专利 通信加密方法、系统和装置

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111589904.9 (22)申请日 2021.12.23 (71)申请人中国电信股份有限公司地址 100033 北京市西城区金融大街31号 (72)发明人张越　王渭清　黄铖斌　薛伟佳　王聪丽　 (74)专利代理机构中国贸促会专利商标事务所有限公司 1 1038 代理人张雷 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04W 12/033(2021.01) H04W 12/041(2021.01) (54)发明名称通信加密方法、系统和装置 (57)摘要本公开涉及一种通信加密方法、系统和装置，涉及通信技术领域。该通信加密方法，包括：接收终端发来的密文和终端在此次会话建立时生成的随机数，密文利用Session密钥进行加密， Session密钥为终端根据随机数和AF密钥生成；根据随机数和本地存储的AF密钥，生成Session 密钥；利用Session密钥，对密文进行解密，获取明文。本公开的技术方案能够提高通信安全性。权利要求书2页说明书6页附图4页 CN 114285557 A 2022.04.05 CN 114285557 A 1.一种通信加密方法，包括：接收终端发来的密文和所述终端在此次会话建立时生成的随机数，所述密文利用会话 Session密钥进行加密，所述Session密钥为所述终端根据所述随机数和应用功能AF密钥生成；根据所述随机数和本地存储的所述AF密钥，生成所述Ses sion密钥；利用所述Ses sion密钥，对所述密文进行解密，获取明文。 2.根据权利要求1所述的通信加密方法，还包括：获取应用层认证和密钥管理AKMA锚功能网元根据AKMA密钥生成的所述AF密钥，所述 AKMA密钥在AKMA 认证过程中产生，保存在所述终端和所述AKMA锚功能网元中。 3.根据权利要求2所述的通信加密方法，其中，所述AKMA密钥为在终端入网主认证成功的情况下，根据认证服务器功能AUSF密钥生成，所述AUSF密钥保存在所述终端和所述AUSF 网元中。 4.根据权利要求1所述的通信加密方法，其中，所述接收终端发来的密文和在此次会话建立时生成的随机数包括：在获取了所述AF密钥后，向所述终端发起会话建立响应，以建立通信通道。 5.根据权利要求1 ‑4任一项所述的通信加密方法，其中，所述根据所述随机数和本地存储的所述AF密钥，生成所述Ses sion密钥包括：将所述随机数和所述AF密钥作为密钥派生函数KDF的入参，生成所述Session密钥，所述随机数为所述终端在通信通道建立后利用其随机数生成器生成。 6.根据权利要求5所述的通信加密方法，其中，所述KDF的入参还包括一个八位位组、 AF 标识和所述AF 标识的长度。 7.一种通信加密装置，包括：接收单元，用于接收终端发来的密文和所述终端在此次会话建立时生成的随机数，所述密文利用会话Session密钥进行加密，所述Session密钥为所述终端根据所述随机数和应用功能AF密钥生成；生成单元，用于根据所述随机数和本地存储的所述AF密钥，生成所述Ses sion密钥；解密单元，用于利用所述Ses sion密钥，对所述进行密文解密，获取明文。 8.根据权利要求7 所述的通信加密装置，其中，所述接收单元获取应用认证和密钥管理AKMA锚功能网元根据AKMA密钥生成的所述AF 密钥，所述AKMA密钥在AKMA 认证过程中产生，保存在所述终端和所述AKMA锚功能网元中。 9.一种通信加密系统，包括：应用功能网元，用于执行权利要求1 ‑6任一项所述的通信加密方法。 10.根据权利要求9所述的通信加密系统，还包括：应用层认证和密钥管理AKMA锚功能网元，用于接收来自认证服务器功能AUSF网元的 AKMA密钥，所述AKMA密钥保存在所述终端和所述AKMA锚功能网元中，根据所述AKMA密钥生成AF密钥。 11.根据权利要求10所述的通信加密系统，还包括： AUSF网元，用于在终端入网主认证成功的情况下，产生AKMA密钥，所述AKMA密钥保存在所述终端和所述AKMA锚功能网元中，所述AKMA密钥根据AUSF密钥生成。权　利　要　求　书 1/2 页 2 CN 114285557 A 212.一种通信加密装置，包括：存储器；和耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行权利要求1 ‑6任一项所述的通信加密方法。 13.一种非易失性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1 ‑6任一项所述的通信加密方法。权　利　要　求　书 2/2 页 3 CN 114285557 A 3

专利 通信加密方法、系统和装置

专利通信加密方法、系统和装置