一种无线通信系统中空口密钥更新方法及系统的制作方法

专利名称：一种无线通信系统中空口密钥更新方法及系统的制作方法
技术领域：
本发明涉及无线通信领域，尤其涉及一种无线通信系统中空口密钥更新 的方法及系统。
背景技术：
电子电才几工禾呈十办会(Institute of Electrical and Electronic Engineers, 简称 IEEE) 802.16标准体系主要针对城域网，其主要目标是开发工作于2~ 66GHz (吉赫兹)频带的无线接入系统空中接口物理层(PHY)和媒质接入 控制层(MAC)规范，同时还涉及与空中接口协议相关的一致性测试以及 不同无线接入系统之间的共存规范。
根据是否支持移动特性，IEEE 802.16标准可以分为固定宽带无线接入 空中接口标准和移动宽带无线接入空中接口标准，其中802.16d是属于固定 无线接入空中接口标准，已经于2004年6月在IEEE 802委员会获得通过， 以IEEE 802.16-2004的名称发布；而802.16e属于移动宽带无线接入空中接 口标准，于2005年11月在正EE 802委员会获得通过，以IEEE 802.16-2005
Microwave Access,简称WiMAX)即是基于IEEE 802.16空中接口的规范， 目前已成为国际上影响力最大的宽带无线接入技术。
目前IEEE正在制订802.16m标准，该标准是为了研究WiMAX下一步 演进路线，目标是成为下一代移动通信技术标准，并最终向国际电信联盟 (International Telecommunication Unit ，简称ITU)的高级国际移动电信 (International Mobile Telecommunications Advanced, 简称IMT Advanced) 的标准之一，该标准将兼容现有的802.16e^见范。
在现有的802.16m的AWD ( Amendment Working Document)文档中头见 定，在终端初始连接到网络时，终端和网络之间要进行初始认证，以验证双方的身份，保证安全的接入。在初始认证成功完成后，终端和网络侧派生出
空口密钥，用以保护空口数据的传输。空口密钥有一定的生命周期(life time),当空口密钥的生命周期到期时，需要进行重认证，重新派生出新的 空口密钥。
802.16m标准使用序列号(Packet Number,简称PN)用以保护空口数 据不受攻击，每发送一个空口数据包，相对应的上行链路或下行链路PN值 递增1,当PN值达到最大值时，需要进行重认证，此时，对PN进行重置 操作。
在IEEE 802.16m系统中定义的空口密钥包^l舌主会话密钥(Master Session Key,简称为MSK )、成对主密钥(Pairwise Master Key,简称为PMK )、 授权密钥(AuthorizationKey,简称为AK)、消息完整性保护密钥(CMAC KEYs,包括CMAC—KEY—U及CMAC—KEY—D,其中CMAC—KEY—U用于 对上行链路管理消息进行完整性保护，CMACJCEY—D用于对下行链路管理 消息进行完整性保护)、业务流加密密钥(Traffic Encryption Key,简称TEK )。
MSK是正EE 802.16m定义的所有其它密钥的一艮密钥，是终端和认证授 权计费服务器(Authentication Authorization Accounting Server,简称为AAA
认证和授权过程中各自产生的，用于派生出PMK等其它的密钥。
PMK由MSK推导而出，用于派生出AK。具体推导式为
PMK=Dotl6KDF ( MSK，NONCE—AMS|NONCE—ABS| "PMK" ，160)
其中，Dotl6KDF为IEEE802.16定义的安全算法，具体定义可参考 802.16-2005。 NONCE一AMS是初始认i正或重认i正时，三次握手过程中终端 生成的一个随机数；NONCE—ABS是初始认证或重认证时，三次握手过程中 基站生成的一个随机数。引号内的内容代表字符串。
AK是授权密钥，由PMK推导而出，用于派生出消息完整性保护密钥， 具体推导式为
AK=Dotl6KDF( PMK,AMSID*|ABSID|CMAC—KEY—COUNT|"AK"，160 ) 其中，CMAC—KEY—COUNT是消息完整性保护密钥计数器，用于确保在切换时，同一个ABS-AMS对生成不同的AK。当成功完成重认证后，该 计数器置零。
其中，AMSID承是高级终端标识(Advanced Mobile Station identifier,简 称AMSID， 一般为终端MAC地址)的哈希(hash )计算值，引入AMSID* 的目的是为了保护终端MAC地址不在空口暴露。AMSH^的计算如下
AMSID* = Dotl6KDF ( AMSID, ABSID|NONCEABS )
其中，Dotl6KDF为IEEE802.16定义的安全算法，具体定义可参考 802.16-2005;基站标识(Advanced Base Station Identification,简称为ABSID) 是基站的标识符；NONCE—ABS是初始认证或重认证时，三次握手过程中基 站生成的一个随机数；在现有方案中，终端在三次握手过程的第二步将 AMSIDW直发送给基站。终端和基站两侧分别使用AMSIDM直计算相关空口 密钥。
消息完整性保护密钥即CMAC KEYS由AK派生而来，用于管理消息的 完整性保护。计算如下
CMAC—KEY—U|CMAC—KEY—D=Dotl6KDF ( AK，"CMAC—KEYS",256 )
TEK用于对用户数据进行加密，以保护在终端和基站之间传输的数据的 机密性。计算如下
TEKi=Dotl6KDF ( AK，SAID|COUNTER—TEK=i|"TEK",128 )
其中，SAID是该TEK关联的安全联盟标识。COUNTER—TEK是一个 计数器，用于推导属于同一个安全联盟的TEK，当推导出一个新的AK时， COUNTER_TEK置为0,此后，每生成一个新的TEK,该计凄t器递增1。
在现有方案中，当PN值达到最大值时，可以对TEK的生成参数 COUNTER—TEK进行递增，以此来更新TEK。而当空口密钥的生命周期到 期，或AK的生成参数CMAC—KEY—COUNT达到最大值时，或TEK的生 成参数COUNTER—TEK达到最大值时，则终端需和网络进4亍重认证过程。 若终端发送或接收的数据量比较大，则需频繁地进行重认证，对系统资源是 不小的开销。

发明内容
本发明要解决的技术问题是提供一种无线通信系统中空口密钥更新方 法及系统，简化密钥更新流程，节省系统资源。
为了解决上述问题，本发明提供了 一种无线通信系统中空口密钥更新的
方法，包括终端或基站判断满足空口密钥更新条件后，省略重认证过程， 进行密钥更新。
进一步，上述方法还具有以下特点
终端或基站判断满足空口密钥更新条件后，通过三次握手过程完成密钥 更新。
进一步，上述方法还具有以下特点
在三次握手过程中，基站生成或获取新的基站侧随机数并发送给终端， 终端生成或获取新的终端侧随机数并发送给基站，终端和基站才艮据新的基站 侧随机数和新的终端侧随机数更新成对主密钥，并由新的成对主密钥计算授 权密钥、消息完整性保护密钥和业务流加密密钥。
进一步，上述方法还具有以下特点
在三次握手过程中，基站生成或获取新的基站侧随机数并发送给终端， 终端生成或获取新的终端侧随机数并发送给基站，基站和终端分别根据新的 基站侧随机数和/或新的终端侧随机数更新高级终端标识符的p合希运算值， 终端和基站根据更新的基站侧随机数和终端侧随机数更新成对主密钥，并由 更新的成对主密钥和高级终端标识符的哈希运算值计算授权密钥、消息完整 性保护密钥和业务流加密密钥。
进一步，上述方法还具有以下特点
满足空口密钥更新条件是指授权密钥的消息完整性保护密钥计数器的 值达到系统设定的消息完整性保护密钥计数器最大值，或者，业务流加密密 钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥计数器最 大值，或者，上行链路的序列号值达到系统设定的上行链路序列号最大值， 或者，下行链路的序列号值达到系统设定的下行链路序列号最大值。
进一步，上述方法还具有以下特点满足空口密钥更新条件是指上行链路的序列号值达到系统设定的上行 链路序列号最大值或者下行链路的序列号值达到系统设定的下行链路序列 号最大值后，递增业务流加密密钥的业务流加密密钥计数器的值，直到业务 流加密密钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥 计数器最大值。
进一步，上述方法还具有以下特点
业务流加密密钥的业务流加密密钥计数器的值达到系统设定的业务流 加密密钥计数器最大值后，终端和基站分别递增各自的消息完整性保护密钥 计数器的值，并利用更新后的消息完整性保护密钥计数器的值对4受^L密钥进 行更新，由更新的授权密钥计算得到新的消息完整性保护密钥和业务流加密 密钥。
为了解决上述技术问题，本发明还提供了 一种无线通信系统中空口密钥 更新的系统，包括终端和基站，所述终端，用于判断或从基站处获知满足空 口密钥更新条件后，省略与所述基站的重认证过程，进行密钥更新；所述基 站，用于判断或从终端处获知满足空口密钥更新条件后，省略与所述终端的 重认证过程，进行密钥更新。
进一步，上述系统还具有以下特点
所述终端和所述基站，在获知满足空口密钥更新条件后，通过三次握手 过程完成密钥更新，具体包括所述基站，还用于生成或获取新的基站側随 机数并发送给终端；还用于根据新的基站侧随机数和新的终端側随机数更新 成对主密钥，并由新的成对主密钥计算授权密钥、消息完整性保护密钥和业 务流加密密钥；所述终端，用于生成或获取新的终端侧随机数并发送给基站； 还用于4艮据新的基站侧随机数和新的终端侧随机数更新成对主密钥，并由新 的成对主密钥计算授权密钥、消息完整性保护密钥和业务流加密密钥。
进一步，上述系统还具有以下特点
所述终端和所述基站，在获知满足空口密钥更新条件后，通过三次握手 过程完成密钥更新，具体包括所述基站，还用于生成或获取新的基站侧随机数并发送给终端；还用于根据新的基站侧随机数和/或新的终端侧随机数 更新高级终端标识符的哈希运算值，终端和基站根据更新的基站侧随机数和 终端侧随机数更新成对主密钥，并由更新的成对主密钥和高级终端标识符的 哈希运算值计算授权密钥、消息完整性保护密钥和业务流加密密钥；所述终 端，用于生成或获取新的终端侧随机数并发送给基站；还用于根据新的基站 侧随机数和/或新的终端侧随机数更新高级终端标识符的哈希运算值，终端 和基站根据更新的基站侧随机数和终端侧随机数更新成对主密钥，并由更新 的成对主密钥和高级终端标识符的哈希运算值计算授权密钥、消息完整性保 护密钥和业务流加密密钥。
进一步，上述系统还具有以下特点
所述终端，还用于判断或从基站处获知业务流加密密钥的业务流加密密 钥计数器的值达到系统设定的业务流加密密钥计数器最大值后，递增各自的 消息完整性保护密钥计数器的值，并利用更新后的消息完整性保护密钥计数 器的值对授权密钥进行更新，由更新的授权密钥计算得到新的消息完整性保 护密钥和业务流加密密钥；所述基站，还用于判断或从终端处获知业务流加 密密钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥计数 器最大值后，递增各自的消息完整性保护密钥计数器的值，并利用更新后的 消息完整性保护密钥计数器的值对授权密钥进行更新，由更新的授权密钥计 算得到新的消息完整性保护密钥和业务流加密密钥。
本发明的空口密钥更新方法可简化密钥更新流程，节省系统资源。


图1是实施例一中空口密钥更新方法的流程图； 图2是实施例二中空口密钥更新方法的流程图。
具体实施例方式
实施例一如图l所示，实施例一中无线通信系统中空口密钥更新方法包括以下步
骤
步骤IOI，终端或基站判断满足空口密钥更新条件；
满足空口密钥更新条件是指授权密钥的消息完整性保护密钥计数器的 值达到系统设定的消息完整性保护密钥计数器最大值，或者，业务流加密密 钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥计数器最 大值，或者，上行链路的序列号值达到系统设定的上行链路序列号最大值， 或者，下行链路的序列号值达到系统设定的下行链路序列号最大值。
满足空口密钥更新条件还可以是指下述情况上行链路的序列号值达到 系统设定的上行链路序列号最大值或者下行链路的序列号值达到系统设定 的下行链路序列号最大值后，递增业务流加密密钥的业务流加密密钥计数器 的值，直到业务流加密密钥的业务流加密密钥计数器的值达到系统设定的业 务流加密密钥计数器最大值。
步骤102,基站决定不发起重认证过程，生成或获取新的基站侧随机数 即NONCE—ABS,并发起三次握手过程的第一步，直接向终端发送第一次握 手消息即安全联盟业务流加密密钥(Security Association TEK，简称SA-TEK ) 挑战消息，在该挑战消息中携带由基站生成的随机数NONCE—ABS;
新的基站侧随机数可以是在开始三次握手过程之后由基站生成，也可以 是在开始三次握手过程之前就已生成。
步骤103,终端生成或获取新的终端侧随机数即NONCE—AMS;
新的终端側随机数可以是在开始三次握手过程之后由终端生成，也可以 是在开始三次握手过程之前就已生成。
步骤104，终端利用更新的NONCE—ABS和/或NONCE—AMS ，计算得 到更新的AMSID*,利用更新的NONCE—ABS和NONCE—AMS计算得到更 新的PMK;
步骤105,终端利用更新的PMK和AMSID求计算新的AK、CMAC KEYs;
步骤106,终端向基站发送第二次握手消息即SA-TEK请求消息，在该 消息携带参数NONCE—AMS和NONCE—ABS ，以及用CMAC KEYs计算的该消息的CMAC保护信息；
步骤107,基站收到SA-TEK请求消息后，根据更新的NOTsO^ABS、 NONCE—AMS ，计算更新的PMK和AMSID*;
步骤108,基站利用更新的PMK和AMSID4十算更新的AK、 CMAC KEYs;
步骤109,基站利用更新的CMAC KEYs -验证接收到的SA-TEK请求消 息的CMAC，若验证成功，则基站向终端发送第三次握手消息即SA-TEK 响应消息，该消息携带有根据CMAC-KEYS计算的CMAC保护信息，以及 基站为终端分配的安全联盟标识SAID等信息；
步骤110，基站和终端分别计算得到更新后的TEK。 实施例二
如图2所示，实施例二中无线通信系统中空口密钥更新方法包括以下步 骤，实施例二与实施例一的主要不同在于终端和基站在三次握手过程中不进 行AMSID"々更新。
步骤201，终端或基站判断满足空口密钥更新条件；
终端和基站其中一方判断满足空口密钥更新条件后，通知另一方。
满足空口密钥更新条件是指授权密钥的消息完整性保护密钥计数器的 值达到系统设定的消息完整性保护密钥计数器最大值，或者，业务流加密密 钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥计数器最 大值，或者，上行链路的序列号值达到系统设定的上行链路序列号最大值， 或者，下行链路的序列号值达到系统设定的下行链路序列号最大值。
满足空口密钥更新条件还可以是指下述情况上行链路的序列号值达到 系统设定的上行链路序列号最大值或者下行链路的序列号值达到系统设定 的下行链路序列号最大值后，递增业务流加密密钥的业务流加密密钥计数器 的值，直到业务流加密密钥的业务流加密密钥计数器的值达到系统设定的业 务流加密密钥计数器最大值。
步骤202,基站决定不发起重认证过程，生成或获取新的基站侧随机数即NONCE—ABS，并发起三次握手过程的第一步，直接向终端发送第一次握 手消息即安全联盟业务流加密密钥(Security Association TEK,简称SA-TEK) 挑战消息，在该挑战消息中携带由基站生成的随机数NONCE一ABS;
新的基站侧随机数可以是在开始三次握手过程之后由基站生成，也可以 是在开始三次握手过程之前就已生成。
步骤203，终端生成或获取新的终端侧随积4t即NONCE—AMS;
新的终端侧随机数可以是在开始三次握手过程之后由终端生成，也可以 是在开始三次握手过程之前就已生成。
步骤204,终端利用更新的NONCE_ABS、 NONCE—AMS,计算出更新 的PMK、 AK、 CMAC KEYs;在计算过程中使用的AMSH^是终端中已存 储的AMSID承值；
步骤205,终端向基站发送第二次握手消息即SA-TEK请求消息，在该 消息携带参数NONCE—AMS和NONCE—ABS，以及用CMAC KEYs计算的 该消息的CMAC保护信息；
步骤206，基站收到SA-TEK请求消息后，根据更新的NONCE一ABS、 NONCE—AMS,计算更新的PMK、 AK、 CMAC KEYs;在计算过程中使用 的AMSH^是基站中已存储的AMSIDM直；
步骤207,基站利用更新的CMAC KEYs验证接收到的SA-TEK请求消 息的CMAC,若验证成功，则基站向终端发送第三次握手消息即SA-TEK 响应消息，该消息携带有根据CMAC-KEYS计算的CMAC保护信息，以及 基站为终端分配的安全联盟标识SAID等信息；
步骤208,基站和终端分别计算得到更新后的TEK。 实施例三
业务流加密密钥(TEK)的业务流加密密钥计数器的值达到系统设定的 业务流加密密钥计数器最大值后，终端和基站分别递增各自的消息完整性保 护密钥计数器的值，并利用更新后的消息完整性保护密钥计数器的值对授权密钥(AK)进行更新，由更新的授权密钥(AK)计算得到新的消息完整性
保护密钥和业务流加密密钥。整个更新过程中，终端和基站不需进行交互。 除上述实施例中描述的情况之外，当空口密钥的生命周期到期时，终端
和网络侧进行EAP重认i正过程。当重认证成功完成后，终端和网络侧生成 新的根密钥MSK,再通过实施例一或二描述的三次握手过程，派生出新的 空口密钥PMK、 AK、 CMACKEYs、 TEK，完成密钥的更新。
对应于上述方法，空口密钥更新的系统包括终端和基站，此基站还可以 等同于接入服务网络ASN (包含基站和网关)
终端，用于判断或从基站处获知满足空口密钥更新条件后，省略与所述 基站的重认证过程，进行密钥更新；
基站，用于判断或从终端处获知满足空口密钥更新条件后，省略与所述 终端的重认证过程，进行密钥更新。
终端和基站的具体功能与上述方法中描述的相同，此处不再重复描述。
以上所述仅为本发明的优选实施例而已。本发明方案并不限于IEEE 802.16系统，可以将它的相关模式应用于其它无线通信系统中。对于本领域 的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则 之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围 之内。
权利要求
1、一种无线通信系统中空口密钥更新的方法，其特征在于，终端或基站判断满足空口密钥更新条件后，省略重认证过程，进行密钥更新。
2、 如权利要求l所述的方法，其特征在于，终端或基站判断满足空口密钥更新条件后，通过三次握手过程完成密钥 更新。
3、 如权利要求2所述的方法，其特征在于，在三次握手过程中，基站生成或获取新的基站侧随机数并发送给终端， 终端生成或获取新的终端侧随机数并发送给基站，终端和基站根据新的基站 侧随机数和新的终端侧随机数更新成对主密钥，并由新的成对主密钥计算授 权密钥、消息完整性保护密钥和业务流加密密钥。
4、 如权利要求2所述的方法，其特征在于，在三次握手过程中，基站生成或获取新的基站侧随机数并发送给终端， 终端生成或获取新的终端侧随机数并发送给基站，基站和终端分别根据新的 基站侧随机数和/或新的终端侧随机数更新高级终端标识符的哈希运算值， 终端和基站根据更新的基站侧随机数和终端側随机数更新成对主密钥，并由 更新的成对主密钥和高级终端标识符的哈希运算值计算授权密钥、消息完整 性保护密钥和业务流加密密钥。
5、 如权利要求2、 3或4所述的方法，其特征在于，满足空口密钥更新条件是指授权密钥的消息完整性保护密钥计数器的 值达到系统设定的消息完整性保护密钥计数器最大值，或者，业务流加密密 钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥计数器最 大值，或者，上行链路的序列号值达到系统设定的上行链路序列号最大值， 或者，下行链路的序列号值达到系统设定的下行链路序列号最大值。
6、 如权利要求2、 3或4所述的方法，其特征在于，满足空口密钥更新条件是指上行链路的序列号值达到系统设定的上行 链路序列号最大值或者下行链路的序列号值达到系统设定的下行链路序列 号最大值后，递增业务流加密密钥的业务流加密密钥计数器的值，直到业务 流加密密钥的业务流加密密钥计数器的值达到系统设定的业务流加密密钥 计数器最大值。
7、 如权利要求l所述的方法，其特征在于，业务流加密密钥的业务流加密密钥计数器的值达到系统设定的业务流 加密密钥计数器最大值后，终端和基站分别递增各自的消息完整性保护密钥 计数器的值，并利用更新后的消息完整性保护密钥计数器的值对授权密钥进 行更新，由更新的授权密钥计算得到新的消息完整性保护密钥和业务流加密 密钥。
8、 一种无线通信系统中空口密钥更新的系统，包括终端和基站，其特 征在于，所述终端，用于判断或从基站处获知满足空口密钥更新条件后，省略与 所述基站的重认证过程，进行密钥更新；所述基站，用于判断或从终端处获知满足空口密钥更新条件后，省略与 所述终端的重认证过程，进行密钥更新。
9、 如权利要求8所述的系统，其特征在于，所述终端和所述基站，在获知满足空口密钥更新条件后，通过三次握手 过程完成密钥更新，具体包括所述基站，还用于生成或获取新的基站侧随机数并发送给终端；还用于 根据新的基站側随机数和新的终端侧随才几数更新成对主密钥，并由新的成对 主密钥计算授权密钥、消息完整性保护密钥和业务流加密密钥；所述终端，用于生成或获取新的终端侧随机数并发送给基站；还用于根 据新的基站侧随机数和新的终端侧随机数更新成对主密钥，并由新的成对主 密钥计算授权密钥、消息完整性保护密钥和业务流加密密钥。
10、 如权利要求8所述的系统，其特征在于，所述终端和所述基站，在获知满足空口密钥更新条件后，通过三次握手过程完成密钥更新，具体包括所述基站，还用于生成或获取新的基站侧随机数并发送给终端；还用于 根据新的基站侧随机数和/或新的终端侧随机数更新高级终端标识符的哈希 运算值，终端和基站根据更新的基站侧随机数和终端侧随机数更新成对主密 钥，并由更新的成对主密钥和高级终端标识符的哈希运算值计算授权密钥、 消息完整性保护密钥和业务流加密密钥；所述终端，用于生成或获取新的终端侧随机数并发送给基站；还用于根 据新的基站侧随机数和/或新的终端侧随机数更新高级终端标识符的哈希运 算值，终端和基站根据更新的基站侧随机数和终端侧随机数更新成对主密 钥，并由更新的成对主密钥和高级终端标识符的哈希运算值计算授权密钥、 消息完整性保护密钥和业务流加密密钥。
11、 如权利要求8所述的系统，其特征在于，所述终端，还用于判断或从基站处获知业务流加密密钥的业务流加密密 钥计数器的值达到系统设定的业务流加密密钥计数器最大值后，递增各自的 消息完整性保护密钥计数器的值，并利用更新后的消息完整性保护密钥计数 器的值对授权密钥进行更新，由更新的授权密钥计算得到新的消息完整性保 护密钥和业务流加密密钥；所述基站，还用于判断或从终端处获知业务流加密密钥的业务流加密密 钥计数器的值达到系统设定的业务流加密密钥计数器最大值后，递增各自的 消息完整性保护密钥计数器的值，并利用更新后的消息完整性保护密钥计数 器的值对授权密钥进行更新，由更新的授权密钥计算得到新的消息完整性保 护密钥和业务流加密密钥。
全文摘要
本发明提供了一种无线通信系统中空口密钥更新方法及系统，所述终端，用于判断或从基站处获知满足空口密钥更新条件后，省略与所述基站的重认证过程，进行密钥更新；所述基站，用于判断或从终端处获知满足空口密钥更新条件后，省略与所述终端的重认证过程，进行密钥更新。本发明中，终端或基站在判断满足空口密钥更新条件后，可直接通过三次握手过程完成空口密钥更新，省略重认证过程，可简化密钥更新流程，节省系统资源。
文档编号H04W12/00GK101631307SQ200910169338
公开日2010年1月20日 申请日期2009年8月25日 优先权日2009年8月25日
发明者冯成燕, 露 甘 申请人:中兴通讯股份有限公司