[發明專利]錨密鑰生成方法、設備以及系統有效
| 申請號: | 201880026323.4 | 申請日: | 2018-04-25 |
| 公開(公告)號: | CN110612729B | 公開(公告)日: | 2021-12-17 |
| 發明(設計)人: | 吳榮;張博;甘露 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04W12/041 | 分類號: | H04W12/041 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 生成 方法 設備 以及 系統 | ||
1.一種密鑰推演的系統,其特征在于,所述系統包括認證服務器、安全錨點、統一數據管理網元和基站;
所述統一數據管理網元,用于根據指示標識、保密性密鑰和完整性密鑰生成中間密鑰,并向所述認證服務器發送所述中間密鑰;其中,所述指示標識用于區分運營商;
所述認證服務器,用于接收來自所述統一數據管理網元的所述中間密鑰;
所述認證服務器,還用于根據所述中間密鑰獲取錨密鑰;
所述認證服務器,用于向所述安全錨點發送所述錨密鑰;
所述安全錨點,用于根據所述錨密鑰獲取推衍密鑰;
所述安全錨點,還用于當終端的接入方式為3GPP接入方式時,根據所述推衍密鑰獲取3GPP接入方式下的基站密鑰,以及向所述基站發送所述基站密鑰;
所述基站,用于接收所述基站密鑰,以及根據所述基站密鑰生成控制面完整性密鑰。
2.根據權利要求1所述的系統,其特征在于,所述根據所述中間密鑰獲取錨密鑰,包括:
根據所述中間密鑰生成擴展主會話密鑰;以及根據所述擴展主會話密鑰獲取所述錨密鑰。
3.根據權利要求2所述的系統,其特征在于,所述根據所述擴展主會話密鑰獲取所述錨密鑰,包括:
根據所述擴展主會話密鑰的部分比特位確定保留密鑰;
根據所述保留密鑰獲取所述錨密鑰。
4.根據權利要求1至3任一所述的系統,其特征在于,所述指示標識包括服務網絡的標識。
5.根據權利要求4所述的系統,其特征在于,所述指示標識還包括接入網絡的標識。
6.根據權利要求1所述的系統,其特征在于,所述根據所述推衍密鑰獲取3GPP接入方式下的基站密鑰,包括:
根據所述推衍密鑰和非接入層的計數值獲取所述3GPP接入方式下的所述基站密鑰。
7.根據權利要求1所述的系統,其特征在于,所述基站,還用于根據所述基站密鑰生成用戶面保密性密鑰、用戶面完整性密鑰以及控制面保密性密鑰。
8.根據權利要求1所述的系統,其特征在于,所述認證服務器,還用于接收所述安全錨點發送的所述指示標識,以及向所述統一數據管理網元發送所述指示標識。
9.根據權利要求1所述的系統,其特征在于,所述根據所述錨密鑰獲取推衍密鑰,包括:
根據所述錨密鑰以及所述安全錨點的標識生成推衍 密鑰。
10.一種密鑰推演的方法,其特征在于,所述方法包括:
統一數據管理網元根據指示標識、保密性密鑰和完整性密鑰生成中間密鑰,并向認證服務器發送所述中間密鑰;其中,所述指示標識用于區分運營商;
所述認證服務器接收來自所述統一數據管理網元的所述中間密鑰,根據所述中間密鑰獲取錨密鑰;以及向安全錨點發送所述錨密鑰;
所述安全錨點根據所述錨密鑰獲取推衍密鑰;
當終端的接入方式為3GPP接入方式時,所述安全錨點根據所述推衍密鑰獲取3GPP接入方式下的基站密鑰,以及向基站發送所述基站密鑰;
所述基站接收所述基站密鑰,以及根據所述基站密鑰生成控制面完整性密鑰。
11.根據權利要求10所述的方法,其特征在于,所述根據所述中間密鑰獲取錨密鑰,包括:
根據所述中間密鑰生成擴展主會話密鑰;以及根據所述擴展主會話密鑰獲取所述錨密鑰。
12.根據權利要求11所述的方法,其特征在于,所述根據所述擴展主會話密鑰獲取所述錨密鑰,包括:
根據所述擴展主會話密鑰的部分比特位確定保留密鑰;根據所述保留密鑰獲取所述錨密鑰。
13.根據權利要求10至12任一所述的方法,其特征在于,所述指示標識包括服務網絡的標識。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880026323.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:提供公共警告系統消息
- 下一篇:釋放小區組的信令無線電承載
