專利名稱:密鑰生成及傳輸方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信通訊行業(yè)的安全領(lǐng)域,特別涉及一種密鑰生成及傳輸方法和系統(tǒng)���。
背景技術(shù):
在3GPP LTE/SAE中���,AuC為鑒權(quán)中心,位于用戶簽約服務(wù)器中��,UE是指類似手機(jī)的用戶設(shè)備��,USIM為SIM卡�,位于UE中,MME是指移動管理實(shí)體����,eNB是指基站設(shè)備。
3GPP LTE/SAE提出了兩層安全保護(hù)的假設(shè)��,其中MME提供NAS信令的加密保護(hù)和完整性保護(hù)�,eNB的RRC提供AS層(接入層)信令的完整性保護(hù),eNB的RLC/MAC提供信令和業(yè)務(wù)的加密保護(hù),那么在LTE/SAE中需要四個密鑰NAS信令加密密鑰CKNAS���,NAS信令完整性密鑰IKNAS����,AS信令和業(yè)務(wù)的加密密鑰CKAS�����,AS信令完整性密鑰IKAS��。然而�����,在UMTS的AKA協(xié)議中���,AuC和USIM只能協(xié)商一對加密密鑰和完整性密鑰,這不能滿足LTE/SAE對于密鑰的要求��。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,提供一種密鑰生成及傳送方法����,使得通過該方法能夠?yàn)橄到y(tǒng)協(xié)商n對會話密鑰��,滿足系統(tǒng)對于多對會話密鑰的需求�。
根據(jù)本發(fā)明的一個方面��,提供了一種密鑰生成方法���,包括以下步驟步驟一��,用戶簽約服務(wù)器與用戶設(shè)備預(yù)共享根密鑰��、第一密鑰傳送認(rèn)證算法��、第二密鑰傳送認(rèn)證算法�、加密密鑰生成算法��、完整性密鑰生成算法�����、匿名密鑰生成算法����,用戶簽約服務(wù)器擁有匿名加密算法�,用戶擁有匿名密鑰解密算法��;步驟二��,所述用戶簽約服務(wù)器生成n個隨機(jī)數(shù)���,使用HASH摘要算法計算所述n個隨機(jī)數(shù)的摘要并生成HASH值�;步驟三���,所述用戶簽約服務(wù)器利用所述根密鑰���、所述第一密鑰傳送認(rèn)證算法、所述HASH值���、非敏感參數(shù)�����、敏感參數(shù)生成第一鑒權(quán)碼,利用所述根密鑰���、所述第二密鑰傳送認(rèn)證算法���、所述HASH值生成第一期望響應(yīng)�����,利用所述匿名密鑰生成算法�����、所述根密鑰�����、所述HASH值生成匿名密鑰����,以及利用匿名密鑰����、敏感參數(shù)和用戶簽約服務(wù)器擁有匿名加密算法生成用戶簽約服務(wù)器擁有匿名加密函數(shù);以及步驟四����,所述用戶簽約服務(wù)器利用所述加密密鑰生成算法��、所述根密鑰��、所述n個隨機(jī)數(shù)分別生成n個加密密鑰�����,利用所述完整性密鑰生成算法��、所述根密鑰����、以及所述n個隨機(jī)數(shù)分別生成n個完整性密鑰��。
根據(jù)本發(fā)明的另一個方面��,提供了一種密鑰生成及傳輸方法�,包括以下步驟步驟S102,用戶簽約服務(wù)器與用戶設(shè)備預(yù)共享根密鑰K���、第一密鑰傳送認(rèn)證算法f1�����、第二密鑰傳送認(rèn)證算法f2�����、加密密鑰生成算法f3��、完整性密鑰生成算法f4�����、匿名密鑰生成算法f5��,用戶簽約服務(wù)器擁有匿名加密算法En��,用戶設(shè)備擁有匿名密鑰解密算法En-1���;步驟S104,用戶簽約服務(wù)器生成n個隨機(jī)數(shù)R1��、R2...��、Rn�,使用HASH摘要算法fh計算這n個隨機(jī)數(shù)的摘要并生成一個HASH值H;步驟S106���,用戶簽約服務(wù)器利用根密鑰K���、第一密鑰傳送認(rèn)證算法f1���、HASH值H、一些非敏感參數(shù)P1�、一些敏感參數(shù)P2生成第一鑒權(quán)碼MACMAC,利用根密鑰K�����、第二密鑰傳送認(rèn)證算法f2�、HASH值H生成第一期望響應(yīng)XRES,利用匿名密鑰生成算法f5��、根密鑰K���、HASH值H生成匿名密鑰AK��,以及利用匿名密鑰AK�、敏感參數(shù)P2和用戶簽約服務(wù)器擁有匿名密鑰加密算法生成用戶簽約服務(wù)器擁有匿名密鑰加密算法En(匿名密鑰AK�����,敏感參數(shù)P2)�;步驟S108���,用戶簽約服務(wù)器利用加密密鑰生成算法f3、根密鑰K�����、n個隨機(jī)數(shù)R1�����、R2...���、Rn分別生成n個加密密鑰CK1、CK2���、...CKn����,利用完整性密鑰生成算法f4���、根密鑰K�����、以及n個隨機(jī)數(shù)R1��、R2...�、Rn分別生成n個完整性密鑰IK1、IK2�、...、IKn�����;步驟S110�����,用戶簽約服務(wù)器將n個加密密鑰CK1�����、CK2����、...、CKn����、n個完整性密鑰IK1���、IK2、...�、IKn、n個隨機(jī)數(shù)R1��、R2...�、Rn��、根密鑰K��、HASH值H�、第一期望響應(yīng)XRES、第一鑒權(quán)碼MAC�����、非敏感參數(shù)P1��、En(匿名密鑰AK���,敏感參數(shù)P2)通過用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備����;步驟S112,用戶設(shè)備利用匿名密鑰生成算法f5���、根密鑰K�����、HASH值H生成匿名密鑰AK并利用匿名密鑰AK和用戶擁有匿名密鑰解密算法解密En(匿名密鑰AK���,敏感參數(shù)P2)以得到敏感參數(shù)P2;步驟S114���,用戶設(shè)備利用所第一述密鑰傳送認(rèn)證算法f1����、根密鑰K�����、HASH值H�、非敏感參數(shù)P1、以及敏感參數(shù)P2生成第二鑒權(quán)碼XMAC���,確定第二鑒權(quán)碼XMAC和用戶設(shè)備預(yù)共享的第一鑒權(quán)碼MAC是否相同��,在相同的情況下執(zhí)行步驟S116�����,在不同的情況下不進(jìn)行操作��;步驟S116���,用戶設(shè)備利用加密密鑰生成算法f3�����、根密鑰K、n個隨機(jī)數(shù)R1���、R2...�����、Rn生成n個加密密鑰����,利用完整性密鑰IK1、IK2�、...、IKn生成算法f4�、根密鑰K、n個隨機(jī)數(shù)R1���、R2...�����、Rn生成n個完整性密鑰IK1�����、IK2�、...�����、IKn�����;步驟S118����,用戶設(shè)備利用第二共享密鑰傳送認(rèn)證算法f2���、根密鑰K、HASH值H生成第二期望響應(yīng)RES并將第二期望響應(yīng)RES反饋至網(wǎng)元M��;步驟S120���,網(wǎng)元M比較來自用戶設(shè)備的第二期望響應(yīng)RES和第一期望響應(yīng)XRES是否相同����,如果相同則使用從用戶簽約服務(wù)器接收的n個加密密鑰CK1�����、CK2�、...�、CKn和n個完整性密鑰IK1、IK2��、...��、IKn���。
在步驟S106中�,敏感參數(shù)P2以及非敏感參數(shù)P1為一個參數(shù)或多個參數(shù),為一個參數(shù)或多個參數(shù)��。
在上述密鑰生成及傳輸方法中�,方法用于3GPP LTE/SAE。
根據(jù)本發(fā)明的另一個方面����,提供了一種密鑰生成及傳輸系統(tǒng)包括第一密鑰生成裝置,位于用戶簽約服務(wù)器側(cè)�,用于通過與用戶設(shè)備預(yù)共享的根密鑰K、第一密鑰傳送認(rèn)證算法f1��、第二密鑰傳送認(rèn)證算法f2�、加密密鑰生成算法f3、完整性密鑰生成算法f4�����、匿名密鑰生成算法f5�,用戶簽約服務(wù)器擁有匿名加密算法En,用戶擁有匿名密鑰解密算法En-1生成n個加密密鑰CK1���、CK2�����、...����、CKn、n個完整性密鑰IK1�����、IK2���、...���、IKn、n個隨機(jī)數(shù)R1��、R2...�、Rn、HASH值H�、第一期望響應(yīng)XRES、第一鑒權(quán)碼MAC�、非敏感參數(shù)P1��、En(匿名密鑰AK,敏感參數(shù)P2)��,并將n個加密密鑰CK1����、CK2、...���、CKn��、n個完整性密鑰IK1����、IK2���、...�、IKn�����、n個隨機(jī)數(shù)R1��、R2...����、Rn��、根密鑰K�����、HASH值H����、第一期望響應(yīng)XRES�����、第一鑒權(quán)碼MAC�����、非敏感參數(shù)P1��、En(匿名密鑰AK�����,敏感參數(shù)P2)通過給用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備;網(wǎng)元����,用于將來自用戶簽約服務(wù)器的第一期望響應(yīng)XRES和將來自用戶設(shè)備的第二期望響應(yīng)RES進(jìn)行比較�,在第一期望響應(yīng)XRES和第二期望響應(yīng)RES一致的情況下,啟用n個加密密鑰CK1�、CK2、...�����、CKn和n個完整性密鑰IK1���、IK2��、...��、IKn���;以及第二密鑰生成裝置,位于用戶設(shè)備側(cè)��,用于根據(jù)預(yù)共享的根密鑰K���、第一密鑰傳送認(rèn)證算法f1�����、第二密鑰傳送認(rèn)證算法f2�����、加密密鑰生成算法f3��、完整性密鑰生成算法f4�、匿名密鑰以及用戶擁有匿名密鑰解密算法生成算法f5生成n個加密密鑰CK1、CK2�����、...�����、CKn�、n個完整性密鑰IK1、IK2����、...�、IKn�、第二期望響應(yīng)RES、第二鑒權(quán)碼XMAC��,并將其反饋給網(wǎng)元M�����。
在上述密鑰生成及傳輸系統(tǒng)中���,第一密鑰生成裝置包括隨機(jī)數(shù)生成模塊,用于生成n個隨機(jī)數(shù)R1�、R2...、Rn����;HASH值H生成模塊,用于使用HASH摘要算法計算n個隨機(jī)數(shù)R1����、R2...、Rn的摘要并生成HASH值H�����。用戶簽約服務(wù)器擁有匿名加密函數(shù)生成模塊,用于利用根密鑰K�、第一密鑰傳送認(rèn)證算法f1、HASH值H���、非敏感參數(shù)P1�、敏感參數(shù)P2生成消息鑒權(quán)碼MAC���,利用根密鑰K��、第二密鑰傳送認(rèn)證算法f2���、HASH值H生成第一期望響應(yīng)XRES,利用匿名密鑰AK生成算法f5�、根密鑰K、HASH值H生成匿名密鑰AK�����,以及利用匿名密鑰AK和敏感參數(shù)P2��、和用戶簽約服務(wù)器擁有匿名密鑰加密算法生成En(匿名密鑰AK�,敏感參數(shù)P2);完整性密鑰生成模塊�,用于利用加密密鑰生成算法f3����、根密鑰K����、n個隨機(jī)數(shù)R1、R2...����、Rn分別生成n個加密密鑰CK1、CK2����、...�����、CKn��,利用完整性密鑰生成算法f4���、根密鑰K�、以及n個隨機(jī)數(shù)R1�、R2...���、Rn分別生成n個完整性密鑰IK1、IK2�����、...����、IKn;密鑰發(fā)送模塊��,用于將n個加密密鑰CK1���、CK2��、...����、CKn���、n個完整性密鑰IK1�、IK2��、...、IKn�����、n個隨機(jī)數(shù)R1�����、R2...�����、Rn��、根密鑰K����、HASH值H�、第一期望響應(yīng)XRES、消息鑒權(quán)碼MAC�����、非敏感參數(shù)P1�����、En(匿名密鑰AK,敏感參數(shù)P2)通過用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備����。
第二密鑰生成裝置包括敏感參數(shù)獲取模塊,用于利用匿名密鑰生成算法f5�、根密鑰K、HASH值H生成匿名密鑰AK并利用匿名密鑰AK和用戶擁有匿名密鑰解密算法En-1解密En(匿名密鑰AK����,敏感參數(shù)P2)以得到敏感參數(shù)P2;鑒權(quán)模塊���,用于利用所第一述密鑰傳送認(rèn)證算法f1�����、根密鑰K�、HASH值H�����、非敏感參數(shù)P1�、以及敏感參數(shù)P2生成第二鑒權(quán)碼XMAC�,確定第二鑒權(quán)碼XMAC和第一鑒權(quán)碼MAC是否相同���;密鑰生成模塊����,用于在鑒權(quán)碼和消息鑒權(quán)碼相同的情況下����,利用加密密鑰生成算法f3、根密鑰K�����、n個隨機(jī)數(shù)R1���、R2...�����、Rn生成n個加密密鑰CK1、CK2�、...、CKn�����,利用完整性密鑰生成算法f4、根密鑰K�、n個隨機(jī)數(shù)R1、R2...�����、Rn生成n個完整性密鑰IK1�����、IK2��、...���、IKn��;以及第二期望響應(yīng)生成模塊��,利用第二共享密鑰傳送認(rèn)證算法f2����、根密鑰K、HASH值H生成第二期望響應(yīng)RES并將第二期望響應(yīng)RES反饋至網(wǎng)元M���。
在上述密鑰生成及傳輸系統(tǒng)中�����,敏感參數(shù)P2以及非敏感參數(shù)P1為一個參數(shù)或多個參數(shù)����,且該系統(tǒng)用于3GPP LTE/SAE���。
通過本發(fā)明��,一方面能夠讓AuC和USIM協(xié)商兩對會話密鑰�����,當(dāng)AuC將會話密鑰分發(fā)給MME��,MME進(jìn)一步將其分發(fā)給MME和eNB之后�,這為USIM和eNB之間以及USIM和MME之間提供了相應(yīng)的會話密鑰���。另一方面,此方法還提供了密鑰傳送過程中的雙向認(rèn)證方法,保證了USIM生成的會話密鑰和AuC生成的會話密鑰是相同的�����。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見�,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書�、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得���。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中圖1是根據(jù)本發(fā)明的密鑰生成及傳輸方法流程圖���;圖2是根據(jù)本發(fā)明的密鑰生成及傳輸系統(tǒng)的框圖�;圖3是根據(jù)本發(fā)明實(shí)施例的用戶簽約服務(wù)器的密鑰生成示意圖;圖4是根據(jù)本發(fā)明實(shí)施例的用戶的密鑰生成示意圖�����;
圖5是根據(jù)本發(fā)明實(shí)施例的用戶簽約服務(wù)器的密鑰生成示意圖�����;圖6是根據(jù)本發(fā)明實(shí)施例的用戶的密鑰生成示意圖����;以及圖7是根據(jù)本發(fā)明的一個實(shí)施例的密鑰生成及傳輸流程圖。
具體實(shí)施例方式
下面參考附圖�����,詳細(xì)說明本發(fā)明的具體實(shí)施方式
�。
圖1是根據(jù)本發(fā)明的密鑰生成及傳輸方法流程圖。參照圖1��,本發(fā)明提供了一種密鑰生成及傳輸方法�����,包括以下步驟步驟S102��,用戶簽約服務(wù)器與用戶設(shè)備預(yù)共享根密鑰K、第一密鑰傳送認(rèn)證算法f1����、第二密鑰傳送認(rèn)證算法f2���、加密密鑰生成算法f3����、完整性密鑰生成算法f4��、匿名密鑰生成算法f5����,,用戶簽約服務(wù)器擁有匿名加密算法En�,用戶擁有匿名密鑰解密算法En-1如圖3所示。
步驟S104���,用戶簽約服務(wù)器生成n個隨機(jī)數(shù)R1��、R2...�、Rn����,使用HASH摘要算法fh計算這n個隨機(jī)數(shù)的摘要并生成一個HASH值H����,如圖3所示�。
步驟S106,用戶簽約服務(wù)器利用根密鑰K����、第一密鑰傳送認(rèn)證算法f1、HASH值H�����、一些非敏感參數(shù)P1�、一些敏感參數(shù)P2生成第一鑒權(quán)碼MACMAC,利用根密鑰K�、第二密鑰傳送認(rèn)證算法f2、HASH值H生成第一期望響應(yīng)XRES���,利用匿名密鑰生成算法f5����、根密鑰K�����、HASH值H生成匿名密鑰AK,以及利用匿名密鑰AK���、敏感參數(shù)P2和用戶簽約服務(wù)器擁有匿名密鑰加密算法生成En(匿名密鑰AK�,敏感參數(shù)P2)���,如圖3所示。
步驟S108��,用戶簽約服務(wù)器利用加密密鑰生成算法f3����、根密鑰K、n個隨機(jī)數(shù)R1��、R2...���、Rn分別生成n個加密密鑰CK1�����、CK2����、...CKn,利用完整性密鑰生成算法f4�、根密鑰K、以及n個隨機(jī)數(shù)R1���、R2...����、Rn分別生成n個完整性密鑰IK1�、IK2、...���、IKn���,如圖3所示。
步驟S110����,用戶簽約服務(wù)器將n個加密密鑰CK1、CK2���、...���、CKn�����、n個完整性密鑰IK1�、IK2����、...、IKn�、n個隨機(jī)數(shù)R1��、R2...����、Rn、根密鑰K�����、HASH值H��、第一期望響應(yīng)XRES��、第一鑒權(quán)碼MAC、非敏感參數(shù)P1��、En(匿名密鑰AK��,敏感參數(shù)P2)通過用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備�,如圖4所示。
步驟S112�����,用戶設(shè)備利用匿名密鑰生成算法f5�����、根密鑰K��、HASH值H生成匿名密鑰AK并利用匿名密鑰AK和用戶擁有匿名密鑰解密算法En-1解密En(匿名密鑰AK�,敏感參數(shù)P2)以得到敏感參數(shù)P2,如圖4所示����。
步驟S114,用戶設(shè)備利用所第一述密鑰傳送認(rèn)證算法f1���、根密鑰K�、HASH值H、非敏感參數(shù)P1��、以及敏感參數(shù)P2生成第二鑒權(quán)碼XMAC����,確定第二鑒權(quán)碼XMAC和用戶設(shè)備預(yù)共享的第一鑒權(quán)碼MAC是否相同,在相同的情況下執(zhí)行步驟S116�����,在不同的情況下不進(jìn)行操作��,如圖4所示��。
步驟S116����,用戶設(shè)備利用加密密鑰生成算法f3��、根密鑰K�、n個隨機(jī)數(shù)R1、R2...�����、Rn生成n個加密密鑰,利用完整性密鑰生成算法f4���、根密鑰K�、n個隨機(jī)數(shù)R1����、R2...、Rn生成n個完整性密鑰IK1����、IK2、...��、IKn��,如圖4所示����。
步驟S118,用戶設(shè)備利用第二共享密鑰傳送認(rèn)證算法f2���、根密鑰K����、HASH值H生成第二期望響應(yīng)RES并將第二期望響應(yīng)RES反饋至網(wǎng)元M。
步驟S120���,網(wǎng)元M比較來自用戶設(shè)備的第二期望響應(yīng)RES和第一期望響應(yīng)XRES是否相同�����,如果相同則使用從用戶簽約服務(wù)器接收的n個加密密鑰CK1�����、CK2��、...�����、CKn和n個完整性密鑰IK1�����、IK2、...����、IKn�。
在步驟S106中���,敏感參數(shù)P2以及非敏感參數(shù)P1為一個參數(shù)或多個參數(shù)�����,為一個參數(shù)或多個參數(shù)���。
該方法可以用于3GPP LTE/SAE。
圖2是根據(jù)本發(fā)明的密鑰生成及傳輸系統(tǒng)的框圖�。參照圖2本發(fā)明提供了一種密鑰生成及傳輸系統(tǒng)200包括第一密鑰生成裝置202,位于用戶簽約服務(wù)器側(cè)����,用于通過與用戶設(shè)備預(yù)共享的根密鑰K、第一密鑰傳送認(rèn)證算法f1����、第二密鑰傳送認(rèn)證算法f2、加密密鑰生成算法f3�、完整性密鑰生成算法f4、匿名密鑰生成算法f5����,用戶簽約服務(wù)器擁有匿名加密算法En生成n個加密密鑰CK1����、CK2��、...���、CKn�、n個完整性密鑰IK1��、IK2��、...��、IKn���、n個隨機(jī)數(shù)R1���、R2...、Rn���、HASH值H�����、第一期望響應(yīng)XRES���、第一鑒權(quán)碼MAC、非敏感參數(shù)P1�、En(匿名密鑰AK,敏感參數(shù)P2)�����,并將n個加密密鑰CK1����、CK2、...��、CKn��、n個完整性密鑰IK1�����、IK2���、...����、IKn、n個隨機(jī)數(shù)R1����、R2...、Rn���、根密鑰K��、HASH值H����、第一期望響應(yīng)XRES�����、第一鑒權(quán)碼MAC����、非敏感參數(shù)P1、En(匿名密鑰AK,敏感參數(shù)P2)通過給用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備����;網(wǎng)元204,用于將來自用戶簽約服務(wù)器的第一期望響應(yīng)XRES和將來自用戶設(shè)備的第二期望響應(yīng)RES進(jìn)行比較�����,在第一期望響應(yīng)XRES和第二期望響應(yīng)RES一致的情況下�����,啟用n個加密密鑰CK1��、CK2�、...���、CKn和n個完整性密鑰IK1��、IK2��、...���、IKn;以及第二密鑰生成裝置206,位于用戶設(shè)備側(cè)��,用于根據(jù)預(yù)共享的根密鑰K��、第一密鑰傳送認(rèn)證算法f1����、第二密鑰傳送認(rèn)證算法f2、加密密鑰以及用戶擁有匿名密鑰解密算法En-1生成算法f3�����、完整性密鑰生成算法f4�、匿名密鑰生成算法f5生成n個加密密鑰CK1、CK2����、...、CKn���、n個完整性密鑰IK1�����、IK2�����、...�����、IKn�、第二期望響應(yīng)XRES、第二鑒權(quán)碼XMAC����,并將其反饋給網(wǎng)元M����。
第一密鑰生成裝置202包括隨機(jī)數(shù)生成模塊202-2,用于生成n個隨機(jī)數(shù)R1�、R2...、Rn�����;HASH值生成模塊202-4��,用于使用HASH摘要算法計算n個隨機(jī)數(shù)R1���、R2...��、Rn的摘要并生成HASH值H�;用戶簽約服務(wù)器擁有匿名密鑰加密函數(shù)生成模塊202-6,用于利用根密鑰K�、第一密鑰傳送認(rèn)證算法f1、HASH值H�����、非敏感參數(shù)P1���、敏感參數(shù)P2生成消息鑒權(quán)碼MAC�,利用根密鑰K�����、第二密鑰傳送認(rèn)證算法f2�、HASH值H生成第一期望響應(yīng)XRES,利用匿名密鑰AK生成算法f5�、相密鑰K、HASH值H生成匿名密鑰AK�����,以及利用匿名密鑰AK、敏感參數(shù)P2以及用戶簽約服務(wù)器擁有匿名加密算法生成En(匿名密鑰AK���,敏感參數(shù)P2)���;完整性密鑰生成模塊202-8,用于利用加密密鑰生成算法f3�����、根密鑰K����、n個隨機(jī)數(shù)R1��、R2...���、Rn分別生成n個加密密鑰CK1�、CK2���、...�、CKn����,利用完整性密鑰生成算法f4��、根密鑰K��、以及n個隨機(jī)數(shù)R1����、R2...���、Rn分別生成n個完整性密鑰IK1�、IK2��、...�、IKn;密鑰發(fā)送模塊202-10�,用于將n個加密密鑰CK1、CK2����、...、CKn�、n個完整性密鑰IK1、IK2���、...�、IKn、n個隨機(jī)數(shù)R1�、R2...、Rn����、根密鑰K、HASH值H����、第一期望響應(yīng)XRES、消息鑒權(quán)碼MAC���、非敏感參數(shù)P1����、En(匿名密鑰AK���,敏感參數(shù)P2)通過給用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備。
第二密鑰生成裝置206包括敏感參數(shù)獲取模塊206-2��,用于利用匿名密鑰生成算法f5���、根密鑰K��、HASH值H生成匿名密鑰AK并利用匿名密鑰AK和用戶擁有匿名密鑰解密算法En-1解密En(匿名密鑰AK����,敏感參數(shù)P2)以得到敏感參數(shù)P2;鑒權(quán)模塊206-4�,用于利用所第一述密鑰傳送認(rèn)證算法f1、根密鑰K�����、HASH值H����、非敏感參數(shù)P1、以及敏感參數(shù)P2生成第二鑒權(quán)碼XMAC���,確定第二鑒權(quán)碼MAC和第一鑒權(quán)碼MAC是否相同����;密鑰生成模塊206-6��,用于在鑒權(quán)碼和消息鑒權(quán)碼相同的情況下����,利用加密密鑰生成算法f3��、根密鑰K���、n個隨機(jī)數(shù)R1、R2...��、Rn生成n個加密密鑰CK1�����、CK2�����、...�����、CKn�,利用完整性密鑰生成算法f4�、根密鑰K、n個隨機(jī)數(shù)R1�����、R2...、Rn生成n個完整性密鑰IK1����、IK2、...�����、IKn���;以及第二期望響應(yīng)生成模塊206-8��,利用第二共享密鑰傳送認(rèn)證算法f2��、根密鑰K��、HASH值H生成第二期望響應(yīng)RES并將第二期望響應(yīng)RES反饋至網(wǎng)元M��。
在上述密鑰生成及傳輸系統(tǒng)中���,敏感參數(shù)P2以及非敏感參數(shù)P1為一個參數(shù)或多個參數(shù),且該系統(tǒng)可以用于3GPP LTE/SAE。
下面將參照圖5至圖7并結(jié)合3GPP LTE/SAE的密鑰協(xié)商來詳細(xì)描述本發(fā)明的一個實(shí)施例�。該實(shí)施例包括以下步驟步驟S702AuC與USIM預(yù)共享根密鑰K,預(yù)共享密鑰傳送認(rèn)證算法f1�����、f2����,預(yù)共享加密密鑰生成算法f3,預(yù)共享完整性密鑰生成算法f4��,預(yù)共享匿名密鑰生成算法f5����,用戶簽約服務(wù)器擁有匿名加密算法En,用戶擁有匿名密鑰解密算法En-1如圖5所示�����。
步驟S704AuC生成2個隨機(jī)數(shù)R1�、R2,AuC利用HASH摘要算法fh計算這2個隨機(jī)數(shù)的摘要�,生成一個HASH值H,如圖5所示����。
步驟S706AuC利用f1���、K���、H�、SQN�、AMF生成消息鑒權(quán)碼MAC;AuC利用f2�、K、H生成期望響應(yīng)XRES����;AuC利用f5、K�����、H生成匿名密鑰AK����,并且利用AK異或加密參數(shù)SQN,生成SQN+AK���,如圖5所示�。
步驟S708AuC利用f3、K����、R1生成加密密鑰CK1,利用f3�����、K��、R2生成加密密鑰CK2���;AuC利用f4�����、K����、R1生成完整性密鑰IK1��,利用f4�����、K、R2生成完整性密鑰IK2���,如圖5所示��。
步驟S710AuC將CK1、CK2�、IK1、IK2�����、R1���、R2�、H�����、XRES�、MAC、P1�、En(AK����,P2)發(fā)送到MME��,MME將R1����、R2、H���、MAC����、AMF�、SQN+AK傳送給USIM。
步驟S712USIM利用f5�����、K��、H生成匿名密鑰AK���,并且利用AK異或解密SQN+AK(在本發(fā)明中����,約定’+’表示按位異或),獲得SQN����,如圖6所示。
步驟S714USIM利用f1�����、K���、H、AMF���、SQN生成鑒權(quán)碼XMAC���,USIM判定XMAC和MAC是否相等確定消息在傳送過程中是否被篡改,如果XMAC等于MAC�,則傳送過程中消息未被篡改,如圖6所示����。
步驟S716USIM利用f3�、K�����、R1生成加密密鑰CK1���,利用f3�、K�����、R2生成加密密鑰CK2���,USIM利用f4��、K��、R1生成完整性密鑰IK1���,利用f4、K��、R2生成完整性密鑰IK2,如圖6所示���。
步驟S718USIM利用f2�����、K�����、H生成期望響應(yīng)RES����,并且將RES回送給MME����,如圖6所示��。
步驟S720MME比較RES及XRES����,發(fā)現(xiàn)RES和XRES一致,則開始啟用加密密鑰CK1��、CK2及完整性密鑰IK1���、IK2�。
可選地,在步驟S706中���,P1�����、P2可以由一個參數(shù)構(gòu)成�����,也可以由多個參數(shù)構(gòu)成�。
可選地��,在步驟S714中���,當(dāng)用戶判定XMAC不等于MAC時�����,則表明消息在傳遞過程中被篡改�,此時用戶不需繼續(xù)進(jìn)行步驟S718及之后的步驟。
通過此實(shí)施例�����,AuC和USIM可以協(xié)商兩對會話密鑰�,由此能夠滿足MME和eNB對于會話密鑰的需求。
通過本發(fā)明����,一方面能夠讓AuC和USIM協(xié)商兩對會話密鑰,當(dāng)AuC將會話密鑰分發(fā)給MME���,MME進(jìn)一步分發(fā)給MME和eNB之后�����,就為USIM和eNB之間以及USIM和MME之間提供了相應(yīng)的會話密鑰����。另一方面�����,此方法還提供了密鑰傳送過程中的雙向認(rèn)證方法��,保證了USIM生成的會話密鑰和AuC生成的會話密鑰是相同的�。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種密鑰生成方法�,其特征在于,包括以下步驟步驟一�,用戶簽約服務(wù)器與用戶設(shè)備預(yù)共享根密鑰��、第一密鑰傳送認(rèn)證算法�、第二密鑰傳送認(rèn)證算法����、加密密鑰生成算法、完整性密鑰生成算法�����、匿名密鑰生成算法�����,用戶簽約服務(wù)器擁有匿名加密算法�����,用戶擁有匿名密鑰解密算法����;步驟二,所述用戶簽約服務(wù)器生成n個隨機(jī)數(shù)����,使用HASH摘要算法計算所述n個隨機(jī)數(shù)的摘要并生成HASH值;步驟三����,所述用戶簽約服務(wù)器利用所述根密鑰、所述第一密鑰傳送認(rèn)證算法���、所述HASH值����、非敏感參數(shù)��、敏感參數(shù)生成第一鑒權(quán)碼��,利用所述根密鑰�、所述第二密鑰傳送認(rèn)證算法、所述HASH值生成第一期望響應(yīng)�,利用所述匿名密鑰生成算法、所述根密鑰�����、所述HASH值生成匿名密鑰��,以及利用匿名密鑰���、敏感參數(shù)和用戶簽約服務(wù)器擁有匿名加密算法生成用戶簽約服務(wù)器擁有匿名加密函數(shù)��;以及步驟四�,所述用戶簽約服務(wù)器利用所述加密密鑰生成算法、所述根密鑰��、所述n個隨機(jī)數(shù)分別生成n個加密密鑰�����,利用所述完整性密鑰生成算法��、所述根密鑰�、以及所述n個隨機(jī)數(shù)分別生成n個完整性密鑰。
2.一種密鑰生成及傳輸方法�����,其特征在于����,包括以下步驟步驟一,用戶簽約服務(wù)器與用戶設(shè)備預(yù)共享根密鑰����、第一密鑰傳送認(rèn)證算法���、第二密鑰傳送認(rèn)證算法、加密密鑰生成算法�����、完整性密鑰生成算法�、匿名密鑰生成算法����,用戶簽約服務(wù)器擁有匿名加密算法,用戶擁有匿名密鑰解密算法��;步驟二���,所述用戶簽約服務(wù)器生成n個隨機(jī)數(shù)����,使用HASH摘要算法計算所述n個隨機(jī)數(shù)的摘要并生成HASH值����;步驟三,所述用戶簽約服務(wù)器利用所述根密鑰����、所述第一密鑰傳送認(rèn)證算法�����、所述HASH值��、非敏感參數(shù)��、敏感參數(shù)生成第一鑒權(quán)碼����,利用所述根密鑰�、所述第二密鑰傳送認(rèn)證算法、所述HASH值生成第一期望響應(yīng)�,利用所述匿名密鑰生成算法、所述根密鑰����、所述HASH值生成匿名密鑰,以及利用匿名密鑰�、敏感參數(shù)和用戶簽約服務(wù)器擁有匿名加密算法生成用戶簽約服務(wù)器擁有匿名加密函數(shù);步驟四���,所述用戶簽約服務(wù)器利用所述加密密鑰生成算法�、所述根密鑰、所述n個隨機(jī)數(shù)分別生成n個加密密鑰����,利用所述完整性密鑰生成算法、所述根密鑰��、以及所述n個隨機(jī)數(shù)分別生成n個完整性密鑰���;步驟五,所述用戶簽約服務(wù)器將所述n個加密密鑰���、所述n個完整性密鑰����、所述n個隨機(jī)數(shù)�、所述根密鑰、所述HASH值��、所述第一期望響應(yīng)��、所述第一鑒權(quán)碼�����、所述非敏感參數(shù)、所述用戶簽約服務(wù)器擁有匿名加密函數(shù)通過給所述用戶設(shè)備分發(fā)密鑰的網(wǎng)元發(fā)送給所述用戶設(shè)備���;步驟六����,所述用戶設(shè)備利用所述匿名密鑰生成算法����、所述根密鑰、所述HASH值生成匿名密鑰并利用所述匿名密鑰和用戶擁有匿名密鑰解密算法解密所述用戶簽約服務(wù)器擁有匿名加密函數(shù)以得到所述敏感參數(shù)��;步驟七����,所述用戶設(shè)備利用所第一述密鑰傳送認(rèn)證算法、所述根密鑰�����、所述HASH值�����、所述非敏感參數(shù)、以及所述敏感參數(shù)生成第二鑒權(quán)碼���,確定所述第二鑒權(quán)碼和所述用戶設(shè)備預(yù)共享的第一鑒權(quán)碼是否相同���,在相同的情況下執(zhí)行步驟八,在不同的情況下不進(jìn)行操作����;步驟八,所述用戶設(shè)備利用所述加密密鑰生成算法��、所述根密鑰����、所述n個隨機(jī)數(shù)生成n個加密密鑰�,利用所述完整性密鑰生成算法、所述根密鑰�、所述n個隨機(jī)數(shù)生成n個完整性密鑰;步驟九����,所述用戶設(shè)備利用所述第二共享密鑰傳送認(rèn)證算法、所述根密鑰��、所述HASH值生成第二期望響應(yīng)并將所述第二期望響應(yīng)反饋至所述網(wǎng)元;步驟十��,所述網(wǎng)元比較來自所述用戶設(shè)備的第二期望響應(yīng)和所述第一期望響應(yīng)是否相同����,如果相同則使用從所述用戶簽約服務(wù)器接收的n個加密密鑰和n個完整性密鑰。
3.根據(jù)權(quán)利要求2所述的密鑰生成及傳輸方法���,其特征在于�,在所述步驟三中�����,所述敏感參數(shù)為一個參數(shù)或多個參數(shù)�����。
4.根據(jù)權(quán)利要求2所述的密鑰生成及傳輸方法��,其特征在于����,在所述步驟三中,所述非敏感參數(shù)為一個參數(shù)或多個參數(shù)�。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的密鑰生成及傳輸方法�����,其特征在于��,所述方法用于3GPP LTE/SAE��。
6.一種密鑰生成及傳輸系統(tǒng)����,其特征在于包括第一密鑰生成裝置�����,位于用戶簽約服務(wù)器側(cè)�,用于通過與用戶設(shè)備預(yù)共享的根密鑰、第一密鑰傳送認(rèn)證算法�、第二密鑰傳送認(rèn)證算法����、加密密鑰生成算法、完整性密鑰生成算法���、匿名密鑰生成算法����、用戶簽約服務(wù)器擁有匿名加密算法以及用戶擁有匿名密鑰解密算法生成n個加密密鑰、n個完整性密鑰�����、n個隨機(jī)數(shù)�、HASH值、第一期望響應(yīng)��、第一鑒權(quán)碼����、非敏感參數(shù)、用戶簽約服務(wù)器擁有匿名加密函數(shù)�����,并將所述n個加密密鑰�����、所述n個完整性密鑰����、所述n個隨機(jī)數(shù)�、所述根密鑰����、所述HASH值、所述第一期望響應(yīng)�����、所述第一鑒權(quán)碼�、所述非敏感參數(shù)、所述用戶簽約服務(wù)器擁有匿名加密函數(shù)通過給所述用戶設(shè)備分發(fā)密鑰的網(wǎng)元發(fā)送給所述用戶設(shè)備��;所述網(wǎng)元�����,用于將來自所述用戶簽約服務(wù)器的第一期望響應(yīng)和將來自所述用戶設(shè)備的第二期望響應(yīng)進(jìn)行比較�����,在所述第一期望響應(yīng)和所述第二期望響應(yīng)一致的情況下�����,啟動所述n個加密密鑰和所述n個完整性密鑰�����;以及第二密鑰生成裝置����,位于所述用戶設(shè)備側(cè),用于根據(jù)所述預(yù)共享的根密鑰����、第一密鑰傳送認(rèn)證算法、第二密鑰傳送認(rèn)證算法�����、加密密鑰生成算法���、完整性密鑰生成算法��、匿名密鑰生成算法以及用戶擁有匿名密鑰解密算法生成n個加密密鑰����、n個完整性密鑰���、第二期望響應(yīng)�����、第二鑒權(quán)碼��,并將其反饋給所述網(wǎng)元�。
7.根據(jù)權(quán)利要求6所述的密鑰生成及傳輸系統(tǒng),其特征在于����,所述第一密鑰生成裝置包括隨機(jī)數(shù)生成模塊,用于生成n個隨機(jī)數(shù)����;HASH值生成模塊,用于使用HASH摘要算法計算所述n個隨機(jī)數(shù)的摘要并生成HASH值�;用戶簽約服務(wù)器擁有匿名加密函數(shù)生成模塊,用于利用所述根密鑰���、所述第一密鑰傳送認(rèn)證算法�、所述HASH值�、非敏感參數(shù)、敏感參數(shù)生成消息鑒權(quán)碼����,利用所述根密鑰、所述第二密鑰傳送認(rèn)證算法�、所述HASH值生成第一期望響應(yīng),利用所述匿名密鑰生成算法�����、所述根密鑰����、所述HASH值生成匿名密鑰,以及利用匿名密鑰����、敏感參數(shù)和所述用戶簽約服務(wù)器擁有匿名密鑰加密算法生成用戶簽約服務(wù)器擁有匿名加密函數(shù);完整性密鑰生成模塊�,用于利用所述加密密鑰生成算法、所述根密鑰�����、所述n個隨機(jī)數(shù)分別生成n個加密密鑰���,利用所述完整性密鑰生成算法��、所述根密鑰���、以及所述n個隨機(jī)數(shù)分別生成n個完整性密鑰�����;密鑰發(fā)送模塊���,用于將所述n個加密密鑰、所述n個完整性密鑰�、所述n個隨機(jī)數(shù)、所述根密鑰���、所述HASH值����、所述第一期望響應(yīng)��、所述消息鑒權(quán)碼��、所述非敏感參數(shù)����、所述用戶簽約服務(wù)器擁有匿名加密函數(shù)通過給所述用戶設(shè)備分發(fā)密鑰的網(wǎng)元發(fā)送給所述用戶設(shè)備��。
8.根據(jù)權(quán)利要求7所述的密鑰生成及傳輸系統(tǒng)����,其特征在于�����,所述第二密鑰生成裝置包括敏感參數(shù)獲取模塊���,用于利用所述匿名密鑰生成算法、所述根密鑰��、所述HASH值生成匿名密鑰并利用所述匿名密鑰和用戶擁有匿名密鑰解密算法解密所述用戶簽約服務(wù)器擁有匿名加密函數(shù)以得到所述敏感參數(shù)����;鑒權(quán)模塊,用于利用所第一述密鑰傳送認(rèn)證算法���、所述根密鑰�����、所述HASH值��、所述非敏感參數(shù)�����、以及所述敏感參數(shù)生成鑒權(quán)碼�,確定所述鑒權(quán)碼和所述用戶設(shè)備預(yù)共享的消息鑒權(quán)碼是否相同;第二密鑰生成模塊�,用于在所述鑒權(quán)碼和所述消息鑒權(quán)碼相同的情況下,利用所述加密密鑰生成算法�、所述根密鑰、所述n個隨機(jī)數(shù)生成n個加密密鑰��,利用所述完整性密鑰生成算法�、所述根密鑰、所述n個隨機(jī)數(shù)生成n個完整性密鑰��;以及第二期望響應(yīng)生成模塊���,利用所述第二共享密鑰傳送認(rèn)證算法����、所述根密鑰����、所述HASH值生成第二期望響應(yīng)并將所述第二期望響應(yīng)反饋至所述網(wǎng)元�����。
9.根據(jù)權(quán)利要求8所述的密鑰生成及傳輸系統(tǒng)��,其特征在于��,所述敏感參數(shù)為一個參數(shù)或多個參數(shù)����。
10.根據(jù)權(quán)利要求8所述的密鑰生成及傳輸系統(tǒng)�,其特征在于�,所述非敏感參數(shù)為一個參數(shù)或多個參數(shù)。
11.根據(jù)權(quán)利要求6至10中任一項(xiàng)所述的密鑰生成及傳輸系統(tǒng)����,其特征在于,所述系統(tǒng)用于3GPP LTE/SAE����。
全文摘要
本發(fā)明提供了密鑰生成及傳輸方法和系統(tǒng),該系統(tǒng)包括第一密鑰生成裝置���,用于生成n個加密密鑰CK1�、CK2、…�����、CKn��、n個完整性密鑰IK1�����、IK2�����、…����、IKn、n個隨機(jī)數(shù)R1����、R2…、Rn�、HASH值H、第一期望響應(yīng)XRES�����、第一鑒權(quán)碼MAC、非敏感參數(shù)P1�����、En(匿名密鑰AK����,敏感參數(shù)P2),并將它們通過給用戶設(shè)備分發(fā)密鑰的網(wǎng)元M發(fā)送給用戶設(shè)備��;網(wǎng)元���,用于將來自用戶簽約服務(wù)器的第一期望響應(yīng)XRES和將來自用戶設(shè)備的第二期望響應(yīng)RES進(jìn)行比較;以及第二密鑰生成裝置���,用于生成n個加密密鑰CK1����、CK2�、…、CKn��、n個完整性密鑰IK1、IK2�����、…�、IKn、第二期望響應(yīng)XRES��、第二鑒權(quán)碼XMAC���,并將其反饋給網(wǎng)元M��。通過本發(fā)明�����,AuC和USIM可以協(xié)商兩對會話密鑰����,并能夠滿足MME和eNB對于會話密鑰的需求���。
文檔編號H04L9/00GK101039180SQ20071009749
公開日2007年9月19日 申請日期2007年5月9日 優(yōu)先權(quán)日2007年5月9日
發(fā)明者蔣亮 申請人:中興通訊股份有限公司