专利名称:一种中继节点的设备完整性检测方法、系统和装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种中继节点的设备完整性检测方法、系统和装置。
背景技术:
在目前的高级长期演进(LTE-A)移动通信系统中,为了扩大小区覆盖范围、解决热点小区覆盖的问题,在用户设备(UE)和基站(eNB)之间引入了中继节点(Relay Node, RN)。该RN节点相对于UE侧属于基站节点,而在引入RN节点之前的eNB (Donor eNB)看来, 该RN节点则相当于UE。RN节点作为无线链路上的中继节点,常被部署在人口比较集中的热点区域,或者小区的边缘地区,一般不在运营商的核心网内,因此RN节点容易受到物理上的攻击破坏。 为了保证只有没有遭到破坏的RN节点才能接入网络,需要对RN节点进行完整性检测。目前的设备完整性检测方法包括自主完整性检测方法、远程完整性方法以及半自主完整性检测方法,但是无论哪种方法,都需要执行完整性检测的设备上具备可信环境。然而,RN节点上并不具备可信环境,因此无法进行完整性检测。
发明内容
有鉴于此,本发明提供了一种中继节点的设备完整性检测方法、系统和装置,以便提高进行RN节点的设备完整性检测的安全性。本发明采用的技术方案具体是这样实现的一种中继节点的设备完整性检测方法,该方法包括根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。一种中继节点的设备完整性检测系统,该系统包括完整性检测向量生成模块、完整性检测响应值生成模块、发送模块和检测模块;所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;所述发送模块,用于将所述完整性检测响应值发给所述检测模块;所述检测模块,位于网络侧,用于根据所述发送模块发来的完整性检测响应值进行完整性检测。一种用于中继节点设备完整性检测的装置,该装置包括完整性检测向量生成模块、完整性检测响应值生成模块和发送模块;
所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;所述发送模块,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测。一种中继节点的设备完整性检测装置,该装置包括接收单元、完整性检测期待值生成单元和检测单元;所述接收单元,用于接收根据中继节点当前的设备信息生成的完整性检测响应值;所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息, 采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。由上述技术方案可见,本发明由与中继节点相连的用户识别卡根据在中继节点侧生成的完整性检测向量生成完整性检测响应值,由网络侧根据该完整性检测响应值进行完整性检测。由于用户识别卡的安全性高于中继节点,因此通过与中继节点相连的用户识别卡根据所述完整性检测向量生成完整性检测响应值,能够提高完整性检测响应值在发送和传输过程中的安全性,从而提高进行RN节点的设备完整性检测的安全性。再者,由于完整性检测的操作在网络侧完成,网络侧的安全性较高,因此也能够提高进行RN节点的设备完整性检测的安全性。
图1是本发明提供的中继节点的设备完整性检测方法流程图。图2是本发明提供的设备完整性检测方法第一详细流程图。图3是本发明提供的设备完整性检测方法第二详细流程图。图4是本发明提供的中继节点的设备完整性检测系统组成示意图。图5是本发明提供的用于中继节点设备完整性检测的装置结构图。图6是本发明提供的中继节点的设备完整性检测装置结构图。
具体实施例方式图1是本发明提供的中继节点的设备完整性检测方法流程图。如图1所示,该方法包括步骤101,根据中继节点当前的设备信息生成完整性检测向量。步骤102,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,并通过该中继节点发给网络侧。步骤103,网络侧根据所述完整性检测响应值进行完整性检测。其中,例如SIM卡、USIM卡等用户识别卡中都存储有密钥,一般利用用户识别卡中的密钥对所述完整性检测向量进行加密得到完整性检测响应值,然后通过中继节点将该完整性检测响应值发给网络侧,从而避免完整性检测响应值在传输过程中被篡改,进而提高 RN节点设备完整性检测的安全性。为了防止重放攻击,还可以在生成所述完整性检测向量时加入随机数,即根据随机数和中继节点当前的设备信息生成完整性检测向量,使得根据该完整性检测向量生成的完整性检测响应值无法被重发,进而提高RN节点设备完整性检测的安全性。一般地,该随机数由网络侧发给中继节点。可见,由于中继节点具有与用户识别卡的接口,能够连接用户识别卡,而用户识别卡的安全性高于中继节点,因此本发明尽量少改动中继节点结构的前提下,利用与该中继节点相连的用户识别卡根据中继节点侧生成的完整性检测向量生成完整性检测响应值,并通过中继节点将该完整性检测响应值发给网络侧进行完整性检测,能够提高中继节点完整性检测的安全性。用户识别卡在将完整性检测响应值发给网络侧时,可以利用认证与密钥协商 (AKA)过程实现。具体地,用户识别卡可以先采用AKA过程向网络侧认证用户信息,在用户信息认证通过后,再采用AKA过程由网络侧将随机数传递给中继节点后产生完整性检测响应值并发给网络侧进行完整性检测。用户识别卡还可以将用户认证过程和RN节点设备完整性检测过程在一个AKA过程中完成,即将第一完整性检测向量携带在用户识别卡用于认证用户信息的消息中发给网络侧,从而在保证设备完整性检测安全性的同时,节省信令开销,并缩短用户认证和设备完整性检测的时间。当将用户认证过程和RN节点设备完整性检测过程在一个AKA过程中完成时,可以根据中继节点当前的设备信息生成完整性检测向量,并结合用户识别卡中的用户信息生成用于用户认证和完整性检测结合的响应值,然后将该响应值通过消息中发给网络侧,网络侧从消息中获得该响应值并进行对比,从而同时确定中继节点的完整性检测和用户认证结^ ο下面举一个具体的例子对本发明提供的设备完整性检测方法进行说明,该例子中的用户识别卡种类、以及网络侧用于进行设备完整性检测的网元设备种类,仅为示例性的, 不用于限制本发明,具体请参见图2。图2是本发明提供的设备完整性检测方法第一详细流程图。如图2所示,该流程包括步骤201,RN节点作为UE向网络侧发起接入网络请求,该请求中携带有与该RN节点相连的用户识别卡的IMSI号码。步骤202,网络侧MME接收该接入网络请求,根据该接入网络请求中的IMSI号码向 HSS请求认证向量。步骤203,HSS收到认证向量请求后,根据该请求中的IMSI号码获得预先存储的相应RN节点的设备信息,根据预定方式产生随机数,利用所述设备信息和所述随机数,在HSS 侧生成用于RN节点设备完整性检测的第一中间值H,网络侧利用该第一中间值H生成网络侧的RN节点设备完整性检测期待值XRES。
其中,本发明不限定生成第一中间值H的具体Hash算法,例如,可以采用 HMAC-SHA-128算法生成第一中间值H。其中,HSS可以采用多种方式根据IMSI号码获得预先存储的相应RN节点的设备信息,本发明对此不作限制,例如,HSS可以从本地获得RN节点的设备信息,也可以根据IMSI 号码从网管系统或者其他系统获得RN节点的设备信息。然后,为了保证HSS能够通过IMSI 号码找到RN节点的设备信息,需要在相应的系统中建立IMSI号码和RN节点的对应关系。步骤204,HSS将网络侧的RN节点设备完整性检测期待值XRES和所述随机数携带在认证向量中通过MME转发给RN节点。步骤205,RN节点根据自身当前的设备信息以及该认证向量中携带的随机数,采用与HSS生成第一中间值H相同的方法,在RN节点侧生成用于RN节点设备完整性检测的第二中间值H,该第二中间值H即为完整性检测向量。步骤206,RN节点将该第二中间值H发给该RN节点中的用户识别卡。步骤207,所述用户识别卡根据该第二中间值H生成RN节点侧的设备完整性检测响应值RES。步骤208,用户识别卡将RES通过RN发给MME。步骤209,MME检测RES是否等于XRES,从而检测RN节点的设备完整性。具体地,MME检测出RES等于XRES时,确定RN节点具备设备完整性,反之确定RN 节点不具备设备完整性。图3是本发明提供的设备完整性检测方法第二详细流程图。如图3所示,在该第二详细流程中,首先进行RN节点的接入认证过程,在RN节点接入认证完毕后,再进行完整性检测过程。在所述接入认证过程中,RN节点首先向MME发送包含IMSI号码的接入网络请求, 然后MME根据该接入网络请求向HSS请求接入认证向量,HSS计算认证向量并携带在认证向量响应消息中返回给MME,MME将该认证向量响应消息中的RAND和AUTN携带在认证请求中,通过RN节点发给与该RN节点相连的USIM卡,USIM卡验证AUTN是否是合法网络侧设备的AUTN,如果合法,则计算RES值,将RES值携带在认证响应消息中发给ΜΜΕ,ΜΜΕ比较RN 节点发来的RES值与HSS发来的XRES值是否一致,如果一致,则接入认证成功,否则接入认证失败。如果接入认证成功,则进入完整性检测过程。在完整性检测过程中,首先MME向HSS请求完整性检测信息,HSS根据预存的RN节点的完整性信息和网络侧产生的随机数RAND计算XRES值,将算出的XRES值和RAND携带在完整性检测向量中发给MME,MME将RAND发给RN节点,RN节点根据该RAND以及该RN节点当前的设备完整性信息计算中间值H,将中间值H和RAND发给USIM卡,USIM卡利用中间值H和RAND,采用与HSS计算XRES相同的方法计算RES值,将算出的RES值通过RN节点发给MME,MME根据XRES和RES进行完整性检测,一般,XRES值和RES值一致则RN节点具备完整性,反之RN节点不具备完整性。本发明还提供了一种中继节点的设备完整性检测系统,具体请参见图4。图4是本发明提供的中继节点的设备完整性检测系统组成示意图。如图4所示,该系统包括完整性检测向量生成模块301、完整性检测响应值生成模块302、发送模块303、接收模块304和检测模块305。完整性检测向量生成模块301,用于根据中继节点当前的设备信息生成完整性检测向量。完整性检测响应值生成模块302,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值。发送模块303,用于将所述完整性检测响应值发给检测模块304。接收模块304,位于网络侧,用于接收所述完整性检测响应值。检测模块305,位于网络侧,用于根据发送模块303发来的完整性检测响应值进行完整性检测。检测模块305可以包括完整性检测期待值生成单元和检测单元。所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息, 采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值。所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。图5是本发明提供的用于中继节点设备完整性检测的装置结构图。如图5所示,该装置包括完整性检测向量生成模块401、完整性检测响应值生成模块402和发送模块403。完整性检测向量生成模块401,用于根据中继节点当前的设备信息生成完整性检测向量。完整性检测响应值生成模块402,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值。发送模块403,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测。其中,完整性检测响应值生成模块402,可以用于利用该用户识别卡的密钥对所述完整性检测向量进行加密生成所述完整性检测响应值。完整性检测向量生成模块402,可以用于根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量。发送模块403,可以用于将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。完整性检测响应值生成模块402,可以用于利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值。图6是本发明提供的中继节点的设备完整性检测装置结构图。如图6所示,该装置包括接收单元501、完整性检测期待值生成单元502和检测单元 503。接收单元501,用于接收根据中继节点当前的设备信息生成的完整性检测响应值。完整性检测期待值生成单元502,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值。检测单元503,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。其中,接收单元501接收的完整性检测响应值是利用用户识别卡的密钥对中继节点当前的设备信息和该用户识别卡的用户信息进行加密生成的。相应地,检测单元503,进一步包括用于根据该完整性检测响应值进行用户认证的单元。检测单元503,可以用于在比较出完整性检测响应值与完整性检测期待值一致时, 确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种中继节点的设备完整性检测方法,其特征在于,该方法包括根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧; 网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。
2.根据权利要求1所述的设备完整性检测方法,其特征在于,所述根据该完整性检测向量生成完整性检测响应值包括利用所述用户识别卡的密钥对所述完整性检测向量进行加密生成完整性检测响应值。
3.根据权利要求1所述的设备完整性检测方法,其特征在于,所述生成完整性检测向量包括根据该中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量。
4.根据权利要求1所述的设备完整性检测方法,其特征在于,所述将该完整性检测响应值发给网络侧包括所述用户识别卡先向网络侧认证用户信息,然后再将该完整性检测响应值发给网络侧。
5.根据权利要求1所述的设备完整性检测方法,其特征在于,所述将该完整性检测响应值发给网络侧包括将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。
6.根据权利要求5所述的设备完整性检测方法,其特征在于,所述生成完整性检测响应值包括利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值; 该方法还包括网络侧根据该完整性检测响应值进行用户认证。
7.根据权利要求1至6任一权利要求所述的设备完整性检测方法,其特征在于,所述进行完整性检测包括网络侧根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法生成完整性检测期待值,通过比较所述完整性检测响应值和所述完整性检测期待值进行完整性检测。
8.根据权利要求7所述的设备完整性检测方法,其特征在于,所述通过比较所述完整性检测响应值和所述完整性检测期待值进行完整性检测包括 判断所述完整性检测响应值与所述完整性检测期待值是否一致,如果是,检测出该中继节点当前的设备信息具备完整性,否则检测出该中继节点当前的设备信息不具备完整性。
9.一种中继节点的设备完整性检测系统,其特征在于,该系统包括完整性检测向量生成模块、完整性检测响应值生成模块、发送模块、接收模块和检测模块;所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;所述发送模块,用于将所述完整性检测响应值发给所述检测模块;所述接收模块,位于网络侧,用于接收所述完整性检测响应值;所述检测模块,位于网络侧,用于根据所述完整性检测响应值进行完整性检测。
10.根据权利要求9所述的设备完整性检测系统,其特征在于,所述检测模块包括完整性检测期待值生成单元和检测单元;所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。
11.根据权利要求10所述的设备完整性检测系统,其特征在于,所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
12.一种用于中继节点设备完整性检测的装置,其特征在于,该装置包括完整性检测向量生成模块、完整性检测响应值生成模块和发送模块;所述完整性检测向量生成模块,用于根据中继节点当前的设备信息生成完整性检测向量;所述完整性检测响应值生成模块,位于与所述中继节点相连的用户识别卡中,用于根据所述完整性检测向量生成完整性检测响应值;所述发送模块,用于将所述完整性检测响应值发给网络侧,所述网络侧用于根据该完整性检测响应值进行完整性检测。
13.根据权利要求12所述的装置,其特征在于,所述完整性检测响应值生成模块,用于利用该用户识别卡的密钥对所述完整性检测向量进行加密生成所述完整性检测响应值。
14.根据权利要求12所述的装置,其特征在于,所述完整性检测向量生成模块,用于根据中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量。
15.根据权利要求12所述的装置,其特征在于,所述发送模块,用于将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。
16.根据权利要求12或15所述的装置,其特征在于,所述完整性检测响应值生成模块,用于利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值。
17.—种中继节点的设备完整性检测装置,其特征在于,该装置包括接收单元、完整性检测期待值生成单元和检测单元;所述接收单元,用于接收根据中继节点当前的设备信息生成的完整性检测响应值;所述完整性检测期待值生成单元,用于根据预先存储的该中继节点的设备信息,采用与生成所述完整性检测响应值相同的方法,生成完整性检测期待值;所述检测单元,用于比较所述完整性检测响应值和所述完整性检测期待值,根据比较结果进行完整性检测。
18.根据权利要求17所述的装置,其特征在于,所述接收单元接收的完整性检测响应值是利用用户识别卡的密钥对中继节点当前的设备信息和该用户识别卡的用户信息进行加密生成的;所述检测单元,进一步包括用于根据该完整性检测响应值进行用户认证的单元。
19.根据权利要求17所述的装置,其特征在于,所述检测单元,用于在比较出完整性检测响应值与完整性检测期待值一致时,确定该中继节点当前的设备信息具备完整性,在比较出完整性检测响应值与完整性检测期待值不一致时,确定该中继节点当前的设备信息不具备完整性。
全文摘要
本发明提供了一种中继节点的设备完整性检测方法、系统和装置。该方法包括根据中继节点当前的设备信息生成完整性检测向量,由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值,将该完整性检测响应值发给网络侧;网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。应用本发明能够提高进行RN节点的设备完整性检测的安全性。
文档编号H04W12/10GK102469459SQ201010537768
公开日2012年5月23日 申请日期2010年11月5日 优先权日2010年11月5日
发明者朱红儒, 焦文娟, 齐旻鹏 申请人:中国移动通信集团公司