Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017032298) KEY DISTRIBUTION AND RECEIVING METHOD, KEY MANAGEMENT CENTER, FIRST NETWORK ELEMENT AND SECOND NETWORK ELEMENT
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/032298 International Application No.: PCT/CN2016/096367
Publication Date: 02.03.2017 International Filing Date: 23.08.2016
IPC:
H04L 9/08 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
06
the encryption apparatus using shift registers or memories for blockwise coding, e.g. D.E.S. systems
08
Key distribution
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building Bantian, Longgang District Shenzhen City, Guangdong 518129, CN
Inventors:
张博 ZHANG, Bo; CN
甘露 GAN, Lu; CN
金兹伯格·菲利普 GINZBOORG, Philip; CN
Agent:
深圳市深佳知识产权代理事务所(普通合伙) SHENPAT INTELLECTUAL PROPERTY AGENCY; 中国广东省深圳市 国贸大厦15楼西座1521室 Room 1521 West Block, Guomao Building Shenzhen, Guangdong 518014, CN
Priority Data:
201510534516.927.08.2015CN
Title (EN) KEY DISTRIBUTION AND RECEIVING METHOD, KEY MANAGEMENT CENTER, FIRST NETWORK ELEMENT AND SECOND NETWORK ELEMENT
(FR) PROCÉDÉ DE RÉCEPTION ET DE DISTRIBUTION DE CLÉS, CENTRE DE GESTION DE CLÉS, PREMIER ÉLÉMENT DE RÉSEAU ET SECOND ÉLÉMENT DE RÉSEAU
(ZH) 密钥分发和接收方法、密钥管理中心、第一和第二网元
Abstract:
(EN) Disclosed are a key distribution and receiving method, a key management center, a first network element, and a second network element. The method in embodiments of the present invention comprises: a first key management center obtains information about a network application function (NAF) key of a first network element and the NAF key of the first network element, the information about the NAF key of the first network element being information needed for obtaining the NAF key of the first network element; the first key management center obtains a service key, the service key being used for encryption and/or integrity protection on communication data when the first element communicates with a second network element; the first key management center performs encryption and/or integrity protection on the service key by using the NAF key of the first network element, to generate a first security protection parameter, and sends a first generic bootstrapping architecture (GBA) push message to the first network element, the first GBA push message carrying the first security protection parameter and the information on the NAF key of the first network element. By means of the present invention, data interception and attack in a sending process can be avoided.
(FR) L'invention concerne un procédé de réception et de distribution de clés, un centre de gestion de clés, un premier élément de réseau et un second élément de réseau. Le procédé, dans des modes de réalisation de la présente invention, comprend les étapes consistant à : obtenir, par un premier centre de gestion de clés, des informations relatives à une clé de fonction d'application réseau (NAF) d'un premier élément de réseau et la clé de NAF du premier élément de réseau, les informations relatives à la clé de NAF du premier élément de réseau étant des informations nécessaires pour obtenir la clé de NAF du premier élément de réseau; obtenir, par le premier centre de gestion de clés, une clé de service, la clé de service étant utilisée pour le chiffrement et/ou la protection d'intégrité sur des données de communication lorsque le premier élément communique avec un second élément de réseau; réaliser, par le premier centre de gestion de clés, le chiffrement et/ou la protection d'intégrité sur la clé de service à l'aide de la clé de NAF du premier élément de réseau, afin de produire un premier paramètre de protection de sécurité, puis envoyer un premier message de poussée (push) d'architecture d'amorçage générique (GBA) au premier élément de réseau, le premier message de poussée de GBA portant le premier paramètre de protection de sécurité et les informations sur la clé de NAF du premier élément de réseau. Au moyen de la présente invention, il est possible d'éviter une interception de données et une attaque dans un processus d'envoi.
(ZH) 本发明实施例公开了一种密钥分发和接收方法、密钥管理中心、第一和第二网元。本发明实施例方法包括:第一密钥管理中心获取第一网元的NAF密钥的信息以及第一网元的NAF密钥,第一网元的NAF密钥的信息为获取第一网元的NAF密钥所需的信息;第一密钥管理中心获取业务密钥,所述业务密钥用于所述第一网元和第二网元通信时对通信数据的加密和/或完整性保护;第一密钥管理中心采用所述第一网元的NAF密钥对所述业务密钥进行加密和/或完整性保护,生成第一安全保护参数;发送第一通用引导架构GBA push消息至所述第一网元,其中,所述第一GBA push消息携带有所述第一安全保护参数和所述第一网元的NAF密钥的信息。本发明实施例能够避免数据在发送过程中遭到窃听攻击。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)