CN101039180A - 密钥生成及传输方法和*** - Google Patents

密钥生成及传输方法和*** Download PDF

Info

Publication number
CN101039180A
CN101039180A CN 200710097491 CN200710097491A CN101039180A CN 101039180 A CN101039180 A CN 101039180A CN 200710097491 CN200710097491 CN 200710097491 CN 200710097491 A CN200710097491 A CN 200710097491A CN 101039180 A CN101039180 A CN 101039180A
Authority
CN
China
Prior art keywords
key
algorithm
user
anonymity
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200710097491
Other languages
English (en)
Other versions
CN100579010C (zh
Inventor
蒋亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wen Quanzhong
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200710097491A priority Critical patent/CN100579010C/zh
Publication of CN101039180A publication Critical patent/CN101039180A/zh
Application granted granted Critical
Publication of CN100579010C publication Critical patent/CN100579010C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了密钥生成及传输方法和***,该***包括:第一密钥生成装置,用于生成n个加密密钥CK1、CK2、…、CKn、n个完整性密钥IK1、IK2、…、IKn、n个随机数R1、R2…、Rn、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2),并将它们通过给用户设备分发密钥的网元M发送给用户设备;网元,用于将来自用户签约服务器的第一期望响应XRES和将来自用户设备的第二期望响应RES进行比较;以及第二密钥生成装置,用于生成n个加密密钥CK1、CK2、…、CKn、n个完整性密钥IK1、IK2、…、IKn、第二期望响应XRES、第二鉴权码XMAC,并将其反馈给网元M。通过本发明,AuC和USIM可以协商两对会话密钥,并能够满足MME和eNB对于会话密钥的需求。

Description

密钥生成及传输方法和***
技术领域
本发明涉及电信通讯行业的安全领域,特别涉及一种密钥生成及传输方法和***。
背景技术
在3GPP LTE/SAE中,AuC为鉴权中心,位于用户签约服务器中,UE是指类似手机的用户设备,USIM为SIM卡,位于UE中,MME是指移动管理实体,eNB是指基站设备。
3GPP LTE/SAE提出了两层安全保护的假设,其中MME提供NAS信令的加密保护和完整性保护,eNB的RRC提供AS层(接入层)信令的完整性保护,eNB的RLC/MAC提供信令和业务的加密保护,那么在LTE/SAE中需要四个密钥:NAS信令加密密钥CKNAS,NAS信令完整性密钥IKNAS,AS信令和业务的加密密钥CKAS,AS信令完整性密钥IKAS。然而,在UMTS的AKA协议中,AuC和USIM只能协商一对加密密钥和完整性密钥,这不能满足LTE/SAE对于密钥的要求。
发明内容
本发明的目的在于,提供一种密钥生成及传送方法,使得通过该方法能够为***协商n对会话密钥,满足***对于多对会话密钥的需求。
根据本发明的一个方面,提供了一种密钥生成方法,包括以下步骤:
步骤一,用户签约服务器与用户设备预共享根密钥、第一密钥传送认证算法、第二密钥传送认证算法、加密密钥生成算法、完整性密钥生成算法、匿名密钥生成算法,用户签约服务器拥有匿名加密算法,用户拥有匿名密钥解密算法;
步骤二,所述用户签约服务器生成n个随机数,使用HASH摘要算法计算所述n个随机数的摘要并生成HASH值;
步骤三,所述用户签约服务器利用所述根密钥、所述第一密钥传送认证算法、所述HASH值、非敏感参数、敏感参数生成第一鉴权码,利用所述根密钥、所述第二密钥传送认证算法、所述HASH值生成第一期望响应,利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥,以及利用匿名密钥、敏感参数和用户签约服务器拥有匿名加密算法生成用户签约服务器拥有匿名加密函数;以及
步骤四,所述用户签约服务器利用所述加密密钥生成算法、所述根密钥、所述n个随机数分别生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、以及所述n个随机数分别生成n个完整性密钥。
根据本发明的另一个方面,提供了一种密钥生成及传输方法,包括以下步骤:
步骤S102,用户签约服务器与用户设备预共享根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥生成算法f3、完整性密钥生成算法f4、匿名密钥生成算法f5,用户签约服务器拥有匿名加密算法En,用户设备拥有匿名密钥解密算法En-1
步骤S104,用户签约服务器生成n个随机数R1、R2...、Rn,使用HASH摘要算法fh计算这n个随机数的摘要并生成一个HASH值H;
步骤S106,用户签约服务器利用根密钥K、第一密钥传送认证算法f1、HASH值H、一些非敏感参数P1、一些敏感参数P2生成第一鉴权码MACMAC,利用根密钥K、第二密钥传送认证算法f2、HASH值H生成第一期望响应XRES,利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK,以及利用匿名密钥AK、敏感参数P2和用户签约服务器拥有匿名密钥加密算法生成用户签约服务器拥有匿名密钥加密算法En(匿名密钥AK,敏感参数P2);
步骤S108,用户签约服务器利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn分别生成n个加密密钥CK1、CK2、...CKn,利用完整性密钥生成算法f4、根密钥K、以及n个随机数R1、R2...、Rn分别生成n个完整性密钥IK1、IK2、...、IKn;
步骤S110,用户签约服务器将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过用户设备分发密钥的网元M发送给用户设备;
步骤S112,用户设备利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK并利用匿名密钥AK和用户拥有匿名密钥解密算法解密En(匿名密钥AK,敏感参数P2)以得到敏感参数P2;
步骤S114,用户设备利用所第一述密钥传送认证算法f1、根密钥K、HASH值H、非敏感参数P1、以及敏感参数P2生成第二鉴权码XMAC,确定第二鉴权码XMAC和用户设备预共享的第一鉴权码MAC是否相同,在相同的情况下执行步骤S116,在不同的情况下不进行操作;
步骤S116,用户设备利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn生成n个加密密钥,利用完整性密钥IK1、IK2、...、IKn生成算法f4、根密钥K、n个随机数R1、R2...、Rn生成n个完整性密钥IK1、IK2、...、IKn;
步骤S118,用户设备利用第二共享密钥传送认证算法f2、根密钥K、HASH值H生成第二期望响应RES并将第二期望响应RES反馈至网元M;
步骤S120,网元M比较来自用户设备的第二期望响应RES和第一期望响应XRES是否相同,如果相同则使用从用户签约服务器接收的n个加密密钥CK1、CK2、...、CKn和n个完整性密钥IK1、IK2、...、IKn。
在步骤S106中,敏感参数P2以及非敏感参数P1为一个参数或多个参数,为一个参数或多个参数。
在上述密钥生成及传输方法中,方法用于3GPP LTE/SAE。
根据本发明的另一个方面,提供了一种密钥生成及传输***包括:第一密钥生成装置,位于用户签约服务器侧,用于通过与用户设备预共享的根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥生成算法f3、完整性密钥生成算法f4、匿名密钥生成算法f5,用户签约服务器拥有匿名加密算法En,用户拥有匿名密钥解密算法En-1生成n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2),并将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过给用户设备分发密钥的网元M发送给用户设备;网元,用于将来自用户签约服务器的第一期望响应XRES和将来自用户设备的第二期望响应RES进行比较,在第一期望响应XRES和第二期望响应RES一致的情况下,启用n个加密密钥CK1、CK2、...、CKn和n个完整性密钥IK1、IK2、...、IKn;以及第二密钥生成装置,位于用户设备侧,用于根据预共享的根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥生成算法f3、完整性密钥生成算法f4、匿名密钥以及用户拥有匿名密钥解密算法生成算法f5生成n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、第二期望响应RES、第二鉴权码XMAC,并将其反馈给网元M。
在上述密钥生成及传输***中,第一密钥生成装置包括:随机数生成模块,用于生成n个随机数R1、R2...、Rn;HASH值H生成模块,用于使用HASH摘要算法计算n个随机数R1、R2...、Rn的摘要并生成HASH值H。用户签约服务器拥有匿名加密函数生成模块,用于利用根密钥K、第一密钥传送认证算法f1、HASH值H、非敏感参数P1、敏感参数P2生成消息鉴权码MAC,利用根密钥K、第二密钥传送认证算法f2、HASH值H生成第一期望响应XRES,利用匿名密钥AK生成算法f5、根密钥K、HASH值H生成匿名密钥AK,以及利用匿名密钥AK和敏感参数P2、和用户签约服务器拥有匿名密钥加密算法生成En(匿名密钥AK,敏感参数P2);完整性密钥生成模块,用于利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn分别生成n个加密密钥CK1、CK2、...、CKn,利用完整性密钥生成算法f4、根密钥K、以及n个随机数R1、R2...、Rn分别生成n个完整性密钥IK1、IK2、...、IKn;密钥发送模块,用于将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、消息鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过用户设备分发密钥的网元M发送给用户设备。
第二密钥生成装置包括:敏感参数获取模块,用于利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK并利用匿名密钥AK和用户拥有匿名密钥解密算法En-1解密En(匿名密钥AK,敏感参数P2)以得到敏感参数P2;鉴权模块,用于利用所第一述密钥传送认证算法f1、根密钥K、HASH值H、非敏感参数P1、以及敏感参数P2生成第二鉴权码XMAC,确定第二鉴权码XMAC和第一鉴权码MAC是否相同;密钥生成模块,用于在鉴权码和消息鉴权码相同的情况下,利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn生成n个加密密钥CK1、CK2、...、CKn,利用完整性密钥生成算法f4、根密钥K、n个随机数R1、R2...、Rn生成n个完整性密钥IK1、IK2、...、IKn;以及第二期望响应生成模块,利用第二共享密钥传送认证算法f2、根密钥K、HASH值H生成第二期望响应RES并将第二期望响应RES反馈至网元M。
在上述密钥生成及传输***中,敏感参数P2以及非敏感参数P1为一个参数或多个参数,且该***用于3GPP LTE/SAE。
通过本发明,一方面能够让AuC和USIM协商两对会话密钥,当AuC将会话密钥分发给MME,MME进一步将其分发给MME和eNB之后,这为USIM和eNB之间以及USIM和MME之间提供了相应的会话密钥。另一方面,此方法还提供了密钥传送过程中的双向认证方法,保证了USIM生成的会话密钥和AuC生成的会话密钥是相同的。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明的密钥生成及传输方法流程图;
图2是根据本发明的密钥生成及传输***的框图;
图3是根据本发明实施例的用户签约服务器的密钥生成示意图;
图4是根据本发明实施例的用户的密钥生成示意图;
图5是根据本发明实施例的用户签约服务器的密钥生成示意图;
图6是根据本发明实施例的用户的密钥生成示意图;以及
图7是根据本发明的一个实施例的密钥生成及传输流程图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
图1是根据本发明的密钥生成及传输方法流程图。参照图1,本发明提供了一种密钥生成及传输方法,包括以下步骤:
步骤S102,用户签约服务器与用户设备预共享根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥生成算法f3、完整性密钥生成算法f4、匿名密钥生成算法f5,,用户签约服务器拥有匿名加密算法En,用户拥有匿名密钥解密算法En-1如图3所示。
步骤S104,用户签约服务器生成n个随机数R1、R2...、Rn,使用HASH摘要算法fh计算这n个随机数的摘要并生成一个HASH值H,如图3所示。
步骤S106,用户签约服务器利用根密钥K、第一密钥传送认证算法f1、HASH值H、一些非敏感参数P1、一些敏感参数P2生成第一鉴权码MACMAC,利用根密钥K、第二密钥传送认证算法f2、HASH值H生成第一期望响应XRES,利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK,以及利用匿名密钥AK、敏感参数P2和用户签约服务器拥有匿名密钥加密算法生成En(匿名密钥AK,敏感参数P2),如图3所示。
步骤S108,用户签约服务器利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn分别生成n个加密密钥CK1、CK2、...CKn,利用完整性密钥生成算法f4、根密钥K、以及n个随机数R1、R2...、Rn分别生成n个完整性密钥IK1、IK2、...、IKn,如图3所示。
步骤S110,用户签约服务器将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过用户设备分发密钥的网元M发送给用户设备,如图4所示。
步骤S112,用户设备利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK并利用匿名密钥AK和用户拥有匿名密钥解密算法En-1解密En(匿名密钥AK,敏感参数P2)以得到敏感参数P2,如图4所示。
步骤S114,用户设备利用所第一述密钥传送认证算法f1、根密钥K、HASH值H、非敏感参数P1、以及敏感参数P2生成第二鉴权码XMAC,确定第二鉴权码XMAC和用户设备预共享的第一鉴权码MAC是否相同,在相同的情况下执行步骤S116,在不同的情况下不进行操作,如图4所示。
步骤S116,用户设备利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn生成n个加密密钥,利用完整性密钥生成算法f4、根密钥K、n个随机数R1、R2...、Rn生成n个完整性密钥IK1、IK2、...、IKn,如图4所示。
步骤S118,用户设备利用第二共享密钥传送认证算法f2、根密钥K、HASH值H生成第二期望响应RES并将第二期望响应RES反馈至网元M。
步骤S120,网元M比较来自用户设备的第二期望响应RES和第一期望响应XRES是否相同,如果相同则使用从用户签约服务器接收的n个加密密钥CK1、CK2、...、CKn和n个完整性密钥IK1、IK2、...、IKn。
在步骤S106中,敏感参数P2以及非敏感参数P1为一个参数或多个参数,为一个参数或多个参数。
该方法可以用于3GPP LTE/SAE。
图2是根据本发明的密钥生成及传输***的框图。参照图2本发明提供了一种密钥生成及传输***200包括:第一密钥生成装置202,位于用户签约服务器侧,用于通过与用户设备预共享的根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥生成算法f3、完整性密钥生成算法f4、匿名密钥生成算法f5,用户签约服务器拥有匿名加密算法En生成n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2),并将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、第一鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过给用户设备分发密钥的网元M发送给用户设备;网元204,用于将来自用户签约服务器的第一期望响应XRES和将来自用户设备的第二期望响应RES进行比较,在第一期望响应XRES和第二期望响应RES一致的情况下,启用n个加密密钥CK1、CK2、...、CKn和n个完整性密钥IK1、IK2、...、IKn;以及第二密钥生成装置206,位于用户设备侧,用于根据预共享的根密钥K、第一密钥传送认证算法f1、第二密钥传送认证算法f2、加密密钥以及用户拥有匿名密钥解密算法En-1生成算法f3、完整性密钥生成算法f4、匿名密钥生成算法f5生成n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、第二期望响应XRES、第二鉴权码XMAC,并将其反馈给网元M。
第一密钥生成装置202包括:随机数生成模块202-2,用于生成n个随机数R1、R2...、Rn;HASH值生成模块202-4,用于使用HASH摘要算法计算n个随机数R1、R2...、Rn的摘要并生成HASH值H;用户签约服务器拥有匿名密钥加密函数生成模块202-6,用于利用根密钥K、第一密钥传送认证算法f1、HASH值H、非敏感参数P1、敏感参数P2生成消息鉴权码MAC,利用根密钥K、第二密钥传送认证算法f2、HASH值H生成第一期望响应XRES,利用匿名密钥AK生成算法f5、相密钥K、HASH值H生成匿名密钥AK,以及利用匿名密钥AK、敏感参数P2以及用户签约服务器拥有匿名加密算法生成En(匿名密钥AK,敏感参数P2);完整性密钥生成模块202-8,用于利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn分别生成n个加密密钥CK1、CK2、...、CKn,利用完整性密钥生成算法f4、根密钥K、以及n个随机数R1、R2...、Rn分别生成n个完整性密钥IK1、IK2、...、IKn;密钥发送模块202-10,用于将n个加密密钥CK1、CK2、...、CKn、n个完整性密钥IK1、IK2、...、IKn、n个随机数R1、R2...、Rn、根密钥K、HASH值H、第一期望响应XRES、消息鉴权码MAC、非敏感参数P1、En(匿名密钥AK,敏感参数P2)通过给用户设备分发密钥的网元M发送给用户设备。
第二密钥生成装置206包括:敏感参数获取模块206-2,用于利用匿名密钥生成算法f5、根密钥K、HASH值H生成匿名密钥AK并利用匿名密钥AK和用户拥有匿名密钥解密算法En-1解密En(匿名密钥AK,敏感参数P2)以得到敏感参数P2;鉴权模块206-4,用于利用所第一述密钥传送认证算法f1、根密钥K、HASH值H、非敏感参数P1、以及敏感参数P2生成第二鉴权码XMAC,确定第二鉴权码MAC和第一鉴权码MAC是否相同;密钥生成模块206-6,用于在鉴权码和消息鉴权码相同的情况下,利用加密密钥生成算法f3、根密钥K、n个随机数R1、R2...、Rn生成n个加密密钥CK1、CK2、...、CKn,利用完整性密钥生成算法f4、根密钥K、n个随机数R1、R2...、Rn生成n个完整性密钥IK1、IK2、...、IKn;以及第二期望响应生成模块206-8,利用第二共享密钥传送认证算法f2、根密钥K、HASH值H生成第二期望响应RES并将第二期望响应RES反馈至网元M。
在上述密钥生成及传输***中,敏感参数P2以及非敏感参数P1为一个参数或多个参数,且该***可以用于3GPP LTE/SAE。
下面将参照图5至图7并结合3GPP LTE/SAE的密钥协商来详细描述本发明的一个实施例。该实施例包括以下步骤:
步骤S702:AuC与USIM预共享根密钥K,预共享密钥传送认证算法f1、f2,预共享加密密钥生成算法f3,预共享完整性密钥生成算法f4,预共享匿名密钥生成算法f5,用户签约服务器拥有匿名加密算法En,用户拥有匿名密钥解密算法En-1如图5所示。
步骤S704:AuC生成2个随机数R1、R2,AuC利用HASH摘要算法fh计算这2个随机数的摘要,生成一个HASH值H,如图5所示。
步骤S706:AuC利用f1、K、H、SQN、AMF生成消息鉴权码MAC;AuC利用f2、K、H生成期望响应XRES;AuC利用f5、K、H生成匿名密钥AK,并且利用AK异或加密参数SQN,生成SQN+AK,如图5所示。
步骤S708:AuC利用f3、K、R1生成加密密钥CK1,利用f3、K、R2生成加密密钥CK2;AuC利用f4、K、R1生成完整性密钥IK1,利用f4、K、R2生成完整性密钥IK2,如图5所示。
步骤S710:AuC将CK1、CK2、IK1、IK2、R1、R2、H、XRES、MAC、P1、En(AK,P2)发送到MME,MME将R1、R2、H、MAC、AMF、SQN+AK传送给USIM。
步骤S712:USIM利用f5、K、H生成匿名密钥AK,并且利用AK异或解密SQN+AK(在本发明中,约定’+’表示按位异或),获得SQN,如图6所示。
步骤S714:USIM利用f1、K、H、AMF、SQN生成鉴权码XMAC,USIM判定XMAC和MAC是否相等确定消息在传送过程中是否被篡改,如果XMAC等于MAC,则传送过程中消息未被篡改,如图6所示。
步骤S716:USIM利用f3、K、R1生成加密密钥CK1,利用f3、K、R2生成加密密钥CK2,USIM利用f4、K、R1生成完整性密钥IK1,利用f4、K、R2生成完整性密钥IK2,如图6所示。
步骤S718:USIM利用f2、K、H生成期望响应RES,并且将RES回送给MME,如图6所示。
步骤S720:MME比较RES及XRES,发现RES和XRES一致,则开始启用加密密钥CK1、CK2及完整性密钥IK1、IK2。
可选地,在步骤S706中,P1、P2可以由一个参数构成,也可以由多个参数构成。
可选地,在步骤S714中,当用户判定XMAC不等于MAC时,则表明消息在传递过程中被篡改,此时用户不需继续进行步骤S718及之后的步骤。
通过此实施例,AuC和USIM可以协商两对会话密钥,由此能够满足MME和eNB对于会话密钥的需求。
通过本发明,一方面能够让AuC和USIM协商两对会话密钥,当AuC将会话密钥分发给MME,MME进一步分发给MME和eNB之后,就为USIM和eNB之间以及USIM和MME之间提供了相应的会话密钥。另一方面,此方法还提供了密钥传送过程中的双向认证方法,保证了USIM生成的会话密钥和AuC生成的会话密钥是相同的。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种密钥生成方法,其特征在于,包括以下步骤:
步骤一,用户签约服务器与用户设备预共享根密钥、第一密钥传送认证算法、第二密钥传送认证算法、加密密钥生成算法、完整性密钥生成算法、匿名密钥生成算法,用户签约服务器拥有匿名加密算法,用户拥有匿名密钥解密算法;
步骤二,所述用户签约服务器生成n个随机数,使用HASH摘要算法计算所述n个随机数的摘要并生成HASH值;
步骤三,所述用户签约服务器利用所述根密钥、所述第一密钥传送认证算法、所述HASH值、非敏感参数、敏感参数生成第一鉴权码,利用所述根密钥、所述第二密钥传送认证算法、所述HASH值生成第一期望响应,利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥,以及利用匿名密钥、敏感参数和用户签约服务器拥有匿名加密算法生成用户签约服务器拥有匿名加密函数;以及
步骤四,所述用户签约服务器利用所述加密密钥生成算法、所述根密钥、所述n个随机数分别生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、以及所述n个随机数分别生成n个完整性密钥。
2.一种密钥生成及传输方法,其特征在于,包括以下步骤:
步骤一,用户签约服务器与用户设备预共享根密钥、第一密钥传送认证算法、第二密钥传送认证算法、加密密钥生成算法、完整性密钥生成算法、匿名密钥生成算法,用户签约服务器拥有匿名加密算法,用户拥有匿名密钥解密算法;
步骤二,所述用户签约服务器生成n个随机数,使用HASH摘要算法计算所述n个随机数的摘要并生成HASH值;
步骤三,所述用户签约服务器利用所述根密钥、所述第一密钥传送认证算法、所述HASH值、非敏感参数、敏感参数生成第一鉴权码,利用所述根密钥、所述第二密钥传送认证算法、所述HASH值生成第一期望响应,利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥,以及利用匿名密钥、敏感参数和用户签约服务器拥有匿名加密算法生成用户签约服务器拥有匿名加密函数;
步骤四,所述用户签约服务器利用所述加密密钥生成算法、所述根密钥、所述n个随机数分别生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、以及所述n个随机数分别生成n个完整性密钥;
步骤五,所述用户签约服务器将所述n个加密密钥、所述n个完整性密钥、所述n个随机数、所述根密钥、所述HASH值、所述第一期望响应、所述第一鉴权码、所述非敏感参数、所述用户签约服务器拥有匿名加密函数通过给所述用户设备分发密钥的网元发送给所述用户设备;
步骤六,所述用户设备利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥并利用所述匿名密钥和用户拥有匿名密钥解密算法解密所述用户签约服务器拥有匿名加密函数以得到所述敏感参数;
步骤七,所述用户设备利用所第一述密钥传送认证算法、所述根密钥、所述HASH值、所述非敏感参数、以及所述敏感参数生成第二鉴权码,确定所述第二鉴权码和所述用户设备预共享的第一鉴权码是否相同,在相同的情况下执行步骤八,在不同的情况下不进行操作;
步骤八,所述用户设备利用所述加密密钥生成算法、所述根密钥、所述n个随机数生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、所述n个随机数生成n个完整性密钥;
步骤九,所述用户设备利用所述第二共享密钥传送认证算法、所述根密钥、所述HASH值生成第二期望响应并将所述第二期望响应反馈至所述网元;
步骤十,所述网元比较来自所述用户设备的第二期望响应和所述第一期望响应是否相同,如果相同则使用从所述用户签约服务器接收的n个加密密钥和n个完整性密钥。
3.根据权利要求2所述的密钥生成及传输方法,其特征在于,在所述步骤三中,所述敏感参数为一个参数或多个参数。
4.根据权利要求2所述的密钥生成及传输方法,其特征在于,在所述步骤三中,所述非敏感参数为一个参数或多个参数。
5.根据权利要求1至4中任一项所述的密钥生成及传输方法,其特征在于,所述方法用于3GPP LTE/SAE。
6.一种密钥生成及传输***,其特征在于包括:
第一密钥生成装置,位于用户签约服务器侧,用于通过与用户设备预共享的根密钥、第一密钥传送认证算法、第二密钥传送认证算法、加密密钥生成算法、完整性密钥生成算法、匿名密钥生成算法、用户签约服务器拥有匿名加密算法以及用户拥有匿名密钥解密算法生成n个加密密钥、n个完整性密钥、n个随机数、HASH值、第一期望响应、第一鉴权码、非敏感参数、用户签约服务器拥有匿名加密函数,并将所述n个加密密钥、所述n个完整性密钥、所述n个随机数、所述根密钥、所述HASH值、所述第一期望响应、所述第一鉴权码、所述非敏感参数、所述用户签约服务器拥有匿名加密函数通过给所述用户设备分发密钥的网元发送给所述用户设备;
所述网元,用于将来自所述用户签约服务器的第一期望响应和将来自所述用户设备的第二期望响应进行比较,在所述第一期望响应和所述第二期望响应一致的情况下,启动所述n个加密密钥和所述n个完整性密钥;以及
第二密钥生成装置,位于所述用户设备侧,用于根据所述预共享的根密钥、第一密钥传送认证算法、第二密钥传送认证算法、加密密钥生成算法、完整性密钥生成算法、匿名密钥生成算法以及用户拥有匿名密钥解密算法生成n个加密密钥、n个完整性密钥、第二期望响应、第二鉴权码,并将其反馈给所述网元。
7.根据权利要求6所述的密钥生成及传输***,其特征在于,所述第一密钥生成装置包括:
随机数生成模块,用于生成n个随机数;
HASH值生成模块,用于使用HASH摘要算法计算所述n个随机数的摘要并生成HASH值;
用户签约服务器拥有匿名加密函数生成模块,用于利用所述根密钥、所述第一密钥传送认证算法、所述HASH值、非敏感参数、敏感参数生成消息鉴权码,利用所述根密钥、所述第二密钥传送认证算法、所述HASH值生成第一期望响应,利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥,以及利用匿名密钥、敏感参数和所述用户签约服务器拥有匿名密钥加密算法生成用户签约服务器拥有匿名加密函数;
完整性密钥生成模块,用于利用所述加密密钥生成算法、所述根密钥、所述n个随机数分别生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、以及所述n个随机数分别生成n个完整性密钥;
密钥发送模块,用于将所述n个加密密钥、所述n个完整性密钥、所述n个随机数、所述根密钥、所述HASH值、所述第一期望响应、所述消息鉴权码、所述非敏感参数、所述用户签约服务器拥有匿名加密函数通过给所述用户设备分发密钥的网元发送给所述用户设备。
8.根据权利要求7所述的密钥生成及传输***,其特征在于,所述第二密钥生成装置包括:
敏感参数获取模块,用于利用所述匿名密钥生成算法、所述根密钥、所述HASH值生成匿名密钥并利用所述匿名密钥和用户拥有匿名密钥解密算法解密所述用户签约服务器拥有匿名加密函数以得到所述敏感参数;
鉴权模块,用于利用所第一述密钥传送认证算法、所述根密钥、所述HASH值、所述非敏感参数、以及所述敏感参数生成鉴权码,确定所述鉴权码和所述用户设备预共享的消息鉴权码是否相同;
第二密钥生成模块,用于在所述鉴权码和所述消息鉴权码相同的情况下,利用所述加密密钥生成算法、所述根密钥、所述n个随机数生成n个加密密钥,利用所述完整性密钥生成算法、所述根密钥、所述n个随机数生成n个完整性密钥;以及
第二期望响应生成模块,利用所述第二共享密钥传送认证算法、所述根密钥、所述HASH值生成第二期望响应并将所述第二期望响应反馈至所述网元。
9.根据权利要求8所述的密钥生成及传输***,其特征在于,所述敏感参数为一个参数或多个参数。
10.根据权利要求8所述的密钥生成及传输***,其特征在于,所述非敏感参数为一个参数或多个参数。
11.根据权利要求6至10中任一项所述的密钥生成及传输***,其特征在于,所述***用于3GPP LTE/SAE。
CN200710097491A 2007-05-09 2007-05-09 密钥生成及传输方法和*** Expired - Fee Related CN100579010C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710097491A CN100579010C (zh) 2007-05-09 2007-05-09 密钥生成及传输方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710097491A CN100579010C (zh) 2007-05-09 2007-05-09 密钥生成及传输方法和***

Publications (2)

Publication Number Publication Date
CN101039180A true CN101039180A (zh) 2007-09-19
CN100579010C CN100579010C (zh) 2010-01-06

Family

ID=38889843

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710097491A Expired - Fee Related CN100579010C (zh) 2007-05-09 2007-05-09 密钥生成及传输方法和***

Country Status (1)

Country Link
CN (1) CN100579010C (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009067933A1 (fr) * 2007-11-16 2009-06-04 China Iwncomm Co., Ltd Procédé de gestion de clé
CN101872338A (zh) * 2010-06-04 2010-10-27 杭州电子科技大学 一种改进的sha-1哈希算法
CN101951590A (zh) * 2010-09-03 2011-01-19 中兴通讯股份有限公司 认证方法、装置及***
CN102045333A (zh) * 2010-06-29 2011-05-04 北京飞天诚信科技有限公司 一种安全报文过程密钥的生成方法
CN101547443B (zh) * 2008-03-28 2011-12-21 上海华为技术有限公司 信令的传输方法及通信装置
CN101938743B (zh) * 2009-06-30 2013-05-08 中兴通讯股份有限公司 一种安全密钥的生成方法和装置
CN102045210B (zh) * 2009-10-10 2014-05-28 中兴通讯股份有限公司 一种支持合法监听的端到端会话密钥协商方法和***
WO2015062239A1 (zh) * 2013-11-04 2015-05-07 华为技术有限公司 密钥协商处理方法和装置
CN106330442A (zh) * 2015-06-17 2017-01-11 中兴通讯股份有限公司 身份认证方法、装置及***
CN108781366A (zh) * 2016-03-10 2018-11-09 华为技术有限公司 用于5g技术的认证机制
CN109150899A (zh) * 2018-09-18 2019-01-04 江苏恒宝智能***技术有限公司 一种物联网移动通信方法及***
CN109495454A (zh) * 2018-10-26 2019-03-19 北京车和家信息技术有限公司 认证方法、装置、云端服务器及车辆
US10873464B2 (en) 2016-03-10 2020-12-22 Futurewei Technologies, Inc. Authentication mechanism for 5G technologies

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170450A (zh) * 2011-05-16 2011-08-31 北京和利时***工程有限公司 列车运行控制***的密钥处理方法、装置及***

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009067933A1 (fr) * 2007-11-16 2009-06-04 China Iwncomm Co., Ltd Procédé de gestion de clé
CN101547443B (zh) * 2008-03-28 2011-12-21 上海华为技术有限公司 信令的传输方法及通信装置
CN101938743B (zh) * 2009-06-30 2013-05-08 中兴通讯股份有限公司 一种安全密钥的生成方法和装置
CN102045210B (zh) * 2009-10-10 2014-05-28 中兴通讯股份有限公司 一种支持合法监听的端到端会话密钥协商方法和***
CN101872338A (zh) * 2010-06-04 2010-10-27 杭州电子科技大学 一种改进的sha-1哈希算法
CN101872338B (zh) * 2010-06-04 2012-08-29 杭州电子科技大学 一种认证协议中得到安全消息摘要的方法
CN102045333A (zh) * 2010-06-29 2011-05-04 北京飞天诚信科技有限公司 一种安全报文过程密钥的生成方法
CN102045333B (zh) * 2010-06-29 2013-06-19 飞天诚信科技股份有限公司 一种安全报文过程密钥的生成方法
CN101951590B (zh) * 2010-09-03 2015-07-22 中兴通讯股份有限公司 认证方法、装置及***
CN101951590A (zh) * 2010-09-03 2011-01-19 中兴通讯股份有限公司 认证方法、装置及***
US10320917B2 (en) 2013-11-04 2019-06-11 Huawei Technologies Co., Ltd. Key negotiation processing method and apparatus
WO2015062239A1 (zh) * 2013-11-04 2015-05-07 华为技术有限公司 密钥协商处理方法和装置
CN104618103A (zh) * 2013-11-04 2015-05-13 华为技术有限公司 密钥协商处理方法和装置
CN104618103B (zh) * 2013-11-04 2018-05-29 华为技术有限公司 密钥协商处理方法和装置
CN106330442A (zh) * 2015-06-17 2017-01-11 中兴通讯股份有限公司 身份认证方法、装置及***
CN106330442B (zh) * 2015-06-17 2020-04-28 中兴通讯股份有限公司 身份认证方法、装置及***
CN108781366A (zh) * 2016-03-10 2018-11-09 华为技术有限公司 用于5g技术的认证机制
US10873464B2 (en) 2016-03-10 2020-12-22 Futurewei Technologies, Inc. Authentication mechanism for 5G technologies
CN108781366B (zh) * 2016-03-10 2021-05-18 华为技术有限公司 用于5g技术的认证机制
CN113411308A (zh) * 2016-03-10 2021-09-17 华为技术有限公司 用于5g技术的认证机制
CN113411308B (zh) * 2016-03-10 2022-04-12 华为技术有限公司 一种通信方法、装置和存储介质
US11700131B2 (en) 2016-03-10 2023-07-11 Futurewei Technologies, Inc. Authentication mechanism for 5G technologies
CN109150899A (zh) * 2018-09-18 2019-01-04 江苏恒宝智能***技术有限公司 一种物联网移动通信方法及***
CN109150899B (zh) * 2018-09-18 2021-03-16 恒宝股份有限公司 一种物联网移动通信方法及***
CN109495454A (zh) * 2018-10-26 2019-03-19 北京车和家信息技术有限公司 认证方法、装置、云端服务器及车辆

Also Published As

Publication number Publication date
CN100579010C (zh) 2010-01-06

Similar Documents

Publication Publication Date Title
CN101039180A (zh) 密钥生成及传输方法和***
CN1123159C (zh) 加密电信网中的无线电业务的方法和设备
CN1190717C (zh) 有选择地容许移动终端访问分组数据网络的方法及相关装置
CN1156196C (zh) 通信***中的完整性检验
US20180007552A1 (en) Method and device for managing security according to service in wireless communication system
CN1293720C (zh) 初始化无线设备间安全通信和对其专用配对的方法和装置
CN1154293C (zh) 对传输用的信号进行加密的方法和设备
US20180376318A1 (en) Authentication and key agreement in communication network
US8769284B2 (en) Securing communication
WO2017201809A1 (zh) 终端通信方法及***
CN1835436A (zh) 一种通用鉴权框架及一种实现鉴权的方法
CN1256594A (zh) 建立会话密钥协定的方法
CN1132479C (zh) 用于蜂窝通信***的鉴权方法
CN101053273A (zh) 用于采用修改的消息认证代码的相互认证的方法、设备和***
CN1655506A (zh) 用于验证家庭网络设备的装置和方法
CN100350816C (zh) 基于gsm网络实现无线身份认证和数据安全传输的方法
CN1726483A (zh) 通信***中的认证
CN1929371A (zh) 用户和***设备协商共享密钥的方法
CN1211976C (zh) 加密***中协商弱密钥的方法
CN1770681A (zh) 无线环境下的会话密钥安全分发方法
CN1921682A (zh) 增强通用鉴权框架中的密钥协商方法
CN1976337A (zh) 一种三元结构的对等访问控制方法
CN101039181A (zh) 防止通用鉴权框架中服务功能实体受攻击的方法
CN1976338A (zh) 一种三元结构的对等访问控制***
CN1864386A (zh) 为允许支持多个广播和多播域而对802.11群组密钥的命名

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20171025

Address after: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China

Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd.

Address before: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building

Patentee before: ZTE Corporation

CB03 Change of inventor or designer information

Inventor after: Wen Quanzhong

Inventor before: Jiang Liang

CB03 Change of inventor or designer information
TR01 Transfer of patent right

Effective date of registration: 20171102

Address after: 075000 Hebei province Zhangjiakou city Chicheng County Red Town Cang pit back street 47

Patentee after: Wen Quanzhong

Address before: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China

Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100106

Termination date: 20180509

CF01 Termination of patent right due to non-payment of annual fee