2. 专利
  3. 密钥材料的发送方法、获取方法、信息传输方法及设备与流程

密钥材料的发送方法、获取方法、信息传输方法及设备与流程

专利2023-09-22  32
1.本技术属于通信
技术领域
:,具体涉及一种密钥材料的发送方法、获取方法、信息传输方法及设备。
背景技术
::2.随着物联网和智能家居的普及,一个家庭中可能存在多个智能家居。智能家居通过将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统等)连接到一起、互相通信,以此形成一个通信拓扑网络,提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制等多种功能和手段。3.为了利用5g网络服务,在智能家庭网络组网时,所有智能家庭中的设备都需要访问5g网络。然而,许多智能物联网设备只具有有限的功能(也可称为功能受限),而如何为这些功能受限的智能物联网设备提供相关安全材料是亟待解决的问题。技术实现要素:4.本技术实施例提供一种密钥材料的发送方法、获取方法、信息传输方法及设备,能够解决如何为功能受限的智能物联网设备提供相关安全材料的问题。5.第一方面,提供了一种密钥材料的发送方法,包括:6.第一网络功能接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;7.根据所述第一关联关系,所述第一网络功能发送所述第一终端的密钥材料;8.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。9.第二方面,提供了一种密钥材料的获取方法,包括:10.第一终端接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。11.第三方面,提供了一种信息传输方法,包括:12.第二终端或第三方功能向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;13.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。14.第四方面,提供了一种密钥材料的发送装置,包括:15.第一接收模块,用于接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;16.第一执行模块,用于根据所述第一关联关系,发送所述第一终端的密钥材料;17.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。18.第五方面,提供了一种密钥材料的获取装置,包括:19.第二接收模块,用于接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。20.第六方面,提供了一种信息传输装置,包括:21.第一发送模块,用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;22.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。23.第七方面,提供了一种通信设备,该终端包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤,或实现如第二方面所述的方法的步骤,或实现如第三方面所述的方法的步骤。24.第八方面,提供了一种通信设备,包括处理器及通信接口,其中,所述通信接口用于接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;根据所述第一关联关系,发送所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息;25.或者,所述通信接口用于接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息;或者,所述通信接口用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。26.第九方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤。27.第十方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法,或实现如第二方面所述的方法,或实现如第三方面所述的方法。28.第十一方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在非易失的存储介质中,所述程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或实现如第二方面所述的方法的步骤,或实现如第三方面所述的方法的步骤。29.在本技术实施例中,第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。附图说明30.图1表示本技术实施例可应用的一种无线通信系统的框图;31.图2表示本技术实施例提供的密钥材料的发送方法的步骤流程图;32.图3表示本技术实施例提供的密钥材料的获取方法的步骤示意图;33.图4表示本技术实施例提供的信息传输方法的步骤示意图;34.图5表示本技术实施例提供的示例一的交互示意图;35.图6表示本技术实施例提供的示例二的交互示意图;36.图7表示本技术实施例提供的示例三的交互示意图;37.图8表示本技术实施例提供的示例四的交互示意图;38.图9表示本技术实施例提供的示例五的交互示意图;39.图10表示本技术实施例提供的示例六的交互示意图;40.图11表示本技术实施例提供的密钥材料的发送装置的结构示意图;41.图12表示本技术实施例提供的密钥材料的获取装置的结构示意图;42.图13表示本技术实施例提供的信息传输装置的结构示意图;43.图14是本技术实施例提供的通信设备的结构示意图;44.图15表示本技术实施例提供的终端的结构示意图;45.图16表示本技术实施例提供的网络侧设备的结构示意图。具体实施方式46.下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本技术保护的范围。47.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。48.值得指出的是,本技术实施例所描述的技术不限于长期演进型(longtermevolution,lte)/lte的演进(lte-advanced,lte-a)系统,还可用于其他无线通信系统,诸如码分多址(codedivisionmultipleaccess,cdma)、时分多址(timedivisionmultipleaccess,tdma)、频分多址(frequencydivisionmultipleaccess,fdma)、正交频分多址(orthogonalfrequencydivisionmultipleaccess,ofdma)、单载波频分多址(single-carrierfrequency-divisionmultipleaccess,sc-fdma)和其他系统。本技术实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(newradio,nr)系统,并且在以下大部分描述中使用nr术语,但是这些技术也可应用于nr系统应用以外的应用,如第6代(6thgeneration,6g)通信系统。49.图1示出本技术实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11也可以称作终端设备或者用户终端(userequipment,ue),终端11可以是手机、平板电脑(tabletpersonalcomputer)、膝上型电脑(laptopcomputer)或称为笔记本电脑、个人数字助理(personaldigitalassistant,pda)、掌上电脑、上网本、超级移动个人计算机(ultra-mobilepersonalcomputer,umpc)、移动上网装置(mobileinternetdevice,mid)、可穿戴式设备(wearabledevice)或车载设备(vue)、行人终端(pue)等终端侧设备,可穿戴式设备包括:智能手表、手环、耳机、眼镜等。需要说明的是,在本技术实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网,其中,基站可被称为节点b、演进节点b、接入点、基收发机站(basetransceiverstation,bts)、无线电基站、无线电收发机、基本服务集(basicserviceset,bss)、扩展服务集(extendedserviceset,ess)、b节点、演进型b节点(enb)、家用b节点、家用演进型b节点、wlan接入点、wifi节点、发送接收点(transmittingreceivingpoint,trp)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本技术实施例中仅以nr系统中的基站为例,但是并不限定基站的具体类型。50.下面结合附图,通过一些实施例及其应用场景对本技术实施例提供的密钥材料的发送方法、获取方法、信息传输方法及设备进行详细地说明。51.如图2所示,本技术的至少一个实施例提供一种密钥材料的发送方法,由第一网络功能执行,包括:52.步骤201,第一网络功能接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系53.步骤202,根据所述第一关联关系,所述第一网络功能发送所述第一终端的密钥材料;54.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。55.需要说明的是,该第一网络功能可以为接入网功能或核心网功能,在此不做具体限定。56.本技术实施例中,第一网络功能接收到第一信息,确定第一终端和第二终端之间存在第一关联关系,则基于该第一关联关系生成并发送第一终端的密钥材料。57.作为一个可选实施例,所述第一信息包括下述至少一项:58.第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;该第一标识可以唯一确认所述第一终端;59.第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识;该第二标识可以唯一确认所述第二终端。60.作为一个可选实施例,所述方法还包括下述至少一项:61.所述第一网络功能根据所述第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系;例如,第一信息包括第一标识和第二标识,则第一网络功能确定第一终端和第二终端之间存在第一关联关系;再例如,第一信息由第一终端发送,第一信息仅包括第二标识,此时第一网络功能也可以确定第一终端和第二终端之间存在第一关联关系;62.所述第一网络功能根据预存储的关联关系以及第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系;其中“预存储的关联关系”可以存储在第一网络功能的本地存储或存储在第三方功能中。例如,第一终端发送第一信息,第一信息为所述第二标识,第一网络功能通过本地存储获得第一关联关系。63.作为一个可选实施例,若第一信息中不包含所述第一标识,所述方法还包括:64.第一网络功能向所述第一终端发送所述第一终端的第一标识。例如,第一标识由第一网络功能或第三方功能确定,在此不做具体限定。65.作为一个可选实施例,所述第一关联关系包含以下至少一项:66.第一终端的设备标识与第二终端的设备标识之间的关联关系;67.第一终端的设备标识与第二终端的用户标识之间的关联关系;68.第一终端的用户标识与第二终端的用户标识之间的关联关系;69.第一终端的用户标识与第二终端的设备标识之间的关联关系。70.作为另一个可选实施例,所述安全信息包括下述至少一项:71.安全密钥;72.安全参数;73.签约凭据信息,例如,签约凭据信息包括以下至少一项:74.签约凭据长期密钥;75.用户标识;76.终端路由选择策略(ursp);77.5g密钥集标识(keysetidentifierin5g,ngksi)。78.在本技术的至少一个实施例中,所述方法还包括:79.第一网络功能根据所述第二终端的密钥材料派生所述第一终端的密钥材料;80.其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。81.在本技术的至少一个实施例中,步骤201中接收第一信息,包括以下至少一项:82.第一网络功能接收第一终端发送的所述第一信息;83.第一网络功能接收第二终端发送的所述第一信息;84.第一网络功能接收第三方功能发送的所述第一信息;例如,第三方功能为应用服务器,该第三方功能可以设置为单独的实体,也可以为设置于其他网络实体上的模块或单元,在此不做具体限定;85.第一网络功能通过网络开放功能nef接收所述第一信息;86.第一网络功能通过非接入层nas消息接收所述第一信息。87.可选的,上述nas消息为以下至少一项:服务请求消息;注册请求消息;协议数据单元pdu会话建立请求消息。88.在本技术的至少一个可选实施例中,第一网络功能发送所述第一终端的密钥材料之前,所述方法还包括:89.向第二终端发送询问指示;例如询问指示可以是:比特信息、非接入层nas消息(例如,配置更新命令、pdu会话修改消息)、新的非接入层nas消息;90.接收所述第二终端发送的授权指示;例如,授权指示可以是:成功或失败指示(ack/nack)、比特信息、非接入层nas消息(例如,服务请求消息、pdu会话修改消息)、新的非接入层nas消息;91.相应的,步骤202中第一网络功能发送所述第一终端的密钥材料,包括:92.根据所述授权指示,第一网络功能发送所述第一终端的密钥材料。换言之,该可选实施例中,第一网络功能需要在接收到第二终端的授权指示后,才能够发送第一终端的密钥材料。93.作为一个可选实施例,步骤202中所述第一网络功能发送所述第一终端的密钥材料,包括以下任意一项:94.第一网络功能向所述第一终端发送所述第一终端的密钥材料;95.第一网络功能向第二终端发送所述第一终端的密钥材料,通过所述第二终端将所述第一终端的密钥材料发送至所述第一终端;此种情况下,第一终端和第二终端需建立直连通信,通过直连通信传输第一信息和第一终端的密钥材料;96.第一网络功能向第三方功能发送所述第一终端的密钥材料,通过所述第三方功能将所述第一终端的密钥材料发送至所述第一终端;例如,第三方功能为应用服务器。97.作为一个可选实施例,所述方法还包括以下至少一项:98.第一网络功能启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后,所述第一终端的安全信息无效。99.需要说明的是,第一计时器可以复用现有计时器,则第一计时器的相关参数(例如启动时机,计时时段等),第一终端和第一网络功能均可获取到100.可选的,密钥材料中还包括:有效时间,所述有效时间为安全信息的有效时间。在超过所述有效时间超时后,该安全信息无效。101.作为另一个可选实施例,步骤202中发送所述第一终端的密钥材料之前,还包括:102.第一网络功能从第二网络功能接收所述第一终端的密钥材料。103.例如,第一网络功能为amf(accessandmobilitymanagementfunction,接入及移动性管理功能)或ran(无线接入网),第二网络功能为amf或ausf(authenticationserverfunction,鉴权服务器功能)。104.综上,本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。105.如图3所示,本技术实施例还提供一种密钥材料的获取方法,由第一终端执行,包括:106.步骤301,第一终端接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。107.需要说明的是,该第一网络功能为接入网功能或核心网功能,在此不做具体限定。108.作为一个可选实施例,所述第一终端的密钥材料是根据所述第二终端的密钥材料进行派生得到;109.其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。110.作为另一个可选实施例,所述安全信息包括下述至少一项:111.安全密钥;112.安全参数;113.签约凭据信息;例如,签约凭据信息包括以下至少一项:114.签约凭据长期密钥;115.用户标识;116.终端路由选择策略(ursp);117.5g密钥集标识(keysetidentifierin5g,ngksi)。118.作为一个可选实施例,步骤301之前,所述方法还包括:119.第一终端向第三方功能发送初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。120.其中,所述初始验证消息包括以下至少一项:121.所述第一终端的标识;该标识可以唯一确认所述第一终端;122.所述第一终端的默认凭据;该默认凭据为第一终端在接入承载(onboarding)之前唯一可识别且验证安全性的凭据;123.所述第一终端的本地网络的网络标识,所述本地网络的网络标识为不同于plmn(publiclandmobilenetwork,公共陆地移动网)的非公共网络标识。124.在本技术的至少一个可选实施例中,步骤301包括以下任意一项:125.第一终端接收所述第一网络功能发送的所述第一终端的密钥材料;即第一网络功能直接给第一终端该第一终端的密钥材料;126.第一终端接收第二终端发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第二终端;即第一网络功能将第一终端的密钥材料发送给第二终端,由第二终端将第一终端的密钥材料转发至第一终端;此种情况下,第一终端和第二终端需建立直连通信;127.第一终端接收第三方功能发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第三方功能;即第一网络功能将第一终端的密钥材料发送给第三方功能,由第三方功能将第一终端的密钥材料转发至第一终端。例如,第三方功能为应用服务器,该第三方功能可以设置为单独的实体,也可以为设置于其他网络实体上的模块或单元,在此不做具体限定。128.作为一个可选实施例,所述密钥材料还包括:129.有效时间,所述有效时间为所述安全信息的有效时间。在超过所述有效时间后,所述安全信息无效。130.作为另一个可选实施例,所述方法还包括:131.在超过所述有效时间后,第一终端向所述第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。132.综上,本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。133.如图4所示,本技术实施例还提供一种信息传输方法,包括:134.步骤401,第二终端或第三方功能向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;135.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。136.本技术实施例中,第三方功能或第二终端向第一网络功能发送第一信息,第一网络功能确定第一终端和第二终端存在第一关联关系,则第一网络功能生成并发送第一终端的密钥材料。换言之,第一信息隐式指示第一网络功能生成第一终端的密钥材料。137.需要说明的是,第三方功能为应用服务器,该第三方功能可以设置为单独的实体,也可以为设置于其他网络实体上的模块或单元。138.作为一个可选实施例,所述第一信息包括下述至少一项:139.第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;140.第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识。141.作为一个可选实施例,步骤401之后,所述方法还包括:142.第二终端或第三方功能接收所述第一网络功能发送的由所述第一网络功能确定的第一终端的密钥材料;143.第二终端或第三方功能将所述第一终端的密钥材料发送至所述第一终端。144.在本技术的至少一个可选实施例中,所述第一终端的密钥材料根据所述第二终端的密钥材料进行派生得到;145.其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。146.在本技术的至少一个可选实施例中,所述方法还包括:147.第二终端接收所述第一网络功能发送的询问指示;例如询问指示可以是:比特信息、非接入层nas消息(例如,配置更新命令、pdu会话修改消息)、新的非接入层nas消息;148.第二终端向所述第一网络功能发送授权指示;例如,授权指示可以是:成功或失败指示(ack/nack)、比特信息、非接入层nas消息(例如,服务请求消息、pdu会话修改消息)、新的非接入层nas消息。该可选实施例中,第一网络功能需要在接收到第二终端的授权指示后,才能够发送第一终端的密钥材料。149.作为一个可选实施例,步骤401之前,所述方法还包括:150.第三方功能接收所述第一终端发送的初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。151.其中,所述初始验证消息包括以下至少一项:152.所述第一终端的标识;该标识可以唯一确认所述第一终端;153.所述第一终端的默认凭据;该默认凭据为第一终端在接入承载(onboarding)之前唯一可识别且验证安全性的凭据;154.所述第一终端的本地网络的网络标识,所述本地网络的网络标识为不同于plmn(publiclandmobilenetwork,公共陆地移动网)的非公共网络标识。155.综上,本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。156.为了更清楚的描述本技术实施例提供的方法,下面结合几个示例进行说明。157.示例一,由第二终端发送第一信息,指示第一网络功能生成第一终端的密钥材料;如图5所示:158.步骤51,第二终端向第一网络功能发送第一信息;159.步骤52,第一网络功能根据第一终端和第二终端的第一关联关系,确定第一终端的密钥材料;160.步骤53,第一网络功能将第一终端的密钥材料发送至第一终端。161.示例二,由第二终端发送第一信息,指示第一网络功能生成第一终端的密钥材料;第一终端和第二终端建立直连通信,第一终端通过直连通信接收第一终端的密钥材料。如图6所示:162.步骤61,第二终端向第一网络功能发送第一信息;163.步骤62,第一网络功能根据第一终端和第二终端的第一关联关系,确定第一终端的密钥材料;164.步骤63,第一网络功将第一终端的密钥材料发送至第二终端;165.步骤64,第一终端和第二终端建立直连通信;166.步骤65,第二终端通过直连通信将第一终端的密钥材料发送至第一终端。167.示例三,第一终端和第二终端建立直连通信,第一终端通过直连通信发送第一标识,由第二终端发送第一信息,指示第一网络功能生成第一终端的密钥材料;如图7所示:168.步骤71,第一终端和第二终端建立直连通信;169.步骤72,第一终端通过直连通信向第二终端发送第一标识;170.步骤73,第二终端根据第一标识,向第一网络功能发送第一信息;171.步骤74,第一网络功能根据第一终端和第二终端的第一关联关系,确定第一终端的密钥材料;172.步骤75,第一网络功将第一终端的密钥材料发送至第二终端;173.步骤76,第二终端通过直连通信将第一终端的密钥材料发送至第一终端。174.示例四,由应用服务器(即第三方功能)发送第一信息,指示第一网络功能生成第一终端的密钥材料;如图8所示:175.步骤81(可选的),第一终端向应用服务器发送初始验证消息,由应用服务器实现第一终端的校验和授信;176.步骤82,应用服务器向第一网络功能发送第一信息;177.步骤83(可选的),第一网络功能与第二终端进行授权指示确认;178.步骤84,接收到第二终端的授权指示确认后,第一网络功能根据第一终端和第二终端的第一关联关系,确定第一终端的密钥材料;179.步骤85,第一网络功能将第一终端的密钥材料发送至应用服务器;180.步骤86,应用服务器将第一终端的密钥材料发送至第一终端。181.示例五,由第一终端发送第一信息,第一信息包括第二标识;如图9所示:182.步骤91,第一终端向第一网络功能发送第一信息;第一信息包括第二标识;183.步骤92,第一网络功能为第一终端分配第一标识;184.步骤93,第一网络功将第一标识发送至第一终端;185.步骤94,第一网络功能确定第一终端和第二终端存在第一关联关系后,确定第一终端的密钥材料;186.步骤95,第一网络功能将第一终端的密钥材料发送至第一终端。187.需要说明的是,上述步骤93、步骤94以及步骤95没有绝对的先后顺序;可选的,步骤93和步骤95可以一起发送,也可以分别发送,在此不做具体限定。188.示例五,由第一终端发送第一信息,指示第一网络功能生成第一终端的密钥材料;如图10所示:189.步骤101,第一终端向第一网络功能发送第一信息;第一信息包括第一标识和第二标识;190.步骤102,第一网络功能根据第一信息以及网络配置确定第一关联关系后,并确定第一终端的密钥材料;191.步骤103,第一网络功能将第一终端的密钥材料发送至第一终端;192.步骤104,第一网络功能启动第一计时器,第一计时器到时后第一终端的密钥材料无效;193.步骤105,超过有效时间后,第一终端向第一网络功能发送第一更新指示信,指示第一网络功能更新第一终端的密钥材料。194.需要说明的是,本技术实施例提供的方法,执行主体可以为装置,或者,该装置中的用于执行方法的控制模块。本技术实施例中以装置执行方法为例,说明本技术实施例提供的装置。195.如图11所示,本技术实施例还提供一种密钥材料的发送装置900,包括:196.第一接收模块901,用于接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系197.第一执行模块902,用于根据所述第一关联关系,发送所述第一终端的密钥材料;198.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。199.作为一个可选实施例,所述第一信息包括下述至少一项:200.第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;201.第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识。202.作为一个可选实施例,若第一信息中不包含所述第一标识,所述装置还包括:203.标识发送模块,用于向所述第一终端发送所述第一终端的第一标识。204.作为一个可选实施例,所述装置还包括下述至少一项:205.第一确定子模块,用于根据所述第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系;206.第二确定子模块,用于根据预存储的关联关系以及第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系。207.作为一个可选实施例,所述第一关联关系包含以下至少一项:208.第一终端的设备标识与第二终端的设备标识之间的关联关系;209.第一终端的设备标识与第二终端的用户标识之间的关联关系;210.第一终端的用户标识与第二终端的用户标识之间的关联关系;211.第一终端的用户标识与第二终端的设备标识之间的关联关系。212.作为一个可选实施例,所述第一关联关系通过下述至少一项获得:213.根据第一信息获得所述第一关联关系,所述第一信息指示所述第一关联关系;214.所述第一网络功能根据配置获得所述第一关联关系。215.作为一个可选实施例,所述安全信息包括下述至少一项:216.安全密钥;217.安全参数;218.签约凭据信息。219.作为一个可选实施例,所述装置还包括:220.派生模块,用于根据所述第二终端的密钥材料派生所述第一终端的密钥材料;221.所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。222.作为一个可选实施例,所述第一接收模块包括以下至少一项:223.第一接收子模块,用于接收第一终端发送的所述第一信息;224.第二接收子模块,用于接收第二终端发送的所述第一信息;225.第三接收子模块,用于接收第三方功能发送的所述第一信息;226.第四接收子模块,用于通过网络开放功能接收所述第一信息;227.第五接收子模块,用于通过非接入层消息接收所述第一信息。228.作为一个可选实施例,所述装置还包括:229.询问发送模块,用于向第二终端发送询问指示;230.授权接收模块,用于接收所述第二终端发送的授权指示;231.所述第一执行模块包括:232.材料发送子模块,用于根据所述授权指示,发送所述第一终端的密钥材料。233.作为一个可选实施例,所述第一执行模块包括以下任意一项:234.第一发送子模块,用于向所述第一终端发送所述第一终端的密钥材料;235.第二发送子模块,用于向第二终端发送所述第一终端的密钥材料,通过所述第二终端将所述第一终端的密钥材料发送至所述第一终端;236.第三发送子模块,用于向第三方功能发送所述第一终端的密钥材料,通过所述第三方功能将所述第一终端的密钥材料发送至所述第一终端。237.作为一个可选实施例,所述装置还包括以下至少一项:238.计时处理模块,用于启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后,所述第一终端的安全信息无效。239.作为一个可选实施例,所述密钥材料还包括:240.有效时间,所述有效时间为所述安全信息的有效时间。241.作为一个可选实施例,所述装置还包括:242.材料接收模块,用于从第二网络功能接收所述第一终端的密钥材料。243.本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。244.需要说明的是,本技术实施例提供的密钥材料的发送装置是能够执行上述密钥材料的发送方法的装置,则上述密钥材料的发送方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。245.如图12所示,本技术实施例还提供一种密钥材料的获取装置1000,包括:246.第二接收模块1001,用于接接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。247.作为一个可选实施例,所述第一终端的密钥材料是根据所述第二终端的密钥材料进行派生得到;248.其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。249.作为一个可选实施例,所述安全信息包括下述至少一项:250.安全密钥;251.安全参数;252.签约凭据信息。253.作为一个可选实施例,所述装置还包括:254.验证发送模块,用于向第三方功能发送初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。255.作为一个可选实施例,所述初始验证消息包括以下至少一项:256.所述第一终端的标识;257.所述第一终端的默认凭据;258.所述第一终端的本地网络的网络标识。259.作为一个可选实施例,所述第二接收模块包括以下任意一项:260.第六接收子模块,用于接收所述第一网络功能发送的所述第一终端的密钥材料;261.第七接收子模块,用于接收第二终端发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第二终端;262.第八接收子模块,用于接收第三方功能发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第三方功能。263.作为一个可选实施例,其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。264.作为一个可选实施例,所述装置还包括:265.第一更新模块,用于在超过所述有效时间后,所述第一终端向第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。。266.本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。267.需要说明的是,本技术实施例提供的密钥材料的获取装置是能够执行上述密钥材料的获取方法的装置,则上述密钥材料的获取方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。268.如图13所示,本技术实施例还提供一种信息传输装置1100,包括:269.第一发送模块1101,用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;270.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。271.作为一个可选实施例,所述第一信息包括下述至少一项:272.第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;273.第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识。274.作为一个可选实施例,所述装置还包括:275.第三接收模块,用于接收所述第一网络功能发送的由所述第一网络功能确定的第一终端的密钥材料;276.第二发送模块,用于将所述第一终端的密钥材料发送至所述第一终端。277.作为一个可选实施例,所述第一终端的密钥材料根据所述第二终端的密钥材料进行派生得到;278.其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。279.作为一个可选实施例,所述装置还包括:280.询问接收模块,用于接收所述第一网络功能发送的询问指示;281.授权发送模块,用于向所述第一网络功能发送授权指示。282.作为一个可选实施例,所述装置还包括:283.验证模块,用于接收所述第一终端发送的初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。284.作为一个可选实施例,所述初始验证消息包括以下至少一项:285.所述第一终端的标识;286.所述第一终端的默认凭据;287.所述第一终端的本地网络的网络标识。288.本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。289.需要说明的是,本技术实施例提供的信息传输装置是能够执行上述信息传输方法的装置,则上述信息传输方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。290.本技术实施例中的发送装置、获取装置或信息传输装置可以是装置,具有操作系统的装置或电子设备,也可以是终端中的部件、集成电路、或芯片。该装置或电子设备可以是移动终端,也可以为非移动终端。示例性的,移动终端可以包括但不限于上述所列举的终端11的类型,非移动终端可以为服务器、网络附属存储器(networkattachedstorage,nas)、个人计算机(personalcomputer,pc)、电视机(television,tv)、柜员机或者自助机等,本技术实施例不作具体限定。291.本技术实施例提供的发送装置、获取装置或信息传输装置能够实现图1至图8的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。292.可选的,如图14所示,本技术实施例还提供一种通信设备1200,包括处理器1201,存储器1202,存储在存储器1202上并可在所述处理器1201上运行的程序或指令,例如,该通信设备1200为第一网络功能时,该程序或指令被处理器1201执行时实现上述密钥材料的发送方法实施例的各个过程,且能达到相同的技术效果。该通信设备1200为第一终端时,该程序或指令被处理器1201执行时实现上述密钥材料的获取方法实施例的各个过程,且能达到相同的技术效果。该通信设备1200为第二终端或第三方功能时,该程序或指令被处理器1201执行时实现上述信息传输方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。293.本技术实施例还提供一种终端,包括处理器和通信接口,如第一终端,所述通信接口用于接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息;如第二终端,所述通信接口用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。该终端实施例是与上述终端侧方法实施例对应的,上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中,且能达到相同的技术效果。具体地,图15为实现本技术实施例的一种终端的硬件结构示意图。294.该终端1300包括但不限于:射频单元1301、网络模块1302、音频输出单元1303、输入单元1304、传感器1305、显示单元1306、用户输入单元1307、接口单元1308、存储器1309、以及处理器1310等中的至少部分部件。295.本领域技术人员可以理解,终端1300还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1310逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图15中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。296.应理解的是,本技术实施例中,输入单元1304可以包括图形处理器(graphicsprocessingunit,gpu)13041和麦克风13042,图形处理器13041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1306可包括显示面板13061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板13061。用户输入单元1307包括触控面板13071以及其他输入设备13072。触控面板13071,也称为触摸屏。触控面板13071可包括触摸检测装置和触摸控制器两个部分。其他输入设备13072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。297.本技术实施例中,射频单元1301将来自网络侧设备的下行数据接收后,给处理器1310处理;另外,将上行的数据发送给网络侧设备。通常,射频单元1301包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。298.存储器1309可用于存储软件程序或指令以及各种数据。存储器1309可主要包括存储程序或指令区和存储数据区,其中,存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器1309可以包括高速随机存取存储器,还可以包括非易失性存储器,其中,非易失性存储器可以是只读存储器(read-onlymemory,rom)、可编程只读存储器(programmablerom,prom)、可擦除可编程只读存储器(erasableprom,eprom)、电可擦除可编程只读存储器(electricallyeprom,eeprom)或闪存。例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。299.处理器1310可包括一个或多个处理单元;可选的,处理器1310可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序或指令等,调制解调处理器主要处理无线通信,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器1310中。300.其中,射频单元1301,用于接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息;301.或者射频单元1301,用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;302.其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。303.本技术实施例中第一核心网设备接收用于确定第一终端与第二终端存在的第一关联关系的第一信息,并根据第一关联关系发送所述第一终端的密钥材料;从而实现第一终端获取到第一核心网设备为其确定的密钥材料,因此即使第一终端功能受限,也能够保证第一终端访问网络过程中的安全性,解决了如何生成组网授权/鉴权时家庭智能设备使用的相关密钥材料的问题。304.本技术实施例还提供一种网络侧设备,如第一网络功能,包括处理器和通信接口,所述通信接口用于接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系,所述处理器还用于根据所述第一关联关系通过所述通信接口发送所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。该网络侧设备实施例是与上述网络侧设备方法实施例对应的,上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中,且能达到相同的技术效果。305.具体地,本技术实施例还提供了一种网络侧设备。如图16所示,该网络设备1400包括:天线141、射频装置142、基带装置143。天线141与射频装置142连接。在上行方向上,射频装置142通过天线141接收信息,将接收的信息发送给基带装置143进行处理。在下行方向上,基带装置143对要发送的信息进行处理,并发送给射频装置142,射频装置142对收到的信息进行处理后经过天线141发送出去。306.上述频带发送装置可以位于基带装置143中,以上实施例中网络侧设备执行的方法可以在基带装置143中实现,该基带装置143包括处理器144和存储器145。307.基带装置143例如可以包括至少一个基带板,该基带板上设置有多个芯片,如图16所示,其中一个芯片例如为处理器144,与存储器145连接,以调用存储器145中的程序,执行以上方法实施例中所示的网络设备操作。308.该基带装置143还可以包括网络接口146,用于与射频装置142交互信息,该接口例如为通用公共无线接口(commonpublicradiointerface,简称cpri)。309.具体地,本发明实施例的网络侧设备还包括:存储在存储器145上并可在处理器144上运行的指令或程序,处理器144调用存储器145中的指令或程序执行图16所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。310.本技术实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述密钥材料的发送方法实施例或密钥材料的获取方法实施例或信息传输方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。311.其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等。312.本技术实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述密钥材料的发送方法实施例或密钥材料的获取方法实施例或信息传输方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。313.应理解,本技术实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。314.本技术实施例还提供了一种计算机程序产品,所述计算机程序产品被存储在非易失的存储介质中,所述程序产品被至少一个处理器执行以实现如上文所述的各个方法的步骤。315.需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。316.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本技术各个实施例所述的方法。317.上面结合附图对本技术的实施例进行了描述,但是本技术并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本技术的启示下,在不脱离本技术宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本技术的保护之内。当前第1页12当前第1页12
技术特征:
1.一种密钥材料的发送方法,其特征在于,包括:第一网络功能接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;根据所述第一关联关系,所述第一网络功能发送所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。2.根据权利要求1所述的方法,其特征在于,所述第一信息包括下述至少一项:第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识。3.根据权利要求2所述的方法,其特征在于,若第一信息中不包含所述第一标识,所述方法还包括:第一网络功能向所述第一终端发送所述第一终端的第一标识。4.根据权利要求1所述的方法,其特征在于,所述方法还包括下述至少一项:所述第一网络功能根据所述第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系;所述第一网络功能根据预存储的关联关系以及第一信息,确定所述第一终端和所述第二终端之间存在第一关联关系。5.根据权利要求1或4所述的方法,其特征在于,所述第一关联关系包含以下至少一项:第一终端的设备标识与第二终端的设备标识之间的关联关系;第一终端的设备标识与第二终端的用户标识之间的关联关系;第一终端的用户标识与第二终端的用户标识之间的关联关系;第一终端的用户标识与第二终端的设备标识之间的关联关系。6.根据权利要求1所述的方法,其特征在于,所述安全信息包括下述至少一项:安全密钥;安全参数;签约凭据信息。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:第一网络功能根据所述第二终端的密钥材料派生所述第一终端的密钥材料;所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。8.根据权利要求1所述的方法,其特征在于,所述接收第一信息,包括以下至少一项:第一网络功能接收第一终端发送的所述第一信息;第一网络功能接收第二终端发送的所述第一信息;第一网络功能接收第三方功能发送的所述第一信息;第一网络功能通过网络开放功能接收所述第一信息;第一网络功能通过非接入层消息接收所述第一信息。9.根据权利要求1所述的方法,其特征在于,第一网络功能发送所述第一终端的密钥材料之前,所述方法还包括:向第二终端发送询问指示;接收所述第二终端发送的授权指示;所述第一网络功能发送所述第一终端的密钥材料,包括:
根据所述授权指示,第一网络功能发送所述第一终端的密钥材料。10.根据权利要求1所述的方法,其特征在于,所述第一网络功能发送所述第一终端的密钥材料,包括以下任意一项:第一网络功能向所述第一终端发送所述第一终端的密钥材料;第一网络功能向第二终端发送所述第一终端的密钥材料,通过所述第二终端将所述第一终端的密钥材料发送至所述第一终端;第一网络功能向第三方功能发送所述第一终端的密钥材料,通过所述第三方功能将所述第一终端的密钥材料发送至所述第一终端。11.根据权利要求1所述的方法,其特征在于,所述方法还包括以下至少一项:第一网络功能启动第一计时器,其中,所述第一计时器的计时时段为所述第一终端的安全信息的有效时间;在超过所述有效时间后,所述第一终端的安全信息无效。12.根据权利要求6所述的方法,其特征在于,所述密钥材料还包括:有效时间,所述有效时间为所述安全信息的有效时间。13.根据权利要求1所述的方法,其特征在于,所述第一网络功能发送所述第一终端的密钥材料之前,还包括:第一网络功能从第二网络功能接收所述第一终端的密钥材料。14.一种密钥材料的获取方法,其特征在于,包括:第一终端接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。15.根据权利要求14所述的方法,其特征在于,所述第一终端的密钥材料是根据第二终端的密钥材料进行派生得到;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。16.根据权利要求14或15所述的方法,其特征在于,所述安全信息包括下述至少一项:安全密钥;安全参数;签约凭据信息。17.根据权利要求14所述的方法,其特征在于,第一终端接收由第一网络功能确定的第一终端的密钥材料之前,所述方法还包括:第一终端向第三方功能发送初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。18.根据权利要求17所述的方法,其特征在于,所述初始验证消息包括以下至少一项:所述第一终端的标识;所述第一终端的默认凭据;所述第一终端的本地网络的网络标识。19.根据权利要求14所述的方法,其特征在于,第一终端接收由第一网络功能确定的第一终端的密钥材料,包括以下任意一项:第一终端接收所述第一网络功能发送的所述第一终端的密钥材料;第一终端接收第二终端发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第二终端;
第一终端接收第三方功能发送的所述第一终端的密钥材料,所述第一终端的密钥材料由所述第一网络功能发送至所述第三方功能。20.根据权利要求16所述的方法,其特征在于,所述密钥材料还包括:有效时间,所述有效时间为第一终端的安全信息的有效时间。21.根据权利要求20所述的方法,其特征在于,所述方法还包括:在超过所述有效时间后,所述第一终端向第一网络功能发送第一更新指示信息,所述第一更新指示信息用于指示所述第一网络功能更新所述第一终端的密钥材料。22.一种信息传输方法,其特征在于,包括:第二终端或第三方功能向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。23.根据权利要求22所述的方法,其特征在于,所述第一信息包括下述至少一项:第一标识;所述第一标识为所述第一终端的设备标识和/或用户标识;第二标识;所述第二标识为所述第二终端的设备标识和/或用户标识。24.根据权利要求22所述的方法,其特征在于,第二终端或第三方功能向第一网络功能发送第一信息之后,所述方法还包括:第二终端或第三方功能接收所述第一网络功能发送的由所述第一网络功能确定的第一终端的密钥材料;第二终端或第三方功能将所述第一终端的密钥材料发送至所述第一终端。25.根据权利要求22所述的方法,其特征在于,所述第一终端的密钥材料根据所述第二终端的密钥材料进行派生得到;其中,所述第二终端的密钥材料包括:所述第二终端进行通信时所需的安全信息。26.根据权利要求22所述的方法,其特征在于,所述方法还包括:第二终端接收所述第一网络功能发送的询问指示;第二终端向所述第一网络功能发送授权指示。27.根据权利要求22所述的方法,其特征在于,向第一网络功能发送第一信息之前,所述方法还包括:第三方功能接收所述第一终端发送的初始验证消息,所述初始验证消息用于所述第三方功能校验和授信所述第一终端。28.根据权利要求27所述的方法,其特征在于,所述初始验证消息包括以下至少一项:所述第一终端的标识;所述第一终端的默认凭据;所述第一终端的本地网络的网络标识。29.一种密钥材料的发送装置,其特征在于,包括:第一接收模块,用于接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;第一执行模块,用于根据所述第一关联关系,发送所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。30.一种密钥材料的获取装置,其特征在于,包括:
第二接收模块,用于接收由第一网络功能确定的第一终端的密钥材料,其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。31.一种信息传输装置,其特征在于,包括:第一发送模块,用于向第一网络功能发送第一信息,以使第一网络功能在接收到第一信息后确定第一终端和第二终端之间存在第一关联关系并发送第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。32.一种通信设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至13任一项所述的密钥材料的发送方法的步骤;或者所述程序或指令被所述处理器执行时实现如权利要求14至21任一项所述的密钥材料的获取方法的步骤;或者所述程序或指令被所述处理器执行时实现如权利要求22至28任一项所述的信息传输方法的步骤。33.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至13任一项所述的密钥材料的发送方法的步骤,或者实现如权利要求14至21任一项所述的密钥材料的获取方法的步骤,或者实现如权利要求22至28任一项所述的信息传输方法的步骤。

技术总结
本申请公开了一种密钥材料的发送方法、获取方法、信息传输方法及设备,属于通信技术领域,本申请实施例的密钥材料的发送方法包括第一网络功能接收第一信息,所述第一信息用于确定第一终端与第二终端存在的第一关联关系;根据所述第一关联关系,所述第一网络功能发送所述第一终端的密钥材料;其中,所述第一终端的密钥材料包括:所述第一终端进行通信时所需的安全信息。安全信息。安全信息。


技术研发人员:张奕忠 谢振华
受保护的技术使用者:维沃移动通信有限公司
技术研发日:2021.06.09
技术公布日:2022/12/8
转载请注明原文地址: https://bbs.8miu.com/read-400073.html

专利

最新回复(0)