| 发明名称 | 一种实现控制面和用户面密钥同步的方法 | ||
| 摘要 | 本发明适用于移动通信领域,提供了一种实现控制面和用户面密钥同步的方法,所述方法包括:控制面实体与用户设备协商同步控制面和用户面密钥;在建立用户面承载时,控制面实体向用户面实体通知与用户设备协商同步的用户面密钥。本发明通过用户面密钥和控制面密钥的同步切换,保证了演进移动通信网络中控制面和用户面实体物理分离架构下控制面和用户面加密密钥和完整性密钥的一致性。 | ||
| 申请公布号 | CN101072092B | 申请公布日期 | 2010.12.08 |
| 申请号 | CN200610060692.4 | 申请日期 | 2006.05.11 |
| 申请人 | 华为技术有限公司 | 发明人 | 胡伟华;吴问付 |
| 分类号 | H04L9/00(2006.01)I;H04L9/12(2006.01)I;H04L9/28(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种实现控制面和用户面密钥同步的方法,其特征在于,所述方法包括:当控制面实体没有可用的鉴权参数集合时,控制面实体向归属用户服务器发送鉴权信息,获取归属用户服务器鉴权中心产生的鉴权参数集合;控制面实体根据所述鉴权参数集合,向用户设备发送鉴权和加密请求消息,消息中携带鉴权挑战随机数和标识当前使用的鉴权参数集合的序列号;用户设备根据所述鉴权挑战随机数,计算获取控制面密钥和用户面密钥,以及鉴权响应签名参数,向控制面实体返回鉴权和加密响应消息,携带鉴权响应签名参数;控制面实体根据所述鉴权响应消息中的鉴权响应签名参数,判断用户是否合法;在建立用户面承载时,控制面实体向用户面实体通知与用户设备协商同步的用户面密钥。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||