专利名称:密钥更新触发方法及装置的制作方法
技术领域:
本发明涉及通信领域,更具体地涉及一种密钥更新触发方法及装置。
背景技术:
在电信网络越来越复杂的今天,和终端有安全关联的网元越来越多,随之而来用户和网元共享的密钥也越来越多。这些密钥中,有些是用于和网元进行会话的会话密钥(如加密密钥及完整性密钥),有些是用于生成会话密钥的生成密钥,还有些密钥是用于生成生成密钥的生成密钥。如何对这些密钥设定合理的失效值,然后利用这些失效值触发密钥更新是一个新的问题。
发明内容
本发明的目的在于提供一种密钥更新触发方法及装置,以方便完成移动台和接入安全管理实体之间共享的生成会话密钥的生成密钥的失效设置,以及方便完成移动台和移动性管理实体之间以及移动台和基站之间的会话密钥的失效设置,进而为密钥更新提供依据。
根据本发明的密钥更新触发方法包括以下步骤S302,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,用户设备分别为每个生成密钥提供对应的第一密钥失效参数;S304,在至少一个生成密钥中的任何一个生成密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效;以及S306,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。
根据本发明的另一种密钥更新触发方法包括以下步骤S402,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,用户设备分别为每个生成密钥提供对应于同一个生成密钥生成的所有会话密钥的一个第二密钥失效参数;S404,在所有会话密钥中的任何一个会话密钥达到生存期的情况下,用户设备将所有会话密钥对应的第二密钥失效参数设置为无效;以及S406,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。
根据本发明的又一种密钥更新触发方法包括以下步骤S702,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,用户设备为每个生成密钥提供一个对应的第一密钥失效参数,分别为每个生成密钥提供对应于同一个生成密钥生成的所有会话密钥的一个第二密钥失效参数;S704,在至少一个生成密钥中的任何一个生成密钥达到生存期或在所有会话密钥中的任何一个会话密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效,或将生成密钥生成的所有会话密钥对应的第二密钥失效参数设置为无效;以及S706,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。
其中,在步骤S704中,在所有生成密钥中的一个生成密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效,并将所有会话密钥对应的第二密钥失效参数设置为无效,并通过网络中的网元密钥失效以触发密钥更新。
其中,用户设备将第一密钥失效参数和/或第二密钥失效参数传输至网元。
根据本发明的密钥更新触发装置,位于用户设备侧,包括密钥参数设置模块,用于保存用户设备和网络共享的至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,并且分别为每个生成密钥提供一个对应的第一密钥失效参数,分别为每个生成密钥提供对应于同一个生成密钥生成的所有会话密钥的一个第二密钥失效参数;密钥状态设置模块,在至少一个生成密钥中的任何一个生成密钥达到生存期或在所有会话密钥中的任何一个会话密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效,或将生成密钥生成的所有会话密钥对应的第二密钥失效参数设置为无效;以及密钥更新触发模块,用于在需要的情况下通知网络中的网元密钥失效以触发密钥更新。
其中,在所有生成密钥中的一个生成密钥达到生存期的情况下,密钥状态模块将生成密钥对应的第一密钥失效参数设置为无效,并将所有会话密钥对应的第二密钥失效参数设置为无效。
其中,密钥更新触发模块将第一密钥失效参数和/或第二密钥失效参数传输至网元。
通过本发明,可以方便完成移动台和接入安全管理实体之间共享的生成会话密钥的生成密钥的失效设置,以及方便完成移动台和移动性管理实体之间以及移动台和基站之间的会话密钥的失效设置,进而可以为密钥更新提供依据。相较于现有的两种密钥失效参数设置方法,本发明既具有一定的灵活性,又使得密钥更新流程更加简单。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的密钥生成关系图;图2是根据本发明实施例的密钥及失效参数对应关系图;图3是根据本发明实施例的密钥更新触发方法的流程图;图4是根据本发明另一实施例的密钥更新触发方法的流程图;图5是根据本发明又一实施例的密钥生成关系图;图6是根据本发明又一实施例的密钥及失效参数对应关系图;图7是根据本发明又一实施例的密钥更新触发方法的流程图;以及图8是根据本发明实施例的密钥更新装置的框图。
具体实施例方式
下面参考附图,详细说明本发明的具体实施方式
。
参考图1,说明根据本发明实施例的密钥生成关系。如图1所示,在用户和网络共享的n个用于生成会话密钥的生成密钥KCR1、KCR2、...、KCRn中,KCR1可以生成的m1个会话密钥KSS1、KSS2、...、KSSm1,KCRi可以生成mi个会话密钥为KSS1、KSS2、...、KSSmi,KCRn可以生成mn个会话密钥KSS1、KSS2、...、KSSmn。
参考图2,说明图1中所示的生成密钥和会话密钥与失效参数之间的对应关系。如图2所示,用户可以为n个会话密钥的生成密钥提供n个生成密钥失效参数KSICR1、KSICR2、...、KSICRn,并可以为由同一个生成密钥KCRi生成的所有会话密钥提供一个密钥失效参数KSISSi。
参考图3,说明根据本发明实施例的密钥更新触发方法。如图3所示,该密钥更新触发方法包括以下步骤S302,用户设备和网络共享n个用于生成会话密钥的生成密钥KCR1、KCR2、...、KCRn,其中,每个生成密钥分别用于生成mi个会话密钥KSS1、KSS2、...、KSSmi,用户设备分别为每个生成密钥提供对应的第一密钥失效参数KCRi;S304,在n个生成密钥中的任何一个生成密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效;以及S306,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。
参考图4,说明根据本发明另一实施例的密钥更新触发方法。如图4所示,该密钥更新触发方法包括以下步骤S402,用户设备和网络共享n个用于生成会话密钥的生成密钥KCR1、KCR2、...、KCRn,其中,每个生成密钥分别用于生成mi个会话密钥,用户设备分别为每个生成密钥提供对应于同一个生成密钥生成的所有会话密钥的一个第二密钥失效参数KSISSi;S404,在所有会话密钥中的任何一个会话密钥达到生存期的情况下,用户设备将所有会话密钥对应的第二密钥失效参数设置为无效;以及S406,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。
下面将结合3GPP LTE/SAE中对基站和移动性管理实体的密钥参数设置失效给出本发明的又一个实施例。
在3GPP LTE/SAE中,HSS是指用户归属网络,Auc是指用户归属网络的认证中心,ASME(Access Security Management Entity)是指接入安全管理实体,MME是指移动性管理实体,eNB是指基站,ME是指诸如手机之类的移动台。
在3GPP LTE/SAE安全架构中,一种可选的密钥生成关系如图5所示,其中K为认证中心和ME之间的预共享根密钥,CK、IK为AKA(Authentication and key agreement)协商的加密密钥和完整性密钥,是生成生成密钥KASME的中间生成密钥,KASME是生成会话密钥的生成密钥,KNAS enc、KNAS int、KeNB enc、KeNB int都是由KASME生成的会话密钥,其中,KNAS enc、KNAS int为ME和MME之间共享的会话密钥,KeNB enc、KeNB int为ME和eNB之间共享的会话密钥。图6示出了KASME、KeNB enc、KeNB int与其失效参数之间的对应关系。
下面参考图7,详细说明根据本发明又一实施例的密钥更新触发方法。如图7所示,该密钥更新触发方法包括以下步骤S702,ME和ASME共享会话密钥的生成密钥KASME,由KASME生成的4个会话密钥为KNAS enc、KNAS int、KeNB enc、和KeNB int,用户为会话密钥的生成密钥KASME提供1个生成密钥失效参数KSIASME,为KASME生成的所有会话密钥提供一个密钥失效参数KSISS。
S704,当KASME达到生存期或由KASME生成的会话密钥KNAS enc、KNAS int、KeNB enc、KeNB int中的任何一个达到生存期时,用户设备将生成密钥KASME对应的KSIASME设置为无效,或将KNAS enc、KNAS int、KeNB enc、和KeNB int对应的KSISS设置为无效。
S706,在需要的时候,用户设备将KSIASME失效和/或KSISS失效通知给网元ASME,以触发密钥更新。
进一步地,在步骤S706中,当将KSIASME设置为无效值时,可以只将KSIASME通知ASME,也可以将KSIASME和KSISS一起通知相应网元以触发密钥更新,只要最后能够触发KASME、KNAS enc、KNAS int、KeNB enc、KeNB int的密钥更新即可。
参考图8,说明根据本发明实施例的用户设备侧的密钥更新触发装置。如图8所示,该密钥更新触发装置包括密钥参数设置模块802,用于保存用户设备和网络共享的至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,并且分别为每个生成密钥提供一个对应的第一密钥失效参数,分别为每个生成密钥提供对应于同一个生成密钥生成的所有会话密钥的一个第二密钥失效参数;密钥状态设置模块804,在至少一个生成密钥中的任何一个生成密钥达到生存期或在所有会话密钥中的任何一个会话密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效,或将生成密钥生成的所有会话密钥对应的第二密钥失效参数设置为无效;以及密钥更新触发模块806,用于在需要的情况下通知网络中的网元密钥失效以触发密钥更新。
其中,在所有生成密钥中的一个生成密钥达到生存期的情况下,密钥状态模块将生成密钥对应的第一密钥失效参数设置为无效,并将所有会话密钥对应的第二密钥失效参数设置为无效。
其中,密钥更新触发模块将第一密钥失效参数和/或第二密钥失效参数传输至网元。
采用本发明,能够方便完成ME和ASME之间共享的生成会话密钥的生成密钥的失效设置,也能够方便完成ME和MME之间以及ME和eNB之间的会话密钥的失效设置,进而为密钥更新提供依据,相比已有的两种密钥失效参数设置方法,本发明既具有一定灵活性,又能使得密钥更新流程相对更加简单。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种密钥更新触发方法,其特征在于,包括以下步骤S302,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,所述用户设备分别为每个所述生成密钥提供对应的第一密钥失效参数;S304,在所述至少一个生成密钥中的任何一个生成密钥达到生存期的情况下,所述用户设备将所述生成密钥对应的第一密钥失效参数设置为无效;以及S306,在需要的情况下,所述用户设备通知所述网络中的网元密钥失效以触发密钥更新。
2.一种密钥更新触发方法,其特征在于,包括以下步骤S402,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,所述用户设备分别为每个所述生成密钥提供对应于同一个所述生成密钥生成的所有会话密钥的一个第二密钥失效参数;S404,在所述所有会话密钥中的任何一个会话密钥达到生存期的情况下,所述用户设备将所述所有会话密钥对应的第二密钥失效参数设置为无效;以及S406,在需要的情况下,所述用户设备通知所述网络中的网元密钥失效以触发密钥更新。
3.一种密钥更新触发方法,其特征在于,包括以下步骤S702,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,所述用户设备为每个所述生成密钥提供一个对应的第一密钥失效参数,分别为每个所述生成密钥提供对应于同一个所述生成密钥生成的所有会话密钥的一个第二密钥失效参数;S704,在所述至少一个生成密钥中的任何一个生成密钥达到生存期或在所述所有会话密钥中的任何一个会话密钥达到生存期的情况下,所述用户设备将所述生成密钥对应的第一密钥失效参数设置为无效,或将所述生成密钥生成的所有会话密钥对应的第二密钥失效参数设置为无效;以及S706,在需要的情况下,所述用户设备通知所述网络中的网元密钥失效以触发密钥更新。
4.根据权利要求3所述的密钥更新触发方法,其特征在于,在所述步骤S704中,在所述所有生成密钥中的一个生成密钥达到生存期的情况下,所述用户设备将所述生成密钥对应的第一密钥失效参数设置为无效,并将所述所有会话密钥对应的第二密钥失效参数设置为无效,并通过所述网络中的网元密钥失效以触发密钥更新。
5.根据权利要求4所述的密钥更新触发方法,其特征在于,所述用户设备将所述第一密钥失效参数或所述第二密钥失效参数传输至所述网元。
6.根据权利要求4所述的密钥更新触发方法,其特征在于,所述用户设备将所述第一密钥失效参数和所述第二密钥失效参数传输至所述网元。
7.一种密钥更新触发装置,位于用户设备侧,其特征在于包括密钥参数设置模块,用于保存用户设备和网络共享的至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,并且分别为每个所述生成密钥提供一个对应的第一密钥失效参数,分别为每个所述生成密钥提供对应于同一个所述生成密钥生成的所有会话密钥的一个第二密钥失效参数;密钥状态设置模块,在所述至少一个生成密钥中的任何一个生成密钥达到生存期或在所述所有会话密钥中的任何一个会话密钥达到生存期的情况下,所述用户设备将所述生成密钥对应的第一密钥失效参数设置为无效,或将所述生成密钥生成的所有会话密钥对应的第二密钥失效参数设置为无效;以及密钥更新触发模块,用于在需要的情况下通知所述网络中的网元密钥失效以触发密钥更新。
8.根据权利要求7所述的密钥更新触发装置,其特征在于,在所述所有生成密钥中的一个生成密钥达到生存期的情况下,所述密钥状态设置模块将所述生成密钥对应的第一密钥失效参数设置为无效,并将所述所有会话密钥对应的第二密钥失效参数设置为无效。
9.根据权利要求8所述的密钥更新触发装置,其特征在于,所述密钥更新触发模块将所述第一密钥失效参数或所述第二密钥失效参数传输至所述网元。
10.根据权利要求8所述的密钥更新触发装置,其特征在于,所述密钥更新触发模块将所述第一密钥失效参数和所述第二密钥失效参数传输至所述网元。
全文摘要
本发明提供了一种密钥更新触发方法及装置。其中,该密钥更新触发方法包括以下步骤S302,用户设备和网络共享至少一个用于生成会话密钥的生成密钥,其中,每个生成密钥分别用于生成至少一个会话密钥,用户设备分别为每个生成密钥提供对应的第一密钥失效参数;S304,在至少一个生成密钥中的任何一个生成密钥达到生存期的情况下,用户设备将生成密钥对应的第一密钥失效参数设置为无效;以及S306,在需要的情况下,用户设备通知网络中的网元密钥失效以触发密钥更新。通过本发明,能够方便完成用户设备和网络之间共享的生成会话密钥的生成密钥的失效设置,进而能够为密钥更新提供依据。
文档编号H04W12/04GK101039524SQ200710097489
公开日2007年9月19日 申请日期2007年5月9日 优先权日2007年5月9日
发明者蒋亮 申请人:中兴通讯股份有限公司