[发明专利]提供接入待定的密钥的方法和系统

权利要求书

1.提供用于保护在移动终端设备(1)和接入网络(2)的节点 之间的数据传输的接入特定的密钥的方法，其中在验证这个移动终端 设备(1)时验证服务器(4A)产生对话密钥，从该对话密钥中产生基 本密钥并传输给交互工作代理服务器(7)，该交互工作代理服务器(7) 从传输的基本密钥中推导出接入特定的密钥并提供给该接入网络(2) 的节点。

2.按照权利要求1所述的方法，其中通过MSK(Master Session Key)密钥或通过EMSK(ExtendedMaster Session Key) 密钥形成对话密钥。

3.按照权利要求1所述的方法，其中所述验证服务器(4A)位 于移动终端设备的本地网络中。

4.按照权利要求1所述的方法，其中从对话密钥中借助于预先 规定的第一推导函数推导出基本密钥。

5.按照权利要求4所述的方法，其中通过HMAC-SHA1推导函 数、HMAC-SHA256推导函数、HMAC-MD5推导函数、SHA1推导函数、 SHA-256推导函数或MD5推导函数形成第一推导函数。

6.按照权利要求1所述的方法，其中依赖于对话密钥和符号串 (String)推导出基本密钥。

7.按照权利要求1所述的方法，其中在验证服务器中借助于 EAP协议验证移动终端设备。

8.按照权利要求1所述的方法，其中在验证服务器中借助于 UMTS-AKA协议验证移动终端设备。

9.按照权利要求1所述的方法，其中在验证服务器中借助于 HTTP-Digest-AKA协议验证移动终端设备。

10.按照权利要求1所述的方法，其中借助于Diameter协议或 Radius协议实现在验证服务器和交互工作代理服务器之间的数据传 输。

11.按照权利要求1所述的方法，其中通过WiMax网络形成接入 网络。

12.按照权利要求1所述的方法，其中通过3GPP网络形成本地 网络。

13.按照权利要求1所述的方法，其中通过交互工作代理服务器 借助于第二推导函数从传输的基本密钥中推导出移动IP根密钥。

14.按照权利要求13所述的方法，其中通过HMAC-SHA1推导函 数、HMAC-SHA256推导函数、HMAC-MD5推导函数、SHA1推导函数、 SHA-256推导函数或MD5推导函数形成第二推导函数。

15.按照权利要求14所述的方法，其中借助于第三推导函数从 已推导出的移动IP根密钥中推导出用于保护在移动终端设备和接入 网络的节点之间数据传输的接入特定的密钥。

16.按照权利要求15所述的方法，其中通过HMAC-SHA1推导函 数、HMAC-SHA256推导函数、HMAC-MD5推导函数、SHA1推导函数、 SHA-256推导函数或MD5推导函数形成第三推导函数。

17.按照权利要求1所述的方法，其中为在接入网络(2)的节 点和移动终端设备(1)之间的不同数据传输链路分别推导出所属的接 入特定的密钥。

18.按照权利要求1所述的方法，其中移动终端设备(1)在验 证时同样产生对话密钥并从中推导出接入特定的密钥。

19.用于提供基本密钥的验证服务器(4A)，从该基本密钥中可 以推导出用于保护在移动终端设备(1)和接入网络(2)的节点之间 数据传输链路的接入特定的密钥，其中验证服务器(4A)在验证移动 终端设备(1)时产生对话密钥并从中借助于推导函数推导出基本密钥 并提供给交互工作代理服务器(7)。

20.按照权利要求19所述的验证服务器，其中通过HMAC-SHA1 推导函数、HMAC-SHA256推导函数、HMAC-MD5推导函数、SHA1推 导函数、SHA-256推导函数或MD5推导函数形成推导函数。