[发明专利]一种密钥长度协商方法

权利要求书

1.一种密钥长度选择协商方法，其特征在于，所述方法包括：

步骤一：控制网络设备和用户终端卡预共享同一密钥Kr，所述密钥Kr具有长度Lk；

步骤二：用户终端上报安全能力信息给控制网络设备，其中，上报的安全能力信息中包括用户终端与各网络设备j(j＝1，2，...，m)之间通信所能支持的密钥长度Luj；网络设备j(j＝1，2，...，m)上报安全能力信息给控制网络设备，其中，所述的安全能力信息中包括网络设备j和用户终端之间通信所能支持的密钥长度Lnj；

步骤三：对于j＝1，2，...，m，控制网络设备取(Luj，Lnj，Lk)中最小一个的值，即min(Luj，Lnj，Lk)，设为Lrj，控制网络设备将Lrj做为网络设备j和用户终端之间通信使用的密钥长度，并且将协商结果Lrj通知用户终端；

步骤四：用户终端将协商结果Lrj(j＝1，2，...，m)通知用户终端卡。

2.如权利要求1所述的方法，其特征在于，进一步地，在步骤一中，控制网络设备可以是网络设备1，...，网络设备m中的一个。

3.如权利要求1所述的方法，其特征在于，进一步地，在步骤二中，用户终端可以只上报其支持的最大密钥长度能力，此时用户终端上报密钥长度能力为Lu，Lu为(Lu1，...，Lum)中的最小值。

4.如权利要求1所述的方法，其特征在于，进一步地，在步骤三中，当控制网络设备决定网络设备j和用户终端之间的通信使用Lrj位密钥，Lrj＜Lk，则控制网络设备使用预先约定的截短方法对Lk位的Kr进行Lrj位截短，截短后的部分用于网络设备j和用户终端通信相关密钥的生成。

5.如权利要求4所述的方法，其特征在于，所述预先约定的截短方法是取Kr中任意长度为Lrj的位。

6.如权利要求1所述的方法，其特征在于，进一步地，在步骤三中，当控制网络设备决定网络设备j和用户终端之间的通信使用Lrj位密钥时，Lr＜Lk，则控制网络设备利用Kr生成Lk位的密钥，设为Ksj，然后使用预先约定的截短方法对Lk位的Ksj进行Lrj位截短，截短得到的Lrj位密钥用于网络设备j和用户终端之间的通信使用。

7.如权利要求6所述的方法，其特征在于，所述预先约定的截短方法是取Ksj中任意长度为Lrj的位。

8.如权利要求1所述的方法，其特征在于，在步骤三中，控制网络设备可以直接将密钥长度协商结果通知用户终端，也可以通过其它网络设备如网络设备1、...、网络设备m将结果通知用户终端。

9.如权利要求1所述的方法，其特征在于，进一步地，在步骤四中，当用户终端卡获知用户终端和网络设备j之间通信使用Lrj位密钥时，Lrj＜Lk，则用户终端卡使用预先约定的截短方法对Lk位的Kr进行Lrj位截短，截短后的部分用于用户终端和网络设备j通信相关密钥的生成。

10.如权利要求9所述的方法，其特征在于，所述预先约定的截短方法是取Kr中任意长度为Lrj的位。

11.如权利要求1所述的方法，其特征在于，进一步地，在步骤四中，当用户终端卡获知用户终端和网络设备j之间的通信使用Lrj位密钥，Lrj＜Lk，则用户终端卡利用Kr生成Lk位密钥，设为Ksj’，然后使用预先约定的截短方法对Lk位的Ksj’进行Lrj位截短，截短得到的Lrj位密钥用于用户终端和网络设备j之间的通信使用。

12.如权利要求11所述的方法，其特征在于，所述预先约定的截短方法是取Ksj’中任意长度为Lrj的位。