[發明專利]一種派生空口密鑰的方法及系統有效
| 申請號: | 201010001080.4 | 申請日: | 2010-01-21 |
| 公開(公告)號: | CN101742500A | 公開(公告)日: | 2010-06-16 |
| 發明(設計)人: | 馮成燕;甘露 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 李健;龍洪 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 派生 空口 密鑰 方法 系統 | ||
1.一種派生空口密鑰的方法,其特征在于,
核心網節點通過密鑰分發消息將中間密鑰KASMEU發送給增強節點B,所 述增強節點B根據中間密鑰和通用移動通信系統網絡現有參數計算加密密鑰 CKU和完整性密鑰IKU;
所述通用移動通信系統網絡現有參數包括以下參數之一或組合:
通用移動通信系統中定義的開始參數,通用移動通信系統中定義的完整 性序列號參數。
2.如權利要求1所述的方法,其特征在于,
所述密鑰分發消息為安全模式命令消息。
3.如權利要求1所述的方法,其特征在于,
所述核心網節點將所述密鑰分發消息發送給增強節點B的觸發條件為: 所述核心網節點成功完成一次認證和密鑰協定過程后,或所述核心網節點完 成所述中間密鑰更新后,或所述核心網節點需要改變安全設置時,或用戶退 出空閑模式且建立無線資源控制連接后。
4.如權利要求1、2或3所述的方法,其特征在于,
所述核心網節點為增強服務通用分組無線系統支持節點,或增強移動交 換中心和增強拜訪位置寄存器。
5.如權利要求1所述的方法,其特征在于,
所述核心網節點派生出所述中間密鑰KASMEU的生成參數除了加密密鑰 CK和完整性密鑰IK外還包括以下參數之一或任意幾個的組合:
服務網絡標識,核心網節點類型,序列號,隱藏密鑰,用戶身份標識; 其中,所述序列號和隱藏密鑰均是在認證和密鑰協定過程中由用戶和歸屬用 戶服務器分別生成的參數。
6.如權利要求1所述的方法,其特征在于,
所述通用移動通信系統網絡現有參數還包括以下參數之一或任意幾個 的組合:
增強節點B生成的刷新隨機數FRESH,加密算法標識,完整性算法標 識,增強節點B的物理小區標識,增強節點B的絕對頻點,增強節點B為 用戶設備分配的擾碼,用戶標識,增強節點B標識,通用移動通信系統中定 義的無線鏈路控制序列號參數。
7.一種派生空口密鑰的系統,包括核心網節點和增強節點B,其特征 在于,
所述核心網節點,用于通過密鑰分發消息將中間密鑰KASMEU發送給增強 節點B;
所述增強節點B,用于根據中間密鑰和通用移動通信系統網絡現有參數 計算加密密鑰CKU和完整性密鑰IKU;
所述通用移動通信系統網絡現有參數包括以下參數之一或組合:
通用移動通信系統中定義的開始參數,通用移動通信系統中定義的完整 性序列號參數。
8.如權利要求7所述的系統,其特征在于,
所述的核心網節點為增強服務通用分組無線系統支持節點;或增強移動 交換中心和增強拜訪位置寄存器。
9.如權利要求7所述的系統,其特征在于,
所述核心網節點,還用于派生所述中間密鑰KASMEU,使用的生成參數除 了加密密鑰CK和完整性密鑰IK外還包括以下參數之一或任意幾個的組合:
服務網絡標識,核心網節點類型,序列號,隱藏密鑰,用戶身份標識; 其中,所述序列號和隱藏密鑰均是在認證和密鑰協定過程中由用戶和歸屬用 戶服務器分別生成的參數。
10.如權利要求7所述的系統,其特征在于,
所述增強節點B使用的通用移動通信系統網絡現有參數還包括以下參數 之一或任意幾個的組合:
增強節點B生成的刷新隨機數FRESH,加密算法標識,完整性算法標 識,增強節點B的物理小區標識,增強節點B的絕對頻點,增強節點B為 用戶設備分配的擾碼,用戶標識,增強節點B標識,通用移動通信系統中定 義的無線鏈路控制序列號參數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010001080.4/1.html,轉載請聲明來源鉆瓜專利網。
