[发明专利]终端私密性的保护方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种终端私密性的保护方法及装置。

背景技术

电子电机工程协会(Institute of Electrical and ElectronicEngineers，简称为IEEE)802.16标准体系主要是针对城域网，其主要目标是开发工作于2～66GHz频带的无线接入系统空中接口物理层(Physical，简称为PHY)和媒体接入控制(Media Access Control，简称为MAC)规范，同时还有与空中接口协议相关的一致性测试以及不同无线接入系统之间的共存规范。

根据是否支持移动特性，IEEE 802.16标准可以分为固定宽带无线接入空中接口标准和移动宽带无线接入空中接口标准，其中802.16d是属于固定无线接入空中接口标准，已经于2004年6月在IEEE 802委员会获得通过，以IEEE 802.16-2004的名称发布。而802.16e属于移动宽带无线接入空中接口标准，于2005年11月在IEEE 802委员会获得通过，以IEEE 802.16-2005的名称发布。微波接入全球互操作性认证联盟(Worldwide Interoperability forMicrowave Access，简称为WiMAX)即是基于IEEE 802.16空中接口的规范，目前已成为国际上影响力最大的宽带无线接入技术。

目前IEEE正在制订802.16m标准。该标准是为了研究WiMAX下一步演进路线，目标是成为下一代移动通信技术，并最终向ITU提交技术提案成为国际电信联盟(International TelecommunicationUnit，简称为ITU)的IMT-Advanced标准之一。该标准将兼容现有的802.16e规范。

802.16m的系统需求文档(System Requirement Document，简称为SRD)规定需要对终端的私密性进行保护，即，需要保护AMSMAC Address(即，终端标识，AMSID)在空口明文传输，以避免攻击者可以获得该地址从而威胁终端的私密性。在现有的方案中，是通过将AMSID进行哈希运算，得到AMSID^*，通过在空口传送AMSID^*，来对终端的MAC地址进行私密性保护的。AMSID^*的计算如下：

AMSID^*＝Dot16KDF(AMSID，ABSID|NONCE_ABS)

其中，Dot16KDF为IEEE802.16定义的安全算法，具体定义可参考802.16-2005；基站标识(Advanced Base Station Identification，简称为ABSID)是基站的标识符；基站随机数(NONCE_ABS)是初始认证或重认证时，三次握手过程中基站生成的一个随机数；

在现有方案中，终端在三次握手过程的第二步将AMSID^*值发送给基站。终端和基站两侧分别使用AMSID^*值计算相关空口密钥。

在IEEE 802.16m系统中定义的空口密钥包括：主会话密钥(Master Session Key，简称为MSK)、成对主密钥(Pairwise MasterKey，简称为PMK)、授权密钥(Authorization Key，简称为AK)、消息完整性保护密钥(CMAC KEYs，包括CMAC_KEY_U及CMAC_KEY_D，其中CMAC_KEY_U用于对上行链路管理消息进行完整性保护，CMAC_KEY_D用于对下行链路管理消息进行完整性保护)、业务流加密密钥(TEK)。

MSK是IEEE 802.16m定义的所有其它密钥的根密钥，是终端和认证授权计费服务器(Authentication Authorization AccountingServer，简称为AAA Server)在可扩展的认证协议(ExtensibleAuthentication Protocol，简称为EAP)认证和授权过程中各自产生的，用于派生出PMK等其它的密钥。

PMK由MSK推导而出，用于派生出AK。具体推导式为：

PMK＝Dot16KDF(MSK，NONCE_AMS|NONCE_ABS|”PMK”，160)