一种移动自组网络会话密钥生成方法及终端的制作方法
【专利摘要】本发明公开一种移动自组网络会话密钥生成方法及终端,所述方法包括:第一终端UE1在接收到服务器发送的第一随机数rand1之后,根据rand1及预设的第一根密钥MK1,通过预设的第一密钥生成函数KDF1,生成第一密钥FMK1;第一终端UE1在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3;其中,FMK2为服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过第一密钥生成函数KDF1生成的FMK2;第一终端UE1根据FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。本发明采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。
【专利说明】
一种移动自组网络会话密钥生成方法及终端
技术领域
[0001]本发明涉及通信技术领域,具体涉及一种移动自组网络会话密钥生成方法及终端。
【背景技术】
[0002]随着通信技术的发展,无线通信系统将向网络融合的方向发展,其目的是综合利用多种无线接入技术和多种无线通信方式,以提高频谱利用率和网络容量。设备与设备(Device-to-Device,D2D)通信就是其中的一个热点技术,它允许蜂窝网络中相距较近的若干个移动设备相互之间直接通信。
[0003]目前LTE邻近服务(Proximity service,ProSe)的通信模式不仅可以给用户提供基于位置的较高质量的通信服务,如商业场景下的广告推送等业务,而且还可以节约网络信令,是一种比较高效的通信模式。该通信模式相关问题的研究是业界的热点研究课题。由于Prose通信模式可以实现设备直接到设备的通信,网络对设备之间通信的控制力度在减弱,所以如何保证设备和设备之间直接通信的安全(包括会话的机密性、完整性以及合法监听等)就变得越来越重要。Prose通信模式的安全受到业界关注,2013年2月在3GPPSA3成立了工作组专门研究Prose通信模式的安全问题,包括安全威胁、安全需求以及解决方案研究。
[0004]现有的采用非对称密码算法的会话密钥协商机制如下:在每个D2D终端预置自身私钥以及接收方D2D终端公钥,发送方用接收方公钥加密会话密钥并用自身私钥签名发送至接收方,接收方用发送方的公钥验证签名,并用自身私钥解密获取会话密钥。
[0005]现有的邻近无线终端间会话密钥的生成方法,给出了一种通过挖掘周围无线环境中信号的到达时间等物理层信息来建立邻近无线终端间的临时会话密钥的方法。
[0006]上述现有技术存在的问题是:采用公私钥体制用到非对称密码算法,密钥长度较长,对终端计算能力要求较高,可能造成一定的延时。另外,在未建立安全通道之前,会话密钥需要在发送端加密后通过空口发送至接收端。
[0007]通过无线环境中信号的物理层信息来建立临时会话密钥的方法,由于这些物理层信息一般不够精确,而且这种信息也是很容易被攻击者获取,其安全性不足。
【发明内容】
[0008]本发明所要解决的技术问题是如何解决Prose通信模式一对一通信过程中会话密钥协商问题,实现Prose通信模式一对一通信的安全加密。
[0009]为此目的,第一方面,本发明提出一种移动自组网络会话密钥生成方法,所述方法包括:
[0010]第一终端UEl在接收到服务器发送的第一随机数randl之后,根据所述randl及预设的第一根密钥MKl,通过预设的第一密钥生成函数KDFl,生成第一密钥FMKl ;
[0011]第一终端UEl在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,所述FMK2为所述服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过所述第一密钥生成函数KDFl生成的FMK2 ;
[0012]第一终端UEl根据所述FMKl、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。
[0013]可选的,所述方法还包括以下步骤:
[0014]第一终端UEl将所述rand3发送到第二终端UE2。
[0015]可选的,所述服务器为归属用户服务器HSS。
[0016]第二方面,本发明还提出一种移动自组网络会话密钥生成方法,所述方法包括:
[0017]第二终端UE2在接收到服务器发送的第二随机数rand2之后,根据所述rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDF1,生成第二密钥FMK2 ;
[0018]第二终端UE2在接收到服务器发送的第一密钥FMKl以及第一终端UEl发送的第三随机数rand3之后,根据所述FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,所述FMKl为所述服务器根据第一随机数randl以及预设的第一根密钥MKl,通过所述第一密钥生成函数KDFl生成的FMKl。
[0019]可选的,所述服务器为归属用户服务器HSS。
[0020]第三方面,本发明还提出一种终端,所述终端包括:
[0021]第一密钥生成模块,用于在接收到服务器发送的第一随机数randl之后,根据所述randl及预设的第一根密钥MK1,通过预设的第一密钥生成函数KDF1,生成第一密钥FMKl ;
[0022]第三随机数生成模块,用于在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,所述FMK2为所述服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过所述第一密钥生成函数KDFl生成的FMK2 ;
[0023]会话密钥生成模块,用于根据所述FMKUFMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。
[0024]可选的,所述终端还包括:
[0025]发送模块,用于将所述rand3发送到另一终端。
[0026]可选的,所述服务器为归属用户服务器HSS。
[0027]第四方面,本发明还提出一种终端,所述终端包括:
[0028]第二密钥生成模块,用于在接收到服务器发送的第二随机数rand2之后,根据所述rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDF1,生成第二密钥FMK2 ;
[0029]会话密钥生成模块,用于在接收到服务器发送的第一密钥FMKl以及另一终端发送的第三随机数rand3之后,根据所述FMKUFMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,所述FMKl为所述服务器根据第一随机数randl以及预设的第一根密钥MKl,通过所述第一密钥生成函数KDFl生成的FMKl。
[0030]可选的,所述服务器为归属用户服务器HSS。
[0031 ] 相比于现有技术,本发明的移动自组网络会话密钥生成方法及终端通过采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。另外,由于降低密钥协商的复杂度,能够大大减少密钥协商过程中的运算量,缩短通信建立延时。
【附图说明】
[0032]图1示出了一种移动自组网络会话密钥生成方法流程图;
[0033]图2示出了一种移动自组网络会话密钥生成方法流程图;
[0034]图3示出了一种终端结构图;
[0035]图4示出了一种终端结构图。
【具体实施方式】
[0036]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037]如图1所示,本实施例公开一种移动自组网络会话密钥生成方法,所述方法可包括以下步骤:
[0038]101、第一终端UEl在接收到服务器发送的第一随机数randl之后,根据randl及预设的第一根密钥MKl,通过预设的第一密钥生成函数KDFl,生成第一密钥FMKl ;
[0039]102、第一终端UEl在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,FMK2为服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过第一密钥生成函数KDFl生成的FMK2 ;
[0040]103、第一终端UEl根据FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。
[0041 ] 本实施例中,所述方法还包括以下步骤:
[0042]第一终端UEl将rand3发送到第二终端UE2。
[0043]本实施例中,步骤101、102的顺序可互换。
[0044]本实施例中,服务器为归属用户服务器(Home Subscriber Server,HSS)。
[0045]本实施例中,第一终端UEl为发送方终端,第二终端UE2为接收方终端。
[0046]本实施例公开的移动自组网络会话密钥生成方法采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。另外,由于降低密钥协商的复杂度,能够大大减少密钥协商过程中的运算量,缩短通信建立延时。
[0047]如图2所示,本实施例公开一种移动自组网络会话密钥生成方法,所述方法可包括以下步骤:
[0048]201、第二终端UE2在接收到服务器发送的第二随机数rand2之后,根据rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDF1,生成第二密钥FMK2 ;
[0049]202、第二终端UE2在接收到服务器发送的第一密钥FMKl以及第一终端UEl发送的第三随机数rand3之后,根据FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,FMKl为服务器根据第一随机数randl以及预设的第一根密钥MKl,通过第一密钥生成函数KDFl生成的FMKl。
[0050]本实施例中,服务器为归属用户服务器HSS。
[0051]本实施例中,第一终端UEl为发送方终端,第二终端UE2为接收方终端。
[0052]本实施例公开的移动自组网络会话密钥生成方法采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。另外,由于降低密钥协商的复杂度,能够大大减少密钥协商过程中的运算量,缩短通信建立延时。
[0053]如图3所示,本实施例公开一种终端,终端可包括以下模块:
[0054]第一密钥生成模块,用于在接收到服务器发送的第一随机数randl之后,根据randl及预设的第一根密钥MKl,通过预设的第一密钥生成函数KDFl,生成第一密钥FMKl ;
[0055]第三随机数生成模块,用于在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,FMK2为服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过第一密钥生成函数KDFl生成的FMK2 ;
[0056]会话密钥生成模块,用于根据FMKUFMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。
[0057]本实施例中,所述终端还包括:
[0058]发送模块,用于将rand3发送到另一终端。
[0059]本实施例中,服务器为归属用户服务器HSS。
[0060]本实施例中的终端为发送方终端,另一终端为接收方终端。
[0061]本实施例公开的移动自组网络会话密钥生成方法采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。另外,由于降低密钥协商的复杂度,能够大大减少密钥协商过程中的运算量,缩短通信建立延时。
[0062]如图4所示,本实施例公开一种终端,所述终端可包括以下模块:
[0063]第二密钥生成模块,用于在接收到服务器发送的第二随机数rand2之后,根据rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDF1,生成第二密钥FMK2 ;
[0064]会话密钥生成模块,用于在接收到服务器发送的第一密钥FMKl以及另一终端发送的第三随机数rand3之后,根据FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,FMKl为服务器根据第一随机数randl以及预设的第一根密钥MKl,通过第一密钥生成函数KDFl生成的FMKl。
[0065]本实施例中,服务器为归属用户服务器HSS。
[0066]本实施例中的终端为接收方终端,另一终端为发送方终端。
[0067]本实施例公开的移动自组网络会话密钥生成方法采用密钥生成函数来衍生会话密钥,无需复杂的运算,并且会话密钥在发送方终端和接收方终端上自行生成,无需从空口发送,安全性更高。另外,由于降低密钥协商的复杂度,能够大大减少密钥协商过程中的运算量,缩短通信建立延时。
[0068]在上述实施例中,密钥生成函数KDFl及KDF2为单向函数。
[0069]上述实施例可用于LTE ProSe安全加密,同样可以应用于其他移动自组网通信系统。
[0070]需要说明的是,在本文中,所述“第一”、“第二”及“第三”仅仅用来将一个表述和另一个表述区分开来,而不是暗示这些表述之间的关系或者顺序。
[0071 ] 本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块组合成一个模块,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0072]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
[0073]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0074]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【主权项】
1.一种移动自组网络会话密钥生成方法,其特征在于,所述方法包括: 第一终端UEl在接收到服务器发送的第一随机数randl之后,根据所述randl及预设的第一根密钥MKl,通过预设的第一密钥生成函数KDFl,生成第一密钥FMKl ; 第一终端UEl在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,所述FMK2为所述服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过所述第一密钥生成函数KDFl生成的FMK2 ; 第一终端UEl根据所述FMKUFMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。2.根据权利要求1所述的方法,其特征还在于,所述方法还包括以下步骤: 第一终端UEl将所述rand3发送到第二终端UE2。3.根据权利要求1所述的方法,其特征在于,所述服务器为归属用户服务器HSS。4.一种移动自组网络会话密钥生成方法,其特征在于,所述方法包括: 第二终端UE2在接收到服务器发送的第二随机数rand2之后,根据所述rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDFl,生成第二密钥FMK2 ; 第二终端UE2在接收到服务器发送的第一密钥FMKl以及第一终端UEl发送的第三随机数rand3之后,根据所述FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,所述FMKl为所述服务器根据第一随机数randl以及预设的第一根密钥MKl,通过所述第一密钥生成函数KDFl生成的FMKl。5.根据权利要求4所述的方法,其特征在于,所述服务器为归属用户服务器HSS。6.一种终端,其特征在于,所述终端包括: 第一密钥生成模块,用于在接收到服务器发送的第一随机数randl之后,根据所述randl及预设的第一根密钥MKl,通过预设的第一密钥生成函数KDFl,生成第一密钥FMKl ; 第三随机数生成模块,用于在接收到服务器发送的第二密钥FMK2之后,生成第三随机数rand3 ;其中,所述FMK2为所述服务器根据第二随机数rand2以及预设的第二根密钥MK2,通过所述第一密钥生成函数KDFl生成的FMK2 ; 会话密钥生成模块,用于根据所述FMKUFMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK。7.根据权利要求6所述的终端,其特征还在于,所述终端还包括: 发送模块,用于将所述rand3发送到另一终端。8.根据权利要求6所述的终端,其特征在于,所述服务器为归属用户服务器HSS。9.一种终端,其特征在于,所述终端包括: 第二密钥生成模块,用于在接收到服务器发送的第二随机数rand2之后,根据所述rand2及预设的第二根密钥MK2,通过预设的第一密钥生成函数KDF1,生成第二密钥FMK2 ; 会话密钥生成模块,用于在接收到服务器发送的第一密钥FMKl以及另一终端发送的第三随机数rand3之后,根据所述FMK1、FMK2以及rand3,通过预设的第二密钥生成函数KDF2,生成会话密钥SK,其中,所述FMKl为所述服务器根据第一随机数randl以及预设的第一根密钥MKl,通过所述第一密钥生成函数KDFl生成的FMKl。10.根据权利要求9所述的终端,其特征在于,所述服务器为归属用户服务器HSS。
【文档编号】H04W12/04GK105873039SQ201510026072
【公开日】2016年8月17日
【申请日】2015年1月19日
【发明人】刘文清
【申请人】普天信息技术有限公司