專利名稱:用于處理移動(dòng)臺(tái)中加密密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及無(wú)線通信系統(tǒng)中的加密��,并且更具體地說(shuō)��,涉及用于處理UMTS移動(dòng)臺(tái)中加密密鑰的技術(shù)�。
背景技術(shù):
第三代合作伙伴項(xiàng)目(3GPP)的成員當(dāng)前正在開(kāi)發(fā)對(duì)于通用移動(dòng)電信系統(tǒng)(UMTS)的標(biāo)準(zhǔn)系統(tǒng)的發(fā)行版9改進(jìn)。作為此工作的一部分��,已引入了新加密算法���,包括用于GSM電路交換服務(wù)的A5/4算法和用于GSM GPRS (分組交換)服務(wù)的GEA4�����。這些算法在3GPP文檔3GPP TS 55. 226,“3G Security !Specification of the A5/4 Encryption Algorithmsfor GSM and ECSD, and the GEA4 Encryption Algorithm for GPRS” 中定義�。如在該文檔中指定的,新加密算法A5/4和GEA4各自要求完整的128比特加密密鑰�。在移動(dòng)設(shè)備中和在網(wǎng)絡(luò)中推導(dǎo)128比特加密密鑰(Kc-128)的密鑰推導(dǎo)函數(shù)已在用于發(fā)行版 9 的 3GPP 文檔 3GPP TS 33. 102,“3G security ;Security architecture�,,中定義����。Kc-128從UMTS安全性密鑰(即,加密密鑰CK和完整性密鑰IK)來(lái)推導(dǎo)�,這些密鑰與當(dāng)前設(shè)置中的對(duì)應(yīng)64比特GSM加密密鑰相關(guān)聯(lián)。因此���,由于推導(dǎo)128比特密鑰需要UMTS安全性密鑰�,因此�,用戶必須具有用戶設(shè)備(UE)中使用的通用訂戶身份模塊(USM),并且網(wǎng)絡(luò)需要啟動(dòng)向UE的UMTS AKA(認(rèn)證)過(guò)程以便能夠使用用于GSM和GSM GPRS服務(wù)的加密算法A5/4和GEA4�。3GPP TS 33. 102也指定Kc_128只存儲(chǔ)在移動(dòng)設(shè)備(ME)中并且不存儲(chǔ)在US頂中,并且在ME掉電時(shí)以及在從UE去除USM時(shí)��,刪除此加密密鑰。圖7取自3GPP TS 33. 102�,并且示出由ME和網(wǎng)絡(luò)從CK和IK推導(dǎo)Kc_128的情形。雖然3GPP規(guī)范概述了用于Kc-128的基礎(chǔ)使用情形��,但ME對(duì)Kc-128的處理的完整分析和規(guī)范尚未在本發(fā)明形成前執(zhí)行�。
發(fā)明內(nèi)容
本文公開(kāi)了用于處理包括移動(dòng)設(shè)備(ME)和通用訂戶身份模塊(USM)的移動(dòng)臺(tái)中加密密鑰的技術(shù)���。示例方法包括從USIM獲得UMTS密碼密鑰(CK)����、完整性密鑰(IK)和加密密鑰序列號(hào)(CKSN)����,從CK和IK來(lái)推導(dǎo)128比特加密密鑰(Kc-128),以及在移動(dòng)設(shè)備上與USM分開(kāi)存儲(chǔ)Kc-128和CKSN���。存儲(chǔ)的CKSN與存儲(chǔ)的Kc-128相關(guān)聯(lián)�,以便能夠跟蹤Kc-128與最當(dāng)前UMTS安全性上下文的對(duì)應(yīng)關(guān)系�。此示例方法應(yīng)用于分組交換域或電路交換域的128比特加密密鑰的生成和存儲(chǔ)。在一些實(shí) 施例中��,響應(yīng)確定要求128比特加密密鑰的加密算法要投入使用而執(zhí)行上述獲得�����、推導(dǎo)和存儲(chǔ)步驟。在其它實(shí)施例中�����,響應(yīng)于確定新UMTS安全性上下文已被建立而執(zhí)行這些步驟����。在還有的其它實(shí)施例中,與確定64比特加密密鑰被生成同時(shí)或響應(yīng)于確定64比特加密密鑰被生成來(lái)執(zhí)行這些步驟���。在各種實(shí)施例中�����,應(yīng)用存儲(chǔ)的Kc-128到128比特加密算法以響應(yīng)于確定加密算法要投入使用����。在這些實(shí)施例的一些實(shí)施例中����,在應(yīng)用存儲(chǔ)的Kc-128到加密算法之前,通過(guò)從USM獲得最近的CKSN,并且比較該最近的CKSN和存儲(chǔ)的CKSN以驗(yàn)證匹配��,來(lái)驗(yàn)證存儲(chǔ)的Kc-128的有效性���。在這些實(shí)施例的一些實(shí)施例中���,如果最近的CKSN不匹配存儲(chǔ)的CKSN,則ME從USIM獲得新UMTS密碼密鑰(CK)����、新完整性密鑰(IK)和新加密密鑰序列號(hào)(CKSN)�,從新CK和新IK來(lái)推導(dǎo)新Kc-128,并且在移動(dòng)設(shè)備上存儲(chǔ)新Kc-128和新CKSN�����。在一些實(shí)施例中����,可在ME上存儲(chǔ)多于一個(gè)Kc-128。因此���,一些實(shí)施例包括以下步驟從USM獲得新CK��、新IK和新CKSN��,從新CK和新IK來(lái)推導(dǎo)新Kc_128���,并且除以前存儲(chǔ)的Kc-128和CKSN外在移動(dòng)設(shè)備上存儲(chǔ)新Kc-128和新CKSN��。在這些實(shí)施例中�����,ME配置成跟蹤對(duì)應(yīng)于最近的成功UMTS認(rèn)證和密鑰協(xié)定過(guò)程的Kc-128���。在確定要求128比特加密密鑰的加密算法要被激活時(shí),這些實(shí)施例的一些實(shí)施例配置成用新Kc-128和新CKSN來(lái)改寫(xiě)以前存儲(chǔ)的Kc-128和CKSN����。存儲(chǔ)的CKSN可在多種情況下變得無(wú)效。響應(yīng)于確定CKSN是無(wú)效的�����,各種實(shí)施例配置成刪除存儲(chǔ)的CKSN����。存儲(chǔ)的CKSN無(wú)效的確定可源于檢測(cè)到USM上的對(duì)應(yīng)CKSN已被刪除或者要被刪除���,檢測(cè)到用于電路交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“U2未更新”、“不允許U3漫游”或“U4更新被禁用”���,檢測(cè)到用于分組交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“⑶2未更新”或“不允許⑶3漫游”����,或者檢測(cè)到USM已被禁用���。還公開(kāi)了通常對(duì)應(yīng)于上面概括的方法的移動(dòng)臺(tái)設(shè)備��,并且該移動(dòng)臺(tái)設(shè)備包括配置成執(zhí)行本文中所述一種或多種密鑰處理技術(shù)的處理電路�。當(dāng)然�����,本領(lǐng)域技術(shù)人員將領(lǐng)會(huì)到�����,本發(fā)明不限于上述特征�����、優(yōu)點(diǎn)��、上下文或示例�,并且將在閱讀以下詳細(xì)描述和查看附圖后認(rèn)識(shí)到另外的特征和優(yōu)點(diǎn)。
圖I示出根據(jù)本發(fā)明的一些實(shí)施例的包括移動(dòng)設(shè)備(ME)和通用訂戶身份模塊(USIM)的用戶設(shè)備���。圖2示出用于電路交換和分組交換域的每種域的USM中通用移動(dòng)電信系統(tǒng)(UMTS)安全性上下文的存儲(chǔ)����。圖3是示出用于處理包括移動(dòng)設(shè)備和USIM的移動(dòng)臺(tái)中加密密鑰的方法的過(guò)程流程圖���。圖4是示出用于處理加密密鑰的方法的另一過(guò)程流程圖�����,其中響應(yīng)于確定128比特加密算法投入使用而推導(dǎo)Kc-128�����。圖5是示出用于處理加密密鑰的方法的另一過(guò)程流程圖��,其中響應(yīng)于確定新UMTS安全性上下文已被建立而推導(dǎo)Kc-128���。圖6是示出用于處理加密密鑰的另一方法的另一過(guò)程流程圖�。
圖7示出UMTS與GSM網(wǎng)絡(luò)中的密鑰協(xié)定情形�。
具體實(shí)施例方式現(xiàn)在參照?qǐng)D形,描述本發(fā)明的各種實(shí)施例��,圖中類似的引用標(biāo)號(hào)用于表示各處的類似要素��。在下面的描述中��,為了解釋的目的而陳述了許多特定的細(xì)節(jié)以提供一個(gè)或多個(gè)實(shí)施例的詳盡理解�����。然而��,本領(lǐng)域技術(shù)人員可明白�����,本發(fā)明的一個(gè)或多個(gè)實(shí)施例可在這些特定細(xì)節(jié)的一個(gè)或多個(gè)細(xì)節(jié)不存在的情況下實(shí)現(xiàn)或?qū)嵺`����。在其它情況下�,公知的結(jié)構(gòu)和裝置以框圖形式示出以便有利于描述一個(gè)或多個(gè)實(shí)施例。雖然本文中所述的技術(shù)和解決方案一般在A5/4和GEA4加密算法的應(yīng)用的上下文中描述��,但本領(lǐng)域技術(shù)人員將領(lǐng)會(huì),將來(lái)在UMTS和/或GSM網(wǎng)絡(luò)中可支持另外的新加密算法�����。本文中所述技術(shù)旨在支持這些新加密算法��,并且本發(fā)明因此不限于這些已經(jīng)指定的算法的使用���。
幾個(gè)實(shí)施例在本文中連同無(wú)線地與無(wú)線網(wǎng)絡(luò)中的固定基站通信的無(wú)線電接入終端進(jìn)行描述�����。無(wú)線電接入終端也能夠稱為系統(tǒng)��、訂戶單元��、訂戶站���、移動(dòng)臺(tái)、移動(dòng)終端(mobile)����、遠(yuǎn)程站、遠(yuǎn)程終端��、移動(dòng)裝置、用戶裝置����、終端、無(wú)線通信裝置��、用戶代理或用戶裝置����,并且通常在3GPP規(guī)范中稱為用戶設(shè)備(UE)。接入終端能夠是蜂窩電話�、無(wú)繩電話、會(huì)話啟動(dòng)協(xié)議(SIP)電話���、無(wú)線本地環(huán)路(WLL)站����、個(gè)人數(shù)字助理(PDA)��、具有無(wú)線連接能力的手持式裝置�、計(jì)算裝置或連接到無(wú)線調(diào)制解調(diào)器的其它處理裝置。在具有UTMS能力的終端的上下文中�,完整的UE包括耦合到通用訂戶身份模塊(USM)的移動(dòng)設(shè)備(ME)。圖I中示出一個(gè)此類UE 100 ����;UE 100包括ME 105和USM 150。ME 105包括一個(gè)或多個(gè)無(wú)線電收發(fā)器110�,每個(gè)收發(fā)器配置用于根據(jù)諸如GSM、GPRS, EDGE����、W-CDMA、HSPA等一個(gè)或多個(gè)特定無(wú)線標(biāo)準(zhǔn)在一個(gè)或多個(gè)頻帶中操作���。ME 105還包括處理電路120�����,處理電路120又可包括配置有適當(dāng)?shù)墓碳?或軟件的一個(gè)或幾個(gè)微處理器����、微控制器�����、數(shù)字信號(hào)處理器及諸如此類����。如圖I所示�����,這些處理電路120配置用于一個(gè)或多個(gè)終端應(yīng)用����,這些應(yīng)用可包括例如用于允許用戶操作裝置的用戶接口有關(guān)程序��、個(gè)人信息管理程序����、多媒體應(yīng)用等。處理電路還配置成執(zhí)行一個(gè)或多個(gè)無(wú)線電協(xié)議124���,其根據(jù)一個(gè)或多個(gè)無(wú)線電信標(biāo)準(zhǔn)來(lái)控制UE與基站的通信���。最后,ME 105包括Kc-128處理應(yīng)用126�����,其細(xì)節(jié)將在下面更全面地描述��。除其它之外,USIM 150包括UMTS密鑰推導(dǎo)和存儲(chǔ)功能155�����。在UMTS認(rèn)證和密鑰協(xié)定(AKA)過(guò)程期間�����,USM和網(wǎng)絡(luò)就稱為CK的128比特密碼密鑰及稱為IK的128比特完整性密鑰達(dá)成一致����。這些密鑰與加密密鑰序列號(hào)(CKSN) —起組成了 UMTS安全性上下文�����。(注意�����,在UMTS上下文中����,CKSN有時(shí)稱為密鑰集標(biāo)識(shí)符或KSI。術(shù)語(yǔ)CKSN在本文中使用����。)單獨(dú)的UMTS安全性上下文可為電路交換(CS)域和分組交換(PS)域的每種域而獲得����。因此����,如圖2所示,UMTS密鑰推導(dǎo)和存儲(chǔ)功能155可包括電路交換域密碼密鑰(CS-CK) 210���、電路交換域完整性密鑰(CS-IK) 220����、電路交換域CKSN (CS-CKSN) 230����、分組交換域密碼密鑰(PS-CK) 240、分組交換域完整性密鑰(PS-IK) 250及分組交換域CKSN (CS-CKSN) 260�����。在各種時(shí)候�,視UE 100參與的活動(dòng)而定,以及視支持網(wǎng)絡(luò)的配置而定�,這些UMTS安全性上下文的一個(gè)�����、兩個(gè)可存在于USM 150中��,或者均不存在于USM 150中��。如上所述�����,在ME中和在網(wǎng)絡(luò)中推導(dǎo)128比特加密密鑰(Kc_128)的密鑰推導(dǎo)函數(shù)已在用于發(fā)行版9的3GPP文檔3GPP TS 33. 102中定義。Kc-128從UMTS安全性密鑰CK和IK來(lái)推導(dǎo)�����。在將128比特加密算法添加到標(biāo)準(zhǔn)之前�,使用CK和IK來(lái)生成64比特GSM加密密鑰已經(jīng)被標(biāo)準(zhǔn)化。由于生成128比特加密密鑰Kc-128需要UMTS安全性密鑰��,因此�,明顯要求UE耦合到帶有活動(dòng)UMTS安全性上下文的USM,以便開(kāi)始在網(wǎng)絡(luò)中使用加密算法A5/4和GEA4的任一種��。圖7取自3GPP TS 33. 102���,并且示出由ME和網(wǎng)絡(luò)從CK和IK推導(dǎo)Kc_128的情形����。雖然3GPP規(guī)范概述了用于Kc-128的基礎(chǔ)使用情形,但ME對(duì)Kc-128的處理的完整分析和規(guī)范尚未在本發(fā)明形成前執(zhí)行�����。迄今為止�,3GPP TS 33. 102已指定Kc-128只在移動(dòng)設(shè)備(UE)中存儲(chǔ),并且不在USIM中存儲(chǔ)�����。為了允許ME確定特定Kc-128是否仍有效�,存儲(chǔ)的Kc-128應(yīng)與也在ME中存儲(chǔ)的CKSN相關(guān)聯(lián)。因此��,在電路交換和分組交換兩種域中���,在UMTS AKA過(guò)程期間網(wǎng)絡(luò)提供 到ME的CKSN被鏈接到任何推導(dǎo)出的Kc-128比特加密密鑰及任何對(duì)應(yīng)的64比特加密密鑰�。結(jié)果���,在任何給定時(shí)間�����,ME可存儲(chǔ)用于電路交換域的Kc-128和相關(guān)聯(lián)CKSN(及Kc_64)�����、用于分組交換域的Kc-128和相關(guān)聯(lián)CKSN(及Kc-64)���,可存儲(chǔ)這兩者或均不存儲(chǔ)�。出于安全性原因��,在ME掉電時(shí)以及在從UE去除USM時(shí)����,刪除Kc_128(用于任一域或兩種域����,隨適用情況而定)。然而�,這些不是應(yīng)刪除Kc-128的僅有情形。在電路交換和分組交換兩種域中���,無(wú)論何時(shí)刪除對(duì)應(yīng)UMTS安全性上下文的CKSN��,便也從ME刪除了鏈接的Kc-128比特加密密鑰(如果存在的話)����。另外,在從裝置去除US頂時(shí)�,或者在禁用US頂?shù)牟僮鲿r(shí)(例如,通過(guò)用戶命令)�����,應(yīng)刪除CKSN和相關(guān)聯(lián)的Kc-128 (用于任一或兩種域��,隨適用情況而定)�。此外,在某些情況下�,UMTS安全性上下文可失效。相應(yīng)地�����,在電路交換域中���,在由于非接入層(NAS)信令過(guò)程(例如位置區(qū)域更新過(guò)程�、認(rèn)證失敗���、CM服務(wù)拒絕)而使得用于電路交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“U2未更新”�、“不允許U3漫游”或“U4更新被禁用”時(shí),ME將刪除用于ME中存儲(chǔ)的電路交換服務(wù)的任何Kc-128加密密鑰��。類似地���,在分組交換域中�����,在由于NAS信令過(guò)程(例如GPRS附連����、NW啟動(dòng)的分離���、認(rèn)證過(guò)程或路由選擇區(qū)域更新過(guò)程)而使得用于GRPS服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“GU2未更新”或者“不允許⑶3漫游”時(shí),ME將刪除任何Kc-128加密密鑰���。在A/Gb模式中��,要求128比特加密密鑰的A5加密算法(或其它算法)投入使用時(shí)��,USM在使用中的ME將為電路交換服務(wù)應(yīng)用Kc-128比特加密密鑰�。類似地,在A/Gb模式中�,要求128比特加密密鑰的GEA加密算法(或其它算法)投入使用時(shí),USIM在使用中的ME將為GPRS應(yīng)用Kc-128比特加密密鑰����。在任一情況下,在128比特加密算法的使用開(kāi)始時(shí)應(yīng)用的Kc-128應(yīng)始終基于最近成功的UMTS認(rèn)證過(guò)程���。然而�����,Kc-128 (用于CS或PS任一域)從CK和IK的實(shí)際生成能夠是在幾個(gè)時(shí)間的任意時(shí)間�����。例如�����,能夠在以下時(shí)間生成用于電路交換或分組交換的Kc-128 第一次確實(shí)需要使用密鑰時(shí)(例如�,第一次為電路交換或分組交換域激活用于特定UMTS安全性上下文的128比特加密時(shí))����; 每次確實(shí)需要使用密鑰時(shí)(即���,每次為電路交換或分組交換域激活128比特加密時(shí)); 用于給定域的Kc-64比特加密密鑰由USM推導(dǎo)出或由USM提供到ME時(shí)�����;
用于給定域的Kc-64比特加密密鑰第一次投入使用時(shí)(即�,第一次為電路交換或分組交換域激活用于特定UMTS安全性上下文的64比特加密時(shí));或者 一旦用于給定域的UMTS安全性上下文建立時(shí)(S卩����,在用于UMTS AKA的認(rèn)證過(guò)程完成時(shí))。在推導(dǎo)用于任一域的新Kc-128時(shí)��,ME通常應(yīng)該用新推導(dǎo)的Kc_128比特加密密鑰來(lái)改寫(xiě)用于該域的現(xiàn)有Kc-128比特加密密鑰��。然而����,如在下面將更詳細(xì)討論的,ME的一些實(shí)現(xiàn)可提供用于為每個(gè)域存儲(chǔ)兩個(gè)Kc-128加密密鑰-第一個(gè)對(duì)應(yīng)于當(dāng)前活動(dòng)使用中的密鑰����,并且第二個(gè)對(duì)應(yīng)于最近完成的認(rèn)證和密鑰協(xié)定過(guò)程�。在此類實(shí)現(xiàn)中����,必須小心操作以確保在128比特加密算法啟動(dòng)時(shí)適當(dāng)?shù)拿荑€投入使用����,并且存儲(chǔ)的Kc-128加密密鑰當(dāng)它不再有效時(shí)被改與或標(biāo)記。圖3是示出用于處理包括ME和USM的移動(dòng)臺(tái)中加密密鑰的一般方法的過(guò)程流程圖�����。如在框310所示���,該方法以從USIM獲得用于電路交換上下文或分組交換上下文的當(dāng)前UMTS安全性上下文開(kāi)始�。這包括密碼密鑰CK�、完整性密鑰IK和密碼密鑰序列號(hào)CKSN。如 在框320所示�����,使用用于發(fā)行版9的3GPP TS 33. 12中指定的密鑰推導(dǎo)函數(shù)����,從CK和IK推導(dǎo)用于給定域的Kc-128。如在框330所示,推導(dǎo)的Kc-128隨后在ME上(不在USM中)與CKSN關(guān)聯(lián)存儲(chǔ)����。如上所述,用于給定域的Kc-128的生成能夠在幾個(gè)時(shí)間的任意時(shí)間進(jìn)行����。一種方案在圖4中示出。在此方案中�����,通過(guò)要求128比特加密密鑰的算法要投入使用的指示來(lái)觸發(fā)用于給定域的Kc-128的推導(dǎo)��。因此�����,如在框410所示�����,ME確定要求Kc-128的GSM加密算法或GPRS加密算法正在投入使用�����。如果是這樣,則如在框420所示��,Kc-128從USM上存儲(chǔ)的最近UMTS安全性上下文來(lái)生成�。(此生成如圖3所示�。)隨后,如在框430所示���,新推導(dǎo)的Kc-128應(yīng)用到所示加密算法�����。圖5示出一個(gè)不同的方案��。在此情況下�,通過(guò)用于給定域的UMTSAKA過(guò)程的成功完成來(lái)觸發(fā)用于該域的Kc-128的生成�。同樣地,所示方案適用于電路交換域和分組交換域任一域或兩種域��。如在框510所示����,隨后,過(guò)程以確定新UMTS安全性上下文存在開(kāi)始��。如果是這樣,則如在框520所示����,Kc-128從USM上存儲(chǔ)的最近UMTS安全性上下文來(lái)生成。此Kc-128與對(duì)應(yīng)CKSK關(guān)聯(lián)存儲(chǔ)在ME上�,以便在隨后的加密操作中使用。使用圖5的方案的ME —般將具有ME上存儲(chǔ)的Kc_128�。在128比特加密算法激活時(shí),ME必須小心操作以確保存儲(chǔ)的Kc-128是最新的��。圖6示出用于驗(yàn)證存儲(chǔ)的Kc-128的有效性的一種可能方法���。如在框610所示���,該過(guò)程以確定128比特算法正在投入使用而開(kāi)始。如果是這樣��,則比較用于適當(dāng)域的存儲(chǔ)的CKSN和從USIM獲得的最近CKSN���。這在框620示出��。如果這些值匹配���,則存儲(chǔ)的Kc-128有效�����,并且如在框630所示����,能夠應(yīng)用到所示加密算法�。否則�����,如框640所示�����,必須從USM上存在的最近UMTS安全性上下文來(lái)生成新Kc-128���。對(duì)于確保在到A/Gb模式的系統(tǒng)間切換后ME正在使用適當(dāng)?shù)拿荑€應(yīng)該給予特別考慮���。有幾種可能的切換應(yīng)加以考慮。例如����,在電路交換域中���,在從Iu模式到A/Gb模式的系統(tǒng)間更改后,在要求128比特加密密鑰的A5/4算法投入使用時(shí)�,則ME將應(yīng)用由ME從來(lái)自最近成功的認(rèn)證過(guò)程的UMTS安全性密鑰所推導(dǎo)的Kc-128比特加密密鑰(用于電路交換域)。類似地���,在分組交換域中���,在從Iu模式到A/Gb模式的系統(tǒng)間更改后,在要求128比特加密密鑰的GEA算法投入使用時(shí)��,則ME必須也小心操作以應(yīng)用由ME從來(lái)自最近成功的認(rèn)證過(guò)程的UMTS安全性密鑰所推導(dǎo)的Kc-128比特加密密鑰(用于GPRS)����。在任一情況下,這可以幾種方式來(lái)完成�����,如通過(guò)在激活128比特加密算法時(shí)生成新Kc-128 (例如���,如圖4所示)�,或者通過(guò)驗(yàn)證存儲(chǔ)的Kc-128對(duì)應(yīng)于最近成功的UMTS AKA過(guò)程(例如��,如圖6所示)。在電路交換域中�,也必須考慮從Iu模式到A/Gb模式的單無(wú)線電話音呼叫持續(xù)性(SR-VCC)切換。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到這是要特別情況的事務(wù)��,因?yàn)榇饲袚Q表示從分組交換話音呼叫到電路交換話音呼叫的轉(zhuǎn)變����。在此類切換后,如果要求128比特加密密鑰的A5算法投入使用�,則ME將使用用于電路交換域的推導(dǎo)的UMTS安全性密鑰CK'和IK'(在切換時(shí)從分組交換域中使用的CK和IK推導(dǎo)出)以推導(dǎo)用于CS域的Kc-128比特加密密鑰�����。用于電路交換域的安全性密鑰cr和ir以當(dāng)前為在sR-vcc切換后生成kc-64所指定的相同方式來(lái)推導(dǎo)�;推導(dǎo)的Cr和IK'用于使用3GPP TS 33. 102中指定的密鑰推導(dǎo)函數(shù)來(lái)生成電路交換的Kc-128。之后����,ME將應(yīng)用用于CS域的新推導(dǎo)的Kc-128比特加密密鑰。 在分組交換域中��,也必須考慮從SI模式到A/Gb模式的系統(tǒng)間更改的情況�����。在此情形中,ME的行為取決于系統(tǒng)間更改是在連接模式中還是在閑置模式中發(fā)生的�����,以及如果在閑置模式中則TIN變量是指示“⑶TI”還是“RAT有關(guān)的TMSI”���。在連接模式中����,或在TIN變量指示“⑶TI”時(shí)在閑置模式中���,則如果要求128比特加密密鑰的GEA算法投入使用���,ME將應(yīng)用由ME從新推導(dǎo)的UMTS安全性密鑰所推導(dǎo)的用于GPRS的Kc-128比特加密密鑰。注意�����,在連接模式中或在TIN變量指示“⑶TI”時(shí)在閑置模式中從SI到A/Gb模式的系統(tǒng)間更改時(shí)���,ME始終從EPS安全性上下文來(lái)推導(dǎo)用于GPRS的新UMTS安全性上下文����。(參閱3GPP TS 33.401����。)在閑置模式中,在TIN變量指示“RAT有關(guān)的TMSI ”時(shí)����,則如果要求128比特加密密鑰的GEA算法投入使用,則ME將應(yīng)用由ME從來(lái)自最近成功的認(rèn)證過(guò)程的UMTS安全性密鑰所推導(dǎo)的用于GPRS的Kc-128比特加密密鑰�����。在分組交換域中���,另一考慮事項(xiàng)源于以下事實(shí)認(rèn)證和加密過(guò)程可在A/Gb模式中由網(wǎng)絡(luò)用于啟用加密(encryption(ciphering))而無(wú)需任何新認(rèn)證和密鑰協(xié)定(AKA)。因此���,在用于GPRS的Kc-128比特加密密鑰的上下文中 如果在使用64比特加密算法并且指示到128比特算法的交換�����,則這意味著UE正在使用用于GPRS的最近UMTS安全性上下文��,并且隨后要應(yīng)用的用于GPRS的Kc-128比特加密密鑰從用于當(dāng)前使用中的GPRS的相同UMTS安全性上下文而推導(dǎo)出����。因此,可使用當(dāng)前存儲(chǔ)的Kc-128����,因?yàn)樗鼜耐茖?dǎo)出用于GPRS的當(dāng)前使用的Kc-64相同的上下文來(lái)推導(dǎo); 如果認(rèn)證(UMTS AKA)已進(jìn)行(產(chǎn)生USM中的新UMTS安全性上下文)�����,并且加密被禁用��,以及隨后后來(lái)加密借助于認(rèn)證和加密過(guò)程被啟用而未進(jìn)行新認(rèn)證�,則ME必須從USIM中存儲(chǔ)的用于GPRS的UMTS安全性上下文來(lái)推導(dǎo)用于GPRS的Kc-128比特加密密鑰。
有鑒于前面的考慮事項(xiàng)�����,因此�,一些ME配置成執(zhí)行以下過(guò)程以用于確定在A/Gb模式中要使用哪個(gè)Kc-128��。在A/Gb模式中����,在用于GPRS的建立的UMTS安全性上下文存在時(shí)�,并且如果網(wǎng)絡(luò)在認(rèn)證和加密請(qǐng)求消息中向ME指示要求128比特加密密鑰的GEA加密算法將投入使用����,則ME將采取以下措施 如果未請(qǐng)求認(rèn)證��,并且在使用要求64比特加密密鑰的GEA加密算法�����,則在傳送認(rèn)證和加密響應(yīng)消息前��,ME將由ME從GPRS UMTS加密密鑰所推導(dǎo)的用于GPRS的Kc-128比特加密密鑰和使用中的已建立UMTS安全性上下文的GPRS UMTS完整性密鑰投入使用; 如果未請(qǐng)求認(rèn)證�,并且在使用要求128比特加密密鑰的GEA加密算法���,則使用中的用于已建立UMTS安全性上下文的GPRS的Kc-128比特加密密鑰仍適用; 否則�,在傳送認(rèn)證和加密響應(yīng)消息前��,ME將由ME從在最近成功的認(rèn)證過(guò)程期間US頂所提供的CK和IK而推導(dǎo)的用于GPRS的Kc-128比特加密密鑰投入使用。最后����,添加128比特加密能力到A/Gb模式要求在ME中修改邏輯鏈路控制層。具體而言���,需要至少三個(gè)修改�����。首先�����,ME中的GMM實(shí)體應(yīng)修改為向LLC指示要使用哪個(gè)加密密鑰(Kc-64加密密鑰或Kc-128加密密鑰)�����,或者直接向LLC提供適當(dāng)?shù)募用苊荑€����。因此����,應(yīng)修改原語(yǔ)LLGMM-ASSIGN和LLGMM-PSH0��,以便它們能夠指示Kc_64比特或Kc-128加密密 鑰�,或者攜帶Kc-64比特或Kc-128加密密鑰����。目前��,只考慮Kc_64���。其次��,將修改輸入偏移值(IOV)���,其是用于加密的LLC層參數(shù),以便應(yīng)用到默認(rèn)IOV值的規(guī)則也考慮Kc-128加密密 鑰的情況�����。同樣地����,目前���,只考慮Kc-64��。最后�����,必須修改加密算法����,以便輸入?yún)?shù)能夠不但是Kc-64加密密鑰,而且是Kc-128加密密鑰����。如上所建議的,根據(jù)本發(fā)明的一些ME可配置成存儲(chǔ)用于電路交換域或用于分組交換域或兩者的兩個(gè)Kc-128�。例如,用于電路交換的一個(gè)存儲(chǔ)的Kc-128加密密鑰當(dāng)前在加密中使用�����,而另一密鑰對(duì)應(yīng)于最近UMTS AKA過(guò)程�,但未被激活或仍未使用。這同樣可對(duì)于GPRS Kc-128是成立的�。在這些實(shí)施例中,ME需要跟蹤哪個(gè)存儲(chǔ)的Kc-128是從最近成功的認(rèn)證過(guò)程所推導(dǎo)的密鑰以便執(zhí)行適當(dāng)?shù)牟僮?����。在Kc-128從新UMTS安全性上下文推導(dǎo)出時(shí),存儲(chǔ)并指定為對(duì)應(yīng)于最近UMTS安全性上下文的舊密鑰應(yīng)該用新推導(dǎo)的密鑰來(lái)改寫(xiě)�����。類似地�����,在Kc-128初次為128比特加密密鑰投入使用時(shí)�����,指定為對(duì)應(yīng)于活動(dòng)Kc-128的存儲(chǔ)的Kc-128應(yīng)該用剛投入使用的密鑰來(lái)改寫(xiě)�。本文中所述技術(shù)一般在ME中的一個(gè)或多個(gè)處理電路中實(shí)現(xiàn),如圖I的ME 105中所示的處理電路120�����。在一些實(shí)施例中�����,處理電路120包括一個(gè)或幾個(gè)微處理器、數(shù)字信號(hào)處理器和諸如此類及其它數(shù)字硬件和數(shù)字存儲(chǔ)器���。存儲(chǔ)器又包括一種或幾種類型的存儲(chǔ)器,如只讀存儲(chǔ)器(ROM)���、隨機(jī)存取存儲(chǔ)器����、高速緩沖存儲(chǔ)器���、閃速存儲(chǔ)器裝置����、光存儲(chǔ)裝置等�,并且配置成存儲(chǔ)用于執(zhí)行一個(gè)或多個(gè)電信和/或數(shù)據(jù)通信協(xié)議以及用于執(zhí)行本文中所述的一個(gè)或多個(gè)密鑰處理技術(shù)的程序代碼。存儲(chǔ)器還存儲(chǔ)從無(wú)線基站收到和要傳送到基站的程序數(shù)據(jù)和用戶數(shù)據(jù)���,并且可還存儲(chǔ)各種參數(shù)���、預(yù)定的閾值和/或用于控制移動(dòng)臺(tái)的操作的其它程序數(shù)據(jù)。移動(dòng)設(shè)備105明顯包括未示出的各種其它特征���,如用戶接口電路�����、定位電路和諸如此類����。然而,這些特征為本領(lǐng)域技術(shù)人員所公知����,并因此未示出。本發(fā)明的幾個(gè)實(shí)施例的示例已參照特定實(shí)施例的附圖在上面詳細(xì)描述����。當(dāng)然,由于不可能描述組件或技術(shù)的每種可想到的組合��,本領(lǐng)域技術(shù)人員將領(lǐng)會(huì)到�,本發(fā)明可以在本文中具體陳述的那些方式外的其它方式中實(shí)現(xiàn)而不脫離本發(fā)明的基本特性。因此�,提出的實(shí)施例在所有方面均要視為說(shuō)明性而不是限制性的,并且落在隨附權(quán)利要求的范圍內(nèi)的所有修改和變化旨在涵蓋于其中�����。
權(quán)利要求
1.一種用于處理包括移動(dòng)設(shè)備(ME)和通用訂戶身份模塊(USM)的移動(dòng)臺(tái)中加密密鑰的方法,所述方法包括 從所述USIM來(lái)獲得UMTS密碼密鑰(CK)���、完整性密鑰(IK)和加密密鑰序列號(hào)(CKSN)��;從所述CK和所述IK來(lái)推導(dǎo)128比特加密密鑰(Kc-128);以及在所述移動(dòng)設(shè)備上與所述USIM分開(kāi)存儲(chǔ)所述Kc-128和所述CKSN���,其中所存儲(chǔ)的CKSN與所存儲(chǔ)的Kc-128相關(guān)聯(lián)��。
2.如權(quán)利要求I所述的方法����,其中所述CK和所述IK用于分組交換(PS)域中的操作。
3.如權(quán)利要求I所述的方法�,其中所述CK和所述IK用于電路交換(CS)域中的操作。
4.如權(quán)利要求3所述的方法����,還包括確定要求128比特加密密鑰的加密算法要投入使用,其中響應(yīng)于所述確定而執(zhí)行所述獲得��、推導(dǎo)和存儲(chǔ)步驟�。
5.如權(quán)利要求1-3的任一項(xiàng)所述的方法,還包括確定新UMTS安全性上下文已被建立��, 其中響應(yīng)于所述確定而執(zhí)行所述獲得、推導(dǎo)和存儲(chǔ)步驟����。
6.如權(quán)利要求1-3的任一項(xiàng)所述的方法,還包括確定所述UMTS已生成64比特加密密鑰�,其中響應(yīng)于所述確定而執(zhí)行所述獲得、推導(dǎo)和存儲(chǔ)步驟��。
7.如權(quán)利要求1-3的任一項(xiàng)所述的方法�����,還包括 確定要求128比特加密密鑰的加密算法要投入使用����;以及 應(yīng)用所存儲(chǔ)的Kc-128到所述加密算法。
8.如權(quán)利要求7所述的方法�����,還包括在應(yīng)用所存儲(chǔ)的Kc-128到所述加密算法之前�����,從所述USM獲得最近的CKSN��,并且比較所述最近的CKSN和所存儲(chǔ)的CKSN以驗(yàn)證匹配。
9.如權(quán)利要求1-3的任一項(xiàng)所述的方法�,還包括 確定要求128比特加密密鑰的加密算法要投入使用; 從所述USM獲得最近的CKSN�����,并且比較所述最近的CKSN和所存儲(chǔ)的CKSN ��;以及 響應(yīng)于確定所述最近的CKSN不匹配所存儲(chǔ)的CKSN 從所述USIM獲得新UMTS密碼密鑰(CK)��、新完整性密鑰(IK)和新加密密鑰序列號(hào)(CKSN)�����; 從所述新CK和所述新IK來(lái)推導(dǎo)新Kc-128 ���;以及 在所述移動(dòng)設(shè)備上存儲(chǔ)所述新Kc-128和所述新CKSN。
10.如權(quán)利要求1-3的任一項(xiàng)所述的方法���,還包括 從所述USM獲得新CK��、新IK和新CKSN ���; 從所述新CK和所述新IK來(lái)推導(dǎo)新Kc-128 ��;以及 除以前存儲(chǔ)的Kc-128和CKSN外���,在所述移動(dòng)設(shè)備上存儲(chǔ)所述新Kc-128和所述新CKSN。
11.如權(quán)利要求10所述的設(shè)備��,還包括確定要求128比特加密密鑰的加密算法要被激活����,并且響應(yīng)于所述確定,用所述新Kc-128和新CKSN來(lái)改寫(xiě)以前存儲(chǔ)的Kc-128和CKSN����。
12.如權(quán)利要求1-3的任一項(xiàng)所述的方法,還包括確定所存儲(chǔ)的Kc-128無(wú)效�����,并且響應(yīng)于所述確定��,刪除所存儲(chǔ)的Kc-128���。
13.如權(quán)利要求12所述的方法�����,其中確定所存儲(chǔ)的Kc-128無(wú)效包括從以下所選擇的一個(gè)或多個(gè)步驟 檢測(cè)到所述USIM上的對(duì)應(yīng)CKSN已被刪除或者要被刪除���;檢測(cè)到用于電路交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“U2未更新”��、“不允許U3漫游”或“U4更新被禁用”�����; 檢測(cè)到用于分組交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“GU2未更新”或“不允許GU3漫游”���;以及 檢測(cè)到所述USM已被禁用。
14.一種移動(dòng)臺(tái),包括 通用訂戶身份模塊(USIM);以及 經(jīng)USM接口耦合到所述USM的移動(dòng)設(shè)備(ME)�,其中所述移動(dòng)設(shè)備包括配置成執(zhí)行以下操作的一個(gè)或多個(gè)處理電路 從所述USIM獲得UMTS密碼密鑰(CK)、完整性密鑰(IK)和加密密鑰序列號(hào)(CKSN)���;從所述CK和所述IK來(lái)推導(dǎo)128比特加密密鑰(Kc-128);以及在所述移動(dòng)設(shè)備上與所述USIM分開(kāi)存儲(chǔ)所述Kc-128和所述CKSN,其中所存儲(chǔ)的CKSN與所存儲(chǔ)的Kc-128相關(guān)聯(lián)�。
15.如權(quán)利要求14所述的移動(dòng)臺(tái),其中所述CK和所述IK用于分組交換(PS)域中的操作��。
16.如權(quán)利要求14所述的移動(dòng)臺(tái)���,其中所述CK和所述IK用于電路交換(CS)域中的操作�����。
17.如權(quán)利要求16所述的移動(dòng)臺(tái)�,其中所述一個(gè)或多個(gè)處理電路還配置成確定要求128比特加密密鑰的加密算法要投入使用,并且響應(yīng)于所述確定而執(zhí)行所述獲得����、推導(dǎo)和存儲(chǔ)。
18.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái)�����,其中所述一個(gè)或多個(gè)處理電路還配置成確定新UMTS安全性上下文已被建立�,并且響應(yīng)于所述確定而執(zhí)行所述獲得、推導(dǎo)和存儲(chǔ)�����。
19.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái)��,其中所述一個(gè)或多個(gè)處理電路還配置成確定所述UMTS已生成64比特加密密鑰(Kc-64)�����,并且響應(yīng)于所述確定而執(zhí)行所述獲得����、推導(dǎo)和存儲(chǔ)��。
20.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái)�,其中所述一個(gè)或多個(gè)處理電路還配置成 確定要求128比特加密密鑰的加密算法要投入使用����;以及 應(yīng)用所存儲(chǔ)的Kc-128到所述加密算法。
21.如權(quán)利要求20所述的方法��,其中所述一個(gè)或多個(gè)處理電路還配置成在應(yīng)用所存儲(chǔ)的Kc-128到所述加密算法之前����,從所述USM獲得最近的CKSN,并且比較所述最近的CKSN和所存儲(chǔ)的CKSN以驗(yàn)證匹配�。
22.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái),其中所述一個(gè)或多個(gè)處理電路還配置成 確定要求128比特加密密鑰的加密算法要投入使用����;以及 從所述USM獲得最近的CKSN�����,并且比較所述最近的CKSN和所存儲(chǔ)的CKSN �;以及 響應(yīng)于確定所述最近的CKSN不匹配所存儲(chǔ)的CKSN 從所述USM獲得新CK��、新IK和新CKSN ����;從所述新CK和所述新IK來(lái)推導(dǎo)新Kc-128 ��;以及 在所述移動(dòng)設(shè)備上存儲(chǔ)所述新Kc-128和所述新CKSN���。
23.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái)����,其中所述一個(gè)或多個(gè)處理電路還配置成 從所述USM獲得新CK�、新IK和新CKSN ; 從所述新CK和所述新IK來(lái)推導(dǎo)新Kc-128 ��;以及 除以前存儲(chǔ)的Kc-128和CKSN外�����,在所述移動(dòng)設(shè)備上存儲(chǔ)所述新Kc-128和所述新CKSN�����。
24.如權(quán)利要求23所述的移動(dòng)臺(tái),其中所述一個(gè)或多個(gè)處理電路還配置成確定要求 .128比特加密密鑰的加密算法要被激活��,并且響應(yīng)于所述確定��,用所述新Kc-128和新CKSN來(lái)改寫(xiě)以前存儲(chǔ)的Kc-128和CKSN��。
25.如權(quán)利要求14-16的任一項(xiàng)所述的移動(dòng)臺(tái)�����,其中所述一個(gè)或多個(gè)處理電路還配置成確定所存儲(chǔ)的Kc-128無(wú)效����,并且響應(yīng)于所述確定,刪除所存儲(chǔ)的Kc-128��。
26.如權(quán)利要求25所述的移動(dòng)臺(tái)�,其中所述一個(gè)或多個(gè)處理電路配置成通過(guò)執(zhí)行從以下所選擇的步驟來(lái)確定所存儲(chǔ)的Kc-128無(wú)效 檢測(cè)到所述USIM上的對(duì)應(yīng)CKSN已被刪除或者要被刪除; 檢測(cè)到用于電路交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“U2未更新”����、“不允許U3漫游”或“U4更新被禁用”; 檢測(cè)到用于分組交換服務(wù)的USIM上的更新?tīng)顟B(tài)更改為“GU2未更新”或“不允許GU3漫游”�����;以及 檢測(cè)到所述USM已被禁用����。
全文摘要
本文公開(kāi)了用于處理包括移動(dòng)設(shè)備(ME)和通用訂戶身份模塊(USIM)的移動(dòng)臺(tái)中加密密鑰的技術(shù)。示例方法包括從USIM獲得UMTS密碼密鑰(CK)�、完整性密鑰(IK)和加密密鑰序列號(hào)(CKSN),從CK和IK來(lái)推導(dǎo)128比特加密密鑰(Kc-128)�,以及在移動(dòng)設(shè)備上與USIM分開(kāi)存儲(chǔ)Kc-128和CKSN。存儲(chǔ)的CKSN與存儲(chǔ)的Kc-128相關(guān)聯(lián)�����,以便能夠跟蹤Kc-128與最當(dāng)前的UMTS安全性上下文的對(duì)應(yīng)關(guān)系�����。此示例方法應(yīng)用于分組交換域或電路交換域的128比特加密密鑰的生成和存儲(chǔ)���。本文還公開(kāi)了對(duì)應(yīng)的用戶設(shè)備�。
文檔編號(hào)H04W12/04GK102668609SQ201080037328
公開(kāi)日2012年9月12日 申請(qǐng)日期2010年8月17日 優(yōu)先權(quán)日2009年8月17日
發(fā)明者C·埃雷羅弗隆, M·韋夫維森 申請(qǐng)人:瑞典愛(ài)立信有限公司