[发明专利]一种传输加密密钥同步的方法及其系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种传输加密密钥同步的方法及其系统。

背景技术

IEEE 802.16是为用户站点和核心网络(如：公共电话网和Internet)间提供通信路径而定义的无线服务，主要应用于无线城域网。

为了保证数据的安全，IEEE 802.16定义了一个加密子层来完成基站BS和用户站SS之间的身份认证、授权、业务数据加解密等功能。加密子层主要分为数据包加密封装协议和PKM(Privacy Key Management，密钥管理协议)两部分。密钥管理协议提供了安全的密钥交换机制，支持周期性的再认证和密钥更新，是加密子层的核心内容。其中两个重要概念就是AK(Authorization Key，授权密钥)和TEK(Traffic Encryption Key，传输加密密钥)，AK用于派生其它密钥，TEK用于业务数据的加密。

在初始的授权交互过程中，BS对SS进行认证。每个SS都带有由终端厂商提供的唯一的X.509证书，证书内容包括SS的公钥和MAC地址。SS向BS请求AK时，把自己的数字证书提交给BS。若BS对数字证书验证通过，则使用认证后的证书公钥对AK进行加密。然后将加密后的AK发送给SS。SS用自己的证书私钥解密后得到AK。至此，认证过程结束。

之后，SS向BS提出TEK的请求。BS收到请求后，用AK推导出的KEK(Key Encryption Key，密钥加密密钥)加密TEK并传送给SS。SS收到请求后，用AK推导出的KEK解密得到TEK，从而完成TEK密钥交换过程。

认证过程和TEK交换过程分别由授权状态机和TEK状态机完成。为了进一步增强安全性，AK和TEK被设定在一定的生命周期内有效。因此，必须在旧的AK或TEK有效期内完成密钥更新，得到新的AK或TEK。

TEK的生命周期是可以通过在基站上自定义配置相应的参数来设定。新的TEK的密钥序列号等于旧TEK序列号加1模4。定义一个TEK GraceTime(宽容时间)，SS必须在TEK生命周期结束前的TEK Grace Time内发送密钥请求消息来请求新的TEK材料。

为了保证业务数据传输不中断，BS和SS必须能同时维护两组SA(Security Association，安全关联)，SA包括SAID(Security AssociationIdentifier，安全关联标志)、加密算法参数以及密钥信息等。SS侧的TEK状态机定期向BS发送密钥请求消息，为对应的SAID请求新的密钥材料。基站将发送密钥响应消息来应答密钥请求，在响应消息中包含有基站上对应的SAID的激活的密钥材料。

在任一时刻，BS上都为每个SAID维护两组激活的TEK密钥材料。这两组TEK密钥材料的生命周期是重叠的，每一代密钥都在其前一代密钥生命周期的中途被激活，而在其后一代密钥生命周期的中途终止。基站在密钥响应消息中同时提供了每个SAID两代激活的密钥材料。

密钥更新过程在BS侧完成。在当前较旧的TEK生命周期到期时，BS产生一个更新的TEK，同时将到期的TEK作废。此时较新的TEK变成当前较旧的TEK，而新产生的TEK变成当前较新的TEK。此时，不论用户站是否已经接收到较新的TEK，基站将切换到较新的TEK来进行加密。

由于无线网络固有的开放性，可能导致BS发送的密钥响应消息丢失，从而造成SS没有在当前TEK生命周期到期前更新TEK。当前TEK生命周期到期后，SS收到BS发送的数据包，无法在TEK缓存表中找到数据包中TEK密钥索引对应的TEK，此时SS无法解密收到的数据包，也没有新的TEK去加密向BS发送的数据包。

综上所述，现有IEEE802.16协议的TEK管理流程中，BS缺少TEK同步检测机制，即BS只有在SS没有新的TEK加解密数据包时，才能发现与SS之间的TEK不同步。

发明内容

本发明提供了一种传输加密密钥同步的方法及其系统，其可以提高基站和用户站传输加密密钥使用的同步性。

本发明的技术方案是：一种传输加密密钥同步的方法，包括步骤：

用户站向基站发送包括授权密钥序列号的传输加密密钥请求信息，接收所述基站根据所述请求信息发送的响应信息；所述响应信息包括所述基站当前所述基站使用的第一传输加密密钥及其序列号和新的第二传输加密密钥及其序列号，其中所述基站根据所述授权密钥序列号加密第一传输加密密钥和第二传输加密密钥；