一种信息处理方法、装置及设备制造方法及图纸

本发明专利技术提供一种信息处理方法、装置及设备，涉及通信技术领域。该方法包括：在用户设备接入网络的认证通过的情况下，获取会话密钥；根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。本发明专利技术的方案，解决了现有方式生成的会话根密钥不能抵抗量子攻击的问题。

【技术实现步骤摘要】
一种信息处理方法、装置及设备
本专利技术涉及通信
，特别是指一种信息处理方法、装置及设备。
技术介绍
第五代移动通信技术5G系统中，认证协议是构建5G安全架构的基石。常用的认证协议包括5G鉴权协议5G-AKA和扩展认证密钥协商协议EAP-AKA′。而这两种协议都需要依靠存储在全球用户识别卡USIM中的根密钥K实现用户设备UE和网络侧之间的相互认证，并导出会话密钥。其中，5G系统多数采用128比特根密钥，相应的推导出来的会话根密钥KSEAF的熵为128比特。然而，随着技术的发展，量子计算能够针对对称密钥算法，有效地将任何对称密钥算法的密钥强度的位数减半，并且还可以找到算法使用的N位比特密钥；而对于非对称密钥算法，则能够攻破其公钥系统。因此，现有方式生成的会话根密钥安全性较差。
技术实现思路
本专利技术的目的是提供一种信息处理方法、装置及设备，以解决现有方式生成的会话根密钥不能抵抗量子攻击的问题。为达到上述目的，本专利技术的实施例提供一种信息处理方法，应用于用户设备，包括：在所述用户设备接入网络的认证通过的情况下，获取会话密钥；根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。可选地，所述根据所述会话密钥和第一长度的初始密钥，得到会话根密钥，包括：通过密钥推演函数，对所述会话密钥和所述初始密钥进行推演，生成所述会话根密钥。可选地，所述获取会话密钥之前，还包括：根据所述初始密钥对用户长期标识SUPI进行处理，得到用户隐藏标识SUCI；将SUCI发送至网络侧设备。可选地，所述SUCI包括：加密的初始密钥；加密的SUPI；随机数；以及完整性保护标签；其中，所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得；所述加密的SUPI是使用加密密钥加密所得，所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得，所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。可选地，所述SUCI包括：加密的SUPI；用户公钥；以及完整性保护标签。为达到上述目的，本专利技术的实施例提供一种信息处理方法，应用于网络侧设备，包括：在所述用户设备接入网络的认证通过的情况下，获取会话密钥；根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。可选地，所述获取会话密钥之前，还包括：获取用户设备发送的SUCI。可选地，所述SUCI包括：加密的初始密钥；加密的SUPI；随机数；以及完整性保护标签；其中，所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得；所述加密的SUPI是使用加密密钥加密所得，所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得，所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。可选地，所述获取用户设备发送的SUCI之后，还包括：检验所述SUCI中的随机数与本地存储的随机数是否相同；若检验的结果为不同，则确定当前认证为重放攻击；若检验的结果为相同，则获取所述SUCI中的初始密钥和SUPI，并根据所述SUPI确定认证所使用的认证协议，完成认证。可选地，所述SUCI包括：加密的SUPI；用户公钥；以及完整性保护标签。可选地，所述获取用户设备发送的SUCI之后，还包括：检验本地数据库存储的公钥中是否存在与所述SUCI中的用户公钥相同的公钥；若检验的结果为存在，则确定当前SUCI消息为重放攻击；若检验的结果为不存在，则获取所述SUCI中的SUPI，并将所述SUCI中的用户公钥和所述SUPI存储在本地数据库。为达到上述目的，本专利技术的实施例提供一种用户设备，包括处理器，所述处理器用于：在所述用户设备接入网络的认证通过的情况下，获取会话密钥；根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。为达到上述目的，本专利技术的实施例提供一种网络侧设备，包括处理器，所述处理器用于：在所述用户设备接入网络的认证通过的情况下，获取会话密钥；根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。为达到上述目的，本专利技术的实施例提供一种信息处理装置，应用于用户设备，包括：第一获取模块，用于在所述用户设备接入网络的认证通过的情况下，获取会话密钥；第一处理模块，用于根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。为达到上述目的，本专利技术的实施例提供一种信息处理装置，应用于网络侧设备，包括：第二获取模块，用于在所述用户设备接入网络的认证通过的情况下，获取会话密钥；第二处理模块，用于根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。为达到上述目的，本专利技术的实施例提供一种通信设备，包括：收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序；所述处理器执行所述计算机程序时实现如上应用于用户设备的信息处理方法，或者，如上应用于网络侧设备的信息处理方法。为达到上述目的，本专利技术的实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上应用于用户设备的信息处理方法，或者，如上应用于网络侧设备的信息处理方法中的步骤。本专利技术的上述技术方案的有益效果如下：本专利技术实施例的方法，在所述用户设备接入网络的认证通过的情况下，先获取会话密钥，之后根据获取到的会话密钥和长度大于或等于256比特的初始密钥，来得到会话根密钥，使得会话根密钥的熵的长度大于或等于256比特，能够更有效地抵抗量子攻击。附图说明图1为本专利技术实施例的应用于用户设备的信息处理方法的流程图；图2为本专利技术实施例方法的应用示意图；图3为本专利技术实施例的用户设备的结构图；图4为本专利技术实施例的网络侧设备的结构图；图5为本专利技术实施例的应用于用户设备的信息处理装置的结构图；图6为本专利技术实施例的应用于网络侧设备的信息处理装置的结构图；图7为本专利技术实施例的通信设备的结构图。具体实施方式为使本专利技术要解决的技术问题、技术方案和本文档来自技高网...

【技术保护点】
1.一种信息处理方法，应用于用户设备，其特征在于，包括：/n在所述用户设备接入网络的认证通过的情况下，获取会话密钥；/n根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，/n所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。/n

【技术特征摘要】
1.一种信息处理方法，应用于用户设备，其特征在于，包括：
在所述用户设备接入网络的认证通过的情况下，获取会话密钥；
根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，
所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。


2.根据权利要求1所述的方法，其特征在于，所述根据所述会话密钥和第一长度的初始密钥，得到会话根密钥，包括：
通过密钥推演函数，对所述会话密钥和所述初始密钥进行推演，生成所述会话根密钥。


3.根据权利要求1所述的方法，其特征在于，所述获取会话密钥之前，还包括：
根据所述初始密钥对用户长期标识SUPI进行处理，得到用户隐藏标识SUCI；
将SUCI发送至网络侧设备。


4.根据权利要求3所述的方法，其特征在于，所述SUCI包括：
加密的初始密钥；
加密的SUPI；
随机数；以及
完整性保护标签；其中，
所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得；所述加密的SUPI是使用加密密钥加密所得，所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得，所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。


5.根据权利要求3所述的方法，其特征在于，所述SUCI包括：
加密的SUPI；
用户公钥；以及
完整性保护标签。


6.一种信息处理方法，应用于网络侧设备，其特征在于，包括：
在用户设备接入网络的认证通过的情况下，获取会话密钥；
根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，
所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。


7.根据权利要求6所述的方法，其特征在于，所述获取会话密钥之前，还包括：
获取用户设备发送的SUCI。


8.根据权利要求7所述的方法，其特征在于，所述SUCI包括：
加密的初始密钥；
加密的SUPI；
随机数；以及
完整性保护标签；其中，
所述加密的初始密钥是使用网络的公钥基于量子安全算法加密所得；所述加密的SUPI是使用加密密钥加密所得，所述完整性保护标签是使用完整性密钥对加密的SUPI进行完整性运算所得，所述加密密钥和所述完整性密钥是所述网络侧设备根据所述初始密钥推演所得。


9.根据权利要求8所述的方法，其特征在于，所述获取用户设备发送的SUCI之后，还包括：
检验所述SUCI中的随机数与本地存储的随机数是否相同；
若检验的结果为相同，则确定当前认证为重放攻击；
若检验的结果为不同，则获取所述SUCI中的初始密钥和SUPI，并根据所述SUPI确定认证所使用的认证协议，完成认证。


10.根据权利要求7所述的方法，其特征在于，所述SUCI包括：
加密的SUPI；
用户公钥；以及
完整性保护标签。


11.根据权利要求10所述的方法，其特征在于，所述获取用户设备发送的SUCI之后，还包括：
检验本地数据库存储的公钥中是否存在与所述SUCI中的用户公钥相同的公钥；
若检验的结果为存在，则确定当前SUCI消息为重放攻击；
若检验的结果为不存在，则获取所述SUCI中的SUPI，并将所述SUCI中的用户公钥和所述SUPI存储在本地数据库。


12.一种用户设备，其特征在于，包括处理器，所述处理器用于：
在所述用户设备接入网络的认证通过的情况下，获取会话密钥；
根据所述会话密钥和第一长度的初始密钥，得到会话根密钥；其中，
所述会话根密钥的熵具有第二长度，所述第一长度和所述第二长度均大于或等于256比特。


13.根据权利要求12所述的用户设备，其特征在于，所述处理器还用于：
通过密钥推演函数，对所述会话密钥和所述初始密钥进行推演，生成所述会话根密钥。


14.根据权利要求12所述的用户设备，其特征在于，所述处理器还用于：
根据所述初始密钥对用户长期标识...

【专利技术属性】
技术研发人员：刘福文，杨波，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11