专利名称:一种对移动终端进行信息分发的方法
技术领域:
本发明适用于移动通信和信息安全领域,具体涉及一种网络服务器对移动 终端进行信息分发的方法。
背景技术:
随着移动网络从2G向3G发展,以及各种无线局域网接入方式的融合,建立 在多媒体传输基础上的业务日益多样化,媒体流的数据量越来越大,实时性要求 高,单一的安全保障机制己经不能适应这一发展趋势,因此,移动网络需要从技 术上提供机制,让终端可以接受来自网络必要的安全管理和控制。比如移动终端 通过安装各种代理,从而使网络侧的业务能够和终端业务应用紧密结合,形成一 个整体。
在移动网络中,分发的信息需要根据不同的应用发生相应的变化。 在病毒查杀应用中,比较典型的终端代理有杀毒业务代理,它能够及时地检测 出移动终端是否感染了手机病毒,并且能与服务器进行通信,对带毒终端进行在 线査杀功能。病毒服务器同时也能对安装在终端的杀毒代理在线地进行病毒库更 新等操作。
在移动安全服务体系中,用户安全代理集中管理终端安全机制的代理软件模 块,其安全策略由网络侧的安全策略服务器提供,并保持同步。安全策略是安全 管理员根据市场安全需求对移动通信中的安全资源做一个管理和控制,它是整个 移动安全服务系统的基础。安全策略存储于策略服务器内部,描述移动终端安 全等级信息,属于移动网络中分发信息的一类,由策略服务器负责对其他网络 实体进行安全策略的分发操作。只有当网络中的通信实体对安全策略有一个共同 描述时,才能更好的完成安全协议、安全算法和安全参数的协商,并实现必要的 管理和控制功能,最终为终端用户提供全面的移动安全服务。
在移动终端中有ISIM模块,它以ISIM卡的形式存在。由它代表移动终端与网 络完成相互认证。网络是指传统的包括接入网和核心网的移动网络,认证中心 (AUC)位于移动核心网,由它代表网络与移动终端完成相互认证。认证与密钥协 商(Authentication and Key Agreement, AKA)过程实现了 IP多媒体业务身份 模块(ISIM)和认证中心之间的相互认证,并建立了一对加密密钥和完整性密钥, 其中,ISIM是存储了共享密钥(K)和相应的AKA算法的模块。这一认证过程是由
网络发起的,它发出一个认证请求,包含一个随机挑战(RAND)和一个网络认证 令牌(AUTN) 。 ISIM对AUTN进行认证,从而对网络本身的真实性进行了验证。为 了响应网络的认证请求,ISIM将密钥应用于随机挑战(RAND),从而产生一个响 应(RES)。认证中心对RES进行验证以认证ISIM。到这一点时,移动终端和网络 已经成功地完成了相互认证,并且生成了加密密钥(CK)和完整性密钥(IK)。 这些密钥随后可被用于两个实体之间通信的安全保护。
在现有的移动网络中,当移动终端和网络服务器之间需要进行数据传输时, 需要为传输单独建立一次连接,这需要为做许多额外的工作,即使是在由SIP协
议进行控制的全IP网络架构中,也需要为一次数据传输完成诸如路由选择等工作。 类似于安全策略这种需要在每个使用安全服务的移动终端上进行保存的信息,每 次为这种信息的分发建立单独的连接的代价是昂贵的,现有的一种技术是将某种 终端需要经常使用的软件模块固化到移动终端,但这显然不适合象安全策略这种 需要实时更新的信息数据。另外,由于移动终端的位置、状态等不确定性,服务 器也无法保证所有的移动终端在同一时刻均保存着最新的信息数据,这就给此后 的通信带来了困难。
发明内容
本发明提出了一种网络服务器对移动终端进行信息分发的方法,利用此方法 能够获得较高的通信效率,同时,也加强了通信数据的安全性能。
本发明的技术方案为,在移动终端与网络服务器相互认证的过程中,移动终 端向认证服务器发送移动终端相关信息代号,认证成功后建立会话密钥,认证服 务器将移动终端相关信息代号发送到网络服务器,网络服务器根据移动终端相关 信息代号,完成信息分发操作,并将操作结果返回到认证服务器;认证服务器通 知移动终端认证及信息分发结果。其中,信息代号是移动终端当前信息的一个标 识,网络服务器根据此代号判断是否需要对当前移动终端进行信息分发操作。
所述认证过程包括以下步骤
第一步,移动终端向认证服务器发送用户身份信息及移动终端相关信息代号;
第二步,认证服务器使用认证向量向移动终端发送认证挑战;
第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务
器发送认证响应信息;否则,回到第一步重新认证;
第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信
息代号发送到网络服务器,否则,回到第一步重新认证。
上述步骤中,第一步中的"移动终端相关信息代号"可以放在第三步中,艮P:
第一步,移动终端向认证服务器发送用户身份信息;
第二步,认证服务器使用认证向量向移动终端发送认证挑战,
第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务
器发送认证响应信息以及移动终端相关信息代号;否则,回到第一步重新认证; 第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信
息代号发送到网络服务器,否则,回到第一步重新认证。
上述认证向量包括随机数,期望响应,会话密钥,认证标识等。
本发明在移动网络中,认证过程包括
(1) 认证服务器向移动终端归属服务器请求认证数据;
(2) 移动终端归属服务器产生一系列认证向量AV(l…n);
(3) 移动终端归属服务器将认证向量AV(l…n)发送到认证服务器(VLR);
(4) 认证服务器保存认证向量AV(l…n);
(5) 认证服务器选择一个认证向量AV(i);
(6) 认证服务器将选择的向量中的随机数和认证令牌RAND(i)llAUTN(i) 发送到移动终端,而将该向量中的期盼认证响应XRES和会话密钥保留在认证服 务器中;
(7) 移动终端对网络进行认证,即检验认证令牌AUTN(i),并计算出响应 RES(i);
(8) 移动终端发送认证响应RES(i)到认证服务器;
(9) 认证服务器对终端进行认证,即比较认证响应RES(i)和期盼认证响应 XRES(i)。
本发明在IMS网络中,认证过程包括
CM1:认证服务器向移动终端归属服务器请求认证向量(AV); CM2:移动终端归属服务器向认证服务器发送认证向量(AV),包括随机数 (RAND)、期望响应(XRES)、会话密钥和认证标识(AUTH);
SM3:认证服务器向安全网关发送一个认证挑战,包括随机数RAND、认证标识 AUTH及会话密钥;
SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端; SM5:移动终端收到上述消息后,计算期待消息认证码(XMAC),通过对认证
标识AUTH的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1; 如果检验成功,移动终端计算响应RES和会话密钥,将响应RES发送到安全网关; SM6:安全网关转发响应RES到认证服务器;认证服务器通过期望响应XRES和 响应RES的比较完成对移动终端的认证。
使用本发明的方法,将信息分发嵌入AKA过程,不必单独进行操作,减少了通 信代价;认证过程中对信息进行分发,可以尽量减少网络服务器对信息分发的遗 漏和错误;可以使用认证过程协商出的会话密钥加密分发信息,减少了受攻击的 概率。利用AKA过程协商出的密钥对分发数据进行安全保护,提高了安 全性能。
图1是本发明应用的系统结构示意图2是在移动网络中对安全策略进行维护的流程图3是在IMS网络中对安全策略进行维护的流程图。
具体实施例方式
如图1所示,它是本发明的系统结构图,它包括的网络实体有移动终端,认证 服务器,移动终端归属服务器,网络服务器。其中,移动终端位于用户平面,完 成与用户间的交互及通信数据的传输和接收。位于控制平面的认证服务器、移 动终端归属服务器位于移动核心网络,完成对通信数据和信令的控制。在本发 明中,认证服务器主要完成与移动终端的相互认证及协商会话密钥,同时,也 与移动终端归属服务器保持通信,移动终端归属服务器保存与认证相关的基本 信息。网络服务器位于应用平面,为终端用户提供各种服务。
如图2所示,是本发明的一个实施例,即在移动网络中对安全策略进行维护的 流程示意图。在本具体实施例中,安全策略就是需要对移动终端进行分发 的信息。维护操作就是对移动终端的安全策略信息进行査新,当发现其版本过期 时,对其进行更新操作。
在图中,认证服务器对应移动网络中的用户拜访位置寄存器(VLR)或者GPRS服 务支持结点(SGSN),移动终端归属服务器对应用户归属位置寄存器(HLR),策略服 务器,即发明内容部分中所说的网络服务器,它用来保存通用安全策略,由它完 成对移动终端安全策略的维护操作。
下面对各步骤进行描述
(1) 认证服务器向移动终端归属服务器请求认证数据;
(2) 移动终端归属服务器产生一系列认证向量AV(l…n);
(3) 移动终端归属服务器将认证向量AV(l…n)发送到认证服务器(VLR); ;(4)认证服务器保存认证向量AV(l…n);
(5) 认证服务器选择一个认证向量AV(i)
(6) 认证服务器将选择的向量中的用户认证请求信息RAND(i) I lAUTN(i) 发送到移动终端,而将该向量中的XRES和会话密钥保留在认证服务器中;
(7) 移动终端对网络进行认证,即检验AUTN(i),并计算出RES(i);
(8) 移动终端发送认证响应RES(i)和终端安全策略版本信息到认证服务器;
(9) 认证服务器对终端进行认证,即比较认证响应RES(i)和期盼认证响应 XRES(i);
(10) 认证服务器选择机密性密钥CK(i)和完整性密钥IK(i),同时,移动终 端计算出机密性密钥CK(i)和完整性密钥IK(i);
(11) 认证服务器将移动终端安全策略版本信息发送到策略服务器;
(12) 策略服务器根据终端安全策略版本信息对终端安全策略进行维护操作;
(13) 策略服务器将安全策略维护结果发送到认证服务器;
(14) 认证服务器通知移动终端认证结果及安全策略维护结果。 在以上各步骤中,步骤1到步骤4是认证向量从归属环境到服务网络的一个分
发过程,步骤5到步骤10是移动终端和服务网络相互认证和建立会话密钥的过程, 对移动终端安全策略进行维护主要在步骤8及步骤11到步骤14中完成,其中, 安全策略维护过程是根据移动终端安全策略版本信息进行的,当策略服务器发现 移动终端的版本号低于服务器最新版本号,或者移动终端没有安全策略时,策略 服务器需要将最新的安全策略下发到移动终端,如果移动终端安全策略已经是最 新版本时,策略服务器仅需要发送一个维护成功的信号到移动终端。其中,在步 骤14中,使用已建立的会话密钥进行安全性保护时,可以根据应用的需要,对安 全策略进行机密性保护和(或)完整性保护。
如图3所示是本发明的另一个实施例,即在IMS网络中将本发明应用到对安全 策略进行维护的流程示意图。此流程参照了 IMS中的Authentication and Key Agreement (AKA)过程。在图中,安全网关对应IMS网络中的代理呼叫会话控制 功能(P-CSCF)、认证服务器对应服务呼叫会话控制功能(S-CSCF)、移动终端归属 服务器就是归属用户服务器(HSS),策略服务器即发明内容中所说的网络服务器,
它用来保存通用安全策略,它完成对对移动终端安全策略的维护操作。图3中的 安全网关与认证服务器共同起着发明内容中的认证服务器的作用。 下面对各步骤进行描述
SM1:移动终端发送移动终端的公有身份和私有身份及移动终端的安全策略信 息的版本号到安全网关;
SM2:安全网关在收到上述信息后向认证服务器转发;
Cx-Put:认证服务器在收到上述信息后,将移动终端的安全策略的版本号信息 取出,并存于本地;如发现移动终端的公有身份并没在移动终端归属服务器上注 册,则策略服务器通过一个Cx-Put命令,在移动终端归属服务器上对注册标记进
行标记;否则,移动终端归属服务器会判断移动终端的公有身份和私有身份是否 属于同一用户;
CM1:认证服务器向移动终端归属服务器请求认证向量(AV),用于认证用户
及与用户协商出会话密钥;
CM2:移动终端归属服务器向认证服务器发送认证向量(AV),包括随机数
R緒D、期望响应XRES、会话密钥、认证标识别AUTH;
SM3:认证服务器向安全网关发送一个认证挑战,包括RAND、 AUTH及会话密钥; SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端; SM5:移动终端,到上述消息后,计算期待消息认证码(XMAC),通过对AUTH
的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成
功,移动终端计算RES和会话密钥,将RES发送到安全网关;
SM6:安全网关转发RES到认证服务器;认证服务器通过XRES和RES的比较完
成对移动终端的认证;
SM7:如果认证成功,认证服务器转发移动终端安全策略版本信息到策略服务
器;
SM8:策略服务器将移动终端的安全策略版本号信息和最新版本信息进行比较, 如果相同,则不需要对移动终端的安全策略配置信息进行更新;否则,将策略服 务器现有的安全策略发送到认证服务器;
SM9:认证服务器将安全策略维护结果与认证成功的消息一同发送到安全网关;
SM10:安全网关收到后可以使用AKA过程协商出的会话密钥加密需要转发的消 息,加密后将此消息转发到移动终端,此时,完成了移动终端和网络的相互认证, 并对移动终端的安全策略配置进行了维护操作。
在以上安全策略的维护过程中,SM7之前是一个几乎完整的AKA过程(网络侧 未通知用户认证结果),对安全策略的维护主要体现在SM1终端在发送身份信息
时,需要将自己的安全策略信息的版本号一同发向网络侧,以及SM6以后,策略 服务器根据终端安全策略版本信息对安全策略进行维护。这样,便完成了与AKA 过程相结合的安全策略维护过程。其中,在SM10中,利用AKA过程协商出的会话 密钥进行安全性保护时,可以根据应用的需要,对安全策略进行机密性保护和(或) 完整性保护。此外,如发明内容中所述,移动终端也可将安全策略信息的版本号结 合到SM5中,完成对网络侧认证后将其发送到网络侧。
权利要求
1、一种对移动终端进行信息分发的方法,其特征在于,在移动终端与网络服务器相互认证的过程中,移动终端向认证服务器发送移动终端相关信息代号,认证成功后建立会话密钥,认证服务器将移动终端相关信息代号发送到网络服务器,网络服务器根据移动终端相关信息代号,完成信息分发操作,并将操作结果返回到认证服务器;认证服务器通知移动终端认证及信息分发结果;所述相关信息代号是移动终端当前信息的一个标识,网络服务器根据此代号判断是否需要对当前移动终端进行信息分发操作。
2、 权利要求1所述的对移动终端进行信息分发的方法,其特征在于,认证 过程包括以下步骤第一步,移动终端向认证服务器发送用户身份信息及移动终端相关信息代号;第二步,认证服务器使用认证向量向移动终端发送认证挑战;第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务器发送认证响应信息;否则,回到第一步;第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信息代号发送到网络服务器,否则,回到第一步重新认证。
3、 权利要求1所述的对移动终端进行信息分发的方法,其特征在于,认证 过程包括以下步骤第一步,移动终端向认证服务器发送认证需要的用户身份信息;第二步,认证服务器使用认证向量向移动终端发送认证挑战,第三步,移动终端对网络进行认证,认证成功后计算会话密钥,向认证服务器发送认证响应信息以及移动终端相关信息代号;否则,回到第一步;第四步,认证服务器对移动终端进行认证,认证成功后,将移动终端相关信息代号发送到网络服务器,否则,回到第一步重新认证。
4、 权利要求2或3所述的对移动终端进行信息分发的方法,其特征在于, 所述认证向量包括随机数,期望响应,会话密钥,认证标识等。
5、 权利要求2或3所述的对移动终端进行信息分发的方法,其特征在于, 在移动网络中,认证过程包括(1)认证服务器向移动终端归属服务器请求认证数据; (2) 移动终端归属服务器产生一系列认证向量;(3) 移动终端归属服务器将认证向量发送到认证服务器;(4) 认证服务器保存认证向量;(5) 认证服务器选择一个认证向量;(6) 认证服务器将选择的向量中的随机数和认证令牌发送到移动终端, 而将该向量中的期盼认证响应和会话密钥保留在认证服务器中;(7) 移动终端对网络进行认证,即检验认证令牌,并计算出响应;(8) 移动终端发送认证响应到认证服务器;(9) 认证服务器对终端进行认证,即比较认证响应和期盼认证响应。
6、权利要求2或3所述的对移动终端进行信息分发的方法,其特征在于,在 IMS网络中,认证过程包括CM1:认证服务器向移动终端归属服务器请求认证向量;CM2:移动终端归属服务器向认证服务器发送认证向量,包括随机数、期望响 应、会话密钥和认证标识;SM3:认证服务器向安全网关发送一个认证挑战,包括随机数、认证标识及会 话密钥;SM4:安全网关收到后,取出会话密钥,将剩余消息通过转发到移动终端; SM5:移动终端收到上述消息后,计算期待消息认证码,通过对认证标识的检验完成对网络的认证,如果检验失败则认证失败,重新回到SM1;如果检验成功,移动终端计算响应和会话密钥,将响应发送到安全网关;SM6:安全网关转发响应到认证服务器;认证服务器通过期望响应和响应的比较完成对移动终端的认证。
全文摘要
一种对移动终端进行信息分发的方法,在移动终端与网络服务器相互认证的过程中,移动终端向认证服务器发送移动终端相关信息代号,认证成功后建立会话密钥,认证服务器将移动终端相关信息代号发送到网络服务器,网络服务器根据移动终端相关信息代号,完成信息分发操作,并将操作结果返回到认证服务器;认证服务器通知移动终端认证及信息分发结果。使用本发明的方法,将信息分发嵌入AKA过程,减少了通信代价,可以尽量减少网络服务器对信息分发的遗漏和错误;可以使用认证过程协商出的会话密钥加密分发信息,减少了受攻击的概率。利用AKA过程协商出的密钥对分发数据进行安全保护,提高了安全性能。
文档编号H04Q7/38GK101198148SQ20061015741
公开日2008年6月11日 申请日期2006年12月6日 优先权日2006年12月6日
发明者刘红军, 晨 吴, 周世杰, 庆 游, 野 田, 钱伟中, 嵘 高 申请人:中兴通讯股份有限公司