公开一种用于更新基站(BS)处的安全密钥的系统和方法。该方法包括将切换命令从基站传送到移动站的操作。跟着是递增基站处的认证密钥计数器的基站示例的操作。该方法的下一个操作可以是利用认证密钥计数器的基站示例和认证密钥(AK)来计算基站处的新的本地认证密钥(AK*)。AK可以在之前从认证器获得。该方法还包括在预定动作时间之后利用新的本地认证密钥通过基站与移动站通信。
【技术实现步骤摘要】
【国外来华专利技术】无线通信装置处的本地安全密钥更新优先权主张 要求2010年3月5日提交的美国临时专利申请序列号61/311174的优先权,该临时专利申请的全文以引用的方式结合于本文。
技术介绍
经由无线通信在移动站(MS)和基站(BS)之间提供安全连接并保护业务机密性和完整性对于无线移动通信技术来说是一个挑战。每种无线技术可以提供标准、过程和协议以确保移动站和基站之间的消息的安全性和认证。无线移动通信标准可包括第三代合作伙伴计划(3GPP)长期演进(LTE)标准以及电气和电子工程师协会(IEEE) 802. 16标准(例如,802. 16e、802. 16m),这对于行业团体共同称为WiMax (全球微波接入互操作性)。一些常见的安全风险包括身份暴露、字典式攻击、中间人(MitM)攻击和会话劫持。·可扩展认证协议(EAP)可用于通过利用密钥和消息认证来缓解安全风险。EAP是可利用商定的认证协议来定义装置之间的标准消息交换的机制。如图I所示的典型的WiMax无线网络100可包括移动站(MS) 110、基站(BS) 122、接入服务网络(ASN)网关(GW)124、以及认证、授权和计费(AAA)服务器132。基站和ASN网关可作为ASN 120的部分包含在其中,并且AAA服务器可作为连接性服务网络(CSN)的部分包含在其中。联网装置之间的通信可具有带有各种信令开销的不同接口。移动站与基站(或其它ASN装置)之间的通信可利用Rl接口 112。基站与ASN网关(位于ASN中)之间的通信可利用R6接口 126。ASN网关(或其它ASN装置)与AAA服务器(或其它CSN装置)之间的通信可利用R3接口 134。在移动站(MS) 110与AAA服务器132之间进行成功的WiMax EAP认证期间,可生成成对主密钥(PMK),它驻留在移动站和AAA服务器上。可将PMK传送到ASN网关124。ASN网关可称为认证器。ASN网关和移动站可单独地计算认证密钥(AK)。可将认证密钥传送到基站。基站和移动站可利用认证密钥来加密和解密消息。在指示已经包含数据完整性的指定时间或事件之后,移动站(MS) 110和AAA服务器132可以提供用于生成新的认证密钥的EAP重新认证。EAP认证或计算新的AK可在每次在ASN中的基站之间发生切换时进行。附图说明通过结合附图阅读以下详细描述,本公开的特征和优点将显而易见,这些附图一起举例说明本公开的特征,并且其中 图I示出根据实例的无线网络的框 图2示出根据实例用于更新基站(BS)和移动站(MS)处的本地安全密钥的实例过程;图3A-3B示出根据实例用于更新基站(BS)和移动站(MS)处的本地安全密钥的实例基站内切换过程; 图4示出根据实例的中继无线网络的框图;图5示出根据实例的中继无线网络的框 图6示出根据实例用于更新基站(BS)、中继站(RS)和移动站(MS)处的本地安全密钥的实例过程; 图7描绘根据实例用于更新基站(BS)处的安全密钥的方法的流程图;以及 图8描绘根据实例用于更新移动站(MS)处的安全密钥的流程图。现在将参考所示的实例性实施例,并且本文中将使用特定语言来对此加以描述。无论如何将了解,由此希望不会限制本专利技术的范围。具体实施例方式在公开和描述本专利技术之前,将了解,本专利技术不限于本文公开的特定结构、过程步骤或材料,而是扩展到相关领域那些普通技术人员将意识到的其等效物。还应了解,使用本文中所采用的术语只是为了描述特定实例,而不是要作为限制。不同图中的相同的附图标记表示相同的要素。为清楚起见,在说明步骤和操作时提供在流程图和过程中所提供的数字,·这些数字不一定指示特定顺序或序列。实例实施例 以下提供对技术实施例的初步概述,然后在稍后进一步详细描述特定技术实施例。该初步概要是要帮助阅读者更加快速地理解技术,而不是要标识技术的关键特征或基本特征,也不是要限制要求权利的主题的范围。在IEEE 802. 16e安全框架中,可在(重新)认证或切换期间刷新安全密钥。(重新)认证可涉及利用认证、授权和计费(AAA)服务器的可扩展认证协议(EAP)认证。AAA服务器可刷新网络中的以及用于经由空中接口通信的所有密钥。但是,利用AAA服务器的重新认证过程会花费相对较长的时间,并且会带来网络中的显著的额外信令开销。切换可在移动站(MS)从一个小区移动到另一个小区或从一个基站移动到另一个基站时发生。可利用PMK共享将切换锚定(anchor)在相同的ASN。具有刷新用于空中接口上的加密和完整性保护的安全密钥的轻量方法可能是所期望的,即使在MS停留在相同基站(BS)时。刷新安全密钥的轻量方法可称为BS内切换过程。BS内切换可允许更加频繁的密钥刷新以实现完整性检验值(ICV)大小减小,而不会危及安全性保护或涉及利用完整EAP的AAA。在具有较少业务或网络活动的情况下,ICV可减小至8个位,而分组数量的增加可增大ICV大小以增加安全性。公开一种用于更新基站(BS)和/或移动站(MS)处的安全密钥的系统和方法。用于更新基站处的安全密钥的方法包括将切换命令从基站传送到移动站的操作。跟着是递增基站处的认证密钥计数器的基站示例的操作。该方法的下一个操作可以是利用认证密钥计数器的基站示例和认证密钥(AK)来计算基站处的新的本地认证密钥(AK*)。AK可以在之前从认证器获得。该方法还包括在预定动作时间之后利用新的本地认证密钥通过基站与移动站通信。用于更新移动站(MS)处的安全密钥的方法包括在移动站处从基站接收切换命令的操作。跟着是递增移动站处的认证密钥计数器的移动站示例的操作。该方法的下一个操作可以是利用认证密钥计数器的移动站示例和认证密钥(AK)来计算移动站处的新的本地认证密钥(AK*)。AK可以在之前由移动站计算。该方法还包括在预定动作时间之后利用新的本地认证密钥通过移动站与基站通信。在网络进入期间的EAP认证之后,认证器和移动站可建立或生成有效的成对主密钥(PMK)。基于PMK,可在认证器和移动站处导出认证密钥(AK)。认证器可将AK传递给基站,并且因此,基站和移动站可使用相同的AK来导出其它密钥以用于加密和完整性保护。在IEEE 802. 16e中,可如下导出AK : AK - KDR PMK, MSI D [ BSID fAK*' 161) (式 I) 其中,MS标识(MSID)可以是48位MS媒体访问控制(MAC)地址,BS标识(BSID)可以是48位BS MAC地址,并且160可以是将由密钥导出函数(KDF)生成的AK密钥的长度(以位计量)。显然,可明白,可利用不同长度的ID来计算认证密钥以生成具有不同长度的密钥。由于在EAP认证之后PMK、MSID和BSID对于相同的移动站和基站保持恒定,所以除非MS执行重新认证以刷新PMK,否则不会刷新AK。通常,每次通信从一个基站传送到另一个基站(称为切换的过程)时,通过认证器和移动站来重新计算AK,因为BSID发生了改变。因此,切换命令可用于刷新AK,但不一定用于对每次切换生成新的PMK,以便将切换等待时间和网络开销减至最小。在IEEE 802. 16e中所使用的其它加密密钥包括基于密码的消息认证代码(CMAC)密钥和传输加密密钥(TEK)。在IEEE 802本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.05 US 61/311,1741.一种用于更新基站(BS)处的安全密钥的方法,包括 将切换命令从所述基站传送到移动站; 递增所述基站处的认证密钥计数器的基站示例; 利用所述认证密钥计数器的基站示例和认证密钥(AK)来计算所述基站处的新的本地认证密钥(AK*),其中所述AK是在之前从认证器获得的;以及 在预定动作时间之后利用所述新的本地认证密钥通过所述基站与所述移动站通信。2.如权利要求I所述的方法,其中传送所述切换命令还包括将目标基站设置成等于服务基站。3.如权利要求I所述的方法,还包括利用新的基于密码的消息认证代码(CMAC)摘要来验证所述基站处的所述新的本地认证密钥,其中所述基站从所述移动站接收从所述新的本地认证密钥计算的新的CMAC摘要。4.如权利要求I所述的方法,还包括用认证密钥计数器值的基站示例来更新所述认证器处的认证密钥计数器的认证器示例。5.如权利要求I所述的方法,还包括从所述移动站接收认证密钥计数器值的移动站示例。6.如权利要求5所述的方法,还包括当认证密钥计数器值的移动站示例大于认证密钥计数器值的基站示例时,用所述认证密钥计数器值的所述移动站示例来更新所述认证密钥计数器值的所述基站示例。7.如权利要求I所述的方法,还包括 通过所述基站将所述新的本地认证密钥传送到与所述基站通信的中继站(RS);以及 利用所述新的本地认证密钥经由所述中继站与所述移动站通信。8.如权利要求7所述的方法,其中当所述移动站将直接通信从所述基站传送到所述中继站、从所述中继站直接传送到所述基站或从所述中继站传送到另外的中继站时,发生传送来自所述基站的切换命令。9.如权利要求I所述的方法,其中计算所述新的本地认证密钥还包括利用移动站标识和基站标识,其中所述移动站标识是移动站媒体访问控制(MAC)地址,而所述基站标识是基站MAC地址。10.如权利要求I所述的方法,其中计算所述新的本地认证密钥还包括利用下式来计算所述新的本地认证密钥(AK*) 其中,密钥导出函数(KDF)使用所述AK、MS标识(MSID)的MS媒体访问控制(MAC)地址、BS标识(BSID)的BS MAC地址以及所述认证密钥计数器(AK_COUNT)的基站的最新示例来计算密钥大小为Length的所述新的本地认证密钥。11.如权利要求I所述的方法,还包括利用所述新的本地认证密钥来导出基于密码的消息认证代码(CMAC)密钥和传输加密密钥(TEK)的至少其中之一。12.如权利要求I所述的方法,其中传送所述切换命令由传输加密密钥(TEK)计数器翻转事件触发。13.如权利要求I所述的方法,还包括从所述认证器获得AK,其中所述AK是在获得所述认证密钥之前在所述认证器处从成对主密钥(PMK)导出的,其中所述PMK作为可扩展认证协议(EAP)认证的一部分在所述移动站(MS)与认证、授权和计费(AAA)服务器之间生成,并且所述AAA服务器将所述PMK传送到所述认证器。14.一种用于更新移动站(MS)处的安全密钥的方法,包括 在所述移动站处从所述基站接收切换命令以切换到相同的当前服务基站; 递增所述移动...
【专利技术属性】
技术研发人员:单长虹,X杨,A沙拉加,E莱维,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。