专利名称:空口密钥处理方法及系统的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及空口密钥处理方法及系统。
背景技术:
第三代合作伙伴计划(3rdGeneration Partnership Pro ject,简称为 3GPP)在版 本(Release) 7 中采用了正交步页分复用(OrthogonalFrequency Division Multiplexing,简 称为OFDM)和多输入多输出(Multiple Input Multiple Output,简称为ΜΙΜΟ)技术完成高 速下行链路分组接入(High Speed Downlink Packet Access,简称为HSDPA)和高速上行 链路分组接入(High Speed Uplink PacketAccess,简称为HSUPA)的未来演进道路HSPA+。 HSPA+是3GPPHSPA (包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成 本的从HSPA向LTE平滑演进的途径。
相比较于HSPA,HSPA+在系统架构上将RNC的功能下放到基站Node B,形成完全 扁平化的无线接入网络架构,图1是根据相关技术中采用HSPA+技术的无线接入网络的 架构示意图,如图1所示,集成了完全RNC功能的Node B为Evolved HSPA Node B(简称 NodeB+)。SGSN+为进行了升级能支持HSPA+功能的服务GPRS支持节点(Serving GPRS Supporting Node,简称为SGSN)。ME+为能支持HSPA+功能的用户设备。演进的HSPA系统 能够使用3GPP Rel-5和以后的空口版本,对空口的HSPA业务没有任何修改。采用这种方 案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN连 接,Iu-PS用户面在SGSN终结,其中,如果网络支持直通隧道功能,Iu-PS用户面也可以在 GGSN终结。演进的HSPA Node B之间的通信通过Iur接口执行。Node B+具有独立组网 的能力,并支持完整的移动性功能,包括系统间和系统内切换。扁平化后用户面数据可以 不经过RNC,直接到达网关通用分组无线业务支持节点(Gateway General Packet Radio ServiceSupporting Node,简称为GGSN),这意味着用户平面的加密和完整性保护功能必须 前移至Node B+。图2是根据相关技术中增强的安全密钥层次结构的示意图,如图2所示, K、加密密钥(Ciphering Key,简称为CK)和完整性密钥(Integrity Key,简称为IK)的定义 与通用移动通信系统(Universal Mobile Telecommunications System,简称为 UMTS)中完 全一致。即 K 是存储于 AuC (Authentication Center,鉴权中心)和 USIM(UNIVERSAL SUB SCRIBER IDENTITYM0DULE,通用订阅者身份模块)中的根密钥,CK和IK是用户设备与HSS 进行认证和密钥协定(Authentication and Key Agreement,简称为AKA)时由K计算出的 加密密钥和完整性密钥。在UMTS中,RNC即使用CK和IK对数据进行加密和完整性保护。由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在 Node B+处进行。而Node B+位于不安全的环境中,安全性不是特别高。因此,HSPA+引 入了一个类似于演进的通用陆地无线接入网络(Evolved Universal Terrestrial Radio AccessNetwork,简称为 E-UTRAN)的密钥层次,即 UTRAN 密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结构中,CKu和IKu是HSPA+新引入的密钥,由CK和IK推导生 成。其中CKu用于加密用户面数据和控制面信令,IKu用于对控制面信令进行完整性保护。为了区分,可以将CKu和IKu称为增强的空口密钥,CK和IK称为传统的空口密钥。在HSPA+中,可以将Node B+看做Node B和RNC的结合。二者是一个物理实体, 但是仍然是2个不同的逻辑实体。因此下文中提及的支持增强的密钥层次的Node B+也可 以等同为UMTS中进行了增强的RNC。为了区分,在下文中可以称之为RNC+。在相关技术中,仅规定了(&和IKu的生成需要一个刷新的数,以此来保证当用户 每次进入连接态时,所生成的增强空口密钥的刷新。但是,在相关技术中并没有规定该刷新 数是什么,以及具体的生成和分发方法。因此,在相关技术中只是提出了一种生成0( 和IKu 的想法,而并不能生成增强的空口密钥
发明内容
本发明的主要目的在于提供了空口密钥处理方案,以至少解决上述问题。根据本发明的一个方面,提供了一种空口密钥处理方法,包括以下步骤核心网节 点生成随机数,并通过安全模式命令消息将所述随机数发送给增强的服务无线网络控制器 RNC+ ;所述增强的服务无线网络控制器RNC+通过安全模式命令消息将所述随机数发送给 用户设备;所述用户设备使用所述随机数、传统加密密钥CK和传统完整性密钥IK生成增强 的加密密钥CKU和增强的完整性密钥IKU。根据本发明的一个方面,还提供了一种空口密钥处理方法,包括以下步骤核心 网节点维护递增的计数器,用户设备维护与所述核心网节点维护的计数器初始值和递增方 式均相同的计数器,并且,所述用户设备使用本地维护的计数器的值、CK和IK生成CKU和 IKU。根据本发明的另一方面,提供了一种空口密钥处理系统,包括核心网节点、服务 RNC+和用户设备,其中,所述核心网节点用于生成随机数,并通过安全模式命令消息将所述 随机数发送给所述服务RNC+ ;所述服务RNC+用于通过安全模式命令消息将所述随机数发 送给用户设备;所述用户设备用于使用所述随机数、传统加密密钥CK和传统完整性密钥IK 生成增强的加密密钥CKU和增强的完整性密钥IKU。根据本发明的另一方面,还提供了一种空口密钥处理系统,包括核心网节点和用 户设备,所述核心网节点用于维护递增的计数器,所述用户设备用于维护与所述核心网节 点维护的计数器初始值和递增方式均相同的计数器,并且,所述用户设备还用于使用本地 维护的计数器的值、CK和IK生成CKU和IKU。通过本发明,采用核心网节点生成随机数,并通过安全模式命令消息将随机数发 送给服务RNC+ ;服务RNC+通过安全模式命令消息将随机数发送给用户设备;用户设备使用 随机数、传统加密密钥CK和传统完整性密钥IK生成增强的加密密钥CKu和增强的完整性密 钥IK 。还可以采用核心网节点维护递增的计数器,用户设备维护与核心网节点维护的计数 器初始值和递增方式均相同的计数器,并使用本地维护的计数器的值、CK和IK生成CKu和 IKuo解决了相关技术中并不能生成增强的空口密钥的问题,进而实现了增强的空口密钥的 生成和分发。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据相关技术中采用HSPA+技术的无线接入网络的架构示意图;图2是根据相关技术中增强的安全密钥层次结构的示意图;图3是根据本发明实施例一的空口密钥处理方法的流程图;图4是根据本发明实施例二的使用随机数NONCE计算空口密钥的生成和分发的方 法流程图;
图5是根据本发明实施例三的空口密钥处理方法的流程图;图6是根据本发明实施例四中使用计数器COUNT计算空口密钥的生成和分发的方 法流程图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。在HSPA+架构中,将Node B+看做Node B和RNC的结合,二者是一个物理实体,但 是仍然是2个不同的逻辑实体。因此,在以下实施例中,支持HSPA+密钥层次的Node B+也 可以等同为UMTS中进行了升级的RNC,可以称之为RNC+。实施例一图3是根据本发明实施例一的空口密钥处理方法的流程图,如图3所示,该流程包 括以下步骤步骤S302,核心网节点(例如,SGSN+、MSC+)生成随机数N0NCE,并通过安全模式 命令消息将该随机数发送给服务RNC+ (为了描述方便,在下文中也可以简称为服务RNC+或 者 RNC+);步骤S304,服务RNC+通过安全模式命令消息将随机数发送给用户设备;步骤S306,用户设备使用随机数、传统加密密钥CK和传统完整性密钥IK生成增强 的加密密钥CKu和增强的完整性密钥IKu。优选地,服务RNC+可以通过以下方式得到CKu和IKu 核心网节点使用随机数、CK 和IK生成CKu和IKu,并通过安全模式命令消息将CKu和IKu发送给服务RNC+ ;服务RNC+保 存接收到的CKu和ΙΚ 。优选地,以下之一触发核心网节点生成随机数用户设备初始附着成功完 成认证和密钥协定AKA生成IK和CK、用户设备从空闲态转换到连接态、用户设备从 演进的通用陆地无线接入网络E-UTRAN或全球移动通信系统(Global system for MobileCommunications,简称为GSM)或传统的不支持增强安全的通用陆地无线接入网络 UTRAN移动到支持增强安全的通用陆地无线接入网络UTRAN。通过上述步骤,核心网节点生成随机数NONCE并在安全模式命令消息中发送给 服务RNC+和用户设备。服务RNC+和用户设备分别基于CK、IK和随机数N0NCE,或计数器 COUNTER计算增强的空口密钥CKu、IK—在本实施例中还提供了一种空口密钥处理系统,包括核心网节点、服务RNC+和 用户设备,其中,核心网节点用于生成随机数,并通过安全模式命令消息将随机数发送给服 务RNC+ ;服务RNC+用于通过安全模式命令消息将随机数发送给用户设备;用户设备用于使用随机数、传统加密密钥CK和传统完整性密钥IK生成增强的加密密钥CKu和增强的完整 性密钥IKu。在本实施例中,在密钥生成式中引入了随机数,因此可以保证终端每次进入连接态时,生成的增强的空口密钥都是刷新的,从而能够增强通信安全,实现了空口密钥的生成 和分发。实施例二本实施例综合了实施例一及其优选实施例中的方案。图4是根据本发明实施例二 的使用随机数NONCE计算空口密钥的生成和分发的方法流程图,本实施例说明了用户设备 和基站通过密钥分发流程分发空口密钥的一种示例,在本实施例中SGSN+或MSC+生成空口 密钥后,向服务RNC+分发密钥,具体过程如图4所示步骤S401,SGSN+ 或 MSC+ 生成随机数 NONCE。优选地,本步骤还可以包括SGSN+或MSC+决定允许的加密算法集和/或完整性 算法集。其中,SGSN+或MSC+使用的加密算法集和/或完整性算法集可以是预先决定的算 法,也可以是重新决定的算法。优选地,该步骤的触发条件包括以下之一终端初始附着成功完成AKA(认证和密 钥协定)认证生成IK和CK、终端从空闲态转换到连接态、终端从E-UTRAN或GSM或传统的 不支持增强安全的通用陆地无线接入网络UTRAN移动到支持增强安全的UTRAN。步骤S402,SGSN+或MSC+根据IK、CK和随机数NONCE计算增强的加密密钥CKu禾口 完整性密钥IKu。步骤S403,SGSN+或MSC+向服务RNC+发送安全模式命令消息,该消息携带以下参 数之一或其任意组合=CKu, IKu,随机数N0NCE,优选地,该消息中还可以携带以下至少之一 用户设备安全能力,密钥集标识,选择的加密算法集和/或完整性算法集。步骤S404,RNC+接收到密钥分发消息后,存储CKu和ΙΚ 。优选地,本步骤中还包括从加密算法集和/或完整性算法集中选择加密和/或完 整性算法。步骤S405,RNC+向用户设备发送安全模式命令消息,携带通过IKu计算得到的消 息验证码(MAC),并携带以下参数之一或其任意组合随机数N0NCE,用户设备安全能力、密 钥集标识、选择的加密算法和/或完整性算法。步骤S406,用户设备收到密钥分发消息后,根据传统加密密钥CK和传统完整性密 钥 κ,以及接收到的随机数N0NCE,计算增强的加密密钥CKu和完整性密钥IKu ;优选地,本步骤中还包括用户设备存储加密算法和/或完整性算法。步骤S407,用户设备用IKu验证接收到的密钥分发消息。步骤S408,如果对密钥分发消息的验证成功,则用户设备向服务RNC+发送安全模 式完成消息。该消息携带通过IKu计算得到的消息验证码(MAC),或者同时携带用IKu计算 得到的消息验证码,和用CKu对该消息进行加密。步骤S409,服务RNC+用IKu验证接收到的密钥分发响应消息,或者同时用CKu对 该消息进行解密,和用IKu验证接收到的密钥分发响应消息。步骤S410,如果验证或者解密成功,则服务RNC+向SGSN+或MSC+发送密钥分发安 全模式完成消息。优选地,该消息携带参数选择的加密算法和/或完整性算法。
此后用户设备和服务RNC+即可以开始对用户数据进行加解密操作。实施例三在本实施例中提供了一种空口密钥处理方法,图5是根据本发明实施例三的空口 密钥处理方法的流程图,如图5所示,该流程包括以下步骤步骤S502,核心网节点维护递增的计数器;步骤S504,核心网节点根据维护的计数器值,和传统完整性密钥IK、传统加密密 钥CK,生成增强的完整性密钥IKu和增强的加密密钥CKu ;步骤S506,用户设备维护与核心网节点维护的计数器初始值和递增方式均相同的 计数器,并维持用户设备本地维护的计数器值与核心网节点维护的计数器值的同步。用户 设备使用该计数器的值、CK和IK生成CKu和ΙΚ 。
通过上述步骤,核心网节点和用户设备通过分别维护递增的计数器也可以保证终 端每次进入连接态时,生成的增强的空口密钥都是刷新的,从而实现了空口密钥的生成和 分发。优选地,在用户设备初始附着到核心网时,核心网节点维护的计数器的值设置 为初始值;在用户设备初始附着到核心网之后,终端每一次从空闲态进入到连接态,或从 E-UTRAN或GSM或传统的不支持增强安全的通用陆地无线接入网络UTRAN进入到增强的 UTRAN,核心网节点维护的计数器的值递增。优选地,服务RNC+可以通过以下方式得到(&和IKu 核心网节点使用其维护的计 数器的值、CK和IK生成CKu和IKu ;核心网节点通过安全模式命令消息将CKu和IKu发送给 服务RNC+。优选地,用户设备经由服务RNC+接收核心网节点通过安全模式命令消息发送的 核心网节点维护的计数器的值(例如,计数器COUNT,或计数器COUNT的低几位数)。如果核心网节点维护的计数器的值和用户设备本地维护的计数器的值不相同,或 核心网节点维护的计数器值的低几位和用户设备本地维护的计数器值的低几位不相同用 户设备令用户设备维护的计数器的值等于核心网节点维护的计数器的值,或者用户设备令 用户设备维护的计数器值的低几位等于核心网节点维护的计数器值的低几位。并且,用户 设备使用本地维护的计数器的值、CK和IK生成CKu和IK 。如果用户设备本地维护的计数器的值和核心网节点维护的计数器的值相同,或所 述用户设备本地维护的计数器值的低几位和所述核心网节点维护的计数器值的低几位相 同,则用户设备使用该用户设备本地维护的计数器的值、CK和IK生成CKu和ΙΚ 。在本实施例中,还提供了一种空口密钥处理系统,包括核心网节点和用户设备, 其中,核心网节点用于维护递增的计数器;用户设备用于维护与核心网节点维护的计数器 初始值和递增方式均相同的计数器,并维持用户设备本地维护的计数器值与核心网节点维 护的计数器值的同步。用户设备使用该计数器的值、CK和IK生成CKu和ΙΚ 。实施例四在本实施例中说明了用户设备和基站基于计数器COUNT计算增强的空口密钥并 下发的方法,图6是根据本发明实施例四中使用计数器COUNT计算空口密钥的生成和分发 的方法流程图,如图6所示,该流程包括如下步骤步骤S601、SGSN+ 或 MSC+ 递增计数器 COUNT。
核心网节点维护一个计数器COUNT,初始时终端附着到网络时,该计数器值为0或 1。以后每一次终端从空闲态进入到连接态时,或终端从E-UTRAN或GSM或传统的不支持增 强安全的UTRAN进入到增强的UTRAN时,该计数器值递增1。优选地,本步骤还可以包括SGSN+或MSC+决定允许的加密算法集和/或完整性 算法集。其中SGSN+或MSC+使用的加密算法集和/或完整性算法集可以是预先决定的算 法,也可以是重新决定的算法。该步骤的触发条件包括终端初始附着成功完成AKA(认证和密钥协定)认证生成 IK和CK ;或者终端从空闲态转换到连接态;或者终端从E-UTRAN或GSM或传统的不支持增 强安全的UTRAN移动到支持增强安全的UTRAN。步骤S602、SGSN+或MSC+根据IK、CK和计数器COUNT计算增强的加密密钥CKu禾 口 完整性密钥IKu。步骤S603、SGSN+或MSC+向服务RNC+发送安全模式命令消息,该消息携带以下参 数之一或其任意组合=CKu, IKu,用户设备安全能力,密钥集标识,选择的加密算法集和/或 完整性算法集。优选地,安全模式命令消息中还携带计数器COUNT,或计数器COUNT的低几位数。步骤S604、服务RNC+接收到密钥分发消息后,存储CKu和IKu ;优选地,本步骤中还包括从加密算法集和/或完整性算法集中选择加密和/或完 整性算法。步骤S605、服务RNC+向用户设备发送安全模式命令消息,携带通过IKu计算得 到的消息验证码(MAC),并携带以下参数之一或其任意组合用户设备安全能力、密钥集标 识、选择的加密算法和/或完整性算法。优选地,安全模式命令消息中还携带计数器COUNT,或计数器COUNT的低几位数。步骤S606、用户设备收到密钥分发消息后,根据AKA过程生成的加密密钥CK和完 整性密钥IK,以及计数器COUNT值,计算增强的加密密钥CKu和完整性密钥IKu ;用户设备处也维护一个计数器值COUNT。在用户设备计算增强的空口密钥前,可能 还包括用户设备同步和网络侧的COUNT值的操作。如果用户设备处COUNT =网络侧COUNT,或用户设备处COUNT的低几位=网络侧 COUNT低几位,则用户设备直接使用该COUNT值,和CK、IK推导增强的空口密钥□( 、ΙΚ 。如果用户设备处COUNT >或< 网络侧COUNT,或用户设备处COUNT的低几位>或 <网络侧COUNT低几位,则用户设备令用户设备处COUNT值等于网络侧COUNT值,并使用该 COUNT值,和CK、IK推导增强的空口密钥CIV ΙΚ 。优选地,本步骤中还包括用户设备存储加密算法和/或完整性算法。步骤S607-S610同实施例二的步骤S407-S410,在此不再赘述。实施例五本实施例说明了由CK、IK计算CKu和IKu的一种示例。CKu和IKu的生成参数除CK、 IK外,还包括以下之一或其任意组合由核心网节点(SGSN+或MSC)生成的随机数N0NCE, 由核心网节点和用户设备处分别维护的计数器COUNT,服务网络标识(SNID),序列号SQN异 或隐藏密钥AK,用户身份标识(如IMSI,IMEI,TMSI)。其中的多个参数可以以级联的形式
任意组合。
(CKu, IKu) = F(CK, IK, NONCE);或(CKu,IKu) = F(CK, IK, NONCE, IMSI);或(CKu,IKu) = F ( CK, IK, NONCE, SQN 十 AK);或(CKu,IKu) =F (CK, IK, NONCE, IMSI, SQN AK);或(CKu,IKu) = F(CK, IK, COUNT);或(CKu,IKu) = F(CK, IK, COUNT, IMSI); 或(CKu,IKu)=F (CK, IK, COUNT, SQN 十 AK);或(CKu,IKu) =F (CK, IK, COUNT, IMSI, SQN 十 AK);其中F为任意密钥生成算法,例如可以为3GPP定义的KDF算法。SQN @ AK 为序列号SQN异或隐藏密钥AK。综上所述,通过本发明的上述实施例解决了相关技术中并不能生成增强的空口密 钥的问题,进而实现了增强的空口密钥的生成和分发。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,优选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示 出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种空口密钥处理方法,其特征在于,包括以下步骤核心网节点生成随机数,并通过安全模式命令消息将所述随机数发送给增强的服务无线网络控制器RNC+;所述增强的服务无线网络控制器RNC+通过安全模式命令消息将所述随机数发送给用户设备;所述用户设备使用所述随机数、传统加密密钥CK和传统完整性密钥IK生成增强的加密密钥CKU和增强的完整性密钥IKU。
2.根据权利要求1所述的方法,其特征在于,在所述核心网节点生成所述随机数之后, 还包括所述核心网节点使用所述随机数、所述CK和所述IK生成所述CKu和所述1&,并通过 安全模式命令消息将所述和所述IK 发送给所述服务RNC+ ;所述服务RNC+保存接收到的所述CKu和所述1&。
3.根据权利要求1或2所述的方法,其特征在于,以下之一触发所述核心网节点生 成所述随机数所述用户设备初始附着成功完成认证和密钥协定AKA生成所述IK和所述 CK、所述用户设备从空闲态转换到连接态、所述用户设备从演进的通用陆地无线接入网络 E-UTRAN或全球移动通信系统GSM或不支持增强安全的通用陆地无线接入网络UTRAN移动 到支持增强安全的通用陆地无线接入网络UTRAN。
4.一种空口密钥处理方法,其特征在于,包括以下步骤核心网节点维护递增的计数器,用户设备维护与所述核心网节点维护的计数器初始值 和递增方式均相同的计数器,并且,所述用户设备使用本地维护的计数器的值、CK和IK生 成CKu和1&。
5.根据权利要求4所述的方法,其特征在于,在所述用户设备初始附着到核心网时,所述核心网节点维护的计数器的值设置为初始值;在所述用户设备初始附着到核心网之后,所述终端每一次从空闲态进入到连接态,或 从E-UTRAN或GSM或不支持增强安全的UTRAN进入到增强的UTRAN,所述核心网节点维护的 计数器的值递增。
6.根据权利要求4所述的方法,其特征在于,还包括所述核心网节点使用其维护的计数器的值、所述CK和所述IK生成所述CKu和所述IKU;所述核心网节点通过安全模式命令消息将所述和所述IK 发送给服务RNC+。
7.根据权利要求4至6中任一项所述的方法,其特征在于,在所述用户设备使用本地维 护的计数器的值、所述CK和所述IK生成所述CKu和所述包括所述用户设备经由所述服务RNC+接收所述核心网节点通过安全模式命令消息发送的 所述核心网节点维护的计数器的值或计数器值的低几位;如果所述用户设备本地维护的计数器的值和所述核心网节点维护的计数器的值不相 同,或所述用户设备本地维护的计数器值的低几位和所述核心网节点维护的计数器值的低 几位不相同,则所述用户设备令用户设备本地维护的计数器值等于所述核心网节点维护的 计数器的值,或所述用户设备令用户设备本地维护的计数器值的低几位等于所述核心网节 点维护的计数器值的低几位,并使用所述用户设备本地维护的计数器的值、所述CK和所述IK生成所述和1&。
8.根据权利要求4至6中任一项所述的方法,其特征在于,在所述用户设备使用本地维 护的计数器的值、所述CK和所述IK生成所述CKu和所述包括所述用户设备经由所述服务RNC+接收所述核心网节点通过安全模式命令消息发送的 所述核心网节点维护的计数器的值或计数器值的低几位;如果所述用户设备本地维护的计数器的值和所述核心网节点维护的计数器的值相同, 或所述用户设备本地维护的计数器值的低几位和所述核心网节点维护的计数器值的低几 位相同,则所述用户设备使用所述用户设备本地维护的计数器的值、所述CK和所述IK生成 所述和1&。
9.一种空口密钥处理系统,包括核心网节点、服务RNC+和用户设备,其特征在于,所述核心网节点用于生成随机数,并通过安全模式命令消息将所述随机数发送给所述 服务RNC+ ;所述服务RNC+用于通过安全模式命令消息将所述随机数发送给用户设备;所述用户设备用于使用所述随机数、传统加密密钥CK和传统完整性密钥IK生成增强 的加密密钥和增强的完整性密钥1&。
10.一种空口密钥处理系统,包括核心网节点和用户设备,其特征在于,所述核心网节点用于维护递增的计数器,所述用户设备用于维护与所述核心网节点维 护的计数器初始值和递增方式均相同的计数器,并且,所述用户设备还用于使用本地维护 的计数器的值、CK和IK生成CKu和1&。
全文摘要
本发明公开了空口密钥处理方法及系统,该方法包括以下步骤核心网节点生成随机数,并通过安全模式命令消息将随机数发送给增强的服务无线网络控制器RNC+;增强的服务无线网络控制器RNC+通过安全模式命令消息将随机数发送给用户设备;用户设备使用随机数、传统加密密钥CK和传统完整性密钥IK生成增强的加密密钥CKU和增强的完整性密钥IKU。通过本发明实现了增强的空口密钥的生成和分发。
文档编号H04W12/04GK101867925SQ201010206468
公开日2010年10月20日 申请日期2010年6月10日 优先权日2010年6月10日
发明者冯成燕 申请人:中兴通讯股份有限公司