WO2008000165A1

WO2008000165A1 - Procédé et système de fourniture de clé dans un réseau sans fil

Info

Publication number: WO2008000165A1
Application number: PCT/CN2007/001959
Authority: WO
Inventors: Weihua Hu; Jing Chen
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-06-23
Filing date: 2007-06-22
Publication date: 2008-01-03
Also published as: EP3700127B1; EP3461058A1; EP3252992B1; EP3700127A3; CN101094065B; EP2775659B1; ES2601495T3; ES2808498T3; EP3024170B1; EP2034658B1; PT3252992T; CN101094065A; ES2717340T3; EP2034658A4; PT2775659T; EP2034658A1; EP3024170A1; EP3700127A2; EP3461058B1; EP2775659A1

Description

一种无线通信网络中的密钥分发方法和系统技术领域

本发明涉及无线通信领域，尤其涉及一种无线通信网络中的密钥分发方法和系统。背景技术

随着基于 IP业务和流量的急剧增长， 3GPP这种接入技术渐渐地不能适应这种变化。与之对应地，无线局域网（ Wireless Local Area Network, LAN)、微波存取全球互通 ( Worldwide Interoperability for Microwave Access, WiMAX ) 等接入技术开始兴起，对 3GPP网络造成了直接的威胁。为了保证在未来十年以至更久的时间内 3GPP系统的竟争力，一个接入技术演进的工作正在 3GPP 組织内部进行。 3GPP开始考虑对 3GPP网络接入技术的长期演进问题，尤其是对 3GPP系统内实现的分组交换技术进行增强，以使得 3GPP接入系统在性能和成本方面都处于领先地位。

当前无线演进网络架构如图 1 所示，其核心网主要的实体是移动管理实体（Mobility Management Entity, MME ), 此实体负责控制面的移动性管理，包括用户上下文和移动状态管理，分配用户临时身份标识、安全功能等； UPE ( User Plane Entity, 用户面实体）负责空闲状态下为下行数据发起寻呼，管理保存 IP承载参数和网络内路由信息等； IASA ( Inter AS Anchor, 系统间锚点）则充当不同接入系统间的用户面锚点。 UPE可能单独存在，也可能和 MME 合为一个实体。 UPE也有可能与 IASA合为一个实体， UPE也有可能下移到接入网，和接入网的 e B合成一个实体。图中的各个接口的功能和是否存在目前还没有最终确定。用户信息存储于家乡用户服务器（Home Subscriber Server, HSS )。

, 3GPP的网络的技术演进主要包括減少时延和反应时间、提高用户数据速率、增强系统容量和覆盖范围、降低运营商成本等方面。在安全方面，要求演进网络中的用户安全机制必须保证提供至少和目前 2G和 3G系统相同级别的安全要求。

目前, 在 UMTS ( Universal Mobile Telecommunication System, 通用移动通信系统）系统中，安全的终结点位于无线网络控制器（ Radio Network Controller, R C )。用户设备和 RNC执行加密 /解密和完整性保护操作，为用户数据提供机密性保护，为用户设备和 R C之间交互的信令提供机密性保护和完整性保护。这种情况下，用户设备和 RNC仅需要使用一个加密密钥 CK 和一个完整性保护密钥 IK即可，其加密密钥和完整性密钥的分发方式如下：

1、用户设备和网络执行认证过程，认证结束后用户设备和核心网中的移动业务交换中心 /访问位置寄存器（MSC/VLR )得到密钥 CK和 IK。

2、核心网中的设备 MSC/VLR或者服务 GPRS支持节点（ Serving GPRS Support Node, SGSN )将密钥 CK和 IK发送给 RNC。

然而，在无线演进网络中，可能有三个不同的安全关联分别来保护接入层信令、非接入层信令和用户数据的安全，即用户面的安全、接入层信令面的安全和非接入层信令面的安全。用户面的安全被终结在核心网或接入网，信令面的接入层信令和非接入层信令两个部分，分别终结在接入网和核心网。具体而言，用户面的安全终结在核心网的 UPE上或接入网的基站上，接入层信令的安全终结在无线演进网络接入网的基站上，非接入层信令的安全尚未决定终结在核心网的哪个设备上，可能终结在 MME上，也可能终结在 IASA 上。因此，在无线演进网络中，需要将上述三套涉及用户面安全和信令面安全的密钥分发到网络中执行相应安全操作的实体和用户设备。

现有 UMTS系统中的密钥分发方法只能推演和分发一组密钥给一个网络中执行安全操作的实体和用户设备。因此，针对演进网络，需要制定一种无线演进网络中的密钥推演和分发方法，以保证网络的安全。发明内容

. 本发明实施例提供了一种无线通信网络中的密钥分发方法，以实现在演进网络中推演和分发保护接入层信令、非接入层信令和用户数据安全的密钥，该方法包括如下步骤：

网络侧推演保护接入层信令、非接入层信令和用户数据安全的密钥，并将推演出的密钥分发到网络中执行相应安全操作的实体上；

用户设备推演所述保护接入层信令、非接入层信令和用户数据安全的密钥，或接收所述网络侧推演出的保护接入层信令、非接入层信令和用户数据安全的密钥。

本发明的另一个实施例提供了一种无线通信网络中的密钥分发系统，包括网絡侧和用户侧，网络侧包括执行安全操作的网络实体，网络侧还包括密钥推演模块、密钥分发模块，用户侧包括用户设备；

所述密钥推演模块，用于推演保护接入层信令、非接入层信令和用户数据安全的密钥；

所述密钥分发模块，用于将所述密钥推演模块推演出的所迷密钥分别发送到所述执行相应安全操作的网络实体；

所述用户设备，用于推演所述保护接入层信令、非接入层信令和用户数据安全的密钥，或接收所述密钥分发模块发送的所述保护接入层信令、非接入层信令和用户数据安全的密钥。

本发明的上述实施例，通过由网络侧推演保护接入层信令、非接入层信令和用户数据安全的密钥，并将推演出的密钥分发给网络中执行相应安全操作的实体和用户设备，用户设备也可以通过自身推演保护接入层信令、非接入层信令和用户数据安全的密钥，从而实现了在通信网络中推演和分发保护接入层信令、非接入层信令和用户数据安全的密钥，进而为网络通信安全提供了保证。附图说明

图 1为现有技术中的无线演进网络架构示意图；

图 2为本发明实施例一的密钥分发流程示意图；图 3为本发明实施例一中 HSS或用户设备推演密钥的示意图；

图 4为本发明实施例二的密钥分发流程示意图；

图 5为本发明实施例二中 HSS或用户设备推演才艮密钥的示意图；图 6为本发明实施例二中 MME或用户设备推演密钥的示意图之一；图 7为本发明实施例二中 MME或用户设备推演密钥的示意图之二；图 8为本发明实施例三的密钥分发流程示意图；

图 9为本发明实施例中演进移动通信网络的密钥分发系统的结构示意图；图 10为本发明实施例中第一种密钥分发系统的结构示意图；

图 11为本发明实施例中第二种密钥分发系统的结构示意图；

图 12为本发明实施例中第三种密钥分发系统的结构示意图。具体实施方式

本发明的实施例提供的移动通信网络中的密钥分发方法中 , 网络侧分別推演出保护接入层信令、非接入层信令和用户数据安全的密钥，然后由网络侧将其推演出的密钥分发到用户设备和网络中执行相应安全操作的实体上，用户设备也可以独自推演保护接入层信令、非接入层信令和用户数据安全的密钥。

本发明实施例中，保护接入层信令、非接入层信令和用户数据安全的密钥的推演及分发方式有两种：第一种方式中，网络侧推演出保护接入层信令、非接入层信令和用户数据安全的密钥，然后，网络侧通知用户设备推演出相同的密钥，并由网络侧分发到执行相应安全操作的实体上；在第二种方式中，网絡侧推演出保护接入层信令、非接入层信令和用户数据安全的密钥，然后，网络侧将密钥分别分发到用户设备和执行相应安全操作的实体上。

其中，网络侧推演用于保护接入层信令、非接入层信令和用户数据安全的密钥有两种方法，一种方法是网络侧的保存用户信息的服务器直接推演得到保护接入层信令、非接入层信令和用户数据安全的密钥；另一种方法是网络侧的保存用户信息的服务器和移动管理实体协同工作，推演得到保护接入层信令、非接入层信令和用户数据安全的密钥。

下面结合附图对本发明实施例进行详细描述。

实施例一

本实施例描述由 HSS和用户设备根据共享密钥分别推演得到保护接入层信令、非接入层信令和用户数据安全的密钥，并由 MME分发给执行安全操作的网络实体。

参见图 2, 为本发明实施例一的密钥分发流程示意图。 HSS和用户设备上预先已设置有 ^据共享密钥推演保护接入层信令、非接入层信令和用户数据安全的密钥的推演函数 KGA, 其密钥生成和分发的具体步骤包括：

步骤 1、用户设备和 HSS预先共享一个或多个密钥。

在用户设备和 HSS上共享密钥的方式可以通过在用户设备和 HSS上设置相同的密钥实现。用户设备和 HSS可预先共享一个或多个密钥、公私钥对或证书等，本实施例中以用户设备和 HSS预先共享一个齊钥 K为例进行描述。

步骤 2、 HSS推演保护接入层信令、非接入层信令和用户数据安全的密钥。

HSS根据预先共享的密钥 K,利用推演函数 KGA推演得到保护接入层信令的密钥 C as和 IKas、保护非接入层信令的密钥 Cl nas和 IKnas、保护用户数据安全的密钥 CKu和 Iku (其中 CK为提供机密性保护的密钥， IK为提供完整性保护的密钥，以下同）。密钥推导过程还可能需要一些参数的参与，如 HSS生成的鉴权挑战随机数 RANDo

这里仅仅给出了一个保护接入层信令，保护非接入层信令，保护用户面密钥的例子。但是并没有列出全部的情况，在某些情况下，如用户面仅仅需要机密性保护的情况下，仅仅需要推演 CKu。当执行安全搡作的实体相同时，密钥也可以相同。如用户面安全操作的实体和接入层安全操作的实体相同时，保护接入层信令和保护用户面的密钥可以相同。执行安全操作的实体得到分发给它的密钥后，可进一步推演得到真正用于保护接入层信令、非接入层信令、用户面密钥。如，推演出一个保护用户面的密钥，然后将其发送给执行用户面安全搡作的实体上，执行用户面安全搡作的实体可以进一步推演得到真正用于保护用户面安全的密钥。

图 3给出了本实施例的密钥推演方式，即由推演函数 KGA以及共享密钥 K和随机数 RAN 推演密钥。其中， KGA1-6分别是上迷密钥 CKas、 Ikas、 Cknas、 Iknas、 Cku和 Iku的推演函数，每个密钥的推演过程都使用相同的随机数。推演方式可以多种多样，不限于图 3所示的方式。例如， HSS可以根据同一个随机数来生成三组密钥，也可以根据不同的随机数来生成三组密钥。 HSS还可以根据随机数来生成保护非接入层信令的密钥，利用简单的拆分，合并等方法来生成保护接入层和用户数据安全的密钥。

HSS推演这些密钥的时机可以由 MME的请求触发。例如， MME发送认证向量请求消息后， HSS进行密钥推演。

步骤 3、 HSS将推演得到的密钥和 HSS生成的 RAND参数发送给 MME。这些信息可以携带在认证向量响应消息中发送给 MME。

步骤 4、 MME将 RAND参数发送给用户设备。

此信息可以携带在鉴权挑战消息中发给用户设备。

步骤 5、用户设备推演保护接入层信令、非接入层信令和用户数据安全的密钥。

用户设备根据预先共享的密钥 K和 HSS生成的 RAND参数，利用推演函数 KGA推演得到保护接入层信令的密钥 CKas和 IKas、保护非接入层信令的密钥 CKnas和 IKnas、保护用户数据安全的密钥 CKu和 IKu。由于密钥推演过程所采用的推演函数、共享密钥和参数都相同，因此，用户设备推演出的密钥与 HSS推演出的密钥相同。如图 3给出了一种推演方式。

用户设备可以分为智能卡和终端两部分，推演密钥的过程可以在卡内进行，也可以在终端内进行，也可以由终端和卡协同操作。

步骤 6、用户设备发送确认消息给 MME。

此确认消息可以是鉴权响应消息。

步骤 7、 MME将其从 HSS接收到的密钥分发给对应的执行安全搡作的实体。例如将保护接入层信令的密钥 CKas、 IKas分发给演进接入网，将保护用户数据安全的密钥 CKu、 IKu分发给用户面实体 UPE。

上述流程中， MME可以在发送 RAND给用户设备之前，或同时，将其从 HSS接收到的密钥分发给对应的执行安全操作的实体。

实施例二

本实施例描述由 HSS和用户设备协同推演得到根密钥，由 MME和用户设备根据根密钥分别推演得到保护接入层信令、非接入层信令和用户数据的密钥，由 MME分发给执行安全操作的网络实体。

参见图 4，为本发明实施例二的密钥分发流程示意图。 HSS和用户设备上预先已设置有相同的根密钥的推演函数 HA, 在 MME和用户设备上预先巳设置有相同的保护接入层信令、非接入层信令和用户数据安全的密钥的推演函数 MA, 其密钥生成和分发的具体步骤包括：

步骤 1、用户设备和 HSS预先共享一个或多个密钥。

在用户设备和 HSS上共享密钥的方式可以通过在用户设备和 HSS上设置相同的密钥实现。用户设备和 HSS可预先共享一个或多个密钥、公私钥对或证书等，本实施例中以用户设备和 HSS预先共享一个密钥 K为例进行描述。

步骤 2、 HSS推演根密钥。

HSS根据与用户设备预先共享的密钥 K, 利用根密钥推演函数 HA推演得到一个或多个根密钥。根密钥推演函数可以为一个或多个，推演出的根密钥可以为一个或多个。根密钥推导过程还可能需要一些参数的参与，如 HSS 生成的 RAND。本实施例中，根密钥推演函数 HA1 用于推演机密性根密钥 CKm, HA2用于推演完整性根密钥 Ikm, 推演方式如图 5所示。根密钥的推演方式可以有多种方式，不限于图 5所示的方式。

HSS推演根密钥的时机可以由 MME的请求触发。例如， MME发送认证向量请求消息后， HSS进行密钥推演。

步骤 3、 HSS将推演得到的根密钥 CKm和 IKm, 以及生成的 RAND发送给 MME。这些信息可以携带在认证向量响应消息中发送给 MME。

步骤 4、 MME推演保护接入层信令、非接入层信令和用户数据安全的密钥。

MME根据接收到的根密钥 CKm和 IKm, 利用推演函数 ΗΑ1-6，推演得到保护接入层信令的密钥 CKas和 IKas、保护非接入层信令的密钥 CKnas和 IKnas、保护用户数据安全的密钥 CKu和 Iku。在推演过程中可能需要一些参数的参与，如 MME生成的随机数 RANDmme。

图 6和图 7分别给出了密钥的推演方式，区别在于，图 6所示的方式中，每个密钥的推演过程都需要根密钥 CKm和 Ikm的参与；图 7所示的方式中 , 机密性密钥的推演过程根据根密钥 CKm推演得到，完整性密钥的推演过程才艮据根密钥 Ikm推演得到。

推演方式可以有多种，不限于图 6和图 7所示的方式。 MME推演保护接入层信令、非接入层信令、用户数据安全的密钥的过程可以独立，也可以相关。例如， MME可以根据同一个随机数来生成三组密钥，也可以根据不同的随机数来生成三组密钥。 MME还可以根据随机数来生成保护非接入层信令的密钥，利用简单的拆分，合并等方法来生成保护接入层和用户数据安全的密钥。 MME也可以直接利用根密钥作为保护非接入层信令或用户数据安全的密钥。

步驟 5、 MME将参数 RANDmme、从 HSS接收到的参数 RAND发送给用户设备。

这些信息可以携带在鉴权挑战消息中发送给用户设备。

步骤 6、用户设备推演保护接入层信令、非接入层信令和用户数据安全的密钥。

用户设备首先根据用户与 HSS预先共享的密钥 K和 RAND参数，利用根密钥推演函数 HA推演得到根密钥。由于用户设备根密钥推演过程所采用的推演函数、共享密钥和参数都与 HSS推演根密钥所采用的相同，因此，用户设备推演出的根密钥与 HSS推演出的根密钥相同，推演方式可以为如图 5所示的方式。

推演出根密钥后，用户设备根据 MME生成的 RANDmme参数、根密钥 CKm和 Ikm, 利用推演函数 MA1-6推演得到保护接入层信令的密钥 CKas和 IKas, 保护非接入层信令的密钥 CKnas和 IKnas, 保护用户数据安全的密钥 CKu和 IKu。由于密钥推演过程所采用的推演函数、共享密钥和参数都与 MME 推演密钥所采用的相同，因此，用户设备推演出的密钥与 MME推演出的密钥相同，推演方式可以为如图 6和图 7所示的方式。

用户设备可以分为智能卡和终端两部分,推演根密钥 CKm和 Ikm的过程 , 可以在卡内进行，也可以在终端内进行。推演 CKas、 Ikas、 Cknas、 Iknas、 Cku、 IKu的过程可以在卡内进行，也可以在终端内进行。

步骤 7、用户设备发送确认消息给 MME。

此确认信息可以是鉴权响应消息。

步骤 8、 MME将其生成的密钥分发给对应的执行安全操作的实体，例如将保护接入层信令的密钥 CKas、 IKas分发给演进接入网，将保护用户数据安全的密钥 CKu、 IKu分发给用户面实体 UPE。

上述流程中， MME可以在下发 RAND和 RANDmme给用户设备之前，或同时，发送其生成的密钥给对应的执行安全操作的实体。

本实施例中用户设备将同时推演根密钥和保护接入层安全、非接入层安全和用户面安全的密钥，用户设备也可以将推演过程分开。即 MME先将推演根密钥的参数发给用户设备，用户设备推演得到根密钥，然后 MME再将推演保护接入层安全、非接入层安全和用户面安全的密钥发送给用户设备，用户设备再根据根密钥推演得到保护接入层安全、非接入层安全和用户面安全的密钥。

实施例三

本实施例描述由 HSS和 UPE协同推演得到根密钥，由 MME推演出保护接入层信令、非接入层信令和用户数据的密钥，并用根密钥进行加密后分发给用户设备和执行安全操作的网络实体。参见图 8，为本发明实施例三的密钥分发流程示意图。 HSS和用户设备上预先已设置有推演根密钥推演函数 HA, 其密钥生成和分发的具体步骤包括：步骤 ι_4、同实施例二流程中的步骤 1-4。

步骤 5、 MME利用根密钥对其推演出的保护接入层信令、非接入层信令和用户数据安全的密钥进行加密，并将加密后的密钥发送给用户设备。 MME 推演上述密钥的过程同实施例二，也可以通过其他任何密钥推演方式得到。

这些信息可以携带在鉴权挑战消息中发送给用户设备。

步骤 6、用户设备推演出根密钥，并用根密钥解析接收到的密钥。

步骤 7、用户设备发送确认消息给 MME。

此确认信息可以是鉴权响应消息。

步骤 8、 MME将密钥分发给对应的执行安全操作的实体。

例如将保护接入层信令的密钥 CKas、 IKas分发给演进接入网，将保护用户数据安全的密钥 CKu、 IKu分发给用户面实体 UPE。 MME分发的密钥是没有经过根密钥加密的密钥。

上述流程中， MME可以在发送加密后的密钥给用户设备之前，或同时，发送密钥给对应的执行安全操作的实体。

实施例四

本实施例描述由 HSS和用户设备协同推演得到根密钥，由 MME和用户设备根据根密钥分别推演得到保护接入层信令、非接入层信令和用户数据的密钥，由 MME分发给执行安全操作的网络实体。执行安全操作的网络实体根据接收到的密钥，进一步推演得到保护接入层信令、非接入层信令和用户数据的密钥。在本实施例中，执行接入层安全保护和用户面数据安全的实体相同，因此保护接入层信令和用户数据的密钥相同。

HSS和用户设备上预先已设置有相同的根密钥的推演函数，在 MME和用户设备上预先已设置有相同的保护接入层信令、非接入层信令和用户数据安全的密钥的推演函数 MA, 其密钥生成和分发的具体步骤包括：

步骤 1、用户设备和 HSS预先共享一个或多个密钥。本实施例中以用户设备和 HSS预先共享一个密钥 K为例进行描述。

步骤 2、 HSS推演根密钥。

HSS根据与用户预先共享的密钥 K, 推演得到一个根密钥 Km。

步骤 3、 HSS将推演得到的根密钥 Km, 以及用户设备推演 Km所需的参数发送给 MMEo

步骤 4、 MME将推演 Km所需的参数发送给用户设备。

步骤 5、用户设备推演得到根密钥 Km。

步骤 6、 MME根据从 HSS接收到的根密钥推演保护接入层信令、非接入层信令和用户数据安全的密钥。

MME根据接收到的根密钥 Km , 推演得到保护非接入层信令的密钥 CKnas和 IKnas,保护接入层安全和用户数据安全的密钥 Kran。在推演过程中可能需要一些参数的参与，如 MME生成的随机数 RANDmme。

步驟 7、用户设备接收到推演保护接入层信令、非接入层信令和用户数据安全的参数，并利用其自身推演出的根密钥 Km推演得到保护非接入层信令安全的密钥 CKnas和 IKnas，保护接入层安全和用户数据安全的密钥 Kran。

步骤 8、MME将推演出的密钥分发给执行非接入层信令安全保护的实体，以及执行接入层信令安全保护和用户数据安全保护的实体（本实施例中，执行接入层信令安全保护和用户数据安全保护的实体为同一个实体）。用户设备、执行接入层安全保护和用户数据安全保护的实体，基于 Kran推演得到真正用于保护接入层安全和用户数据安全的密钥 , 如 CKas、 IKas和 CKup。

上述实施例一至四中，当推演密钥的过程中需要参数的参与，并且用户设备上具备了所需的参数，则上述流程中不需要向用户设备发送这些参数上述实施例一至四中，执行安全操作的实体得到密钥后，可能直接利用接收到的密钥保护用户设备和它之间的通信，也可能根据密钥进一步推演出衍生密钥，利用衍生密钥保护用户设备和它之间的通信。这种情况下，接收到的密钥可以仅仅为一个密钥，如一个根密钥，而不需要为两个密钥。

如果执行非接入层信令的安全保护的实体和执行用户数据安全保护的实体是同一个实体，那么保护非接入层信令和用户数据安全的密钥可能相同。例如，实施例一中， CKnas和 CKu可能相同。即 HSS和用户设备上推演 CKnas 和 CKu的推演函数相同，用户设备和 HSS上需要实现的推演函数数量可以减少。同样，如果执行接入层信令的安全保护的实体和执行用户数据安全保护的实体是一个实体，那么保护接入层信令和用户数据安全的密钥可能相同。

由于并不是所有类型的信息都需要提供机密性保护和完整性保护，因此实施例中描述的有些密钥可能并不需要。例如，如果接入层信令不需要提供机密性保护的话，那么保护接入层信令安全的密钥就仅仅包含完整性密钥 IKas。又例如，如果用户数据不需要提供完整性保护的话，那么保护用户数据的密钥就仅仅包含加密密钥 CKu。

基于上述演进网络中密钥的推演和分发方法，本发明实施例提供了一种演进网络中密钥的分发系统，下面进行评细描述。

参见图 9,为本发明实施例的演进移动通信网络中的密钥分发系统的结构示意图。系统包括：网络侧和用户侧，其中，用户侧包括用户设备，网络侧包括保护接入层信令、非接入层信令和用户数据安全的密钥的密钥推演模块、密钥分发模块，还包括执行安全操作的网络实体。密钥推演模块将推演出保护接入层信令、非接入层信令和用户数据安全的密钥发送到密钥分发模块。密钥分发模块将其接收到的密钥分发到相应的执行安全操作的网络实体，或进一步分发到用户设备。用户设备也可由其自身推演出保护接入层信令、非接入层信令和用户数据安全的密钥。

本发明实施例提供三种密钥分发系统结构。

参见图 10, 为本发明实施的第一种密钥分发系统的结构示意图。第一种密钥分发系统的机构对应于实施例一所描述的密钥推演及分发流程。

该系统中，密钥分发模块位于 MME上。系统中包括两个相同的密钥推演模块，分别位于网络侧的 HSS和用户设备，位于 HSS上的密钥推演模块与位于 MME上的密钥分发模块连接。

HSS 和用户设备上的密钥推演模块中预先设置相同的密钥推演算法和相同的用于推演密钥的一个或多个公私钥对或证书。 HSS 上的密钥推演模块和用户设备上的密钥推演模块分别推演出相同的保护接入层信令、非接入层信令和用户数据安全的密钥。

HSS上的密钥推演模块将其推演出密钥发送到 MME上的密钥分发模块，并通过该模块将密钥分别分发到执行相应安全操作的网络实体上。

参见图 11 , 为本发明实施例的第二种密钥分发系统的结构示意图。第二种密钥分发系统的机构对应于实施例二所描述的密钥推演及分发流程。

该系统中，密钥分发模块位于 MME上。系统中两个相同的密钥推演模块，分别位于网络侧的 MME和用户设备， MME上的密钥推演模块与该 MME上的密钥分发模块连接。系统还包括两个相同的根密钥推演模块，分別位于网絡侧的 HSS和用户设备， HSS上的根密钥推演模块与 MME上的密钥推演模块连接。

MME 和用户设备上的密钥推演模块中设置相同的密钥推演算法和相同的用于推演密钥的一个或多个公私钥对或证书； HSS 和用户设备上的根密钥推演模块中预先设置相同的密钥推演算法和相同的用于推演根密钥的一个或多个公私钥对或证书。

HSS 上的根密钥推演模块和用户设备上的根密钥推演模块推演出相同的根密钥。 HSS上的根密钥推演模块将推演出的根密钥发送到 MME上的密钥推演模块。 MME上的密钥推演模块和用户设备上的密钥推演模块根据相同的根密钥推演出保护接入层信令、非接入层信令和用户数据安全的密钥。 MME 上的密钥推演模块将推演出的密钥发送到该 MME上的密钥分发模块，由其分别分发到执行相应安全操作的网络实体。

参见图 12，为本发明实施例的第三种密钥分发系统的结构示意图。第三种密钥分发系统的机构对应于实施例三所描述的密钥推演及分发流程。

该系统中，密钥分发模块位于 MME上，密钥推演模块也位于 MME上。系统还包括两个根密钥推演模块，分别位于 HSS和用户设备， HSS上的根密钥推演模块与 MME上的密钥推演模块连接。系统中的用户设备还包括一密钥解密模块（也可为密钥接收模块），分别与用户设备上的根密钥推演模块和

MME上的密钥分发模块连接。

HSS 和用户设备上的根密钥推演模块中预先设置相同的密钥推演算法和相同的用于推演根密钥的一个或多个公私钥对或证书。 HSS 上的根密钥推演模块和用户设备上的根密钥推演模块推演出相同的根密钥。 HSS上的根密钥推演模块将推演出的根密钥发送到 MME上的密钥推演模块。 MME上的密钥推演模块推演出保护接入层信令、非接入层信令和用户数据安全的密钥，发送到该 MME上的密钥分发模块； MME利用接收到的根密钥对其推演出的密钥进行加密，也发送到该 MME上的密钥分发模块，由分发模块分别将加密的密钥分发到用户设备，将未加密的密钥分发到执行相应安全操作的网络实体。用户设备上的密钥解密模块接收到 MME发送加密后的密钥后，从该用户设备的根密钥推演模块获取其推演出的根密钥，并利用该根密钥解密出保护接入层信令、非接入层信令和用户数据安全的密钥。

通过以上流程描述可知，本发明实施例提供的密钥分发方法，实现了在无线演进网络中推演保护接入层信令、非接入层信令和用户数据安全的密钥，并分发到用户设备和执行相应安全操作的网络实体上。本发明实施例提供了多种密钥推演及分发方式，包括网络侧的 HSS和用户设备分别推演出密钥，由 MME分发到执行相应安全操作的网络实体；或网络侧的 HSS与 MME协同推演出密钥，由 MME分发到执行相应安全操作的网络实体，用户设备独立推演出密钥；或网络侧的 HSS与 MME协同推演出密钥，由 MME分发到用户设备和执行相应安全操作的网络实体。本发明实施例提供了多种选择，提高了系统的灵活性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种无线通信网络中的密钥分发方法，其特征在于，包括如下步歌：网络侧推演保护接入层信令、非接入层信令和用户数据安全的密钥，并将推演出的密钥分发到网絡中执行相应安全操作的实体上；

2、如权利要求 1所述的方法，其特征在于，网络侧的用户信息存储服务器和所述用户设备分别推演所述密钥；

所迷用户信息存储服务器将推演出的所述密钥发送到移动管理实体，所迷移动管理实体将所述密钥分别发送到执行相应安全操作的实体上。

3、如权利要求 2所述的方法，其特征在于，所述用户信息存储服务器和所述用户设备推演所述密钥的过程包括：

在所述用户信息存储服务器和所述用户设备上预先设置相同的用于推演所述密钥的推演算法，并在两者间共享一个或多个密钥；

所述用户信息存储服务器和所述用户设备分别根据预设的密钥推演算法和相同的共享密钥推演出所述保护接入层信令、非接入层信令和用户数据安全的密钥。

4、如权利要求 3所述的方法，其特征在于，所述用户信息存储服务器和所述用户设备根据相同的参数推演所述密钥。

5、如权利要求 4所述的方法，其特征在于，当所述用户设备不具备所述参数时，所述用户信息存储服务器将所述参数发送到所述移动管理实体，所述移动管理实体将所述参数发送到所述用户设备。

6、如权利要求 4所述的方法，其特征在于，所述参数为所述用户信息存储服务器生成的随机数。

7、如权利要求 1所述的方法，其特征在于，网络侧的移动管理实体和所述用户设备分别推演出所述密钥；

所述移动管理实体将推演出的所述密钥分别发送到执行相庶安全操作的实体上。

8、如权利要求 7所述的方法，其特征在于，所述移动管理实体和所述用户设备推演所述密钥的过程包括：

网络侧的用户信息存储服务器和所述用户设备分别推演出相同的根密钥，所述用户信息存储服务器将所述根密钥发送到所述移动管理实体；

所述移动管理实体根据所述根密钥推演所述保护接入层信令、非接入层信令和用户数据安全的密钥；

所述用户设备根据其自身推演出的根密钥推演出所述保护接入层信令、非接入层信令和用户数据安全的密钥。

9、如权利要求 8所述的方法，其特征在于，所述移动管理实体和所述用户设备根据所述根密钥推演所述保护接入层信令、非接入层信令和用户数据安全的密钥的过程包括：

在所述移动管理实体和所述用户设备上预先设置相同的密钥推演算法；所述移动管理实体和所述用户设备分别根据预设的推演算法和所述根密钥，推演出所述保护接入层信令、非接入层信令和用户数据安全的密钥。

10、如权利要求 9所述的方法，其特征在于，所述移动管理实体和所述用户设备推演所述密钥时还根据相同的参数。

11、如权利要求 10所述的方法，其特征在于，当所述用户设备不具备所述参数时，所述移动管理实体将该参数发送到用户设备。

12、如权利要求 10所述的方法，其特征在于，所述参数为所述移动管理实体生成的随机数。

13、如权利要求 8所述的方法，其特征在于，所述移动管理实体和所述用户设备将所述根密钥作为保护非接入层信令或 /和用户数据安全的密钥。

14、如权利要求 1 所述的方法，其特征在于，网络侧的移动管理实体推演出所述密钥，并将推演出的所述密钥分别发送到所述用户设备和所述执行相应安全操作的实体上。

15、如权利要求 14所述的方法，其特征在于，所述移动管理实体将推演出的所述密钥发送到所述用户设备的过程包括：

所述移动管理实体利用网络侧的用户信息存储服务器推演出的根密钥加密所述保护接入层信令、非接入层信令和用户数据安全的密钥，并将加密后的密钥发送到所述用户设备；

所述用户设备利用自身推演出的根密钥解密收到的密钥，得到所述保护接入层信令、非接入层信令和用户数据安全的密钥。

16、如权利要求 8或 15所述的方法，其特征在于，所述用户信息存储服务器和所述用户设备推演所述根密钥的过程包括：

在所述用户信息存储服务器和所述用户设备上预先设置相同的用于推演根密钥的推演算法，并在两者间共享一个或多个密钥；

所迷用户信息存储服务器和所述用户设备分别根据预设的根密钥推演算法和相同的共享密钥推演出所述根密钥。

17、如权利要求 16所述的方法，其特征在于，所述用户信息存储服务器和所述用户设备推演所述根密钥时还根据相同的参数。

1'8、如权利要求 17所述的方法，其特征在于，当所述用户设备不具备所述参数时，所述用户信息存储服务器将所述参数发送到所述移动管理实体，由所述移动管理实体发送到所述用户设备。

19、如权利要求 1-15、 17-18任一权项所述的方法，其特征在于，所述执行安全操作的实体和所述用户设备得到所述网络侧的移动管理实体发送的密钥后进一步包括步骤：

根据接收到的部分或全部密钥推演出衍生密钥，并将所述衍生密钥作为保护接入层信令、非接入层信令和用户数据安全的密钥。

20、如权利要求 1-15、 17-18任一权项所述的方法，其特征在于，所述保护接入层信令的密钥包括提供机密性保护的密钥或 /和提供完整性保护的密钥；所述保护非接入层信令的密钥包括提供机密性保护的密钥或 /和提供完整性保护的密钥；

所述保护用户数据安全的密钥包括提供机密性保护的密钥或 /和提供完整性保护的密钥。

21、如权利要求 1-15、 17-18任一权项所述的方法，其特征在于，当执行所述保护接入层信令、非接入层信令和用户数据安全中的任何两种不同类型信息安全保护的实体为同一实体时，所述不同类型信息的安全保护的密钥相同。

22、如权利要求 1-15、 17-18任一权项所述的方法，其特征在于，所述用户设备在其终端部分和 /或智能卡部分进行密钥推演。

23、 '一种无线通信网络中的密钥分发系统，包括网络侧和用户侧，网络侧包括执行安全操作的网络实体，其特征在于，网络侧还包括密钥推演模块、密钥分发模块，用户侧包括用户设备；

所述密钥分发模块，用于将所述密钥推演模块推演出的所述密钥分别发送到所述执行相应安全操作的网络实体；

―

24、如权利要求 23所述的系统，其特征在于，所迷密钥推演模块集成于网络侧的用户信息存储服务器，所述密钥分发模块集成于网络侧的移动管理实体；

所述用户信息存储服务器上的密钥推演模块将其推演出的所迷密钥发送到所述移动管理实体上的密钥分发模块，所述移动管理实体上的密钥分发模块将所述密钥分别分发到执行相应安全操作的网络实体；

所迷用户设备包括用户侧密钥推演模块，用于推演与所述用户信息存储服务器上的密钥推演模块所推演出的密钥相同的密钥。

25、如权利要求 23所述的系统，其特征在于，所述密钥推演模块和所述密钥分发模块集成于网络侧的移动管理实体；

网络侧还包括根密钥推演模块，集成于网络侧的用户信息存储服务器，用于推演根密钥，并将推演出的根密钥发送到所述移动管理实体上的密钥推演模块；

所述移动管理实体上的密钥推演模块，用于才艮据所述艮密钥推演所述保护接入层信令、非接入层信令和用户数据安全的密钥；

所述移动管理实体上的密钥分发模块，用于将所迷密钥推演模块推演出的密钥分别分发到执行相应安全操作的网络实体；

所述用户设备包括用户侧根密钥推演模块和用户侧密钥推演模块；所述用户侧根密钥推演模块，用于推演与所述用户信息存储服务器上的根密钥推演模块所推演出的根密钥相同的才艮密钥；

所述用户侧密钥推演模块，用于根据所述用户侧根密钥推演模块推演出的根密钥 , 推演出与所述用户信息存储服务器上的密钥推演模块所推演出的密钥相同的密钥。

26、如权利要求 23所述的系统，其特征在于，所述密钥推演模块和密钥分发模块集成于网络侧的移动管理实体；

网络侧还包括根密钥推演模块，集成于集成于网絡侧的用户信息存储服务器，用于推演根密钥，并将推演出的根密钥发送到所述移动管理实体上的密钥分发模块；

所述移动管理实体上的密钥推演模块，用于推演所述保护接入层信令、非接入层信令和用户数据安全的密钥，利用所述根密钥对推演出的密钥进行加密；

所述移动管理实体上的密钥分发模块，用于将所述密钥推演模块推演出的所述密钥分别发送到执行相应安全操作的网络实体，将加密后的密钥发送到所述用户设备；所述用户设备包括用户侧根密钥推演模块和密钥接收模块；所述用户侧根密钥推演模块，用于推演与所述用户信息存储服务器上的根密钥推演模块所推演出的根密钥相同的根密钥；

所述密钥接收模块，用于接收所述移动管理实体的密钥分发模块发送的密钥，并利用所述用户侧根密钥推演模块推演出的根密钥进行解密。

27、如权利要求 24-26任一权项所述的系统，其特征在于，所迷用户侧密钥推演模块或 /和用户侧根密钥推演模块，集成于用户设备的终端部分，或集成于用户设备的智能卡部分。