| 发明名称 | 组密钥的更新方法、设备及系统 | ||
| 摘要 | 本发明公开了一种组密钥的更新方法,包括:归属网络实体根据用户设备提供的组标识GID、组密钥GK的版本号KV及本地根密钥SK<sub>GID</sub>,获得GK,解密出用户设备提供的用GK加密的国际移动用户识别码IMSI;归属网络实体在KV与本地版本号KVn不一致时,根据GID、KVn、SK<sub>GID</sub>,生成新的组密钥GKn;根据IMSI、用户的鉴权密钥K生成更新密钥UK,用UK加密GID、KVn及GKn并提供给用户设备;用户设备根据IMSI、K生成UK,解密出GID、KVn及GKn,更新组密钥GK及其版本号KV。本发明同时公开一种归属网络实体、通信系统。采用本发明可以提高IMSI的安全性,有效解决IMSI暴露的威胁。 | ||
| 申请公布号 | CN101511082A | 申请公布日期 | 2009.08.19 |
| 申请号 | CN200810057766.8 | 申请日期 | 2008.02.15 |
| 申请人 | 中国移动通信集团公司;兴唐通信科技有限公司 | 发明人 | 彭华熹;谢进柳;王妮娜 |
| 分类号 | H04W12/02(2009.01)I;H04W12/04(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 魏 杉 |
| 主权项 | 1、一种组密钥的更新方法,其特征在于,该方法包括:步骤1、归属网络实体根据用户设备提供的组标识GID、组密钥GK的版本号KV及本地根密钥SKGID,获得组密钥,解密出用户设备提供的用组密钥GK加密的国际移动用户识别码IMSI;步骤2、归属网络实体在用户提供的组密钥版本KV与本地版本号KVn不一致时,根据组标识GID、本地版本号KVn和本地根密钥SKGID,生成新的组密钥GKn;根据IMSI、用户的鉴权密钥K生成更新密钥UK,用UK加密组标识GID、KVn及GKn并提供给用户设备;步骤3、用户设备根据IMSI和鉴权密钥K生成更新密钥UK,解密出组标识GID、新的组密钥版本KVn及新的组密钥GKn,更新组密钥及其版本。 | ||
| 地址 | 100032北京市西城区金融大街29号 | ||