The invention relates to a method and device for information transmission, which is used to solve the problem of security hidden danger in the mode of transmission of session root key in the prior art. In the embodiment of the present invention, when the session root key is transmitted, the AUSF determines the encrypted session root key after receiving the terminal authentication success message, and returns the encrypted session root key to SEAF, which decrypts the session root key to obtain the session root key. The AUSF generates the encrypted session root key after receiving the authentication message, and returns the encrypted session root key to SEAF. The SEAF decrypts the session root key, thereby increasing the security of the session root key for transmission.
【技术实现步骤摘要】
一种信息传输的方法和设备
本专利技术涉及通信
,特别涉及一种信息传输的方法和设备。
技术介绍
认证协议是一种用于实时验证通信实体身份真实性的密码学协议,它除了身份认证外常附带有会话密钥建立的功能,由此也常称为认证密钥建立协议。EAP-AKA'(扩展认证密钥协商协议)作为5G网中对3GPP(第三代合作伙伴计划)用户和非3GPP用户接入网络的认证协议,对网络对用户认证的终结点是在归属网络的AUSF(AuthenticationServerFunction,认证服务器功能)。EAP-AKA'在进行认证过程中,UE(终端)和AUSF先进行双向认证,AUSF在完成了对UE的认证后,AUSF把会话根密钥MSK发给漫游网络的SEAF(SecurityAnchorFunction,安全锚点功能),完成对会话根密钥的传输。EAP-AKA'在进行传输的过程中是将AUSF与SEAF之间的链路假定为安全的,但根据一些其他链路遭受到的攻击情况,AUSF与SEAF之间的链路并非是安全的,通过AUSF与SEAF之间的链路攻击者可能会通过取得会话根密钥MSK监听漫游网络通信,获取通信内容。综上所述,现有技术中在对会话根密钥进行传输的方式存在安全隐患
技术实现思路
本专利技术提供特别涉及一种根密钥传输的方法和设备,用以解决现有技术中存在对会话根密钥进行传输的方式存在安全隐患问题。本专利技术实施例提供一种信息传输的方法,包括:AUSF在收到SEAF的终端验证成功消息后,确定加密会话根密钥,其中所述加密会话根密钥是根据网络信息对会话根密钥进行加密后得到的;所述AUSF将所述加密会话根密钥和E ...
【技术保护点】
1.一种信息传输的方法,其特征在于,该方法包括:认证服务器功能AUSF在收到安全锚点功能SEAF的终端验证成功消息后,确定加密会话根密钥,其中所述加密会话根密钥是根据网络信息对会话根密钥进行加密后得到的;所述AUSF将所述加密会话根密钥和可扩展性认证协议EAP成功信息一起发送给SEAF。
【技术特征摘要】
1.一种信息传输的方法,其特征在于,该方法包括:认证服务器功能AUSF在收到安全锚点功能SEAF的终端验证成功消息后,确定加密会话根密钥,其中所述加密会话根密钥是根据网络信息对会话根密钥进行加密后得到的;所述AUSF将所述加密会话根密钥和可扩展性认证协议EAP成功信息一起发送给SEAF。2.如权利要求1所述的方法,其特征在于,所述AUSF根据下列方式生成所述加密会话根密钥:所述AUSF对加密信息和会话根密钥进行异或运算,得到所述加密会话根密钥。3.如权利要求2所述的方法,其特征在于,所述AUSF对由网络信息进行哈希运算得到的加密信息和会话根密钥进行异或运算,得到所述加密会话根密钥之前,还包括:所述AUSF对网络信息进行哈希运算得到所述加密信息;或所述AUSF接收所述认证凭证存储和处理功能ARPF对网络信息进行哈希运算得到的所述加密信息。4.如权利要求1所述的方法,其特征在于,所述AUSF将所述加密会话根密钥发送给SEAF,还包括:所述AUSF将用于验证会话根密钥完整性的消息验证码、所述加密会话根密钥和所述EAP成功信息一起发送给SEAF。5.如权利要求4所述的方法,其特征在于,所述AUSF根据下列方式生成所述消息验证码:所述AUSF根据会话根密钥、所述加密会话根密钥和所述EAP成功信息,通过消息验证算法生成所述消息验证码。6.一种信息传输的方法,其特征在于,该方法包括:SEAF在对终端验证成功后,向AUSF发送终端验证成功消息;所述SEAF在接收到所述AUSF发送的加密会话根密钥和EAP成功信息后,向所述终端发送所述EAP成功信息,其中所述加密会话根密钥是根据网络信息进行加密后得到的;所述SEAF根据收到的来自所述终端的解密信息对所述加密会话根密钥进行解密得到会话根密钥,其中所述解密信息是根据网络信息进行加密后得到的。7.如权利要求6所述的方法,其特征在于,所述SEAF根据收到的来自终端的解密信息对所述加密会话根密钥进行解密得到会话根密钥,包括:所述SEAF对收到的来自终端的解密信息和所述加密会话根密钥进行异或运算得到会话根密钥。8.如权利要求6所述的方法,其特征在于,所述SEAF向所述终端发送EAP成功信息之前,还包括:所述SEAF接收到所述AUSF发送的消息验证码、加密会话根密钥和EAP成功信息;所述SEAF根据收到的来自终端的解密信息对所述加密会话根密钥进行解密得到会话根密钥之后,还包括:所述SEAF根据所述消息验证码对得到的会话根密钥的完整性进行验证。9.如权利要求6所述的方法,其特征在于,所述SEAF根据所述消息验证算法对得到的会话根密钥的完整性进行验证,包括:所述SEAF根据得到的会话根密钥、收到的所述加密会话根密钥和所述EAP成功信息,通过消息验证算法生成待验证消息验证码;所述SEAF判断所述待验证消息验证码和收到的所述消息验证码是否相同,如果是,则确定验证通过,否则确定验证失败。10.一种信息传输的方法,其特征在于,该方法包括:终端接收SEAF发送的EAP成功信息;所述终端向所述SEAF发送根据网络信息进行加密后得到的解密信息,以使所述SEAF根据所述解密信息对收到的来自AUSF的加密会话根密钥进行解密。11.一种信息传输的方法,其特征在于,该方法包括:ARPF在收到来自AUSF的认证矢量请求消息后,根据网络信息生成加密信息;所述ARPF将所述加密信息发送给AUSF,以使所述AUSF根据所述加密信息对会话根密钥进行加密后发送给SEAF。12.一种进行信息传输的设备,其特征在于,该设备包括:至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:在收到SEAF的终端验证成功消息后,确定加密会话根密钥,其中所述加密会话根密钥是根据网络信息进行加密后得到的;将所述加密会话根密钥和EAP成功信息一起发送给SEAF。13.如权利要求12所述的设备,其特征在于,所述处理单元具体用于,根据下列方式生成所述加密会话根密钥:AUSF对加密信息和会话根密钥进行异或运算,得到所述加密会话根密钥。14.如权利要求13所述的设备,其特征在于,所述处理...
【专利技术属性】
技术研发人员:刘福文,彭晋,左敏,庄小君,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。