[发明专利]一种密钥生成方法、终端设备及网络设备在审
| 申请号: | 201910000352.X | 申请日: | 2019-01-02 |
| 公开(公告)号: | CN111404666A | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 刘福文 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/04 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 张振伟;张颖玲 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 生成 方法 终端设备 网络设备 | ||
本发明实施例提供了一种密钥生成方法、其涉及终端设备、网络设备以及计算机可读存储介质,其中方法包括:基于长期密钥,确定第一密钥;基于第一密钥以及至少一个附加密钥,生成本次会话密钥,基于所述本次会话密钥与网络侧进行通信;其中,所述至少一个附加密钥中包括:终端设备初次连接网络时生成的初始会话密钥,和/或,上一次通信使用的会话密钥;所述第一密钥以及所述至少一个附加密钥均为对称密钥。
技术领域
本发明涉及信息处理技术领域,尤其涉及一种密钥生成方法、终端设备、网络设备以及计算机存储介质。
背景技术
5G将渗透到未来社会的各个领域,在构建以用户为中心的全方位信息生态系统中将起到关键作用。安全架构是5G网络正常运行的保障。认证协议是构建5G安全架构的基石。UE和网络每次都要生成DH密钥交换相关的参数。生成这些参数需要使用非对称算法,这就要消耗大量的计算资源,这对于物联网终端尤其不可接受,并且,这种处理只能防御被动攻击(窃听),不能防止主动攻击(中间人攻击),也就是说,目前通信中使用的会话密钥安全性需要提高。
发明内容
为解决上述技术问题,本发明实施例提供了一种密钥生成方法、终端设备、网络设备以及计算机存储介质。
第一方面,提供了一种密钥生成方法,应用于终端设备,所述方法包括:
基于长期密钥,确定第一密钥;
基于第一密钥以及至少一个附加密钥,生成本次会话密钥,基于所述本次会话密钥与网络侧进行通信;
其中,所述至少一个附加密钥中包括:终端设备初次连接网络时生成的初始会话密钥,和/或,上一次通信使用的会话密钥;所述第一密钥以及所述至少一个附加密钥均为对称密钥。
第二方面,提供了一种密钥生成方法,应用于网络设备,所述方法包括:
基于终端设备所对应的长期密钥,确定所述终端设备所对应的第一密钥;
基于所述第一密钥以及至少一个附加密钥,生成所述终端设备所对应的本次会话密钥,基于所述本次会话密钥与所述终端设备进行通信;
其中,所述至少一个附加密钥中包括:所述终端设备初次连接网络时生成的初始会话密钥,和/或,与所述终端设备上一次通信使用的会话密钥;所述第一密钥以及所述至少一个附加密钥为对称密钥。
第三方面,提供了一种终端设备,包括:
第一密钥生成单元,用于基于长期密钥,确定第一密钥;基于第一密钥以及至少一个附加密钥,生成本次会话密钥;
第一通信单元,用于基于所述本次会话密钥与网络侧进行通信;
其中,所述至少一个附加密钥中包括:终端设备初次连接网络时生成的初始会话密钥,和/或,上一次通信使用的会话密钥;所述第一密钥以及所述至少一个附加密钥为对称密钥。
第四方面,提供了一种终端设备,包括:
第一处理器,用于基于长期密钥,确定第一密钥;基于第一密钥以及至少一个附加密钥,生成本次会话密钥;
第一通信接口,用于基于所述本次会话密钥与网络侧进行通信;
其中,所述至少一个附加密钥中包括:终端设备初次连接网络时生成的初始会话密钥,和/或,上一次通信使用的会话密钥;所述第一密钥以及所述至少一个附加密钥为对称密钥。
第五方面,提供了一种网络设备,包括:
第二密钥生成单元,用于基于终端设备所对应的长期密钥,确定所述终端设备所对应的第一密钥;基于所述第一密钥以及至少一个附加密钥,生成所述终端设备所对应的本次会话密钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910000352.X/2.html,转载请声明来源钻瓜专利网。
