[发明专利]一种移动通信中密钥协商方法和设备

权利要求书

1.一种移动通信中密钥协商方法，其特征在于，包括：

生成第一随机数，根据所述第一随机数、与服务器之间的共享密钥和预分配的移动设备标识生成伪标识；

获取所属的移动设备组的组标识，将所述第一随机数、所述伪标识和所述组标识发送至所述服务器，以使所述服务器根据所述第一随机数、所述伪标识和所述共享密钥获取所述移动设备标识，并生成第二随机数，根据所述第一随机数和所述第二随机数生成加密密钥，以及根据所述移动设备标识、所述组标识、所述服务器的服务器标识、移动管理实体标识和所述加密密钥生成会话密钥；

所述根据所述移动设备标识、所述组标识、所述服务器标识、移动管理实体标识和所述加密密钥生成所述会话密钥之前，接收所述服务器发送的服务器信息鉴权码、鉴权管理域和由所述服务器随机生成的序列号，所述服务器信息鉴权码由所述服务器根据所述服务器标识、所述第二随机数、所述鉴权管理域和所述序列号生成；

根据所述服务器标识、所述第二随机数、所述鉴权管理域和所述序列号生成第一信息鉴权码；

确定所述服务器信息鉴权码与所述第一信息鉴权码相同，以确定通过对所述服务器的鉴权；

接收所述服务器返回的所述服务器标识、所述移动管理实体标识和所述第二随机数，根据所述第一随机数和所述第二随机数生成所述加密密钥，根据所述移动设备标识、所述组标识、所述服务器标识、所述移动管理实体标识和所述加密密钥生成所述会话密钥；

所述伪标识通过下式来计算：

其中，表示所述伪标识，表示所述预分配的移动设备标识，代表异或符号运算，H₁表示第一哈希函数，表示所述共享密钥，表示所述第一随机数，P表示基点。

2.根据权利要求1所述的方法，其特征在于，所述根据所述移动设备标识、所述组标识、所述服务器标识、移动管理实体标识和所述加密密钥生成所述会话密钥之前，还包括：

接收移动管理实体发送的移动管理实体信息鉴权码和由所述移动管理实体生成的第三随机数，所述移动管理实体信息鉴权码由所述移动管理实体根据所述移动管理实体标识、所述第三随机数和所述服务器信息鉴权码生成；

根据所述移动管理实体标识、所述第三随机数和所述服务器信息鉴权码生成第二信息鉴权码；

确定所述移动管理实体信息鉴权码与所述第二信息鉴权码相同，以确定通过对所述移动管理实体的鉴权。

3.根据权利要求1所述的方法，其特征在于，所述根据所述移动设备标识、所述组标识、所述服务器标识、移动管理实体标识和所述加密密钥生成所述会话密钥之后，还包括：

根据所述组标识、所述伪标识、所述第一随机数和所述第二随机数生成第一鉴权响应值；

将所述第一鉴权响应值发送至移动管理实体，以使所述移动管理实体确定所述第一鉴权响应值与第二鉴权响应值相同，以确定对密钥协商过程的完成，所述第二鉴权响应值为所述服务器根据所述组标识、所述伪标识、所述第一随机数和所述第二随机数生成并发送至所述移动管理实体的响应值。

4.一种移动通信中密钥协商方法，其特征在于，包括：

接收移动设备发送的第一随机数、伪标识和所述移动设备所属的移动设备组的组标识，所述第一随机数由所述移动设备生成，所述伪标识由所述移动设备根据所述第一随机数、与所述移动设备之间的共享密钥和对所述移动设备预分配的移动设备标识生成；

根据所述第一随机数、所述伪标识和所述共享密钥获取所述移动设备标识，并生成第二随机数，根据所述第一随机数和所述第二随机数生成加密密钥；

获取移动管理实体的移动管理实体标识，根据所述移动设备标识、所述组标识、服务器标识、所述移动管理实体标识和所述加密密钥生成会话密钥；

将所述服务器标识、所述移动管理实体标识和所述第二随机数发送至所述移动设备，以使所述移动设备根据所述第一随机数和所述第二随机数生成所述加密密钥，并根据所述移动设备标识、所述组标识、所述服务器标识、所述移动管理实体标识和所述加密密钥生成所述会话密钥；

所述伪标识通过下式来计算：

其中，表示所述伪标识，表示所述预分配的移动设备标识，代表异或符号运算，H₁表示第一哈希函数，表示所述共享密钥，表示所述第一随机数，P表示基点。