[发明专利]一种超级移动宽带系统中安全能力协商的方法

说明书

技术领域

本发明涉及移动通信技术和信息安全技术的融合技术领域，尤其涉及一种UMB(Ultra Mobile Broadband，超级移动宽带)系统中安全能力协商的方法。

背景技术

作为当前正在发展的新一代移动通信系统之一的UMB，其对空中接口的保护存在于终端AT(Access Terminal)和演进基站eBS(Evolved BaseStation)之间，以及AT和会话参考控制器SRNC(Session Reference Controller)之间。如图1所示，是UMB系统的主要部分示意图，包括AT 100、eBS 101和102、SRNC 103、归属认证中心HAAA(Home Authentication AuthorizationAccounting)104等，其中除AT 100外的各实体间的连接为有线连接，用较粗的实线表示。AT 100与eBS 101之间假设建立有无线连接，以细的实线表示。AT 100与eBS 102和SRNC 103之间的连接因通过eBS 101以某种通信方式转发，则以细虚线表示。

要保护通过空中接口无线链路层传输的信令和数据，要求所有空口信令具有完整性保护，敏感信息还需要加密传输。AT 100可包括一个用户卡和终端设备，用户卡存储有用户用于与网络进行认证和主要会话密钥推导的安全资料，此时，要求AT 100支持多种加密算法和完整性保护算法，以及对应的算法标识。eBS 101和102功能一致，此时，要求eBS 101和102也支持多种加密算法和完整性保护算法，以及对应的算法标识，而且要求SRNC103也支持多种加密算法和完整性保护算法，以及对应的算法标识。HAAA104除维护用户的安全资料和签约信息外，此时，要求HAAA 104还维护用户应支持的多种加密算法和完整性保护算法标识列表及其选择策略等信息。

但是，目前在UMB系统规范中，为此只定义了一种基于AES(AdvancedEncryption Standard，高级加密标准)分组加密算法的AES加密协议和基于AES CMAC(Cipher-based Message Authentication Code，基于密文的消息认证码)函数的完整性保护协议，但缺乏安全能力协商过程，使得目前AT和eBS在用的加密算法和完整性保护算法是系统的唯一选择，这样，难以满足不同地区或国家的密码管理法规的需求，缺乏选择的灵活性和多种算法配置能力。

发明内容

本发明提供一种超级移动宽带系统中安全能力协商的方法，以解决UMB系统目前的不足，使其具有安全协商能力，且满足多种算法配置的目的。

为了解决上述技术问题，本发明提供一种超级移动宽带系统中安全能力协商的方法，包括如下步骤：

(1)终端AT收到身份请求消息后，触发认证过程，在认证过程期间，通过归属认证中心HAAA，完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商，选择共同支持的一组加密算法和完整性保护算法，并将选择的算法标识下发到所述SRNC、eBS和AT；

(2)所述AT和eBS根据所述确定的加密算法和完整性保护算法，以及密钥交换过程产生的加密密钥和完整性密钥，对随后发送的信令消息进行完整性保护，并对随后发送的敏感消息进行加密，接收方对接收到的消息进行完整性校验和解密。

本发明所述方法，其中，步骤(1)中，在AT初始接入网络，且与SRNC完成超级移动宽带UMB会话建立时，所述SRNC向AT发送一身份请求消息，触发认证过程；或者所述SRNC检测到本次主会话密钥生命期已到，所述SRNC向AT发送一身份请求消息，触发一次新的认证过程；或者接入网关发生切换，新的SRNC会向AT发送一身份请求消息，触发新的认证过程。

本发明所述方法，其中，步骤(1)中，在认证过程期间，通过归属认证中心HAAA，完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商，选择共同支持的一组加密算法和完整性保护算法，并将选择的算法标识下发到所述SRNC、eBS和AT，包括如下步骤：

(1.1)触发认证过程后，所述AT将包含用户身份及该AT的安全能力的消息，即该AT支持的加密算法标识列表和完整性保护算法标识列表发送到所述SRNC；

(1.2)所述SRNC收到后，添加该SRNC的安全能力到消息中，即该SRNC支持的加密算法标识列表和完整性保护算法标识列表，转发到所述HAAA；