Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019066720) KEY MANAGEMENT METHOD AND APPARATUS
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

1、一种秘钥管理方法,其特征在于,所述方法包括:

用户设备根据第一公钥对用户身份信息进行加密;

所述用户设备向第一网络设备发送第一用户身份消息;其中,所述第一用户身份消息 包括用户身份信息,用于表示是否加密的指示标识及用于索引所述第一公钥的参考标识, 以使得所述第一网络设备根据所述指示标识和参考标识对所述第一用户身份消息进行处 理。

2、根据权利要求 1 所述的方法,其特征在于,所述用户设备根据第一公钥对用户身 份信息进行加密之前,所述方法还包括:

所述用户设备确定是否对用户身份信息进行加密;

当确定不对所述用户身份信息进行加密时,所述用户设备向所述第一网络设备发送第 二用户身份消息;所述第二用户身份消息包括所述未加密的用户身份信息以及所述指示标 识。

3、根据权利要求 2所述的方法,其特征在于,所述用户设备根据第一公钥对用户身 份信息进行加密之前,还包括:

所述用户设备判断所述第一公钥是否处于有效期;

所述用户设备根据第一公钥对用户身份信息进行加密,包括:

当所述第一公钥处于有效期时,所述用户设备根据第一公钥对用户身份信息进行加密 (

4、根据权利要求 1-3任一项所述的方法,其特征在于,

所述指示标识为 0时,表示所述用户身份信息处于未加密状态。

5、一种秘钥管理方法,其特征在于,所述方法包括:

第一网络设备接收用户设备发送的第一用户身份消息;其中,所述第一用户身份消息 包括用户身份信息,用于表示是否加密的指示标识及用于索引第一公钥的参考标识;

若所述指示标识表示用户身份信息处于加密状态,则所述第一网络设备根据所述参考 标识向所述第二网络设备发送第三用户身份消息;其中,所述第三用户身份消息包括所述 用户身份信息和所述参考标识,以使所述第二网络设备根据所述参考标识对所述用户身份 信息进行处理。

6、根据权利要求 5 所述的方法,其特征在于,所述第一网络设备根据所述参考标识 向所述第二网络设备发送第三用户身份消息,包括:

所述第一网络设备根据所述参考标识向第三网络设备发送所述第一用户身份消息;以 使所述第三网络设备在所述指示标识表示用户身份信息处于加密状态时,向所述第二网络 设备发送所述第三用户身份消息。

7、根据权利要求 5或 6所述的方法,其特征在于,还包括:

所述第一网络设备接收所述第二网络设备发送的第四身份消息;所述第四用户身份消 息包括解密后的用户身份信息和所述第一公钥;

所述第一网络设备利用所述第一公钥对解密后的用户身份信息进行加密,以生成需验 证的用户身份信息;

所述第一网络设备将所述需验证的用户身份信息与所述用户身份信息进行比较;

若所述需验证的用户身份信息与所述用户身份信息相同,则所述第一网络设备向所述 第三网络设备发送指示信息,所述指示消息包括所述解密后的用户身份信息,所述指示信 息用于指示所述第三网络设备对所述解密后的用户身份信息进行处理。

8、一种秘钥管理方法,其特征在于,所述方法包括:

第二网络设备接收第一网络设备发送的第三用户身份消息;其中,所述第三用户身份 消息包括用户身份信息,及用于索引第一公钥的参考标识;

所述第二网络设备根据所述参考标识确定所述第一公钥对应的第一私钥;所述第一公 钥和所述第一私钥为第一公私钥对;

所述第二网络设备根据所述第一私钥对所述用户身份信息进行解密,获取解密后的用 户身份信息;

所述第二网络设备向第三网络设备发送所述解密后的用户身份信息,以使所述第三网 络设备对所述解密后的用户身份信息进行处理。

9、根据权利要求 8 所述的方法,其特征在于,所述第二网络设备根据所述参考标识 确定所述第一公钥对应的第一私钥之前,还包括:

所述第二网络设备判断所述第一公钥是否处于有效期;

所述第二网络设备根据所述参考标识确定所述第一公钥对应的第一私钥,包括: 当所述第一公钥处于有效期时,所述第二网络设备根据所述参考标识确定所述第一公 钥对应的第一私钥。

10、根据权利要求 8或 9所述的方法,其特征在于,所述第二网络设备接收第一网络 设备发送的第三用户身份消息之前,还包括:

所述第二网络设备获取 N对公私钥对及 N个参考标识,所述 N个参考标识用于一一 对应地索引所述 N个公私钥对,所述第一公私钥对为所述 N对公私钥对中的任一对,所述 N为大于 0的整数。

11、根据权利要求 8-10任一项所述的方法,其特征在于,所述第二网络设备接收第一 网络设备发送的第三用户身份消息之前,还包括:

所述第二网络设备从所述 N个公私钥对中获取所述第一公钥,以及从所述 N个参考标 识中获取所述参考标识;

所述第二网络设备向所述用户设备发送所述第一公钥及所述参考标识。

12、根据权利要求 8-11任一项所述的方法,其特征在于,所述第二网络设备接收第一 网络设备发送的第三用户身份消息之前,还包括:

所述第二网络设备向所述第一网络设备发送所述第二网络设备的标识信息与 N个参考 标识之间的映射表;所述 N个参考标识用于一一对应地索引 N个公钥,所述第一公钥对为 所述 N个公钥中的任一个,所述 N为大于 0的整数;

所述第二网络设备接收第一网络设备发送的第三用户身份消息,包括:

所述第二网络设备接收所述第一网络设备根据所述第二网络设备的标识信息与所述 N 个参考标识之间的映射表发送所述第三用户身份消息。

13、一种秘钥管理方法,其特征在于,所述方法包括:

第三网络设备接收第一网络设备发送的第一用户身份消息;其中,所述第一用户身份 消息包括用户身份信息,用于表示是否加密的指示标识及用于索引所述第一公钥的参考标 识;

若所述指示标识表示用户身份信息处于加密状态,则所述第三网络设备根据所述参考 标识确定所述参考标识对应的第二网络设备的标识信息;

所述第三网络设备根据所述第二网络设备的标识信息,向所述第二网络设备发送第三 用户身份消息,所述第三用户身份消息包括使用所述用户身份信息,及用于索引所述第一 公钥的参考标识;以使所述第二网络设备根据所述参考标识对所述第三用户身份消息进行 处理。

14、根据权利要求 13 所述的方法,其特征在于,所述第三网络设备根据所述参考标 识确定所述参考标识对应的第二网络设备的标识信息之前,还包括:

所述第三网络设备接收所述第二网络设备发送的所述第二网络设备的标识信息与 N个 参考标识之间的映射表;所述 N个参考标识用于一一对应地索引 N个公钥,所述第一公钥 对为所述 N个公钥中的任一个,所述 N为大于 0的整数;

所述第三网络设备根据所述参考标识确定所述参考标识对应的第二网络设备的标识 信息,包括- 所述第三网络设备根据所述第二网络设备的标识信息与 N个参考标识之间的映射表, 确定所述参考标识对应的第二网络设备的标识信息。

15、根据权利要求 13或 14所述的方法,其特征在于,所述第三网络设备接收第二网 络设备发送的所述第二网络设备的标识信息与 N个参考标识之间的映射表之后,还包括: 所述第三网络设备向第一网络设备发送所述第三网络设备的标识信息与所述 N个参考 标识之间的映射表;

所述第三网络设备接收第一网络设备发送的第一用户身份消息,包括:

所述第三网络设备接收所述第一网络设备根据所述第三网络设备的标识信息与所述 N 个参考标识之间的映射表转发的所述用户设备的第一用户身份消息。

16、一种秘钥管理方法,其特征在于,所述方法包括:

第四网络设备获取 N个公钥,所述 N为大于 0的整数;

所述第四网络设备为所述 N个公钥分配 N个参考标识,所述 N个参考标识用于一一 对应地索引所述 N个公钥;

所述第四网络设备向第二网络设备发送所述 N个公钥和所述 N个参考标识,以使所述 第二网络设备获取所述 N个公钥和所述 N个参考标识。

17、根据权利要求 15所述的方法,其特征在于,还包括:

所述第四网络设备从所述 N个公钥中获取第一公钥,以及从所述 N个参考标识中获取 用于索引所述第一公钥的参考标识;

所述第四网络设备向所述用户设备发送所述第一公钥及所述参考标识。

18、一种秘钥管理装置,其特征在于,所述装置包括:

加密单元,用于根据第一公钥对用户身份信息进行加密;

发送单元,用于向第一网络设备发送第一用户身份消息;其中,所述第一用户身份消 息包括用户身份信息,用于表示是否加密的指示标识及用于索引所述第一公钥的参考标识, 以使得所述第一网络设备根据所述指示标识和参考标识对所述第一用户身份消息进行处 理。

19、根据权利要求 18所述的装置,其特征在于,

所述加密单元,还用于确定是否对用户身份信息进行加密;

所述发送单元,还用于当确定不对所述用户身份信息进行加密时,所述用户设备向所 述第一网络设备发送第二用户身份消息;所述第二用户身份消息包括所述未加密的用户身 份信息以及所述指示标识。

20、根据权利要求 19所述的装置,其特征在于,还包括:

判断单元,用于判断所述第一公钥是否处于有效期;

所述加密单元,具体用于当所述第一公钥处于有效期时,根据第一公钥对用户身份信 息进行加密。

21、一种秘钥管理装置,其特征在于,所述装置包括:

接收单元,用于接收用户设备发送的第一用户身份消息;其中,所述第一用户身份消 息包括用户身份信息,用于表示是否加密的指示标识及用于索引第一公钥的参考标识; 发送单元,用于若所述指示标识表示用户身份信息处于加密状态,则根据所述参考标 识向所述第二网络设备发送第三用户身份消息;其中,所述第三用户身份消息包括所述用 户身份信息和所述参考标识,以使所述第二网络设备根据所述参考标识对所述用户身份信 息进行处理。

22、根据权利要求 21所述的装置,其特征在于,

所述发送单元,具体用于根据所述参考标识向第三网络设备发送所述第一用户身份消 息;以使所述第三网络设备在所述指示标识表示用户身份信息处于加密状态时,向所述第 二网络设备发送所述第三用户身份消息。

23、根据权利要求 21或 22所述的装置,其特征在于,还包括:

所述接收单元,还用于接收所述第二网络设备发送的第四身份消息;所述第四用户身 份消息包括解密后的用户身份信息和所述第一公钥;

加密单元,用于利用所述第一公钥对解密后的用户身份信息进行加密,以生成需验证 的用户身份信息;

比较单元,用于将所述需验证的用户身份信息与所述用户身份信息进行比较; 所述发送单元,还用于若所述需验证的用户身份信息与所述用户身份信息相同,则向 所述第三网络设备发送指示信息,所述指示消息包括所述解密后的用户身份信息,所述指 示信息用于指示所述第三网络设备对所述解密后的用户身份信息进行处理。

24、一种秘钥管理装置,其特征在于,所述装置包括:

接收单元,用于接收第一网络设备发送的第三用户身份消息;其中,所述第三用户身 份消息包括用户身份信息,及用于索引第一公钥的参考标识;

确定单元,用于根据所述参考标识确定所述第一公钥对应的第一私钥;所述第一公钥 和所述第一私钥为第一公私钥对;

解密单元,用于根据所述第一私钥对所述用户身份信息进行解密,获取解密后的用户 身份信息;

发送单元,用于向第三网络设备发送所述解密后的用户身份信息,以使所述第三网络 设备对所述解密后的用户身份信息进行处理。

25、根据权利要求 24所述的装置,其特征在于,还包括:

判断单元,用于判断所述第一公钥是否处于有效期;

所述确定单元,具体用于当所述第一公钥处于有效期时,根据所述参考标识确定所述 第一公钥对应的第一私钥。

26、根据权利要求 24或 25所述的装置,其特征在于,还包括:

获取单元,用于获取 N对公私钥对及 N个参考标识,所述 N个参考标识用于一一对 应地索引所述 N个公私钥对,所述第一公私钥对为所述 N对公私钥对中的任一对,所述 N 为大于 0的整数。

27、根据权利要求 26所述的装置,其特征在于,

所述获取单元,还用于从所述 N个公私钥对中获取所述第一公钥,以及从所述 N个参 考标识中获取所述参考标识;

所述发送单元,还用于向所述用户设备发送所述第一公钥及所述参考标识。

28、根据权利要求 24-27任一项所述的装置,其特征在于,

所述发送单元,还用于向所述第一网络设备发送所述第二网络设备的标识信息与 N个 参考标识之间的映射表;所述 N个参考标识用于一一对应地索引 N个公钥,所述第一公钥 对为所述 N个公钥中的任一个,所述 N为大于 0的整数;

所述接收单元,具体用于接收所述第一网络设备根据所述第二网络设备的标识信息与 所述 N个参考标识之间的映射表发送所述第三用户身份消息。

29、一种秘钥管理装置,其特征在于,所述装置包括:

接收单元,用于接收第一网络设备发送的第一用户身份消息;其中,所述第一用户身 份消息包括用户身份信息,用于表示是否加密的指示标识及用于索引所述第一公钥的参考 标识;

确定单元,用于若所述指示标识表示用户身份信息处于加密状态,则根据所述参考标 识确定所述参考标识对应的第二网络设备的标识信息;

发送单元,用于根据所述第二网络设备的标识信息,向所述第二网络设备发送第三用 户身份消息,所述第三用户身份消息包括使用所述用户身份信息,及用于索引所述第一公 钥的参考标识;以使所述第二网络设备根据所述参考标识对所述第三用户身份消息进行处 理。

30、根据权利要求 29所述的装置,其特征在于,

所述接收单元,还用于接收所述第二网络设备发送的所述第二网络设备的标识信息与 N个参考标识之间的映射表;所述 N个参考标识用于一一对应地索引 N个公钥,所述第一 公钥对为所述 N个公钥中的任一个,所述 N为大于 0的整数;

所述确定单元,具体用于根据所述第二网络设备的标识信息与 N个参考标识之间的映 射表,确定所述参考标识对应的第二网络设备的标识信息。

31、根据权利要求 29或 30所述的装置,其特征在于,

所述发送单元,还用于向第一网络设备发送所述第三网络设备的标识信息与所述 N个 参考标识之间的映射表;

所述接收单元,具体用于接收所述第一网络设备根据所述第三网络设备的标识信息与 所述 N个参考标识之间的映射表转发的所述用户设备的第一用户身份消息。

32、一种秘钥管理装置,其特征在于,所述装置包括:

获取单元,用于获取 N个公钥,所述 N为大于 0的整数;

分配单元,用于为所述 N个公钥分配 N个参考标识,所述 N个考标识用于一一对 应地索引所述 N个公钥;

发送单元,用于向第二网络设备发送所述 N个公钥和所述 N个参考标识,以使所述第 二网络设备获取所述 N个公钥和所述 N个参考标识。

33、根据权利要求 32所述的装置,其特征在于,

所述获取单元,还用于从所述 N个公钥中获取第一公钥,以及从所述 N个参考标识中 获取用于索弓 I所述第一公钥的参考标识;

所述发送单元,还用于向所述用户设备发送所述第一公钥及所述参考标识。