密鑰生成方法、裝置及系統的製作方法

2023-09-21 00:33:00 2

專利名稱：密鑰生成方法、裝置及系統的製作方法
技術領域：
本發明涉及通信領域中密鑰生成4支術，具體地，涉及在不同系 統間切換時的密鑰生成方法、裝置及系統。
背景技術：
第三^R合作^f;U半計戈'j ( 3rd Generation Partnership Project, 簡稱 3GPP )演進的分組系統(Evolved Packet System ，簡稱EPS )由演 進的陸i也無線4妾入網(Evolved UMTS Terrestrial Radio Access Network,簡稱EUTRAN )和EPS演進的分組核心網(Evolved Packet Core,簡稱EPC)組成。EPC能夠支持用戶乂人全5求移動通訊系統增 強型凝:才居速率GSM演進實體無線4婁入網(Global System for Mobile Communication Enhanced Data Rate for GSM Evolution radio access network,簡稱GERAN )和通用陸;也無線4姿入網(Universal Terrestrial Radio Access Network,簡一爾UTRAN)的4妾入。
EPC分糹且核心網包含移動管J裡實體(Mobility Management Entity,簡稱MME)， MME負責移動性的管理、非接入層信令的處 理、以及用戶安全模式的管理等控制面相關的工作。其中，MME
保存EUTRAN的根密鑰-接入安全管理實體密鑰(Key Access
Security Management Entity,簡寫為KASME )。在EUTRAN中，基站 設備為演進的基站(evolved Node-B，簡稱eNB)，主要負責無線通 信、無線通信管理、和移動性上下文的管理。供eNB4吏用的4妄入層 的根密鑰是演進的基站密鑰(KeyeNB，筒寫為KwB)。3GPP通用^多動通4言系糹充(Universal Mobile Telecommunication System,簡稱UMTS)系統中負責移動性上下文的管理、和/或用戶安 全模式的管理的設備是服務通用分組無線業務支持節點(Serving General Packet Radio Service Support Node,簡稱SGSN )。 SGSN還 負責認證用戶設備(User Equipment,簡稱UE )。
3GPP UMTS系統中，負責無線通信管理的設備是UTRAN中 的無線網絡4空制器(Radio Network Controller,簡一爾RNC)。如圖1 所示，UE從UTRAN切換到EUTRAN時，如果UE和MME中沒 有保存EPS安全相關參數，如KASME，則RNC需要通過發送重定 向請求，使MME生成EUTRAN中的密鑰KASME; MME在eNB確 認切換請求之後，向RNC轉發重定向回復，RNC執行UTRAN切 換命令，UE側生成EUTRAN中的密鑰KASME,完成切換到 EUTRAN。
在實現本發明過程中，發明人發現目前在不同接入系統之間切 換時，如UE從UTRAN切換到EUTRAN時，至少存在如下缺陷
現有4支術中乂人其他網全備切換到EUTRAN時，雖然可以生成 EUTRAN的根密鑰KASME,但無法生成由接入層使用的密鑰，如供 eNB使用的接入層的根密鑰KeNB，因此，接入層的信令和/或數據不 能得到有效保護，存在安全隱患。

發明內容
本發明的目的是針對現有技術中不同接入系統間切換時無法生 成由接入層使用的中間密鑰、接入層安全性不高的缺陷，提出一種 密鑰生成方法及系統，以生成接入層使用的中間密鑰，提高接入層 的安全性。
6為實現上述目的，根據本發明的一個方面，提供了一種密鑰生 成方法。才艮據本發明實施例的鑰生成方法，用於在用戶i殳備乂人其他網絡切換到EUTRAN網絡的過程中生成密鑰，包括MME根據EUTRAN 網絡的根密鑰KASME、目標小區標識和/或其他參數，生成密鑰，並 發送攜帶密鑰的切換請求消息給目標演進的基站即目標eNB;用戶 設備根據EUTRAN網絡的根密鑰KASME、目標小區標識和/或其他 參悽t，生成目標eNB4吏用的密鑰。目標小區標識由當前網絡的無線網絡控制器發送重定向請求時 同時由當前網絡的無線網絡控制器發送，經SGSN轉發給移動管理 實體。根據EUTRAN網絡的才艮密鑰KASME、目標小區標識和/或其4也 參數，生成密鑰的操作具體可以包括將目標小區標識和/或其他參數和根密鑰KASME輸入預設的單向密鑰生成函數；將單向密鑰生成函^t的輸出作為密鑰。MME可以才艮據接收到的重定向請求消息生成EUTRAN網絡的 根密鑰KASME。目標eNB收到密鑰之後，還可以包括MME接收與切換請求 消息對應的切換請求確認消息，並向當前網絡的SGSN發送與重定 向i青求消息對應的重定向回復消息；當前網糹備的SGSN4妄j]欠重定向 回復消息，並發送重定向命令消息；當前網絡的無線網絡控制器向 用戶設備發送切換命令消息；用戶設備根據接收到的切換命令消息 生成EUTRAN網至備的才艮密鑰KASME。目標eNB收到密鑰之後，還可以包括MME接收與切換請求 消息對應的切換請求失敗消息；當前網絡的無線網絡控制器在切換i青求失敗後，重新發送重定向i青求消息；MME向EUTRAN網絡的 另 一 目標eNB發送切換請求消息；MME 4妄收到與切換請求消息對 應的切換f清求確i人消息。為實現上述目的，4艮據本發明的另一個方面，4是供了一種密鑰 生成裝置。根據本發明實施例的密鑰生成裝置，包括第一單元，用於根 據EUTRAN網絡的才艮密鑰KASME、目標小區標識和/或其他參數， 生成密鑰。第一單元可以i殳置於MME,第一單元包括第一密鑰產生才莫 塊，用於根據接收到的重定向請求消息生成根密鑰KASME，並根據 根密鑰KASME、目標小區標識，和/或其他參數，生成密鑰；第一發 送模塊，用於發送攜帶密鑰的切換請求消息給目標eNB。第 一單元還可以均設置於用戶設備上。為實現上述目的，根據本發明的另一個方面，提供了一種密鑰 生成系統。才艮據本發明實施例的密鑰生成系統，包括移動管理實體，用於根據EUTRAN網絡的根密鑰KASME、目標 小區標識和/或其他參數，，生成密鑰，並發送攜帶密鑰的切換請求 消息；用戶設備，用於接收切換命令消息，並根據EUTRAN網絡 的根密鑰KASME、目標小區標識和/或其他參數，生成密鑰。本發明各實施例的鑰生成方法、裝置和系統，因為採用目標小 區標識、KASME和/或其他參悽t,來車lr出密鑰，因此，4妄入層的信令 和/或數據能得到有效保護，加強接入層的安全性。進一步的，本發明各實施例的密鑰生成方法、裝置和系統，因為使用EUTRAN網絡的目標小區標識(cell-ID )生成密鑰，使不同 的小區(cell)能夠使用不同的密鑰，因此，保證不同的小區有不同 接入層使用的密鑰，從而加強安全保護。本發明的其它特徵和優點將在隨後的i兌明書中闡述，並且，部 分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發 明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附 圖中所特別指出的結構來實現和獲得。


附圖用來提供對本發明的進一步理解，並且構成i兌明書的一部 分，與本發明的實施例一起用於解釋本發明，並不構成對本發明的 限制。在附圖中圖1為才艮據現有技術的UE 乂人UTRAN切換到EUTRAN的密鑰 生成方法流禾呈圖；圖2為根據本發明方法實施例的密鑰生成方法的流程圖； 圖3為才艮據本發明方法實施例一的密鑰生成方法的流程圖； 圖4為才艮據本發明方法實施例二的密鑰生成方法的信令流程圖；圖5為才艮據本發明方法實施例三的密鑰生成方法的信令流程圖；圖6為根據本發明裝置實施例的密鑰生成裝置示意圖；圖7為才艮據本發明裝置實施例的密鑰生成裝置的詳細結構的示 意圖；圖8為根據本發明系統實施例的密鑰生成系統示意圖。
具體實施方式
以下結合附圖對本發明的優選實施例進行說明，應當理解，此 處所描述的優選實施例僅用於說明和解釋本發明，並不用於限定本 發明。方法實施例圖2為根據本發明實施例的密鑰生成方法的流程圖。如圖2所 示，本實施例包括步驟202: MME根據EUTRAN網絡的根密鑰KASME、目標小 區標識，和/或其他參數，生成密鑰，並發送攜帶密鑰的切換請求消 息給目標eNB;步驟204:用戶設備根據EUTRAN網絡的根密鑰KASME、目標 小區標識，和/或其他參悽t，生成目標eNB4吏用的所述密鑰。本發明實施例的密鑰生成方法，可以生成EUTRAN網絡接入 層使用的密鑰，使得接入層的信令和/或數據能得到有效保護，加強 接入層的安全性。同時，由於本實施例-使用EUTRAN網絡的目標小區標識cell-ID 生成密鑰，使不同的小區(cell)能夠使用不同的密鑰，因此，保證 不同的小區有不同接入層使用的密鑰，從而加強安全保護。實施例一圖3為才艮據本發明實施例一的密鑰生成方法的流禾呈圖，如圖3 所示，本實施例示出了 UE從UTRAN切換到EUTRAN的密鑰生成 方法的流禾呈圖，包4舌以下步驟步驟S310, MME收到由SGSN轉發的來自RNC的重定向請 求消息後，根據重定向請求消息生成KASME，重定向請求中包含目 才示小區才示i口、 cell-ID;步驟S320， MME使用目標小區標識和KASME生成密鑰；步驟S330, MME生成密鑰後，在切換/清求消息攜帶該密鑰並 發送給目標eNB;步驟S340, UE收到切換命令後生成KASME;步驟S350， UE使用目標小區標識和KASME生成該目標eNB的 密鑰。本實施例的密鑰生成方法因為採用目標小區標識和Kasme來愉 出，所以克服了現有技術中在UE從UTRAN切換到EUTRAN時無 法生成KeNB的問題，從而能加強安全保護。優選的，MME可以使用重定向請求消息中的參數生成KASME ， 參數包括完整性密鑰(Integrity Key,簡寫為IK )，加密密鑰 (Ciphering Key,簡寫為CK )。優選的，還可以進一步使用重定向請求消息中的7>共陸地移動 通4言網標識(Public Land Mobile Network Identity,簡稱PLMN-ID ) 信息生成KASME。ii優選的，生成eNB使用的接入層的密鑰之後，還包括以下步驟 eNB和UE還可以進一步才艮據生成的密鑰，生成EUTRAN網絡的力口 密密鑰、完整性保護密鑰、和/或用戶面加密密鑰以啟動相應的安全 保護。實施例二圖4為根據本發明實施例二的密鑰生成方法的信令流程圖，本 實施例示出了 4艮據本發明優選實施例的密鑰生成方法的信令流禾呈 圖，其中，圖4中源RNC以及源SGSN表示UE當前連接到的UMTS 中的設備；目標eNB以及目標MME標識UE將要切換到的EPS中 的設備。如圖4所示，本實施例包括步驟S401， UTRAN中的源RNC決定發起切換，具體可以是 根據UE發給該RNC的測量報告觸發，也可以是根據其他原因由 RNC發起切4灸決定；步驟S402，源RNC向源SGSN發送重定向請求消息，同時發 送切換目標小區標識cell-ID;步驟S403，源SGSN向目標MME轉發該重定向請求消息，並 且同時發送IK， CK給目標MME;步驟S404，目標MME收到重定向請求消息後，4吏用完整性密 鑰IK、加密密鑰CK及其他的參數，如PLMN-ID,生成Kasme;步驟S405,目標MME使用目標小區標識和KASME，生成密鑰K;步驟S406,目標MME在切換請求消息中將密鑰K發送給目標eNB;步驟S407，目標eNB還可以進一步4吏用密鑰K生成EUTRAN 網絡的其他密鑰，如無線資源控制加密密鑰、完整性保護密鑰， 以及用戶面加密密鑰。目標eNB成功啟動安全^f呆護；步驟S408，目標eNB向目標MME回復切換請求確認消息， 表示接受切換請求；步驟S409,目標MME收到目標eNB的切換請求確認消息後 向源SGSN發送轉發重定向回復消息；步驟S410,源SGSN向源RNC發送重定向命令；步驟S411 ，源RNC向UE發送UTRAN切換命令；步驟S412, UE根據當前UTRAN的切換命令，生成KASME;步驟S413, UE使用目標小區標識和Kasme生成UE側的密鑰K;步驟S414, UE進一步使用密鑰K生成EUTRAN網絡的其他 密鑰無線資源控制加密密鑰、完整性保護密鑰，以及用戶面加密 密鑰。UE成功啟動安全保護；步驟S415， UE向目標eNB發送切換完成命令消息，該切換完 成命令消息可以使用EUTRAN網絡的無線資源控制加密密鑰進行 加密以及使用完整性密鑰進行完整性保護，由於目標eNB生成的無 線資源控制加密密鑰及完整性密鑰與UE側一致，因此，可以成功 解密用戶側UE發送的切換完成命令消息。在上述實施例的密鑰生成過程中，可以4吏用目標小區標識和 Kasme和/或其他參數，作為輸入參數，採用單向密鑰生成函數生成，其他參悽t可以才艮椐實際情況選取，本實施例為簡單起見，不選用其 他參數，本領域技術人員應當了解，其他參數，不限定為無，這不 影響本發明實施例的實質。實施例三圖5為4艮據本發明實施例三的密鑰生成方法的信令流程圖。圖 5中源RNC以及源SGSN表示UE當前連接到的UMTS中的設備； 目標eNB以及目標MME標識UE將要切換到的EPS中的i殳備。如 圖5所示，本實施例包4舌步驟S501, UTRAN中的源RNC決定發起切換，具體可以是 根據UE發給該RNC的測量報告觸發，也可以是根據其他原因由 RNC發起切換決定；步驟S502,源RNC向源SGSN發送重定向誚-求消息，同時發 送第一目標小區標識(簡寫為cdl-IDl );步驟S504,源SGSN向目標MME轉發該重定向請求消息，並 且同時發送IK， CK糹會目才示MME，步驟S506,目標MME收到重定向請求消息後，首先使用IK, CK以及其他的參悽t ，例如PLMN-ID生成KASME;步驟S508,目標MME使用目標小區標識和Kasme生成第一密 鑰K!;步驟S510，目標MME向目標第一 eNB發送攜帶第一密鑰 的切換請求消息；步驟S512，第一目標eNB使用第一密鑰K!生成EUTRAN網 絡的其他密鑰無線資源控制第一加密密鑰、第一完整性保護密鑰， 以及用戶面第一加密密鑰；步驟S514,第一目標eNB向目標MME回復切換失敗消息， 表示不^妄受該切4灸"i青求；步驟S516, UTRAN中的源RNC再次決定向同一個目標網絡 發起切換，如圖5中源RNC發起第二切換決定；步驟S518,源RNC向源SGSN發送第二重定向請求消息，同 時發送第二目標小區標識(簡寫為cell-ID2);步驟S520，目標MME收到第二重定向請求消息後，首先4吏用 IK ， CK以及其他的參數生成KASME,目標MME使用目標小區標識 和KASME生成第二密鑰K2;步驟S522,目標MME向第二目標eNB發送切換r清求，同時 發送第二密鑰K2;步驟S524,第二目標eNB使用第二密鑰K2生成EUTRAN網 絡其他密鑰無線資源控制第二加密密鑰，第二完整性保護密鑰， 以及用戶面第二力。密密鑰；步艱《S526，第二目標eNB向目標MME回復切換:請求確i人消 息，表示接受第二切換請求；步驟S528，目標MME向源SGSN發送轉發重定向回復消息， 表示重定向i青求成功；步驟S530，源SGSN向源RNC發送重定向命令；步驟S532，源RNC向UE發送UTRAN切換命令；步驟S534， UE根據當前UTRAN的切換命令，生成KASME;步驟S536， UE使用KASME及與第二目標eNB相同的第二目標 小區標識，採用單向密鑰生成函悽t生成第二密鑰K2;步驟S538， UE可進一步使用第二K2生成其他密鑰無線資源 控制第二加密密鑰，第二完整性保護密鑰，以及用戶面第二加密密 鑰。UE成功啟動安全〗呆護；步驟S540， UE向第二目標eNB發送切換完成命令消息，該切 換完成命令消息可以使用無線資源控制第二加密密鑰進行加密以及 使用第二完整性密鑰進行完整性保護的，由於第二目標eNB生成的 無線資源控制加密密鑰及完整性密鑰與UE側一致，因此，可以成 功解密用戶側UE發送的切換完成命令消息。由上述步驟可很容易看出，如果第一密鑰K!和第二密鑰K2相 同，而攻擊者獲取了第一密鑰K!的話，便可獲取當前使用的第二密 鑰K2，本實施例由於使用不同的Cell-ID,如根據第一 Cell-ID生成 第一密鑰K!,使用第二 Cell-ID生成第二密鑰K2,則可有效避免攻 擊，使安全保護大大增強。裝置實施例圖6為根據本發明實施例的密鑰生成裝置示意圖。如圖6所示， 本實施例包4舌第一單元62，用於才艮據EUTRAN網絡的才艮密鑰KASME、目標 小區標識和/或其他參數，生成密鑰K。本實施例密鑰生成裝置與方法實施例的密鑰生成過程類似，需要根據Kasme和目稱小區的cell-ID，生成EUTRAN網絡4妄入層密 鑰。圖7為才艮據本發明實施例的密鑰生成裝置的詳細結構示意圖。 如圖7所示，本實施例中第一單元72設置於MME,其中，第一單 元72包括第一密鑰產生模塊722，用於根據接收到的重定向請求消息生成根密鑰KASME，並根據根密鑰KASME及目標小區標識，生成密鑰K;第一發送模塊724,用於發送攜帶密鑰K的切換請求消 息給目標eNB。本實施例為圖6實施例的具體化，第一單元設置於MME上， 第一單元的相關功能具體可參見方法實施例的相關說明，不再進行 重複說明。上述圖6裝置實施例中，第一單元也可以均i殳置於用戶i殳備上， 以實現用戶設備側EUTRAN網絡接入層密鑰的生成，不再進行舉 例說明。系糹充實施例圖8為才艮據本發明實施例的密鑰生成系統示意圖。如圖8所示， 本實施例包4舌移動管理實體82，用於根據EUTRAN網絡的才艮密鑰KASME、 目標小區標識信息和/或其他參數，生成密鑰K,並發送攜帶密鑰K 的切換請求消息；用戶設備84，用於接收切換命令消息，並根據EUTRAN網絡 的才艮密鑰KASME、目標小區標識信息和/或其他參數，生成密鑰K。本實施例具體可參見圖2-圖5方法實施例的具體處理流程說 明，圖2-圖5也可以理解為4艮據本發明實施例的密鑰生成系統的實 施例解析示意圖，實現目標eNB及用戶設備生成EUTRAN網絡接 入層4吏用的密鑰。綜上所述，本發明各實施例的密鑰生成方法、裝置和系統，採 用目標小區標識和KASME來輸出密鑰，使得接入層的信令和/或數據 能得到有效保護，加強接入層的安全性。同時，使不同的接入層(如 eNB)中不同的小區(cell)能夠^吏用不同的密鑰，可有歲丈避免攻擊， 使安全保護大大增強。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或 各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算 裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們 可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成 電路模塊，或者將它們中的多個模塊或步驟製作成單個集成電路模 塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。以上所述^f又為本發明的優選實施例而已，並不用於限制本發明， 對於本領域的才支術人員來"i兌，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等， 均應包含在本發明的保護範圍之內。
權利要求
1. 一種密鑰生成方法，用於在用戶設備從其他網絡切換到EUTRAN網絡的過程中生成密鑰，其特徵在於，包括移動管理實體根據EUTRAN網絡的根密鑰KASME、目標小區標識和/或其他參數，生成密鑰，並發送攜帶所述密鑰的切換請求消息給目標eNB；用戶設備根據EUTRAN網絡的根密鑰KASME、目標小區標識和/或其他參數，生成所述目標eNB使用的所述密鑰。
2. 根據權利要求1所述的密鑰生成方法，其特徵在於，所述目標 小區標識由當前網絡的無線網絡控制器發送重定向請求時同 時由所述當前網絡的無線網絡控制器發送，經SGSN轉發給所 述移動管理實體。
3. 根據權利要求1所述的密鑰生成方法，其特徵在於，所述根據 所述EUTRAN網絡的才艮密鑰KASME、目標小區標識和/或其他 參數，生成密鑰的操作具體包括將目標小區標識和/或其他參數和所述根密鑰KASME輸入 預設的單向密鑰生成函悽t;將所述單向密鑰生成函數的輸出作為所述密鑰。
4. 根據權利要求2所述的密鑰生成方法，其特徵在於，所述移動 管理實體根據接收到的重定向請求消息生成所述EUTRAN網絡的根密鑰KASME。
5 才艮據權利要求2所述的密鑰生成方法，其特徵在於，所述目標 eNB收到所述的密鑰之後，還包括所述移動管理實體接收與所述切換請求消息對應的切換請求確認消息，並向當前網絡的SGSN發送與所述重定向請求 消息對應的重定向回復消息；所述當前網絡的SGSN接收所述重定向回復消息，並發送 重定向命令消息；當前網絡的無線網絡控制器向所述用戶設備發送切換命 令消息；所述用戶設備根據接收到的切換命令消息生成所述 EUTRAN網全各的才艮密鑰KASME。
6. 根據權利要求1-5中任一項所述的密鑰生成方法，其特徵在於， 所述目標eNB收到所述的密鑰之後，還包括所述移動管理實體4妄收與所述切換:清求消息對應的切換 i青求失敗消息；當前網絡的無線網絡控制器在切換請求失敗後，重新發送 重定向i青求消息；所述移動管理實體向所述EUTRAN網絡的另一目標eNB 發送切換請求消息；所述移動管理實體4妄收與所述切換:清求消息對應的切換 i青求確i人消息。
7. —種密鑰生成裝置，其特徵在於，包括第一單元，用於#4居EUTRAN網全各的才艮密鑰KASME、切 換的目標小區的目標小區標識信息和/或其他參數，生成密鑰。
8. 根據權利要求7所述的密鑰生成裝置，其特徵在於，所述第 一單元設置於移動管理實體，所述第一單元包括第 一密鑰產生模塊，用於根據接收到的重定向請求消息生 成根密鑰KASME,並根據所述根密鑰Kasme及切換的目標小區 的目標小區標識信息和/或其他參數，生成密鑰；第一發送模塊，用於發送攜帶所述密鑰的切換請求消息給 目標eNB。
9. 根據權利要求7所述的密鑰生成裝置，其特徵在於，所述第一 單元設置於用戶設備上。
10. —種密鑰生成系統，其特徵在於，包括移動管理實體，用於根據EUTRAN網絡的根密鑰KASME、 切換的目標小區的目標小區標識信息和/或其他參悽t，生成密 鑰，並發送攜帶所述密鑰的切換請求消息；用戶設備，用於接收切換命令消息，並根據EUTRAN網 絡的才艮密鑰KASME、切換的目標小區的目標小區標識信息和/ 或其他參數，生成密鑰。
全文摘要
本發明公開了一種密鑰生成方法、裝置及系統，其中，該方法包括MME根據根密鑰KASME及目標小區標識和/或其他參數，生成密鑰，並發送攜帶密鑰的切換請求消息給目標eNB；用戶設備根據根密鑰KASME及目標小區標識和/或其他參數，生成目標eNB使用的密鑰。本發明各實施例可在用戶設備從其他網絡切換到EUTRAN網絡的過程中生成密鑰，提高接入層的安全性。
文檔編號H04L9/08GK101257723SQ20081009194
公開日2008年9月3日 申請日期2008年4月8日 優先權日2008年4月8日
發明者露 甘 申請人:中興通訊股份有限公司