專利名稱:處理用于加密和完整性的密鑰的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及用于提供密鑰以保護通信網(wǎng)絡(luò)中的服務(wù)點和終端 之間的通信的方法和設(shè)備�。
背景技術(shù):
在無線通信中��,安全性是一個重要問題����,原因在于用無線電(over the air)傳送信息使得非法攔截和/或修改所傳遞的信息成為可能。因 此,信息在用無線電發(fā)送之前一般進行加密和/或完整性保護�����。當今用 于無線電通信的普遍通信標準包括各種安全性方法和例程���。例如,依照 GSM (全球移動通信系統(tǒng))、GPRS (通用分組無線業(yè)務(wù))和UMTS (通用移 動電信系統(tǒng))的移動(或蜂窩)接入網(wǎng)利用了稱為Ck和Ik的兩種密鑰 以確保完整性以及用于加密通過無線電信道在特定移動終端和移動網(wǎng) 絡(luò)之間傳遞的信息�����。
在UMTS中�,每個移動終端與網(wǎng)絡(luò)共用唯——對密鑰Ck和Ik,這對 密鑰可以用來加密有效載荷數(shù)據(jù)以及各種信令消息�,并且還用來驗證所 述終端的身份�����,這個過程稱為完整性���。當終端連到網(wǎng)絡(luò)時在注冊階段期 間建立要在會話中使用的密鑰Ck和Ik,這在本說明書中稱為密鑰協(xié)商�����。 要注意的是�����,移動終端可以處于稱為空閑模式和活動(active)模式的 兩種不同模式中�����,在空閑模式時該移動終端已被注冊為存在于網(wǎng)絡(luò)中但
不參與發(fā)送/接收數(shù)據(jù)的會話����,而在活動模式時該移動終端發(fā)送/接收會 話中的數(shù)據(jù)�。
通過無線電在移動終端和基站之間傳送的信息常規(guī)分為三個主要 類別l)有效載荷數(shù)據(jù),也稱為"用戶層面"數(shù)據(jù);2)NAS(非接入 層)信令��,該NAS信令是與例如包括認證和加密的安全性有關(guān)的信息���; 以及3) RRC (無線電資源控制)����,其是與包括信道特性�、調(diào)制及復(fù)用方 案���、功率調(diào)節(jié)�、信號測量等的無線電通信有關(guān)的信息�����。
在依照UMTS的所謂3G系統(tǒng)中���,用戶層面數(shù)據(jù)一般通過接入網(wǎng)中的 四個不同節(jié)點進行傳送基站(也稱為NodeB)��、 RNC (無線電網(wǎng)絡(luò)控制 器)����、SGSN (月l務(wù)GPRS支持節(jié)點)和GGSN (網(wǎng)關(guān)GPRS支持節(jié)點)�����,其中基站和RNC構(gòu)成無線電網(wǎng)絡(luò)部分而SGSN和GGSN構(gòu)成核心網(wǎng)絡(luò)部分�。在 3G系統(tǒng)中����,用戶層面數(shù)據(jù)�����、NAS和RRC的所有加密/解密是由RNC和終 端執(zhí)行的���,而在傳統(tǒng)的GSM系統(tǒng)中��,加密是由基站處理的�����。
目前,正在研發(fā)新的網(wǎng)絡(luò)架構(gòu)以提供基于3GPP(第三代合作伙伴計 劃)的所謂"演進的3G接入",如圖l所示��。該新的架構(gòu)基本上包含兩 種節(jié)點類型�,包括無線電網(wǎng)絡(luò)部分中的"演進的"基站IOO,該基站IOO 通過眾所周知的Sl接口連接到核心網(wǎng)絡(luò)部分中的中央接入控制網(wǎng)關(guān) AGW102�����。接入網(wǎng)可含有多個服務(wù)于不同地理區(qū)域的AGW節(jié)點。AGW節(jié)點 利用眾所周知的接口連接到各種不同的外部網(wǎng)絡(luò)104,包括互聯(lián)網(wǎng)(利 用Gi接口 )����、其它3GPP網(wǎng)絡(luò)(利用Gn接口 )以及非3GPP網(wǎng)絡(luò)(利用 S2接口 )���,且AGW節(jié)點包括某些類似于目前在RNC、 SGSN和GGSN中實施 的那些的功能。
具體而言���,與加密和完整性有關(guān)的安全性處理會發(fā)生在基站100和 AGW節(jié)點102中?��;旧?�,用戶層面數(shù)據(jù)以及可能還有NAS信令的加密 將由AGW節(jié)點102處理��,而RRC信令的保護將由基站100處理�����。認證訂 戶和密鑰協(xié)商的初始過程會發(fā)生在終端的SIM (訂戶身份模塊)和AGW 節(jié)點之間����,且往往被稱為AKA (認證和密鑰協(xié)商)。因而����,上述的密鑰 Ck和Ik可以在AKA過程期間由終端和AGW節(jié)點建立���。
為了提供不同網(wǎng)絡(luò)架構(gòu)之間的互操作性�����,非常希望的是現(xiàn)有3G系 統(tǒng)的安全性部件和例程也可以重新用于上述的雙節(jié)點架構(gòu)中��,包括維持 AKA過程�����。從而��,存在對為基站和AGW節(jié)點提供優(yōu)選基于上面密鑰Ck和 Ik的安全性密鑰的需求�����。在基站中需要密鑰來保護RRC信令��,而在AGW 節(jié)點中需要密鑰來保護NAS信令以及用戶層面數(shù)據(jù)���。
盡管將比如Ik的副本發(fā)送至基站且在基站和AGW節(jié)點中都使用該
同一密鑰是可能的,但是這可能導(dǎo)致某些缺陷�����。首先,與可能完全保護 安裝的更集中的AGW節(jié)點相比,本地基站由于一般處在容易訪問�����、未受 保護的位置而多少易受非法的攻擊。因此,存在Ik密鑰在基站被攔截 以致NAS信令可能被非法檢測的危險。關(guān)于這點應(yīng)當注意的是,機密的 NAS信息通常需要比RRC信息更高程度的安全性��。然而��,RRC信令可包 括無論如何需要保護的終端標識符�����。
其次,如果相同的密鑰用于兩種不同的目的(這給檢測所用的密鑰 提供了多次機會)�,則對于所攔截的信息被記錄且后來被重放(所謂的重放攻擊)的情況,可能很難獲得令人滿意的保護。因此����,如果Ik重 新用于基站中��,則要求AGW節(jié)點至少將某個單向函數(shù)f應(yīng)用于Ik,之后 將以這樣修改的形式f ( Ik) -Ik'發(fā)送至基站。
然而��,如果Ik'在會話期間在基站處被攔截,則即使該會話被移交 給新的基站��,即只要使用Ik',這個安全性缺陷會繼續(xù)存在��。如果每隔 一定時間重復(fù)AKA過程(例如由移交(hand-over)觸發(fā)),則可以避免 這個問題,然而這可能干擾該會話,因而顯著影響所希望的無縫服務(wù)行 為。
因此希望的是,當終端在不同的服務(wù)點(即基站)之間移動時避免 因密鑰攔截而引起的持續(xù)不安全性�����,然而不需要額外的操作,比如依照 AKA過程在重新認證中建立新的密鑰�。為滿足這些目標已進行的嘗試包 括新型的密鑰�,該新型的密鑰依照下面參照圖2所描述的建議程序在基 站和AGW節(jié)點之間共用��。
圖2圖解說明了移動終端200和包括多個基站的移動接入網(wǎng),其中 示出了兩個基站BS1 202和BS2 204,它們根據(jù)圖1所示的雙節(jié)點架構(gòu) 而連接到中央AGW節(jié)點206��。在這個方案中,網(wǎng)絡(luò)中由AGW節(jié)點206覆 蓋的每個基站與AGW節(jié)點共用預(yù)定的密鑰����。如圖中所示�����,基站202和204 因而分別與AGW節(jié)點206共用預(yù)定的密鑰Kl和K2��。
首先����,終端200通過與BS1 202的無線電連接而連到網(wǎng)絡(luò)上��,由此 作為服務(wù)基站,并且在第一步驟2: 1中利用AKA過程建立常規(guī)的密鑰Ck 和Ik�。
為了建立進一步的保護���,AGW節(jié)點206接著將查找BS1的密鑰Kl�。 而且�����,AGW節(jié)點還會查找適當數(shù)量的"相鄰"基站的對應(yīng)密鑰�����,所述"相 鄰"基站即位于服務(wù)基站BS1附近的���、在會話期間終端在移動時可能被 移交至的基站�,包括BS2 204���。相鄰基站應(yīng)當被選擇成覆蓋期望終端所 處的合理區(qū)域。例如根據(jù)它們的小區(qū)大小�,大約5-10個基站可被認為 是相鄰基站��。
接著,AGW節(jié)點206使用為終端200建立的Ik密鑰�����,以便通過應(yīng)用 以Ik密鑰和基站身份"BS"作為輸入的預(yù)定函數(shù)f來創(chuàng)建具體用于每 個基站的修改密鑰����,如下為BS1創(chuàng)建Ik1 = f ( Ik�����, "BSl"),為BS2創(chuàng) 建Ik2 = f ( Ik�, "BS2")����,且一般而言����,為基站j創(chuàng)建Ikj = f ( Ik, "BSj")�。 應(yīng)當注意的是,預(yù)定函數(shù)f對終端也是已知的��,其將如下面所述的加以利用���。
每個生成的修改Ik密鑰Ik,�����、 Ik2 ...Ikj然后由與對應(yīng)基站共用的密 鑰k "打包(wrapped)"(即加密)��, 一起構(gòu)成一組用于所有基站(服務(wù) 基站和相鄰基站)的單獨打包密鑰Encr( kl, Ik, )��、Encr( k2, Ik2). . Encr (kj����, Ikj)。在下文中�,簡寫"K"將用來表示所有這些打包密鑰的完備 集�。如上所述創(chuàng)建K的整個過程由圖中的步驟2: 2表示���。
依照所建議的程序,在下面步驟2: 3中AGW節(jié)點206現(xiàn)在將該整個 密鑰集K傳遞至服務(wù)基站BS1 202。然后在下一步驟2:4中,BS1可以 利用其唯一密鑰kl解密對應(yīng)于Encr (kl, Ik,)的K的分量���,以提取原 先為那個基站創(chuàng)建的上述修改Ik密鑰從而與終端共用�����。BS1還存 儲整個密鑰集K以供將來使用��。
由于該終端自然知曉其原始Ik密鑰和服務(wù)基站"BS1"的身份,所 以通過應(yīng)用函數(shù)f.' Ik,-f(Ik, "BSr���,)連同開始通信會話����,可以導(dǎo)出 相同的修改Ik密鑰Ik"如步驟2: 5所示。因此,基于終端唯一密鑰Ik 和基站唯一身份"BS1",現(xiàn)在已建立了對終端和基站的這個特定組合而 言是唯一的修改密鑰Ik,���。只要終端200保持連接到基站202,該密鑰 Iki現(xiàn)在就可以由終端200和基站202用來保護會話期間的RRC信令。
如果終端在會話期間的某個點移動��,以移交給新的基站(在這種情 況BS2 204如虛線箭頭所示),則在步驟2:6中,以前的BS1 202把整 個密鑰集K傳遞給BS2 204。在步驟2:7中,利用所接收的密鑰集K, BS2 204可以類似地提取其自身的修改Ik密鑰Ik2�。在步驟2:8中���,終 端還會利用函數(shù)f(Ik, "BS2")導(dǎo)出Ik2,以用作進一步通信中用于加
密和/或完整性的密鑰����。
上述所建議的建立修改Ik密鑰的程序還可以用來建立對終端和基 站的每個特定組合而言是唯一的修改Ck密鑰,以便為用戶層面通信和 機密NSA信令提供更可靠的保護����。
因而,上述現(xiàn)有技術(shù)的解決方案提供了對每個基站-終端組合唯一 的密鑰����。即使在一個小區(qū)x(即基站)中使用的密鑰Ikx在某個點被非法 攔截�, 一旦移交至另一小區(qū)y,將使用新的密鑰Iky來代替�,那么安全性 缺陷不再存在���。因此�����,不論何時改變服務(wù)基站�����,圖2中的解決方案提供 了后向安全性和前向安全性。
然而��,存在一些與上述解決方案相關(guān)聯(lián)的重大問題�����。由于必須為相當多的基站(其中如果使用的話也僅會使用少數(shù)基站)計算和打包新的
Ik密鑰�,所以通常相當復(fù)雜��。而且�����,AGW節(jié)點需要"預(yù)測"哪些基站也 許可能參與將來的移交�����,當終端可能在意外方向上移動時,這或多或少 是偶然的�����。如果該終端迅速移出由包含于密鑰集K中的選定相鄰基站的 集合所覆蓋的區(qū)域,則該過程必須全部重新開始以獲取用于新區(qū)域的密 鑰集K�。此外,要求服務(wù)基站存儲整個密鑰集K,不僅存儲其"自身" 的密鑰��,而且一旦移交就將其傳遞給下一基站�。
通常希望的是�,獲取一種簡單而可靠的利用密鑰進行加密和/或完 整性保護的方式��,尤其當通信終端將通信從一個服務(wù)點切換至另一服務(wù) 點時���。更具體而言����,避免對移交預(yù)測的需要以及減少必須由基站或其它 服務(wù)點所處理的密鑰數(shù)量會是有益的����。還希望的是,提供切換服務(wù)點時 的后向安全性以及終端開始會話(例如從空閑模式轉(zhuǎn)到活動模式)時的 前向安全性�����,同時服務(wù)影響最小。
盡管上面的背景描述關(guān)注了將3G網(wǎng)絡(luò)中的基站用作服務(wù)點的移動 終端,但所討論的問題也可能與其它移動(或蜂窩)接入網(wǎng)相關(guān)�����,而且 還與使用諸如DSL (數(shù)字訂戶線路)、P0N (無源光網(wǎng)絡(luò))和DOCSIS (有 線電纜數(shù)據(jù)服務(wù)接口規(guī)范)之類的有線連接的固定接入網(wǎng)相關(guān)����。例如�����, 上述的AKA過程因而可以由用于建立一個或多個要在會話通信中使用的 密鑰的其它類似過程取代���,這取決于流行的網(wǎng)絡(luò)例程��。而且��,把"接入" 或"連接性,��,視為通用服務(wù)�����,本發(fā)明還可以應(yīng)用于其它通信服務(wù)��,例如 數(shù)據(jù)流傳送等。
發(fā)明內(nèi)容
本發(fā)明的目標是大體上解決上面所列的這些問題和需求以及提供 一種用于獲取密鑰以保護通信網(wǎng)絡(luò)中的服務(wù)點和終端之間的通信的便
捷機制�����。
這個目標以及其它目標可以分別由依照所附獨立權(quán)利要求的方法 和設(shè)備來達到��。
在本發(fā)明中��,定義了用于提供密鑰以保護通信網(wǎng)絡(luò)中的服務(wù)點和終 端之間的通信的方法和設(shè)備���,所述方法和設(shè)備是在服務(wù)控制節(jié)點中實施 的���。當終端已進入網(wǎng)絡(luò)時����,在注冊程序期間首先為該終端建立基本密鑰。 然后當該終端開始第 一通信會話時,通過將預(yù)定函數(shù)應(yīng)用到至少所述基本密鑰和密鑰版本參數(shù)的初始值�����,創(chuàng)建初始4f改密鑰�����。所述初始^f改密 鑰被發(fā)送至該終端最初連到的第 一服務(wù)點,使得它可以被用來保護所述 終端和所述第 一服務(wù)點之間的通信���。
在后面階段中���,例如當終端在處于空閑狀態(tài) 一 段時間之后進入活動 狀態(tài)時�,可以從該終端連到的新服務(wù)點接收密鑰請求���。響應(yīng)于此����,當該 終端開始第二通信會話時,通過將所述函數(shù)應(yīng)用到至少所述基本密鑰和 所述密鑰版本參數(shù)的更新值來創(chuàng)建新的初始修改密鑰����。所述新的初始修 改密鑰最后被發(fā)送至所述新服務(wù)點�����,使得它可以用來保護該終端和所述 新服務(wù)點之間的通信���。
當創(chuàng)建所述初始修改密鑰和/或新的初始修改密鑰時�����,服務(wù)點身份 也可以被輸入到預(yù)定函數(shù)����,以使密鑰對特定的終端/服務(wù)點組合而言是 唯一的��。
密鑰版本參數(shù)的值被初始化為特定值���,然后每當創(chuàng)建新的初始修改 密鑰時依照預(yù)定方案或算法改變該值����。例如���,所述密鑰版本參數(shù)可以被 初始化為零�,然后每當創(chuàng)建新的初始修改密鑰時遞增一 。
當該終端在空閑后被重新激活時��,或者在該終端已經(jīng)處于活動狀態(tài) 長達預(yù)設(shè)時間段或者已經(jīng)傳送了預(yù)定量的數(shù)據(jù)或者進行了預(yù)定數(shù)量的 服務(wù)點切換之后,可以接收所述密鑰請求����。
還定義了用于獲取密鑰以保護與最初連到通信網(wǎng)絡(luò)中的服務(wù)點的 終端的通信的方法和設(shè)備,所述方法和設(shè)備是在所述服務(wù)點中執(zhí)行的�。 在服務(wù)點中�,首先從服務(wù)控制節(jié)點接收初始修改密鑰����,已通過將預(yù)定第 一函數(shù)應(yīng)用到為該終端建立的至少基本密鑰和密鑰版本參數(shù)的初始值 而創(chuàng)建了所述初始修改密鑰。當檢測到該終端將在進行中的會話期間切 換到第二服務(wù)點時���,通過將預(yù)定第二函數(shù)應(yīng)用到至少所述初始修改密鑰 來創(chuàng)建第二修改密鑰����。最后�,所述第二修改密鑰被發(fā)送到所述第二服務(wù) 點,使得它可以用來保護該終端和所述第二服務(wù)點之間的通信。
所述服務(wù)點可以向所述服務(wù)控制節(jié)點發(fā)送密鑰請求以獲取新的初 始修改密鑰����。當該終端在空閑后被重新激活時�,或者在該終端處于活動 狀態(tài)長達預(yù)設(shè)時間段之后或者已經(jīng)傳送了預(yù)定量的數(shù)據(jù)或者已經(jīng)進行 了預(yù)定數(shù)量的服務(wù)點切換之后�,可以發(fā)送所述密鑰請求��。
進一步定義了用于獲取密鑰以保護與通信網(wǎng)絡(luò)中的服務(wù)點的通信 的方法和設(shè)備,所述方法和設(shè)備是在最初連到該網(wǎng)絡(luò)中的第 一服務(wù)點的終端中執(zhí)行的��。當進入所述網(wǎng)絡(luò)時�����,首先在注冊程序期間確定基本密鑰
Ik��。然后當開始第一通信會話時�����,通過將預(yù)定第一函數(shù)應(yīng)用到至少所述 基本密鑰和密鑰版本參數(shù)的初始值來創(chuàng)建初始修改密鑰,使得它可以用 來保護與所述第一服務(wù)點的通信�。如果該終端接著切換到第二服務(wù)點, 則通過將預(yù)定第二函數(shù)應(yīng)用到至少所述初始修改密鑰來創(chuàng)建第二修改 密鑰��。
如果該終端在一段空閑時間后連到新服務(wù)點以便開始第二通信會 話�,則通過將所述第一函數(shù)再次應(yīng)用到至少所述基本密鑰和所述密鑰版 本參數(shù)的更新值來創(chuàng)建新的初始修改密鑰���,使得它可以用來保護與所述 新服務(wù)點的通信。
當創(chuàng)建所述初始》務(wù)改密鑰和/或新的初始修改密鑰時����,服務(wù)點身 <分 也可以被輸入到預(yù)定函數(shù)��,以使所述密鑰對特定的終端/服務(wù)點組合而 言是唯一的。
密鑰版本參數(shù)的值首先被初始化為某 一值����,然后每當創(chuàng)建新的初始 修改密鑰時依照預(yù)定方案或算法改變該值��。例如,所述密鑰版本參數(shù)可 以-故初始化為零,然后每當創(chuàng)建新的初始修改密鑰時遞增一�。
現(xiàn)在將參照附圖更詳細地描述本發(fā)明�,其中
-圖1是圖解說明依照先前已知的建議的演進3G移動通信接入的
移動網(wǎng)絡(luò)架構(gòu)的示意圖�����,在該移動網(wǎng)絡(luò)架構(gòu)中可以使用本發(fā)明����。
-圖2是圖解說明依照現(xiàn)有技術(shù)的圖1所示的網(wǎng)絡(luò)架構(gòu)中處理密鑰
的建議程序的示意框圖�����。
-圖3A是圖解說明依照一個實施例處理密鑰的程序的信令圖����。 -圖3B是圖解說明從圖3A延續(xù)的處理密鑰的程序的信令圖�。 -圖3C是圖解說明從圖3B延續(xù)的處理密鑰的程序的信令圖���。 -圖4是圖解說明依照另一個實施例的在服務(wù)控制節(jié)點執(zhí)行的提供
密鑰的基本程序的流程圖�。
-圖5是圖解說明依照又一個實施例的在服務(wù)點執(zhí)行的獲取密鑰的
基本程序的流程圖。
-圖6是圖解說明依照再一個實施例的在終端執(zhí)行的獲取密鑰的基
本程序的流程圖���。
具體實施例方式
現(xiàn)在將開始參照圖3A描述本發(fā)明的實施例,其中圖3A是圖解說明 在通信接入網(wǎng)(比如圖1所示的移動接入網(wǎng))中處理用于加密和/或完 整性的密鑰的程序的第 一階段的信令圖�。
圖3A圖解說明了通信終端300�����、第一服務(wù)點302和與第一服務(wù)點 302連接的服務(wù)控制節(jié)點304�����、以及多個其它服務(wù)點(未示出)。在實際 中�,終端300可以為移動終端����,第一服務(wù)點302可以是基站,且服務(wù)控 制節(jié)點304可以是AGW�����,如先前所述的����。在本說明書中���,術(shù)語"服務(wù)控 制節(jié)點,����,通常表示例如在核心網(wǎng)絡(luò)中控制電信業(yè)務(wù)的任何中央網(wǎng)絡(luò)節(jié) 點,當終端連接到服務(wù)點時執(zhí)行該電信業(yè)務(wù)。
第一步驟3:1圖解說明了當移動終端最初連到基站即服務(wù)點302 時���,例如依照常規(guī)例程(比如AKA程序)在終端300和服務(wù)控制節(jié)點304 之間建立用于加密和/或完整性的至少一個基本密鑰���。與圖2的建議程
序類似�,這個基本密鑰在此用Ik表示�,不過在該解決方案中還可以使 用其它密鑰���,比如Ck���。此外����,該解決方案可以應(yīng)用于出于不同目的(比 如加密����、完整性、認證等等)而可能采用的任何數(shù)量的密鑰,但為簡化 起見在這個實施例中僅描述一個密鑰Ik��。
如下一步驟3:2所示���,服務(wù)控制節(jié)點3(M通過將第一預(yù)定函數(shù)f應(yīng) 用到至少原始密鑰Ik以及任選的服務(wù)點身份"SP1"以使密鑰Ib對這 個終端/服務(wù)點組合而言是唯一的���,來創(chuàng)建初始修改密鑰H這與圖2 的建議中修改密鑰的創(chuàng)建類似���。這里,其它參數(shù)也可以用作函數(shù)f的輸 入����,比如更多的基本密鑰(例如Ck)和終端身份���,然而這超出了本發(fā)明 的范圍����。
在本解決方案中��,引入密鑰版本參數(shù)v作為函數(shù)f的附加輸入以指 示初始修改密鑰It的當前版本�,從而使得Ik,f ( Ik�, v)。如上所述��, "SP1"和/或其它參數(shù)也可以用作函數(shù)f的輸入��。如下文所述���,每當創(chuàng) 建修改密鑰Ib時,密鑰版本參數(shù)v的值將依照預(yù)定方案進行改變�����,這 里表示為v���、 v'�����、 v"��、 v"'等等。例如�,密鑰版本參數(shù)v可以被初始化為v =0 (零)然后簡單地遞增一��,使得v�����、1, v" = 2, v"、3等等���,這種方 式用于本實施例中。然而����,密鑰版本參數(shù)v的值可以依照任何可想到的 方案或算法進行改變�,因而本解決方案在這方面不受限制�。應(yīng)當注意的是,參數(shù)v的當前值和函數(shù)f應(yīng)當對終端300和服務(wù)控制節(jié)點304都是 已知的。
回到圖3A,在下一步驟3:3中服務(wù)控制節(jié)點304把初始修改密鑰 Iki發(fā)送給服務(wù)點302,以便用于任何即將到來的與終端300的通信����。同 時,終端300可以通過應(yīng)用函數(shù)f ( Ik, v)并結(jié)合開始通信會話來導(dǎo)出 相同的初始小務(wù)改密鑰lb,如步驟3:4所示。應(yīng)當注意的是�,終端300 可以在步驟3: 1之后的任意時刻(即與步驟3: 2和步驟3: 3無關(guān))執(zhí)行 步驟3:4。只要終端300保持連接到服務(wù)點302,密鑰Ih現(xiàn)在可以由終 端300和服務(wù)點302用來保護會話期間的任何通信,這由步驟3: 5示出��。 在該步驟中,"(數(shù)據(jù))IV����,通常表示所傳送的數(shù)據(jù)由1、保護�。
概括地講���,依據(jù)實施方式��,任何類型的通信可以通過所獲取的密鑰 1�����、用任何方式來保護,本發(fā)明在這個方面通常也不受限制�。在如背景 部分所描述的移動通信的情況下,RRC信令尤其適合通過密鑰1��、來保 護��。
而且,在建立和使用初始修改密鑰Ik,之后,現(xiàn)在依照預(yù)定方案把 密鑰版本參數(shù)v乂人初始值v變?yōu)橄乱恢祐'���。因此�,如果使用簡單的遞增 方案則v可以從O (零)變化為1���。更新后的參數(shù)v'然后保存在終端300 和服務(wù)控制節(jié)點304中以便隨后用于更多的修改密鑰,這會在下面進行 解釋。由此���,終端和服務(wù)控制節(jié)點關(guān)于參數(shù)v是同步的���。
下面圖3B是圖解說明在處理用于加密和/或完整性的密鑰的后繼程 序中的第二階段的信令圖���,該第二階段接著圖3A的第一階段�。在圖3B 中,終端300在活動時將連接從第一服務(wù)點302切換至第二服務(wù)點306。 在移動網(wǎng)絡(luò)的情況下��,這意味著移動終端從一個基站移交至另一個基 站����。因此,依照如圖3B所復(fù)制的圖3A中的步驟3: 5,終端在服務(wù)點切 換期間是活動的�,即參與可以使用密鑰H的通信會話。
因而不管出于什么原因,在步驟3: 5的正在進行的會話期間確定終 端300會把連接切換至服務(wù)點306�。在移動網(wǎng)絡(luò)的情況下,移動終端常 規(guī)地對來自相鄰基站的信號完成無線電測量��,這在該圖中表示為任選步 驟3:6,在此步驟終端300測量來自服務(wù)點(或基站)306的信號。這 些測量然后可能指示新的基站將比老的基站提供更好的無線電連接�����,由 此觸發(fā)移交。在其它情況下,如果服務(wù)條件處于某種原因有所變化(例 如當激活新的服務(wù)時),或者如果需要更大的帶寬�����,或者如果當前所用的服務(wù)點已經(jīng)過載或類似情況��,等等���,則確定要切換服務(wù)點����。甚至可能
出現(xiàn)這種情況移交到不同的無線電接入技術(shù)��,例如從一個使用3G蜂 窩的網(wǎng)絡(luò)移交至另一個使用WiMAX或WLAN的網(wǎng)絡(luò)。只要可以從相同的 核心網(wǎng)絡(luò)/服務(wù)控制節(jié)點監(jiān)管無線電網(wǎng)絡(luò)��,本解決方案就可應(yīng)用。在那 種情況下�,接入技術(shù)的標識符也可以優(yōu)選地被包括作為函數(shù)f的輸入����, 使得例如新的Ikj-f ( Ik, v, "SPj,�,�����, "WLAN,,)����。
在可以執(zhí)行服務(wù)點切換之前���, 一般要求終端30G和老服務(wù)點302之 間的一定量的信令�,以為該切換作準備�����,如下一步驟3:7所示。這個信 令也可以由密鑰Ik,保護,如步驟3:7所示���。在移動網(wǎng)絡(luò)的情況下,移 交信令通常是依照當前標準由基本密鑰Ik常規(guī)保護的RRC信令的一部 分�����。
而且�,此時老服務(wù)點302通過將第二預(yù)定函數(shù)g應(yīng)用于至少先前的 初始修改密鑰Ik,使得Ik2 = g ( Ik,),來創(chuàng)建第二修改密鑰Ik2,如步驟 3:8所示��。再者,更多的參數(shù)可以用作函數(shù)g的輸入,然而這超出了本 發(fā)明的范圍�。因此�����,借助于函數(shù)g把密鑰Ik,進一步修改成密鑰Ik2���。
第一服務(wù)點302然后在下一步驟3:9中把所創(chuàng)建的密鑰Ih發(fā)送給 第二服務(wù)點306。優(yōu)選地����,以某種方式對該發(fā)送進行保護�����,然而這超出 了本發(fā)明的范圍�����。依照本解決方案,函數(shù)g對終端300也是已知的����,終 端300同樣創(chuàng)建新的修改密鑰Ik2���,如又一步驟3: 10所示���。應(yīng)當注意的 是��,步驟3: 10可以獨立于步驟3: 8和步驟3: 9而一皮4九行���。
最后�����,只要終端300保持連接到服務(wù)點306,密鑰Ik2就可以由終 端300和服務(wù)點306用來保護會話期間的通信,這由步驟3: 11示出��。
如果終端300進行進一步的服務(wù)點切換��,則可以重復(fù)圖3B所示的 程序�,這樣將使用一串修改密鑰�����,每個密鑰利用第二函數(shù)g根據(jù)前一個 密鑰計算出Ik3 = g(Ik2), Ik4 = g(Ik3), Ik5 = g(Ik4),等等��。整串 密鑰最初基于密鑰版本參數(shù)v的一個值����,在這個示例中初始值v = 0�。
這樣,通過恰當選擇函數(shù)g,任何通信可以在不同的服務(wù)點(例如 基站)用不同的密鑰進行保護���,在所述不同的服務(wù)點處����,稍后的密鑰不 能泄露較早的密鑰�����。還應(yīng)當注意的是,如果終端要返回到相同會話中較 早的服務(wù)點,則新的密鑰會不同于該服務(wù)點較早所用的密鑰�,原因在于 它總是根據(jù)該串中的緊鄰的先前(immediate previous)密鑰計算的��。
當終端通過開始會話而進入活動模式時��,服務(wù)控制節(jié)點304僅參與初始^f'f改密鑰Iki的建立����,而用于該會話的后面的密鑰完全由終端和每 個新的服務(wù)點處理。與依照圖2的建議為相鄰基站處理多個修改密鑰相 比��,這是一個簡單許多的操作����。此外�����,在終端和當前服務(wù)點均獨立創(chuàng)建 每個新的密鑰,該當前服務(wù)點把新的密鑰安全地傳遞至下一服務(wù)點��,假 設(shè)在服務(wù)點之間使用安全通信鏈路。因此�����,沒有機密的密鑰相關(guān)的信息 是通過無線電傳送的���。
下面圖3C圖解說明了在處理用于加密和/或完整性的密鑰的后繼程 序中的第三階段��,該第三階段接著圖3B的第二階段��。這次,假設(shè)在上 面的步驟3: 11之后終端300實際上已經(jīng)完成了會話并已進入空閑才莫式 (例如以節(jié)省電池能量),盡管它可能保持注冊為存在于網(wǎng)絡(luò)中���。例如��, 在移動網(wǎng)絡(luò)的情況下��,該終端在空閑模式期間可能四處移動且連接到各 種基站�,稱為"野營(camping)",不過沒有傳送任何數(shù)據(jù)。當終端不 活動時�����,自然不需要密鑰進行保護因而沒有密鑰管理操作發(fā)生��。
在圖3C中,當通過開始通信會話而進入活動模式時終端300因而 連接到叫做"x"的服務(wù)點308,這由步驟3:12表示�����。由于早在上面步 驟3: 1中終端已經(jīng)向服務(wù)控制節(jié)點3(M進行注冊,所以基本密鑰Ik對 該終端仍然有效����。為了獲取有用的密鑰以便保護與終端3 0 0的任何通信�����, 在下一步驟3: 13中服務(wù)點308現(xiàn)在向服務(wù)控制節(jié)點3(M發(fā)送對終端300 的密鑰請求�,包括終端身份。依照常規(guī)程序�����,這個密鑰請求一般是對所 討論終端的較通用的"語境(context)請求"的一部分�。
響應(yīng)于此��,在步驟3: 14中服務(wù)控制節(jié)點304檢索基本密鑰Ik且通 過將笫 一預(yù)定函數(shù)f應(yīng)用到至少基本密鑰I k和更新的密鑰版本參數(shù)v', 再次創(chuàng)建初始修改密鑰Ik'"使得Ik',f (Ik, v')��。由此,該新的初始 修改密鑰Ik'x與上面步驟3: 2中所計算的不同。再者��,服務(wù)點身份"SPx" 以及任何其它參數(shù)也可以任選地輸入到函數(shù)f,從而使密鑰Ik'x對這個 終端/服務(wù)點組合而言是唯一的��。
應(yīng)當注意的是��,即使終端300用圖3A所示的相同服務(wù)點302來重 新激活�,導(dǎo)致生成密鑰Ik����、,它仍然會由于密鑰版本參數(shù)v'的新值而與 先前的初始修改密鑰Iki不同����。在下一步驟3: 15中����,服務(wù)控制節(jié)點304 響應(yīng)于步驟3: 13的密鑰請求向服務(wù)點308發(fā)送新的初始修改密鑰Ik'x�����。
同時�,即獨立于步驟3: 13 - 3: 15,終端300基于更新的值v'執(zhí)行密 鑰Ik'x的相同計算�����,如步驟3:16所示。最后�,只要終端300保持連接到服務(wù)點308,密鑰Ik'x現(xiàn)在可以由終端300和服務(wù)點308用來保護會話 期間的通信�,這由步驟3:17圖示����。
因此����, 一串新的密鑰已基于更新的密鑰版本參數(shù)v'而得以開始�����,在 這個示例中v' = l,這將與先前串完全不同���。只要終端保持活動即參與 會話���, 一旦切換服務(wù)點���,新串就將以上面圖3B所述的方式繼續(xù)�����。當終 端從一個月良務(wù)點切換至另一個服務(wù)點時,老服務(wù)點和終端可以刪除它們 的密鑰副本�����。因而�����,每次只管理一個密鑰�。
如果終端保持活動達到一段較長時間�,隨著基于先前密鑰頻繁計算 新的密鑰�����,可能導(dǎo)致安全性降低,則倘若觸發(fā)基于更新的密鑰版本參數(shù) 的新密鑰串就可以恢復(fù)安全性,即使終端還沒有從空閑狀態(tài)被重新激 活���。例如����,如果當前服務(wù)點如步驟3: 13那樣向服務(wù)控制節(jié)點304發(fā)送 密鑰請求���,可以獲取新的初始修改密鑰,這可以在預(yù)設(shè)活動時間段之后��、 或者在傳送了預(yù)定量的數(shù)據(jù)之后、或者在預(yù)定數(shù)量服務(wù)點切換之后或者 依照任何其它規(guī)定的準則而 一皮觸發(fā)。該觸發(fā)可以由當前月1務(wù)點啟動或者 可選地由終端啟動�����。在終端已向網(wǎng)絡(luò)撤銷注冊(例如當斷電時)且重新 進行注冊之后或者當發(fā)生重新認證時����,密鑰版本參數(shù)將復(fù)位到其初始 值����。然后可以為該終端建立另一個基本密鑰Ik���。
現(xiàn)在將參照圖4所示的流程圖描述為終端提供密鑰的基本程序�,該 程序是在包括多個服務(wù)點的通信網(wǎng)絡(luò)中的服務(wù)控制節(jié)點處執(zhí)行的。所述 密鑰可以用于保護終端和服務(wù)點之間的通信。在此還使用在圖3A-C的 前面示例中出現(xiàn)的這些密鑰和參數(shù)。
在第一步驟400中�����,當終端已進入網(wǎng)絡(luò)在注冊程序期間為終端建立 基本密鑰Ik。
在下一步驟402中���,當終端開始第一通信會話時���,通過將預(yù)定函數(shù) f應(yīng)用到至少基本密鑰和密鑰版本參數(shù)的初始值v來創(chuàng)建初始修改密鑰
在下一步驟404中��,該初始修改密鑰被發(fā)送至該終端最初連到的第 一服務(wù)點,使得它可以用來保護該終端和第 一服務(wù)點之間的通信���。
在下一步驟406中����,例如當終端在處于空閑狀態(tài)一段時間之后進入 活動狀態(tài)時����,從該終端連到的新服務(wù)點(x)接收密鑰請求�。
在下一步驟408中,當該終端開始第二通信會話時���,通過將所述函 數(shù)f應(yīng)用到至少基本密鑰Ik和所述密鑰版本參數(shù)的更新值v'來創(chuàng)建新的初始修改密鑰Ik'x���。
在下一步驟410中�����,該新的初始修改密鑰被發(fā)送至新的服務(wù)點���,使 得它可以用來保護終端和新的服務(wù)點之間的通信���。
現(xiàn)在將參照圖5所示的流程圖描述為終端獲取密鑰的基本程序,該 程序在通信網(wǎng)絡(luò)中的第一服務(wù)點處執(zhí)行����。所述終端最初連到第一服務(wù) 點。在此還使用在圖3A-C的前面示例中出現(xiàn)的這些密鑰和參數(shù)。
在第一步驟500中��,從服務(wù)控制節(jié)點接收初始修改密鑰Ik"其中 該初始修改密鑰lb已通過將預(yù)定第一函數(shù)f應(yīng)用到為終端所建立的至 少基本密鑰Ik和密鑰版本參數(shù)的初始值v而^皮創(chuàng)建。
在下一步驟502中,檢測到該終端將在進行中的會話期間切換到第 二服務(wù)點����。
在下一步驟504中����,通過將預(yù)定的第二函數(shù)g應(yīng)用到至少該初始修^ 改密鑰Ib來創(chuàng)建第二修改密鑰Ik2�。
在最后步驟506中,第二修改密鑰Ik2被發(fā)送到第二服務(wù)點�����,使得 它可以用來保護終端和第二服務(wù)點之間的通信��。
現(xiàn)在將參照圖6所示的流程圖����,描述用于獲取密鑰以保護通信網(wǎng)絡(luò) 中服務(wù)點和終端之間的通信的基本程序���,該程序是在該終端中執(zhí)行的。 該終端最初連到網(wǎng)絡(luò)中的第一服務(wù)點��。在此還使用在圖3A-C的前面示 例中出現(xiàn)的這些密鑰和參數(shù)����。
在第一步驟600中����,當進入網(wǎng)絡(luò)時在注冊程序期間確定基本密鑰Ik����。
在下一步驟602中��,當開始第一通信會話時,通過將預(yù)定第一函數(shù) f應(yīng)用到至少基本密鑰I k和密鑰版本參數(shù)的初始值v來創(chuàng)建初始修改密 鑰Ik:,使得它可以用來保護與第一服務(wù)點的通信。
在下一步驟604中�����,如果終端切換到笫二服務(wù)點�����,則通過將預(yù)定第 二函數(shù)g應(yīng)用到至少該初始修改密鑰Iki來創(chuàng)建第二修改密鑰Ik2。
在下一步驟606中,該終端在一l殳空閑時間后連到新的月l務(wù)點x以 便開始第二通信會話�。
在最后步驟608中,通過將第一函數(shù)f應(yīng)用到至少基本密鑰Ik和 所述密鑰版本參數(shù)的更新值v'來創(chuàng)建新的初始修改密鑰Ik'x,使得它可 以用來保護與新的服務(wù)點的通信��。
上面結(jié)合圖4-6所描述的服務(wù)控制節(jié)點��、服務(wù)點和終端可以分別裝備有用于執(zhí)行圖4��、圖5和圖6中所示的流程圖中描述的步驟的適當裝置。
通過例如依照任何一個所述實施例來使用本解決方案����,獲得了一種 簡單但安全的用于處理密鑰以保護通信網(wǎng)絡(luò)中服務(wù)點和終端之間的通 信的機制�����。不論何時終端切換服務(wù)點�����,安全地建立新的密鑰����,而且不要 求任何移交預(yù)測�����。必須由基站或其它服務(wù)點處理的密鑰數(shù)量也保持在最 低值���。也可以獲得切換服務(wù)點時的可靠后向安全性以及終端開始會話時 的前向安全性�����,而對服務(wù)的影響最小����。
盡管上述的實施例主要針對移動網(wǎng)絡(luò)的情況,但是本發(fā)明可以在各 種不同類型的通信網(wǎng)絡(luò)中實現(xiàn)。例如�����,該發(fā)明還可以在WiMAX/802. 1 6、 WLAN/802. 11和Flarion/802. 20 (或802. 21 )中實現(xiàn)�。
雖然已參照具體示例性實施例描述了該發(fā)明����,^旦本說明書僅僅旨在 說明創(chuàng)造性概念而不應(yīng)當視為限制本發(fā)明的范圍�。各種替代方案�、修改 和等同物可以在不偏離由所附權(quán)利要求書限定的本發(fā)明的情況下加以使用。
權(quán)利要求
1. 一種提供密鑰以保護終端和服務(wù)點之間的通信的方法���,該方法在包括多個所述服務(wù)點的通信網(wǎng)絡(luò)中的服務(wù)控制節(jié)點中執(zhí)行��,所述方法包括以下步驟-A)當該終端已進入網(wǎng)絡(luò)時�,在注冊程序期間為該終端建立基本密鑰(Ik)�����,-B)當該終端開始第一通信會話時��,通過將預(yù)定函數(shù)(f)應(yīng)用到至少所述基本密鑰和密鑰版本參數(shù)的初始值(v)來創(chuàng)建初始修改密鑰(Ik1),以及-C)將所述初始修改密鑰發(fā)送至該終端最初連到的第一服務(wù)點�,使得它可以用來保護所述終端和所述第一服務(wù)點之間的通信���。
2. 根據(jù)權(quán)利要求1所述的方法,進一步包括以下步驟 -D)從該終端連到的新服務(wù)點(x)接收密鑰請求�,-E)當該終端開始第二通信會話時,通過將所述函數(shù)應(yīng)用到至少 所述基本密鑰和所述密鑰版本參數(shù)的更新值(v')來創(chuàng)建新的初始修改 密鑰(Ik'x),以及-F)將所述新的初始修改密鑰發(fā)送至所述新服務(wù)點�,使得它可以 用來保護該終端和所述新服務(wù)點之間的通信。
3. 根據(jù)權(quán)利要求1或2所述的方法����,其中當創(chuàng)建所述初始修改密 鑰和/或新的初始修改密鑰時���,服務(wù)點身份("SP1", "SPx")也被輸入 到該預(yù)定函數(shù)�����,以使所述密鑰對特定的終端/服務(wù)點組合而言是唯一的����。
4. 根據(jù)權(quán)利要求1-3中任一項所述的方法�����,其中所述密鑰版本參 數(shù)的值(v)被初始化為某一值�,然后每當創(chuàng)建新的初始修改密鑰時���, 該值依照預(yù)定方案或算法進行改變�。
5. 根據(jù)權(quán)利要求4所述的方法����,其中所述密鑰版本參數(shù)被初始化 為零�����,然后每當創(chuàng)建新的初始修改密鑰時該參數(shù)遞增一 �。
6. 根據(jù)權(quán)利要求2-5中任一項所述的方法���,其中當該終端在空閑 后被重新激活時接收所述密鑰請求�����。
7. 根據(jù)權(quán)利要求2-5中任一項所述的方法,其中在該終端處于活行了預(yù)定數(shù)量的服務(wù)點切換之后�����,接收所述密鑰請求�。
8. —種位于包括多個服務(wù)點的通信網(wǎng)絡(luò)中的服務(wù)控制節(jié)點中的設(shè)備,用于提供密鑰以保護終端和所述服務(wù)點之間的通信����,所述設(shè)備包括 -用于當所述終端已進入網(wǎng)絡(luò)時在注冊程序期間為該終端建立基本密鑰(Ik)的裝置�����,-用于當該終端開始第一通信會話時,通過將預(yù)定函數(shù)(f )應(yīng)用到至少所述基本密鑰和密鑰版本參數(shù)的初始值(v)來創(chuàng)建初始修改密鑰(lb)的裝置,以及-用于將所述初始修改密鑰發(fā)送至該終端最初連到的第一服務(wù)點使得它可以用來保護所述終端和所述第 一服務(wù)點之間的通信的裝置。
9. 根據(jù)權(quán)利要求8所述的設(shè)備���,進一步包括 -用于從該終端連到的新服務(wù)點(x)接收密鑰請求的裝置�,-用于當該終端開始第二通信會話時通過將所述函數(shù)應(yīng)用到至少 所述基本密鑰和所述密鑰版本參數(shù)的更新值(v')來創(chuàng)建新的初始修改 密鑰(Ik'x)的裝置,以及-用于將所述新的初始修改密鑰發(fā)送至所述新服務(wù)點使得它可以 用來保護該終端和所述新服務(wù)點之間的通信的裝置��。
10. 根據(jù)權(quán)利要求8或9所述的設(shè)備��,其中用于創(chuàng)建初始修改密鑰 的所述裝置和/或用于創(chuàng)建新的初始修改密鑰的裝置還適于在創(chuàng)建所述 初始修改密鑰和/或新的初始修改密鑰時把服務(wù)點身份("SP1", "SPx") 輸入到該預(yù)定函數(shù),以使該密鑰對特定的終端/服務(wù)點組合而言是唯一 的。
11. 根據(jù)權(quán)利要求8-10中任一項所述的設(shè)備����,進一步包括用于將 所述密鑰版本參數(shù)的值(v)初始化為某一值,然后每當創(chuàng)建新的初始 修改密鑰時依照預(yù)定方案或算法改變該值的裝置����。
12. 根據(jù)權(quán)利要求11所述的設(shè)備,其中所述密鑰版本參數(shù)被初始 化為零�����,然后每當創(chuàng)建新的初始修改密鑰時該參數(shù)遞增一��。
13. —種獲取密鑰以保護與最初連到第 一服務(wù)點的終端的通信的方 法�����,該方法是在通信網(wǎng)絡(luò)中的所述第一服務(wù)點處執(zhí)行的,所述方法包括 以下步驟-A )從服務(wù)控制節(jié)點接收初始修改密鑰(lb ),所述初始修改密鑰 已通過將預(yù)定第一函數(shù)(f )應(yīng)用到至少基本密鑰和密鑰版本參數(shù)的初 始值(v)而被創(chuàng)建,其中所述基本密鑰是為該終端建立的�����,-B)檢測該終端將在進行中的會話期間切換到第二服務(wù)點����,-C)通過將預(yù)定第二函數(shù)(g)應(yīng)用到至少所述初始修改密鑰(Iki) 來創(chuàng)建第二修改密鑰(Ik2),以及-D)將所述第二修改密鑰發(fā)送到所述第二服務(wù)點����,使得它可以用 來保護該終端和所述第二服務(wù)點之間的通信。
14. 根據(jù)權(quán)利要求13所述的方法,其中所述服務(wù)點向所述服務(wù)控 制節(jié)點發(fā)送密鑰請求以獲取新的初始修改密鑰���。
15. 根據(jù)權(quán)利要求14所述的方法���,其中當該終端在空閑后被重新 激活時發(fā)送所述密鑰請求。
16. 根據(jù)權(quán)利要求14所述的方法����,其中在該終端處于活動狀態(tài)長 達預(yù)設(shè)時間段之后或者已經(jīng)傳送了預(yù)定量的數(shù)據(jù)或者已經(jīng)進行了預(yù)定 數(shù)量的服務(wù)點切換之后�,發(fā)送所述密鑰請求�。
17. —種用于獲取密鑰以保護與最初連到第 一服務(wù)點的終端的通信 的設(shè)備,該設(shè)備位于通信網(wǎng)絡(luò)中的所述第一服務(wù)點處��,所述設(shè)備包括-用于從服務(wù)控制節(jié)點接收初始修改密鑰(IkJ的裝置,所述初始 修改密鑰已通過將預(yù)定第一函數(shù)(f )應(yīng)用到至少基本密鑰和密鑰版本 參數(shù)的初始值(v)而被創(chuàng)建��,其中所述基本密鑰是為該終端建立的, 置����, ���、' ����、 'b ^ '-用于通過將預(yù)定第二函數(shù)(g)應(yīng)用到至少所述初始修改密鑰(IkJ 來創(chuàng)建第二修改密鑰(Ik2)的裝置�,以及-用于將所述第二修改密鑰發(fā)送到所述第二服務(wù)點使得它可以用 來保護該終端和所述第二服務(wù)點之間的通信的裝置。
18. 根據(jù)權(quán)利要求17所述的設(shè)備�,進一步包括用于向所述服務(wù)控 制節(jié)點發(fā)送密鑰請求以獲取新的初始修改密鑰的裝置。
19. 根據(jù)權(quán)利要求18所述的設(shè)備,其中用于發(fā)送密鑰請求的所述 裝置適于在該終端在空閑后被重新激活時發(fā)送所述密鑰請求。
20. 根據(jù)權(quán)利要求18或19所述的設(shè)備��,其中用于發(fā)送密鑰請求的 所述裝置適于在該終端處于活動狀態(tài)長達預(yù)設(shè)時間段之后或者已經(jīng)傳 送了預(yù)定量的數(shù)據(jù)或者進行了預(yù)定數(shù)量的服務(wù)點切換之后,發(fā)送所述密 鑰請求。
21. —種獲取密鑰以保護與通信網(wǎng)絡(luò)中的服務(wù)點的通信的方法�����,該 方法是在最初連到所述網(wǎng)絡(luò)中的第 一服務(wù)點的終端中執(zhí)行的�����,所述方法包括以下步驟-A)當進入所述網(wǎng)絡(luò)時���,在注冊程序期間確定基本密鑰(Ik)����, -B)當開始第一通信會話時�����,通過將預(yù)定第一函數(shù)(f )應(yīng)用到至少所述基本密鑰和密鑰版本參數(shù)的初始值(v)來創(chuàng)建初始修改密鑰 (lb),使得它可以用來保護與所述第一服務(wù)點的通信��,以及-C)如果該終端切換到第二服務(wù)點��,則通過將預(yù)定第二函數(shù)(g)應(yīng)用到至少所述初始修改密鑰(IkJ來創(chuàng)建第二修改密鑰(Ik2)。
22. 根據(jù)權(quán)利要求21所述的方法,包括以下步驟-D)在一段空閑時間后連到新服務(wù)點(x )以便開始第二通信會話,以及-E)通過將所述第一函數(shù)應(yīng)用到至少所述基本密鑰(Ik)和所述 密鑰版本參數(shù)的更新值(v')來創(chuàng)建新的初始修改密鑰(Ik'x),使得它 可以用來保護與所述新服務(wù)點的通信。
23. 根據(jù)權(quán)利要求21或22所述的方法��,其中當創(chuàng)建所述初始修改 密鑰和/或新的初始修改密鑰時��,服務(wù)點身份("SP1", "SPx")也被輸 入到該預(yù)定函數(shù),以使該密鑰對特定的終端/服務(wù)點組合而言是唯一 的����。
24. 根據(jù)權(quán)利要求21-23中任一項所述的方法�����,其中所述密鑰版本 參數(shù)的值(v)被初始化為某一值,然后每當創(chuàng)建新的初始修改密鑰時����, 該值依照預(yù)定方案或算法進行改變�����。
25. 根據(jù)權(quán)利要求24所述的方法,其中所述密鑰版本參數(shù)被初始 化為零�����,然后每當創(chuàng)建新的初始修改密鑰時該參數(shù)遞增一 。
26. —種位于最初連到通信網(wǎng)絡(luò)中的第 一服務(wù)點的終端中的設(shè)備���, 用于獲取密鑰以保護與所述網(wǎng)絡(luò)中的服務(wù)點的通信�����,所述設(shè)備包括-用于當進入所述網(wǎng)絡(luò)時在注冊程序期間確定基本密鑰(Ik)的裝置,-用于當開始第一通信會話時����,通過將預(yù)定第一函數(shù)(f )應(yīng)用到 至少所述基本密鑰和密鑰版本參數(shù)的初始值(v)來創(chuàng)建初始修改密鑰 (IkJ使得它可以用來保護與所述第一服務(wù)點的通信的裝置�,以及-用于如果該終端切換到第二服務(wù)點�����,則通過將預(yù)定第二函數(shù)(g) 應(yīng)用到至少所述初始修改密鑰(IkJ來創(chuàng)建第二修改密鑰(Ik2)的裝 置��。
27.根據(jù)權(quán)利要求26所述的設(shè)備�����,進一步包括-用于在一段空閑時間后連到新服務(wù)點(X)以便開始第二通信會 話的裝置�����,以及-用于通過將所述第一函數(shù)應(yīng)用到至少所述基本密鑰和所述密鑰版本參數(shù)的更新值(v')來創(chuàng)建新的初始修改密鑰(Ik'x)使得它可以用 來保護與所述新服務(wù)點的通信的裝置。
28. 根據(jù)權(quán)利要求26或27所述的設(shè)備,其中用于創(chuàng)建初始修改密 鑰的所述裝置和/或用于創(chuàng)建新的初始修改密鑰的裝置還適于在創(chuàng)建所 述初始修改密鑰和/或新的初始修改密鑰時把服務(wù)點身份("SP1","SPx")輸入到所述預(yù)定函數(shù)����,以使所述密鑰對特定的終端/服務(wù)點組 合而言是唯一的���。
29. 根據(jù)權(quán)利要求26-28中任一項所述的設(shè)備�,進一步包括用于將 所述密鑰版本參數(shù)的值(v)初始化為某一值�,然后每當創(chuàng)建新的初始 修改密鑰時依照預(yù)定方案或算法改變該值的裝置。
30. 根據(jù)權(quán)利要求29所述的設(shè)備,其中所述密鑰版本參數(shù)被初始 化為零����,然后每當創(chuàng)建新的初始修改密鑰時該參數(shù)遞增一�。
全文摘要
用于提供密鑰以保護終端(300)和通信網(wǎng)絡(luò)中服務(wù)點之間的通信的方法和設(shè)備。當終端進入網(wǎng)絡(luò)時通過服務(wù)控制節(jié)點(304)首先建立基本密鑰(Ik)���。然后通過將預(yù)定第一函數(shù)(f)應(yīng)用到至少基本密鑰和密鑰版本參數(shù)的初始值(v)����,在服務(wù)控制節(jié)點和終端中均創(chuàng)建初始修改密鑰(Ik<sub>1</sub>)。初始修改密鑰被發(fā)送至第一服務(wù)點(302)�,使得它可以用來保護終端和第一服務(wù)點之間的通信�����。當終端切換到第二服務(wù)點(306)時�,通過將預(yù)定第二函數(shù)(g)應(yīng)用到初始修改密鑰,第一服務(wù)點和終端均創(chuàng)建第二修改密鑰(Ik<sub>2</sub>)����,并且第一服務(wù)點向第二服務(wù)點發(fā)送第二修改密鑰。
文檔編號H04L29/06GK101455054SQ200780019883
公開日2009年6月10日 申請日期2007年3月23日 優(yōu)先權(quán)日2006年3月28日
發(fā)明者K·諾曼, M·納斯倫德, R·布洛姆 申請人:艾利森電話股份有限公司