【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种信息处理方法、装置及可读存储介质。
技术介绍
1、在无线通信系统中,为了保证数据及信令传输过程中的私密性及完整性,ue(userequipment,用户设备)和网络之间需要相互认证,并生成安全密钥以便在后续的流程中使用。双向鉴权就是ue和网络之间的双向鉴权。
2、随着移动通信应用、产业和技术的发展,多个国家、国际标准组织和企业开始研究下一代无线通信系统,即6g通信系统。在6g通信系统中,无线连接设备数量的急剧增长,如果仍然采用其他通信系统的鉴权和安全机制,将需要大量的信令开销、带宽资源等。为支持海量连接、满足6g的连接密度需求,需要引入新的鉴权和安全机制。
技术实现思路
1、本申请实施例提供一种信息处理方法、装置及可读存储介质,以实现安全通信。
2、第一方面,本申请实施例提供了一种信息处理方法,应用于终端,包括:
3、利用第一安全密钥进行鉴权和加密,其中,所述第一安全密钥用于实现鉴权和加密过程的中长期密钥的功能;
4、其中,所述第一安全密钥是由所述终端根据所述终端的ck(cipher key,加密密钥)、ik(integrity key,完整性密钥)以及用于当前鉴权和加密的第一sqn(sequencenumber,序列号)生成的,或者,所述第一安全密钥是由所述终端根据第二安全密钥以及rand(随机数)生成的,所述第二安全密钥为所述终端缓存的安全密钥。
5、可选的,所述方法还包括:获取所述第一安全
6、向alg(application level gateway,应用级网关)发送认证请求;
7、接收所述alg响应于所述认证请求发送的所述rand和autn(authenticationtoken,认证令牌);
8、响应于接收到的所述rand和所述autn,获取所述第一安全密钥。
9、可选的,所述rand和所述autn位于所述alg获取的av(authentication vector,鉴权向量)中,所述av还包括xres(expectedresponse,期望响应)以及第三安全密钥;和/或
10、所述第三安全密钥是由接入和移动管理功能amf根据所述终端的加密密钥ck、完整性密钥ik以及用于当前鉴权和加密的第一序列号sqn生成的,或者,所述第三安全密钥是由所述alg根据所述alg缓存的第二安全密钥以及所述rand生成的。
11、可选的,所述获取所述第一安全密钥,包括:
12、根据所述autn获取所述第一sqn,其中,所述autn是由所述amf根据所述第一sqn、ak(anonymity key,匿名密钥)、amf(authenticationmanagement field,鉴权管理字段)以及mac(message authentication code,消息鉴权码)生成的;
13、根据所述ck、所述ik以及所述第一sqn,获取所述第一安全密钥。
14、可选的,所述方法还包括:
15、接收所述alg发送的指示信息,所述指示信息用于指示所述第一安全密钥和/或所述第三安全密钥的生命周期;
16、根据所述alg更新所述第一安全密钥的生命周期。
17、可选的,所述利用第一安全密钥进行鉴权和加密,包括:
18、对所述autn进行验证,并向所述alg发送res(authenticationresponseparameter,鉴权响应)。
19、第二方面,本申请实施例提供了一种信息处理方法,应用于alg,包括:
20、利用第三安全密钥进行鉴权和加密,其中,所述第三安全密钥用于实现鉴权和加密过程的中长期密钥的功能;
21、其中,所述第三安全密钥是所述alg从amf(access and mobility managementfunction,接入和移动管理功能)获取的,所述amf根据终端的加密密钥ck、完整性密钥ik以及用于当前鉴权和加密的第一序列号sqn生成所述第三安全密钥;或者,所述第三安全密钥是由所述alg根据第二安全密钥以及rand生成的,所述第二安全密钥为所述alg缓存的安全密钥。
22、可选的,获取所述第三安全密钥,包括:
23、接收终端的认证请求;
24、响应于所述认证请求,获取鉴权向量av,其中,所述av包括随机数rand,认证令牌autn,期望响应xres和所述第三安全密钥;
25、向所述终端发送所述rand和所述autn。
26、可选的,所述获取鉴权向量av,包括:
27、若根据所述认证请求确定所述alg具有所述第二安全密钥,生成所述av;
28、其中,所述xres根据所述rand和所述第二安全密钥生成;所述autn根据第二sqn、匿名密钥ak、所述alg的标识alg id以及消息鉴权码mac生成;所述mac根据所述第二安全密钥、所述alg id、所述第二sqn以及所述rand生成。
29、可选的,若根据所述认证请求确定所述alg具有所述第二安全密钥,生成所述av,包括:
30、若根据所述认证请求确定所述alg具有所述第二安全密钥且所述第二安全密钥位于所述第二安全密钥的生命周期内,生成所述av。
31、可选的,所述获取鉴权向量av,包括:
32、若根据所述认证请求确定所述alg没有所述第二安全密钥,从所述amf获取所述鉴权向量。
33、可选的,所述方法还包括:
34、向所述终端发送指示信息,所述指示信息用于指示第一安全密钥和/或所述第三安全密钥的生命周期;
35、其中,所述第一安全密钥为所述终端的安全密钥,用于实现鉴权和加密过程的中长期密钥的功能。
36、可选的,所述利用第三安全密钥进行鉴权和加密,包括:
37、获取所述终端发送的鉴权响应res;
38、根据所述res和所述xres对所述终端进行认证。
39、第三方面,本申请实施例提供了一种信息处理方法,应用于amf,包括:
40、向alg发送第三安全密钥,其中,所述第三安全密钥用于实现鉴权和加密过程的中长期密钥的功能;
41、其中,所述第三安全密钥是由所述amf根据终端的加密密钥ck、完整性密钥ik以及用于当前鉴权和加密的第一序列号sqn生成的。
42、可选的,所述向alg发送第三安全密钥,包括:
43、接收所述alg的认证请求;
44、响应于所述认证请求,生成鉴权向量av,其中,所述鉴权向量包括随机数rand,认证令牌autn,期望响应xres和第三安全密钥;
45、向所述alg发送所述鉴权向量av。
46、第四方面,本申请实施例提供了一种信息处理装置,应用于终端,包括:存储器本文档来自技高网...
【技术保护点】
1.一种信息处理方法,应用于终端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在在于,所述方法还包括:获取所述第一安全密钥,包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求3所述的方法,其特征在于,所述获取所述第一安全密钥,包括:
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述利用第一安全密钥进行鉴权和加密,包括:
7.一种信息处理方法,应用于ALG,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,获取所述第三安全密钥,包括:
9.根据权利要求8所述的方法,其特征在于,所述获取鉴权向量AV,包括:
10.根据权利要求9所述的方法,其特征在于,若根据所述认证请求确定所述ALG具有所述第二安全密钥,生成所述AV,包括:
11.根据权利要求8所述的方法,其特征在于,所述获取鉴权向量AV,包括:
12.根据权利要求8所述的方法,其特征在于,所述方法还包括
13.根据权利要求8所述的方法,其特征在于,所述利用第三安全密钥进行鉴权和加密,包括:
14.一种信息处理方法,应用于AMF,其特征在于,包括:
15.根据权利要求14所述的方法,其特征在于,所述向ALG发送第三安全密钥,包括:
16.一种信息处理装置,应用于终端,其特征在于,包括:存储器,收发机,处理器:
17.一种信息处理装置,应用于ALG,其特征在于,包括:存储器,收发机,处理器:
18.一种信息处理装置,应用于AMF,其特征在于,包括:存储器,收发机,处理器:
19.一种信息处理装置,应用于终端,其特征在于,包括:
20.一种信息处理装置,应用于ALG,其特征在于,包括:
21.一种信息处理装置,应用于AMF,其特征在于,包括:
22.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行权利要求1至15任一项所述的方法。
...【技术特征摘要】
1.一种信息处理方法,应用于终端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在在于,所述方法还包括:获取所述第一安全密钥,包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求3所述的方法,其特征在于,所述获取所述第一安全密钥,包括:
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述利用第一安全密钥进行鉴权和加密,包括:
7.一种信息处理方法,应用于alg,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,获取所述第三安全密钥,包括:
9.根据权利要求8所述的方法,其特征在于,所述获取鉴权向量av,包括:
10.根据权利要求9所述的方法,其特征在于,若根据所述认证请求确定所述alg具有所述第二安全密钥,生成所述av,包括:
11.根据权利要求8所述的方法,其特征在于,所述获取鉴权向量av,包括:
12.根据权利要求8所...
【专利技术属性】
技术研发人员:白伟,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。