[发明专利]一种安全密钥的生成方法和装置

说明书

技术领域

本发明涉及移动通信安全领域，尤其涉及一种安全密钥的生成方法和装置。

背景技术

在长期演进(LTE，Long Term Evolution)系统中，网络的无线资源控制(RRC，Radio Resource Control)功能放在演进的节点B(eNB，Evolved NodeB)上，因此RRC相应的安全保护机制也随之放在eNB之中。由于eNB部署的数量众多，分布面积广，接入层之间各个网络实体无论从地理位置上还是逻辑上都是高度分散化的，运营商根本无法对其实行安全集中控制，每个eNB都处于非安全区域，所以各个eNB都需要自身生成和各个用户设备(UE，User Equipment)之间用于接入层(AS，Access Stratum)安全机制的密钥。

根据3GPP TS33.401协议的描述，在核心网的移动性管理实体(MME，Mobility Management Entity)发起的初始上下文建立过程中，eNB在收到MME的初始上下文建立请求消息后，需要根据该初始上下文建立请求消息中所携带的AS根密钥K_eNB，使用密钥生成函数(KDF，Key Derivation Function)生成用于AS完整性保护和加密的三个密钥：信令完整性保护密钥K_RrcInt、信令加密密钥K_RrcEnc、用户数据加密密钥K_UpEnc，这三个密钥的长度均为128比特的固定长度。

当网络的RRC发生切换或重建立时，需要根据核心网的MME提供的新鲜的下一跳(NH，Next Hop)值或当前K_eNB，生成新的AS根密钥K^*_eNB；当没有新鲜的NH值时，需要根据目标物理小区ID(PCI，Target Physical Cell ID)、目标物理小区下行载频(EARFCN-DL，Target Physical Cell Downlink Frequency)生成K^*_eNB。生成K^*_eNB后，再根据K^*_eNB使用KDF产生用于AS完整性保护和加密的三个密钥。

KDF采用的是HMAC-SHA-256(Keyed-Hash Message Authentication Code-Secure Hash Algorithm-256)运算法则，它有两输入参数，一个是字符串(S)，一个是AS根密钥(Key)，这两个参数都是可变长的，在LTE系统中，Key为固定256比特；KDF的输出固定为256比特。

现有技术中，使用KDF生成三个密钥K_RrcInt、K_RrcEnc、K_UpEnc的过程，如图1所示：

步骤101：分别构造用于生成K_RrcInt、K_RrcEnc、K_UpEnc的KDF的字符串输入参数S1、S2、S3；

分别构造用于生成K_RrcInt、K_RrcEnc、K_UpEnc的KDF的字符串输入参数S1、S2、S3，其中，

S1＝FC||P0_RrcInt||L0_RrcInt||P1_RrcInt||L1_RrcInt；

S2＝FC||P0_RrcEnc||L0_RrcEnc||P1_RrcEnc||L1_RrcEnc；

S3＝FC||P0_UpEnc||L0_UpEnc||P1_UpEnc||L1_UpEnc；