專利名稱:在無線通信網(wǎng)絡(luò)中生成傳輸加密密鑰的制作方法
在無線通信網(wǎng)絡(luò)中生成傳輸加密密鑰
背景技術(shù):
WiMAX是旨在在相對長的距離上提供無線數(shù)據(jù)通信的電信技術(shù)�����。WiMAX基于IEEE 802. 16e 標(biāo)準(zhǔn)����。圖1表示根據(jù)當(dāng)前IEEE 802. 16e標(biāo)準(zhǔn)(WiMAX論壇網(wǎng)絡(luò)體系結(jié)構(gòu)-階段2�����,第一部分-版本1. 1. 1)的傳統(tǒng)WiMAX系統(tǒng)或網(wǎng)絡(luò)的一部分���。圖1中的系統(tǒng)或網(wǎng)絡(luò)向諸如使用本
領(lǐng)域已知的移動因特網(wǎng)協(xié)議(IP)框架的多個移動設(shè)備或移動節(jié)點M1�����、M2�、M3.....麗的端
點提供無線服務(wù),諸如通信會話(例如�����,數(shù)據(jù)會話����,語音會話,多媒體會話等)��。通信會話是指在兩個或多個諸如移動節(jié)點的端點之間的主動通信�����。如在此所述的��,術(shù)語“移動設(shè)備”或“移動節(jié)點���,,是指具有無線通信能力的電子設(shè)備,諸如蜂窩電話���、個人數(shù)字助理(PDA)���、智能電話、膝上型計算機等��。更一般地�����,移動節(jié)點是指任何能夠?qū)⑵涓街c從一個網(wǎng)絡(luò)或子網(wǎng)絡(luò)變換到另一個的電子設(shè)備�����。參照圖1����,該系統(tǒng)包括多個接入服務(wù)網(wǎng)絡(luò)(ASN)ASm和ASN2、拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN和歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN��。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2���、拜訪連通性服務(wù)網(wǎng)絡(luò) V-CSN和歸屬連通性網(wǎng)絡(luò)H-CSN彼此協(xié)力向一個或多個移動節(jié)點Ml-MN提供通信服務(wù)���。ASNl和ASN2的每一個都代表向移動節(jié)點提供對有線網(wǎng)絡(luò)的無線接入的通信網(wǎng)絡(luò)���。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2可由網(wǎng)絡(luò)接入提供商(NAP)提供。接入服務(wù)網(wǎng)絡(luò)的一個例子是WiMAX接入服務(wù)網(wǎng)絡(luò)�����,其向WiMAX網(wǎng)絡(luò)服務(wù)提供商(NSP)提供WiMAX無線接入基礎(chǔ)結(jié)構(gòu)����。盡管在圖1中僅示出兩個接入服務(wù)網(wǎng)絡(luò),但在本領(lǐng)域中����,WiMAX系統(tǒng)可包括任何數(shù)量的接入服務(wù)網(wǎng)絡(luò)是公知的。接入服務(wù)網(wǎng)絡(luò)ASm包括一個或多個基站32-1�。如在此所述的,基站32-1代表任何適當(dāng)?shù)南虺霈F(xiàn)在基站32-1的覆蓋范圍或小區(qū)內(nèi)的一個或多個移動設(shè)備Ml和M2提供無線服務(wù)的設(shè)備或系統(tǒng)�。如在本領(lǐng)域中已知的,基站包括適當(dāng)?shù)挠糜谙蛭挥谄鋵?yīng)的覆蓋范圍或小區(qū)中的移動節(jié)點提供無線服務(wù)的設(shè)備����?���;?2-1與ASN網(wǎng)關(guān)(ASN-GW) 36-1進行通信����,該ASN網(wǎng)關(guān)36也包括在接入服務(wù)網(wǎng)絡(luò)ASm中�。眾所周知,ASN-Gff 36-1是代表控制平面功能實體的聚合的邏輯實體��,其中���,這些功能實體與接入服務(wù)網(wǎng)絡(luò)Asm中的對應(yīng)功能(例如�,基站的實例)����、CSN(例如V-CSN或 H-CSN)中的駐留功能或者另一個ASN中的功能的任意一個成對。ASN-GW 36_1還可執(zhí)行承載平面路由或橋接功能�。眾所周知,每個移動節(jié)點與基站相關(guān)聯(lián)��,該基站通常與單個默認(rèn)ASN-GW相關(guān)聯(lián)��。 然而��,用于每個移動節(jié)點的ASN-GW功能可以分布在位于一個或多個ASN中的多個ASN-GW 中�。仍然參照圖1�,ASN-Gff 36-1包括外地代理(FA) 44_1和認(rèn)證器52_1����。眾所周知, 外地代理44-1是向注冊到接入服務(wù)網(wǎng)絡(luò)Asm的移動節(jié)點提供路由服務(wù)的網(wǎng)絡(luò)實體(例如路由器)���。外地代理44-1將數(shù)據(jù)路由到當(dāng)前注冊到接入服務(wù)網(wǎng)絡(luò)Asm的移動節(jié)點或路由來自該移動節(jié)點的數(shù)據(jù)�。外地代理44-1從移動節(jié)點的所分配的本地代理(例如����,位于拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中的本地代理48)接收將用于接入服務(wù)網(wǎng)絡(luò)ASm中的移動節(jié)點的數(shù)據(jù)。已知的認(rèn)證器52-1是在移動節(jié)點進入接入服務(wù)網(wǎng)絡(luò)ASm后認(rèn)證來自該移動節(jié)點的接入請求的網(wǎng)絡(luò)實體��。盡管認(rèn)證器52-1被示為在ASN-GW36-1與外地代理44_1分離����,但是,認(rèn)證器52-1可與外地代理44-1共同位于任何適當(dāng)?shù)奈恢?。如上所指出的,圖1的系統(tǒng)還包括接入服務(wù)網(wǎng)絡(luò)ASN2�,其包括一個或多個基站 32-2和ASN-GW 36_2。ASN-GW 36_2包括外地代理44_2和認(rèn)證器52_2��。這些組件中的每一個和在其中執(zhí)行的功能與上面參照接入服務(wù)網(wǎng)絡(luò)Asm描述的對應(yīng)組件相同�����。因此��,省略這些組件的描述�。圖1中的系統(tǒng)還包括拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN和歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN。 一般地�,連通性服務(wù)網(wǎng)絡(luò)(CSN)是一組網(wǎng)絡(luò)功能,其向WiMAX用戶(移動節(jié)點)提供因特網(wǎng)協(xié)議(IP)連通性服務(wù)��。例如��,CSN可向移動節(jié)點提供IP地址和端點參數(shù)分配���,以用于用戶會話����、因特網(wǎng)接入���、AAA服務(wù)器��、基于用戶訂閱簡檔的策略和準(zhǔn)入控制��、ASN-CSN隧道支持�����、 WiMAX用戶賬單和運營商間結(jié)算���、用于漫游的CSN間隧道�、ASN間移動性�����、諸如基于位置的服務(wù)的WiMAX服務(wù)和用于點對點服務(wù)的連通性���、提供�、認(rèn)證和/或到IP多媒體服務(wù)的連通性��。眾所周知����,CSN可包括諸如路由器、AAA服務(wù)器�����、用戶數(shù)據(jù)庫、互通網(wǎng)關(guān)移動節(jié)點的網(wǎng)絡(luò)單元���。CSN可以被配置為例如WiMAX服務(wù)提供商網(wǎng)絡(luò)的一部分��。更具體地,拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN代表提供接入服務(wù)網(wǎng)絡(luò)ASm和ASN2所服務(wù)的移動設(shè)備的移動性管理并還提供例如認(rèn)證操作��、主機配置管理操作等其它操作的通信網(wǎng)絡(luò)�����。拜訪連通性服務(wù)網(wǎng)絡(luò)C-CSN通常由網(wǎng)絡(luò)服務(wù)提供商(NSP)提供�。雖然拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN包括所有上述組件和功能,但為了簡化起見�����,僅示出單個本地代理48和認(rèn)證��、授權(quán)和/或計費(AAA)功能40�。眾所周知,本地代理48是在移動節(jié)點離開其歸屬網(wǎng)絡(luò)時將數(shù)據(jù)報通過隧道發(fā)送到該移動節(jié)點的網(wǎng)絡(luò)實體(例如路由器)�。隧道是在封裝時數(shù)據(jù)報所遵循的路徑。本地代理48還維持其所分配的移動節(jié)點的當(dāng)前位置��。根據(jù)網(wǎng)絡(luò)服務(wù)提供商所設(shè)置的策略和配置����,本地代理48被歸屬連通性服務(wù)網(wǎng)絡(luò) H-CSN中的AAA服務(wù)器42和/或拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中的AAA功能40選擇并指定以服務(wù)特定移動設(shè)備的通信會話���。在歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN和拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN內(nèi),AAA服務(wù)器42和 AAA服務(wù)器40分別是提供與移動節(jié)點的訂閱相關(guān)聯(lián)的AAA有關(guān)服務(wù)(例如認(rèn)證��、授權(quán)����、計費或其任意組合)的網(wǎng)絡(luò)實體(例如服務(wù)器)。AAA服務(wù)器42和AAA服務(wù)器40的區(qū)別在于AAA服務(wù)器40位于拜訪連通性服務(wù)網(wǎng)絡(luò)V-CSN中����,而AAA服務(wù)器42位于歸屬連通性服務(wù)網(wǎng)絡(luò)H-CSN中。另外�����,正如將在下面更詳細(xì)描述的��,AAA服務(wù)器42和AAA服務(wù)器40的區(qū)別還在于AAA服務(wù)器40在選擇并向特定移動設(shè)備的通信會話分配本地代理方面從屬于AAA 服務(wù)器42��。例如����,AAA服務(wù)器42可以將本地代理的選擇和分配授權(quán)給拜訪連通性服務(wù)網(wǎng)絡(luò) V-CSN中的AAA服務(wù)器40�。例如��,如果主要的AAA功能被期望來自H-CSN����,那么連通性服務(wù)網(wǎng)絡(luò)V-CSN中的AAA服務(wù)器40擔(dān)任向連通性服務(wù)網(wǎng)絡(luò)H-CSN中的AAA服務(wù)器42傳輸信息的代理。為了清楚起見���,擔(dān)任代理的AAA服務(wù)器將被稱為AAA功能。如在本領(lǐng)域公知的����,認(rèn)證是指驗證移動節(jié)點的身份,授權(quán)是指向移動節(jié)點授予服務(wù)級別�����,計費是指跟蹤移動節(jié)點的資源使用����。
參照圖1,位于接入服務(wù)網(wǎng)絡(luò)ASm中的移動節(jié)點Ml和M2通過認(rèn)證器52-1由AAA 服務(wù)器42認(rèn)證��。位于接入服務(wù)網(wǎng)絡(luò)ASN2中的移動節(jié)點M3通過認(rèn)證器52_2由AAA服務(wù)器 42認(rèn)證。接入服務(wù)網(wǎng)絡(luò)ASm和ASN2都由同一個本地AAA功能40提供服務(wù)��,因此�����,所有的認(rèn)證事務(wù)都經(jīng)由AAA功能40路由�����。認(rèn)證可以根據(jù)擴展認(rèn)證協(xié)議(EAP)執(zhí)行��,該協(xié)議是提供使客戶機(移動設(shè)備)能夠用中心認(rèn)證服務(wù)器認(rèn)證的體系結(jié)構(gòu)的認(rèn)證協(xié)議�����。EAP認(rèn)證可以在移動節(jié)點Ml�����、在接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASN-GW)ASN-I中實現(xiàn)的認(rèn)證器52_1和認(rèn)證�、授權(quán)和計費服務(wù)器(AAA) 42之間執(zhí)行,其中AAA服務(wù)器42處理與認(rèn)證和授權(quán)無線通信以及提供與無線通信相關(guān)的賬單服務(wù)相關(guān)聯(lián)的各種功能�。用于執(zhí)行初始EAP認(rèn)證的技術(shù)在本領(lǐng)域是已知的,為了簡化起見�����,在此不再討論。作為成功的基于EAP的訂閱認(rèn)證過程的結(jié)果��,EAP客戶機(例如移動節(jié)點Ml)和 EAP服務(wù)器(AAA服務(wù)器42)都生成主會話密鑰(MSK)��。AAA服務(wù)器42根據(jù)它的策略分配該MSK的生命周期�����。MSK的生命周期(或生命期滿時間)規(guī)定該安全會話在重新認(rèn)證之前將在多長時間內(nèi)有效�。MSK和MSK生命周期隨后在EAP認(rèn)證過程結(jié)束時都被傳送到認(rèn)證器 52-1。MSK進一步地被處理以產(chǎn)生中間成對主密鑰(PMK)和隨后的對于服務(wù)移動節(jié)點的每個基站32唯一的訪問密鑰(AK)��。當(dāng)移動節(jié)點通過基站操作時���,AK被該基站和移動節(jié)點使用以生成特定用于通信會話的一組會話密鑰。這些密鑰中的一個是密鑰加密密鑰(KEK)�����,其被生成以用于保護傳輸加密密鑰(TEK)�����。TEK由基站隨機生成,并通過使用加密算法(AES) 用KEK加密�,然后通過空中接口(以加密的形式)發(fā)送到移動節(jié)點。移動節(jié)點解密TEK����,并將TEK用于空中通信加密和完整性保護。為了驗證建立安全關(guān)聯(lián)的過程��,三步TEK確認(rèn)事務(wù)可選地在移動節(jié)點和基站之間執(zhí)行��,移動節(jié)點和基站彼此交換當(dāng)前時間和簽名���,從而證實它們的AK的正確性和活動���。在可選的三步TEK確認(rèn)后的向移動節(jié)點傳輸加密TEK是冗長的,并涉及在切換區(qū)域的空中接口上的繁重的通信�,進而空中鏈路質(zhì)量差,可靠性受到限制����。
發(fā)明內(nèi)容
示例性實施例涉及傳輸加密密鑰的生成。在一個實施例中����,傳輸加密密鑰根據(jù)與移動設(shè)備相關(guān)聯(lián)的計數(shù)值生成��。計數(shù)值表明移動設(shè)備的網(wǎng)絡(luò)接入�,傳輸加密密鑰用于加密移動設(shè)備與基站之間的通信業(yè)務(wù)��。在基站處生成傳輸加密密鑰可以通過接收表明移動設(shè)備可以切換到基站的消息觸發(fā)�����。在該實施例中�,消息包括計數(shù)值。在另一個實施例中�,傳輸加密密鑰根據(jù)計數(shù)值和密鑰計數(shù)生成。移動設(shè)備可通過改變密鑰計數(shù)來觸發(fā)更新傳輸加密密鑰����,并在傳輸加密密鑰更新請求消息中將新的密鑰計數(shù)發(fā)送到基站。
根據(jù)以下給出的詳細(xì)說明和附圖�,本發(fā)明可以被更充分地理解���,其中��,相同的單元用相同的標(biāo)記表示����,這僅是以說明的方式給出,因此不能作為對本發(fā)明的限制���,其中
圖1表示傳統(tǒng)的WiMAX系統(tǒng)的一部分����;圖2是表示根據(jù)示意性實施例的在基站處生成傳輸加密密鑰(TEK)的方法的流程圖����;圖3A-3B表示根據(jù)另一個實施例的生成傳輸加密密鑰的方法;圖4表示在更新移動設(shè)備和相關(guān)的基站所使用的TEK中在移動設(shè)備處執(zhí)行的操作����;圖5表示在更新TEK中在相關(guān)的基站處執(zhí)行的操作。
具體實施例方式在下面的說明中���,為了解釋而非限定的目的����,描述了特定的細(xì)節(jié)����,諸如特定結(jié)構(gòu)、 接口���、技術(shù)等����,以提供對本發(fā)明的徹底理解。然而�,本發(fā)明可以在脫離這些特定細(xì)節(jié)的其它示例性實施例中實現(xiàn)對于本領(lǐng)域的普通技術(shù)人員是顯然的。在某些情況下���,已知設(shè)備�、電路和方法的詳細(xì)說明被省略����,從而不會因為不必要的細(xì)節(jié)而模糊對本發(fā)明的說明。本發(fā)明的所有原理�����、方面和實施例以及它們的特定實例意味著包含其結(jié)構(gòu)和功能的等同����。另外,還意味著這些等同包括當(dāng)前已知的等同以及在未來開發(fā)的等同��。示例性實施例在此被討論為在適當(dāng)?shù)挠嬎銠C環(huán)境中實現(xiàn)���。盡管沒有要求�,但示例性實施例將在諸如程序模塊或功能處理的由一個或多個計算機處理器或CPU執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述���。通常��,程序模塊或功能處理包括例程���、程序、對象��、組件數(shù)據(jù)結(jié)構(gòu)等��,它們執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型���。在此討論的程序模塊和功能處理可以使用現(xiàn)有通信網(wǎng)絡(luò)中的現(xiàn)有硬件實現(xiàn)�����。例如��,在此討論的程序模塊和功能處理可使用在現(xiàn)有網(wǎng)絡(luò)單元或控制節(jié)點(例如�����,圖1中示出的本地代理或認(rèn)證器)處的現(xiàn)有硬件實現(xiàn)����。這種現(xiàn)有的硬件可包括一個或多個數(shù)字信號處理器(DSP)、專用集成電路��、現(xiàn)場可編程門陣列(FPGA)��、計算機等�。在下面的說明中,除非特別說明��,示例性實施例將參照由一個或多個處理器執(zhí)行的動作和操作的符號表示(例如以流程圖的形式)進行描述��。因此��,應(yīng)當(dāng)理解��,這樣的有時被稱為計算機可執(zhí)行的動作和操作包括處理器對代表采用結(jié)構(gòu)化形式的數(shù)據(jù)的電子信號的處理�。該處理轉(zhuǎn)換數(shù)據(jù)或?qū)⑵渚S持在計算機的存儲系統(tǒng)的位置處,其以本領(lǐng)域的普通技術(shù)人員很好理解的方式重新配置或以其它方式改變計算機的操作���。應(yīng)當(dāng)理解���,盡管術(shù)語第一�����、第二等可在這里用于描述不同的單元,但這些單元不應(yīng)局限于這些術(shù)語�����。這些術(shù)語僅用于區(qū)別單元��。例如���,在不脫離本發(fā)明的示例性實施例的范圍的情況下�,第一單元可以稱為第二單元�,同樣,第二單元也可以稱為第一單元�����。如在此所使用的�����,術(shù)語“和/或”包括相關(guān)的所列出的項目的一個或多個的任何和所有組合。應(yīng)當(dāng)理解��,當(dāng)單元被稱為“連接到”或“耦合到”另一個單元時�,它可以直接連接或耦合到另一個單元,或者也可以存在中間單元���。相反�,當(dāng)單元被稱為“直接連接到”或“直接耦合到”另一個單元時����,不存在中間單元。其它用于描述單元之間關(guān)系的文字應(yīng)當(dāng)被解釋為
以類似的方式(例如“在......之間”相對于“直接在......之間”���,“相鄰”相對于“直接
相鄰”等)�����。在此使用的術(shù)語僅是用于描述特定的實施例���,并不意味著是限制本發(fā)明的示例性實施例。如在此所使用的����,除非上下文中另外清楚地指出����,單數(shù)形式“一”和“該”意味著也包括復(fù)數(shù)形式�����。還應(yīng)當(dāng)理解��,術(shù)語“包括”當(dāng)在此使用時規(guī)定出現(xiàn)所述的特征�����、整數(shù)�����、步驟����、 操作���、單元和/或組件�,但不排除出現(xiàn)或增加一個或多個其它特征����、整數(shù)�、步驟���、操作���、單元、 組件和/或它們的組合���。還應(yīng)當(dāng)指出��,在某些可選實施例中��,所指出的功能/動作可以不按照附圖中所給出的順序出現(xiàn)����。根據(jù)涉及的功能/動作�,例如,兩個接連出現(xiàn)的步驟實際上可以完全同步地執(zhí)行或有時可以按相反的順序執(zhí)行�����,這取決于所涉及的功能/動作���。如在本領(lǐng)域公知的����,移動設(shè)備和基站的每一個都可以具有發(fā)射和接收能力。從基站到移動設(shè)備的傳輸被稱為下行鏈路或前向鏈路通信��。從移動站到基站的傳輸被稱為上行鏈路或反向鏈路通信���。圖2是表示根據(jù)示例性實施例的在基站處生成傳輸加密密鑰(TEK)的方法的流程圖�����。圖2中示出的方法將參照圖1中示出的示例性網(wǎng)絡(luò)和IEEE 802. 16描述。因此�����,任何沒有詳細(xì)公開的方面/處理遵照IEEE 802. 16���,為了簡化起見�,這些已知的方面/處理沒有被描述��。圖2的實施例假定移動設(shè)備對網(wǎng)絡(luò)的非切換接入�。切換的情形將參照圖3A-3B描述�。然而�����,應(yīng)當(dāng)理解����,圖2的實施例同樣可用于切換情形。眾所周知���,試圖接入或連接到系統(tǒng)的移動設(shè)備發(fā)送測距請求消息(例如����,IEEE 802. 16中的RNG_REQ)�����。除了其它內(nèi)容之外�,測距請求消息包括移動設(shè)備的標(biāo)識符和表明自上一次認(rèn)證以來移動設(shè)備的系統(tǒng)或網(wǎng)絡(luò)接入的數(shù)量的計數(shù)值。例如�,計數(shù)值可以是已知的 IEEE 802. 16中的CMAC_KEY_C0UNT。當(dāng)接收到測距請求消息后���,接收基站執(zhí)行圖2中的方法����。如圖所示,在步驟S10����,基站32將密鑰計數(shù)TEK_C0UNT初始化為0。接著����,在步驟 S12,基站32向認(rèn)證器52請求并接收用于移動設(shè)備的安全上下文���。正如將知道的����,基站32 使用與測距請求一起接收的移動臺的標(biāo)識符以識別被請求安全上下文的移動設(shè)備�����。除了其它信息之外����,安全上下文包括對該移動設(shè)備的基站唯一的訪問密鑰(AK)和該移動設(shè)備的期望計數(shù)值(例如�,所期望的CMAC_KEY_C0UNT)����。然后���,在步驟S14��,基站32使用AK以任何已知的方式確定密鑰加密密鑰(KEK)���。如以上在背景技術(shù)部分描述的,根據(jù)AK生成KEK是 IEEE 802. 16的公知方面����。接著,基站32檢查從移動設(shè)備接收的計數(shù)值是否更新�。眾所周知,在IEEE 802. 16 中�,認(rèn)證器52存儲移動設(shè)備的CMAC_KEY_C0UNT的期望值。在每次移動設(shè)備每次成功接入后��,期望值被增加��。根據(jù)IEEE 802. 16���,移動設(shè)備在進行每次接入時也增加CMAC_KEY_ COUNT���。認(rèn)證器52根據(jù)在移動設(shè)備所發(fā)送的消息中包括的移動設(shè)備的標(biāo)識符知道哪個計數(shù)值與哪個移動設(shè)備相關(guān)�����。正如將知道的����,移動設(shè)備可接入其它網(wǎng)絡(luò)�,因此,由移動設(shè)備發(fā)送的CMAC_KEY_ COUNT可以比在認(rèn)證器52中存儲的期望值大�。因此,在步驟S16���,基站32驗證如果從移動設(shè)備接收的計數(shù)值等于或大于期望計數(shù)值�����,則計數(shù)值是可接受的。如果該條件被滿足����,則基站32確定從移動設(shè)備接收的計數(shù)值是可接受的或是最新的。如果所接收的計數(shù)值是不可接受的(或不是最新的),則移動設(shè)備所請求的連接被拒絕���。然而��,如果所接收的計數(shù)值是可接受的�,那么在步驟S18����,基站32根據(jù)KEK、計數(shù)值和密鑰計數(shù)生成傳輸加密密鑰(TEK)�����。例如�����,基站32可以根據(jù)下面的表達式生成TEK:TEK = h (KEK����,計數(shù)值,TEK_count, “標(biāo)簽串 1”)(1)
在表達式(1)中���,h表示諸如HMAC-SHA-I的偽隨機函數(shù)���。正如將知道的�,在IEEE 802. 16中�,計數(shù)值可以是CMAC_KEY_C0UNT?��!皹?biāo)簽串1”可以是標(biāo)識正被執(zhí)行的操作的字母數(shù)字串��。例如�,“標(biāo)簽串1”可以是“TEK導(dǎo)出”�����。如參照IEEE 802. 16已知的����,移動設(shè)備還知道AK,并獲得KEK�����。因此���,移動設(shè)備可以被編程以基于對基站的初始接入訪問而假定初始TEK_C0UNT為0,并可被編程用“標(biāo)簽串” 生成TEK。因此�,移動設(shè)備使用表達式(1)生成TEK。使用所生成的TEK���,在步驟S20��,移動設(shè)備和基站32可以使用TEK執(zhí)行加密業(yè)務(wù)通信����。除了測距請求之外���,在移動設(shè)備和基站之間沒有消息傳輸對于建立TEK是必要的��。另外��,所生成的TEK的前向和反向保密性通過KEK的唯一性和保密性得到保證�。服務(wù)移動設(shè)備的前一個基站和下一個基站都不知道該KEK�。再者,所生成的TEK的更新通過被驗證的計數(shù)值的更新得到保證���,其中計數(shù)值隨著移動設(shè)備的每次接入而變化����。圖3A-3B示出根據(jù)另一個實施例的生成傳輸加密密鑰的方法。該實施例針對移動設(shè)備可切換到目標(biāo)基站的情況��。圖3A-3B中示出的方法將參照圖1所示的示例網(wǎng)絡(luò)和IEEE 802. 16描述�����。因此���,任何沒有詳細(xì)公開的方面/處理遵照IEEE 802. 16��,為了簡化起見����,這些已知的方面/處理沒有被描述���。根據(jù)IEEE 802. 16�����,移動設(shè)備向服務(wù)該移動設(shè)備的認(rèn)證器52報告有關(guān)移動設(shè)備可切換到的可能基站���。根據(jù)該實施例,認(rèn)證器52向這些候選或目標(biāo)基站中的一個或多個發(fā)送切換警報消息�����。然后,目標(biāo)基站執(zhí)行圖3A-3B中示出的操作����。如圖所示����,在圖3A的步驟S30中,目標(biāo)基站32接收切換警報消息���。除了其它內(nèi)容之外����,切換警報消息包括移動設(shè)備的標(biāo)識符和用于該移動設(shè)備的安全上下文����。除了其它內(nèi)容之外,安全上下文包括用于移動設(shè)備的AK和計數(shù)值(例如�,IEEE 802. 16中的CMAC_KEY_ COUNT)。響應(yīng)于接收切換警報消息���,在步驟S32�,目標(biāo)基站32以諸如IEEE 802. 16的任何公知方式確定KEK。使用KEK�����、值為0的密鑰計數(shù)TEK_C0UNT�����、所接收的計數(shù)值和預(yù)定“標(biāo)簽串”����,目標(biāo)基站32根據(jù)步驟S34中的表達式(1)生成TEK。在該實施例中����,“標(biāo)簽串”可與參照圖2描述的相同,或者可以不同�,諸如“用于切換的密鑰導(dǎo)出”。在該實施例中���,預(yù)期步驟S30至S34在切換和/或從移動設(shè)備接收分組之前執(zhí)行��。 假設(shè)移動設(shè)備被編程具有“標(biāo)簽串”����,并假定當(dāng)切換到目標(biāo)基站32時,密鑰計數(shù)TEK_C0UNT 為0��,移動設(shè)備可同樣根據(jù)表達式(1)生成TEK�����。因此���,對于移動設(shè)備和目標(biāo)基站32生成 TEK,要求在移動設(shè)備和目標(biāo)基站32之間沒有消息傳送。如果移動設(shè)備決定切換到目標(biāo)基站32���,則假定上述的操作�,移動設(shè)備可使用TEK 發(fā)送被加密的分組����。如圖3A所示,在步驟S36��,目標(biāo)基站32確定分組是否已經(jīng)從移動設(shè)備接收����。正如將知道的,目標(biāo)基站32根據(jù)在分組中提供的移動設(shè)備的標(biāo)識符來識別來自移動設(shè)備的分組�。如圖所示�,步驟S36的監(jiān)控被重復(fù)��,直到分組從移動設(shè)備接收�����。正如將知道的���, 重復(fù)的對來自移動設(shè)備的分組的監(jiān)控可以被執(zhí)行一段時間�,然后��,處理結(jié)束�。如果在步驟S36中分組從移動設(shè)備接收,那么在步驟S38�,目標(biāo)基站32驗證與分組相關(guān)聯(lián)的移動設(shè)備的已知完整性簽名。眾所周知����,當(dāng)在AES的CCM模式中加密分組時,每個分組具有完整性簽名���。完整性簽名還可使用TEK計算�。目標(biāo)基站32使用在步驟S34中生成的TEK以對分組解密并計算完整性簽名。如果目標(biāo)基站32所計算的完整性簽名與從移動設(shè)備與分組相關(guān)聯(lián)地接收的完整性簽名匹配��,那么在步驟S40��,目標(biāo)基站32接受分組�。 這樣,目標(biāo)基站32還驗證在步驟S34中生成的TEK是正確的����,并且目標(biāo)基站32變成服務(wù)基
如果所計算的完整性簽名和所接收的完整性簽名不匹配,那么處理進行到圖3B 中的步驟S42���。如圖所示,在步驟S42�����,迭代計數(shù)器X被初始化為零�����,接著在步驟S44�,迭代計數(shù)器X被增加1。然后����,在步驟S46�����,用于在步驟S34中生成TEK的計數(shù)值被增加�,TEK由基站32使用表達式(1)和在步驟S48中增加了的計數(shù)值再次生成��。使用該新的TEK�����,在步驟S50��,目標(biāo)基站32試圖驗證與來自移動設(shè)備的分組相關(guān)聯(lián)的完整性簽名�����。步驟S50與步驟S38相同�����,因此不再詳細(xì)描述��。如果被驗證�����,那么在步驟 S52,分組被接受��,目標(biāo)基站32確認(rèn)新的TEK是正確的TEK�,并且目標(biāo)基站32變成服務(wù)基站。 如果完整性簽名沒有被驗證���,那么在步驟S54�����,目標(biāo)基站32確定迭代計數(shù)器X是否已達到閾值(例如3�����,它意味著在搜索正確的TEK中允許的三次計數(shù)值的迭代/增加)。如果閾值已經(jīng)達到�,那么在步驟S56,分組被丟棄����。如果閾值沒有達到,那么處理返回到步驟S44�����。這樣,即使計數(shù)值(例如CMAC_KEY_C0UNT)被移動設(shè)備增加超過在網(wǎng)絡(luò)處所期望的值����,目標(biāo)基站32也仍然可以獲取和確認(rèn)正確的TEK,而無需通過空中鏈路與移動設(shè)備交換消息��。另外���,正如將知道的�,由于TEK可以在實際切換(或者實際從移動設(shè)備接收分組) 之前由目標(biāo)基站32和移動設(shè)備預(yù)先計算�����,因此從移動設(shè)備接收的分組可以被更快處理�。還應(yīng)當(dāng)知道,以上參照圖2的實施例描述的許多優(yōu)點也適用于圖3A-3B的實施例�����。還應(yīng)當(dāng)知道��,移動設(shè)備將最終向目標(biāo)基站(現(xiàn)在是服務(wù)基站)發(fā)送測距請求����,并且基站將以與上面參照圖2描述的相同方式驗證測距請求中計數(shù)值的更新�����。本發(fā)明的實施例還允許更新TEK��。更新TEK將參照圖4-5進行描述�,該更新方面可以適用于上述的所有實施例(例如�,圖2的實施例、圖3A-3B的實施例等)���。圖4表示在更新由移動設(shè)備和相關(guān)的基站使用的TEK中在移動設(shè)備處執(zhí)行的操作�����,而圖5表示在更新TEK中在相關(guān)的基站處執(zhí)行的操作�。圖4-5中示出的方法將參照圖1 所示的示例性網(wǎng)絡(luò)和IEEE 802. 16描述�。因此,任何沒有詳細(xì)公開的方面/處理遵循IEEE 802. 16�����,為了簡化起見�����,這些公知方面/處理將不再被描述��。如圖4所示�����,在步驟S70����,移動設(shè)備增加密鑰計數(shù)TEK_C0UNT。移動設(shè)備可以決定增加密鑰計數(shù)TEK_C0UNT以響應(yīng)生命周期計數(shù)器期滿和/或達到閾值���。生命周期計數(shù)器測量TEK已被使用的時間段��。例如�,如果生命周期計數(shù)器達到12小時��,那么圖4的處理可以開始��,生命周期計數(shù)器被重置���。在增加了密鑰計數(shù)TEK_C0UNT之后��,在步驟S72�����,移動設(shè)備使用新的密鑰計數(shù)值根據(jù)表達式(1)生成TEK���。然后�����,在步驟S74�����,移動設(shè)備確定移動設(shè)備TEK簽名��。移動設(shè)備TEK 簽名可以根據(jù)下面的表達式生成h (新的 TEK, TEK_C0UNT��,“標(biāo)簽串 2” ) (2)在表達式⑵中�����,h表示諸如HMAC-SHA-I的偽隨機函數(shù)�����。正如將知道的����,在IEEE 802. 16中���,計數(shù)值可以是CMAC_KEY_C0UNT���。“標(biāo)簽串2”可以是標(biāo)識正被執(zhí)行的操作的字母數(shù)字串��。例如�,“標(biāo)簽串2”可以是“TEK上行鏈路更新”。在步驟S76��,移動設(shè)備在TEK更新請求中向基站發(fā)送新的密鑰計數(shù)����。TEK更新請求還包括移動設(shè)備TEK簽名。轉(zhuǎn)到圖5��,在步驟S90����,基站32接收TEK更新請求����。使用TEK更新請求中的新的密鑰計數(shù)TEK_C0UNT�����,在步驟S92����,基站32根據(jù)表達式(1)生成新的TEK。在步驟S94�����,基站 32還使用新的TEK���、所接收的密鑰計數(shù)TEK_C0UNT和表達式(2)生成期望移動設(shè)備TEK簽名����。接著�����,在步驟S96,基站通過比較所接收的移動設(shè)備TEK簽名和在步驟S92中生成的期望移動設(shè)備TEK簽名來驗證所接收的移動設(shè)備TEK簽名���。如果該比較表明沒有匹配�,那么在步驟S92生成的新的TEK是無效的�,基站32繼續(xù)使用當(dāng)前的TEK����。基站還可以向移動設(shè)備發(fā)送非確認(rèn)NACK以響應(yīng)TEK更新請求�����。如果在步驟S96中的比較表明匹配��,那么在步驟 S92中生成的新的TEK被驗證����,基站將開始使用新的TEK。具體地��,在步驟S98��,基站使用新的TEK�����、所接收的密鑰計數(shù)TEK_C0UNT和下面的表達式確定基站TEK簽名h (新的 TEK, TEK_C0UNT,“標(biāo)簽串 3” ) (3)在表達式(3)中����,h表示諸如HMAC-SHA-I的偽隨機函數(shù)。正如將知道的��,在IEEE 802. 16中���,計數(shù)值可以是CMAC_KEY_C0UNT���。“標(biāo)簽串3”可以是標(biāo)識正被執(zhí)行的操作的字母數(shù)字串�。例如,“標(biāo)簽串3”可以是“TEK下行鏈路更新”����。在步驟S100,基站向移動設(shè)備發(fā)送基站TEK簽名���。轉(zhuǎn)到圖4�,在步驟S78�,移動設(shè)備以與參照圖5中的步驟S98描述的相同方式確定期望基站TEK簽名��。因此���,一旦在步驟S80中移動設(shè)備接收基站TEK簽名,移動設(shè)備就在步驟S82驗證基站TEK簽名�。 具體地,移動設(shè)備比較所接收的基站TEK簽名和在步驟S78中生成的期望基站TEK 簽名�。如果該比較表明不匹配,則移動設(shè)備返回到步驟S74�,并向基站重新發(fā)送TEK更新請求����。如果該比較表明匹配,那么在步驟S72中生成的新的TEK被驗證���,移動設(shè)備將在以后與基站的業(yè)務(wù)通信中使用新的TEK����。這樣����,移動設(shè)備與基站之間的安全關(guān)系可通過在空中鏈路上交換非常有限數(shù)量的附加信息來動態(tài)地更新。本發(fā)明因此被描述�,顯然����,本發(fā)明可以在多個方面進行變化����。這些變形并不會被認(rèn)為是偏離本發(fā)明,所有這些變形意味著包含在本發(fā)明的范圍內(nèi)��。
權(quán)利要求
1.一種生成傳輸加密密鑰的方法�,包括在基站接收表明移動設(shè)備可切換到所述基站的消息,所述消息包括計數(shù)值�����,所述計數(shù)值表明所述移動設(shè)備的網(wǎng)絡(luò)接入�;以及根據(jù)與所述移動設(shè)備相關(guān)聯(lián)的所述計數(shù)值生成傳輸加密密鑰,所述傳輸加密密鑰用于加密所述移動設(shè)備與所述基站之間的通信業(yè)務(wù)�����。
2.如權(quán)利要求1所述的方法����,其中,所述生成步驟根據(jù)所述計數(shù)值和密鑰計數(shù)生成所述傳輸加密密鑰�����,響應(yīng)于接收所述消息,所述密鑰計數(shù)被設(shè)置為初始值��。
3.如權(quán)利要求2所述的方法�,還包括通過使用更新的密鑰計數(shù)生成所述傳輸加密密鑰來更新所述傳輸加密密鑰。
4.如權(quán)利要求3所述的方法����,還包括 確定秘密密鑰;其中��,所述生成步驟根據(jù)所述計數(shù)值�、所述密鑰計數(shù)和所述秘密密鑰生成所述傳輸加密密鑰����。
5.如權(quán)利要求4所述的方法,其中���,所述確定步驟根據(jù)對于生成所述傳輸加密密鑰的基站是唯一的訪問密鑰確定所述秘密密鑰���。
6.如權(quán)利要求1所述的方法,其中�,所述生成步驟在所述移動設(shè)備切換到所述基站之前生成所述傳輸加密密鑰����。
7.如權(quán)利要求1所述的方法��,還包括從所述移動設(shè)備接收具有相關(guān)的完整性簽名的分組��;以及根據(jù)所生成的傳輸加密密鑰驗證是否接受所述完整性簽名����; 其中,如果所述完整性簽名沒有被驗證�,則還包括 增加所述計數(shù)值;根據(jù)所增加的計數(shù)值生成新的傳輸加密密鑰���;以及根據(jù)所述新的傳輸加密密鑰驗證是否接受所述完整性簽名����。
8.一種更新傳輸加密密鑰的方法���,包括 在基站處從移動設(shè)備接收新的密鑰計數(shù)���;響應(yīng)于接收所述新的密鑰計數(shù),根據(jù)所述新的密鑰計數(shù)和與所述移動設(shè)備相關(guān)聯(lián)的計數(shù)值生成新的傳輸加密密鑰�,其中��,所述計數(shù)值表明所述移動臺的網(wǎng)絡(luò)接入��,所述傳輸加密密鑰用于加密所述移動設(shè)備與所述基站之間的通信業(yè)務(wù)�����。
9.如權(quán)利要求8所述的方法���,其中,所述接收步驟從所述移動設(shè)備接收具有所述新的密鑰計數(shù)的完整性簽名�;所述方法進一步包括根據(jù)所述新的傳輸加密密鑰確定參考完整性簽名;以及根據(jù)從所述移動設(shè)備接收的所述完整性簽名和所述參考完整性簽名��,驗證所述新的傳輸加密密鑰是可接受的��。
10.一種更新傳輸加密密鑰的方法�,包括 在移動設(shè)備處從基站接收完整性簽名�����;根據(jù)傳輸加密密鑰確定參考完整性簽名���,其中所述傳輸加密密鑰基于與所述移動設(shè)備相關(guān)聯(lián)的計數(shù)值生成��,所述計數(shù)值表明所述移動設(shè)備的網(wǎng)絡(luò)接入���,所述傳輸加密密鑰用于加密所述移動設(shè)備與所述基站之間的通信業(yè)務(wù)����;以及根據(jù)從所述基站接收的所述完整性簽名和所述參考完整性簽名���,驗證所述傳輸加密密鑰是可接受的�。
全文摘要
在一個實施例中��,傳輸加密密鑰根據(jù)與移動設(shè)備相關(guān)聯(lián)的計數(shù)值生成��。計數(shù)值表明移動設(shè)備的網(wǎng)絡(luò)接入���,傳輸加密密鑰用于加密移動設(shè)備與基站之間的通信業(yè)務(wù)����。在基站生成傳輸加密密鑰可通過接收表明所述移動設(shè)備可切換到基站的消息觸發(fā)�。在該實施例中,消息包括計數(shù)值�。在另一個實施例中,傳輸加密密鑰根據(jù)計數(shù)值和密鑰計數(shù)生成。移動設(shè)備可以通過改變密鑰計數(shù)并在傳輸加密密鑰更新請求消息中將新的密鑰計數(shù)發(fā)送到基站來觸發(fā)更新傳輸加密密鑰��。
文檔編號H04W12/08GK102440019SQ200980116116
公開日2012年5月2日 申請日期2009年3月27日 優(yōu)先權(quán)日2008年5月7日
發(fā)明者S·B·米茲科夫斯基, S·帕特爾 申請人:阿爾卡特朗訊美國公司