【技术实现步骤摘要】
用于合法拦截的安全方法分案说明本申请是申请日为2014年6月24日、申请号为201480036064.5、专利技术名称为“用于合法拦截的安全方法”的专利技术专利申请的分案申请。
本公开涉及合法拦截的安全方法。
技术介绍
第三代伙伴项目(3GPP)目前正考虑用于IP多媒体子系统(IMS)媒体安全的多种合法拦截和密钥生成方法。一种这样的密钥生成方法是多媒体互联网密钥.基于身份的认证密钥交换(MIKEY-IBAKE),其是公知的Diffie-Hellman密钥交换的示例。这样的密钥生成协议的目标是在两个UE间关于会话密钥Ksess达成一致,其中,UE代表用户设备。如图1所示,MIKEY-IBAKE过程中的步骤可概括如下:(1)UE1通过使用其密钥生成单元(KGU),生成私钥信息K1;UE1使用K1和公知的椭圆曲线点P,计算K1P;(3)UE1使用会话发起协议(SIP)信令经由设备CSCF1和设备CSCF2向UE2发送K1P,CSCF1和CSCF2中的每一个实现呼叫会话控制功能(CSCF);(4)UE2通过使用其KGU,生成私钥信息K2;(5)UE2使用K2和公知的椭圆曲线点P,计算K2P;(6)UE2使用SIP信令向UE1发送K2P;以及(7)UE1和UE2分别使用[K1,K2P]和[K1P,K2]来生成Ksess=K1K2P。在图1中,仅UE1和UE2是知道会话密钥的实体。然而,除了在UE间提供安全通信,政府规章还要求支持合法拦截。图2示出了允许合法拦截的传统密钥生成过程。如图2所示,相应UEi中的每个KGU以所定义的方法由相应的主密钥KMi和时间戳Tα来生成 ...
【技术保护点】
1.一种由电子设备执行的用于与至少一个其他电子设备进行安全通信的方法,所述方法包括:使用私钥、一次性数、以及标识符和密钥分量两者中的至少一个,生成签名;发送所述签名、所述一次性数、安全参数、以及所述标识符和所述密钥分量两者中的至少一个,其中,所述安全参数将用户标识与公钥相关联,所述公钥与所述私钥相关联;基于所述发送,接收由所述至少一个其他电子设备生成的会话安全数据;以及至少基于所述会话安全数据,建立与所述至少一个其他电子设备的安全通信会话。
【技术特征摘要】
2013.06.24 US 13/925,2991.一种由电子设备执行的用于与至少一个其他电子设备进行安全通信的方法,所述方法包括:使用私钥、一次性数、以及标识符和密钥分量两者中的至少一个,生成签名;发送所述签名、所述一次性数、安全参数、以及所述标识符和所述密钥分量两者中的至少一个,其中,所述安全参数将用户标识与公钥相关联,所述公钥与所述私钥相关联;基于所述发送,接收由所述至少一个其他电子设备生成的会话安全数据;以及至少基于所述会话安全数据,建立与所述至少一个其他电子设备的安全通信会话。2.根据权利要求1所述的方法,其中,所述标识符是以下之一:国际移动台设备标识(IMEI)、全球可路由用户代理URI(GRUU)、国际移动订户标识(IMSI)和临时国际移动订户标识(TIMSI)。3.根据权利要求1所述的方法,其中,所述一次性数是时间戳、随机数和序列号之一。4.根据权利要求1所述的方法,其中,所述安全参数是证书。5.根据权利要求1所述的方法,还包括:使用主密钥、所述一次性数和已知的椭圆曲线点来生成所述秘钥分量。6.根据权利要求1所述的方法,其中,发送步骤还包括:发送所述签名和所述公钥。7.根据权利要求1所述的方法,其中,所述会话安全数据包括第二一次性数、第二标识符和第二密钥分量两者中的至少一个、第二安全参数和第二签名,所述第二签名是使用第二私钥、所述第二一次性数、以及所述第二标识符和所述第二密钥分量两者中的至少一个来生成的,以及其中,建立所述安全通信会话包括使用接收到的第二签名和第二安全参数,验证所述第二一次性数以及所述第二标识符和所述第二密钥分量两者中的至少一个,其中,所述第二安全参数将第二用户标识与第二公钥相关联,所述第二公钥与所述第二私钥相关联;以及当在验证步骤中验证成功时,使用所述第二标识符和所述第二密钥分量两者中的至少一个来生成会话密钥。8.一种由电子设备执行的用于与至少一个其他电子设备进行安全通信的方法,所述方法包括:接收一次性数、标识符和密钥分量两者中的至少一个、安全参数和签名,所述签名是使用私钥、所述一次性数、以及所述标识符和所述密钥分量两者中的至少一个来生成的;使用接收到的签名和安全参数,验证所述一次性数以及所述标识符和所述密钥分量两者中的至少一个,其中,所述安全参数将用户标识与公钥相关联,所述公钥与所述私钥相关联;以及基于所述标识符和所述密钥分量两者中已经被验证的所述至少一个,建立与所述至少一个其他电子设备的安全通信会话。9.根据权利要求8所述的方法,还包括:当在验证步骤中验证成功时,使用所述标识符和所述密钥分量中的至少一个来生成会话密钥。10.根据权利要求8所述的方法,还包括:当在验证步骤中验证成功时,使用第二私钥、第二一次性数、以及第二标识符和第二密钥分量两者中的至少一个,生成第二签名;以及发送所述第二签名、所述第二一次性数、第二安全参数、以及所述第二标识符和所述第二密钥分量两者中的至少一个,其中,所述第二安全参数将第二用户标识与第二公钥相关联,所述第二公钥与所述第二私钥相关联。11.一种由电子设备执行的用于与至少一个其他电子设备进行安全通信的方法,所述方法包括:使用MAC密钥、一次性数、以及密钥分量,生成MAC标签,所述密钥分量是由所述电子设备基于与所述电子设备相关联的私钥信息和公开已知的椭圆曲线点来生成的;以及发送所述MAC标签、所述一次性数、以及所述密钥分量;基于所述发送,接收由所述...
【专利技术属性】
技术研发人员:迈克尔·约恩·巴克利,迈克尔·查尔斯·霍拉茨,罗伯特·约翰·兰伯特,内文·莫里斯·纳斯夫·艾贝德,
申请(专利权)人:黑莓有限公司,塞尔蒂卡姆公司,
类型:发明
国别省市:加拿大,CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。