[发明专利]空口密钥的管理方法和系统

权利要求书

1.一种空口密钥的管理方法，其特征在于，包括：

SGSN+或MSC/VLR+向Node B+发送密钥分发消息，携带中间密钥K_ASMEU，或者加密密钥CK_U和完整性密钥IK_U中的至少一个。

2.根据权利要求1所述的方法，其特征在于，如果所述密钥分发消息中携带的是中间密钥K_ASMEU，还包括：

所述Node B+根据所述中间密钥K_ASMEU，推导生成加密密钥CK_U和/或完整性密钥IK_U。

3.根据权利要求1所述的方法，其特征在于，所述密钥分发消息中的加密密钥CK_U和/或完整性密钥IK_U是所述SGSN+或MSC/VLR+根据中间密钥K_ASMEU生成的。

4.根据权利要求2或3所述的方法，其特征在于，所述中间密钥K_ASMEU是所述SGSN+或MSC/VLR+根据CK和IK推导生成的。

5.根据权利要求4所述的方法，其特征在于，还包括：所述Node B+向UE+发送密钥分发消息。

6.根据权利要求5所述的方法，其特征在于，还包括：

所述UE+对所述密钥分发消息进行成功验证后，向所述Node B+发送密钥分发响应消息；

所述Node B+收到该消息并进行成功验证或解密后，向所述SGSN+或MSC/VLR+发送密钥分发响应消息。

7.根据权利要求4至6任一所述的方法，其特征在于，所述SGSN+或MSC/VLR+在满足如下任一条件时进行空口密钥的管理，包括：

所述SGSN+或MSC/VLR+成功完成一次AKA；

所述CK、所述IK和所述K_ASMEU中至少一个发生更新；

所述SGSN+或MSC/VLR+更改加密和/或完整性算法。

8.根据权利要求7所述的方法，其特征在于，

所述SGSN+或MSC/VLR+向所述Node B+发送的密钥分发消息包括如下参数之一或其任意组合：用户设备安全能力，密钥集标识，选择的加密算法和/或完整性算法；

所述Node B+向所述UE+发送的密钥分发消息携带如下参数之一或其任意组合：用户设备安全能力，密钥集标识，选择的加密算法和/或完整性算法；

所述的密钥分发响应消息携带如下参数之一或其任意组合：选择的加密算法和/或完整性算法。

9.根据权利要求8所述的方法，其特征在于，

所述密钥分发消息包括：安全模式命令消息、附着接受消息、初始上下文建立消息、RRC连接重配置消息、位置更新确认消息；

所述密钥分发响应消息包括：安全模式完成消息，附着完成消息，RRC连接重配置完成消息，TMSI分配完成消息。

10.根据权利要求8或9所述的方法，其特征在于，所述K_ASMEU的生成参数包括IK、CK和以下参数中的一个或多个，包括：

随机数NONCE、服务网络标识(SN ID)、序列号(SQN)、隐藏密钥(AK)、认证管理字段(AMF)、包括IMSI、IMEI、TMSI在内的用户身份标识、加密算法标识(enc-int-ID)、完整性算法标识(int-alg-ID)、重入网计数器值(COUNTER)。

11.根据权利要求10所述的方法，其特征在于，所述CK_U和所述IK_U的生成参数包括所述K_ASMEU和以下参数中的一个或多个，包括：

随机数NONCE、服务网络标识(SN ID)、序列号(SQN)、隐藏密钥(AK)、认证管理字段(AMF)、包括IMSI、IMEI、TMSI在内的用户身份标识、加密算法标识(enc-int-ID)、完整性算法标识(int-alg-I)、物理小区标识(PCI)、下行链路或上行链路的绝对无线频率信道号(ARFCN)、重入网计数器值(COUNTER)。