| 发明名称 | 通用引导框架中密钥更新方法 | ||
| 摘要 | 本发明提供了一种通用引导框架中密钥更新方法,MN与BSF保存有共享密钥Ks,MN与NAF保存有共享衍生密钥Ks_(ext)_NAF、对应的密钥标识B-TID,MN使用原有NAF上的新业务或者访问新的NAF时,包括:MN发起与NAF的通信,和NAF交换密钥衍生参数;MN和NAF根据Ks、密钥衍生参数以及NAF的标识符、MN的标识符协商生成新Ks_(ext)_NAF;以及生成用于标识新Ks_(ext)_NAF的新B-TID;NAF与MN使用新Ks_(ext)_NAF保护后续的交互数据。使用本发明可解决现有技术中普通GBA流程与Ks_(ext)_NAF更新流程所使用的密钥标识符不统一的问题。 | ||
| 申请公布号 | CN101043328A | 申请公布日期 | 2007.09.26 |
| 申请号 | CN200610058447.X | 申请日期 | 2006.03.24 |
| 申请人 | 华为技术有限公司 | 发明人 | 赵洁 |
| 分类号 | H04L9/32(2006.01);H04L9/08(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 北京挺立专利事务所 | 代理人 | 皋吉甫 |
| 主权项 | 1、一种通用引导框架中密钥更新方法,移动节点MN与执行用户身份认证的实体BSF保存有共享密钥Ks,MN与NAF保存有第一共享衍生密钥Ks_(ext)_NAF、与第一Ks_(ext)_NAF对应的第一密钥标识B-TID;其特征在于,MN需要使用原NAF的另一业务或者访问新NAF时,包括:A、MN和要通信的NAF交换用于生成第二Ks_(ext)_NAF所需要的密钥衍生参数;B、根据所述Ks、密钥衍生参数、要通信的NAF的标识符、MN的标识符协商生成第二Ks_(ext)_NAF;根据所述第一B-TID生成用于标识第二Ks_(ext)_NAF的第二B-TID;所述第二Ks_(ext)_NAF和第二B-TID由MN和所述NAF保存;C、所述NAF与MN使用第二Ks_(ext)_NAF保护后续的之间通信。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||