数据包传输层安全性协议DTLS的预主密钥生成方法、装置制造方法及图纸

本公开提出一种数据包传输层安全性协议DTLS的预主密钥生成方法、装置、设备及存储介质，属于通信技术领域。该方法包括接收终端设备发送的DTLS消息，其中，DTLS消息包括终端设备所支持的共享密钥PSK标识；从终端设备所支持的共享密钥PSK标识之中选择一个PSK标识；根据选择的PSK标识获取密钥；根据获取的密钥生成DTLS的预主密钥。本公开针对一种“数据包传输层安全性协议DTLS的预主密钥生成”这一情形提供了一种处理方法，通过生成与选择的PSK标识对应的预主密钥，使得DTLS可以支持用于GBA的Ua接口和用于AKMA的Ua*接口的安全要求，可以提高通信时的安全性。以提高通信时的安全性。以提高通信时的安全性。

【技术实现步骤摘要】
【国外来华专利技术】数据包传输层安全性协议DTLS的预主密钥生成方法、装置


[0001]本公开涉及通信
，尤其涉及一种数据包传输层安全性协议DTLS的预主密钥生成方法、装置、设备及存储介质。

技术介绍

[0002]在通信系统中，基于第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)凭证的应用认证与密钥管理(Authentication and Key management for Applications based on 3GPP credentials，AKMA)规范和通用引导架构(Generic Bootstrapping Architecture，GBA)规范使得终端设备(User Equipment，UE)和应用功能(Application Function，AF)/网络应用功能(Network Application Function,NAF)能够在应用会话建立过程之后共享公共密钥。

技术实现思路

[0003]本公开提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法、装置、设备及存储介质，通过生成与选择的PSK标识对应的预主密钥，使得DTLS可以支持用于GBA的Ua接口和用于AKMA的Ua*接口的安全要求，可以提高通信时的安全性。
[0004]本公开一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法，应用于第一实体，所述方法包括：
[0005]确认PSK标识，所述PSK标识为终端设备所支持的共享密钥PSK标识之中的一个，所述终端设备与所述第一实体相关联；
[0006]根据选择的PSK标识获取密钥；
[0007]根据获取的密钥生成DTLS的预主密钥(premaster secret)。
[0008]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法，应用于第一实体，所述方法包括：
[0009]接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识；
[0010]从所述终端设备所支持的共享密钥PSK标识之中选择一个PSK标识；
[0011]根据所述选择的PSK标识获取密钥；
[0012]根据获取的所述密钥生成所述DTLS的预主密钥。
[0013]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法，应用于第一实体，所述方法包括：
[0014]接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的PSK
‑
based cipher suites基于共享密钥的密码套件；
[0015]响应于所述第一实体支持所述基于共享密钥的密码套件，通过DTLS消息向所述终端设备发送PSK提示；
[0016]接收所述终端设备发送的PSK标识；
[0017]根据接收的所述PSK标识获取密钥；
[0018]根据获取的所述密钥生成所述DTLS的预主密钥。
[0019]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法，应用于终端设备，所述方法包括：
[0020]发送DTLS消息至第一实体，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识。
[0021]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成方法，应用于终端设备，所述方法包括：
[0022]发送DTLS消息至第一实体，其中，所述DTLS消息包括所述终端设备所支持的PSK
‑
based cipher suites基于共享密钥的密码套件；
[0023]响应于所述第一实体支持所述基于共享密钥的密码套件，接收所述第一实体发送的PSK提示；
[0024]发送PSK标识至所述第一实体。
[0025]本公开一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成装置，所述装置设置于第一实体侧，包括：
[0026]收发模块，用于接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识；
[0027]处理模块，用于从所述终端设备所支持的共享密钥PSK标识之中选择一个PSK标识；
[0028]所述处理模块，还用于根据所述选择的PSK标识获取密钥；
[0029]所述处理模块，还用于根据获取的所述密钥生成所述DTLS的预主密钥。
[0030]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成装置，所述装置设置于第一实体侧，包括：
[0031]收发模块，用于接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的PSK
‑
based cipher suites基于共享密钥的密码套件；
[0032]所述收发模块，还用于响应于所述第一实体支持所述基于共享密钥的密码套件，通过DTLS消息向所述终端设备发送PSK提示；
[0033]所述收发模块，还用于接收所述终端设备发送的PSK标识；
[0034]处理模块，用于根据接收的所述PSK标识获取密钥；
[0035]所述处理模块，还用于根据获取的所述密钥生成所述DTLS的预主密钥。
[0036]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成装置，所述装置设置于终端设备侧，包括：
[0037]收发模块，用于发送DTLS消息至第一实体，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识。
[0038]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成装置，所述装置设置于终端设备侧，包括：
[0039]收发模块，用于发送DTLS消息至第一实体，其中，所述DTLS消息包括所述终端设备所支持的PSK
‑
based cipher suites基于共享密钥的密码套件；
[0040]所述收发模块，还用于响应于所述第一实体支持所述基于共享密钥的密码套件，
接收所述第一实体发送的PSK提示；
[0041]所述收发模块，还用于发送PSK标识至所述第一实体。
[0042]本公开又一方面实施例提出的一种第一实体，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如上一方面实施例提出的方法。
[0043]本公开又一方面实施例提出的一种终端设备，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如上一方面实施例提出的方法。
[0044]本公开又一方面实施例提出的一种数据包传输层安全性协议DTLS的预主密钥生成系统，包括：
[0045]第一实体，用于执行如上一方面实施例提出的方法。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数据包传输层安全性协议DTLS的预主密钥生成方法，其特征在于，应用于第一实体，所述方法包括：接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识；从所述终端设备所支持的共享密钥PSK标识之中选择一个PSK标识；根据所述选择的PSK标识获取密钥；根据获取的所述密钥生成所述DTLS的预主密钥。2.如权利要求1所述的方法，其特征在于，所述PSK标识包括第一PSK提示和/或应用认证与密钥管理AKMA场景之中的AKMA密钥标识符A
‑
KID。3.如权利要求2所述的方法，其特征在于，所述第一PSK提示包括3GPP
‑
AKMA。4.如权利要求1所述的方法，其特征在于，所述PSK标识包括第二PSK提示和/或通用引导架构GBA场景之中的引导交易标识符B
‑
TID。5.如权利要求4所述的方法，其特征在于，所述第二PSK提示包括3GPP
‑
bootstrapping
‑
uicc、3GPP
‑
gba
‑
uicc、3GPP
‑
bootstrapping、3GPP
‑
gba、3GPP
‑
bootstrapping
‑
digest或3GPP
‑
gba
‑
digest之中的一种。6.如权利要求2所述的方法，其特征在于，所述根据所述选择的PSK标识获取密钥，包括：响应于所述选择的PSK标识为与所述AKMA相关的PSK标识，使用所述A
‑
KID从AKMA锚点功能AAnF获取所述第一实体的AKMA应用密钥KAF。7.如权利要求4所述的方法，其特征在于，所述根据所述选择的PSK标识获取密钥，包括：应于所述选择的PSK标识为与所述GBA相关的PSK标识，使用所述B
‑
TID和/或第二PSK提示从引导服务器功能BSF获取与GBA相关的密钥。8.如权利要求6或7所述的方法，其特征在于，所述根据获取的所述密钥生成所述DTLS的预主密钥，包括：根据所述第一实体的AKMA应用密钥KAF或所述与GBA相关的密钥生成所述DTLS的预主密钥。9.如权利要求1
‑
8任一项所述的方法，其特征在于，还包括：通过DTLS消息向所述终端设备发送所述选择的PSK标识的相关信息。10.如权利要求1所述的方法，其特征在于，所述PSK标识包括PSK提示、所述A
‑
KID和所述B
‑
TID。11.一种DTLS的预主密钥生成方法，其特征在于，应用于第一实体，所述方法包括：接收终端设备发送的DTLS消息，其中，所述DTLS消息包括所述终端设备所支持的PSK
‑
based cipher suites基于共享密钥的密码套件；响应于所述第一实体支持所述基于共享密钥的密码套件，通过DTLS消息向所述终端设备发送PSK提示；接收所述终端设备发送的PSK标识；根据接收的所述PSK标识获取密钥；根据获取的所述密钥生成所述DTLS的预主密钥。
12.如权利要求11所述的方法，其特征在于，所述PSK提示包括以下至少之一：3GPP
‑
AKMA、3GPP
‑
bootstrapping
‑
uicc、3GPP
‑
gba
‑
uicc、3GPP
‑
bootstrapping、3GPP
‑
gba、3GPP
‑
bootstrapping
‑
digest或3GPP
‑
gba
‑
digest。13.如权利要求11所述的方法，其特征在于，所述PSK标识包括第一PSK提示和/或应用认证与密钥管理AKMA场景之中的AKMA密钥标识符A
‑
KID。14.如权利要求13所述的方法，其特征在于，所述第一PSK提示包括3GPP
‑
AKMA。15.如权利要求11所述的方法，其特征在于，所述PSK标识包括第二PSK提示和/或通用引导架构GBA场景之中的引导交易标识符B
‑
TID。16.如权利要求15所述的方法，其特征在于，所述第二PSK提示包括3GPP
‑
bootstrapping
‑
uicc、3GPP
‑
gba
‑
uicc、3GPP
‑
bootstrapping、3GPP
‑
gba、3GPP
‑
bootstrapping
‑
digest或3GPP
‑
gba
‑
digest之中的一种。17.如权利要求13所述的方法，其特征在于，所述根据所述接收的PSK标识获取密钥，包括：响应于所述接收的PSK标识为与所述AKMA相关的PSK标识，使用所述A
‑
KID从AKMA锚点功能AAnF获取所述第一实体的AKMA应用密钥KAF。18.如权利要求15所述的方法，其特征在于，所述根据所述接收的PSK标识获取密钥，包括：响应于所述接收的PSK标识为与所述GBA相关的PSK标识，使用所述B
‑
TID和/或第二PSK提示从BSF获取与GBA相关的密钥。19.如权利要求17或18所述的方法，其特征在于，所述根据获取的所述密钥生成所述DTLS的预主密钥，包括：根据所述第一实体的AKMA应用密钥KAF或所述与GBA相关的密钥生成所述DTLS的预主密钥。20.如权利要求11所述的方法，其特征在于，所述PSK标识包括PSK提示、所述A
‑
KID和所述B
‑
TID。21.一种DTLS的预主密钥生成方法，其特征在于，应用于终端设备，所述方法包括：发送DTLS消息至第一实体，其中，所述DTLS消息包括所述终端设备所支持的共享密钥PSK标识。22.如权利要求21所述的方法，其特征在于，所述PSK标识包括PSK提示、所述A
‑
KID和所述B
‑
TID。23.如权利要求21所述的方法，其特征在于，所述PSK标识包括第一PSK提示和/或应用认证与密钥管理AKMA场景之中的AKMA密钥标识符A
‑
KID。24.如权利要求23所述的方法，其特征在于，所述第一PSK提示...

【专利技术属性】
技术研发人员：梁浩然，陆伟，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：