使用Diffie-Hellman过程生成会话密钥的方法和系统与流程

技术特征：

1.一种密钥生成方法，其特征在于，所述方法包括：

在用户设备(user equipment，UE)与网络之间的相互认证过程期间或之后，生成第一对称密钥并接收第一Diffie-Hellman公钥(A)；

基于所述第一Diffie-Hellman公钥(A)生成第二对称密钥；

基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥。

2.根据权利要求1所述的方法，其特征在于，生成所述会话密钥包括以下操作中的一个：

对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or，XOR)运算；或者

将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串，并将所述连接字符串输入到密钥导出函数与哈希函数之一中。

3.根据权利要求1所述的方法，其特征在于，还包括：

生成随机数(b)；

进行以下操作中的一个：

基于有限域密码算法(Finite Field Cryptography，FFC)群生成第二Diffie-Hellman公钥(B)，其中，在使用所述FFC群的情况下，B＝g^b mod p，p是素数，g是循环群G中的生成器，p和G由所述UE和所述网络共享；或者

基于椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)群生成第二Diffie-Hellman公钥(B)，其中，在使用所述ECC群的情况下，B＝bP，P是所述ECC群的基点，P由所述UE和所述网络共享；

其中，生成第二对称密钥包括：当使用所述FFC群时基于A^b mod p或者当使用所述ECC群时基于bA生成所述第二对称密钥。

4.根据权利要求3所述的方法，其特征在于，还包括：

基于以下内容生成消息认证码(Message Authentication Code，MAC)：

所述第二Diffie-Hellman公钥(B)，

针对所述UE的网络认证生成的认证码，

所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个。

5.根据权利要求4所述的方法，其特征在于，还包括：

发送所述第二Diffie-Hellman公钥(B)和所述MAC。

6.根据权利要求5所述的方法，其特征在于，所述网络是长期演进(Long-Term Evolution，LTE)网络或其演进网络，

其中，所述第一对称密钥是主密钥(K_ASME)，

针对所述UE的网络认证生成的所述认证码是响应码(RES)，发送所述第二Diffie-Hellman公钥(B)和所述MAC包括使用认证响应(Authentication Response)消息发送所述第二Diffie-Hellman公钥(B)和所述MAC。

7.根据权利要求3所述的方法，其特征在于，所述网络是长期演进(Long-Term Evolution，LTE)网络或其演进网络，

其中，接收第一Diffie-Hellman公钥(A)包括使用安全模式命令(Security Mode Command)消息接收所述第一Diffie-Hellman公钥(A)，

所述方法还包括：

使用安全模式完成(Security Mode Complete)消息发送所述第二Diffie-Hellman公钥(A)。

8.根据权利要求1或2所述的方法，其特征在于，所述网络是长期演进(Long-Term Evolution，LTE)网络或其演进网络，

其中，接收第一Diffie-Hellman公钥(A)包括使用安全模式命令(Security Mode Command)消息接收所述第一Diffie-Hellman公钥(A)。

9.根据权利要求7或8所述的方法，其特征在于，所述第一对称密钥是主密钥(K_ASME)。

10.根据权利要求3所述的方法，其特征在于，所述网络是无线局域网(Wireless Local Area Network，WLAN)或其演进网络，

其中，所述第一对称密钥是成对主密钥(Pairwise Master Key，PMK)，

接收第一Diffie-Hellman公钥(A)包括使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A)，

所述会话密钥是成对临时密钥(Pairwise Transient Key，PTK)，

所述方法还包括：

在生成所述会话密钥前，使用EAPoL-Key帧发送所述第二Diffie-Hellman公钥(B)。

11.根据权利要求1和3中的任一项所述的方法，其特征在于，所述网络是无线局域网(Wireless Local Area Network，WLAN)或其演进网络，

其中，所述第一对称密钥是成对主密钥(Pairwise Master Key，PMK)，

接收第一Diffie-Hellman公钥(A)包括使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A)，

所述会话密钥是成对临时密钥(Pairwise Transient Key，PTK)。

12.一种密钥生成方法，其特征在于，所述方法包括：

在网络处：

具有第一对称密钥；

生成并发送第一Diffie-Hellman公钥(A)；

接收第二Diffie-Hellman公钥(B)；

基于所述第二Diffie-Hellman公钥(B)生成第二对称密钥；

基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥。

13.根据权利要求12所述的方法，其特征在于，生成所述会话密钥包括以下操作中的一个：

对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or，XOR)运算；或者

将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串，并将所述连接字符串输入到密钥导出函数与哈希函数之一中。

14.根据权利要求12所述的方法，其特征在于，生成和发送第一Diffie-Hellman公钥(A)包括：

生成随机数(a)；

进行以下操作中的一个：

基于有限域密码算法(Finite Field Cryptography，FFC)群生成所述第一Diffie-Hellman公钥(A)，其中，在使用所述FFC群的情况下，A＝g^a mod p，p是素数，g是循环群G中的生成器，p和G由所述网络和用户设备(user equipment，UE)共享；或者

基于椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)群生成所述第一Diffie-Hellman公钥(A)，其中，在使用所述ECC群的情况下，A＝aP，P是所述ECC群的基点，P由所述网络和用户设备(user equipment，UE)共享。

15.根据权利要求14所述的方法，其特征在于，基于所述第二Diffie-Hellman公钥(B)生成第二对称密钥包括：

当使用所述FFC群时基于B^a mod p生成所述第二对称密钥，或者当使用所述ECC群时基于aB生成所述第二对称密钥。

16.根据权利要求12、14和15中的任一项所述的方法，其特征在于，接收所述第二Diffie-Hellman公钥(B)包括接收UE生成的消息认证码(Message Authentication Code，MAC)，

所述方法还包括：

基于以下内容生成网络生成的MAC：

所述第二Diffie-Hellman公钥(B)，

针对所述UE的网络认证生成的认证码；

所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个；

将所述网络生成的MAC与所述接收到的UE生成的MAC进行比较；

如果所述网络生成的MAC与所述接收到的UE生成的MAC相等，则所述UE认证成功；

如果所述网络生成的MAC与所述接收到的UE生成的MAC不等，则所述UE认证失败。

17.根据权利要求16所述的方法，其特征在于，所述网络是长期演进(Long-Term Evolution，LTE)网络或其演进网络，

其中，所述第一对称密钥是主密钥(K_ASME)，

针对所述UE的所述网络认证生成的所述认证码是期望响应码(XRES)，

具有所述第一对称密钥包括在归属用户服务器(Home Subscriber Server，HSS)处生成所述第一对称密钥，

生成和发送第一Diffie-Hellman公钥(A)包括在移动性管理实体(Mobility Management Entity，MME)处生成所述第一Diffie-Hellman公钥(A)，以及使用认证请求(Authentication Request)消息从所述MME向所述UE发送所述第一Diffie-Hellman公钥(A)；

接收第二Diffie-Hellman公钥(B)包括使用认证响应(Authentication Response)消息在所述MME处接收所述Diffie-Hellman公钥(B)，

接收UE生成的消息认证码(Message Authentication Code，MAC)包括使用所述认证响应(Authentication Response)消息在所述MME处接收所述UE生成的MAC。

18.根据权利要求12、14或15中的任一项所述的方法，其特征在于，所述网络是长期演进(Long-Term Evolution，LTE)网络或其演进网络，

所述第一对称密钥是主密钥(K_ASME)；

具有第一对称密钥包括在移动性管理实体(Mobility Management Entity，MME)、认证、授权及计费(Authentication,Authorization and Accounting，AAA)服务器以及连接管理器(Connection Manager，CM)之一处生成所述第一对称密钥，

生成和发送第一Diffie-Hellman公钥(A)包括在所述MME处生成所述第一Diffie-Hellman公钥(A)，以及使用安全模式命令(Security Mode Command)消息从所述MME向所述UE发送所述第一Diffie-Hellman公钥(A)，

接收第二Diffie-Hellman公钥(B)包括使用安全模式完成(Security Mode Complete)消息在所述MME处接收所述第二Diffie-Hellman公钥B，

基于所述第一对称密钥和所述第二对称密钥两者生成会话密钥包括基于所述第一对称密钥和所述第二对称密钥两者在所述MME处生成所述会话密钥。

19.根据权利要求12所述的方法，其特征在于，所述网络是无线局域网(Wireless Local Area Network，WLAN)网络，

其中，具有第一对称密钥包括在接入点(Access Point，AP)、接入控制器(Access Controller，AC)以及认证、授权及计费(Authentication,Authorization and Accounting，AAA)服务器之一处生成所述第一对称密钥，

所述第一对称密钥是成对主密钥(Pairwise Master Key，PMK)，

生成和发送第一Diffie-Hellman公钥(A)包括在接入点(Access Point，AP)和接入控制器(Access Controller，AC)之一处生成所述第一Diffie-Hellman公钥(A)，以及使用EAPoL-Key帧从接入点(Access Point，AP)和接入控制器(Access Controller，AC)之一发送所述第一Diffie-Hellman公钥(A)，

接收所述第二Diffie-Hellman公钥(B)包括使用EAPoL-Key帧在接入点(Access Point，AP)和接入控制器(Access Controller，AC)之一处接收所述第二Diffie-Hellman公钥(B)，

所述会话密钥是成对临时密钥(Pairwise Temporal Key，PTK)。

20.一种密钥生成装置，其特征在于，包括：

接收单元，用于从网络至少接收第一Diffie-Hellman公钥(A)；

认证单元，用于与网络进行相互认证，并至少生成第一对称密钥；

Diffie-Hellman过程单元，用于基于所述第一Diffie-Hellman公钥(A)生成第二对称密钥；

会话密钥生成单元，用于基于所述第一对称密钥和所述第二对称密钥两者至少生成一个会话密钥。

21.根据权利要求20所述的密钥生成装置，其特征在于，所述会话密钥生成单元还用于：

根据以下操作中的一个生成会话密钥：

对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or，XOR)运算；或者

将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串，并将所述连接字符串输入到密钥导出函数与哈希函数之一中。

22.根据权利要求20所述的密钥生成装置，其特征在于，所述Diffie-Hellman过程单元还用于：

生成随机数(b)；

基于以下项之一生成第二Diffie-Hellman公钥(B)：

有限域密码算法(Finite Field Cryptography，FFC)群，其中，在使用所述FFC群的情况下，B＝g^b mod p，p是素数，g是循环群G中的生成器，p和G由UE和所述网络共享；或者

椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)群，其中，在使用所述ECC群的情况下，B＝bP，P是所述ECC群的基点，P由所述网络和所述UE共享；

当使用所述FFC群时基于A^b mod p生成所述第二对称密钥，或者当使用所述ECC群时基于bA生成所述第二对称密钥。

23.根据权利要求22所述的密钥生成装置，其特征在于，还包括：

发送单元，用于基于以下内容至少生成一个消息认证码(Message Authentication Code，MAC)：

所述第二Diffie-Hellman公钥(B)，

针对所述UE的网络认证生成的认证码，

所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个，

发送至少所述第二Diffie-Hellman公钥(B)和所述MAC。

24.根据权利要求23所述的密钥生成装置，其特征在于，所述Diffie-Hellman过程单元还用于：

使用认证响应(Authentication Response)消息发送所述第二Diffie-Hellman公钥(B)和所述MAC。

25.根据权利要求23所述的密钥生成装置，其特征在于，所述接收单元还用于：

使用安全模式命令(Security Mode Command)消息发送所述第一Diffie-Hellman公钥(A)；

所述发送单元还用于：

使用安全模式完成(Security Mode Complete)消息发送所述第二Diffie-Hellman公钥(B)。

26.根据权利要求20、24和25中的任一项所述的密钥生成装置，其特征在于，所述认证单元还用于：

将所述第一对称密钥生成为主密钥(K_ASME)。

27.根据权利要求23所述的密钥生成装置，其特征在于，所述认证单元还用于：

将所述第一对称密钥生成为成对主密钥(Pairwise Master Key，PMK)，

所述接收单元还用于：

使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A)，

所述会话密钥生成单元用于：

生成成对临时密钥(Pairwise Transient Key，PTK)，

所述发送单元还用于：

使用EAPoL-Key帧发送所述第二Diffie-Hellman公钥(B)。

28.根据权利要求20所述的密钥生成装置，其特征在于，所述认证单元还用于：

将所述第一对称密钥生成为成对主密钥(Pairwise Master Key，PMK)，

所述接收单元用于：

使用EAPoL-Key帧接收所述第一Diffie-Hellman公钥(A)，

所述会话密钥生成单元还用于：

将所述会话密钥生成为成对临时密钥(Pairwise Transient Key，PTK)。

29.一种密钥生成装置，其特征在于，包括：

认证单元，用于与用户设备(user equipment，UE)进行相互认证，并至少提供第一对称密钥；

Diffie-Hellman过程单元，用于生成第一Diffie-Hellman公钥(A)和第二对称密钥，所述第二对称密钥基于第二Diffie-Hellman公钥(B)；

接收单元，用于从所述UE至少接收所述第二Diffie-Hellman公钥(B)；

发送单元，用于发送所述第一Diffie-Hellman公钥(A)；

会话密钥生成单元，用于基于所述第一对称密钥和所述第二对称密钥两者至少生成一个会话密钥。

30.根据权利要求29所述的密钥生成装置，其特征在于，所述会话密钥生成单元还用于：

根据以下操作中的一个生成会话密钥：

对所述第一对称密钥和所述第二对称密钥进行异或(exclusive-or，XOR)运算；或者

将所述第一对称密钥和所述第二对称密钥连接成一个连接字符串，并将所述连接字符串输入到密钥导出函数与哈希函数之一中。

31.根据权利要求29所述的密钥生成装置，其特征在于，所述Diffie-Hellman过程单元还用于：

生成随机数(a)，

基于以下项之一生成所述第一Diffie-Hellman公钥(A)：

有限域密码算法(Finite Field Cryptography，FFC)群，其中，在使用所述FFC群的情况下，A＝g^a mod p，p是素数，g是循环群G中的生成器，p和G由所述网络和用户设备(user equipment，UE)共享；或者

椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)群，其中，在使用所述ECC群的情况下，A＝aP，P是所述ECC群的基点，P由所述网络和所述UE共享。

32.根据权利要求31所述的密钥生成装置，其特征在于，所述Diffie-Hellman过程单元还用于：

当使用所述FFC群时基于B^a mod p生成所述第二对称密钥，或者当使用所述ECC群时基于aB生成所述第二对称密钥。

33.根据权利要求29所述的密钥生成装置，其特征在于，所述接收单元还用于接收UE生成的消息认证码(Message Authentication Code，MAC)，

所述发送单元还用于：

基于以下内容生成网络生成的MAC：

所述第二Diffie-Hellman公钥(B)，

针对所述UE的网络认证生成的认证码，

所述会话密钥、所述第一对称密钥和所述第二对称密钥中的一个，

将所述网络生成的MAC与所述接收到的UE生成的MAC进行比较，

如果所述网络生成的MAC与所述接收到的UE生成的MAC相等，则所述UE认证成功；

如果所述网络生成的MAC与所述接收到的UE生成的MAC不等，则所述UE认证失败。

34.根据权利要求33所述的密钥生成装置，其特征在于，所述认证单元还用于：

提供所述第一对称密钥为主密钥(K_ASME)，

所述认证单元还用于：

针对所述网络的UE认证生成所述认证码为期望响应(XRES)，

所述发送单元还用于：

使用认证请求(Authentication Request)消息发送所述第一Diffie-Hellman公钥(A)，

所述接收单元还用于：

使用认证响应(Authentication Response)消息接收所述Diffie-Hellman公钥(B)和所述UE生成的MAC。

35.根据权利要求29、31和32中的任一项所述的密钥生成装置，其特征在于，所述认证单元还用于：

提供所述第一对称密钥为主密钥(K_ASME)，

所述发送单元还用于：

使用安全模式命令(Security Mode Command)消息发送所述Diffie-Hellman公钥(A)；

所述接收单元还用于：

使用安全模式完成(Security Mode Complete)消息接收所述第二Diffie-Hellman公钥B。

36.根据权利要求29、31和32中的任一项所述的密钥生成装置，其特征在于，所述认证单元还用于：

提供所述第一对称密钥为成对主密钥(Pairwise Master Key，PMK)，

所述发送单元还用于：

使用EAPoL-Key帧发送所述第一Diffie-Hellman公钥(A)，

所述接收单元还用于：

使用EAPoL-Key帧接收所述第二Diffie-Hellman公钥(B)，

所述会话密钥生成单元用于：

将所述会话密钥生成为成对临时密钥(Pairwise Temporal Key，PTK)。

37.一种通信系统，其特征在于，包括：

用户设备，包括根据权利要求20至28中的任一项所述的密钥生成装置；

网络设备，包括根据权利要求29至36中的任一项所述的密钥生成装置。