[發明專利]用于雙連接的安全密鑰生成有效
| 申請號: | 201711344176.9 | 申請日: | 2014-01-30 |
| 公開(公告)號: | CN107809443B | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | S·瓦格爾;V·維爾基;O·特耶布;N·約翰遜;K·諾曼 | 申請(專利權)人: | 瑞典愛立信有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/04 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 穆童 |
| 地址: | 瑞典斯*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 雙連 安全 密鑰 生成 | ||
1.一種無線終端(505B)中的方法,用于針對所述無線終端(505B)與輔基站之間的受保護通信的安全密鑰生成,其中所述無線終端(505B)雙連接到或者即將雙連接到錨基站和所述輔基站,其中主安全密鑰是所述錨基站和所述無線終端(505B)已知的,所述方法包括:
至少部分地基于所述主安全密鑰來生成輔安全密鑰;
使用所述輔安全密鑰來生成一個或多個附加輔安全密鑰,所述一個或多個附加輔安全密鑰用于對數據流量進行加密,所述數據流量是在所述無線終端(505B)雙連接到所述錨基站和所述輔基站時從所述無線終端(505B)發送到所述輔基站的。
2.根據權利要求1所述的方法,其中,所生成的輔安全密鑰包括用于生成一個或多個附加輔安全密鑰的基本輔安全密鑰,所述一個或多個附加輔安全密鑰用于對由所述輔基站發送給所述無線終端(505B)的數據流量進行加密。
3.根據權利要求1所述的方法,其中,生成所述輔安全密鑰包括:使用單向函數從所述主安全密鑰導出所述輔安全密鑰。
4.根據權利要求3所述的方法,其中所述單向函數是HMAC-SHA-256密碼函數。
5.根據權利要求1-4中任一項所述的方法,其中,生成所述輔安全密鑰還基于新鮮度參數。
6.一種無線終端(505B),用于針對所述無線終端(505B)與輔基站之間的受保護通信的安全密鑰生成,所述無線終端(505B)包括接口電路(510B)、處理電路(520B)和存儲器(530B),其中所述無線終端(505B)雙連接到或者即將雙連接到錨基站和所述輔基站,其中所述處理電路(520B)被配置為:
至少部分地基于所述錨基站和所述無線終端(505B)已知的主安全密鑰來生成輔安全密鑰;
使用所述輔安全密鑰來生成一個或多個附加輔安全密鑰,所述一個或多個附加輔安全密鑰用于對數據流量進行加密,所述數據流量是在所述無線終端(505B)雙連接到所述錨基站和所述輔基站時從所述無線終端(505B)發送到所述輔基站的。
7.根據權利要求6所述的無線終端(505B),其中,所述處理電路(520B)還被配置為:使用單向函數從所述主安全密鑰導出所述輔安全密鑰,從而生成所述輔安全密鑰。
8.根據權利要求7所述的無線終端(505B),其中所述單向函數是HMAC-SHA-256密碼函數。
9.根據權利要求6-8中任一項所述的無線終端(505B),其中,所述處理電路(520B)還被配置為:基于新鮮度參數來生成所述輔安全密鑰。
10.根據權利要求6-8中任一項所述的無線終端(505B),還被配置為:將所述主安全密鑰和/或所述輔安全密鑰存儲在所述存儲器(530B)中。
11.根據權利要求9所述的無線終端(505B),還被配置為:將所述新鮮度參數存儲在所述存儲器(530B)中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞典愛立信有限公司,未經瑞典愛立信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711344176.9/1.html,轉載請聲明來源鉆瓜專利網。
