CN104954125A - 密钥协商方法、用户设备、路由器及位置服务器 - Google Patents

密钥协商方法、用户设备、路由器及位置服务器 Download PDF

Info

Publication number
CN104954125A
CN104954125A CN201410114710.7A CN201410114710A CN104954125A CN 104954125 A CN104954125 A CN 104954125A CN 201410114710 A CN201410114710 A CN 201410114710A CN 104954125 A CN104954125 A CN 104954125A
Authority
CN
China
Prior art keywords
key
router
mark
preset algorithm
gadget
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410114710.7A
Other languages
English (en)
Inventor
何文裕
何承东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201410114710.7A priority Critical patent/CN104954125A/zh
Publication of CN104954125A publication Critical patent/CN104954125A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供一种密钥协商方法、用户设备、路由器及位置服务器。本发明实施例所提供的密钥协商方法,包括:用户设备UE获取临时设备密钥;所述UE根据所述临时设备密钥采用预设算法,获得会话密钥。本发明实施例可提高会话密钥的安全性,有效的保证当前用户业务会话信息的安全性及完整性。

Description

密钥协商方法、用户设备、路由器及位置服务器
技术领域
本发明实施例涉及通信技术,尤其涉及一种密钥协商方法、用户设备、路由器及位置服务器。
背景技术
在用户身份协议(User Identity Protocol,简称UIP)网络中,其用户身份标识及位置标识均作为独立的标识信息。在UIP网络中,一个用户可能具有多个用户设备(User Equipment,简称UE),也就是说,一个UserID可能对应多个UE。不同的UE根据其位置的不同,需要接入不同的UIP域。
在现有技术中,用户通过UE接入该UE所在位置的UIP域以传输业务数据。为保证业务数据的传输安全及保密性,UE在传输业务数据时,通常会使用会话密钥。然而,由于UE的会话密钥通常只与UserID相关,也就是说,对于同一用户,无论用户身处何时何地,其所对应的不同UE具有相同的会话密钥。若用户的某一UE的会话密钥被攻击者所破解,那么该用户的其他UE的会话密钥也容易被攻击者所破解。
因此,现有技术中所采用的UE会话密钥的安全性较差,易使得该用户的业务数据信息易被泄露或恶意篡改。
发明内容
本发明实施例提供一种密钥协商方法、用户设备、路由器及位置服务器,以解决现有技术中密钥安全性较差的问题。
第一方面,本发明实施例提供一种密钥协商方法,其特征在于,包括:
用户设备UE获取临时设备密钥;
所述UE根据所述临时设备密钥采用预设算法,获得会话密钥。
根据第一方面,在第一方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第一方面或第一方面的第一种可能实现的方式,在第二种可能实现的方式中,所述UE获取临时设备密钥,包括:
所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥。
根据第一方面的第二种可能实现的方式,在第三种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
根据第一方面的第三种可能实现的方式,在第四种可能实现的方式中,所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥之前,还包括:
所述UE接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第一方面的第四种可能实现的方式,在第五种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
根据第一方面的第五种可能实现的方式,在第六种可能实现的方式中,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第一方面的第四种可能实现的方式,在第七种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第一方面的第四种可能实现的方式,在第八种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
根据第一方面的第八种可能实现的方式,在第九种可能实现的方式中,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
根据第一方面的第四种可能实现的方式,在第十种可能实现的方式中,所述UE根据该临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
根据第一方面的第二种可能实现的方式,在第十一种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
根据第一方面的第十一种可能实现的方式,在第十二种可能实现的方式中,所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,还包括:
所述UE接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第一方面的第十二种可能实现的方式,在第十三种可能实现的方式中,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
根据第一方面的第十二种可能实现的方式,在第十四种可能实现的方式中,所述UE根据临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
第二方面,本发明实施例提供一种密钥协商方法,包括:
路由器获取临时UE的设备密钥;
所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。
根据第二方面,在第二方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第二方面或第二方面的第一种可能实现的方式,在第二种可能实现的方式中,所述路由器获取UE的临时设备密钥包括:
所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。
根据第二方面的第二种可能实现的方式,在第二方面的第三种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。
根据第二方面的第三种可能实现的方式,在第二方面的第四种可能实现的方式中,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
所述路由器接收UE发送的第一注册请求消息,并将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
根据第二方面的第四种可能实现的方式,在第二方面的第五种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
根据第二方面的第五种可能实现的方式,在第二方面的第六种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
所述路由器接收所述位置服务器发送的第一认证请求消息;所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。
根据第二方面的第四种可能实现的方式,在第二方面的第七种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收所述位置服务器发送的第二认证请求消息;所述第二认证请求消息包括:所述UE所在域的标识。
根据第二方面的第四种可能实现的方式,在第二方面的第八种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收所述位置服务器发送的第三认证请求消息;所述第三认证请求消息包括:所述UE所在域的标识。
根据第二方面的第八种可能实现的方式,在第二方面的第九种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
根据第二方面的第四种可能实现的方式,在第二方面的第十种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
所述路由器接收所述位置服务器发送的第四认证请求消息;所述第四认证请求消息包括:所述UE所在域的标识。
根据第二方面的第三种可能实现的方式,在第二方面的第十一种可能实现的方式中,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
所述路由器接收所述UE发送的第二注册请求消息,并向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第二方面的第十一种可能实现的方式,在第二方面的第十二种可能实现的方式中,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
根据第二方面的第十一种可能实现的方式,在第二方面的第十三种可能实现的方式中,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
第三方面,本发明实施例提供一种密钥协商方法,包括:
位置服务器获取UE的设备密钥;
所述位置服务器向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。
根据第三方面,在第三方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第三方面或第三方面的第一种可能实现的方式,在第二种可能实现的方式中,所述位置服务器获取UE的设备密钥,包括:
所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户共享的密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第三方面的第二种可能实现的方式,在第三种可能实现的方式中,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥,包括:
所述位置服务器根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。
根据第三方面的第二种或第三种可能实现的方式,在第四种可能实现的方式中,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥之前,还包括:
所述位置服务器接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识;
所述位置服务器根据所述注册请求消息获得所述UE的设备标识。
第四方面,本发明实施例提供一种UE,包括:
获取模块,用于获取临时设备密钥,并根据所述临时设备密钥采用预设算法,获得会话密钥。
根据第四方面,在第四方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第四方面或第四方面的第一种可能实现的方式,在第二种可能实现的方式中,所述获取模块,还用于根据设备密钥采用所述预设算法,获得所述临时设备密钥。
根据第四方面的第二种可能实现的方式,在第三种可能实现的方式中,所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
根据第四方面的第三种可能实现的方式,在第四种可能实现的方式中,所述UE还包括:第一接收模块;
所述第一接收模块,还用于在所述获取模块根据所述根密钥、所述UE的设备标识及所述第一随机值,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第四方面的第四种可能实现的方式,在第五种可能实现的方式中,所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
根据第四方面的第五种可能实现的方式,在第六种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第四方面的第四种可能实现的方式,在第七种可能实现的方式中,所述获取模块,还用于根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第四方面的第四种可能实现的方式,在第八种可能实现的方式中,所述获取模块,还用于根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第四方面的第八种可能实现的方式,在第九种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
根据第四方面的第四种可能实现的方式,在第十种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
根据第四方面的第二种可能实现的方式,在第十一种可能实现的方式中,所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥。
根据第四方面的第十一种可能实现的方式,在第十二种可能实现的方式中,所述UE还包括:第二接收模块;
所述第二接收模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第四方面的第十二种可能实现的方式,在第十三种可能实现的方式中,所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
根据第四方面的第十二种可能实现的方式,在第十四种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
第五方面,本发明实施例提供一种路由器,包括:
获取模块,用于获取UE的临时设备密钥,并根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。
根据第五方面,在第五方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第五方面或第五方面的第一种可能实现的方式,在第二种可能实现的方式中,所述获取模块,还用于根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。
根据第五方面的第二种可能实现的方式,在第三种可能实现的方式中,所述路由器还包括:接收模块;
所述接收模块,用于在所述获取模块根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。
根据第五方面的第三种可能实现的方式,在第四种可能实现的方式中,所述接收模块,还用于在接收所述位置服务器发送的所述注册响应消息之前,接收所述UE发送的第一注册请求消息;
所述路由器,还包括:
第一发送模块,用于将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
根据第五方面的第四种可能实现的方式,在第五种可能实现的方式中,所述获取模块,还用于根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
根据第五方面的第五种可能实现的方式,在第六种可能实现的方式中,所述获取模块,还用于根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第一认证请求消息;其中,所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。
根据第五方面的第四种可能实现的方式,在第七种可能实现的方式中,所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第二认证请求消息;其中,所述第二认证请求消息包括:所述UE所在域的标识。
根据第五方面的第四种可能实现的方式,在第八种可能实现的方式中,所述获取模块,还用于根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第三认证请求消息;其中,所述第三认证请求消息包括:所述UE域的标识。
根据第五方面的第八种可能实现的方式,在第九种可能实现的方式中,所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
根据第五方面的第四种可能实现的方式,在第十种可能实现的方式中,所述获取模块,还用于根据所述临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第四认证请求消息;其中,所述第四认证请求消息包括:所述UE所在域的标识。
根据第五方面的第三种可能实现的方式,在第十一种可能实现的方式中,所述接收模块,还用于在接收所述位置服务器发送的注册响应消息之前,接收所述UE发送的第二注册请求消息;
所述路由器,还包括:
第二发送模块,用于向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述第二注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第五方面的第十一种可能实现的方式,在第十二种可能实现的方式中,所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
根据第五方面的第十一种可能实现的方式,在第十三种可能实现的方式中,所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
第六方面,本发明实施例提供一种位置服务器,包括:
获取模块,用于获取UE的设备密钥;
发送模块,用于向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。
根据第六方面,在第六方面的第一种可能实现的方式中,所述预设算法为单向加密算法。
根据第六方面或第六方面的第一种可能实现的方式,在第二种可能实现的方式中,所述获取模块,还用于根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户的共享密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
根据第六方面的第二种可能实现的方式,在第三种可能实现的方式中,所述获取模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。
根据第六方面的第二种或第三种可能实现的方式,在第四种可能实现的方式中,所述位置服务器,还包括:
接收模块,用于在所述获取模块根据所述根密钥、所述UE的设备标识、所述随机值,采用所述预设算法,获得所述UE的设备密钥之前,接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识;
所述获取模块,还用于根据所述注册请求消息获得所述UE的设备标识。
本发明实施例的密钥协商方法、用户设备、路由器及位置服务器,UE根据其获取到的临时设备密钥采用预设算法,获得会话密钥,使得同一用户的不同UE具有不同的会话密钥,因此,即便攻击者攻破用户的某一UE的会话密钥,也难以攻破该用户的其他UE的会话密钥,从而提高会话密钥的安全性,有效的保证当前用户业务会话信息的安全性及完整性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一所提供的密钥协商方法的流程图;
图2为本发明实施例二所提供的密钥协商方法的流程图;
图3为本发明实施例三所提供的一种密钥协商方法的流程图;
图4为本发明实施例三所提供的另一种密钥协商方法的流程图;
图5为本发明实施例四所提供的密钥协商方法的流程图;
图6为本发明实施例五所提供的密钥协商方法的流程图;
图7为本发明实施例六所提供的一种密钥协商方法的流程图;
图8为本发明实施例六所提供的另一种密钥协商方法的流程图;
图9为本发明实施例七所提供的密钥协商方法的流程图;
图10为本发明实施例八所提供的密钥协商方法的交互流程图;
图11为本发明实施例九所提供的UE的结构示意图;
图12为本发明实施例十所提供的路由器的结构示意图;
图13为本发明实施例十一所提供的位置服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例一所提供的密钥协商方法的流程图。本实施例的方法适用于UE在UIP网络中传输业务数据的情况。该方法由UE执行,该装置通常以硬件和/或软件的方式来实现。本实施例的方法包括如下步骤:
步骤101、用户设备UE获取临时设备密钥。
步骤102、该UE根据该临时设备密钥采用预设算法,获得会话密钥。
其中,该临时设备密钥为该UE所对应的临时设备密钥。具体地,该UE获取该临时设备密钥,可以是接收网络设备所发送的预先存储的该UE所对应的临时设备密钥,还可以是根据该UE的位置信息从预先存储的密钥数据库中获取对应的临时设备密钥,还可以是根据该UE区别于当前用户的其他UE的任一标识信息,如设备标识等采用相应的密钥生成算法,获得该临时设备密钥。该密钥生成算法可以是该UE生成会话密钥的类似算法,还可以是其他算法。
在UIP网络中,根据位置的不同,包括至少一个UIP域,在一个UIP域中包括一个位置服务器,如用户位置服务器(Subscriber Location Server,简称SLS)及至少一个路由器,该路由器可以为域路由器(Domain Router,简称DR)。该UIP域指的是按照预先设定的区域划分将该UIP网络进行的划分。该DR即为该UIP域所在区域,也就是位置的路由器。该UE通过其所在位置的UIP域中的SLS及对应的DR相互交互消息来完成注册的过程。在注册完成之后,该UE通过该路由器,如DR传输业务数据信息,此时采用该UE所获取到的会话密钥对该业务数据信息进行加密传输。
由于该UE在注册完成之后,采用该会话密钥进行该业务数据信息的传输,也就是说,该实施例方案至少应该在该用户设备传输业务数据信息之前进行。为减少不必要的信令传输,可在进行注册的过程中实现该方案,协商确定该用户设备所需的该会话密钥。
同一用户的不同UE具有各自所对应的临时设备密钥,且该不同UE各自所对应的临时设备密钥不同,该不同UE分别根据各自所对应的临时设备密钥获取会话密钥,使得不同UE的会话密钥之间相关性降低。即便,攻击者破解该用户的一个UE的会话密钥,也无法根据该用户的各个UE之间的相关性,如用户信息UerID破解该用户其他UE的会话密钥。该用户通过该UE与网络侧设备传输业务数据信息时,通过携带该会话密钥以保证业务数据信息的完整性和机密性。因此,本实施例所提供的会话密钥安全性较高,降低同一用户不同UE的会话密钥之间的相关性,避免攻击者破解一个UE的会话密钥后可能破解该用户的其他UE的会话密钥,从而造成业务数据信息的泄露或恶意篡改。
本实施例方案中,UE的会话密钥为该UE根据其所获取到的各自对应的临时设备密钥采用预设算法获得,使得同一用户的不同UE具有不同的会话密钥,即便攻击者攻破用户的某一UE的会话密钥,也难以攻破该用户的其他UE的会话密钥,从而提高会话密钥的安全性,有效的保证该用户业务会话信息的安全性及完整性。
优选的,如上所述方案中,该预设算法,为单向加密算法。
该单向加密算法实际指的是非可逆的加密算法,即不可解密的加密算法,也就是说,攻击者无法根据偶然获知的一个UE的会话密钥,通过逆运算得到该UE获取该会话密钥所使用的各参数信息,从而更好地保证该用户的其他UE的会话密钥的安全性。需要说明的是,该单向加密算法可以是哈希算法、安全散列算法(Secure Hash Algorithm,简称SHA)等。
实施例二
本实施例二还提供一种密钥协商方法。图2为本发明实施例二所提供的密钥协商方法的流程图。如图2所示,如上所述方案中步骤101中UE获取临时设备密钥,具体包括:
步骤201、该UE根据设备密钥采用该预设算法,获得该临时设备密钥。
如上所述该设备密钥可通过Kdev表示,该临时设备密钥可通过Kdev’表示,根据该预设算法获取会话密钥,那么该预设算法可为密钥衍生函数(KeyDerivation Function,简称KDF)。具体地,该KDF可以为哈希运算消息认证码(Hash-based Message Authentication Code,简称HMAC)与SHA-256相结合的算法,即HMAC_HSA_256算法。根据设备密钥采用该预设算法,获得该临时设备密钥实际是将Kdev作为函数KDF的输入信息,继而通过信息处理获得Kdev’,该Kdev’=KDF(Kdev)。
进一步地,在步骤201中该用户设备根据设备密钥采用该预设算法,获得该临时设备密钥之前,还包括:
步骤201a、UE根据根密钥、该UE的设备标识及第一随机值,采用该预设算法,获得该设备密钥。
其中,该根密钥为该UE所属用户与位置服务器的共享密钥。
该根密钥为该UE所属用户与位置服务器的共享密钥,是说对于该用户的其他不同UE也具有相同的根密钥,且该根密钥为该用户与位置服务器所共享获知的参数,可通过K表示。该UE的设备标识,可以通过DeviceID表示,可以为该UE出厂时所烧录的MAC地址,也还可以为该UE所具有的国际移动设备身份码(International Mobile Equipment Identity,简称IMEI)。
为使得UE所获得设备密钥具有不确定性,从而使得会话密钥更具有不确定性,获取该设备密钥的参数还包括该第一随机值,该第一随机值可以是根据预先配置的生成规则所生成的随机值,也可以是接收网络侧设备,如SLS所发送的随机值,可通过Nonce1表示。
根据根密钥、该用户设备的设备标识及第一随机值采用该预设算法,获得该设备密钥实际是将K、DeviceID和Nonce1作为函数KDF的输入信息,通过信息处理继而获得Kdev,该Kdev=KDF(K,DeviceID,Nonce1)。
进一步地,如上所述方案中,步骤201a中该UE根据根密钥、设备标识及随机值,采用该预设算法,获得该设备密钥之前,还包括:
步骤201b、该UE接收位置服务器通过路由器所发送的第一通知消息;该第一通知消息为认证请求消息或注册响应消息,并包括:该第一随机值;该第一随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
该UE在UIP网络中的注册过程实际为该UE发起注册请求(RegistrationRequest)消息,由网络侧设备也就是路由器和位置服务器,如DR和SLS来执行,并在注册完毕并反馈给该UE注册响应(Registration Response)消息,在注册过程执行中,该网络侧设备还需向该UE发起认证请求(AuthenticationRequest)消息,由该UE执行并在认证完成后将认证响应(AuthenticationResponse)消息发送给网络侧设备。
该UE获取该设备密钥所需的该Nonce1具体可以是接收该网络侧设备所发送的随机值,如接收该位置服务器通过该路由器将对应的消息发送给该UE。为减少不必要的信令传输,该第一通知消息可以为该UE注册过程中,所接收到的网络侧设备所发送的Authentication Request消息或RegistrationResponse消息。
该位置服务器,如SLS具有随机数发生器,该随机数发生器可为接入该SLS所在区域的该UE生成随机值,以使该UE进行注册。需要说明的是,该Nonce1还可以是UE所配置的随机数发生器所产生的随机的数值。为避免不必要的操作流程导致UE及网络侧处理资源浪费,优选的,该Nonce1即为该位置服务器的随机数发生器所产生的用于进行该UE注册的随机的数值。
进一步地,上述实施例方案步骤201中该UE根据设备密钥采用该预设算法,获得该临时设备密钥,具体包括:
该UE根据该设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该临时设备密钥。
该路由器与该UE之间计数器的计数值,可以是在UIP网络中UE与该路由器,如DR之间由UIP协议所维护的任一计数器的计数值,该计数器例如可以是准确收发报文数目的计数器,未准确收发报文数目的计数器、空闲时间及拥堵时间的计数器等。同一UE不同时刻,其所维护的计数器的计数值不断发生变化。由于不同时刻,该路由器与该UE之间的计数器的计数值不同,因而对同一UE不同时刻根据该设备密钥,及该路由器与该UE之间计数器的计数值所获得的该临时设备密钥也不同。从而可使得该同一UE在不同时刻具有不同的会话密钥。即便攻击者偶然破解了该UE在一个时刻的会话密钥,然而由于下一时刻该用户设备的会话密钥还是会发生变化,因而,该方案增加了该UE的会话密钥的不确定性,安全性更高。
其中,该路由器与该UE之间计数器的计数值,可表示为Counter,根据该设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该临时设备密钥实际是将Kdev、Counter作为函数KDF的输入信息,通过信息处理从而获得Kdev’,该Kdev’=KDF(Kdev,Counter)。
如上述实施例方案,进一步地,步骤102中该UE根据该临时设备密钥采用预设算法,获得会话密钥,具体包括:
步骤202、该UE根据该临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该会话密钥;该第一通知消息还包括:该UE所在域的标识、该路由器的标识。
该UE所在域的标识为该UE所在位置的网络区域的标识,如UIP网络的UIP域的标识,可以是该UIP域中的SLS标识,也可以是,将该UIP域所在的位置信息作为该域标识。该UE所在域的标识通过DomainID表示。该路由器的标识,在该UIP网络中,可以是DR的标识,由DR ID表示。具体地,该DomainID和DR ID可以是接收到网络侧设备所发送的标识信息,该些标识信息可通过如上所述的第一通知消息携带。
该会话密钥通过Ksession表示。那么根据该临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该会话密钥,实际是将Kdev’、DomainID和DR ID作为函数KDF的输入信息,通过相应的信息处理获得Ksession,该Ksession=KDF(Kdev’,DomainID,DR ID)。
本实施例方案,在上述获取临时设备密钥及根据该临时设备密钥获取会话密钥之前,还通过根密钥、UE的设备标识及第一随机值,采用该预设算法,获得该设备密钥,从而使得该UE具有从低到高多级密钥,即根密钥、设备密钥、临时设备密钥及会话密钥。其中,每级密钥根据不同的参数采用该预设算法获得,同时将低优先级的密钥作为与相邻高优先级密钥的其中一个获取参数,继而得到该UE的多级密钥。该UE的多级密钥使得该UE的密钥具有多层防护机制,使得攻击者获取密钥的难度加大,从而更好地保证业务数据信息的安全性和完整性。
同时,本实施例方案,根据根密钥、DeviceID及随机值获取设备密钥,基于该设备密钥获得临时设备密钥,继而根据该临时设备密钥所获得该UE的会话密钥,使得该UE的会话密钥与该UE的DeviceID绑定,从而使得同一用户具有多个UE场景下,其中一个UE的会话密钥被攻击者所攻破,也不会影响该用户其他UE的安全,提高安全性;根据该UE的临时设备密钥、DomainID及DR ID获得该UE对应的会话密钥,使得该UE的会话密钥与DomainID及DR ID绑定,即便一个域中网络设备与对应UE所维护的共享密钥被公婆,也不会影响其他域或该域中的其他路由器的安全性。
实施例三
本实施例三提供了上述实施例二方案的五种可替代方案。
其中,可替代方案一:如上所述实施例二中步骤201中该UE根据设备密钥采用该预设算法,获得该临时设备密钥,具体包括:
UE根据该设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、及该路由器的标识,采用该预设算法,获得该临时设备密钥;该第一通知消息,还包括:该UE所在域的标识及该路由器的标识。
该设备密钥、该路由器与该UE之间的计数器、该UE所在域的标识、及该路由器的标识的具体解释说明如上所述,在此不再赘述。通过该步骤301获取的到的临时设备密钥可以通过如下表示,Kdev’=KDF(Kdev,Counter,DomainID,DR ID)。
对应的,在该场景下,该UE的设备密钥与上述根据根密钥、该UE的设备标识及该第一随机值获取的设备密钥相同,可通过如下表示,Kdev=KDF(K,DeviceID,Nonce1);该UE的会话密钥与上述根据临时设备密钥所获得会话密钥相同,可通过如下表示Ksession=KDF(Kdev’)。
图3为本发明实施例三所提供的一种密钥协商方法的流程图。
可替代方案二:如上所述实施例二中步骤201中该UE根据设备密钥采用该预设算法,获得该临时设备密钥,具体包括:
步骤301、该UE根据该设备密钥、该UE所在域的标识及该路由器标识,采用该预设算法,获得该临时设备密钥;该第一通知消息还包括:该UE所在域的标识及该路由器的标识。
其中,该设备密钥可以是上述实施例中根据根密钥、该UE的设备标识、该第一随机值所获取的密钥,该设备密钥为Kdev=KDF(K,DeviceID,Nonce1)。
该临时设备密钥为Kdev’=KDF(Kdev,DomainID,DR ID)。
进一步地,在上述方案的基础上,步骤102中该UE根据该临时设备密钥采用预设算法,获得会话密钥,具体包括如下:
步骤302、该UE根据该临时设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该会话密钥。
那么,该会话密钥则为Ksession=KDF(Kdev’,Counter)。
可替代方案三:如上所述实施例方案步骤102中该UE根据该临时设备密钥采用预设算法,获得会话密钥,具体包括:
UE根据该临时设备密钥,该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该会话密钥;该第一通知消息,还包括:该UE所在域的标识及该路由器的标识。
具体地,该会话密钥为Ksession=KDF(Kdev’,Counter,DomainID,DR ID)。
对应的,该设备密钥为Kdev=KDF(K,DeviceID,Nonce1),该临时设备密钥Kdev’=KDF(Kdev)。
图4为本发明实施例三所提供的另一种密钥协商方法的流程图。
可替代方案四:如上所述实施例方案的步骤201中该UE根据设备密钥采用该预设算法,获得该临时设备密钥之前,还包括:
步骤401、该UE根据根密钥、该UE的设备标识、第二随机值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该设备密钥。
其中,该根密钥为该UE所属用户与位置服务器的共享密钥。
具体地,该设备密钥为Kdev=KDF(K,DeviceID,Nonce2,DomainID,DR ID)。
进一步地,在步骤401中该UE根据根密钥、该UE的设备标识、第二随机值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该设备密钥之前,还包括:
步骤401a、该UE接收该位置服务器通过该路由器发送的第二通知消息;该第二通知消息为认证请求消息或注册响应消息;该第二通知消息包括:该随机值、该UE所在域的标识及该路由器标识;其中,该第二随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
如上述所述方案的基础上,步骤201中该UE根据设备密钥采用该预设算法,获得该临时设备密钥,具体包括:
步骤402、该UE根据该设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该临时设备密钥。
具体地,该临时设备密钥则为Kdev’=KDF(Kdev,Counter)。对应的,该会话密钥则为Ksession=KDF(Kdev’)。
需要说明的是,该第二随机值可以与该第一随机值的具体数值可以相同,也可以不同,然均为该UE所在区域的位置服务器,如SLS所产生的用于该UE注册的随机值。该第二通知消息与上述该第一通知消息可以均为该位置服务器通过路由器所发送的消息,认证请求消息或注册响应消息。
可替代方案五:在上述可替代方案四中步骤401及步骤401a的基础上,步骤102中该UE根据临时设备密钥采用预设算法,获得会话密钥,具体包括如下:
该UE根据该临时设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该会话密钥。
该会话密钥为Ksession=KDF(Kdev’,Counter)。对应的,该临时设备密钥则为Kdev’=KDF(Kdev)。
本实施例提供了多种不同的密钥协商的可实现方案,使得同一用户的不同UE可根据不同的密钥生成规则形成相应密钥,密钥灵活多变,其密钥的不定性增加,安全性更高,从而难以被攻击者所破解,更好地保证业务数据信息的安全性和机密性。
实施例四
本发明实施例四还提供一种密钥协商方法。图5为本发明实施例四所提供的密钥协商方法的流程图。该方法由网络侧的路由器执行,该路由器可以为上述实施例所述的DR。如图5所示,该方法具体包括如下:
步骤501、路由器获取UE的临时设备密钥。
其中,该UE为在该路由器所在网络区域,如UIP域中进行注册的UE。该路由器获取该临时设备密钥可以是接收该UE所发送的由该UE所生成的密钥,也可以是由该路由器该UE的相应信息从预先存储的密钥数据库中获取对应的临时设备密钥,还可以是由该路由器为执行主体所生成的该UE所对应的临时设备密钥。
步骤502、该路由器根据该UE的临时设备密钥采用预设算法,获得该UE会话密钥。
需要说明的是,可替代的,该路由器获取该UE的会话密钥还可以是接收该UE生成的会话密钥,然而,为了避免该会话密钥在信息传输或交互过程中的信息泄露或存在误码等情况而导致的问题,保证该UE侧与该路由器侧的该UE的该会话密钥的安全性及完整性,该实施例优选的采用该步骤502的方法。
需要说明的是,本实施例中该路由器执行的密钥协商方案中所获取的临时设备密钥需要与用户端设备,该UE所获取的临时设备密钥相同,获取该UE的会话密钥所需要的该预设算法至少与该UE侧所使用的预设算法相同。
本实施例方案提供一种与上述实施例一所对应的由该路由器执行的密钥协商方法,该方法可降低同一用户不同UE会话密钥的相关性,提高密钥的安全性,有效保证该用户业务数据信息的安全机密性及完整性。同时,通过该UE与该路由器分别获取该UE对应的密钥,可避免密钥传输过程中存在的信息丢失或噪声导致的密钥准确度降低,同时还可避免传输过程中被窃听或信息泄露的风险。
如上述方案中的该预设算法优选为单向加密算法。
需要说明的是,若上述实施例中该UE所采用的预设算法为哈希算法,则本实施例中该预设算法也为哈希算法,若该UE所采用的预设算法为SHA,则本实施例中该预设算法也为SHA。
实施例五
本实施例还提供一种密钥协商方法。图6为本发明实施例五所提供的密钥协商方法的流程图。如图6所示,上述实施例四的方案的基础上,其中步骤501路由器获取UE的临时设备密钥,具体包括如下:
步骤601、路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥。
进一步地,在该步骤601路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥之前,还包括:
步骤601a、该路由器接收位置服务器发送的注册响应消息;其中,该注册响应消息包括:该UE的设备密钥。
该位置服务器可以为上述实施例中所述的SLS。该路由器所接收的该注册响应消息,可以为该SLS所发送的Registration Response消息。
进一步地,在如上方案步骤601a该路由器接收位置服务器发送的注册响应消息之前,还包括:
步骤601b、该路由器接收UE发送的第一注册请求消息,并将该第一注册请求消息发送给该位置服务器,以使该位置服务器根据该第一注册请求消息获得该UE的设备标识,并使该位置服务器根据根密钥、该UE的设备标识及第一随机值,采用该预设算法,获得该UE的设备密钥。
其中,该第一注册请求消息包括该UE的设备标识;该第一随机值为该UE进行注册时,该位置服务器所产生的随机的数值。该根密钥为该UE所属用户与位置服务器的共享密钥。
该第一注册请求消息,可以为Registration Request消息。该根密钥、该UE的设备标识及该第一随机值的具体解释说明与上述实施例中类似,在此不再赘述,分别表示为K、DeviceID、Nonce1。同时,该预设算法也可标识为KDF。那么该设备密钥Kdev即为KDF(K,DeviceID,Nonce1)。与上述实施例二中的区别在于在本实施例中该UE的设备密钥是该路由器所接收的其他网络设备,即位置服务器所生成获取的。
基于上述步骤601a方案的基础上,步骤601中路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥,具体包括:
该路由器根据该UE的设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的临时设备密钥。
其中,该路由器与该UE之间的计数器的具体解释说明与上述实施例二中类似,在此不再赘述,可表示为Counter。那么,该UE的临时设备密钥Kdev’即为KDF(Kdev,Counter)。
在上述方案的基础上,上述步骤502路由器根据该UE的临时设备密钥采用预设算法,获得该UE的会话密钥,具体包括:
步骤602、路由器根据该UE的临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥。
其中,该UE所在域的标识及该路由器的标识的具体解释说明,与上述实施例类似,分别可通过DomainID和DR ID表示。该UE的会话密钥Ksession即为KDF(Kdev’,DomainID,DR ID)。
具体的,上述步骤602中的该UE所在域的标识可通过上述RegistrationResponse消息携带,即该注册响应消息还包括:该UE所在域的标识。
上述步骤602中的该UE所在域的标识还可以是通过接收该位置服务器所发送的其他消息,如Authentication Request消息来携带。也就是说,在上述步骤602该路由器根据该UE的临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥之前,还包括:
该路由器接收该位置服务器发送的第一认证请求消息;该第一认证请求消息为该位置服务器在接收到该路由器发送的该第一注册请求消息之后所发送的消息,包括:该UE所在域的标识。
本实施例方案在上述实施例四的基础上,使得该路由器获取该UE的多级密钥,从低到高依次为根密钥、设备密钥、临时设备密钥及会话密钥。其中,每级密钥根据不同的参数采用该预设算法获得,同时将低优先级的密钥作为与相邻高优先级密钥的其中一个获取参数,继而得到该UE的多级密钥。该UE的多级密钥使得该UE的密钥具有多层防护机制,使得攻击者获取密钥的难度加大,从而更好地保证业务数据信息的安全性和完整性。
实施例六
本实施例还提供了上述实施例五方案的五种可替代方案。
其中,可替代方案一:如上所述实施例方案中步骤601中该路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥,具体包括:
该路由器根据该UE的设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥。
其中,该注册响应消息还包括:该UE所在域的标识。
可选的,在该路由器根据该UE的设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥之前,还包括:
该路由器接收该位置服务器发送的第二认证请求消息;该第二认证请求消息包括:该UE所在域的标识。
具体地,该第二认证请求消息与该第一认证请求消息相同,也可以为Authentication Request消息。
该设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、及该路由器的标识的具体解释说明如上所述,在此不再赘述。通过该步骤301获取到的该UE的临时设备密钥可以通过如下表示,Kdev’=KDF(Kdev,Counter,DomainID,DR ID)。
对应的,在该场景下,该UE的设备密钥与上述根据根密钥、该UE的设备标识及该第一随机值获取的该UE的设备密钥相同,可通过如下表示,Kdev=KDF(K,DeviceID,Nonce1);该UE的会话密钥与上述根据该UE的临时设备密钥所获得该UE的会话密钥相同,可通过如下表示Ksession=KDF(Kdev’)。
图7为本发明实施例六所提供的一种密钥协商方法的流程图。
可替代方案二:如上所述实施例方案中步骤601中该路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥,具体包括:
步骤701、路由器根据该UE的设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥。
在该场景下,该UE的设备密钥与上述根据根密钥、该UE的设备标识及该第一随机值获取的该UE的设备密钥相同,可通过如下表示,Kdev=KDF(K,DeviceID,Nonce1);该UE的临时会话密钥为Kdev’=KDF(Kdev,DomainID,DR ID)。
其中,该注册响应消息还包括:该UE所在域的标识。
可选的,在该步骤701路由器根据该UE的设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥之前,还包括:
步骤701a、该路由器接收该位置服务器发送的第三认证请求消息;该第三认证请求消息包括:该UE所在域的标识。
具体地,该第三认证请求消息与该第一及第二认证请求消息相同,也可以为Authentication Request消息。
进一步地,上述实施例方案步骤502中该UE根据该UE的临时设备密钥采用预设算法,获得该UE的会话密钥,具体包括:
步骤702、该路由器根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的会话密钥。
那么,该UE的会话密钥则为Ksession=KDF(Kdev’,Counter)。
可替代方案三:进一步地,在如上所述实施例方案中步骤502中该路由器根据该UE的临时设备密钥采用预设算法,获得该UE的会话密钥,具体包括:
该路由器根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥。
对应的,该注册响应消息还包括:该UE所在域的标识。
可选的,在该路由器执行根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥之前,还包括:
该路由器接收该位置服务器发送的第四认证请求消息;该第四认证请求消息包括:该UE所在域的标识。
对应的,该第三认证请求消息与上述第一认证请求消息相同,可为Authentication Request消息。
图8为本发明实施例六所提供的另一种密钥协商方法的流程图。
可替代方案四:进一步地,在如上述实施例中步骤601a该路由器接收位置服务器发送的注册响应消息之前,还包括:
步骤801、该路由器接收该UE发送的第二注册请求消息,并向该位置服务器发送该第二注册请求消息,以使该位置服务器根据该第二注册请求消息获得该UE的设备标识,并使该位置服务器根据根密钥、该UE的设备标识、第二随机值、该UE所在域的标识及该路由器的标识,采用该预设算法,获得该UE的设备密钥。
该UE的设备密钥为Kdev=KDF(K,DeviceID,Nonce2,DomainID,DR ID),在本实施例中该UE的设备密钥为位置服务器产生获取的。
其中,该注册请求消息包括该UE的设备标识;该第二随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
步骤802、该路由器接收位置服务器发送的注册响应消息;其中,该注册响应消息包括:该UE的设备密钥。
如上所述实施例中步骤502该路由器根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥,具体包括:
步骤803、该路由器根据该UE的设备密钥、该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的临时设备密钥。
那么,该UE的临时设备密钥即为Kdev’=KDF(Kdev,Counter);对应的,该UE的会话密钥为Ksession=KDF(Kdev’)。
可替代方案五:在上述可替代方案四中步骤801的基础上,步骤502中该路由器根据该UE的临时设备密钥采用预设算法,获得该UE的会话密钥,具体包括:
该路由器根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的会话密钥。
具体地,该UE的会话密钥为Ksession=KDF(Kdev’,Counter),对应的,该UE的临时设备密钥即为Kdev’=KDF(Kdev)。
本实施例六提供了多种由该路由器实施的密钥协商方案,使得同一用户的不同UE可根据不同的密钥生成规则形成相应密钥,密钥灵活多变,其密钥的不定性增加,安全性更高,从而难以被攻击者所破解,更好地保证业务数据信息的安全性和机密性。
实施例七
本实施例还提供一种密钥协商方法,该方法由位置服务器执行。图9为本发明实施例七所提供的密钥协商方法的流程图。如图9所示,该方法,具体包括如下:
步骤901、位置服务器获取UE的设备密钥。
步骤902、该位置服务器向路由器发送注册响应消息,以使该路由器根据该UE的设备密钥采用预设算法,获得该UE的临时设备密钥,并使路由器根据该UE的临时设备密钥采用该预设算法,获得该UE的会话密钥;其中,该注册响应消息包括:该UE的设备密钥。
本实施例方案提供一种与上述实施例所对应的由网络侧设备,位置服务器所执行的密钥协商方法,该方法将该位置服务器获取的设备密钥通过注册请求消息发送至该路由器,使得该路由器可执行上述该路由器为执行主体的密钥协商方法,从而可获得当前UE的会话密钥,可降低同一用户不同UE会话密钥的相关性,提高密钥的安全性,有效保证该用户业务数据信息的安全机密性及完整性。
进一步地,在该实施例中该预设算法优选为单向加密算法。
在如上所述方案中,步骤901位置服务器获取UE的设备密钥,具体包括:
该位置服务器根据根密钥、UE的设备标识及随机值,采用该预设算法,获得该设备密钥;该根密钥为该位置服务器与该UE所属用户的共享密钥;该随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
进一步地,如上所述该位置服务器根据根密钥、UE的设备标识及随机值,采用该预设算法,获得该UE的设备密钥,包括:
该位置服务器根据该根密钥、该UE的设备标识、该随机值、该UE所在域的标识及该路由器的标识,采用该预设算法,获得该UE的设备密钥。
在如上所述方案的基础上,在该位置服务器根据根密钥、UE的设备标识及随机值,采用该预设算法,获得该UE的设备密钥之前,还包括:
该位置服务器接收该路由器发送的注册请求消息;该注册请求消息为该路由器在接收到该UE发送的该注册请求消息之后发送的消息,包括该UE的设备标识;
该位置服务器根据该注册请求消息获得该UE的设备标识。
实施例八
本实施例还提供一种密钥协商方法。该实施例通过UE、路由器及位置服务器交互执行进行实例说明。图10为本发明实施例八所提供的密钥协商方法的交互流程图。如图10所示,该方法具体如下所示:
步骤1001、UE将Registration Request消息发送至路由器,该RegistrationRequest消息包括UserID,DeviceID。
该路由器可以为UIP网络中的DR。该UserID为该UE的用户标识,如该用户身份标识,该DeviceID为该UE的设备标识。
步骤1002、路由器将Registration Request消息发送至位置服务器,该Registration Request消息包括UserID,DeviceID。
该位置服务器可以为UIP网络中的SLS。
步骤1003、位置服务器生成Nonce。
该位置服务器所生成的该Nonce为接收到Registration Request消息之后,生成的用于进行UE注册的Nonce。
步骤1004、位置服务器将Authentication Request消息发送至路由器,该Authentication Request消息包括Nonce,DomainID。
该DomainID为该UIP网络中该UE所在域的标识。
步骤1005、路由器将Authentication Request消息发送至UE,该Authentication Request消息包括Nonce,DomainID,DR ID。
该DR ID为该路由器所对应的标识。
步骤1006、UE将Authentication Response消息发送至路由器。
步骤1007、路由器将Authentication Response消息发送至位置服务器。
步骤1008、位置服务器根据UserID获得UE与位置服务器的共享密钥K。
在UIP网络中,每个用户对应一个K,该K为UE与该UIP网络中该位置服务器所共享的密钥。
步骤1009、位置服务器根据K,DeviceID,Nonce采用预设算法KDF,获得Kdev
根据该步骤所获得的Kdev可表示为KDF(K,DeviceID,Nonce)。
步骤1010、位置服务器将Registration Response消息,该RegistrationResponse消息包括Kdev
步骤1011、路由器根据Kdev,Counter采用预设算法KDF,获得Kdev’
根据该步骤所获得的Kdev’可表示为KDF(Kdev,Counter)。
步骤1012、路由器根据Kdev’,DomainID,DR ID采用预设算法KDF,获得Ksession
根据该步骤所获得的Ksession可表示为KDF(Kdev’,DomainID,DR ID)。
步骤1013、UE根据K,DeviceID,Nonce采用预设算法KDF,获得Kdev
该UE所采用的预设算法与上述位置服务器及路由器所采用的预设算法相同,也就是说,该Kdev即为KDF(K,DeviceID,Nonce)。
步骤1014、UE根据Kdev,Counter采用预设算法KDF,获得Kdev’
对应的,Kdev’即为KDF(Kdev,Counter)。
步骤1015、UE根据Kdev’,DomainID,DR ID采用预设算法KDF,获得Ksession
那么该Ksession即为KDF(Kdev’,DomainID,DR ID)。
步骤1016、路由器保存User ID与定位符Locator的对应关系。
该Locator可以为该UE所在的位置信息。
步骤1017、路由器向位置服务器发送Routing Registration消息,通知该位置服务器进行路由信息的更新。
由于在UIP网络中,可能存在多个路由器,因此,该路由信息的更新指的是,将该位置服务器所存储的路由器的信息,更新为该UE当前进行注册所选用的路由器的信息。
步骤1018、位置服务器保存UserID,DeviceID,Locator三者的对应的关系。
该位置服务器在更新完路由信息之后,将该UE的用户信息UserID,该UE的设备标识DeviceID,及位置标识Locator进行一一对应,并保存。
步骤1019、位置服务器向路由器发送Routing Registration确认消息,通知路由器已进行路由信息的更新。
步骤1020、路由器将Registration Response消息发送至UE,通知UE注册过程完成。
该路由器接收到该位置服务器所发送的Routing Registration确认消息,也就是说,该位置服务器已完成路由信息的更新,并对该路由器的信息进行路由登记注册完成。若该路由器获知该位置服务器完成路由更新,便告知UE注册过程完成,即可根据获取的会话密钥Ksession与该路由器进行业务数据传输。
需要说明的是,本实施例并未限定上述步骤1013~1015与步骤1008-1012的时序对应的关系,该步骤1013可以与该步骤1008同时进行,也可以在该步骤1008之前或之后执行,也可以是与步骤1011同步进行均可,然本发明实施例并不以此为限。
上述步骤1004中Authentication Request消息也可以不携带DomainID,DRID,而是在上述步骤10中的Registration Response消息携带,那么步骤1005中Authentication Request消息也可以不携带DomainID,DR ID,而是通过步骤20中的Registration Response消息携。对应的,步骤1013、步骤1014和步骤1015可以在上述步骤20之后执行。
本实施例通过具体的实例对上述实施例中的方案进行解释说明,其具体的实现过程及解释说明与上述实施例类似,在此不再赘述。
实施例九
本实施例还提供一种UE。图11为本发明实施例九所提供的UE的结构示意图。如图11所示,该UE1101包括获取模块1102。
获取模块1102,用于获取临时设备密钥,并根据该临时设备密钥采用预设算法,获得会话密钥。
上述方案中,该预设算法优选为单向加密算法。
根据如上所述实施例方案,进一步地,获取模块1102,还用于根据设备密钥采用该预设算法,获得该临时设备密钥。
在上述实施例方案的基础上,其中,获取模块1102,还用于在根据该设备密钥采用该预设算法,获得该临时设备密钥之前,根据根密钥、该UE的设备标识及第一随机值,采用该预设算法,获得该设备密钥;该根密钥为该UE所属用户与位置服务器的共享密钥。
进一步地,该UE1101还包括:第一接收模块;
该第一接收模块,还用于在该获取模块1102根据该根密钥、该UE的设备标识及该第一随机值,采用该预设算法,获得该设备密钥之前,接收该位置服务器通过路由器所发送的第一通知消息;该第一通知消息为认证请求消息或注册响应消息,并包括:该第一随机值;该第一随机值为该UE1101进行注册时,该位置服务器所产生的随机的数值。
进一步地,上述获取模块1102,还用于根据该设备密钥,及该路由器与该UE1101之间计数器的计数值,采用该预设算法,获得该临时设备密钥。
更进一步地,如上所述实施例中获取模块1102,还用于根据该临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该会话密钥;该第一通知消息还包括:该UE所在域的标识、该路由器的标识。
可选的,上述方案中,获取模块1102,还用于根据该设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、及该路由器的标识,采用该预设算法,获得该临时设备密钥;该第一通知消息还包括:该UE所在域的标识、该路由器的标识。
可选的,上述实施例方案中,获取模块1102,还用于根据该设备密钥、该UE所在域的标识及该路由器标识,采用该预设算法,获得该临时设备密钥;该第一通知消息还包括:该UE所在域的标识、该路由器的标识。
进一步地,该获取模块1102,还用于根据该临时设备密钥,该路由器与该UE之间计数器的计数值,采用该预设算法,获得该会话密钥。
可选的,如上所述的获取模块1102,还用于根据该临时设备密钥,该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该会话密钥;该第一通知消息还包括:该UE所在域的标识、该路由器的标识。
可选的,上述获取模块1102,还用于在根据该设备密钥采用该预设算法,获得该临时设备密钥之前,根据根密钥、该UE的设备标识、第二随机值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该设备密钥。
该根密钥为该UE所属用户与位置服务器的共享密钥。
进一步地,该UE1101还包括:第二接收模块;
该第二接收模块,还用于根据该根密钥、该UE的设备标识、该随机值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该设备密钥之前,接收该位置服务器通过该路由器发送的第二通知消息;该第二通知消息为认证请求消息或注册响应消息;该第二通知消息包括:该第二随机值、该UE所在域的标识及该路由器标识;其中,该第二随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
进一步地,上述实施例方案中的获取模块1102,还用于根据该设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该临时设备密钥。
可选的,上述方案中的获取模块1102,还用于根据该临时设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该会话密钥。
本实施例所提供的UE可实施上述任一所述的由UE执行的密钥协商方法,其具体的实现过程及有益效果与上述实施例类似,在此不再赘述。
实施例十
本实施例还提供一种路由器。图12为本发明实施例十所提供的路由器的结构示意图。如图12所示,该路由器1201包括获取模块1202。
获取模块1202,用于获取UE的临时设备密钥,并根据该UE的临时设备密钥采用预设算法,获得该UE的会话密钥。
进一步地,上述方案中,该预设算法优选为单向加密算法。
在本实施例上述方案的基础上,其中获取模块1202,还用于根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥。
进一步地,如上所述的该路由器1201还包括:接收模块;
该接收模块,用于在该获取模块1202根据该UE的设备密钥采用该预设算法,获得该UE的临时设备密钥之前,接收位置服务器发送的注册响应消息;其中,该注册响应消息包括:该UE的设备密钥。
进一步地,上述实施例方案中的,该接收模块,还用于在接收该位置服务器发送的该注册响应消息之前,接收该UE发送的第一注册请求消息;
该路由器1201,还包括:
第一发送模块,用于将该第一注册请求消息发送给该位置服务器,以使该位置服务器根据该第一注册请求消息获得该UE的设备标识,并使位置服务器根据根密钥、该UE的设备标识及随机值,采用该预设算法,获得该UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;该第一随机值为该UE进行注册时,该位置服务器所产生的随机的数值;该根密钥为该UE所属用户与位置服务器的共享密钥。
更进一步地,如上所述实施例中的获取模块1202,还用于根据该UE的设备密钥,及该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的临时设备密钥。
优选的,上述方案中的该获取模块1202,还用于根据该UE的临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥;
该注册响应消息还包括:该UE所在域的标识;或者,
该接收模块,还用于在该获取模块1202根据该UE的临时设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥之前,接收该位置服务器发送的第一认证请求消息;其中,该第一认证请求消息为该位置服务器在接收到该路由器发送的该第一注册请求消息之后所发送的消息,包括:该UE所在域的标识。
可选的,上述实施例方案中的,获取模块1202,还用于根据该UE的设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥;
该注册响应消息还包括:该UE所在域的标识;或者,
该接收模块,还用于在该获取模块1202根据该UE的设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥之前,接收该位置服务器发送的第二认证请求消息;其中,该第二认证请求消息包括:该UE所在域的标识。
可选的,上述方案中的获取模块1202,还用于根据该UE的设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥;
该注册响应消息还包括:该UE所在域的标识;或者,
该接收模块,还用于在该获取模块1202根据该UE的设备密钥、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的临时设备密钥之前,接收该位置服务器发送的第三认证请求消息;其中,该第三认证请求消息包括:该UE域的标识。
进一步地,如上所述获取模块1202,还用于根据该UE的临时设备密钥、该路由器与该UE之间的计数器,采用该预设算法,获得该UE的会话密钥。
可选的,上述方案中的获取模块1202,还用于根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥;
该注册响应消息还包括:该UE所在域的标识;或者,
该接收模块,还用于在该获取模块1202根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值、该UE所在域的标识、该路由器的标识,采用该预设算法,获得该UE的会话密钥之前,接收该位置服务器发送的第四认证请求消息;其中,该第四认证请求消息包括:该UE所在域的标识。
可选的,上述实施例方案中的该接收模块,还用于在接收该位置服务器发送的注册响应消息之前,接收该UE发送的第二注册请求消息;
该路由器,还包括:
第二发送模块,用于向该位置服务器发送该第二注册请求消息,以使该位置服务器根据该第二注册请求消息获得该UE的设备标识,并使位置服务器根据根密钥、该UE的设备标识、第二随机值、该UE所在域的标识及该路由器的标识,采用该预设算法,获得该UE的设备密钥;其中,该第二注册请求消息包括该UE的设备标识;该第二随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
进一步地,上述获取模块1202,还用于根据该UE的设备密钥、该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的临时设备密钥。
可选的,如上述实施例所述的获取模块1202,还用于根据该UE的临时设备密钥、该路由器与该UE之间计数器的计数值,采用该预设算法,获得该UE的会话密钥。
本实施例所提供的路由器可实施上述任一所述的路由器执行的密钥协商方法,其具体的实现过程及有益效果与上述实施例类似,在此不再赘述。
实施例十一
本实施例还提供一种位置服务器。图13为本发明实施例十一所提供的位置服务器的结构示意图。如图13所示,该位置服务器1301包括获取模块1302和发送模块1303。
获取模块1302,用于获取UE的设备密钥;
发送模块1303,用于向路由器发送注册响应消息,以使该路由器根据该UE的设备密钥采用预设算法,获得该UE的临时设备密钥,并使该路由器根据该UE的临时设备密钥采用该预设算法,获得该UE的会话密钥;其中,该注册响应消息包括:该UE的设备密钥。
如上所述方案中,该预设算法优选为单向加密算法。
进一步地,上述方案中的获取模块1302,还用于根据根密钥、UE的设备标识及随机值,采用该预设算法,获得该UE的设备密钥;该根密钥为该位置服务器与该UE所属用户的共享密钥;该随机值为该UE进行注册时,该位置服务器所产生的随机的数值。
可选的,如上所述的获取模块1302还用于根据该根密钥、该UE的设备标识、该随机值、该UE所在域的标识及该路由器的标识,采用该预设算法,获得该UE的设备密钥。
进一步地,在上述方案中的该位置服务器1301,还包括:
接收模块,用于在该获取模块1302根据该根密钥、该UE的设备标识、该随机值采用该预设算法,获得该UE的设备密钥之前,接收路由器发送的注册请求消息;该注册请求消息为该路由器在接收到该UE发送的该注册请求消息之后发送的消息,包括该UE的设备标识。
该获取模块1302,还用于根据该注册请求消息获得该UE的设备标识。
本实施例所提供的位置服务器可实施上述任一所述的位置服务器执行的密钥协商方法,其具体的实现过程及有益效果与上述实施例类似,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (68)

1.一种密钥协商方法,其特征在于,包括:
用户设备UE获取临时设备密钥;
所述UE根据所述临时设备密钥采用预设算法,获得会话密钥。
2.根据权利要求1所述的方法,其特征在于,所述预设算法为单向加密算法。
3.根据权利要求1或2所述的方法,其特征在于,所述UE获取临时设备密钥,包括:
所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥。
4.根据权利要求3所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
5.根据权利要求4所述的方法,其特征在于,所述UE根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥之前,还包括:
所述UE接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
6.根据权利要求5所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
7.根据权利要求6所述的方法,其特征在于,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
8.根据权利要求5所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
9.根据权利要求5所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
10.根据权利要求9所述的方法,其特征在于,所述UE根据所述临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
11.根据权利要求5所述的方法,其特征在于,所述UE根据该临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识及所述路由器的标识。
12.根据权利要求3所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥之前,还包括:
所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
13.根据权利要求12所述的方法,其特征在于,所述UE根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,还包括:
所述UE接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
14.根据权利要求13所述的方法,其特征在于,所述UE根据设备密钥采用所述预设算法,获得所述临时设备密钥,包括:
所述UE根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
15.根据权利要求13所述的方法,其特征在于,所述UE根据临时设备密钥采用预设算法,获得会话密钥,包括:
所述UE根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
16.一种密钥协商方法,其特征在于,包括:
路由器获取UE的临时设备密钥;
所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。
17.根据权利要求16所述的方法,其特征在于,所述预设算法为单向加密算法。
18.根据权利要求16或17所述的方法,其特征在于,所述路由器获取UE的临时设备密钥包括:
所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。
19.根据权利要求18所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。
20.根据权利要求19所述的方法,其特征在于,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
所述路由器接收UE发送的第一注册请求消息,并将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与所述位置服务器的共享密钥。
21.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
22.根据权利要求21所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
所述路由器接收所述位置服务器发送的第一认证请求消息;所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。
23.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收所述位置服务器发送的第二认证请求消息;所述第二认证请求消息包括:所述UE所在域的标识。
24.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,还包括:
所述路由器接收所述位置服务器发送的第三认证请求消息;所述第三认证请求消息包括:所述UE所在域的标识。
25.根据权利要求24所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
26.根据权利要求20所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,还包括:
所述路由器接收所述位置服务器发送的第四认证请求消息;所述第四认证请求消息包括:所述UE所在域的标识。
27.根据权利要求19所述的方法,其特征在于,所述路由器接收位置服务器发送的注册响应消息之前,还包括:
所述路由器接收所述UE发送的第二注册请求消息,并向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
28.根据权利要求27所述的方法,其特征在于,所述路由器根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥,包括:
所述路由器根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
29.根据权利要求27所述的方法,其特征在于,所述路由器根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥,包括:
所述路由器根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
30.一种密钥协商方法,其特征在于,包括:
位置服务器获取UE的设备密钥;
所述位置服务器向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。
31.根据权利要求30所述的方法,其特征在于,所述预设算法为单向加密算法。
32.根据权利要求30或31所述的方法,其特征在于,所述位置服务器获取UE的设备密钥,包括:
所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户的共享密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
33.根据权利要求32所述的方法,其特征在于,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥,包括:
所述位置服务器根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。
34.根据权利要求32或33所述的方法,其特征在于,所述位置服务器根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥之前,还包括:
所述位置服务器接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识;
所述位置服务器根据所述注册请求消息获得所述UE的设备标识。
35.一种UE,其特征在于,包括:
获取模块,用于获取临时设备密钥,并根据所述临时设备密钥采用预设算法,获得会话密钥。
36.根据权利要求35所述的UE,其特征在于,所述预设算法为单向加密算法。
37.根据权利要求35或36所述的UE,其特征在于,
所述获取模块,还用于根据设备密钥采用所述预设算法,获得所述临时设备密钥。
38.根据权利要求37所述的UE,其特征在于,
所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识及第一随机值,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
39.根据权利要求38所述UE,其特征在于,所述UE还包括:第一接收模块;
所述第一接收模块,还用于在所述获取模块根据所述根密钥、所述UE的设备标识及所述第一随机值,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过路由器所发送的第一通知消息;所述第一通知消息为认证请求消息或注册响应消息,并包括:所述第一随机值;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
40.根据权利要求39所述的UE,其特征在于,
所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
41.根据权利要求40所述的UE,其特征在于,
所述获取模块,还用于根据所述临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
42.根据权利要求39所述的UE,其特征在于,
所述获取模块,还用于根据所述设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、及所述路由器的标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
43.根据权利要求39所述的UE,其特征在于,
所述获取模块,还用于根据所述设备密钥、所述UE所在域的标识及所述路由器标识,采用所述预设算法,获得所述临时设备密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
44.根据权利要求43所述的UE,其特征在于,
所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
45.根据权利要求39所述的UE,其特征在于,
所述获取模块,还用于根据所述临时设备密钥,所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述会话密钥;所述第一通知消息还包括:所述UE所在域的标识、所述路由器的标识。
46.根据权利要求37所述的UE,其特征在于,
所述获取模块,还用于在根据所述设备密钥采用所述预设算法,获得所述临时设备密钥之前,根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥;所述根密钥为所述UE所属用户与位置服务器的共享密钥。
47.根据权利要求46所述的UE,其特征在于,所述UE还包括:第二接收模块;
所述第二接收模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述设备密钥之前,接收所述位置服务器通过所述路由器发送的第二通知消息;所述第二通知消息为认证请求消息或注册响应消息;所述第二通知消息包括:所述第二随机值、所述UE所在域的标识及所述路由器标识;其中,所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
48.根据权利要求47所述的UE,其特征在于,
所述获取模块,还用于根据所述设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述临时设备密钥。
49.根据权利要求47所述的UE,其特征在于,
所述获取模块,还用于根据所述临时设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述会话密钥。
50.一种路由器,其特征在于,包括:
获取模块,用于获取UE的临时设备密钥,并根据所述UE的临时设备密钥采用预设算法,获得所述UE的会话密钥。
51.根据权利要求50所述的路由器,其特征在于,所述预设算法为单向加密算法。
52.根据权利要求50或51所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥。
53.根据权利要求52所述的路由器,其特征在于,所述路由器还包括:接收模块;
所述接收模块,用于在所述获取模块根据所述UE的设备密钥采用所述预设算法,获得所述UE的临时设备密钥之前,接收位置服务器发送的注册响应消息;其中,所述注册响应消息包括:所述UE的设备密钥。
54.根据权利要求53所述的路由器,其特征在于,
所述接收模块,还用于在接收所述位置服务器发送的所述注册响应消息之前,接收所述UE发送的第一注册请求消息;
所述路由器,还包括:
第一发送模块,用于将所述第一注册请求消息发送给所述位置服务器,以使所述位置服务器根据所述第一注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;其中,所述第一注册请求消息包括所述UE的设备标识;所述第一随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值;所述根密钥为所述UE所属用户与所述位置服务器的共享密钥。
55.根据权利要求54所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的设备密钥,及所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
56.根据权利要求55所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第一认证请求消息;其中,所述第一认证请求消息为所述位置服务器在接收到所述路由器发送的所述第一注册请求消息之后所发送的消息,包括:所述UE所在域的标识。
57.根据权利要求54所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第二认证请求消息;其中,所述第二认证请求消息包括:所述UE所在域的标识。
58.根据权利要求54所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的设备密钥、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的临时设备密钥之前,接收所述位置服务器发送的第三认证请求消息;其中,所述第三认证请求消息包括:所述UE域的标识。
59.根据权利要求58所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
60.根据权利要求54所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥;
所述注册响应消息还包括:所述UE所在域的标识;或者,
所述接收模块,还用于在所述获取模块根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值、所述UE所在域的标识、所述路由器的标识,采用所述预设算法,获得所述UE的会话密钥之前,接收所述位置服务器发送的第四认证请求消息;其中,所述第四认证请求消息包括:所述UE所在域的标识。
61.根据权利要求53所述的路由器,其特征在于,
所述接收模块,还用于在接收所述位置服务器发送的注册响应消息之前,接收所述UE发送的第二注册请求消息;
所述路由器,还包括:
第二发送模块,用于向所述位置服务器发送所述第二注册请求消息,以使所述位置服务器根据所述第二注册请求消息获得所述UE的设备标识,并使所述位置服务器根据根密钥、所述UE的设备标识、第二随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥;其中,所述第二注册请求消息包括所述UE的设备标识;所述第二随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
62.根据权利要求61所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的临时设备密钥。
63.根据权利要求61所述的路由器,其特征在于,
所述获取模块,还用于根据所述UE的临时设备密钥、所述路由器与所述UE之间计数器的计数值,采用所述预设算法,获得所述UE的会话密钥。
64.一种位置服务器,其特征在于,包括:
获取模块,用于获取UE的设备密钥;
发送模块,用于向路由器发送注册响应消息,以使所述路由器根据所述UE的设备密钥采用预设算法,获得所述UE的临时设备密钥,并使所述路由器根据所述UE的临时设备密钥采用所述预设算法,获得所述UE的会话密钥;其中,所述注册响应消息包括:所述UE的设备密钥。
65.根据权利要求64所述的位置服务器,其特征在于,所述预设算法为单向加密算法。
66.根据权利要求64或65所述的位置服务器,其特征在于,
所述获取模块,还用于根据根密钥、UE的设备标识及随机值,采用所述预设算法,获得所述UE的设备密钥;所述根密钥为所述位置服务器与所述UE所属用户的共享密钥;所述随机值为所述UE进行注册时,所述位置服务器所产生的随机的数值。
67.根据权利要求66所述的位置服务器,其特征在于,
所述获取模块,还用于根据所述根密钥、所述UE的设备标识、所述随机值、所述UE所在域的标识及所述路由器的标识,采用所述预设算法,获得所述UE的设备密钥。
68.根据权利要求66或67所述的位置服务器,其特征在于,所述位置服务器,还包括:
接收模块,用于在所述获取模块根据所述根密钥、所述UE的设备标识、所述随机值,采用所述预设算法,获得所述UE的设备密钥之前,接收所述路由器发送的注册请求消息;所述注册请求消息为所述路由器在接收到所述UE发送的所述注册请求消息之后发送的消息,包括所述UE的设备标识;
所述获取模块,还用于根据所述注册请求消息获得所述UE的设备标识。
CN201410114710.7A 2014-03-25 2014-03-25 密钥协商方法、用户设备、路由器及位置服务器 Pending CN104954125A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410114710.7A CN104954125A (zh) 2014-03-25 2014-03-25 密钥协商方法、用户设备、路由器及位置服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410114710.7A CN104954125A (zh) 2014-03-25 2014-03-25 密钥协商方法、用户设备、路由器及位置服务器

Publications (1)

Publication Number Publication Date
CN104954125A true CN104954125A (zh) 2015-09-30

Family

ID=54168504

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410114710.7A Pending CN104954125A (zh) 2014-03-25 2014-03-25 密钥协商方法、用户设备、路由器及位置服务器

Country Status (1)

Country Link
CN (1) CN104954125A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623670A (zh) * 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
CN108347410A (zh) * 2017-01-24 2018-07-31 华为技术有限公司 安全实现方法、设备以及系统
CN109962901A (zh) * 2017-12-26 2019-07-02 广东电网有限责任公司电力调度控制中心 一种电力无线公网数据安全传输方法
CN114091088A (zh) * 2022-01-18 2022-02-25 云丁网络技术(北京)有限公司 用于提高通信安全的方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1658547A (zh) * 2004-02-16 2005-08-24 华为技术有限公司 密钥分发方法
CN101272240A (zh) * 2007-03-21 2008-09-24 华为技术有限公司 一种会话密钥的生成方法、系统和通信设备
US20100303238A1 (en) * 2009-05-29 2010-12-02 Violeta Cakulev Session Key Generation and Distribution with Multiple Security Associations per Protocol Instance
CN102546302A (zh) * 2012-01-18 2012-07-04 北京视博数字电视科技有限公司 一种克隆终端设备的检测方法及系统
CN102685741A (zh) * 2011-03-09 2012-09-19 华为终端有限公司 接入认证处理方法及系统、终端和网络设备
CN104917605A (zh) * 2014-03-14 2015-09-16 华为技术有限公司 一种终端设备切换时密钥协商的方法和设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1658547A (zh) * 2004-02-16 2005-08-24 华为技术有限公司 密钥分发方法
CN101272240A (zh) * 2007-03-21 2008-09-24 华为技术有限公司 一种会话密钥的生成方法、系统和通信设备
US20100303238A1 (en) * 2009-05-29 2010-12-02 Violeta Cakulev Session Key Generation and Distribution with Multiple Security Associations per Protocol Instance
CN102685741A (zh) * 2011-03-09 2012-09-19 华为终端有限公司 接入认证处理方法及系统、终端和网络设备
CN102546302A (zh) * 2012-01-18 2012-07-04 北京视博数字电视科技有限公司 一种克隆终端设备的检测方法及系统
CN104917605A (zh) * 2014-03-14 2015-09-16 华为技术有限公司 一种终端设备切换时密钥协商的方法和设备

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623670A (zh) * 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
US11075752B2 (en) 2016-07-16 2021-07-27 Huawei Technologies Co., Ltd. Network authentication method, and related device and system
CN108347410A (zh) * 2017-01-24 2018-07-31 华为技术有限公司 安全实现方法、设备以及系统
WO2018137488A1 (zh) * 2017-01-24 2018-08-02 华为技术有限公司 安全实现方法、设备以及系统
RU2728893C1 (ru) * 2017-01-24 2020-08-03 Хуавей Текнолоджиз Ко., Лтд. Способ реализации безопасности, устройство и система
US11025597B2 (en) 2017-01-24 2021-06-01 Huawei Technologies Co., Ltd. Security implementation method, device, and system
CN108347410B (zh) * 2017-01-24 2021-08-31 华为技术有限公司 安全实现方法、设备以及系统
US11695742B2 (en) 2017-01-24 2023-07-04 Huawei Technologies Co., Ltd. Security implementation method, device, and system
CN109962901A (zh) * 2017-12-26 2019-07-02 广东电网有限责任公司电力调度控制中心 一种电力无线公网数据安全传输方法
CN114091088A (zh) * 2022-01-18 2022-02-25 云丁网络技术(北京)有限公司 用于提高通信安全的方法和装置
CN114091088B (zh) * 2022-01-18 2022-09-06 云丁网络技术(北京)有限公司 用于提高通信安全的方法和装置

Similar Documents

Publication Publication Date Title
KR102567587B1 (ko) 무선 통신을 위한 장치들 및 방법들
US20190289463A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
US20130080779A1 (en) Indentifiers in a communication system
JP7139420B2 (ja) 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末
JP2019522428A (ja) サイバーセキュリティ管理システム、方法、および装置
KR20160018431A (ko) 디바이스 대 디바이스 그룹 통신을 위한 카운터 관리 및 보안 키 업데이트 시스템 및 방법
CN102594555A (zh) 数据的安全保护方法、网络侧实体和通信终端
CN101431413A (zh) 进行认证的方法、系统、服务器及终端
CN101366263A (zh) 用于建立安全关联的方法和设备
CN109716834A (zh) 无线通信系统中的临时标识符
CN104917605A (zh) 一种终端设备切换时密钥协商的方法和设备
CN104852891A (zh) 一种密钥生成的方法、设备及系统
CN101237444A (zh) 密钥处理方法、系统和设备
CN105262773A (zh) 一种物联网系统的验证方法及装置
CN108353279A (zh) 一种认证方法和认证系统
US20150319618A1 (en) Communication security processing method, and apparatus
CN104954125A (zh) 密钥协商方法、用户设备、路由器及位置服务器
CN105100268A (zh) 一种物联网设备的安全控制方法、系统及应用服务器
EP3562185A1 (en) Method and device for joining access node group
CN105792095A (zh) 用于mtc分组通信的密钥协商方法、系统及网络实体
CN101867930B (zh) 无线Mesh网络骨干节点切换快速认证方法
CN108494764B (zh) 一种身份认证方法及装置
US20170201506A1 (en) Communication Method, Apparatus, and System
CN116235524A (zh) 一种安全通信方法以及装置
CN112134831A (zh) 接入请求的发送、处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150930

RJ01 Rejection of invention patent application after publication