一种密钥生成方法、终端设备及网络设备技术

本发明专利技术实施例提供了一种密钥生成方法、其涉及终端设备、网络设备以及计算机可读存储介质，其中方法包括：基于长期密钥，确定第一密钥；基于第一密钥以及至少一个附加密钥，生成本次会话密钥，基于所述本次会话密钥与网络侧进行通信；其中，所述至少一个附加密钥中包括：终端设备初次连接网络时生成的初始会话密钥，和/或，上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥均为对称密钥。

【技术实现步骤摘要】
一种密钥生成方法、终端设备及网络设备
本专利技术涉及信息处理
，尤其涉及一种密钥生成方法、终端设备、网络设备以及计算机存储介质。
技术介绍
5G将渗透到未来社会的各个领域，在构建以用户为中心的全方位信息生态系统中将起到关键作用。安全架构是5G网络正常运行的保障。认证协议是构建5G安全架构的基石。UE和网络每次都要生成DH密钥交换相关的参数。生成这些参数需要使用非对称算法，这就要消耗大量的计算资源，这对于物联网终端尤其不可接受，并且，这种处理只能防御被动攻击(窃听)，不能防止主动攻击(中间人攻击)，也就是说，目前通信中使用的会话密钥安全性需要提高。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种密钥生成方法、终端设备、网络设备以及计算机存储介质。第一方面，提供了一种密钥生成方法，应用于终端设备，所述方法包括：基于长期密钥，确定第一密钥；基于第一密钥以及至少一个附加密钥，生成本次会话密钥，基于所述本次会话密钥与网络侧进行通信；其中，所述至少一个附加密钥中包括：终端设备初次连接网本文档来自技高网...

【技术保护点】
1.一种密钥生成方法，应用于终端设备，所述方法包括：/n基于长期密钥，确定第一密钥；/n基于第一密钥以及至少一个附加密钥，生成本次会话密钥，基于所述本次会话密钥与网络侧进行通信；/n其中，所述至少一个附加密钥中包括：终端设备初次连接网络时生成的初始会话密钥，和/或，上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥均为对称密钥。/n

【技术特征摘要】
1.一种密钥生成方法，应用于终端设备，所述方法包括：
基于长期密钥，确定第一密钥；
基于第一密钥以及至少一个附加密钥，生成本次会话密钥，基于所述本次会话密钥与网络侧进行通信；
其中，所述至少一个附加密钥中包括：终端设备初次连接网络时生成的初始会话密钥，和/或，上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥均为对称密钥。


2.根据权利要求1所述的方法，其中，所述基于长期密钥，确定第一密钥之前，所述方法还包括：
当初次连接网络，完成与网络侧的相互认证，生成初始会话密钥。


3.根据权利要求2所述的方法，其中，所述基于第一密钥、以及至少一个附加密钥，生成本次会话密钥，包括：
基于所述第一密钥、以及所述初始会话密钥，生成本次会话密钥。


4.根据权利要求1所述的方法，其中，所述基于第一密钥、以及至少一个附加密钥，生成本次会话密钥，包括：
基于所述第一密钥、以及上一次通信使用的会话密钥，生成本次会话密钥。


5.根据权利要求1或2所述的方法，其中，所述基于第一密钥、以及至少一个附加密钥，生成本次会话密钥，包括：
基于所述第一密钥、初始会话密钥、以及上一次通信使用的会话密钥，生成本次会话密钥。


6.一种密钥生成方法，应用于网络设备，所述方法包括：
基于终端设备所对应的长期密钥，确定所述终端设备所对应的第一密钥；
基于所述第一密钥以及至少一个附加密钥，生成所述终端设备所对应的本次会话密钥，基于所述本次会话密钥与所述终端设备进行通信；
其中，所述至少一个附加密钥中包括：所述终端设备初次连接网络时生成的初始会话密钥，和/或，与所述终端设备上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥为对称密钥。


7.根据权利要求6所述的方法，其中，所述基于终端设备所对应的长期密钥，确定所述终端设备所对应的第一密钥之前，所述方法还包括：
当所述终端设备初次连接网络完成与网络之间的相互认证后，生成所述终端设备对应的初始会话密钥。


8.根据权利要求7所述的方法，其中，所述基于所述第一密钥以及至少一个附加密钥，生成所述终端设备所对应的本次会话密钥，包括：
基于所述终端设备所对应的第一密钥、以及所述终端设备初次连接网络时生成的初始会话密钥，生成网络侧与所述终端设备通信所使用的本次会话密钥。


9.根据权利要求6所述的方法，其中，所述基于所述第一密钥以及至少一个附加密钥，生成所述终端设备所对应的本次会话密钥，包括：
基于所述第一密钥、以及与所述终端设备上一次通信使用的会话密钥，生成网络侧与所述终端设备通信所使用的本次会话密钥。


10.根据权利要求7所述的方法，其中，所述基于所述第一密钥以及至少一个附加密钥，生成所述终端设备所对应的本次会话密钥，包括：
基于所述第一密钥、所述终端设备初次连接网络时生成的初始会话密钥、以及与所述终端设备上一次通信使用的会话密钥，生成网络侧与所述终端设备通信所使用的本次会话密钥。


11.一种终端设备，包括：
第一密钥生成单元，用于基于长期密钥，确定第一密钥；基于第一密钥以及至少一个附加密钥，生成本次会话密钥；
第一通信单元，用于基于所述本次会话密钥与网络侧进行通信；
其中，所述至少一个附加密钥中包括：终端设备初次连接网络时生成的初始会话密钥，和/或，上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥为对称密钥。


12.一种终端设备，包括：
第一处理器，用于基于长期密钥，确定第一密钥；基于第一密钥以及至少一个附加密钥，生成本次会话密钥；
第一通信接口，用于基于所述本次会话密钥与网络侧进行通信；
其中，所述至少一个附加密钥中包括：终端设备初次连接网络时生成的初始会话密钥，和/或，上一次通信使用的会话密钥；所述第一密钥以及所述至少一个附加密钥为对称密钥。


13.根据权利要求12所述的终端设备，其中，所述第一处理器，用于当初次连接网络，完成与网络之间的相互认证，生成初始会话密钥。


14.根据权利要求13所述的终端设备，其中，所述第一处理器，用于基于所述第一密钥、以及所述初始会话密钥，生成本次会话密钥。


15.根据权利要求12所述的终端设备，其中，所述第一处理器，用于基于所述第一密钥、以及上一次通信使用的会话密钥，生成本次会话密钥。


16.根据权利要求12或13所述的终端设备，其中，所述第一处理器...

【专利技术属性】
技术研发人员：刘福文，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11