專利名稱:一種派生空口密鑰的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,具體而言涉及一種派生空口密鑰的方法及系統(tǒng)。
背景技術(shù):
3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)在Release7 中采用了正交頻分復(fù)用(Orthogonal Frequency DivisionMultiplexing��,簡(jiǎn)稱OFDM)禾口多 輸入多輸出(Multiple-Input Multiple-Output,簡(jiǎn)稱MIM0)技術(shù)完成HSDPA (High Speed Downlink Packet Access,高速下行鏈路分組接入)和HSUPA(High Speed Uplink Packet Access,高速上行鏈路分組接入)的未來演進(jìn)道路HSPA+�。 HSPA+是3GPP HSPA(包括HSDPA 和HSUPA)的增強(qiáng)技術(shù),為HSPA運(yùn)營(yíng)商提供低復(fù)雜度�、低成本的從HSPA向LTE平滑演進(jìn)的 途徑。 HSPA+通過采用高階調(diào)制(例如下行64QAM(Quadrature AmplitudeModulation�, 正交幅度調(diào)制)和上行16QAM) 、MM0以及高階段調(diào)制與MMO的結(jié)合等技術(shù)�����,提升了峰值數(shù) 據(jù)速率與頻譜效率����。另一方面,為了更好的支持分組業(yè)務(wù)���,HSPA+還采用了一系列其它增強(qiáng) 技術(shù)來達(dá)到增加用戶容量����、降低時(shí)延、降低終端耗電�,更好地支持IP語(yǔ)音通信(VOIP)以及 提升系統(tǒng)的多播/廣播能力等目標(biāo)。 相比較于HSPA����, HSPA+在系統(tǒng)架構(gòu)上將無(wú)線網(wǎng)絡(luò)控制器(RadioNetwork Controller,簡(jiǎn)稱RNC)的功能下放到基站節(jié)點(diǎn)B (Node B),形成完全扁平化的無(wú)線接入網(wǎng) 絡(luò)架構(gòu)�����,如圖l所示��。此時(shí)稱集成了完全RNC功能的Node B為Evolved HSPA Node B���,或者 簡(jiǎn)稱增強(qiáng)節(jié)點(diǎn)B(Node B+)。 SGSN+為進(jìn)行了升級(jí)能支持HSPA+功能的SGSN(Service GPRS SupportNode���,服務(wù)GPRS支持節(jié)點(diǎn)��;GPRS :General Packet Radio System,通用分組無(wú)線系 統(tǒng))�。ME+為能支持HSPA+功能的用戶終端設(shè)備�����。演進(jìn)的HSPA系統(tǒng)能夠使用3GPP Rel-5 和以后的空口版本,對(duì)空口的HSPA業(yè)務(wù)沒有任何修改��。采用這種方案后��,每個(gè)Node B+都 成為一個(gè)相當(dāng)于RNC的節(jié)點(diǎn)���,具有Iu-PS接口能夠直接與PS CN(Core Network����,核心網(wǎng)) 連接���,Iu-PS用戶面在SGSN終結(jié)�����,其中如果網(wǎng)絡(luò)支持直通隧道功能����,Iu-PS用戶面也可以在 GGSN(Gateway GPRS Support Node,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))終結(jié)����。演進(jìn)的HSPA Node B之間 的通信通過Iur接口執(zhí)行。Node B+具有獨(dú)立組網(wǎng)的能力�����,并支持完整的移動(dòng)性功能,包括 系統(tǒng)間和系統(tǒng)內(nèi)切換����。 由于扁平化后,用戶面數(shù)據(jù)可以不經(jīng)過RNC�����,直接到達(dá)GGSN���,這意味著用戶平 面的加密和完整性保護(hù)功能必須前移至Node B+。目前愛立信提出的HSPA+安全密鑰 層次結(jié)構(gòu)如圖2所示�����。其中�,根密鑰(Key,簡(jiǎn)稱K)、加密密鑰(Ciphering Key�,簡(jiǎn)稱 CK)和完整性密鑰(Integrity Key,簡(jiǎn)稱IK)的定義與通用移動(dòng)通信系統(tǒng)(Universal Mobile Telecommunications System,簡(jiǎn)稱UMTS)中完全一致���。即K是存儲(chǔ)于鑒權(quán)中心 (Authentication Center,簡(jiǎn)稱AuC)禾口通用訂閱者身份模塊(Universal Subscriber Identity Module,簡(jiǎn)稱USM)中的根密鑰��,CK和IK是用戶設(shè)備與HSS進(jìn)行認(rèn)證和密鑰協(xié)定 (Authentication and Key Agreement,簡(jiǎn)稱AKA)時(shí)由K計(jì)算出的加密密鑰和完整性密鑰�����。在UMTS中��,RNC即使用CK和IK對(duì)數(shù)據(jù)進(jìn)行加密和完整性保護(hù)���。由于HSPA+架構(gòu)中���,將RNC的功能全部下放到基站Node B+,則加解密都需在Node B+處進(jìn)行��,而Node B+位于不安全的環(huán)境中��,安全性不是特別高�。因此^ 八+引入了一個(gè)類似于演進(jìn)的通用陸地?zé)o線接入網(wǎng)絡(luò)(Evolved Universal Terrestrial Radio Access Network,簡(jiǎn)稱EUTRAN)的密鑰層次,即UTRAN密鑰層次(UTRAN Key Hierarchy)�。在UTRAN密鑰層次結(jié)構(gòu)中,中間密鑰KASMEU是HSPA+新引入的密鑰����,由CK和IK推導(dǎo)生成。進(jìn)一步地�,KASMEU生成CKu和1&�,其中CKu用于加密用戶面數(shù)據(jù)和控制面信令���,IKu用于對(duì)控制面信令進(jìn)行完整性保護(hù)����。
在WCDMA系統(tǒng)中���,由于Iur接口的引入而產(chǎn)生了 SRNC(ServingRNC)/DRNC(DriftRNC)的概念�����。SRNC和DRNC都是對(duì)于某一個(gè)具體的UE來說的�,是邏輯上的一個(gè)概念���。簡(jiǎn)單的說,對(duì)于某一個(gè)UE來說���,其與CN之間的連接中����,直接與CN相連�����,并對(duì)UE的所有資源進(jìn)行控制的RNC叫該UE的SRNC ;UE與CN之間的連接中,與CN沒有連接����,僅為UE提供資源的RNC叫該UE的DRNC。處于連接狀態(tài)的UE必須而且只能有一個(gè)SRNC����,可以有0個(gè)或者多個(gè)DRNC。 在HSPA+中可以將Node B+視為Node B和RNC的結(jié)合��。二者是一個(gè)物理實(shí)體��,但是仍然是兩個(gè)不同的邏輯實(shí)體�����。因此本發(fā)明中支持HSPA+密鑰層次的Node B+也可以等同為UMTS中進(jìn)行了升級(jí)的RNC����。為了區(qū)分,可以稱之為RNC+��。 現(xiàn)有技術(shù)中,有使用隨機(jī)數(shù)或計(jì)數(shù)器值來派生KASMEU���、 CKu和IKu的方法�。但是隨機(jī)數(shù)和計(jì)數(shù)器值需要在網(wǎng)絡(luò)和用戶間進(jìn)行傳遞��,這需要對(duì)現(xiàn)有的UMTS協(xié)議進(jìn)行修改�,無(wú)疑增加了系統(tǒng)開銷,加大了復(fù)雜度�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種派生空口密鑰的方法及系統(tǒng),降低安全風(fēng)險(xiǎn)����,并且降低系統(tǒng)開銷。
為了解決上述問題�����,本發(fā)明提供了一種派生空口密鑰的方法���,包括核心網(wǎng)節(jié)點(diǎn)通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B�,所述增強(qiáng)節(jié)點(diǎn)B根據(jù)中間密鑰和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKu和完整性密鑰IKu��。
進(jìn)一步地���,上述方法還可以具有以下特點(diǎn)
所述密鑰分發(fā)消息為安全模式命令消息����。
進(jìn)一步地�,上述方法還可以具有以下特點(diǎn) 所述核心網(wǎng)節(jié)點(diǎn)將所述密鑰分發(fā)消息發(fā)送給增強(qiáng)節(jié)點(diǎn)B的觸發(fā)條件為所述核心網(wǎng)節(jié)點(diǎn)成功完成一次認(rèn)證和密鑰協(xié)定過程后,或所述核心網(wǎng)節(jié)點(diǎn)完成所述中間密鑰更新后����,或所述核心網(wǎng)節(jié)點(diǎn)需要改變安全設(shè)置時(shí),或用戶退出空閑模式且建立無(wú)線資源控制連接后����。
進(jìn)一步地,上述方法還可以具有以下特點(diǎn) 所述核心網(wǎng)節(jié)點(diǎn)為增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn)�,或增強(qiáng)移動(dòng)交換中心和增強(qiáng)拜訪位置寄存器。
進(jìn)一步地��,上述方法還可以具有以下特點(diǎn) 所述核心網(wǎng)節(jié)點(diǎn)派生出所述中間密鑰K^M皿的生成參數(shù)除了加密密鑰CK和完整性密鑰IK外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)���,核心網(wǎng)節(jié)點(diǎn)類型�,序列號(hào)�����,隱藏密鑰,用戶身份標(biāo)識(shí)���。
進(jìn)一步地�,上述方法還可以具有以下特點(diǎn) 所述通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任意幾個(gè)的組合增強(qiáng) 節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)FRESH���,加密算法標(biāo)識(shí)�,完整性算法標(biāo)識(shí)��,增強(qiáng)節(jié)點(diǎn)B的物理小區(qū) 標(biāo)識(shí)�����,增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn)�,增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼,用戶標(biāo)識(shí)���,增強(qiáng)節(jié)點(diǎn)B標(biāo) 識(shí)��,通用移動(dòng)通信系統(tǒng)中定義的開始參數(shù)�,通用移動(dòng)通信系統(tǒng)中定義的完整性序列號(hào)參數(shù)�, 通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)參數(shù)。 —種派生空口密鑰的系統(tǒng)�����,包括核心網(wǎng)節(jié)點(diǎn)和增強(qiáng)節(jié)點(diǎn)B��,所述核心網(wǎng)節(jié)點(diǎn)�����,用于 通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B ;所述增強(qiáng)節(jié)點(diǎn)B����,用于根據(jù)中間密鑰 和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKu和完整性密鑰IKu。
進(jìn)一步地�����,上述系統(tǒng)還可以具有以下特點(diǎn) 所述的核心網(wǎng)節(jié)點(diǎn)為增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn)�;或增強(qiáng)移動(dòng)交換中心 和增強(qiáng)拜訪位置寄存器。
進(jìn)一步地��,上述系統(tǒng)還可以具有以下特點(diǎn) 所述核心網(wǎng)節(jié)點(diǎn)���,還用于派生所述中間密鑰K^,使用的生成參數(shù)除了加密密鑰 CK和完整性密鑰IK外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)�����,核心網(wǎng)節(jié)點(diǎn) 類型���,序列號(hào)��,隱藏密鑰�,用戶身份標(biāo)識(shí)����。
進(jìn)一步地,上述系統(tǒng)還可以具有以下特點(diǎn) 所述增強(qiáng)節(jié)點(diǎn)B使用的通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任
意幾個(gè)的組合增強(qiáng)節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)FRESH�,加密算法標(biāo)識(shí),完整性算法標(biāo)識(shí)�,增強(qiáng)
節(jié)點(diǎn)B的物理小區(qū)標(biāo)識(shí),增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn)�����,增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼�����,用戶
標(biāo)識(shí)��,增強(qiáng)節(jié)點(diǎn)B標(biāo)識(shí)���,通用移動(dòng)通信系統(tǒng)中定義的開始參數(shù)�����,通用移動(dòng)通信系統(tǒng)中定義的
完整性序列號(hào)參數(shù)���,通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)參數(shù)。 針對(duì)目前HSPA+安全中的空口密鑰的派生存在增加復(fù)雜度的問題�。本發(fā)明提出的
空口密鑰派生方法,不需要引入其它參數(shù)���,直接利用現(xiàn)有UMTS網(wǎng)絡(luò)參數(shù)即可派生空口密鑰
CKu和IKu�。本發(fā)明利用現(xiàn)有參數(shù)來進(jìn)行密鑰推導(dǎo)��,不僅可以解決密鑰生成的安全問題��,提高
系統(tǒng)的安全性降低安全風(fēng)險(xiǎn)��,還可以減少系統(tǒng)開銷��,降低復(fù)雜度��,提高用戶體驗(yàn)和運(yùn)營(yíng)商的
運(yùn)營(yíng)效率��。
圖1為現(xiàn)有技術(shù)中采用HSPA+技術(shù)的無(wú)線接入網(wǎng)絡(luò)的架構(gòu)示意圖; 圖2為現(xiàn)有技術(shù)中HSPA+安全密鑰層次結(jié)構(gòu)示意圖�����; 圖3是具體實(shí)施例中無(wú)線通信系統(tǒng)中空口密鑰更新的信令流程示例����。
具體實(shí)施例方式
實(shí)施例中派生空口密鑰的系統(tǒng),包括核心網(wǎng)節(jié)點(diǎn)和增強(qiáng)節(jié)點(diǎn)B��。
核心網(wǎng)節(jié)點(diǎn)�����,用于通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B �。此 核心網(wǎng)節(jié)點(diǎn)可以是增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn)(SGSN+);或增強(qiáng)移動(dòng)交換中心 (Mobile Switching Centre,簡(jiǎn)稱MSC) /拜訪位置寄存器(Visitor Location Register,
6VLR)。 核心網(wǎng)節(jié)點(diǎn)��,還用于派生所述中間密鑰^���,u�,使用的生成參數(shù)除了加密密鑰CK和完整性密鑰IK外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)(PLMNidentifier)��,核心網(wǎng)節(jié)點(diǎn)類型(包括電路交換CS或者分組交換PS),序列號(hào)(SQN)���,隱藏密鑰(AK)����,用戶身份標(biāo)識(shí)(如MSI��, MEI����, TMSI)��。所述序列號(hào)和隱藏密鑰均是在認(rèn)證和密鑰協(xié)定過程中由用戶和歸屬用戶服務(wù)器分別生成的參數(shù)����。 增強(qiáng)節(jié)點(diǎn)B,用于根據(jù)中間密鑰^����,u和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKu和完整性密鑰IKu。 所述增強(qiáng)節(jié)點(diǎn)B�,使用的通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任意幾個(gè)的組合增強(qiáng)節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)(FRESH),加密算法標(biāo)識(shí)�,完整性算法標(biāo)識(shí),增強(qiáng)節(jié)點(diǎn)B的物理小區(qū)標(biāo)識(shí)(PCI)����,增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn)�����,增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼����,用戶標(biāo)識(shí)��,增強(qiáng)節(jié)點(diǎn)B標(biāo)識(shí)�,通用移動(dòng)通信系統(tǒng)中定義的開始參數(shù),通用移動(dòng)通信系統(tǒng)中定義的完整性序列號(hào)參數(shù)��,通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)參數(shù)����。
實(shí)施例中派生空口密鑰的方法,包括核心網(wǎng)節(jié)點(diǎn)將中間密鑰^����,u發(fā)送給增強(qiáng)節(jié)點(diǎn)B,所述增強(qiáng)節(jié)點(diǎn)B根據(jù)中間密鑰和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算更新后的加密密鑰CKu和完整性密鑰IKu���。 UMTS網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任意幾個(gè)的組合增強(qiáng)節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)(FRESH)�,加密算法標(biāo)識(shí)enc-alg-ID,完整性算法標(biāo)識(shí)int-alg-ID����,增強(qiáng)節(jié)點(diǎn)B的物理小區(qū)標(biāo)識(shí)(PCI),增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn)(UMTSAbsolute Radio Frequency ChannelNumber,簡(jiǎn)稱UARFCN)��,增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼(ScramblingCode)����,用戶標(biāo)識(shí),增強(qiáng)節(jié)點(diǎn)B標(biāo)識(shí)����,通用移動(dòng)通信系統(tǒng)中定義的開始(START)參數(shù)���,通用移動(dòng)通信系統(tǒng)中定義的完整性序列號(hào)(COUNT-I)參數(shù)����,通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)(RRC SN) 以下給出派生加密密鑰CKu和完整性密鑰IKu的幾種示例���,其中括號(hào)內(nèi)的參數(shù)排列
不分前后順序�,其中的多個(gè)參數(shù)可以以"II "的形式進(jìn)行連接 CKu = F2 (K細(xì),F(xiàn)RESH��, enc-alg-ID)���, 和IKu = F2 (KASMEU���, FRESH, int-alg-ID); 或(CKu��, IKu) = F2 (KASMEU��, FRESH); 或(CKu���, IKu) = F2(KASMEU����, PCI�, UARFCN); 或(CKu, IKu) = F2(KASMEU�����, PCI���, UARFCN���, ScramblingCode); 或CKu = F2 (KASMEU���, PCI , UARFCN���, enc-alg-ID)��, 和IKu = F2 (K簡(jiǎn)����,PCI���, UARFCN����, int-alg-ID); 或CKu = F2 (KASMEU��, START, enc-alg-ID)��, 和IKu = F2(K簡(jiǎn)�����,START, int-alg-ID); 或CKu = F2 (KASMEU�, COUNT—I , enc—alg—ID)��, 和IKu = F2(KASMEU���, COUNT-I��, int-alg-ID); 或CKu = F2 (KASMEU�, RRC SN����, enc—alg—ID), 和IKu = F2(K簡(jiǎn)����,RRC SN, int-alg-ID); 其中F為任意密鑰生成算法����,例如可以為3GPP定義的KDF算法。
7
其中�,所述的隨機(jī)數(shù)FRESH是UMTS中已經(jīng)定義的一個(gè)參數(shù)���。該隨機(jī)數(shù)長(zhǎng)度為32
位。在連接建立時(shí)�,由RNC(對(duì)應(yīng)到HSPA+中,即為Node B+)為每一個(gè)用戶生成一個(gè)隨機(jī)數(shù)
FRESH�����,并通過安全模式命令消息下發(fā)給用戶��。在整個(gè)連接的持續(xù)時(shí)間���,網(wǎng)絡(luò)和用戶使用該
隨機(jī)數(shù)計(jì)算消息驗(yàn)證碼(MAC-I)����,用于保護(hù)網(wǎng)絡(luò)免受用戶信令消息的重放攻擊���。 其中����,開始參數(shù)(START)是UMTS中已經(jīng)定義的一個(gè)參數(shù)��,存儲(chǔ)于用戶設(shè)備(UE)和
全球用戶識(shí)別卡(Universal Subscriber Identity Module,簡(jiǎn)稱USM)中�,用于管理加密
密鑰和完整性密鑰的生命周期,在一次成功的認(rèn)證和密鑰協(xié)定過程之中�����,與新生成的密鑰
關(guān)聯(lián)的START值在ME和USIM中被初始化為0��。在建立無(wú)線連接時(shí)����,用戶設(shè)備通過無(wú)線鏈路
控制連接建立完成消息將開始參數(shù)的值發(fā)送至無(wú)線網(wǎng)絡(luò)控制器,在無(wú)線連接維持過程中��,
用戶設(shè)備與無(wú)線網(wǎng)絡(luò)控制器根據(jù)網(wǎng)絡(luò)規(guī)則遞增開始參數(shù)值����。當(dāng)START值達(dá)到規(guī)定的門限值
后,密鑰被無(wú)效掉�。 完整性序列號(hào)(COUNT-I)長(zhǎng)度為32位,由4位的RRC序列號(hào)(RRCSN)和28位的 超幀號(hào)組成�����。超幀號(hào)在每一個(gè)RRC SN周期遞增�,RRC序列號(hào)(RRC SN)在每個(gè)完整性保護(hù) 的無(wú)線鏈路控制消息中遞增。 增強(qiáng)節(jié)點(diǎn)B的物理小區(qū)標(biāo)識(shí)(PCI)和絕對(duì)頻點(diǎn)在增強(qiáng)節(jié)點(diǎn)B的系統(tǒng)廣播消息中會(huì) 進(jìn)行廣播���。增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼是用戶與網(wǎng)絡(luò)建立無(wú)線連接前從網(wǎng)絡(luò)側(cè)獲得 的���。 核心網(wǎng)節(jié)點(diǎn)將密鑰分發(fā)消息發(fā)送給增強(qiáng)節(jié)點(diǎn)B的觸發(fā)條件為所述核心網(wǎng)節(jié)點(diǎn)成 功完成一次認(rèn)證和密鑰協(xié)定過程后�����,或所述核心網(wǎng)節(jié)點(diǎn)完成所述中間密鑰更新后�����,或所述 核心網(wǎng)節(jié)點(diǎn)需要改變安全設(shè)置時(shí)��,或用戶退出空閑模式且建立無(wú)線資源控制連接后���。核心 網(wǎng)節(jié)點(diǎn)通過密鑰分發(fā)消息(可以是安全模式命令消息)將所述中間密鑰^,u發(fā)送給增強(qiáng) 節(jié)點(diǎn)B��。核心網(wǎng)節(jié)點(diǎn)為增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn)�����;或增強(qiáng)移動(dòng)交換中心/拜訪 位置寄存器��。 核心網(wǎng)節(jié)點(diǎn)派生所述中間密鑰KASMEU的生成參數(shù)除了加密密鑰CK和完整性密鑰IK 外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)(PLMN identifier),核心網(wǎng)節(jié) 點(diǎn)類型(分組交換或者電路交換�����,TYPE)�,序列號(hào)(SQN)����,隱藏密鑰(AK),用戶身份標(biāo)識(shí)(如 IMSI��, MEI�, TMSI);所述序列號(hào)和隱藏密鑰均是在認(rèn)證和密鑰協(xié)定過程中由用戶和歸屬用 戶服務(wù)器分別生成的參數(shù)。 以下給出派生K^m皿的幾種示例�,其中括號(hào)內(nèi)的參數(shù)排列不分前后順序,其中的多 個(gè)參數(shù)可以以"II "的形式進(jìn)行連接Kasmeu —F1(CK�����, IK��, Type, SQN����, AK);
或K八s腳=Fl(CK,IK,PLMN identifier, SQN��, AK);或K八s腳=Fl(CK���,IK�,PLMN identifier, Type, SQN��, AK);或K八s腳=Fl(CK�����,IK�����,Type,頂SI�����, SQN��, AK);或K八s腳=Fl(CK�,IK,PLMN identifier, Type, MSI�, SQN, AK)或K八s腳=Fl(CK,IK�����,PLMN identifier, SQN�����, AK);或K八s腳=Fl(CK����,IK��,PLMN identifier, SQN);或K八s腳=Fl(CK�����,IK�����,P腦identifier, AK);或Kasmeu=Fl(CK�,IK,SQN���,AK);
或KASMEU = Fl (CK�, IK, TYPE, AK); 其中Fl為任意密鑰生成算法�,例如可以為3GPP定義的KDF算法。
下面將參考附圖并結(jié)合實(shí)施例��,來詳細(xì)說明本發(fā)明�。
具體實(shí)施例 本實(shí)施例說明了用戶設(shè)備和基站通過安全模式命令流程分發(fā)空口密鑰的一種示例,如圖3所示���。HSPA+的加密密鑰CKu和完整性密鑰IKu在NodeB+處生成�����。此時(shí)�,SGSN+或MSC/VLR+需要將KASMEU在安全模式命令消息中發(fā)送給NodeB+�。步驟說明如下
步驟301, SGSN+或MSC/VLR+確定允許的加密算法集和完整性算法集����,根據(jù)從HSS處接收到的加密密鑰CK和完整性密鑰IK計(jì)算KASMEU。
KASMEU的計(jì)算方法與實(shí)施例中相同���,此處不再贅述�����。 對(duì)于由用戶設(shè)備空閑模式移動(dòng)性觸發(fā)的安全模式命令流程����,該步驟可選。若SGSN+
或MSC/VLR+處還存儲(chǔ)有有效的KASMEU�����,則可以直接使用該KASMEU����,而不用重新計(jì)算�����。 步驟302���, SGSN+或1^0/¥1^+向NodeB+發(fā)送安全模式命令消息�����,該消息攜帶KASMEU�����,
還可以攜帶以下參數(shù)之一或其任意組合用戶設(shè)備安全能力�����,密鑰集標(biāo)識(shí)���,選擇的完整性算
法集和/或加密算法集�。 步驟303�����, NodeB+接收到安全模式命令消息后���,生成刷新隨機(jī)數(shù)FRESH��,從完整性算法集和/或加密算法集中選擇完整性和/或加密算法�����。NodeB+根據(jù)KASMEU并使用所述參數(shù)計(jì)算HSPA+的完整性密鑰IKu和/或加密密鑰CKu�。 IKu和/或加密密鑰CKu的計(jì)算方法與實(shí)施例中相同��,此處不再贅述。
步驟304���, NodeB+向用戶設(shè)備發(fā)送安全模式命令消息����。 該消息攜帶用IKu計(jì)算的消息驗(yàn)證碼(MAC-I)���,并攜帶以下參數(shù)之一或其任意組合用戶設(shè)備安全能力�,密鑰集標(biāo)識(shí)�����,選擇的完整性算法和/或加密算法�����,隨機(jī)數(shù)FRESH��。
步驟305�,用戶設(shè)備收到安全模式命令消息后����,存儲(chǔ)加密算法和完整性算法��,根據(jù)AKA過程生成的加密密鑰CK和完整性密鑰IK計(jì)算KASMEU(該過程也可發(fā)生于收到安全模式命令消息之前)�����,根據(jù)KASMEU計(jì)算HSPA+的加密密鑰CKu和完整性密鑰IKu���。對(duì)所述參數(shù)的使用和完整性密鑰IKu和/或加密密鑰CKu的生成實(shí)施例中相同。此時(shí)�����,用戶設(shè)備和NodeB+共享相同的完整性密鑰IKu和/或加密密鑰CKu��,可以使用所屬密鑰對(duì)雙方之間的通信進(jìn)行保護(hù)��。 對(duì)于由用戶設(shè)備空閑模式移動(dòng)性觸發(fā)的安全模式命令流程����,若用戶設(shè)備處還存儲(chǔ)有有效的K
ASMEU,
則可以直接使用該K
ASMEU 而不用重新計(jì)算���。
步驟306����,用戶設(shè)備用IKu驗(yàn)證接收到的安全模式命令消息。 步驟307����,如果安全模式命令消息驗(yàn)證成功,則用戶設(shè)備向NodeB+發(fā)送安全模式完成消息��。該消息攜帶用IKu計(jì)算的消息驗(yàn)證碼(MAC-I)��,或者同時(shí)用CKu對(duì)該消息進(jìn)行加密���。 步驟308�����, NodeB+用驗(yàn)證接收到的安全模式完成消息����,或者先用CKu對(duì)該消息進(jìn)行解密���,再用IKu對(duì)接收到的安全模式完成消息進(jìn)行驗(yàn)證。 步驟309����,如果安全模式完成消息驗(yàn)證成功���,則NodeB+向SGSN+或MSC/VLR+發(fā)送安全模式完成消息。該消息攜帶參數(shù)選擇的完整性算法和/或加密算法�。
步驟310,此后用戶設(shè)備和NodeB+即可以開始加解密操作���。 本發(fā)明利用現(xiàn)有參數(shù)來進(jìn)行密鑰推導(dǎo)����,不僅可以解決密鑰生成的安全問題�,提高系統(tǒng)的安全性降低安全風(fēng)險(xiǎn),還可以減少系統(tǒng)開銷���,降低復(fù)雜度��,提高用戶體驗(yàn)和運(yùn)營(yíng)商的運(yùn)營(yíng)效率�����。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�。本發(fā)明方案并不限于HSPA+系統(tǒng)�����,可以將它的相關(guān)模式應(yīng)用于其它無(wú)線通信系統(tǒng)中。對(duì)于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
10
權(quán)利要求
一種派生空口密鑰的方法�,其特征在于,核心網(wǎng)節(jié)點(diǎn)通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B����,所述增強(qiáng)節(jié)點(diǎn)B根據(jù)中間密鑰和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKU和完整性密鑰IKU。
2. 如權(quán)利要求l所述的方法����,其特征在于, 所述密鑰分發(fā)消息為安全模式命令消息���。
3. 如權(quán)利要求l所述的方法�,其特征在于�����,所述核心網(wǎng)節(jié)點(diǎn)將所述密鑰分發(fā)消息發(fā)送給增強(qiáng)節(jié)點(diǎn)B的觸發(fā)條件為所述核心網(wǎng)節(jié) 點(diǎn)成功完成一次認(rèn)證和密鑰協(xié)定過程后���,或所述核心網(wǎng)節(jié)點(diǎn)完成所述中間密鑰更新后���,或 所述核心網(wǎng)節(jié)點(diǎn)需要改變安全設(shè)置時(shí),或用戶退出空閑模式且建立無(wú)線資源控制連接后���。
4. 如權(quán)利要求1���、2或3所述的方法,其特征在于�����,所述核心網(wǎng)節(jié)點(diǎn)為增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn),或增強(qiáng)移動(dòng)交換中心和增強(qiáng) 拜訪位置寄存器���。
5. 如權(quán)利要求l所述的方法����,其特征在于�����,所述核心網(wǎng)節(jié)點(diǎn)派生出所述中間密鑰Kn皿的生成參數(shù)除了加密密鑰CK和完整性密鑰 IK外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)��,核心網(wǎng)節(jié)點(diǎn)類型���,序列號(hào)����,隱藏密鑰�����,用戶身份標(biāo)識(shí)��。
6. 如權(quán)利要求l所述的方法����,其特征在于��,所述通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任意幾個(gè)的組合 增強(qiáng)節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)FRESH,加密算法標(biāo)識(shí)���,完整性算法標(biāo)識(shí)�����,增強(qiáng)節(jié)點(diǎn)B的物 理小區(qū)標(biāo)識(shí)���,增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn),增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼�,用戶標(biāo)識(shí),增強(qiáng)節(jié) 點(diǎn)B標(biāo)識(shí)���,通用移動(dòng)通信系統(tǒng)中定義的開始參數(shù)�����,通用移動(dòng)通信系統(tǒng)中定義的完整性序列 號(hào)參數(shù)�����,通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)參數(shù)�。
7. —種派生空口密鑰的系統(tǒng),包括核心網(wǎng)節(jié)點(diǎn)和增強(qiáng)節(jié)點(diǎn)B�����,其特征在于����, 所述核心網(wǎng)節(jié)點(diǎn),用于通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B ; 所述增強(qiáng)節(jié)點(diǎn)B�����,用于根據(jù)中間密鑰和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKu和完整性密鑰IKu����。
8. 如權(quán)利要求7所述的系統(tǒng),其特征在于��,所述的核心網(wǎng)節(jié)點(diǎn)為增強(qiáng)服務(wù)通用分組無(wú)線系統(tǒng)支持節(jié)點(diǎn)�����;或增強(qiáng)移動(dòng)交換中心和增 強(qiáng)拜訪位置寄存器�����。
9. 如權(quán)利要求7所述的系統(tǒng),其特征在于��,所述核心網(wǎng)節(jié)點(diǎn)��,還用于派生所述中間密鑰^��,u�����,使用的生成參數(shù)除了加密密鑰CK和 完整性密鑰IK外還包括以下參數(shù)之一或任意幾個(gè)的組合服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)��,核心網(wǎng)節(jié)點(diǎn)類型����,序列號(hào)����,隱藏密鑰,用戶身份標(biāo)識(shí)��。
10. 如權(quán)利要求7所述的系統(tǒng)���,其特征在于�,所述增強(qiáng)節(jié)點(diǎn)B使用的通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)包括以下參數(shù)之一或任意幾 個(gè)的組合增強(qiáng)節(jié)點(diǎn)B生成的刷新隨機(jī)數(shù)FRESH,加密算法標(biāo)識(shí)�����,完整性算法標(biāo)識(shí)�����,增強(qiáng)節(jié)點(diǎn)B的物 理小區(qū)標(biāo)識(shí)�����,增強(qiáng)節(jié)點(diǎn)B的絕對(duì)頻點(diǎn)��,增強(qiáng)節(jié)點(diǎn)B為用戶設(shè)備分配的擾碼�,用戶標(biāo)識(shí),增強(qiáng)節(jié) 點(diǎn)B標(biāo)識(shí)��,通用移動(dòng)通信系統(tǒng)中定義的開始參數(shù)�,通用移動(dòng)通信系統(tǒng)中定義的完整性序列號(hào)參數(shù),通用移動(dòng)通信系統(tǒng)中定義的無(wú)線鏈路控制序列號(hào)參數(shù)���。
全文摘要
本發(fā)明公開了一種派生空口密鑰的方法及系統(tǒng)�,此方法包括核心網(wǎng)節(jié)點(diǎn)通過密鑰分發(fā)消息將中間密鑰KASMEU發(fā)送給增強(qiáng)節(jié)點(diǎn)B,所述增強(qiáng)節(jié)點(diǎn)B根據(jù)中間密鑰和通用移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)現(xiàn)有參數(shù)計(jì)算加密密鑰CKU和完整性密鑰IKU���。針對(duì)目前HSPA+安全中的空口密鑰的派生存在增加復(fù)雜度的問題��。本發(fā)明提出的空口密鑰派生方法����,不需要引入其它參數(shù)�,直接利用現(xiàn)有UMTS網(wǎng)絡(luò)參數(shù)即可派生空口密鑰CKU和IKU。本發(fā)明利用現(xiàn)有參數(shù)來進(jìn)行密鑰推導(dǎo)�,不僅可以解決密鑰生成的安全問題�,提高系統(tǒng)的安全性降低安全風(fēng)險(xiǎn),還可以減少系統(tǒng)開銷���,降低復(fù)雜度�,提高用戶體驗(yàn)和運(yùn)營(yíng)商的運(yùn)營(yíng)效率��。
文檔編號(hào)H04W12/04GK101742500SQ201010001080
公開日2010年6月16日 申請(qǐng)日期2010年1月21日 優(yōu)先權(quán)日2010年1月21日
發(fā)明者馮成燕, 甘露 申請(qǐng)人:中興通訊股份有限公司