空口密钥的更新方法、终端以及基站的制作方法

专利名称：空口密钥的更新方法、终端以及基站的制作方法
技术领域：
本发明涉及通信领域，具体而言，涉及一种空口密钥的更新方 法、纟冬端以及基站。
背景技术：
电子电才几工牙呈十办会(Institute of Electrical and Electronic Engineers,简称为IEEE )制定的电子设备的标准包括各种不同通讯 技术的标准。其中，IEEE 802主要制定电子工程和计算机领域的标 准，又称为局域网/ i成域网标准委员会(LAN/MAN Standards Committee,简称为LMSC)。而IEEE 802.16标准体系主要是针对 城域网，其主要目标是开发工作于2到66GHz频带的无线接入系统 空中接口物理层(Physical Layer,简称为PHY)和力某体接入控制 (Media Access Control ，简称为MAC )头见范，同时，还有与空中4妄 口协议相关的 一致性测试以及不同无线接入系统之间的共存规范。 才艮据是否支持移动特性，正EE 802.16标准可以分为固定宽带无线4妄 入空中接口标准和移动宽带无线接入空中接口标准，其中，802.16、 802.16a、 802.16c、 802.16d属于固定无线4妻入空中4妄口标准。802.16d 是对802.16、 802.16a和802.16c的^f奮订，已经于2004年6月在IEEE 802委员会获得通过，以IEEE 802.16-2004的名称发布。而802.16e 属于移动宽带无线4姿入空中4姿口标准。该标准于2005年11月在 IEEE 802委员会获得通过，以IEEE 802.16-2005的名称发布。全球 微波互联接入(Worldwide Interperability for Microwave Access, 简称为WiMAX)即是基于IEEE 802.16空中接口的规范，目前已成为 国际上影响力最大的宽带无线接入技术。
目前IEEE正在制订802.16m标准。该标准是为了研究WiMAX 下一步演进^各线，目标是成为下一代移动通4言:技术，并最终向国际 电1言l关盟(International Telecommunication Unit,简称、为ITU ) 4是交 4支术4是案成为ITU的IMT-Advanced标准之一。该标准将兼容现有 的802.16eA见范。
在IEEE 802.16m系统中定义的密钥包4舌主会i舌密钥(Master Session Key,筒称为MSK)、成对主密钥(Pairwise Master Key，简 称为PMK)、 4受权密钥(Authorization Key,简称为AK )、消息完 整性保护密钥(CMAC KEYS , 包括CMAC—KEY—U及 CMAC—KEY—D,其中CMAC—KEY—U用于对上行链路管理消息进 行完整性保护，CMAC—KEYJD用于对下行链路管理消息进行完整 性i呆护)、业务流加密密钥(TEK)。
MSK是IEEE 802.16m定义的所有其它密钥的根密钥，是终端 和i人il4受4又i十费月良务器(Authentication Authorization Accounting Server,简称为AAA Server)在可扩展的i人i正十办i义(Extensible Authentication Protocol ，简称为EAP ) iU正和4受4又过禾呈中各自产生 的，用于派生出PMK等其它的密钥。
PMK由MSK4,导而出，用于派生出AK。具体4,导式为
PMK=Dotl6KDF (MSK，NONCE—AMS|NONCE—ABS卩，PMK"，160 )
其中，Dotl6KDF为IEEE802.16定义的安全算法，具体定义可 参考802.16-2005。 NONCE_ABS是初始i人i正或重i^证时，三次握手 过牙呈中基站生成的一个随才几lt; NONCE_AMS是初始"i人i正或重i人证时，三次握手过程中终端生成的一个随冲几数。引号内的内容代表字符串。
AK是授权密钥，由PMK推导而出。它用于派生出消息完整性 保护密钥。具体推导式为
AK-Dotl6KDF (PMK,AMSID*|ABSID|CMAC—KEY—COUNT卩，AK"，160 )
其中，AMSID*是终端标识(Advanced Mobile Station Identification,简称为，AMSID)的。合希计算值，AMSID为终端的 MACi也址。计算如下
AMSID* = Dotl6KDF ( AMSID， ABSID|NONCE—ABS )
其中，基站才示"i只(Advanced Base Station Identification, 简一尔为 ABSID)是基站的标识符。CMAC—KEY—COUNT是一个计凄t器， 用于确保在切换时，同一个ABS-AMS对生成不同的AK。当成功 完成重i人i正后，该计^t器置零。
CMAC KEYS由AK派生而来，用于管理消息的完整性4呆护。 计算如下
CMAC—KEY_U|CMAC—KEY_D=Dotl 6KDF (AK,"CMAC—KEYS",256 )
TEK用于对用户数据进行加密，以保护在终端和基站之间传输 的凄W居的才几密性。计算如下
TEKi=Dotl6KDF ( AK,SAID|COUNTER—TEK=ii"TEK，，，128 )
8其中，SAID是该TEK关耳关的安全耳关盟标识。COUNTER_TEK 是一个计数器，用于推导属于同一个安全联盟的TEK，当推导出一 个新的AK时，COUNTER—TEK置为0,此后，每生成 一个新的TEK,
该计数器递增1。
由于终端的移动，在切^换时，或者位置更新时，或者退出空闲 才莫式时，基站标识会不断变化，此时如何对空口密钥进行更新， 802.16m未主会出明确的定义。

发明内容
针对相关技术中对空口密钥更新未给出明确定义的问题而提出 本发明，为此，本发明的主要目的在于提供一种空口密钥的更新方 案，以解决上述问题。
为了实现上述目的，根据本发明的一个方面，提供了一种空口 密钥的更新方法。
根据本发明的空口密钥的更新方法包括在终端进行切换或者 位置更新或者退出空闲模式时，终端更新终端标识的哈希计算值 AMSID*,并用更新的AMSIDH十算〗受4又密钥AK和消息完整性寸呆 护密钥CMACKEYS、和/或业务流加密密钥TEK。
优选地，在终端用更新的AMSIDH十算授权密钥AK和消息完 整性保护密钥CMAC KEYS,和/或业务流加密密钥TEK之后，上 述方法还包括终端根据CMACKEYS计算得到测距请求消息的消 息完整性校验值CMAC;终端向目标基站发送测距请求消息，并在 其中携带计算得到的CMAC。优选地，在终端向目标基站发送测距请求消息之后，上述方法
还包括目标基站接收来自终端的测距请求消息，并从其中获取 CMAC:目标基站用更新的CMAC KEYS验证CMAC 。
优选地，在目标基站用更新的CMAC KEYS -睑证CMAC之前， 上述方法还包括在目标基站接收到来自力良务基站的关于终端的切 换请求消息或者切换指示消息，或者目标基站接收到来自终端的测 距请求消息之后，目标基站更新AMSID*，并用更新的AMSID氺计 算4受一又密钥AK和消息完整性保护密钥CMACKEYS，和/或业务流 力o密密钥TEK。
优选地，目标基站更新AMSID*包括目标基站才艮据基站标识 和/或随枳4t NONCE—ABS来更新AMSID*。
优选地，在切换准备阶段，目标基站接收来自服务基站的切换 请求消息，其中，切换请求消息携带有随机数。
优选地，在终端进行切换时，目标基站向服务基站请求终端的 信息，其中，信息包括终端标识AMSID，和/或基站随机数 NONCE—ABS，和/或终端随才A4t NONCE_AMS;目标基站4娄收来 自服务基站的信息，并根据信息更新AMSID*。
优选地，终端更新终端标识AMSID"直包括终端更新一个或 多个目标基站的AMSID* 。
优选地，终端更新终端标识AMSID+值包括终端根据基站标 识、和/或基站随机数NONCE—ABS 、和/或终端随机数NONCE—AMS 来更新AMSID* 。
优选地，在切换准备阶段，目标基站更新随机数NONCE一ABS， 并通过切换响应消息发送给力良务基站，以^f更服务基站通过切换命令消息发送给终端；或者，在切换准备阶段，终端更新随机数 NONCE—AMS，并通过切换请求消息或切换指示消息发送给服务基 站，并由服务基站转发给目标基站。
为了实现上述目的，4艮据本发明的另一个方面，*提供了一种空 口密钥的更新纟冬端。
根据本发明空口密钥的更新终端包括更新模块，用于在进行 切换或者位置更新或者退出空闲模式时，更新终端标识的哈希计算 值AMSID"第一计算模块，用于使用更新模块更新的AMSID承计 算4更4又密钥AK和消息完整性4呆护密钥CMAC KEYS、和/或业务流 加密密钥TEK。
优选地，上述终端还包括第二计算才莫块，用于4艮据CMAC KEYS计算得到消息完整性校验值CMAC;发送模块，用于向目标 基站发送测距请求消息，并在其中携带第二计算模块计算得到的 CMAC。
为了实现上述目的，才艮据本发明的另一个方面，还4是供了一种 空口密钥的更新基站。
根据本发明的空口密钥的更新基站包括接收模块，用于接收 来自终端的测距请求消息，其中，测距请求消息中携带有CMAC, CMAC为终端才艮据更新后的CMAC KEYS计算得到的CMAC;获 取模块，用于从接收模块接收的测距请求消息中获取CMAC:验证 模块，用于用更新的CMAC KEYS验证获取模块获取的CMAC。
通过本发明，终端在切换或者位置更新或者退出空闲才莫式时， 更新AMSID*,并用更新的AMSIDH十算授权密钥AK和消息完整 性^床护密钥CMAC KEYS,和/或业务流加密密钥TEK,解决了相关4支术中对空口密钥更新未《会出明确定义的问题，进而实现了空口 密钥的更新。


此处所说明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中图1是根据本发明实施例1的交互流程图；图2是根据本发明实施例3的交互流程图；图3是4艮据本发明实施例4的交互流程图；图4是冲艮据本发明实施例的终端的结构框图；图5是根据本发明实施例的终端的优选结构框图；图6是根据本发明实施例的基站的结构框图。
具体实施方式
功能概述考虑到IEEE802.16m对空口密钥的更新未给出明确的定义的问 题，本发明提供了 一种无线通信系统中切换和空闲模式下空口密钥 的更新方案，终端在切换或者位置更新或者退出空闲模式时，更新 AMSID*,并用更新的AMSIDH十算授权密钥AK和消息完整性保 护密钥CMAC KEYS,和/或业务流力。密密钥TEK,该方案完善了 IEEE802.16m对空口密钥的更新的定义。需要i兌明的是，在不冲突的情况下，本申请中的实施例及实施 例中的特征可以相互组合。下面将参考附图并结合实施例来详细说 明本发明。方>去实施例才艮据本发明的一个方面，提供了一种空口密钥的更新方法。该方法包括在终端进行切换或者位置更新或者退出空闲模式时，终 端更新AMSID*,并用更新的AMSIDH十算授权密钥AK和消息完 整性^呆护密钥CMAC KEYS，和/或业务-充加密密钥TEK。然后，终端使用CMACKEYS计算得到测距请求消息的消息完 整性校验值CMAC,终端向目标基站发送测距请求消息，并在其中 携带由更新的CMAC KEYS计算得到的消息完整性校验值CMAC。 目标基站接收来自终端的测距请求消息，并从其中获取CMAC,目 标基站用更新的CMAC KEYS验证测距请求消息中的CMAC。此前，在目标基站接收到服务基站发送的关于终端的切换请求 消息或者切换指示消息后，或者目标基站接收到终端发送的测距请 求消息后，目标基站更新AMSID* ，并用更新的AMSIDH十算授权 密钥AK和消息完整性^呆护密钥CMACKEYS，和/或业务流加密密 钥TEK。对于终端来i兌，可以计算一个或多个4美选目标基站的AMSID* ， 并用更新的AMSIDH十算更新的授权密钥AK，和消息完整性保护 密钥CMAC KEYS,和/或业务流力n密密钥TEK。每一个4'美选目标基站计算AMSID* ，并用更新的AMSIDH十算 更新的授权密钥AK，和消息完整性保护密钥CMACKEYS,和/或 业务流加密密钥TEK。终端和基站才艮据基站标识和/或基站随机数NONCE一ABS和/或 终端随机数NONCE—AMS来更新AMSID"勺值。其中，随机数NONCE—ABS可以在切换准备阶段，由目标基站 进行更新，并通过切换响应消息发送给服务基站，服务基站通过切 换命令消息发送给终端。随机数NONCE一ABS可以在切换准备阶 段，由服务基站在切换请求消息中发送给目标基站。随机数 NONCE—AMS可以在切换准备阶段，由终端在切换请求消息或切换 指示消息中发送给服务基站，再由服务基站转发给目标基站。终端和目标基站在切换准备阶段，协商切换类型，包括Mzone (遵乂人802.16m定义)到Lzone (遵乂人802.16e定义)的切换，Lzone 到Mzone的士刀才奂，Mzone到Mzone的^刀才奂，Lzone到Lzone的4刀4奂等类型。在切换时，目标基站向服务基站请求该终端的信息，包括终 端标识AMSID、和/或随才几凄t NONCE—ABS 、和/或随才几凄史 NONCE—AMS;服务基站将该终端的信息发送给目标基站、目标基 站才艮据终端标识AMSID和随机数NONCE—ABS计算更新的 AMSID*。实施例1:图1是根据本发明实施例1的交互流程图，如图1所示，说明 了终端切换到目标基站时，如何进行密钥更新及发起切换流程。包 括如下步骤的S102至步骤S124:步骤S102:终端向力良务基站发送演进空口切换请求消息 (Advancd Air Interface HandOver R叫uest，简称、为AAI—HO-REQ )，请求进行切换。该步骤对应终端主动发起的切换流程。在该消息中可选地携带终端类型信息(如遵守802.16e定义的终端，或者遵守 802.16m定义的纟冬端)。步骤S104:月良务基站向一个或多个目标基站发送切换请求消 息，在该消息中，服务基站将终端的相关信息发送给目标基站。该 消息携带参数终端标识(Mobile Station Identification,简称为 MSID、随机数NONCE—ABS、和/或切换类型信息。步骤S106:目标基站接收到服务基站发送的切换请求消息后， 可选地为终端更新计算AMSID氺的随机数NONCE—ABS;目标基站 发送切换响应消息给服务基站，该消息可选地携带参数目标基站 更新的NONCE_ABS、和/或切#:类型4言息。步骤S108:服务基站向终端发送切换命令消息(AAI HandOver Command,简称为AAI_HO-CMD )，其中可选地携带参数目标基 站更新的NONCE_ABS列表、和/或切换类型信息。步骤S110:终端可选地向服务基站发送切换指示消息，确认要 向哪一个目标基站进^f于切换。步骤S112:服务基站可选地和被选中的目标基站进行切换确认 消息交互过程，向目标基站确i人终端即爿寻要切4奐过来。步骤S114:终端根据一个或多个目标基站的ABSID和目标基 站更新的或服务基站发送给目标基站的随机数NONCE—ABS,和/ 或更新的递增的CMAC—KEY—COUNT ^直，分别计算对应的 AMSID* 。步骤S116:目标基站根据ABSID，和目标基站更新的或服务 基站发送给目标基站的随机数NONCE_ABS,和/或更新的递增的 CMAC—KEY—COUNT值，计算AMSID*。需要说明的是，上述终端侧步骤S114和步骤S110没有明确的 时间先后顺序，上述基站侧步骤S116和步骤S106没有明确的时间 先后顺序。步骤S118:终端和基站4艮据更新的AMSID*,和/或更新的递 增的CMAC—KEY—COUNT值，推导一个或多个目标基站对应的更 谆斤的4受4又密钥AK、 CMACKEYS、和/或TEK等空口派生密钥。步骤S120:终端向一个目标基站发送测距请求消息，该消息携 带利用更新的CMAC KEYS推导的测距请求消息的消息完整性验 证码CMAC。步骤S122:目标基站接收到测距请求消息后，利用更新的 CMACKEYS,验证测距请求消息中携带的CMAC。该步骤中，目 标基站也可以向服务基站请求终端的相关上下文。步骤S124:如果CMAC验证成功，目标基站向终端发送测距 响应消息。该消息携带用更新的CMAC KEYS计算的CMAC进行 完整性保护，或者用更新的TEK进行加密同时进行才几密性和完整性 保护。实施例2:该实施例的图同图l所示，说明了终端切换到目标基站时，如 何进4亍密钥更新及发起切换的另一种流程。包4舌如下步骤的S102 至步-骤S124:步骤S102:终端向服务基站发送演进空口切换请求消息 (AAI—HO-REQ), i青求进4于切换。该步艰Wt应纟冬端主动发起的切 换流程。在该消息中可选地携带终端类型信息(如遵守802.16e定 义的纟冬端，或者遵守802.16m定义的纟冬端)，和/或纟冬端生成的随才几 数NONCE—AMS。
步骤S104:服务基站向一个或多个目标基站发送切换请求消 息，在该消息中，服务基站将终端的相关信息发送给目标基站。该 消息携带参It : 终端标识(AMSID )、 和/或终端随才几#t NONCE一AMS,和/或切4奐类型^言息。
步骤S106:目标基站接收到服务基站发送的切换请求消息后， 发送切换响应消息给服务基站，该消息可选地携带参数切换类型 信息。
步骤S108 :月良务基站向终端发送切换命令消息 (AAI—HO-CMD),其中可选地携带参数切换类型信息。
步骤S110:终端可选地向服务基站发送切换指示消息，确认要 向哪一个目标基站进4于切换。该消息可选地携带参H终端随枳4t
NONCE一AMS。
步骤S112:月良务基站可选地和寻皮选中的目标基站进行切换确i人 消息交互过程，向目标基站确i人终端即将要切换过来。该消息可选 地携带参数终端随机数NONCE一AMS。
步骤S114:终端4艮据一个或多个目标基站的ABSID和更新的 或未更新的纟冬端随才几lt NONCE_ABS，和/或更新的递增的 CMAC—KEY—COUNT <直，分别计算对应的AMSID*: AMSID* = Dotl6KDF(AMSID， ABSID|NONCE_AMS, 48)。步骤S116:目标基站根据ABSID,和/或服务基站发送给目标 基站的随机数NONCE—AMS ， 和/或更新的递增的 CMAC—KEY—COUNT 值，计算 AMSID* :AMSID* -Dotl6KDF(AMSID, ABSID|NONCE_AMS， 48)。
需要i兌明的是，上述终端侧步骤S114和步骤S108或S110没 有明确的时间先后顺序，上述基站侧步骤S116和步骤S106没有明 确的时间先后顺序。
步-骤S118-S124:同实施例l,在此不再赘述。
实施例3:
图2是根据本发明实施例3的交互流程图，如图2所示，说明 了终端切换到目标基站时，如何进行密钥更新及发起切换的另 一种 流程。该流程和实施例1的区別在于，在接收到终端发送的测距请 求消息前，目标基站没有终端的全部或部分上下文信息，该流程包 4舌如下的步艰《S202至步-骤S216:
步骤S202:终端决定向目标基站发起切换流程，终端根据目标 基站的ABSID,计算更新的AMSID815。
步骤S204:终端根据更新的AMSID* ，和/或更新的递增的 CMAC_KEY—COUNT值，推导更新的授权密钥AK、 CMAC KEYS
等空口派生密钥。
步骤S206:终端向目标基站发送测距请求消息，该消息携带利 用更新的CMAC KEYS计算的测距请求消息的消息完整性验证码 CMAC。步骤S208:目标基站收到测距请求消息后，向服务基站请求终 端的相关上下文。该上下文至少包4舌以下内容之一纟冬端标识 AMSID，随机数NONCE—ABS、随机数NONCE—ABS。
步骤S210:目标基站才艮据更新的ABSID，计算更新的AMSID*。
步骤S212:目标基站根据更新的AMSID*,和/或更新的递增 的CMAC_KEY—COUNT值，推导更新的4更权密钥AK、 CMAC KEYS，和/或TEK等空口派生密钥。
步骤S214:目标基站利用更新的CMAC KEYS, -验证观'J距i青求 消息中携带的CMAC。
步骤S216:如果CMAC验证成功，目标基站向终端发送测距 响应消息。该消息携带用更新的CMAC KEYS计算的CMAC进行 完整性保护，或者用更新的TEK进行加密同时进行机密性和完整性 保护。
实施例4:
图3是根据本发明实施例4的交互流程图，如图3所示，说明 了终端在位置更新或者退出空闲(Idle )模式时进行密钥更新的流程， 包4舌如下的步艰《S302至步-骤S318:
步骤S302:位置更新或者退出Idle才莫式触发条件满足时，终端 才艮据所选基站的ABSID，计算更新的AMSID^
步骤S304:终端4艮据更新的AMSID*,和/或更新的递增的 CMAC—KEY—COUNT值，推导更新的授权密钥AK、 CMAC KEYS 和/或TEK等空口派生密钥。步骤S306:终端向所选基站发送测距请求消息，该消息携带利 用更新的CMAC KEYS计算的测3巨i青求消息的消息完整性-睑i正石马 CMAC。
步骤S308:基站接收到测距请求消息后，向寻呼控制器(Paging Control,简称为PC)请求终端的相关上下文，寻呼控制器返回该终 端相关的上下文信息。该上下文至少包4舌以下内容之一随枳4t NONCE—AB S,随才几凄t NONCE—AMS ，成7寸主密钥PMK 。
步骤S310:基站根据更新的ABSID，计算更新的AMSID*。
步骤S312:基站根据更新的AMSID*,和/或更新的递增的 CMAC_KEY—COUNT值，推导更新的4受4又密钥AK、 CMAC KEYS, 和/或TEK等空口派生密钥。
步骤S314:基站利用更新的CMACKEYS,验证测距请求消息 中携带的CMAC。
步骤S316:如果CMAC验证成功，基站向终端发送测距响应 消息。该消息携带用更新的CMAC KEYS计算的CMAC进行完整 性4果护，或者用更新的TEK进行加密同时进行才几密性和完整性保 护。
步艰《S318:在终端退出Idle才莫式场景下，终端和目标基站继续 进4亍重入网过禾呈。
在该流程的步骤S308到步骤S312中，更新的AMSH^和/或授 权密钥AK和/或CMAC KEYS也可以在寻呼控制器或服务的接入 服务网关处生成，然后再由寻呼控制器或服务的接入服务网关将 CMAC KEYS发送给基站，由基站计算CMAC KEYS或者直接进行 CMAC验证。在本发明中，基站为逻辑网元，可以与WiMAX"i仑坛网络工作 组(NWG )中定义的4妄入月良务网络(Access Service Network,简称 为ASN)相乂t应。
装置实施例
实施例一
根据本发明的实施例，提供了一种终端。图4是根据本发明实 施例的终端的结构框图，如图4所示，该终端包括更新才莫块42 和第一计算才莫块44,下面对上述结构进^f于描述。
更新模块42，用于在进行切换或者位置更新或者退出空闲模式 时，更新终端标识的哈希计算值AMSID*;第一计算模块44,连接 至更新模块42,用于使用更新模块42更新的AMSIDH十算授权密 钥AK和消息完整性^呆护密钥CMACKEYS、和/或业务流加密密钥 TEK。
需要说明的是，对于终端来说，第一计算模块44可以计算一个 或多个目标基站的AMSID*,并用更新的AMSIDH十算更新的授权 密钥AK，和消息完整性保护密钥CMACKEYS，和/或业务流加密 密钥TEK。
图5是根据本发明实施例的终端的优选结构框图，如图5所示， 优选地，该终端包括第二计算才莫块52和发送才莫块54，下面对上 述结构进4于描述。
第二计算模块52,连接至第一计算模块44，用于根据第一计算 模块44计算得到的CMAC KEYS计算得到消息完整性校验值 CMAC;发送模块54，连接至第二计算模块52，用于向目标基站发
21送测距请求消息，并在其中携带第二计算模块52计算得到的 CMAC。
实施例二
根据本发明的实施例，提供了 一种基站。图6是根据本发明实 施例的基站的结构框图，如图6所示，该种基站包括接收才莫块62, 获取才莫块64,验证才莫块66,下面对上述结构进行描述。
接收模块62,用于接收来自终端的测距请求消息，其中，测距 i青求消息中携带有CMAC, CMAC为乡冬端#4居更新后的CMAC KEYS计算得到的CMAC;获取沖莫块64，连接至接收才莫块62，用 于从接收模块62接收的测距请求消息中获取CMAC:验证模块66， 连4妄至获取^莫块64，用于用更新的CMAC KEYS -险i正获取^莫块64 获取的CMAC。
其中，基站计算AMSID气并用更新的AMSIDH十算更新的4受 权密钥AK,和消息完整性保护密钥CMACKEYS，和/或业务流加 密密钥TEK。
具体地，基站可以根据基站标识和/或随机数NONCE—ABS来 更新AMSID气随机数NONCE—ABS可以在切换准备阶段，由目标 基站进4亍更新，并通过切换响应消息发送给服务基站，服务基站通 过切换命令消息发送给终端。或者随机数NONCE—ABS可以在切换 准备阶段，由服务基站在切换请求消息中发送给目标基站。
终端和目标基站在切换准备阶段，协商切换类型，包括Mzone (遵/人802.16m定义)到Lzone (遵/人802.16e定义)的+刀才奐，Lzone 到Mzone的士刀才奂，Mzone到Mzone的+刀才灸，Lzone到Lzone的+刀才奂
等类型。在切换时，目标基站向服务基站请求该终端的信息，包括终 端标识AMSID、和/或基站随机数NONCE一ABS、和/或终端随机数 NONCE—AMS;服务基站将该终端的信息发送给目标基站、目标基 站根据终端标识AMSID和随机数NONCE—ABS计算更新的 AMSID*。
综上所述，通过本发明的上述实施例，终端在切换或者位置更 新或者退出空闲才莫式时，更新AMSID515，并用更新的AMSIDH十算 授权密钥AK和消息完整性保护密钥CMACKEYS，和/或业务流加 密密钥TEK,解决了相关冲支术中对空口密钥更新未《会出明确定义的 问题，进而实现了空口密钥的更新。
显然，本领域的技术人员应该明白，上述的本发明的各模块或 各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算 装置上，或者分布在多个计算装置所组成的网络上，可选地，它们 可以用计算装置可执行的程序代码来实现，从而，可以将它们存储
在存储装置中由计算装置来执行，或者将它们分别制作成各个集成 电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例而已。本发明方案并不限于IEEE 802.16系统，可以将它的相关才莫式应用于其它无线通信系统中。对 于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本 发明的精神和原则之内，所作的任何修改、等同替换、改进等，均 应包含在本发明的保护范围之内。
权利要求
1.一种空口密钥的更新方法，其特征在于，包括在终端进行切换或者位置更新或者退出空闲模式时，所述终端更新终端标识的哈希计算值AMSID*，并用更新的所述AMSID*计算授权密钥AK和消息完整性保护密钥CMACKEYS、和/或业务流加密密钥TEK。
2. 根据权利要求1所述的方法，其特征在于，在所述终端用更新 的所述AMSIDH十算所述授权密钥AK和所述消息完整性保护 密钥CMACKEYS，和/或业务流加密密钥TEK之后，所述方 法还包4舌所述终端根据所述CMAC KEYS计算得到测距请求消息 的消息完整性校验值CMAC;所述终端向目标基站发送所述测距请求消息，并在其中携 带计算得到的所述CMAC。
3. 4艮据权利要求2所述的方法，其特征在于，在所述终端向所述 目标基站发送所述测距请求消息之后，所述方法还包括所述目标基站接收来自所述终端的所述测距请求消息，并 乂人其中获取所述CMAC;所述目标基站用更新的CMAC KEYS -验i正所述CMAC。
4. 根据权利要求3所述的方法，其特征在于，在所述目标基站用 更新的CMAC KEYS验证所述CMAC之前，所述方法还包括在所述目标基站接收到来自服务基站的关于所述终端的 切换请求消息或者切换指示消息，或者所述目标基站接收到来自所述终端的测距请求消息之后，所述目标基站更新AMSID*，并用更新的AMSIDH十算授权密钥AK和消息完整 性寸呆护密钥CMACKEYS，和/或业务力t加密密钥TEK。
5. 根据权利要求4所述的方法，其特征在于，所述目标基站更新 所述AMSID承包4舌所述目标基站根据基站标识和/或基站随才几数 NONCE一ABS和/或终端随机数NONCE—AMS来更新所述 AMSID*。
6. 根据权利要求5所述的方法，其特征在于，在切换准备阶段，所述目标基站接收来自服务基站的切换 请求消息，其中，所述切换请求消息携带有所述随机数。
7. 根据权利要求5所述的方法，其特征在于，在所述终端进行切换时，所述目标基站向"良务基站请求所 述终端的信息，其中，所述信息包4舌终端标识AMSID,和/ 或基站随机数NONCE—ABS ，和/或终端随机数NONCE—AMS;所述目标基站接收来自所述服务基站的所述信息，并根据 所述信息更新所述AMSID*。
8. 4艮据4又利要求1所述的方法，其特4正在于，所述终端更新所述 终端标识AMSIDM直包括所述终端更新一个或多个目标基站的AMSID*。
9. 才艮据权利要求1至8中任一项所述的方法，其特征在于，在所 述终端进行切换前的切换准备阶,殳，所述方法还包4舌所述终端和所述目标基站协商切换类型，其中，所述切换类型包4舌Mzone到Lzone的4刀才灸、Lzone到Mzone的+刀^奂、 Mzone到Mzone的+刀才奐、Lzone到Lzone的+刀4奐。根据权利要求1至8中任一项所述的方法，其特征在于，所述 终端更新所述终端标识AMSID承值包括所述终端根据基站标识、和/或基站随才几数NONCE—ABS、 和/或终端随机数NONCE一AMS来更新所述AMSID*。才艮据权利要求IO所述的方法，其特征在于，在切换准备阶段，所述目标基站更新所述随机数 NONCE—ABS,并通过切换响应消息发送给服务基站，以便所 述服务基站通过切换命令消息发送给所述终端；或者，在切换准备阶段，所述终端更新所述随机数 NONCE—AMS,并通过切换请求消息或切换指示消息发送给服 务基站，并由所述服务基站转发给所述目标基站。一种终端，其特征在于，包括更新模块，用于在进行切换或者位置更新或者退出空闲模 式时，更新终端标识的p合希计算^L AMSID*;第一计算模块，用于使用所述更新模块更新的所述 AMSIDH十算授权密钥AK和消息完整性保护密钥CMAC KEYS、和/或业务流加密密钥TEK。根据权利要求12所述的终端，其特征在于，还包括第二计算模块，用于根据所述CMAC KEYS计算得到消 息完整性4交-睑值CM AC;发送模块，用于向目标基站发送测距请求消息，并在其中携带所述第二计算模块计算得到的所述CMAC。一种基站，其特征在于，包括接收模块，用于接收来自终端的所述测距请求消息，其中， 所述测距请求消息中携带有CMAC,所述CMAC为所述终端 才艮据更新后的CMAC KEYS计算得到的CMAC;获取模块，用于从所述接收模块接收的所述测距请求消息 中获取所述CMAC;验证模块，用于用更新的CMAC KEYS验证所述获取模 块获取的所述CMAC。
全文摘要
本发明公开了一种空口密钥的更新方法、终端以及基站，该方法包括在终端进行切换或者位置更新或者退出空闲模式时，终端更新终端标识的哈希计算值AMSID^*，并用更新的AMSID^*计算授权密钥AK和消息完整性保护密钥CMAC KEYS、和/或业务流加密密钥TEK。本发明实现了空口密钥的更新。
文档编号H04W12/00GK101631306SQ20091016613
公开日2010年1月20日 申请日期2009年8月17日 优先权日2009年8月17日
发明者冯成燕, 扬 刘, 露 甘 申请人:中兴通讯股份有限公司