專利名稱:密鑰生成方法�、密鑰生成裝置、移動管理實體與用戶設備的制作方法
技術領域:
本發(fā)明涉及無線通信技術���,尤其是密鑰生成方法�����、密鑰生成裝置�����、移動 管理實體與用戶設備。
背景技術:
在現(xiàn)有的第三代合作伙伴工程(3rd Generation Partnership Project,以下 簡稱3GPP)中�����,無線網(wǎng)絡分為無線接入網(wǎng)和核心網(wǎng)兩部分���。如圖l所示��, 為現(xiàn)有技術3GPP無線網(wǎng)絡的一個構(gòu)架示意圖���。其中,用于用戶設備(User Equipment,以下簡稱UE) 101的無線接入網(wǎng)具有以下三種第一種無線接 入網(wǎng)是全球移動通信(Global System For Mobile Communication,以下筒稱 GSM)邊緣無線接入網(wǎng)(GSM Edge Radio Access Network,以下簡稱 GERAN),該GERAN為第二代(the second generation,以下簡稱2G)無 線接入網(wǎng)�����,其包括基站收發(fā)信臺(Base Transceiver Station,以下簡稱BTS ) lll和基站控制器(Base Station Controller,以下簡稱BSC) 112��。第二種無 線接入網(wǎng)是通用無線陸地4妄入網(wǎng)(Universal Terrestrial Radio Access Network, 以下簡稱UTRAN),該UTRAN為第三代(the third generation �,以下簡稱 3G)無線接入網(wǎng),其包括基站(NodeB ) 113和無線網(wǎng)絡控制器(Radio Network Controller,以下簡稱RNC) 114��。與2G與3G無線接入網(wǎng)對應的核心網(wǎng)為分 組交換(packet switch,以下簡稱PS)域��,其包括服務通用分組無線服務 (General Packet Radio Service,以下簡稱GPRS )支持節(jié)點(Serving GPRS support node,以下簡稱SGSN) 121和網(wǎng)關GPRS支持節(jié)點(Gateway GPRS supportnode���,以下筒稱GGSN) 122��。第三種無線接入網(wǎng)是演進的通用無線 陸地4妻入網(wǎng)(universal terrestrial radio access network,以下簡稱EUTRAN),作為3GPP的未來演進的長期演進(Long Term Evolution,以下簡稱LTE) 接入網(wǎng)�,該EUTRAN包括演進基站(evolution NodeB�����,以下簡稱eNB )115����。 與LTE 4妄入網(wǎng)對應的核心網(wǎng)又稱為系統(tǒng)架構(gòu)演進(System Architecture Evolution,以下簡稱SAE )核心網(wǎng)�,其包括移動管理實體(mobility management entity,以下簡稱MME ) 123�、歸屬網(wǎng)絡用戶服務器(Home Subscriber Sever, 以下簡稱HSS) 124、 SAE網(wǎng)關(SAE Gateway,以下簡稱SAEGW) 125 和公用數(shù)據(jù)網(wǎng)網(wǎng)關(Public Data Network,以下簡稱PDN GW ) 126�����。其中�����, PDN GW126通過PDN127與GGSN122進行信息交互�。
在3GPP的未來演進網(wǎng)絡中,與安全相關的網(wǎng)絡實體是eNB與MME��。其中 eNB的主要安全功能是對無線資源控制(radio resource control,以下簡稱 RRC)信令與用戶面(UP)信令進行安全保護����,MME的主要安全功能是對非 接入信令(Non-Access Signaling,以下簡稱NAS)進行安全保護�����。具體地�����, 為保證未來演進網(wǎng)絡中的通信安全,UE與eNB共享相同的RRC信令密鑰與UP 信令加密密鑰KJJP—enc,分別對RRC信令與UP信令進4亍加密����,以保證UE與 eNB之間RRC信令與UP信令的安全,其中的RRC信令密鑰包括RRC信令加密 密鑰K—RRC—enc與RRC信令完整性保護密鑰K—RRC—int���。另夕卜��,UE還與MME 共享相同的NAS密鑰�����,包括NAS加密密鑰K—NAS一enc與NAS完整性保護密鑰 K—NAS—int,以對UE與MME之間的NAS信令進行力���。密,保證UE與MME之間 的NAS安全�。當UE從2G或3G無線接入網(wǎng)切換到LTE接入網(wǎng)時,需要通過與 MME及eNB執(zhí)行密鑰協(xié)商過程�,與MME共享相同的NAS密鑰,與eNB共享相 同的RRC信令密鑰與UP信令加密密鑰�����。
如圖2所示�,為現(xiàn)有技術通過密鑰協(xié)商生成密鑰的一個流程圖���,其包括以 下步驟
步驟201 , UE接入無線網(wǎng)絡時�����,向鑒權(quán)中心(Authentication Center,以下 筒稱AuC)發(fā)起注冊請求����,與AuC協(xié)商確定共享密鑰K, AuC將共享密鑰K 發(fā)送給HSS;步驟202, UE與HSS根據(jù)共享密鑰K共同協(xié)商生成加密密鑰CK與完整性 保護密鑰IK, HSS將加密密鑰CK與完整性保護密鑰IKJ義送給MME;
步驟203, UE與MM勁艮據(jù)加密密鑰CK與完整性保護密鑰IK共同協(xié)商生成 根密鑰Kasme,并根據(jù)該根密鑰Kasme協(xié)商生成NAS密鑰與eNB密鑰KeNB�����, 并將eNB密鑰KeNB發(fā)送給目標eNB ��,其中NAS密鑰包括NAS加密密鑰 K一NAS一enc與NAS完整性保護密鑰K一NAS—int;
步驟204��, UE與目標eNB根據(jù)eNB密鑰KeNB共同協(xié)商生成RRC信令加密 密鑰I^RRC—enc�����、 RRC信令完整性保護密鑰K一RRC—int與UP信令加密密鑰 K—UP_enc�。
在實現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)在UE進行網(wǎng)絡切換時�����,根據(jù)現(xiàn)有 技術的密鑰生成過程可知��,不同eNB使用的eNB密鑰KeNB都是根據(jù)同 一個根 密鑰KAMSE生成的�,因此不同eNB使用的eNB密鑰KeNB都相同�����,從而使得 UE與各eNB由該eNB密鑰KeNB生成的RRC信令加密密鑰K—RRC一enc ����、 RRC 信令完整性保護密鑰K一RRC一int與UP信令加密密鑰K—UP—enc也完全相同。這 樣�,若安全攻擊者攻擊破取了其中一個eNB或UE上使用的eNB密鑰KeNB,獲 取了由該eNB密鑰KeNB生成的RRC信令密鑰與UP信令密鑰����,則安全攻擊者不 僅可以破壞該被破取eNB密鑰KeNB的eNB與UE之間的消息安全,還可以破壞 其它eNB與UE之間的消息安全���,無法有效避免其它eNB與UE之間的消息安全 被破壞�。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術問題是在UE進行網(wǎng)絡切換的過程中��, 針對不同的eNB生成不同的臨時eNB密鑰K*eNB, /人而可以4吏不同的eNB 分別根據(jù)相應臨時eNB密鑰K*eNB生成不同的eNB密鑰KeNB,進而生成 不同的RRC信令密鑰與UP信令密鑰,提高不同eNB之間RRC信令密鑰 與UP信令密鑰的不相關性�����,從而提高eNB與UE之間的消息安全性�����。為解決上述技術問題�����,本發(fā)明實施例的第一個方面提供的一種密鑰生
成方法��,包括
目標MME接收源SGSN發(fā)送的準備切換請求消息��,該準備切換請求 消息中攜帶有加密密鑰���、完整性保護密鑰與目標eNB標識���;
所述目標MME根據(jù)所述加密密鑰、所述完整性保護密鑰與所述目標 eNB標識生成臨時eNB密鑰��,并向所述目標eNB發(fā)送準備切換通知消息, 該準備切換通知消息中攜帶有所述臨時eNB密鑰���。
通過本發(fā)明提供的上述密鑰生成方法實施例,在UE由源2G或3G接 入網(wǎng)切換到LTE接入網(wǎng)時���,源SGSN可以向目標MME發(fā)送目標eNB標 識�����,由目標MME根據(jù)加密密鑰�����、完整性保護密鑰與目標eNB標識生成臨 時eNB密鑰并發(fā)送給目標eNB,由于目標MME向目標eNB發(fā)送的是與 目標eNB標識相關的臨時eNB密鑰�����,不同eNB使用的臨時eNB密鑰不同�, 提高了不同eNB之間密鑰的不相關性����,即使其中一個目標eNB的臨時eNB 密鑰被破取,也不會危及其它目標eNB的RRC信令密鑰與UP信令密鑰 的安全�,提高了 eNB與UE之間業(yè)務消息的安全性。
本發(fā)明實施例的第二個方面提供的一種密鑰生成裝置,包括
接收模塊�,用于接收目標eNB標識;
臨時eNB密鑰生成模塊��,用于根據(jù)加密密鑰����、完整性保護密鑰與所述 目標eNB標識生成臨時eNB密鑰。
本發(fā)明實施例提供的密鑰生成裝置可以接收目標eNB標識���,并根據(jù)加 密密鑰�����、完整性保護密鑰與目標eNB標識并生成與目標eNB標識相關的 臨時eNB密鑰�,從而可以使得在UE進行網(wǎng)絡切換的過程中�,不同eNB 使用的臨時eNB密鑰不同,即使一個目標eNB的臨時eNB密鑰被破取�, 也不會危及其它目標eNB的RRC信令密鑰與UP信令密鑰的安全,提高 了 eNB與UE之間業(yè)務消息的安全性��。
本發(fā)明實施例的第三個方面提供的一種移動管理實體�,包括接收模塊,用于接收準備切換請求消息�,并從該準備切換請求消息中
獲取所述加密密鑰����、所述完整性保護密鑰與所述目標eNB標識����;
臨時eNB密鑰生成模塊�,用于根據(jù)所述加密密鑰、所述完整性保護 密鑰與所述目標eNB標識生成臨時eNB密鑰���;
發(fā)送模塊�,用于發(fā)送攜帶有所述臨時eNB密鑰的準備切換通知消息����。 本發(fā)明實施例提供的移動管理實體,可以接收加密密鑰�����、完整性保護 密鑰與目標eNB標識����,并生成與目標eNB標識相關的臨時eNB密鑰,從 而可以4吏得在UE進行網(wǎng)絡切換的過程中����,向不同eNB分配的臨時eNB 密鑰不同�,即使一個目標eNB的臨時eNB密鑰被破取�,也不會危及其它 目標eNB的RRC信令密鑰與UP信令密鑰的安全,提高了 eNB與UE之 間業(yè)務消息的安全性�。
本發(fā)明實施例的第四個方面提供的一種用戶設備,包括 接收模塊�,用于接收目標eNB標識;
臨時eNB密鑰生成模塊�����,用于根據(jù)加密密鑰����、完整性保護密鑰與所 述目標eNB標識生成臨時eNB密鑰;
eNB密鑰生成模塊���,用于根據(jù)所述臨時eNB密鑰生成eNB密鑰��;
RRC與UP信令密鑰生成模塊�����,用于根據(jù)所述eNB密鑰生成RRC信 令加密密鑰���、RRC信令完整性保護密鑰與UP信令加密密鑰��。
本發(fā)明實施例提供的UE,可以在網(wǎng)絡切換的過程中����,生成與目標eNB 標識相關的RRC與UP信令密鑰�����,從而使得用戶設備可以通過不同RRC 與UP信令密鑰加密的RRC與UP信令與相應eNB進行消息交互���,有效提 高了 UE不同eNB之間傳輸消息使用的密鑰的不相關性,提高了 UE與eNB 之間業(yè)務消息的安全性���。
圖1為現(xiàn)有技術3GPP無線網(wǎng)絡的一個構(gòu)架示意圖��;圖2為現(xiàn)有技術生成密鑰的一個流程圖��; 圖3為本發(fā)明密鑰生成方法實施例一的流程圖���; 圖4為本發(fā)明密鑰生成方法實施例二的流程圖; 圖5為本發(fā)明密鑰生成方法實施例三的流程圖����; 圖6為本發(fā)明密鑰生成方法實施例四的流程圖���; 圖7為本發(fā)明密鑰生成方法實施例五的流程圖; 圖8為本發(fā)明密鑰生成裝置實施例一的結(jié)構(gòu)示意圖���; 圖9為本發(fā)明密鑰生成裝置實施例二的結(jié)構(gòu)示意圖����; 圖IO為本發(fā)明密鑰生成裝置實施例三的結(jié)構(gòu)示意圖��; 圖11為本發(fā)明密鑰生成裝置實施例四的結(jié)構(gòu)示意圖���; 圖12為本發(fā)明密鑰生成裝置實施例五的結(jié)構(gòu)示意圖��; 圖13為本發(fā)明密鑰生成裝置實施例六的結(jié)構(gòu)示意圖��; 圖14為本發(fā)明密鑰生成裝置實施例七的結(jié)構(gòu)示意圖�。
具體實施例方式
本發(fā)明實施例中���,在UE由源2G或3G接入網(wǎng)切換到LTE接入網(wǎng)時���, 源SGSN可以向目標MME發(fā)送目標eNB標識�����,由目標MME才艮據(jù)力口密密 鑰�����、完整性保護密鑰與目標eNB標識生成臨時eNB密鑰并發(fā)送給目標 eNB����,由于目標MME向目標eNB發(fā)送的是與目標eNB標識相關的臨時 eNB密鑰��,不同eNB使用的臨時eNB密鑰不同����,提高了不同eNB之間密 鑰的不相關性����,即使其中一個目標eNB的臨時eNB密鑰被破取,也不會 危及其它目標eNB的RRC信令密鑰與UP信令密鑰的安全���,提高了 eNB 與UE之間業(yè)務消息的安全性�����。
如圖3所示��,為本發(fā)明密鑰生成方法實施例一的流程圖��,其包括以下 步驟
步驟301��,源SGSN接收源2G或3G接入網(wǎng)中通信實體發(fā)送的切換請求消息��,該切換請求消息中攜帶有目標eNB標識���;
步驟302�����,源SGSN向目標MME發(fā)送準備切換請求消息�,該準備切 換請求消息中攜帶有加密密鑰���、完整性保護密鑰與目標eNB標識��;
步驟303�,目標MME根據(jù)加密密鑰�����、完整性保護密鑰與目標eNB標 識生成臨時eNB密鑰,并向目標eNB發(fā)送準備切換通知消息�����,該準備切 換通知消息中攜帶有臨時eNB密鑰�����。
如圖4所示����,為本發(fā)明密鑰生成方法實施例二的流程圖,其包括以下 步驟
步驟401, UE在源2G或3G接入網(wǎng)中向LTE接入網(wǎng)切換時���,向源2G 或3G接入網(wǎng)中通信實體����,例如BTS��、 NodeB等����,發(fā)送表示其所在各小區(qū) 信號強度的測量報告����。
步驟402,源2G或3G接入網(wǎng)中通信實體通過UE發(fā)送的測量4良告決 定對其進行網(wǎng)絡切換���,并從測量報告中獲取UE請求切換到的LTE接入網(wǎng) 的目標eNB標識。
步驟403,源2G或3G接入網(wǎng)中的通信實體向源SGSN發(fā)送切換請求消 息�,其中攜帶目標eNB標識。
步驟404,源SGSN向目標MME發(fā)送準備切換請求消息��,該準備切 換請求消息中攜帶有加密密鑰CK�、完整性保護密鑰IK與目標eNB標識。
步驟405,目標MME根據(jù)加密密鑰CK��、完整性保護密鑰IK與目標 eNB標識生成4艮密鑰Kasme�。
具體地,可以通過IK����、 CK與目標eNB標識的函數(shù)fl (IK, CK,目標 eNB標識)生成根密鑰Kasme,或進一步結(jié)合其它參數(shù)(例如UE請求切 換到的小區(qū)標識�����、UE用戶標識����、常數(shù)等)的函數(shù)來生成根密鑰Kasme,例 如Kasme=fl (IK����, CK���,目標eNB標識���,其它參數(shù))。
步驟406�,目標MME根據(jù)根密鑰Kasme生成臨時eNB密鑰K*eNB 與NAS密鑰。其中�,NAS密鑰包括NAS加密密鑰K—NAS—enc與NAS完整性保護密鑰K—NASjnt。
具體地�,可以通過根密鑰Kasme的函數(shù)來分別生成臨時eNB密鑰 K承eNB與NAS密鑰,例如K*eNB = f2 ( Kasme�,其它參數(shù)),K_NAS—enc =hl (Kasme,其它參數(shù))��,K_NAS—int=h2 (Kasme,其它參數(shù))�����。
步驟407,目標MME向目標eNB發(fā)送準備切換通知消息��,其中攜帶臨 時密鑰K*eNB��。
步驟408 �,目標eNB向目標MME返回準備切換響應消息。
步驟409,目標eNB根據(jù)準備切換通知消息中攜帶的臨時eNB密鑰 K*eNB生成eNB密鑰KeNB����。
具體地,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰KeNB��,例如KeNB =gl(K*eNB,其它參數(shù))�����。
步驟410�,目標eNB根據(jù)eNB密鑰KeNB生成RRC信令加密密鑰 K一RRC—enc、 RRC信令完整性保護密鑰K—RRC—int與UP信令加密密鑰 K一UP一enc�����。
具體地��,目標eNB可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令 加密密鑰K—RRC—enc��、 RRC信令完整性保護密鑰K_RRCJnt與UP信令加 密密鑰K—UP—enc ����,例如K—RRC_enc= g2 ( KeNB ����,其它參數(shù))�����,K—RRC—int =g3 (KeNB��,其它參數(shù))�,K_UP_enc = g4 (KeNB,其它參數(shù))。
需要說明的是��,上述步驟409-410與步驟408的執(zhí)行沒有時間順序限制��,
步驟411,目標MME向源SGSN發(fā)送準備切換響應消息����。 步驟412,源SGSN向相應源2G或3G接入網(wǎng)中的通信實體發(fā)送切換響 應消息。
步驟413���,相應源2G或3G接入網(wǎng)中的通信實體向UE發(fā)送切換命令消 息����,通知UE切換到目標eNB上。該切換命令消息中可以直接攜帶目標eNB 標識�����。步驟414��, UE接收到源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令 消息后�,從切換命令消息中獲取目標eNB標識�����,以及獲取與HSS協(xié)商生成 的加密密鑰CK���、完整性保護密鑰IK����。
步驟415���, UE 4艮據(jù)預先設置�����,采用與目標MME相同的方式����,由加密 密鑰CK、完整性^f呆護密鑰IK與目標eNB標識生成與目標MME生成的相 同的根密鑰Kasme�����。例如Kasme= fl (IK��, CK���,目標eNB標識���,其它參 數(shù))。
步驟416, UE采用與目標eNB相同的方式��,根據(jù)根密鑰Kasme生成 與目標MME生成的相同的臨時eNB密鑰K*eNB與NAS密鑰�。其中,NAS 密鑰包括NAS加密密鑰K_NAS—enc與NAS完整性保護密鑰K—NAS一int����。
具體地,可以通過根密鑰Kasme的函數(shù)來分別生成臨時eNB密鑰 K承eNB與NAS密鑰�����,例如K*eNB = f2 (Kasme,其它參數(shù))���,K—NAS—enc =hl (Kasme,其它參數(shù))�����,K—NAS_int=h2 (Kasme,其它參數(shù))。
步驟417����,UE采用與目標eNB相同的方式,根據(jù)臨時eNB密鑰K*eNB 生成與目標eNB生成的相同的eNB密鑰KeNB�����。
具體地�,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰KeNB,例如KeNB =gl(K*eNB,其它參數(shù))���。
步驟418, UE采用與目標eNB相同的方式��,根據(jù)eNB密鑰KeNB生成 與目標eNB生成的相同的RRC信令加密密鑰K_RRC—enc����、 RRC信令完整 性保護密鑰K_RRC—int與UP信令加密密鑰K_UP_enc。
具體地�����,UE可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令加密密 鑰K_RRC_enc���、 RRC信令完整性保護密鑰K一RRCjnt與UP信令加密密鑰 K—UP_enc�����,例如K_RRC—enc=g2 (KeNB,其它參數(shù))���,K—RRC—int = g3 (KeNB,其它參數(shù))����,K—UP_enc = g4 (KeNB,其它參數(shù))。
之后��,UE便可以由源2G或3G接入網(wǎng)切換到LTE接入網(wǎng)�,在切換的 過程中,通過與目標MME協(xié)商生成的NAS密鑰對二者之間交互的NAS進行加密����,通過與目標eNB協(xié)商生成的RRC信令密鑰與UP信令密鑰分 別對二者之間交互的RRC信令與UP信令進行加密���,保證消息的安全性。 另外����,在上述實施例的步驟414中,UE也可以通過其它方式獲取目標 eNB標識�����。例如在步驟408中���,目標eNB將自身的目標eNB標識打包在 RRC消息中,其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration )或者RRC連接重新配置消息 (RRC connection reconfiguration)的"UE"信元���,然后將該RRC消息攜帶在準備切換響應消 息中的"目標RNC到源RNC透傳容器(Target RNC to source RNC transparent container)"信元中發(fā)給目標MME;目標MME接收到準備切換響應消息后���, 將其透傳給源SGSN,即步驟411中的準備切換響應消息攜帶有RRC消息����; 源SGSN再通過步驟412中的切換響應消息將RRC消息透傳給源2G或3G 接入網(wǎng)中的通信實體;源2G或3G接入網(wǎng)中的通信實體通過步驟413中的切 換命令消息將RRC消息透傳給UE;步驟414中��,UE從切換命令消息中嵌入 的RRC消息中獲取目標eNB標識。另外���,還可以是目標MME在步驟411 發(fā)給源SGSN的準備切換響應消息中攜帶目標eNB標識�����,源SGSN再通過 步驟412中的切換響應消息將目標eNB標識傳給源2G或3G接入網(wǎng)中的通 信實體����;源2G或3G接入網(wǎng)中的通信實體通過步驟413中的切換命令消息將 目標eNB標識透傳給UE;步驟414中�����,UE從切換命令消息中獲取目標eNB 標識��。
如圖5所示���,為本發(fā)明密鑰生成方法實施例三的流程圖���,其包括以下 步驟
步驟501 , UE在源2G或3G接入網(wǎng)中向LTE接入網(wǎng)切換時��,向源2G 或3G接入網(wǎng)中通信實體,例如BTS����、 NodeB等,發(fā)送表示其所在各小區(qū) 信號強度的測量報告���。
步驟502�����,源2G或3G接入網(wǎng)中通信實體通過UE發(fā)送的測量報告決 定對其進行網(wǎng)絡切換�����,并從測量報告中獲取UE請求切換到的LTE接入網(wǎng)的目標eNB標識��。
步驟503,源2G或3G接入網(wǎng)中的通信實體向源SGSN發(fā)送切換請求消 息����,其中攜帶目標eNB標識。
步驟504,源SGSN向目標MME發(fā)送準備切換請求消息��,該準備切 換請求消息中攜帶有加密密鑰CK�、完整性保護密鑰IK與目標eNB標識。
步驟505,目標MME根據(jù)加密密鑰CK與完整性保護密鑰IK生成根 密鑰Kasme�����。
具體地�,可以通過IK與CK的函數(shù)fl (IK, CK)生成根密鑰Kasme, 或進一步結(jié)合其它參數(shù)(例如UE請求切換到的小區(qū)標識���、UE用戶標識���、 常數(shù)等)的函數(shù)來生成根密鑰Kasme,例如Kasme= fl (IK�����, CK��,其它參數(shù))����。
步驟506,目標MME根據(jù)根密鑰Kasme生成臨時根密鑰K*asme與 NAS密鑰���。其中�,NAS密鑰包括NAS加密密鑰K—NAS—enc與NAS完整 性保護密鑰K—NAS—int。
具體地���,可以通過根密鑰Kasme的函數(shù)來分別生成臨時根密鑰K*asme 與NAS密鑰����,例如K*asme= f2 (Kasme,其它參數(shù))����,K—NAS—enc = hi (Kasme,其它參數(shù))�,K—NAS_int=h2 (Kasme,其它參數(shù))。
步驟507��,目標MME根據(jù)臨時4艮密鑰K*asme與目標eNB標識生成 臨時eNB密鑰K*eNB��。
具體地����,可以通過臨時根密鑰K*asme與目標eNB標識的函數(shù)來分別 生成臨時eNB密鑰K*eNB,例如K*eNB = f3 (K*asme�����,目標eNB標識��, 其它參數(shù))����。
步驟508,目標MME向目標eNB發(fā)送準備切換通知消息,其中攜帶臨 時密鑰K*eNB����。
步驟509,目標eNB向目標MME返回準備切換響應消息�。
步驟510,目標eNB根據(jù)準備切換通知消息中攜帶的臨時eNB密鑰K*eNB生成eNB密鑰����。
具體地,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰�,例如KeNB =gl(K*eNB,其它參數(shù))���。
步驟511��,目標eNB根據(jù)eNB密鑰KeNB生成RRC信令加密密鑰 K—RRC_enc�、 RRC信令完整性保護密鑰K一RRCjnt與UP信令加密密鑰 K_UP—enc���。
具體地����,目標eNB可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令 加密密鑰K—RRC—enc、 RRC信令完整性保護密鑰K_RRC—int與UP信令加 密密鑰K—UP—enc,例如K—RRC_enc= g2 (KeNB �,其它參數(shù)),K—RRC—int =g3 (KeNB,其它參數(shù))�,K_UP_enc = g4 (KeNB,其它參數(shù))。
需要說明的是���,上述步驟510-511與步驟509的執(zhí)行沒有時間順序限制�, 步驟510-511也可以與步驟509同時執(zhí)行或先于步驟509執(zhí)行�。
步驟512,目標MME向源SGSN發(fā)送準備切換響應消息����。
步驟513,源SGSN向相應源2G或3G接入網(wǎng)中的通信實體發(fā)送切換響 應消息����。
步驟514,相應源2G或3G接入網(wǎng)中的通信實體向UE發(fā)送切換命令消 息�����,通知UE切換到目標eNB上���。該切換命令消息中可以直接攜帶目標eNB 標識�����。
步驟515����, UE接收到源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令 消息后��,獲取與HSS協(xié)商生成的加密密鑰CK與完整性保護密鑰IK,并根 據(jù)預先設置����,采用與目標MME相同的方式,由加密密鑰CK與完整性保護 密鑰IK生成與目標MME生成的相同的根密鑰Kasme��。例如Kasme= fl (IK����, CK,其它參數(shù))。
步驟516, UE采用與目標MME相同的方式�,根據(jù)根密鑰Kasme生成 與目標MME生成的相同的臨時才艮密鑰K*asme與NAS密鑰。其中�����,NAS 密鑰包括NAS加密密鑰K—NAS—enc與NAS完整性保護密鑰K—NAS—int。具體地���,可以通過根密鑰Kasme的函數(shù)來分別生成臨時根密鑰K*asme 與NAS密鑰�����,例如K*asme= f2 (Kasme,其它參數(shù))�,K—NAS_enc = hi (Kasme,其它參數(shù))�����,K—NAS_int=h2 (Kasme,其它參數(shù))�。
步驟517, UE采用與目標eNB相同的方式�����,根據(jù)臨時根密鑰K*asme 與目標eNB標識生成與目標MME生成的相同的臨時eNB密鑰K*eNB����。
具體地,可以通過臨時^^密鑰K*asme與目標eNB標識的函數(shù)來分別 生成臨時eNB密鑰K*eNB����,例如K*eNB = f3 (K*asme����,目標eNB標識����, 其它參數(shù))����。
另外,步驟514中的切換命令消息中���,UE也可以通過其它方式獲取目 標eNB標識�����。例如在步驟509中����,目標eNB將自身的目標eNB標識打包 在RRC消息中��,其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC連接重新配置消息(RRC connection reconfiguration)的"UE"信元�,然后將該RRC消息攜帶在準備切換響應消 息中的"目標RNC到源RNC透傳容器(Target RNC to source RNC transparent container)"信元中發(fā)給目標MME;目標MME接收到準備切換響應消息后, 將其透傳給源SGSN,即步驟512中的準備切換響應消息攜帶有RRC消息; 源SGSN再通過步驟513中的切換響應消息將RRC消息透傳給源2G或3G 接入網(wǎng)中的通信實體���;源2G或3G接入網(wǎng)中的通信實體通過步驟514中的切 換命令消息將RRC消息透傳給UE;步驟515中�����,UE從切換命令消息中嵌入 的RRC消息中獲取目標eNB標識�����。另外�,還可以是目標MME在步驟512 發(fā)給源SGSN的準備切換響應消息中攜帶目標eNB標識���,源SGSN再通過 步驟513中的切換響應消息將目標eNB標識傳給源2G或3G接入網(wǎng)中的通 信實體����;源2G或3G接入網(wǎng)中的通信實體通過步驟514中的切換命令消息將 目標eNB標識透傳給UE;步驟515中����,UE從切換命令消息中獲取目標eNB 標識。
步驟518��, UE采用與目標eNB相同的方式����,根據(jù)臨時eNB密鑰K*eNB生成與目標eNB生成的相同的eNB密鑰KeNB�����。
具體地�,目標eNB可以通過臨時eNB密鑰K*eNB的函H來分別生成 eNB密鑰KeNB���,例如KeNB =gl(K*eNB,其它參凄史)�����。
步驟519, UE采用與目標eNB相同的方式�,根據(jù)eNB密鑰KeNB生 成與目標eNB生成的相同的RRC信令加密密鑰K—RRC—enc、 RRC信令完 整性保護密鑰���!^RRCjnt與UP信令加密密鑰K—UP一enc�。
具體地�,UE可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令加密密 鑰K—RRC—enc、 RRC信令完整性保護密鑰K_RRC—int與UP信令加密密鑰 K—UP—enc���,例如K_RRC_enc= g2 (KeNB,其它參數(shù))�,K_RRC—int = g3 (KeNB,其它參數(shù))��,K_UP—enc = g4 (KeNB���,其它參數(shù))�。
之后���,UE便可以由源2G或3G接入網(wǎng)切換到LTE接入網(wǎng)����,在切換的 過程中�����,通過與目標MME協(xié)商生成的NAS密鑰對二者之間交互的NAS 進行加密����,通過與目標eNB協(xié)商生成的RRC信令密鑰與UP信令密鑰分 別對二者之間交互的RRC信令與UP信令進行加密,保證消息的安全性�����。
如圖6所示�����,為本發(fā)明密鑰生成方法實施例四的流程圖,其包括以下 步驟
步驟601, UE在源2G或3G接入網(wǎng)中向LTE接入網(wǎng)切換時���,向源2G 或3G接入網(wǎng)中通信實體����,例如BTS���、 NodeB等�,發(fā)送表示其所在各小區(qū) 信號強度的測量報告����。
步驟602�,源2G或3G接入網(wǎng)中通信實體通過UE發(fā)送的測量報告決 定對其進行網(wǎng)絡切換,并從測量報告中獲取UE請求切換到的LTE接入網(wǎng) 的目標eNB標識��。
步驟603,源2G或3G接入網(wǎng)中的通信實體向源SGSN發(fā)送切換請求消 息��,其中攜帶目標eNB標識����。
步驟604�,源SGSN向目標MME發(fā)送準備切換請求消息�����,該準備切 換請求消息中攜帶有加密密鑰CK��、完整性保護密鑰IK與目標eNB標識��。步驟605,目標MME根據(jù)加密密鑰CK與完整性保護密鑰IK生成根 密鑰Kasme �。
具體地,可以通過IK與CK的函數(shù)fl (IK, CK)生成根密鑰Kasme, 或進一步結(jié)合其它參數(shù)(例如UE請求切換到的小區(qū)標識���、UE用戶標識���、 常數(shù)等)的函數(shù)來生成才艮密鑰Kasme,例如Kasme= fl (IK�, CK,其它參數(shù))。
步驟606�����,目標MME根據(jù)根密鑰Kasme與目標eNB標識生成臨時根 密鑰K*asme��,根據(jù)根密鑰Kasme生成NAS密鑰�����。其中,NAS密鑰包括 NAS加密密鑰K一NAS一enc與NAS完整性保護密鑰K_NAS—int��。
具體地�,可以通過根密鑰Kasme與目標eNB標識生成臨時根密鑰 K*asme,通過才艮密鑰Kasme的函數(shù)生成NAS密鑰��,例如K*asme= f2 (Kasme,目標eNB標識����,其它參數(shù)),K—NAS_enc = hl (Kasme�,其它參 數(shù)),K—NAS_int=h2 (Kasme,其它參數(shù))����。
步驟607�����,目標MME根據(jù)臨時根密鑰K*asme生成臨時eNB密鑰 K*eNB��。
具體地���,可以通過臨時根密鑰K*asme的函數(shù)來分別生成臨時eNB密 鑰K*eNB����,例如K*eNB = f3 (K*asme,其它參數(shù))。
步驟608 ����,目標MME向目標eNB發(fā)送準備切換通知消息,其中攜帶臨 時密鑰K*eNB��。
步驟609����,目標eNB向目標MME返回準備切換響應消息。
步驟610��,目標eNB根據(jù)準備切換通知消息中攜帶的臨時eNB密鑰 K*eNB生成eNB密鑰�����。
具體地��,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰�����,例如KeNB =gl(K*eNB,其它參數(shù))��。
步驟611�,目標eNB根據(jù)eNB密鑰KeNB生成RRC信令加密密鑰 K—RRC—enc、 RRC信令完整性保護密鑰K一RRC一int與UP信令加密密鑰K—UP一enc����。
具體地,目標eNB可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令 加密密鑰K—RRC一enc����、 RRC信令完整性保護密鑰K_RRC—int與UP信令加 密密鑰K_UP—enc,例如K—RRC_enc= g2 ( KeNB,其它參數(shù)),K_RRC—int =g3 (KeNB��,其它參數(shù))�,K_UP_enc = g4 (KeNB,其它參數(shù))。
需要說明的是��,上述步驟610-611與步驟609的執(zhí)行沒有時間順序限制����, 步驟610-611也可以與步驟609同時執(zhí)行或先于步驟609執(zhí)行��。
步驟612,目標MME向源SGSN發(fā)送準備切換響應消息���。
步驟613,源SGSN向相應源2G或3G接入網(wǎng)中的通信實體發(fā)送切換響 應消息�����。
步驟614����,相應源2G或3G接入網(wǎng)中的通信實體向UE發(fā)送切換命令消 息,通知UE切換到目標eNB上����。該切換命令消息中可以直接攜帶目標eNB 標識。
步驟615����, UE接收到源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令 消息后,獲取與HSS協(xié)商生成的加密密鑰CK與完整性保護密鑰IK����,并根 據(jù)預先設置,采用與目標MME相同的方式�,由加密密鑰CK與完整性保護 密鑰IK生成與目標MME生成的相同的才艮密鑰Kasme。例如Kasme= fl (IK����, CK,其它參數(shù))��。
步驟616��, UE采用與目標MME相同的方式����,根據(jù)根密鑰Kasme與目 標eNB標識生成與目標MME生成的相同的臨時根密鑰K*asme,并根據(jù) 根密鑰Kasme生成NAS密鑰�。其中,NAS密鑰包括NAS加密密鑰 K—NAS—enc與NAS完整性保護密鑰K—NAS—int��。
具體地���,可以通過根密鑰Kasme與目標eNB標識的函數(shù)來分別生成臨 時根密鑰K*asme����,根據(jù)根密鑰Kasme的函數(shù)生成NAS密鑰NAS密鑰�, 例如K*asme= f2 (Kasme,目標eNB標識��,其它參數(shù))����,K—NAS—enc = hl (Kasme����,其它參數(shù))���,K_NAS_int=h2 (Kasme,其它參數(shù))。
22另外���,步驟614中的切換命令消息中���,UE也可以通過其它方式獲取目 標eNB標識。例如在步驟609中�����,目標eNB將自身的目標eNB標識打包 在RRC消息中����,其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC連接重新配置消息(RRC connection reconfiguration)的"UE"信元,然后將該RRC消息攜帶在準備切換響應消 息中的"目標RNC到源RNC透傳容器(Target RNC to source RNC transparent container)"信元中發(fā)給目標MME;目標MME接收到準備切換響應消息后���, 將其透傳給源SGSN����,即步驟612中的準備切換響應消息攜帶有RRC消息; 源SGSN再通過步驟613中的切換響應消息將RRC消息透傳給源2G或3G 接入網(wǎng)中的通信實體�;源2G或3G接入網(wǎng)中的通信實體通過步驟614中的切 換命令消息將RRC消息透傳給UE;步驟615中,UE從切換命令消息中嵌入 的RRC消息中獲取目標eNB標識�。另外,還可以是目標MME在步驟612 發(fā)給源SGSN的準備切換響應消息中攜帶目標eNB標識�����,源SGSN再通過 步驟613中的切換響應消息將目標eNB標識傳給源2G或3G接入網(wǎng)中的通 信實體�;源2G或3G接入網(wǎng)中的通信實體通過步驟614中的切換命令消息將 目標eNB標識透傳給UE;步驟615中,UE從切換命令消息中獲取目標eNB 標識�����。
步驟617, UE采用與目標MME相同的方式�����,根據(jù)臨時根密鑰K*asme 生成與目標MME生成的相同的臨時eNB密鑰K*eNB�。
具體地,可以通過臨時根密鑰K*asme與目標eNB標識的函數(shù)來分別 生成臨時eNB密鑰K*eNB����,例如K*eNB = f3 (K*asme,其它參凄t)�。
步驟618���, UE采用與目標eNB相同的方式,根據(jù)臨時eNB密鑰K*eNB 生成與目標eNB生成的相同的eNB密鑰KeNB�����。
具體地��,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰KeNB,例如KeNB =gl(K*eNB�����,其它參數(shù))�。
步驟619����, UE采用與目標eNB相同的方式,根據(jù)eNB密鑰KeNB生成與目標eNB生成的相同的RRC信令加密密鑰K_RRC_enc�����、 RRC信令完 整性〗呆護密鑰K—RRC一int與UP信令加密密鑰K—UP—enc��。
具體地��,UE可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令加密密 鑰K—RRC_enc、 RRC信令完整性保護密鑰K_RRC—int與UP信令加密密鑰 K—UP—enc�����,例如K_RRC_enc= g2 (KeNB���,其它參數(shù))�����,K_RRC_int = g3 (KeNB����,其它參數(shù))���,K_UP_enc = g4 (KeNB���,其它參數(shù))。
之后�����,UE便可以由源2G或3G接入網(wǎng)切換到LTE接入網(wǎng)�,在切換的 過程中�����,通過與目標MME協(xié)商生成的NAS密鑰對二者之間交互的NAS 進行加密�����,通過與目標eNB協(xié)商生成的RRC信令密鑰與UP信令密鑰分 別對二者之間交互的RRC信令與UP信令進行加密�,保證消息的安全性�。
如圖7所示�����,為本發(fā)明密鑰生成方法實施例五的流程圖��,其包括以下 步驟
步驟701, UE在源2G或3G接入網(wǎng)中向LTE接入網(wǎng)切換時�,向源2G 或3G接入網(wǎng)中通信實體,例如BTS���、 NodeB等�,發(fā)送表示其所在各小區(qū) 信號強度的測量報告����。
步驟702,源2G或3G接入網(wǎng)中通信實體通過UE發(fā)送的測量報告決 定對其進行網(wǎng)絡切換���,并從測量報告中獲取UE請求切換到的LTE接入網(wǎng) 的目標eNB標識。
步驟703,源2G或3G接入網(wǎng)中的通信實體向源SGSN發(fā)送切換請求消 息��,其中攜帶目標eNB標識����。
步驟704,源SGSN向目標MME發(fā)送準備切換請求消息�����,該準備切 換請求消息中攜帶有加密密鑰CK����、完整性保護密鑰IK與目標eNB標識。
步驟705���,目標MME根據(jù)加密密鑰CK與完整性保護密鑰IK生成根 密鑰Kasme�����。
具體地��,可以通過IK與CK的函數(shù)fl (IK��, CK)生成根密鑰Kasme�����, 或進一步結(jié)合其它參數(shù)(例如UE請求切換到的小區(qū)標識�、UE用戶標識、常數(shù)等)的函數(shù)來生成根密鑰Kasme,例如Kasme= fl (IK����, CK,其它參數(shù))。
步驟706�����,目標MME才艮據(jù)才艮密鑰Kasme與目標eNB標識生成臨時eNB 密鑰K*eNB,并根據(jù)根密鑰Kasme生成NAS密鑰�。其中���,NAS密鑰包括 NAS加密密鑰K—NAS—enc與NAS完整性保護密鑰K—NAS—int�����。
具體地��,可以通過根密鑰Kasme與目標eNB標識的函數(shù)來分別生成臨 時eNB密鑰K*eNB��,根據(jù)根密鑰Kasme的函數(shù)來生成NAS密鑰�����,例如 K*eNB = f2( Kasme,目標eNB標識�,其它參數(shù)),K—NAS—enc = hi ( Kasme, 其它參數(shù))�����,K_NAS_int=h2 (Kasme,其它參數(shù))��。
步驟707,目標MME向目標eNB發(fā)送準備切換通知消息�����,其中攜帶臨 時密鑰K*eNB�����。
步驟708���,目標eNB向目標MME返回準備切換響應消息�。
步驟709,目標eNB根據(jù)準備切換通知消息中攜帶的臨時eNB密鑰 K承eNB生成eNB密鑰�。
具體地,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來生成eNB 密鑰��,例如KeNB=gl(K*eNB,其它參數(shù))���。
步驟710,目標eNB根據(jù)eNB密鑰KeNB生成RRC信令加密密鑰 K_RRC—enc���、 RRC信令完整性保護密鑰K—RRC—int與UP信令加密密鑰 K—UP_enc。
具體地�����,目標eNB可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令 加密密鑰K_RRC—enc�、 RRC信令完整性保護密鑰K一RRC一int與UP信令加 密密鑰K—UP—enc,例如K—RRC—enc= g2 (KeNB����,其它參數(shù))����,K_RRC_int =g3 (KeNB,其它參數(shù))��,K—UP—enc = g4 (KeNB,其它參數(shù))。
需要說明的是����,上述步驟709-710與步驟708的執(zhí)行沒有時間順序限制, 步驟709-710也可以與步驟708同時執(zhí)行或先于步驟708扭J亍�。
步驟711,目標MME向源SGSN發(fā)送準備切換響應消息。
25步驟712,源SGSN向相應源2G或3G接入網(wǎng)中的通信實體發(fā)送切換響 應消息���。
步驟713,相應源2G或3G接入網(wǎng)中的通信實體向UE發(fā)送切換命令消 息��,通知UE切換到目標eNB上����。該切換命令消息中可以直接攜帶目標eNB標識�����。
步驟714���, UE接收到源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令 消息后��,獲取與HSS協(xié)商生成的加密密鑰CK���、完整性保護密鑰IK�����,并根 據(jù)預先設置��,采用與目標MME相同的方式����,由加密密鑰CK與完整性保護 密鑰IK生成與目標MME生成的相同的4艮密鑰Kasme���。例如Kasme= fl (IK����, CK�,其它參數(shù))。
步驟715��, UE采用與目標eNB相同的方式��,根據(jù)根密鑰Kasme與目 標eNB標識生成與目標MME生成的相同的臨時eNB密鑰K*eNB���,并根 據(jù)根密鑰Kasme生成NAS密鑰����。其中����,NAS密鑰包括NAS加密密鑰 K—NAS一enc與NAS完整性保護密鑰K一NAS—int。
例如K*eNB = f2 (Kasme�,目標eNB標識,其它參數(shù))���,K_NAS_enc =hl (Kasme,其它參數(shù))��,K—NAS_int=h2 (Kasme,其它參數(shù))���。
其中,步驟714中的切換命令消息中����,UE還可以通過其它方式獲取目 標eNB標識。例如在步驟708中�,目標eNB將自身的目標eNB標識打包 在RRC消息中,其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC連接重新配置消息(RRC connection reconfiguration)的"UE"信元�,然后將該RRC消息攜帶在準備切換響應消 息中的"目標RNC到源RNC透傳容器(Target RNC to source RNC transparent container)"信元中發(fā)給目標MME;目標MME接收到準備切換響應消息后, 將其透傳給源SGSN�����,即步驟711中的準備切換響應消息攜帶有RRC消息; 源SGSN再通過步驟712中的切換響應消息將RRC消息透傳給源2G或3G 接入網(wǎng)中的通信實體�;源2G或3G接入網(wǎng)中的通信實體通過步驟713中的切換命令消息將RRC消息透傳給UE;步驟714中,UE從切換命令消息中嵌入 的RRC消息中獲取目標eNB標識���。另外�����,還可以是目標MME在步驟711 發(fā)給源SGSN的準備切換響應消息中攜帶目標eNB標識���,源SGSN再通過 步驟712中的切換響應消息將目標eNB標識傳給源2G或3G接入網(wǎng)中的通 信實體;源2G或3G接入網(wǎng)中的通信實體通過步驟713中的切換命令消息將 目標eNB標識透傳給UE;步驟714中�,UE從切換命令消息中獲取目標eNB 標識。
步驟716�, UE采用與目標eNB相同的方式,才艮據(jù)臨時eNB密鑰K*eNB 生成與目標eNB生成的相同的eNB密鑰KeNB�。
具體地,目標eNB可以通過臨時eNB密鑰K*eNB的函數(shù)來分別生成 eNB密鑰KeNB����,例如KeNB =gl(K*eNB,其它參數(shù))。
步驟717���, UE采用與目標eNB相同的方式�,根據(jù)eNB密鑰KeNB生 成與目標eNB生成的相同的RRC信令加密密鑰K_RRC—enc、 RRC信令完 整性保護密鑰���!^RRCjnt與UP信令加密密鑰K—UP_enc。
具體地���,UE可以通過eNB密鑰KeNB的函數(shù)來生成RRC信令加密密 鑰K_RRC_enc�����、 RRC信令完整性保護密鑰K一RRC一int與UP信令加密密鑰 K—UP_enc,例如K_RRC—enc=g2 (KeNB�����,其它參數(shù))��,K_RRC—int = g3 (KeNB�,其它參數(shù))����,K—UP_enc = g4 (KeNB,其它參數(shù))�����。
之后,UE便可以由源2G或3G接入網(wǎng)切換到LTE接入網(wǎng)�����,在切換的 過程中��,通過與目標MME協(xié)商生成的NAS密鑰對二者之間交互的NAS 進行加密�����,通過與目標eNB協(xié)商生成的RRC信令密鑰與UP信令密鑰分 別對二者之間交互的RRC信令與UP信令進行加密��,保證消息的安全性���。
如圖8所示��,為本發(fā)明密鑰生成裝置實施例一的結(jié)構(gòu)示意圖�����,該實施 例的密鑰生成裝置包括接收模塊801與臨時eNB密鑰生成模塊802�。其中����, 接收模塊801用于接收目標eNB標識�;臨時eNB密鑰生成模塊802用于 根據(jù)接收模塊801接收到的目標eNB標識與接收模塊801接收到的����、或預
27先生成的加密密鑰CK與完整性保護密鑰IK生成臨時eNB密鑰K*eNB。
本發(fā)明實施例提供的密鑰生成裝置可以接收目標eNB標識并根據(jù)加 密密鑰���、完整性4呆護密鑰與目標eNB標識生成與目標eNB標識相關的臨 時eNB密鑰,從而可以使得在UE進行網(wǎng)絡切換的過程中��,不同eNB使 用的臨時eNB密鑰不同���,即4吏一個目標eNB的臨時eNB密鑰祐j皮取����,也 不會危及其它目標eNB的RRC信令密鑰與UP信令密鑰的安全���,提高了 eNB與UE之間業(yè)務消息的安全性�����。
在圖8所示的密鑰生成裝置實施例中����,臨時eNB密鑰生成模塊802 可以包括第一根密鑰生成單元901與第一臨時eNB密鑰生成單元902。其 中����,第一根密鑰生成單元901用于根據(jù)接收模塊801接收到的加密密鑰CK、 完整性保護密鑰IK與目標eNB標識生成第一根密鑰Kasme;第一臨時eNB 密鑰生成單元902用于根據(jù)第一根密鑰生成單元901生成的第一根密鑰 Kasme生成臨時eNB密鑰��。如圖9所示���,為本發(fā)明密鑰生成裝置實施例二 的結(jié)構(gòu)示意圖��。
另外��,在圖8所示的密鑰生成裝置實施例中����,臨時eNB密鑰生成模 塊802也可以包括第二根密鑰生成單元1001�、第一臨時根密鑰生成單元 1002與第二臨時eNB密鑰生成單元1003。其中�,第二根密鑰生成單元1001 用于根據(jù)接收模塊801接收到的加密密鑰CK與完整性保護密鑰IK生成第 二根密鑰Kasme;第一臨時根密鑰生成單元1002用于根據(jù)第二根密鑰生 成單元1001生成的第二根密鑰Kasme生成第一臨時根密鑰K*asme;第二 臨時eNB密鑰生成單元1003用于根據(jù)第一臨時根密鑰生成單元1002生成 的第一臨時根密鑰K*asme與目標eNB標識生成臨時eNB密鑰K*eNB。 如圖IO所示�����,為本發(fā)明密鑰生成裝置實施例三的結(jié)構(gòu)示意圖。
在本發(fā)明的另一實施例中����,圖8所示密鑰生成裝置實施例中的臨時 eNB密鑰生成模塊802還可以包括第二根密鑰生成單元1001 、第二臨時根 密鑰生成單元1101與第三臨時eNB密鑰生成單元1102�。其中,第二根密鑰生成單元1001用于根據(jù)接收模塊801接收到的加密密鑰CK與完整性保 護密鑰IK生成第二根密鑰Kasme;第二臨時根密鑰生成單元1101用于根 據(jù)第二才艮密鑰生成單元1001生成的第二才艮密鑰Kasme與目標eNB標識生 成第二臨時根密鑰K*asme;第三臨時eNB密鑰生成單元1102用于根據(jù)第 二臨時4艮密鑰生成單元1101生成的第二臨時根密鑰K^asme生成臨時eNB 密鑰K*eNB��。如圖ll所示����,為本發(fā)明密鑰生成裝置實施例四的結(jié)構(gòu)示意 圖。
如圖12所示���,為本發(fā)明密鑰生成裝置實施例五的結(jié)構(gòu)示意圖,在該 實施例中��,圖8所示密鑰生成裝置實施例中的臨時eNB密鑰生成模塊802 還可以包括第二根密鑰生成單元1001與第四臨時eNB密鑰生成單元 1201����。其中,第二根密鑰生成單元1001用于根據(jù)接收模塊801接收到的加 密密鑰CK與完整性保護密鑰IK生成第二根密鑰Kasme;第四臨時eNB 密鑰生成單元1201用于根據(jù)第二根密鑰生成單元1001生成的第二根密鑰 Kasme與目標eNB標識生成臨時eNB密鑰K*eNB�����。
進一步地,在圖8至圖12所示的任意一個密鑰生成裝置中��,還可以 包括發(fā)送模塊1301�,用于發(fā)送攜帶有臨時eNB密鑰生成模塊802生成的 臨時eNB密鑰K*eNB的準備切換通知消息;相應的���,圖8所示實施例中 的接收模塊801還用于接收加密密鑰CK與完整性保護密鑰IK���,具體用于 接收準備切換請求消息,并從該準備切換請求消息中獲取加密密鑰CK��、 完整性保護密鑰IK與目標eNB標識����。如圖13所示,為本發(fā)明密鑰生成 裝置實施例六的結(jié)構(gòu)示意圖�����。
另外�����,作為本發(fā)明的再一個密鑰生成裝置�����,在圖8至圖12所示的任 意一個密鑰生成裝置實施例的基礎上,還可以包括eNB密鑰生成模塊 1401���、 RRC與UP信令密鑰生成模塊1402��。其中��,eNB密鑰生成模塊1401 用于根據(jù)臨時eNB密鑰生成模塊802生成的臨時eNB密鑰K*eNB生成 eNB密鑰KeNB; RRC與UP信令密鑰生成模塊1402用于根據(jù)eNB密鑰生成模塊1401生成的eNB密鑰KeNB生成RRC信令加密密鑰K一RRC一enc��、 K—RRC—int與UP信令加密密鑰K—UP—enc;接收模塊801無需接收加密密 鑰CK與完整性保護密鑰IK,由臨時eNB密鑰生成模塊802根據(jù)目標eNB 標識與預先生成的加密密鑰CK與完整性保護密鑰IK生成臨時eNB密鑰 K*eNB��。如圖14所示�����,為本發(fā)明密鑰生成裝置實施例七的結(jié)構(gòu)示意圖。 另外�����,在該實施例七的基礎上����,本發(fā)明密鑰生成裝置還可以進一步包括 NAS密鑰生成模塊1302,用于根據(jù)臨時eNB密鑰生成模塊802生成的第 一根密鑰或第二根密鑰Kasme生成NAS密鑰����,包括NAS加密密鑰 K—NAS—enc與NAS完整性保護密鑰K—NAS—int�。
本發(fā)明實施例還提供了 MME,其可以包括如圖8至13任意一個實施 例所示的密鑰生成裝置��。該MME可以接收通過準備切換請求消息發(fā)送的 加密密鑰����、完整性保護密鑰與目標eNB標識,并生成與目標eNB標識相 關的臨時eNB密鑰��,從而可以使得在UE進行網(wǎng)絡切換的過程中����,向不同 eNB分配的臨時eNB密鑰不同,即使一個目標eNB的臨時eNB密鑰被破 取���,也不會危及其它目標eNB的RRC信令密鑰與UP信令密鑰的安全��, 提高了 eNB與UE之間業(yè)務消息的安全性��。
本發(fā)明實施例還提供了 UE,其可以包括如圖8至12以及圖14任意 一個實施例所示的密鑰生成裝置�����。該UE可以在網(wǎng)絡切換的過程中����,生成 與目標eNB標識相關的RRC與UP信令密鑰,從而使得用戶設備可以通 過不同RRC與UP信令密鑰加密的RRC與UP信令與相應eNB進行消息 交互��,有效提高了 UE不同eNB之間傳輸消息使用的密鑰的不相關性����,提 高了 UE與eNB之間業(yè)務消息的安全性。
通過以上的實施方式的描述�����,本領域的技術人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬 件,但很多情況下前者是更佳的實施方式����。基于這樣的理解��,本發(fā)明的技 術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中�,包括若干指令用以 使得一臺終端設備(可以是手機����,個人計算機,服務器�����,或者網(wǎng)絡設備等) 執(zhí)行本發(fā)明各個實施例所述的方法���。
最后所應說明的是以上實施例僅用以說明本發(fā)明的技術方案���,而非對 本發(fā)明作限制性理解。盡管參照上述較佳實施例對本發(fā)明進行了詳細說明����, 本領域的普通技術人員應當理解其依然可以對本發(fā)明的技術方案進行修改 或者等同替換,而這種修改或者等同替換并不脫離本發(fā)明技術方案的精神和 范圍�����。
權(quán)利要求
1��、一種密鑰生成方法����,其特征在于���,包括目標MME接收源SGSN發(fā)送的準備切換請求消息,該準備切換請求消息中攜帶有加密密鑰�����、完整性保護密鑰與目標eNB標識��;所述目標MME根據(jù)所述加密密鑰�、所述完整性保護密鑰與所述目標eNB標識生成臨時eNB密鑰,并向所述目標eNB發(fā)送準備切換通知消息���,該準備切換通知消息中攜帶有所述臨時eNB密鑰�����。
2�����、 根據(jù)權(quán)利要求1所述的密鑰生成方法�����,其特征在于�,所述目標MME 向所述目標eNB發(fā)送準備切換通知消息之后����,還包括所述目標eNB根據(jù)所述準備切換通知消息中攜帶的所述臨時eNB密 鑰生成eNB密鑰,并根據(jù)所述eNB密鑰生成RRC信令加密密鑰���、RRC 信令完整性保護密鑰與UP信令加密密鑰���。
3、 根據(jù)權(quán)利要求1所述的密鑰生成方法���,其特征在于��,所述目標MME 根據(jù)所述加密密鑰����、所述完整性保護密鑰與所述目標eNB標識生成臨時 eNB密鑰包括所述目標MME纟艮據(jù)所述加密密鑰�����、所述完整性保護密鑰與所述目標 eNB標識生成根密鑰;根據(jù)所述根密鑰生成所述臨時eNB密鑰��。
4��、 根據(jù)權(quán)利要求3所述的密鑰生成方法��,其特征在于��,還包括 用戶設備接收源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令消息��; 所述用戶設備根據(jù)所述加密密鑰��、所述完整性保護密鑰與所述目標eNB標識生成根密鑰���;所述用戶設備根據(jù)所述根密鑰生成NAS密鑰與臨時eNB密鑰�����; 所述用戶設備根據(jù)所述臨時eNB密鑰生成eNB密鑰���,并才艮據(jù)所述eNB密鑰生成RRC信令加密密鑰、RRC信令完整性保護密鑰與UP信令加密密鑰�����。
5、 根據(jù)權(quán)利要求1所述的密鑰生成方法���,其特征在于��,所述目標MME 根據(jù)所述加密密鑰、所述完整性保護密鑰與所述目標eNB標識生成臨時eNB密鑰包括所述目標MME根據(jù)所述加密密鑰與所述完整性保護密鑰生成根密 鑰�����;根據(jù)所述根密鑰生成臨時根密鑰��;根據(jù)所述臨時根密鑰與所述目標 eNB標識生成臨時eNB密鑰�。
6、 根據(jù)權(quán)利要求5所述的密鑰生成方法����,其特征在于,還包括 用戶設備接收源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令消息����; 所述用戶設備根據(jù)所述加密密鑰、所述完整性保護密鑰生成根密鑰��; 所述用戶設備根據(jù)所述根密鑰生成NAS密鑰與臨時根密鑰�����; 所述用戶設備根據(jù)所述臨時根密鑰與所述目標eNB標識生成臨時eNB密鑰;所述用戶設備根據(jù)所述臨時eNB密鑰生成eNB密鑰��,并根據(jù)所述eNB 密鑰生成RRC信令加密密鑰�����、RRC信令完整性保護密鑰與UP信令加密 密鑰��。
7�、 根據(jù)權(quán)利要求1所述的密鑰生成方法,其特征在于�����,所述目標MME 根據(jù)所述加密密鑰�����、所述完整性保護密鑰與所述目標eNB標識生成臨時 eNB密鑰包括所述目標MME根據(jù)所述加密密鑰與所述完整性保護密鑰生成根密 鑰���;根據(jù)所述根密鑰與所述目標eNB標識生成臨時根密鑰����;根據(jù)所述臨時 根密鑰生成臨時eNB密鑰。
8�����、 根據(jù)權(quán)利要求7所述的密鑰生成方法�,其特征在于,還包括 用戶設備接收源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令消息�; 所述用戶設備根據(jù)所述加密密鑰、所述完整性保護密鑰生成根密鑰�����; 所述用戶設備根據(jù)所述根密鑰生成NAS密鑰�����,以及根據(jù)所述根密鑰與所述目標eNB標識生成臨時根密鑰���;所述用戶設備根據(jù)所述臨時根密鑰生成臨時eNB密鑰;所述用戶設備根據(jù)所述臨時eNB密鑰生成eNB密鑰�����,并根據(jù)所述eNB密鑰生成RRC信令加密密鑰���、RRC信令完整性保護密鑰與UP信令加密 密鑰�。
9、 根據(jù)權(quán)利要求1所述的密鑰生成方法��,其特征在于����,所述目標MME 根據(jù)所述加密密鑰、所述完整性保護密鑰與所述目標eNB標識生成臨時 eNB密鑰包括所述目標MME根據(jù)所述加密密鑰與所述完整性保護密鑰生成根密 鑰�����;根據(jù)所述根密鑰與所述目標eNB標識生成臨時eNB密鑰�����。
10��、 根據(jù)權(quán)利要求9所述的密鑰生成方法�����,其特征在于���,還包括 用戶設備接收源2G或3G接入網(wǎng)中通信實體發(fā)送的切換命令消息�; 所述用戶設備根據(jù)所述加密密鑰、所述完整性保護密鑰生成根密鑰��; 所述用戶設備根據(jù)所述根密鑰生成NAS密鑰�,以及根據(jù)所述根密鑰與所述目標eNB標識生成臨時eNB密鑰;所述用戶設備根據(jù)所述臨時eNB密鑰生成eNB密鑰�,并根據(jù)所述eNB 密鑰生成RRC信令加密密鑰、RRC信令完整性保護密鑰與UP信令加密 密鑰���。
11����、 根據(jù)權(quán)利要求3�����、 5�、 7或9所述的密鑰生成方法��,其特征在于��, 還包括所述目標MME根據(jù)所述才艮密鑰生成NAS密鑰�����。
12、 根據(jù)權(quán)利要求4���、 6���、 8或IO所述的密鑰生成方法,其特征在于�����, 還包括所述用戶設備從所述切換命令消息中獲取所述目標eNB標識���。
13����、 根據(jù)權(quán)利要求12所述的密鑰生成方法���,其特征在于�,所述用戶 設備從所述切換命令消息中獲取所述目標eNB標識����,包括所述用戶設備從所述切換命令消息中攜帶的RRC消息中獲取所述目標 eNB標識。
14�、 根據(jù)權(quán)利要求13所述的密鑰生成方法�,其特征在于�,所述用戶 設備從所述切換命令消息中攜帶的RRC消息中獲取所述目標eNB標識包括所述目標eNB將所述目標eNB標識攜帶在RRC消息中,并將該RRC 消息攜帶在準備切換響應消息中發(fā)給所述目標MME;所述目標MME通過所述源SGSN將所述RRC消息發(fā)送給所述源2G或 3G接入網(wǎng)中的通信實體�;所述源2G或3G接入網(wǎng)中的通信實體通過切換命令消息將所述RRC消 息發(fā)送給用戶設備。
15����、 一種密鑰生成裝置,其特征在于����,包括 接收模塊,用于接收目標eNB標識�;臨時eNB密鑰生成模塊,用于根據(jù)加密密鑰����、完整性保護密鑰與所 述目標eNB標識生成臨時eNB密鑰����。
16、 根據(jù)權(quán)利要求15所述的密鑰生成裝置��,其特征在于��,所述臨時 eNB密鑰生成才莫塊包括第一根密鑰生成單元,用于根據(jù)加密密鑰���、完整性保護密鑰與所述目 標eNB標識生成第一根密鑰����;第一臨時eNB密鑰生成單元��,用于根據(jù)所述第一根密鑰生成所述臨時 eNB密鑰���。
17����、 根據(jù)權(quán)利要求15所述的密鑰生成裝置����,其特征在于,所述臨時 eNB密鑰生成模塊包括第二根密鑰生成單元��,用于根據(jù)加密密鑰與完整性保護密鑰生成第二根密鑰�����;第一臨時根密鑰生成單元,用于根據(jù)所述第^4艮密鑰生成第一臨時根密鑰��; 第二臨時eNB密鑰生成單元����,用于根據(jù)所述第一臨時根密鑰與所述目 標eNB標識生成所述臨時eNB密鑰。
18�、 根據(jù)權(quán)利要求15所述的密鑰生成裝置,其特征在于�����,所述臨時 eNB密鑰生成模塊包括第二根密鑰生成單元���,用于根據(jù)加密密鑰與完整性保護密鑰生成第二根密鑰�;第二臨時根密鑰生成單元��,用于根據(jù)所述第二根密鑰與所述目標eNB 標識生成第二臨時#>密鑰��;第三臨時eNB密鑰生成單元��,用于根據(jù)所述第二臨時根密鑰生成所述 臨時eNB密鑰���。
19、 根據(jù)權(quán)利要求15所述的密鑰生成裝置,其特征在于��,所述臨時 eNB密鑰生成模塊包括第二根密鑰生成單元���,用于根據(jù)加密密鑰與完整性保護密鑰生成第二根密鑰���;第四臨時eNB密鑰生成單元,用于根據(jù)所述第二根密鑰與所述目標 eNB標識生成所述臨時eNB密鑰��。
20�、 根據(jù)權(quán)利要求15至19任意一項所述的密鑰生成裝置,其特征在 于�,所述接收模塊還用于接收所述加密密鑰與所述完整性保護密鑰。
21�、 根據(jù)權(quán)利要求20所述的密鑰生成裝置,其特征在于�,還包括 發(fā)送模塊,用于發(fā)送攜帶有所述臨時eNB密鑰的準備切換通知消息�; 所述接收模塊用于接收準備切換請求消息,并從該準備切換請求消息中獲取所述加密密鑰��、所述完整性保護密鑰與所述目標eNB標識����。
22���、 根據(jù)權(quán)利要求15至19任意一項所述的密鑰生成裝置,其特征在 于��,還包括eNB密鑰生成模塊����,用于根據(jù)所述臨時eNB密鑰生成eNB密鑰; RRC與UP信令密鑰生成模塊�����,用于根據(jù)所述eNB密鑰生成RRC信 令加密密鑰�����、RRC信令完整性保護密鑰與UP信令加密密鑰�����。
23�、 一種移動管理實體,其特征在于����,包括權(quán)利要求21所述的密鑰 生成裝置��。
24、 一種用戶設備��,其特征在于�,包括權(quán)利要求22所述的密鑰生成 裝置。
全文摘要
本發(fā)明公開了密鑰生成方法�、密鑰生成裝置、移動管理實體與用戶設備�,其中,密鑰生成方法包括目標MME接收源SGSN發(fā)送的準備切換請求消息�����,該準備切換請求消息中攜帶有加密密鑰�����、完整性保護密鑰與目標eNB標識�����;所述目標MME根據(jù)加密密鑰�、完整性保護密鑰與目標eNB標識生成臨時eNB密鑰,并向所述目標eNB發(fā)送準備切換通知消息����,該準備切換通知消息中攜帶有所述臨時eNB密鑰�。本發(fā)明實施例可以提高不同eNB之間RRC信令密鑰與UP信令密鑰的不相關性�,從而提高eNB與UE之間的消息安全性。
文檔編號H04L9/08GK101552983SQ20081010321
公開日2009年10月7日 申請日期2008年4月1日 優(yōu)先權(quán)日2008年4月1日
發(fā)明者何承東 申請人:華為技術有限公司