(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210346613.5 (22)申请日 2022.03.31 (71)申请人 新华三技术有限公司 地址 310052 浙江省杭州市滨江区长河路 466号 (72)发明人 彭艺　曹孟　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 杨春香 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 65/1016(2022.01) H04L 65/1066(2022.01) (54)发明名称 一种密钥确定方法及装置 (57)摘要 本申请提供一种密钥确定方法及装置。 在本 申请中， 由IMS架构下的KMS服务器直接与终端进 行共享密钥协商， 进而基于协商确定的共享密钥 由KMS服务器为终端生成与发放根密钥TGK， 使得 需要进行通讯的终端之间能够生成相同的加密 密钥进行端到端的IMS业务流保密传输； 相较于 现有的基于 KMS的IMS架构， 本实施例提供的技术 方案通过由KMS服务器取代BSF、 HSS进行鉴权与 共享密钥协商， 克服了传统的基于SIM卡和HSS预 置共享密钥进行密钥协商的方式下无法避免网 络运营商监听的缺陷， 保障了终端之间通讯的保 密性与安全性。 权利要求书6页 说明书18页 附图6页 CN 114726520 A 2022.07.08 CN 114726520 A 1.一种密钥确定方法， 其特征在于， 应用于IP多媒体子系统IMS架构下的密钥管理服务 KMS服务器， 所述方法包括： 所述KMS服务器在接收到所述IMS架构下作为主叫方的第一终端发送的初始请求消息 时， 依据所述初始请求消息中的第一认证事务标识B ‑TID， 从已与该架构下任意 终端协商 出 的所有共享密钥中查找与所述第一B ‑TID匹配的第一目标共享密钥； 所述第一B ‑TID用于标 识所述第一目标共享密钥； 所述KMS服务器向所述第一终端发送携带有第一密钥数据传输载荷KEMAC的请求响应 消息， 以使所述第一终端至少基于自身解密所述第一KEMAC后得到的第一根密钥TGK、 和从 所述IMS架构下作为被叫方的第二 终端获取到的第一随机数确定所述第一 终端与所述第二 终端进行数据通信的加密密钥， 其中， 所述第一KEMAC是所述KMS服务器基于所述第一目标 共享密钥和所述KMS服务器生 成的所述第一TGK确定的， 所述请求响应消息中还携带有票据 Ticket， 且 所述Ticket中至少包含 所述KMS服务器基于自身的指定密钥对 所述第一TGK进行 加密后得到的密钥 信息， 所述指定密钥与所述第一目标共享密钥不同； 所述KMS服务器在接收到所述第二终端发送的至少携带所述Ticket和第二B ‑TID的初 始解析消息时， 依据所述第二B ‑TID， 从已与该架构下任意 终端协商 出的所有共享密钥中查 找与所述第二B ‑TID匹配的第二目标共享密钥； 所述第二B ‑TID用于标识所述第二目标共享 密钥； 所述KMS服务器向所述第二终端发送携带有第二KEMAC和所述第一随机数的解析响应 消息， 以使所述第二 终端至少基于自身解密所述第二KEMAC后得到的第二TGK和所述第一随 机数确定所述第二 终端与所述第一 终端进行数据通信的加密密钥， 其中， 所述第二TGK是所 述KMS服务器至少基于自身使用所述指定密钥解密所述Ticket中的所述密钥信息得到的所 述第一TGK和所述KMS服务器生 成的第一随机数确定的， 所述第二KEMAC是所述KMS服务器基 于所述第二目标共享密钥和所述第二TGK确定的。 2.根据权利要求1所述的方法， 其特征在于， 通过以下方式与所述IMS架构下的所有终 端协商共享密钥： 针对任一终端， 接收该终端发送的第一协商请求消息， 所述第一协商请求消息用于请 求协商共享密钥； 向该终端返回所述第 一协商请求消息对应的第 一协商响应消息， 所述第 一协商响应消 息至少携带用于确定共享密钥的目标密钥交换算法； 接收该终端在收到所述第 一协商响应消息后返回的第 二协商请求消息， 所述第 二协商 请求消息至少携带该终端生 成的第二随机数、 终端公钥； 其中， 所述 终端公钥是由该终端基 于该终端采用所述目标密钥交换算法生成的终端密钥对确定的； 向该终端发送第 二协商响应消息， 所述第二协商响应消息至少携带： 所述KMS服务器生 成的第三随机数、 服务器公钥、 目标B ‑TID， 用于指示该终端基于所述第二随机数、 所述服务 器公钥、 所述第二随机数、 终端私钥， 采用所述目标密钥交换算法生成目标共享密钥， 并将 所述目标共享密钥与所述目标B ‑TID对应， 所述目标B ‑TID用于标识所述目标共享密钥； 所 述终端私钥是由该终端基于所述终端密钥对确定的； 所述KMS服务器基于所述第一随机数、 所述终端公钥、 以及本KMS服务器生成的第二随 机数、 服务器私钥， 采用所述目标密钥交换算法生成所述目标共享密钥； 其中， 所述服务器权　利　要　求　书 1/6 页 2 CN 114726520 A 2公钥和所述服务器私钥是由所述KMS服务器基于本KMS服务器采用所述目标密钥交换算法 生成的服 务器密钥对确定的。 3.根据权利要求2所述的方法， 其特征在于， 基于以下方式确定所述目标密钥交换算 法： 获取所述第 一协商请求消息还携带的该终端支持的密钥交换算法列表， 从所述密钥交 换算法列 表中选择至少一个本服务器支持的密钥交换算法作为所述目标密钥交换算法； 或 者， 获取所述第 一协商请求消息还携带的该终端支持的密钥交换算法， 将该密钥交换算法 确定为所述目标密钥交换算法。 4.根据权利要求2所述的方法， 其特征在于， 所述第 二协商响应消息 中还携带密钥有效 期参数； 所述密钥有效期参数用于指示与所述目标B ‑TID所对应的所述目标共享密钥的使 用期限， 所述使用期限用于指示该终端在所述目标共享密钥过期后， 删除该目标共享密钥， 和/或， 重新与所述KMS服 务器协商共享密钥。 5.根据权利要求2所述的方法， 其特征在于， 所述第 一协商请求消息还携带用于指示所 述KMS服务器与该终端批量协商N个共享密钥的批量协商标识， 所述第二协商请求消息携带 该终端生成的N组第二随机数和终端公钥， 所述第二协商响应消息携带所述KMS服务器生成 的N组第三随机数、 服 务器公钥、 目标B ‑TID； 其中， 所述第二协商响应消息携带的N组中的N个目标B ‑TID用于标识N个目标共享密 钥； 所述N个目标共享密钥是由所述KMS服务器基于N组第二随机数、 终端公钥、 第三随机数、 服务器私钥， 采用所述目标密钥交换算法生成的； 所述第二协商响应消息携带的N组第 三随机数、 服务器公钥用于指示该终端基于N组第 三随机数、 服务器公钥、 第二随机数、 终端私钥， 采用所述目标密钥交换算法生成N个目标共 享密钥， 并将N个共享密钥与所述 N个B‑TID对应。 6.一种密钥确定方法， 其特 征在于， 应用于IMS架构下的终端， 所述方法包括： 在所述终端作为主叫方时： 所述终端向该架构下的KMS服务器发送至少携带有第一B ‑TID的初始请求消息， 以使所 述KMS服务器基于所述第一B ‑TID从已与该架构下任意终端协商出的所有共享密钥中查找 与所述第一B ‑TID匹配的第一目标共享密钥； 所述第一B ‑TID用于标识所述第一目标共享密 钥； 所述终端在接收到所述KMS服务器发送的至少携带第一KEMAC和Ticket的请求响应消 息时， 依据所述第一目标共享密钥解密所述第一KEMAC以获取所述KMS服务器生成的第一 TGK， 向作为被叫方的第二终端发送至少携带所述Ticket的初始传输消息； 所述第一KEMAC 是由所述KMS服务器基于所述第一目标共享密钥和所述第一TGK确定的， 所述Ticket中至少 包含所述KMS服务器基于自身的指 定密钥对 所述第一TGK进 行加密后得到的密钥信息， 所述 指定密钥与所述第一目标共享密钥不同； 所述终端接收所述第二终端发送的至少携带有所述KMS服务器生成的第 一随机数的传 输响应消息， 所述终端至少基于所述第一TGK和所述第一随机数确定自身与所述第二终端 进行数据通信的加密 密钥； 在所述终端作为被叫方时：权　利　要　求　书 2/6 页 3 CN 114726520 A 3