專利名稱:一種密鑰的分發(fā)方法
技術領域:
本發(fā)明涉及IEEE802.16無線接入標準技術領域,特別是指一種密鑰的分發(fā)方法。
背景技術:
IEEE802.16無線接入標準的MAC層中定義了一個專門的安全子層,用來完成基站(BS)與移動終端(MSS)之間的身份認證、授權、業(yè)務數(shù)據(jù)加解密等功能。對于數(shù)據(jù)加解密的過程,具體地說是原始的業(yè)務數(shù)據(jù)(而非管理消息,管理消息是不需要加密的)在發(fā)送端發(fā)送前,先經(jīng)過發(fā)送端安全子層的加密過程形成密文數(shù)據(jù),然后發(fā)送;在接收端,將接收到的密文數(shù)據(jù)經(jīng)過接收端的安全子層的解密過程恢復成原始的業(yè)務數(shù)據(jù)。
為了能夠在接收方正確解密數(shù)據(jù),發(fā)送方和接收方需要在業(yè)務數(shù)據(jù)發(fā)送之前協(xié)商好將要使用的加解密算法和相應的密鑰。使用加密防止信息被竊取的方式有一個基本原則,就是不能期望使用秘密的算法,只能通過使用秘密的密鑰來達到加密的目的。因此,在發(fā)送數(shù)據(jù)前協(xié)商的加解密算法應該是公開的算法,是不需要頻繁更換的,而與之相對應的密鑰是需要定時更新的,以期達到較高的安全性。
對于高層的業(yè)務數(shù)據(jù)來說,安全子層的加解密過程是透明的,因此不能出現(xiàn)由于密鑰更新而導致業(yè)務數(shù)據(jù)中斷的情況。這就需要一種技術來保證密鑰更新過程中數(shù)據(jù)業(yè)務的連續(xù)性。
現(xiàn)有協(xié)議中定義了完整的管理消息和操作流程來完成加密業(yè)務數(shù)據(jù)所使用的傳輸密鑰(TEK)的更新,并保證了在TEK更新的過程中不會中斷業(yè)務數(shù)據(jù)?,F(xiàn)對其過程詳細描述如下。
首先,協(xié)議規(guī)定了加密業(yè)務數(shù)據(jù)和解密業(yè)務數(shù)據(jù)時采用相同的密鑰,即采用對稱的加解密算法。使用的密鑰均由BS產(chǎn)生,然后應MSS的請求發(fā)送給MSS。
其次,目前技術包括了密鑰的更新和分發(fā)兩個過程。圖1描述了詳細過程。
密鑰更新過程在BS側(cè)完成,參見圖1右側(cè)部分所示。BS始終維護了新舊兩個TEK,兩個TEK的生命周期有一半是相互重疊的。在當前較舊的TEK生命周期到期時,也就是當前較新的TEK的生命周期的二分之一處時,BS產(chǎn)生一個更新的TEK,同時將到期的TEK作廢。此時較新的TEK變成當前較舊的TEK,而新產(chǎn)生的TEK變成當前較新的TEK。
結合圖1舉例說明當前BS持有TEK0和TEK1兩個傳輸密鑰,下標較大的傳輸密鑰較新。當TEK0到期時,也就是TEK1生命周期的二分之一處,產(chǎn)生一個新的傳輸密鑰TEK2,同時將TEK0作廢。當TEK1到期時,產(chǎn)生TEK3,依此類推。以上描述的傳輸密鑰更新過程由BS控制持續(xù)進行,且不受MSS的影響。
密鑰分發(fā)過程則由BS和MSS配合完成。MSS在一個恰當?shù)臅r間(這個時間對本發(fā)明沒有影響,因此不做深入說明)向BS發(fā)送密鑰請求消息(KeyRequest),請求新的傳輸密鑰TEK。BS收到該消息后,將當前所持有的新舊兩套傳輸密鑰(TEKn,TEKn+1)用密鑰響應消息(Key Response)發(fā)送給發(fā)出請求的MSS。以上描述的請求----響應過程周期性地發(fā)生,從而實現(xiàn)MSS上的傳輸密鑰TEK周期性地更新。
分析上述密鑰分發(fā)過程,BS在響應MSS發(fā)送的密鑰請求消息(KeyRequest)時,總是將當前BS所持有的新舊兩套TEK發(fā)送給發(fā)出請求的MSS,如MSS發(fā)送第n次密鑰請求消息后,BS在響應消息中將TEKn和TEKn+1發(fā)送給MSS;在MSS發(fā)送第n+1次密鑰請求消息后,BS會在響應消息中將TEKn+1和TEKn+2發(fā)送給MSS??梢钥吹絋EKn+1在兩次響應消息中各發(fā)送了一次,而對于MSS來說第二次發(fā)送的TEKn+1是重復信息,完全沒有必要。
綜上所述,現(xiàn)有IEEE802.16協(xié)議提供的密鑰分發(fā)流程中,BS總是無條件地將其當前所持有的新舊兩套TEK發(fā)送給MSS,在大部分情況下重復發(fā)送TEK增加了空口開銷。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供了一種密鑰的分發(fā)方法,以使減少現(xiàn)有密鑰分發(fā)流程中不必要的空口開銷。
本發(fā)明提供的密鑰分發(fā)方法,該方法包括以下步驟A、MSS判斷當前狀態(tài)是否處于與BS的同步狀態(tài),若是,則設置密鑰請求消息為僅請求新的傳輸密鑰;否則設置密鑰請求消息為請求新舊兩套傳輸密鑰;B、MSS將所述密鑰請求消息發(fā)送給BS;C、BS接收所述密鑰請求消息,確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰,對應的將新的傳輸密鑰、或新舊兩套傳輸密鑰通過密鑰響應信息傳送給MSS;D、MSS接收所述密鑰響應信息,記錄該消息所攜帶的傳輸密鑰。
其中,步驟A所述判斷當前狀態(tài)是否處于與BS的同步狀態(tài)的步驟包括判斷當前狀態(tài)為MSS第一次發(fā)送密鑰請求消息時,為未處于與BS的同步狀態(tài)。
其中,步驟A所述判斷當前狀態(tài)是否處于與BS的同步狀態(tài)的步驟包括判斷當前狀態(tài)為MSS的傳輸密鑰狀態(tài)機與BS失步后又重新建立同步的狀態(tài)時,為未處于與BS的同步狀態(tài)。
可選的,步驟A所述設置密鑰請求消息為僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是通過設置密鑰請求消息中一特定字段的不同值來表示的;步驟C所述確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是根據(jù)所述特定字段不同值確定出的。
可選的,步驟A所述設置密鑰請求消息為僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是通過設置密鑰請求消息中是否包含一特定字段來表示的;步驟C所述確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是根據(jù)密鑰請求消息中是否包含所述特定字段確定出的。
較佳的,所述特定字段為1個比特位。
可選的,所述特定字段為密鑰請求消息中新增的字段或者是密鑰請求消息中原有的未使用的備用字段。
由上述方法可以看出,本發(fā)明密鑰的請求方MSS可以明確通知被請求方BS所請求的傳輸密鑰,BS根據(jù)MSS的指示做出相應的響應,是僅發(fā)送新的傳輸密鑰還是發(fā)送新舊兩套傳輸密鑰,避免了在MSS和BS同步的情況下,不必要的兩遍的傳輸密鑰的發(fā)送。
圖1為密鑰更新示意圖。
圖2為本發(fā)明密鑰分發(fā)流程圖。
具體實施例方式
分析現(xiàn)有技術的方案,可以看出,在正常的情況下,MSS與BS同步時,在MSS發(fā)送第n次密鑰請求信息時,MSS已經(jīng)存儲有當前的密鑰TEKn,因此,實際是不需要BS再發(fā)送TEKn給MSS。而僅在一些MSS和BS并不同步的特殊的情況下,才會使得BS發(fā)送的新舊密鑰和MSS記錄的密鑰都不相同,也僅在MSS和BS不同步時,MSS才需要BS發(fā)送的新舊兩套TEK。
其中,上述MSS和BS并不同步的情況包括a)MSS第一次發(fā)送密鑰請求消息(Key Request)時,可以認為是MSS要求與BS同步的時刻;b)MSS的TEK狀態(tài)機與BS失步后又重新建立同步時。
對于MSS,在發(fā)送密鑰請求消息前,非常清楚自己當前是否處于以上列出的兩種情況,因此可以由MSS來決定是同時請求新舊兩套傳輸密鑰還是只請求當前較新的傳輸密鑰。
本發(fā)明方案在現(xiàn)有的密鑰請求消息中,增加一個指示標記NewKeyOnly。MSS使用該指示標記通知BS是只請求較新的傳輸密鑰(置NewKeyOnly=1),還是同時請求新舊兩套傳輸密鑰(置NewKeyOnly=0)。BS端根據(jù)密鑰請求消息中的指示標記確定是只發(fā)送較新的傳輸密鑰(NewKeyOnly=1),還是同時將新舊兩套傳輸密鑰發(fā)送給請求的MSS(NewKeyOnly=0)。
下面參見圖2示出的流程圖對本發(fā)明的方法進行詳細說明。對于BS側(cè),仍和背景技術所述持續(xù)維護兩個傳輸密鑰的輪流更新,而當MSS在一定時間請求獲得更新的傳輸密鑰時,包括以下步驟步驟201~203MSS判斷當前狀態(tài)是否處于與BS的同步狀態(tài),若是,則設置密鑰請求消息中的NewKeyOnly=1,表示僅請求新的傳輸密鑰;否則,設置密鑰請求消息中的NewKeyOnly=0,表示同時請求新舊兩套傳輸密鑰。
其中,當MSS判斷當前狀態(tài)為MSS第一次發(fā)送密鑰請求消息的狀態(tài),或MSS的TEK狀態(tài)機與BS失步后又重新建立同步的狀態(tài)時,都視為未與BS處于同步狀態(tài)。
步驟204MSS將攜帶NewKeyOnly的密鑰請求信息發(fā)送給BS。
步驟205~206BS接收所述密鑰請求消息,讀取消息中的NewKeyOnly值,當NewKeyOnly=1時,通過密鑰響應信息將較新的傳輸密鑰發(fā)送給MSS;當NewKeyOnly=0時,通過密鑰響應信息將新舊兩套傳輸密鑰發(fā)送給MSS。
步驟207MSS接收并記錄BS發(fā)送的密鑰。
上述采用的是增加的指示標記。該指示標記可以是新增的字段,也可以是現(xiàn)有消息中的備用字段。
另外,根據(jù)協(xié)議IEEE802.16的規(guī)定,MSS在發(fā)送密鑰請求消息時,是可以省略消息中的某些字段的,因此在MSS判斷與BS不同步,要設置密鑰請求消息中的NewKeyOnly=0的情況時,也可以省略掉NewKeyOnly字段,相應的在BS側(cè)判斷接收的密鑰請求信息中不包含NewKeyOnly字段時,則認為NewKeyOnly=0,執(zhí)行NewKeyOnly=0情況下的操作。
本方案采用按需發(fā)送的方式很好地解決了傳輸密鑰更新過程中不必要的空口開銷問題。以DES-CBC加密算法為例,其使用的TEK本身長度為64bit,TEK生命周期32bit,TEK序列號2bit,CBC初始向量64bit,共計162bit,扣除密鑰請求消息中增加的NewKeyOnly標志位1bit。因此在一次密鑰請求/響應的消息交互中本方案較現(xiàn)有方案實際節(jié)省161bit。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種密鑰分發(fā)方法,其特征在于,該方法包括以下步驟A、MSS判斷當前狀態(tài)是否處于與BS的同步狀態(tài),若是,則設置密鑰請求消息為僅請求新的傳輸密鑰;否則設置密鑰請求消息為請求新舊兩套傳輸密鑰;B、MSS將所述密鑰請求消息發(fā)送給BS;C、BS接收所述密鑰請求消息,確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰,對應的將新的傳輸密鑰、或新舊兩套傳輸密鑰通過密鑰響應信息傳送給MSS;D、MSS接收所述密鑰響應信息,記錄該消息所攜帶的傳輸密鑰。
2.根據(jù)權利要求1所述的方法,其特征在于,步驟A所述判斷當前狀態(tài)是否處于與BS的同步狀態(tài)的步驟包括判斷當前狀態(tài)為MSS第一次發(fā)送密鑰請求消息時,為未處于與BS的同步狀態(tài)。
3.根據(jù)權利要求1所述的方法,其特征在于,步驟A所述判斷當前狀態(tài)是否處于與BS的同步狀態(tài)的步驟包括判斷當前狀態(tài)為MSS的傳輸密鑰狀態(tài)機與BS失步后又重新建立同步的狀態(tài)時,為未處于與BS的同步狀態(tài)。
4.根據(jù)權利要求1所述的方法,其特征在于,步驟A所述設置密鑰請求消息為僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是通過設置密鑰請求消息中一特定字段的不同值來表示的;步驟C所述確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是根據(jù)所述特定字段不同值確定出的。
5.根據(jù)權利要求1所述的方法,其特征在于,步驟A所述設置密鑰請求消息為僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是通過設置密鑰請求消息中是否包含一特定字段來表示的;步驟C所述確定出密鑰請求消息是僅請求新的傳輸密鑰、或請求新舊兩套傳輸密鑰是根據(jù)密鑰請求消息中是否包含所述特定字段確定出的。
6.根據(jù)權利要求4或5所述的方法,其特征在于,所述特定字段為1個比特位。
7.根據(jù)權利要求4或5所述的方法,其特征在于,所述特定字段為密鑰請求消息中新增的字段或者是密鑰請求消息中原有的未使用的備用字段。
全文摘要
本發(fā)明提供了一種密鑰分發(fā)方法,包括步驟A.MSS判斷當前狀態(tài)是否處于與BS的同步狀態(tài),若是,則設置密鑰請求消息中特定字段表示僅請求新的傳輸密鑰;否則設置特定字段表示同時請求新舊兩套傳輸密鑰;B.MSS將攜帶特定字段的密鑰請求信息發(fā)送給BS;C.BS接收所述密鑰請求消息,根據(jù)特定字段所表示的含義,將新的傳輸密鑰、或者新舊兩套傳輸密鑰通過密鑰響應信息傳送給MSS;D.MSS接收所述密鑰響應信息,記錄所攜帶的密鑰。使用本發(fā)明,避免了每次請求傳輸密鑰時都要BS發(fā)送新舊兩套TEK給MSS,節(jié)省了空口開銷。
文檔編號H04L9/12GK1885766SQ200510079608
公開日2006年12月27日 申請日期2005年6月23日 優(yōu)先權日2005年6月23日
發(fā)明者張俊, 肖正飛 申請人:華為技術有限公司