专利名称:一种超级移动宽带系统中安全能力协商的方法
技术领域:
本发明涉及移动通信技术和信息安全技术的融合技术领域,尤其涉及一种UMB (Ultra Mobile Broadband,超级移动宽带)系统中安全能力协商的 方法。
背景技术:
作为当前正在发展的新一代移动通信系统之一的UMB,其对空中接口 的保护存在于终端AT (Access Terminal)和演进基站eBS (Evolved Base Station)之间,以及AT和会话参考控制器SRNC (Session Reference Controller) 之间。如图1所示,是UMB系统的主要部分示意图,包括AT 100、 eBS 101 和102、 SRNC 103、归属认iiE中心HAAA (Home Authentication Authorization Accounting) 104等,其中除AT 100外的各实体间的连接为有线连接,用 较粗的实线表示。AT 100与eBS 101之间假设建立有无线连接,以细的实 线表示。AT 100与eBS 102和SRNC 103之间的连接因通过eBS 101以某种 通信方式转发,则以细虚线表示。要保护通过空中接口无线链路层传输的信令和数据,要求所有空口信令 具有完整性保护,敏感信息还需要加密传输。AT 100可包括一个用户卡和 终端设备,用户卡存储有用户用于与网络进行认证和主要会话密钥推导的安 全资料,此时,要求AT 100支持多种加密算法和完整性保护算法,以及对 应的算法标识。eBS 101和102功能一致,此时,要求eBS 101和102也支 持多种加密算法和完整性保护算法,以及对应的算法标识,而且要求SRNC 103也支持多种加密算法和完整性保护算法,以及对应的算法标识。HAAA 104除维护用户的安全资料和签约信息外,此时,要求HAAA 104还维护用 户应支持的多种加密算法和完整性保护算法标识列表及其选择策略等信息。但是,目前在UMB系统规范中,为此只定义了一种基于AES(AdvancedEncryption Standard ,高级力o密标准)分组加密算法的AES加密协议和基于 AES CMAC ( Cipher-based Message Authentication Code,基于密文的消息i人 证码)函数的完整性保护协议,但缺乏安全能力协商过程,使得目前AT和 eBS在用的加密算法和完整性保护算法是系统的唯一选择,这样,难以满足 不同地区或国家的密码管理法规的需求,缺乏选择的灵活性和多种算法配置 能力。发明内容本发明提供一种超级移动宽带系统中安全能力协商的方法,以解决 UMB系统目前的不足,使其具有安全协商能力,且满足多种算法配置的目 的。为了解决上述技术问题,本发明提供一种超级移动宽带系统中安全能力 协商的方法,包括如下步骤(1) 终端AT收到身份请求消息后,触发认证过程,在认证过程期间, 通过归属认证中心HAAA,完成所述AT和会话参考控制器SRNC、所述 AT和演进基站eBS的安全能力协商,选择共同支持的一组加密算法和完整 性保护算法,并将选择的算法标识下发到所述SRNC、 eBS和AT;(2) 所述AT和eBS根据所述确定的加密算法和完整性保护算法,以 及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行 完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进 行完整性校验和解密。本发明所述方法,其中,步骤(1)中,在AT初始接入网络,且与SRNC 完成超级移动宽带UMB会话建立时,所述SRNC向AT发送一身份请求消 息,触发认证过程;或者所述SRNC检测到本次主会话密钥生命期已到,所 述SRNC向AT发送一身份请求消息,触发一次新的认证过程;或者接入网 关发生切换,新的SRNC会向AT发送一身份请求消息,触发新的认证过程。本发明所述方法,其中,步骤(1)中,在认证过程期间,通过归属认 证中心HAAA,完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法, 并将选择的算法标识下发到所述SRNC、 eBS和AT,包括如下步骤(1.1) 触发认证过程后,所述AT将包含用户身份及该AT的安全能力 的消息,即该AT支持的加密算法标识列表和完整性保护算法标识列表发送 到所述SRNC;(1.2) 所述SRNC收到后,添加该SRNC的安全能力到消息中,即该 SRNC支持的加密算法标识列表和完整性保护算法标识列表,转发到所述 HAAAj(1.3) 所述HAAA收到后,与所述AT之间进行认证,认证成功后, 所述HAAA依据一定策略,根据收到的所述AT和所述SRNC的安全能力, 选择该AT和SRNC共同支持的一组加密算法的标识和完整性保护算法的标 识,并发送到所述SRNC;(1.4) 所述SRNC与所述AT之间进行密钥交换,产生随后使用的完整 性密钥,此时,所述SRNC根据选择的完整性算法和完整性密钥对随后发送 的信令消息开始完整性保护,且根据选择的加密算法和加密密钥准备好了对 随后发送的敏感消息按要求加密,对接收的信令消息进行完整性验证及对接 收的敏感消息按要求进行解密;(1.5 )随后加入所述AT路由集的eBS,从所述SRNC获取AT的会话 信息中,获得所选择的一组加密算法的标识和完整性保护算法的标识。进一步地,步骤(L3)中,所述HAAA与所述AT之间进行的是基于 扩展认证协议一认证与密钥协商协议EAP-AKA的双向认证。进一步地,步骤(1.4)中,所述SRNC与所述AT之间基于认证过程产 生的主要会话密钥进行密钥交换,还产生加密密钥。进一步地,步骤(2)中,所述AT和eBS根据所述确定的加密算法和 完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后 发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收 方对接收到的消息进行完整性校验和解密,包括如下步骤(2.1)所述AT和eBS之间进行密钥交换,产生随后使用的加密密钥和完整性密钥;(2.2)所述AT和eBS根据所述确定的完整性算法的标识对应的完整 性算法和加密算法的标识对应的加密算法,以及步骤(2.1)中产生的加密 密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送 的敏感消息进行加密,对随后接收的信令消息进行完整性验证及对随后接收 的敏感消息进行解密。本发明所述的安全能力协商方法,可以安全、可信、灵活、及时地达成 终端和接入网之间使用的加密算法和完整性保护算法,且最大限度地维护现 有规范主要内容的完整性,同时,具有可提供不同地区不同安全需求的多样 性选择的能力。
图1是UMB系统的主要部分示意图;图2本发明实施例在UMB系统中进行安全能力协商的信令交互示意图。
具体实施方式
本发明的构思如下在终端AT初始接入网络,且与会话参考控制器 SRNC完成UMB会话建立时,所述SRNC向AT发送一身份请求消息,触 发认证过程;或者所述SRNC检测到本次主会话密钥生命期已到,所述SRNC 向AT发送一身份请求消息,触发一次新的认证过程;或者接入网关发生切 换,新的SRNC会向AT发送一身份请求消息,触发新的认证过程。在认证 过程期间,通过归属认证中心HAAA,完成所述AT和SRNC、所述AT和 演进基站eBS的安全能力协商,依据一定策略,选择共同支持的一组加密 算法和完整性保护算法,并安全、及时地将选择的算法标识下发到所述 SRNC、 eBS和AT。 根据所述确定的加密算法和完整性保护算法,以及密 钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整 性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。以下结合附图和具体实施方式
对本发明所述技术方案进行详细描述。如图2所示,本发明实施例在UMB系统中进行安全能力协商的信令交 互示意图,包括如下步骤步骤200,在终端AT和所述SRNC之间完成UMB会话建立之后,或 者SRNC检测到本次主会话密钥已到期,或者发生接入网关切换,导致SRNC 发生切换,新的SRNC向终端AT发送用户身份请求消息,触发认证过程;步骤201, AT向SRNC回应包含用户身份及该AT安全能力的消息, 即该AT支持的加密算法标识列表和完整性保护算法标识列表;步骤202, SRNC收到后,添加该SRNC的安全能力到消息中,即该SRNC 支持的加密算法标识列表和完整性保护算法标识列表,转发到所述HAAA;步骤203, AT和HAAA之间进行基于扩展认证协议一认证与密钥协商 协议EAP-AKA ( Extensible Authentication Protocol - Authentication and key agreement)的双向认证;步骤204,认证成功后,HAAA依据一定策略,根据收到的所述AT和 所述SRNC的安全能力,选择该AT和SRNC共同支持的一组加密算法的标 识和完整性保护算法的标识;步骤205, HAAA将含认证成功、主会话密钥等信息的消息,以及选择 的一组加密算法和完整性保护算法标识发送到SRNC;步骤206, SRNC提取认证成功信息并传送到AT,同时触发AT和SRNC 之间的密钥交换,产生随后使用的加密密钥和完整性密钥;步骤207,此时,SRNC根据选择的完整性算法和完整性密钥对随后发 送的信令消息开始完整性保护,且根据选择的加密算法和加密密钥准备好了 对随后发送的敏感消息按要求加密,对接收的信令消息进行完整性验证及对 接收的敏感消息按要求进行解密;步骤208, SRNC根据步骤206产生的完整性密钥,对要发送到所述AT 的包含所述确定的一组加密算法的标识和完整性保护算法的标识的消息进行完整性保护,即添加完整性校^r码, 一起发送到AT;步骤209, AT验证消息的完整性校验码,确认所选择的一组加密算法 的标识和完整性保护算法的标识,并接受;随后,根据选择的完整性算法和 完整性密钥可对随后发送的信令开始完整性保护,根据选择的加密算法和加 密密钥对随后发送的敏感消息按要求开始加密,对随后接收的信令消息进行 完整性验证及对随后接收的敏感消息按要求进行解密;步骤210,随后加入AT路由集的eBS,可从SRNC获取AT的会话信 息中,获得所选择的一组加密算法的标识和完整性保护算法的标识;步骤211, AT和eBS之间进行密钥交换,产生随后使用的加密密钥和 完整性密钥;步骤212,此时,AT和eBS根据所述确定的完整性算法的标识对应的 完整性算法和加密算法的标识对应的加密算法,以及步骤(211)中产生的 加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后 发送的敏感消息进行加密,对随后接收的信令消息进行完整性验证及对随后 接收的敏感消息进行解密。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的 形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种超级移动宽带系统中安全能力协商的方法,其特征在于,包括如下步骤(1)终端AT收到身份请求消息后,触发认证过程,在认证过程期间,通过归属认证中心HAAA,完成所述AT和会话参考控制器SRNC、所述AT和演进基站eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法,并将选择的算法标识下发到所述SRNC、eBS和AT;(2)所述AT和eBS根据所述确定的加密算法和完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。
2、 如权利要求l所述方法,其特征在于,步骤(l)中,在AT初始接 入网络,且与SRNC完成超级移动宽带UMB会话建立时,所述SRNC向 AT发送一身份请求消息,触发认证过程;或者所述SRNC检测到本次主会 话密钥生命期已到,所述SRNC向AT发送一身份请求消息,触发一次新的 认证过程;或者接入网关发生切换,新的SRNC会向AT发送一身份请求消 息,触发新的认证过程。
3、 如权利要求1所述方法,其特征在于,步骤(1)中,在认证过程期 间,通过归属认证中心HAAA,完成所述AT和会话参考控制器SRNC、所 述AT和演进基站eBS的安全能力协商,选择共同支持的一组加密算法和完 整性保护算法,并将选择的算法标识下发到所述SRNC、 eBS和AT,包括 如下步骤(1.1) 触发认证过程后,所述AT将包含用户身份及该AT的安全能力 的消息,即该AT支持的加密算法标识列表和完整性保护算法标识列表发送 到所述SRNC;(1.2) 所述SRNC收到后,添加该SRNC的安全能力到消息中,即该 SRNC支持的加密算法标识列表和完整性保护算法标识列表,转发到所述 HAAA;(1.3)所述HAAA收到后,与所述AT之间进4亍认证,认证成功后, 所述HAAA依据一定策略,根据收到的所述AT和所述SRNC的安全能力, 选择该AT和SRNC共同支持的一组加密算法的标识和完整性保护算法的标 识,并发送到所述SRNC;(1.4 )所述SRNC与所述AT之间进行密钥交换,产生随后使用的完整 性密钥,此时,所述SRNC根据选择的完整性算法和完整性密钥对随后发送 的信令消息开始完整性保护,且根据选择的加密算法和加密密钥准备好了对 随后发送的敏感消息按要求加密,对接收的信令消息进行完整性验证及对接 收的敏感消息按要求进行解密;(1.5 )随后加入所述AT路由集的eBS,从所述SRNC获取AT的会话 信息中,获得所选择的一组加密算法的标识和完整性保护算法的标识。
4、 如权利要求3所述方法,其特征在于,步骤(1.3)中,所述HAAA 与所述AT之间进行的是基于扩展认证协议一认证与密钥协商协议 EAP-AKA的^又向iU正。
5、 如权利要求3所述方法,其特征在于,步骤(1.4)中,所述SRNC 与所述AT之间基于认证过程产生的主要会话密钥进行密钥交换,还产生加 密密钥。
6、 如权利要求l-5任一项所述方法,其特征在于,步骤(2)中,所述 AT和eBS根据所述确定的加密算法和完整性保护算法,以及密钥交换过程 产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并 对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和 解密,包括如下步骤(2.1) 所述AT和eBS之间进行密钥交换,产生随后使用的加密密钥 和完整性密钥;(2.2) 所述AT和eBS根据所述确定的完整性算法的标识对应的完整 性算法和加密算法的标识对应的加密算法,以及步骤(2.1)中产生的加密 密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送 的敏感消息进行加密,对随后接收的信令消息进行完整性验证及对随后接收 的敏感消息进行解密。
全文摘要
本发明公开了一种超级移动宽带系统中安全能力协商的方法,包括1)终端AT收到身份请求消息后,触发认证过程,通过HAAA,完成AT和SRNC、AT和eBS的安全能力协商,选择共同支持的一组加密算法和完整性保护算法,并将选择的算法标识下发到SRNC、eBS和AT;2)AT和eBS根据确定的加密算法和完整性保护算法,以及密钥交换过程产生的加密密钥和完整性密钥,对随后发送的信令消息进行完整性保护,并对随后发送的敏感消息进行加密,接收方对接收到的消息进行完整性校验和解密。本发明可以达成终端和接入网之间使用的加密算法和完整性保护算法,且最大限度地维护现有规范主要内容的完整性。
文档编号H04L9/08GK101222322SQ200810004248
公开日2008年7月16日 申请日期2008年1月24日 优先权日2008年1月24日
发明者张万帅, 彭志威, 徐子华, 刚 陈 申请人:中兴通讯股份有限公司