【技术实现步骤摘要】
密钥生成方法及装置
[0001]本申请涉及通信领域,尤其涉及一种密钥生成方法及装置。
技术介绍
[0002]可扩展认证协议(extensible authentication protocol,EAP)认证方式是一种统一认证架构,可以支持多种不同的认证方式。
[0003]在一种基于EAP的认证方式中,鉴权服务器位于第三代合作伙伴计划(3rd generation partnership project,3GPP)网络外(可称为外部鉴权设备),要求认证成功后,在确定认证凭证来自于外部鉴权设备的情况下,终端设备根据主会话密钥(master session key,MSK)生成后续密钥。另一种鉴权服务器位于3GPP网络外的基于EAP的认证方式中,认证凭证同样来自于外部鉴权设备,要求在认证成功后,终端设备根据扩展的主会话密钥(extended master session key,EMSK)生成后续密钥。
[0004]虽然上述两种认证方式中的认证凭证均来自于外部鉴权设备,但是一种认证方式中要求终端设备根据MSK生成后...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,其特征在于,包括:终端设备向接入和移动性管理功能网元发送注册请求消息;其中,所述注册请求消息用于请求注册到网络;所述终端设备接收来自所述接入和移动性管理功能网元的认证请求消息;其中,所述认证请求消息用于请求认证所述终端设备,所述认证请求消息包括可扩展认证协议请求消息;在接收所述认证请求消息后,所述终端设备生成主会话密钥和扩展的主会话密钥;所述终端设备接收来自所述接入和移动性管理功能网元的认证结果消息;其中,所述认证结果消息包括可扩展认证协议成功消息,所述可扩展认证协议成功消息用于指示对所述终端设备认证成功;响应于所述可扩展认证协议成功消息,在确定认证方式为可扩展认证协议隧道传输层安全方式的情况下,所述终端设备根据所述扩展的主会话密钥生成认证密钥;其中,所述认证密钥用于保护所述终端设备与所述网络的通信。2.根据权利要求1所述的密钥生成方法,其特征在于,所述确定认证方式为可扩展认证协议隧道传输层安全方式,包括:所述终端设备根据可扩展认证协议消息的类型,确定所述认证方式为所述可扩展认证协议隧道传输层安全方式。3.根据权利要求2所述的密钥生成方法,其特征在于,所述可扩展认证协议消息是所述终端设备从非接入层消息中获得的。4.根据权利要求1所述的密钥生成方法,其特征在于,所述确定认证方式为可扩展认证协议隧道传输层安全方式,包括:所述终端设备根据接入方式信息,确定所述认证方式为所述可扩展认证协议隧道传输层安全方式;其中,所述接入方式信息指示当前接入所述网络的接入方式为特定的接入方式。5.根据权利要求4所述的密钥生成方法,其特征在于,所述接入方式信息是所述终端设备从无线资源控制层消息或广播消息中获得的。6.根据权利要求1所述的密钥生成方法,其特征在于,所述确定认证方式为可扩展认证协议隧道传输层安全方式,包括:所述终端设备根据认证凭证的标识信息,确定所述认证方式为所述可扩展认证协议隧道传输层安全方式;其中,所述认证凭证的标识信息指示所述认证凭证为用于所述可扩展认证协议隧道传输层安全方式的凭证。7.根据权利要求6所述的密钥生成方法,其特征在于,所述认证凭证的标识信息包括域信息,所述域信息指示所述认证凭证来自于所述可扩展认证协议隧道传输层安全方式中的外部鉴权设备。8.根据权利要求7所述的密钥生成方法,其特征在于,所述域信息包括内容为“TTLS”的字符串,所述内容为“TTLS”的字符串指示所述认证凭证的认证方式为所述可扩展认证协议隧道传输层安全方式。9.根据权利要求6
‑
8中任一项所述的密钥生成方法,其特征在于,所述认证凭证的标识信息是所述终端设备从所述终端设备的用户识别模块或所述终端设备的移动设备中获得
的。10.根据权利要求1
‑
9中任一项所述的密钥生成方法,其特征在于,所述在接收所述认证请求消息后,所述终端设备生成主会话密钥和扩展的主会话密钥,包括:在所述认证请求消息包括所述可扩展认证协议请求消息,且所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。