WO2011120249A1

WO2011120249A1 - 一种适合组呼系统的组播密钥协商方法及系统

Info

Publication number: WO2011120249A1
Application number: PCT/CN2010/072660
Authority: WO
Inventors: 胡亚楠; 曹军; 铁满霞; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-03-31
Filing date: 2010-05-12
Publication date: 2011-10-06
Also published as: US20130016838A1; US8787574B2; CN101800943B; CN101800943A; RU2012145805A; RU2530331C2

Description

一种适合组呼系统的组播密钥协商方法及系统

本申请要求于 2010 年 3 月 31 日提交中国专利局、申请号为 201010136883.0、发明名称为"一种适合组呼系统的组播密钥协商方法及系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属网络安全领域，涉及一种组呼系统的组播密钥协商方法及系统，尤其涉及一种适合同步码分多址（ SCDMA, Synchronous Code Division Multiple Access ) 宽带接入技术的组呼系统的组播密钥协商方法及系统。

背景技术

SCDMA是一种同步码分多址的宽带无线接入技术，它采用了智能天线、软件无线电、以及同步无线多址协议 ( SWAP, Synchronous Wireless Access Protocol )空中接口协议等先进技术，可以以组呼的方式开展业务。在 SCDMA 技术标准的用户终端（UT, User Terminal )和基站（BS, Base Station )通信的空中接口安全的方案中，并没有对组呼系统的组播密钥的协商方法进行描述。

考虑到 SCDMA宽带接入技术的组呼系统特点，业务组的组播密钥的生成、更新与组成员发生切换后的组播密钥的使用应具备以下要求： 1 ) BS不记录每个 UT所附属的组消息； 2 ) BS提供不同的业务组，所服务的同一业务组的 UT 可能分散于不同的 BS下； 3 )由于需要具备切换能力，应由 BS来生成业务组的组播密钥。 SCDMA网络中的组呼业务都需要通过组播的方式进行开展，没有安全的组播密钥协商的方法和系统无法保证利用组播开展的组呼业务能够更力口有效地进行。

发明内容

为了解决背景技术中存在的上述技术问题，本发明实施例提供了一种适合组呼系统的组播密钥协商方法及系统，以提高利用组播开展的组呼业务的安全性。

本发明实施例提供一种适合组呼系统的组播密钥协商方法，包括：

1 ) UT和 BS协商单播密钥，根据单播密钥导出信息加密密钥和完整性校验密钥，并且 UT向 BS注册自己所属的业务组标识； 2 ) BS向 UT通告 UT需要申请的业务组的组播密钥，构建组播密钥通告分组发送给 UT, 该分组包括：业务组密钥申请列表和消息完整性校验值，其中，业务组密钥申请列表包括 UT需要申请的业务组标识和业务组的组播密钥，此业务组密钥申请列表是使用所述信息加密密钥加密后的密文形式；

3 ) UT收到 BS发来的组播密钥通告分组后，解密业务组密钥申请列表，得到 UT需要申请的业务组的组播密钥，构建组播密钥确认分组发送给 BS, 该分组包括：业务组密钥响应列表和消息完整性校验值，其中，业务组密钥响应列表包括完成申请的所有业务组标识，此业务组密钥响应列表是使用所述信息加密密钥加密后的密文形式；

4 ) BS根据收到 UT发来的组播密钥确认分组，可确认 UT业务组的组播密钥建立成功。

本发明实施例还提供一种适合组呼系统的组播密钥协商系统，包括： UT 以及 BS;所述 BS向 UT发送组播密钥通告分组；所述 UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给 BS。

本发明实施例的优点是：

尤其适合 SCDMA宽带接入技术的组呼系统的组播密钥协商方法及系统，在 SCDMA现有方案中并没有对组呼系统的组播密钥的协商方法进行描述，本发明实施例提供安全的组播密钥协商的方法和系统，保证利用组播开展的组呼业务能够更加有效地进行。

附图说明

图 1为本发明实施例所提供的适合组呼系统的组播密钥协商过程框架示意图。

具体实施方式

参见图 1 , 本发明实施例提供了一种适合组呼系统的组播密钥协商方法，该方法包括以下步骤：

1 ) UT和 BS协商单播密钥 TEK, 每个单播密钥 TEK对应一个单播密钥索引 TEKID, 并且利用单播密钥 TEK导出信息加密密钥和完整性校验密钥，并且通过业务注册， UT向 BS告知自己所属的业务组标识 GID。 2 )组播密钥通告分组：由 BS发向 UT; BS向 UT通告 UT需要申请的业务组的组播密钥，构建组播密钥通告分组；该分组包括：单播密钥索引 NONCE、业务组密钥申请列表和消息完整性校验 MIC值；其中：

所述单播密钥索引 NONCE是 BS生成的保证消息新鲜性随机数。

所述业务组密钥申请列表包括： UT需要申请的业务组标识 GID和业务组的组播密钥 GEK。如果此业务组的组播密钥在网络中是第一次被申请，则由 BS 生成此业务组的组播密钥；如果此业务组的组播密钥在网络中已经被申请过，贝¹ J BS直接转发此业务组第一次被申请的组播密钥，此列表是使用 TEKID对应的密钥导出的信息加密密钥加密后的密文形式存在。

所述消息完整性校验 MIC值是使用 TEKID对应的密钥导出的完整性校验密钥计算消息的完整性校验值。

3 )组播密钥确认分组：由 UT发向 BS; UT收到组播密钥通告分组后，由单播密钥索引 TEKID对应的密钥导出的完整性校验密钥验证其中的消息完整性校验 MIC值，如果不正确则放弃该分组，如果正确，则由 UT解密业务组密钥申请列表，根据列表中业务组标识 GID来确认是否为 UT所申请的业务组，如果组密钥申请列表中在业务组标识 GID与 UT在步骤 1 ) 中注册的业务组相同，则可得到 UT需要申请的业务组的组播密钥 GEK,然后反馈组播密钥确认分组，包括：单播密钥索引 NONCE、业务组密钥响应列表和消息完整性校验 MIC值；其中：

所述单播密钥索引 NONCE是一随机数，与前面所述的组播密钥通告分组中的单播密钥索引 NONCE相同。

所述业务组密钥响应列表包括： UT需要申请的业务组标识 GID,此列表是使用单播密钥索引 TEKID对应的密钥导出的信息加密密钥加密后的密文形式存在。

所述消息完整性校验 MIC值是使用单播密钥索引 TEKID对应的密钥导出的完整性校验密钥计算消息的完整性校验值。

BS收到 UT发来的组播密钥确认分组后，使用单播密钥索引 TEKID对应的密钥导出的完整性校验密钥验证其中的消息完整性校验 MIC值，判断其是否正确，如果不正确则放弃该分组；如果正确，则由 BS解密业务组密钥响应列表，根据列表中业务组标识 GID来确认是否为 UT所申请的业务组 ,如果组密钥响应列表中的业务组标识与 UT在步骤 1 ) 中注册的业务组标识相同，则可确认 UT 业务组的组播密钥 GEK建立成功。

除此之外，本发明实施例适合组呼系统的组播密钥协商方法，还可进一步包括以下步骤：

BS在更新业务组的组播密钥过程中，使用旧的业务组的组播密钥对组播数据帧进行加密发送，当对所有已关联到该 BS的 UT均完成业务组的组播密钥协商后，才启用最新通告的业务组的组播密钥用于组播数据帧的加密发送。

优选地，为了工程实现的方便，组播密钥通告分组中还可以包括：消息交互机制标识 FLAG、本条消息标识 PFLAG、组播密钥安全关联 MEKID、基站 BS标识 BSID、用户终端 UT标识 UTID、单播密钥索引 TEKID。

优选地，为了工程实现的方便，组播密钥确认分组中还可以包括：消息交互机制标识 FLAG (同组播密钥通告分组中对应值）、本条消息标识 PFLAG、组播密钥安全关联 MEKID (同组播密钥通告分组中对应值）、 BS标识 BSID (同组播密钥通告分组中对应值）、 UT标识 UTID (同组播密钥通告分组中对应值）、单播密钥索引 TEKID (同组播密钥通告分组中对应值）。

本发明实施例还提供一种适合组呼系统的组播密钥协商系统，该系统包括 UT以及 BS; 所述 BS向 UT发送组播密钥通告分组；所述 UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播业务确认分组发送给 BS。

Claims

权利要求

1、一种适合组呼系统的组播密钥协商方法，其特征在于：包括：

1 ) UT和 BS协商单播密钥，根据单播密钥导出信息加密密钥和完整性校验密钥，并且 UT向 BS注册自己所属的业务组标识；

2 ) BS向 UT通告 UT需要申请的业务组的组播密钥，构建组播密钥通告分组发送给 UT, 该分组包括：业务组密钥申请列表和消息完整性校验值，其中，业务组密钥申请列表包括： UT需要申请的业务组标识和业务组的组播密钥，此业务组密钥申请列表是使用所述信息加密密钥加密后的密文形式；

4 ) BS根据收到 UT发来的组播密钥确认分组，确认 UT业务组的组播密钥建立成功。

2、根据权利要求 1所述的适合组呼系统的组播密钥协商方法，其特征在于：如果所述 UT需要申请的业务组的组播密钥在网络中是第一次被申请，则由 BS生成此业务组的组播密钥；

如果所述 UT需要申请的业务组的组播密钥在网络中已经被申请过，则 BS 直接转发此业务组第一次被申请的组播密钥。

3、根据权利要求 2所述的适合组呼系统的组播密钥协商方法，其特征在于，所述方法还包括： BS在更新业务组的组播密钥过程中，使用旧的业务组的组播密钥对组播数据帧进行加密发送，当对所有已关联到该 BS的 UT均完成业务组的组播密钥协商后，才启用最新通告的业务组的组播密钥用于组播数据帧的加密发送。

4、根据权利要求 1或 2或 3所述的适合组呼系统的组播密钥协商方法，其特征在于，所述方法还包括：

在 UT解密业务组密钥申请列表之前， UT使用导出的完整性校验密钥验证其中的消息完整性校验值；如果所述校验值不正确则放弃该分组；

如果所述校验值正确，则执行所述解密业务组密钥申请列表的步骤；所述解密业务组密钥申请列表，得到 UT需要申请的业务组的组播密钥包括：

获得组密钥申请列表中 UT需要申请的业务组标识；

如果所述业务组标识与 UT向 BS注册的自己所属的业务组标识相同，则得到 UT需要申请的业务组的组播密钥。

5、根据权利要求 4所述的适合组呼系统的组播密钥协商方法，其特征在于：所述 BS根据收到 UT发来的组播密钥确认分组，确认 UT业务组的组播密钥建立成功包括： BS收到 UT发来的组播密钥确认分组后，使用导出的完整性校验密钥验证其中的消息完整性校验值；

如果所述消息完整性校验值不正确则放弃该分组；

如果所述消息完整性校验值正确，则 BS解密业务组密钥响应列表，获得组密钥响应列表中的业务组标识；

如果所述业务组标识与 UT向 BS注册的自己所属的业务组标识相同，则确认 UT业务组的组播密钥建立成功。

6、根据权利要求 5所述的适合组呼系统的组播密钥协商方法，其特征在于：所述组播密钥通告分组中还包括：消息交互机制标识、本条消息标识、组播密钥安全关联、基站 BS标识、用户终端 UT标识、单播密钥索引。

7、根据权利要求 6所述的适合组呼系统的组播密钥协商方法，其特征在于：所述组播密钥确认分组中还包括消息交互机制标识，本条消息标识、组播密钥安全关联、基站 BS标识、用户终端 UT标识、单播密钥索引。

8、一种适合组呼系统的组播密钥协商系统，其特征在于：所述系统包括： UT以及 BS; 所述 BS向 UT发送组播密钥通告分组；所述 UT收到组播密钥通告分组后，对组播密钥通告分组中的业务组密钥申请列表解密得到业务组的组播密钥，构建组播密钥确认分组发送给 BS。