一種適合集群系統的組播密鑰協商方法及系統的製作方法

2023-10-11 08:29:34

專利名稱：一種適合集群系統的組播密鑰協商方法及系統的製作方法
技術領域：
本發明屬網絡安全領域，涉及一種適合集群系統的組播密鑰協商方法及系統，尤 其涉及一種適合SCDMA寬帶接入技術的組播密鑰協商方法及系統。
背景技術：
SCDMA(Synchronous Code Division Multiple Access)是一種同步碼分多址的 寬帶無線接入技術，它採用了智能天線、軟體無線電、以及自主開發的SWAP(SynChronoUS Wireless Access Protocol)空中接口協議等先進技術，是一個全新的體系，一個全新的我 國擁有完整自主智慧財產權的第三代無線通信技術標準，可以以集群的方式組建網絡和開展 業務。在SCDMA技術標準的用戶終端(UT, User Terminal)和基站(BS, Base Station)通 信的空中接口安全的方案中，並沒有對組播密鑰的協商方法進行描述。考慮到SCDMA寬帶系統技術特點，組播密鑰的生成、更新與組成員發生切換後的 組播密鑰的使用應具備以下要求1)基站BS不記錄每個用戶終端UT所附屬的組消息；2) 基站BS對應於不同的應用業務，所服務的同一業務組的用戶終端UT可能分散於不同的基 站BS下；3)由於需要具備切換能力，應由基站BS來生成組播密鑰。網絡中有許多業務的 都需要通過組播的方式進行開展，沒有安全的組播密鑰協商的方法和系統無法保證利用組 播開展的業務能夠更加有效地進行。

發明內容
為了解決背景技術中存在的上述技術問題，本發明提供了一種安全性更高的適合 集群系統的組播密鑰協商方法及系統。本發明的技術解決方案是本發明為一種適合集群系統的組播密鑰協商方法，其 特殊之處在於所述適合集群系統的組播密鑰協商方法包括以下步驟1)用戶終端UT和基站BS協商單播密鑰，根據單播密鑰導出加密密鑰和完整性校 驗密鑰；2)用戶終端UT向基站BS發送組播密鑰請求分組，該分組包括隨機數和消息完 整性校驗值；3)基站BS收到來自用戶終端UT的組播密鑰請求分組後構建組播業務通告分組發 送給用戶終端UT，該分組包括隨機數、網絡中該基站BS以及與該基站BS相連的基站BSi 列表和消息完整性校驗值，其中i表示網絡中的第i個基站BS，基站BSi列表包括基站BSi 標識、支持的業務和基站BSi公鑰；4)用戶終端UT收到來自步驟3)的組播業務通告分組後構建組播業務請求分組發 送給基站BS，該分組包括用戶終端UT的數字證書、隨機數、由網絡中該基站BS以及與該 基站BS相連的基站BSi公鑰加密的消息列表和消息完整性校驗值；5)當基站BS收到來自步驟4)的組播業務請求分組後構建組播密鑰請求廣播分組 發給網絡中基站BSi，該分組包括步驟4)中組播業務請求分組中的消息以及該基站BS的籤名；6)當網絡中基站BSi收到來自步驟5)的組播密鑰請求廣播分組後構建組播密鑰反饋分組發給基站BS，該分組包括隨機數、由請求用戶終端UT公鑰加密的消息列表和基 站BSi的籤名，其中，請求用戶終端UT公鑰加密的消息列表是由用戶終端UT公鑰加密組播 密鑰請求結果得到；7)當基站BS收到來自步驟6)的組播密鑰反饋分組後構建組播業務響應分組發給 用戶終端UT，該分組包括隨機數、由請求用戶終端UT公鑰加密的消息列表和完整性校驗 值；8)用戶終端UT對步驟7)發來的組播業務響應分組進行解密。上述步驟3)的具體實現方式是基站BS收到組播密鑰請求分組後，導出的完整性 校驗密鑰驗證其中的MIC值，判斷其是否正確，如果不正確則放棄該分組；如果正確，則由 基站BS向用戶終端UT反饋組播密鑰業務通告分組。上述步驟4)的具體實現方式是用戶終端UT收到組播密鑰業務通告分組後，導出 的完整性校驗密鑰驗證其中的MIC值，判斷其是否正確，如果不正確則放棄該分組；如果正 確，則由用戶終端UT向基站BS反饋組播密鑰業務請求分組。上述步驟5)的具體實現方式是基站BS收到組播業務請求分組後，由完整性校驗 密鑰驗證其中的MIC值是否正確，如果不正確則放棄該分組；如果正確，則基站BS向所有基 站BSi反饋組播密鑰請求廣播分組。上述步驟6)的具體實現方式是當基站BSi收到基站BS的廣播後，利用基站BS 數字證書的公鑰驗證基站BS的籤名是否正確，如果不正確，則放棄該分組；如果正確，則根 據基站BS私鑰解密組播密鑰請求廣播中加密後的業務選取標識消息，根據解密後的消息 判斷請求的用戶終端UT是否訂購BSi的業務，請求相關密鑰，通過用戶終端UT的公鑰加密 後向請求基站BS反饋組播密鑰反饋分組。上述步驟8)的具體實現方式是每個接收到組播業務響應分組的用戶終端UT識 別是否是用戶終端UT的訂製業務，以便決定是否對其進行解密，如果是，則由密鑰導出的 完整性校驗密鑰驗證其中的MIC值，如果不正確則放棄該分組；如果正確，則根據用戶終端 UT的選擇，解密相應服務所需的組播密鑰。一種適合集群系統的組播密鑰協商系統，其特殊之處在於所述適合集群系統的 組播密鑰協商系統包括用戶終端UT以及基站BS組，所述基站BS組包括i個基站BSi ；所 述用戶終端UT向基站BS發送組播密鑰請求分組；所述基站BS收到來自用戶終端UT的組 播密鑰請求分組後構建組播業務通告分組發送給用戶終端UT ；所述用戶終端UT收到組播 業務通告分組後構建組播業務請求分組發送給基站BS ；所述基站BS收到組播業務請求分 組後構建組播密鑰請求廣播分組發給網絡中基站BSi ；所述基站BSi收到組播密鑰請求廣 播分組後構建組播密鑰反饋分組發給基站BS ；所述基站BS收到組播密鑰反饋分組後構建 組播業務響應分組發給用戶終端UT ；所述用戶終端UT對組播業務響應分組進行解密。本發明的優點是1)用戶終端UT的業務訂製消息是通過利用基站BSi的公鑰對是否訂購基站BSi 的某種業務的標識消息加密實現的。收到組播密鑰請求廣播分組的基站BS，沒有解密私鑰 就無法從密文中獲知是否該用戶訂製了某種服務；
2)在組播密鑰反饋中，要求不論是否訂購了自己的業務，所有收到組播密鑰請求 廣播分組的基站BSi都進行反饋，因為都有反饋(訂購情況下反饋密鑰，無訂購情況下反饋 隨機數)，與用戶終端UT直接相連的基站BS不知道都哪個基站BSi是用戶終端UT所要求 服務，因為它沒有用戶終端UT的私鑰，無法解密密文消息；3)用戶終端UT知道自己訂製了哪些服務，它不需要對所有的密鑰響應分組中的 密文進行解密，只需要對自己所關心的密文進行解密即可。


圖1為本發明所提供的適合集群系統的組播密鑰協商過程框架示意圖。
具體實施例方式參見圖1，本發明提供了一種適合集群系統的組播密鑰協商方法，該方法包括以下 步驟1)用戶終端UT和基站BS協商單播密鑰TEK，並導出加密密鑰和完整性校驗密鑰；2)組播密鑰請求分組由用戶終端UT發向基站BS ；該分組包括FLAG(消息交互 機制標識)、PFLAG (本條消息標識)、MEKID (組播密鑰安全關聯)、BSID (基站Bs標識)、 TEKID(加密密鑰索引)、NUT(用戶終端UT生成的保證消息新鮮性隨機數)和MIC(使用 TEKID對應的密鑰導出的完整性校驗密鑰計算消息的完整性校驗值)；3)組播密鑰業務通告分組由基站BS發向用戶終端UT ；基站BS收到組播密鑰請 求分組後，由TEKID對應的密鑰導出的完整性校驗密鑰驗證其中的MIC值，如果不正確則放 棄該分組，如果正確則反饋組播密鑰業務通告分組，包括FLAG(消息交互機制標識，同組 播密鑰請求分組)、PFLAG (本條消息標識)、MEKID (組播密鑰安全關聯，同組播密鑰請求分 組),BSID (基站BS標識，同組播密鑰請求分組)、UTID (用戶終端UT標識),TEKID (加密密 鑰索引，同組播密鑰請求分組)、NUT (隨機數，同組播密鑰請求分組)、NBS (基站BS產生的 保證消息新鮮性的隨機數)、列表LISTl (包含本基站BS以及其他與之相連基站BS的基站 BSilD、業務代碼、有基站BSi支持的業務代碼以及基站BSi數字證書)和MIC(使用TEKID 對應的密鑰導出的完整性校驗密鑰計算消息的完整性校驗值)；4)組播業務請求分組由用戶終端UT發向基站BS ；用戶終端UT收到組播密鑰 業務通告分組後，由TEKID對應的密鑰導出的完整性校驗密鑰驗證其中的MIC值，如果不 正確則放棄該分組，如果正確則反饋組播密鑰業務請求分組，包括FLAG(消息交互機制標 識，同組播密鑰業務通告分組)、PFLAG(本條消息標識)、MEKID (組播密鑰安全關聯，同組 播密鑰業務通告分組)、BSID (基站BS標識，同組播密鑰業務通告分組)、UTID (用戶終端 UT標識，同組播密鑰業務通告分組)、TEKID (加密密鑰索引，同組播密鑰業務通告分組)、 NUT (隨機數，同組播密鑰業務通告分組)、NBS (隨機數，組播密鑰業務通告分組)、N0NCE (基 站BS生成的用於計算業務選取標識消息的隨機數)、CERTUT (用戶終端UT數字證書)、列 表LIST2 (基站BSilD、業務代碼、利用基站BSi數字證書公鑰加密後的業務選取標識消息) 和MIC(使用TEKID對應的密鑰導出的完整性校驗密鑰計算消息的完整性校驗值)；5)組播密鑰請求廣播分組由基站BS以廣播方式發向所有基站BSi ；基站BS收到 組播業務請求分組後，由完整性校驗密鑰驗證其中的MIC值，如果不正確則放棄該分組，如果正確則反饋組播密鑰請求廣播分組，包括組播業務請求分組內容、基站BS的數字證書和基站BS的籤名(基站BS利用自己的私鑰對本分組中基站BS籤名欄位之前所有數據字 段的籤名)；6)組播密鑰反饋分組由所有基站BSi發向基站BS。當基站BSi收到基站BS的廣 播後，利用基站BS數字證書的公鑰驗證基站BS的籤名，如果不正確則放棄該分組，如果正 確則根據自己私鑰解密組播密鑰請求廣播中加密後的業務選取標識消息，根據解密後的消 息判斷請求的用戶終端UT是否訂購BSi的業務，請求相關密鑰。BSi不論用戶終端UT是否 訂購自己的業務都將相關消息(訂購情況下反饋業務密鑰，無訂購情況下反饋隨機數)都 通過用戶終端UT的公鑰加密後反饋給請求基站BS。該分組包括FLAG(消息交互機制標識， 同組播密鑰請求廣播分組)、PFLAG (本條消息標識)、MEKID (組播密鑰安全關聯，同組播密 鑰請求廣播分組)、BSID (基站BS標識，同組播密鑰請求廣播分組)、UTID (用戶終端UT標 識，同組播密鑰請求廣播分組)>TEKID (加密密鑰索引，同組播密鑰請求廣播分組)、NUT (隨 機數，同組播密鑰請求廣播分組)、NBS(隨機數，同組播密鑰請求廣播分組)、NONCE (隨機 數，同組播密鑰請求廣播分組)、CERTUT(用戶終端UT數字證書，同組播密鑰請求廣播分 組)、列表LIST3(基站BSilD、業務代碼、業務密鑰MEKi或隨機數)和基站BSi的籤名(基 站BSi利用自己的私鑰對本分組中基站BSi籤名欄位之前所有數據欄位的籤名)；7)組播業務響應分組由基站BS發向用戶終端UT ；當基站BS收到所有基站BSi 的正確反饋後，利用所接到加密消息構造該分組。該分組包括FLAG(消息交互機制標識， 同組播密鑰反饋分組)、PFLAG (本條消息標識)、MEKID (組播密鑰安全關聯，同組播密鑰反 饋分組)、BSID (基站BS標識，同組播密鑰反饋分組)、UTID (用戶終端UT標識，同組播密鑰 反饋分組)、TEKID (加密密鑰索引，同組播密鑰反饋分組)、NUT (隨機數，同組播密鑰反饋 分組)、NBS (隨機數，同組播密鑰反饋分組)、NONCE (隨機數，同組播密鑰反饋分組)、列表 LIST3 (基站BSilD、業務代碼、業務密鑰MEKi或隨機數，同組播密鑰反饋分組)和MIC (使 用TEKID對應的密鑰導出的完整性校驗密鑰計算消息的完整性校驗值)。8)每個接收到組播業務響應分組的用戶終端UT可以通過基站BSiID和業務代碼 識別是否是自己的訂製業務，以便決定是否對其進行解密，如果是，則由TEKID對應的密鑰 導出的完整性校驗密鑰驗證其中的MIC值，如果不正確則放棄該分組，如果正確則根據自 己的選擇，解密相應服務所需的組播密鑰。一種適合集群系統的組播密鑰協商系統，該系統包括用戶終端UT以及基站BS組， 基站BS組包括i個基站BSi ；用戶終端UT向基站BS發送組播密鑰請求分組；基站BS收到 來自用戶終端UT的組播密鑰請求分組後構建組播業務通告分組發送給用戶終端UT ；用戶 終端UT收到組播業務通告分組後構建組播業務請求分組發送給基站BS ；基站BS收到組播 業務請求分組後構建組播密鑰請求廣播分組發給網絡中基站BSi ；基站BSi收到組播密鑰 請求廣播分組後構建組播密鑰反饋分組發給基站BS ；基站BS收到組播密鑰反饋分組後構 建組播業務響應分組發給用戶終端UT ；用戶終端UT對組播業務響應分組進行解密。
權利要求
一種適合集群系統的組播密鑰協商方法，其特徵在於所述適合集群系統的組播密鑰協商方法包括以下步驟1)用戶終端UT和基站BS協商單播密鑰，根據單播密鑰導出加密密鑰和完整性校驗密鑰；2)用戶終端UT向基站BS發送組播密鑰請求分組，該分組包括隨機數和消息完整性校驗值；3)基站BS收到來自用戶終端UT的組播密鑰請求分組後構建組播業務通告分組發送給用戶終端UT，該分組包括隨機數、網絡中該基站BS以及與該基站BS相連的基站BSi列表和消息完整性校驗值，其中i表示網絡中的第i個基站BS，基站BSi列表包括基站BSi標識、支持的業務和基站BSi公鑰；4)用戶終端UT收到來自步驟3)的組播業務通告分組後構建組播業務請求分組發送給基站BS，該分組包括用戶終端UT的數字證書、隨機數、由網絡中該基站BS以及與該基站BS相連的基站BSi公鑰加密的消息列表和消息完整性校驗值；5)當基站BS收到來自步驟4)的組播業務請求分組後構建組播密鑰請求廣播分組發給網絡中基站BSi，該分組包括步驟4)中組播業務請求分組中的消息以及該基站BS的籤名；6)當網絡中基站BSi收到來自步驟5)的組播密鑰請求廣播分組後構建組播密鑰反饋分組發給基站BS，該分組包括隨機數、由請求用戶終端UT公鑰加密的消息列表和基站BSi的籤名，其中，請求用戶終端UT公鑰加密的消息列表是由用戶終端UT公鑰加密組播密鑰請求結果得到；7)當基站BS收到來自步驟6)的組播密鑰反饋分組後構建組播業務響應分組發給用戶終端UT，該分組包括隨機數、由請求用戶終端UT公鑰加密的消息列表和完整性校驗值消息；8)用戶終端UT對步驟7)發來的組播業務響應分組進行解密。
2.根據權利要求1所述的適合集群系統的組播密鑰協商方法，其特徵在於所述步驟3)的具體實現方式是基站BS收到組播密鑰請求分組後，導出的完整性校驗密鑰驗證其中 的MIC值，判斷其是否正確，如果不正確則放棄該分組；如果正確，則由基站BS向用戶終端 UT反饋組播密鑰業務通告分組。
3.根據權利要求2所述的適合集群系統的組播密鑰協商方法，其特徵在於所述步驟4)的具體實現方式是用戶終端UT收到組播密鑰業務通告分組後，導出的完整性校驗密鑰 驗證其中的MIC值，判斷其是否正確，如果不正確則放棄該分組；如果正確，則由用戶終端 UT向基站BS反饋組播密鑰業務請求分組。
4.根據權利要求3所述的適合集群系統的組播密鑰協商方法，其特徵在於所述步驟5)的具體實現方式是基站BS收到組播業務請求分組後，由完整性校驗密鑰驗證其中的 MIC值是否正確，如果不正確則放棄該分組；如果正確，則基站BS向所有基站BSi反饋組播 密鑰請求廣播分組。
5.根據權利要求4所述的適合集群系統的組播密鑰協商方法，其特徵在於所述步驟6)的具體實現方式是當基站BSi收到基站BS的廣播後，利用基站BS數字證書的公鑰驗證 基站BS的籤名是否正確，如果不正確，則放棄該分組；如果正確，則根據基站BS私鑰解密組播密鑰請求廣播中加密後的業務選取標識消息，根據解密後的消息判斷請求的用戶終端UT 是否訂購BSi的業務，請求相關密鑰，通過用戶終端UT的公鑰加密後向請求基站BS反饋組 播密鑰反饋分組。
6.根據權利要求5所述的適合集群系統的組播密鑰協商方法，其特徵在於所述步驟 8)的具體實現方式是每個接收到組播業務響應分組的用戶終端UT識別是否是用戶終端 UT的訂製業務，以便決定是否對其進行解密，如果是，則由密鑰導出的完整性校驗密鑰驗證 其中的MIC值，如果不正確則放棄該分組；如果正確，則根據用戶終端UT的選擇，解密相應 服務所需的組播密鑰。
7.一種適合集群系統的組播密鑰協商系統，其特徵在於所述適合集群系統的組播密 鑰協商系統包括用戶終端UT以及基站BS組，所述基站BS組包括i個基站BSi ；所述用戶 終端UT向基站BS發送組播密鑰請求分組；所述基站BS收到來自用戶終端UT的組播密鑰 請求分組後構建組播業務通告分組發送給用戶終端UT ；所述用戶終端UT收到組播業務通 告分組後構建組播業務請求分組發送給基站BS ；所述基站BS收到組播業務請求分組後構 建組播密鑰請求廣播分組發給網絡中基站BSi ；所述基站BSi收到組播密鑰請求廣播分組 後構建組播密鑰反饋分組發給基站BS ；所述基站BS收到組播密鑰反饋分組後構建組播業 務響應分組發給用戶終端UT ；所述用戶終端UT對組播業務響應分組進行解密。
全文摘要
本發明為一種適合集群系統的組播密鑰協商方法，該方法包括以下步驟1)用戶終端UT和基站BS協商單播密鑰，根據單播密鑰導出加密密鑰和完整性校驗密鑰；2)用戶終端UT向基站BS發送組播密鑰請求分組；3)基站BS收到來自用戶終端UT的組播密鑰請求分組後構建組播業務通告分組發送給用戶終端UT；4)用戶終端UT收到來自步驟3)的組播業務通告分組後構建組播業務請求分組發送給基站BS；5)當基站BS收到來自步驟4)的組播業務請求分組後構建組播密鑰請求廣播分組發給網絡中基站BSi；6)構建組播密鑰反饋分組發給基站BS；本發明提供了一種安全性更高的適合集群系統的組播密鑰協商方法及系統。
文檔編號H04W84/08GK101808286SQ20101012770
公開日2010年8月18日 申請日期2010年3月16日 優先權日2010年3月16日
發明者龐遼軍, 曹軍, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網絡通信股份有限公司