[发明专利]密钥推演方法、设备及系统

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及密钥推演方法、设备及系统。

背景技术

在移动通信系统中，无线接入网络包括第二代移动通信、第三代移动通信以及未来长期演进的系统(Long Term Evolution，LTE)等。

当用户设备从原来所在网络即源网络切换到目标网络，可以通过从源网络的密钥推演出目标网络的密钥，而避免进行鉴权和密钥协商过程，用户设备和网络侧通过相同的密钥参数和算法，产生最终使用在目标网络中的密钥。

在通用地面无线接入网络(Universal Terrestrial Radio Access Network，UTRAN)中，鉴权和密钥协商过程将产生密钥加密密钥(Ciphering Key，CK)、完整性密钥(Integrity Key，IK)；在演进的UTRAN网络(EUTRAN)中，鉴权和密钥协商过程将产生根密钥(Kasme)。

以用户设备从EUTRAN网络切换到UTRAN网络为例说明，原来EUTRAN网络中为用户设备服务的基站(以下简称源基站)会发起网络切换的流程；由源基站所属的移动管理实体(Mobility Management Entity，MME)，即源MME根据密钥推导函数(KDF)，以及输入参数即根密钥Kasme和当前安全上下文中非接入层下行计数值(NAS downlink COUNT value)，来推演用户设备在目标网络中的密钥CK’||IK’，并将推演的密钥发送给目标的UTRAN网络；由目标网络为用户设备决定安全算法，并返回给用户设备，用户设备根据安全算法进行与目标网络侧的密钥同步。

在对上述现有的方法进行实践和研究的过程中，本发明的发明人发现：

在上述用户设备从EUTRAN网络切换到UTRAN网络的切换流程中，会出现因空口无线链路的连接失败而导致用户设备切换到UTRAN网络没有成功，则用户设备会返回EUTRAN网络中，向当前为用户设备服务的基站，即用户设备当前所在基站，简称当前基站，发起链路重建立的过程，该基站在决定切换后，则进行再次切换的过程。则在再次切换过程中移动管理实体上与第一次切换时移动管理实体上对密钥的推演都是根据根密钥Kasme及当前非接入层下行计数值推演的，则计算的密钥CK’||IK’相同，这样会导致UMTS网络中的多个无线网络控制器(RNC)以及并通过目标通用分组无线业务的服务支撑节点(Serving GPRS Support Node，SGSN)在切换中获得相同的密钥，这样当获得其中一个RNC上使用的密钥，也就能够推断出其他RNC上的密钥，这样就会存在网络安全风险。

发明内容

本发明实施例提供密钥推演方法、设备及系统，加强了网络的安全性。

本发明实施例提供一种密钥推演方法，包括：

生成一个随机值；

将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；

或者，将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。

本发明实施例提供一种密钥推演方法，包括：

用户设备接收切换命令消息；

若所述切换命令请求中包括随机值，则将所述随机值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥；

若所述切换命令消息中包括随机值和当前非接入层下行计数值，则将所述随机值、当前非接入层下行计数值和根密钥作为密钥推导函数的输入参数，来推演所述用户设备在目标的通用地面无线接入网络中的密钥。

本发明实施例提供一种密钥推演方法，包括：

获取新的非接入层下行计数值；

根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥；

将所述新的非接入层下行计数值发送给所述用户设备，以使所述用户设备推演在目标的通用地面无线接入网络中的密钥。

本发明实施例提供一种密钥推演方法，包括：

用户设备接收切换命令消息，所述切换命令消息中包括新的非接入层下行计数值；

根据密钥推导函数、根密钥及所述新的非接入层下行计数值推演用户设备在目标的通用地面无线接入网络中的密钥。

本发明实施例提供一种密钥推演方法，包括：

接收切换请求消息，所述切换请求消息中包括用户设备计算的新鲜参数；