[发明专利]安全实现方法、设备以及系统

权利要求书

1.一种安全实现方法，其特征在于，包括：

终端设备获取会话的安全策略以及至少一个密钥；所述会话的安全策略用于指示所述终端设备对所述终端设备与接入网节点之间的所述会话进行完整性保护；所述至少一个密钥包括完整性保护密钥；

响应于所述会话的安全策略，所述终端设备通过完整性保护算法使用所述完整性保护密钥对所述会话的会话数据的进行完整性保护以获得保护数据；

所述终端设备向所述接入网节点发送所述保护数据；

其中，所述终端设备获取至少一个密钥，包括：

所述终端设备经过多次推演以获得基础密钥；

所述终端设备根据所述基础密钥和用于生成中间密钥的序列号生成所述中间密钥；以及

所述终端设备根据非接入层计数器的值、安全算法标识以及所述中间密钥生成所述至少一个密钥。

2.根据权利要求1所述的方法，其特征在于，所述会话的安全策略还用于指示所述终端设备对所述会话进行加密保护；所述至少一个密钥还包括加密保护密钥；

所述方法还包括：

响应于所述会话的安全策略，所述终端设备通过加密算法使用所述加密保护密钥对所述会话的会话数据的进行加密保护。

3.根据权利要求1或2所述的方法，其特征在于，所述终端设备经过多次推演以获得基础密钥之前，所述方法还包括：

所述终端设备与认证节点进行相互认证；

所述终端设备经过多次推演以获得基础密钥，包括：

在所述终端与所述认证节点完成相互认证之后，所述终端设备经过多次推演以获得基础密钥。

4.根据权利要求3所述的方法，其特征在于，所述终端设备与认证节点进行相互认证之前，所述方法还包括：

所述终端设备向所述接入网节点发送接入请求，所述接入请求中携带用户标识。

5.根据权利要求1所述的方法，其特征在于，所述至少一个密钥还包括空口信令加密密钥和空口信息完整性密钥。

6.根据权利要求1所述的方法，其特征在于，所述安全策略还用于指示密钥长度或密钥更新时间。

7.根据权利要求1所述的方法，其特征在于，所述保护数据还包括参数字段，所述参数字段包括第一标识字段、第二标识字段、第三标识字段至少一个，其中，所述第一标识字段用于指示本消息为会话消息，所述第二标识字段用于指示会话标识，所述第三标识用于指示所述会话的保护方式。

8.一种终端设备，其特征在于，包括：获取模块以及发送模块，

所述获取模块用于获取会话的安全策略以及至少一个密钥；所述会话的安全策略用于指示所述终端设备对所述终端设备与接入网节点之间的所述会话进行完整性保护；所述至少一个密钥包括完整性保护密钥；响应于所述会话的安全策略，通过完整性保护算法使用所述完整性保护密钥对所述会话的会话数据的进行完整性保护以获得保护数据；所述发送模块用于向所述接入网节点发送所述保护数据；

其中，获取至少一个密钥，包括：

经过多次推演以获得基础密钥；

根据所述基础密钥和用于生成中间密钥的序列号生成所述中间密钥；以及

根据非接入层计数器的值、安全算法标识以及所述中间密钥生成所述至少一个密钥。

9.根据权利要求8所述的终端设备，其特征在于，所述会话的安全策略还用于指示所述终端设备对所述会话进行加密保护；所述至少一个密钥还包括加密保护密钥；

所述获取模块，还用于响应于所述会话的安全策略，通过加密算法使用所述加密保护密钥对所述会话的会话数据的进行加密保护。

10.根据权利要求8或9所述的终端设备，其特征在于，所述终端设备经过多次推演以获得基础密钥之前，所述获取模块还用于与认证节点进行相互认证；

所述经过多次推演以获得基础密钥，包括：

在与所述认证节点完成相互认证之后，经过多次推演以获得基础密钥。