所述UE所属用户与所述位置服务器的共享密钥。21.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括: 所述路由器根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。22.根据权利要求21所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括: 所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括: 所述路由器接收所述位置服务器发送的第一认证请求消息;所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。23.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括: 所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括: 所述路由器接收所述位置服务器发送的第二认证请求消息;所述第二认证请求消息包括:所述UE所在域的标识。24.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括: 所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括: 所述路由器接收所述位置服务器发送的第三认证请求消息;所述第三认证请求消息包括:所述UE所在域的标识。25.根据权利要求24所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括: 所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。26.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括: 所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括: 所述路由器接收所述位置服务器发送的第四认证请求消息;所述第四认证请求消息包括:所述UE所在域的标识。27.根据权利要求19所述的方法,其特征在于,所述路由器接收位置服务器发送的注册响应消息之前,还包括: 所述路由器接收所述UE发送的第二注册请求消息,并向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。28.根据权利要求27所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括: 所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。29.根据权利要求27所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括: 所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。30.一种密钥协商方法,其特征在于,包括: 位置服务器获取UE的设备密钥; 所述位置服务器向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。31.根据权利要求30所述的方法,其特征在于,所述预设算法为单向加密算法。32.根据权利要求30或31所述的方法,其特征在于,所述位置服务器获取UE的设备密钥,包括: 所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户的共享密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。33.根据权利要求32所述的方法,其特征在于,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥,包括: 所述位置服务器根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。34.根据权利要求32或33所述的方法,其特征在于,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥之前,还包括: 所述位置服务器接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识; 所述位置服务器根据所述注册请求消息获得所述UE的设备标识。35.一种UE,其特征在于,包括: 获取模块,用于获取临时设备密钥,并根据所述临时设备密钥采用预设算法,获得会话密钥。36.根据权利要求35所述的UE,其特征在于,所述预设算法为单向加密算法。37.根据权利要求35或36所述的UE,其特征在于, 所述获取模块,还用于根据设备密钥采用所述预设算法,获得所述临时设备密钥。38.根据权利要求37所述的UE,其特征在于, 所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。39.根据权利要求38所述UE,其特征在于,所述UE还包括:第一接收模块; 所述第一接收模块,还用于在所述获取模块根据所述根密钥、所述UE的设备标识及所述第一随机值,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。40.根据权利要求39所述的UE,其特征在于, 所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。41.根据权利要求40所述的UE,其特征在于, 所述获取模块,还用于根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。42.根据权利要求39所述的UE,其特征在于, 所述获取模块,还用于根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。43.根据权利要求39所述的UE,其特征在于, 所述获取模块,还用于根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。44.根据权利要求43所述的UE,其特征在于, 所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。45.根据权利要求39所述的UE,其特征在于, 所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。46.根据权利要求37所述的UE,其特征在于, 所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。47.根据权利要求46所述的UE,其特征在于,所述UE还包括:第二接收模块; 所述第二接收模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。48.根据权利要求47所述的UE,其特征在于, 所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。49.根据权利要求47所述的UE,其特征在于, 所述获取模块,还用于根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。50.一种路由器,其特征在于,包括: 获取模块,用于获取UE的临时设备密钥,并根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。51.根据权利要求50所述的路由器,其特征在于,所述预设算法为单向加密算法。52.根据权利要求50或51所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。53.根据权利要求52所述的路由器,其特征在于,所述路由器还包括:接收模块; 所述接收模块,用于在所述获取模块根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。54.根据权利要求53所述的路由器,其特征在于, 所述接收模块,还用于在接收所述位置服务器发送的所述注册响应消息之前,接收所述UE发送的第一注册请求消息; 所述路由器,还包括: 第一发送模块,用于将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与所述位置服务器的共享密钥。55.根据权利要求54所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。56.根据权利要求55所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第一认证请求消息;其中,所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。57.根据权利要求54所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第二认证请求消息;其中,所述第二认证请求消息包括:所述UE所在域的标识。58.根据权利要求54所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第三认证请求消息;其中,所述第三认证请求消息包括:所述UE域的标识。59.根据权利要求58所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。60.根据权利要求54所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥; 所述注册响应消息还包括:所述UE所在域的标识;或者, 所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第四认证请求消息;其中,所述第四认证请求消息包括:所述UE所在域的标识。61.根据权利要求53所述的路由器,其特征在于, 所述接收模块,还用于在接收所述位置服务器发送的注册响应消息之前,接收所述UE发送的第二注册请求消息; 所述路由器,还包括: 第二发送模块,用于向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述第二注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。62.根据权利要求61所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。63.根据权利要求61所述的路由器,其特征在于, 所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。64.一种位置服务器,其特征在于,包括: 获取模块,用于获取UE的设备密钥; 发送模块,用于向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。65.根据权利要求64所述的位置服务器,其特征在于,所述预设算法为单向加密算法。66.根据权利要求64或65所述的位置服务器,其特征在于, 所述获取模块,还用于根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户的共享密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。67.根据权利要求66所述的位置服务器,其特征在于, 所述获取模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。68.根据权利要求66或67所述的位置服务器,其特征在于,所述位置服务器,还包括:接收模块,用于在所述获取模块根据所述根密钥、所述UE的设备标识、所述随机值,采用所述预设算法,获得所述UE的设备密钥之前,接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识; 所述获取模块,还用于根据所述注册请求消息获得所述UE的设备标识。
【专利摘要】本发明实施例提供一种密钥协商方法、用户设备、路由器及位置服务器。本发明实施例所提供的密钥协商方法,包括:用户设备UE获取临时设备密钥;所述UE根据所述临时设备密钥采用预设算法,获得会话密钥。本发明实施例可提高会话密钥的安全性,有效的保证当前用户业务会话信息的安全性及完整性。
【IPC分类】H04L9/08, H04L9/32, H04L29/06, H04L12/771
【公开号】CN104954125
【申请号】CN201410114710
【发明人】何文裕, 何承东
【申请人】华为技术有限公司
【公开日】2015年9月30日
【申请日】2014年3月25日