[发明专利]空口密钥更新的方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种空口密钥更新的方法及系统。

背景技术

电子电机工程协会(Institute of Electrical and Electronic Engineers，简称IEEE)802.16标准体系主要针对城域网，其主要目标是开发工作于2～66GHz(吉赫兹)频带的无线接入系统空中接口物理层(PHY)和媒质接入控制层(Media Access Control，简称MAC)规范，同时还涉及与空中接口协议相关的一致性测试以及不同无线接入系统之间的共存规范。

根据是否支持移动特性，IEEE 802.16标准可以分为固定宽带无线接入空中接口标准和移动宽带无线接入空中接口标准，其中802.16d是属于固定无线接入空中接口标准，已经于2004年6月在IEEE 802委员会获得通过，以IEEE 802.16-2004的名称发布；而802.16e属于移动宽带无线接入空中接口标准，于2005年11月在IEEE 802委员会获得通过，以IEEE802.16-2005的名称发布。微波接入全球互操作性认证联盟(WorldwideInteroperability for Microwave Access，简称WiMAX)基于IEEE 802.16空中接口规范，目前已成为国际上影响力最大的宽带无线接入技术。

目前IEEE正在制订802.16m标准，该标准是为了研究WiMAX下一步演进路线，目标是成为下一代移动通信技术标准，并最终向国际电信联盟(International Telecommunication Unit，简称ITU)的高级国际移动电信(International Mobile Telecommunications Advanced，简称IMTAdvanced)的标准之一，该标准将兼容现有的802.16e规范。

目前，已经出现了先进基站(Advanced Base Station，简称为ABS，即支持802.16m协议的基站)，先进基站能够兼容传统终端(Yardstick Mobile Station，简称为YMS)，同样地，先进终端(Advanced Mobile Station，以下简称为AMS或者终端)也应该能够接入传统基站(Yardstick Base Station，简称为YBS，仅支持802.16e协议的基站)。先进基站的时间区域(Time Zone)可以分成两个区域，即，第一区域(也称为先进区域，16m Zone，与具有802.16m功能的终端进行通信，简称为MZone)和第二区域(也称为传统区域，Legacy Zone，与具有802.16e功能的终端进行通信，简称为LZone)。LZone是一个正整数的连续子帧，其中ABS与具有802.16e功能的终端进行通信；MZone是一个正整数的连续子帧，其中ABS与具有802.16m功能的终端进行通信。

由于终端可以采用先进通信协议或传统通信协议，因此，先进终端就可以工作在MZone或LZone。

一般来说，当系统中的基站从传统基站演进到先进基站时，基站所位于的网络(也称为接入服务网络，Access Service Network，简称ASN，包括基站和网关Gateway)也会相应的从传统网络演进到先进网络。但是，在实际的系统中，由于基站和网关的发展速度不一定同步，或者，市场发展要求尽快使用先进技术，就会出现基站是先进基站，而接入服务网络中的网关是传统网关，即接入服务网络是传统网络的情况，这种接入服务网络称为传统ASN网络。

当引入传统ASN网络这种网络模型后，为了支持这种模型，通信安全方面需要做相应的改动，以使不支持802.16m安全功能的传统接入服务网络能够使用802.16m定义的相关安全功能。

在IEEE 802.16m系统中定义的空口密钥包括：主会话密钥(MasterSession Key，简称为MSK)、成对主密钥(Pairwise Master Key，简称为PMK)、授权密钥(Authorization Key，简称为AK)、消息完整性保护密钥(CMAC KEYs，包括CMAC_KEY_U及CMAC_KEY_D，其中CMAC_KEY_U用于对上行链路管理消息进行完整性保护，CMAC_KEY_D用于对下行链路管理消息进行完整性保护)、业务流加密密钥(Traffic Encryption Key，简称TEK)。

下面具体介绍各密钥在现有IEEE 802.16e标准和针对传统ASN网络提出的802.16m标准安全方案中的生成方法：