用于无线通信的安全密钥生成的制作方法

专利名称：用于无线通信的安全密钥生成的制作方法
技术领域：
本发明一般涉及电信。特别地，本发明涉及用于无线通信的安全密钥 生成。
背景技术：
安全密钥对(例如，加密密钥和完整性保护密钥)现今可以被用于保 证无线电接入网上的无线电信业务的安全。例如，第三代合作伙伴项目
(3GPP )移动电信网络的当前实施通常实现了用于这^f羊的目的的安全密钥 对。
通常，在这些实现中使用的加密是流加密类型(与块加密相对)。如 本领域中已知的，流密码一次加密一个明文数位(经常是单个的比特或字 节)。因此，后续数位(digits)的变换在加密期间是变化的。
基于加密密钥，流密码生成可以与明文数位组合在一起的密钥流。流 密码经常被用于例如像无线通信这样的应用中，在该应用中，明文以大量 的不可知长度出现。
然而，即使在切换和状态转移期间(例如，当移动台从空闲状态或模 式i^v活动状态或模式时)，也需要维持连续的密钥流。为此，与无线电 资源控制协议(例如，在3GPP移动电信中所使用的)相关的现有技术所 教导的一个方法包括在切换期间同步分组序列号，以便维持连续的密钥 流。然而，这种同步引入了与数据安全相关的重大缺陷。例如，同步可能 导致序列号以可预测的方式改变，因而提供了潜在的滥用机会。
现有技术所教导的另一种方法是在返回到先前的基站并且使用在不 同情况下相同的密钥资料(keying material)时，使用称为"现时使用密钥的输入，这因而允许刷新安全密 钥。这种方法例如在无线局域网或WLAN中#皮使用。然而，这种方法的 重大缺陷在于发信号通知"现时使用，，引入了大量的附加开销和复杂性。

发明内容
本发明的笫一方面是一种方法，在所述方法中，响应于预定事件，通 过利用与移动台相关联的随机分配的临时标识符，生成至少 一个安全密钥， 用于在所述移动台与接入网元件之间的无线通信中使用。
本发明的第二方面是一种装置，所述装置包括安全密钥生成器，所述 安全密钥生成器被配置以便响应于预定事件，通过利用与移动台相关联 的随机分配的临时标识符，生成至少一个安全密钥，用于在所述移动台与 接入网元件之间的无线通信中使用。
本发明的笫三方面是一种设备，所述设备包括安全密钥生成装置，所 述安全密钥生成装置用于响应于预定事件，通过利用与移动台相关联的随 机分配的临时标识符，生成至少一个安全密钥，用于在所述移动台与接入 网元件之间的无线通信中使用。
本发明的第四方面是一种在计算机可读介质上体现的计算机程序，所 述计算机程序控制数据处理设备来实现
响应于预定事件，通过利用与移动台相关联的随机分配的临时标识符， 生成至少一个安全密钥，用于在所述移动台与接入网元件之间的无线通信 中使用。
在本发明的实施例中，在生成所述至少一个安全密钥中利用随机分配 的临时标识符进一步包括将所述随机分配的临时标识符与预定的安全情 境数据进行级联。
在本发明的实施例中，将要生成的所述至少一个安全密钥包括加密密 钥和完整性保护密钥中的至少一个。
在本发明的实施例中，所述接入网元件包括当前接入点。 在本发明的实施例中，所述预定事件包括所述移动台从先前的接入点切换到当前接入点。
在本发明的实施例中，与所述移动台相关联的随机分配的临时标识符
包括被随机分配给在所述移动台与所述当前接入点之间的无线电链路的 无线电链路标识符。
在本发明的实施例中，在生成所述至少一个安全密钥中利用被分配给 所述当前接入点的接入点标识符。
在本发明的实施例中，与所述移动台相关联的随机分配的临时标识符 包括被随机分配给所述移动台的临时标识符。
在本发明的实施例中，将要生成的所述至少一个安全密钥包括用于 由无线电资源控制信令使用的安全密钥。
在本发明的实施例中，所述接入网元件包括移动性管理元件和用户数 据网关中的至少一个。
在本发明的实施例中，所述预定事件包括在所述移动台处从第一状 态到第二状态的状态改变。
在本发明的实施例中，与所述移动台相关联的随机分配的临时标识符 包括被随机分配给所述移动台的临时标识符。
在本发明的实施例中，在生成所述至少一个安全密钥中利用被分配给 当前路由区域的路由区域标识符。
在本发明的实施例中，将要生成的所述至少一个安全密钥包括用于 由非接入层信令和用户数据保护中的一个使用的安全密钥。
在本发明的实施例中，所述第二或第三方面的装置被布置在所述移动 台处。
在本发明的实施例中，所述第二或第三方面的装置被布置在所述接入 网元件处。
可以按照彼此任意组合的方式来使用以上所描述的本发明的实施例。 所述实施例的几个可以被i且合到 一起来形成本发明的进一步的实施例。作 为本发明一个方面的方法、装置或计算机程序可以包括以上所描述的本发 明的实施例中的至少一个。本发明允许生成和重新生成安全密钥，以^t用于无线电接入网上的无 线通信，而不必同步序列号。此外，本发明允许以高效的方式生成和重新 生成这些安全密钥。


被包括以便提供对本发明的进一步理解并构成本说明书的一部分的附 图示出了本发明的实施例，其与说明书一起帮助解释本发明的原理。在附
图中
图1是示出了根据本发明实施例的方法的信令图2是示出了根据本发明另一实施例的方法的信令图；以及
图3是示出了根据本发明实施例的装置的框图。
具体实施例方式
现在将详细参照本发明的实施例，附图中示出了所述实施例的例子。
图1是示出了根据本发明实施例的方法的信令图。在步骤100，第一 接入点310向第二接入点330发送切换指示消息。第一接入点310已经在 使用先前的安全密钥对来与移动台320通信。该切换指示消息指示移动台 320将要从第一或先前的接入点310切换到第二或当前的接入点330。在实 施例中，该切换指示消息包括指示了先前的安全密钥对的信息。此外，在 实施例中，步骤100的切换指示消息可以包括指示了移动台320的安全能 力的移动台安全能力信息。此外，在实施例中，步骤100的切换指示消息 可以包括指示了移动台320支持哪些安全算法的信息。
在实施例中，安全密钥被用于保证无线电接入网业务的安全，例如， 通过以下中的至少一个加密无线电接入网业务，以及保护无线电接入网 业务的完整性。更特别地，在图l的例子中，将要生成的安全密钥可以例 如是被用于保证移动台320与第二接入点330之间的无线电资源控制 (RRC )信令的安全的RRC密钥。
作为响应，在步骤101，第二接入点330向移动台320与当前或第二接入点330之间的无线电链路随机分配无线电链路标识符(RLID)。在步 骤102,第二接入点330向第一接入点310发送安全要求消息，该安全要 求消息包括所分配的无线电链路标识符。
作为响应，在步骤103，从第一接入点310向移动台320发送切换消 息，其命令移动台320切换到第二接入点330并且该消息包括所分配的无 线电链路标识符。
在步骤104，通过利用所分配的无线电链路标识符，第二接入点330 生成至少一个安全密钥(在图1所示出的例子中的包括加密密钥和完整性 保护密钥的密钥对)，以便在移动台320与第二接入点330之间的无线通 信中使用。此外，除了所分配的无线电链路标识符之外，在生成所述至少 一个安全密钥时，还可以使用被分配给当前或第二接入点330的接入点标 识符。类似地，除了所分配的无线电链路标识符之外，在生成所述至少一 个安全密钥时，还可以使用被随机分配给移动台320的临时标识符(例如 像蜂窝无线电网络临时标识符或C-RNTI,等等)。
在本发明的实施例中，通过将所分配的无线电链路标识符与预定的安 全情境数据进行级联，第二接入点330生成所述至少一个安全密钥。例如， 可以使用诸如以下的密钥推导函数
security keys (CK' || IK') = KDF(CK || IK || RL工D I I AP Identity | | "constant string" /
(安全密钥(CK' II IK/ )= KDF( CK II IK II RLID II AP身份II "常量串，，))
其中，ll表示级联，CK表示加密密钥，IK表示完整性保护密钥，AP 身份表示被分配给当前接入点330的接入点标识符，并且KDF表示密钥 推导函数。
在步骤105，第二接入点330使用其所生成的安全密钥对来开始保证 其无线电接入网业务的安全，例如，通过以下中的至少一个开始加密无 线电接入网业务，以及开始保护无线电接入网业务的完整性。
对应地，在步骤106，通过利用在步骤103接收到的所分配的无线电链路标识符，移动台320生成至少一个安全密钥(在图l所示出的例子中 的包括加密密钥和完整性保护密钥的密钥对)，以便在移动台320与笫二 接入点330之间的无线通信中使用。此外，在步骤107，移动台320使用 其所生成的安全密钥对来开始保证其无线电接入网业务的安全，例如，通 过以下中的至少一个开始加密无线电接入网业务，以及开始保护无线电 接入网业务的完整性。
在步骤108，从移动台320向第二接入点330发送切换响应消息。该 切换响应消息现在是利用新生成的安全密钥来保证安全的。在步骤109， 第二接入点330解密所接收到的切换响应消息，并且在步骤IIO，通it^ 送切换确认消息来进行响应。
在实施例中，步骤100的切换指示消息可以例如是3G移动电信网络 的情境传送消息等。此外，步骤102的安全要求消息可以例如是3G移动 电信网络的情境传送确认消息等。此外，步骤103的切换消息可以例如是 3G移动电信网络的切换命令消息等。此外，步骤108的切换响应消息可以 例如是3G移动电信网络的切换命令响应消息等。
图2是示出了根据本发明另一实施例的方法的信令图。在步骤201， 移动台320从空闲状态ii^活动状态。作为响应，在步骤202，临时标识 符被随机分配给移动台320。在实施例中，临时标识符可以例如是临时移 动订户身份(TMSI)，例如〗象在LTE (长期演进)增强的3GPP移动电 信网络技术中所使用的用来在一个路由区域中标识移动台的S-TMSI。在 另一实施例中，临时标识符可以例如是与移动台322相关联的路由区域标 识符(RAI)。
在实施例中，给定的S-TMSI并不随具有相同密钥资料的相同移动台 一起重新使用。换言之，S-TMSI是随机分配的。实现这样的一种方式是 每次重新分配S-TMSI时增加给定的S-TMSI的一些比特，以便使所得到 的S-TMSI不同于先前的S-TMSI。在耗尽所有的比特组合之后，密钥资 料需要被刷新(例如，在AKA (认证和密钥协议)重新i人证的情况下)。 实现这样的另一方式是随机选择S-TMSI并且确保具有相同密钥资料的相同移动台使用相同S-TMSI的可能性相当低。
在步骤203，向移动性管理元件340发信号通知所分配的临时标识符 S-TMSI。在实施例中，移动性管理元件340可以例如是LTE增强的3GPP 移动电信网络的移动性管理实体(MME)。在任选步骤204,进一步向用 户数据网关350发信号通知S-TMSI。在实施例中，用户数据网关350可 以例如是LTE增强的3GPP移动电信网络的用户平面实体(UPE)。
在步骤205，通过利用所分配的临时标识符S-TMSI，移动台320生成 至少一个第一安全密钥(在图2所示出的例子中的包括第一加密密钥和第 一完整性保护密钥的第一密钥对)，以便在移动台320与移动性管理元件 340之间的无线通信中使用。在实施例中，将要生成的第一安全密钥可以 例如是被用于保证移动台320与移动性管理元件340之间的非接入层 (NAS )信令的安全的NAS密钥。
此外，在实施例中，在步骤205，通过利用所分配的临时标识符 S-TMSI，移动台320生成至少一个第二安全密钥(在图2所示出的例子中 的第二加密密钥)，以便在移动台320与用户数据网关350之间的无线通 信中使用。在实施例中，将要生成的第二安全密钥可以例如是被用于保证 移动台320与用户数据网关350之间的用户平面(UP)数据的安全的UP 密钥。再者，例如通过将所分配的临时标识符S-TMSI与预定的安全情境 数据进行级联，可以生成第一和第二安全密钥。
在步骤206, 4吏用其所生成的安全密钥，移动台320开始保证它与移 动性管理元件340和用户数据网关350的无线电接入网业务的安全，例如， 通过以下中的至少一个开始加密无线电接入网业务，以及开始保护无线 电接入网业务的完整性。
对应地，在步骤205，通过利用在步骤203接收到的所分配的临时标 识符S-TMSI，移动性管理元件340生成至少一个第一安全密钥(在图2 所示出的例子中的包括第一加密密钥和第一完整性保护密钥的第一密钥 对)，以便在移动台320与移动性管理元件340之间的无线通信中使用。 在实施例中，将要生成的第一安全密钥可以例如是被用于保证移动台320与移动性管理元件340之间的非接入层(NAS)信令的安全的NAS密钥。 再者，例如通过将所分配的临时标识符S-TMSI与预定的安全情境数据进 行级联，可以生成NAS密钥。
在步骤208，使用其所生成的安全密钥，移动性管理元件340开始保 证它与移动台320的无线电接入网业务的安全，例如，通过以下中的至少 一个开始加密无线电接入网业务，以及开始保护无线电接入网业务的完 整性。
对应地，在步骤209,通过利用步骤205的所分配的临时标识符 S-TMSI，用户数据网关350生成至少一个第二安全密钥(在图2所示出的 例子中的第二加密密钥)，以便在移动台320与用户数据网关350之间的 无线通信中使用。在实施例中，将要生成的第二安全密钥可以例如是被用 于保证移动台320与用户数据网关350之间的用户平面(UP)数据的安全 的UP密钥。再者，例如通过将所分配的临时标识符S-TMSI与预定的安 全情境数据进行级联，可以生成UP密钥。
在步骤206,使用其所生成的安全密钥，用户数据网关350开始保证 它与移动台320的无线电接入网业务的安全，例如，通过开始加密无线电 接入网业务。步骤211-212表示利用以上所生成的安全密钥来保证安全的 通信。
图3是示出了才艮据本发明实施例的装置的框图。图3包括第一或先前 的接入点310、第二或当前的接入点330、移动台320、移动性管理元件340 和用户数据网关350。
在图3示出的实施例中，第二或当前的接入点330包括装置331,装 置331包括第二安全密钥生成器332，第二安全密钥生成器332被配置以 便响应于预定事件，通过利用与移动台320相关联的随机分配的临时标 识符，生成至少一个安全密钥，以便在移动台320与第二接入点330之间 的无线通信中使用。
此外，在图3示出的实施例中，移动性管理元件340包括装置341， 装置341包括第三安全密钥生成器342，第三安全密钥生成器342被配置以便响应于预定事件，通过利用与移动台320相关联的随机分配的临时 标识符，生成至少一个安全密钥，以^t在移动台320与移动性管理元件340 之间的无线通信中使用。
此外，在图3示出的实施例中，用户数据网关350包括装置351，装 置351包括第四安全密钥生成器352，笫四安全密钥生成器352被配置以 便响应于预定事件，通过利用与移动台320相关联的随机分配的临时标 识符，生成至少一个安全密钥，以便在移动台320与用户数据网关350之 间的无线通信中4吏用。
此外，在图3示出的实施例中，移动台320包括装置321，装置321 包括第一安全密钥生成器322，第一安全密钥生成器322被配置以便响 应于预定事件，通过利用与移动台320相关联的随机分配的临时标识符， 生成用于在移动台320与移动性管理元件340之间的无线通信中使用的至 少一个安全密钥和/或用于在移动台320与用户数据网关350之间的无线通 信中使用的至少一个安全密钥。
在实施例中，第一接入点310可以包括基站、接入路由器、IP-sec 网关(IPsec指的"因特网协议安全"，它是用于保证因特网协议通信的安 全的一系列协议)、无线adhoc(特定)网络的中继站、3G移动电信网络 的节点B网络元件，等等。
在实施例中，第二接入点330可以包括基站、接入路由器、IP-sec 网关(IPsec指的"因特网协议安全"，它是用于保证因特网协议通信的安 全的一系列协议)、无线ad hoc网络的中继站、3G移动电信网络的节点 B网络元件，等等。
在实施例中，移动台320可以包括3G移动电信网络的用户设备等。 在实施例中，移动性管理元件340可以包括LTE增强的3GPP移动电信网 络的移动性管理实体。在实施例中，用户数据网关350可以包括LTE增强 的3GPP移动电信网络的用户平面实体。
示例性实施例可以包括例如能够实现所述示例性实施例的过程的任何 适当的服务器、工作站等。示例性实施例的设备和子系统可以使用任何适当的协议来彼此通信，并且可以使用 一个或多个编程计算机系统或设备来 实现。
一个或多个接口机制可以与示例性实施例一起使用，包括例如因特网 访问、任何适当形式(例如语音、调制解调器等)的电信、无线通信介质 等。例如，所采用的通信网络或链路可以包括一个或多个无线通信网络、
蜂窝通信网络、3G通信网络、利用LTE技术(长期演进)增强的3G通 信网络、利用SAE技术(系统体系结构演进)增强的3G通信网络、公共 交换电话网络(PSTN)、分组数据网络(PDN)、因特网、内联网、它 们的組合，等等。
要理解，示例性实施例是出于示例性目的，如硬件和/或软件领域的技 术人员可以理解的，用来实现示例性实施例的特定硬件的很多变化是可行 的。例如，示例性实施例的一个或多个组件的功能可以经由一个或多个石更 件和/或软件i殳备来实现。
示例性实施例可以存储与此处描述的各种过程相关的信息。这种信息 可以被存储在一个或多个存储器中，诸如硬盘、光盘、磁光盘、RAM等。 一个或多个数据库可以存储被用来实现本发明的示例性实施例的信息。可 以使用被包括在文中所列出的一个或多个存储器或存储设备中的数据结构 (例如记录、表格、数组、字段、图表、树、列表等)来组织所述数据库。 关于示例性实施例所描述的过程可以包括适当的数据结构，以l更在一个或 多个数据库中存储通过示例性实施例的设备和子系统的过程所收集和/或 生成的数据。
计算机和/或软件领域的技术人员将理解，可以使用根据本发明的示例 性实施例的教导而编程的一个或多个通用处理器、微处理器、数字信号处 理器、微控制器等来便利地实现全部或部分示例性实施例。软件领域的技 术人员将理解，普通技术编程员可以基于示例性实施例的教导来轻松准备 适当的软件。另外，电子领域的技术人员将理解，可以通过准备专用集成 电路或通过互连常规组件电路的适当网络来实现示例性实施例。因而，示 例性实施例不限于硬件和/或软件的任何特定组合。存储在计算机可读介质的任何一个或组合上的本发明示例性实施例可 以包括软件来控制示例性实施例的组件、驱动示例性实施例的组件、使得 示例性实施例的组件能够与人类用户交互，等等。这样的软件可以包括但
不限于设备驱动器、固件、操作系统、开发工具、应用软件等。这样的 计算机可读介质进一步可以包括用于执行在实现本发明中所执行的全部或 部分处理(如果处理是分布式的话)的本发明实施例的计算机程序产品。 本发明的示例性实施例的计算机代码设备可以包括任何适当的可解译的或 可执行的代码机制，包括但不限于脚本、可解译的程序、动态链接库 (DLL) 、 Java类和小应用程序(applet)、完整的可执行程序、公共对 象请求代理体系结构(CORBA)对象，等等。此外，为了更好的性能、 可靠性、成本等，本发明的示例性实施例的部分处理可以是分布式的。
如以上所声明的，示例性实施例的组件可以包括计算机可读介质或存 储器，以便保存根据本发明的教导所编程的指令以及保存文中所描述的数 据结构、表格、记录和/或其它数据。计算机可读介质可以包括参与向处理 器提供用于执行的指令的任何适当的介质。这样的机制可以采拟艮多形式， 包括但不限于非易失性介质、易失性介质、传输介质等。非易失性介质 可以包括例如光盘或磁盘、磁光盘等。易失性介质可以包括动态存储器等。 传输介质可以包括同轴线缆、铜线、光纤等。传输介质还可以采取声、光、 电磁波等形式，诸如在射频(RF)通信、红外(IR)数据通信等期间所生 成的那些。计算机可读介质的常见形式可以包括例如软盘、弹性盘、硬盘、 磁带、任何其它适当的磁介质、CD-ROM、 CDR、 CD-RW、 DVD、 DVD-ROM、 DVD士RW、 DVD士R、任何其它适当的光介质、穿孔卡、纸 带、光标记表、具有孔图案或其它光可识别标记的任何其它适当的物理介 质、RAM、 PROM、 EPROM、 FLASH-EPROM、任何其它适当的存储芯 片或卡盘、载波或计算机可以读取的任何其它适当的介质。
虽然已经结合i午多示例性实施例和实施方式描迷了本发明，但是本发 明不限于此，而是涵盖了落入预期权利要求的范围内的各种修改和等效布 置。
权利要求
1.一种方法，其包括响应于预定事件，通过利用与移动台相关联的随机分配的临时标识符，生成至少一个安全密钥，用于在所述移动台与接入网元件之间的无线通信中使用。
2. 根据权利要求l的方法，其中，在生成所述至少一个安全密钥中 利用所述随机分配的临时标识符进一步包括将所述随机分配的临时标识 符与预定的安全情境数据进行级联。
3. 根据权利要求1的方法，其中，生成所述至少一个安全密钥包括 生成加密密钥和完整性保护密钥中的至少一个。
4. 根据权利要求1的方法，其中，所述接入网元件包括当前接入点。
5. 根据权利要求4的方法，其中，所述预定事件包括所述移动台 从先前的接入点切换到所述当前接入点。
6. 根据权利要求4的方法，其中，利用与所述移动台相关联的随机 分配的临时标识符包括向所述移动台与所述当前接入点之间的无线电链 路随机分配无线电链路标识符。
7. 根据权利要求6的方法，其进一步包括在生成所述至少 一个安全密钥中利用被分配给所述当前接入点的接入 点标识符。
8. 根据权利要求4的方法，其中，利用与所述移动台相关联的随机 分配的临时标识符包括向所述移动台随机分配临时标识符。
9. 根据权利要求4的方法，其中，生成所述至少一个安全密钥包括 无线电资源控制信令的安全密钥。
10. 根据权利要求l的方法，其中，所述接入网元件包括移动性管理 元件和用户数据网关中的至少一个。
11. 才艮据权利要求10的方法，其中，所述预定事件包括在所迷移 动台处从第一状态到第二状态的状态改变。
12. 根据权利要求10的方法，其中，利用与所述移动台相关联的随 机分配的临时标识符包括向所述移动台随机分配临时标识符。
13. 根据权利要求12的方法，其进一步包括在生成所述至少一个安全密钥中利用被分配给当前路由区域的路由区 域标识符。
14. 根据权利要求10的方法，其中，生成所述至少一个安全密钥包 括非接入层信令和用户数据保护中的一个的安全密钥。
15. —种装置，其包括安全密钥生成器，其被配置以便响应于预定事件，通过利用与移动 台相关联的随机分配的临时标识符，生成至少一个安全密钥，用于在所述 移动台与接入网元件之间的无线通信中使用。
16. 根据权利要求15的装置，其中，所述安全密钥生成器被进一步 配置以^l:通过将所述随机分配的临时标识符与预定的安全情境数据进行 级联，实现在生成所述至少一个安全密钥中利用所述随机分配的临时标识 符。
17. 根据权利要求15的装置，其中，将要生成的所述至少一个安全 密钥包括加密密钥和完整性保护密钥中的至少一个。
18. 根据权利要求15的装置，其中，所述装置4皮布置在所述移动台处。
19. 根据权利要求15的装置，其中，所述装置净皮布置在所述接入网 元件处。
20. 根据权利要求15的装置，其中，所述接入网元件包括当前接入点。
21. 根据权利要求20的装置，其中，所述预定事件包括所述移动 台从先前的接入点切换到所述当前接入点。
22. 根据权利要求20的装置，其中，与所述移动台相关联的随机分 配的临时标识符包括被随机分配给所述移动台与所述当前接入点之间的 无线电链路的无线电链路标识符。
23. 根据权利要求22的装置，其中，所述安全密钥生成器被进一步 配置以^更利用被分配给所述当前接入点的接入点标识符来生成所述至少 一个安全密钥。
24. 根据权利要求20的装置，其中，与所述移动台相关联的随机分 配的临时标识符包括被随机分配给所述移动台的临时标识符。
25. 根据权利要求20的装置，其中，将要生成的所述至少一个安全 密钥包括用于由无线电资源控制信令使用的安全密钥。
26. 根据权利要求15的装置，其中，所述接入网元件包括移动性管 理元件和用户数据网关中的至少一个。
27. 根据权利要求26的装置，其中，所述预定事件包括在所述移 动台处从第一状态到第二状态的状态改变。
28. 根据权利要求26的装置，其中，与所述移动台相关联的随机分 配的临时标识符包括被随机分配给所述移动台的临时标识符。
29. 根据权利要求28的装置，其中，所述安全密钥生成器被进一步 配置以便利用被分配给当前路由区域的路由区域标识符来生成所述至少 一个安全密钥。
30. 根据权利要求26的装置，其中，将要生成的所述至少一个安全 密钥包括用于由非接入层信令和用户数据保护中的 一个使用的安全密钥。
31. —种设备，其包括 接收装置，用于接收预定事件；以及安全密钥生成装置，用于响应于所接收到的预定事件，生成至少一个 安全密钥，以便在移动台与接入网元件之间的无线通信中使用，其中，所述安全密钥生成装置包括用于利用与所述移动台相关联的随 机分配的临时标识符的装置。
32. —种在计算机可读介质上体现的计算机程序，所述计算机程序控 制数据处理i殳备来实现响应于预定事件，通过利用与移动台相关联的随机分配的临时标识符， 生成至少一个安全密钥，用于在所述移动台与接入网元件之间的无线通信中使用。
全文摘要
高效地生成和重新生成用于无线电接入网上的无线通信的安全密钥，而不必同步序列号。响应于预定事件，通过利用与移动台相关联的随机分配的临时标识符，生成至少一个安全密钥，用于在所述移动台与接入网元件之间的无线通信中使用。
文档编号H04W36/00GK101622896SQ200880006899
公开日2010年1月6日 申请日期2008年1月31日 优先权日2007年2月2日
发明者D·福斯贝里 申请人:诺基亚公司