[发明专利]确定密钥更新时间的方法及密钥使用实体

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种确定密钥更新时间的方法及系统

背景技术

在无线通信网络中，为了保证MBS(组播广播业务)的通信安全，空口传输的数据都用组播密钥加密，以保证无线通信网络仅允许签约该业务的用户才能接收该业务。

为了防止密钥泄露威胁通信安全，GTEK(组播业务加密密钥)需要定期更换。同时为了保证通信业务的连续性，基站和终端之间要建立协同关系，在旧密钥生命周期结束之前，从密钥管理实体处获得新密钥，保证在旧密钥过期时可以立即更新旧密钥，以确保无线通信业务安全、顺利进行。

在现有技术条件下的MBS中，所述的GTEK是基站在M&B TEK Grace Time(组播多播业务加密密钥优雅时间)到期或者初始分发GTEK密钥参数时，通过广播连接向终端分发的。所述的M&B TEK Grace Time是指基站侧在此时间到达时，发起GTEK更新。

若终端在设定的TEK Grace Time(业务加密密钥优雅时间)过期时，仍然没有收到基站发送的新GTEK参数，那么，终端的TEK(业务加密密钥)状态机将通过主管理连接向基站发送GTEK请求消息。所述的TEK Grace Time是指终端侧在此时间到达时，发起GTEK更新请求。基站在收到GTEK请求消息后，通过密钥回复消息向终端发送新的GTEK参数。具体过程如图1所示。

所述的GTEK参数具体可以包括：GTEK、GTEK生命时间、GTEK序列号、CBC(加密块模式)初始向量、相关联的GTEK序列号。其中，GTEK生命时间是指GTEK的过期时间。

在现有技术条件下，由于通信系统对于移动情况下的终端无法通过网管配置管理信息，因此，网管无法为终端配置包括M&B TEK Grace Time或TEKGrace Time在内的系统参数，而终端为了保证业务安全、连续的进行，则必须自己分配TEK Grace Time。

在上述实现方案中，基站侧的M&B TEK Grace Time与终端所属组播安全联盟相关联的状态机中的TEK Grace Time的相对大小无法确定，使得可能在基站侧即将发起密钥更新之前，终端依然根据自身设定的TEK Grace Time值发起密钥更新操作，这一情况显然导致处理程序上的浪费，同时还消耗了宝贵的网络资源，以及影响了密钥更新的效率。

发明内容

本发明一方面提供了一种确定密钥更新时间的方法，包括：在密钥使用实体移动状态下，密钥使用实体接收密钥管理实体发送的组播密钥更新时间，所述组播密钥更新时间包括：M&B TEK Grace Time或TEK Grace Time；如果所述密钥使用实体接收到的组播密钥更新时间中包含所述M&BTEK Grace Time，则所述密钥使用实体按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEK Grace Time设置为小于所述M&BTEK Grace Time的值；或者，如果所述密钥使用实体接收到的组播密钥更新时间中包含所述TEK Grace Time，则所述密钥使用实体按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEK Grace Time设置为所述组播密钥更新时间中包含的所述TEK Grace Time的值。

本发明另一方面还提供了一种密钥使用实体，所述密钥使用实体在移动状态下，所述密钥使用实体包括接收单元和处理单元。上述接收单元用于接收密钥管理实体发送的组播密钥更新时间，所述组播密钥更新时间包括：M&BTEK Grace Time或TEK Grace Time。上述处理单元用于如果所述接收单元接收到的组播密钥更新时间中包含所述M&B TEK Grace Time，则按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEKGrace Time设置为小于所述M&B TEK Grace Time的值；或者，如果所述接收单元接收到的组播密钥更新时间中包含所述TEK Grace Time，则按照所述密钥使用实体的密钥更新时间将组播安全联盟相关联的状态机中的TEK Grace Time设置为所述组播密钥更新时间中包含的所述TEK Grace Time的值。

由上述本发明提供的技术方案可以看出，本发明由于规定了密钥使用实体根据由密钥管理实体负责配置和发送的组播密钥更新时间，来设定密钥使用实体的密钥更新时间，从而确保了密钥使用实体在移动的背景下，稳定、可靠的获得密钥管理实体发送的GTEK参数，提高了无线通信系统的稳定性和安全性。