【技术实现步骤摘要】
一种密钥协商的方法、相关装置及系统
本专利技术涉及通信
,尤其涉及一种密钥协商的方法、相关装置及系统。
技术介绍
在移动通信网络中,通用引导架构(GenericBootstrappingArchitecture,GBA)技术可被用来建立用户设备(UserEquipment,UE)与网络应用功能(NetworkApplicationFunction,NAF)设备之间的安全隧道,以保证UE和NAF之间通信的安全。其中,GBA技术包括GBA认证与密钥协商(AuthenticationandKeyAgreement,AKA)认证。在通用移动通信系统(UniversalMobileTelecommunicationsSystem,UMTS)的场景,现有技术中已经给出了GBAAKA认证方法。但现有GBA技术中的网络设备、参考点和AKA流程都是基于第三代移动通信网络(3rdGeneration,3G)的。对于目前正在快速发展的第五代移动通信网络(5thGeneration,5G),其网络架构和3G完全不同,对网络安全的要求也...
【技术保护点】
1.一种密钥协商的方法,其特征在于,包括在应用安全锚点设备中执行以下步骤:/n接收用户设备发送的连接请求消息,所述连接请求消息包含用户标识信息;/n向统一数据管理设备或认证服务功能设备发送第一消息,所述第一消息包含所述用户标识信息和所述应用安全锚点设备的标识信息;/n接收所述统一数据管理设备或所述认证服务功能设备返回的第二消息,所述第二消息包含和所述应用安全锚点设备的标识信息相关的中间密钥;/n根据所述中间密钥生成所述用户设备和所述应用安全锚点设备之间的共享密钥。/n
【技术特征摘要】
1.一种密钥协商的方法,其特征在于,包括在应用安全锚点设备中执行以下步骤:
接收用户设备发送的连接请求消息,所述连接请求消息包含用户标识信息;
向统一数据管理设备或认证服务功能设备发送第一消息,所述第一消息包含所述用户标识信息和所述应用安全锚点设备的标识信息;
接收所述统一数据管理设备或所述认证服务功能设备返回的第二消息,所述第二消息包含和所述应用安全锚点设备的标识信息相关的中间密钥;
根据所述中间密钥生成所述用户设备和所述应用安全锚点设备之间的共享密钥。
2.根据权利要求1所述的方法,其特征在于,所述中间密钥是由所述应用安全锚点设备的标识信息确定的。
3.根据权利要求2所述的方法,其特征在于,所述中间密钥包括第一参数和第二参数,所述第一参数是由加密密钥和所述应用安全锚点设备的标识信息确定的,所述第二参数是由完整性密钥和所述应用安全锚点设备的标识信息确定的。
4.根据权利要求1-3任一所述的方法,其特征在于,在所述向所述统一数据管理设备或所述认证服务功能设备发送所述第一消息之后,还包括:
接收所述统一数据管理设备或所述认证服务功能设备发送的期望用户响应参数,所述期望用户响应参数是由所述应用安全锚点设备的标识信息确定的;
接收所述用户设备发送的用户响应参数,所述用户响应参数是由所述应用安全锚点设备的标识信息确定的;
根据所述期望用户响应参数和所述用户响应参数对所述用户设备进行认证。
5.根据权利要求4所述的方法,其特征在于,所述根据所述期望用户响应参数和所述用户响应参数对所述用户设备进行认证,具体包括:
由所述用户响应参数生成第一用户响应参数;
根据所述期望用户响应参数和所述第一用户响应参数对所述用户设备进行认证。
6.根据权利要求4所述的方法,其特征在于,还包括:
向所述认证服务功能设备发送所述用户响应参数。
7.一种密钥协商的方法,其特征在于,包括在用户设备中执行以下步骤:
接收应用安全锚点设备发送的认证请求消息,所述认证请求消息包含密钥参数;
根据所述密钥参数和所述应用安全锚点设备的标识信息生成中间密钥;
根据所述中间密钥生成所述用户设备和所述应用安全锚点设备之间的共享密钥。
8.根据权利要求7所述的方法,其特征在于,在所述接收所述应用安全锚点设备发送的所述认证请求消息之前,还包括:
向所述应用安全锚点设备发送连接请求消息,所述连接请求消息包含用户标识信息,所述用户标识信息是所述用户设备根据私有用户标识加密生成的。
9.根据权利要求7所述的方法,其特征在于,所述认证请求消息还包括鉴权令牌,在所述根据所述密钥参数和所述应用安全锚点设备的标识信息生成所述中间密钥之前,还包括:
确定所述鉴权令牌中的认证管理字段AMF的分离位separationbit为1。
10.根据权利要求7所述的方法,其特征在于,所述中间密钥包括第一参数和第二参数,所述根据所述密钥参数和所述应用安全锚点设备的标识信息生成所述中间密钥,具体包括:
根据所述密钥参数生成加密密钥和完整性密钥;
根据所述加密密钥和所述应用安全锚点设备的标识信息生成所述第一参数;
根据所述完整性密钥和所述应用安全锚点设备的标识信息生成所述第二参数。
11.根据权利要求7所述的方法,其特征在于,在所述接收所述应用安全锚点设备发送的所述认证请求消息之后,还包括:
接收所述应用安全锚点设备发送的所述共享密钥的密钥标识;
根据所述密钥标识获取所述应用安全锚点设备的标识信息。
12.根据权利要求7-11任一项所述的方法,其特征在于,在所述接收所述应用安全锚点设备发送的所述认证请求消息之后,还包括:
根据所述应用安全锚点设备的标识信息生成用户响应参数;
向所述应用安全锚点设备发送所述用户响应参数。
13.一种密钥协商的方法,其特征在于,包括在认证服务功能设备中执行以下步骤:
接收应用安全锚点设备发送的第一消息,所述第一消息包含用户标识信息和所述应用安全锚点设备的标识信息;
向统一数据管理设备发送认证向量请求消息,所述认证向量请求消息包含所述用户标识信息和所述应用安全锚点设备的标识信息;
接收所述统一数据管理设备返回的认证向量响应消息,所述认证向量响应消息包含认证向量;
根据所述认证向量和所述应用安全锚点设备的标识信息生成中间密钥;
向所述应用安全锚点设备返回第二消息,所述第二消息包含所述中间密钥。
14.根据权利要求13所述的方法,其特征在于,所述认证向量包含第一中间密钥,所述第一中间密钥是由所述应用安全锚点设备的标识信息确定的,所述根据所述认证向量和所述应用安全锚点设备的标识信息生成所...
【专利技术属性】
技术研发人员:王勇,张博,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。