[發明專利]錨密鑰生成方法、設備以及系統在審

申請號：	201710908017.0	申請日：	2017-09-29
公開（公告）號：	CN108809635A	公開（公告）日：	2018-11-13
發明（設計）人：	吳榮;張博;甘露	申請（專利權）人：	華為技術有限公司
主分類號：	H04L9/08	分類號：	H04L9/08;H04W12/04
代理公司：	暫無信息	代理人：	暫無信息
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	通訊設備密鑰接入方式密鑰生成中間密鑰發送指示指示標識下層指示終端隔離終端返回申請統一
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種錨密鑰生成方法，其特征在于，包括：

第一通訊設備接收第二通訊設備發送指示標識，其中，所述指示標識用于指示終端的接入方式；

所述第一通訊設備向第三通訊設備發送所述指示標識；

所述第一通訊設備接收所述第三通訊設備返回的中間密鑰，其中，所述中間密鑰是根據所述指示標識生成的；

所述第一通訊設備根據所述中間密鑰生成錨密鑰，其中，所述錨密鑰對應所述終端的接入方式；

所述第一通訊設備將所述錨密鑰發送給所述第二通訊設備，以供所述第二通訊設備根據所述錨密鑰為所述接入方式推衍下層密鑰。

2.根據權利要求1所述的方法，其特征在于，所述接入方式是根據接入類型以及運營商類型中的至少一個進行區分的。

3.根據權利要求2所述的方法，其特征在于，所述第一通訊設備根據所述中間密鑰生成錨密鑰具體為：

所述第一通訊設備根據以下公式生成錨密鑰，

anchor key＝KDF(IK₁’||CK₁’)

其中，anchor key為所述錨密鑰，(IK₁’，CK₁’)為所述中間鑰匙，IK₁’為中間完整性密鑰，CK₁’為中間保密性密鑰，||的含義為級聯，表示將符號兩邊的字符串連起來。

4.根據權利要求3所述的方法，其特征在于，所述指示標識包括接入類型標識以及運營商類型標識，所述接入類型標識用于指示所述接入類型，所述運營商類型標識用于指示所述運營商類型；

所述中間密鑰是根據以下公式生成的：

其中，(CK₁’，IK₁’)為所述中間密鑰，CK₁’為所述中間保密性密鑰，IK₁’為所述中間完整性密鑰，KDF為密鑰生成算法，SQN為最新序列號，ANT為所述接入類型標識，SNT為所述運營商類型標識，CK為初始保密性密鑰，IK為初始完整性密鑰，AK為匿名密鑰，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND為隨機數，f3，f4以及f5均為生成算法，的含義為異或運算。

5.根據權利要求3所述的方法，其特征在于，所述中間密鑰是根據以下公式生成的：

其中，(CK₁’，IK₁’)為所述中間密鑰，CK₁’為所述中間保密性密鑰，IK₁’為所述中間完整性密鑰，KDF為密鑰生成算法，SQN為最新序列號，NAI為所述指示標識，CK為初始保密性密鑰，IK為初始完整性密鑰，AK為匿名密鑰，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND為隨機數，f3，f4以及f5均為生成算法，的含義為異或運算。

6.根據權利要求2所述的方法，其特征在于，所述第一通訊設備根據所述中間密鑰生成錨密鑰具體為：

所述第一通訊設備根據以下公式生成EMSK’，

EMSK’＝PRF’(IK₂’||CK₂’)；

其中，EMSK’為擴展主會話密鑰，(IK₂’，CK₂’)為所述中間鑰匙，IK₂’為中間完整性密鑰，CK₂’為中間保密性密鑰，||的含義為級聯，表示將符號兩邊的字符串連起來；

所述第一通訊設備根據以下公式生成錨密鑰，

anchor key＝KDF(EMSK’，SNT)；

其中，anchor key為所述錨密鑰，SNT為所述運營商類型標識。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司，未經華為技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710908017.0/1.html，轉載請聲明來源鉆瓜專利網。