專利名稱:一種密鑰長(zhǎng)度協(xié)商方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信通訊行業(yè)的安全領(lǐng)域���,特別涉及安全設(shè)備的密鑰長(zhǎng)度的 協(xié)商方法。
背景技術(shù):
在3GPP LTE/SAE中���,HSS為用戶簽約服務(wù)器���,AuC為鑒權(quán)中心,位于 HSS中����,UE是指類似手機(jī)的用戶設(shè)備�����,UICC為智能卡��,位于UE中���,IMSI 為用戶身份標(biāo)識(shí)�,位于UICC中�。
在UMTS中��,鑒權(quán)密鑰協(xié)議AKA可以協(xié)商固定長(zhǎng)度為128位的隨機(jī)數(shù)做 為生成會(huì)話密鑰的參數(shù)��,見圖1,其中���,RAND為128位隨機(jī)數(shù),AMF是一個(gè) 16位參數(shù)域���,目前保留未使用�����。
3GPP LTE/SAE提出了在UMTS AKA基礎(chǔ)上兼容128位密鑰和256位密鑰 的需求����,其中128位密鑰為L(zhǎng)TE設(shè)備包括畫E���、 ENB必須支持的功能�����,256位 密鑰為擴(kuò)展接口��,用于滿足將來對(duì)于更高強(qiáng)度密鑰的需要���?����?紤]到密鑰生成 的熵�,生成128位密鑰需要使用128位隨機(jī)數(shù)�����,生成256位密鑰需要使用256 位隨機(jī)數(shù)�,因而現(xiàn)有AKA協(xié)商的128位隨機(jī)數(shù)不夠用,需要考慮協(xié)商256位 的隨機(jī)數(shù)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于�,在UMTS的AKA的基礎(chǔ)上��,提供一種密鑰長(zhǎng)度協(xié)商方 法�����,使得通過該方法能夠?yàn)閁ICC和HSS協(xié)商不同長(zhǎng)度的密鑰及生成不同長(zhǎng)度
密鑰所需要的隨機(jī)數(shù)���,滿足系統(tǒng)對(duì)于生成不同長(zhǎng)度密鑰的需求�。
為了解決上述技術(shù)問題,本發(fā)明提供了一種密鑰長(zhǎng)度協(xié)商方法�,所述方
法包括
步驟一用戶簽約服務(wù)器HSS保存IMSI所在UICC支持的密鑰長(zhǎng)度能力;
步驟二在AKA運(yùn)行時(shí)�����,HSS才艮據(jù)AKA中收到的IMSI查詢?cè)揑MSI所在 的UICC支持的密鑰長(zhǎng)度能力���,確定該IMSI所在的UICC支持密鑰長(zhǎng)度為n 位����,則HSS生成長(zhǎng)度為n位的隨機(jī)數(shù)及長(zhǎng)度為n位的密鑰����,HSS在AMF中置 預(yù)先約定的標(biāo)識(shí)位標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都是n位;
步驟三UICC收到AKA的^t據(jù)時(shí)�,分析AMF中的標(biāo)識(shí)位,當(dāng)確定標(biāo)識(shí)位 標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都為n位���,則確定當(dāng)前的隨機(jī)數(shù)為n位��,并 且生成長(zhǎng)度為n的密鑰�。
其中���,在步驟二中�����,所述標(biāo)識(shí)位是用于標(biāo)識(shí)當(dāng)前傳送的密鑰長(zhǎng)度及隨機(jī) 數(shù)長(zhǎng)度����,所述標(biāo)識(shí)位是一位標(biāo)識(shí)位,或多位標(biāo)識(shí)位�����,其位置是AMF中未使用 的4壬何一位或者幾位��。
通過本發(fā)明的方法��,能夠?yàn)閁ICC和HSS協(xié)商不同長(zhǎng)度的密鑰及隨機(jī)數(shù)���, 滿足系統(tǒng)對(duì)于生成不同長(zhǎng)度的密鑰的需求。
圖1是現(xiàn)有的AKA密鑰協(xié)商圖����。 圖2是本發(fā)明的流程圖。
具體實(shí)施例方式
下面將結(jié)合3GPP LTE/SAE的密鑰協(xié)商給出本發(fā)明的一個(gè)實(shí)施例��,通過 此實(shí)施例,HSS和UICC可以協(xié)商128位和256位不同的隨枳4丈�����,滿足HSS
和UICC生成不同強(qiáng)度密鑰的隨機(jī)數(shù)的需求��。如圖2所示���,詳細(xì)過程描述如 下
步驟一用戶簽約服務(wù)器HSS保存UICC能夠支持的密鑰長(zhǎng)度能力����,HSS 可以通過IMSI查詢?cè)揑MSI所在的UICC支持的密鑰長(zhǎng)度能力����。
HSS和UICC預(yù)先約定在AKA運(yùn)行時(shí),AMF中的第Q位為0時(shí)�,標(biāo)識(shí)當(dāng) 前傳送的密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都為128位;AMF中的第0位為1時(shí)���,標(biāo)識(shí) 當(dāng)前傳送的密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都為256位�����。
步驟二在AKA運(yùn)行時(shí)����,HSS根據(jù)AKA用戶鑒權(quán)請(qǐng)求中收到的IMSI查詢 該IMSI所在的UICC支持的密鑰長(zhǎng)度能力,HSS發(fā)現(xiàn)該UICC支持128/256位
在AMF中置第O位為0/1標(biāo)識(shí)當(dāng)前隨機(jī)數(shù)長(zhǎng)度為128/256位����。
步驟三UICC收到AKA的數(shù)據(jù)時(shí),首先分析AMF中第0位�,當(dāng)發(fā)現(xiàn)該標(biāo) 識(shí)位為0/1,則確定當(dāng)前4吏用的隨才幾數(shù)為128/256位���,并且生成128/256位 密鑰����。
進(jìn)一步地����,在上述中,HSS和UICC預(yù)先約定的方法可以有很多情況可 以使用一位標(biāo)識(shí)位��,也可以使用多位標(biāo)識(shí)位��;標(biāo)識(shí)位的位置可以是AMF中目 前未使用的任何一位或者幾位�。在使用多位標(biāo)識(shí)符時(shí)���,標(biāo)識(shí)符含義的約定方 法也可以有多種�����,如2bit時(shí)��,可以使用OO標(biāo)識(shí)密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都是 128位���,Gl標(biāo)識(shí)密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都是256位���。在這些情況下,步驟三 只需要按照預(yù)先約定的方法進(jìn)行置位即可����,在這些情況下,步驟四只需要按 照預(yù)先約定的方法進(jìn)行分析即可��。
以上所述的實(shí)施方式只是本發(fā)明的一個(gè)實(shí)施實(shí)例而已�,在不違背本發(fā)明 精神及實(shí)質(zhì)的情況下,技術(shù)人員可以根據(jù)本發(fā)明產(chǎn)生其它實(shí)施例���,但這些基 于本發(fā)明精神及實(shí)質(zhì)的實(shí)施例也應(yīng)該屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍之 內(nèi)����。
權(quán)利要求
1、一種密鑰長(zhǎng)度協(xié)商方法���,其特征在于����,所述方法包括步驟一用戶簽約服務(wù)器HSS保存IMSI所在的UICC支持的密鑰長(zhǎng)度能力��;步驟二在AKA運(yùn)行時(shí)��,HSS根據(jù)AKA中收到的IMSI查詢?cè)揑MSI所在的UICC支持的密鑰長(zhǎng)度能力����,確定該IMSI所在的UICC支持密鑰長(zhǎng)度為n位,則HSS生成長(zhǎng)度為n位的隨機(jī)數(shù)及長(zhǎng)度為n位的密鑰��,HSS在AMF中置預(yù)先約定的標(biāo)識(shí)位標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都是n位����;步驟三UICC收到AKA的數(shù)據(jù)時(shí),分析AMF中的標(biāo)識(shí)位����,當(dāng)確定標(biāo)識(shí)位標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都為n位���,則確定當(dāng)前的隨機(jī)數(shù)為n位,并且生成長(zhǎng)度為n的密鑰�����。
2����、 如權(quán)利要求l所述的方法�����,其特征在于�,在步驟二中,所述標(biāo)識(shí)位 是用于標(biāo)識(shí)當(dāng)前傳送的密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度��,所述標(biāo)識(shí)位是一位標(biāo)識(shí)位���, 或多位標(biāo)識(shí)位��。
3��、 如權(quán)利要求2所述的方法���,其特征在于�����,其位置是AMF中未使用的 任何一位或者幾位�。
全文摘要
一種密鑰長(zhǎng)度協(xié)商方法���,包括用戶簽約服務(wù)器HSS保存IMSI所在UICC支持的密鑰長(zhǎng)度能力�����;在AKA運(yùn)行時(shí)���,HSS根據(jù)AKA中收到的IMSI查詢?cè)揑MSI所在UICC支持的密鑰長(zhǎng)度能力,確定該IMSI所在UICC支持密鑰長(zhǎng)度為n位��,HSS生成長(zhǎng)度為n位的隨機(jī)數(shù)及長(zhǎng)度為n位的密鑰�,HSS在AMF中的標(biāo)識(shí)位標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都是n位;UICC收到AKA的數(shù)據(jù)時(shí)���,分析AMF中的標(biāo)識(shí)位���,當(dāng)確定標(biāo)識(shí)位標(biāo)識(shí)當(dāng)前密鑰長(zhǎng)度及隨機(jī)數(shù)長(zhǎng)度都為n位�,則確定當(dāng)前的隨機(jī)數(shù)為n位�����,并且生成長(zhǎng)度為n的密鑰���。通過本發(fā)明的方法,能夠?yàn)閁ICC和HSS協(xié)商不同長(zhǎng)度的密鑰及隨機(jī)數(shù)�,滿足系統(tǒng)對(duì)于生成不同長(zhǎng)度的密鑰的需求。
文檔編號(hào)H04W12/04GK101184339SQ20071019686
公開日2008年5月21日 申請(qǐng)日期2007年12月7日 優(yōu)先權(quán)日2007年12月7日
發(fā)明者亮 蔣 申請(qǐng)人:中興通訊股份有限公司