【技术实现步骤摘要】
一种密钥生成方法、终端设备及网络设备
本专利技术涉及信息处理
,尤其涉及一种密钥生成方法、终端设备、网络设备以及计算机存储介质。
技术介绍
5G将渗透到未来社会的各个领域,在构建以用户为中心的全方位信息生态系统中将起到关键作用。安全架构是5G网络正常运行的保障。认证协议是构建5G安全架构的基石。第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)标准TS33.501定义了一种增强型扩展认证密钥协商协议(improvedExtensibleAuthenticationProtocolMethodfor3rdGenerationAuthenticationandKeyAgreement,EAP-AKA’)用于UE和网络间的双向认证,而UE和网络进行相互认证的过程中,每次都要生成迪菲-赫尔曼密钥交换(Diffie–Hellmankeyexchange,DH)相关的参数。生成这些参数需要使用非对称加密算法,无疑会消耗大量的计算资源,这对于物联网终端尤其不可接受,因为,有较多物联网终端要求在使用有限容量电池的情况下能具备长时间的工作能力,非对称加密算法的大量使用会加快物联网设备能耗速度,缩短物联网设备的工作时长。
技术实现思路
为解决上述技术问题,本专利技术实施例提供了一种密钥生成方法、终端设备、网络设备以及计算机存储介质。第一方面,提供一种密钥生成方法,应用于终端设备,所述方法包括:基于长期密钥,确定第一密钥;基于网络侧发送的...
【技术保护点】
1.一种密钥生成方法,应用于终端设备,所述方法包括:/n基于长期密钥,确定第一密钥;/n基于网络侧发送的指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式;/n在基于网络侧发送的认证信息对网络侧认证成功时,生成认证响应并发送至网络侧,且在接收到网络侧发送的针对所述认证响应的身份认证成功信息时,基于所述本次密钥生成方式生成本次会话密钥;/n其中,所述至少一种会话密钥生成方式至少包括:基于第一密钥和所述终端设备存储的共享密钥,生成本次会话密钥的第一会话密钥生成方式。/n
【技术特征摘要】
1.一种密钥生成方法,应用于终端设备,所述方法包括:
基于长期密钥,确定第一密钥;
基于网络侧发送的指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式;
在基于网络侧发送的认证信息对网络侧认证成功时,生成认证响应并发送至网络侧,且在接收到网络侧发送的针对所述认证响应的身份认证成功信息时,基于所述本次密钥生成方式生成本次会话密钥;
其中,所述至少一种会话密钥生成方式至少包括:基于第一密钥和所述终端设备存储的共享密钥,生成本次会话密钥的第一会话密钥生成方式。
2.根据权利要求1所述的方法,其特征在于,所述至少一种会话密钥生成方式中还包括:基于所述第一密钥和新的共享密钥,生成本次会话密钥的第二会话密钥生成方式;
将所述第一密钥作为本次会话密钥的第三会话密钥生成方式。
3.根据权利要求2所述的方法,其中,所述第一会话密钥生成方式具体包括:对所述第一密钥和所述终端设备存储的共享密钥进行伪随机运算,生成本次会话密钥;
所述第二会话密钥生成方式具体包括:对所述第一密钥和新的共享密钥进行伪随机运算,生成本次会话密钥。
4.根据权利要求2所述的方法,其中,所述基于网络侧发送的指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式,包括:
所述指示信息为第一指示时,确定所述本次会话密钥生成方式为第一会话密钥生成方式;
所述指示信息为第二指示时,确定所述本次会话密钥生成方式为第二会话密钥生成方式;
所述指示信息为第三指示时,确定所述本次会话密钥生成方式为第三会话密钥生成方式。
5.根据权利要求4所述的方法,其中,所述方法还包括:
在所述指示信息为第二指示时,生成与网络侧共享的新的共享密钥;
保存所述新的共享密钥。
6.一种密钥生成方法,应用于网络设备,所述方法包括:
基于长期密钥,确定第一密钥;
基于指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式;
基于终端设备发送的认证响应对所述终端设备认证成功时,生成针对所述认证响应的身份认证成功信息并发送至所述终端设备,基于所述本次会话密钥生成方式生成所述终端设备对应的本次会话密钥;
其中,所述至少一种会话密钥生成方式中至少包括:基于所述第一密钥和所述网络设备存储的共享密钥,生成本次会话密钥的第一会话密钥生成方式。
7.根据权利要求6所述的方法,其中,所述至少一种会话密钥生成方式中还包括:基于所述第一密钥和新的共享密钥,生成本次会话密钥的第二会话密钥生成方式;
将所述第一密钥作为本次会话密钥的第三会话密钥生成方式。
8.根据权利要求7所述的方法,其中,所述第一会话密钥生成方式具体包括:对所述第一密钥和所述终端设备存储的共享密钥进行伪随机运算,生成本次会话密钥;
所述第二会话密钥生成方式具体包括:对所述第一密钥和新的共享密钥进行伪随机运算,生成本次会话密钥。
9.根据权利要求7所述的方法,其中,所述基于指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式,包括:
所述指示信息为第一指示时,确定所述本次会话密钥生成方式为第一会话密钥生成方式;
所述指示信息为第二指示时,确定所述本次会话密钥生成方式为第二会话密钥生成方式;
所述指示信息为第三指示时,确定所述本次会话密钥生成方式为第三会话密钥生成方式。
10.根据权利要求9所述的方法,其中,所述方法还包括:
在所述指示信息为第二指示时,生成与所述终端设备共享的新的共享密钥;
保存所述新的共享密钥。
11.一种终端设备,包括:
第一通信单元,用于接收网络侧发送的指示信息、认证信息和身份认证成功信息;
第一密钥生成单元,用于基于长期密钥,确定第一密钥;基于网络侧发送的指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式;在基于网络侧发送的认证信息对网络侧认证成功时,生成认证响应并发送至网络侧,且在接收到网络侧发送的针对所述认证响应的身份认证成功信息时,基于所述本次密钥生成方式生成本次会话密钥;
其中,所述至少一种会话密钥生成方式至少包括:基于第一密钥和所述终端设备存储的共享密钥,生成本次会话密钥的第一会话密钥生成方式。
12.一种终端设备,包括:
第一通信接口,用于接收网络侧发送的指示信息、认证信息和身份认证成功信息;
第一处理器,用于基于长期密钥,确定第一密钥;基于网络侧发送的指示信息,从至少一种会话密钥生成方式中确定本次会话密钥生成方式;在基于网络侧发送的认证信息对网络侧认证成功时,生成认证响应并发送至网络侧,且在接收到网络侧发送的针对所述认证响应的身份认证成功信息时,基于所述本次密钥生成方式生成本次会话密钥;
其中,所述至少一种会话密钥生成方式至少包括:基于第一密钥和所述终端设备存储的共享密钥,生成本次会话密钥的第一会话密钥生成方式。
13.根据权利要求12所述的终端设备,其中,所述至少一种会话密钥生成方式中还包括:基于所述第一密钥和新的共享密钥,生成本次会话密钥的第二会话密钥生成方式;
将所述第一密钥作为本次会话密钥的第三会话密钥生成方式。
14.根据权利要求13所述的终端设备,其中,所述第一会话密钥生成方式具体包括:对所述第一密钥和所述终端设备存储的共享密钥进行伪随机运算,生成本次会话密钥;
所述第二会话密钥生成方式具体包括:对所述第一密钥和新的共享密钥进行伪随机运算,生成本次会话密钥。
15.根据权利要求13所述的终端设备,其中,所述第一处理器,具体用于所述指示信息为第一指示时,确定所述本次会话密钥生成方式为第一会话密钥生成方式;所述指示信息为第二指示时,确...
【专利技术属性】
技术研发人员:刘福文,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。