专利名称:一种密钥长度协商方法
技术领域:
本发明涉及电信通讯行业的安全领域,特别涉及安全设备协商多种长度 的密钥的技术。
背景技术:
在通信网络中,存在如下的情况, 一个控制网络设备和用户终端卡之间 预共享一个密钥,用户终端需要和多个网络设备进行通信,而和不同的网络 设备通信的安全算法能力不尽相同。网络中存在一个控制网络设备,各个网 络设备都能够将自己的安全算法上报给控制网络设备,用户终端也能够将其 和不同网络设备之间的安全算法上报给网络控制设备,在这种情况下,如何 让用户终端和不同的网络设备通信使用不同长度的密钥是一个新的需求。
发明内容
本发明的目的在于,提供一种密钥长度选择协商方法,通过该方法能够 为系统选择协商合适长度的密钥。
为了解决上述技术问题,本发明提供了一种密钥长度选择协商方法,所
述方法包括
步骤一控制网络设备和用户终端卡预共享同一密钥Kr,所述密钥Kr 具有长度Lk;
步骤二用户终端上报安全能力信息给控制网络设备,其中,上报的安 全能力信息中包括用户终端与各网络设备j (j=l, 2,…,m)之间通信所能 支持的密钥长度Luj;网络设备j(j:l, 2,…,m)上报安全能力信息给控制网络设备,其中,所述的安全能力信息中包括网络设备j和用户终端之间
通信所能支持的密钥长度Lnj;
步骤三对于j=l, 2,…,m,控制网络设备取(Luj, Lnj, Lk)中最 小一个的值,即min(Luj, Lnj, Lk),设为Lrj,控制网络设备将Lrj做为 网络设备j和用户终端之间通信使用的密钥长度,并且将协商结果Lrj通知 用户终端;
步骤四用户终端将协商结果Lrj (j=l, 2,…,m)通知用户终端卡。
进一步地,在步骤一中,控制网络设备可以是网络设备1,…,网络设 备m中的一个。
进一步地,在步骤二中,用户终端可以只上"^艮其支持的最大密钥长度能 力,此时用户终端上报密钥长度能力为Lu, Lu为(Lul,…,Lum)中的最小值。
进一步地,在步骤三中,当控制网络设备决定网络设备j和用户终端之 间的通信使用Lrj位密钥,Lrj〈Lk,则控制网络设备使用预先约定的截短方 法对Lk位的Kr进行Lr j位截短,截短后的部分用于网络设备j和用户终端 通信相关密钥的生成。预先约定的截短方法可以是取Kr中任意长度为Lrj 的位。
进一步地,在步骤三中,当控制网络设备决定网络设备j和用户终端之 间的通信使用Lrj位密钥时,Lrj〈Lk,则控制网络设备利用Kr生成Lk位的 密钥,设为Ksj,然后使用预先约定的截短方法对Lk位的Ksj进行Lrj位截 短,截短得到的Lrj位密钥用于网络设备j和用户终端之间的通信使用。预 先约定的截短方法可以是取Ksj中任意长度为Lrj的位。
进一步地,在步骤三中,控制网络设备可以直接将密钥长度协商结果通 知用户终端,也可以通过其它网络设备如网络设备1、…、网络设备m将结 果通知用户终端。进一步地,在步骤四中,当用户终端卡获知用户终端和网络设备j之间
通信使用Lrj位密钥时,Lrj〈Lk,则用户终端卡使用预先约定的截短方法对 Lk位的Kr进行Lr j位截短,截短后的部分用于用户终端和网络设备j通信 相关密钥的生成。预先约定的截短方法可以是取Kr中任意长度为Lrj的位。
进一步地,在步骤四中,当用户终端卡获知用户终端和网络设备j之间 的通信使用Lrj位密钥,Lrj〈Lk,则用户终端卡利用Kr生成Lk位密钥,设 为Ksj,,然后使用预先约定的截短方法对Lk位的Ksj,进行Lrj位截短, 截短得到的Lrj位密钥用于用户终端和网络设备j之间的通信使用。预先约 定的截短方法可以是取Ksj,中任意长度为Lrj的位。
通过本发明的方法能够为系统选择协商合适长度的密钥。
图1为本发明的各设备的初始能力图2为本发明的设备上报自己支持的密钥长度能力图3为本发明密钥长度协商结果图4为本发明应用例的各i殳备的初始能力图5为本发明应用例的设备上报自己支持的密钥长度能力图6为本发明应用例密钥长度协商结果图7为本发明的流程图。
具体实施例方式
在3GPP LTE/SAE中,丽E为移动性管理实体,ENB为基站设备,UE是 指类似手机的用户设备,UICC为智能卡,位于UE中。NAS层协议是指UE 和画E之间通信的协议,AS层协议是指UE和ENB之间通信的协议。
3GPPLTE/SAE提出了兼容128位密钥和256位密钥的需求,其中128位
密钥为LTE设备包括薩E、 ENB、 UE必须支持的功能,256位密钥为扩展接口, 用于满足将来对于更高强度密钥的需要。由于薩E、 ENB、 UE、 UICC目前设计 只支持128位密钥,那么什么时候选择128位密钥,什么时候选择256位密
钥是一个新的需求。.
在3GPP LTE/SAE中,画E可以获取UE、 ENB的安全能力,画E也能够 获取自身的安全能力,安全能力目前包括UE、 ENB、画E所能够支持的算法, 不同的算法支持可能支持不同的密钥长度,同一算法也可能支持不同的密 钥长度。其中UE安全能力包括两个部分, 一部分为UE的NAS层安全能力, 另一部分为UE的AS层安全能力。UE和薩E的安全能力协商可以确定NAS 层使用什么安全算法,UE和ENB的安全能力协商可以确定AS层使用什么安 全算法。
请参考图4至图7。下面将结合3GPP LTE/SAE的密钥协商给出本发明 的一个实施例,通过此实施例,薩E和UICC可以协商NAS层和AS层选4奪 128或者是256位的密钥。
步骤一在对AKA进行简单的修改后,画E和UICC可以共享同一密钥 Kasme, Kasme的长度设为256位。
步骤二 UE的NAS层安全能力信息中增加该UE NAS层能够支持的密钥 长度,设为256位,UE的AS层安全能力信息中增加该UE AS层能够支持的 密钥长度,设为256位。ENB的安全能力信息中增加该ENB和UE之间通信能 够支持的密钥长度,设为128位。画E和UE通信能够支持的密钥长度设为256 位。
步骤三画E取UE NAS层支持的密钥长度、画E和UE之间通信支持的 密钥长度及Kasme的密钥长度中的最小值,即min( 256, 256, 256 ) =256, 做为腿E和UE之间的通信使用的密钥长度,画E将NAS密钥长度协商结果通 知UE;謹E取UE AS层支持的密钥长度、ENB和UE通信时支持的密钥长度及
Kasme的密钥长度中的最小值,即min( 256, 128, 256 ) =128,做为画E和 UE之间的通信使用的密钥长度。画E将AS密钥长度协商结果通知UE。
步骤四UE发现固E和UENAS层安全能力协商结果为使用256位密钥, 则UE通知UICC, UE NAS层使用256位密钥;UE发现ENB和UE AS层安全能 力协商结果为使用128位密钥,则UE通知UICC, UE AS层使用128位密钥。
进一步地,在步骤三中,当画E决定ENB和UE之间的通信使用128位密 钥,则醒E使用预先约定的截短方法对256位的Kasme进行128位截短,截 短后的部分用于ENB和UE通信相关密钥的生成。预先约定的截短方法可以是 取256位Kasme的前128位,也可以是后128位,也可以是其中任意128位。
进一步地,在步骤三中,醒E可以先将AS密钥长度协商结果通知eNB, 然后eNB再通知UE。
进一步地,在步骤四中,当UICC获知UE和ENB之间的通信使用U8位 密钥时,则UICC使用预先约定的截短方法对256位的Kasme进行128位截短, 截短后的部分用于UE和ENB通信相关密钥的生成。预先约定的截短方法可以 是耳又256位Kasme的前128位,也可以是后128位,也可以是其中任意128 位。
以上所述的实施方式只是本发明的一个实施实例而已,在不违背本发明 精神及实质的情况下,技术人员可以根据本发明产生其它实施例,但这些基 于本发明精神及实质的实施例也应该属于本发明所附权利要求的保护范围之 内。
权利要求
1、一种密钥长度选择协商方法,其特征在于,所述方法包括步骤一控制网络设备和用户终端卡预共享同一密钥Kr,所述密钥Kr具有长度Lk;步骤二用户终端上报安全能力信息给控制网络设备,其中,上报的安全能力信息中包括用户终端与各网络设备j(j=1,2,...,m)之间通信所能支持的密钥长度Luj;网络设备j(j=1,2,...,m)上报安全能力信息给控制网络设备,其中,所述的安全能力信息中包括网络设备j和用户终端之间通信所能支持的密钥长度Lnj;步骤三对于j=1,2,...,m,控制网络设备取(Luj,Lnj,Lk)中最小一个的值,即min(Luj,Lnj,Lk),设为Lrj,控制网络设备将Lrj做为网络设备j和用户终端之间通信使用的密钥长度,并且将协商结果Lrj通知用户终端;步骤四用户终端将协商结果Lrj(j=1,2,...,m)通知用户终端卡。
2、 如权利要求1所述的方法,其特征在于,进一步地,在步骤一中, 控制网络设备可以是网络设备l,…,网络设备m中的一个。
3、 如权利要求1所述的方法,其特征在于,进一步地,在步骤二中, 用户终端可以只上报其支持的最大密钥长度能力,此时用户终端上报密钥长 度能力为Lu, Lu为(Lul,…,Lum)中的最小值。
4、 如权利要求1所述的方法,其特征在于,进一步地,在步骤三中, 当控制网络设备决定网络设备j和用户终端之间的通信使用Lrj位密钥, Lr j〈Lk,则控制网络设备使用预先约定的截短方法对Lk位的Kr进行Lr j位 截短,截短后的部分用于网络设备j和用户终端通信相关密钥的生成。
5、 如权利要求4所述的方法,其特征在于,所述预先约定的截短方法是取Kr中任意长度为Lrj的位。
6、 如权利要求1所述的方法,其特征在于,进一步地,在步骤三中, 当控制网络设备决定网络设备j和用户终端之间的通信使用Lrj位密钥时, Lrj〈Lk,则控制网络设备利用Kr生成Lk位的密钥,设为Ksj,然后使用预 先约定的截短方法对Lk位的Ks j进行Lr j位截短,截短得到的Lr j位密钥 用于网络设备j和用户终端之间的通信使用。
7、 如权利要求6所述的方法,其特征在于,所述预先约定的截短方法 是取Ksj中任意长度为Lrj的位。
8、 如权利要求1所述的方法,其特征在于,在步骤三中,控制网络设 备可以直接将密钥长度协商结果通知用户终端,也可以通过其它网络设备如 网络设备l.....网络设备m将结果通知用户终端。
9、 如权利要求1所述的方法,其特征在于,进一步地,在步骤四中, 当用户终端卡获知用户终端和网络设备j之间通信使用Lrj位密钥时, Lr j〈Lk,则用户终端卡使用预先约定的截短方法对Lk位的Kr进行Lr j位截 短,截短后的部分用于用户终端和网络设备j通信相关密钥的生成。
10、 如权利要求9所述的方法,其特征在于,所述预先约定的截短方法 是取Kr中任意长度为Lrj的位。
11、 如权利要求l所述的方法,其特征在于,进一步地,在步骤四中, 当用户终端卡获知用户终端和网络设备j之间的通信使用Lrj位密钥, Lrj〈Lk,则用户终端卡利用Kr生成Lk位密钥,设为Ksj,,然后使用预先 约定的截短方法对Lk位的Ksj,进行Lrj位截短,截短得到的Lrj位密钥 用于用户终端和网络设备j之间的通信使用。
12、 如权利要求11所述的方法,其特征在于,所述预先约定的截短方 法是取Ksj,中任意长度为Lrj的位。
全文摘要
一种密钥长度选择协商方法,包括控制网络设备和用户终端卡预共享同一具有长度Lk的密钥Kr;用户终端上报安全能力信息给控制网络设备,上报的安全能力信息中包括用户终端与各网络设备j之间通信所能支持的密钥长度Luj;网络设备j上报安全能力信息给控制网络设备,所述的安全能力信息中包括网络设备j和用户终端之间通信所能支持的密钥长度Lnj;控制网络设备取(Luj,Lnj,Lk)中最小一个的值,设为Lrj,控制网络设备将Lrj作为网络设备j和用户终端之间通信使用的密钥长度,并且将协商结果Lrj通知用户终端;用户终端将协商结果Lrj通知用户终端卡。通过该方法能够为系统选择协商合适长度的密钥。
文档编号H04L9/08GK101207479SQ200710124869
公开日2008年6月25日 申请日期2007年12月7日 优先权日2007年12月7日
发明者亮 蒋 申请人:中兴通讯股份有限公司