專利名稱:增強(qiáng)密鑰的更新方法�����、裝置和用戶設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�,具體而言,涉及一種無線通信系統(tǒng)的SRNC(SerVing Radio Network Controller����,服務(wù)無線網(wǎng)絡(luò)控制器)遷移時(shí)增強(qiáng)密鑰的更新方法、裝置和用 戶設(shè)備�。
背景技術(shù):
3GPP(3rd Generation Partnership Project,第三代合作伙伴計(jì)劃)在Release7 中采用了正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing,簡稱OFDM)和多 輸入多輸出(Multiple-Input Multiple-Output����,簡稱 ΜΙΜΟ)技術(shù)完成 HSDPA (High Speed Downlink Packet Access����,高速下行鏈路分組接入)和 HSUPA(High Speed Uplink Packet Access�����,高速上行鏈路分組接入)的未來演進(jìn)道路HSPA+�����。HSPA+是3GPP HSPA (High Speed Packet Access,高速分組接入����,包括HSDPA和HSUPA)的增強(qiáng)技術(shù),為HSPA運(yùn)營商提供低復(fù) 雜度�、低成本的從HSPA向LTE (Long Term Evolution,長期演進(jìn))平滑演進(jìn)的途徑��。相比較于HSPA���,HSPA+在系統(tǒng)架構(gòu)上將無線網(wǎng)絡(luò)控制器(Radio Network Controller,簡稱RNC)的功能下放到基站節(jié)點(diǎn)B (Node B)�����,形成完全扁平化的無線接入網(wǎng) 絡(luò)架構(gòu)�����,如圖1所示����。此時(shí)稱集成了完全RNC功能的Node B為Evolved HSPA Node B,或者 簡稱為增強(qiáng)節(jié)點(diǎn)B (Node B+)���。SGSN+為進(jìn)行了升級(jí)能支持HSPA+功能的SGSN (SERVICE GPRS SUPPORT NODE,服務(wù)GPRS (General Packet Radio System�����,通用分組無線系統(tǒng))支持節(jié)點(diǎn))��。 ME+為能支持HSPA+功能的用戶終端設(shè)備���。演進(jìn)的HSPA系統(tǒng)能夠使用3GPP Rel-5和以后 的空中接口版本����,對(duì)空中接口的HSPA業(yè)務(wù)沒有任何修改����。采用這種方案后�,每個(gè)Node B+ 都成為一個(gè)相當(dāng)于RNC的節(jié)點(diǎn)�,具有Iu-PS接口能夠直接與PS CN (Core Network,核心網(wǎng)) (如圖1中的SGSN和GGSN)連接��,Iu-PS用戶面在SGSN終結(jié)�,其中如果網(wǎng)絡(luò)支持直通隧道 功能,Iu-PS用戶面也可以在GGSN(Gateway GPRS SupportNode����,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))終 結(jié)。演進(jìn)的HSPA Node B之間的通信通過Iur接口執(zhí)行�����。Node B+具有獨(dú)立組網(wǎng)的能力����,并 支持完整的移動(dòng)性功能,包括系統(tǒng)間和系統(tǒng)內(nèi)切換��。由于扁平化后�,用戶面數(shù)據(jù)可以不經(jīng)過RNC,直接到達(dá)GGSN����,這意味著用戶平面 的加密和完整性保護(hù)功能必須前移至Node B+�。目前提出了一種HSPA+安全密鑰層次結(jié) 構(gòu)���,如圖2所示���。其中,K(Key�,根密鑰)、CK(Ciphering Key����,加密密鑰)和IK(Integrity Key,完整性密鑰)的定義與 UMTS (Universal Mobile Telecommunications System, 通用移動(dòng)通信系統(tǒng))中完全一致����,即K是存儲(chǔ)于AuC (Authentication Center�����,鑒權(quán)中 心)和 USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用訂閱者身份模塊)中的 根密鑰��,CK和IK是用戶設(shè)備與HSSOtome Subscriber Server����,歸屬用戶服務(wù)器)進(jìn)行 AKA(Authentication and Key Agreement�,認(rèn)證和密鑰協(xié)定)時(shí)由K計(jì)算出的加密密鑰和 完整性密鑰����,稱為傳統(tǒng)密鑰。在UMTS中�,RNC使用傳統(tǒng)密鑰CK和IK對(duì)數(shù)據(jù)進(jìn)行加密和完 整性保護(hù)。由于HSPA+架構(gòu)中�,將RNC的功能全部下放到基站Node B+,則加解密都需在NodeB+處進(jìn)行,而Node B+位于不安全的環(huán)境中��,安全性不高�����。因此HSPA+引入了一個(gè)類似于 E-UTRAN(Evolved Universal Terrestrial Radio Access Network, if WiSffl^ift^C^ 接入網(wǎng)絡(luò))的密鑰層次�,即UTRAN密鑰層次(UTRAN Key Hierarchy)。在UTRAN密鑰層次結(jié) 構(gòu)中��,空口密鑰Kasmeu, CKu/IKJ也稱為CKS/IKS)和CKL/IKL是HSPA+新引入的密鑰�。其中, 中間密鑰Kasmeu是傳統(tǒng)密鑰CK和IK的級(jí)聯(lián)�����,在核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)處生成;CKuAKu 稱為增強(qiáng)密鑰�����,由中間密鑰Kasmeu和刷新數(shù)(通常是計(jì)數(shù)器或者隨機(jī)數(shù))在核心網(wǎng)節(jié)點(diǎn)處生 成���,增強(qiáng)密鑰CKu用于加密用戶面數(shù)據(jù)和控制面信令��,增強(qiáng)密鑰IKu用于對(duì)控制面信令進(jìn)行 完整性保護(hù)���。稱為映射密鑰,由中間密鑰Kasmeu在核心網(wǎng)節(jié)點(diǎn)處生成����,用于UE(User Equipment,用戶設(shè)備)移動(dòng)到不支持增強(qiáng)安全的傳統(tǒng)UMTS網(wǎng)絡(luò)中時(shí)作為空口的加密密鑰 和完整性保護(hù)密鑰使用��。 在WCDMA系統(tǒng)中�����,由于Iur接口的引入而產(chǎn)生了 SRNC/DRNC (Drift RNC�,漂移RNC) 的概念��。SRNC和DRNC都是對(duì)于某一個(gè)具體的UE的邏輯概念。簡單的說���,對(duì)于某一個(gè)UE�, 其直接與CN(Core Network,核心網(wǎng))相連���,并對(duì)UE的所有資源進(jìn)行控制的RNC為該UE的 SRNC �;UE與CN沒有連接���,僅為UE提供資源的RNC為該UE的DRNC�。處于連接狀態(tài)的UE必 須而且只能有一個(gè)SRNC���,可以有0個(gè)或者多個(gè)DRNC��。WCDMA 系統(tǒng)中��,SRNC 遷移(SRNC Relocation)指 UE 的 SRNC 從一個(gè) RNC 變成另一 個(gè)RNC的過程�。根據(jù)發(fā)生遷移前后UE所處位置的不同����,可以分為靜態(tài)遷移和伴隨遷移兩種 情況。發(fā)生靜態(tài)遷移的條件是UE從一個(gè)DRNC�,而且只從一個(gè)DRNC中接入�����。由于遷移過 程不需要UE的參與����,所以也稱之為UE不涉及的(UE Not Involved)遷移��。發(fā)生遷移后���,Iur 接口的連接被釋放�,Iu接口發(fā)生遷移�����,原DRNC變成SRNC�����,如圖3所示�����。靜態(tài)遷移是軟切換 時(shí)引起的��,因?yàn)镮ur接口��,所以遷移在所有的無線鏈路都鏈接到DRNC后才開始����。伴隨遷移指UE從SRNC硬切換到目標(biāo)RNC,同時(shí)Iu接口發(fā)生變化的過程�����,如圖4所 示�。由于遷移過程需要UE的參與,所以也稱之為UE涉及的(UE Involved)遷移���。有兩種SRNC遷移流程��。一種是在遷移準(zhǔn)備階段源RNC到目標(biāo)RNC的消息要通過 核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC/VLR+)中轉(zhuǎn)的SRNC遷移流程����;另一種為增強(qiáng)的SRNC遷移流程���, 即在遷移準(zhǔn)備階段源RNC到目標(biāo)RNC的消息不需要通過核心網(wǎng)節(jié)點(diǎn)的中轉(zhuǎn)���。增強(qiáng)的SRNC 遷移流程如圖5所示���。流程簡介如下1)SRNC決策進(jìn)行SRNC遷移。該決策的觸發(fā)可以是收到用戶設(shè)備的測量報(bào)告���,或 者收到目標(biāo)RNC發(fā)送的上行信令傳輸指示要求進(jìn)行小區(qū)更新或URA更新等��。2) SRNC決定觸發(fā)增強(qiáng)的SRNC遷移流程�����,SRNC向目標(biāo)RNC發(fā)送增強(qiáng)的遷移請(qǐng)求消 息����,攜帶目標(biāo)RNC使用的下一跳增強(qiáng)密鑰IK//CK/����。所述的目標(biāo)RNC使用的增強(qiáng)密鑰攜帶 于增強(qiáng)的遷移請(qǐng)求消息的傳統(tǒng)IK/CK字段。3)目標(biāo)RNC將接收到的增強(qiáng)密鑰當(dāng)作IKuZtKu進(jìn)行存儲(chǔ)�����。4)目標(biāo)RNC為用戶分配資源�����,向SRNC發(fā)送遷移響應(yīng)消息。5) SRNC向用戶設(shè)備發(fā)送物理信道重配置消息�,或者UTRAN移動(dòng)性信息消息�。6)用戶設(shè)備UE根據(jù)當(dāng)前使用的增強(qiáng)密鑰IKlZCKu,推導(dǎo)更新下一跳增強(qiáng)密鑰IK// CK/����。7)用戶設(shè)備向目標(biāo)RNC發(fā)送物理信道重配置完成消息或者UTRAN移動(dòng)性信息確認(rèn)消息。8)目標(biāo)RNC對(duì)該消息進(jìn)行安全驗(yàn)證成功后��,向核心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC/VLR+)發(fā) 送增強(qiáng)的遷移完成請(qǐng)求消息����,通知核心網(wǎng)SRNC遷移完成。
9)核心網(wǎng)節(jié)點(diǎn)基于核心網(wǎng)密鑰和當(dāng)前的增強(qiáng)密鑰IIV CKu(即上述步驟中的下一 跳增強(qiáng)密鑰IK/���、CK/ )更新下一跳增強(qiáng)密鑰IK’ υ�����、CK' υ(即下下一跳增強(qiáng)密鑰)�。其中����, 核心網(wǎng)密鑰包括中間密鑰Kasmeu���,和/或傳統(tǒng)密鑰IK和/或CK。10)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送增強(qiáng)的遷移完成確認(rèn)消息�。11)目標(biāo)RNC存儲(chǔ)接收到的下一跳增強(qiáng)密鑰IK/.CK/,和/或相關(guān)聯(lián)的網(wǎng)絡(luò)NCC��, 以備下一次SRNC遷移時(shí)使用��。12)核心網(wǎng)節(jié)點(diǎn)(SGSN+或者M(jìn)SC/VLR+)釋放與源RNC之間的Iu接口�。目前在SRNC遷移過程中,使用到的密鑰鏈結(jié)構(gòu)如圖6所示��。初始連接建立時(shí)�, 核心網(wǎng)節(jié)點(diǎn)和用戶設(shè)備分別根據(jù)傳統(tǒng)密鑰IK/CK和/或者中間密鑰Kasmeu以及一個(gè)刷新數(shù) (Fresh,通常為一個(gè)計(jì)數(shù)器值或雙向隨機(jī)數(shù))來推導(dǎo)增強(qiáng)的空口密鑰IKlZCKu��,此時(shí)對(duì)應(yīng)的 NCC初始值為0��。NCC是核心網(wǎng)節(jié)點(diǎn)和終端分別維護(hù)的一個(gè)下一跳計(jì)數(shù)器�,用于對(duì)計(jì)算下一 跳增強(qiáng)密鑰的次數(shù)計(jì)數(shù),以實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)和用戶側(cè)密鑰的同步�。為了描述上的區(qū)分,用網(wǎng)絡(luò) NCC表示核心網(wǎng)節(jié)點(diǎn)側(cè)維護(hù)的下一跳計(jì)數(shù)器����,終端NCC表示用戶設(shè)備側(cè)維護(hù)的下一跳計(jì)數(shù) 器��。初始連接建立時(shí)�����,核心網(wǎng)節(jié)點(diǎn)根據(jù)傳統(tǒng)密鑰IK/CK和/或中間密鑰Kasmeu�����,以及初始計(jì) 算出的增強(qiáng)密鑰IKlZCKu計(jì)算下一跳增強(qiáng)密鑰IK/ /CK/。此時(shí)計(jì)算出的下一跳增強(qiáng)密鑰 IK/ /CK/對(duì)應(yīng)的網(wǎng)絡(luò)NCC為1���。當(dāng)進(jìn)行增強(qiáng)的SRNC遷移流程���,且源RNC處保存有下一跳增強(qiáng)密鑰IK/ /CK/時(shí)采 用縱向密鑰推導(dǎo)鏈。即源RNC將保存的下一跳增強(qiáng)密鑰IK/ /CK/在增強(qiáng)的遷移請(qǐng)求消息 中發(fā)送給目標(biāo)RNC����。目標(biāo)RNC將接收到的IK//CK/當(dāng)作IKuZtKu使用。此過程中源RNC發(fā) 送給目標(biāo)RNC的下一跳增強(qiáng)密鑰IK/ /CKu�����,,是在上一次增強(qiáng)的SRNC遷移過程成功完成 時(shí)��,核心網(wǎng)節(jié)點(diǎn)在收到上一跳目標(biāo)RNC (即本次SRNC遷移過程中的源RNC)發(fā)送的遷移完成 請(qǐng)求消息后��,根據(jù)IK/CK和/或者Kasmeu�����,以及上一跳IK/ /CK/ (對(duì)于NCC = 1時(shí)����,是初始 的IKuZiCKu)推導(dǎo)出來的。與此對(duì)應(yīng)的���,核心網(wǎng)節(jié)點(diǎn)會(huì)遞增相對(duì)應(yīng)的NCC值��。核心網(wǎng)節(jié)點(diǎn)新 推導(dǎo)出的下一跳增強(qiáng)密鑰IK/ /CK/以及對(duì)應(yīng)的NCC會(huì)攜帶于增強(qiáng)的遷移完成響應(yīng)消息中 發(fā)送給目標(biāo)RNC(即本次SRNC遷移過程中的源RNC)保存�。當(dāng)進(jìn)行增強(qiáng)的SRNC遷移流程���,且源RNC處沒有保存下一跳增強(qiáng)密鑰IK//CK/時(shí)����, 采用橫向密鑰推導(dǎo)鏈�。即源RNC直接將當(dāng)前使用的增強(qiáng)密鑰IKlZCKu發(fā)送給目標(biāo)RNC使用��。但是上述的密鑰鏈和密鑰更新方法存在一個(gè)安全問題����。當(dāng)使用橫向密鑰鏈時(shí)���,由 于源RNC直接將當(dāng)前使用的增強(qiáng)密鑰IKuZCKu發(fā)送給目標(biāo)RNC使用�,如果目標(biāo)RNC被攻擊者 攻破或者控制��,則攻擊者就可以獲得用戶和源RNC通信所使用的增強(qiáng)密鑰IKu/CKu�。而如果 攻擊者以前截獲了用戶和源RNC之間的通信數(shù)據(jù)的話�����,則可以利用獲得的密鑰破解之前的 通信數(shù)據(jù)�����。這稱之為后向安全問題��,即目標(biāo)節(jié)點(diǎn)可以推導(dǎo)或者獲得源節(jié)點(diǎn)的密鑰��。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種增強(qiáng)密鑰更新方法����、裝置和用戶設(shè)備���,以解決相 關(guān)技術(shù)中SRNC遷移使用橫向密鑰鏈時(shí),源RNC直接將當(dāng)前使用的增強(qiáng)密鑰IKlZCKu發(fā)送給目標(biāo)RNC使用而導(dǎo)致的后向安全問題��,防止由于目標(biāo)RNC被攻擊者攻擊或控制從而泄漏源RNC與用戶之間的通信密鑰��,導(dǎo)致用戶與源RNC之間的通信安全不能夠保障問題�。為了解決上述問題,本發(fā)明提供了一種增強(qiáng)密鑰更新方法���,包括在進(jìn)行服務(wù)無線 網(wǎng)絡(luò)控制器遷移過程中�����,當(dāng)源無線網(wǎng)絡(luò)控制器處沒有保存下一跳增強(qiáng)密鑰時(shí)�,所述源無線 網(wǎng)絡(luò)控制器更新增強(qiáng)密鑰�,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無線網(wǎng)絡(luò)控制器。進(jìn)一步的���,上述方法還可具有以下特點(diǎn)���,所述方法還包括當(dāng)所述源無線網(wǎng)絡(luò)控制 器處保存有所述下一跳增強(qiáng)密鑰時(shí)�,所述源無線網(wǎng)絡(luò)控制器將保存的所述下一跳增強(qiáng)密鑰 發(fā)送給所述目標(biāo)無線網(wǎng)絡(luò)控制器��。進(jìn)一步的�����,上述方法還可具有以下特點(diǎn)�����,所述更新增強(qiáng)密鑰包括所述源無線網(wǎng)絡(luò)控制器根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰����。進(jìn)一步的,上述方法還可具有以下特點(diǎn)���,所述源無線網(wǎng)絡(luò)控制器根據(jù)當(dāng)前使用的 增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí),還使用如下參數(shù)之一或其組合所述目標(biāo)無線網(wǎng)絡(luò)控制器 標(biāo)識(shí)�,用戶標(biāo)識(shí),所述目標(biāo)無線網(wǎng)絡(luò)控制器為用戶設(shè)備分配的頻點(diǎn)�����,擾碼���。進(jìn)一步的��,上述方法還可具有以下特點(diǎn)���,所述方法還包括����,用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā) 送的下一跳計(jì)數(shù)器值����,當(dāng)當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng)的終端下一跳計(jì)數(shù)器值等于所述網(wǎng)絡(luò)側(cè) 發(fā)送的下一跳計(jì)數(shù)器值時(shí),所述用戶設(shè)備按照與所述源無線網(wǎng)絡(luò)控制器同樣的算法更新所 述增強(qiáng)密鑰����。進(jìn)一步的,上述方法還可具有以下特點(diǎn)�,所述源無線網(wǎng)絡(luò)控制器為增強(qiáng)的無線網(wǎng) 絡(luò)控制器,所述目標(biāo)無線網(wǎng)絡(luò)控制器為增強(qiáng)或非增強(qiáng)無線網(wǎng)絡(luò)控制器��。本發(fā)明還提供一種增強(qiáng)密鑰更新裝置�,位于源無線網(wǎng)絡(luò)控制器上,所述裝置包括 第一更新單元��,用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程中,當(dāng)源無線網(wǎng)絡(luò)控制器處沒有 保存下一跳增強(qiáng)密鑰時(shí)�����,更新增強(qiáng)密鑰�����,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無線網(wǎng)絡(luò)控制器�。進(jìn)一步的,上述裝置還可具有以下特點(diǎn)���,所述裝置還包括第二更新單元用于當(dāng)所 述源無線網(wǎng)絡(luò)控制器處保存有所述下一跳增強(qiáng)密鑰時(shí)����,將所述源無線網(wǎng)絡(luò)控制器保存的所 述下一跳增強(qiáng)密鑰發(fā)送給所述目標(biāo)無線網(wǎng)絡(luò)控制器����。進(jìn)一步的,上述裝置還可具有以下特點(diǎn)�,所述第一更新單元是用于根據(jù)當(dāng)前使用 的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰。進(jìn)一步的����,上述裝置還可具有以下特點(diǎn)�,所述第一更新單元是用于根據(jù)當(dāng)前使用 的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí)���,還使用如下參數(shù)之一或其組合所述目標(biāo)無線網(wǎng)絡(luò)控制 器標(biāo)識(shí),用戶標(biāo)識(shí)�,所述目標(biāo)無線網(wǎng)絡(luò)控制器為用戶設(shè)備分配的頻點(diǎn),擾碼����。進(jìn)一步的,上述裝置還可具有以下特點(diǎn)所述源無線網(wǎng)絡(luò)控制器為增強(qiáng)的無線網(wǎng)絡(luò) 控制器���。本發(fā)明還提供一種用戶設(shè)備��,所述用戶設(shè)備用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷 移過程中�����,接收網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值��,當(dāng)當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng)的終端下一跳 計(jì)數(shù)器值等于所述網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值時(shí)�,按照與源無線網(wǎng)絡(luò)控制器同樣的算法 更新所述增強(qiáng)密鑰����。本發(fā)明所述方法,進(jìn)行橫向密鑰鏈推導(dǎo)時(shí),不是直接發(fā)送源RNC的增強(qiáng)密鑰給目 標(biāo)RNC���,而是先更新增強(qiáng)密鑰����,然后再發(fā)送更新后的增強(qiáng)密鑰給目標(biāo)RNC���,防止由于目標(biāo)RNC 被攻擊者攻擊或控制從而泄漏源RNC與用戶之間的通信密鑰���,保障用戶與源RNC之間的通信安全����。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分�����,本發(fā) 明的示意性實(shí)施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)相關(guān)技術(shù)的一種采用HSPA+技術(shù)的無線接入網(wǎng)絡(luò)的架構(gòu)示意圖��;圖2是根據(jù)相關(guān)技術(shù)的一種HSPA+安全密鑰層次結(jié)構(gòu)示意圖�;圖3是根據(jù)相關(guān)技術(shù)的一種SRNC靜態(tài)遷移示意圖;圖4是根據(jù)相關(guān)技術(shù)的一種SRNC伴隨遷移示意圖���;圖5是根據(jù)相關(guān)技術(shù)的一種增強(qiáng)的SRNC遷移的步驟流程圖�����;圖6是根據(jù)相關(guān)技術(shù)的一種增強(qiáng)密鑰更新的密鑰鏈結(jié)構(gòu)圖����;圖7是根據(jù)本發(fā)明的一種改進(jìn)的增強(qiáng)密鑰更新的密鑰鏈結(jié)構(gòu)圖�����;圖8是根據(jù)本發(fā)明的另一種改進(jìn)的增強(qiáng)密鑰更新的密鑰鏈結(jié)構(gòu)圖�;圖9是根據(jù)本實(shí)施例的一種進(jìn)行增強(qiáng)的SRNC遷移時(shí)采用橫向密鑰鏈的空中接口 密鑰更新的流程圖;圖10是本發(fā)明增強(qiáng)密鑰更新裝置框圖���。
具體實(shí)施例方式如圖7�、8所示��,本發(fā)明的原理為當(dāng)使用橫向密鑰鏈時(shí)�����,源RNC更新增強(qiáng)密鑰,并將 更新的增強(qiáng)密鑰發(fā)送給目標(biāo)RNC使用�;當(dāng)使用縱向密鑰鏈時(shí),源RNC將保存的下一跳增強(qiáng)密 鑰發(fā)送給目標(biāo)RNC使用���。其中��,進(jìn)行橫向密鑰鏈推導(dǎo)的條件為當(dāng)源RNC處沒有保存下一跳 增強(qiáng)密鑰�����。進(jìn)行縱向密鑰鏈推導(dǎo)的條件為當(dāng)源RNC處保存有下一跳增強(qiáng)密鑰�。本發(fā)明提供一種增強(qiáng)密鑰更新方法�����,包括在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程 中���,當(dāng)源RNC處沒有保存下一跳增強(qiáng)密鑰時(shí)�����,所述源RNC更新增強(qiáng)密鑰�,將更新后的增強(qiáng)密 鑰發(fā)送給目標(biāo)RNC。其中����,當(dāng)所述源RNC處保存有所述下一跳增強(qiáng)密鑰時(shí)����,所述源RNC將保存的所述下 一跳增強(qiáng)密鑰發(fā)送給所述目標(biāo)RNC。其中��,所述源RNC更新增強(qiáng)密鑰包括所述源RNC根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新 的增強(qiáng)密鑰�。所述新的增強(qiáng)密鑰為目標(biāo)RNC使用的下一跳增強(qiáng)密鑰。其中�����,源RNC根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí)�����,還使用以下任一 參數(shù)之一或其任意組合目標(biāo)RNC標(biāo)識(shí)��,用戶標(biāo)識(shí)��,目標(biāo)RNC為該用戶設(shè)備分配的頻點(diǎn) UARFCN(UTRA Absolute Radio Frequency Channel Number���,絕對(duì)無線頻率信道號(hào))�,和 / 或擾石馬(Scrambling Code)。用戶標(biāo)i只可為 IMSI (International Mobile Subscriber Identity����,國際移動(dòng)用戶識(shí)別碼),TMSI (Temporary Mobile Subscriber Identity����,臨時(shí)移 動(dòng)用戶識(shí)別碼),RNTI (Radio Network Temporary Identifier���,無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí))等���。其中,所述源RNC發(fā)送給目標(biāo)RNC使用的下一跳增強(qiáng)密鑰����,是在上一次SRNC遷移成功結(jié)束時(shí),核心網(wǎng)節(jié)點(diǎn)發(fā)送給源RNC保存的�。所述源RNC為增強(qiáng)的無線網(wǎng)絡(luò)控制器,所述目標(biāo)RNC為增強(qiáng)或非增強(qiáng)無線網(wǎng)絡(luò)控 制器�����。
其中,所述的增強(qiáng)密鑰為IKu/CKu�。為了區(qū)分,下一跳增強(qiáng)密鑰表示為IK/ /CK/���。其中�����,所述方法還包括,UE接收網(wǎng)絡(luò)側(cè)發(fā)送的NCC���,判斷當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng) 的終端NCC是否等于網(wǎng)絡(luò)側(cè)發(fā)送的NCC�,若二者相等�����,則UE直接使用自己保存的增強(qiáng)密鑰按 照和源RNC同樣的算法推導(dǎo)新的增強(qiáng)密鑰IK/ /CK/ ��;若網(wǎng)絡(luò)側(cè)發(fā)送的NCC大于終端NCC����, 則UE計(jì)算下一跳增強(qiáng)密鑰IK’ u/CK’ υ并遞增相對(duì)應(yīng)的終端NCC,直到終端NCC等于網(wǎng)絡(luò)側(cè) 發(fā)送的NCC�����。圖7與圖8的區(qū)別在于圖7中,在初始連接建立時(shí)���,核心網(wǎng)節(jié)點(diǎn)即將下一跳增強(qiáng) 密鑰發(fā)送給了 SRNC+ ����;而在圖8中����,在初始連接建立時(shí),核心網(wǎng)節(jié)點(diǎn)未將下一跳增強(qiáng)密鑰發(fā) 送給SRNC+�。在HSPA+中,由于Node B+處于物理不安全的環(huán)境中��,容易受到惡意攻擊�����,安全性 受到威脅���。而傳統(tǒng)UMTS中�����,SRNC遷移前后�,加密密鑰CK和完整性密鑰IK相同,這會(huì)造成 一方面�����,某個(gè)基站被攻擊者攻破后�,攻擊者可能推導(dǎo)出下一跳目標(biāo)基站的安全密鑰;另一方 面��,若密鑰泄漏或者被攻擊者非法獲取��,則攻擊者可以一直監(jiān)聽用戶的通信��,也可以偽造用 戶與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸���,這樣都會(huì)導(dǎo)致用戶的通信安全不能夠被保障。 在采用UTRAN的無線接入系統(tǒng)中涉及到的SRNC遷移�����,如圖3和圖4所示����,涉及核 心網(wǎng)節(jié)點(diǎn)(SGSN+或MSC+)��、源RNC (即SRNC)�、目標(biāo)RNC�����、Node B和UE����。在采用HSPA+的無 線接入系統(tǒng)中,可以將Node B+看作Node B和RNC的結(jié)合�����,二者是一個(gè)物理實(shí)體���,但仍然是 兩個(gè)不同的邏輯實(shí)體��。需要說明的是�,本發(fā)明實(shí)施例中支持增強(qiáng)安全密鑰層次的Node B+ 也可以等同為UMTS中進(jìn)行了升級(jí)的RNC (RNC+)���,本發(fā)明實(shí)施例中的SRNC和源RNC (源Node B+)等同���,DRNC和目標(biāo)RNC(目標(biāo)Node B+)等同����。參照?qǐng)D9�����,示出了當(dāng)采用橫向密鑰鏈更新空口密鑰時(shí)的SRNC遷移流程的實(shí)施例��, 包括以下步驟901) SRNC決策進(jìn)行SRNC遷移�。該決策的觸發(fā)可以是收到用戶設(shè)備的測量報(bào)告, 或者收到目標(biāo)RNC發(fā)送的上行信令傳輸指示要求進(jìn)行小區(qū)更新或URA更新等����。902) SRNC決定觸發(fā)增強(qiáng)的SRNC遷移流程。由于SRNC處沒有保存的下一跳增強(qiáng)密 鑰IK/ /CK/�,SRNC根據(jù)當(dāng)前使用的增強(qiáng)密鑰IKuZtKu,推導(dǎo)更新的增強(qiáng)密鑰IK/ /CK/。優(yōu)選地�,SRNC根據(jù)當(dāng)前使用的增強(qiáng)密鑰IKuZCKu推導(dǎo)更新的增強(qiáng)密鑰IKu'/CKu’的 具體方法為(IK/��,CK/ ) = KDF (IKu, CKu)�����,或(IK/ | | CK/ ) = KDF (IKu | | CKu)。其中���,KDF 為3GPP中規(guī)定的密鑰生成算法���,具體定義可參考3GPP相關(guān)規(guī)范的定義,“ I I����,,為級(jí)聯(lián)�。可選地��,更新增強(qiáng)密鑰時(shí)��,還可以使用以下參數(shù)之一或其任意組合目標(biāo)RNC為該 用戶設(shè)備分配的頻點(diǎn)UARFCNJP /或擾碼(Scrambling����,Code),用戶標(biāo)識(shí)(如IMSI�,TMSI, 無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)RNTI等),目標(biāo)RNC標(biāo)識(shí)�����。903) SRNC向目標(biāo)RNC發(fā)送增強(qiáng)的遷移請(qǐng)求消息,攜帶更新的增強(qiáng)密鑰IK/ /CK/����, 和/或網(wǎng)絡(luò)NCC。所述更新的增強(qiáng)密鑰IK/ /CK/攜帶于增強(qiáng)的遷移請(qǐng)求消息的傳統(tǒng)IK/ CK字段��。904)目標(biāo)RNC將接收到的增強(qiáng)密鑰IK/ /CK/當(dāng)作IKuAXu進(jìn)行存儲(chǔ)��。905)目標(biāo)RNC為用戶分配資源���,向SRNC發(fā)送遷移響應(yīng)消息�??蛇x地,該消息中可 以包含參數(shù)網(wǎng)絡(luò)NCC���。906) SRNC向用戶設(shè)備發(fā)送物理信道重配置消息�����,或者UTRAN移動(dòng)性信息消息��,或者URA更新確認(rèn)消息,或者小區(qū)更新確認(rèn)消息��。所述各消息中可以包含參數(shù)網(wǎng)絡(luò)NCC。
907)UE根據(jù)當(dāng)前使用的增強(qiáng)密鑰IKuA^Ku,推導(dǎo)更新的增強(qiáng)密鑰IK/ /CK/���。本步驟中�����,UE中設(shè)置下一跳計(jì)數(shù)器終端NCC�,UE接收網(wǎng)絡(luò)側(cè)發(fā)送的NCC�����,判斷當(dāng)前 激活的增強(qiáng)密鑰對(duì)應(yīng)的終端NCC是否等于網(wǎng)絡(luò)NCC���,若二者相等���,則UE直接使用自己保存 的當(dāng)前激活的增強(qiáng)完整性密鑰IKu和/或增強(qiáng)加密密鑰CKu按照和源RNC同樣的算法推導(dǎo) 新的增強(qiáng)密鑰IK/ /CK/;若網(wǎng)絡(luò)NCC大于終端NCC,則UE按照和核心網(wǎng)節(jié)點(diǎn)同樣的縱向密 鑰鏈算法計(jì)算下一跳增強(qiáng)密鑰IK/ /CK/并遞增相對(duì)應(yīng)的終端NCC��,直到終端NCC等于網(wǎng)絡(luò) NCC�����。用戶設(shè)備將更新的增強(qiáng)密鑰IK/ /CK/視作IKyCKu,驗(yàn)證接收到的物理信道重配 置消息或UTRAN移動(dòng)性信息消息�����,或者URA更新確認(rèn)消息,或者小區(qū)更新確認(rèn)消息����。908)如果驗(yàn)證成功,用戶設(shè)備向目標(biāo)RNC發(fā)送物理信道重配置完成消息或者 UTRAN移動(dòng)性信息確認(rèn)消息�。所述消息使用更新的完整性密鑰IKu進(jìn)行完整性保護(hù),或使用 更新的完整性密鑰IKu和加密密鑰CKu同時(shí)進(jìn)行完整性保護(hù)和加密保護(hù)�。909)目標(biāo)RNC使用更新的完整性密鑰IKu和/或加密密鑰CKu對(duì)物理信道重配置 完成消息或者UTRAN移動(dòng)性信息確認(rèn)消息進(jìn)行安全驗(yàn)證成功后,向核心網(wǎng)節(jié)點(diǎn)(SGSN+或 MSC/VLR+)發(fā)送增強(qiáng)的遷移完成請(qǐng)求消息�����,通知核心網(wǎng)節(jié)點(diǎn)SRNC遷移完成����。910)核心網(wǎng)節(jié)點(diǎn)基于存儲(chǔ)的核心網(wǎng)密鑰和增強(qiáng)密鑰IK 、CKu計(jì)算下一跳增強(qiáng)密 鑰ΙΚ’ ����、□(’ υ(即下下一跳增強(qiáng)密鑰,在下一次SRNC遷移時(shí)發(fā)送給下一次的目標(biāo)RNC使用 的)�����。其中,核心網(wǎng)密鑰包括中間密鑰Kasmeu��,和/或傳統(tǒng)密鑰IK和/或CK���。可選地���,若網(wǎng)絡(luò)側(cè)維護(hù)了一個(gè)下一跳計(jì)數(shù)器網(wǎng)絡(luò)NCC���,則核心網(wǎng)節(jié)點(diǎn)在計(jì)算下一跳 增強(qiáng)密鑰 κ’ υ、CK’ υ之前或之后遞增網(wǎng)絡(luò)NCC��。911)核心網(wǎng)節(jié)點(diǎn)向目標(biāo)RNC發(fā)送增強(qiáng)的遷移完成確認(rèn)消息��,該消息攜帶下一跳增 強(qiáng)密鑰IK/�����、CK/���,和/或相關(guān)聯(lián)的網(wǎng)絡(luò)NCC�����。912)目標(biāo)RNC存儲(chǔ)接收到的下一跳增強(qiáng)密鑰IK/ XK/�����,和/或相關(guān)聯(lián)的網(wǎng)絡(luò)NCC���, 以備下一次SRNC遷移時(shí)使用�����。913)核心網(wǎng)節(jié)點(diǎn)(SGSN+或者M(jìn)SC/VLR+)釋放與源RNC之間的Iu接口�����。在上述流程中�����,步驟910和步驟912僅當(dāng)目標(biāo)RNC支持增強(qiáng)的安全時(shí)適用���。本發(fā)明還提供一種增強(qiáng)密鑰更新裝置,如圖10所示��,位于源無線網(wǎng)絡(luò)控制器上, 所述裝置包括第一更新單元�,用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程中,當(dāng)源無線網(wǎng)絡(luò) 控制器處沒有保存下一跳增強(qiáng)密鑰時(shí)�����,更新增強(qiáng)密鑰��,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無 線網(wǎng)絡(luò)控制器��。其中��,所述裝置還包括第二更新單元用于當(dāng)所述源無線網(wǎng)絡(luò)控制器處保存有所 述下一跳增強(qiáng)密鑰時(shí)����,將所述源無線網(wǎng)絡(luò)控制器保存的所述下一跳增強(qiáng)密鑰發(fā)送給所述目 標(biāo)無線網(wǎng)絡(luò)控制器�。其中,所述第一更新單元是用于根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰�����。其中���,所述第一更新單元是用于根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí)��, 還使用如下參數(shù)之一或其組合所述目標(biāo)無線網(wǎng)絡(luò)控制器標(biāo)識(shí)���,用戶標(biāo)識(shí)���,所述目標(biāo)無線網(wǎng) 絡(luò)控制器為用戶設(shè)備分配的頻點(diǎn),擾碼�。其中,所述源無線網(wǎng)絡(luò)控制器為增強(qiáng)的無線網(wǎng)絡(luò)控制器�。
本發(fā)明還提供一種用戶設(shè)備,所述用戶設(shè)備用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷 移過程中�����,接收網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值��,當(dāng)當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng)的終端下一跳 計(jì)數(shù)器值等于所述網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值時(shí)���,按照與源無線網(wǎng)絡(luò)控制器同樣的算法 更新所述增強(qiáng)密鑰�。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來實(shí)現(xiàn)����,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上���,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)���,從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行�����,并且在某些情況下�,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊�,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修 改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種增強(qiáng)密鑰更新方法�,其特征在于,包括在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程 中���,當(dāng)源無線網(wǎng)絡(luò)控制器處沒有保存下一跳增強(qiáng)密鑰時(shí)��,所述源無線網(wǎng)絡(luò)控制器更新增強(qiáng) 密鑰�,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無線網(wǎng)絡(luò)控制器�����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述方法還包括當(dāng)所述源無線網(wǎng)絡(luò)控制器 處保存有所述下一跳增強(qiáng)密鑰時(shí)��,所述源無線網(wǎng)絡(luò)控制器將保存的所述下一跳增強(qiáng)密鑰發(fā) 送給所述目標(biāo)無線網(wǎng)絡(luò)控制器��。
3.如權(quán)利要求1所述的方法����,其特征在于,所述更新增強(qiáng)密鑰包括所述源無線網(wǎng)絡(luò)控制器根據(jù)當(dāng)前使用的增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰����。
4.如權(quán)利要求3所述的方法,其特征在于��,所述源無線網(wǎng)絡(luò)控制器根據(jù)當(dāng)前使用的增 強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí)�����,還使用如下參數(shù)之一或其組合所述目標(biāo)無線網(wǎng)絡(luò)控制器標(biāo) 識(shí)����,用戶標(biāo)識(shí)�����,所述目標(biāo)無線網(wǎng)絡(luò)控制器為用戶設(shè)備分配的頻點(diǎn),擾碼��。
5.如權(quán)利要求1所述的方法����,其特征在于,所述方法還包括��,用戶設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送 的下一跳計(jì)數(shù)器值���,當(dāng)當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng)的終端下一跳計(jì)數(shù)器值等于所述網(wǎng)絡(luò)側(cè)發(fā) 送的下一跳計(jì)數(shù)器值時(shí)��,所述用戶設(shè)備按照與所述源無線網(wǎng)絡(luò)控制器同樣的算法更新所述 增強(qiáng)密鑰��。
6.如權(quán)利要求1至5任一所述的方法�,其特征在于�����,所述源無線網(wǎng)絡(luò)控制器為增強(qiáng)的無 線網(wǎng)絡(luò)控制器�,所述目標(biāo)無線網(wǎng)絡(luò)控制器為增強(qiáng)或非增強(qiáng)無線網(wǎng)絡(luò)控制器。
7.一種增強(qiáng)密鑰更新裝置��,位于源無線網(wǎng)絡(luò)控制器上,其特征在于���,所述裝置包括第一 更新單元���,用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程中,當(dāng)源無線網(wǎng)絡(luò)控制器處沒有保存 下一跳增強(qiáng)密鑰時(shí)����,更新增強(qiáng)密鑰,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無線網(wǎng)絡(luò)控制器��。
8.如權(quán)利要求7所述的裝置��,其特征在于�����,所述裝置還包括第二更新單元用于當(dāng)所述 源無線網(wǎng)絡(luò)控制器處保存有所述下一跳增強(qiáng)密鑰時(shí)��,將所述源無線網(wǎng)絡(luò)控制器保存的所述 下一跳增強(qiáng)密鑰發(fā)送給所述目標(biāo)無線網(wǎng)絡(luò)控制器���。
9.如權(quán)利要求7所述的裝置,其特征在于�,所述第一更新單元是用于根據(jù)當(dāng)前使用的 增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰�。
10.如權(quán)利要求9所述的裝置��,其特征在于��,所述第一更新單元是用于根據(jù)當(dāng)前使用的 增強(qiáng)密鑰推導(dǎo)新的增強(qiáng)密鑰時(shí)��,還使用如下參數(shù)之一或其組合所述目標(biāo)無線網(wǎng)絡(luò)控制器 標(biāo)識(shí)�,用戶標(biāo)識(shí),所述目標(biāo)無線網(wǎng)絡(luò)控制器為用戶設(shè)備分配的頻點(diǎn)����,擾碼。
11.如權(quán)利要求7至10任一所述的裝置��,其特征在于�,所述源無線網(wǎng)絡(luò)控制器為增強(qiáng)的 無線網(wǎng)絡(luò)控制器。
12.—種用戶設(shè)備����,其特征在于,所述用戶設(shè)備用于在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移 過程中����,接收網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值,當(dāng)當(dāng)前激活的增強(qiáng)密鑰對(duì)應(yīng)的終端下一跳計(jì) 數(shù)器值等于所述網(wǎng)絡(luò)側(cè)發(fā)送的下一跳計(jì)數(shù)器值時(shí)�����,按照與源無線網(wǎng)絡(luò)控制器同樣的算法更 新所述增強(qiáng)密鑰。
全文摘要
本發(fā)明提供了一種增強(qiáng)密鑰更新方法�,包括在進(jìn)行服務(wù)無線網(wǎng)絡(luò)控制器遷移過程中,當(dāng)源無線網(wǎng)絡(luò)控制器處沒有保存下一跳增強(qiáng)密鑰時(shí)��,所述源無線網(wǎng)絡(luò)控制器更新增強(qiáng)密鑰��,將更新后的增強(qiáng)密鑰發(fā)送給目標(biāo)無線網(wǎng)絡(luò)控制器�。本發(fā)明還提供一種增強(qiáng)密鑰更新裝置和用戶設(shè)備。本發(fā)明先更新增強(qiáng)密鑰����,然后再發(fā)送更新后的增強(qiáng)密鑰給目標(biāo)RNC,防止由于目標(biāo)RNC被攻擊者攻擊或控制從而泄漏源RNC與用戶之間的通信密鑰�����,保障用戶與源RNC之間的通信安全��。
文檔編號(hào)H04W12/04GK102137398SQ201110057858
公開日2011年7月27日 申請(qǐng)日期2011年3月10日 優(yōu)先權(quán)日2011年3月10日
發(fā)明者馮成燕, 甘露 申請(qǐng)人:中興通訊股份有限公司