【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及通信,特別是指一種密鑰傳輸方法、裝置、終端及量子服務(wù)器。
技術(shù)介紹
1、通用引導(dǎo)架構(gòu)(generic?bootstrapping?architecture,gba)標(biāo)準(zhǔn)主要用于第二代手機通信技術(shù)(2-generation?wireless?telephone?technology,2g)、第三代移動通信技術(shù)(3rd-generation,3g)、第四代移動通信技術(shù)(the?4th?generation?mobilecommunication?technology,4g)網(wǎng)絡(luò)中為用戶設(shè)備或稱為終端(user?equipment,ue)和應(yīng)用服務(wù)器提供預(yù)共享密鑰,此共享密鑰基于第三代合作伙伴計劃(3rd?generationpartnership?project,3gpp)認(rèn)證與密鑰協(xié)商協(xié)議(authentication?and?key?agreement,aka)的機制生成。在通用引導(dǎo)過程完成后,ue和應(yīng)用服務(wù)器的通信安全保護可以基于此共享密鑰實現(xiàn)。gba的架構(gòu)如圖1所示,gba引入了一個新的網(wǎng)元,即引導(dǎo)服務(wù)功能(bindingsupport?function,bsf)網(wǎng)元,其通過與歸屬用戶服務(wù)器(home?subscriber?server,hss)之間的zh接口獲得用戶安全信息和認(rèn)證信息。ue和bsf之間通過ub接口使用aka相互認(rèn)證,并生成一個會話密鑰。一個網(wǎng)絡(luò)應(yīng)用功能(network?application?function,naf)服務(wù)器能通過zn接口從bsf網(wǎng)元獲得該會話密鑰和簽約用戶檔案(profile
技術(shù)實現(xiàn)思路
1、本專利技術(shù)的目的是提供一種密鑰傳輸方法、裝置、終端及量子服務(wù)器,以解決目前終端與服務(wù)器之間需進行tls握手認(rèn)證流程再建立tls安全通道的方案,存在流程較長導(dǎo)致密鑰傳輸效率較低的問題。
2、為達到上述目的,本專利技術(shù)的實施例提供一種密鑰傳輸方法,應(yīng)用于終端,所述方法包括:
3、從bsf網(wǎng)元獲得可與量子服務(wù)器共享的共享密鑰;
4、根據(jù)所述共享密鑰以及所述終端側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息;其中,所述量子密鑰請求消息攜帶所述終端側(cè)的防重放攻擊參數(shù);
5、接收所述量子服務(wù)器根據(jù)所述量子密鑰請求消息反饋的量子密鑰響應(yīng)消息;其中,所述量子密鑰響應(yīng)消息攜帶量子密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù);
6、根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰響應(yīng)消息進行驗證,并在驗證通過后獲得所述量子密鑰。
7、可選地,所述從bsf網(wǎng)元獲得可與量子服務(wù)器共享的共享密鑰,包括:
8、通過aka與所述bsf網(wǎng)元進行認(rèn)證并接入網(wǎng)絡(luò);
9、通過aka與所述bsf網(wǎng)元再次進行認(rèn)證,并啟動引導(dǎo)流程;
10、在完成所述引導(dǎo)流程后,從所述bsf網(wǎng)元獲得所述共享密鑰。
11、可選地,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的加密密鑰和完整性保護密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
12、采用加密和完整性保護算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成加密密鑰和完整性保護密鑰;
13、根據(jù)所述加密密鑰對所述量子密鑰請求消息進行加密保護,并根據(jù)所述完整性保護密鑰生成對所述量子密鑰請求消息進行驗證的第一驗證碼;
14、向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息;其中,所述量子密鑰請求消息攜帶所述第一驗證碼。
15、可選地,所述采用加密和完整性保護算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成加密密鑰和完整性保護密鑰,包括:
16、采用加密算法,通過密鑰推演函數(shù)由所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成所述加密密鑰;
17、采用完整性保護算法,通過密鑰推演函數(shù)由所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成所述完整性保護密鑰;所述根據(jù)所述完整性保護密鑰生成對所述量子密鑰請求消息進行驗證的第一驗證碼,包括:
18、根據(jù)所述完整性保護密鑰對所述量子密鑰請求消息進行哈希運算,生成所述第一驗證碼。
19、可選地,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的認(rèn)證加密密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
20、采用認(rèn)證加密算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成認(rèn)證加密密鑰;
21、根據(jù)所述認(rèn)證加密密鑰對所述量子密鑰請求消息進行加密保護,以及生成對所述量子密鑰請求消息進行驗證的第一驗證碼;
22、向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息;其中,所述量子密鑰請求消息攜帶所述第一驗證碼。
23、可選地,所述采用認(rèn)證加密算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成認(rèn)證加密密鑰,包括:
24、采用認(rèn)證加密算法,通過密鑰推演函數(shù)由所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成所述認(rèn)證加密密鑰;
25、根據(jù)所述認(rèn)證加密密鑰生成對所述量子密鑰請求消息進行驗證的第一驗證碼,包括:
26、根據(jù)所述認(rèn)證加密密鑰對所述量子密鑰請求消息進行哈希運算生成所述第一驗證碼。
27、可選地,所述量子密鑰請求消息還攜帶以下信息中的至少一項:
28、終端標(biāo)識信息,所述終端標(biāo)識信息是由所述bsf網(wǎng)元分配的;
29、第一指示信息,用于指示對所述量子密鑰請求消息進行保護的保護算法;
30、終端所請求量子密鑰的密鑰要求信息。
31、可選地,所述根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰響應(yīng)消息進行驗證,并在驗證通過后獲得所述量子密鑰,包括:
32、根據(jù)所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)與所述終端側(cè)的防重放攻擊參數(shù),判斷所述量子密鑰響應(yīng)消息是否為重放消息;
33、若所述量子密鑰響應(yīng)消息為重放消息,則丟棄所述量子密鑰響應(yīng)消息;
34、若所述量子密鑰響應(yīng)消息不是重放消息,則根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰響應(yīng)消息進行驗證,并在驗證通過后獲得所述量子密鑰。...
【技術(shù)保護點】
1.一種密鑰傳輸方法,其特征在于,應(yīng)用于終端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從引導(dǎo)服務(wù)功能BSF網(wǎng)元獲得可與量子服務(wù)器共享的共享密鑰,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的加密密鑰和完整性保護密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述采用加密和完整性保護算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成加密密鑰和完整性保護密鑰,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的認(rèn)證加密密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述采用認(rèn)證加密算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成認(rèn)證加密密鑰,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述量子密鑰請求消息還攜帶以下信息中的
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰響應(yīng)消息進行驗證,并在驗證通過后獲得所述量子密鑰,包括:
9.根據(jù)權(quán)利要求1至8中任一項所述的方法,其特征在于,所述終端側(cè)的防重放攻擊參數(shù)包括:終端側(cè)的計數(shù)器參數(shù)和/或所述量子密鑰請求消息的發(fā)送時間戳;
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)為量子服務(wù)器側(cè)的計數(shù)器參數(shù);
11.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)為所述量子密鑰響應(yīng)消息的發(fā)送時間戳;
12.根據(jù)權(quán)利要求1或8所述的方法,其特征在于,所述量子密鑰響應(yīng)消息還攜帶用于對所述量子密鑰響應(yīng)消息進行驗證的第二驗證碼;
13.根據(jù)權(quán)利要求1或8所述的方法,其特征在于,所述量子密鑰響應(yīng)消息攜帶的量子密鑰是:基于所述量子密鑰請求消息中攜帶的終端所請求量子密鑰的密鑰要求信息生成并經(jīng)過加密后的量子密鑰;
14.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述共享密鑰為以下至少一項:
15.一種密鑰傳輸方法,其特征在于,應(yīng)用于量子服務(wù)器,所述方法包括:
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述量子密鑰請求消息還攜帶以下信息中的至少一項:
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)與所述終端共享的共享密鑰和所述終端側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰請求消息進行驗證之前,還包括:
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,所述終端的相關(guān)信息包括以下至少一項:
19.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)與所述終端共享的共享密鑰和所述終端側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰請求消息進行驗證,并在驗證通過后生成量子密鑰,包括:
20.根據(jù)權(quán)利要求15至19中任一項所述的方法,其特征在于,所述終端側(cè)的防重放攻擊參數(shù)包括:終端側(cè)的計數(shù)器參數(shù)和/或所述量子密鑰請求消息的發(fā)送時間戳;
21.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述終端側(cè)的防重放攻擊參數(shù)為終端側(cè)的計數(shù)器參數(shù);
22.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述終端側(cè)的防重放攻擊參數(shù)為所述量子密鑰請求消息的發(fā)送時間戳;
23.根據(jù)權(quán)利要求16或19所述的方法,其特征在于,所述根據(jù)所述共享密鑰以及所述終端側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰請求消息進行驗證,并在驗證通過后生成量子密鑰,包括:
24.根據(jù)權(quán)利要求16或19所述的方法,其特征在于,所述量子密鑰請求消息攜帶的密鑰要求信息是經(jīng)過加密后的密鑰要求信息;
25.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)生成的加密密鑰和完整性保護密鑰,對量子密鑰響應(yīng)消息進行保護,并向所述終端發(fā)送所述量子密鑰響應(yīng)消息,包括:
26.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)生成的認(rèn)證加密密鑰,對量子密鑰響應(yīng)消息進行保護,并向所述終端發(fā)送所述量子密鑰響應(yīng)...
【技術(shù)特征摘要】
1.一種密鑰傳輸方法,其特征在于,應(yīng)用于終端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從引導(dǎo)服務(wù)功能bsf網(wǎng)元獲得可與量子服務(wù)器共享的共享密鑰,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的加密密鑰和完整性保護密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述采用加密和完整性保護算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成加密密鑰和完整性保護密鑰,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù)生成的認(rèn)證加密密鑰,對量子密鑰請求消息進行保護,并向所述量子服務(wù)器發(fā)送所述量子密鑰請求消息,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述采用認(rèn)證加密算法,根據(jù)所述共享密鑰以及終端側(cè)的防重放攻擊參數(shù),生成認(rèn)證加密密鑰,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述量子密鑰請求消息還攜帶以下信息中的至少一項:
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述共享密鑰以及所述量子服務(wù)器側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰響應(yīng)消息進行驗證,并在驗證通過后獲得所述量子密鑰,包括:
9.根據(jù)權(quán)利要求1至8中任一項所述的方法,其特征在于,所述終端側(cè)的防重放攻擊參數(shù)包括:終端側(cè)的計數(shù)器參數(shù)和/或所述量子密鑰請求消息的發(fā)送時間戳;
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)為量子服務(wù)器側(cè)的計數(shù)器參數(shù);
11.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述量子服務(wù)器側(cè)的防重放攻擊參數(shù)為所述量子密鑰響應(yīng)消息的發(fā)送時間戳;
12.根據(jù)權(quán)利要求1或8所述的方法,其特征在于,所述量子密鑰響應(yīng)消息還攜帶用于對所述量子密鑰響應(yīng)消息進行驗證的第二驗證碼;
13.根據(jù)權(quán)利要求1或8所述的方法,其特征在于,所述量子密鑰響應(yīng)消息攜帶的量子密鑰是:基于所述量子密鑰請求消息中攜帶的終端所請求量子密鑰的密鑰要求信息生成并經(jīng)過加密后的量子密鑰;
14.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述共享密鑰為以下至少一項:
15.一種密鑰傳輸方法,其特征在于,應(yīng)用于量子服務(wù)器,所述方法包括:
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述量子密鑰請求消息還攜帶以下信息中的至少一項:
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述根據(jù)與所述終端共享的共享密鑰和所述終端側(cè)的防重放攻擊參數(shù),生成的加密密鑰和完整性保護密鑰,或者生成的認(rèn)證加密密鑰,對所述量子密鑰請求消息進行驗證...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉福文,杜海濤,粟栗,何申,
申請(專利權(quán))人:中國移動通信有限公司研究院,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。