[发明专利]推导安全性密钥的方法和设备

权利要求书

1.一种通过无线通信系统的空中链路的密钥协定的方法，所述方法包括：

在移动台，接收来自基站的包括随机NONCE的第一消息，其中所述随机NONCE是出于安全性目的在消息中仅使用一次的数或比特串；

计算移动台标识的置换(MSID*)；

发送包括移动台随机NONCE、所述基站随机NONCE和第一完整性校验值(ICV)的第二消息；

在所述移动台接收包括移动台NONCE、所述基站随机NONCE和第二ICV的第三消息；

如果所述基站验证了所述第一ICV，则在所述移动台接收包括移动台NONCE、所述基站随机NONCE和第二ICV的第三消息；

验证所述第二ICV；以及

在安全链路中发送包括移动台标识的第四消息。

2.如权利要求1所述的方法，其中运算所述移动台标识的所述置换包括：

根据MSID*＝DOT16KDF(MSID|BSID|N0NCE_BS，48)来计算所述MSID*

其中，

MSID是所述移动台标识(ID)，

BSID是所述基站ID，

NONCE_BS是所述基站的随机NONCE，以及

DOT16KDF是从所述MSID、BSID和NONCE_BS来创建散列置换的密钥推导函数。

3.如权利要求2所述的方法，包括：

根据以下等式来计算安全性密钥：

Security_keys＝DOT16KDF(Parentkey，MSID*|XXX|YYY|，size)，其中，

Parentkey是从其推导所述密钥的父密钥；

XXX是用于特定密钥的更多参数，例如，诸如BSID；

YYY是每密钥定义的一般串；

以及size是该密钥的大小。

4.一种通过无线通信系统的空中链路的密钥协定的方法，所述方法包括：

在基站发送包括第一随机NONCE的第一消息到移动台，其中所述随机NONCE是出于安全性目的在密钥的生存期周期中仅使用一次的数或比特串；

接收包括移动台置换的标识(MSID*)、移动台随机NONCE、所述基站随机NONCE及第一完整性校验值(ICV)的第二消息；

计算多个安全性密钥并验证所述第一ICV；

发送包括所述基站的所述随机NONCE、所述移动台的随机NONCE和第二ICV的第三消息；

在安全链路中接收包括移动台标识的第四消息；以及

比较运算的MSID**和所述MSID*，并基于所述比较而建立安全链路。

5.如权利要求4所述的方法，其中计算所述多个安全性密钥包括：

Security_keys＝DOT16KDF(Parentkey，MSID*|XXX|YYY|，size)，其中，

Parentkey是从其推导所述密钥的父密钥；

XXX是用于特定密钥的更多参数，例如，诸如BSID；

YYY是每密钥定义的一般串；

以及size是该密钥的大小。

6.如权利要求4所述的方法，包括：

根据MSID**＝DOT16KDF(MSID/BSID|NONCE_BS，48)来计算所述移动台ID的另一置换(MSID**)

其中，

MSID是所述移动台标识(ID)，

BSID是所述基站ID，

NONCE_BS是所述基站的NONCE，以及

DOT16KDF是从所述MSID、BSID和NONCE_BS来推导一个或多个安全性密钥素材的密钥推导函数。

7.一种移动台，包括：

接收器，接收来自基站的包括随机NONCE的第一消息，其中所述随机NONCE是出于安全性目的在密钥的生存期周期中仅使用一次的数或比特串；

计算模块，计算移动台标识的置换(MSID*)；以及

传送器，发送包括移动台随机NONCE、所述基站随机NONCE和第一完整性校验值(ICV)的第二消息，以及在接收包括移动台NONCE、所述基站随机NONCE和第二ICV的第三消息后，在安全链路中发送包括移动台标识的第四消息。