[发明专利]空口密钥的生成方法与装置

说明书

技术领域

本发明涉及空口密钥的生成技术，尤其涉及一种电子电机工程协会(IEEE， Institute of Electrical and Electronic Engineer)802.16m标准体系中的空口密钥的 生成方法与装置。

背景技术

IEEE802.16标准体系主要是针对城域网提出的，其主要目标是开发工作于 2GHz～66GHz频带的无线接入系统空中接口物理层(PHY)和媒质接入控制层 (MAC)规范，同时还有与空中接口协议相关的一致性测试以及不同无线接入 系统之间的共存规范。

根据是否支持移动特性，IEEE 802.16标准可以分为固定宽带无线接入空中 接口标准和移动宽带无线接入空中接口标准，其中802.16d是属于固定无线接 入空中接口标准，已经于2004年6月在IEEE 802委员会获得通过，以IEEE 802.16-2004的名称发布。而802.16e属于移动宽带无线接入空中接口标准，于 2005年11月在IEEE 802委员会获得通过，以IEEE 802.16-2005的名称发布。 微波接入全球互操作性认证联盟(WiMAX，Worldwide Interoperability for Microwave Access)即是基于IEEE 802.16空中接口的规范，目前已成为国际上 影响力最大的宽带无线接入技术。

目前IEEE正在制订802.16m标准。该标准是为了研究WiMAX下一步演 进路线，目标是成为下一代移动通信技术，并最终向国际电信联盟(ITU， International Telecommunication Union)提交技术提案成为ITU的IMT-Advanced 标准之一。该标准将兼容现有的802.16e规范。

而随着无线通信技术的发展，安全问题越来越引起大家的重视。用户对安 全通信的要求越来越高。由于无线移动通信系统的开放性和移动性，移动台和 网络间的通信很容易受到攻击和窃听。因此几乎所有的无线通信系统都有一套 完整的安全措施，包括认证和加密。认证是指通信网络对移动台身份进行单向 确认或者移动台和通信网络之间对互相的身份进行双向确认，保证其为合法设 备；加密是指对空口数据进行加密，保证通信的机密性。一般为了提高密钥的 动态性，进一步提高系统的安全性，加密所用的密钥都和认证过程联系起来， 通过认证过程动态地生成和分发密钥。

在802.16e/m系统中定义的密钥主要包括：

1)主会话密钥(MSK，Master Session Key)。MSK是802.16e/m定义的所 有其它密钥的根密钥，是移动台和AAA服务器在EAP认证和授权过程中各自 产生的，用于派生出PMK等其它的密钥。

2)成对主密钥(PMK，Pairwise Master Key)。PMK由MSK推导而出， 用于派生出AK。

3)授权密钥(AK，Authorization Key)。AK是授权密钥，由PMK推导而 出。它用于派生KEK、CMAC_KEY_U/D，以及TEK(仅针对802.16m)。

4)密钥加密密钥(KEK，Key Encryption)。在802.1616e中，KEK直接由 AK推导而来，用于加密TEK等由BS单播发送给MS的密钥。

5)上行完整性保护密钥HMAC/CMAC_KEY_U及下行完整性保护密钥 HMAC/CMAC_KEY_D。由AK派生而来，分别用于上行/下行管理消息的完整 性保护。

6)传输加密密钥(TEK，在802.16e中是Traffic Encryption Key，在802.16m 中是Transmission Encryption Key)。802.16e/m使用TEK对用户数据进行加密， 以保护在MS和BS之间传输的数据的私密性。

在802.16e中，TEK由基站随机生成，并通过KEK加密后发送给移动台； 在802.16m中，TEK由基站和移动台分别生成，输入参数之一的随机数 (NONCE)由基站随机生成，并在三次握手过程中发送给移动台。