[发明专利]密钥材料的交换

说明书

技术领域

本发明涉及具体地在通信网中的密钥材料(key material)的管理。

缩写表

AAAL   AAA本地

ACS    接入控制服务器

AP     接入点

CT     上下文传送

KDC    密钥分布中心

ME     移动设备

MT     移动终端

SA     保密机关

SK     会话密钥

UE     用户设备

背景技术

通信系统是使在诸如用户终端设备那样的两个或多个实体和/或网络实体和与通信系统相关的其它节点之间能够进行通信的设施。通信可包括例如话音、电子邮件(email)、文本消息、数据、多媒体等等的通信。

通信可以由固定线路和/或无线通信接口提供。无线通信系统的特点在于，它们为系统的用户提供移动性。提供无线通信的通信系统的例子是公共地面移动网(PLMN)。固定线路系统的例子是公共交换电话网(PSTN)。

蜂窝电信系统是基于无线接入实体和/或无线服务区域的使用的通信系统。接入实体典型地被称为小区。蜂窝电信标准的例子包括诸如GSM(全球移动通信系统)、GPRS(通用分组无线服务)、AMPS(美国移动电话系统)、DAMPS(数字AMPS)、WCDMA(宽带码分多址)、UMTS(通用移动电信系统)、和CDMA 2000(码分多址2000)那样的标准。

无线LAN(WLAN)技术的到来促使使用WLAN技术作为无线通信网的基础或它的一部分。例如，WLAN网络可以按照某些当前的规划用作为蜂窝通信系统的接入网。已知的基于WLAN的设计典型地使用从固定的IPv4或IPv6网络获知的解决方案或被修改为适合于无线运行的实际要求。类似地，已规划使用许多其它类型的、到本地接入节点的本地连接，诸如蓝牙、红外、或甚至电缆连接。因此，移动终端能够按照网络和连接模式的本地可利用性，通过诸如固定线路、短距离无线电链路或红外链路或中长距离的无线电链路那样的多种物理连接很好地连接到通信网。

当前，对于在移动终端与接入节点之间的连接安排安全性是非常感兴趣的领域。已经提出各种不同的解决方案，但在现有技术中仍旧有许多剩余的问题。

例如，众所周知，把一个会话密钥分布到多个接入节点和移动终端。这种解决方案具有缺点，如果这些接入节点之一的安全性被突破，则攻击者有可能能够通过使用从突破的接入节点得到的会话密钥破坏在移动终端与通信系统之间的通信的安全性。

某些已知的解决方案的一个缺点在于，需要通信网的安全节点参加切换过程，以便提供会话密钥给移动终端和该移动终端试图连接到的接入节点。这产生安全节点需要能够快速应答以免减慢切换过程的要求。因为密钥的生成可能是处理器密集的，特别是需要高安全级别时，所以这个要求可能是沉重的负担。在其中有大量移动终端和接入节点的环境下，由于频繁的切换，这个要求可能是特别沉重的。需要一种不需要安全节点参加到切换过程的解决方案。

一个用于提供会话密钥给移动终端和接入节点的已知的解决方案是让安全节点发送会话密钥到移动终端，然后它把会话密钥提供到接入节点，如果需要的话。这具有如下缺点：移动终端需要存储会话密钥，并把它们传送到接入节点，这增加贮存和信令要求。

在接入节点之间安排鉴权也是一个问题。一个已知的解决方案是在接入节点之间安排预先共享的密钥，接入节点需要互相通信，和例如使用IPSec技术来保证连接的安全性和鉴权该连接。这样的解决方案具有缺点：这些预先共享的密钥需要安装到接入节点，它们增加复杂性和信令。

用于导出在通信方之间的密码分开的会话密钥的非对称密码(cryptography)的使用也是已知的。例如，如果移动终端和接入节点二者具有公共和秘密密钥对，则它们可以根据它们的密钥对协商会话密钥。这样的协商和密钥导出过程对于具有低的处理能力的设备是沉重的。需要一种提供用于在移动终端和接入节点之间的通信的密码分开的会话密钥而在切换过程期间不用同步的非对称密钥导出和在切换过程期间不用与安全节点的同步信令的解决方案。