[发明专利]用于执行数据完整性保护的方法和计算设备

权利要求书

1.一种由源网络节点执行的方法，所述方法包括：

确定存在未使用的下一跳参数、下一跳链接计数器对；

基于确定步骤，计算水平派生密钥和垂直派生密钥；

使用所述水平派生密钥计算安全令牌；以及

将所述水平派生密钥、垂直派生密钥、安全令牌和下一跳链接计数器发送给目标网络节点。

2.根据权利要求1所述的方法，其中计算所述水平派生密钥包括所述源网络节点根据当前激活密钥计算所述水平派生密钥，所述当前激活密钥用于在所述源网络节点和无线通信设备之间的通信。

3.根据权利要求1所述的方法，其中计算所述垂直派生密钥包括所述源网络节点根据未使用的下一跳参数计算所述垂直派生密钥。

4.根据权利要求1所述的方法，还包括：

确定不存在用于第二无线通信设备的未使用的下一跳参数、下一跳链接计数器对；

基于确定不存在未使用的下一跳参数、下一跳链接计数器对，计算第二水平派生密钥，而不创建垂直派生密钥；

使用所述第二水平派生密钥计算第二安全令牌；以及

将所述第二水平派生密钥、第二安全令牌和先前的下一跳链接计数器发送给所述目标网络 节点。

5.根据权利要求1所述的方法，还包括：

基于重建请求中包括的标识符来识别无线通信设备，并检索相应的安全令牌。

6.一种在目标网络节点上执行的方法，所述方法包括：

确定已接收到无线通信设备的水平派生密钥和垂直派生密钥；

基于从所述无线通信设备接收的安全令牌与从源网络节点接收的安全令牌的比较来验证所述无线通信设备的真实性；

向所述无线通信设备发送加密的重建命令，其中使用以所接收到的水平派生密钥作为基本密钥计算出的密钥来对所述重建命令进行加密；以及

使用所述垂直派生密钥作为基本密钥来计算加密和完整性保护密钥。

7.根据权利要求6所述的方法，还包括：

使用所述加密和完整性保护密钥来加密和完整性保护发送给所述无线通信设备的后续消息。

8.根据权利要求6所述的方法，还包括：

使用所述加密和完整性保护密钥来解密和验证从所述无线通信设备接收到的后续消息的完整性。

9.根据权利要求6所述的方法，还包括：

确定对于第二无线通信设备仅接收到水平派生密钥；

基于从所述无线通信设备接收到的安全令牌与从源网络节点接收到的安全令牌的比较，验证所述无线通信设备的真实性；以及

使用以所接收到的所述水平派生密钥作为基本密钥而计算出的密钥，将加密的所述重建命令发送给所述第二无线通信设备。

10.根据权利要求6所述的方法，还包括：使用用于第二无线通信设备的水平派生密钥作为基本密钥，计算用于所述第二无线通信设备的加密和完整性保护密钥。

11.一种由无线通信设备执行的方法，所述方法包括：

接收包括下一跳链接计数器的值的重建消息；

使用以水平派生密钥作为基本密钥计算出的密钥来解密接收到的所述重建消息；

基于所接收到的下一跳链接计数器的值与先前接收到的下一跳链接计数器的值的比较，确定所述下一跳链接计数器已经改变；以及

基于所述确定步骤，使用垂直密钥派生来派生新的密钥，并使用所述垂直派生密钥作为基本密钥来派生加密和完整性保护密钥。

12.根据权利要求11所述的方法，还包括：使用所述新的密钥以及所述加密和完整性保护密钥以进行后续通信。