[发明专利]一种传送START值的方法及系统

说明书

技术领域

本发明涉及通信技术领域，尤其指一种在LTE/SAE(Long Term Evolution/System Architecture Evolution，长期演进研究项目/系统架构演进)系统中传送START值的方法及系统。

背景技术

在UMTS(Universal Mobile Telecommunications System，通用移动通讯系统)的安全体系结构中，加密算法及完整性保护算法均需要使用终端发送的START值，分别对COUNT-C(加密序列号)及COUNT-I(完整性序列号)进行初始化，以实现后续的数据加密传输及完整性保护过程。

图1至2分别为现有技术中UMTS的数据加密传输过程及完整性保护过程示意图。如图1所示的加密传输过程中，在发送端根据COUNT-C、CK(加密密钥)、BEARER ID(承载标识)、DIRECTION(方向位)、LENGTH(密钥流长度)等参数作为加密算法F8的输入，以生成KEYSTREAM(密钥流)；然后使用KEYSTREAM和需要加密的明文进行异或，生成加密文本，该加密文本在传输网络中传输；在接收端需要使用相同的COUNT-C、CK等参数作为F8算法的输入生成KEYSTREAM，将KEYSTREAM和密文进行异或从而恢复出明文。如图2所示的完整性保护过程中，在发送端根据COUNT-I、IK(数据完整性密钥)、DIRECTION、MESSAGE(消息)、FRESH(随机数)等参数作为完整性保护算法F9的输入，生成一个MAC-I(完整性保护认证码)，并将该MAC-I附加在消息后进行传输；在接收端同样需要使用相同的COUNT-I、IK等参数生成一个XMAC-I(完整性保护校验码)，然后比较MAC-I和XMAC-I，如果相等则完整性保护通过；否则表示消息内容已被篡改，不能通过完整性保护。如上所述的加密过程及完整性保护过程中，COUNT-C和COUNT-I均为一个32位的数，并且都需要使用START值来进行初始化。

静态的START值保存于UE(User Equipment，用户设备)的USIM(UserService Identity Module，用户服务识别模块)中；而在一次会话过程中START值将会随着传输数据包的增加而增加，这一动态的START值则存储于UE的ME(Mobile Equipment，移动设备)中。在每次AKA(Authentication and KeyAgreement，认证与密钥协商)过程产生新的密钥时，将USIM中的START值清0，表示该密钥尚未使用过；同时在USIM设置一个THRESHOLD(最长生命期门限值)，当START值达到或超过该THRESHOLD时表示该密钥过期，需要重新生成。在RRC(Radio Resource Control，无线资源控制)建链过程中，UE在RRC Setup Complete(RRC连接建立完成)消息中将START值发送至RNC(Radio Network Controller，无线网络控制器)，RNC根据该START值初始化COUNT-C和COUNT-I。由于START值是从UE发送，所以RNC和UE中使用的START值相同，从而保证安全保护的两端输入参数一致。在通讯过程中，ME和RNC中的START值将随着传输数据包的增加而增加。在通讯结束时，UE将ME中的START值与THRESHOLD进行比较，如果START值达到或者超过该THRESHOLD，ME将会使用THRESHOLD更新USIM中的START值，同时删除USIM中保存的CK、IK，因此在下次通讯时将需要重新进行AKA流程以产生新的密钥；如果ME中的START值小于THRESHOLD，则表示该密钥的生命周期未满，可以继续使用，从而使用ME中的START值对USIM中的START值进行更新。

作为UMTS系统的演进，LTE/SAE系统的网络架构与UMTS相比有较大不同，而系统的安全体系也相应产生了变化。在LTE/SAE系统中，用户面的机密性保护由RAN(Radio Access Network，无线接入网)上移至CN(CoreNetwork，核心网)的UPE(User Plane Entity，用户面实体)中进行，而NAS(Non-Access Stratum，非接入层)信令的安全保护则上移至MME(MobileManagement Entity，移动性管理实体)中进行，从而造成必须将START值从UE传送至UPE及MME上，以便于初始化COUNT值。