[發明專利]一種安全密鑰管理方法、裝置和系統有效
| 申請號: | 201310202007.7 | 申請日: | 2013-05-27 |
| 公開(公告)號: | CN104185177B | 公開(公告)日: | 2019-02-01 |
| 發明(設計)人: | 和峰 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 張穎玲;張振偉 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 密鑰 管理 方法 裝置 系統 | ||
1.一種安全密鑰管理方法,其特征在于,該方法包括:
主控基站和/或終端維護兩套主控基站的基站密鑰:當前基站密鑰和非當前基站密鑰;其中,所述非當前基站密鑰指當前沒有被主控基站和終端使用的密鑰,由當前基站密鑰或下一跳NH或舊的非當前基站密鑰派生;所述當前基站密鑰指當前被主控基站和終端使用的密鑰,用于派生其他控制面和/或用戶面密鑰,所述當前基站密鑰同時有且只有一個存在;其中,所述主控基站為LTE系統中的無線接入網側基站。
2.根據權利要求1所述的方法,其特征在于,終端與其接入的受控基站的基站密鑰,由主控基站的密鑰派生,其中,所述主控基站的密鑰包括當前基站密鑰或非當前基站密鑰,但同一個主控基站密鑰最多只能被使用一次用以派生受控基站密鑰。
3.根據權利要求2所述的方法,其特征在于,終端與其接入的受控基站的第一個受控基站密鑰由主控基站根據當前基站密鑰或非當前基站密鑰或NH派生。
4.根據權利要求2所述的方法,其特征在于,如果終端接入其它受控基站時,對應的受控基站密鑰由主控基站根據之前未被使用過的主控基站密鑰或NH派生。
5.根據權利要求2所述的方法,其特征在于,受控基站密鑰由主控基站計算/派生,然后通過主控基站與受控基站之間的接口發送給受控基站。
6.根據權利要求1所述的方法,其特征在于,該方法還包括選擇非當前基站密鑰的方法為:使用最新的基站密鑰,即最近一次被派生的基站密鑰,該基站密鑰是當前基站密鑰或非當前基站密鑰。
7.根據權利要求1至6任一項所述的方法,其特征在于,所述的密鑰派生方法為:基于初始密鑰,根據特定密鑰派生函數計算派生密鑰,其中特定密鑰派生函數包括單向函數。
8.根據權利要求1所述的方法,其特征在于,在終端與其接入的受控基站需要執行密鑰更新時,對應的新的受控基站密鑰由舊的受控基站密鑰派生。
9.一種安全密鑰管理裝置,該裝置為主控基站,其特征在于,所述裝置用于維護兩套主控基站的基站密鑰:當前基站密鑰和非當前基站密鑰;其中,所述非當前基站密鑰指當前沒有被主控基站和終端使用的密鑰,由當前基站密鑰或NH或舊的非當前基站密鑰派生;所述當前基站密鑰指當前被主控基站和終端使用的密鑰,用于派生其他控制面和/或用戶面密鑰,所述當前基站密鑰同時有且只有一個存在;其中,所述主控基站為LTE系統中的無線接入網側基站。
10.根據權利要求9所述的裝置,其特征在于,終端與其接入的受控基站的基站密鑰,由主控基站的密鑰派生,其中,所述主控基站的密鑰包括當前基站密鑰或非當前基站密鑰,但同一個主控基站密鑰最多只能被使用一次用以派生受控基站密鑰。
11.根據權利要求10所述的裝置,其特征在于,終端與其接入的受控基站的第一個受控基站密鑰由主控基站根據當前基站密鑰或非當前基站密鑰或NH派生。
12.根據權利要求10所述的裝置,其特征在于,如果終端接入其它受控基站時,對應的受控基站密鑰由主控基站根據之前未被使用過的主控基站密鑰或NH派生。
13.根據權利要求10所述的裝置,其特征在于,受控基站密鑰由主控基站計算/派生,然后通過主控基站與受控基站之間的接口發送給受控基站。
14.根據權利要求9所述的裝置,其特征在于,所述主控基站選擇非當前基站密鑰時,用于:使用最新的基站密鑰,即最近一次被派生的基站密鑰,該基站密鑰是當前基站密鑰或非當前基站密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310202007.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于指紋匹配的無線定位方法及裝置
- 下一篇:蛋白酶調節的抗體
