或多套通用分组核屯、演进鉴权向量{随机数,鉴 权令牌,预期响应,根密钥}给移动管理实体,其中包含AMF分隔符,"1"代表LTE/SAE,"0" 代表非LTE/SAE ; 发送步骤,移动管理实体收到后保存预期用户响应、根密钥,并将随机数和鉴权令牌发 送给用户; 用户端鉴权步骤,用户通过鉴权特征向量对网络进行鉴权,用户根据鉴权特征向量& 随机数计算出鉴权响应&CK/IK,进一步计算出根密钥,用户将鉴权响应发送到移动管理实 体,移动管理实体将鉴权响应和预期用户响应进行对比; 推导步骤,用户与移动管理实体根据根密钥推导出非接入层与接入层所需的加密密钥 和完整性保护密钥。
2. 根据权利要求1所述的鉴权和密钥衍生方法,其特征在于,在鉴权和密钥衍生方法 中,IK,IV是密钥衍生机制的初始输入密钥,CK/IK分别表示加密和完整性密钥;Kasme是一 个中间密钥,是终端和归属用户服务器在AKA过程中根据K生成的;ASME是一个网络实体, 根据接收到的归属用户服务器发送的密钥,负责建立和维持归属用户服务器与终端的安全 协商;K。^也是一个中间密钥,是终端和移动管理实体根据根密钥生成的;KeWB的值取决于 eNodeB识别码,用于eNodeB为RRC业务和UP业务生成密钥;最后,为了 NAS信令、AS信令 和用户平面数据进行完整性保护和机密性保护,还要生成如下5个密钥;K。^,KwAsht,IU。。。, Kupe。。,和IWe。。。,lU是演进型基站密钥,KmSIM是接入层完整性密钥,KmS。。。是接入层 安全性密钥,Kup。。。是用户层安全密钥,K kkum是接入控制完整性密钥,K 是接入控制安全 性密钥。
3. 根据权利要求2所述的鉴权和密钥衍生方法,其特征在于, 用户在鉴权过程中AS层和AS层密钥将由初始密钥K进行KDF算法处理后得出根密钥 K化皿; 根密钥Kasme在NAS层进行衍生出NAS层使用的安全性密钥KwAse。。和完整性保护密钥 Kmsim,其中安全性密钥和完整性密钥的生成是根据用户所支持的安全算法,通过选择不同 的安全算法组合生成不同的安全性保护密钥和完整性保护密钥; 根密钥Kasmc通过衍生得出中间密钥K eWB,中间密钥K。?主要用于AS层的安全性保护密 钥IWe。。。和完整性保护密钥K KKUM的生成,其生成方式与NAS层相同,其中,通过改变安全性 算法中输入的标志位BEA服R则得到用户层密钥Kup。。。。
4. 根据权利要求1所述的鉴权和密钥衍生方法,其特征在于,该鉴权和密钥衍生方法 还包括密钥生成方法,该密钥生成方法包括如下步骤: CK和IK实现步骤;IK和IV是初始密钥和向量,代入KDF算法得到K,K为KDF算法得 到的初始密钥,根据用户的算法选择来选择使用的安全算法,K分别代入EEA模块和EIA模 块中得到安全性密钥CK和完整性IK ; 基于用户安全等级的密钥K步骤;用户安全等级高时,将K带入到KDF函数中进行衍生 得到复杂度高的K,当用户安全等级低时,直接将初始的K,通过衍生次数得到不同复杂度 的K来表示用户安全等级; Kasme实现步骤,将K代入到KDF算法中再截取后32位得到K ASME; Kmsim,Kms。。。实现步骤:根据用户的算法选择来选择使用的安全算法,将Kasme分别代入 到邸4算法和EIA算法中得到Knasim,KwASenc; 实现步骤:将Kasme代入到KDF算法中再截取后32位可w得到K cw; KuPenc;,K邸ant和K邸Cenc实现步骤:根据用户的算法选择来选择使用的安全算法,将K eNB分 另Ij代入到EEA算法和EIA算法中得到Kccce。。和K wcht,Kupe。。是用户层使用的保密性密钥,K wee。。 是控制层使用的保密性密钥,区别是设置不同的标志位炬BARER = 0,1)。
5. -种基于TD-LTE网络的鉴权和密钥衍生系统,其特征在于,包括LTE鉴权单元,在 LTE鉴权单元中包括; 鉴权请求发起模块,用户向非接入层移动管理实体发起鉴权请求; 索要鉴权向量模块,移动管理实体向归属用户服务器索要鉴权向量; 返回模块,归属用户服务器返回一套或多套通用分组核屯、演进鉴权向量{随机数,鉴 权令牌,预期响应,根密钥}给移动管理实体,其中包含AMF分隔符,"1"代表LTE/SAE,"0" 代表非LTE/SAE ; 发送模块,移动管理实体收到后保存预期用户响应、根密钥,并将随机数和鉴权令牌发 送给用户; 用户端鉴权模块,用户通过鉴权特征向量对网络进行鉴权,用户根据鉴权特征向量& 随机数计算出鉴权响应&CK/IK,进一步计算出根密钥,用户将鉴权响应发送到移动管理实 体,移动管理实体将鉴权响应和预期用户响应进行对比; 推导模块,用户与移动管理实体根据根密钥推导出非接入层与接入层所需的加密密钥 和完整性保护密钥。
6. 根据权利要求5所述的鉴权和密钥衍生系统,其特征在于,在鉴权和密钥衍生系统 中,IK,IV是密钥衍生机制的初始输入密钥,CK/IK分别表示加密和完整性密钥;Kasme是一 个中间密钥,是终端和归属用户服务器在AKA过程中根据K生成的;ASME是一个网络实体, 根据接收到的归属用户服务器发送的密钥,负责建立和维持归属用户服务器与终端的安全 协商;K。^也是一个中间密钥,是终端和移动管理实体根据根密钥生成的;KeWB的值取决于 eNodeB识别码,用于eNodeB为RRC业务和UP业务生成密钥;最后,为了 NAS信令、AS信令 和用户平面数据进行完整性保护和机密性保护,还要生成如下5个密钥;K。^,KwAsht,IU。。。, Kupe。。,和IWe。。。,lU是演进型基站密钥,KmSIM是接入层完整性密钥,KmS。。。是接入层 安全性密钥,Kup。。。是用户层安全密钥,K kkum是接入控制完整性密钥,K 是接入控制安全 性密钥。
7. 根据权利要求6所述的鉴权和密钥衍生系统,其特征在于, 用户在鉴权过程中AS层和AS层密钥将由初始密钥K进行KDF算法处理后得出根密钥 K化皿; 根密钥Kasme在NAS层进行衍生出NAS层使用的安全性密钥KwAse。。和完整性保护密钥 Kmsim,其中安全性密钥和完整性密钥的生成是根据用户所支持的安全算法,通过选择不同 的安全算法组合生成不同的安全性保护密钥和完整性保护密钥; 根密钥Kasmc通过衍生得出中间密钥K eWB,中间密钥K。?主要用于AS层的安全性保护密 钥IWe。。。和完整性保护密钥K KKUDt的生成,其生成方式与NAS层相同,其中,通过改变安全性 算法中输入的标志位BEA服R则得到用户层密钥Kup。。。。
8.根据权利要求5所述的鉴权和密钥衍生系统,其特征在于,该鉴权和密钥衍生系统 还包括密钥生成单元,该密钥生成单元包括: CK和IK实现模块;IK和IV是初始密钥和向量,代入KDF算法得到K,K为KDF算法得 到的初始密钥,根据用户的算法选择来选择使用的安全算法,K分别代入EEA模块和EIA模 块中得到安全性密钥CK和完整性IK ; 基于用户安全等级的密钥K模块;用户安全等级高时,将K带入到KDF函数中进行衍生 得到复杂度高的K,当用户安全等级低时,直接将初始的K,通过衍生次数得到不同复杂度 的K来表示用户安全等级; Kasme实现模块,将K代入到KDF算法中再截取后32位得到K ASME; Kmsim,Kms。。。实现模块:根据用户的算法选择来选择使用的安全算法,将Kasme分别代入 到邸4算法和EIA算法中得到IW。。KwASenc; 实现模块:将Kasme代入到KDF算法中再截取后32位可W得到K IW,IW和K邸Cenc实现模块:根据用户的算法选择来选择使用的安全算法,将K e皿分 另IJ代入到EEA算法和EIA算法中得到Kccce。。和K wcht,Kupe。。是用户层使用的保密性密钥,K WC。。。 是控制层使用的保密性密钥,区别是设置不同的标志位炬EARER = 0,1)。
【专利摘要】本发明提供了一种基于TD-LTE网络的鉴权和密钥衍生方法及系统,本发明致力于研究基于TD-LTE系统集群业务的安全性。本发明的有益效果是:本发明提出的密钥衍生机制将增加初始密钥对用户安全等级的支持,初始密钥K根据,用户安全等级进行IK,IV级联不同衍生次数的处理,能够实现对不同安全等级不同复杂度密钥的支持密钥。以引入用户安全等级的密钥衍生机制,其中密钥K的复杂度表示用户的安全等级。当用户安全等级较高时,需要系统使用更高的安全机制来保证用户的安全,密钥生成时高安全等级用户专用的复杂密钥K如K3,安全等级要求低的用户可以通过使用K1作为初始密钥。
【IPC分类】H04W12-06, H04W12-04
【公开号】CN104661217
【申请号】CN201510066838
【发明人】张霆廷, 张钦宇, 崔文华, 邢学强
【申请人】哈尔滨工业大学深圳研究生院
【公开日】2015年5月27日
【申请日】2015年2月9日