[发明专利]一种协商新鉴权密钥的方法和系统有效
| 申请号: | 200610152365.1 | 申请日: | 2006-09-28 |
| 公开(公告)号: | CN1921378A | 公开(公告)日: | 2007-02-28 |
| 发明(设计)人: | 刘利军;刘斐;王正伟;杨艳梅;陈璟 | 申请(专利权)人: | 中国移动通信集团公司;华为技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强;麻海明 |
| 地址: | 100032*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种协商新鉴权密钥的方法,该方法包括:第一模块在向鉴权代理发送鉴权参数时,携带了更新密钥请求信息;鉴权代理将包括更新密钥请求的部分鉴权参数发送给第二模块;第二模块依照鉴权程序对鉴权参数进行一致性验证通过后,生成第二新密钥,然后将利用第二新密钥产生的特别鉴权响应发送给鉴权代理;鉴权代理判断特别鉴权响应和特别期望响应是否一致,若一致则表明鉴权成功,则向第一模块发送鉴权成功消息;第一模块即可确认第二模块成功响应了自己的更新密钥请求,可以更新自己的第一密钥。本发明还公开了一种协商新鉴权密钥的系统。利用本发明的方法和系统,可以有效地实施鉴权密钥的更新,从而解决固定根密钥的安全隐患。 | ||
| 搜索关键词: | 一种 协商 新鉴权 密钥 方法 系统 | ||
【主权项】:
1、一种协商新鉴权密钥的方法,其特征在于,在相互通信的第一模块和第二模块中分别保存第一密钥和与第一密钥对应的第二密钥,该方法包括:A、第一模块获取包括更新密钥请求信息的鉴权参数,并将获取的鉴权参数发送给鉴权代理;所述获取的鉴权参数包括:产生的随机数RAND、消息鉴权编码MAC-A、特别期望响应SXRES;B、鉴权代理向第二模块发送鉴权请求,并携带包括更新密钥请求信息的部分鉴权参数,在该部分鉴权参数中至少携带RAND和MAC-A;C、第二模块接收鉴权请求,并在对第一模块鉴权通过后,根据产生的第二新密钥生成特别鉴权响应SRES,并将SRES发送给鉴权代理;D、鉴权代理在对第二模块鉴权通过后,向第一模块传送鉴权成功信息;E、第一模块接收到鉴权成功信息后,更新第一密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司;华为技术有限公司,未经中国移动通信集团公司;华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610152365.1/,转载请声明来源钻瓜专利网。
