[发明专利]一种密钥推衍方法及其装置、系统在审
| 申请号: | 202080105715.7 | 申请日: | 2020-09-30 |
| 公开(公告)号: | CN116325840A | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 胡力;吴荣 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 胡丽平 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种密钥推衍方法及其装置、系统,该方法包括:用户设备UE接收来自移动管理功能网元的认证成功消息,然后根据该认证成功消息,生成主会话密钥MSK和扩展主会话密钥EMSK;并判断认证设备是否位于第三代合作伙伴计划3GPP网络外,以确定根据EMSK还是MSK获得Kausf,使得UE可以兼容认证设备位于3GPP网络外所采用的密钥推衍方式,和认证设备位于3GPP网络内所采用的密钥推衍方式。 | ||
| 搜索关键词: | 一种 密钥 推衍 方法 及其 装置 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202080105715.7/,转载请声明来源钻瓜专利网。
- 上一篇:方法、装置和计算机程序
- 下一篇:终端以及通信方法
- 同类专利
- 信息传输方法、装置、通信设备和存储介质-202280000273.9
- 梁浩然;陆伟 - 北京小米移动软件有限公司
- 2022-01-29 - 2023-10-17 - H04W12/04
- 本公开实施例是关于信息传输方法、装置、通信设备和存储介质,第一用户设备(UE)根据核心网发送的长期密钥信息确定测距宣告消息的完整性保护密钥,所述完整性保护密钥,用于在所述第一UE无法从移动通信网络获取发现密钥时,替代所述发现密钥进行所述测距宣告消息的完整性保护。
- 通信装置、控制方法和程序-202180093560.4
- 猪膝裕彦 - 佳能株式会社
- 2021-12-22 - 2023-10-10 - H04W12/04
- 本通信装置与另一个装置建立多个链路并执行符合IEEE 802.11标准系列的无线通信,所述通信装置通过执行包括向所述另一个装置发送预定消息的预定处理来更新对于所述多个链路中的每个单独设置的加密密钥。在所述预定处理中,所述通信装置将关于所述多个链路中的两个或更多个链路的信息包括在所述预定消息中,并将所述信息发送给所述另一个装置。
- 数据传输方法和设备-201680082497.3
- 唐海 - OPPO广东移动通信有限公司
- 2016-04-25 - 2023-10-03 - H04W12/04
- 本申请实施例提供了一种数据传输方法和设备,能够在不增加终端的天线的基础上,可以达到更高阶数的MIMO传输的效果,可以实现5G所需的上行传输速率。该方法包括:第一终端确定第一时频资源、第一传输格式、第二时频资源和第二传输格式;所述第一终端利用所述第一传输格式,在所述第一时频资源上,向第二终端发送待发送数据中的第一数据,以便于所述第二终端向网络设备发送所述第一数据,所述待发送数据为需要发送至所述网络设备的数据;所述第一终端利用所述第二传输格式,在所述第二时频资源上,向所述网络设备发送所述待发送数据中的第二数据。
- 一种安全参数的获取方法、装置及系统-202180091884.4
- 朱浩仁;诸华林;胡力;吴义壮 - 华为技术有限公司
- 2021-01-30 - 2023-09-19 - H04W12/04
- 本申请公开了一种安全参数的获取方法、装置及系统,用于保障私网业务的安全性。本申请中分别独立生成用于推演空口控制面密钥和空口用户面密钥的安全参数,并且用于推演空口用户面密钥的安全参数使用私网根密钥进行推演,且在私网内部完成推演,防止私网根密钥以及安全参数的推演过程暴露于公网中,从而在使用空口用户面密钥对业务数据进行安全传输时,可以提高空口业务数据传输安全性。
- 在无线通信系统中通过使用NAS消息来支持应用的安全性的方法和设备-202280010048.3
- 徐庆珠 - 三星电子株式会社
- 2022-01-12 - 2023-09-15 - H04W12/04
- 本公开涉及一种用于在无线通信系统中支持安全性的技术。根据本公开的实施例,在用于用户设备(UE)与应用功能(AF)之间的通信中使用的安全密钥的主密钥是在认证服务器功能(AUSF)处根据在所述AUSF接收到的用于通知所述安全密钥到期的消息而生成的情况下,UE可以从连接到所述AUSF的接入和移动性管理功能(AMF)接收包括在主密钥的生成中使用的随机数信息的认证请求消息,可以基于对认证请求消息的接收发送认证请求响应消息,并且基于所接收到的随机数信息生成主密钥,其中,当由所述AMF从所述AUSF接收到包括随机数信息的密钥刷新触发消息,将认证请求消息从AMF发送到UE。
- 用于数据传输的方法及设备-202180090290.1
- 岳然;时洁;韩晶;吴联海;戴明增 - 联想(北京)有限公司
- 2021-01-14 - 2023-09-15 - H04W12/04
- 本申请案的实施例涉及一种用于数据传输的方法及设备。本申请案的示范性方法包含:当终端装置与无线网络处于非连接状态时,基于来自所述无线网络的第一密钥信息生成第一物理数据单元(PDU);从所述无线网络接收第二密钥信息;基于所述第二密钥信息从所述生成的第一PDU生成第二PDU;及在所述无线网络内发射所述生成的第二PDU。
- 在下一代无线通信系统中更新安全性配置的方法和装置-202280009709.0
- 金相范;金成勋 - 三星电子株式会社
- 2022-01-11 - 2023-09-05 - H04W12/04
- 本公开涉及在诸如LTE之类的4G通信系统之后的用于支持更高数据速率的5G或6G通信系统。一种在支持集成接入和回程(IAB)通信的无线通信系统中的UE的数据发送/接收方法,包括:当向IAB节点发送数据和从IAB节点接收数据时,基于分组数据汇聚协议(PDCP)层的安全性配置执行安全性处理;从IAB节点接收包括安全性配置信息的第一控制消息;基于安全性配置信息更新用于PDCP层的安全性配置;以及基于更新后的安全性配置对发送到IAB节点和从IAB节点接收的数据执行安全性处理。
- 密钥管理方法及通信装置-202080104207.7
- 郭龙华;李赫;吴荣 - 华为技术有限公司
- 2020-08-06 - 2023-09-01 - H04W12/04
- 本申请实施例提供了密钥管理方法及通信装置,涉及通信技术领域,能够使得多播业务数据安全传输,防止非授权的终端设备获取到多播业务数据。该方法包括:终端设备获取目标密钥,其中,目标密钥包括以下密钥中的至少一个:目标多媒体广播多播业务业务密钥MSK,目标MSK对应的第一子密钥,或目标MSK对应的第二子密钥,第一子密钥用于机密性保护计算,第二子密钥用于完整性保护计算。终端设备接收来自多播用户面处理网元的目标数据,其中,目标数据是经过安全保护后的数据。然后,终端设备采用目标密钥对目标数据进行处理。
- 网络通信的以及与其相关的改进-201880047858.X
- 克里斯托弗·斯潘塞 - 全球里驰科技公司
- 2018-05-23 - 2023-09-01 - H04W12/04
- 一种用于认证通信网络中的客户端设备的方法,包括:从用于通信网络的认证服务器装置获取用于所述客户端设备的网络接入凭证(32);在所述客户端设备上显示用户界面,该用户界面被设置用于接收用户输入命令,以将所述客户端设备连接到所述通信网络。所述方法包括:在所述客户端设备处接收所述用户输入命令(33),并且响应于所述接收,将所述客户端设备从所述网络解除关联。所述方法包括:将用于所述客户端设备的网络接入凭证(38,39)传输到所述认证服务器装置,所述认证服务器装置响应于所述传输,以将接入许可消息(39,40)传输到所述客户端设备。
- 用于移动边缘计算网络的基于密钥的认证-202080105474.6
- A·孔茨;S·B·M·巴斯克阿朗;唐廷芳 - 联想(北京)有限公司
- 2020-09-30 - 2023-08-08 - H04W12/04
- 公开用于移动边缘计算网络的基于密钥的认证的设备、方法和系统。一种方法(800)包含:在用无线核心网络的网络功能进行认证之后,在用户装备处导出第一网络密钥(805);基于所述第一网络密钥导出第二网络密钥,所述第二网络密钥用于移动边缘计算网络的第一网络功能(810);将注册请求消息发送到所述移动边缘计算网络的所述第一网络功能,利用所述第二网络密钥对所述注册请求消息进行完整性保护(815);从所述第一网络功能接收注册响应消息(820);以及响应于使用所述第二网络密钥验证所述注册响应消息的完整性,基于所述第二网络密钥建立与所述移动边缘计算网络的所述第一网络功能的安全通信(825)。
- 支持无线通信网络中的认证的方法以及相关网络节点和无线终端-201780068071.7
- 莫尼卡·威弗森 - 瑞典爱立信有限公司
- 2017-10-10 - 2023-07-21 - H04W12/04
- 无线通信网络中的一些方法可以包括提供第一认证密钥,以及基于第一认证密钥导出第二认证密钥,其中第二认证密钥与无线终端相关联。响应于导出第二认证密钥,可以发送包括第二认证密钥和/或EAP‑Finish/Re‑auth消息的密钥响应消息。无线通信网络中的一些其他方法可以包括接收包括核心网移动性管理认证密钥和EAP‑Finish/Re‑auth消息的密钥响应消息。响应于接收到密钥响应消息,网络可以发起响应于密钥响应消息从无线通信网络向无线终端传输EAP‑Finish/Re‑auth消息和/或用于导出核心网移动性管理认证密钥的新鲜度参数。还讨论了相关的无线终端方法。
- 应用于WiFi的安全认证的方法和装置-202080107004.3
- 杨艳江;刘凯;顾燕杰;田联炳 - 华为技术有限公司
- 2020-11-26 - 2023-07-14 - H04W12/04
- 本申请提供了一种应用于WiFi的安全认证的方法和装置。其中,接入点AP根据口令,基于双基密码指数密钥交换TBPEKE协议,与第一设备协商配对主密钥PMK,其中,该口令为AP与第一设备之间的共享密钥;AP根据该PMK,与第一设备进行4路握手。因此,本申请实施例中,通过执行TBPEKE流程能够生成高熵值的PMK,从而本申请实施例提供的安全认证的方法能够有助于抗离线字典攻击。并且由于TBPEKE能够很容易地实现防侧信道攻击,因此本申请实施例通过执行TBPEKE来生成PMK,能够提高AP和第一设备在WiFi的安全认证过程中的防侧信道攻击的能力,有助于AP和第一设备在安全认证时避免遭致侧信道攻击。
- 通信终端、核心网络装置、核心网络节点、网络节点和密钥导出方法-201880076438.4
- 伊藤博纪;S·拉克什米纳雷亚南;阿南德·罗迦沃·普拉萨德;S·阿鲁姆甘;S·B·M·巴斯卡伦 - 日本电气株式会社
- 2018-09-27 - 2023-07-14 - H04W12/04
- 提供了一种通信终端,其能够防止在经由3GPP接入和非3GPP接入建立多个连接时所引起的安全级别的降低。根据本发明的通信终端(10)包括:通信单元(11),其被配置为经由不受信任的非3GPP接入来与被配置在核心网络装置(20)的前级的网关装置进行通信;以及密钥导出单元(12),其被配置为根据用于对使用与核心网络装置(20)之间定义的协议传输的消息进行安全处理的第一安全密钥来导出用于对使用与网关装置之间定义的协议传输的消息进行安全处理的第二安全密钥。
- 执行密钥协定恢复过程-201880055788.2
- J·伊利安;J·R·C·奥多诺霍 - 高通股份有限公司
- 2018-07-17 - 2023-07-14 - H04W12/04
- 在本公开内容的方面中,提供了方法、计算机可读介质和装置。在某些实现方式中,所述装置可以执行第一密钥协定过程以确定用于与第二设备通信的第一共享秘密。在一个方面中,所述第一共享秘密可以与所述第一设备的第一BI和所述第二设备的第二BI相关联。所述装置可以维持在所述第一共享秘密与所述第二BI之间的第一相关性。当确定所述第二设备未维持在所述第一共享秘密与所述第一BI之间的第二相关性时,所述装置可以执行密钥协定恢复过程。
- 用于实现承载特定改变的方法和装置-201880041410.7
- 普拉泰克·巴苏马利克;约阿希姆·洛尔;拉维·库奇波特拉 - 摩托罗拉移动有限责任公司
- 2018-06-23 - 2023-07-04 - H04W12/04
- 一种方法和装置提供用户设备与网络实体之间的通信连接,该网络实体包括具有安全密钥的多个无线电承载。接收到(1002)连接重新配置消息,该连接重新配置消息标识要对包括少于全部多个无线电承载的无线电承载的子集进行的承载特定改变,该承载特定改变影响由无线电承载的子集正在使用的安全密钥,其中连接重新配置消息包括承载标识字段和链接计数器,该承载标识字段标识在子集中包括的无线电承载。将所请求的改变应用于(1004)与承载标识字段相关联的无线电承载的子集,而不需要重置与通信网络的通信连接。
- 一种密钥推衍方法及其装置、系统-202080105715.7
- 胡力;吴荣 - 华为技术有限公司
- 2020-09-30 - 2023-06-23 - H04W12/04
- 本申请实施例公开了一种密钥推衍方法及其装置、系统,该方法包括:用户设备UE接收来自移动管理功能网元的认证成功消息,然后根据该认证成功消息,生成主会话密钥MSK和扩展主会话密钥EMSK;并判断认证设备是否位于第三代合作伙伴计划3GPP网络外,以确定根据EMSK还是MSK获得Kausf,使得UE可以兼容认证设备位于3GPP网络外所采用的密钥推衍方式,和认证设备位于3GPP网络内所采用的密钥推衍方式。
- 物联网设备的多因素认证-202180069181.1
- G·R·霍华德;C·S·林格费尔特;J·E·小摩尔;A·R·琼斯 - 国际商业机器公司
- 2021-10-21 - 2023-06-23 - H04W12/04
- 一种用于利用多因素认证对物联网(IoT)设备进行认证的计算机实现的方法、系统和计算机程序产品。相邻IoT设备的身份凭证由IoT设备获得以被认证。在向认证系统提供证明其身份的请求之后,IoT设备向认证系统提供第一因素凭证,诸如用户名和密码。认证系统在确认第一因素凭证的准确度之际质询IoT设备来提供第二因素凭证。在从认证系统接收到提供第二因素凭证的质询之后,IoT设备返回基于从相邻IoT设备获得的身份凭证来生成的第二因素凭证。在确定所接收的第二因素凭证包括来自最小数量的所需相邻IoT设备的身份凭证时,认证系统批准认证。
- 移动性更新时的用户设备密钥推导方法及用户设备-201980005409.3
- 马各·纳耶米;贾柯·埃斯凯利宁 - 联发科技(新加坡)私人有限公司
- 2019-10-17 - 2023-06-23 - H04W12/04
- 描述了与在移动通信中的移动性更新时的用户设备(UE)密钥推导有关的方法及用户设备。在UE中实现的装置与网络的第一接入和移动性管理功能(AMF)进行注册。该装置还通过第三代合作伙伴计划(3GPP)接入与网络的第二AMF进行另一个注册。作为响应,该装置通过该3GPP接入从该第二AMF接收请求。然后,该装置使用来自与该第一AMF的初始注册的密钥材料执行密钥推导以生成密钥,以使得该UE和该第二AMF共享用于该3GPP接入和非3GPP接入的公共安全上下文。根据本发明所提供的移动性更新时的UE密钥推导方法及用户设备,可以执行密钥推导生成导出密钥,使得在3GPP接入和非3GPP接入时共享公共安全上下文。
- 一种安全通信方法以及装置-202080104555.4
- 李赫;吴荣;吴义壮 - 华为技术有限公司
- 2020-08-06 - 2023-06-06 - H04W12/04
- 一种安全通信方法以及装置,用以保证终端设备之间直接通信的安全性。本申请中,第一终端设备可以从第一网元接收密钥生成参数,密钥生成参数包括第一终端设备的邻近业务临时标识;之后,第一终端设备可以根据密钥生成参数生成第一发现密钥;第一终端设备发送邻近业务请求消息,邻近业务请求消息包括邻近业务临时标识和消息完整码,消息完整码是基于发现密钥生成的。第二终端设备接收该邻近业务请求消息,根据消息完整码对第一终端设备进行验证,以保证第一终端设备和第二终端设备进行直接通信的安全性。
- 用于使用户平面中断延迟最小化的方法和无线装置-201880022886.6
- P.鲁格兰;S.瓦格;O.N.C.伊尔马斯 - 瑞典爱立信有限公司
- 2018-01-31 - 2023-04-18 - H04W12/04
- 根据某些实施例,公开一种在主节点(MN)中进行以用于使用户平面中断延迟最小化的方法。该方法包括:将切换请求消息传送给辅节点(SN);从SN接收切换请求确认消息;以及将重新配置指令传送给在与MN和SN双连接下操作的无线装置。重新配置指令可包括:新配置,其中SN是目标SN;以及用于转换到新配置的触发的指示。
- 密钥更新方法、装置、设备及存储介质-202080101919.3
- 许阳;曹进;熊丽晖;孙韵清;李晖 - OPPO广东移动通信有限公司
- 2020-08-19 - 2023-04-04 - H04W12/04
- 本申请公开了一种密钥更新方法、装置、设备及存储介质,属于通信技术领域。所述方法包括:核心网设备在第一组播业务组发生更新的情况下,向第一终端设备发送密钥更新消息,密钥更新消息用于更新第一终端设备在第一组播业务组中使用的安全密钥,第一组播业务组用于进行第一组播业务;第一终端设备根据密钥更新消息,更新安全密钥。本申请实施例丰富了组播业务对应的功能,保障了更新后的组播业务组中进行的组播业务的安全性,完善了组播业务的安全保障机制。
- 用于下一代蜂窝网络的计算服务实现-202180047142.1
- 廖青毓;P·贾殷;A·科勒卡;T·吕岑基兴;Z·丁;李倩;S·L·班格来;S·帕拉特 - 英特尔公司
- 2021-07-30 - 2023-03-07 - H04W12/04
- 各种实施例总体可以涉及无线通信领域。例如,一些实施例可以涉及提供用于在网络运营商向终端用户提供5G网络中的计算服务和连接服务两者的场景中,以及在由ASP(应用服务提供商)、CSP(云服务提供商)或ECSP(边缘计算服务提供商)提供计算服务的场景中实现对计算服务的支持的解决方案。可以描述和/或要求保护其他实施例。
- 基于层1(L1)和层2(L2)的移动性中的安全密钥-202180045668.6
- 周彦;H·佩泽什基;J·达蒙佳诺维克;骆涛 - 高通股份有限公司
- 2021-07-02 - 2023-02-28 - H04W12/04
- 本公开中所描述的主题内容的某些方面可以在一种用于由用户装备(UE)进行无线通信的方法中实现。该方法一般包括:接收指示该UE将切换到要用于该UE与BS之间的通信的一个或多个第一物理蜂窝小区标识符(PCI)的较低层信令;以及根据安全密钥并且使用该一个或多个第一PCI来与该BS进行通信,该安全密钥与PCI相关联。
- 一种安全处理方法及相关设备-201680081121.0
- 于映辉;李晨琬;应江威 - 华为技术有限公司
- 2016-02-06 - 2021-02-12 - H04W12/04
- 本发明实施例公开了一种安全处理方法及相关设备,其中的方法可包括:基站接收用户设备UE发送的经过安全处理的目标数据;所述基站向核心网设备发送所述UE的安全请求信息;所述基站接收所述核心网设备返回的安全响应信息,所述安全响应信息包括所述UE的安全参数信息和/或安全解处理的目标数据。采用本发明可在UE与基站之间进行数据传输时,不仅可以保证数据的安全性,同时又保证低功耗性。
- 小区切换方法和装置-201780083144.X
- 曾信 - 华为技术有限公司
- 2017-07-27 - 2021-02-12 - H04W12/04
- 本申请实施例提供了一种小区切换方法和装置,有利于提高小区切换的安全性。该方法包括:源小区获取终端设备的密钥保留策略,所述源小区与所述终端设备采用第一密钥进行通信;所述源小区根据所述终端设备的密钥保留策略以及所述源小区的密钥保留策略,确定所述终端设备与目标小区是否采用所述第一密钥进行通信;所述源小区向所述目标小区发送切换请求消息,所述切换请求消息用于请求将所述终端设备从所述源小区切换至所述目标小区,所述切换请求消息包括第一指示信息,所述第一指示信息用于指示所述终端设备与所述目标小区是否采用所述第一密钥进行通信。
- 网络启用设备配设-201580038117.1
- O·波格列里克;E·利威;A·奈舒图特 - 英特尔公司
- 2015-06-04 - 2021-01-26 - H04W12/04
- 本文公开了用于网络启用设备配设的系统、设备和技术。在一些实施例中,一种网络启用设备可以包括:存储设备;侦听逻辑,所述侦听逻辑用于从多个对等设备处无线地接收相应多个密钥片段,用于引起将所述多个密钥片段存储在所述存储设备中,并且用于从管理设备处接收经加密配设消息;密钥生成逻辑,所述密钥生成逻辑用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥以便对所述经加密配设消息进行解密,并且用于使用所述解密密钥来对所述经加密配设消息进行解密;以及控制逻辑,所述控制逻辑用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。可公开和/或要求保护其他实施例。
- 一种更新证书颁发者公钥的方法、相关设备及系统-201880000906.X
- 于小博;高林毅;龙水平 - 华为技术有限公司
- 2018-01-05 - 2021-01-12 - H04W12/04
- 本发明实施例公开了一种更新证书颁发者公钥的方法、相关设备及系统,其中,该方法包括:嵌入式通用集成电路卡eUICC接收本地配置文件助手LPA发送的第一信息,第一信息包括第一证书颁发者CI公钥标识,第一CI公钥标识为eUICC缺少的一个CI公钥标识;eUICC通过LPA向OPS发送第二信息,第二信息包括第一CI公钥标识;eUICC接收OPS通过LPA发送的补丁包,补丁包至少包括第一CI公钥标识所对应的第一CI公钥;eUICC通过第一CI公钥对eUICC的CI公钥进行更新。可见,通过实施该实施方式,可及时地将缺少的CI公钥更新至eUICC中,从而有利于成功对Profile进行下载。
- 指示用户设备获取密钥的方法、用户设备及网络设备-201880036973.7
- 杨宁 - OPPO广东移动通信有限公司
- 2018-01-19 - 2021-01-08 - H04W12/04
- 本发明公开了一种指示用户设备获取密钥的方法、用户设备(UE)、网络设备及计算机存储介质,包括:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;基于所述密钥参数生成AS密钥,并开启安全功能。
- 使用串行化应用的装置登记-201880093120.7
- O·安格尔斯马克;P·佩尔松;J·佩尔松;P·斯卡林 - 瑞典爱立信有限公司
- 2018-05-03 - 2020-12-18 - H04W12/04
- 本文中公开了一种用于发起和辅助第二装置向物联网(IoT)环境的登记过程的第一装置的方法(100、400)。所述方法包括:获得(110、410)与第二装置关联的登记功能的表示,其中登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与第一和第二装置关联的登记信息;以及解串行化(120、411)登记应用,使得与第一装置关联的登记信息和与第二装置关联的登记信息分离。所述方法还包括:向第二装置传送(140、412)与第二装置关联的登记信息,以用于通过基于与第二装置关联的登记信息配置第二装置来发起由第二装置执行第二装置的登记过程;以及从第二装置(150)接收与第二装置关联的配置信息。
- 用于更新一次性秘密密钥的方法-201880090276.X
- M·安斯洛;F·德苏扎 - 泰雷兹数字安全法国股份有限公司
- 2018-12-10 - 2020-12-11 - H04W12/04
- 本发明涉及一种用于更新在通信装置中实现的订阅模块中维护的一次性秘密密钥Kn的方法,无线通信网络维护所述一次性秘密密钥Kn的等同版本,并且被配置为当订阅模块使用随机挑战和所述一次性秘密密钥Kn作为输入应用认证函数时,确定从通信装置预期的结果XRES,所述方法包括以下步骤:从通信网络接收认证请求消息,所述认证请求消息至少包含随机挑战RANDn;由订阅模块通过使用随机数RANDn和所述一次性秘密密钥Kn作为输入应用认证函数来确定结果RES;将所述结果RES传输到通信网络,以便将其与由通信网络使用随机数RANDn和一次性秘密密钥Kn的对应版本确定的预期结果XRES进行比较,如果所述第一结果和第二结果匹配,则订户被认证;通过利用新版本替换一次性秘密密钥Kn的当前版本来更新所述一次性秘密密钥Kn,所述新版本是通过使用随机挑战RANDn作为输入应用第一密钥导出函数而获得的,一次性秘密密钥Kn的更新版本由订阅模块用于处理后续认证请求,相同的更新由可访问的服务器或者无线通信网络的部分实行,以便维护一次性秘密密钥Kn的等同版本。
- 专利分类
