本发明专利技术公开了一种终端私密性的保护方法及装置,该方法包括:在终端成功完成初始认证之后,终端用主会话密钥MSK派生的加密密钥加密终端标识AMSID;终端在三次握手过程中将加密的AMSID发送给基站。本发明专利技术达到了降低系统开销的效果。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种终端私密性的保护 方法及装置。
技术介绍
电子电才几工禾呈十办会(Institute of Electrical and Electronic Engineers,简称为IEEE) 802.16标准体系主要是针对i成域网,其 主要目标是开发工作于2~66GHz频带的无线4妄入系统空中接口物 理层(Physical,简称为PHY )和4某体4妾入控制(Media Access Control, 简称为MAC)规范,同时还有与空中接口协议相关的一致性测试以 及不同无线接入系统之间的共存规范。才艮据是否支持移动特性,IEEE 802.16标准可以分为固定宽带无 线4妄入空中4妄口标准和移动宽带无线4妄入空中4妄口 4示准,其中 802.16d是属于固定无线接入空中接口标准,已经于2004年6月在 IEEE 802委员会获得通过,以IEEE 802.16-2004的名称发布。而 802.16e属于移动宽带无线4妄入空中4妻口标准,于2005年11月在 IEEE 802委员会获得通过,以IEEE 802.16-2005的名称发布。微波 4妄入全J求互才喿4乍'性i人i正联盟(Worldwide Interoperability for Microwave Access,简称为WiMAX )即是基于IEEE 802.16空中4妄 口的失见范,目前已成为国际上影响力最大的宽带无线4妄入4支术。目前IEEE正在制订802.16m标准。该标准是为了研究WiMAX 下一步演进路线,目标是成为下一4戈移动通信纟支术,并最终向ITU 4是交4支术4是案成为国际电〗言联盟(International Telecommunication Unit,筒称为ITU)的IMT-Advanced标准之一。该标准将兼容多见有 的802.16e^见范。802.16m的系纟充需》,文才当(System Requirement Document, 简 称为SRD)规定需要对终端的私密性进行保护,即,需要保护AMS MAC Address (即,终端标识,AMSID )在空口明文传输,以避免 攻击者可以获得该地址乂人而威月办终端的私密性。在现有的方案中, 是通过将AMSID进行p合希运算,得到AMSID*,通过在空口传送 AMSID*,来对终端的MAC地址进^f亍私密性^隊护的。AMSID勺计 算如下AMSID* = Dotl6KDF ( AMSID, ABSID|NONCE—ABS )其中,Dotl6KDF为IEEE802.16定义的安全算法,具体定义可 参考802.16-2005; 基站标识(Advanced Base Station Identification, 简称为ABSID)是基站的标识符;基站随机数(NONCE—ABS)是 4刀始iU正或重iU正时,三次握手过禾呈中基3占生成的一个随才几^t;在现有方案中,终端在三次握手过程的第二步将AMSIDM直发 送给基站。终端和基站两侧分别使用AMSIDM直计算相关空口密钥。在IEEE 802.16m系统中定义的空口密钥包4舌主会^舌密钥 (Master Session Key ,简 一尔为MSK )、成只于主密钥(Pairwise Master Key,简称为PMK )、授4又密钥(Authorization Key ,简称为AK )、 消息完整性保护密钥(CMAC KEYs, 包括CMAC—KEY—U及 CMAC KEY D,其中CMAC—KEYJJ用于对上4亍链3各管理消息进行完整性保护,CMAC—KEY_D用于对下行链路管理消息进行完整 性保护)、业务流加密密钥(TEK)。MSK是IEEE 802.16m定义的所有其它密钥的才艮密钥,是终端 禾口i人i24受4又i十费月艮务器(Authentication Authorization Accounting Server, 简一尔为AAA Server)在可才广展的f人i正十办i义(Extensible Authentication Protocol , 简-尔为EAP ) iU正和4受4又过禾呈中各自产生 的,用于》泉生出PMK等其它的密钥。PMK由MSK推导而出,用于派生出AK。具体推导式为PMK=Dotl6KDF (MSK,NONCE_AMS|NONCE—ABS|,,PMK,160 )其中,Dotl6KDF为IEEE802.16定义的安全算法,具体定义可 参考802.16-2005。 NONCE—ABS是初始iU正或重iU正时,三次4屋手 过程中基站生成的一个随枳4t;终端随才几数NONCE_AMS是初始 i人i正或重iU正时,三次握手过禾呈中终端生成的一个随才几凄t。引号内 的内容代表字符串。AK是授权密钥,由PMK推导而出。它用于派生出消息完整性 保护密钥。具体推导式为AK=Dotl6KDF (PMK,AMSID*|ABSID|CMAC_KEY—COUNT|AK,,,160 )其中,CMAC—KEY—COUNT是一个计数器,用于确保在切换 时,同一个ABS-AMS对生成不同的AK。当成功完成重iU正后, 该计凄t器置零。CMACKEYS由AK派生而来,用于管理消息的完整性〗呆护。 计算如下CMAC—KEY—U|CMAC_KEY—D=Dotl 6KDF (AK,CMAC一KEYS,,,256 )TEK用于对用户数据进行加密,以保护在终端和基站之间传输 的数据的4几密性。计算如下TEKi=Dotl6KDF ( AK,SAID|COUNTER—TEK=i|TEK,,,128 )其中,SAID是该TEK关联的安全联盟标识。COUNTER—TEK 是一个计数器,用于推导属于同一个安全联盟的TEK,当推导出一 个新的AK时,COUNTER—TEK置为0,此后,每生成一个新的TEK, 该计^t器递增1。在现有方案中,由于AMSH^的推导与基站标识ABSID相关, 因此,当终端在不同基站间切换时,由于ABSID的值改变从而导致 需要不断更新AMSID承的值。并且由于AMSID承的推导式中,包含 基站在三次握手过程中生成的随机数NONCE—ABS,那么在对 AMSID承进行更新时,NONCE_ABS也需要在月良务基站和目标基站 间进4亍传送。这才羊导致了系统开销的增加。
技术实现思路
4十对802.16m现有方案定义的终端私密性〗呆护存在增加系统开 销的问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种终 端私密性的^f呆护方案,以解决上述问题。为了实现上述目的,才艮据本专利技术的一个方面,4是供了一种终端 私密性的^f呆护方法。根据本专利技术的终端私密性的保护方法包括在终端成功完成初 始认证之后,终端用主会话密钥MSK派生的加密密钥加密终端标 识AMSID;终端在三次握手过程中将加密的AMSID发送给基站。优选地,加密密钥根据MSK以及以下参数中至少之一进行推 导随才几凄t、基站才示i只ABSID。优选地,随机数为基站生成并在三次握手过程的第 一个消息中 发送给终端的基站随机数NONCE—AB S 。优选地,随枳4t为终端生成并在三次握手过程的第二个消息中 发送给基站的终端随机数NONCE_AM本文档来自技高网...
【技术保护点】
一种终端私密性的保护方法,其特征在于,包括: 在终端成功完成初始认证之后,所述终端用主会话密钥MSK派生的加密密钥加密终端标识AMSID; 所述终端在三次握手过程中将加密的所述AMSID发送给基站。
【技术特征摘要】
1.一种终端私密性的保护方法,其特征在于,包括在终端成功完成初始认证之后,所述终端用主会话密钥MSK派生的加密密钥加密终端标识AMSID;所述终端在三次握手过程中将加密的所述AMSID发送给基站。2. 根据权利要求1所述的方法,其特征在于,所述加密密钥根据 所述MSK以及以下参数中至少之一进行推导随机数、基站 标识ABSID。3. 根据权利要求2所述的方法,其特征在于,所述随机数为所述 基站生成并在三次握手过程的第一个消息中发送给所述终端 的基站随积4t NONCE—ABS。4. 根据权利要求2所述的方法,其特征在于,所述随机数为所述 终端生成并在三次握手过程的第二个消息中发送给所述基站 的终端随才几凄丈NONCE—AMS 。5. 根据权利要求2所述的方法,其特征在于,所述随机数为所述 基站或所述终端生成的随枳4t 。6. 根据权利要求1至5中任一项所述的方法,其特征在于,在所 述终端在三次握手过程中将加密的所...
【专利技术属性】
技术研发人员:冯成燕,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。