WO2009097789A1

WO2009097789A1 - 建立安全关联的方法和通信系统

Info

Publication number: WO2009097789A1
Application number: PCT/CN2009/070227
Authority: WO
Inventors: Jing Chen; Xiaoying Xu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2008-01-30
Filing date: 2009-01-20
Publication date: 2009-08-13
Also published as: CN101926122B; CN101500230B; CN101926122A; CN101500230A

Description

建立安全关联的方法和通信系统本申请要求于 2008 年 1 月 30 日提交中国专利局，申请号为 200810065264.X, 发明名称为 "建立安全关联的方法和通信网络" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及无线通信领域，尤其涉及一种建立安全关联的方法和通信系统。背景技术

为了提高链路预算和蜂窝系统的覆盖，用户终端可以通过中继站来接收服务，中继站的引入衍生了空中接口的新功能，并进一步增强了系统的分布式处理特性。中继站的部署可以提升系统的无线接入性能，可以覆盖阴影区域，扩大基站的有线覆盖半径，增强特定区域数据速率。

在 LTE ( Long Term Evolution, 长期演进 ) 系统及其之后的进一步演进系统中，无线接入技术自身进行多方位的强化，其中，无线中继站是其中一个重要方向。由于在 LTE系统中引入了中继站，因此，终端和网络之间在建立安全关联时，需要考虑到中继站。 LTE系统中的安全保护分为接入网和核心网两部分，在系统中引入了中继站后，需要利用中继系统的良好特性，实现优良的移动通信系统，同时，需要保证引入中继站后的 LTE系统设计的复杂性和安全性。

现有技术中，如图 1所示，在 IEEE ( Institute of Electrical and Electronics Engineers , 电气和电子工程师协会 ) 16j标准中介绍了关于中继系统中建立安全关联的方法，具体如下：

中继站和基站完成同步和注册后，通过公共密钥管理协议，鉴权服务器获得基本密钥序列（Master Session Key, 以下筒称： MSK ); 鉴权服务器把 MSK发送给基站，基站根据该 MSK派生得到鉴权密钥（ Authentication Key, 以下筒称： AK );

中继站和基站通过三方握手的方式同步 AK, 根据 AK派生得到数据加密密钥（ Traffic Encryption Key , 以下筒称： ΤΕΚ ) 的加密密钥（Key Encryption Key, 以下筒称： KEK ), TEK由基站产生；终端和中继站之间通过 TEK请求过程获得 TEK;

中继站在基站的一定区域内，基站通过三方握手方式给中继站发布安全区域密钥（Security Zone Key, 以下筒称： SZK )。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在现有的 LTE及其演进系统中密钥比 IEEE 16j系统中的安全密钥多，密钥产生的过程更复杂，现有技术中的安全流程无法用来建立 LTE系统及其演进系统中的中继站与基站之间的安全关联，因此，当 LTE系统及其演进系统引入中继站后，无法确保中继站和基站之间的安全性。发明内容

本发明实施方式提供一种建立安全关联的方法和通信系统，以在 LTE演进系统中引入中继站后，建立中继站和网络之间的安全关联。

本发明实施方式提供了一种建立安全关联的方法，包括：接收中继站发送的接入请求消息，所述接入请求消息中包括中继站能力信息；

与所述中继站进行协商，获得共享根密钥；

根据所述中继站能力信息选择安全算法；

根据所述共享根密钥派生得到基站密钥；将所选择的安全算法发送给所述中继站。

本发明实施方式还提供了一种通信系统，包括：

第一接收单元，用于接收中继站发送的接入请求消息，所述接入请求消息中包括中继站能力信息；协商单元，用于和所述中继站协商共享根密钥；选择单元，用于根据所述第一接收单元得到的中继站能力信息选择安全算法；

派生单元，用于根据所述协商单元得到的共享根密钥派生得到基站密钥；

第一发送单元，用于将所述选择单元选择的安全算法发送给所述中继站，通过所述派生单元得到的基站密钥进行保护。

本发明实施方式提供的方案，通过将中继站自身的中继站能力信息发送给网络侧实体，并在中继站能力信息中携带该中继站自身支持的算法，在中继站和网络侧实体建立共享根密钥后，网络侧实体根据中继站能力信息，选择中继站和基站都支持的算法作为建立安全关联的安全算法，解决了 LTE 系统及其演进系统中引入中继站后，中继站与网络之间建立安全关联的问题，而且继承了 LTE 系统的安全机制，在不增加系统复杂度的情况下，保证了系统的安全性和易用性。附图说明

图 1所示为现有技术中 IEEE 16j标准中继系统中建立安全关联的方法示意图；

图 2所示为本发明第一实施方式中建立安全关联的方法示意图；图 3所示为本发明第二实施方式中建立安全关联的方法示意图；图 4所示为本发明第三实施方式中通信系统的结构示意图。具体实施方式

为了使本发明的具体技术方案、发明目的更加清楚，下面结合具体的实施方式和附图作进一步说明。

参照图 2, 介绍本发明第一实施方式，关于一种建立安全关联的方法，本方法优先适用于 LTE 系统及其演进系统中。在该方法中，中继站将自身的能力信息告知网络侧实体，该网络侧实体既可以为功能性实体，也可以为物理实体。网络侧实体可以包括基站、中继认证服务器和中继信息存储单元，中继认证服务器和中继信息存储单元都位于网络侧实体，两者可以独立存在，也可以作为逻辑单元共存于一个网络节点上；在后续过程中，网络侧实体根据中继站的能力信息进行安全关联的建立，具体过程包括：

步骤 201：中继站向基站发送接入请求消息，该接入请求消息中包括该中继站的中继标识（Identity, 以下筒称： ID )、该中继站的中继站能力信息，中继站能力信息包括该中继站支持的算法等。

步骤 202: 基站接收到中继站发送的接入请求消息后，将该接入请求消息转发给中继认证服务器。基站在转发时，还可以将基站自身的基站能力信息告知中继认证服务器，基站能力信息可以包括基站自身所支持的算法。

步骤 203:中继认证服务器将接收到的接入请求消息中的中继 ID 发送给中继信息存储单元。

步骤 204: 中继信息存储单元根据中继 ID生成鉴权向量，该鉴权向量用于中继站和基站之间的交互认证，包括随机数 RAND、期望响应（ EXpected user RESponse , 以下筒称： XRES )、鉴权符号 AUTN [ ( AUTN = SQN ( Sequence Number , 序歹 'J号） IIAMF ( Authentication Management Field, 鉴权管理域） IIMAC ( Message Authentication Code, 消息鉴权码） ]、中继站和网络侧实体的共享根密钥。

步骤 205: 中继信息存储单元在生成鉴权向量之后，将鉴权向量发送给中继认证服务器。

步骤 206: 中继认证服务器将随机数 RAND和鉴权符号 AUTN 发送给基站。

步骤 207: 基站将接收到的随机数 RAND和鉴权符号 AUTN发送给中继站。

步骤 208:中继站验证 AUTN,中继站计算期望消息鉴权码 XMAC = f ( SQNIIRANDIIAMF ), 若等于 AUTN中的 MAC, 并且 SQN在有效范围，则认为对网络鉴权成功。

步骤 209: 若验证成功，则根据 RAND计算响应参数 RES, 中继站向基站发送响应消息，响应消息中包含 RES。

步骤 210: 基站将该响应消息发送给中继认证服务器。

步骤 211: 中继认证服务器验证 RES是否和鉴权向量中的 XRES 相同，如果相同则通过对中继站的认证，中继站和网络侧实体获得共享才密钥。

若在步骤 202中，基站在转发中继站发送的接入请求消息时，将基站自身的能力信息告知中继认证服务器，则执行步骤 212; 若基站没有将自身的能力信息告知中继认证服务器，则执行步骤 212，。

步骤 212: 中继认证服务器根据中继站的能力信息，选择中继站和基站都支持的安全算法；同时，中继认证服务器根据中继站和网络侧实体之间协商的共享根密钥、并利用中继站和基站之间所共知的算法派生得到基站密钥，将基站密钥和所选择的中继站和基站都支持的算法发送给基站。

步骤 212，：中继认证服务器将中继站和网络侧实体之间协商的共享根密钥发送给基站；基站根据中继站的能力信息，选择中继站和自身都支持的算法，基站根据选择的算法派生得到基站密钥。

步骤 213: 基站将步骤 212或步骤 212，中确定的中继站和基站都支持的算法发送给中继站，发送消息采用完整性保护。

步骤 214: 中继站接收到该中继站和基站都支持的算法后，对接收到的内容进行完整性校验验证。

步骤 215: 验证正确后，中继站通过基站向中继认证服务器发送确认消息。

至此，中继站和基站之间完成了安全算法协商和密钥协商，中继站和基站之间完成了安全关联的建立。

在 LTE 系统及其演进系统中，还可以引入多级跳数的中继站，为了建立多跳中继站和基站之间的关联，中继站根据其所属的子区域，需要获得保护中继链路上的共享信令的 RZK ( Relay Zone Key, 中继区域密钥）和与 RZK对应的加密和 /或完整性保护算法，本实施方式中的方法可以进一步包括：

步骤 216: 基站向中继站发布 RZK和用于加密和 /或完整性保护的算法，并通过中继站和基站之间协商好的安全关联，对发布该 RZK 和与 RZK对应的加密和 /或完整性保护算法的消息进行保护。

步骤 217: 中继站接收到基站发送的 RZK和与 RZK对应的加密和 /或完整性保护算法，向基站返回确认消息，并根据中继站和基站之间的安全关联进行保护。

在多跳中继站的系统中，中继站需要获得 RZK和与 RZK对应的加密和 /或完整性保护算法时，中继站也可主动向基站请求 RZK, 因此，本实施方式中的步骤 216和步骤 217可以被替换为：

步骤 216，：中继站向基站发送请求消息，请求基站发送 RZK和算法，该请求消息通过安全关联进行保护。

步骤 217，：基站向中继站发送响应消息，响应消息中包括 RZK 和算法，响应消息通过安全关联进行保护。

如果中继站和基站之间需要进行重建安全关联时，中继站和基站可以根据根密钥派生基站密钥，进而根据基站密钥生成相应的接入层密钥，无需进行认证过程。

根据本实施方式提供的技术方案，通过中继站接入系统的接入请求消息将中继站自身的中继站能力信息发送给网络侧实体，并在中继站能力信息中携带该中继站自身支持的算法，在中继站和网络侧实体建立共享根密钥后，网络侧实体根据中继站能力信息，选择中继站和网络侧实体都支持的算法作为建立安全关联的安全算法，解决了 LTE 系统及其演进系统中引入中继站后，中继站与网络之间建立安全关联的问题，而且继承了 LTE 系统的安全机制，在不增加系统复杂度的情况下，保证了系统的安全性和易用性。通过进一步的下发 RZK和与 RZK对应的加密和 /或完整性保护算法，可以保证在多跳中继链路之间的信令传输的安全。

下面参照图 3介绍本发明第二实施方式，关于一种建立安全关联的方法，其具体过程中，步骤 301至步骤 312可以参照第一实施方式中步骤 201至步骤 212实现，本实施方式提供的方法还包括：

步骤 313: 基站在下发所选择的安全算法时，把 RZK密钥以及与 RZK对应的加密和 /或完整性保护算法发送给中继站。

在本步骤中， RZK以及与 RZK对应的加密和 /或完整性保护算法下发需要额外的安全保护措施。有两种保护方案：

1、利用中继站和基站共享的密钥，该密钥可以为中继站和网络侧实体之间的共享根密钥，也可以为中继站和基站所共知的任何密钥，以及由中继认证服务器或基站选择的安全算法进行加密保护。也可以利用中继站和基站共享的密钥为 RZK以及与 RZK对应的加密和 /或完整性保护算法提供额外的完整性保护；

2、利用中继站和基站共享的密钥派生得到一个推演密钥，利用此推演密钥对 RZK以及与 RZK对应的加密和 /或完整性保护算法进行异或操作，从而进行保护。

步骤 314: 中继站向基站发送算法协商以及 RZK等安全关联信息的确认，由此，中继站和基站之间建立安全关联。

因此，在本实施方式中，通过基站在下发中继站私有保护密钥的算法时，同时将 RZK密钥以及与 RZK对应的加密和 /或完整性保护算法发送给中继站，节省了系统建立安全关联的时间。

同样，在本实施方式中，如果中继站和网络之间需要进行重建安全关联时，中继站和基站可以根据根密钥派生基站密钥，进而根据基站密钥生成相应的接入层密钥无需进行认证过程。

下面介绍本发明第三实施方式，关于一种通信系统，参照图 4, 该通信系统 400包括：

第一接收单元 401 , 用于接收中继站发送的接入请求消息，该接入请求消息中包括中继站能力信息。

协商单元 402, 用于和中继站协商共享根密钥。

派生单元 403, 用于根据协商单元 402得到的共享根密钥派生得到基站密钥。选择单元 404, 用于根据第一接收单元 401得到的中继站能力信息选择安全算法。

第一发送单元 405, 用于将选择单元 404选择的安全算法发送给中继站，通过派生单元 403得到的基站密钥进行保护。

该通信系统 400中的各单元可以独立存在，也可以存在于同一实体之中。第一接收单元 401接收中继站发送的接入请求消息，该接入请求消息中包括中继 ID、中继站的能力信息等，协商单元 402根据中继 ID产生鉴权向量，并将鉴权向量中的随机数和鉴权符号发送给中继站。中继站对随机数和鉴权符号进行验证，验证成功后发送响应消息给通信系统 400, 若响应消息中的 RES和鉴权向量中的 XRES 相同，则通信系统 400 和该中继站协商获得共享根密钥。派生单元 403则根据共享根密钥派生得到基站密钥。选择单元 404可以根据中继站能力信息选择安全算法，并由第一发送单元 405发送给中继站，在发送时可以利用基站密钥进行保护。

该通信系统 400还可以进一步包括：

第二接收单元 406, 用于接收中继站发送的验证确认消息，当中继站接收到通信系统 400的第一发送单元 405发送的安全算法后，进行安全性验证，验证成功后，向通信系统 400发送验证确认消息。

该通信系统 400还可以进一步包括：

第二发送单元 407, 用于向中继站发送中继区域密钥 RZK和与 RZK对应的加密和 /或完整性保护算法。

上述第二接收单元 406, 还用于接收中继站发送的请求消息，该请求消息请求通信系统 400发送 RZK密钥和与 RZK对应的加密和 / 或完整性保护算法。

上述第二发送单元 407, 还用于向中继站发送响应消息，该响应消息中包括 RZK密钥和与 RZK对应的加密和 /或完整性保护算法。

通过本实施方式提供的通信系统，接收中继站发送的中继站能力信息，和中继站协商共享根密钥，通信系统根据中继站能力信息，选择中继站和基站都支持的算法作为建立安全关联的安全算法，解决了 LTE演进系统中引入中继站后，中继站与网络之间建立安全关联的问题，而且继承了 LTE 系统的安全机制，在不增加系统复杂度的情况下，保证了整个通信系统的安全性和易用性。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施方式所述的方法。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

Claims

权利要求

1、一种建立安全关联的方法，其特征在于，包括：

接收中继站发送的接入请求消息，所述接入请求消息中包括中继站能力信息；

与所述中继站进行协商，获得共享根密钥；

根据所述中继站能力信息选择安全算法；

2、根据权利要求 1所述的建立安全关联的方法，其特征在于，该方法还包括：

接收所述中继站发送的验证确认信息。

3、根据权利要求 2所述的建立安全关联的方法，其特征在于，所述接收中继站发送的验证确认消息后，进一步包括：

向所述中继站发送中继区域密钥 RZK和与所述 RZK对应的加密和 /或完整性保护算法。

4、根据权利要求 2所述的建立安全关联的方法，其特征在于，所述接收中继站发送的验证确认消息后，进一步包括：

接收到所述中继站发送的请求消息，所述请求消息用以请求发送 RZK和与所述 RZK对应的加密和 /或完整性保护算法；

向所述中继站发送响应消息，所述响应消息中包括所述 RZK和与所述 RZK对应的加密和 /或完整性保护算法。

5、根据权利要求 1所述的建立安全关联的方法，其特征在于，还包括，在将所选择的安全算法发送给所述中继站时，将 RZK和与所述 RZK对应的加密和 /或完整性保护算法发送给所述中继站。

6、根据权利要求 5所述的建立安全关联的方法，其特征在于，利用与所述中继站共享的密钥，以及所选择的安全算法对所述 RZK 以及与所述 RZK对应的加密和 /或完整性保护算法进行加密保护；或利用与所述中继站共享的密钥为所述 RZK和与所述 RZK对应的加密和 /或完整性保护算法进行完整性保护；或

利用与所述中继站共享的密钥派生得到的新密钥对所述 RZK和与所述 RZK对应的加密和 /或完整性保护算法进行异或操作。

7、一种通信系统，其特征在于，包括：

第一接收单元，用于接收中继站发送的接入请求消息，所述接入请求消息中包括中继站能力信息；

协商单元，用于和所述中继站协商共享根密钥；

选择单元，用于根据所述第一接收单元得到的中继站能力信息选择安全算法；

8、根据权利要求 7所述的通信系统，其特征在于，还包括：第二接收单元，用于接收所述中继站发送的验证确认消息。

9、根据权利要求 8所述的通信系统，其特征在于，还包括：第二发送单元，用于向所述中继站发送中继区域密钥 RZK和与 RZK对应的加密和 /或完整性保护算法。

10、根据权利要求 9所述的通信系统，其特征在于，

所述第二接收单元，还用于接收中继站发送的请求消息，所述请求消息请求通信系统发送 RZK密钥和与 RZK对应的加密和 /或完整性保护算法；

所述第二发送单元，还用于向所述中继站发送响应消息，所述响应消息中包括 RZK密钥和与 RZK对应的加密和 /或完整性保护算法。