[发明专利]组密钥的更新方法、设备及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及组密钥的更新方法、设备及系统。

背景技术

在2G(2 Generation，第二代移动通信网络)、3G(3 Generation，第三代移动通信网络)、LTE(Long Term Evolution，长期演进网络)系统中，IMSI(International Mobile Subscriber Identity，国际移动用户识别码)在空中接口以明文形式传输时，攻击者可以通过窃听或请求用户发送IMSI的主动攻击方式获得用户的IMSI。IMSI一旦被截获，攻击者可以利用这个漏洞来收集某个地区(例如机场)的IMSI，从而跟踪用户的位置信息。

在3G、LTE系统中，用户身份保密采用TMSI(Temporary Mobile SubscriberIdentity，临时移动台识别码)机制，即用户使用由网络临时分配的身份标识与网络建立联系，如请求接入网络、路由更新、附着请求、寻呼消息等。但是，当用户或网络无法获得TMSI或IMSI-TMSI对应关系时，用户必须使用IMSI标识自己的身份，此时IMSI将以明文形式暴露在空中接口。在用户开机或者第一次接入网络、用户漫游至另一个运营商的网络、网络侧MME(MobileManagement Entity，移动管理实体)查询不到TMSI-IMSI对应关系(比如由于用户很长一段时间与网络失去联系，MME删除了保存的TMSI)等情况下，均有可能泄漏IMSI。

现有技术中为解决IMSI暴露的问题，提出了一种EUIC(Enhanced UserIdentity Confidentiality，增强型用户身份保密)方案。EUIC方案的核心思想是将用户分组。HSS(Home Subscriber Server，归属用户服务器)将管辖区域内的用户随机分成不同的组，每个组都拥有一个组标识GI，组内不同用户与HSS共享相同的组密钥(Group Key，GK)。组密钥被安全地保存在USIM(UMTS Subscriber Identity Module，UMTS用户身份模块)卡和HE/UIDN(Home Environment，归属环境；User Identity Decryption Node，用户身份解密节点)中。其中，UIDN是系统引入的一个新节点，可以与HLR设置为同一实体，用于用户身份解密；服务节点VLR(Visitor Location Register，拜访位置寄存器)或SGSN(Serving GPRS Support Node，服务GPRS支持节点)可以向UIDN请求解密用户身份、计算或提供临时的IMSI、计算TEMSI(Temporary Encrypted Mobile Subscriber Identity，临时加密用户身份标识)。EUIC方案中，将IMSI分别加密成EMSI(Encrypted Mobile Subscriber Identity，加密的用户身份标识)和TEMSI，EMSI用于解决用户接入网络时的IMSI暴露问题，TEMSI用于解决网络寻呼时的IMSI暴露问题。

如图1所示，EUIC方案的基本处理流程如下：

步骤11、VLR/SGSN发起用户身份请求，请求USIM发送XEMSI(ExtendedEncrypted Mobile Subscriber Identity，扩展的加密用户身份标识)。

步骤12、移动台(Mobile Station，MS)接收到用户身份请求后，USIM将执行下列操作：

使时变参数序列号SQNuic增加，即有SQNuic＝SQNuic+1；

使用加密函数f6和组密钥GK来加密SQNuic和MSIN(Mobile StationIdentity Number，移动台身份号码)，获得EMSIN(Encrypted MSIN，加密的MSIN)，即有EMSIN＝f6GK(SQNuic||MSIN)；

用GI和EMSIN级联来构成EMSI，即有EMSI＝GI||EMSIN；

用UIDN_ADR(UIDN Address，UIDN地址)和EMSI级联来构成XEMSI；

使用加密算法f10和组密码GK推导出TEMSI，即TEMSI＝f10GK(SQNuic||IMSI)。

步骤13、UE/USIM发送XEMSI作为对SN/VLR/SGSN(Serving Network，服务网络)用户身份请求的响应。