專利名稱:空口密鑰的更新方法、終端以及基站的制作方法
技術領域:
本發明涉及通信領域,具體而言,涉及一種空口密鑰的更新方 法、纟冬端以及基站。
背景技術:
電子電才幾工牙呈十辦會(Institute of Electrical and Electronic Engineers,簡稱為IEEE )制定的電子設備的標準包括各種不同通訊 技術的標準。其中,IEEE 802主要制定電子工程和計算機領域的標 準,又稱為局域網/ i成域網標準委員會(LAN/MAN Standards Committee,簡稱為LMSC)。而IEEE 802.16標準體系主要是針對 城域網,其主要目標是開發工作于2到66GHz頻帶的無線接入系統 空中接口物理層(Physical Layer,簡稱為PHY)和力某體接入控制 (Media Access Control ,簡稱為MAC )頭見范,同時,還有與空中4妄 口協議相關的 一致性測試以及不同無線接入系統之間的共存規范。 才艮據是否支持移動特性,正EE 802.16標準可以分為固定寬帶無線4妄 入空中接口標準和移動寬帶無線接入空中接口標準,其中,802.16、 802.16a、 802.16c、 802.16d屬于固定無線4妻入空中4妄口標準。802.16d 是對802.16、 802.16a和802.16c的^f奮訂,已經于2004年6月在IEEE 802委員會獲得通過,以IEEE 802.16-2004的名稱發布。而802.16e 屬于移動寬帶無線4姿入空中4姿口標準。該標準于2005年11月在 IEEE 802委員會獲得通過,以IEEE 802.16-2005的名稱發布。全球 微波互聯接入(Worldwide Interperability for Microwave Access, 簡稱為WiMAX)即是基于IEEE 802.16空中接口的規范,目前已成為 國際上影響力最大的寬帶無線接入技術。
目前IEEE正在制訂802.16m標準。該標準是為了研究WiMAX 下一步演進^各線,目標是成為下一代移動通4言:技術,并最終向國際 電1言l關盟(International Telecommunication Unit,簡稱、為ITU ) 4是交 4支術4是案成為ITU的IMT-Advanced標準之一。該標準將兼容現有 的802.16eA見范。
在IEEE 802.16m系統中定義的密鑰包4舌主會i舌密鑰(Master Session Key,筒稱為MSK)、成對主密鑰(Pairwise Master Key,簡 稱為PMK)、 4受權密鑰(Authorization Key,簡稱為AK )、消息完 整性保護密鑰(CMAC KEYS , 包括CMAC—KEY—U及 CMAC—KEY—D,其中CMAC—KEY—U用于對上行鏈路管理消息進 行完整性保護,CMAC—KEYJD用于對下行鏈路管理消息進行完整 性i呆護)、業務流加密密鑰(TEK)。
MSK是IEEE 802.16m定義的所有其它密鑰的根密鑰,是終端 和i人il4受4又i十費月良務器(Authentication Authorization Accounting Server,簡稱為AAA Server)在可擴展的i人i正十辦i義(Extensible Authentication Protocol ,簡稱為EAP ) iU正和4受4又過禾呈中各自產生 的,用于派生出PMK等其它的密鑰。
PMK由MSK4,導而出,用于派生出AK。具體4,導式為
PMK=Dotl6KDF (MSK,NONCE—AMS|NONCE—ABS卩,PMK",160 )
其中,Dotl6KDF為IEEE802.16定義的安全算法,具體定義可 參考802.16-2005。 NONCE_ABS是初始i人i正或重i^證時,三次握手 過牙呈中基站生成的一個隨才幾lt; NONCE_AMS是初始"i人i正或重i人證時,三次握手過程中終端生成的一個隨沖幾數。引號內的內容代表字符串。
AK是授權密鑰,由PMK推導而出。它用于派生出消息完整性 保護密鑰。具體推導式為
AK-Dotl6KDF (PMK,AMSID*|ABSID|CMAC—KEY—COUNT卩,AK",160 )
其中,AMSID*是終端標識(Advanced Mobile Station Identification,簡稱為,AMSID)的。合希計算值,AMSID為終端的 MACi也址。計算如下
AMSID* = Dotl6KDF ( AMSID, ABSID|NONCE—ABS )
其中,基站才示"i只(Advanced Base Station Identification, 簡一爾為 ABSID)是基站的標識符。CMAC—KEY—COUNT是一個計凄t器, 用于確保在切換時,同一個ABS-AMS對生成不同的AK。當成功 完成重i人i正后,該計^t器置零。
CMAC KEYS由AK派生而來,用于管理消息的完整性4呆護。 計算如下
CMAC—KEY_U|CMAC—KEY_D=Dotl 6KDF (AK,"CMAC—KEYS",256 )
TEK用于對用戶數據進行加密,以保護在終端和基站之間傳輸 的凄W居的才幾密性。計算如下
TEKi=Dotl6KDF ( AK,SAID|COUNTER—TEK=ii"TEK,,,128 )
8其中,SAID是該TEK關耳關的安全耳關盟標識。COUNTER_TEK 是一個計數器,用于推導屬于同一個安全聯盟的TEK,當推導出一 個新的AK時,COUNTER—TEK置為0,此后,每生成 一個新的TEK,
該計數器遞增1。
由于終端的移動,在切^換時,或者位置更新時,或者退出空閑 才莫式時,基站標識會不斷變化,此時如何對空口密鑰進行更新, 802.16m未主會出明確的定義。
發明內容
針對相關技術中對空口密鑰更新未給出明確定義的問題而提出 本發明,為此,本發明的主要目的在于提供一種空口密鑰的更新方 案,以解決上述問題。
為了實現上述目的,根據本發明的一個方面,提供了一種空口 密鑰的更新方法。
根據本發明的空口密鑰的更新方法包括在終端進行切換或者 位置更新或者退出空閑模式時,終端更新終端標識的哈希計算值 AMSID*,并用更新的AMSIDH十算〗受4又密鑰AK和消息完整性寸呆 護密鑰CMACKEYS、和/或業務流加密密鑰TEK。
優選地,在終端用更新的AMSIDH十算授權密鑰AK和消息完 整性保護密鑰CMAC KEYS,和/或業務流加密密鑰TEK之后,上 述方法還包括終端根據CMACKEYS計算得到測距請求消息的消 息完整性校驗值CMAC;終端向目標基站發送測距請求消息,并在 其中攜帶計算得到的CMAC。優選地,在終端向目標基站發送測距請求消息之后,上述方法
還包括目標基站接收來自終端的測距請求消息,并從其中獲取 CMAC:目標基站用更新的CMAC KEYS驗證CMAC 。
優選地,在目標基站用更新的CMAC KEYS -瞼證CMAC之前, 上述方法還包括在目標基站接收到來自力良務基站的關于終端的切 換請求消息或者切換指示消息,或者目標基站接收到來自終端的測 距請求消息之后,目標基站更新AMSID*,并用更新的AMSID氺計 算4受一又密鑰AK和消息完整性保護密鑰CMACKEYS,和/或業務流 力o密密鑰TEK。
優選地,目標基站更新AMSID*包括目標基站才艮據基站標識 和/或隨枳4t NONCE—ABS來更新AMSID*。
優選地,在切換準備階段,目標基站接收來自服務基站的切換 請求消息,其中,切換請求消息攜帶有隨機數。
優選地,在終端進行切換時,目標基站向服務基站請求終端的 信息,其中,信息包括終端標識AMSID,和/或基站隨機數 NONCE—ABS,和/或終端隨才A4t NONCE_AMS;目標基站4婁收來 自服務基站的信息,并根據信息更新AMSID*。
優選地,終端更新終端標識AMSID"直包括終端更新一個或 多個目標基站的AMSID* 。
優選地,終端更新終端標識AMSID+值包括終端根據基站標 識、和/或基站隨機數NONCE—ABS 、和/或終端隨機數NONCE—AMS 來更新AMSID* 。
優選地,在切換準備階段,目標基站更新隨機數NONCE一ABS, 并通過切換響應消息發送給力良務基站,以^f更服務基站通過切換命令消息發送給終端;或者,在切換準備階段,終端更新隨機數 NONCE—AMS,并通過切換請求消息或切換指示消息發送給服務基 站,并由服務基站轉發給目標基站。
為了實現上述目的,4艮據本發明的另一個方面,*提供了一種空 口密鑰的更新纟冬端。
根據本發明空口密鑰的更新終端包括更新模塊,用于在進行 切換或者位置更新或者退出空閑模式時,更新終端標識的哈希計算 值AMSID"第一計算模塊,用于使用更新模塊更新的AMSID承計 算4更4又密鑰AK和消息完整性4呆護密鑰CMAC KEYS、和/或業務流 加密密鑰TEK。
優選地,上述終端還包括第二計算才莫塊,用于4艮據CMAC KEYS計算得到消息完整性校驗值CMAC;發送模塊,用于向目標 基站發送測距請求消息,并在其中攜帶第二計算模塊計算得到的 CMAC。
為了實現上述目的,才艮據本發明的另一個方面,還4是供了一種 空口密鑰的更新基站。
根據本發明的空口密鑰的更新基站包括接收模塊,用于接收 來自終端的測距請求消息,其中,測距請求消息中攜帶有CMAC, CMAC為終端才艮據更新后的CMAC KEYS計算得到的CMAC;獲 取模塊,用于從接收模塊接收的測距請求消息中獲取CMAC:驗證 模塊,用于用更新的CMAC KEYS驗證獲取模塊獲取的CMAC。
通過本發明,終端在切換或者位置更新或者退出空閑才莫式時, 更新AMSID*,并用更新的AMSIDH十算授權密鑰AK和消息完整 性^床護密鑰CMAC KEYS,和/或業務流加密密鑰TEK,解決了相關4支術中對空口密鑰更新未《會出明確定義的問題,進而實現了空口 密鑰的更新。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申 請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖1是根據本發明實施例1的交互流程圖;圖2是根據本發明實施例3的交互流程圖;圖3是4艮據本發明實施例4的交互流程圖;圖4是沖艮據本發明實施例的終端的結構框圖;圖5是根據本發明實施例的終端的優選結構框圖;圖6是根據本發明實施例的基站的結構框圖。
具體實施方式
功能概述考慮到IEEE802.16m對空口密鑰的更新未給出明確的定義的問 題,本發明提供了 一種無線通信系統中切換和空閑模式下空口密鑰 的更新方案,終端在切換或者位置更新或者退出空閑模式時,更新 AMSID*,并用更新的AMSIDH十算授權密鑰AK和消息完整性保 護密鑰CMAC KEYS,和/或業務流力。密密鑰TEK,該方案完善了 IEEE802.16m對空口密鑰的更新的定義。需要i兌明的是,在不沖突的情況下,本申請中的實施例及實施 例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說 明本發明。方>去實施例才艮據本發明的一個方面,提供了一種空口密鑰的更新方法。該方法包括在終端進行切換或者位置更新或者退出空閑模式時,終 端更新AMSID*,并用更新的AMSIDH十算授權密鑰AK和消息完 整性^呆護密鑰CMAC KEYS,和/或業務-充加密密鑰TEK。然后,終端使用CMACKEYS計算得到測距請求消息的消息完 整性校驗值CMAC,終端向目標基站發送測距請求消息,并在其中 攜帶由更新的CMAC KEYS計算得到的消息完整性校驗值CMAC。 目標基站接收來自終端的測距請求消息,并從其中獲取CMAC,目 標基站用更新的CMAC KEYS驗證測距請求消息中的CMAC。此前,在目標基站接收到服務基站發送的關于終端的切換請求 消息或者切換指示消息后,或者目標基站接收到終端發送的測距請 求消息后,目標基站更新AMSID* ,并用更新的AMSIDH十算授權 密鑰AK和消息完整性^呆護密鑰CMACKEYS,和/或業務流加密密 鑰TEK。對于終端來i兌,可以計算一個或多個4美選目標基站的AMSID* , 并用更新的AMSIDH十算更新的授權密鑰AK,和消息完整性保護 密鑰CMAC KEYS,和/或業務流力n密密鑰TEK。每一個4'美選目標基站計算AMSID* ,并用更新的AMSIDH十算 更新的授權密鑰AK,和消息完整性保護密鑰CMACKEYS,和/或 業務流加密密鑰TEK。終端和基站才艮據基站標識和/或基站隨機數NONCE一ABS和/或 終端隨機數NONCE—AMS來更新AMSID"勺值。其中,隨機數NONCE—ABS可以在切換準備階段,由目標基站 進行更新,并通過切換響應消息發送給服務基站,服務基站通過切 換命令消息發送給終端。隨機數NONCE一ABS可以在切換準備階 段,由服務基站在切換請求消息中發送給目標基站。隨機數 NONCE—AMS可以在切換準備階段,由終端在切換請求消息或切換 指示消息中發送給服務基站,再由服務基站轉發給目標基站。終端和目標基站在切換準備階段,協商切換類型,包括Mzone (遵乂人802.16m定義)到Lzone (遵乂人802.16e定義)的切換,Lzone 到Mzone的士刀才奐,Mzone到Mzone的^刀才奐,Lzone到Lzone的4刀4奐等類型。在切換時,目標基站向服務基站請求該終端的信息,包括終 端標識AMSID、和/或隨才幾凄t NONCE—ABS 、和/或隨才幾凄史 NONCE—AMS;服務基站將該終端的信息發送給目標基站、目標基 站才艮據終端標識AMSID和隨機數NONCE—ABS計算更新的 AMSID*。實施例1:圖1是根據本發明實施例1的交互流程圖,如圖1所示,說明 了終端切換到目標基站時,如何進行密鑰更新及發起切換流程。包 括如下步驟的S102至步驟S124:步驟S102:終端向力良務基站發送演進空口切換請求消息 (Advancd Air Interface HandOver R叫uest,簡稱、為AAI—HO-REQ ),請求進行切換。該步驟對應終端主動發起的切換流程。在該消息中可選地攜帶終端類型信息(如遵守802.16e定義的終端,或者遵守 802.16m定義的纟冬端)。步驟S104:月良務基站向一個或多個目標基站發送切換請求消 息,在該消息中,服務基站將終端的相關信息發送給目標基站。該 消息攜帶參數終端標識(Mobile Station Identification,簡稱為 MSID、隨機數NONCE—ABS、和/或切換類型信息。步驟S106:目標基站接收到服務基站發送的切換請求消息后, 可選地為終端更新計算AMSID氺的隨機數NONCE—ABS;目標基站 發送切換響應消息給服務基站,該消息可選地攜帶參數目標基站 更新的NONCE_ABS、和/或切#:類型4言息。步驟S108:服務基站向終端發送切換命令消息(AAI HandOver Command,簡稱為AAI_HO-CMD ),其中可選地攜帶參數目標基 站更新的NONCE_ABS列表、和/或切換類型信息。步驟S110:終端可選地向服務基站發送切換指示消息,確認要 向哪一個目標基站進^f于切換。步驟S112:服務基站可選地和被選中的目標基站進行切換確認 消息交互過程,向目標基站確i人終端即爿尋要切4奐過來。步驟S114:終端根據一個或多個目標基站的ABSID和目標基 站更新的或服務基站發送給目標基站的隨機數NONCE—ABS,和/ 或更新的遞增的CMAC—KEY—COUNT ^直,分別計算對應的 AMSID* 。步驟S116:目標基站根據ABSID,和目標基站更新的或服務 基站發送給目標基站的隨機數NONCE_ABS,和/或更新的遞增的 CMAC—KEY—COUNT值,計算AMSID*。需要說明的是,上述終端側步驟S114和步驟S110沒有明確的 時間先后順序,上述基站側步驟S116和步驟S106沒有明確的時間 先后順序。步驟S118:終端和基站4艮據更新的AMSID*,和/或更新的遞 增的CMAC—KEY—COUNT值,推導一個或多個目標基站對應的更 諄斤的4受4又密鑰AK、 CMACKEYS、和/或TEK等空口派生密鑰。步驟S120:終端向一個目標基站發送測距請求消息,該消息攜 帶利用更新的CMAC KEYS推導的測距請求消息的消息完整性驗 證碼CMAC。步驟S122:目標基站接收到測距請求消息后,利用更新的 CMACKEYS,驗證測距請求消息中攜帶的CMAC。該步驟中,目 標基站也可以向服務基站請求終端的相關上下文。步驟S124:如果CMAC驗證成功,目標基站向終端發送測距 響應消息。該消息攜帶用更新的CMAC KEYS計算的CMAC進行 完整性保護,或者用更新的TEK進行加密同時進行才幾密性和完整性 保護。實施例2:該實施例的圖同圖l所示,說明了終端切換到目標基站時,如 何進4亍密鑰更新及發起切換的另一種流程。包4舌如下步驟的S102 至步-驟S124:步驟S102:終端向服務基站發送演進空口切換請求消息 (AAI—HO-REQ), i青求進4于切換。該步艱Wt應纟冬端主動發起的切 換流程。在該消息中可選地攜帶終端類型信息(如遵守802.16e定 義的纟冬端,或者遵守802.16m定義的纟冬端),和/或纟冬端生成的隨才幾 數NONCE—AMS。
步驟S104:服務基站向一個或多個目標基站發送切換請求消 息,在該消息中,服務基站將終端的相關信息發送給目標基站。該 消息攜帶參It : 終端標識(AMSID )、 和/或終端隨才幾#t NONCE一AMS,和/或切4奐類型^言息。
步驟S106:目標基站接收到服務基站發送的切換請求消息后, 發送切換響應消息給服務基站,該消息可選地攜帶參數切換類型 信息。
步驟S108 :月良務基站向終端發送切換命令消息 (AAI—HO-CMD),其中可選地攜帶參數切換類型信息。
步驟S110:終端可選地向服務基站發送切換指示消息,確認要 向哪一個目標基站進4于切換。該消息可選地攜帶參H終端隨枳4t
NONCE一AMS。
步驟S112:月良務基站可選地和尋皮選中的目標基站進行切換確i人 消息交互過程,向目標基站確i人終端即將要切換過來。該消息可選 地攜帶參數終端隨機數NONCE一AMS。
步驟S114:終端4艮據一個或多個目標基站的ABSID和更新的 或未更新的纟冬端隨才幾lt NONCE_ABS,和/或更新的遞增的 CMAC—KEY—COUNT <直,分別計算對應的AMSID*: AMSID* = Dotl6KDF(AMSID, ABSID|NONCE_AMS, 48)。步驟S116:目標基站根據ABSID,和/或服務基站發送給目標 基站的隨機數NONCE—AMS , 和/或更新的遞增的 CMAC—KEY—COUNT 值,計算 AMSID* :AMSID* -Dotl6KDF(AMSID, ABSID|NONCE_AMS, 48)。
需要i兌明的是,上述終端側步驟S114和步驟S108或S110沒 有明確的時間先后順序,上述基站側步驟S116和步驟S106沒有明 確的時間先后順序。
步-驟S118-S124:同實施例l,在此不再贅述。
實施例3:
圖2是根據本發明實施例3的交互流程圖,如圖2所示,說明 了終端切換到目標基站時,如何進行密鑰更新及發起切換的另 一種 流程。該流程和實施例1的區別在于,在接收到終端發送的測距請 求消息前,目標基站沒有終端的全部或部分上下文信息,該流程包 4舌如下的步艱《S202至步-驟S216:
步驟S202:終端決定向目標基站發起切換流程,終端根據目標 基站的ABSID,計算更新的AMSID815。
步驟S204:終端根據更新的AMSID* ,和/或更新的遞增的 CMAC_KEY—COUNT值,推導更新的授權密鑰AK、 CMAC KEYS
等空口派生密鑰。
步驟S206:終端向目標基站發送測距請求消息,該消息攜帶利 用更新的CMAC KEYS計算的測距請求消息的消息完整性驗證碼 CMAC。步驟S208:目標基站收到測距請求消息后,向服務基站請求終 端的相關上下文。該上下文至少包4舌以下內容之一纟冬端標識 AMSID,隨機數NONCE—ABS、隨機數NONCE—ABS。
步驟S210:目標基站才艮據更新的ABSID,計算更新的AMSID*。
步驟S212:目標基站根據更新的AMSID*,和/或更新的遞增 的CMAC_KEY—COUNT值,推導更新的4更權密鑰AK、 CMAC KEYS,和/或TEK等空口派生密鑰。
步驟S214:目標基站利用更新的CMAC KEYS, -驗證觀'J距i青求 消息中攜帶的CMAC。
步驟S216:如果CMAC驗證成功,目標基站向終端發送測距 響應消息。該消息攜帶用更新的CMAC KEYS計算的CMAC進行 完整性保護,或者用更新的TEK進行加密同時進行機密性和完整性 保護。
實施例4:
圖3是根據本發明實施例4的交互流程圖,如圖3所示,說明 了終端在位置更新或者退出空閑(Idle )模式時進行密鑰更新的流程, 包4舌如下的步艱《S302至步-驟S318:
步驟S302:位置更新或者退出Idle才莫式觸發條件滿足時,終端 才艮據所選基站的ABSID,計算更新的AMSID^
步驟S304:終端4艮據更新的AMSID*,和/或更新的遞增的 CMAC—KEY—COUNT值,推導更新的授權密鑰AK、 CMAC KEYS 和/或TEK等空口派生密鑰。步驟S306:終端向所選基站發送測距請求消息,該消息攜帶利 用更新的CMAC KEYS計算的測3巨i青求消息的消息完整性-瞼i正石馬 CMAC。
步驟S308:基站接收到測距請求消息后,向尋呼控制器(Paging Control,簡稱為PC)請求終端的相關上下文,尋呼控制器返回該終 端相關的上下文信息。該上下文至少包4舌以下內容之一隨枳4t NONCE—AB S,隨才幾凄t NONCE—AMS ,成7寸主密鑰PMK 。
步驟S310:基站根據更新的ABSID,計算更新的AMSID*。
步驟S312:基站根據更新的AMSID*,和/或更新的遞增的 CMAC_KEY—COUNT值,推導更新的4受4又密鑰AK、 CMAC KEYS, 和/或TEK等空口派生密鑰。
步驟S314:基站利用更新的CMACKEYS,驗證測距請求消息 中攜帶的CMAC。
步驟S316:如果CMAC驗證成功,基站向終端發送測距響應 消息。該消息攜帶用更新的CMAC KEYS計算的CMAC進行完整 性4果護,或者用更新的TEK進行加密同時進行才幾密性和完整性保 護。
步艱《S318:在終端退出Idle才莫式場景下,終端和目標基站繼續 進4亍重入網過禾呈。
在該流程的步驟S308到步驟S312中,更新的AMSH^和/或授 權密鑰AK和/或CMAC KEYS也可以在尋呼控制器或服務的接入 服務網關處生成,然后再由尋呼控制器或服務的接入服務網關將 CMAC KEYS發送給基站,由基站計算CMAC KEYS或者直接進行 CMAC驗證。在本發明中,基站為邏輯網元,可以與WiMAX"i侖壇網絡工作 組(NWG )中定義的4妄入月良務網絡(Access Service Network,簡稱 為ASN)相乂t應。
裝置實施例
實施例一
根據本發明的實施例,提供了一種終端。圖4是根據本發明實 施例的終端的結構框圖,如圖4所示,該終端包括更新才莫塊42 和第一計算才莫塊44,下面對上述結構進^f于描述。
更新模塊42,用于在進行切換或者位置更新或者退出空閑模式 時,更新終端標識的哈希計算值AMSID*;第一計算模塊44,連接 至更新模塊42,用于使用更新模塊42更新的AMSIDH十算授權密 鑰AK和消息完整性^呆護密鑰CMACKEYS、和/或業務流加密密鑰 TEK。
需要說明的是,對于終端來說,第一計算模塊44可以計算一個 或多個目標基站的AMSID*,并用更新的AMSIDH十算更新的授權 密鑰AK,和消息完整性保護密鑰CMACKEYS,和/或業務流加密 密鑰TEK。
圖5是根據本發明實施例的終端的優選結構框圖,如圖5所示, 優選地,該終端包括第二計算才莫塊52和發送才莫塊54,下面對上 述結構進4于描述。
第二計算模塊52,連接至第一計算模塊44,用于根據第一計算 模塊44計算得到的CMAC KEYS計算得到消息完整性校驗值 CMAC;發送模塊54,連接至第二計算模塊52,用于向目標基站發
21送測距請求消息,并在其中攜帶第二計算模塊52計算得到的 CMAC。
實施例二
根據本發明的實施例,提供了 一種基站。圖6是根據本發明實 施例的基站的結構框圖,如圖6所示,該種基站包括接收才莫塊62, 獲取才莫塊64,驗證才莫塊66,下面對上述結構進行描述。
接收模塊62,用于接收來自終端的測距請求消息,其中,測距 i青求消息中攜帶有CMAC, CMAC為鄉冬端#4居更新后的CMAC KEYS計算得到的CMAC;獲取沖莫塊64,連接至接收才莫塊62,用 于從接收模塊62接收的測距請求消息中獲取CMAC:驗證模塊66, 連4妄至獲取^莫塊64,用于用更新的CMAC KEYS -險i正獲取^莫塊64 獲取的CMAC。
其中,基站計算AMSID氣并用更新的AMSIDH十算更新的4受 權密鑰AK,和消息完整性保護密鑰CMACKEYS,和/或業務流加 密密鑰TEK。
具體地,基站可以根據基站標識和/或隨機數NONCE—ABS來 更新AMSID氣隨機數NONCE—ABS可以在切換準備階段,由目標 基站進4亍更新,并通過切換響應消息發送給服務基站,服務基站通 過切換命令消息發送給終端。或者隨機數NONCE—ABS可以在切換 準備階段,由服務基站在切換請求消息中發送給目標基站。
終端和目標基站在切換準備階段,協商切換類型,包括Mzone (遵/人802.16m定義)到Lzone (遵/人802.16e定義)的+刀才奐,Lzone 到Mzone的士刀才奐,Mzone到Mzone的+刀才灸,Lzone到Lzone的+刀才奐
等類型。在切換時,目標基站向服務基站請求該終端的信息,包括終 端標識AMSID、和/或基站隨機數NONCE一ABS、和/或終端隨機數 NONCE—AMS;服務基站將該終端的信息發送給目標基站、目標基 站根據終端標識AMSID和隨機數NONCE—ABS計算更新的 AMSID*。
綜上所述,通過本發明的上述實施例,終端在切換或者位置更 新或者退出空閑才莫式時,更新AMSID515,并用更新的AMSIDH十算 授權密鑰AK和消息完整性保護密鑰CMACKEYS,和/或業務流加 密密鑰TEK,解決了相關沖支術中對空口密鑰更新未《會出明確定義的 問題,進而實現了空口密鑰的更新。
顯然,本領域的技術人員應該明白,上述的本發明的各模塊或 各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算 裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們 可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲
在存儲裝置中由計算裝置來執行,或者將它們分別制作成各個集成 電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模 塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。
以上僅為本發明的優選實施例而已。本發明方案并不限于IEEE 802.16系統,可以將它的相關才莫式應用于其它無線通信系統中。對 于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本 發明的精神和原則之內,所作的任何修改、等同替換、改進等,均 應包含在本發明的保護范圍之內。
權利要求
1.一種空口密鑰的更新方法,其特征在于,包括在終端進行切換或者位置更新或者退出空閑模式時,所述終端更新終端標識的哈希計算值AMSID*,并用更新的所述AMSID*計算授權密鑰AK和消息完整性保護密鑰CMACKEYS、和/或業務流加密密鑰TEK。
2. 根據權利要求1所述的方法,其特征在于,在所述終端用更新 的所述AMSIDH十算所述授權密鑰AK和所述消息完整性保護 密鑰CMACKEYS,和/或業務流加密密鑰TEK之后,所述方 法還包4舌所述終端根據所述CMAC KEYS計算得到測距請求消息 的消息完整性校驗值CMAC;所述終端向目標基站發送所述測距請求消息,并在其中攜 帶計算得到的所述CMAC。
3. 4艮據權利要求2所述的方法,其特征在于,在所述終端向所述 目標基站發送所述測距請求消息之后,所述方法還包括所述目標基站接收來自所述終端的所述測距請求消息,并 乂人其中獲取所述CMAC;所述目標基站用更新的CMAC KEYS -驗i正所述CMAC。
4. 根據權利要求3所述的方法,其特征在于,在所述目標基站用 更新的CMAC KEYS驗證所述CMAC之前,所述方法還包括在所述目標基站接收到來自服務基站的關于所述終端的 切換請求消息或者切換指示消息,或者所述目標基站接收到來自所述終端的測距請求消息之后,所述目標基站更新AMSID*,并用更新的AMSIDH十算授權密鑰AK和消息完整 性寸呆護密鑰CMACKEYS,和/或業務力t加密密鑰TEK。
5. 根據權利要求4所述的方法,其特征在于,所述目標基站更新 所述AMSID承包4舌所述目標基站根據基站標識和/或基站隨才幾數 NONCE一ABS和/或終端隨機數NONCE—AMS來更新所述 AMSID*。
6. 根據權利要求5所述的方法,其特征在于,在切換準備階段,所述目標基站接收來自服務基站的切換 請求消息,其中,所述切換請求消息攜帶有所述隨機數。
7. 根據權利要求5所述的方法,其特征在于,在所述終端進行切換時,所述目標基站向"良務基站請求所 述終端的信息,其中,所述信息包4舌終端標識AMSID,和/ 或基站隨機數NONCE—ABS ,和/或終端隨機數NONCE—AMS;所述目標基站接收來自所述服務基站的所述信息,并根據 所述信息更新所述AMSID*。
8. 4艮據4又利要求1所述的方法,其特4正在于,所述終端更新所述 終端標識AMSIDM直包括所述終端更新一個或多個目標基站的AMSID*。
9. 才艮據權利要求1至8中任一項所述的方法,其特征在于,在所 述終端進行切換前的切換準備階,殳,所述方法還包4舌所述終端和所述目標基站協商切換類型,其中,所述切換類型包4舌Mzone到Lzone的4刀才灸、Lzone到Mzone的+刀^奐、 Mzone到Mzone的+刀才奐、Lzone到Lzone的+刀4奐。根據權利要求1至8中任一項所述的方法,其特征在于,所述 終端更新所述終端標識AMSID承值包括所述終端根據基站標識、和/或基站隨才幾數NONCE—ABS、 和/或終端隨機數NONCE一AMS來更新所述AMSID*。才艮據權利要求IO所述的方法,其特征在于,在切換準備階段,所述目標基站更新所述隨機數 NONCE—ABS,并通過切換響應消息發送給服務基站,以便所 述服務基站通過切換命令消息發送給所述終端;或者,在切換準備階段,所述終端更新所述隨機數 NONCE—AMS,并通過切換請求消息或切換指示消息發送給服 務基站,并由所述服務基站轉發給所述目標基站。一種終端,其特征在于,包括更新模塊,用于在進行切換或者位置更新或者退出空閑模 式時,更新終端標識的p合希計算^L AMSID*;第一計算模塊,用于使用所述更新模塊更新的所述 AMSIDH十算授權密鑰AK和消息完整性保護密鑰CMAC KEYS、和/或業務流加密密鑰TEK。根據權利要求12所述的終端,其特征在于,還包括第二計算模塊,用于根據所述CMAC KEYS計算得到消 息完整性4交-瞼值CM AC;發送模塊,用于向目標基站發送測距請求消息,并在其中攜帶所述第二計算模塊計算得到的所述CMAC。一種基站,其特征在于,包括接收模塊,用于接收來自終端的所述測距請求消息,其中, 所述測距請求消息中攜帶有CMAC,所述CMAC為所述終端 才艮據更新后的CMAC KEYS計算得到的CMAC;獲取模塊,用于從所述接收模塊接收的所述測距請求消息 中獲取所述CMAC;驗證模塊,用于用更新的CMAC KEYS驗證所述獲取模 塊獲取的所述CMAC。
全文摘要
本發明公開了一種空口密鑰的更新方法、終端以及基站,該方法包括在終端進行切換或者位置更新或者退出空閑模式時,終端更新終端標識的哈希計算值AMSID<sup>*</sup>,并用更新的AMSID<sup>*</sup>計算授權密鑰AK和消息完整性保護密鑰CMAC KEYS、和/或業務流加密密鑰TEK。本發明實現了空口密鑰的更新。
文檔編號H04W12/00GK101631306SQ20091016613
公開日2010年1月20日 申請日期2009年8月17日 優先權日2009年8月17日
發明者馮成燕, 揚 劉, 露 甘 申請人:中興通訊股份有限公司