【摘要】 本发明公开了一种超级移动宽带系统中安全能力协商的方法,包括:1)终端AT收到身份请求消息后,触发认证过程,通过HAAA,完成AT和SRNC、AT和eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法,并将选择的算法标识下发到SRNC、eBS和AT;2)AT和eBS根据确定的加密算法和完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。本发明可以达成终端和接入网之间使用的加密算法和完整性保护算法,且最大限度地维护现有规范主要内容的完整性。 【专利类型】发明授权 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810004248.X 【申请日】2008-01-24 【申请年份】2008 【公开公告号】CN101222322B 【公开公告日】2010-06-16 【公开公告年份】2010 【授权公告号】CN101222322B 【授权公告日】2010-06-16 【授权公告年份】2010.0 【IPC分类号】H04L9/08; H04L29/06 【发明人】彭志威; 张万帅; 陈刚; 徐子华 【主权项内容】一种超级移动宽带系统中安全能力协商的方法,其特征在于,包括如下步骤:(1)终端AT收到身份请求消息后,触发认证过程,在认证过程期间,通过归属认证中心HAAA,完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法,并将选择的算法标识下发到所述SRNC、eBS和AT;(2)所述AT和eBS根据所述确定的加密算法和完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【引证次数】4.0 【自引次数】1.0 【他引次数】3.0 【家族引证次数】4.0 【家族被引证次数】21