[發(fā)明專利]一種密鑰隔離方法及設(shè)備在審
| 申請?zhí)枺?/td> | 201210338194.7 | 申請日: | 2012-09-13 |
| 公開(公告)號: | CN103686708A | 公開(公告)日: | 2014-03-26 |
| 發(fā)明(設(shè)計)人: | 楊義;梁靖 | 申請(專利權(quán))人: | 電信科學(xué)技術(shù)研究院 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W36/08 |
| 代理公司: | 北京鑫媛睿博知識產(chǎn)權(quán)代理有限公司 11297 | 代理人: | 龔家驊 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 隔離 方法 設(shè)備 | ||
1.一種密鑰隔離方法,其特征在于,該方法包括:
宏基站在判決對用戶設(shè)備的用戶面承載進(jìn)行切換后,根據(jù)用于將目標(biāo)基站區(qū)別于其它基站的參數(shù),以及所述宏基站與所述用戶設(shè)備共享的臨時密鑰,生成所述目標(biāo)基站與所述用戶設(shè)備通信時使用的密鑰;
所述宏基站將所述參數(shù)發(fā)送給所述用戶設(shè)備,以使所述用戶設(shè)備根據(jù)所述參數(shù)以及所述用戶設(shè)備與所述宏基站共享的臨時密鑰,生成所述用戶設(shè)備與所述目標(biāo)基站通信時使用的密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,若所述宏基站判決將用戶設(shè)備的用戶面承載從所述宏基站切換到目標(biāo)本地基站,或者判決將用戶設(shè)備的用戶面承載從當(dāng)前所在的本地基站切換到目標(biāo)本地基站,則所述宏基站在生成所述密鑰后,還包括將生成的密鑰發(fā)送到目標(biāo)本地基站的步驟。
3.如權(quán)利要求2所述的方法,其特征在于,若所述宏基站判決將用戶設(shè)備的部分用戶面承載從所述宏基站切換到目標(biāo)本地基站,則該方法還包括:
所述宏基站根據(jù)用于將所述目標(biāo)本地基站區(qū)別于其它基站的參數(shù),以及所述宏基站與所述用戶設(shè)備共享的臨時密鑰,生成所述宏基站與所述用戶設(shè)備通信時使用的密鑰;所述用戶設(shè)備還將其生成的密鑰用于與所述宏基站進(jìn)行通信的過程;
或者,所述宏基站根據(jù)所述宏基站與所述用戶設(shè)備共享的臨時密鑰,生成所述宏基站與所述用戶設(shè)備通信時使用的密鑰;所述用戶設(shè)備根據(jù)所述用戶設(shè)備與所述宏基站共享的臨時密鑰,生成所述用戶設(shè)備站與所述宏基站通信時使用的密鑰。
4.如權(quán)利要求2所述的方法,其特征在于,若所述宏基站還判決將所述用戶設(shè)備的部分控制面承載切換到目標(biāo)本地基站,則所述宏基站所生成的密鑰包括加密密鑰和完整性保護(hù)密鑰。
5.如權(quán)利要求2所述的方法,其特征在于,所述宏基站將生成的密鑰攜帶于用戶面切換請求消息或新定義的消息,發(fā)送給所述目標(biāo)本地基站。
6.如權(quán)利要求1所述的方法,其特征在于,若所述宏基站判決將所述用戶設(shè)備的用戶面承載從本地基站切換到所述宏基站,且在切換前,所述本地基站上存在所述用戶設(shè)備的部分控制面承載,則所述宏基站還將該部分控制面承載切換到所述宏基站上,所述宏基站所生成的密鑰包括加密密鑰和完整性保護(hù)密鑰。
7.如權(quán)利要求1-6之一所述的方法,其特征在于,所述宏基站將所述參數(shù)攜帶于用戶面切換命令發(fā)送給所述用戶設(shè)備。
8.如權(quán)利要求1-6之一所述的方法,其特征在于,所述參數(shù)為所述宏基站生成的隨機(jī)數(shù),或者為能夠唯一區(qū)分所述宏基站的信息。
9.一種宏基站設(shè)備,其特征在于,包括:切換判決模塊、密鑰管理模塊、密鑰生成模塊和第一發(fā)送模塊,其中:
切換判決模塊,用于對用戶設(shè)備進(jìn)行用戶面承載切換判決;
密鑰管理模塊,用于在所述切換判決模塊判決對用戶設(shè)備進(jìn)行用戶面承載切換時,向所述密鑰生成模塊發(fā)送生成密鑰的指示,并向所述第一發(fā)送模塊發(fā)送傳輸所述參數(shù)的指示;
密鑰生成模塊,用于按照所述密鑰管理模塊的指示,根據(jù)用于將目標(biāo)基站區(qū)別于其它基站的參數(shù),以及所述宏基站與所述用戶設(shè)備共享的臨時密鑰,生成所述目標(biāo)基站與所述用戶設(shè)備通信時使用的密鑰;
第一發(fā)送模塊,用于根據(jù)所述密鑰管理模塊的指示,將所述參數(shù)發(fā)送給所述用戶設(shè)備,以使所述用戶設(shè)備根據(jù)所述參數(shù)以及所述用戶設(shè)備與所述宏基站共享的臨時密鑰,生成所述用戶設(shè)備與所述目標(biāo)基站通信時使用的密鑰。
10.如權(quán)利要求9所述的設(shè)備,其特征在于,還包括第二發(fā)送模塊;
所述密鑰管理模塊還用于,若所述切換判決模塊判決將用戶設(shè)備的用戶面承載從所述宏基站切換到目標(biāo)本地基站,或者判決將用戶設(shè)備的用戶面承載從當(dāng)前所在的本地基站切換到目標(biāo)本地基站,則向第二發(fā)送模塊發(fā)送傳輸密鑰的指示;
所述第二發(fā)送模塊,用于根據(jù)所述密鑰管理模塊的指示,將所述密鑰生成模塊生成的密鑰發(fā)送給所述目標(biāo)本地基站。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于電信科學(xué)技術(shù)研究院,未經(jīng)電信科學(xué)技術(shù)研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210338194.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
