专利名称:移动用户通过家庭基站接入核心网的认证方法
技术领域:
本发明属于通信安全技术领域,涉及一种移动用户通过家庭基站接入核心网的认证方法,可用于任何移动用户需要通过家庭基站接入核心网的场景,如家庭、学校、实验室、 办公室等。
背景技术:
家庭基站也称femtocell,是一种小型、低功率蜂窝基站,主要用于家庭及办公室 等室内场所。它的作用是作为蜂窝网在室内覆盖的补充,为用户提供话音及数据服务。家庭 基站使用IP协议,采用扁平化的基站架构,可以通过现有的宽带手段接入移动运营商的核 心网络。远端由专用网关实现从IP网到移动网的连接。若只从网络连接来看,家庭基站和 无线路由器几乎完全一致。Femtocell适用于CDMA、GSM、UMTS等各种标准和支持2G、2. 5G 和3G的产品,与运营商的其它移动基站同制式、同频段,适用于现有移动终端。家庭基站是实现固网、移动形成融合平台的有效方案。对于家庭基站的应用,需要 跳出传统微蜂窝的观念,通过创新的业务模式和应用模式将移动业务主导的个人市场和固 定业务主导的家庭市场相结合。它的引入不但可以改善家庭室内覆盖质量,提供高速数据 无线接入,卸载宏小区负荷,更重要得是可以增强用户黏性,使移动业务和宽带业务在市场 竞争中相互促进相互支撑。与传统宏基站不同,家庭基站通过固网运营商不可信的链路连接到移动运营商的 核心网络,使运营商的核心网络与公共网络直接相连,这必然为运营商的网络管理带来新 的风险。此外,家庭基站部署在不可信的环境中,极易受到恶意用户的攻击,并以家庭基站 为跳板,进一步对运营商的核心网络以及用户终端造成严重威胁。因此3GPP已经开展了关 于家庭基站安全方面的标准化工作,提出了一系列家庭基站的安全方案,其中包括家庭基 站的设备鉴权、移动用户的接入鉴权,但是3GPP并没有给出完整的移动用户通过家庭基站 接入核心网的认证方法,目前也没有其它研究组织和个人提出完整的认证方法。
发明内容
本发明的目的在于避免上述已有技术的缺陷,提出一种移动用户通过家庭基站接 入核心网的认证方法,以对移动用户通过家庭基站接入核心网进行安全快速的认证。实现本发明目的的技术方案是基于认证与密钥分配协议EAP-AKA和密钥交换协 议IKEv2进行,所使用的网络设备包括用户移动终端,用于用户对网络的访问;家庭基站,移动用户终端室内的无线接入点;安全网关,确保接入核心网的安全;AAA服务器,对家庭基站和用户设备进行接入认证和鉴权;用户属性归属服务器HSS,管理用户的各种签约数据。安全网关代表核心网对移动用户进行安全认证,认证通过后,移动用户将获得一个接入核心网的IP地址,从而能够接入到核心网。其实现步骤如下(1)利用认证与密钥分配协议EAP-AKA/SIM以及密钥交换协议IKEv2,对家庭基站 与安全网关进行双向认证,并在家庭基站与安全网关之间建立一条安全信道IPsec ;(2)移动用户通过AA A服务器进行接入认证2. 1)移动用户将自己的移动用户身份发送给AAA服务器,AAA服务器通过获得 的移动用户身份从HSS服务器获取认证向量(挑战随机数RAND、认证令牌AUTN、认证挑战 SRES、加密密钥CK和完整性密钥IK);2. 2) AAA服务器计算主密钥MK = prf (Identity | IK | CK)),并使用主密钥MK生成 主会话密钥MSK,其中I表示比特串的链接,prf是伪随机函数,Identity是移动用户身份, AAA服务器保存主密钥MK,建立与该主密钥对应的移动用户身份列表;2. 3)AAA服务器计算消息认证码MACserver,将步骤2. 1)得到的挑战随机数RAND, 认证令牌AUTN以及MACserver通过EAP-Request/AKA-ChalIenge消息发送给移动用户;2. 4)移动用户使用步骤2. 2)的方法分别计算主密钥MK和主会话密钥MSK,并将 这两个密钥存储后,计算认证响应XRES和消息认证码MACuser ;2. 5)移动用户验证从步骤接2. 3)收到的消息认证码MACserver和挑战随机 数RAND,验证通过后,将步骤2. 4)中得到的认证响应XRES和消息认证码MACuser,通过 EAP-Response/AKA-ChalIenge 消息发送给 AAA 服务器;2. 6) AAA服务器验证接收到的认证响应XRES和消息认证码MACuser,如果验证通 过,则在移动用户和家庭基站之间使用主会话密钥MSK进行安全通信;(3)移动用户通过家庭基站和核心网之间进行双向认证3. 1)移动用户和安全网关直接利用步骤(1)中建立的安全信道IPsec进行安全通 信;3. 2)移动用户用步骤2. 4)中存储的主密钥MK计算移动用户认证负载AUTHi,并 将把IP地址请求消息CP-Request、移动用户身份ID和移动用户认证负载AUTHi发送给安 全网关;3. 3)安全网关接到移动用户发送的消息后,将移动用户身份ID转发给AAA服务 器,AAA服务器搜索步骤2. 2)中建立的移动用户身份列表,找到移动用户身份ID所对应的 主密钥MK,并把主密钥MK发送给安全网关;3.4)安全网关接收主密钥MK,并验证移动用户的移动用户认证负载AUTHi,验证 成功后,利用收到的主密钥MK计算安全网关认证负载AUTHr,并把安全网关认证负载AUTHr 和IP地址响应消息CP-R印Iy发送给移动用户;3. 5)移动用户验证接收到的安全网关认证负载AUTHr,并从接收到的IP地址响应 消息CP-R印Iy中获得接入核心网的IP地址,整个认证过程结束。本发明具有如下优点1)本发明由于根据3GPP的标准进行方案的设计,无需改变标准中的通信设备;2)本发明由于其整个认证过程以认证与密钥分配协议EAP-AKA和密钥交换协议 IKEv2为基础,保证了认证的安全性;3)本发明与传统的使用EAP-AKA和IKEv2的认证方法相比,由于步骤(3)直接利 用步骤(1)中建立的安全信道进行通信,不需要重新建立安全信道,从而减少了整个认证过程的信令传输; 4)本发明与传统的使用EAP-AKA和IKEv2的认证方法相比,由于步骤⑵为步骤 (3)预先生成了会话密钥MK,会话密钥MK是步骤(3)中重要的认证参数,从而在不降低安 全性的条件下减少了与AAA服务器以及HSS服务器之间的交互,优化了认证步骤,减少了认证开销,提高了认证的安全性和速度。
本发明可通过以下实施方式及其附图进一步详细说明。图1是现有家庭基站的网络结构图;图2是本发明移动用户通过家庭基站接入核心网的整体认证过程图;图3是本发明整体认证过程中家庭基站和安全网关利用密钥交换协议IKEv2承载 EAP-AKA/SIM的子认证过程图;图4是本发明整体认证过程中移动用户接入家庭基站时的子认证过程图。
具体实施例方式本方法采用的家庭基站的实施方案是把基站用户身份卡固化到家庭基站设备中, 不需要考虑基站用户和设备之间的鉴权,家庭基站的网络结构图如图1所示,主要包括移 动用户终端、家庭基站、安全网关、AAA服务器和HSS服务器。参照图2,本发明移动用户通过家庭基站接入核心网的整体认证过程包括如下三 个步骤步骤1,家庭基站和核心网进行认证,建立安全信道IPsec。如图3所示,本步骤的具体实现是采用3GPP标准中提供的密钥交换协议IKEv2承 载EAP-AKA/SIM的方式,对家庭基站和安全网关进行如下双向认证(1. 1)家庭基站获得安全网关的IP地址,向安全网关发起IKEv2认证请求,家庭基 站和安全网关执行初始交换流程,家庭基站向安全网关发送IKE_SA_INIT请求消息;(1. 2)安全网关向家庭基站返回IKE_SA_INIT响应消息;(1. 3)家庭基站通过IKE_AUTH请求消息向安全网关发送家庭基站的身份标识,如 果家庭基站的远程IP地址需要动态配置,IKE_AUTH请求消息中还需要携带配置载荷;(1. 4)安全网关向AAA服务器发送携带空的EAP AVP的认证请求消息,这条消息中 包含步骤(1. 3)中接收到的家庭基站的身份标识;(1. 5) AAA服务器从HSS服务器获取用户信息和认证向量;(1. 6) AAA 服务器通过 EAP-Request/AKA(SIM)-Challenge 消息,将认证挑战参数 发送给安全网关;(1. 7)安全网关向家庭基站发送IKE_AUTH响应消息,该IKE_AUTH响应消息中包 含从步骤(1. 6)接收到的EAP-Request/AKA (SIM)-Challenge消息,如果家庭基站需要使用 安全网关的证书对安全网关进行认证时,需要计算步骤(1.2)中家庭基站消息的认证参数 AUTH,计算方法见3GPP标准,这条消息中还需要包含安全网关身份标识、证书和家庭基站 消息的认证参数AUTH ;(1. 8)家庭基站通过EAP-Response/AKA(SIM) -Challenge消息将认证挑战响应发送给安全网关,当家庭基站需要基于安全网关的证书来认证安全网关时,家庭基站需要验 证步骤(1.7)中的收到的认证参数AUTH ;(1. 9)安全网关向 AAA 服务器转发 EAP-Response/AKA(SIM)-Challenge 消息;(1. 10)当上述步骤完成后,AAA服务器生成主会话密钥MSK1,并通过认证应答消 息将EAP成功消息和主会话密钥MSKl发送给安全网关;(1. 11)安全网关利用主会话密钥MSKl生成安全网关认证参数AUTH_S,生成方法 见3GPP标准;(1. 12)安全网关将EAP成功消息发送给家庭基站; (1. 13)家庭基站生成主会话密钥MSKl,并利用主会话密钥MSKl生成家庭基站认 证参数AUTH_F,生成方法见3GPP标准,并向安全网关发送家庭基站认证参数AUTH_F ;(1. 14)安全网关验证接收到的家庭基站认证参数AUTH_F,并且计算认证参数 AUTH,计算方法见3GPP标准,并将家庭基站远程IP、配置载荷、安全关联以及IKEv2参数一 起发送给家庭基站,至此IKEv2协商结束,家庭基站和安全网关之间建立起一条安全信道 IPsec0步骤2,移动用户设备接入家庭基站时的认证。如图4所示,本步骤的具体实现如下(2. 1)移动用户需要进行接入家庭基站的鉴权时,家庭基站向移动用户发送 EAPRequest/identity消息,用于请求移动用户的身份;(2. 2)移动用户通过EAP Response/identity消息将自己的国际移动用户识别码 IMSI或临时移动用户识别码TMSI发送给AAA服务器;(2. 3) AAA服务器获得移动用户的身份后,对其身份进行检查,并查找该移动用户 是否存在新鲜的认证向量,所述的新鲜,是为认证向量设定一个有效时间,在有效时间内的 认证向量称为是新鲜的认证向量;(2.4)如果在AAA服务器中存在新鲜的认证向量,则直接使用;否则要向HSS服 务器获取一组新的认证向量,该认证向量包括挑战随机数RAND、认证令牌AUTN、认证挑战 SRES、加密密钥CK和完整性密钥IK,其中加密密钥CK和完整性密钥IK的生成是由用户和 核心网预先共享的主密钥K生成的,生成方法直接使用3GPP标准中提供的方法;(2. 5) AAA服务器选择这组认证向量中的一个用于接下来的EAP-AKA认证过程,保 存剩下的认证向量为以后使用,并为它们设定有效时间;(2. 6) AAA服务器计算主密钥MK = prf (Identity | IK | CK)),并使用主密钥MK生 成主会话密钥MSK,其中I表示比特串的链接,prf是伪随机函数,Identity是移动用户身 份;(2. 7) AAA服务器保存步骤(2. 6)生成的主密钥MK,建立与该主密钥对应的移动用 户身份列表,其方法是在AAA服务器中建立一个数据库,该数据库包括移动用户的身份ID 和对应的主密钥MK,当使用移动用户的身份ID对该数据库进行搜索时,就能找到相应的主 密钥MK ;(2. 8) AAA服务器计算消息认证码MACserver,消息认证码用于保证发送消息的完 整性,它的计算方法主要包括两种一种是使用已有的构造好的杂凑函数计算,第二种是使 用已有的分组加密算法计算;
(2. 9) AAA服务器将步骤(2. 4)得到的挑战随机数RAND,认证令牌AUTN以及步骤 (2. 8)中得到的消息认证码MACserver通过EAP-Request/AKA-ChalIenge消息发送给移动 用户;(2. 10)移动用户使用步骤(2. 6)的方法分别计算主密钥MK和主会话密钥MSK, 并将这两个密钥存储后,计算认证响应XRES和消息认证码MACuser,XRES的计算方法采用 3GPP标准中提供的方法,消息认证码MACuser的计算方法如步骤(2. 8)所述;(2. 11)移动用户验证从步骤(2. 9)接收到的消息认证码MACserver和挑战随机 数RAND,验证通过后,将步骤(2. 10)中得到的认证响应XRES和消息认证码MACuser,通过 EAP-Response/AKA-ChalIenge 消息发送给 AAA 服务器;(2. 12) AAA服务器验证接收到的认证响应XRES和消息认证码MACuser,如果验证 通过,AAA将主会话密钥MSK发送给家庭基站;(2. 13)移动用户和家庭基站将主会话密钥MSK作为种子,使用3GPP标准中的子密 钥生成算法,计算出用于它们之间安全通信的子密钥。步骤3,移动用户和核心网之间的认证。(3. 1)移动用户和安全网关直接利用步骤1中建立的安全信道IPsec进行安全通 信;(3. 2)移动用户用步骤(2. 10)中存储的主密钥MK计算移动用户认证负载AUTHi, 该参数AUTHi的计算方法分为两种一种是步骤(2. 8)所述的消息认证码的计算方法,第二 种是使用哈希函数;(3. 3)移动用户将IP地址请求消息CP-Request、移动用户身份ID和移动用户认 证负载AUTHi发送给安全网关;(3. 4)安全网关接到移动用户发送的消息后,将移动用户身份ID转发给AAA服务 器,AAA服务器搜索步骤(2.7)中建立的移动用户身份列表,找到移动用户身份ID所对应 的主密钥MK,并把主密钥MK发送给安全网关;(3. 5)安全网关接收主密钥MK,并验证移动用户的移动用户认证负载AUTHi,验证 成功后,利用收到的主密钥MK计算安全网关认证负载AUTHr,计算方法同步骤(3. 2),并把 安全网关认证负载AUTHr和IP地址响应消息CP-R印Iy发送给移动用户;(3. 6)移动用户验证接收到的安全网关认证负载AUTHr,并从接收到的IP地址响 应消息CP-R印Iy中获得接入核心网的IP地址,整个认证过程结束。本发明用于移动用户通过家庭基站接入核心网的场景,使用范围包括家庭、学校、 实验室、办公室等室内场所。本发明提出的认证方法,其安全性分析如下首先,认证过程中 所有认证参数的生成均采用3GPP和密码标准,其安全性能够得到保证。其次,家庭基站和 安全网关使用EAP-AKA和IKEv2建立安全信道IPsec,该方法已经在商用信息安 全领域应 用,其安全性得到充分验证;AAA服务器以及HSS服务器之间的通信安全也有专门的安全协 议来保护,因此,整个认证协议运行的正确性是能够得到保证的。最后,步骤3进行的认证 以上述的安全性为基础,与步骤1及步骤2形成安全关联,优化了认证步骤,减少了认证开 销,具有安全快速的优点。
权利要求
一种移动用户通过家庭基站接入核心网的认证方法,包括如下步骤(1)利用认证与密钥分配协议EAP-AKA/SIM以及密钥交换协议IKEv2,对家庭基站与安全网关进行双向认证,并在家庭基站与安全网关之间建立一条安全信道IPsec;(2)移动用户通过AAA服务器进行如下接入认证2.1)移动用户将自己的移动用户身份发送给AAA服务器,AAA服务器通过获得的移动用户身份从HSS服务器获取认证向量挑战随机数RAND、认证令牌AUTN、认证挑战SRES、加密密钥CK和完整性密钥IK;2.2)AAA服务器计算主密钥MK=prf(Identity|IK|CK)),并使用主密钥MK生成主会话密钥MSK,其中|表示比特串的链接,prf是伪随机函数,Identity是移动用户身份,AAA服务器保存主密钥MK,建立与该主密钥对应的移动用户身份列表;2.3)AAA服务器计算消息认证码MACserver,将步骤2.1)得到的挑战随机数RAND,认证令牌AUTN以及MACserver通过EAP-Request/AKA-Challenge消息发送给移动用户;2.4)移动用户使用步骤2.2)的方法分别计算主密钥MK和主会话密钥MSK,并将这两个密钥存储后,计算认证响应XRES和消息认证码MACuser;2.5)移动用户验证从步骤接2.3)收到的消息认证码MACserver和挑战随机数RAND,验证通过后,将步骤2.4)中得到的认证响应XRES和消息认证码MACuser,通过EAP-Response/AKA-Challenge消息发送给AAA服务器;2.6)AAA服务器验证接收到的认证响应XRES和消息认证码MACuser,如果验证通过,则在移动用户和家庭基站之间使用主会话密钥MSK进行安全通信;(3)移动用户通过家庭基站和核心网之间进行如下双向认证3.1)移动用户和安全网关直接利用步骤(1)中建立的安全信道IPsec进行安全通信;3.2)移动用户用步骤2.4)中存储的主密钥MK计算移动用户认证负载AUTHi,并将把IP地址请求消息CP-Request、移动用户身份ID和移动用户认证负载AUTHi发送给安全网关;3.3)安全网关接到移动用户发送的消息后,将移动用户身份ID转发给AAA服务器,AAA服务器搜索步骤2.2)中建立的移动用户身份列表,找到移动用户身份ID所对应的主密钥MK,并把主密钥MK发送给安全网关;3.4)安全网关接收主密钥MK,并验证移动用户的移动用户认证负载AUTHi,验证成功后,利用收到的主密钥MK计算安全网关认证负载AUTHr,并把安全网关认证负载AUTHr和IP地址响应消息CP-Reply发送给移动用户;3.5)移动用户验证接收到的安全网关认证负载AUTHr,并从接收到的IP地址响应消息CP-Reply中获得接入核心网的IP地址,整个认证过程结束。
2.根据权利要求1所述的移动用户通过家庭基站接入核心网的认证方法,其中步骤 (1)所述的在家庭基站与安全网关之间建立一条安全信道,按如下步骤进行 (2a)家庭基站向安全网关发送初始交换IKE_SA_INIT请求消息; (2b)安全网关向家庭基站返回初始交换IKE_SA_INIT响应消息; (2c)家庭基站将家庭基站的身份标识IDi通过认证请求消息发送给安全网关; (2d)安全网关向AAA服务器转发包含庭基站的身份标识IDi认证请求消息; (2e) AAA服务器从HSS服务器获取用户信息和认证向量;(2f)AAA服务器发送认证挑战RES参数给安全网关; (2g)安全网关向家庭基站返回认证响应消息;(2h)认证成功后,家庭基站和安全网关共享主会话密钥MSK1,并使用MSKl分别生成各 自的家庭基站认证参数AUTH_F和安全网关认证参数AUTH_S ;(2i)家庭基站使用的自己认证参数AUTH_F,安全网关使用的自己认证参数AUTH_S,共 同建立起安全信道IPsec。
3.根据权利要求1所述的移动用户通过家庭基站接入核心网的认证方法,其中步骤 2. 4)所述的建立移动用户身份列表,是在AAA服务器中建立一个数据库,该数据库包括移 动用户的身份ID和对应的主密钥MK,当使用移动用户的身份ID对该数据库进行搜索时,就 能找到相应的主密钥MK。
全文摘要
本发明公开了一种移动用户通过家庭基站接入核心网的认证方法,主要弥补3GPP标准中,没有给出完整的移动用户接入核心网认证方法缺陷。在不改变3GPP标准中的网络设备的条件下,对现有基于认证和密钥分配协议EAP-AKA和密钥交换协议IKEv2进行改进。其认证步骤是(1)家庭基站和安全网关建立安全信道IPsec;(2)移动用户进行接入认证,并为步骤(3)预先生成重要认证参数MK;(3)移动用户和核心网利用步骤(1)建立的IPsec以及步骤(2)预先生成的MK进行双向认证。本发明与传统的使用EAP-AKA和IKEv2的认证方法相比,在不降低安全性的条件下优化了认证步骤,减少了认证开销,具有安全、快速的优点,适用于移动用户需要通过家庭基站接入核心网的场景。
文档编号H04W12/06GK101867928SQ20101018047
公开日2010年10月20日 申请日期2010年5月21日 优先权日2010年5月21日
发明者张跃宇, 曹进, 李晖, 赖成喆 申请人:西安电子科技大学