专利名称:用于ue从utran切换到eutran的密钥生成方法和系统的制作方法
技术领域:
本发明涉及移动通〗言领i或,具体而言,涉及一种用于UE 乂人 UTRAN切换到EUTRAN的密钥生成方法和系统。背景4支术3GPP演进的分组系统(Evolved Packet System ,简称EPS) 由演进的陆i也无线4妄入网(Evolved UMTS Terrestrial Radio Access Network,简称EUTRAN)和EPS才亥心网(Evolved Packet Core, 简称EPC)组成。其中,EPC包含移动管J里单元(MME, mobility management entity),移动管理单元负责移动性的管理、非接入层信令的处理、 以及用户安全模式的管理等控制面相关工作。其中,MME保存 EUTRAN的才艮密4月KASME ( Key Access Security Management Entity, 接入安全管理实体秘钥),并且使用Kasme和上行NAS SQN (非接 入层序列号)生成供eNB使用的接入层的根密钥KeNB (Key eNB, 演进的基站密钥)。其中,在演进的UTRAN中,基站设备为演进的基站(evolved Node-B,简称eNB),主要负责无线通信、无线通信管理、和移动 性上下文的管理。3GPPUMTS系统中负责移动'f生上下文的管J里、和/或用户安全 模式的管理的设备是SGSN (Serving GPRS Support Node,月良务 GPRS支持节点)。SGSN还负责i人i正UE ( User Equipment,用户i殳 备),并且生成密钥IK (Integrity Key,完整性密钥),CK ( Ciphering Key,加密密钥)。同时UE也生成IC, CK。3GPP UMTS系统中,负责无线通信管理的设备是UTRAN中 的RNC (Radio Network Controller,无线网纟各4空制器)。RNC {呆存 UTRAN密钥IK及CK,并且负责实施和UE之间消息的加密4呆护 和完整性保护。用户终端乂人UTRAN切换到EUTRAN时,如果UE和MME中 没有保存EPS安全相关参数,如Kasme和NAS SQN,则需要使用 UTRAN中的IK, CK和其他参凄丈,例如PLMN-ID ( ^>共陆地移动 通4言网才示i口、 , Public Land Mobile Network Identity ), 4f到EUTRAN 中的密钥KASME。其中IK, CK可以在转发重定向消息中由SGSN 发送给MME。但是,此时不存在NAS SQN,所以无法使用Kasme和NAS SQN生成Kenb°在实现本发明过程中,发明人发现现有技术中如果UE和MME 中没有保存安全相关参数,则在UE从UTRAN切换到EUTRAN的时候,无法生成KeNB。发明内容本发明旨在提供一种用于UE从UTRAN切换到EUTRAN的密 钥生成方法和系统,能够解决现有技术中在UE从UTRAN切换到 EUTRAN时无法生成KeNB的问题。在本发明的实施例中,提供了 一种用于UE从UTRAN切换到 EUTRAN的密钥生成方法,包括以下步骤RNC作出UE从UTRAN 切换到EUTRAN的决定;MME收到由SGSN转发来自RNC的关 于该决定的重定向请求后,生成随机数和Kasme; MME使用随机数 和KASME生成KeNB; MME在切换请求中将KeNB发送给eNB; MME 收到eNB的切换请求确认后向SGSN发送转发重定向回复,其中携 带随机数;SGSN在随后的重定向命令中,将随机数转发给RNC; RNC通过UTRAN切换命令将随机数转发给UE; UE生成KASME; 以及UE使用随机数和KASME生成KeNB。在本发明的实施例中,还4是供了 一种用于UE从UTRAN切换 到EUTRAN的密钥生成系统,包括RNC,其包括产生单元, 用于作出UE 乂人UTRAN切换到EUTRAN的决定;第 一单元,用于 发起关于该决定的重定向i青求;第二单元,用于发送UTRAN切换 命令,其中携带随机数;SGSN,其包括第三单元,用于转发重 定向请求;第四单元,用于接收转发重定向回复,其中携带随机数; 第五单元,用于发送重定向命令,其中携带随机数;MME,其包括 第六单元,用于接收转发的重定向请求;第七单元,用于生成随机 数和Kasme;第八单元,用于使用随机数和Kasme生成KeNB;第九 单元,用于发送切换请求给eNB,其中携带&仰;第十单元,用于 4妄收eNB的切4奐"i青求确i人;第十一单元,用于发送转发重定向回复, 其中携带随机数;UE,其包括第十二单元,用于生成Kasme;第 十三单元,用于使用随机数和KASME生成KeNB。上述实施例的密钥生成方法和系统因为采用临时生成的随机数 和更新KASME来输出KeNB,所以克服了现有技术中在UE从UTRAN 切换到EUTRAN时无法生成KeNB的问题,从而能加强安全保护。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其i兌明用于解释本发明,并不构成对本发明的不当限定。在附图中图1示出了根据本发明实施例的用于UE从UTRAN切换到 EUTRAN的密钥生成方法的流程图;图2示出了根据本发明优选实施例的密钥生成方法的信令流程图;图3示出了根据本发明另一优选实施例的密钥生成方法的信令 流程图。
具体实施方式
下面将参考附图并结合实施例,来详细i兌明本发明。图1示出了根据本发明实施例的用于UE从UTRAN切换到 EUTRAN的密钥生成方法的流禾呈图,包4舌以下步-骤步骤S05 , RNC作出UE从UTRAN切4灸到EUTRAN的决定;步骤S10, MME收到由SGSN转发来自RNC的关于该决定的 重定向i青求后,生成随枳4t和KASME;步骤S20, MME使用随机数和KASME生成KeNB;步骤S30, MME在切换请求中将KeNB发送给eNB;步骤S40, MME收到eNB的切换请求确认后向SGSN发送转 发重定向回复,其中携带随机数;步骤S50, SGSN在随后的重定向命令中,将随积4t转发给 画C;步骤S60, RNC通过UTRAN切换命令将随机数转发给UE;步骤S70, UE生成Kasme;以及步骤S80, UE使用随机数和KASME生成KeNB。该密钥生成方法和系统因为采用临时生成的随才几数和更新 KASME来输出KeNB,所以克服了现有技术中在UE从UTRAN切换 到EUTRAN时无法生成KeNB的问题,从而能加强安全保护。另夕卜,对于一个UE来i兌,4吏用同一个KASME,不能在任4可情 况下生成2个相同的KeNB。因为使用了随机数,所以这个KeNB不会 重复出现。这是因为,在UTRAN到EUTRAN切换的时候,如果 UE和MME中没有保存安全相关参数,此时生成的KASME的生存时 间;f艮短,在切换完成消息后会尽快发生认"i正及密钥协商过程更新KASME,所以在该KASME的生存周期中,该随机数产生重复的可能性 很小,因此生成相同的KeNB的可能性很小。如果随机数够长,不会发生重复的情况。例如,随机数的长度为32比特(bit,位),当然 也可以为16位、62位、或者其他位数。优选的,MME使用重定向请求中的参数生成KASME,参数包括 IK和CK。优选的,参数还包括公共陆地移动通信网标识。优选的,还包括以下步骤eNB使用KeNB生成RRC加密密钥、 RRC完整性保护密钥、和或用户面加密密钥以启动相应的安全l呆 护;eNB向MME回复切换请求确i^,表示4妄受该切4奐"i青求。优选的,还包括以下步骤MME收到由SGSN转发来自RNC 的新的重定向i青求后,重新生成一个随积4t以取^原先的随枳4t, 然后继续进4于其他步艰《。这里,如果在生成KeNB后切换失败而需要 重新发起切换流程,MME会在收到转发重定向请求后重新生成随 机数,保证在使用同一个KASME时不会重复使用该输入参数生成相 同的KeNB。图2示出了4艮据本发明优选实施例的密钥生成方法的信令流禾呈 图,其中,随机数的长度为32比特,源RNC以及源SGSN指的是 UE当前连4妄到的UMTS中的i殳备。目标eNB以及目标MME是 UE将要连4妻到EPS中的i殳备。步骤S201, UTRAN中的源RNC决定发起切换。可以是根据 UE发给该RNC的测量报告触发,也可以是根据其他的一些原因由 RNC决定发起切4灸。步骤S202,源RNC向源SGSN发送重定向请求。步骤S204,源SGSN向目标MME转发该重定向请求,并且同 时发送IK, CK纟会目标MME。步骤S206,目标MME收到重定向请求后,首先4吏用IK, CK 以及其他的参凄t,例如PLMN-ID。^共陆地移动通信网标识,Public Land Mobile Network Identity )生成KASME。然后,生成32 4立随才几 数。随后,使用该随机数和KASME生成KeNB 。最后,目标MME向 目标eNB发送切换请求。同时发送KeNB。步艰《S208,目标eNB 4吏用KeNB生成RRC力口密密钥,RRC完 整性^呆护密钥,以及用户面加密密钥。eNB成功启动安全保护。然 后,目标eNB向目标MME回复切换^青求确^人,表示4妻受该切^灸"i青 求。步骤S210,目标MME向源SGSN发送转发重定向回复,表示 重定向i青求成功。同时发送随枳4史。步骤S212,源SGSN向源RNC发送重定向命令。同时发送随 机数。步骤S214,源RNC向UE发送UTRAN切换命令。同时发送 随机数。由于该切换请求是被加密保护的,所以随机数也可以被加 密的发送到UE。步4繁S216, UE 4欠到切4灸i青求后,首先^f吏用IK, CK以及其4也 的参数,例如PLMN-ID生成Kasme。然后,使用该随机数和kasme 生成KeNB。随后UE使用KeNB生成RRC加密密钥,RRC完整性孑呆 护密钥,以及用户面加密密钥。UE成功启动安全保护。UE向目标 eNB发送切换完成命令,该条消息是使用RRC加密密钥进行加密 以及〗吏用RRC完整性密钥进行完整性-床护的。图3示出了根据本发明另一优选实施例的密钥生成方法的信令 流程图,其中,随机数的长度为64比特。源RNC以及源SGSN指 的是UE当前连才妄到的UMTS中的i殳备。目标eNB以及目标MME 是UE将要连接到EPS中的设备。步骤S301, UTRAN中的源RNC决定发起切换。可以是根据 UE发给该RNC的测量报告触发,也可以是根据其他的一些原因由 RNC决定发起切才奐。步骤S302,源RNC向源SGSN发送重定向i青求。步骤S304,源SGSN向目标MME转发该重定向请求,并且同 时发送IK, CK给目标MME,目标MME收到重定向讳-求后,首先 使用IK, CK以及其他的参H例如PLMN-ID生成Kasme。然后, 生成64位随机数1 。最后,使用该随机数1和KASME生成KeNB 1 。步骤S306,目标MME向目标eNB 1发送切换请求。同时发送 KeNB。目标MME使用KeNBl生成RRC加密密钥1, RRC完整性併: 护密钥1,以及用户面加密密钥1。 eNBl成功启动安全^f呆护。步骤S308,目标eNBl向目标MME回复切换失败,表示不才妾 受该切换f清求。步骤S309, UTRAN中的源RNC再次决定向同一个目标网络 发起切换。步-骤S310,源RNC向源SGSN发送重定向"i青求。步骤S312,源SGSN向同一个目标MME转发该重定向请求, 并且同时发送IK, CK *会目标MME。目标MME收到重定向请求后, 首先使用IK, CK以及其他的参数,例如PLMN-ID生成Kasme。然 后,生成64位随机数2。最后,使用该随机数2和KASME生成KeNB2。很明显,即使此时的kasme和上一次切换失败时的Kasme是相同的,KeNB2和上一次切换失败时的KeNBl还是不相同的,因为使用了不 相同的随机数作为输入参数。步骤S314,目标MME向另一个目标eNB2发送切换请求。同 时发送KeNB2。目标eNB2使用KeNB2生成RRC加密密钥2, RRC 完整性保护密钥2,以及用户面加密密钥2。 eNB2成功启动安全保 护。如果eNBl和eNB2中^f吏用的KeNBl和KeNB2相同,则当eNBl净皮攻击者攻石皮,攻击者就能够获取eNB2中的KeNB2,即可以获耳又 eNB2中正在用于RRC保护和用户面保护的RRC加密密钥2, RRC 完整性〗呆护密钥2,以及用户面加密密钥2。步骤S316,目标eNB2向目标MME回复切换请求确^人,表示 4妄受该切换:i青求。步骤S318,目标MME向源SGSN发送转发重定向回复,表示 重定向"i青求成功。同时发送随枳4t2。步骤S320,源SGSN向源RNC发送重定向命令。同时发送随 机数2。步骤S322,源RNC向UE发送切换请求。同时发送随机:数2。 由于该切换请求是被加密保护的,所以随机数2也可以被加密的发 送到UE。 UE受到切换请求后,首先使用IK, CK以及其他的参数, 例如PLMN-ID生成KASME。最后,使用该随积4t 2和Kasme生成 KeNB2。 UE使用KeNB2生成RRC加密密钥2, RRC完整性保护密钥 2,以及用户面力口密密钥2。 UE成功启动安全4呆护。步骤S324, UE向目标eNB发送切换完成命令,该条消息是使 用RRC加密密钥2进行加密以及使用RRC完整性密钥2进行完整 性4呆护的。在本发明的实施例中,还提供了 一种用于UE从UTRAN切换 到EUTRAN的密钥生成系统,包4舌RNC,其包括产生单元,用于作出UE从UTRAN切换到 EUTRAN的决定;第一单元,用于发起关于所述决定的重定向讳-求; 第二单元,用于发送UTRAN切换命令,其中携带随机数;SGSN,其包括第三单元,用于转发重定向请求;第四单元, 用于接收转发重定向回复,其中携带随机数;第五单元,用于发送 重定向命令,其中携带随机数;MME,其包纟舌第六单元,用于4妄收转发的重定向"i青求;第七 单元,用于生成随机数和KASME;第八单元,用于使用随机数和KASME 生成K^B;第九单元,用于发送切换请求给eNB,其中携带KeNB; 第十单元,用于接收eNB的切换请求确认;第十一单元,用于发送 转发重定向回复,其中携带随机数;UE,其包^":第十二单元,用于生成Kasme;第十三单元,用 于使用随机数和KASME生成KeNB。优选的,第七单元MME使用重定向请求中的参数生成KASME, 第十二单元使用UTRAN切换命令中的参数生成KASME,参数包括 IK和CK。优选的,参凄t还包括公共陆地移动通信网标识。优选的,还包括eNB,其包括第十四单元,用于使用KeNB 生成RRC加密密钥、RRC完整性〗呆护密钥、和或用户面加密密钥 以启动相应的安全j呆护;第十五单元,用于向MME回复切换^青求 确i人,表示4妄受该+刀纟奂"i青求。优选的,第七单元还用于收到由SGSN转发的新的重定向请求 后,重新生成一个随机数以取代原先的随机数,然后继续进行其他 步骤。乂人以上的描述中,可以看出,上述实施例的密钥生成方法和系统因为采用临时生成的随机数和更新Kasme来揄出KeNB,所以克服了现有技术中在UE从UTRAN切换到EUTRAN时无法生成KeNB 的问题,从而能加强安全保护。显然,本领域的4支术人员应该明白,上述的本发明的各冲莫块或 各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算 装置上,或者分布在多个计算装置所组成的网络上,可选地,它们 可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成 电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样,本发明不限制于任何特定的^/f牛和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的才支术人员来i兌,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种用于用户设备从陆地无线接入网切换到演进的陆地无线接入网的密钥生成方法,其特征在于,包括以下步骤无线网络控制器作出所述用户设备从所述陆地无线接入网切换到所述演进的陆地无线接入网的决定;移动管理单元收到由SGSN转发来自所述无线网络控制器的关于所述决定的重定向请求后,生成随机数和KASME;所述移动管理单元使用所述随机数和KASME生成KeNB;所述移动管理单元在切换请求中将KeNB发送给演进的基站;所述移动管理单元收到所述演进的基站的切换请求确认后向SGSN发送所述转发重定向回复,其中携带所述随机数;SGSN在随后的重定向命令中,将所述随机数转发给所述无线网络控制器;所述无线网络控制器通过所述陆地无线接入网切换命令将所述随机数转发给所述用户设备;所述用户设备生成KASME;以及所述用户设备使用所述随机数和KASME生成KeNB。
2. 才艮据4又利要求1所述的密钥生成方法,其特征在于,所述随才几 数的位lt为16位或者32位或者64位。
3. 根据权利要求1所述的密钥生成方法,其特征在于,还包括以 下步骤所述演进的基站使用K^B生成RRC加密密钥、RRC完整 性<呆护密钥、和或用户面加密密钥以启动相应的安全^f呆护;所述演进的基站向所述移动管理单元回复所述切换请求 确认,表示4妄受该切换请求。
4. 根据权利要求1所述的密钥生成方法,其特征在于,还包括以 下步骤所述移动管理单元收到由SGSN转发来自所述无线网络 控制器的新的重定向请求后,重新生成一 个随机数以取代原先 的所述随机数,然后继续进行其他所述步骤。
5. 才艮据4又利要求4所述的密钥生成方法,其特;f正在于,所述重新 生成的随才几数与原先的所述随积4t不相同。
6. —种用于用户设备从陆地无线接入网切换到演进的陆地无线 才妻入网的密钥生成系统,其特4i在于,包^r:无线网络控制器,其包括产生单元,用于作出所述用户设备从所述陆地无线接 入网切换到所述演进的陆地无线接入网的决定;第一单元,用于发起关于所述决定的重定向"i青求;第二单元,用于发送所述陆地无线4妄入网切换命令, 其中携带所述随机数;SGSN,其包括第三单元,用于转发所述重定向请求;第四单元,用于接收所述转发重定向回复,其中携带所述随扭4t;第五单元,用于发送重定向命令,其中携带所述随机数;移动管理单元,其包括第六单元,用于接收所述转发的重定向请求;第七单元,用于生成随机数和Kasme;第八单元,用于使用所述随机数和KASME生成KeNB;第九单元,用于发送切换请求给演进的基站,其中携 带KeNB;第十单元,用于4妻收所述演进的基站的切换请求确认;第十一单元,用于发送所述转发重定向回复,其中携 带所述随机数;所述用户i殳备,其包括第十二单元,用于生成Kasme;第十三单元,用于使用所述随机数和KASME生成KeNB。
7. 根据权利要求6所述的密钥生成系统,其特征在于,所述随机 凄t的4立凄t为16位或32位或64位。
8. 根据权利要求6所述的密钥生成系统,其特征在于,还包括所述演进的基站,其包括第十四单元,用于^f吏用KeNB生成RRC加密密钥,RRC 完整性-隊护密钥,以及用户面加密密钥以启动安全^f呆护;第十五单元,用于向所述移动管理单元回复所述切换 i青求确^人,表示4妄受该切换/清求。
9. 根据权利要求6所述的密钥生成系统,其特征在于,第七单元 还用于收到由SGSN转发的新的重定向请求后,重新生成一个 随机数以取代原先的所述随机数。
10. 根据权利要求9所述的密钥生成系统,其特征在于,所述重新 生成的随机数与原先的所述随机数不相同。
全文摘要
本发明提供了一种用于UE从UTRAN切换到EUTRAN的密钥生成方法和系统,方法包括以下步骤MME收到由SGSN转发来自RNC的关于UE从UTRAN切换到EUTRAN的重定向请求后,生成随机数和K<sub>ASME</sub>;MME使用随机数和K<sub>ASME</sub>生成K<sub>eNB</sub>;MME在切换请求中将K<sub>eNB</sub>发送给eNB;MME收到eNB的切换请求确认后向SGSN发送转发重定向回复,其中携带随机数;SGSN在随后的重定向命令中,将随机数转发给RNC;RNC通过UTRAN切换命令将随机数转发给UE;UE生成K<sub>ASME</sub>;以及UE使用随机数和K<sub>ASME</sub>生成K<sub>eNB</sub>。本发明能够在UE从UTRAN切换到EUTRAN的时候生成K<sub>eNB</sub>,从而加强安全保护。
文档编号H04L9/32GK101232731SQ20081000780
公开日2008年7月30日 申请日期2008年2月4日 优先权日2008年2月4日
发明者进 王, 露 甘 申请人:中兴通讯股份有限公司