專利名稱:一種接入層密鑰與設(shè)備的綁定方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�����,具體而言����,涉及在無線通信系統(tǒng)中一種接入層密鑰與 設(shè)備的綁定方法和系統(tǒng)。
背景技術(shù):
長期演進(jìn)(Long Term Evolution�����,簡稱LTE)網(wǎng)絡(luò),如圖1所示��,由演進(jìn)全球陸地?zé)o 線接入網(wǎng)(Evolved Universal Terrestrial Radio Access Network,簡稱EUTRAN)和演進(jìn) 分組交換中心(Evolved Packet Core�����,簡稱EPC)組成����,網(wǎng)絡(luò)呈現(xiàn)扁平化��。EUTRAN通過Sl接 口與EPC相連����。其中,EUTRAN由多個(gè)相互連接的演進(jìn)基站(Evolved NodeB�����,簡稱eNB)組成�, 各個(gè)eNB之間通過X2接口連接;EPC由移動(dòng)性管理實(shí)體(Mobility Management Entity�,簡 稱MME)和服務(wù)網(wǎng)關(guān)實(shí)體(Serving Gateway,簡稱S-GW)組成�。另外��,在系統(tǒng)架構(gòu)中還有一 個(gè)歸屬環(huán)境(Home Environment����,HE)����,即歸屬用戶服務(wù)器(Home Subscriber Server, HSS) 或歸屬位置寄存器(Home Location Register,HLR)��,作為用戶數(shù)據(jù)庫����。它包含用戶配置文 件,執(zhí)行用戶的身份驗(yàn)證和授權(quán)�����,并可提供有關(guān)用戶物理位置的信息等�����。為了滿足日益增長的大帶寬高速移動(dòng)接入的需求�����,第三代伙伴組織計(jì)劃(Third Generation Partnership Projects,簡稱 3GPP)推出高級長期演進(jìn)(Long-Term Evolution advance,簡稱LTE-Advanced)標(biāo)準(zhǔn)�����。LTE-Advanced對于長期演進(jìn)系統(tǒng)的演進(jìn)保留了 LTE 的核心��,在此基礎(chǔ)上采用一系列技術(shù)對頻域����、空域進(jìn)行擴(kuò)充,以達(dá)到提高頻譜利用率����、增加 系統(tǒng)容量等目的�。無線中繼(Relay)技術(shù)即是LTE-Advanced中的技術(shù)之一,旨在擴(kuò)展小區(qū) 的覆蓋范圍�����,減少通信中的死角地區(qū)�����,平衡負(fù)載�����,轉(zhuǎn)移熱點(diǎn)地區(qū)的業(yè)務(wù),節(jié)省用戶設(shè)備(User Equipment��,簡稱UE)即終端的發(fā)射功率����。如圖2所示,在現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中增加一種新的 中繼節(jié)點(diǎn)(Relay-Node�����,簡稱RN)��,這種新增的RN和施主演進(jìn)基站(Donor_eNB�,簡稱DeNB) 之間使用無線連接。其中��,Donor-eNB和RN之間的接口稱為Un 口�����,兩者之間的無線鏈路稱 為回程鏈路(backhaul link) ����;RN和用戶設(shè)備(User Equipment, UE)之間的接口稱為Uu 口��,其間的無線鏈路稱為接入鏈路(access link)���。下行數(shù)據(jù)先到達(dá)Donor-eNB,然后傳遞 給RN�,RN再傳輸至UE,上行反之���。在后面的描述中�����,施主演進(jìn)基站DeNB只是相對于RN描述時(shí)的別稱��,實(shí)際上DeNB 相對于UE來說還是一個(gè)普通的演進(jìn)基站eNB����。在實(shí)際通信過程中����,RN既可以作為一個(gè)普通的終端設(shè)備����,也可以作為一個(gè)基站��。當(dāng) RN作為一個(gè)終端設(shè)備時(shí)�,RN可以像普通UE—樣接入無線網(wǎng)絡(luò)���。普通UE在接入時(shí)網(wǎng)絡(luò)側(cè)會(huì) 對其進(jìn)行用戶的鑒權(quán)認(rèn)證和密鑰協(xié)定(Authentication and Key Agreement, AKA)�����,在LTE 系統(tǒng)中該過程也稱為演進(jìn)分組系統(tǒng)(Evolved Packet System) AKA��,即EPS AKA��,其大體過程 為如圖3所示301. MME收到RN的非接入層(Non-access stratum,簡稱NAS)請求消息�。302. MME向HSS發(fā)起認(rèn)證數(shù)據(jù)請求消息�,其中攜帶了 UE的用戶標(biāo)識(shí)信息,比如UE 的國際移動(dòng)用戶標(biāo)識(shí)(International Mobile Subscriber Identity, IMSI)��,以及服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)(SN id)和網(wǎng)絡(luò)類型信息(Network type)�����。303. HSS根據(jù)請求消息生成認(rèn)證向量{RAND���,XRES, Kasme, AUTN}����,并通過認(rèn)證數(shù) 據(jù)響應(yīng)消息發(fā)送給MME。其中認(rèn)證向量中各個(gè)分量的意義為RAND為HSS產(chǎn)生的隨機(jī)數(shù)���, XRES為網(wǎng)絡(luò)側(cè)期望的用戶響應(yīng)�,Kasme為HSS產(chǎn)生的一個(gè)中間密鑰���,該密鑰主要用于派生 NAS和接入層(Access Stratum,AS)的安全密鑰�����,而AUTN為網(wǎng)絡(luò)認(rèn)證標(biāo)志(Authentication token)�����。AUTN = SQN AK Il AMF Il MAC�����,其中 SQN AK 是指由 HSS 生成的序列號(hào) SQN 和匿 名密鑰AK的異或操作,AMF是認(rèn)證管理域(Authentication Management field)����,MAC為消 息驗(yàn)證碼��。304. MME向RN發(fā)送用戶認(rèn)證請求消息��,其中攜帶了 HSS生成的認(rèn)證數(shù)據(jù)RAND和 AUTN0305. RN收到該用戶認(rèn)證請求消息后�,對消息中攜帶的AUTN進(jìn)行驗(yàn)證�,驗(yàn)證通過 后,則根據(jù)RAND和根密鑰K計(jì)算RES值���,并通過用戶認(rèn)證響應(yīng)消息發(fā)送給MME����。306. MME收到后會(huì)比較UE發(fā)來的RES和最初從HSS收到的XRES���,如果兩者一致���, 則認(rèn)為用戶的AKA過程成功完成。需要說明的是��,上述描述中的RN只是RN作為普通用戶設(shè)備的情況�。UE是指移動(dòng) 設(shè)備(Mobile Equipment,簡稱ME)和全球用戶標(biāo)識(shí)模塊(Universal Subscriber Identity Module, USIM)的總稱��,上述過程實(shí)際是由USIM完成的,該過程完成了 USIM的認(rèn)證����,即用戶 認(rèn)證。上述過程完成后��,USIM會(huì)根據(jù)根密鑰K生成IK和CK發(fā)送給ME���,ME根據(jù)IK和CK生成中 間密鑰Kasme����,通過上述過程完成了網(wǎng)絡(luò)對終端的USIM認(rèn)證(或稱簽約認(rèn)證����,subscription Authentication)和密鑰協(xié)定。然后MME根據(jù)Kasme派生用于保護(hù)AS和NAS信令和數(shù)據(jù)的 安全密鑰�。其中用于保護(hù)AS層數(shù)據(jù)和信令的安全信息包括了 KeNB、下一跳值(Next Hop, NH)��,與該NH對應(yīng)的下一跳計(jì)數(shù)值(NH Chain Count, NCC)�,以及由KeNB派生的AS安全保 護(hù)愁朗 Kupenc Λ Km0nt 禾口 KRRCenc ^ ORN在通過上述方法完成用戶鑒權(quán)后,還使用IPSec的方式來完成設(shè)備認(rèn)證�����,即認(rèn) 證RN除SIM卡外的設(shè)備或平臺(tái)的可信性����。但即使是對于一個(gè)分別完成用戶認(rèn)證和設(shè)備認(rèn) 證的RN來說,還存在如下的安全威脅���,如圖4所示�����,如果有非法攻擊者(Attacker)將合法 的USIM卡插入非法的RN設(shè)備�����,同時(shí)將非法的USIM卡插入合法的RN設(shè)備中�,在認(rèn)證時(shí)攻擊 者分別使用合法的USIM以及RN完成相應(yīng)的用戶認(rèn)證和設(shè)備認(rèn)證�。在實(shí)際通信過程中,非 法RN設(shè)備可以獲取到合法USIM卡認(rèn)證產(chǎn)生的接入層安全保護(hù)密鑰����,而RN與網(wǎng)絡(luò)側(cè)之間的 部分通信數(shù)據(jù)采用接入層的安全保護(hù)密鑰保護(hù),攻擊者就可能通過非法RN設(shè)備篡改或竊 聽RN與DeNB之間的通信內(nèi)容�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種接入層密鑰和設(shè)備綁定的方法和系統(tǒng),保證 網(wǎng)絡(luò)側(cè)和RN可以同步的生成相同的與設(shè)備綁定的接入層密鑰��。為了解決上述問題,本發(fā)明提供了一種接入層密鑰與設(shè)備的綁定方法���,包括演進(jìn)基站將接入層密鑰與設(shè)備進(jìn)行綁定����,發(fā)送接入層消息給中繼節(jié)點(diǎn)����,指示中繼 節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定;所述中繼節(jié)點(diǎn)接收到所述接入層消息后���,根據(jù)所述接入層消息的指示進(jìn)行接入層密鑰和設(shè)備的綁定����。進(jìn)一步地�,上述方法還可具有以下特點(diǎn),所述接入層消息為已有無線資源控制消 息��,或者為新增消息���。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)�����,所述接入層密鑰與設(shè)備綁定的方法為將 接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入��,按照約定算法生成與設(shè)備綁定的接入層密 鑰����。進(jìn)一步地�,上述方法還可具有以下特點(diǎn),所述接入層密鑰為所述演進(jìn)基站與所述 中繼節(jié)點(diǎn)共享的接入層安全上下文中的安全參數(shù)�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)��,所述與設(shè)備相關(guān)的安全參數(shù)為所述中繼 節(jié)點(diǎn)簽約信息中的根密鑰�,或者為所述根密鑰派生的密鑰,或者為所述中繼節(jié)點(diǎn)與所述演 進(jìn)基站通過特定流程共享的特定參數(shù)�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)��,所述特定流程為所述中繼節(jié)點(diǎn)和所述演 進(jìn)基站之間的認(rèn)證過程�。進(jìn)一步地,上述方法還可具有以下特點(diǎn)�,所述約定算法為密鑰派生算法(KDF)。進(jìn)一步地��,上述方法還可具有以下特點(diǎn),將所述接入層密鑰與設(shè)備綁定時(shí)��,除將接 入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入外�����,還將如下信息之一或其組合作為輸入演 進(jìn)基站服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)��、下行載頻信息���、發(fā)送數(shù)據(jù)包的計(jì)數(shù)值�、算法類型�、算法標(biāo) 識(shí)和隨機(jī)數(shù)。進(jìn)一步地�,上述方法還可具有以下特點(diǎn),所述接入層消息中通過攜帶指示信息指 示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定��,所述指示信息中包括密鑰綁定指示信息�,和/ 或,綁定算法標(biāo)識(shí)信息����,其中,所述密鑰綁定指示信息用于指示是否進(jìn)行接入層密鑰和設(shè)備 的綁定,所述綁定算法標(biāo)識(shí)信息用于指示接入層密鑰和設(shè)備綁定所使用的算法相關(guān)信息�����。本發(fā)明還提供一種接入層密鑰與設(shè)備的綁定系統(tǒng)����,所述系統(tǒng)包括演進(jìn)基站和中繼 節(jié)點(diǎn),其中所述演進(jìn)基站�,用于將接入層密鑰與設(shè)備進(jìn)行綁定,發(fā)送接入層消息給中繼節(jié)點(diǎn)���, 指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定;所述中繼節(jié)點(diǎn)�,用于接收所述接入層消息,根據(jù)所述接入層消息的指示進(jìn)行接入 層密鑰和設(shè)備的綁定�����。進(jìn)一步地��,上述系統(tǒng)還可具有以下特點(diǎn)���,所述接入層消息為已有無線資源控制消 息�,或者為新增消息。進(jìn)一步地���,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述演進(jìn)基站或中繼節(jié)點(diǎn)用于按如下方 式進(jìn)行接入層密鑰和設(shè)備的綁定將接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入���,按照 約定算法生成與設(shè)備綁定的接入層密鑰。進(jìn)一步地��,上述系統(tǒng)還可具有以下特點(diǎn)���,所述接入層密鑰為所述演進(jìn)基站與所述 中繼節(jié)點(diǎn)共享的接入層安全上下文中的安全參數(shù)�。進(jìn)一步地���,上述系統(tǒng)還可具有以下特點(diǎn)���,所述與設(shè)備相關(guān)的安全參數(shù)為所述中繼 節(jié)點(diǎn)簽約信息中的根密鑰,或者為所述根密鑰派生的密鑰���,或者為所述演進(jìn)基站與所述中 繼節(jié)點(diǎn)通過特定流程共享的特定參數(shù)�����。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn)����,所述特定流程包括所述演進(jìn)基站和所述中繼節(jié)點(diǎn)之間的認(rèn)證過程。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),所述約定算法為密鑰派生算法(KDF)����。進(jìn)一步地����,上述系統(tǒng)還可具有以下特點(diǎn),所述演進(jìn)基站或中繼節(jié)點(diǎn)用于將所述接 入層密鑰與設(shè)備綁定時(shí)����,除將接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入外,還將如下 信息之一或其組合作為輸入演進(jìn)基站服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)�、下行載頻信息、發(fā)送數(shù)據(jù) 包的計(jì)數(shù)值、算法類型���、算法標(biāo)識(shí)和隨機(jī)數(shù)����。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),所述接入層消息中通過攜帶指示信息指 示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定�����,所述指示信息中包括密鑰綁定指示信息���,和/ 或�,綁定算法標(biāo)識(shí)信息��,其中���,所述密鑰綁定指示信息用于指示是否進(jìn)行接入層密鑰和設(shè)備 的綁定����,所述綁定算法標(biāo)識(shí)信息用于指示接入層密鑰和設(shè)備綁定所使用的算法相關(guān)信息����。利用本發(fā)明可以保證網(wǎng)絡(luò)側(cè)和RN可以同步的生成相同的與設(shè)備綁定的接入層密 鑰����,并利用生成的與設(shè)備綁定的接入層密鑰可以有效防止攻擊者對RN和網(wǎng)絡(luò)側(cè)通信內(nèi)容 的竊聽和篡改����,保證了通信內(nèi)容的安全。
圖1為LTE網(wǎng)絡(luò)架構(gòu)示意圖2為引入中繼節(jié)點(diǎn)后的接入網(wǎng)絡(luò)架構(gòu)圖3為RN的AKA過程示意圖4為RN安全漏洞示意圖5為通過intra-cell HO(小區(qū)內(nèi)切換)實(shí)現(xiàn)密鑰綁定流程示意圖
圖6為通過安全模式命令實(shí)現(xiàn)密鑰綁定流程示意圖7為AS層密鑰更新過程觸發(fā)的密鑰綁定流程示意圖8為本發(fā)明實(shí)施例四密鑰綁定流程示意圖9為本發(fā)明實(shí)施例五密鑰綁定流程示意圖����。
具體實(shí)施例方式為了保證合法的USIM卡被插在合法的RN設(shè)備上,需要實(shí)現(xiàn)RN的用戶認(rèn)證和設(shè)備 的綁定���,另外還要保證網(wǎng)絡(luò)側(cè)與RN在綁定過程中使用了相同的綁定的方法且最終的綁定 結(jié)果是一致的���。為了使對RN的用戶鑒權(quán)和設(shè)備認(rèn)證有效結(jié)合,本發(fā)明提出了一種綁定用戶 鑒權(quán)過程產(chǎn)生的接入層密鑰與設(shè)備的方法�,利用與設(shè)備綁定的接入層密鑰就使用戶鑒權(quán)和 設(shè)備認(rèn)證有機(jī)結(jié)合起來���。下面進(jìn)一步說明如何觸發(fā)密鑰的綁定以及密鑰如何綁定���。本發(fā)明提供的接入層密鑰和設(shè)備綁定方法包括演進(jìn)基站將接入層密鑰與設(shè)備進(jìn)行綁定����,發(fā)送接入層消息給中繼節(jié)點(diǎn)����,指示中繼 節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定;所述中繼節(jié)點(diǎn)接收到所述接入層消息后�,根據(jù)所述接入層消息的指示進(jìn)行接入層 密鑰和設(shè)備的綁定,并回復(fù)演進(jìn)基站接入層密鑰的綁定結(jié)果����。其中所述的接入層消息可以是現(xiàn)有的無線資源控制(Radio Resource Control, RRC)消息,比如RRC連接重配置消息(RRC Connection Reconf iguration)�,或者安全模式 命令(Security Mode Command, SMC)消息等,也可以是新增消息�����。
在所述接入層消息中通過攜帶指示信息指示進(jìn)行接入層密鑰和設(shè)備的綁定����,其中 所述的指示信息中包括密鑰綁定指示信息,和/或��,綁定算法標(biāo)識(shí)信息�,其中�,所述密鑰綁 定指示信息用于指示是否進(jìn)行接入層密鑰和設(shè)備的綁定����,所述綁定算法標(biāo)識(shí)信息用于指示 接入層密鑰和設(shè)備綁定所使用的算法相關(guān)信息。所述密鑰綁定指示信息可以是消息中的獨(dú) 立指示信元��,該信元取值為1時(shí)表示進(jìn)行綁定�,取值為0則不進(jìn)行綁定。此處取值僅為示例���。其中所述的接入層密鑰是指基站與中繼節(jié)點(diǎn)共享的接入層安全上下文中的安全 參數(shù)�����,比如KeNB���,或者下一跳值NH,或者由KeNB派生的其他密鑰���,比如Kupene�����、Kmieint和Κ·_����。所述的接入層密鑰與設(shè)備綁定的方法是利用接入層密鑰和與設(shè)備相關(guān)的安全參 數(shù)作為輸入���,按照約定算法生成與設(shè)備綁定的接入層密鑰�。具體使用哪個(gè)接入層密鑰和與 設(shè)備相關(guān)的安全參數(shù)可以由雙方預(yù)先約定��,或者預(yù)先配置�。進(jìn)一步的,所述與設(shè)備相關(guān)的安全參數(shù)可以是指RN設(shè)備簽約信息中的根密鑰或 者由該密鑰派生的其他新密鑰�,也可以是指RN設(shè)備與eNB兩者通過特定流程共享的某個(gè)特 定參數(shù)。進(jìn)一步的��,其中所述的特定流程可以指eNB與RN之間的認(rèn)證過程����,比如用于建立 IPsec連接的IKE過程。進(jìn)一步的�����,其中所述的約定算法可以是指現(xiàn)有的密鑰派生算法(Key Derivation Function, KDF)��,或者其他已知算法���。進(jìn)一步的�����,將所述接入層密鑰與設(shè)備綁定時(shí)����,除將接入層密鑰和與設(shè)備相關(guān)的安 全參數(shù)作為輸入外,還將如下信息之一或其組合作為輸入演進(jìn)基站服務(wù)小區(qū)的物理小區(qū) 標(biāo)識(shí)�、下行載頻信息、發(fā)送數(shù)據(jù)包的計(jì)數(shù)值�����、算法類型����、算法標(biāo)識(shí)和隨機(jī)數(shù)。具體實(shí)施例一如圖5所示���,KeNB與Kipsec做綁定�,且DeNB通過RRC連接重配置消息通知RN進(jìn) 行綁定���。消息中攜帶指示信息��。具體方法如下501. RN與MME通過用戶認(rèn)證過程中生成的中間密鑰Kasme��,按照已知的約定算法 生成RN和DeNB之間的接入層安全上下文�,其中包含了 KeNB �;502. RN設(shè)備與DeNB之間通過IKEv2建立安全連接,并生成與安全連接相關(guān)的安全 參數(shù)Kipsec���,該參數(shù)與RN設(shè)備相關(guān)�;503. DeNB利用KeNB和Kipsec按照約定密鑰派生算法生成與設(shè)備綁定的新密鑰 KeNB_new = KDF(KeNB,Kipsec)��;504. DeNB向RN發(fā)起RRC連接重配置��,其中攜帶密鑰綁定指示信息�;505. RN收到后根據(jù)利用與DeNB相同的方法生成與設(shè)備綁定的接入層密鑰;506. RN向DeNB發(fā)送RRC連接重配置完成消息�。進(jìn)一步的上述過程中網(wǎng)絡(luò)側(cè)也可以使用接入層安全上下文中的其他安全參數(shù)作 為密鑰綁定的參數(shù),比如分別利用接入層安全保護(hù)密鑰KUPen���。�、KKKant和Kraffiene與Kipsec按照 約定密鑰派生算法生成新的接入層安全保護(hù)密鑰K
UPenc_New�����、New 禾口 KRRCenc_NewKUPenc_New = KDF (K
UPenc‘ Kipsec)KEECint_New = KDF (K
EECint ‘ Kipsec)KEECenc_New = KDF (K
EECenc ‘ KIPSec)具體實(shí)施例二
如圖6所示,KeNB與K_D做綁定�,其中K_D為設(shè)備相關(guān)安全參數(shù)(設(shè)備證書根密 鑰),另外KeNB通過AS SMC (安全模式命令)通知RN進(jìn)行綁定�。在消息中攜帶相應(yīng)的綁定 所用算法信息(利用新的算法信息指示RN要進(jìn)行綁定)。601. RN與MME通過用戶認(rèn)證過程中生成的中間密鑰Kasme���,按照已知的約定算法 生成RN和DeNB之間共享的安全密鑰KeNB �����;602. DeNB根據(jù)RN設(shè)備的標(biāo)識(shí)信息獲取基站上存儲(chǔ)的與設(shè)備相關(guān)的安全參數(shù)���,比 如設(shè)備證書中的根密鑰K_D。其中與設(shè)備相關(guān)的安全參數(shù)也可以是從其他網(wǎng)元獲得����,比如 0ΑΜ,或者M(jìn)ME等;603. DeNB利用KeNB和K_D按照約定密鑰派生算法生成與設(shè)備綁定的新密鑰 KeNB_new = KDF (KeNB�,K_D);604. DeNB向RN發(fā)起安全模式命令(SMC)����,其中攜帶密鑰綁定所使用的算法標(biāo)識(shí)信 息����;605. RN收到后根據(jù)消息中綁定算法標(biāo)識(shí)信息指示的算法利用與DeNB相同的方法 生成與設(shè)備綁定的接入層密鑰����;606. RN向DeNB發(fā)送安全模式完成消息。進(jìn)一步的��,上述過程中網(wǎng)絡(luò)側(cè)也可以使用接入層安全上下文中的其他安全參數(shù)作 為密鑰綁定的參數(shù)���,比如分別利用接入層安全保護(hù)密鑰KUPm。���、Kmiant和Κκκ·與K_D按照約 定密鑰派生算法生成新的與設(shè)備綁定的接入層安全保護(hù)密鑰Kupm����?���!狽 、KKKant—和KKKten�。―KUPenc_New = KDF (Kupenc,K_D)
KEECint_New = KDF (KEECint, K_D)KEECenc_New = KDF (KEECenc, K_D)具體實(shí)施例三如圖7所示��,NH與K_relay做綁定生成新的NH_new,其中K_relay為MME發(fā)送給 eNB的設(shè)備相關(guān)參數(shù)�����,另外KeNB通過RRC重配置通知RN進(jìn)行綁定����,其中攜帶指示信息指示 需要生成新的NH_new。701. RN與MME通過用戶認(rèn)證過程中生成的中間密鑰Kasme��,按照已知的約定算法 生成RN和DeNB之間共享的安全參數(shù)下一跳值NH �����;702. DeNB從MME獲得與設(shè)備相關(guān)的安全參數(shù)信息K_relay�。其中MME中的該參數(shù) 可以由OAM配置,或者由MME同RN進(jìn)行認(rèn)證協(xié)商獲得����,具體方式不在本發(fā)明保護(hù)范圍之內(nèi);703. DeNB利用NH和K_relay按照約定密鑰派生算法生成與設(shè)備綁定的新密鑰 NH_new = KDF (NH, K_relay)���;704. DeNB向RN發(fā)起RRC連接重配置�,其中攜帶密鑰綁定指示信息�;705. RN收到后根據(jù)利用與DeNB相同的方法生成與設(shè)備綁定的接入層密鑰����;706. RN向DeNB發(fā)送RRC連接重配置完成消息�。具體實(shí)施例四如圖8所示,NH與Kpre綁定生成新的KeNB_new�����,其中eNB利用RRC重配置通知RN 進(jìn)行綁定����,其中攜帶指示信息�����。801. RN與MME通過用戶認(rèn)證過程中生成的中間密鑰Kasme���,按照已知的約定算法 生成RN和DeNB之間共享的安全參數(shù)下一跳值NH �;
802. DeNB從OAM獲取RN預(yù)設(shè)的安全密鑰Kpre �;803. DeNB利用NH和Kpre按照約定的密鑰派生算法生成與設(shè)備綁定的新密鑰NH_ new = KDF(NH, Kpre);804. DeNB向RN發(fā)起RRC連接重配置�����,其中攜帶密鑰綁定指示信息和DeNB派生新 密鑰所使用的綁定算法標(biāo)識(shí)信息;805. RN收到后根據(jù)利用與DeNB相同的方法生成與設(shè)備綁定的接入層密鑰�����;806. RN向DeNB發(fā)送RRC連接重配置完成消息����。具體實(shí)施例五如圖9所示,KeNB與Kike做綁定����,其中eNB使用一個(gè)新的RRC信令通知RN進(jìn)行 密鑰綁定。901. RN與MME通過用戶認(rèn)證過程中生成的中間密鑰Kasme���,按照已知的約定算法 生成RN和DeNB之間共享的安全密鑰KeNB ���;902. RN設(shè)備與DeNB之間通過IKEv2流程建立安全連接,并生成RN設(shè)備與DeNB共 享的與設(shè)備相關(guān)的安全參數(shù)Kike ����;903. DeNB利用KeNB和Kike按照約定密鑰派生算法生成與設(shè)備綁定的新密鑰 KeNB_new = KDF(KeNB, Kike, PCI, EARFCN-DL)。其中可選參數(shù) PCI 和 EARFCN-DL 分別是 DeNB中服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)和下行載頻信息�����;904. DeNB向RN發(fā)起安全密鑰綁定消息,該消息為新增的RRC信令��;905. RN收到后根據(jù)與DeNB相同的方法生成與設(shè)備綁定的接入層密鑰����;906. RN向DeNB發(fā)送安全密鑰綁定完成消息。進(jìn)一步的���,上述過程中網(wǎng)絡(luò)側(cè)也可以使用接入層安全上下文中的其他安全參數(shù)作 為密鑰綁定的參數(shù)�����,比如分別利用接入層安全保護(hù)密鑰KUPen��。、KKKant和KKKten�����。與Kike按照約 定密鑰派生算法生成新的與設(shè)備綁定的接入層安全保護(hù)密鑰Kupm��?!狽 、KKKant—和KKKten����。―Nct���, 即KUPenc_New = KDF (Kupenc, Kike)KEECint_New = KDF(KEECint, Kike)KEECenc_New = KDF (KEECenc, Kike)進(jìn)一步的,上述所有實(shí)施例中的前兩步���,即DeNB與RN分別生成接入層安全密鑰和 獲取與設(shè)備相關(guān)安全參數(shù)之間的先后順序可以根據(jù)實(shí)際情況而定���,本發(fā)明不做限制。進(jìn)一步的���,通過上述實(shí)施例所述方法�����,RN與DeNB擁有相同的與設(shè)備綁定的密鑰 (比如 KeNB_new���,和 / 或 NH_new,和 / 或 Kupen���?����!狽ew�、和 / 或 KKKCint—New 和 / 或 KKKCen?!狽ew),RN 和 DeNB可以利用這些密鑰保護(hù)RN與DeNB之間的通信安全�����,也可以由這些密鑰派生其他的用 于保護(hù)通信安全的接入層密鑰���,比如利用KeNB_new或NH_new派生新的密鑰KeNB* KeNB* = KDF (KeNB_new/NH_new, PCI����,F(xiàn)REQUENCY)����,或利用KeNB_neW派生新的接入層保護(hù)密鑰KUPenc_New = KDF (KeNB_new,算法類型,算法標(biāo)識(shí))��,或KEECint_New = KDF (KeNB_new,算法類型�,算法標(biāo)識(shí))�,或KEECenc_New = KDF (KeNB_new,算法類型,算法標(biāo)識(shí))
其中算法類型(AlgorithmType Distinguisher)��、算法標(biāo)識(shí)(Algorithm Identity)分別是派生不同保護(hù)密鑰時(shí)使用的不同算法相關(guān)的標(biāo)識(shí)信息。進(jìn)一步的��,上述所有實(shí)施例中密鑰派生算法中還可以使用其他參數(shù)�����,比如可以使 用小區(qū)的PCIjn /或下行頻點(diǎn)EARFCN-DL���,和/或發(fā)送數(shù)據(jù)包的計(jì)數(shù)值��,和/或派生算法類 型���,和/或算法標(biāo)識(shí),和/或生成的隨機(jī)數(shù)等����。本發(fā)明還提供一種接入層密鑰與設(shè)備的綁定系統(tǒng),所述系統(tǒng)包括演進(jìn)基站和中繼 節(jié)點(diǎn)�����,其中所述演進(jìn)基站���,用于將接入層密鑰與設(shè)備進(jìn)行綁定��,發(fā)送接入層消息給中繼節(jié)點(diǎn)�����, 指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定�;所述中繼節(jié)點(diǎn),用于接收所述接入層消息�����,根據(jù)所述接入層消息的指示進(jìn)行接入 層密鑰和設(shè)備的綁定�����。其中��,所述接入層消息為已有無線資源控制消息�����,或者為新增消息�。其中,所述演進(jìn)基站或中繼節(jié)點(diǎn)用于按如下方式進(jìn)行接入層密鑰和設(shè)備的綁定 將接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入���,按照約定算法生成與設(shè)備綁定的接入層 密鑰�。其中����,所述接入層密鑰為所述演進(jìn)基站與所述中繼節(jié)點(diǎn)共享的接入層安全上下文 中的安全參數(shù)。其中���,所述與設(shè)備相關(guān)的安全參數(shù)為所述中繼節(jié)點(diǎn)簽約信息中的根密鑰����,或者為 所述根密鑰派生的密鑰���,或者為所述演進(jìn)基站與所述中繼節(jié)點(diǎn)通過特定流程共享的特定參 數(shù)��。其中���,所述特定流程包括所述演進(jìn)基站和所述中繼節(jié)點(diǎn)之間的認(rèn)證過程。其中�����,所述約定算法為密鑰派生算法(KDF)����。其中�,所述演進(jìn)基站或中繼節(jié)點(diǎn)用于將所述接入層密鑰與設(shè)備綁定時(shí)�����,除將接入 層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入外�,還將如下信息之一或其組合作為輸入演進(jìn) 基站服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)、下行載頻信息���、發(fā)送數(shù)據(jù)包的計(jì)數(shù)值�����、算法類型����、算法標(biāo)識(shí) 和隨機(jī)數(shù)���。其中�,所述接入層消息中通過攜帶指示信息指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備 的綁定��,所述指示信息中包括密鑰綁定指示信息�����,和/或,綁定算法標(biāo)識(shí)信息��,其中��,所述密 鑰綁定指示信息用于指示是否進(jìn)行接入層密鑰和設(shè)備的綁定�,所述綁定算法標(biāo)識(shí)信息用于 指示接入層密鑰和設(shè)備綁定所使用的算法相關(guān)信息���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例��,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人 員來說����,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改��、 等同替換�、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
一種接入層密鑰與設(shè)備的綁定方法�����,其特征在于�����,包括演進(jìn)基站將接入層密鑰與設(shè)備進(jìn)行綁定���,發(fā)送接入層消息給中繼節(jié)點(diǎn),指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定�;所述中繼節(jié)點(diǎn)接收到所述接入層消息后,根據(jù)所述接入層消息的指示進(jìn)行接入層密鑰和設(shè)備的綁定�。
2.如權(quán)利要求1所述的方法,其特征在于�����,所述接入層消息為已有無線資源控制消息,或者為新增消息���。
3.如權(quán)利要求1所述的方法�,其特征在于��,所述接入層密鑰與設(shè)備綁定的方法為將 接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入��,按照約定算法生成與設(shè)備綁定的接入層密 鑰�����。
4.如權(quán)利要求1或3所述的方法�����,其特征在于��,所述接入層密鑰為所述演進(jìn)基站與所述 中繼節(jié)點(diǎn)共享的接入層安全上下文中的安全參數(shù)��。
5.如權(quán)利要求3所述的方法�����,其特征在于�,所述與設(shè)備相關(guān)的安全參數(shù)為所述中繼節(jié) 點(diǎn)簽約信息中的根密鑰,或者為所述根密鑰派生的密鑰��,或者為所述中繼節(jié)點(diǎn)與所述演進(jìn) 基站通過特定流程共享的特定參數(shù)�����。
6.如權(quán)利要求5所述的方法�����,其特征在于����,所述特定流程為所述中繼節(jié)點(diǎn)和所述演進(jìn) 基站之間的認(rèn)證過程。
7.如權(quán)利要求3所述的方法��,其特征在于�,所述約定算法為密鑰派生算法(KDF)。
8.如權(quán)利要求3所述的方法��,其特征在于�,將所述接入層密鑰與設(shè)備綁定時(shí),除將接入 層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入外�,還將如下信息之一或其組合作為輸入演進(jìn) 基站服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)、下行載頻信息、發(fā)送數(shù)據(jù)包的計(jì)數(shù)值�����、算法類型�、算法標(biāo)識(shí) 和隨機(jī)數(shù)。
9.如權(quán)利要求1至3�、5至8任一所述的方法,其特征在于����,所述接入層消息中通過攜帶 指示信息指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定,所述指示信息中包括密鑰綁定指示 信息���,和/或,綁定算法標(biāo)識(shí)信息�,其中,所述密鑰綁定指示信息用于指示是否進(jìn)行接入層 密鑰和設(shè)備的綁定��,所述綁定算法標(biāo)識(shí)信息用于指示接入層密鑰和設(shè)備綁定所使用的算法 相關(guān)信息���。
10.一種接入層密鑰與設(shè)備的綁定系統(tǒng)�,其特征在于�,所述系統(tǒng)包括演進(jìn)基站和中繼節(jié);^^�,I .所述演進(jìn)基站�,用于將接入層密鑰與設(shè)備進(jìn)行綁定��,發(fā)送接入層消息給中繼節(jié)點(diǎn)��,指示 中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定�����;所述中繼節(jié)點(diǎn)����,用于接收所述接入層消息,根據(jù)所述接入層消息的指示進(jìn)行接入層密 鑰和設(shè)備的綁定�。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于���,所述接入層消息為已有無線資源控制消息����,或者為新增消息���。
12.如權(quán)利要求10或所述的系統(tǒng)��,其特征在于����,所述演進(jìn)基站或中繼節(jié)點(diǎn)用于按如下 方式進(jìn)行接入層密鑰和設(shè)備的綁定將接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入,按 照約定算法生成與設(shè)備綁定的接入層密鑰����。
13.如權(quán)利要求10或12所述的系統(tǒng),其特征在于��,所述接入層密鑰為所述演進(jìn)基站與所述中繼節(jié)點(diǎn)共享的接入層安全上下文中的安全參數(shù)��。
14.如權(quán)利要求12所述的系統(tǒng)�,其特征在于,所述與設(shè)備相關(guān)的安全參數(shù)為所述中繼 節(jié)點(diǎn)簽約信息中的根密鑰�,或者為所述根密鑰派生的密鑰,或者為所述演進(jìn)基站與所述中 繼節(jié)點(diǎn)通過特定流程共享的特定參數(shù)�。
15.如權(quán)利要求14所述的系統(tǒng)����,其特征在于,所述特定流程包括所述演進(jìn)基站和所述 中繼節(jié)點(diǎn)之間的認(rèn)證過程����。
16.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述約定算法為密鑰派生算法(KDF)�����。
17.如權(quán)利要求12所述的系統(tǒng)�����,其特征在于���,所述演進(jìn)基站或中繼節(jié)點(diǎn)用于將所述接 入層密鑰與設(shè)備綁定時(shí)��,除將接入層密鑰和與設(shè)備相關(guān)的安全參數(shù)作為輸入外���,還將如下 信息之一或其組合作為輸入演進(jìn)基站服務(wù)小區(qū)的物理小區(qū)標(biāo)識(shí)、下行載頻信息�、發(fā)送數(shù)據(jù) 包的計(jì)數(shù)值、算法類型��、算法標(biāo)識(shí)和隨機(jī)數(shù)��。
18.如權(quán)利要求10至12�����、14至17任一所述的系統(tǒng),其特征在于�����,所述接入層消息中通 過攜帶指示信息指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定����,所述指示信息中包括密鑰綁 定指示信息,和/或��,綁定算法標(biāo)識(shí)信息���,其中���,所述密鑰綁定指示信息用于指示是否進(jìn)行 接入層密鑰和設(shè)備的綁定,所述綁定算法標(biāo)識(shí)信息用于指示接入層密鑰和設(shè)備綁定所使用 的算法相關(guān)信息����。
全文摘要
本發(fā)明提供了一種接入層密鑰與設(shè)備的綁定方法,包括演進(jìn)基站將接入層密鑰與設(shè)備進(jìn)行綁定�,發(fā)送接入層消息給中繼節(jié)點(diǎn),指示中繼節(jié)點(diǎn)進(jìn)行接入層密鑰和設(shè)備的綁定�����;所述中繼節(jié)點(diǎn)接收到所述接入層消息后�,根據(jù)所述接入層消息的指示進(jìn)行接入層密鑰和設(shè)備的綁定。本發(fā)明還提供一種接入層密鑰與設(shè)備的綁定系統(tǒng)��。本發(fā)明可以保證網(wǎng)絡(luò)側(cè)和RN可以同步的生成相同的與設(shè)備綁定的接入層密鑰�,保證通信安全。
文檔編號(hào)H04W12/08GK101945387SQ20101028780
公開日2011年1月12日 申請日期2010年9月17日 優(yōu)先權(quán)日2010年9月17日
發(fā)明者和峰, 李陽, 甘露 申請人:中興通訊股份有限公司