一种保障基站与用户设备信息安全的方法和系统的制作方法
【专利摘要】一种保障基站与用户设备信息安全的方法,所述方法包括:UE向包括eNB的网络侧发起RRC连接;根据B密钥、UE的IMSI和eNB ID推衍出M密钥;UE通过小区系统信息广播获得eNB ID,根据自身的IMSI和B密钥推衍得到M密钥;UE与eNB通过M密钥推衍的参数进行双向鉴权。应用本发明实施例后,在故障弱化时,eNB与用户设备之间进行双向鉴权,保证基站与用户设备的信息安全。
【专利说明】一种保障基站与用户设备信息安全的方法和系统
【技术领域】
[0001] 本申请涉及通信【技术领域】,更具体地,涉及一种保障基站与用户设备信息安全的 方法和系统。
【背景技术】
[0002] 无线集群通信系统广泛的应用于生产调度、指挥控制、公共安全等领域。目前其在 无线技术上向着更大信道容量、更高频谱利用率、更大传输带宽的方向发展,在网络架构上 则沿着低成本、可伸缩、可配置的全IP网络架构的方向演进。
[0003] 基于TD-LTE技术的宽带多媒体集群系统解决方案由终端、接入网、核心网、签约 数据库、调度控制中心和操作维护中心六部分组成。终端分为指挥调度类终端和数据传输 类终端两类;接入网由基站(eNB)设备组成;核心网(EPC)由移动管理实体(MME)和业务综 合网关(xGW)组成,负责终端的网络侧移动性管理、Sl链路管理、业务数据的统一交换控制 和传送;签约数据库(RDS)保存用户签约信息、集群组用户签约信息、用户鉴权信息;调度 控制中心(MDC)负责集群系统的协调调度和呼叫控制,主要网元包括交换控制中心(SCC)、 调度台(DC)、安全服务器(SeS)和录音/录像服务器(ReS)、应用服务器(ApS)等;操作维护 中心(eOMC)负责对系统设备(eNodeB、EPC和MDC)的管理和维护。
[0004] 故障弱化是指当宽带多媒体集群系统中的eNB与网络侧设备之间的传输链路中 断后,eNB仍然可以处理本基站覆盖范围内用户的业务请求。在故障弱化状态下,eNB设备 覆盖范围内的用户之间可以进行单呼、组呼、广播呼叫,但不支持跨eNB设备通信和eNB设 备之间的切换功能。
[0005] 当eNB设备进入到故障弱化状态后,为保证系统的安全性需与用户设备进行鉴 权。然而,现有技术中对于故障弱化状态时eNB与用户设备鉴权并没有相应地的解决技术 方案,因此无法保证eNB与用户设备的信息安全。
【发明内容】
[0006] 本发明实施例提出一种保障基站与用户设备信息安全的方法,在故障弱化时,eNB 与用户设备之间进行双向鉴权,保证基站与用户设备的信息安全。
[0007] 本发明实施例还提出一种保障基站与用户设备信息安全的系统,在故障弱化时, eNB与用户设备之间进行双向鉴权,保证基站与用户设备的信息安全。
[0008] 本发明实施例的技术方案如下:
[0009] -种保障基站与用户设备信息安全的方法,所述方法包括:
[0010] 终端UE向包括基站eNB的网络侧发起RRC连接;
[0011] 根据UE与eNB均预先保存的永久密钥B密钥、UE的国际移动用户识别码頂SI和 eNB ID推衍出M密钥;
[0012] 由M密钥计算得到用户鉴权的AV向量和预期响应参数xRES,根据所述AV向量向 UE发送鉴权请求消息,鉴权请求消息中包括随机数RAND和鉴权令牌AUTN ;
[0013] UE通过小区系统信息广播获得eNB ID,根据自身的MSI和预先保存的永久密钥 B密钥推衍得到M密钥;
[0014] 再根据M密钥、RAND和AUTN计算得到xMAC ;
[0015] xMAC与AUTN中串接的MAC相同,则UE对eNB鉴权成功,向eNB发送包括RES参数 的鉴权应答消息,RES参数是利用M密钥和RAND获得;
[0016] 鉴权应答消息中的RES参数与xRES相同,则eNB对UE鉴权成功。
[0017] UE保存故障弱化全局用户临时标识M-GUTI,所述UE向包括eNB的网络侧发起RRC 连接包括:
[0018] UE向包括eNB的网络侧发起RRC连接时,携带UE的M-GUTI ;
[0019] 由M-GUTI在故障注册表中未获取所述AV向量,则从UE处获得MSI。
[0020] UE未保存有效的M-GUTI,所述UE向包括eNB的网络侧发起RRC连接包括:
[0021] UE向包括eNB的网络侧发起RRC连接时,携带UE的頂SI。
[0022] 所述根据M密钥、RAND和AUTN计算得到xMAC包括:
[0023] 根据M密钥和RAND通过f5算法得到AK ;
[0024] 由AUTN中串接的SQN ? AK与AK进行异或操作得到SQN ;
[0025] 根据M密钥、RAND、SQN、AUTN中串接的AMF和Π 算法,计算得到xMAC。
[0026] -种保障基站与用户设备信息安全的系统,所述系统包括:用户设备UE和网络 侦牝网络侧包括基站eNB、故障弱化会话控制模块M-FSC和故障安全模块M-AuM ;
[0027] UE,用于向eNB发起RRC连接,通过小区系统信息广播获得eNB ID,根据自身的国 际移动用户识别码MSI和预先保存的永久密钥B密钥推衍得到M密钥;再根据M密钥、随机 数RAND和鉴权令牌AUTN计算得到xMAC ;若xMAC与AUTN中串接的MAC相同,则UE对eNB 鉴权成功,向eNB发送包括预期响应参数RES参数的鉴权应答消息,RES参数是利用M密钥 和RAND获得;
[0028] eNB,用于向 M-FSC 发送 UE 的 IMSI 和 eNB ID ;
[0029] M-FSC,用于向M-AuM发送UE的MSI和eNB ID,保存xRES参数;鉴权应答消息中 的RES参数与xRES相同,则eNB对UE鉴权成功;
[0030] M-AuM,用于根据UE与eNB均预先保存的永久密钥B密钥、UE的頂SI和eNB ID推 衍出M密钥;由M密钥计算得到用户鉴权的AV向量和xRES,根据所述AV向量向UE发送鉴 权请求消息,鉴权请求消息中包括RAND和AUTN。
[0031] UE保存故障弱化全局用户临时标识M-GUTI,所述UE进一步用于,向eNB发起RRC 连接时,携带UE的M-⑶TI ;
[0032] M-FSC进一步用于根据UE的M-GUTI在故障注册表中未获取所述AV向量,向UE发 送获取MSI的请求。
[0033] UE未保存M-GUTI,所述UE进一步用于,向eNB发起RRC连接时携带MSI。
[0034] 从上述技术方案中可以看出,在本发明实施例中UE向包括eNB的网络侧发起RRC 连接;根据UE与eNB均预先保存的永久密钥B密钥、UE的IMSI和eNB ID推衍出M密钥;由 M密钥计算得到用户鉴权的AV向量和xRES,根据所述AV向量向UE发送鉴权请求消息,鉴权 请求消息中包括RAND和AUTN ;UE通过小区系统信息广播获得eNB ID,根据自身的頂SI和 预先保存的永久密钥B密钥推衍得到M密钥;再根据M密钥、RAND和AUTN计算得到xMAC ; xMAC与AUTN中串接的MAC相同,则UE对eNB鉴权成功,向eNB发送包括RES参数的鉴权应 答消息,RES参数是利用M密钥和RAND获得;鉴权应答消息中的RES参数与xRES相同,则 eNB对UE鉴权成功。在故障弱化时,eNB与用户设备之间实现双向鉴权,保证基站与用户设 备的信息安全。
【专利附图】
【附图说明】
[0035] 图1为保障基站与用户设备信息安全的方法流程示意图;
[0036] 图2为故障弱化模式下用户附着过程示意图;
[0037] 图3为保证基站和用户设备信息安全的系统结构示意图。
【具体实施方式】
[0038] 为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体 实施例对本发明再作进一步详细的说明。
[0039] 在本发明实施例中,当集群通信系统由正常工作状态转换到故障弱化工作模式下 后,终端设备接入到故障弱化的基站设备,则与基站之间进行双向鉴权。由于在B密钥预先 分别保存在终端设备和网络侧,可以利用B密钥、终端的頂SI和eNB ID推衍出M密钥,利 用M密钥进行鉴权。即使在鉴权过程中丢失M密钥,也并不影响后续的鉴权流程。因此,能 够保证基站与用户设备的信息安全。
[0040] 下面结合附图1详细说明本发明的技术方案。
[0041] 步骤101、UE向包括eNB的网络侧发起RRC连接。
[0042] 其中,参见附图2,步骤101包括201交互流程。
[0043] 201、UE决策接入到故障弱化模式下的eNB,则发起RRC连接过程,并且在RRC Connection Complete消息中携带连接请求(Attach Request)消息。如果UE保存有的 M-GUTI,则消息中携带M-GUTI ;否则,消息中携带UE的頂SI。
[0044] 步骤102、根据UE与eNB均预先保存的永久密钥B密钥、UE的頂SI和eNB ID推 衍出M密钥。
[0045] 其中,参见附图2,步骤102包括202-204交互流程。
[0046] 202、eNB向故障弱化会话控制模块(M-FSC)转发Attach Request消息。
[0047] 203、若M-FSC确定Attach Request消息内携带为M-GUTI,且M-FSC模块中故障注 册表(M-REG)内无 M-GUTI标识的上下文,贝U向UE发送身份请求(Identity RequestO消息 请求頂SI ;若确定Attach Request消息内携带为M-GUTI,且M-FSC模块中存在M-GUTI标 识的上下文,则执行步骤207 ;若Attach Request消息内携带为MSI,则执行步骤205。
[0048] 204、UE 向 M-FSC 模块返回 Identity Response 消息,Identity Response 消息中 携带UE的MSI。
[0049] 步骤103、由M密钥计算得到用户鉴权的AV向量和预期响应参数xRES,根据所述 AV向量向UE发送鉴权请求消息,鉴权请求消息中包括随机数RAND和串行数据AUTN。
[0050] 其中,参见附图2,步骤103包括205-207交互流程。
[0051] 205、M-FSC模块向故障安全模块(M-AuM)发送鉴定数据请求(Authentication data request)消息,Authentication data request 消息携带 IMSI 等 IE。
[0052] M-AuM利用预先存储的B密钥(B-Key)、MSI和从配置数据中得到eNB Id推衍出 故障弱化的应用密钥M密钥(M-Key)后,使用所述M-Key按照3GPP协议描述的算法推衍出 其它用于用户鉴权的AV向量。然后,按照现有技术由M密钥计算得到预期响应参数xRES。
[0053] 206、M-AuM模块向M-FSC模块返回鉴定数据响应(Authentication data response)消息,Authentication data response消息中携带步骤205中计算的AV向量。
[0054] 207、M-FSC模块将AV向量保存在M-REG中,并且向UE发送鉴权请求 (Authentication Request)消息,消息中携带随机数(RAND)和鉴权令牌(AUTN),用于UE的 对网络侧的鉴权。获得RAND和AUTN两个参数是现有技术。
[0055] 步骤104、UE通过小区系统信息广播获得eNB ID,根据自身的頂SI和预先保存的 永久密钥B密钥推衍得到M密钥。
[0056] 208、UE通过小区系统信息广播获得系统信息SIBl中的IE :CellIdentity,截取 CellIdentity前20bits获得eNB Id。利用预先存储的与基站设备侧相同的B-Key、MSI 和eNB Id推衍出故障弱化的应用密钥M-Key后,使用所述M-Key按照3GPP协议描述的算 法推衍出用于用户鉴权的AV向量。
[0057] 步骤105、再根据M密钥、RAND和AUTN计算得到xMAC。
[0058] 首先,根据M密钥和RAND通过f5算法得到AK ;然后,由AUTN中串接的SQN ? AK 与AK进行异或操作得到SQN ;最后,根据M密钥、RAND、SQN、AUTN中串接的AMF和f 1算法, 计算得到xMAC。其中,Π 算法和f5算法属于现有技术。
[0059] 步骤106、xMAC与AUTN中串接的MAC相同,则UE对eNB鉴权成功;向eNB发送包 括RES参数的鉴权应答消息,RES参数是根据现有技术利用M密钥和RAND获得;鉴权应答 消息中的RES参数与xRES相同,则eNB对UE鉴权成功。
[0060] 若xMAC与AUTN中串接的MAC不相同,则UE对eNB鉴权失败,UE向eNB发送失败 原因,eNB重新发起鉴权过程。
[0061] 若xMAC与AUTN中串接的MAC相同,则UE对eNB鉴权成功;向eNB发送包括RES 参数的鉴权应答消息;鉴权应答消息中的RES参数与xRES不相同,则eNB对UE鉴权失败, 则eNB重新发起鉴权过程。
[0062] 参见附图3是保障基站与用户设备信息安全的系统结构示意图,包括用户301、基 站302、故障弱化会话控制模块(M-FSC) 303和故障安全模块(M-AuM) 304。
[0063] 用户301,用于向eNB302发起RRC连接,通过小区系统信息广播获得eNB ID,根据 自身的MSI和预先保存的永久密钥B密钥推衍得到M密钥;再根据M密钥、RAND和AUTN 计算得到xMAC ;若xMAC与AUTN中串接的MAC相同,则UE301对eNB302鉴权成功,向eNB发 送包括预期响应参数RES参数的鉴权应答消息,RES参数是利用M密钥和RAND获得。
[0064] eNB302,用于向 M-FSC303 发送 UE 的 IMSI 和 eNB ID ;
[0065] M-FSC303,用于向M-AuM304发送UE的IMSI和eNB ID,保存RES参数;鉴权应答 消息中的RES参数与xRES相同,则eNB对UE鉴权成功;
[0066] M-AuM304,用于根据UE301与eNB302均预先保存的永久密钥B密钥、UE的頂SI和 eNB ID推衍出M密钥;由M密钥计算得到用户鉴权的AV向量和xRES,根据所述AV向量向 UE发送鉴权请求消息,鉴权请求消息中包括RAND和AUTN。
[0067] UE301保存M-GUTI,UE301进一步用于,向eNB302发起RRC连接时,携带UE的 M-GUTI ;向 M-FSC303 发送 IMSI ;
[0068] M-FSC303进一步用于根据UE301的M-GUTI在故障注册表中未获取AV向量,向 UE301发送获取頂SI的请求。
[0069] UE301未保存M-GUTI,UE301进一步用于,向eNB302发起RRC连接时携带IMSI。
[0070] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护 范围之内。
【权利要求】
1. 一种保障基站与用户设备信息安全的方法,其特征在于,所述方法包括: 终端UE向包括基站eNB的网络侧发起RRC连接; 根据UE与eNB均预先保存的永久密钥B密钥、UE的国际移动用户识别码IMSI和eNB ID推衍出M密钥; 由M密钥计算得到用户鉴权的AV向量和预期响应参数xRES,根据所述AV向量向UE发 送鉴权请求消息,鉴权请求消息中包括随机数RAND和鉴权令牌AUTN ; UE通过小区系统信息广播获得eNB ID,根据自身的MSI和预先保存的永久密钥B密 钥推衍得到M密钥; 再根据M密钥、RAND和AUTN计算得到xMAC ; xMAC与AUTN中串接的MAC相同,则UE对eNB鉴权成功,向eNB发送包括RES参数的鉴 权应答消息,RES参数是利用M密钥和RAND获得; 鉴权应答消息中的RES参数与xRES相同,则eNB对UE鉴权成功。
2. 根据权利要求1所述保障基站与用户设备信息安全的方法,其特征在于,UE保存故 障弱化全局用户临时标识M-GUTI,所述UE向包括eNB的网络侧发起RRC连接包括: UE向包括eNB的网络侧发起RRC连接时,携带UE的M-GUTI ; 由M-GUTI在故障注册表中未获取所述AV向量,则从UE处获得MSI。
3. 根据权利要求1所述保障基站与用户设备信息安全的方法,其特征在于,UE未保存 有效的M-GUTI,所述UE向包括eNB的网络侧发起RRC连接包括: UE向包括eNB的网络侧发起RRC连接时,携带UE的頂SI。
4. 根据权利要求1所述保障基站与用户设备信息安全的方法,其特征在于,所述根据M 密钥、RAND和AUTN计算得到xMAC包括: 根据M密钥和RAND通过f5算法得到AK ; 由AUTN中串接的SQN ? AK与AK进行异或操作得到SQN ; 根据M密钥、RAND、SQN、AUTN中串接的AMF和fl算法,计算得到xMAC。
5. -种保障基站与用户设备信息安全的系统,其特征在于,所述系统包括:用户设备 UE和网络侧,网络侧包括基站eNB、故障弱化会话控制模块M-FSC和故障安全模块M-AuM ; UE,用于向eNB发起RRC连接,通过小区系统信息广播获得eNB ID,根据自身的国际移 动用户识别码MSI和预先保存的永久密钥B密钥推衍得到M密钥;再根据M密钥、随机数 RAND和鉴权令牌AUTN计算得到xMAC ;若xMAC与AUTN中串接的MAC相同,则UE对eNB鉴 权成功,向eNB发送包括预期响应参数RES参数的鉴权应答消息,RES参数是利用M密钥和 RAND获得; eNB,用于向M-FSC发送UE的IMSI和eNB ID ; M-FSC,用于向M-AuM发送UE的頂SI和eNB ID,保存xRES参数;鉴权应答消息中的RES 参数与xRES相同,则eNB对UE鉴权成功; M-AuM,用于根据UE与eNB均预先保存的永久密钥B密钥、UE的頂SI和eNBID推衍出 M密钥;由M密钥计算得到用户鉴权的AV向量和xRES,根据所述AV向量向UE发送鉴权请 求消息,鉴权请求消息中包括RAND和AUTN。
6. 根据权利要求5所述保障基站与用户设备信息安全的系统,其特征在于,UE保存故 障弱化全局用户临时标识M-GUTI,所述UE进一步用于,向eNB发起RRC连接时,携带UE的 M-GUTI ; M-FSC进一步用于根据UE的M-GUTI在故障注册表中未获取所述AV向量,向UE发送获 取頂SI的请求。
7.根据权利要求5所述保障基站与用户设备信息安全的系统,其特征在于,UE未保存 M-GUTI,所述UE进一步用于,向eNB发起RRC连接时携带頂SI。
【文档编号】H04W12/00GK104349315SQ201310328797
【公开日】2015年2月11日 申请日期:2013年7月31日 优先权日:2013年7月31日
【发明者】陈永, 郄卫军, 陶雄强 申请人:普天信息技术研究院有限公司