[发明专利]端到端认证及密钥协商方法、装置及系统

权利要求书

1.一种端到端认证及密钥协商系统，应用于基于身份位置分离的身份网络，其特征在于，包括第一通信设备和第二通信设备，其中：

所述第一通信设备用于向所述第二通信设备发送第一消息，所述第一消息中包括第一密钥生成参数，所述第一密钥生成参数为所述第一通信设备生成安全参数所需的密钥生成参数，所述安全参数为所述第一通信设备与所述第二通信设备进行密钥协商所共享的安全参数；

第二通信设备用于对所述第一通信设备进行身份认证，并接收所述第一通信设备发送的第一消息，根据第二密钥生成参数以及所述第一消息中包括的所述第一密钥生成参数生成所述安全参数，所述第二密钥生成参数为所述第二通信设备生成安全参数所需的密钥生成参数，所述第二通信设备向所述第一通信设备发送第二消息，所述第二消息中包括所述第二密钥生成参数；

所述第一通信设备用于对所述第二通信设备进行身份认证，并接收所述第二消息，根据所述第一密钥生成参数以及所述第二消息中包括的所述第二密钥生成参数生成所述安全参数。

2.根据权利要求1所述的系统，其特征在于，所述第一消息中还包括所述第一通信设备支持的第一安全配置指示，所述第一安全配置指示用于指示密钥生成算法、认证算法和加密算法；

所述第二消息中还包括所述第二通信设备使用的第二安全配置指示，所述第二安全配置指示与所述第一安全配置指示相同或者不同，所述第二安全配置指示用于指示密钥生成算法、认证算法和加密算法；

所述第二通信设备用于根据第二安全配置指示、第二密钥生成参数以及所述第一消息中包括的所述第一密钥生成参数生成所述安全参数；

所述第一通信设备用于根据第二安全配置指示、所述第一密钥生成参数以及所述第二消息中包括的所述第二密钥生成参数生成所述安全参数。

3.根据权利要求1或2所述的系统，其特征在于，所述第二消息中还包括第一消息认证码MAC，所述第一MAC由所述第二通信设备根据所述安全参数生成；

所述第一通信设备通过验证所述第二消息中包括的第一MAC，对所述第二通信设备进行身份认证。

4.根据权利要求3所述的系统，其特征在于，所述第一通信设备还用于向所述第二通信设备发送第三消息，所述第三消息中包括第二MAC，所述第二MAC由所述第一通信设备根据所述安全参数生成；

所述第二通信设备用于接收所述第一通信设备发送的第三消息，并通过验证所述第三消息中包括的所述第二MAC，对所述第一通信设备进行身份认证。

5.根据权利要求1或2所述的系统，其特征在于，所述第一消息中还包括所述第一通信设备的签名，所述第一通信设备的签名由所述第一通信设备根据第一通信设备私钥计算，所述第一通信设备私钥由所述第一通信设备从通用身份服务GRIDS处获取；

所述第二消息中还包括所述第二通信设备的签名，所述第二通信设备的签名由所述第二通信设备根据第二通信设备私钥计算，所述第二通信设备私钥由所述第二通信设备从GRIDS处获取；

所述第二通信设备通过将所述第一通信设备的身份标识作为公钥验证所述第一消息中包括的所述第一通信设备的签名，对所述第一通信设备进行身份认证；

所述第一通信设备通过将所述第二通信设备的身份标识作为公钥验证所述第二消息中包括的所述第二通信设备的签名，对所述第二通信设备进行身份认证。

6.根据权利要求1、2或4任一项所述的系统，其特征在于，所述第一密钥生成参数包括第一通信设备生成的第一随机数以及根据所述第一随机数确定的第一迪菲-赫尔曼密钥交换DH公钥，所述第二密钥生成参数包括第二通信设备生成的第二随机数以及根据所述第二随机数确定的第二DH公钥；

或者

所述第一密钥生成参数包括利用所述第二通信设备的公钥加密后的第三随机数和所述第一通信设备的身份标识，所述第三随机数为所述第一通信设备生成的随机数，所述第二通信设备的公钥为所述第二通信设备的身份标识；

所述第二密钥生成参数中包括利用所述第一通信设备的公钥加密后的第四随机数以及所述第二通信设备的身份标识，所述第四随机数为所述第二通信设备生成的随机数，所述第一通信设备的公钥为所述第一通信设备的身份标识。