[發明專利]一種信息處理方法、裝置及設備有效
| 申請號: | 202010000233.7 | 申請日: | 2020-01-02 |
| 公開(公告)號: | CN113141327B | 公開(公告)日: | 2023-05-09 |
| 發明(設計)人: | 劉福文;楊波 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08;H04W12/03;H04W12/06;H04W12/08;H04W12/106 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;安利霞 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 信息處理 方法 裝置 設備 | ||
本發明提供一種信息處理方法、裝置及設備,涉及通信技術領域。該方法包括:在用戶設備接入網絡的認證通過的情況下,獲取會話密鑰;根據所述會話密鑰和第一長度的初始密鑰,得到會話根密鑰;其中,所述會話根密鑰的熵具有第二長度,所述第一長度和所述第二長度均大于或等于256比特。本發明的方案,解決了現有方式生成的會話根密鑰不能抵抗量子攻擊的問題。
技術領域
本發明涉及通信技術領域,特別是指一種信息處理方法、裝置及設備。
背景技術
第五代移動通信技術5G系統中,認證協議是構建5G安全架構的基石。常用的認證協議包括5G鑒權協議5G-AKA和擴展認證密鑰協商協議EAP-AKA′。而這兩種協議都需要依靠存儲在全球用戶識別卡USIM中的根密鑰K實現用戶設備UE和網絡側之間的相互認證,并導出會話密鑰。其中,5G系統多數采用128比特根密鑰,相應的推導出來的會話根密鑰KSEAF的熵為128比特。
然而,隨著技術的發展,量子計算能夠針對對稱密鑰算法,有效地將任何對稱密鑰算法的密鑰強度的位數減半,并且還可以找到算法使用的N位比特密鑰;而對于非對稱密鑰算法,則能夠攻破其公鑰系統。因此,現有方式生成的會話根密鑰安全性較差。
發明內容
本發明的目的是提供一種信息處理方法、裝置及設備,以解決現有方式生成的會話根密鑰不能抵抗量子攻擊的問題。
為達到上述目的,本發明的實施例提供一種信息處理方法,應用于用戶設備,包括:
在所述用戶設備接入網絡的認證通過的情況下,獲取會話密鑰;
根據所述會話密鑰和第一長度的初始密鑰,得到會話根密鑰;其中,
所述會話根密鑰的熵具有第二長度,所述第一長度和所述第二長度均大于或等于256比特。
可選地,所述根據所述會話密鑰和第一長度的初始密鑰,得到會話根密鑰,包括:
通過密鑰推演函數,對所述會話密鑰和所述初始密鑰進行推演,生成所述會話根密鑰。
可選地,所述獲取會話密鑰之前,還包括:
根據所述初始密鑰對用戶長期標識SUPI進行處理,得到用戶隱藏標識SUCI;
將SUCI發送至網絡側設備。
可選地,所述SUCI包括:
加密的初始密鑰;
加密的SUPI;
隨機數;以及
完整性保護標簽;其中,
所述加密的初始密鑰是使用網絡的公鑰基于量子安全算法加密所得;所述加密的SUPI是使用加密密鑰加密所得,所述完整性保護標簽是使用完整性密鑰對加密的SUPI進行完整性運算所得,所述加密密鑰和所述完整性密鑰是所述網絡側設備根據所述初始密鑰推演所得。
可選地,所述SUCI包括:
加密的SUPI;
用戶公鑰;以及
完整性保護標簽。
為達到上述目的,本發明的實施例提供一種信息處理方法,應用于網絡側設備,包括:
在所述用戶設備接入網絡的認證通過的情況下,獲取會話密鑰;
根據所述會話密鑰和第一長度的初始密鑰,得到會話根密鑰;其中,
所述會話根密鑰的熵具有第二長度,所述第一長度和所述第二長度均大于或等于256比特。
可選地,所述獲取會話密鑰之前,還包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010000233.7/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:比賽場地界線動態檢測系統
- 下一篇:一種管式中溫質子陶瓷燃料電池及其制造方法
