一指示和第四信息,所述第一指示用于指示激活数据无线承载drb的up完整性保护和/或up加密,所述第四信息用于指示在接入层as交互的密钥推衍中使用的第三密码算法套件;

    48、第二执行模块,用于在按照所述第一指示激活drb的up完整性保护之后,根据所述第三密码算法套件生成第一密码,并利用所述第一密码对drb进行up完整性保护;和/或,在按照所述第一指示激活drb的up加密之后,根据所述第三密码算法套件生成第二密码,并利用所述第二密码对drb进行up加密。

    49、第十四方面,提供了一种密码算法处理装置,包括:

    50、第三发送模块,用于向终端设备发送rrc连接重配置消息;其中,所述rrc连接重配置消息中包括第一指示和第四信息,所述第一指示用于指示激活drb的up完整性保护和/或up加密,所述第四信息用于指示在as交互的密钥推衍中使用的第三密码算法套件;

    51、第三执行模块,用于在按照所述第一指示激活drb的up完整性保护之后,根据所述第三密码算法套件生成第一密码,并利用所述第一密码对drb进行up完整性保护;和/或,在按照所述第一指示激活drb的up加密之后,根据所述第三密码算法套件生成第二密码,并利用所述第二密码对drb进行up加密。

    52、第十五方面,提供了一种密码算法处理装置,包括:

    53、第三接收模块,用于接收基站发送的第一切换命令消息;其中,所述第一切换命令消息用于指示执行所述基站的集中单元cu内切换,所述第一切换命令消息中包括第五信息,所述第五信息用于指示在as交互的密钥推衍中使用的第四密码算法套件;

    54、第四执行模块,用于根据所述第四密码算法套件,生成第三密码,并利用所述第三密码对所述终端设备和所述基站之间的数据进行加密。

    55、第十六方面,提供了一种密码算法处理装置,包括:

    56、第四发送模块,用于向终端设备发送第一切换命令消息;其中,所述第一切换命令消息用于指示执行所述基站的cu内切换,所述第一切换命令消息中包括第五信息,所述第五信息用于指示在as交互的密钥推衍中使用的第四密码算法套件;

    57、第五执行模块,用于根据所述第四密码算法套件,生成第三密码,并根据所述第三密码对所述基站和所述终端设备之间的数据进行加密。

    58、第十七方面,提供了一种密码算法处理装置,包括:

    59、第四接收模块,用于接收源基站发送第二切换命令消息;其中,所述第二切换命令消息用于指示执行xn切换,所述第二切换命令消息中包括第六信息,所述第六信息用于指示在as交互的密钥推衍中使用的第五密码算法套件;

    60、第六执行模块,用于根据所述第五密码算法套件,生成第四密码,并根据所述第四密码对所述终端设备与目标基站之间的数据进行加密。

    61、第十八方面,提供了一种密码算法处理装置,包括:

    62、第五发送模块,用于向目标基站发送切换请求消息,所述切换请求消息中包括第七信息,所述第七信息用于指示终端设备的密码算法支持状态;

    63、第五接收模块,用于接收所述目标基站发送的切换请求响应消息,所述切换请求响应消息中包括第六信息,所述第六信息用于指示在as交互的密钥推衍中使用的第五密码算法套件,所述五密码算法套件是根据所述终端设备的密码算法支持状态和所述目标基站的密码算法支持状态确定;

    64、第六发送模块,用于向所述终端设备发送第二切换命令消息,所述第二切换命令消息用于指示执行xn切换,所述第二切换命令消息中包括所述第六信息。

    65、第十九方面,提供了一种密码算法处理装置,包括:

    66、第六接收模块,用于接收源基站发送的切换请求消息,所述切换请求消息中包括第七信息,所述第七信息用于指示终端设备的密码算法支持状态;

    67、第二确定模块,用于根据所述终端设备的密码算法支持状态和目标基站的密码算法支持状态,确定在as交互的密钥推衍中使用的第五密码算法套件;

    68、第七发送模块,用于向所述源基站发送切换请求响应消息,所述切换请求响应消息中包括第六信息,所述第六信息用于指示所述在as交互的密钥推衍中使用的第五密码算法套件。

    69、第二十方面,提供了一种密码算法处理装置,包括:

    70、第七接收模块,用于接收目标基站发送的路径切换请求消息;

    71、第七执行模块,用于根据在nas交互的密钥推衍中使用的第二密码算法套件,从nas安全上下文中的密钥中推衍新的初始密钥;

    72、第八发送模块,用于向所述目标基站发送路径切换请求响应消息,所述路径切换请求响应消息中包括所述新的初始密钥,所述新的初始密钥用于所述目标基站与终端设备之间的数据的加密。

    73、第二十一方面,提供了一种通信设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的密码算法处理方法的步骤。

    74、第二十二方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如上所述的密码算法处理方法的步骤。

    75、在本技术实施例中,可以根据网络和终端设备的密码算法支持状态,支持多设备/网元间的密钥推衍算法协商,从而使得各个设备/网元确认应该使用的密码算法来进行密钥推衍和计算,从而满足互联互通的需求。


    技术特征:

    1.一种密码算法处理方法,其特征在于,包括:

    2.根据权利要求1所述的方法,其特征在于,在所述鉴权完成之后,所述方法还包括:

    3.根据权利要求1所述的方法,其特征在于,所述终端设备发送第一信息,包括:

    4.根据权利要求1至3任一项所述的方法,其特征在于,所述密码算法支持状态采用以下至少一种方式实现:

    5.一种密码算法处理方法,其特征在于,包括:

    6.根据权利要求5所述的方法,其特征在于,所述第一网元根据所述终端设备的密码算法支持状态以及所述第二网元的密码算法支持状态,确定在鉴权认证和密钥推衍中使用的第一密码算法套件,包括:

    7.一种密码算法处理方法,其特征在于,包括:

    8.根据权利要求7所述的方法,其特征在于,所述第三密码算法套件是根据以下至少一项策略确定:

    9.一种密码算法处理方法,其特征在于,包括:

    10.根据权利要求9所述的方法,其特征在于,所述基站向终端设备发送rrc连接重配置消息之前,所述方法还包括:

    11.一种密码算法处理方法,其特征在于,包括:

    12.根据权利要求11所述的方法,其特征在于,所述第四密码算法套件是根据以下至少一项策略确定:

    13.一种密码算法处理方法,其特征在于,包括:

    14.根据权利要求13所述的方法,其特征在于,所述基站向终端设备发送第一切换命令消息之前,所述方法还包括:

    15.一种密码算法处理方法,其特征在于,包括:

    16.一种密码算法处理方法,其特征在于,包括:

    17.根据权利要求16所述的方法,其特征在于,所述向目标基站发送切换请求消息之前,所述方法还包括:

    18.一种密码算法处理方法,其特征在于,包括:

    19.根据权利要求18所述的方法,其特征在于,当所述目标基站与所述终端设备完成切换信令时,所述方法还包括:

    20.一种密码算法处理方法,其特征在于,包括:

    21.一种密码算法处理装置,其特征在于,包括:

    22.一种密码算法处理装置,其特征在于,包括:

    23.一种密码算法处理装置,其特征在于,包括:

    24.一种密码算法处理装置,其特征在于,包括:

    25.一种密码算法处理装置,其特征在于,包括:

    26.一种密码算法处理装置,其特征在于,包括:

    27.一种密码算法处理装置,其特征在于,包括:

    28.一种密码算法处理装置,其特征在于,包括:

    29.一种密码算法处理装置,其特征在于,包括:

    30.一种密码算法处理装置,其特征在于,包括:

    31.一种通信设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至20任一项所述的密码算法处理方法的步骤。

    32.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至20任一项所述的密码算法处理方法的步骤。


    技术总结
    本申请公开了一种密码算法处理方法、装置、通信设备及可读存储介质,属于通信安全技术领域。本申请实施例中的密码算法处理方法包括:终端设备发送第一信息,所述第一信息用于指示所述终端设备的密码算法支持状态;接收第一网元发送的第二信息,所述第二信息用于指示在鉴权认证和密钥推衍中使用的第一密码算法套件,所述第一密码算法套件是根据所述终端设备的密码算法支持状态以及第二网元的密码算法支持状态确定的;根据所述第一密码算法套件,执行密钥推衍和鉴权。由此,可以使得各个设备/网元确认应该使用的密码算法来进行密钥推衍和计算,从而满足互联互通的需求。

    技术研发人员:彭华熹,张艳
    受保护的技术使用者:中国移动通信有限公司研究院
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-25153.html

    专利

    最新回复(0)