【技术实现步骤摘要】
一种密钥传递方法及装置
本专利技术涉及通信领域,尤其涉及一种密钥传递方法及装置。
技术介绍
第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)提出了一种移动网络认证方案,如图1所示,该认证方案的流程包括如下步骤:步骤101:核心网网元(比如移动网络实体MME)向归属网网元(比如归属签约服务HSS)发送认证数据请求,比如发送AuthenticationDataRequest消息,消息携带要认证的用户的标识,比如国际移动台标识IMSI,并携带核心网网元的公钥PubK;步骤102:归属网网元(比如HSS),获取一个或一组用户的认证向量,认证向量由如下4部分组成:随机数RAND,网络认证参数AUTN,期望响应XRES,以及密钥Knp;归属网网元生成一个加密密钥Ks,并用其加密认证向量中的Knp以防止Knp在传输过程中被泄漏出去,然后再用PubK加密Ks得到EPubK(Ks),用于接收方解密认证向量中的密钥,并防止其传输过程中被泄漏出去;步骤103:归属网网元(比如HSS)向核心网网元(比如MME)发送认证数据响应,比如发送AuthenticationDataResponse消息,消息携带处理过的认证向量以及被PubK加密过的Ks——EPubK(Ks);步骤104:核心网网元,比如MME,使用自己的私钥解密EPubK(Ks),获得Ks,并使用Ks解密收到的认证向量中的被Ks加密过的密钥;步骤105:核心网网元(比如MME),向终端UE发送用户认证请求,比如发送UserAuthenticationRequest消息,携带收到...
【技术保护点】
1.一种密钥传递方法,其特征在于,所述方法包括:第一网络功能实体接收到来自第二网络功能实体的第一密文密钥和第一内容信息;所述第一网络功能实体向终端发送所述第一内容信息;所述第一网络功能实体接收到来自终端的第二内容信息,使用所述第二内容信息和所述第一密文密钥生成所述第一密文密钥中的密钥。
【技术特征摘要】
1.一种密钥传递方法,其特征在于,所述方法包括:第一网络功能实体接收到来自第二网络功能实体的第一密文密钥和第一内容信息;所述第一网络功能实体向终端发送所述第一内容信息;所述第一网络功能实体接收到来自终端的第二内容信息,使用所述第二内容信息和所述第一密文密钥生成所述第一密文密钥中的密钥。2.根据权利要求1所述的密钥传递方法,其特征在于,所述方法还包括:所述第一网络功能实体向所述第二网络功能实体发送公钥。3.根据权利要求2所述的密钥传递方法,其特征在于,所述使用所述第二内容信息和所述第一密文密钥生成所述第一密文密钥中的密钥,包括:所述第一网络功能实体使用私钥解密所述第一密文密钥,生成第二密文密钥;所述第一网络功能实体使用所述第二内容信息与所述第二密文密钥,生成所述第二密文密钥中的密钥。4.根据权利要求3所述的密钥传递方法,其特征在于,所述第一网络功能实体使用所述第二内容信息与所述第二密文密钥,生成所述第二密文密钥中的密钥,包括:所述第一网络功能实体基于所述第二内容信息和所述第二密文密钥进行异或操作,得到所述第二密文密钥中的密钥;或者,所述第一网络功能实体基于所述第二内容信息和所述第二密文密钥进行解密操作,得到所述第二密文密钥中的密钥。5.根据权利要求2所述的密钥传递方法,其特征在于,所述方法还包括:所述第一网络功能实体接收到来自所述第二网络功能实体的第四内容信息;所述第一网络功能实体基于所述公钥和所述第一密文密钥中的密钥校验所述第四内容信息;或者,所述第一网络功能实体基于所述第一密文密钥中的密钥和使用所述公钥以及所述第二内容信息进行运算的计算结果校验所述第四内容信息;或者,所述第一网络功能实体基于所述第一密文密钥中的密钥和使用所述公钥以及所述第一内容信息进行运算的计算结果校验所述第四内容信息;或者,所述第一网络功能实体基于所述第一密文密钥中的密钥和使用所述公钥、所述第一内容信息、以及所述第二内容信息进行运算的计算结果校验所述第四内容信息。6.根据权利要求1所述的密钥传递方法,其特征在于,所述使用所述第二内容信息和所述第一密文密钥生成所述第一密文密钥中的密钥,包括:所述第一网络功能实体基于所述第二内容信息和所述第一密文密钥进行异或操作,得到所述第一密文密钥中的密钥;或者,所述第一网络功能实体基于所述第二内容信息和所述第一密文密钥进行解密操作,得到所述第一密文密钥中的密钥。7.根据权利要求1所述的密钥传递方法,其特征在于,所述方法还包括:所述第一网络功能实体接收到来自所述第二网络功能实体的第三内容信息,所述第三内容信息用于校验所述第一内容信息;所述第一网络功能实体向所述终端发送所述第三内容信息。8.根据权利要求1所述的密钥传递方法,其特征在于,所述方法还包括:所述第一网络功能实体接收到来自所述第二网络功能实体的第四内容信息;所述第一网络功能实体基于所述第二内容信息和所述第一密文密钥中的密钥校验所述第四内容信息;或者,所述第一网络功能实体基于所述第一内容信息和所述第一密文密钥中的密钥校验所述第四内容信息;或者,所述第一网络功能实体基于所述第一密文密钥中的密钥和使用所述第一内容信息以及所述第二内容信息进行运算的计算结果校验所述第四内容信息。9.一种密钥传递方法,其特征在于,所述方法包括:第二网络功能实体向第一网络功能实体发送第一密文密钥和第一内容信息,其中,所述第一密文密钥基于第五内容信息和第一密文密钥中的密钥生成,所述第五内容信息基于所述第一内容信息生成。10.根据权利要求9所述的密钥传递方法,其特征在于,所述方法还包括:所述第二网络功能实体收到来自所述第一网络功能实体的公钥。11.根据权利要求10所述的密钥传递方法,其特征在于,所述第一密文密钥基于第五内容信息和第一密文密钥中的密钥生成,包括:所述第二网络功能实体使用所述第五内容信息与所述第一密文密钥中的密钥,生成第二密文密钥;所述第二网络功能实体使用所述公钥加密所述第二密文密钥,生成第一密文密钥。12.根据权利要求11所述的密钥传递方法,其特征在于,所述第二网络功能实体使用所述第五内容信息与所述第一密文密钥中的密钥,生成所述第二密文密钥,包括:所述第二网络功能实体基于所述第五内容信息和所述第一密文密钥中的密钥进行异或操作,得到所述第二密文密钥;或者,所述第二网络功能实体基于所述第五内容信息和所述第一密文密钥中的密钥进行加密操作,得到所述第二密文密钥。13.根据权利要求11所述的密钥传递方法,其特征在于,所述方法还包括:所述第二网络功能实体向所述第一网络功能实体发送第四内容信息;所述第四内容信息基于所述公钥和所述第一密文密钥中的密钥生成,或者,基于所述第一密文密钥中的密钥和使用所述公钥以及所述第五内容信息进行运算的计算结果生成,或者,基于所述第一密文密钥中的密钥和使用所述公钥以及所述第一内容信息进行运算的计算结果生成,或者,基于所述第一密文密钥中的密钥和使用所述公钥、所述第五内容信息、以及所述第一内容信息进行运算的计算结果生成。14.根据权利要求9所述的密钥传递方法,其特征在于,所述第一密文密钥基于所述第五内容信息和所述第一密文密钥中的密钥生成,包括:基于所述第五内容信息和所述第一密文密钥中的密钥进行异或操作;或者,基于所述第五内容信息和所述第一密文密钥中的密钥进行加密操作。15.根据权利要求9所述的密钥传递方法,其特征在于,所述方法还包括:所述第二网络功能实体向所述第一网络功能实体发送第三内容信息,所述第三内容信息基于所述第一内容信息生成。16.根据权利要求9所述的密钥传递方法,其特征在于,所述方法还包括:所述第二网络功能实体向所述第一网络功能实体发送第四内容信息;所述第四内容信息基于所述第五内容信息和所述第一密文密钥中的密钥生成;或者,所述第四内容信息基于所述第一内容信息和所述第一密文密钥中的密钥生成;或者,所述第四内容信息基于所述第一密文密钥中的密钥和使用所述第一内容信息以及所述第五内容信息进行运算的计算结果生成。17.一种密钥传递方法,其特征在于,所述方法包括:终端接收到来自网络的第一内容信息和第三内容信息;所述终端基于所述第一内容信息和所述第三内容信息决定是否发送第二内容信息,其中,所述第二内容信息基于所述第一内容信息生成。18.根据权利要求17所述的密钥传递方法,其特征在于,所述终端基于所述第一内容信息和所述第三内容信息决定是否发送第二内容信息,包括:基于所述第一内容信息生成期...
【专利技术属性】
技术研发人员:谢振华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。