一种客户端和服务器密钥协商方法及其系统技术方案

本发明专利技术公开了一种客户端和服务器密钥协商方法及其系统，该方法包括以下步骤：ａ．将用户卡的国际移动用户标识ＩＭＳＩ发送给服务器；ｂ．服务器将ＩＭＳＩ发送给ＨＬＲ／ＡＵＣ；ｃ．ＨＬＲ／ＡＵＣ产生随机数ＲＡＮＤ，并根据自身保存的ＫＩ、所述随机数ＲＡＮＤ生成临时密钥ｔｅｍｐＫ，ＨＬＲ／ＡＵＣ将产生的ＲＡＮＤ和ｔｅｍｐＫ发送给服务器；ｄ．服务器得到ＲＡＮＤ和ｔｅｍｐＫ后，将ＲＡＮＤ发送给用户卡；ｅ．用户卡根据自身保存的ＫＩ和接收的ＲＡＮＤ产生ｔｅｍｐＫ；ｆ．客户端从用户卡得到ｔｅｍｐＫ，并根据ｔｅｍｐＫ得到自己需要协商的密钥。利用本发明专利技术服务器与客户端进行密钥协商，极大地提高了密钥协商的安全性。

【技术实现步骤摘要】

【技术保护点】
一种客户端和服务器密钥协商方法，其特征在于，包括：　　　　ａ．将用户卡的国际移动用户标识ＩＭＳＩ发送给服务器；　　　　ｂ．服务器将ＩＭＳＩ发送给ＨＬＲ／ＡＵＣ；　　　　ｃ．ＨＬＲ／ＡＵＣ产生随机数ＲＡＮＤ，并根据自身保存的ＫＩ、所述随机数ＲＡＮＤ生成临时密钥ｔｅｍｐＫ，ＨＬＲ／ＡＵＣ将产生的ＲＡＮＤ和ｔｅｍｐＫ发送给服务器；　　　　ｄ．服务器得到ＲＡＮＤ和ｔｅｍｐＫ后，将ＲＡＮＤ发送给用户卡；　　　　ｅ．用户卡根据自身保存的ＫＩ和接收的ＲＡＮＤ产生ｔｅｍｐＫ；　　　　ｆ．客户端从用户卡得到ｔｅｍｐＫ，并根据ｔｅｍｐＫ得到自己需要协商的密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：王正伟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]