| 发明名称 | 确保前向安全的方法、网络设备、用户设备和通信系统 | ||
| 摘要 | 本发明实施例公开了一种确保前向安全的方法、网络设备、用户设备和通信系统。所述方法包括:接收用户设备通过源基站发送的第一协商参数;选择第二协商参数;将所述第二协商参数通过所述源基站发送给所述用户设备;根据所述第一协商参数和所述第二协商参数获取接入层密钥。所述网络设备包括:第一接收模块、选择模块、发送模块和接入层密钥获取模块。所述用户设备包括:生成模块、第一发送模块、接收模块和获取模块。所述通信系统包括用户设备、源基站和目标基站。本发明实施例有效解决了用户设备在切换eNB的过程中存在的前向不安全问题,同时简化了现有方案的流程。 | ||
| 申请公布号 | CN101741551B | 申请公布日期 | 2012.02.22 |
| 申请号 | CN200810176046.3 | 申请日期 | 2008.11.07 |
| 申请人 | 华为技术有限公司 | 发明人 | 宋成;庄小君;尹瀚;王绍斌 |
| 分类号 | H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种确保前向安全的方法,其特征在于,包括:目标基站接收用户设备通过源基站发送的第一协商参数;选择第二协商参数;将所述第二协商参数通过所述源基站发送给所述用户设备;根据所述第一协商参数和所述第二协商参数推演出密钥推演参数,根据所述密钥推演参数获取接入层密钥,所述接入层密钥用于与所述用户设备进行通信;当所述用户设备和所述目标基站支持椭圆曲线密码体制时,所述第一协商参数为xP,所述第二协商参数为yP,所述密钥推演参数为xyP;或者,当所述用户设备和所述目标基站支持离散对数密码体制时,所述第一协商参数为gx,所述第二协商参数为gy,所述密钥推演参数为gxy;或者,当所述用户设备和所述目标基站支持移动可信模块时,所述第一协商参数为gx或xP,所述第二协商参数为gy或yP,所述密钥推演参数为gxy或xyP。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||