[发明专利]在无线通信网络中生成传输加密密钥

权利要求书

1.一种生成传输加密密钥的方法，包括：

在基站接收表明移动设备可切换到所述基站的消息，所述消息包括计数值，所述计数值表明所述移动设备的网络接入；以及

根据与所述移动设备相关联的所述计数值生成传输加密密钥，所述传输加密密钥用于加密所述移动设备与所述基站之间的通信业务。

2.如权利要求1所述的方法，其中，所述生成步骤根据所述计数值和密钥计数生成所述传输加密密钥，响应于接收所述消息，所述密钥计数被设置为初始值。

3.如权利要求2所述的方法，还包括：

通过使用更新的密钥计数生成所述传输加密密钥来更新所述传输加密密钥。

4.如权利要求3所述的方法，还包括：

确定秘密密钥；

其中，所述生成步骤根据所述计数值、所述密钥计数和所述秘密密钥生成所述传输加密密钥。

5.如权利要求4所述的方法，其中，所述确定步骤根据对于生成所述传输加密密钥的基站是唯一的访问密钥确定所述秘密密钥。

6.如权利要求1所述的方法，其中，所述生成步骤在所述移动设备切换到所述基站之前生成所述传输加密密钥。

7.如权利要求1所述的方法，还包括：

从所述移动设备接收具有相关的完整性签名的分组；以及

根据所生成的传输加密密钥验证是否接受所述完整性签名；

其中，如果所述完整性签名没有被验证，则还包括：

增加所述计数值；

根据所增加的计数值生成新的传输加密密钥；以及

根据所述新的传输加密密钥验证是否接受所述完整性签名。

8.一种更新传输加密密钥的方法，包括：

在基站处从移动设备接收新的密钥计数；

响应于接收所述新的密钥计数，根据所述新的密钥计数和与所述移动设备相关联的计数值生成新的传输加密密钥，其中，所述计数值表明所述移动台的网络接入，所述传输加密密钥用于加密所述移动设备与所述基站之间的通信业务。

9.如权利要求8所述的方法，其中，

所述接收步骤从所述移动设备接收具有所述新的密钥计数的完整性签名；所述方法进一步包括：

根据所述新的传输加密密钥确定参考完整性签名；以及

根据从所述移动设备接收的所述完整性签名和所述参考完整性签名，验证所述新的传输加密密钥是可接受的。

10.一种更新传输加密密钥的方法，包括：

在移动设备处从基站接收完整性签名；

根据传输加密密钥确定参考完整性签名，其中所述传输加密密钥基于与所述移动设备相关联的计数值生成，所述计数值表明所述移动设备的网络接入，所述传输加密密钥用于加密所述移动设备与所述基站之间的通信业务；以及

根据从所述基站接收的所述完整性签名和所述参考完整性签名，验证所述传输加密密钥是可接受的。