(10)申请公布号
(43)申请公布日 (21)申请号 201610070940.7
(22)申请日 2016.02.02
H04W 12/04(2009.01)
(71)申请人普天信息技术有限公司
地址100080 北京市海淀区海淀北二街6号
(72)发明人蒯澄宇 甄景蕾 王宗茹
(74)专利代理机构北京德琦知识产权代理有限
公司 11018
代理人
谢安昆 宋志强
(54)发明名称
(57)摘要
本申请公开了一种动态生成根密钥的方法,
该方法包括在核心网执行的如下步骤:接收用户
述终端标识和所述静态参数,以预定的算法计算
第一根密钥;将计算所述第一根密钥时使用的所
述动态参数以及所述算法的算法标识发送至所述
UE,使所述UE 利用其保存的静态参数、终端标识、
以及所述动态参数,以所述算法标识对应的算法
计算与所述第一根密钥成对的第二根密钥。本发
明有效避免了通过软件保存根密钥容易造成密钥
泄露的问题,保护了根密钥的安全性,降低对根密
钥的人工管理和维护成本。(51)Int.Cl.
(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页 说明书6页 附图3页CN 107027117 A 2017.08.08
C N 107027117
A
1.一种动态生成根密钥的方法,其特征在于,该方法包括在核心网执行的如下步骤:接收用户终端UE发送的终端标识;
根据接收到的所述终端标识确定对应的静态参数;
利用动态参数、所述终端标识和所述静态参数,以预定的算法计算第一根密钥;
将计算所述第一根密钥时使用的所述动态参数以及所述算法的算法标识发送至所述UE,使所述UE利用其保存的静态参数、终端标识、以及所述动态参数,以所述算法标识对应的算法计算与所述第一根密钥成对的第二根密钥。
2.根据权利要求1所述的方法,其特征在于,接收到的所述终端标识携带于请求报文中,并且,所述动态参数和所述算法标识携带于确认报文中发送至所述UE。
3.根据权利要求1所述的方法,其特征在于,在接收用户终端UE发送的终端标识之前,该方法进一步包括:建立终端标识与静态参数的对应关系,用以确定与所述终端标识对应的所述静态参数。
4.根据权利要求1所述的方法,其特征在于,在将所述动态参数以及所述算法标识发送至所述UE之前,该方法进一步包括:
根据计算出的所述第一根密钥建立自身密钥体系;
删除所述第一根密钥。
5.根据权利要求1所述的方法,其特征在于,所述静态参数优选为公有密钥。
6.根据权利要求5所述的方法,其特征在于,所述动态参数包括随机数,和/或认证鉴权参数。
7.一种动态生成根密钥的方法,其特征在于,该方法包括在用户终端UE执行的如下步骤:
将本机的终端标识发送至核心网,使所述核心网根据与所述终端标识对应的静态参数计算第一根密钥;
接收所述核心网计算所述第一根密钥时使用的动态参数以及算法的算法标识;
利用本机的终端标识、本机保存的静态参数、以及接收到的所述动态参数,以所述算法标识对应的算法计算与所述第一根密钥成对的第二根密钥。
8.根据权利要求7所述的方法,其特征在于,所述终端标识携带于请求报文中发送所述核心网,并且,接收到的所述动态参数和所述算法标识携带于确认报文中。
9.根据权利要求7所述的方法,其特征在于,在计算出所述第二根密钥之后,该方法进一步包括:
根据计算出的所述第二根密钥建立自身密钥体系;
删除所述第二根密钥。
权 利 要 求 书1/1页CN 107027117 A
一种动态生成根密钥的方法
技术领域
[0001]本发明涉及移动通信技术,特别是涉及一种动态生成根密钥的方法。
背景技术
[0002]LTE(Long Term Evolution,长期演进)在安全方面上采用接入层安全和非接入层安全两个安全层,其密钥体系充分实现了密钥隔离,即不同链路上以及用于不同目的的密钥相互独立,为此系统将安全密钥层次设计为更复杂的多层体系结构,即终端和核心网首先通过1个永久根密钥K计算得到2个核心密钥CK和IK,再由这2个核心密钥CK和IK通过某算法生产1个临时密钥Kasme,最后通过临时密钥Kasme衍生出用户数据及信令加密和完整性保护的次生专用子密钥。由此可见,永久根密钥K在密钥体系中位于生成树的最顶端,是核心密钥、临时密钥以及各此生专用子密钥的基础。
[0003]基于LTE系统在SAE(System Architecture Evolution,系统架构演进)架构下,通常由终端、
、核心网三部分构成,相对于LTE密钥体系,需要保存根密钥K的网元包括用户终端(User Equipment,UE)和核心网。核心网侧通常是在归属签约服务器(Home Subscriber Server,HSS)中进行根密钥的存储和保护,而在终端方面存储根密钥K的方法有以下二种:
[0004](1)基于硬件的存储方式
[0005]基于硬件的存储方式包括两种方式,一种是将根密钥K保存于独立于终端设备的硬件USIM(Universal Subscriber Identity Module,通用用户识别模块)卡中,USIM卡运营商通过特定的设备对USIM卡进行密钥烧写;另一种是使用额外特殊的密钥硬件连接终端设备,终端在使用过程中通过该硬件生成根密钥。
[0006](2)基于软件的存储方式
[0007]基于软件的存储方式主要是将根密钥存储在终端内部的非易失性存储器在终端内部的非易失性存储器中,根密钥可通过软件程序进行灵活的读写操作。
[0008]对于终端的根密钥通过硬件的存储方式,其特点是终端需要加载额外的硬件来进行根密钥的存储和保护,根密钥信息需要通过特殊的设备或者接口进行烧写操作才能保存在硬件中,终端及用户仅能获取该硬件中通过根密钥衍生出的核心密钥,从而保护根密钥的安全性。由于需要额外提供USIM卡或者
密钥硬件,该方案要求网络运营方提供专门的发卡部门并对卡进行运营维护,还要求用户的终端设备提供专门的USIM卡槽或者硬件连接接口,通常更适用于公网运营商的运营和标准的手持终端设备。而对于越来越多的行业专网用户来说,提供额外的USIM卡管理和运营将大大增加现有系统的复杂度和维护复杂度。另外专网终端的形态多种多样,首先无法保证所有终端形态均能够提供USIM卡槽,其次在一些特殊的行业,如高铁等轨道交通,也需要考虑USIM卡与卡槽的连接稳定性问题。[0009]对于终端的根密钥通过软件的存储方式,其特点是终端将根密钥信息写入终端内部的非易失性存储器,可以通过软件程序对存储器中的信息进行读写操作。该方案适合于没有USIM卡以及额外密钥硬件的终端设备,在行业专网中应用的较为广泛。但是由于每个
终端的根密钥不能相同,无论是在终端的生产过程中预先植入不同的根密钥还是在终端达到客户手中后现场植入根密钥,那么根密钥的生成和管理必然存在人为因素,这会带来根密钥的安全性保护隐患,也会给生产厂商以及客户带来比较大的管理和维护工作。另外,由于根密钥可以通过软件程序方便的读写,甚至可以通过分析存储器内容来获得根密钥信息,进一步为安全性带来威胁。
发明内容
[0010]有鉴于此,本发明的主要目的在于提供一种动态生成根密钥的方法和系统,以解决通过软件保存根密钥容易造成密钥泄露的问题。
[0011]为了达到上述目的,本发明提出的技术方案为:
[0012]一种动态生成根密钥的方法,该方法包括在核心网执行的如下步骤:
[0013]接收用户终端UE发送的终端标识;
[0014]根据接收到的所述终端标识确定对应的静态参数;
[0015]利用动态参数、所述终端标识和所述静态参数,以预定的算法计算第一根密钥;[0016]将计算所述第一根密钥时使用的所述动态参数以及所述算法的算法标识发送至所述UE,使所述UE利用其保存的公有密钥、终端标识、以及所述动态参数,以所述算法标识对应的算法计算与所述第一根密钥成对的第二根密钥。
[0017]一种动态生成根密钥的系统,该系统包括:
[0018]该方法包括在用户终端UE执行的如下步骤:
[0019]将本机的终端标识发送至核心网,使所述核心网根据与所述终端标识对应的静态参数计算第一根密钥;
[0020]接收所述核心网计算所述第一根密钥时使用的动态参数以及算法的算法标识;[0021]利用本机的终端标识、本机保存的静态参数、以及接收到的所述动态参数,以所述算法标识对应的算法计算与所述第一根密钥成对的第二根密钥。
[0022]综上所述,本发明提供了一种动态生成根密钥的方法,该方法中,核心网接收用户终端发送的终端标识,并根据该终端标识确定对应的静态参数,根据该用户终端的终端标识、动态参数及对应的静态参数,以预定的算法计算第一根密钥,然后将计算第一根密钥的动态参数和算法的算法标识发送给用户终端,使得用户终端利用其保存的终端标识、静态参数、以及接收到的动态参数,以接收到的算法标识对应的算法计算与第一根密钥成对的第二根密钥,本发明通过在用户终端和核心网中预置统一的静态参数,在用户终端每次接入核心网的过程中,用静态参数在用户终端和核心网分别动态生成该用户终端独享的根密钥,实现每个用户终端获得不同根密钥的要求,并实现对根密钥的安全性保护。
附图说明
[0023]图1为本发明方法实施例一的流程图;
[0024]图2为本发明核心网计算第一根密钥实施例的流程图;
[0025]图3为本发明方法实施例二的流程图;
[0026]图4为本发明方法实施例三的流程图。
具体实施方式
[0027]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
[0028]本发明将生成根密钥的过程与认证鉴权过程相结合,在UE侧和核心网侧分别动态生成根密钥,有效避免了通过软件保存根密钥容易造成根密钥泄露的问题,保护了根密钥的安全性,降低了对根密钥的人工管理和维护。
[0029]应用本发明技术方案,需要预先在UE中保存用于动态计算根密钥的静态参数,并在核心网中预先保存UE的终端标识和静态参数的对应关系。
[0030]本发明中,静态参数是预先保存在UE和核心网中、在动态地计算根密钥时用到的固定不变的参数,即,UE与核心网预先保存了统一的静态参数。UE的静态参数可以在UE的生产过程中,由生产厂商预置在UE的非易失性存储器中,UE在到达客户手中并准备投入使用之前,需要在核心网中的用户签约服务器(HSS)中预先保存该UE的终端标识与UE中保存的静态参数的对应关系。优选地,静态参数可以是公有密钥,不同UE的公有密钥可以相同,也可以按照UE的生产批次,每批次的所有UE使用同一个公
有密钥。公有密钥可以公开,可将公有密钥印刷在UE表面或者说明书中。本发明仅限定UE保存的公有密钥与核心网保存的与该UE的终端标识对应的公有密钥相同,各UE保存的公有密钥是否相同不作限定。
[0031]动态参数相对于静态参数而言,是UE每次接入核心网,核心网计算根密钥时动态生成的参数,其不具有静态参数在UE任何一次接入核心网过程中动态计算根密钥时均不变的特性,优选地,动态参数可以是随机数,和/或认证鉴权参数,例如SQN(Sequence Number,序列号)。
[0032]由于静态参数和动态参数是本领域技术人员结合本发明技术方案容易理解的概念,在此不再一一列举。
[0033]实施例一
[0034]图1为本发明实施例的流程图,如图1所述,本实施例包括在核心网执行的如下步骤:
[0035]步骤101:接收用户终端UE发送的终端标识。
[0036]本步骤中,核心网接收UE发送的终端标识,该终端标识携带于请求报文中。[0037]其中,UE的终端标识能唯一标识该UE,优选地,可以用国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)作为UE的终端标识。[0038]步骤102:根据接收到的所述终端标识确定对
应的静态参数。
[0039]本步骤中,核心网根据接收到的UE的终端标识确定对应的静态参数,具体地,核心网在步骤101之前已预先保存UE的终端标识与静态参数的对应关系表,接收到UE的终端标识后,根据该终端标识查预先保存的终端标识与静态参数的对应关系表,从而确定对应的静态参数。
[0040]步骤103:利用动态参数、所述终端标识和所述静态参数,以预定的算法计算第一根密钥。
[0041]本步骤中,核心网动态生成动态参数,并将生成的动态参数、接收到的终端标识和确定出的对应的静态参数作为算法输入,以预定的算法计算第一根密钥。核心网侧保存有
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议