发明名称 | 通信网络中的密码密钥管理 | ||
摘要 | 用于对于用户终端、接入网和核心网的不同组合管理密钥的认证服务器以及系统和方法。变换编码器实体TCE(25)创建用于在认证过程中推导密钥的主密钥Mk。在不同接入类型之间的切换期间,当用户设备UE终端(41,51,52,53)改变接入时在相应接入网中保存密钥的两个认证者节点(42,43,44)之间传递Mk或变换的Mk。Mk的变换经由单向函数来执行,并且具有如下作用:如果Mk以某种方式被泄露,则不可能自动获得对先前使用的主密钥的访问权。根据认证者节点的类型以及变换的密钥将与其配合使用的UE/标识模块的类型来执行变换。Mk从不直接使用,而是仅用于推导直接用于保护接入链路的密钥。 | ||
申请公布号 | CN101523797B | 申请公布日期 | 2012.02.15 |
申请号 | CN200780038382.5 | 申请日期 | 2007.10.11 |
申请人 | 艾利森电话股份有限公司 | 发明人 | R·布洛姆;M·纳斯伦;K·诺尔曼 |
分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 柯广华;徐予红 |
主权项 | 一种在认证服务器(25)中用于向给定认证者节点(42,43,44)分发认证数据的方法,所述给定认证者节点是不同类型的多个认证者节点之一,其中所述认证者节点认证移动终端的多个不同版本(41,51,52,53)中使用的标识模块的不同版本,所述方法包括以下步骤:在所述认证服务器(25)中生成主密钥(S);利用密钥分离过程以密码方式由所述主密钥推导不同的认证数据,其中对于认证者节点类型和标识模块版本的每个不同组合推导不同的变换的密钥(S1,S2);以及有选择地向所述给定认证者节点提供认证数据,所述认证数据对于所述给定认证者节点类型和所述标识模块的版本的组合而推导,所述标识模块的版本由所述给定认证者节点认证。 | ||
地址 | 瑞典斯德哥尔摩 |