【技术实现步骤摘要】
【国外来华专利技术】
本申请要求2012年6月28日提交的美国专利申请No.13/536,747号的优先权,在此通过引用将其并入本文。
技术介绍
本说明书涉及在无线通信系统中执行密钥协定操作。许多移动设备被配置为与无线网络(例如全球移动通信系统(GSM)、通信移动通信服务(UMTS)、长期演进(LTE)等)通信。移动设备和无线网络可以使用加密技术来实现通信的机密性和可靠性。在一些实例中,移动设备和无线网络执行密钥协定协议以导出用于加密通信中的密钥(例如密码密钥、完整性密钥等)。
技术实现思路
在一个方案中,提供一种方法,包括:接收通用集成电路卡(UICC)的标识符;基于标识符存取由计算机系统保存的秘密密钥,其中秘密密钥与标识符相关联;至少部分根据秘密密钥估计密钥导出函数(KDF)以生成第一输出值,其中KDF是散列函数;基于第一输出值获得会话密钥;通过至少部分根据序列值估计KDF来生成第二输出值;以及基于第二输出值获得消息认证码(MAC)。在另一个方案中,提供一种方法,包括:存取秘密密钥;基于秘密密钥估计密钥导出函数(KDF)以生成第一输出值;基于第一输出值获得会话密钥;基于第一输出值获得响应值;通过至少部分根据序列值估计KDF来生成第二输出值;基于第二输出值获得消息认证码;以及将响应值发送给无线网络运营商系统;其中KDF是散列函数。在另一方案中,提供一种装置,包括:数据处理装置,数据处理装置操作用于 ...
【技术保护点】
一种方法,包括:接收通用集成电路卡UICC的标识符;基于所述标识符存取由计算机系统保存的秘密密钥,其中所述秘密密钥与所述标识符相关联;至少部分根据所述秘密密钥估计密钥导出函数KDF,以生成第一输出值,其中所述KDF是散列函数;基于所述第一输出值获得会话密钥;通过至少部分根据序列值估计所述KDF来产生第二输出值;以及基于所述第二输出值获得消息认证码MAC。
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】2012.06.28 US 13/536,7471.一种方法,包括:
接收通用集成电路卡UICC的标识符;
基于所述标识符存取由计算机系统保存的秘密密钥,其中所述秘
密密钥与所述标识符相关联;
至少部分根据所述秘密密钥估计密钥导出函数KDF,以生成第一
输出值,其中所述KDF是散列函数;
基于所述第一输出值获得会话密钥;
通过至少部分根据序列值估计所述KDF来产生第二输出值;以
及
基于所述第二输出值获得消息认证码MAC。
2.根据权利要求1所述的方法,其中根据多个输入值来估计所述
KDF,所述多个输入值包括:
输出长度变量,所述输出长度变量指示KDF输出的位长。
3.根据权利要求1所述的方法,其中根据多个输入值来估计所述
KDF,所述多个输入值包括:
输出长度变量,所述输出长度变量是所需密钥材料的位长的总和。
4.根据权利要求1所述的方法,其中所述密钥导出函数的第一输
出值被用于计算密码密钥。
5.根据权利要求1所述的方法,其中所述估计值中的一个或更多
个是根据所述散列函数的一次迭代得到的。
6.根据权利要求1所述的方法,还包括:
在估计所述KDF之前获得随机询问值;
基于所述第一输出值获得预期响应值;以及
生成包括所述随机询问值和所述预期响应值的消息。
7.根据权利要求1所述的方法,其中根据多个输入值来估计所述
KDF,所述多个输入值包括:
询问值;
输出长度变量,所述输出长度变量指示KDF输出的位长。
技术研发人员:丹尼尔·理查德·L·布朗,马修·约翰·坎帕尼亚,内文·莫里斯·纳斯夫·艾贝德,
申请(专利权)人:塞尔蒂卡姆公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。