[发明专利]一种移动通信中密钥协商方法和设备

说明书

本发明实施例提供一种移动通信中密钥协商方法和设备，在移动设备端实时根据共享密码和移动设备标识生成伪标识，并与移动设备组的组标识一同发送至服务器端，服务器端根据伪标识获取移动设备标识，由随机数生成加密密钥，并根据移动设备标识、组标识、服务器的服务器标识、获取的移动管理实体标识和加密密钥生成会话密钥，再向移动设备端返回服务器标识和移动管理实体标识，移动设备端通过使用与服务器端相同的算法生成会话密钥。本发明实施例通过在移动设备端实时生成伪标识，在信令交互过程中使用伪标识进行交互，提高了信令交互过程中的安全性；移动设备端和服务器端均只需通过若干标识和随机数生成会话密钥，节省了计算开销和通信开销。

技术领域

本发明实施例涉及通信技术领域，更具体地，涉及一种移动通信中密钥协商方法和设备。

背景技术

随着移动通信的不断发展，对移动通信中的信息安全也提出了更高的要求，从2G到3G，在安全特征与安全服务方面逐步完善。为了进一步推进3G技术，提高频谱效率，降低时延和优化分组数据，作为3G系统长期演进的LTE(Long Time Evolution)应运而生。

机器类通信(Machine Type Communications，MTC)是一种重要的物联网应用，具有巨大的市场和应用前景，LTE网络中的MTC网络模型如图1所示，多个移动设备(MTCD)通过演进型节点B(eNB)与移动管理实体(MME)和归属用户服务器(HSS)实现通信，并且为了节省信令开销，目前采用根据一定的规则将若干MTCD划分到一个移动设备组中，然后在移动设备组中选择一个组服务设备来聚合移动设备组中的所有MTCD的信令消息，来完成与MME和HSS之间的通信，以此来节省信令开销；同时，为了保证数据通信的安全，每个MTCD与HSS之间的需要会话密钥来保证数据通信的安全，在此之前，MTCD与HSS之间需要协商会话密钥，以保证会话密钥能够在数据通信中被使用。

然而，目前的MTCD与HSS之间的会话密钥协商方法，一方面要产生大量的信令，导致计算和通信开销过大，另一方面，在会话密钥协商的协商过程中，会话密钥容易被攻击而被窃取，导致安全上的隐患。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种移动通信中密钥协商方法和设备。

本发明实施例提供一种移动通信中密钥协商方法，该方法为移动设备端方法，包括：生成第一随机数，根据第一随机数、与服务器之间的共享密钥和预分配的移动设备标识生成伪标识；获取所属的移动设备组的组标识，将第一随机数、伪标识和组标识发送至服务器，以使服务器根据第一随机数、伪标识和共享密钥获取移动设备标识，并生成第二随机数，根据第一随机数和第二随机数生成加密密钥，以及根据移动设备标识、组标识、服务器的服务器标识、移动管理实体标识和加密密钥生成会话密钥；接收服务器返回的服务器标识、移动管理实体标识和第二随机数，根据第一随机数和第二随机数生成加密密钥，根据移动设备标识、组标识、服务器标识、移动管理实体标识和加密密钥生成会话密钥。

本发明实施例提供一种移动通信中密钥协商方法，该方法为服务器端方法，包括：接收移动设备发送的第一随机数、伪标识和移动设备所属的移动设备组的组标识，第一随机数由移动设备生成，伪标识由移动设备根据第一随机数、与移动设备之间的共享密钥和对移动设备预分配的移动设备标识生成；根据第一随机数、伪标识和共享密钥获取移动设备标识，并生成第二随机数，根据第一随机数和第二随机数生成加密密钥；获取移动管理实体的移动管理实体标识，根据移动设备标识、组标识、服务器标识、移动管理实体标识和加密密钥生成会话密钥；将服务器标识、移动管理实体标识和第二随机数发送至移动设备，以使移动设备根据第一随机数和第二随机数生成加密密钥，并根据移动设备标识、组标识、服务器标识、移动管理实体标识和加密密钥生成会话密钥。