密钥协商方法、用户设备、路由器及位置服务器的制造方法
【技术领域】
[0001]本发明实施例涉及通信技术,尤其涉及一种密钥协商方法、用户设备、路由器及位置服务器。
【背景技术】
[0002]在用户身份协议(User Identity Protocol,简称UIP)网络中,其用户身份标识及位置标识均作为独立的标识信息。在ΠΡ网络中,一个用户可能具有多个用户设备(UserEquipment,简称UE)’也就是说,一个UserID可能对应多个UE。不同的UE根据其位置的不同,需要接入不同的UIP域。
[0003]在现有技术中,用户通过UE接入该UE所在位置的UIP域以传输业务数据。为保证业务数据的传输安全及保密性,UE在传输业务数据时,通常会使用会话密钥。然而,由于UE的会话密钥通常只与UserID相关,也就是说,对于同一用户,无论用户身处何时何地,其所对应的不同UE具有相同的会话密钥。若用户的某一 UE的会话密钥被攻击者所破解,那么该用户的其他UE的会话密钥也容易被攻击者所破解。
[0004]因此,现有技术中所采用的UE会话密钥的安全性较差,易使得该用户的业务数据信息易被泄露或恶意篡改。
【发明内容】
[0005]本发明实施例提供一种密钥协商方法、用户设备、路由器及位置服务器,以解决现有技术中密钥安全性较差的问题。
[0006]第一方面,本发明实施例提供一种密钥协商方法,其特征在于,包括:
[0007]用户设备UE获取临时设备密钥;
[0008]所述UE根据所述临时设备密钥采用预设算法,获得会话密钥。
[0009]根据第一方面,在第一方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
[0010]根据第一方面或第一方面的第一种可能实现的方式,在第二种可能实现的方式中,所述UE获取临时设备密钥,包括:
[0011]所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥。
[0012]根据第一方面的第二种可能实现的方式,在第三种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
[0013]所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
[0014]根据第一方面的第三种可能实现的方式,在第四种可能实现的方式中,所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥之前,还包括:
[0015]所述UE接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
[0016]根据第一方面的第四种可能实现的方式,在第五种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
[0017]所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
[0018]根据第一方面的第五种可能实现的方式,在第六种可能实现的方式中,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
[0019]所述UE根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
[0020]根据第一方面的第四种可能实现的方式,在第七种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
[0021]所述UE根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
[0022]根据第一方面的第四种可能实现的方式,在第八种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
[0023]所述UE根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
[0024]根据第一方面的第八种可能实现的方式,在第九种可能实现的方式中,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
[0025]所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
[0026]根据第一方面的第四种可能实现的方式,在第十种可能实现的方式中,所述UE根据该临时设备密钥采用预设算法,获得会话密钥,包括:
[0027]所述UE根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
[0028]根据第一方面的第二种可能实现的方式,在第十一种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
[0029]所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
[0030]根据第一方面的第十一种可能实现的方式,在第十二种可能实现的方式中,所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,还包括:
[0031]所述UE接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
[0032]根据第一方面的第十二种可能实现的方式,在第十三种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
[0033]所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
[0034]根据第一方面的第十二种可能实现的方式,在第十四种可能实现的方式中,所述UE根据临时设备密钥采用预设算法,获得会话密钥,包括:
[0035]所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
[0036]第二方面,本发明实施例提供一种密钥协商方法,包括:
[0037]路由器获取临时UE的设备密钥;
[0038]所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。
[0039]根据第二方面,在第二方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
[0040]根据第二方面或第二方面的第一种可能实现的方式,在第二种可能实现的方式中,所述路由器获取UE的临时设备密钥包括:
[0041]所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。
[0042]根据第二方面的第二种可能实现的方式,在第二方面的第三种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
[0043]所述路由器接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。
[0044]根据第二方面的第三种可能实现的方式,在第二方面的第四种可能实现的方式中,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
[0045]所述路由器接收UE发送的第一注册请求消息,并将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
[0046]根据第二方面的第四种可能实现的方式,在第二方面的第五种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
[0047]所述路由器根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
[0048]根据第二方面的第五种可能实现的方式,在第二方面的第六种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
[0049]所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
[0050]所述注册响应消息还包括:所述UE所在域的标识;或者,
[0051]所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
[0052]所述路由器接收所述位置服务器发送的第一认证请求消息;所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。
[0053]根据第二方面的第四种可能实现的方式,在第二方面的第七种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
[0054]所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
[0055]所述注册响应消息还包括:所述UE所在域的标识;或者,
[0056]所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
[0057]所述路由器接收所述位置服务器发送的第二认证请求消息;所述第二认证请求消息包括:所述UE所在域的标识。
[0058]根据第二方面的第四种可能实现的方式,在第二方面的第八种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
[0059]所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;所述注册响应消息还包括:所述UE所在域的标识;或者,
[0060]所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
[0061]所述路由器接收所述位置服务器发送的第三认证请求消息;所述第三认证请求消息包括:所述UE所在域的标识。
[0062]根据第二方面的第八种可能实现的方式,在第二方面的第九种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
[0063]所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
[0064]根据第二方面的第四种可能实现的方式,在第二方面的第十种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
[0065]所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;所述注册响应消息还包括:所述UE所在域的标识;或者,
[0066]所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
[0067]所述路由器接收所述位置服务器发送的第四认证请求消息;所述第四认证请求消息包括:所述UE所在域的标识。
[0068]根据第二方面的第三种可能实现的方式,在第二方面的第十一种可能实现的方式中,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
[0069]所述路由器接收所述UE发送的第二注册请求消息,并向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
[0070]根据第二方面的第i^一种可能实现的方式,在第二方面的第十二种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
[0071]所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
[0072]根据第二方面的第十一种可能实现的方式,在第二方面的第十三种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
[0073]所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
[0074]第三方面,本发明实施例提供一种密钥协商方法,包括:
[0075]位置服务器获取UE的设备密钥;
[0076]所述位置服务器向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。
[0077]根据第三方面,在第三方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
[0078]根据第三方面或第三方面的第一种可能实现的方式,在第二种可能实现的方式中,所述位置服务器获取UE的设备密钥,包括:
[0079]所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户共享的密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
[0080]根据第三方面的第二种可能实现的方式,在第三种可能实现的方式中,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥,包括:
[0081]所述位置服务器根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。
[0082]根据第三方面的第二种或第三种可能实现的方式,在第四种可能实现的方式中,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥之前,还包括:
[0083]所述位置服务器接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识;
[0084]所述位置服务器根据所述注册请求消息获得所述UE的设备标识。
[0085]第四方面,本发明实施例提供一种UE,包括:
[0086]获取模块,用于获取临时设备密钥,并根据所述临时设备密钥采用预设算法,获得会话密钥。
[0087]根据第四方面,在第四方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
[0088]根据第四方面或第四方面的第一种可能实现的方式,在第二种可能实现的方式中,所述获取模块,还用于根据设备密钥采用所述预设算法,获得所述临时设备密钥。
[0089]根据第四方面的第二种可能实现的方式,在第三种可能实现的方式中,所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
[0090]根据第四方面的第三种可能实现的方式,在第四种可能实现的方式中,所述UE还包括:第一接收模块;
[0091]所述第一接收模块,还用于在所述获取模块根据所述根密钥、所述UE的设备标识及所述第一随机值,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
[0092]根据第四方面的第四种可能实现的方式,在第五种可能实现的方式中,所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
[0093]根据第四方面的第五种可能实现的方式,在第六种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE