一种实现安全密钥同步绑定的方法及系统 |
|||||||
| 申请号 | CN201010282470.3 | 申请日 | 2010-09-10 | 公开(公告)号 | CN101945386B | 公开(公告)日 | 2015-12-16 |
| 申请人 | 中兴通讯股份有限公司; | 发明人 | 和峰; 冯成燕; | ||||
| 摘要 | 本 发明 公开了一种实现安全密钥同步绑定的方法及系统,包括在RN通过用户认证后,MME通知RN进行安全密钥绑定;而RN接到通知后,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。通过本发明方法,通过安全密钥绑定处理获得的与设备绑定的安全密钥,或者利用该与设备绑定的安全密钥派生的其它密钥,保护了RN与网络侧之间的通信数据安全。而且,通过该与设备绑定的安全密钥,实现了RN用户认证和设备的绑定,并保证了此时与网络侧通信的RN肯定是有合法USIM卡的合法RN,这样,非法攻击者是无法破解通信数据的。 | ||||||
| 权利要求 | 1.一种实现安全密钥同步绑定的方法,其特征在于,包括: |
||||||
| 说明书全文 | 一种实现安全密钥同步绑定的方法及系统技术领域[0001] 本发明涉及LTE网络中的安全认证技术,尤指一种实现安全密钥同步绑定的方法及系统。 背景技术[0002] 图1为长期演进(LTE,Long Term Evolution)网络的组成结构示意图,如图1所示,LTE网络由演进全球陆地无线接入网(E-UTRAN,Evolved Universal Terrestrial Radio Access Network)和演进分组交换中心(EPC,Evolved Packet Core)组成,网络呈现扁平化。EUTRAN通过S1接口与EPC相连。 [0003] 其中,EUTRAN由多个相互连接的演进基站(eNB,Evolved NodeB)组成,各个eNB之间通过X2接口连接;EPC由移动性管理实体(MME,Mobility Management Entity)和服务网关实体(S-GW,Serving Gateway)组成。另外,在LTE网络架构中还有一个归属环境(HE,Home Environment),即归属用户服务器(HSS,Home Subscriber Server)或归属位置寄存器(HLR,Home Location Register),作为用户数据库。HE中包含用户配置文件,执行用户的身份验证和授权,并可提供有关用户物理位置的信息等。 [0004] 为了满足日益增长的大带宽高速移动接入的需求,第三代伙伴组织计划(3GPP,Third Generation Partnership Projects)推出高级长期演进(LTE-Advanced,Long-Term Evolution advance)标准。LTE-Advanced对于LTE系统的演进保留了LTE的核心,在此基础上采用一系列技术对频域、空域进行扩充,以达到提高频谱利用率、增加系统容量等目的。无线中继(Relay)技术即是LTE-Advanced中的技术之一,旨在扩展小区的覆盖范围,减少通信中的死角地区,平衡负载,转移热点地区的业务,节省用户设备(UE,User Equipment)即终端的发射功率。图2为现有网络架构中增加中继节点(RN,Relay-Node)后的网络组成示意图,如图2所示,这种新增的RN和施主演进基站(Donor-eNB)之间使用无线连接。其中,Donor-eNB和RN之间的接口称为Un口,两者之间的无线链路称为回程链路(backhaul link);RN和UE之间的接口称为Uu口,其间的无线链路称为接入链路(access link)。下行数据先到达Donor-eNB,然后传递给RN,RN再传输至UE,上行数据先到达UE,然后传递给RN,RN再传输至Donor-eNB。 [0005] 在实际通信过程中,RN即可以作为一个普通的终端设备,也可以作为一个基站。当RN作为一个终端设备时,RN可以像普通UE一样接入无线网络。 [0006] 普通UE在接入网络时,网络侧会对其进行用户的鉴权认证和密钥协定(AKA,Authentication and Key Agreement),在LTE系统中该过程也称为演进分组系统密钥协定(EPS AKA,Evolved Packet System AKA)。需要说明的是,上述描述中UE是指移动设备(Mobile Equipment)和全球用户标识模块(USIM,Universal Subscriber Identity Module)的总称,上述EPS AKA过程实际是由USIM完成的,因此该过程完成了网络对终端的USIM认证(或称签约认证,subscription Authentication)和密钥协定,后续描述中也称USIM认证为用户认证。需要说明的是,这里的USIM卡代表了广义的通用集成电路卡(UICC,Universal Integrated Circuit Card)。 [0007] 通过用户认证,UE和网络侧会根据根密钥K生成完整性密钥(IK,Integrity Key)和加密密钥(CK,Cipher Key)发送给ME,ME根据IK和CK生成中间密钥KASME,然后利用这个中间密钥KASME派生其它新的密钥,分别对实现接入层(AS,Acesss stratum)和非接入层(NAS,Non-access stratum)的通信数据进行保护。其中,接入层安全保护密钥(比如无线资源控制加密密钥KRRCenc、无线资源控制完整性保护密钥KRRCint和用户面加密密钥KUPenc)分别由基站密钥KeNB按照不同算法派生而来,而KeNB是由中间密钥KASME派生来的。 [0008] 与UE类似的,RN作为一个普通的终端设备时,是中继节点设备(或称为RN platform)和USIM卡(或称UICC卡)的总称,RN可以按照上述EPS AKA过程完成RN的USIM认证。 [0009] 但是,当RN作为基站时,如果该基站是一个非法设备,则可能会威胁到其服务的用户设备,因此,在该基站服务UE之前首先需要确保该基站的合法性。目前,实现RN的合法性认证的具体实现方案没有确定。 [0010] 但是,即使是对于一个分别完成用户认证和设备的合法性认证的RN来说,还存在如下的安全威胁,图3为可能存在的RN被非法攻击的过程示意图,如图3所示,如果有非法攻击者(Attacker)将合法的USIM卡插入非法的RN中,同时将非法的USIM卡插入合法的RN中,这样,在认证时攻击者分别使用合法的USIM以及合法的RN完成相应的用户认证和设备认证。在实际通信过程中,非法RN可以获取到合法USIM卡认证产生的接入层安全保护密钥,而非法RN与网络侧之间的部分通信数据采用接入层安全保护密钥的保护,攻击者就可能通过非法RN篡改或窃听RN与DeNB之间的通信内容。因此,现有对RN的合法性认证不能保证合法的USIM卡被插在合法的RN设备上,即不能实现RN的用户认证和设备的绑定,从而不能保证RN与网络侧间的通信数据安全。 发明内容[0011] 有鉴于此,本发明的主要目的在于提供一种实现安全密钥同步绑定的方法及系统,能够实现RN用户认证和设备的绑定,保证RN与网络侧间的通信数据安全。 [0012] 为达到上述目的,本发明的技术方案是这样实现的: [0013] 一种实现安全密钥同步绑定的方法,包括: [0014] 移动性管理实体MME通知RN进行安全密钥绑定; [0015] RN接到通知后,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。 [0016] 所述MME通知RN进行安全密钥绑定包括:所述MME向RN发送非接入层NAS消息,通知所述RN进行安全密钥绑定。 [0017] 所述NAS消息中携带有用于指示RN进行安全密钥的绑定的密钥绑定指示信息。 [0018] 所述NAS消息中还携带有用于标识进行密钥绑定时所使用的算法的算法标识信息。 [0019] 所述NAS消息中还携带有需要绑定的安全密钥的标识信息。 [0020] 所述NAS消息中还携带有与需要绑定的设备相关安全参数的标识信息。 [0022] 或者,所述NAS消息是新增消息,所述新增消息为密钥绑定请求消息。 [0023] 所述RN进行的与网络侧相同的安全密钥绑定处理,在网络侧的MME或归属用户服务器HSS或归属环境HE中执行。 [0024] 所述网络侧执行的安全密钥绑定处理在所述MME发送NAS消息通知RN之前;或者,在所述MME收到来自RN的响应之后。 [0025] 该方法之前还包括:所述网络侧通过用户认证流程获得RN的用户安全密钥,并获得RN的设备相关安全参数; [0026] 所述安全密钥绑定处理包括:利用设备相关安全参数和所述用户安全密钥,按照约定算法派生与设备绑定的安全密钥。 [0027] 所述按照约定算法派生与设备绑定的安全密钥进一步包括: [0028] 利用设备相关安全参数、所述用户安全密钥,以及其它参数,按照约定算法派生与设备绑定的安全密钥。 [0029] 所述其它参数包括所述RN与网络侧共享的参数;或者,所述网络侧或RN生成的随机数,此时,该方法还包括:所述网络侧或RN通过消息将生成的该随机数通知给RN或网络侧。 [0030] 所述用户安全密钥可以是中间密钥KASME,或者是加密密钥CK,完整性密钥IK。 [0031] 所述设备相关安全参数为所述RN与网络侧共享的特定参数; [0032] 所述特定参数为:在所述RN的签约信息中的参数;或者,设备证书中的预设参数。 [0033] 所述设备相关安全参数为:在所述网络侧进行设备认证过程中协定的设备相关安全参数;所述设备认证过程中协定的设备相关安全参数为设备签约信息中的根密钥,或由该根密钥派生的其它新密钥。 [0034] 所述RN向MME发送响应包括: [0035] 所述RN通过现有的NAS消息,或者利用新增消息,向所述MME反馈绑定结果。 [0036] 在所述RN反馈的响应消息中携带用于指示RN成功完成安全密钥绑定的密钥绑定成功指示信息;或者,用于指示RN未成功完成安全密钥绑定的密钥绑定失败指示信息。 [0037] 当所述RN反馈的响应消息中携带有密钥绑定失败指示信息时,所述RN反馈的响应消息中还携带失败原因。 [0038] 一种实现安全密钥同步绑定的系统,至少包括RN和MME,其中, [0039] MME,用于向RN发送安全密钥绑定通知; [0040] RN,用于接收来自MME的安全密钥绑定通知,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。 [0041] 所述MME,具体用于在RN通过用户认证后,向RN发送安全密钥绑定通知;在发送安全密钥绑定通知给RN之前,或在收到来自RN的响应之后,进行与RN相同的安全密钥绑定处理,获得与设备绑定的安全密钥。 [0042] 该系统还包括HSS或HE,用于进行与RN相同的安全密钥绑定处理,并将安全密钥绑定处理后得到的与设备绑定的安全密钥发送给MME。 [0043] 所述网络侧,还用于通过用户认证流程获得RN的用户安全密钥,并获得RN的设备相关安全参数。 [0044] 从上述本发明提供的技术方案可以看出,包括在RN通过用户认证后,MME通知RN进行安全密钥绑定;而RN接到通知后,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。通过本发明方法,通过安全密钥绑定处理获得的与设备绑定的安全密钥,或者利用该与设备绑定的安全密钥派生的其它密钥,保护了RN与网络侧之间的通信数据安全。而且,通过该与设备绑定的安全密钥,实现了RN用户认证和设备的绑定,并保证了此时与网络侧通信的RN肯定是有合法USIM卡的合法RN,这样,非法攻击者是无法破解通信数据的。附图说明 [0045] 图1为LTE网络的组成结构示意图; [0046] 图2为现有网络架构中增加RN后的网络组成示意图; [0047] 图3为可能存在的RN被非法攻击的过程示意图; [0048] 图4为本发明实现安全密钥同步绑定的方法的流程图; [0049] 图5为本发明实现安全密钥同步绑定的系统的组成结构示意图; [0050] 图6为本发明实现安全密钥同步绑定的第一实施例的流程示意图; [0051] 图7为本发明实现安全密钥同步绑定的第二实施例的流程示意图; [0052] 图8为本发明实现安全密钥同步绑定的第三实施例的流程示意图; [0053] 图9为本发明实现安全密钥同步绑定的第四实施例的流程示意图; [0054] 图10为本发明实现安全密钥同步绑定的第五实施例的流程示意图。 具体实施方式[0055] 图4为本发明实现安全密钥同步绑定的方法的流程图,包括以下步骤: [0056] 步骤400:MME通知RN进行安全密钥绑定。 [0057] 本步骤中,MME可以向RN发送NAS消息,通知RN进行安全密钥绑定。其中,NAS消息可以复用现有的NAS消息,比如NAS安全模式命令(NAS SMC,NAS Security Mode Command)消息,或者用户认证请求(User Authentication Request)消息等;NAS消息也可以是新增消息,比如密钥绑定请求消息。 [0058] 如果RN和网络侧双方约定,在用于通知RN进行安全密钥绑定的NAS消息之后,一定进行安全密钥绑定处理,那么,本步骤中的NAS消息可以不携带任何信息,就是一个通知指示,也就是RN和网络侧采用隐含方式在RN通过用户认证后进行安全密钥绑定的操作。 [0059] 如果RN和网络侧双方未约定,在MME向RN发送的NAS消息中,可以携带密钥绑定指示信息和/或密钥绑定时所使用的算法标识信息,比如算法标识(Algorithm Identity),用于指示RN进行安全密钥的绑定; [0060] 进一步地,在NAS消息中还可以携带需要绑定的安全密钥的标识信息,比如E-UTRAN密钥集标识(eKSI,Key Set Identity in E-UTRAN); [0061] 进一步地,在NAS消息中还可以携带与需要绑定的设备相关安全参数的标识信息。 [0062] 另外,在本步骤之前还包括:网络侧通过用户认证流程获得RN的用户安全密钥,或者,通过对设备的认证或者根据设备标识索引等方法获得RN的设备相关安全参数。 [0063] 步骤401:RN接到通知后,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。 [0064] 本步骤中,安全密钥绑定处理包括:利用设备相关安全参数和用户安全密钥,按照约定算法派生与设备绑定的安全密钥。这个与设备绑定的安全密钥,或者利用该与设备绑定的安全密钥派生的其它密钥,保护了RN与网络侧之间的通信数据安全。而且,通过该与设备绑定的安全密钥,实现了RN用户认证和设备的绑定,并保证了此时与网络侧通信的RN肯定是有合法USIM卡的合法RN,这样,非法攻击者是无法破解通信数据的。 [0065] 进一步地,在按照约定算法派生与设备绑定的安全密钥过程中,还可以使用其它参数,比如RN与网络侧共享的参数;或者网络侧(或RN)生成的随机数,此时需要通过消息将该随机数通知给对端RN(或网络侧)。 [0066] 其中,设备相关安全参数是RN与网络侧共享的特定参数,比如:可以是在RN的签约信息中的某个参数(比如设备根密钥),也可以是设备证书(Device Certificate)中的预设参数等。进一步地,该设备相关安全参数还可以是:在网络侧进行设备认证过程中协定的设备相关的安全参数,比如设备签约信息中的根密钥,或由该根密钥派生的其它新密钥等。 [0067] 用户安全密钥是指在与用户签约信息相关的安全密钥,比如用户认证过程中协定的中间密钥KASME,或者是通过用户根密钥派生的CK,IK等。 [0068] 本步骤中的约定算法,可以是已知的密钥派生算法(KDF,Key Derivation Function),或者其它的单向函数等算法,算法的具体实现属于本领域技术人员惯用技术手段,这里不再赘述。 [0069] 另外,本步骤中,RN执行的与网络侧相同的安全密钥绑定处理,也会在网络侧执行,比如在MME执行,安全密钥绑定处理可以发生在MME发送NAS消息通知RN之前,也可以发生在MME收到来自RN的响应之后。或者,网络侧执行的安全密钥绑定处理也可以由归属环境HE或者HSS来完成,之后,HE或HSS会将安全密钥绑定处理后得到的与设备绑定的安全密钥发送给MME。 [0070] 本步骤中,RN通过响应消息反馈绑定结果包括: [0071] RN通过现有的NAS消息,比如NAS安全模式完成(NAS Security Mode Complete)消息,或用户认证响应(User Authentication Response)消息等;或者利用新增消息如密钥绑定响应消息,向MME反馈绑定结果。 [0072] 在RN反馈的响应消息中可以携带用于指示RN成功完成安全密钥绑定的密钥绑定成功指示信息;或者,用于指示RN未成功完成安全密钥绑定的密钥绑定失败指示信息,此时,可选地,还可以携带失败原因。 [0073] 通过本发明方法,通过安全密钥绑定处理获得的与设备绑定的安全密钥,或者利用该与设备绑定的安全密钥派生的其它密钥,保护了RN与网络侧之间的通信数据安全。而且,通过该与设备绑定的安全密钥,实现了RN用户认证和设备的绑定,并保证了此时与网络侧通信的RN肯定是有合法USIM卡的合法RN,这样,非法攻击者是无法破解通信数据的。其中,网络侧可以是MME,或HSS,或HE。 [0074] 图5为本发明实现安全密钥同步绑定的系统的组成结构示意图,如图5所示,至少包括RN和MME,其中, [0075] MME,用于向RN发送安全密钥绑定通知; [0076] RN,用于接收来自MME的安全密钥绑定通知,进行与网络侧相同的安全密钥绑定处理,获得与设备绑定的安全密钥,并响应MME。 [0077] MME,具体用于向RN发送安全密钥绑定通知;在发送安全密钥绑定通知给RN之前,或在收到来自RN的响应之后,进行与RN相同的安全密钥绑定处理,获得与设备绑定的安全密钥。 [0078] 本发明系统还包括HSS或HE,用于代替MME进行密钥绑定的发起和安全密钥绑定处理,并将安全密钥绑定处理后得到的与设备绑定的安全密钥发送给MME。 [0079] 所述网络侧,还用于通过用户认证流程获得RN的用户安全密钥,或者,通过对设备的认证或者根据设备标识索引等方法获得RN的设备相关安全参数。 [0080] 下面结合具体实施例对本发明方法进行详细描述。 [0081] 图6为本发明实现安全密钥同步绑定的第一实施例的流程示意图,第一实施例中,假设MME利用NAS SMC消息通知RN进行安全密钥绑定,在NASSMC消息中携带有指示信息。MME和RN分别利用设备相关安全参数和用户中间密钥KASME派生与设备绑定的安全密钥,RN成功后通过响应消息反馈MME。如图6所示,具体包括以下步骤: [0082] 步骤600:MME与RN之间通过用户认证流程(User Authentication Procedure)完成对RN的用户认证,并获得中间密钥KASME。本步骤的实现属于现有技术,这里不再赘述。 [0083] 步骤601:MME根据RN的设备标识信息,比如设备的国际移动设备标识(IMEI,International Mobile Equipment Identity)索引获取设备相关安全参数如共享密钥K_D,共享密钥K_D可以是存在于RN设备签约信息中的预配置密钥,也可以是通过特定流程生成的信息,具体实现属于本领域技术人员公知技术,并不用于限定本发明的保护范围。 [0084] 步骤602:MME进行密钥绑定处理:MME利用中间密钥KASME和设备相关安全参数如共享密钥K_D,按照约定的密钥派生算法派生出与设备绑定的安全密钥KASME_D,比如KASME_D=KDF(KASME,K_D),具体实现属于本领域技术人员惯用技术手段,这里不再赘述,且其具体实现方法并不用于限定本发明的保护范围。 [0085] 步骤603:MME向RN发起NAS SMC消息,在NAS SMC消息中携带有密钥绑定指示信息。 [0086] 步骤604:RN根据密钥绑定指示,利用与MME相同的计算方法派生与设备绑定的安全密钥KASME_D。 [0087] 需要说明的是,在与设备绑定的安全密钥KASME_D的派生过程中,还可以引入其它参数进行,比如可以是RN与MME共享的参数;或者,MME(或RN)生成的随机数,此时需要通过消息将该随机数通知给对端。 [0088] 步骤605:RN向MME发送NAS安全模式完成消息,MME成功收到NAS安全模式完成消息后完成安全密钥的同步绑定。 [0089] 后续RN与网络侧之间可以利用与设备绑定的安全密钥KASME_D派生的密钥,保护RN与网络侧之间的通信数据安全。具体的,可以利用KASME_D代替普通的中间密钥KASME,分别派生其它的安全密钥,具体派生方法与现有的安全密钥派生方法一致。 [0090] 第一实施例中,MME派生与设备绑定的安全密钥的时机也可以在步骤605之后进行。 [0091] 图7为本发明实现安全密钥同步绑定的第二实施例的流程示意图,第二实施例中,假设MME利用NAS SMC消息通知RN进行安全密钥绑定,在NASSMC消息中携带有指示信息,以及需要安全绑定的安全密钥标识信息和/或密钥绑定所使用的算法标识信息。MME和RN分别利用设备相关安全参数和NAS SMC消息中指定的安全密钥标识对应的安全密钥派生与设备绑定的安全密钥。其中,本实施例中,设备安全参数是由设备认证过程协定的安全参数,RN成功后通过响应消息反馈MME,在响应消息中携带有绑定成功标志。如图7所示,具体包括以下步骤: [0092] 步骤700:MME与RN之间通过EPS AKA流程完成对RN的用户认证,并获得中间密钥KASME。本步骤的实现属于现有技术,这里不再赘述。 [0093] 步骤701:MME与RN进行设备认证,在设备认证流程中双方协定一个共享的安全参数K_relay。 [0094] 步骤702:MME利用中间密钥KASME、设备相关的安全参数(比如K_relay)以及其它参数(比如由MME生成的随机数RAND_M),根据约定密钥派生算法派生出与设备绑定的安全密钥KASME_D,比如KASME_D=KDF(KASME,K_relay,RAND_M),具体实现属于本领域技术人员惯用技术手段,这里不再赘述,且其具体实现方法并不用于限定本发明的保护范围。其中RAND_M是可选参数。 [0095] 步骤703:MME向RN发起NAS SMC消息,在NAS SMC消息中携带有密钥绑定指示信息和/或密钥绑定所使用的算法标识信息,密钥派生所需的随机数RAND_M,以及需要绑定的中间密钥KASME的密钥标识信息(eKSI)。 [0096] 步骤704:RN根据eKSI索引到相应的中间密钥KASME,利用与MME相同的计算方法派生与设备绑定的安全密钥KASME_D。 [0097] 步骤705:RN向MME发送NAS安全模式完成消息,在NAS安全模式完成消息中携带有安全密钥绑定成功标志。MME成功收到NAS安全模式完成消息后完成安全密钥的同步绑定。 [0098] 后续RN与网络侧之间可以利用与设备绑定的安全密钥KASME_D派生的密钥,保护RN与网络侧之间的通信数据安全。 [0099] 第二实施例中,MME派生与设备绑定的安全密钥的时机也可以在步骤705之后进行。 [0100] 图8为本发明实现安全密钥同步绑定的第三实施例的流程示意图,第三实施例中,假设由HSS完成网络侧的安全密钥绑定处理,然后通过MME向RN发起用户认证请求消息,在用户认证请求消息中携带有密钥绑定指示信息,RN利用设备相关安全参数(比如设备签约信息中的根密钥,或者由该根密钥派生的密钥信息,或者设备的数字签名等)和待绑定的密钥CK、IK派生绑定的安全密钥KASME_D。其中,设备相关安全参数为设备的运营商证书相关的特有参数,RN执行安全密钥绑定处理成功后,通过用户认证响应消息反馈给MME。如图8所示,具体包括以下步骤: [0101] 步骤800:HSS获取设备的标识信息如IMEI。本步骤实现本领域技术人员惯用技术手段,且与本发明保护范围无关,这里不再详述。 [0102] 步骤801:HSS根据IMEI对应的设备的运营商证书相关的特有参数(比如Ksec),以及待绑定的密钥CK、IK,按照约定派生算法派生新的与设备绑定的安全密钥KASME_D。其中KASME_D=KDF(CK,IK,Ksec),具体实现属于本领域技术人员惯用技术手段,这里不再赘述,且其具体实现方法并不用于限定本发明的保护范围。其中,密钥CK,IK由该RN用户签约数据中的根密钥K根据约定算法派生而来,这是已知信息。可选的,在上述计算过程中还可以引入其他的入参,比如网络侧的服务网络标识(SN id),或者序列号(Sequence Number,SQN),或者匿名密钥(Anonymity Key,AK),或者网络侧生成的随机值,或者上述参数的任意组合等。 [0103] 步骤802:HSS将生成的与设备绑定的安全密钥KASME_D,携带在认证数据响应消息中发送给MME。可选地,在认证数据响应消息中还可以携带密码绑定指示信息。 [0104] 步骤803:MME向RN发起用户认证请求(User Authentication Request)消息,在用户认证请求消息中携带有密钥绑定指示信息。 [0105] 步骤804:RN收到用户认证请求消息后,根据根密钥K派生CK、IK,然后再根据指示消息进行安全密钥绑定处理过程,获得与设备绑定的安全密钥KASME_D,计算方法与步骤801中HSS的计算方法完全一致。 [0106] 本步骤中,如果RN在派生KASME_D的过程中,出现了异常情况,则可以则可以直接向MME发送携带有绑定失败标志的用户认证响应消息,可选地,还可以携带相应的失败原因,比如不支持密钥绑定。 [0107] 步骤805:RN向MME发送用户认证响应(User Authentication Response)消息。可选地,在用户认证响应中携带有绑定成功标志。MME成功收到用户认证响应消息后完成安全密钥的同步绑定。 [0108] 后续RN与网络侧之间可以利用与设备绑定的安全密钥KASME_D派生的密钥,保护RN与网络侧之间的通信数据安全。 [0109] 图9为本发明实现安全密钥同步绑定的第四实施例的流程示意图,第四实施例中,假设MME利用新增消息通知RN进行安全密钥绑定,新增消息中携带需要安全绑定的安全密钥标识信息,以及与需要绑定的设备安全参数相关的标识信息,MME和RN分别利用消息中指定的设备相关安全参数和安全密钥,派生与设备绑定的安全密钥。其中,本实施例中,设备相关安全参数是由设备认证过程协定的设备安全密钥K_D,RN成功后通过响应消息反馈给MME。如图9所示,具体包括以下步骤: [0110] 步骤900:MME与RN之间通过用户认证流程(User Authentication Procedure)完成对RN的用户认证,并获得中间密钥KASME。本步骤的实现属于现有技术,这里不再赘述。 [0111] 步骤901:MME与RN进行设备认证,在设备认证流程中双方协定一个共享的安全参数K_D。 [0112] 步骤902:MME利用中间密钥KASME、设备相关的安全参数(比如K_D)以及其它参数(比如由MME生成的随机数RAND_M),根据约定密钥派生算法派生与设备绑定的安全密钥KASME_D,比如KASME_D=KDF(KASME,K_D,RAND_M),具体实现属于本领域技术人员惯用技术手段,这里不再赘述,且其具体实现方法并不用于限定本发明的保护范围。 [0113] 步骤903:MME向RN发起安全密钥绑定命令消息,在安全密钥绑定命令消息中携带有随机数RAND_M,需要绑定的中间密钥KASME的密钥标识信息(eKSI),以及需要绑定的设备安全参数K_D对应的标识参数(eKSI_D)。其中,根据eKSI和eKSI_D可以分别唯一确定所需绑定的安全密钥和安全参数。 [0114] 步骤904:RN根据eKSI索引到相应的中间密钥KASME,以及根据eKSI_D索引到需要绑定的设备安全参数K_D,并利用与MME相同的计算方法派生与设备绑定的安全密钥KASME_D。 [0115] 本步骤中,如果RN因发生异常,比如无法索引到相应的安全密钥或安全参数,导致无法完成安全密钥绑定处理,纳闷,RN可以直接向MME发送带有安全密钥绑定失败标志的安全密钥绑定响应消息,或者在安全密钥绑定响应消息中设置绑定成功标志为假(False)。可选地,还可以进一步在携安全密钥绑定响应消息中带相应的失败原因,比如本实施例中的标识不存在。 [0116] 步骤905:RN向MME发送安全密钥绑定响应消息,在安全密钥绑定响应消息中携带有安全密钥绑定成功标志。MME成功收到安全密钥绑定响应消息后完成安全密钥的同步绑定。 [0117] 后续RN与网络侧之间可以利用与设备绑定的安全密钥KASME_D派生的密钥,保护RN与网络侧之间的通信数据安全。 [0118] 图10为本发明实现安全密钥同步绑定的第五实施例的流程示意图,第五实施例中,假设MME与RN约定:在完成设备认证之后各自主动进行安全密钥绑定处理。可选地,在绑定结束后可以通过其他消息(比如NAS SMC消息)对绑定结果进行验证。如图10所示,具体实现包括以下步骤: [0119] 步骤1000:MME与RN之间通过用户认证流程(User Authentication Procedure)完成对RN的用户认证,并获得中间密钥KASME。本步骤的实现属于现有技术,这里不再赘述。 [0120] 步骤1001:MME与RN进行设备认证,在设备认证流程中双方协定一个共享的安全参数K_D。 [0121] 步骤1002~步骤1003:MME和RN分别按照预先约定,生成与设备绑定的安全密钥:分别利用中间密钥KASME,以及设备相关安全参数如共享密钥K_D,根据约定密钥派生算法派生出与设备绑定的安全密钥KASME_D,比如KASME_D=KDF(KASME,K_D),具体实现属于本领域技术人员惯用技术手段,这里不再赘述,且其具体实现方法并不用于限定本发明的保护范围。 [0122] 步骤1004:可选地,MME向RN发起NAS安全模式命令(NAS SMC)消息,并对该NAS安全模式命令消息进行完整性保护。其中,完整性保护密钥由可以由与设备绑定的安全密钥KASME_D派生而来。 [0123] 步骤1005:RN根据自身生成的与设备绑定的安全密钥KASME_D派生完整性保护密钥,并对来自MME的NAS安全模式命令消息进行验证,如果验证通过,则向MME回复NAS安全模式完成(NAS SMC Complete)消息,并对该NAS安全模式完成消息进行加密,加密密钥由RN生成的与设备绑定的安全密钥KASME_D派生而来。 [0124] 步骤1006:MME收到NAS安全模式完成消息后,根据MME自身生成的与设备绑定的安全密钥KASME_D派生解密密钥,并对收到的NAS安全模式完成消息进行解密,如果解密成功,说明RN和MME成功收到即完成安全密钥的同步绑定。 [0125] 后续RN与网络侧之间可以利用与设备绑定的安全密钥KASME_D派生的密钥,保护RN与网络侧之间的通信数据安全。 [0126] 本实施例中,步骤1002与步骤1003的执行不分顺序。 [0127] 本发明图6~图10所示的实施例中,在进行安全密钥绑定的约定算法中,还可以使用其它参数,该参数可以是RN和网络侧都知道的某个共享参数;也可以是RN或网络侧生成的随机数,如果是随机数,还需要生成随机数的一方将该随机数通过消息通知给对端。 [0128] 本发明图6~图10所示的实施例中的处理流程的先后顺序,在具体实施过程中可以有所变动,属于本领域技术人员根据本发明提供的方法容易获得的,且不用于限定本发明的保护范围。 |
||||||
QQ群二维码
意见反馈
意见反馈