專利名稱:密鑰處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,具體而言��,涉及一種密鑰處理方法及系統(tǒng)��。
背景技術(shù):
電子電機(jī)工程協(xié)會(huì)(Institute of Electrical and Elect皿icEngineers���,簡稱IEEE)802. 16標(biāo)準(zhǔn)體系主要針對(duì)城域網(wǎng)。根據(jù)是否支持移動(dòng)特性��,IEEE 802. 16標(biāo)準(zhǔn)可以分為固定寬帶無線接入空中接口標(biāo)準(zhǔn)和移動(dòng)寬帶無線接入空中接口標(biāo)準(zhǔn)����。其中��,802. 16e屬于移動(dòng)寬帶無線接入空中接口標(biāo)準(zhǔn),于2005年11月在IEEE 802委員會(huì)獲得通過��,以IEEE802. 16-2005的名稱發(fā)布����。微波接入全球互操作性認(rèn)證聯(lián)盟(Worldwide Interoperabilityfor Microwave Access,簡稱為WiMAX)即為基于IEEE 802. 16空中接口的規(guī)范。
目前�����,IEEE正在制訂802. 16m標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)是為了研究WiMAX下 一 步演進(jìn)路線��,目標(biāo)是成為下一代移動(dòng)通信技術(shù)標(biāo)準(zhǔn)����,并最終向國際電信聯(lián)盟(InternationalTelecommunication Unit,簡稱為ITU)的高級(jí)國際移動(dòng)電信(International MobileTelecommunicationsAdvanced�,簡稱為IMT Advanced)的標(biāo)準(zhǔn)之一,該標(biāo)準(zhǔn)將兼容現(xiàn)有的802. 16e規(guī)范���。 802. 16m的系統(tǒng)需求文檔(System Requirement Document,簡稱SRD)規(guī)定需要對(duì)終端的私密性進(jìn)行保護(hù)�,即����,需要保護(hù)高級(jí)終端標(biāo)識(shí)(Advanced Mobile StationIdentifier,簡稱為AMSID)在空口明文傳輸�����,以避免攻擊者可以獲得該地址從而威脅終端的私密性�。在現(xiàn)有的方案中����,是通過將AMSID進(jìn)行哈希(hash)運(yùn)算,得到高級(jí)終端標(biāo)識(shí)(一般為終端MAC地址)的哈希計(jì)算值(稱為AMSID^�,通過在空口傳送AMSID氣來對(duì)終端的MAC地址進(jìn)行私密性保護(hù)的。其中�,AMSID*的計(jì)算方法如下
AMSID* = Dotl6KDF(AMSID, N0NCE_AMS����, 48) 其中,Dotl6KDF為IEEE802. 16定義的安全算法����,具體定義可參考802. 16-2005 ;N0NCE_AMS是初始入網(wǎng)時(shí),終端生成的一個(gè)隨機(jī)數(shù)���,稱為終端側(cè)隨機(jī)數(shù)����,該隨機(jī)數(shù)在稍后的三次握手過程中會(huì)由終端發(fā)送給基站���。終端和基站兩側(cè)分別使用AMSID*值計(jì)算相關(guān)空口密鑰���。 在IEEE 802. 16系統(tǒng)中定義的空口密鑰包括主會(huì)話密鑰(Master Session Key,簡稱為MSK)、成對(duì)主密鑰(Pairwise MasterKey����,簡稱為PMK)、授權(quán)密鑰(AuthorizationKey����,簡稱為AK)、消息完整性保護(hù)密鑰�����,或者稱為消息驗(yàn)證碼密鑰�,(CMAC KEYS,包括CMAC_KEY_U及CMAC_KEY_D ��,其中CMAC_KEY_U用于對(duì)上行鏈路管理消息進(jìn)行完整性保護(hù)�����,CMACJ(EY—D用于對(duì)下行鏈路管理消息進(jìn)行完整性保護(hù))、業(yè)務(wù)流加密密鑰(TrafficEncryptionKey�,簡稱為TEK)。 下面具體介紹各密鑰在IEEE 802. 16e標(biāo)準(zhǔn)和802. 16m標(biāo)準(zhǔn)中的生成方法
MSK是IEEE 802. 16定義的所有其它密鑰的根密鑰�,是終端和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(Authentication Authorization Acco皿tingServer,簡稱為AAA Server)在可擴(kuò)展的認(rèn)證協(xié)議(ExtensibleAuthentication Protocol,簡稱為EAP)認(rèn)證和授權(quán)過程中各自產(chǎn)生的�,用于派生出PMK等其它的密鑰。 PMK由MSK推導(dǎo)而出�,用于派生出AK。 IEEE 802. 16e標(biāo)準(zhǔn)中PMK的計(jì)算方法為 PMK = Truncate(MSK����,160); IEEE 802. 16m標(biāo)準(zhǔn)中PMK的計(jì)算方法為PMK = Dotl6KDF (MSK, N0NCE_AMS | N0NCE_ABS | " PMK"�, 160) 其中,Dotl6KDF為IEEE802. 16定義的安全算法�����,具體定義可參考802. 16-2005�。 Z=Truncate (x, y)定義僅當(dāng)y《x�, Z為x的最后y位。N0NCE_ABS是初始認(rèn)證或重認(rèn)證時(shí),三次握手過程中基站生成的一個(gè)隨機(jī)數(shù)����,稱為基站側(cè)隨機(jī)數(shù)����;N0NCE_AMS是初始認(rèn)證或重認(rèn)證時(shí),三次握手過程中終端生成的一個(gè)隨機(jī)數(shù)��。引號(hào)內(nèi)的內(nèi)容代表字符串��。
AK是授權(quán)密鑰����,由PMK推導(dǎo)而出。它用于派生出消息完整性保護(hù)密鑰����,和業(yè)務(wù)流加密密鑰(僅在802. 16m中)。 IEEE 802. 16e標(biāo)準(zhǔn)中AK的計(jì)算方法為
AK = Dotl6KDF(PMK�, MSID|BSID| "AK", 160)
IEEE 802. 16m標(biāo)準(zhǔn)中PMK的計(jì)算方法為AK = Dotl6KDF (PMK�, AMSID* | ABSID | CMAC—KEY—COUNT | " AK", 160)�����,其中,MSID是IEEE 802. 16e中終端標(biāo)識(shí)的縮寫����,BSID是IEEE802. 16e中對(duì)基站標(biāo)
識(shí)的縮寫,ABSID是802. 16m中基站標(biāo)識(shí)的縮寫�����。CMAC_KEY_C0UNT是一個(gè)計(jì)數(shù)器����,用于確保
在切換時(shí),同一個(gè)ABS-AMS對(duì)生成不同的AK�����。當(dāng)成功完成重認(rèn)證后���,該計(jì)數(shù)器置零��。 CMAC KEYS由AK派生而來��,用于管理消息的完整性保護(hù)��。 IEEE 802. 16e標(biāo)準(zhǔn)中PMK的計(jì)算方法為 CMAC—KEY—U = AEScmc PKEKEY u (CMAC_KEY_C0UNT) ; CMAC—KEY—D = AESCMC PKEKEY D (CMAC—KEY_C0UNT); 其中����,CMAC_PREKEY_U | CMAC_PREKEY_D | KEK < = Dot 16KDF (AK, MSID | BSID | "CMAC_KEYS+KEK"�,384); IEEE 802. 16m標(biāo)準(zhǔn)中PMK的計(jì)算方法為CMAC_KEY_U | CMAC_KEY_D = Dotl6KDF (AK,"CMAC_KEYS"���, 256);其中,KEK是密鑰加密密鑰(Key Encryption Key)�����,僅在16e中用于加密TEK��,以保護(hù)TEK在空口的傳輸�。
TEK用于對(duì)用戶數(shù)據(jù)進(jìn)行加密,以保護(hù)在終端和基站之間傳輸?shù)臄?shù)據(jù)的機(jī)密性����。在16e中,TEK是基站生成的一個(gè)隨機(jī)數(shù)��,基站用KEK對(duì)TEK進(jìn)行加密�����,然后發(fā)送給終端。在IEEE 802. 16m標(biāo)準(zhǔn)中�,TEK是終端和基站分別根據(jù)AK生成的,計(jì)算如下
TEKi = Dotl6KDF (AK�����, SAID | C0UNTER_TEK = i | " TEK"���, 128) 其中����,SAID是該TEK關(guān)聯(lián)的安全聯(lián)盟標(biāo)識(shí)�����。C0UNTER_TEK是一個(gè)計(jì)數(shù)器����,用于推導(dǎo)屬于同一個(gè)安全聯(lián)盟的TEK,當(dāng)推導(dǎo)出一個(gè)新的AK時(shí)�,C0UNTERJEK置為O,此后��,每生成一個(gè)新的TEK,該計(jì)數(shù)器遞增1�����。 由上述可知��,802. 16e和802. 16m的密鑰推導(dǎo)存在很大的區(qū)別�����。
目前���,已經(jīng)出現(xiàn)了先進(jìn)基站(Advanced Base Station,簡稱為ABS,即支持802. 16m協(xié)議的基站)����,先進(jìn)基站能夠兼容傳統(tǒng)終端(Yardstick Mobile Station,簡稱為預(yù)S,即僅支持802. 16e協(xié)議的終端)�,同樣地,先進(jìn)終端(Advanced Mobile Station,以下簡稱為AMS
5或者終端)也應(yīng)該能夠接入傳統(tǒng)基站�。先進(jìn)基站的時(shí)間區(qū)域(Time Zone)可以分成兩個(gè)區(qū)域,即���,第一區(qū)域(也稱為先進(jìn)區(qū)域�����,16m Zone,與具有802. 16m功能的終端進(jìn)行通信�����,簡稱為MZone)和第二區(qū)域(也稱為傳統(tǒng)區(qū)域����,Legacy Zone,與具有802. 16e功能的終端進(jìn)行通信,簡稱為LZone)����。需要說明的是,LZone是一個(gè)正整數(shù)的連續(xù)子幀���,其中ABS與具有802. 16e功能的終端進(jìn)行通信����;MZone是一個(gè)正整數(shù)的連續(xù)子幀�,其中ABS與具有802. 16m功能的終端進(jìn)行通信。由于終端可以采用最新通信協(xié)議或傳統(tǒng)協(xié)議��,因此�,先進(jìn)終端就可以工作在MZone或LZone����,這樣就出現(xiàn)了區(qū)域轉(zhuǎn)換(Zone Switch)的問題����。
當(dāng)終端由YBS向ABS進(jìn)行越區(qū)切換(或從LZone切換到MZone)時(shí),由于從PMK開始的密鑰推導(dǎo)就不同�����,而IEEE 802. 16m標(biāo)準(zhǔn)中PMK的生成參數(shù)包括在三次握手過程中生成的基站側(cè)隨機(jī)數(shù)N0NCE_ABS和終端側(cè)隨機(jī)數(shù)N0NCE_AMS����。 AK的生成參數(shù)包括AMSID*,而AMSID*的計(jì)算和終端側(cè)隨機(jī)數(shù)N0NCE_AMS有關(guān)�。因此在終端進(jìn)行越區(qū)切換時(shí),為了令切換后的終端繼承IEEE802. 16m標(biāo)準(zhǔn)定義的密鑰體系���,需要解決如何在越區(qū)切換時(shí)生成PMK以及AMSID*,從而計(jì)算AK等其它空口密鑰的問題�。 現(xiàn)在有方案提出基站在攜帶越區(qū)切換信息(Zone Switch TLV)的測(cè)距響應(yīng)消息(RNG-RSP)中攜帶基站隨機(jī)數(shù)N0NCE—ABS給終端,并在稍后的測(cè)距請(qǐng)求消息(AAI_RNG_REQ)中終端攜帶終端側(cè)隨機(jī)數(shù)N0NCE_AMS和基站側(cè)隨機(jī)數(shù)N0NCE_ABS給基站���,基站在發(fā)送給終端的測(cè)距響應(yīng)消息(AAI_RNG-RSP)中返回N0NCE_ABS和N0NCE_AMS給終端�����,從而通過這3條消息完成三次握手過程(即密鑰協(xié)定Key Agreement過程)的密鑰更新和AK驗(yàn)證功能���。
但是���,這種方案是在MZone的測(cè)距過程中完成的密鑰協(xié)定過程,由于該過程需要基站和位于網(wǎng)關(guān)(Gateway)的認(rèn)證器(Authenticator)進(jìn)行交互����,因此,這種方案增加了終端切換到目標(biāo)基站的MZone的時(shí)延�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種密鑰處理方案,以至少解決上述相關(guān)技術(shù)中在MZone的測(cè)距過程中完成密鑰協(xié)定而增加了終端切換到目標(biāo)基站的MZone的時(shí)延的問題�。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面���,提供了 一種密鑰處理方法��。
根據(jù)本發(fā)明的密鑰處理方法包括先進(jìn)基站在其傳統(tǒng)區(qū)域和終端通過消息交互分別獲取對(duì)方側(cè)的隨機(jī)數(shù)����;先進(jìn)基站和終端均根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰����;在終端切換至先進(jìn)基站的先進(jìn)區(qū)域之后����,終端和先進(jìn)基站使用空口密鑰進(jìn)行通信��。
優(yōu)選地���,先進(jìn)基站在其傳統(tǒng)區(qū)域和終端通過消息交互分別獲取對(duì)方側(cè)的隨機(jī)數(shù)包括先進(jìn)基站向終端發(fā)送密鑰協(xié)定的第一消息��,其中���,第一消息中攜帶有先進(jìn)基站生成的基站側(cè)隨機(jī)數(shù);終端接收第一消息��,生成終端側(cè)隨機(jī)數(shù)���;終端向先進(jìn)基站發(fā)送密鑰協(xié)定的第二消息�,其中���,第二消息中攜帶有終端側(cè)隨機(jī)數(shù)。 優(yōu)選地��,在終端向先進(jìn)基站發(fā)送第二消息之后,上述方法還包括先進(jìn)基站對(duì)第二消息進(jìn)行以下至少之一的驗(yàn)證終端在第二消息中還攜帶基站側(cè)隨機(jī)數(shù)�����,先進(jìn)基站獲取第二消息中攜帶的基站側(cè)隨機(jī)數(shù)�,并與本地保存的基站側(cè)隨機(jī)數(shù)進(jìn)行比較,如果一致��,則驗(yàn)證成功���;終端在第二消息中還攜帶由消息驗(yàn)證碼密鑰計(jì)算得出的第二消息的消息驗(yàn)證碼�����,其中�,消息完整性保護(hù)密鑰是終端根據(jù)基站側(cè)隨機(jī)數(shù)����、終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰計(jì)算得出的;先進(jìn)基站獲取第二消息的消息驗(yàn)證碼�����, 與在本地計(jì)算得出消息驗(yàn)證碼進(jìn)行比較,如果一致��,則驗(yàn)證成功����。 優(yōu)選地,在先進(jìn)基站對(duì)第二消息驗(yàn)證成功的情況下��,上述方法還包括先進(jìn)基站向
終端發(fā)送密鑰協(xié)定的第三消息��;終端接收第三消息��,并對(duì)第三消息進(jìn)行以下至少之一的驗(yàn)
證先進(jìn)基站在第三消息中攜帶基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)�����;終端接收第三消息�,并比
較第三消息中攜帶的基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)是否與第二消息中攜帶的基站側(cè)隨機(jī)
數(shù)和終端側(cè)隨機(jī)數(shù)一致,如果一致��,則驗(yàn)證成功�����;先進(jìn)基站在第三消息中攜帶由消息完整性
保護(hù)密鑰計(jì)算得出的第三消息的消息驗(yàn)證碼���,其中����,第三消息完整性保護(hù)密鑰是先進(jìn)基站
根據(jù)基站側(cè)隨機(jī)數(shù)��、終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰計(jì)算得出的�����;終端獲取第三消息的消息驗(yàn)
證碼����,并與在本地計(jì)算得出消息驗(yàn)證碼進(jìn)行比較,如果一致���,則驗(yàn)證成功���。 優(yōu)選地,在終端對(duì)第三消息驗(yàn)證成功之后�,上述方法還包括終端和先進(jìn)基站均根
據(jù)基站側(cè)隨機(jī)數(shù)、終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰生成業(yè)務(wù)流加密密鑰�。
優(yōu)選地,上述方法還包括在終端向先進(jìn)基站發(fā)送第二消息之前��,終端根據(jù)基站側(cè)
隨機(jī)數(shù)、終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰生成業(yè)務(wù)流加密密鑰��;在先進(jìn)基站接收到第二消息之
后�,先進(jìn)基站根據(jù)基站側(cè)隨機(jī)數(shù)、終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰生成業(yè)務(wù)流加密密鑰�。 優(yōu)選地,先進(jìn)基站向終端發(fā)送的第三消息為測(cè)距響應(yīng)消息���,其中���,測(cè)距響應(yīng)消息用
于觸發(fā)終端切換至先進(jìn)基站的先進(jìn)區(qū)域。 優(yōu)選地�,在先進(jìn)基站向終端發(fā)送第三消息之后,上述方法還包括先進(jìn)基站在傳統(tǒng)
區(qū)域向終端發(fā)送測(cè)距響應(yīng)消息���,以觸發(fā)終端切換至先進(jìn)基站的先進(jìn)區(qū)域�����。 為了實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一方面�,還提供了一種密鑰處理系統(tǒng)。
根據(jù)本發(fā)明的密鑰處理系統(tǒng)����,包括先進(jìn)基站和終端,先進(jìn)基站包括第一獲取模
塊�,用于通過在其傳統(tǒng)區(qū)域和終端交互的消息獲取終端側(cè)隨機(jī)數(shù)�����;第一生成模塊���,用于根據(jù)
終端側(cè)隨機(jī)數(shù)和基站側(cè)隨機(jī)數(shù)生成空口密鑰�;終端包括第二獲取模塊��,用于通過和先進(jìn)
基站在其傳統(tǒng)區(qū)域交互的消息獲取先進(jìn)基站的基站側(cè)隨機(jī)數(shù)����;第二生成模塊,用于根據(jù)基
站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰�。 優(yōu)選地,先進(jìn)基站還包括第一發(fā)送模塊����,用于向終端發(fā)送第一消息�����,其中�,第一消息中攜帶有先進(jìn)基站生成的基站側(cè)隨機(jī)數(shù)�����;第一接收模塊�����,用于接收終端發(fā)送的第二消息���,其中���,第二消息中攜帶有終端側(cè)隨機(jī)數(shù);終端還包括第二接收模塊����,用于接收第一消息;第二發(fā)送模塊�,用于向先進(jìn)基站發(fā)送第二消息。 通過本發(fā)明���,采用在先進(jìn)基站的LZone進(jìn)行密鑰處理��,解決了相關(guān)技術(shù)中在MZone的測(cè)距過程中完成密鑰協(xié)定而增加了終端切換到目標(biāo)基站的MZone的時(shí)延的問題�,進(jìn)而減少了終端切換到目標(biāo)先進(jìn)基站的MZone的時(shí)延,提高了系統(tǒng)效率���。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中
圖1是根據(jù)本發(fā)明實(shí)施例的密鑰處理方法的流程 圖2是根據(jù)本發(fā)明實(shí)施例的密鑰處理系統(tǒng)的結(jié)構(gòu)框 圖3是根據(jù)本發(fā)明實(shí)施例的密鑰處理系統(tǒng)優(yōu)選的結(jié)構(gòu)框圖; 圖4是根據(jù)本發(fā)明優(yōu)選實(shí)例一的終端進(jìn)行越區(qū)切換時(shí)空口密鑰更新方法的流程圖�; 圖5是根據(jù)本發(fā)明優(yōu)選實(shí)例二的終端進(jìn)行越區(qū)切換時(shí)空口密鑰更新方法的流程 圖。
具體實(shí)施例方式
下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明��。需要說明的是��,在不沖突的 情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。 圖l是根據(jù)本發(fā)明實(shí)施例的密鑰處理方法的流程圖��,如圖l所示����,該流程包括如下 步驟 步驟S102,先進(jìn)基站(也稱為目標(biāo)先進(jìn)基站)在其傳統(tǒng)區(qū)域和終端通過消息交互 分別獲取對(duì)方側(cè)的隨機(jī)數(shù)��; 步驟S104�����,先進(jìn)基站和終端均根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰��;
步驟S106�����,在終端切換至先進(jìn)基站的先進(jìn)區(qū)域之后���,終端和先進(jìn)基站使用空口密 鑰進(jìn)行通信��。 通過上述步驟S102先進(jìn)基站在其傳統(tǒng)區(qū)域就可以獲取到終端的終端側(cè)隨機(jī)數(shù)�����, 而終端也可以在先進(jìn)基站的傳統(tǒng)區(qū)域獲取到該先進(jìn)基站的基站側(cè)隨機(jī)數(shù)�。優(yōu)選地,先進(jìn)基 站和終端之間交互的消息可以是現(xiàn)有的消息����,也可以是新定義的消息,只要能夠攜帶隨機(jī) 數(shù)的消息都可以達(dá)到同樣的目的����。在先進(jìn)基站和終端都獲取到對(duì)方側(cè)的隨機(jī)數(shù)之后,先進(jìn) 基站和終端就可以根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)計(jì)算出終端在切換至該先進(jìn)基站的 Mzone之后所使用的空口密鑰�,從而解決了在Mzone進(jìn)行密鑰協(xié)定所造成的問題��。
優(yōu)選地�,在上述步驟S102中,當(dāng)目標(biāo)先進(jìn)基站決定發(fā)起越區(qū)切換時(shí)����,生成基站側(cè) 隨機(jī)數(shù)NONCE_ABS,先進(jìn)基站向終端發(fā)送三次握手第一消息(或稱為第一條消息�,例如,安 全聯(lián)盟_業(yè)務(wù)流加密密鑰挑戰(zhàn)消息SA-TEK-Challenge)���,其中�,該第一消息中攜帶有先進(jìn)基 站生成的NONCE_ABS ;終端在接收到第一消息之后,生成終端側(cè)隨機(jī)數(shù)NONCE_AMS ;終端并 向先進(jìn)基站發(fā)送攜帶有NONCE—AMS的第二消息(或稱為第二條消息��,例如�,SA-TEK請(qǐng)求消 息)。通過第一消息和第二消息說明了先進(jìn)基站與終端之間發(fā)送消息的順序但在本實(shí)施例 中并不限于此��。 優(yōu)選地��,為了更好的保證安全性����,先進(jìn)基站可以對(duì)接收到得第二消息進(jìn)行驗(yàn)證,例 如����,終端可以在第二消息中攜帶NONCE—ABS,在先進(jìn)基站接收到第二消息中���,比較該消息中 攜帶的NONCE_ABS是否與本地生成的NONCE_ABS相同��,如果相同���,則驗(yàn)證通過����;終端還可 以在發(fā)送第二消息之前��,根據(jù)MSK�、 NONCE_ABS、 NONCE_AMS����,生成16m系統(tǒng)中定義的PMK和 AMSID*,并根據(jù)PMK和AMSID*計(jì)算出AK���、CMAC KEYs (優(yōu)選地���,終端可以在此時(shí)計(jì)算出TEK, 也可以在密鑰協(xié)定過程成功完成后生成)��,然后���,在第二消息中攜帶由生成的CMAC KEY計(jì) 算的該消息的CMAC ;同理,目標(biāo)基站根據(jù)收到的NONCE_AMS���,計(jì)算PMK和AMSID*���。然后根據(jù) PMK和AMSID*計(jì)算AK�����、CMAC KEYs (優(yōu)選地����,先進(jìn)基站也可以同時(shí)計(jì)算出TEK�,也可以在密鑰 協(xié)定過程成功完成后生成),然后�����,先進(jìn)基站用生成的CMAC KEYs對(duì)接收到的第二消息進(jìn)行 驗(yàn)證��。 優(yōu)選地���,為了提高驗(yàn)證的可靠性���,也可以先進(jìn)行NONCE_ABS驗(yàn)證,在驗(yàn)證成功后��, 再使用CMAC KEY進(jìn)行驗(yàn)證。
優(yōu)選地�,上述的驗(yàn)證過程是在先進(jìn)基站側(cè)完成的,在驗(yàn)證成功后����,先進(jìn)基站向終端 發(fā)送密鑰協(xié)定第3條消息(例如,SA-TEK響應(yīng))���,其中��,該消息可以攜帶參數(shù)N0NCE_ABS��、 N0NCE_AMS���,以及由生成的CMAC KEY計(jì)算的該消息的CMAC,以使終端可以使用同樣的驗(yàn)證 方式進(jìn)行校驗(yàn)����。例如,終端可以用生成的CMACKEYs對(duì)接收到的第三消息進(jìn)行驗(yàn)證�,并且比 較該消息中攜帶的N0NCE_ABS和N0NCE_AMS是否與前述發(fā)送的N0NCE_ABS和N0NCE_AMS相 同。 優(yōu)選地����,在上述如果驗(yàn)證成功,則終端和目標(biāo)先進(jìn)基站完成密鑰協(xié)定過程��,派生出 終端切換到MZone后需要使用的密鑰����,并對(duì)密鑰進(jìn)行了成功驗(yàn)證。 優(yōu)選地�����,終端和目標(biāo)ABS計(jì)算AMSID*和AK時(shí)所使用的ABSID���,是目標(biāo)ABS的MZone 關(guān)聯(lián)的ABSID��。如果所述和MZone關(guān)聯(lián)的ABSID與LZone的ABSID不同��,則所述MZone關(guān)聯(lián) 的ABSID可以從密鑰協(xié)定的第一條消息中獲得�。 對(duì)應(yīng)與上述的密鑰處理方法�����,本實(shí)施例還提供了一種密鑰處理系統(tǒng)����,包括先進(jìn)基 站和終端�����。圖2是根據(jù)本發(fā)明實(shí)施例的密鑰處理系統(tǒng)的結(jié)構(gòu)框圖����,如圖2所示�����,先進(jìn)基站 包括第一獲取模塊22�,該模塊用于通過在其傳統(tǒng)區(qū)域和終端交互的消息獲取終端側(cè)隨機(jī) 數(shù);第一生成模塊24連接至第一獲取模塊22��,該模塊用于根據(jù)終端側(cè)隨機(jī)數(shù)和基站側(cè)隨機(jī) 數(shù)生成空口密鑰��。終端包括第二獲取模塊26���,該模塊用于通過和先進(jìn)基站在其傳統(tǒng)區(qū)域 交互的消息獲取先進(jìn)基站的基站側(cè)隨機(jī)數(shù)��;第二生成模塊28連接至第二獲取模塊26���,該模 塊用于根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰。 圖3是根據(jù)本發(fā)明實(shí)施例的密鑰處理系統(tǒng)優(yōu)選的結(jié)構(gòu)框圖���,如圖3所示�,先進(jìn)基站 還包括第一發(fā)送模塊32���,用于向終端發(fā)送第一消息��,其中�,第一消息中攜帶有先進(jìn)基站生 成的基站側(cè)隨機(jī)數(shù)�;第一接收模塊34連接至第一獲取模塊22,用于接收終端發(fā)送的第二消 息�����,其中�����,第二消息中攜帶有終端側(cè)隨機(jī)數(shù)和基站側(cè)隨機(jī)數(shù)��;終端還包括第二接收模塊36 連接至第二獲取模塊26�,該模塊用于接收第一消息;第二發(fā)送模塊38�,該模塊用于向先進(jìn) 基站發(fā)送第二消息。 下面結(jié)合優(yōu)選實(shí)例對(duì)本實(shí)施例進(jìn)行詳細(xì)的說明�����。
優(yōu)選實(shí)例一 本實(shí)例中的方法為基于BBE (Break before Enter,即先斷開與目標(biāo)ABS的LZone
的連接,再與目標(biāo)ABS的MZone建立連接)方式的越區(qū)切換�����。圖4是根據(jù)本發(fā)明優(yōu)選實(shí)例
一的終端進(jìn)行越區(qū)切換時(shí)空口密鑰更新方法的流程圖����,該流程包括如下步驟 步驟S401,當(dāng)切換由終端發(fā)起時(shí)����,終端向服務(wù)的YBS發(fā)送切換請(qǐng)求消息(M0B_
MSH0-REQ),請(qǐng)求進(jìn)行切換�。 步驟S402,當(dāng)切換由基站發(fā)起時(shí)�����,或基站收到終端發(fā)送的切換請(qǐng)求消息后�,服務(wù) YBS向終端發(fā)送切換命令消息(M0B_BSH0-RSP)。 步驟S403�����,終端向服務(wù)YBS發(fā)送切換指示消息(M0B_H0_IND),確認(rèn)要進(jìn)行切換的 目標(biāo)先進(jìn)基站標(biāo)識(shí)�����。該步驟可選�����。 步驟S404����,終端向目標(biāo)先進(jìn)基站的LZone發(fā)送測(cè)距請(qǐng)求消息(RNG-REQ)���。
步驟S405���,目標(biāo)先進(jìn)基站決策發(fā)起越區(qū)切換時(shí),生成基站側(cè)隨機(jī)數(shù)N0NCE_ABS��。
步驟S406�����,目標(biāo)先進(jìn)基站向終端發(fā)送密鑰協(xié)定第一條消息(SA-TEK Challenge), 其中,該消息中攜帶參數(shù)基站側(cè)隨機(jī)數(shù)N0NCE_ABS�����。優(yōu)選地�,當(dāng)先進(jìn)區(qū)域關(guān)聯(lián)的基站標(biāo)識(shí)與傳統(tǒng)區(qū)域關(guān)聯(lián)的標(biāo)識(shí)不同時(shí),在該消息中還可以攜帶所述先進(jìn)區(qū)域關(guān)聯(lián)的基站標(biāo)識(shí)�����。
步驟S407�,終端生成終端側(cè)隨機(jī)數(shù)N0NCE_AMS。 步驟S408���,終端根據(jù)根密鑰MSK��、基站側(cè)隨機(jī)數(shù)NONCE—ABS�����、終端側(cè)隨機(jī)數(shù)NONCE_ AMS�����,生成16m系統(tǒng)中定義的PMK和AMSID*���,然后根據(jù)PMK和AMSID*計(jì)算出AK����、CMAC KEYs�����, 優(yōu)選地���,在該步驟中還可以計(jì)算TEK。其中AMSID*的計(jì)算可以為
AMSID* = Dotl6KDF(AMSID����, N0NCE—ABS, 48);或者����, AMSID* = Dotl6KDF(AMSID, N0NCE—AMS���,48);或者��,AMSID* = Dotl6KDF(AMSID�, N0NCE_ABS|N0NCE_AMS,48); 其中����,計(jì)算AMSID*和AK時(shí)所使用的ABSID,是目標(biāo)ABS的MZone的ABSID����。
步驟S409 ,終端向目標(biāo)ABS的LZone發(fā)送密鑰協(xié)定的第二條消息(SA-TEK Request)����,其中,該消息中攜帶有基站側(cè)隨機(jī)數(shù)N0NCE_ABS�����,終端側(cè)隨機(jī)數(shù)N0NCE_AMS�,以 及由新生成的CMAC KEY計(jì)算的該消息的CMAC。 步驟S410���,目標(biāo)先進(jìn)基站對(duì)接收到的SA-TEK請(qǐng)求消息進(jìn)行驗(yàn)證��。其中����,包括驗(yàn)證 接收到的N0NCE_ABS是否與本目標(biāo)基站向終端發(fā)送的N0NCE_ABS —致,以及驗(yàn)證接收到的 消息的CMAC��。目標(biāo)先進(jìn)基站根據(jù)接收到的N0NCE_AMS��,計(jì)算PMK和AMSID*,然后����,根據(jù)PMK 和AMSID*計(jì)算AK、 CMAC KEYs����,優(yōu)選地,在該步驟中還可以計(jì)算出TEK����。其中��,計(jì)算AMSID* 和AK時(shí)所使用的ABSID��,是目標(biāo)ABS的MZone的ABSID����。目標(biāo)先進(jìn)基站用生成的CMAC KEYs 對(duì)接收到的第二條消息中的CMAC進(jìn)行驗(yàn)證。 步驟S411���,如果目標(biāo)基站對(duì)接收到的請(qǐng)求消息的驗(yàn)證成功���,則向終端發(fā)送密鑰協(xié) 定第三條消息(SA-REK Response)���,其中,該消息攜帶的參數(shù)有基站側(cè)隨機(jī)數(shù)N0NCE_ABS�, 終端側(cè)隨機(jī)數(shù)NONCE—AMS。該消息用CMAC KEYS做完整性保護(hù)(此時(shí)該消息攜帶由目標(biāo)先 進(jìn)基站生成的CMAC KEYS計(jì)算的該消息的CMAC)�。 步驟S412,終端對(duì)接收到的第三條消息用生成的消息完整性保護(hù)密鑰進(jìn)行CMAC 驗(yàn)證��,并驗(yàn)證隨機(jī)數(shù)N0NCE_ABS和N0NCE_AMS與之前該終端向目標(biāo)先進(jìn)基站發(fā)送的是否一 致�。若驗(yàn)證成功,則終端和目標(biāo)ABS的MZone完成了三次握手密鑰協(xié)定功能���。終端和目標(biāo) 基站分別派生TEK���。其中,TEK的推導(dǎo)也可以分別位于步驟S408和步驟S410中�����。
步驟S413�����,目標(biāo)先進(jìn)基站決策觸發(fā)越區(qū)切換,目標(biāo)先進(jìn)基站的LZone向終端發(fā)送 測(cè)距響應(yīng)消息(RNG-RSP)����,該消息攜帶越區(qū)切換信息。 優(yōu)選地����,步驟S412和步驟S413的消息也可以合并為一條消息發(fā)送。此時(shí)���,目標(biāo)先 進(jìn)基站在測(cè)距響應(yīng)消息或密鑰協(xié)定第三條消息中同時(shí)攜帶參數(shù)基站隨機(jī)數(shù)���、終端隨機(jī)數(shù)、 越區(qū)切換信息���,以及由新生成的CMAC KEY推導(dǎo)的該消息的CMAC�����。
步驟S414,終端與目標(biāo)ABS的MZone建立同步���。 步驟S415�����,終端向目標(biāo)ABS的MZone發(fā)送測(cè)距請(qǐng)求消息(AAI_RNG_REQ)�,其中該消 息中攜帶有由生成的新的CMACKEY計(jì)算的該消息的CMAC。 步驟S416�,目標(biāo)先進(jìn)基站對(duì)接收到的測(cè)距請(qǐng)求消息進(jìn)行CMAC驗(yàn)證。若驗(yàn)證成功��, 則向終端發(fā)送測(cè)距響應(yīng)消息(AAI—RNG-RSP)����,該消息可以用CMAC KEYS做完整性保護(hù)(此時(shí) 該消息攜帶由目標(biāo)先進(jìn)基站生成的CMAC KEYS計(jì)算的該消息的消息驗(yàn)證碼CMAC),也可以 用TEK對(duì)該消息進(jìn)行加密和完整性保護(hù)����。 步驟S417,終端和目標(biāo)ABS的MZone完成了越區(qū)切換����,終端成功切換到了 16m系統(tǒng)的基站下,與MZone建立了數(shù)據(jù)通道連接����。
優(yōu)選實(shí)例二本實(shí)施例是基于EBB (Enter before Break,即在與目標(biāo)ABS的MZone建立連接之
前�����,先與目標(biāo)ABS的LZone建立數(shù)據(jù)連接)方式的越區(qū)切換���。圖5是根據(jù)本發(fā)明優(yōu)選實(shí)例
二的終端進(jìn)行越區(qū)切換時(shí)空口密鑰更新方法的流程圖,該流程包括以下步驟 步驟S501至步驟S504與優(yōu)選實(shí)例一中的步驟S401至步驟S404相同��,在此不再贅述�。 步驟S505,目標(biāo)ABS的LZone向終端發(fā)送測(cè)距響應(yīng)消息(RNG-RSP)����。
步驟S506,終端與目標(biāo)ABS的LZone建立數(shù)據(jù)通道連接�。 步驟S507至步驟S520,與優(yōu)選實(shí)例一中的步驟S406至步驟S417相同��,在此不再 贅述��。其中�����,在步驟S517中�����,終端可以選擇繼續(xù)與LZone建立數(shù)據(jù)通道連接�,也可以選擇取 消與LZone建立的數(shù)據(jù)通道連接。 綜上所述��,通過上述優(yōu)選實(shí)例��,當(dāng)終端由YBS向ABS進(jìn)行越區(qū)切換時(shí)����,終端和目標(biāo) 先進(jìn)基站在LZone完成三次握手的密鑰協(xié)定過程,獲知對(duì)方側(cè)隨機(jī)數(shù)�����,并完成切換到MZone 后需要使用的空口密鑰的更新和驗(yàn)證�。由此,當(dāng)終端向目標(biāo)先進(jìn)基站的MZone切換時(shí)�,可以 直接使用LZone新生成的MZone的密鑰對(duì)消息和數(shù)據(jù)進(jìn)行保護(hù),而無需在MZone進(jìn)行密鑰 生成和驗(yàn)證����,節(jié)省了基站和認(rèn)證器之間的消息交互過程,減少了越區(qū)切換的時(shí)延,提高了系 統(tǒng)的效率���。 顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來實(shí)現(xiàn)��,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上���,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)�����,從而�����,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行�,并且在某些情況下����,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟��,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修 改、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種密鑰處理方法�,其特征在于,包括先進(jìn)基站在其傳統(tǒng)區(qū)域和終端通過消息交互分別獲取對(duì)方側(cè)的隨機(jī)數(shù)����;所述先進(jìn)基站和所述終端均根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰;在所述終端切換至所述先進(jìn)基站的先進(jìn)區(qū)域之后�����,所述終端和所述先進(jìn)基站使用所述空口密鑰進(jìn)行通信���。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述先進(jìn)基站在其傳統(tǒng)區(qū)域和所述終端 通過消息交互分別獲取對(duì)方側(cè)的隨機(jī)數(shù)包括所述先進(jìn)基站向所述終端發(fā)送密鑰協(xié)定的第一消息,其中��,所述第一消息中攜帶有所 述先進(jìn)基站生成的所述基站側(cè)隨機(jī)數(shù)��;所述終端接收所述第一消息�����,生成所述終端側(cè)隨機(jī)數(shù);所述終端向所述先進(jìn)基站發(fā)送密鑰協(xié)定的第二消息��,其中�,所述第二消息中攜帶有所 述終端側(cè)隨機(jī)數(shù)。
3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于��,在所述終端向所述先進(jìn)基站發(fā)送所述第 二消息之后�,所述方法還包括所述先進(jìn)基站對(duì)所述第二消息進(jìn)行以下至少之一的驗(yàn)證所述終端在所述第二消息中還攜帶所述基站側(cè)隨機(jī)數(shù),所述先進(jìn)基站獲取所述第二 消息中攜帶的基站側(cè)隨機(jī)數(shù)��,并與本地保存的基站側(cè)隨機(jī)數(shù)進(jìn)行比較���,如果一致��,則驗(yàn)證成 功����;所述終端在所述第二消息中還攜帶由消息驗(yàn)證碼密鑰計(jì)算得出的所述第二消息的消 息驗(yàn)證碼����,其中��,所述消息完整性保護(hù)密鑰是所述終端根據(jù)所述基站側(cè)隨機(jī)數(shù)�����、所述終端側(cè) 隨機(jī)數(shù)和主會(huì)話密鑰計(jì)算得出的�����;所述先進(jìn)基站獲取所述第二消息的消息驗(yàn)證碼�����,并與在 本地計(jì)算得出消息驗(yàn)證碼進(jìn)行比較�����,如果一致�����,則驗(yàn)證成功�����。
4. 根據(jù)權(quán)利要求3所述的方法��,其特征在于����,在所述先進(jìn)基站對(duì) 所述第二消息驗(yàn)證成功的情況下,所述方法還包括所述先進(jìn)基站向所述終端發(fā)送密鑰協(xié)定的第三消息��;所述終端接收所述第三消息����,并 對(duì)所述第三消息進(jìn)行以下至少之一的驗(yàn)證所述先進(jìn)基站在所述第三消息中攜帶所述基站側(cè)隨機(jī)數(shù)和所述終端側(cè)隨機(jī)數(shù);所述終 端接收所述第三消息���,并比較所述第三消息中攜帶的基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)是否與 所述第二消息中攜帶的基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)一致,如果一致�����,則驗(yàn)證成功�;所述先進(jìn)基站在所述第三消息中攜帶由消息完整性保護(hù)密鑰計(jì)算得出的所述第三消 息的消息驗(yàn)證碼,其中�����,第三消息完整性保護(hù)密鑰是所述先進(jìn)基站根據(jù)所述基站側(cè)隨機(jī)數(shù)��、 所述終端側(cè)隨機(jī)數(shù)和主會(huì)話密鑰計(jì)算得出的;所述終端獲取所述第三消息的消息驗(yàn)證碼���, 并與在本地計(jì)算得出消息驗(yàn)證碼進(jìn)行比較�,如果一致����,則驗(yàn)證成功。
5. 根據(jù)權(quán)利要求4所述的方法�����,其特征在于�,在所述終端對(duì)所述第三消息驗(yàn)證成功之 后,所述方法還包括所述終端和所述先進(jìn)基站均根據(jù)所述基站側(cè)隨機(jī)數(shù)���、所述終端側(cè)隨機(jī)數(shù)和所述主會(huì)話 密鑰生成業(yè)務(wù)流加密密鑰��。
6. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,還包括在所述終端向所述先進(jìn)基站發(fā)送所述第二消息之前�,所述終端根據(jù)所述基站側(cè)隨機(jī)數(shù)、所述終端側(cè)隨機(jī)數(shù)和所述主會(huì)話密鑰生成業(yè)務(wù)流加密密鑰�;在所述先進(jìn)基站接收到所述第二消息之后���,所述先進(jìn)基站根據(jù)所述基站側(cè)隨機(jī)數(shù)、所 述終端側(cè)隨機(jī)數(shù)和所述主會(huì)話密鑰生成業(yè)務(wù)流加密密鑰��。
7. 根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述先進(jìn)基站向所述終端發(fā)送的第三消 息為測(cè)距響應(yīng)消息��,其中��,所述測(cè)距響應(yīng)消息用于觸發(fā)所述終端切換至所述先進(jìn)基站的先 進(jìn)區(qū)域����。
8. 根據(jù)權(quán)利要求4所述的方法,其特征在于�,在所述先進(jìn)基站向 所述終端發(fā)送所述第三消息之后�,所述方法還包括所述先進(jìn)基站在傳統(tǒng)區(qū)域向所述終端發(fā)送測(cè)距響應(yīng)消息,以觸發(fā)所述終端切換至所述 先進(jìn)基站的先進(jìn)區(qū)域���。
9. 一種密鑰處理系統(tǒng)��,包括先進(jìn)基站和終端�,其特征在于所述先進(jìn)基站包括第一獲取模塊�,用于通過在其傳統(tǒng)區(qū)域和所述終端交互的消息獲 取終端側(cè)隨機(jī)數(shù)�;第一生成模塊�,用于根據(jù)所述終端側(cè)隨機(jī)數(shù)和基站側(cè)隨機(jī)數(shù)生成空口密 鑰;所述終端包括第二獲取模塊����,用于通過和所述先進(jìn)基站在其傳統(tǒng)區(qū)域交互的消息獲 取所述先進(jìn)基站的基站側(cè)隨機(jī)數(shù);第二生成模塊�����,用于根據(jù)所述基站側(cè)隨機(jī)數(shù)和所述終端 側(cè)隨機(jī)數(shù)生成空口密鑰�。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�,所述先進(jìn)基站還包括第一發(fā)送模塊,用于向所述終端發(fā)送第一消息���,其中�����,所述第一 消息中攜帶有所述先進(jìn)基站生成的所述基站側(cè)隨機(jī)數(shù)�����;第一接收模塊����,用于接收所述終端 發(fā)送的第二消息,其中�����,所述第二消息中攜帶有所述終端側(cè)隨機(jī)數(shù)����;所述終端還包括第二接收模塊,用于接收所述第一消息���;第二發(fā)送模塊���,用于向所述 先進(jìn)基站發(fā)送所述第二消息。
全文摘要
本發(fā)明公開了一種密鑰處理方法及系統(tǒng)���,該方法包括先進(jìn)基站在其傳統(tǒng)區(qū)域和終端通過消息交互分別獲取對(duì)方側(cè)的隨機(jī)數(shù)�����;先進(jìn)基站和終端均根據(jù)基站側(cè)隨機(jī)數(shù)和終端側(cè)隨機(jī)數(shù)生成空口密鑰;在終端切換至先進(jìn)基站的先進(jìn)區(qū)域之后,終端和先進(jìn)基站使用空口密鑰進(jìn)行通信�����。通過本發(fā)明減少了終端切換到目標(biāo)先進(jìn)基站的先進(jìn)區(qū)域的時(shí)延�,提高了系統(tǒng)效率。
文檔編號(hào)H04W12/00GK101742492SQ200910211998
公開日2010年6月16日 申請(qǐng)日期2009年12月11日 優(yōu)先權(quán)日2009年12月11日
發(fā)明者馮成燕, 劉揚(yáng) 申請(qǐng)人:中興通訊股份有限公司