CN101299888A - 密钥生成方法、切换方法、移动管理实体和用户设备 - Google Patents
密钥生成方法、切换方法、移动管理实体和用户设备 Download PDFInfo
- Publication number
- CN101299888A CN101299888A CNA2008101252358A CN200810125235A CN101299888A CN 101299888 A CN101299888 A CN 101299888A CN A2008101252358 A CNA2008101252358 A CN A2008101252358A CN 200810125235 A CN200810125235 A CN 200810125235A CN 101299888 A CN101299888 A CN 101299888A
- Authority
- CN
- China
- Prior art keywords
- key
- generating function
- sub
- temporary mark
- mobile management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种密钥生成方法,该方法包括:移动管理实体获取小区临时标识;移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。本发明还提供了一种切换方法、移动管理实体及用户设备。通过本发明,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及密钥生成方法、切换方法、移动管理实体和用户设备。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)的演进的分组系统(Evolved Packet System,简称为EPS),是由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio AccessNetwork,简称为E-UTRAN)和EPS演进的分组核心网(EvolvedPacket Core,简称为EPC)组成的。
其中,E-UTRAN中的基站设备是演进节点(evolved Node B,简称为eNB),而且EPC能够支持用户从全球移动通讯系统增强型数据速率GSM演进无线接入网(GSM/EDGE Radio Access Network,即Global System for Mobile Communication/Enhanced Data Rate forGSM Evolution radio access network,简称为GERAN)和通用陆地无线接入网(Universal Terrestrial Radio Access Network,简称为UTRAN)的接入。
3GPP的通用移动通信系统(Universal MobileTelecommunication System,简称为UMTS)和通用无线分组业务(General Packet Radio Service,简称为GPRS)系统中,其服务通用分组无线业务支持节点(Serving General Packet Radio ServiceSupport Node,简称为SGSN)主要负责移动性上下文的管理、和/或用户安全模式的管理,还负责认证用户设备(User Equipment,简称为UE)。其中,UMTS的无线接入网为UTRAN,GPRS的无线接入网为GERAN,UTRAN中的基站设备是Node B,GERAN中的基站设备是基站系统(Base Station System,简称为BSS)。
EPC的分组核心网包含移动管理实体(Mobility ManagementEntity,简称为MME),MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。其中,MME保存E-UTRAN的根密钥,即接入安全管理实体密钥(Key AccessSecurity Management Entity,简称为KASME),其中,UTRAN使用的密钥为KASME生成的完整性保护密钥(Integrity Key,简称为IK)和第一加密密钥(Ciphering Key,简称为CK),GERAN使用的密钥为IK和CK生成的加密密钥(Ciphering Key,简称为Kc),UTRAN或GERAN还使用CK/Kc生成的密钥流key stream,用以对消息进行加密。
目前,UE从E-UTRAN切换到UTRAN或GERAN时,MME需要使用KASME生成IK和CK,供UTRAN或GERAN使用,如果UE又从UTRAN或GERAN移动到E-UTRAN,UE和MME可能会使用与UE从E-UTRAN切换到UTRAN或GERAN时相同的KASME来生成IK和CK。图1是UE从E-UTRAN移动切换到UTRAN或GERAN后,再从UTRAN或GERAN回到E-UTRAN时,重新启用E-UTRAN安全上下文的流程图,如图1所示,包括以下处理:
步骤S102,UE处于E-UTRAN中;
步骤S104,UE判断其是否保存了EPS的安全上下文信息,如果判断结果为是,执行步骤S106,否则,执行步骤S110;
步骤S106,UE判断是否其保存的安全上下文和MME保存的EPS安全上下文一致,如果判断结果为是,执行步骤S108,否则,执行步骤S110;
步骤S108,UE启用EPS保存的安全上下文;
步骤S110,UE不启用EPS保存的安全上下文。
由于上行非接入层(Non Access Stratum,简称为NAS)的计数器会发生变化,而且演进的节点B密钥(Key evolved Node B,简称为KeNB)会发生变化,对于NAS保护和接入层(Access Stratum,简称为AS)保护都不会存在问题。
目前,UE在不同的接入系统之间切换时,如果在图1所示流程后发生第三次切换后,即当UE再次从E-UTRAN切换到UTRAN或GERAN时,虽然可以为UTRAN或GERAN生成密钥IK、CK,但在UTRAN和GERAN中,相同的IK、CK很容易产生相同的keystream,这样容易遭到重放攻击,存在严重的安全隐患。
发明内容
考虑到相关技术中存在的相同的IK、CK容易产生相同的keystream,易遭到重放攻击,存在严重的安全隐患的问题而提出本发明,为此,本发明的主要目的在于提供一种密钥生成方法及装置,以解决上述问题。
根据本发明的一个方面,提供一种密钥生成方法。
根据本发明实施例的密钥生成方法包括:移动管理实体获取小区临时标识;移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
其中,移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥具体为:将小区临时标识和接入安全管理实体密钥输入到预设的密钥生成函数中;将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
优选地,小区临时标识包括以下至少之一:小区无线网络临时标识、小区标识。
其中,移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥具体为:将接入安全管理实体密钥和小区无线网络临时标识输入到预设的密钥生成函数中,将密钥生成函数的输出结果为完整性保护密钥和第一加密密钥;或者,将接入安全管理实体密钥和小区标识输入到预设的密钥生成函数中,将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥;或者,将接入安全管理实体密钥、小区无线网络临时标识、小区标识输入到预设的密钥生成函数中,将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
其中,获取小区临时标识具体为:移动管理实体接收来自源演进节点的切换请求,其中,切换请求中携带有小区临时标识;移动管理实体获取切换请求中的小区临时标识。
根据本发明的另一个方面,提供一种密钥生成方法。
根据本发明实施例的密钥生成方法包括:用户终端使用接入安全管理实体密钥和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
根据本发明的另一个方面,提供一种切换方法。
根据本发明实施例的切换方法包括:源移动管理实体接收来自源演进节点的切换请求,并获取切换请求中携带的小区临时标识;源移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥;源移动管理实体和目标服务通用分组无线业务支持节点进行重定位过程;用户设备使用接入安全管理实体密钥和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
其中,在源移动管理实体使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥之后,还包括:目标服务通用分组无线业务支持节点利用生成的完整性保护密钥和第一加密密钥生成第二加密密钥。
根据本发明的另一个方面,提供一种移动管理实体。
根据本发明实施例的移动管理实体包括:获取模块,用于获取小区临时标识;密钥生成模块,用于使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
其中,密钥生成模块包括:输入模块,用于将小区临时标识和接入安全管理实体密钥输入到预设的密钥生成函数中;输出模块,用于将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
优选地,获取模块从演进节点的切换请求中获得小区临时标识,并且小区临时标识包括以下至少之一:小区无线网络临时标识、小区标识。
根据本发明的另一个方面,提供一种用户设备。
根据本发明实施例的用户设备包括:保存模块,用于保存接入安全管理实体密钥和小区临时标识;密钥生成模块,用于使用接入安全管理实体密钥和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
通过本发明的上述至少一个技术方案,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据相关技术的UE从UTRAN或GERAN再次移动到E-UTRAN后启用保存的E-UTRAN安全密钥的流程图;
图2是根据本发明方法实施例的密钥生成方法的流程图;
图3是根据本发明方法实施例的切换方法的流程图;
图4是根据本发明方法实施例的密钥生成方法的实施例一的详细处理流程图;
图5是根据本发明方法实施例的密钥生成方法的实施例二的详细处理流程图;
图6是根据本发明装置实施例的移动管理实体的结构架构图;
图7是根据本发明装置实施例的用户设备的结构架构图。
具体实施方式
下面将结合附图详细描述本发明。
方法实施例
根据本发明实施例,提供了一种密钥生成方法。
图2是根据本发明实施例的密钥生成方法的流程图,如图2所示,该方法包括以下步骤:
步骤S202,移动管理设备(MME)获取小区临时标识,其中,该小区临时标识包括以下至少之一:小区无线网络临时标识(C-RNTI)、小区标识(CELLID);
步骤S204,MME使用接入安全管理实体密钥(KASME)和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
通过本发明实施例提供的技术方案,由于C-RNTI和/或CELLID是随机产生的,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性。
其中,在步骤S202中,MME可以通过以下途径获取小区临时标识:移动管理实体接收来自源演进节点的切换请求,其中,切换请求中携带有小区临时标识;移动管理实体获取切换请求中的小区临时标识;
其中,在步骤S204中,MME使用接入安全管理实体密钥和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥具体为:将小区临时标识和接入安全管理实体密钥输入到预设的密钥生成函数中;将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
其中,在步骤S204中,MME可以将KASME和C-RNTI输入到预设的密钥生成函数中,将密钥生成函数的输出结果为完整性保护密钥和第一加密密钥;或者,将KASME和CELLID输入到预设的密钥生成函数中,将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥;或者,将KASME、C-RNTI、CELLID输入到预设的密钥生成函数中,将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
根据本发明实施例,还提供一种密钥生成方法,该密钥生成方法包括:用户终端使用接入安全管理实体密钥和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
图3是根据本发明实施例的切换方法的流程图,如图3所示,该方法包括以下步骤:
步骤S302,源移动管理实体接收来自源演进节点的切换请求,并获取切换请求中携带的小区临时标识;
步骤S304,源移动管理实体使用KASME和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥,而且目标SGSN利用生成的完整性保护密钥和第一加密密钥生成第二加密密钥。
步骤S306,源移动管理实体和目标SGSN进行重定位过程;
步骤S308,用户设备接收来自源演进节点的切换命令;
步骤S310,用户设备使用KASME和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
图4是根据本发明方法实施例的密钥生成方法的实施例一的详细处理流程图,本实施例示出了UE从E-UTRAN切换到UTRAN时的密钥生成方法,如图4所示,该方法包括以下步骤:
步骤S402,源eNB做出切换决定;
步骤S404,源eNB向源MME发送切换请求,所述切换请求中携带源eNB随机产生的C-RNTI和/或源eNB的CELLID;
步骤S406,源MME接收到上述切换请求,获得C-RNTI和/或CELLID,使用其保存的KASME,与C-RNTI和/或CELLID,生成IK、CK(即,上文所述的第一加密密钥),其中,生成IK、CK的方式包括以下之一:
第一种方式:源MME将KASME和C-RNTI输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
第二种方式:源MME将KASME、CELLID输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
第三种方式:源MME将KASME、C-RNTI、CELLID输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
步骤S408,源MME向目标SGSN发送重定位请求,该重定位请求中携带步骤S406中生成的IK、CK;
步骤S410,目标SGSN向目标无线网络控制器(RNC)转发上述重定位请求;
步骤S412,目标RNC接收上述重定位请求,获得生成的IK、CK,并对IK、CK进行使用;
步骤S414,目标RNC向目标SGSN发送重定位请求确认;
步骤S416,目标SGSN向源MME发送重定位回复;
步骤S418,源MME向源eNB发送切换命令;
步骤S420,源eNB向UE发送从E-UTRAN切换到UTRAN的切换命令;
步骤S422,UE接收到上述切换命令,使用其保存的C-RNTI和/或CELLID、KASME,生成IK、CK,其中,生成IK、CK的方式包括以下之一:
第一种方式:UE将KASME和C-RNTI输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
第二种方式:UE将KASME、CELLID输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
第三种方式:UE将KASME、C-RNTI、CELLID输入到预先设置的密钥生成函数中,经过计算,密钥生成函数的输出结果为IK、CK;
需要说明的是,在同一切换过程中,UE侧生成的IK、CK与MME侧生成的IK、CK要一致,步骤S406中生成的IK、CK要与步骤S422中生成的IK、CK相同。
步骤S424,UE向目标RNC发送切换结束消息;
步骤S426,目标RNC向目标SGSN发送重定位结束消息;
步骤S428,目标SGSN向源MME转发上述重定位结束消息;
步骤S430,源MME向目标SGSN发送重定位结束确认消息。
依照以上步骤,可以生成不重复的密钥,克服了相关技术中UE从E-UTRAN切换到UTRAN时重复生成的密钥IK、CK的问题,增强了安全保护。
图5是根据本发明方法实施例的密钥生成方法的实施例二的详细处理流程图,本实施例示出了UE从E-UTRAN切换到GERAN的密钥生成方法,如图5所示,该方法包括以下步骤:
步骤S502,源eNB发起切换决定;
步骤S504,源eNB向源MME发送切换请求,所述切换请求中携带源eNB随机产生的C-RNTI和/或源eNB的CELLID;
步骤S506,源MME接收到上述切换请求,获得C-RNTI和/或CELLID,使用其保存的KASME,与C-RNTI和/或CELLID,生成IK、CK,其中,生成IK、CK的方式与步骤S406相同,这里不再赘述;
步骤S508,源MME向目标SGSN发送重定位请求,该重定位请求中携带步骤S506生成的IK、CK;
步骤S509,目标SGSN利用步骤S506中生成的IK,CK生成的Kc(即,上文所述的第二加密密钥);
步骤S510,目标SGSN向目标BSS发送分组域切换请求,同时发送步骤S509中生成的Kc;
步骤S512,目标BSS使用Kc进行安全保护;
步骤S514,目标BSS向目标SGSN发送分组域切换请求确认;
步骤S516,目标SGSN向源MME发送重定位回复;
步骤S518,源MME向源eNB发送切换命令;
步骤S520,源eNB向UE发送从E-UTRAN切换到GERAN的切换命令;
步骤S522,UE接收到上述切换命令,使用其保存的KASME、C-RNTI和/或CELLID,生成IK、CK,其中,生成IK、CK的方式与步骤S422相同,这里不再赘述;
需要说明的是,在同一切换过程中,UE侧生成的IK、CK与MME侧生成的IK、CK要一致,步骤S506中生成的IK、CK要与步骤S522中生成的IK、CK相同。
步骤S523,UE使用上述IK,CK生成Kc,UE进行安全保护;
步骤S524,UE向目标BSS发送交换标识回复;
步骤S526,目标BSS向目标SGSN发送分组域切换完成消息;
步骤S528,目标BSS向目标SGSN发送交换标识回复消息;
步骤S530,目标SGSN向源MME转发重定位结束;
步骤S532,源MME向目标SGSN转发重定位结束确认。
依照以上步骤,可以生成不重复的密钥,克服了相关技术中UE从E-UTRAN切换到GERAN时重复生成的密钥IK、CK的问题,增强了安全保护。
装置实施例
图6示出了根据本发明实施例的移动管理实体的结构架构图,其中,如图6所示,该移动管理实体包括:
获取模块10,用于获取小区临时标识,可以从演进节点的切换请求中获得小区临时标识,其中,该小区临时标识包括以下至少之一:C-RNTI、CELLID;
密钥生成模块20,用于使用KASME和获得的小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
其中,密钥生成模块20包括输入模块和输出模块,其中,输入模块用于将小区临时标识和KASME输入到预设的密钥生成函数中;输出模块用于将密钥生成函数的输出结果作为完整性保护密钥和第一加密密钥。
根据本发明实施例提供的移动管理实体,由于C-RNTI和/或CELLID是随机产生的,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性。
图7示出了根据本发明实施例的用户设备的结构架构图,其中,如图7所示,该用户设备包括:
保存模块12,用于保存小区临时标识,其中,该小区临时标识包括以下至少之一:C-RNTI、CELLID;
密钥生成模块14,用于使用保存的KASME和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
通过本发明实施例提供的用户设备,由于C-RNTI和/或CELLID是随机产生的,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性。
如上,借助于本发明提供的密钥生成方法、切换方法、移动管理实体、用户设备,由于C-RNTI和/或CELLID是随机产生的,利用KASME与C-RNTI和/或CELLID可以生成不重复的密钥,使得信令和/或数据能够得到有效保护,加强网络的安全性,而且使用E-UTRAN网络的C-RNTI和/或CELLID生成密钥,没有增加额外的无线信令,不会对网络造成负担,且加强了接入层的安全性。
本发明实施例以KASME、C-RNTI、CELLID作为输入参数来生成密钥,但并不限于此,还可以使用其他适合的参数作为输入参数,其中,输入参数可以根据实际情况选取,所以,以其它输入参数利用本发明实施例提供的方法生成密钥的,仍在本发明的保护范围之内。
显然,本领域的技术人员应该明白,上述本发明实施例的各模块或各步骤可以利用普通的计算装置来实现,其中,可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现,本发明并不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种密钥生成方法,其特征在于,包括:
移动管理实体获取小区临时标识;
所述移动管理实体使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
2.根据权利要求1所述的方法,其特征在于,所述移动管理实体使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥具体为:
将所述小区临时标识和所述接入安全管理实体密钥输入到预设的所述密钥生成函数中;
将所述密钥生成函数的输出结果作为所述完整性保护密钥和所述第一加密密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述小区临时标识包括以下至少之一:小区无线网络临时标识、小区标识。
4.根据权利要求3所述的方法,其特征在于,所述移动管理实体使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥具体为:
将所述接入安全管理实体密钥和所述小区无线网络临时标识输入到预设的所述密钥生成函数中,将所述密钥生成函数的输出结果为所述完整性保护密钥和所述第一加密密钥;或者
将所述接入安全管理实体密钥和所述小区标识输入到预设的所述密钥生成函数中,将所述密钥生成函数的输出结果作为所述完整性保护密钥和所述第一加密密钥;或者
将所述接入安全管理实体密钥、所述小区无线网络临时标识、所述小区标识输入到预设的所述密钥生成函数中,将所述密钥生成函数的输出结果作为所述完整性保护密钥和所述第一加密密钥。
5.根据权利要求1或2所述的方法,其特征在于,所述获取小区临时标识具体为:
所述移动管理实体接收来自源演进节点的切换请求,其中,所述切换请求中携带有所述小区临时标识;
所述移动管理实体获取所述切换请求中的所述小区临时标识。
6.一种密钥生成方法,其特征在于,包括:
用户终端使用接入安全管理实体密钥和小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
7.一种切换方法,其特征在于,包括:
源移动管理实体接收来自源演进节点的切换请求,并获取所述切换请求中携带的小区临时标识;
所述源移动管理实体使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥;
所述源移动管理实体和目标服务通用分组无线业务支持节点进行重定位过程;
所述用户设备使用接入安全管理实体密钥和所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
8.根据权利要求7所述的方法,其特征在于,在所述源移动管理实体使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥之后,所述方法还包括:
所述目标服务通用分组无线业务支持节点利用生成的所述完整性保护密钥和所述第一加密密钥生成第二加密密钥。
9.一种移动管理实体,其特征在于,包括:
获取模块,用于获取小区临时标识;
密钥生成模块,用于使用接入安全管理实体密钥和获得的所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
10.根据权利要求9所述的移动管理实体,其特征在于,所述密钥生成模块包括:
输入模块,用于将所述小区临时标识和所述接入安全管理实体密钥输入到预设的所述密钥生成函数中;
输出模块,用于将所述密钥生成函数的输出结果作为所述完整性保护密钥和所述第一加密密钥。
11.根据权利要求9或10所述的移动管理实体,其特征在于,所述获取模块从演进节点的切换请求中获得所述小区临时标识,并且所述小区临时标识包括以下至少之一:小区无线网络临时标识、小区标识。
12.一种用户设备,其特征在于,包括:
保存模块,用于保存接入安全管理实体密钥和小区临时标识;
密钥生成模块,用于使用所述接入安全管理实体密钥和所述小区临时标识,利用密钥生成函数生成完整性保护密钥和第一加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810125235.8A CN101299888B (zh) | 2008-06-16 | 2008-06-16 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810125235.8A CN101299888B (zh) | 2008-06-16 | 2008-06-16 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101299888A true CN101299888A (zh) | 2008-11-05 |
| CN101299888B CN101299888B (zh) | 2014-06-11 |
Family
ID=40079539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810125235.8A Expired - Fee Related CN101299888B (zh) | 2008-06-16 | 2008-06-16 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101299888B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101583130A (zh) * | 2009-06-18 | 2009-11-18 | 中兴通讯股份有限公司 | 空口密钥的生成方法与装置 |
| CN102223347A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| WO2011147367A1 (zh) * | 2010-09-17 | 2011-12-01 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| WO2012025020A1 (zh) * | 2010-08-24 | 2012-03-01 | 中兴通讯股份有限公司 | Geran与增强utran间建立密钥的方法、系统及增强sgsn |
| CN102468955A (zh) * | 2010-11-15 | 2012-05-23 | 中国移动通信集团公司 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| CN107079023A (zh) * | 2014-10-29 | 2017-08-18 | 高通股份有限公司 | 用于下一代蜂窝网络的用户面安全 |
| CN107148766A (zh) * | 2014-08-08 | 2017-09-08 | 三星电子株式会社 | 用于设备对设备群组通信的计数器管理和安全密钥更新的系统和方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083839A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
| CN101102600A (zh) * | 2007-06-29 | 2008-01-09 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
-
2008
- 2008-06-16 CN CN200810125235.8A patent/CN101299888B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083839A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
| CN101102600A (zh) * | 2007-06-29 | 2008-01-09 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "《3GPP TR 33.821 V0.8.0》", 22 April 2008 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101583130A (zh) * | 2009-06-18 | 2009-11-18 | 中兴通讯股份有限公司 | 空口密钥的生成方法与装置 |
| CN101583130B (zh) * | 2009-06-18 | 2015-09-16 | 中兴通讯股份有限公司 | 空口密钥的生成方法与装置 |
| CN102223347B (zh) * | 2010-04-13 | 2015-01-28 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| CN102223347A (zh) * | 2010-04-13 | 2011-10-19 | 中兴通讯股份有限公司 | 下一代网络中多接入认证方法及系统 |
| US8949944B2 (en) | 2010-04-13 | 2015-02-03 | Zte Corporation | Method and system for multi-access authentication in next generation network |
| WO2012025020A1 (zh) * | 2010-08-24 | 2012-03-01 | 中兴通讯股份有限公司 | Geran与增强utran间建立密钥的方法、系统及增强sgsn |
| WO2011147367A1 (zh) * | 2010-09-17 | 2011-12-01 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| CN102404732A (zh) * | 2010-09-17 | 2012-04-04 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| CN102404732B (zh) * | 2010-09-17 | 2014-04-02 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| CN102468955A (zh) * | 2010-11-15 | 2012-05-23 | 中国移动通信集团公司 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
| CN102468955B (zh) * | 2010-11-15 | 2014-10-08 | 中国移动通信集团公司 | 物联网中用户组的成员节点与网络侧通信的方法和设备 |
| CN103931219A (zh) * | 2012-05-04 | 2014-07-16 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| WO2013163815A1 (zh) * | 2012-05-04 | 2013-11-07 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| US9681339B2 (en) | 2012-05-04 | 2017-06-13 | Huawei Technologies Co., Ltd. | Security processing method and system in network handover process |
| CN103931219B (zh) * | 2012-05-04 | 2018-04-10 | 华为技术有限公司 | 一种网络切换过程中的安全处理方法及系统 |
| CN107148766B (zh) * | 2014-08-08 | 2021-08-24 | 三星电子株式会社 | 用于设备对设备群组通信的计数器管理和安全密钥更新的系统和方法 |
| CN107148766A (zh) * | 2014-08-08 | 2017-09-08 | 三星电子株式会社 | 用于设备对设备群组通信的计数器管理和安全密钥更新的系统和方法 |
| US10869192B2 (en) | 2014-08-08 | 2020-12-15 | Samsung Electronics Co., Ltd. | System and method of counter management and security key update for device-to-device group communication |
| CN107079023B (zh) * | 2014-10-29 | 2020-10-09 | 高通股份有限公司 | 用于下一代蜂窝网络的用户面安全 |
| CN107079023A (zh) * | 2014-10-29 | 2017-08-18 | 高通股份有限公司 | 用于下一代蜂窝网络的用户面安全 |
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| US10567172B2 (en) | 2014-11-13 | 2020-02-18 | Xi'an Zhongxing New Software Co., Ltd. | Method for updating a key, and master transmission point |
| WO2016074444A1 (zh) * | 2014-11-13 | 2016-05-19 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101299888B (zh) | 2014-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101299888B (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| EP3761598B1 (en) | Generating keys for protection in next generation mobile networks | |
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和系统 | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN101399767B (zh) | 终端移动时安全能力协商的方法、系统及装置 | |
| CN101257723A (zh) | 密钥生成方法、装置及系统 | |
| CN101925059B (zh) | 一种切换的过程中密钥的生成方法及系统 | |
| US10687213B2 (en) | Secure establishment method, system and device of wireless local area network | |
| CN101304311A (zh) | 密钥生成方法和系统 | |
| EP2034658B1 (en) | Method and system for distributing key in wireless network | |
| CN101102600B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN102026174B (zh) | 一种寻呼过程中用户标识的保密方法及装置 | |
| CN101931953B (zh) | 生成与设备绑定的安全密钥的方法及系统 | |
| CN101267668A (zh) | 密钥生成方法、装置及系统 | |
| CN101610506A (zh) | 防止网络安全失步的方法和装置 | |
| CN101552983A (zh) | 密钥生成方法、密钥生成装置、移动管理实体与用户设备 | |
| CN101521873A (zh) | 启用本地安全上下文的方法 | |
| CN101695165A (zh) | 切换方法、装置和系统 | |
| CN101610147A (zh) | 密钥处理方法、系统、设备及终端 | |
| CN103139771A (zh) | 切换过程中密钥生成方法及系统 | |
| WO2008152611A1 (en) | Apparatus, method and computer program product providing transparent container | |
| CN102378168B (zh) | 多系统核心网通知密钥的方法和多系统网络 | |
| CN102378169B (zh) | 多系统无线接入网获知密钥的方法和多系统无线接入网 | |
| CN102547655A (zh) | 一种系统间漫游附着方法及装置 | |
| CN102469454A (zh) | Rnc切换中的密钥设置方法及无线网络控制器、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140611 Termination date: 20170616 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |