密鑰處理方法及系統的製作方法

2023-10-09 19:26:04 3

專利名稱：密鑰處理方法及系統的製作方法
技術領域：
本發明涉及通信領域，具體而言，涉及一種密鑰處理方法及系統。
背景技術：
電子電機工程協會(Institute of Electrical and Elect皿icEngineers，簡稱IEEE)802. 16標準體系主要針對城域網。根據是否支持移動特性，IEEE 802. 16標準可以分為固定寬帶無線接入空中接口標準和移動寬帶無線接入空中接口標準。其中，802. 16e屬於移動寬帶無線接入空中接口標準，於2005年11月在IEEE 802委員會獲得通過，以IEEE802. 16-2005的名稱發布。微波接入全球互操作性認證聯盟(Worldwide Interoperabilityfor Microwave Access,簡稱為WiMAX)即為基於IEEE 802. 16空中接口的規範。
目前，IEEE正在制訂802. 16m標準，該標準是為了研究WiMAX下 一 步演進路線，目標是成為下一代移動通信技術標準，並最終向國際電信聯盟(InternationalTelecommunication Unit,簡稱為ITU)的高級國際移動電信(International MobileTelecommunicationsAdvanced，簡稱為IMT Advanced)的標準之一，該標準將兼容現有的802. 16e規範。 802. 16m的系統需求文檔(System Requirement Document,簡稱SRD)規定需要對終端的私密性進行保護，即，需要保護高級終端標識(Advanced Mobile StationIdentifier,簡稱為AMSID)在空口明文傳輸，以避免攻擊者可以獲得該地址從而威脅終端的私密性。在現有的方案中，是通過將AMSID進行哈希(hash)運算，得到高級終端標識(一般為終端MAC地址)的哈希計算值(稱為AMSID^，通過在空口傳送AMSID氣來對終端的MAC地址進行私密性保護的。其中，AMSID*的計算方法如下
AMSID* = Dotl6KDF(AMSID， N0NCE_AMS， 48) 其中，Dotl6KDF為IEEE802. 16定義的安全算法，具體定義可參考802. 16-2005 ;N0NCE_AMS是初始入網時，終端生成的一個隨機數，稱為終端側隨機數，該隨機數在稍後的三次握手過程中會由終端發送給基站。終端和基站兩側分別使用AMSID*值計算相關空口密鑰。 在IEEE 802. 16系統中定義的空口密鑰包括主會話密鑰(Master Session Key,簡稱為MSK)、成對主密鑰(Pairwise MasterKey，簡稱為PMK)、授權密鑰(AuthorizationKey，簡稱為AK)、消息完整性保護密鑰，或者稱為消息驗證碼密鑰，(CMAC KEYS，包括CMAC_KEY_U及CMAC_KEY_D ，其中CMAC_KEY_U用於對上行鏈路管理消息進行完整性保護，CMACJ(EY—D用於對下行鏈路管理消息進行完整性保護)、業務流加密密鑰(TrafficEncryptionKey，簡稱為TEK)。 下面具體介紹各密鑰在IEEE 802. 16e標準和802. 16m標準中的生成方法
MSK是IEEE 802. 16定義的所有其它密鑰的根密鑰，是終端和認證授權計費伺服器(Authentication Authorization Acco皿tingServer，簡稱為AAA Server)在可擴展的認證協議(ExtensibleAuthentication Protocol,簡稱為EAP)認證和授權過程中各自產生的，用於派生出PMK等其它的密鑰。 PMK由MSK推導而出，用於派生出AK。 IEEE 802. 16e標準中PMK的計算方法為 PMK = Truncate(MSK，160); IEEE 802. 16m標準中PMK的計算方法為PMK = Dotl6KDF (MSK， N0NCE_AMS | N0NCE_ABS | " PMK"， 160) 其中，Dotl6KDF為IEEE802. 16定義的安全算法，具體定義可參考802. 16-2005。 Z=Truncate (x， y)定義僅當y《x， Z為x的最後y位。N0NCE_ABS是初始認證或重認證時，三次握手過程中基站生成的一個隨機數，稱為基站側隨機數；N0NCE_AMS是初始認證或重認證時，三次握手過程中終端生成的一個隨機數。引號內的內容代表字符串。
AK是授權密鑰，由PMK推導而出。它用於派生出消息完整性保護密鑰，和業務流加密密鑰(僅在802. 16m中)。 IEEE 802. 16e標準中AK的計算方法為
AK = Dotl6KDF(PMK， MSID|BSID| "AK"， 160)
IEEE 802. 16m標準中PMK的計算方法為AK = Dotl6KDF (PMK， AMSID* | ABSID | CMAC—KEY—COUNT | " AK"， 160)，其中，MSID是IEEE 802. 16e中終端標識的縮寫，BSID是IEEE802. 16e中對基站標
識的縮寫，ABSID是802. 16m中基站標識的縮寫。CMAC_KEY_C0UNT是一個計數器，用於確保
在切換時，同一個ABS-AMS對生成不同的AK。當成功完成重認證後，該計數器置零。 CMAC KEYS由AK派生而來，用於管理消息的完整性保護。 IEEE 802. 16e標準中PMK的計算方法為 CMAC—KEY—U = AEScmc PKEKEY u (CMAC_KEY_C0UNT) ; CMAC—KEY—D = AESCMC PKEKEY D (CMAC—KEY_C0UNT); 其中，CMAC_PREKEY_U | CMAC_PREKEY_D | KEK < = Dot 16KDF (AK， MSID | BSID | "CMAC_KEYS+KEK"，384); IEEE 802. 16m標準中PMK的計算方法為CMAC_KEY_U | CMAC_KEY_D = Dotl6KDF (AK，"CMAC_KEYS"， 256);其中，KEK是密鑰加密密鑰(Key Encryption Key)，僅在16e中用於加密TEK，以保護TEK在空口的傳輸。
TEK用於對用戶數據進行加密，以保護在終端和基站之間傳輸的數據的機密性。在16e中，TEK是基站生成的一個隨機數，基站用KEK對TEK進行加密，然後發送給終端。在IEEE 802. 16m標準中，TEK是終端和基站分別根據AK生成的，計算如下
TEKi = Dotl6KDF (AK， SAID | C0UNTER_TEK = i | " TEK"， 128) 其中，SAID是該TEK關聯的安全聯盟標識。C0UNTER_TEK是一個計數器，用於推導屬於同一個安全聯盟的TEK，當推導出一個新的AK時，C0UNTERJEK置為O，此後，每生成一個新的TEK，該計數器遞增1。 由上述可知，802. 16e和802. 16m的密鑰推導存在很大的區別。
目前，已經出現了先進基站(Advanced Base Station,簡稱為ABS，即支持802. 16m協議的基站)，先進基站能夠兼容傳統終端(Yardstick Mobile Station,簡稱為預S，即僅支持802. 16e協議的終端)，同樣地，先進終端(Advanced Mobile Station,以下簡稱為AMS
5或者終端)也應該能夠接入傳統基站。先進基站的時間區域(Time Zone)可以分成兩個區域，即，第一區域(也稱為先進區域，16m Zone,與具有802. 16m功能的終端進行通信，簡稱為MZone)和第二區域(也稱為傳統區域，Legacy Zone,與具有802. 16e功能的終端進行通信，簡稱為LZone)。需要說明的是，LZone是一個正整數的連續子幀，其中ABS與具有802. 16e功能的終端進行通信；MZone是一個正整數的連續子幀，其中ABS與具有802. 16m功能的終端進行通信。由於終端可以採用最新通信協議或傳統協議，因此，先進終端就可以工作在MZone或LZone，這樣就出現了區域轉換(Zone Switch)的問題。
當終端由YBS向ABS進行越區切換(或從LZone切換到MZone)時，由於從PMK開始的密鑰推導就不同，而IEEE 802. 16m標準中PMK的生成參數包括在三次握手過程中生成的基站側隨機數N0NCE_ABS和終端側隨機數N0NCE_AMS。 AK的生成參數包括AMSID*，而AMSID*的計算和終端側隨機數N0NCE_AMS有關。因此在終端進行越區切換時，為了令切換後的終端繼承IEEE802. 16m標準定義的密鑰體系，需要解決如何在越區切換時生成PMK以及AMSID*，從而計算AK等其它空口密鑰的問題。 現在有方案提出基站在攜帶越區切換信息(Zone Switch TLV)的測距響應消息(RNG-RSP)中攜帶基站隨機數N0NCE—ABS給終端，並在稍後的測距請求消息(AAI_RNG_REQ)中終端攜帶終端側隨機數N0NCE_AMS和基站側隨機數N0NCE_ABS給基站，基站在發送給終端的測距響應消息(AAI_RNG-RSP)中返回N0NCE_ABS和N0NCE_AMS給終端，從而通過這3條消息完成三次握手過程(即密鑰協定Key Agreement過程)的密鑰更新和AK驗證功能。
但是，這種方案是在MZone的測距過程中完成的密鑰協定過程，由於該過程需要基站和位於網關(Gateway)的認證器(Authenticator)進行交互，因此，這種方案增加了終端切換到目標基站的MZone的時延。

發明內容
本發明的主要目的在於提供一種密鑰處理方案，以至少解決上述相關技術中在MZone的測距過程中完成密鑰協定而增加了終端切換到目標基站的MZone的時延的問題。
為了實現上述目的，根據本發明的一個方面，提供了 一種密鑰處理方法。
根據本發明的密鑰處理方法包括先進基站在其傳統區域和終端通過消息交互分別獲取對方側的隨機數；先進基站和終端均根據基站側隨機數和終端側隨機數生成空口密鑰；在終端切換至先進基站的先進區域之後，終端和先進基站使用空口密鑰進行通信。
優選地，先進基站在其傳統區域和終端通過消息交互分別獲取對方側的隨機數包括先進基站向終端發送密鑰協定的第一消息，其中，第一消息中攜帶有先進基站生成的基站側隨機數；終端接收第一消息，生成終端側隨機數；終端向先進基站發送密鑰協定的第二消息，其中，第二消息中攜帶有終端側隨機數。 優選地，在終端向先進基站發送第二消息之後，上述方法還包括先進基站對第二消息進行以下至少之一的驗證終端在第二消息中還攜帶基站側隨機數，先進基站獲取第二消息中攜帶的基站側隨機數，並與本地保存的基站側隨機數進行比較，如果一致，則驗證成功；終端在第二消息中還攜帶由消息驗證碼密鑰計算得出的第二消息的消息驗證碼，其中，消息完整性保護密鑰是終端根據基站側隨機數、終端側隨機數和主會話密鑰計算得出的；先進基站獲取第二消息的消息驗證碼， 與在本地計算得出消息驗證碼進行比較，如果一致，則驗證成功。 優選地，在先進基站對第二消息驗證成功的情況下，上述方法還包括先進基站向
終端發送密鑰協定的第三消息；終端接收第三消息，並對第三消息進行以下至少之一的驗
證先進基站在第三消息中攜帶基站側隨機數和終端側隨機數；終端接收第三消息，並比
較第三消息中攜帶的基站側隨機數和終端側隨機數是否與第二消息中攜帶的基站側隨機
數和終端側隨機數一致，如果一致，則驗證成功；先進基站在第三消息中攜帶由消息完整性
保護密鑰計算得出的第三消息的消息驗證碼，其中，第三消息完整性保護密鑰是先進基站
根據基站側隨機數、終端側隨機數和主會話密鑰計算得出的；終端獲取第三消息的消息驗
證碼，並與在本地計算得出消息驗證碼進行比較，如果一致，則驗證成功。 優選地，在終端對第三消息驗證成功之後，上述方法還包括終端和先進基站均根
據基站側隨機數、終端側隨機數和主會話密鑰生成業務流加密密鑰。
優選地，上述方法還包括在終端向先進基站發送第二消息之前，終端根據基站側
隨機數、終端側隨機數和主會話密鑰生成業務流加密密鑰；在先進基站接收到第二消息之
後，先進基站根據基站側隨機數、終端側隨機數和主會話密鑰生成業務流加密密鑰。 優選地，先進基站向終端發送的第三消息為測距響應消息，其中，測距響應消息用
於觸發終端切換至先進基站的先進區域。 優選地，在先進基站向終端發送第三消息之後，上述方法還包括先進基站在傳統
區域向終端發送測距響應消息，以觸發終端切換至先進基站的先進區域。 為了實現上述目的，根據本發明的另一方面，還提供了一種密鑰處理系統。
根據本發明的密鑰處理系統，包括先進基站和終端，先進基站包括第一獲取模
塊，用於通過在其傳統區域和終端交互的消息獲取終端側隨機數；第一生成模塊，用於根據
終端側隨機數和基站側隨機數生成空口密鑰；終端包括第二獲取模塊，用於通過和先進
基站在其傳統區域交互的消息獲取先進基站的基站側隨機數；第二生成模塊，用於根據基
站側隨機數和終端側隨機數生成空口密鑰。 優選地，先進基站還包括第一發送模塊，用於向終端發送第一消息，其中，第一消息中攜帶有先進基站生成的基站側隨機數；第一接收模塊，用於接收終端發送的第二消息，其中，第二消息中攜帶有終端側隨機數；終端還包括第二接收模塊，用於接收第一消息；第二發送模塊，用於向先進基站發送第二消息。 通過本發明，採用在先進基站的LZone進行密鑰處理，解決了相關技術中在MZone的測距過程中完成密鑰協定而增加了終端切換到目標基站的MZone的時延的問題，進而減少了終端切換到目標先進基站的MZone的時延，提高了系統效率。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中
圖1是根據本發明實施例的密鑰處理方法的流程 圖2是根據本發明實施例的密鑰處理系統的結構框 圖3是根據本發明實施例的密鑰處理系統優選的結構框圖； 圖4是根據本發明優選實例一的終端進行越區切換時空口密鑰更新方法的流程圖； 圖5是根據本發明優選實例二的終端進行越區切換時空口密鑰更新方法的流程 圖。
具體實施例方式
下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是，在不衝突的 情況下，本申請中的實施例及實施例中的特徵可以相互組合。 圖l是根據本發明實施例的密鑰處理方法的流程圖，如圖l所示，該流程包括如下 步驟 步驟S102，先進基站(也稱為目標先進基站)在其傳統區域和終端通過消息交互 分別獲取對方側的隨機數； 步驟S104，先進基站和終端均根據基站側隨機數和終端側隨機數生成空口密鑰；
步驟S106，在終端切換至先進基站的先進區域之後，終端和先進基站使用空口密 鑰進行通信。 通過上述步驟S102先進基站在其傳統區域就可以獲取到終端的終端側隨機數， 而終端也可以在先進基站的傳統區域獲取到該先進基站的基站側隨機數。優選地，先進基 站和終端之間交互的消息可以是現有的消息，也可以是新定義的消息，只要能夠攜帶隨機 數的消息都可以達到同樣的目的。在先進基站和終端都獲取到對方側的隨機數之後，先進 基站和終端就可以根據基站側隨機數和終端側隨機數計算出終端在切換至該先進基站的 Mzone之後所使用的空口密鑰，從而解決了在Mzone進行密鑰協定所造成的問題。
優選地，在上述步驟S102中，當目標先進基站決定發起越區切換時，生成基站側 隨機數NONCE_ABS，先進基站向終端發送三次握手第一消息(或稱為第一條消息，例如，安 全聯盟_業務流加密密鑰挑戰消息SA-TEK-Challenge)，其中，該第一消息中攜帶有先進基 站生成的NONCE_ABS ;終端在接收到第一消息之後，生成終端側隨機數NONCE_AMS ;終端並 向先進基站發送攜帶有NONCE—AMS的第二消息(或稱為第二條消息，例如，SA-TEK請求消 息)。通過第一消息和第二消息說明了先進基站與終端之間發送消息的順序但在本實施例 中並不限於此。 優選地，為了更好的保證安全性，先進基站可以對接收到得第二消息進行驗證，例 如，終端可以在第二消息中攜帶NONCE—ABS，在先進基站接收到第二消息中，比較該消息中 攜帶的NONCE_ABS是否與本地生成的NONCE_ABS相同，如果相同，則驗證通過；終端還可 以在發送第二消息之前，根據MSK、 NONCE_ABS、 NONCE_AMS，生成16m系統中定義的PMK和 AMSID*，並根據PMK和AMSID*計算出AK、CMAC KEYs (優選地，終端可以在此時計算出TEK， 也可以在密鑰協定過程成功完成後生成)，然後，在第二消息中攜帶由生成的CMAC KEY計 算的該消息的CMAC ;同理，目標基站根據收到的NONCE_AMS，計算PMK和AMSID*。然後根據 PMK和AMSID*計算AK、CMAC KEYs (優選地，先進基站也可以同時計算出TEK，也可以在密鑰 協定過程成功完成後生成)，然後，先進基站用生成的CMAC KEYs對接收到的第二消息進行 驗證。 優選地，為了提高驗證的可靠性，也可以先進行NONCE_ABS驗證，在驗證成功後， 再使用CMAC KEY進行驗證。
優選地，上述的驗證過程是在先進基站側完成的，在驗證成功後，先進基站向終端 發送密鑰協定第3條消息(例如，SA-TEK響應)，其中，該消息可以攜帶參數N0NCE_ABS、 N0NCE_AMS，以及由生成的CMAC KEY計算的該消息的CMAC，以使終端可以使用同樣的驗證 方式進行校驗。例如，終端可以用生成的CMACKEYs對接收到的第三消息進行驗證，並且比 較該消息中攜帶的N0NCE_ABS和N0NCE_AMS是否與前述發送的N0NCE_ABS和N0NCE_AMS相 同。 優選地，在上述如果驗證成功，則終端和目標先進基站完成密鑰協定過程，派生出 終端切換到MZone後需要使用的密鑰，並對密鑰進行了成功驗證。 優選地，終端和目標ABS計算AMSID*和AK時所使用的ABSID，是目標ABS的MZone 關聯的ABSID。如果所述和MZone關聯的ABSID與LZone的ABSID不同，則所述MZone關聯 的ABSID可以從密鑰協定的第一條消息中獲得。 對應與上述的密鑰處理方法，本實施例還提供了一種密鑰處理系統，包括先進基 站和終端。圖2是根據本發明實施例的密鑰處理系統的結構框圖，如圖2所示，先進基站 包括第一獲取模塊22，該模塊用於通過在其傳統區域和終端交互的消息獲取終端側隨機 數；第一生成模塊24連接至第一獲取模塊22，該模塊用於根據終端側隨機數和基站側隨機 數生成空口密鑰。終端包括第二獲取模塊26，該模塊用於通過和先進基站在其傳統區域 交互的消息獲取先進基站的基站側隨機數；第二生成模塊28連接至第二獲取模塊26，該模 塊用於根據基站側隨機數和終端側隨機數生成空口密鑰。 圖3是根據本發明實施例的密鑰處理系統優選的結構框圖，如圖3所示，先進基站 還包括第一發送模塊32，用於向終端發送第一消息，其中，第一消息中攜帶有先進基站生 成的基站側隨機數；第一接收模塊34連接至第一獲取模塊22，用於接收終端發送的第二消 息，其中，第二消息中攜帶有終端側隨機數和基站側隨機數；終端還包括第二接收模塊36 連接至第二獲取模塊26，該模塊用於接收第一消息；第二發送模塊38，該模塊用於向先進 基站發送第二消息。 下面結合優選實例對本實施例進行詳細的說明。
優選實例一 本實例中的方法為基於BBE (Break before Enter,即先斷開與目標ABS的LZone
的連接，再與目標ABS的MZone建立連接)方式的越區切換。圖4是根據本發明優選實例
一的終端進行越區切換時空口密鑰更新方法的流程圖，該流程包括如下步驟 步驟S401，當切換由終端發起時，終端向服務的YBS發送切換請求消息(M0B_
MSH0-REQ)，請求進行切換。 步驟S402，當切換由基站發起時，或基站收到終端發送的切換請求消息後，服務 YBS向終端發送切換命令消息(M0B_BSH0-RSP)。 步驟S403，終端向服務YBS發送切換指示消息(M0B_H0_IND)，確認要進行切換的 目標先進基站標識。該步驟可選。 步驟S404，終端向目標先進基站的LZone發送測距請求消息(RNG-REQ)。
步驟S405，目標先進基站決策發起越區切換時，生成基站側隨機數N0NCE_ABS。
步驟S406，目標先進基站向終端發送密鑰協定第一條消息(SA-TEK Challenge), 其中，該消息中攜帶參數基站側隨機數N0NCE_ABS。優選地，當先進區域關聯的基站標識與傳統區域關聯的標識不同時，在該消息中還可以攜帶所述先進區域關聯的基站標識。
步驟S407，終端生成終端側隨機數N0NCE_AMS。 步驟S408，終端根據根密鑰MSK、基站側隨機數NONCE—ABS、終端側隨機數NONCE_ AMS，生成16m系統中定義的PMK和AMSID*，然後根據PMK和AMSID*計算出AK、CMAC KEYs， 優選地，在該步驟中還可以計算TEK。其中AMSID*的計算可以為
AMSID* = Dotl6KDF(AMSID， N0NCE—ABS， 48);或者， AMSID* = Dotl6KDF(AMSID， N0NCE—AMS，48);或者，AMSID* = Dotl6KDF(AMSID， N0NCE_ABS|N0NCE_AMS，48); 其中，計算AMSID*和AK時所使用的ABSID，是目標ABS的MZone的ABSID。
步驟S409 ，終端向目標ABS的LZone發送密鑰協定的第二條消息(SA-TEK Request)，其中，該消息中攜帶有基站側隨機數N0NCE_ABS，終端側隨機數N0NCE_AMS，以 及由新生成的CMAC KEY計算的該消息的CMAC。 步驟S410，目標先進基站對接收到的SA-TEK請求消息進行驗證。其中，包括驗證 接收到的N0NCE_ABS是否與本目標基站向終端發送的N0NCE_ABS —致，以及驗證接收到的 消息的CMAC。目標先進基站根據接收到的N0NCE_AMS，計算PMK和AMSID*,然後，根據PMK 和AMSID*計算AK、 CMAC KEYs，優選地，在該步驟中還可以計算出TEK。其中，計算AMSID* 和AK時所使用的ABSID，是目標ABS的MZone的ABSID。目標先進基站用生成的CMAC KEYs 對接收到的第二條消息中的CMAC進行驗證。 步驟S411，如果目標基站對接收到的請求消息的驗證成功，則向終端發送密鑰協 定第三條消息(SA-REK Response)，其中，該消息攜帶的參數有基站側隨機數N0NCE_ABS， 終端側隨機數NONCE—AMS。該消息用CMAC KEYS做完整性保護(此時該消息攜帶由目標先 進基站生成的CMAC KEYS計算的該消息的CMAC)。 步驟S412，終端對接收到的第三條消息用生成的消息完整性保護密鑰進行CMAC 驗證，並驗證隨機數N0NCE_ABS和N0NCE_AMS與之前該終端向目標先進基站發送的是否一 致。若驗證成功，則終端和目標ABS的MZone完成了三次握手密鑰協定功能。終端和目標 基站分別派生TEK。其中，TEK的推導也可以分別位於步驟S408和步驟S410中。
步驟S413，目標先進基站決策觸發越區切換，目標先進基站的LZone向終端發送 測距響應消息(RNG-RSP)，該消息攜帶越區切換信息。 優選地，步驟S412和步驟S413的消息也可以合併為一條消息發送。此時，目標先 進基站在測距響應消息或密鑰協定第三條消息中同時攜帶參數基站隨機數、終端隨機數、 越區切換信息，以及由新生成的CMAC KEY推導的該消息的CMAC。
步驟S414，終端與目標ABS的MZone建立同步。 步驟S415，終端向目標ABS的MZone發送測距請求消息(AAI_RNG_REQ)，其中該消 息中攜帶有由生成的新的CMACKEY計算的該消息的CMAC。 步驟S416，目標先進基站對接收到的測距請求消息進行CMAC驗證。若驗證成功， 則向終端發送測距響應消息(AAI—RNG-RSP)，該消息可以用CMAC KEYS做完整性保護(此時 該消息攜帶由目標先進基站生成的CMAC KEYS計算的該消息的消息驗證碼CMAC)，也可以 用TEK對該消息進行加密和完整性保護。 步驟S417，終端和目標ABS的MZone完成了越區切換，終端成功切換到了 16m系統的基站下，與MZone建立了數據通道連接。
優選實例二本實施例是基於EBB (Enter before Break,即在與目標ABS的MZone建立連接之
前，先與目標ABS的LZone建立數據連接)方式的越區切換。圖5是根據本發明優選實例
二的終端進行越區切換時空口密鑰更新方法的流程圖，該流程包括以下步驟 步驟S501至步驟S504與優選實例一中的步驟S401至步驟S404相同，在此不再贅述。 步驟S505，目標ABS的LZone向終端發送測距響應消息(RNG-RSP)。
步驟S506，終端與目標ABS的LZone建立數據通道連接。 步驟S507至步驟S520，與優選實例一中的步驟S406至步驟S417相同，在此不再 贅述。其中，在步驟S517中，終端可以選擇繼續與LZone建立數據通道連接，也可以選擇取 消與LZone建立的數據通道連接。 綜上所述，通過上述優選實例，當終端由YBS向ABS進行越區切換時，終端和目標 先進基站在LZone完成三次握手的密鑰協定過程，獲知對方側隨機數，並完成切換到MZone 後需要使用的空口密鑰的更新和驗證。由此，當終端向目標先進基站的MZone切換時，可以 直接使用LZone新生成的MZone的密鑰對消息和數據進行保護，而無需在MZone進行密鑰 生成和驗證，節省了基站和認證器之間的消息交互過程，減少了越區切換的時延，提高了系 統的效率。 顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，並且在某些情況下，可以以不同於此處的順序執行所示 出或描述的步驟，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或 步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。
以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
一種密鑰處理方法，其特徵在於，包括先進基站在其傳統區域和終端通過消息交互分別獲取對方側的隨機數；所述先進基站和所述終端均根據基站側隨機數和終端側隨機數生成空口密鑰；在所述終端切換至所述先進基站的先進區域之後，所述終端和所述先進基站使用所述空口密鑰進行通信。
2. 根據權利要求1所述的方法，其特徵在於，所述先進基站在其傳統區域和所述終端 通過消息交互分別獲取對方側的隨機數包括所述先進基站向所述終端發送密鑰協定的第一消息，其中，所述第一消息中攜帶有所 述先進基站生成的所述基站側隨機數；所述終端接收所述第一消息，生成所述終端側隨機數；所述終端向所述先進基站發送密鑰協定的第二消息，其中，所述第二消息中攜帶有所 述終端側隨機數。
3. 根據權利要求2所述的方法，其特徵在於，在所述終端向所述先進基站發送所述第 二消息之後，所述方法還包括所述先進基站對所述第二消息進行以下至少之一的驗證所述終端在所述第二消息中還攜帶所述基站側隨機數，所述先進基站獲取所述第二 消息中攜帶的基站側隨機數，並與本地保存的基站側隨機數進行比較，如果一致，則驗證成 功；所述終端在所述第二消息中還攜帶由消息驗證碼密鑰計算得出的所述第二消息的消 息驗證碼，其中，所述消息完整性保護密鑰是所述終端根據所述基站側隨機數、所述終端側 隨機數和主會話密鑰計算得出的；所述先進基站獲取所述第二消息的消息驗證碼，並與在 本地計算得出消息驗證碼進行比較，如果一致，則驗證成功。
4. 根據權利要求3所述的方法，其特徵在於，在所述先進基站對 所述第二消息驗證成功的情況下，所述方法還包括所述先進基站向所述終端發送密鑰協定的第三消息；所述終端接收所述第三消息，並 對所述第三消息進行以下至少之一的驗證所述先進基站在所述第三消息中攜帶所述基站側隨機數和所述終端側隨機數；所述終 端接收所述第三消息，並比較所述第三消息中攜帶的基站側隨機數和終端側隨機數是否與 所述第二消息中攜帶的基站側隨機數和終端側隨機數一致，如果一致，則驗證成功；所述先進基站在所述第三消息中攜帶由消息完整性保護密鑰計算得出的所述第三消 息的消息驗證碼，其中，第三消息完整性保護密鑰是所述先進基站根據所述基站側隨機數、 所述終端側隨機數和主會話密鑰計算得出的；所述終端獲取所述第三消息的消息驗證碼， 並與在本地計算得出消息驗證碼進行比較，如果一致，則驗證成功。
5. 根據權利要求4所述的方法，其特徵在於，在所述終端對所述第三消息驗證成功之 後，所述方法還包括所述終端和所述先進基站均根據所述基站側隨機數、所述終端側隨機數和所述主會話 密鑰生成業務流加密密鑰。
6. 根據權利要求1或2所述的方法，其特徵在於，還包括在所述終端向所述先進基站發送所述第二消息之前，所述終端根據所述基站側隨機數、所述終端側隨機數和所述主會話密鑰生成業務流加密密鑰；在所述先進基站接收到所述第二消息之後，所述先進基站根據所述基站側隨機數、所 述終端側隨機數和所述主會話密鑰生成業務流加密密鑰。
7. 根據權利要求4所述的方法，其特徵在於，所述先進基站向所述終端發送的第三消 息為測距響應消息，其中，所述測距響應消息用於觸發所述終端切換至所述先進基站的先 進區域。
8. 根據權利要求4所述的方法，其特徵在於，在所述先進基站向 所述終端發送所述第三消息之後，所述方法還包括所述先進基站在傳統區域向所述終端發送測距響應消息，以觸發所述終端切換至所述 先進基站的先進區域。
9. 一種密鑰處理系統，包括先進基站和終端，其特徵在於所述先進基站包括第一獲取模塊，用於通過在其傳統區域和所述終端交互的消息獲 取終端側隨機數；第一生成模塊，用於根據所述終端側隨機數和基站側隨機數生成空口密 鑰；所述終端包括第二獲取模塊，用於通過和所述先進基站在其傳統區域交互的消息獲 取所述先進基站的基站側隨機數；第二生成模塊，用於根據所述基站側隨機數和所述終端 側隨機數生成空口密鑰。
10. 根據權利要求9所述的系統，其特徵在於，所述先進基站還包括第一發送模塊，用於向所述終端發送第一消息，其中，所述第一 消息中攜帶有所述先進基站生成的所述基站側隨機數；第一接收模塊，用於接收所述終端 發送的第二消息，其中，所述第二消息中攜帶有所述終端側隨機數；所述終端還包括第二接收模塊，用於接收所述第一消息；第二發送模塊，用於向所述 先進基站發送所述第二消息。
全文摘要
本發明公開了一種密鑰處理方法及系統，該方法包括先進基站在其傳統區域和終端通過消息交互分別獲取對方側的隨機數；先進基站和終端均根據基站側隨機數和終端側隨機數生成空口密鑰；在終端切換至先進基站的先進區域之後，終端和先進基站使用空口密鑰進行通信。通過本發明減少了終端切換到目標先進基站的先進區域的時延，提高了系統效率。
文檔編號H04W12/00GK101742492SQ200910211998
公開日2010年6月16日 申請日期2009年12月11日 優先權日2009年12月11日
發明者馮成燕, 劉揚 申請人:中興通訊股份有限公司