【技术实现步骤摘要】
一种信息处理方法、装置及设备
本专利技术涉及通信
,特别是指一种信息处理方法、装置及设备。
技术介绍
第五代移动通信技术5G系统中,认证协议是构建5G安全架构的基石。常用的认证协议包括5G鉴权协议5G-AKA和扩展认证密钥协商协议EAP-AKA′。而这两种协议都需要依靠存储在全球用户识别卡USIM中的根密钥K实现用户设备UE和网络侧之间的相互认证,并导出会话密钥。其中,5G系统多数采用128比特根密钥,相应的推导出来的会话根密钥KSEAF的熵为128比特。然而,随着技术的发展,量子计算能够针对对称密钥算法,有效地将任何对称密钥算法的密钥强度的位数减半,并且还可以找到算法使用的N位比特密钥;而对于非对称密钥算法,则能够攻破其公钥系统。因此,现有方式生成的会话根密钥安全性较差。
技术实现思路
本专利技术的目的是提供一种信息处理方法、装置及设备,以解决现有方式生成的会话根密钥不能抵抗量子攻击的问题。为达到上述目的,本专利技术的实施例提供一种信息处理方法,应用于用户设备,包括:在所述用户设备接入网络的认证通过的情况下,获取会话密钥;根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。可选地,所述根据所述会话密钥和第一长度的初始密钥,得到会话根密钥,包括:通过密钥推演函数,对所述会话密钥和所述初始密钥进行推演,生成所述会话根密钥。可选地,所述获取会话 ...
【技术保护点】
1.一种信息处理方法,应用于用户设备,其特征在于,包括:/n在所述用户设备接入网络的认证通过的情况下,获取会话密钥;/n根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,/n所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。/n
【技术特征摘要】
1.一种信息处理方法,应用于用户设备,其特征在于,包括:
在所述用户设备接入网络的认证通过的情况下,获取会话密钥;
根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,
所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。
2.根据权利要求1所述的方法,其特征在于,所述根据所述会话密钥和第一长度的初始密钥,得到会话根密钥,包括:
通过密钥推演函数,对所述会话密钥和所述初始密钥进行推演,生成所述会话根密钥。
3.根据权利要求1所述的方法,其特征在于,所述获取会话密钥之前,还包括:
根据所述初始密钥对用户长期标识SUPI进行处理,得到用户隐藏标识SUCI;
将SUCI发送至网络侧设备。
4.根据权利要求3所述的方法,其特征在于,所述SUCI包括:
加密的初始密钥;
加密的SUPI;
随机数;以及
完整性保护标签;其中,
所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得;所述加密的SUPI是使用加密密钥加密所得,所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得,所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。
5.根据权利要求3所述的方法,其特征在于,所述SUCI包括:
加密的SUPI;
用户公钥;以及
完整性保护标签。
6.一种信息处理方法,应用于网络侧设备,其特征在于,包括:
在用户设备接入网络的认证通过的情况下,获取会话密钥;
根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,
所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。
7.根据权利要求6所述的方法,其特征在于,所述获取会话密钥之前,还包括:
获取用户设备发送的SUCI。
8.根据权利要求7所述的方法,其特征在于,所述SUCI包括:
加密的初始密钥;
加密的SUPI;
随机数;以及
完整性保护标签;其中,
所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得;所述加密的SUPI是使用加密密钥加密所得,所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得,所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。
9.根据权利要求8所述的方法,其特征在于,所述获取用户设备发送的SUCI之后,还包括:
检验所述SUCI中的随机数与本地存储的随机数是否相同;
若检验的结果为相同,则确定当前认证为重放攻击;
若检验的结果为不同,则获取所述SUCI中的初始密钥和SUPI,并根据所述SUPI确定认证所使用的认证协议,完成认证。
10.根据权利要求7所述的方法,其特征在于,所述SUCI包括:
加密的SUPI;
用户公钥;以及
完整性保护标签。
11.根据权利要求10所述的方法,其特征在于,所述获取用户设备发送的SUCI之后,还包括:
检验本地数据库存储的公钥中是否存在与所述SUCI中的用户公钥相同的公钥;
若检验的结果为存在,则确定当前SUCI消息为重放攻击;
若检验的结果为不存在,则获取所述SUCI中的SUPI,并将所述SUCI中的用户公钥和所述SUPI存储在本地数据库。
12.一种用户设备,其特征在于,包括处理器,所述处理器用于:
在所述用户设备接入网络的认证通过的情况下,获取会话密钥;
根据所述会话密钥和第一长度的初始密钥,得到会话根密钥;其中,
所述会话根密钥的熵具有第二长度,所述第一长度和所述第二长度均大于或等于256比特。
13.根据权利要求12所述的用户设备,其特征在于,所述处理器还用于:
通过密钥推演函数,对所述会话密钥和所述初始密钥进行推演,生成所述会话根密钥。
14.根据权利要求12所述的用户设备,其特征在于,所述处理器还用于:
根据所述初始密钥对用户长期标识...
【专利技术属性】
技术研发人员:刘福文,杨波,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。