[发明专利]用于不同接入系统之间密钥生存计数器的初始化设置方法有效
| 申请号: | 200810081929.6 | 申请日: | 2008-02-22 |
| 公开(公告)号: | CN101232736A | 公开(公告)日: | 2008-07-30 |
| 发明(设计)人: | 张旭武;甘露 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04L9/08 |
| 代理公司: | 北京安信方达知识产权代理有限公司 | 代理人: | 龙洪;霍育栋 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 不同 接入 系统 之间 密钥 生存 计数器 初始化 设置 方法 | ||
1.一种用于不同接入系统之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从陆地无线接入网向演进的陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备将计数器START-NAS的值初始化为计数器START的值,并使用计数器START-NAS对计数器COUNT-NAS进行初始化设置,在向目标移动管理单元发送的小区重选请求中携带所述计数器START-NAS的值;
所述目标移动管理单元收到小区重选请求后,使用计数器START-NAS对计数器COUNT-NAS进行初始化设置;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器;计数器START-NAS是记录计数器COUNT-NAS的高位有效值的计数器。
2.如权利要求1所述的初始化设置方法,其特征在于:
所述用户设备和目标移动管理单元使用计数器START-NAS对计数器COUNT-NAS进行初始化设置时,是将计数器COUNT-NAS的高位有效值置为计数器START-NAS的值,其余比特位置为0。
3.如权利要求1或2所述的初始化设置方法,其特征在于:
所述用户设备对计数器COUNT-NAS进行初始化设置后,还利用陆地无线接入网的完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
4.如权利要求3所述的初始化设置方法,其特征在于:
所述目标移动管理单元收到小区重选请求后,向源服务GPRS支持节点发上下文请求,所述源服务GPRS支持节点在向所述目标移动管理单元发送的上下文响应中携带陆地无线接入网的完整性密钥和加密密钥,所述目标移动管理单元再利用计数器START-NAS对计数器COUNT-NAS进行初始化设置,并利用所述完整性密钥IK和加密密钥CK生成演进的陆地无线接入网的根密钥KASME即接入安全管理实体密钥、非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc,用于后续信令的加密。
5.如权利要求1所述的初始化设置方法,其特征在于:
所述目标移动管理单元对计数器COUNT-NAS进行初始化设置后,通知所述用户设备小区重选已被接受;所述用户设备收到后,向所述目标移动管理单元发送小区重选完成消息,确认小区重选已完成。
6.一种用于不同接入系统之间密钥生存计数器的初始化设置方法,其特征在于,用户设备从演进的陆地无线接入网向陆地无线接入网移动,需进行小区重选时,执行以下步骤:
所述用户设备发送小区重选请求给目标服务GPRS支持节点,在收到所述目标服务GPRS支持节点发来的小区重选确认后,将计数器COUNT-NAS的高位有效值至少加1后,作为计数器START的初始值;
其中,计数器START是陆地无线接入网的完整性密钥IK和加密密钥CK的生存计数器,计数器COUNT-NAS是记录已受到演进的陆地无线接入网的非接入层完整性保护密钥KNAS-int和机密性保护密钥KNAS-enc保护的网络接入服务器信令数量的计数器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810081929.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:建立承载的方法、网元设备和网络系统
- 下一篇:一种纳米Fe3O4的制备方法
