RU2012102647A - Способ выработки ключа, устройство и система - Google Patents

Способ выработки ключа, устройство и система Download PDF

Info

Publication number
RU2012102647A
RU2012102647A RU2012102647/08A RU2012102647A RU2012102647A RU 2012102647 A RU2012102647 A RU 2012102647A RU 2012102647/08 A RU2012102647/08 A RU 2012102647/08A RU 2012102647 A RU2012102647 A RU 2012102647A RU 2012102647 A RU2012102647 A RU 2012102647A
Authority
RU
Russia
Prior art keywords
nas
count value
mme
new
downlink
Prior art date
Application number
RU2012102647/08A
Other languages
English (en)
Other versions
RU2517410C2 (ru
Inventor
Айцинь ЧЖАН
Цзин ЧЭНЬ
Сяоюй БИ
Original Assignee
Хуавей Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43370806&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=RU2012102647(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Хуавей Текнолоджиз Ко., Лтд. filed Critical Хуавей Текнолоджиз Ко., Лтд.
Publication of RU2012102647A publication Critical patent/RU2012102647A/ru
Application granted granted Critical
Publication of RU2517410C2 publication Critical patent/RU2517410C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Способ выработки ключа, содержащий:получают Узлом управления мобильностью (MME) новое значение COUNT нисходящего канала Слоя без доступа (NAS);вырабатывают на узле MME ключ абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и новым значением COUNT нисходящего канала NAS; ипосылают от узла MME новое значение COUNT нисходящего канала NAS на UE.2. Способ по п.1, в котором получение на узле MME нового значения COUNT нисходящего канала NAS в частности содержит:добавляют на узле MME определенное значение к текущему значению COUNT нисходящего канала NAS.3. Способ по п.2, в котором определенное значение представляет собой 1.4. Способ по п.1, в котором получение узлом MME нового значения COUNT нисходящего канала NAS содержит:посылают от узла MME сообщение NAS на UE и используют значение COUNT нисходящего канала NAS после отправки сообщения NAS в качестве нового значения COUNT нисходящего канала NAS.5. Способ по п.1, в котором отправка от узла MME нового значения COUNT нисходящего канала NAS на UE содержит:посылают от узла MME четыре наименее значимых бита нового значения COUNT нисходящего канала NAS на UE.6. Способ по п.1, в котором до получения на узле MME нового значения COUNT нисходящего канала NAS способ далее содержит:определяют на узле MME, сохранен ли в настоящий момент ключ UE в целевой сети UTRAN; если да, далее определяют, является ли значение COUNT нисходящего канала NAS, соответствующее текущему сохраненному ключу UE в целевой сети UTRAN, совместимым с текущим значением COUNT нисходящего канала NAS; иесли совместимо, выполняют этап получения нового значения COUNT нисходящего канала NAS.7. Способ

Claims (20)

1. Способ выработки ключа, содержащий:
получают Узлом управления мобильностью (MME) новое значение COUNT нисходящего канала Слоя без доступа (NAS);
вырабатывают на узле MME ключ абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и новым значением COUNT нисходящего канала NAS; и
посылают от узла MME новое значение COUNT нисходящего канала NAS на UE.
2. Способ по п.1, в котором получение на узле MME нового значения COUNT нисходящего канала NAS в частности содержит:
добавляют на узле MME определенное значение к текущему значению COUNT нисходящего канала NAS.
3. Способ по п.2, в котором определенное значение представляет собой 1.
4. Способ по п.1, в котором получение узлом MME нового значения COUNT нисходящего канала NAS содержит:
посылают от узла MME сообщение NAS на UE и используют значение COUNT нисходящего канала NAS после отправки сообщения NAS в качестве нового значения COUNT нисходящего канала NAS.
5. Способ по п.1, в котором отправка от узла MME нового значения COUNT нисходящего канала NAS на UE содержит:
посылают от узла MME четыре наименее значимых бита нового значения COUNT нисходящего канала NAS на UE.
6. Способ по п.1, в котором до получения на узле MME нового значения COUNT нисходящего канала NAS способ далее содержит:
определяют на узле MME, сохранен ли в настоящий момент ключ UE в целевой сети UTRAN; если да, далее определяют, является ли значение COUNT нисходящего канала NAS, соответствующее текущему сохраненному ключу UE в целевой сети UTRAN, совместимым с текущим значением COUNT нисходящего канала NAS; и
если совместимо, выполняют этап получения нового значения COUNT нисходящего канала NAS.
7. Способ по п.1, до получения узлом ММЕ нового значения COUNT нисходящего канала NAS, при этом способ далее содержит:
получают на узле MME общение Необходима передача обслуживания от базовой станции (BS).
8. Способ выработки ключа, содержащий:
получают на абонентском оборудовании (UE) новое значение COUNT нисходящего канала Слоя без доступа (NAS) от Узла управления мобильностью (MME); и
вырабатывают на UE ключ UE в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и новым значением COUNT нисходящего канала NAS.
9. Способ по п.8, в котором новое значение COUNT нисходящего канала NAS получают добавлением определенного значения к текущему значению COUNT нисходящего канала NAS узлом MME.
10. Способ по п.9, в котором определенное значение представляет собой 1.
11. Способ по п.8, в котором прием на UE нового значения COUNT нисходящего канала Слоя без доступа (NAS) содержит: принимают на UE сообщение Необходима передача обслуживания, отправленное узлом MME, где сообщение Необходима передача обслуживания содержит новое значение COUNT нисходящего канала Слоя без доступа (NAS).
12. Способ по п.8, в котором прием на UE нового значения COUNT нисходящего канала Слоя без доступа (NAS) содержит:
принимают на UE четыре наименее значимых бита нового значения COUNT нисходящего канала NAS от узла MME.
13. Узел управления мобильностью (MME), содержащий:
блок получения значения счетчика, выполненный с возможностью получения нового значения COUNT нисходящего канала Слоя без доступа (NAS);
второй блок выработки, выполненный с возможностью выработки ключа абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и новым значением COUNT нисходящего канала NAS, полученным блоком получения значения счетчика; и
блок отправки передачи обслуживания, выполненный с возможностью отправки нового значения COUNT нисходящего канала NAS, полученного блоком получения значения счетчика, на UE.
14. Узел MME по п.13, в котором:
блок получения значения счетчика выполнен с возможностью получения нового значения COUNT нисходящего канала NAS добавлением определенного значения к текущему значению COUNT нисходящего канала NAS.
15. Узел MME по п.14, в котором определенное значение представляет собой 1.
16. Узел MME по п.13, в котором
блок отправки передачи обслуживания выполнен с возможностью отправки четырех наименее значимых бита нового значения COUNT нисходящего канала NAS, полученного блоком получения значения счетчика, на UE.
17. Узел MME по п.13, дополнительно содержащий: блок определения, выполненный с возможностью определения, сохранен ли в настоящий момент ключ UE в целевой сети UTRAN; и если да, далее определяет, является ли значение COUNT нисходящего канала NAS, соответствующее текущему сохраненному ключу UE в целевой сети UTRAN, совместимым с текущим значением COUNT нисходящего канала NAS, при этом
когда результат определения блоком определения заключается в том, что значение COUNT нисходящего канала NAS, соответствующее текущему сохраненному ключу UE в целевой сети UTRAN, является совместимым с текущим значением COUNT нисходящего канала NAS, блок получения значения счетчика получает новое значение COUNT нисходящего канала NAS.
18. Абонентское оборудование (UE), содержащее:
второй блок приема сообщения, выполненный с возможностью приема нового значения COUNT нисходящего канала Слоя без доступа (NAS) от Узла управления мобильностью (MME); и
второй блок выработки ключа, выполненный с возможностью выработки ключа UE в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и новым значением COUNT нисходящего канала NAS в сообщении Сигнал управления передачей обслуживания, принятом вторым блоком приема сообщения.
19. UE по п.18, в котором новое значение COUNT нисходящего канала NAS получают добавлением определенного значения к текущему значению COUNT нисходящего канала NAS узлом MME.
20. UE по п.19, в котором определенное значение представляет собой 1.
RU2012102647/08A 2009-06-26 2010-06-26 Способ выработки ключа, устройство и система RU2517410C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910148423.7 2009-06-26
CN2009101484237A CN101931951B (zh) 2009-06-26 2009-06-26 密钥推演方法、设备及系统
PCT/CN2010/074559 WO2010149083A1 (zh) 2009-06-26 2010-06-26 密钥推演方法、设备及系统

Publications (2)

Publication Number Publication Date
RU2012102647A true RU2012102647A (ru) 2013-08-10
RU2517410C2 RU2517410C2 (ru) 2014-05-27

Family

ID=43370806

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012102647/08A RU2517410C2 (ru) 2009-06-26 2010-06-26 Способ выработки ключа, устройство и система

Country Status (9)

Country Link
US (2) US11240019B2 (ru)
EP (4) EP2658300B1 (ru)
CN (1) CN101931951B (ru)
AU (1) AU2010265281B2 (ru)
BR (1) BR112012000658B1 (ru)
ES (1) ES2436552T5 (ru)
PL (1) PL3651490T3 (ru)
RU (1) RU2517410C2 (ru)
WO (1) WO2010149083A1 (ru)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931951B (zh) * 2009-06-26 2012-11-07 华为技术有限公司 密钥推演方法、设备及系统
GB2472580A (en) * 2009-08-10 2011-02-16 Nec Corp A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers
CN101835152A (zh) * 2010-04-16 2010-09-15 中兴通讯股份有限公司 终端移动到增强utran时建立增强密钥的方法及系统
CN101841810B (zh) * 2010-06-07 2016-01-20 中兴通讯股份有限公司 空中接口密钥的更新方法、核心网节点及无线接入系统
CN102625300B (zh) 2011-01-28 2015-07-08 华为技术有限公司 密钥生成方法和设备
CN102790965B (zh) * 2011-05-18 2016-09-14 华为技术有限公司 切换方法、基站、用户设备和移动管理实体
JP6135878B2 (ja) 2012-05-04 2017-05-31 ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. ネットワークスイッチング中におけるセキュリティ処理方法およびシステム
CN104322089A (zh) 2012-05-23 2015-01-28 诺基亚公司 用于蜂窝网络的控制下的本地接入的密钥导出方法和设备
US9088408B2 (en) * 2012-06-28 2015-07-21 Certicom Corp. Key agreement using a key derivation key
CN104737570B (zh) 2012-10-19 2018-08-31 诺基亚技术有限公司 生成用于第一用户设备和第二用户设备之间的设备对设备通信的密钥的方法和设备
CN103906049B (zh) 2012-12-28 2019-09-24 北京三星通信技术研究有限公司 一种同步辅小区和ue之间加密信息的方法
DE102013227087A1 (de) * 2013-12-23 2015-06-25 Siemens Aktiengesellschaft Gesichertes Bereitstellen eines Schlüssels
EP3248404B1 (en) * 2015-01-19 2020-07-22 Telefonaktiebolaget L M Ericsson (publ) Method and apparatus for direct communication key establishment
CN106134231B (zh) * 2015-02-28 2019-10-01 华为技术有限公司 密钥生成方法、设备及系统
US10602411B2 (en) * 2015-07-02 2020-03-24 Qualcomm Incorporated Redirection in a neutral-host network
KR102437619B1 (ko) * 2016-04-01 2022-08-29 삼성전자주식회사 보안 키를 생성하기 위한 장치 및 방법
US10462837B2 (en) * 2016-11-04 2019-10-29 Qualcomm Incorporated Method, apparatus, and system for reestablishing radio communication links due to radio link failure
KR102163343B1 (ko) 2017-01-30 2020-10-08 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 유휴 모드 동안의 5g에서의 보안 콘텍스트 취급
WO2018137824A1 (en) 2017-01-30 2018-08-02 Telefonaktiebolaget Lm Ericsson (Publ) Methods, apparatuses, computer programs and carriers for security management before handover from 5g to 4g system
US10542428B2 (en) 2017-11-20 2020-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Security context handling in 5G during handover
JP2021524167A (ja) * 2018-01-12 2021-09-09 クゥアルコム・インコーポレイテッドQualcomm Incorporated 複数の登録のための方法および装置
US11553381B2 (en) * 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
CN110769417B (zh) * 2018-07-25 2021-03-23 华为技术有限公司 一种密钥生成方法及装置
CN111465012B (zh) * 2019-01-21 2021-12-10 华为技术有限公司 通信方法和相关产品

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6918035B1 (en) * 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
CA2371124A1 (en) 2001-02-09 2002-08-09 Itaru Kawakami Information processing method/apparatus and program
RU2373653C2 (ru) * 2003-09-12 2009-11-20 Сикьюред Имэйл Гетеборг Аб Безопасность сообщений
CN101103586B (zh) * 2005-01-11 2011-01-12 三星电子株式会社 在通信系统中加密/解密信号的装置和方法
FR2885753A1 (fr) * 2005-05-13 2006-11-17 France Telecom Procede de communication pour reseaux sans fil par trames de gestion comportant une signature electronique
CN101094065B (zh) * 2006-06-23 2011-09-28 华为技术有限公司 无线通信网络中的密钥分发方法和系统
US7875396B2 (en) 2006-06-29 2011-01-25 GM Global Technology Operations LLC Membrane humidifier for a fuel cell
US9225518B2 (en) * 2006-12-08 2015-12-29 Alcatel Lucent Method of providing fresh keys for message authentication
US8588174B2 (en) * 2007-07-17 2013-11-19 Blackberry Limited Dual-mode device and method for handover of session from VOIP interface to cellular interface
US8699711B2 (en) * 2007-07-18 2014-04-15 Interdigital Technology Corporation Method and apparatus to implement security in a long term evolution wireless device
ATE535108T1 (de) * 2007-10-29 2011-12-15 Nokia Corp System und verfahren zum authentifizieren eines kontexttransfers
CN101232731B (zh) * 2008-02-04 2012-12-19 中兴通讯股份有限公司 用于ue从utran切换到eutran的密钥生成方法和系统
CN101232736B (zh) * 2008-02-22 2012-02-29 中兴通讯股份有限公司 用于不同接入系统之间密钥生存计数器的初始化设置方法
CN101304311A (zh) * 2008-06-12 2008-11-12 中兴通讯股份有限公司 密钥生成方法和系统
KR101224230B1 (ko) * 2008-06-13 2013-01-21 노키아 코포레이션 시스템간 모빌리티 동안에 프레시 보안 콘텍스트를 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체
CN101355507B (zh) * 2008-09-12 2012-09-05 中兴通讯股份有限公司 更新跟踪区时的密钥生成方法及系统
US20100098247A1 (en) * 2008-10-20 2010-04-22 Nokia Corporation Method, Apparatus And Computer Program Product For Generating An Encryption Key And An Authentication Code Key Utilizing A Generic Key Counter
US9769852B2 (en) * 2009-04-23 2017-09-19 Telefonaktiebolaget Lm Ericsson (Publ) Maintaining current cell location information in a cellular access network
CN101931951B (zh) * 2009-06-26 2012-11-07 华为技术有限公司 密钥推演方法、设备及系统

Also Published As

Publication number Publication date
EP2416598A4 (en) 2012-05-30
ES2436552T3 (es) 2014-01-02
EP3654684B1 (en) 2022-01-19
EP3651490B1 (en) 2021-08-04
RU2517410C2 (ru) 2014-05-27
EP2416598B2 (en) 2020-07-29
EP3654684A1 (en) 2020-05-20
US20220150062A1 (en) 2022-05-12
EP2658300A3 (en) 2014-01-22
PL3651490T3 (pl) 2022-01-10
CN101931951B (zh) 2012-11-07
CN101931951A (zh) 2010-12-29
EP2658300B1 (en) 2019-09-18
BR112012000658A2 (pt) 2016-11-16
BR112012000658B1 (pt) 2021-06-22
EP2416598B1 (en) 2013-08-28
WO2010149083A1 (zh) 2010-12-29
AU2010265281A1 (en) 2011-12-01
EP3651490A1 (en) 2020-05-13
EP2658300A2 (en) 2013-10-30
AU2010265281B2 (en) 2013-10-31
EP2416598A1 (en) 2012-02-08
ES2436552T5 (es) 2021-04-08
US20120077501A1 (en) 2012-03-29
US11240019B2 (en) 2022-02-01

Similar Documents

Publication Publication Date Title
RU2012102647A (ru) Способ выработки ключа, устройство и система
JP6686043B2 (ja) 制限付き発見のための構成された近接サービスコードをセキュアにするための方法および装置
KR101812046B1 (ko) Ue 성능을 획득하는 방법, 단말, 및 기지국
EP4236590A3 (en) Methods for reporting a secondary node failure in dual connectivity networks, user equipment and base station
US10051459B2 (en) Communication method, user equipment, and network device
US20090239539A1 (en) Timing and cell specific system information handling for handover in evolved utra
JP2019525654A5 (ru)
WO2021004337A1 (en) Method and apparatus for random access procedure
WO2018021018A1 (ja) 端末装置、通信方法および集積回路
JP2011109539A (ja) 無線通信端末、通信方法および無線通信システム
KR20110040831A (ko) 시스템간 모빌리티 동안에 프레시 보안 콘텍스트를 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체
RU2013110293A (ru) Способы и устройства для обеспечения возможности координации помех в неоднородных сетях
MY174921A (en) Handover method and apparatus in mobile communication system
JP2015533064A5 (ru)
TW200917730A (en) Method and apparatus for mitigating temporary loss of synchronization in a wireless communication system
RU2675621C2 (ru) Способ быстрого хэндовера точки передачи, устройство быстрого хэндовера точки передачи, сервисная базовая станция и терминал
JP2020511903A (ja) 指示情報送信方法および装置
JP2011193441A (ja) 協調グループ設定方法および装置
US20190116578A1 (en) Information transmission method and device
JP2018129847A (ja) ユーザ端末
EP4271123A3 (en) Rrc connection method and terminal
CN104205888A (zh) 用于通过表达聚集进行基站辅助式对等方发现的方法和装置
US10057827B2 (en) Information sending and receiving methods and apparatuses, and information transmission system
JP6490198B2 (ja) eMBMSサービス継続性を維持する方法、システム及び装置
EP3026963A1 (en) Method and apparatus for optimizing transmissions in wireless networks