【技术实现步骤摘要】
非SIM终端的应用共享密钥获取方法
本专利技术涉及通信安全的技术,特别是涉及一种非SIM终端的应用共享密钥获取方法的技术。
技术介绍
终端和应用服务器之间的认证和通信私密性往往依赖于两者之间存在共享密钥。针对移动终端,由于SIM卡和HLR/HSS事先内置了相同的密钥,目前已有相应的方法(比如3GPP的GBA机制)来基于这个密钥生成上述应用层共享密钥。但是不带SIM卡的M2M(机器对机器)终端却没有办法通过应用层共享密钥与应用服务器实现通信,目前这些非SIM终端只能采用人工按照文件配置等费时费力且有安全隐患(密钥暴露给安装人员)的方法实现与应用服务器的通信。
技术实现思路
针对上述现有技术中存在的缺陷,本专利技术所要解决的技术问题是提供一种能让非SIM终端通过应用层共享密钥与应用服务器实现通信的非SIM终端的应用共享密钥获取方法。为了解决上述技术问题,本专利技术所提供的一种非SIM终端的应用共享密钥获取方法,其特征在于,具体步骤如下:1)利用一个带SIM卡的密钥生成器与安全服务器进行...
【技术保护点】
1.一种非SIM终端的应用共享密钥获取方法,其特征在于,具体步骤如下:/n1)利用一个带SIM卡的密钥生成器与安全服务器进行通信,并采用基于SIM卡的共享密钥生成方法,使得密钥生成器和安全服务器得到共享密钥Ks和密钥索引Ks_ID;/n2)密钥生成器生成一个随机数RandA,并采用信息摘要算法,利用共享密钥Ks对随机数RandA进行加密,形成RandA密文,并将共享密钥Ks作为输入参数形成RandA摘要;然后再构建一个包含有密钥索引Ks_ID、RandA密文、RandA摘要的请求通信包发送给安全服务器;/n3)安全服务器收到密钥生成器发送来的请求通信包后,先根据请求通信包中...
【技术特征摘要】
1.一种非SIM终端的应用共享密钥获取方法,其特征在于,具体步骤如下:
1)利用一个带SIM卡的密钥生成器与安全服务器进行通信,并采用基于SIM卡的共享密钥生成方法,使得密钥生成器和安全服务器得到共享密钥Ks和密钥索引Ks_ID;
2)密钥生成器生成一个随机数RandA,并采用信息摘要算法,利用共享密钥Ks对随机数RandA进行加密,形成RandA密文,并将共享密钥Ks作为输入参数形成RandA摘要;然后再构建一个包含有密钥索引Ks_ID、RandA密文、RandA摘要的请求通信包发送给安全服务器;
3)安全服务器收到密钥生成器发送来的请求通信包后,先根据请求通信包中的密钥索引Ks_ID找到共享密钥Ks,再采用信息摘要算法,利用共享密钥Ks对RandA密文进行解密后得到随机数RandA,并通过校验RandA摘要的方式对密钥生成器进行认证;
对密钥生成器认证成功后,安全服务器生成一个随机数RandB,并采用RSA密钥生成算法,利用共享密钥Ks、随机数RandB生成密钥Ka和密钥索引Ka_ID;
然后再采用信息摘要算法,利用共享密钥Ks对密钥索引Ka_ID、随机数RandB进行加密,形成包含密钥索引Ka_ID、随机数R...
【专利技术属性】
技术研发人员:王永利,徐进,余泓亮,马计刚,顾一弘,高晓洁,
申请(专利权)人:上海邮电设计咨询研究院有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。