| 发明名称 | 一种基密钥的更新方法及系统 | ||
| 摘要 | 一种基密钥的更新方法,第一通信节点A采用第二通信节点B的临时公钥py0和A的临时私钥sx0生成基密钥BK0、且B采用A的临时公钥px0和B的临时私钥sy0生成基密钥BK0后,该方法包括:当B接收到A发送的用于对BK0进行更新的接入鉴别请求后,判断该请求中包含的基密钥更新标识与生成BK0时所使用的基密钥更新标识是否相同,如果不相同,则使用该请求中包含的A的临时公钥px和B的临时私钥sy进行ECDH计算,生成基密钥BK1,并将B的临时公钥py包含在接入鉴别响应中发送给A;接收到所述接入鉴别响应后,A使用所述py和A的临时私钥sx进行ECDH计算,生成基密钥BK1。 | ||
| 申请公布号 | CN101541001A | 申请公布日期 | 2009.09.23 |
| 申请号 | CN200910137504.7 | 申请日期 | 2009.04.28 |
| 申请人 | 刘建 | 发明人 | 刘建 |
| 分类号 | H04W12/04(2006.01)I;H04W12/06(2009.01)I;H04W84/12(2009.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/04(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 龙 洪;霍育栋 |
| 主权项 | 1、一种基密钥的更新方法,其特征在于,第一通信节点采用第二通信节点的临时公钥py0和第一通信节点的临时私钥sx0生成基密钥BK0、且第二通信节点采用第一通信节点的临时公钥px0和第二通信节点的临时私钥sy0生成基密钥BK0后,该方法包括:当第二通信节点接收到第一通信节点发送的用于对BK0进行更新的接入鉴别请求后,判断该请求中包含的基密钥更新标识与生成BK0时所使用的基密钥更新标识是否相同,如果不相同,则使用该请求中包含的第一通信节点的临时公钥px和第二通信节点的临时私钥sy进行椭圆曲线密码体制的戴菲-赫曼ECDH计算,生成基密钥BK1,并将第二通信节点的临时公钥py包含在接入鉴别响应中发送给第一通信节点;接收到所述接入鉴别响应后,第一通信节点使用所述py和第一通信节点的临时私钥sx进行ECDH计算,生成基密钥BK1;其中,px≠px0、和/或py≠py0。 | ||
| 地址 | 100192北京市海淀区清河宝盛里小区1号楼7单元503室 | ||