[發明專利]用于雙連接的安全密鑰生成有效
| 申請號: | 201711343559.4 | 申請日: | 2014-01-30 |
| 公開(公告)號: | CN107809442B | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | S·瓦格爾;V·維爾基;O·特耶布;N·約翰遜;K·諾曼 | 申請(專利權)人: | 瑞典愛立信有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/04 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 穆童 |
| 地址: | 瑞典斯*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 雙連 安全 密鑰 生成 | ||
1.一種網絡節點中的方法,用于針對無線終端與錨基站之間以及所述無線終端與輔基站之間的受保護通信的安全密鑰生成,其中所述無線終端雙連接到或者即將雙連接到所述錨基站和所述輔基站,所述方法包括:
至少部分地基于錨基站密鑰來生成(810)用于所述輔基站的輔安全密鑰;
向所述輔基站發送(820)所生成的輔安全密鑰,以由所述輔基站用于對被發送給所述無線終端的數據流量進行加密或者用于生成一個或多個附加輔安全密鑰,所述一個或多個附加輔安全密鑰用于對當所述無線終端雙連接到所述錨基站和所述輔基站時由所述輔基站發送給所述無線終端的數據流量進行加密;以及
使用(830)所述錨基站密鑰、或者從所述錨基站密鑰導出的密鑰,對當所述無線終端雙連接到所述錨基站和所述輔基站時由所述錨基站發送給所述無線終端的數據進行加密。
2.根據權利要求1所述的方法,其中所生成的輔安全密鑰包括用于生成一個或多個附加輔安全密鑰的基本輔安全密鑰,所述一個或多個附加輔安全密鑰用于對由所述輔基站發送給所述無線終端的數據流量進行加密。
3.根據權利要求2所述的方法,其中使用(830)所述錨基站密鑰包括:從所述錨基站密鑰導出加密密鑰、或者完整性密鑰、或者兩者,以及使用所導出的密鑰來保護當所述無線終端雙連接到所述錨基站和所述輔基站時由所述錨基站發送給所述無線終端的數據。
4.根據權利要求1-3中任一項所述的方法,其中生成(810)所述輔安全密鑰包括:使用單向函數從所述錨基站密鑰導出所述輔安全密鑰。
5.根據權利要求4所述的方法,其中所述單向函數是HMAC-SHA-256密碼函數。
6.根據權利要求1-3中任一項所述的方法,其中針對在所述無線終端與所述輔基站之間建立的多個數據無線電承載中的每個數據無線電承載來重復所述生成(810),使得得到的輔安全密鑰對于每個數據無線電承載是不同的。
7.一種網絡節點,用于針對無線終端與錨基站之間的受保護通信的安全密鑰生成,其中所述無線終端雙連接到或者即將雙連接到所述錨基站和輔基站,所述網絡節點(401A)包括被配置為與所述輔基站進行通信的接口電路(440A)并且還包括處理電路(420A、430A),所述處理電路(420A、430A)被配置為:
至少部分地基于錨基站密鑰來生成用于所述輔基站的輔安全密鑰;
向所述輔基站發送所生成的輔安全密鑰,以由所述輔基站用于對被發送給所述無線終端的數據流量進行加密或者用于生成一個或多個附加輔安全密鑰,所述一個或多個附加輔安全密鑰用于對由所述輔基站發送給所述無線終端的數據流量進行加密,其中所述數據流量是當所述無線終端雙連接到所述錨基站和所述輔基站時發送的;以及
使用所述錨基站密鑰或者從所述錨基站密鑰導出的密鑰,對當所述無線終端雙連接到所述錨基站和所述輔基站時由所述錨基站發送給所述無線終端的數據進行加密。
8.根據權利要求7所述的網絡節點,其中,所述處理電路還被配置為執行根據權利要求2-6中任一項所述的方法。
9.一種計算機可讀介質,存儲用于網絡節點中的處理器的程序指令,其中,無線終端雙連接到或者即將雙連接到錨基站和輔基站,其中所述程序指令被配置為在所述程序指令被所述處理器執行時使得所述網絡節點:
至少部分地基于錨基站密鑰來生成用于所述輔基站的輔安全密鑰;
向所述輔基站發送所生成的輔安全密鑰,以由所述輔基站用于對被發送給所述無線終端的數據流量進行加密或者用于生成一個或多個附加輔安全密鑰,所述一個或多個附加輔安全密鑰用于對由所述輔基站發送給所述無線終端的數據流量進行加密,其中所述數據流量是當所述無線終端雙連接到所述錨基站和所述輔基站時發送的;以及
使用所述錨基站密鑰或者從所述錨基站密鑰導出的密鑰,對當所述無線終端雙連接到所述錨基站和所述輔基站時由所述錨基站發送給所述無線終端的數據進行加密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞典愛立信有限公司,未經瑞典愛立信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711343559.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:經通信網絡發送數據的系統和方法
- 下一篇:用于雙連接的安全密鑰生成
