【技术实现步骤摘要】
【国外来华专利技术】使用Diffie-Hellman过程生成会话密钥的方法和系统
本专利技术实施例涉及Diffie-Hellman过程在LTE、5G或WLAN网络中生成会话密钥的应用,该过程可能在相互认证期间或之后发生。
技术介绍
为了防止移动设备和网络在数据通信期间被窃听或操纵,在4G网络中采用相互认证来确保移动设备(或通常称为用户设备(userequipment,UE))和网络的真实性。为了进行相互认证,UE和网络两者都需要持有可以确定彼此身份的一些凭证。在3G/4G网络中,在网络侧,凭证保存在名为归属用户服务器(HomeSubscriberServer,HSS)的服务器中;而在UE侧,凭证保存在名为全球用户身份模块(UniversalSubscriberIdentityModule,USIM)卡的孤立设备中。USIM卡是嵌入到UE内的USIM卡槽中的计算设备。USIM和UE可以通过特定接口交换信息。目前,3G/4G网络在相互认证时使用对称密钥。因此,对于给定的国际移动用户识别码(InternationalMobileSubscriberIdentification,IMSI),保存在相应的USIM和HSS中的凭证是相同的。当UE想要访问网络并传输数据时,必须先连接到网络。认证在被称为演进分组系统认证和密钥协商机制(EvolvedPacketSystemAuthenticationandKeyAgreement,EPSAKA)的连接和认证过程中执行。在EPSAKA过程中,UE首先经由演进型基站(EvolvedNodeB,eNodeB)向移动性管理实体(MobilityMa ...
【技术保护点】
一种密钥生成方法,其特征在于,所述方法包括:在用户设备(user equipment,UE)与网络之间的相互认证过程期间或之后,生成第一对称密钥并接收第一Diffie‑Hellman公钥(A);基于所述第一Diffie‑Hellman公钥(A)生成第二对称密钥;基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥。
【技术特征摘要】
【国外来华专利技术】2015.11.12 SG 10201509342W1.一种密钥生成方法,其特征在于,所述方法包括:在用户设备(userequipment,UE)与网络之间的相互认证过程期间或之后,生成第一对称密钥并接收第一Diffie-Hellman公钥(A);基于所述第一Diffie-Hellman公钥(A)生成第二对称密钥;基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥。2.根据权利要求1所述的方法,其特征在于,生成所述会话密钥包括以下操作中的一个:对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or,XOR)运算;或者将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串,并将所述连接字符串输入到密钥导出函数与哈希函数之一中。3.根据权利要求1所述的方法,其特征在于,还包括:生成随机数(b);进行以下操作中的一个:基于有限域密码算法(FiniteFieldCryptography,FFC)群生成第二Diffie-Hellman公钥(B),其中,在使用所述FFC群的情况下,B=gbmodp,p是素数,g是循环群G中的生成器,p和G由所述UE和所述网络共享;或者基于椭圆曲线密码算法(EllipticCurveCryptography,ECC)群生成第二Diffie-Hellman公钥(B),其中,在使用所述ECC群的情况下,B=bP,P是所述ECC群的基点,P由所述UE和所述网络共享;其中,生成第二对称密钥包括:当使用所述FFC群时基于Abmodp或者当使用所述ECC群时基于bA生成所述第二对称密钥。4.根据权利要求3所述的方法,其特征在于,还包括:基于以下内容生成消息认证码(MessageAuthenticationCode,MAC):所述第二Diffie-Hellman公钥(B),针对所述UE的网络认证生成的认证码,所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个。5.根据权利要求4所述的方法,其特征在于,还包括:发送所述第二Diffie-Hellman公钥(B)和所述MAC。6.根据权利要求5所述的方法,其特征在于,所述网络是长期演进(Long-TermEvolution,LTE)网络或其演进网络,其中,所述第一对称密钥是主密钥(KASME),针对所述UE的网络认证生成的所述认证码是响应码(RES),发送所述第二Diffie-Hellman公钥(B)和所述MAC包括使用认证响应(AuthenticationResponse)消息发送所述第二Diffie-Hellman公钥(B)和所述MAC。7.根据权利要求3所述的方法,其特征在于,所述网络是长期演进(Long-TermEvolution,LTE)网络或其演进网络,其中,接收第一Diffie-Hellman公钥(A)包括使用安全模式命令(SecurityModeCommand)消息接收所述第一Diffie-Hellman公钥(A),所述方法还包括:使用安全模式完成(SecurityModeComplete)消息发送所述第二Diffie-Hellman公钥(A)。8.根据权利要求1或2所述的方法,其特征在于,所述网络是长期演进(Long-TermEvolution,LTE)网络或其演进网络,其中,接收第一Diffie-Hellman公钥(A)包括使用安全模式命令(SecurityModeCommand)消息接收所述第一Diffie-Hellman公钥(A)。9.根据权利要求7或8所述的方法,其特征在于,所述第一对称密钥是主密钥(KASME)。10.根据权利要求3所述的方法,其特征在于,所述网络是无线局域网(WirelessLocalAreaNetwork,WLAN)或其演进网络,其中,所述第一对称密钥是成对主密钥(PairwiseMasterKey,PMK),接收第一Diffie-Hellman公钥(A)包括使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A),所述会话密钥是成对临时密钥(PairwiseTransientKey,PTK),所述方法还包括:在生成所述会话密钥前,使用EAPoL-Key帧发送所述第二Diffie-Hellman公钥(B)。11.根据权利要求1和3中的任一项所述的方法,其特征在于,所述网络是无线局域网(WirelessLocalAreaNetwork,WLAN)或其演进网络,其中,所述第一对称密钥是成对主密钥(PairwiseMasterKey,PMK),接收第一Diffie-Hellman公钥(A)包括使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A),所述会话密钥是成对临时密钥(PairwiseTransientKey,PTK)。12.一种密钥生成方法,其特征在于,所述方法包括:在网络处:具有第一对称密钥;生成并发送第一Diffie-Hellman公钥(A);接收第二Diffie-Hellman公钥(B);基于所述第二Diffie-Hellman公钥(B)生成第二对称密钥;基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥。13.根据权利要求12所述的方法,其特征在于,生成所述会话密钥包括以下操作中的一个:对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or,XOR)运算;或者将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串,并将所述连接字符串输入到密钥导出函数与哈希函数之一中。14.根据权利要求12所述的方法,其特征在于,生成和发送第一Diffie-Hellman公钥(A)包括:生成随机数(a);进行以下操作中的一个:基于有限域密码算法(FiniteFieldCryptography,FFC)群生成所述第一Diffie-Hellman公钥(A),其中,在使用所述FFC群的情况下,A=gamodp,p是素数,g是循环群G中的生成器,p和G由所述网络和用户设备(userequipment,UE)共享;或者基于椭圆曲线密码算法(EllipticCurveCryptography,ECC)群生成所述第一Diffie-Hellman公钥(A),其中,在使用所述ECC群的情况下,A=aP,P是所述ECC群的基点,P由所述网络和用户设备(userequipment,UE)共享。15.根据权利要求14所述的方法,其特征在于,基于所述第二Diffie-Hellman公钥(B)生成第二对称密钥包括:当使用所述FFC群时基于Bamodp生成所述第二对称密钥,或者当使用所述ECC群时基于aB生成所述第二对称密钥。16.根据权利要求12、14和15中的任一项所述的方法,其特征在于,接收所述第二Diffie-Hellman公钥(B)包括接收UE生成的消息认证码(MessageAuthenticationCode,MAC),所述方法还包括:基于以下内容生成网络生成的MAC:所述第二Diffie-Hellman公钥(B),针对所述UE的网络认证生成的认证码;所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个;将所述网络生成的MAC与所述接收到的UE生成的MAC进行比较;如果所述网络生成的MAC与所述接收到的UE生成的MAC相等,则所述UE认证成功;如果所述网络生成的MAC与所述接收到的UE生成的MAC不等,则所述UE认证失败。17.根据权利要求16所述的方法,其特征在于,所述网络是长期演进(Long-TermEvolution,LTE)网络或其演进网络,其中,所述第一对称密钥是主密钥(KASME),针对所述UE的所述网络认证生成的所述认证码是期望响应码(XRES),具有所述第一对称密钥包括在归属用户服务器(HomeSubscriberServer,HSS)处生成所述第一对称密钥,生成和发送第一Diffie-Hellman公钥(A)包括在移动性管理实体(MobilityManagementEntity,MME)处生成所述第一Diffie-Hellman公钥(A),以及使用认证请求(AuthenticationRequest)消息从所述MME向所述UE发送所述第一Diffie-Hellman公钥(A);接收第二Diffie-Hellman公钥(B)包括使用认证响应(AuthenticationResponse)消息在所述MME处接收所述Diffie-Hellman公钥(B),接收UE生成的消息认证码(MessageAuthenticationCode,MAC)包括使用所述认证响应(AuthenticationResponse)消息在所述MME处接收所述UE生成的MAC。18.根据权利要求12、14或15中的任一项所述的方法,其特征在于,所述网络是长期演进(Long-TermEvolution,LTE)网络或其演进网络,所述第一对称密钥是主密钥(KASME);具有第一对称密钥包括在移动性管理实体(MobilityManagementEntity,MME)、认证、授权及计费(Authentication,AuthorizationandAccounting,AAA)服务器以及连接管理器(ConnectionManager,CM)之一处生成所述第一对称密钥,生成和发送第一Diffie-Hellman公钥(A)包括在所述MME处生成所述第一Diffie-Hellman公钥(A),以及使用安全模式命令(SecurityModeCommand)消息从所述MME向所述UE发送所述第一Diffie-Hellman公钥(A),接收第二Diffie-Hellman公钥(B)包括使用安全模式完成(SecurityModeComplete)消息在所述MME处接收所述第二Diffie-Hellman公钥B,基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥包括基于所述第一对称密钥和所述第二对称...
【专利技术属性】
技术研发人员:王海光,时杰,康鑫,
申请(专利权)人:华为国际有限公司,
类型:发明
国别省市:新加坡,SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。