[发明专利]密钥分发、生成和接收方法以及相关装置

说明书

本发明实施例公开了一种密钥分发、生成和接收方法以及相关装置。本发明实施例方法包括：第一密钥管理中心获取业务参数和第一网元的业务根密钥，所述业务参数为所述第一业务中的参数，所述第一网元的业务根密钥为根据所述第一网元认证后得到的密钥参数生成的；所述第一密钥管理中心根据所述第一网元的业务根密钥和所述业务参数生成业务密钥，所述业务密钥用于对所述第一网元和第二网元之间的第一业务中的通信数据进行加密和/或完整性保护；将所述业务密钥发送至第二密钥管理中心，以便所述第二密钥管理中心对所述业务密钥进行加密和/或完整性保护后发送至所述第二网元。本发明实施例能够避免数据在发送过程中遭到窃听攻击。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种密钥分发、生成和接收方法以及相关装置。

背景技术

现有的移动通信安全架构中，数据由网元到Internet的安全保护都是 hop-by-hop形式，即采用分段加密的形式完成保护。而且，在已有2G/3G/4G 移动架构中，端到端之间的通信数据也是采用分段加密的方式。虽然分段加密比较灵活，但由于中间节点可以获得通信数据的明文，并不能够抗击通信数据遭到窃听攻击，因此采用分段加密的方式的安全性较差。

例如，请参阅图1，图1为现有技术中4G LTE的协议栈架构的示意图。在图1中，用户网元(英文全称：User Equipment，缩写：UE)发送至分组数据网络(英文全称：Packet DataNetwork，缩写：PDN)网关(英文全称：Gateway，缩写：GW)的数据从UE出发，依次经过基站eNodeB和服务器网关(serving GW)后才到达PDN GW。其中，UE和eNodeB之间采用PDCP层的安全机制进行加密保护，eNodeB与serving GW之间，以及serving GW与PDN GW 之间都采用IPSec的安全协议进行保护。由于基站处于室外场景，攻击者可以通过攻破基站来搭线窃听，以获取到PDCP协议解密后的明文内容。

发明内容

本发明实施例第一方面提供了一种密钥分发方法，包括：

第一密钥管理中心获取业务参数和第一网元的业务根密钥，所述业务参数为所述第一业务中的参数，所述第一网元的业务根密钥为根据所述第一网元认证后得到的密钥参数生成的；

所述第一密钥管理中心根据所述第一网元的业务根密钥和所述业务参数生成业务密钥，所述业务密钥用于对所述第一网元和第二网元之间的第一业务中的通信数据进行加密和/或完整性保护；

所述第一密钥管理中心执行以下步骤A、步骤B和步骤C的其中一个：

A、所述第一密钥管理中心获取所述第二网元的共享密钥，所述第二网元的共享密钥用于所述第一密钥管理中心和第二网元通信；

所述第一密钥管理中心采用所述第二网元的共享密钥对所述业务密钥进行加密和/或完整性保护，生成第一安全保护参数；

所述第一密钥管理中心将所述第一安全保护参数发送至所述第二网元；

B、所述第一密钥管理中心和所述第二网元之间建立有安全信道，所述第一密钥管理中心将所述业务密钥通过所述安全信道发送至所述第二网元；

C、将所述业务密钥发送至第二密钥管理中心，以便所述第二密钥管理中心对所述业务密钥进行加密和/或完整性保护后发送至所述第二网元。

结合第一方面，在第一方面的第一种可能的实施方式中，所述第一密钥管理中心获取第一网元的业务根密钥，包括：

所述第一密钥管理中心通过与所述第一网元进行AKA鉴权获取第一参数，所述第一参数包括Kasme、完整性密钥和加密密钥中的至少一项；

所述第一密钥管理中心计算第一预置密钥推衍函数的因变量，所述第一网元的业务根密钥包括所述第一预置密钥推衍函数的因变量；其中，所述第一预置密钥推衍函数的自变量包括所述第一参数。