专利名称:一种在移动用户和应用服务器之间建立安全信道的方法
技术领域:
本发明涉及通信领域,尤其涉及移动通信领域内,一种在移动用户和应用服务器之间建立安全信道的方法。
背景技术:
随着通信技术的发展,人们对通信的需求已经不再仅仅局限于话音业务。大量的应用将在通信网络上部署以满足人们的需求。这些应用的供应者大都不是通信网络的运营商。因此,无法仅仅通过接入通信网络的安全机制来实现用户的认证,也不能为应用提供一个安全的信道。为了保证这些业务的安全,需要设计一种用户和应用服务器之间的认证机制和安全机制来保证应用的安全。由于应用的多样性和复杂性,为每一个应用设计一种独立的安全机制显然是不科学的,应该为所有的业务提供一种统一的认证框架和建立安全信道的方法。
目前3GPP提出了通用自引导架构(GBA)的方法,为移动通信网络上业务提供了一种统一的认证框架。但是,GBA执行后,用户和应用服务器仅仅共享了一个密钥,并没有在用户和应用服务器之间建立一个安全的信道。而且,GBA要求用户设备必须支持AKA机制,而目前的大多数用户,如PSTN用户、GSM用户设备都不支持AKA机制。因此,GBA这种认证方法不能适用于所有的通信用户。
发明内容
本发明提出了一种在用户和应用服务器之间认证的方法,认证过程执行后,用户和运用服务器之间能建立起一条安全的信道。应用可以在这条安全的信道上运行。
本发明中涉及到的网络实体包括以下四个用户设备(UE)用户通过用户设备来访问业务服务器上的应用;接入控制实体(ACE)接入控制实体根据从认证数据存储实体上获得的认证数据完成接入功能。
认证数据存储实体(ADSE)此实体上存储用户和应用服务器的认证数据。
应用服务器(AS)提供应用。
本发明的基本思想为首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。
本发明的实现包括以下过程(1)用户设备和应用服务器向接入控制实体和认证数据存储实体的注册过程,且接入控制实体和用户设备获得一个共享密钥Ku-a,接入控制实体和应用服务器获得一个共享密钥Ka-a;(2)业务认证过程,具体包含以下步骤a.用户设备向应用服务器发送业务请求,业务请求中包含用户设备的身份、使用的安全协议需要协商的参数;用户设备利用共享密钥Ku-a计算此业务请求消息的校验值,且该校验值也包含在业务请求中发送给应用服务器;用户设备根据密钥Ku-a、应用服务器的身份信息计算密钥K;b.应用服务器向接入控制实体发送认证请求,认证请求中包含用户设备发来的业务请求,应用服务器的身份;应用服务器利用与接入控制实体共享的密钥Ka-a计算此认证请求消息的校验值,且该校验值也包含在认证请求中发送给接入控制实体;c.接入控制实体利用与应用服务器共享的密钥Ka-a验证认证请求的正确性,验证失败则拒绝应用服务器的验证请求,验证成功后,接入控制实体从认证消息中提取出用户设备的业务请求;然后根据与用户设备共享的密钥Ku-a验证业务请求的正确性,验证失败则指示应用服务器拒绝用户设备的业务请求;对认证请求和业务请求的验证成功后,接入控制实体利用Ku-a,以及和用户设备相同的参数计算出密钥K;并将K包含在认证成功消息中发送给应用服务器;d.应用服务器接收到认证成功消息后,根据用户设备发来的业务请求中的安全协议参数信息,决定使用的安全协议参数;并将这些参数包含在请求成功消息中发送给用户设备;e.用户设备接收到请求成功消息后,用户设备和应用服务器之间完成了认证过程和安全协议的参数协商过程;;在用户设备和应用服务器之间建立了一条安全的信道。
优选地,步骤(1)中用户设备的注册过程具体为
第一步用户设备发送注册请求给接入控制实体,注册请求中包含用户设备的身份;第二步接入控制实体将用户设备的身份发送给认证数据存储实体,认证数据存储实体返回适合用户设备身份的认证数据;第三步接入控制实体和用户设备执行相应的认证过程;第四步认证成功后,接入控制实体和用户设备共享了一个密钥Ku-a。
优选地,第二步中返回的认证数据对于支持AKA的用户设备,返回AKA认证五元组,且在第三步中执行的认证过程为AKA认证;对于支持GSM认证的用户设备,返回GSM认证三元组,且在第三步中执行的认证过程为GSM认证。
优选地,步骤(1)中应用服务器的注册过程具体为第一步应用服务器发送注册请求给接入控制实体,注册请求中包含应用服务器的身份;第二步接入控制实体将应用服务器的身份发送给认证数据存储实体,认证数据存储实体返回适合应用服务器身份的认证数据;第三步接入控制实体和应用服务器执行相应的认证过程;第四步认证成功后,接入控制实体和应用服务器共享了一个密钥Ka-a。
优选地,步骤a中密钥K可以通过密钥推导函数来计算。
优选地,步骤c中将K包含在认证成功消息中发送给应用服务器时,为了对K保密,使用接入控制实体和应用服务器共享的密钥Ka-a对K进行保护。
优选地,步骤d中应用服务器将请求成功消息发送给用户设备时,可以利用密钥K进行完整性保护。
优选地,若需要提供抗重发保护,所述步骤(1)中注册成功后,接入控制实体和用户设备还需要共享一个序列号SQNu,接入控制实体和应用服务器还需要共享一个序列号SQNa;所述步骤a中发出的业务请求中应包含序列号信息,用户设备可以将存储的序列号SQNu值增加1,将值增加后的SQNu包含在业务请求中,计算校验值的输入也应该包含序列号;所述步骤b中发出的认证请求中应包含序列号信息,应用服务器可以将存储的序列号SQNa值增加1,将值增加后的SQNa包含在认证请求中,计算校验值的输入应该包含序列号;步骤c中还需要分别对认证请求和业务请求的序列号进行检查。
优选地,步骤c对认证请求和业务请求的序列号检查机制具体为对认证请求的验证成功后,接入控制实体根据存储的SQNa执行认证请求的抗重发检查;抗重发检查成功后,利用接收到的SQNa替代接入控制实体上存储的SQNa;如果抗重发检查失败,则接入控制实体指示应用服务器重新执行注册过程;重新注册过程成功后,应用服务器再次发出认证请求;对业务请求的验证成功后,根据接入控制实体上存储的SQNu执行认证请求的抗重发检查;抗重发检查成功后,利用接收到的SQNu替代接入控制实体上存储的SQNu;如果抗重发检查失败,则接入控制实体指示应用服务器要求用户设备重新执行注册过程;重新注册过程成功后,用户设备再次发起业务请求。
本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。
图1是使用本发明所述方法建立安全信道的注册流程图;图2是本发明所述方法中的业务认证过程流程图。
具体实施例方式
下面结合附图对技术方案的实施作进一步的详细描述。如图1所示,注册过程描述如下1、用户设备向接入控制实体发送注册请求,其中包含用户设备的身份IMSI。
2、接入控制实体ACE向认证数据存储实体ADSE发送认证数据请求,其中包含用户设备的身份IMSI。
3、认证数据存储实体返回相应的认证数据,即3G认证向量五元组。
4、接入控制实体利用五元组和用户设备进行AKA认证过程。AKA认证成功后,用户设备和接入控制实体共享密钥CK和IK。
5、AKA认证成功后,接入控制实体生成SQNu,并发送注册成功消息给用户设备,其中包含SQNu。
6、用户设备根据CK和IK得到Ku-a,并存储SQNu。接入控制实体也按照相同的方法由CK和IK得到Ku-a。
如图2所示,业务认证过程描述如下1、用户设备由Ku-a计算得到密钥K,密钥K的推导参数包括AS的信息以及其他接入控制实体可以得到的信息。用户设备将SQNa的值加1。
2、用户设备向应用服务器发送业务请求,其中包含用户设备的身份IMSIue,需要协商的安全关联SA的参数(假设此业务可以使用IPsec来保护),用户设备存储的SQNu。用户设备利用Ku-a计算此消息的验证码MACue。MACue也包含在业务请求中发送给应用服务器。
3、应用服务器将存储的SQNa的值加1。发送认证请求给接入控制实体,其中包括从应用服务器接收到的业务请求,应用服务器的身份IMSIas,应用服务器存储的SQNa。应用服务器利用密钥Ka-a计算此消息的验证码MACas。MACas也包含在业务请求中发送给接入控制实体。
4、接入控制实体首先利用密钥Ka-a验证认证请求的正确性。然后根据接入控制实体上存储的SQNa判断接收到的SQNa是否处于正确的范围内。如果接收到的SQNa处于错误的范围内,如接收到的SQNa小于存储的SQNa,则认为有同步错误。接入控制实体要求应用服务器重新执行注册过程以同步SQN。重新执行注册过程成功后,应用服务器可以重新发送认证请求。
如果接收到的SQNa和存储的SQNa相比处于正确的范围内,则接入控制实体从认证请求消息中提取出业务请求消息。利用密钥Ku-a和SQNu对业务请求消息进行验证。如果验证失败,则发送消息告诉应用服务器认证失败的原因,由应用服务器自行判断如何进行下一步的处理。如果验证成功,则接入控制实体采用和用户设备计算K相同的方法由Ku-a计算得到K。
5、接入控制实体发送认证成功消息给应用服务器,其中包含密钥K,密钥K使用Ka-a加密后传输。
6、应用服务器确定使用的SA的参数,将参数包含在业务请求成功消息中发送给用户设备。此条消息使用密钥K进行完整性保护。
7、通过以上步骤,用户设备和应用服务器之间不但完成了认证,而且建立了一条安全的信道。
权利要求
1.一种在移动用户和应用服务器之间建立安全信道的方法,其特征在于,所述方法包括以下处理过程(1)用户设备和应用服务器向接入控制实体和认证数据存储实体的注册过程,且接入控制实体和用户设备获得一个共享密钥Ku-a,接入控制实体和应用服务器获得一个共享密钥Ka-a;(2)业务认证过程,具体包含以下步骤a.用户设备向应用服务器发送业务请求,业务请求中包含用户设备的身份、使用的安全协议需要协商的参数;用户设备利用共享密钥Ku-a计算此业务请求消息的校验值,且该校验值也包含在业务请求中发送给应用服务器;用户设备根据密钥Ku-a、应用服务器的身份信息计算密钥K;b.应用服务器向接入控制实体发送认证请求,认证请求中包含用户设备发来的业务请求,应用服务器的身份;应用服务器利用与接入控制实体共享的密钥Ka-a计算此认证请求消息的校验值,且该校验值也包含在认证请求中发送给接入控制实体;c.接入控制实体利用与应用服务器共享的密钥Ka-a验证认证请求的正确性,验证失败则拒绝应用服务器的验证请求,验证成功后,接入控制实体从认证消息中提取出用户设备的业务请求;然后根据与用户设备共享的密钥Ku-a验证业务请求的正确性,验证失败则指示应用服务器拒绝用户设备的业务请求;对认证请求和业务请求的验证成功后,接入控制实体利用Ku-a,以及和用户设备相同的参数计算出密钥K;并将K包含在认证成功消息中发送给应用服务器;d.应用服务器接收到认证成功消息后,根据用户设备发来的业务请求中的安全协议参数信息,决定使用的安全协议参数;并将这些参数包含在请求成功消息中发送给用户设备;e.用户设备接收到请求成功消息后,用户设备和应用服务器之间完成了认证过程和安全协议的参数协商过程;;在用户设备和应用服务器之间建立了一条安全的信道。
2.根据权利要求1所述的方法,其特征在于,所述步骤(1)中用户设备的注册过程具体为第一步用户设备发送注册请求给接入控制实体,注册请求中包含用户设备的身份;第二步接入控制实体将用户设备的身份发送给认证数据存储实体,认证数据存储实体返回适合用户设备身份的认证数据;第三步接入控制实体和用户设备执行相应的认证过程;第四步认证成功后,接入控制实体和用户设备共享了一个密钥Ku-a。
3.根据权利要求2所述的方法,其特征在于,所述第二步中返回的认证数据对于支持AKA的用户设备,返回AKA认证五元组,且在第三步中执行的认证过程为AKA认证;对于支持GSM认证的用户设备,返回GSM认证三元组,且在第三步中执行的认证过程为GSM认证。
4.根据权利要求1所述的方法,其特征在于,所述步骤(1)中应用服务器的注册过程具体为第一步应用服务器发送注册请求给接入控制实体,注册请求中包含应用服务器的身份;第二步接入控制实体将应用服务器的身份发送给认证数据存储实体,认证数据存储实体返回适合应用服务器身份的认证数据;第三步接入控制实体和应用服务器执行相应的认证过程;第四步认证成功后,接入控制实体和应用服务器共享了一个密钥Ka-a。
5.根据权利要求1所述的方法,其特征在于,所述步骤a中密钥K可以通过密钥推导函数来计算。
6.根据权利要求1所述的方法,其特征在于,所述步骤c中将K包含在认证成功消息中发送给应用服务器时,为了对K保密,使用接入控制实体和应用服务器共享的密钥Ka-a对K进行保护。
7.根据权利要求1所述的方法,其特征在于,所述步骤d中应用服务器将请求成功消息发送给用户设备时,可以利用密钥K进行完整性保护。
8.根据权利要求1所述的方法,其特征在于,若需要提供抗重发保护,所述步骤(1)中注册成功后,接入控制实体和用户设备还需要共享一个序列号SQNu,接入控制实体和应用服务器还需要共享一个序列号SQNa;所述步骤a中发出的业务请求中应包含序列号信息,用户设备可以将存储的序列号SQNu值增加1,将值增加后的SQNu包含在业务请求中,计算校验值的输入也应该包含序列号;所述步骤b中发出的认证请求中应包含序列号信息,应用服务器可以将存储的序列号SQNa值增加1,将值增加后的SQNa包含在认证请求中,计算校验值的输入应该包含序列号;步骤c中还需要分别对认证请求和业务请求的序列号进行检查。
9.根据权利要求8所述的方法,其特征在于,所述步骤c对认证请求和业务请求的序列号检查机制具体为对认证请求的验证成功后,接入控制实体根据存储的SQNa执行认证请求的抗重发检查;抗重发检查成功后,利用接收到的SQNa替代接入控制实体上存储的SQNa;如果抗重发检查失败,则接入控制实体指示应用服务器重新执行注册过程;重新注册过程成功后,应用服务器再次发出认证请求;对业务请求的验证成功后,根据接入控制实体上存储的SQNu执行认证请求的抗重发检查;抗重发检查成功后,利用接收到的SQNu替代接入控制实体上存储的SQNu;如果抗重发检查失败,则接入控制实体指示应用服务器要求用户设备重新执行注册过程;重新注册过程成功后,用户设备再次发起业务请求。
全文摘要
本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法,首先用户设备和应用服务器分别在接入控制实体上注册;然后用户设备向应用服务器发送业务请求,应用服务器请求接入控制实体判断用户设备是否为有效的注册用户,如果用户设备有效,则应用服务器同意用户设备访问业务。在此过程中,用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能,而且能够在用户设备和应用服务器之间建立一条安全的信道。
文档编号H04W12/02GK1694570SQ20051007682
公开日2005年11月9日 申请日期2005年6月17日 优先权日2005年6月17日
发明者陈璟, 张峰, 赵洁 申请人:中兴通讯股份有限公司