[发明专利]一种无线通信系统中空口密钥更新方法及系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种无线通信系统中空口密钥更新 的方法及系统。

背景技术

电子电机工程协会(Institute of Electrical and Electronic Engineers，简称 IEEE)802.16标准体系主要针对城域网，其主要目标是开发工作于2～ 66GHz(吉赫兹)频带的无线接入系统空中接口物理层(PHY)和媒质接入 控制层(MAC)规范，同时还涉及与空中接口协议相关的一致性测试以及 不同无线接入系统之间的共存规范。

根据是否支持移动特性，IEEE 802.16标准可以分为固定宽带无线接入 空中接口标准和移动宽带无线接入空中接口标准，其中802.16d是属于固定 无线接入空中接口标准，已经于2004年6月在IEEE 802委员会获得通过， 以IEEE 802.16-2004的名称发布；而802.16e属于移动宽带无线接入空中接 口标准，于2005年11月在IEEE 802委员会获得通过，以IEEE 802.16-2005 的名称发布。微波接入全球互操作性认证联盟(Worldwide Interoperability for Microwave Access，简称WiMAX)即是基于IEEE 802.16空中接口的规范， 目前已成为国际上影响力最大的宽带无线接入技术。

目前IEEE正在制订802.16m标准，该标准是为了研究WiMAX下一步 演进路线，目标是成为下一代移动通信技术标准，并最终向国际电信联盟 (International Telecommunication Unit，简称ITU)的高级国际移动电信 (International Mobile Telecommunications Advanced，简称IMT Advanced) 的标准之一，该标准将兼容现有的802.16e规范。

在现有的802.16m的AWD(Amendment Working Document)文档中规 定，在终端初始连接到网络时，终端和网络之间要进行初始认证，以验证双 方的身份，保证安全的接入。在初始认证成功完成后，终端和网络侧派生出 空口密钥，用以保护空口数据的传输。空口密钥有一定的生命周期(life time)，当空口密钥的生命周期到期时，需要进行重认证，重新派生出新的 空口密钥。

802.16m标准使用序列号(Packet Number，简称PN)用以保护空口数 据不受攻击，每发送一个空口数据包，相对应的上行链路或下行链路PN值 递增1，当PN值达到最大值时，需要进行重认证，此时，对PN进行重置 操作。

在IEEE 802.16m系统中定义的空口密钥包括：主会话密钥(Master Session Key，简称为MSK)、成对主密钥(Pairwise Master Key，简称为PMK)、 授权密钥(Authorization Key，简称为AK)、消息完整性保护密钥(CMAC KEYs，包括CMAC_KEY_U及CMAC_KEY_D，其中CMAC_KEY_U用于 对上行链路管理消息进行完整性保护，CMAC_KEY_D用于对下行链路管理 消息进行完整性保护)、业务流加密密钥(Traffic Encryption Key，简称TEK)。

MSK是IEEE 802.16m定义的所有其它密钥的根密钥，是终端和认证授 权计费服务器(Authentication Authorization Accounting Server，简称为AAA Server)在可扩展的认证协议(Extensible Authentication Protocol，简称为EAP) 认证和授权过程中各自产生的，用于派生出PMK等其它的密钥。

PMK由MSK推导而出，用于派生出AK。具体推导式为：

PMK＝Dot16KDF(MSK，NONCE_AMS|NONCE_ABS|“PMK”，160)

其中，Dot16KDF为IEEE802.16定义的安全算法，具体定义可参考 802.16-2005。NONCE_AMS是初始认证或重认证时，三次握手过程中终端 生成的一个随机数；NONCE_ABS是初始认证或重认证时，三次握手过程中 基站生成的一个随机数。引号内的内容代表字符串。

AK是授权密钥，由PMK推导而出，用于派生出消息完整性保护密钥， 具体推导式为：