技術領域

本發明涉及無線通信技術領域，尤其涉及一種確定密鑰更新時間的方法及系統

背景技術

在無線通信網絡中，為了保證MBS(組播廣播業務)的通信安全，空口傳輸的數據都用組播密鑰加密，以保證無線通信網絡僅允許簽約該業務的用戶才能接收該業務。

為了防止密鑰泄露威脅通信安全，GTEK(組播業務加密密鑰)需要定期更換。同時為了保證通信業務的連續性，基站和終端之間要建立協同關系，在舊密鑰生命周期結束之前，從密鑰管理實體處獲得新密鑰，保證在舊密鑰過期時可以立即更新舊密鑰，以確保無線通信業務安全、順利進行。

在現有技術條件下的MBS中，所述的GTEK是基站在M&B?TEK?Grace?Time(組播多播業務加密密鑰優雅時間)到期或者初始分發GTEK密鑰參數時，通過廣播連接向終端分發的。所述的M&B?TEK?Grace?Time是指基站側在此時間到達時，發起GTEK更新。

若終端在設定的TEK?Grace?Time(業務加密密鑰優雅時間)過期時，仍然沒有收到基站發送的新GTEK參數，那么，終端的TEK(業務加密密鑰)狀態機將通過主管理連接向基站發送GTEK請求消息。所述的TEK?Grace?Time是指終端側在此時間到達時，發起GTEK更新請求。基站在收到GTEK請求消息后，通過密鑰回復消息向終端發送新的GTEK參數。具體過程如圖1所示。

所述的GTEK參數具體可以包括：GTEK、GTEK生命時間、GTEK序列號、CBC(加密塊模式)初始向量、相關聯的GTEK序列號。其中，GTEK生命時間是指GTEK的過期時間。

在現有技術條件下，由于通信系統對于移動情況下的終端無法通過網管配置管理信息，因此，網管無法為終端配置包括M&B?TEK?Grace?Time或TEKGrace?Time在內的系統參數，而終端為了保證業務安全、連續的進行，則必須自己分配TEK?Grace?Time。

在上述實現方案中，基站側的M&B?TEK?Grace?Time與終端所屬組播安全聯盟相關聯的狀態機中的TEK?Grace?Time的相對大小無法確定，使得可能在基站側即將發起密鑰更新之前，終端依然根據自身設定的TEK?Grace?Time值發起密鑰更新操作，這一情況顯然導致處理程序上的浪費，同時還消耗了寶貴的網絡資源，以及影響了密鑰更新的效率。

發明內容

本發明一方面提供了一種確定密鑰更新時間的方法，包括：在密鑰使用實體移動狀態下，密鑰使用實體接收密鑰管理實體發送的組播密鑰更新時間，所述組播密鑰更新時間包括：M&B?TEK?Grace?Time或TEK?Grace?Time；如果所述密鑰使用實體接收到的組播密鑰更新時間中包含所述M&BTEK?Grace?Time，則所述密鑰使用實體按照所述密鑰使用實體的密鑰更新時間將組播安全聯盟相關聯的狀態機中的TEK?Grace?Time設置為小于所述M&BTEK?Grace?Time的值；或者，如果所述密鑰使用實體接收到的組播密鑰更新時間中包含所述TEK?Grace?Time，則所述密鑰使用實體按照所述密鑰使用實體的密鑰更新時間將組播安全聯盟相關聯的狀態機中的TEK?Grace?Time設置為所述組播密鑰更新時間中包含的所述TEK?Grace?Time的值。

本發明另一方面還提供了一種密鑰使用實體，所述密鑰使用實體在移動狀態下，所述密鑰使用實體包括接收單元和處理單元。上述接收單元用于接收密鑰管理實體發送的組播密鑰更新時間，所述組播密鑰更新時間包括：M&BTEK?Grace?Time或TEK?Grace?Time。上述處理單元用于如果所述接收單元接收到的組播密鑰更新時間中包含所述M&B?TEK?Grace?Time，則按照所述密鑰使用實體的密鑰更新時間將組播安全聯盟相關聯的狀態機中的TEKGrace?Time設置為小于所述M&B?TEK?Grace?Time的值；或者，如果所述接收單元接收到的組播密鑰更新時間中包含所述TEK?Grace?Time，則按照所述密鑰使用實體的密鑰更新時間將組播安全聯盟相關聯的狀態機中的TEK?Grace?Time設置為所述組播密鑰更新時間中包含的所述TEK?Grace?Time的值。

由上述本發明提供的技術方案可以看出，本發明由于規定了密鑰使用實體根據由密鑰管理實體負責配置和發送的組播密鑰更新時間，來設定密鑰使用實體的密鑰更新時間，從而確保了密鑰使用實體在移動的背景下，穩定、可靠的獲得密鑰管理實體發送的GTEK參數，提高了無線通信系統的穩定性和安全性。