仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0084]如图1所示,UIP (User Identity Protocol,户身份协议)网络架构,是由一个或多个ΠΡ域组成,一个ΠΡ域由一个位置服务器SLS、一个或多个路由器DR以及一个或多个网关GW组成。其中,DR保存了用户的用户标识符User ID以及该用户的定位符Locator之间的映射关系、用户数据转发及报文地址变换,路由器在UIP域内、域间相互连结,SLS保存User ID与用户当前所属的DR的映射关系。用户可以通过无线接入网接入UIP域。图1中的实线表示用户面(User Plane, UP),传输的是业务数据,虚线表示控制面(ControlPlane, CP),传输的是信令(Signaling)即控制命令。
[0085]当一个用户有多台用户设备时,其ΠΡ的ID模型可以如图2所示,其中,UserID由运营商分配,永久不变,多台用户设备的设备标识符(Devicel ID)由设备制造商或运营商分配,一个User ID可以关联多个Devicel ID,一个用户设备可以关联多个定位符Locator,这里的Locator通常为IP地址,由运营商分配或用户指定,即一个Device ID可以关联多个Locator。举例来说,User ID可以为用户的手机号码,有两部手机为同一个手机号码,也就是说一个手机号码关联两个手机设备。
[0086]基于上述网络架构,当同一个用户要求在业务不中断的情况下,业务流量在关联的设备间进行切换时,设备切换时的用户设备与路由器之间的密钥协商可以如下实施例所
/Jn ο
[0087]本发明实施例提供一种终端设备切换时密钥协商的方法,如图3所示,包括:
[0088]101、位置服务器接收路由器发送的接入请求消息,接入请求消息包括用户标识符和终端设备标识符。
[0089]示例性的,当用户发生设备切换情况时,该用户所属的路由器DR在确定切换后的终端设备后,可以向位置服务器SLS发送接入请求(Access Request)消息,该请求消息中包括了用户的用户标识符User ID和终端设备标识符Device ID,这里的终端设备为将要发生设备切换情况所切换后的用户设备。
[0090]在DR向SLS发送接入请求消息之前,DR确定切换后的终端设备的过程可以为:在用户与至少两个终端设备关联的情况下,若用户当前与第一终端设备Devicel关联,SP当前业务流量在第一终端设备上,如果与该用户关联的第二终端设备Device〗的状态发生变化,譬如第二终端设备的通信优先级高于了第一终端设备,比如第二终端设备与ΠΡ网络之间的通讯成本低于第一终端设备,这里的第二终端设备就可以理解为终端设备,该终端设备为用户发生设备切换情况所切换后的终端设备,终端设备就可以向SLS发送注册消息,该注册消息就包括了终端设备的Device ID和状态信息,而后SLS可以向该用户所属的DR发送通知消息,通知DR可以进行设备切换,使得DR在收到与该用户进行业务通信的其它用户的终端设备发送的报文时,触发进入设备切换,这时,DR需要确定接收报文的终端设备,确定的方法可以是向SLS查询,查询新注册到SLS的终端设备的标识信息,也可以向该用户的所有关联的终端设备逐个进行查询,例如可以按照信号质量查询得到通信优先级最高的终端设备的Device ID。
[0091]102、位置服务器在接收到所述接入请求消息后生成随机值,并向路由器发送第一认证请求消息,以使得在路由器接收到第一认证请求消息后,向终端设备发送第二认证请求消息,其中第一认证请求消息、第二认证请求消息均包含位置服务器生成的随机值。
[0092]具体的,SLS在接收到DR发送的接入请求消息后,生成一个随机值nonce,该随机值用于SLS对终端设备进行认证以及后续生成设备密钥Kdev。而后,SLS向DR发送第一认证请求(Authenticat1n Request)消息,该认证请求消息包括SLS生成的随机值,DR再向终端设备发送第二认证请求消息,其中携带随机值,还可以携带SLS所在域的标识符Domain ID, DR的域标识符DR ID,其中Domain ID和DR ID可以通过SLS发送的第一认证请求消息发送至DR,DR再通过第二认证请求消息将Domain ID和DR ID发送至终端设备Device2,这里的Domain ID和DR ID也可以通过预先配置在DR中实现,这里不做限定。
[0093]103、位置服务器根据随机值、共享密钥以及终端设备的标识符生成设备密钥,共享密钥与用户标识符对应。
[0094]具体的,终端设备在接收到DR发送的第二认证请求消息之后,向DR发送认证响应消息,以使DR获知第二认证消息发送成功,而后,DR向SLS发送认证响应消息,以使SLS判断终端设备是否通过认证。这里的认证过程为本领域技术人员所公知的常识,这里不再赘述。
[0095]当SLS确定终端设备通过认证时,根据终端设备的User ID查询得到SLS与该用户的共享密钥K,也就是根密钥。这是由于在SLS中,保存有用户与共享密钥的对应信息,即User ID与K的对应关系,每个User有唯一的K,SLS与用户共享。而后,SLS根据共享密钥K、用户的终端设备的Device ID以及随机值nonce推导出设备密钥Kdev,这里在推导设备密钥时,还可以包括位置服务器所在域的标识符Domain ID和路由器的标识符DR ID。这里的推导过程可以基于单向性密钥生成算法,例如利用Hash函数算法得到,这里不对设备密钥的推导过程进行限定,也可以为其它推导方法。
[0096]104、位置服务器向路由器发送接入响应消息,其中,接入响应消息包括设备密钥,以使得路由器根据设备密钥生成会话密钥。
[0097]具体的,在SLS获得了设备密钥Kdev后,可以向DR发送接入响应(AccessResponse)消息,该接入响应消息就包括了 SLS生成的设备密钥Kdev。而后,DR根据从SLS接收到的Kdev生成临时设备密钥Kdev’,进而,DR就可以根据临时设备密钥Kdev’生成会话密钥Ksess1n。其中,位置服务器所在域的标识符Domain ID和路由器的标识符DR ID可以应用在步骤201中,也可以应用在步骤204在生成临时设备密钥Kdev ’或者生成会话密钥Ksess1n中。另外,在生成临时设备密钥Kdev’或者生成会话密钥Ksess1n时,还可以包括终端设备Device2与路由器保持同步的计数器counter,其中,计数器counter是UIP协议内置的计数器,是DR与用户间由UIP协议维护的一个计数器,DR与用户总能保持该计数器同步。该会话密钥为DR与Device〗终端设备进行业务交互所使用的会话密钥。
[0098]具体对上述情况分别说明,可以是路由器根据临时设备密钥Kdev’、域的标识符Domain ID以及DR ID推导会话密钥Ksess1n,其中临时设备密钥Kdev’是路由器根据设备密钥Kdev以及计数器counret推导出来的;
[0099]可替换的,SLS和终端设备Device〗推导设备密钥Kdev的参数除了共享密钥K、Device ID以及随机值外,还可以包括Domain ID以及DR ID,这样,DR和Device2推导会话密钥Kess1n的参数就可以只有Kdev’,不包括Domain ID以及DR ID ;
[0100]可替换的,DR和Device2推导临时设备密钥Kdev’的参数除了设备密钥Kdev和counter之外,还可以包括Domain ID以及DR ID,这样,DR和Device2推导会话密钥Kess1n的参数就可以只有Kdev’,不包括Domain ID以及DR ID;
[0101]可替换的,SLS和终端设备DeviCe2推导设备密钥Kdev的参数除了共享密钥K、Device ID以及随机值外,还可以包括Domain ID和DR ID,DR和Device2推导临时设备密钥Kdev’的参数只有设备密钥Kdev,不包括counter, DR和Device2推导会话密钥Kess1n的参数除了 Kdev’之外,还可以包括counter ;
[0102]可替换的,DR和Device2推导临时设备密钥Kdev’的参数除了设备密钥Kdev之夕卜,还可以包括Domain ID以及DR ID,但不包括counter,这样,DR和Device2推导会话密钥Kess1n的参数除了 Kdev’之外,还可以包括counter,但不包括Domain ID以及DR ID ;
[0103]可替换的,DR和Device2推导临时设备密钥Kdev’的参数只有设备密钥Kdev,这样,在DR和Device2推导会话密钥Kess1n的参数除了 Kdev’、Domain ID以及DR ID之夕卜,还可以包括counter。
[0104]对于用户待切换至的终端设备Device〗,在向DR返回了认证响应消息之后,就可以根据共享密钥K、Device ID以及随机值推导出设备密钥Kdev,进而根据Kdev与计数器counter的计数信息推导出临时设备密钥Kdev’,再根据Kdev’、Domain ID以及DR ID推导出会话密钥Ksess1n。这样,DR与用户切换后的设备的会话密钥就会与Device ID绑定,可以保证多设备场景下同一用户的某一终端设备的会话密钥被攻破,不会影响该用户的其它终端设备的安全,从而增强了安全性;对于一个UIP域来说,会话密钥也与Domain ID绑定,当一个domain使用的会话密钥被攻破,不会影响到其它domain的安全,从而增强了安全性;对于一个DR来说,会话密钥也与DR ID绑定,可以保证一个DR使用的会话密钥被攻破时,不会影响到其它DR的安全,为用户与DR间的通讯提供机密性、完整性的保护,防止数据窃听或窜改,从而增强了安全性。此外,同一个用户每发生设备切换时就会重新推导会话密钥,以保证新的终端设备与DR之间的安全性。
[0105]本发明实施例提供一种终端切换时密钥协商的方法,位置服务器通过接收路由器发送的接入请求消息,接入请求消息包括用户标识符和终端设备标识符,向路由器发送第一认证请求消息,以使得在路由器接收到第一认证请求消息后,向终端设备发送第二认证请求消息,其中第一认证请求消息、第二认证请求消息均包括位置服务器生成的随机值,根据随机值、共享密钥、以及终端设备标识符生成设备密钥,共享密钥与用户标识符对应,进而向路由器发送接入响应消息,其中,接入响应消息包括设备密钥,以使路由器根据设备密钥生成会话密钥,其中,在生成会话密钥时还包括位置服务器所在域的标识符以及路由器的标识符,这样,在将密钥协商所生成的会话密钥和终端设备标识符、域标识符以及路由器的标识符进行绑定后,当用户发生设备切换时能够提高用户身份协议网络架构中设备之间进行通信的安全性。
[0106]本发明实施例提供一种终端设备切换时密钥协商的方法,如图4所示,包括:
[0107]201、路由器向位置服务器发送接入请求消息,该接入请求消息包括用户标识符和终端设备的标识符。
[0108]具体的,在同一用户有多个设备的情况下,假设用户当前使用的设备为Devicel,当另一终端设备Device〗将新的状态注册到了当前用户所属的SLS,SLS就可以通知该用户所属的DR进行设备切换,于是当该DR在接收到与当前用户通信连接的另一用户的终端设备发送的报文时,先确定接收报文的终端设备,具体可以向SLS进行查询得到新注册到SLS的终端设备,也可以向用户的各个终端设备查询得到新注册的终端设备,以获取新注册的设备也就是终端设备的Device ID。这里的终端设备即为Device ID为Device2的终端设备。
[0109]而后,DR便可以向SLS发送接入请求Access Request消息,以使得所述位置服务器在接收到所述接入请求消息后生成随机值,消息中携带用户的用户标识符User ID和终端设备的标识符Device ID,例如为上述Device2。
[0110]202、路由器接收位置服务器发送的第一认证请求消息,在接收到第一认证请求消息后,并向终端设备发送第二认证请求消息,其中第一认证请求消息、第二认证请求消息均包括位置服务器在接收到所述接入请求消息后生成的随机值。
[0111]具体的,SLS在接收到DR发送的接入请求消息后,可以生成一个随机值nonce,用于后续认证该用户以及生成密钥。而后,SLS向DR发送第一认证请求消息,该第一认证请求消息中就包括SLS生成的随机值,DR在接收到第一认证请求消息后,将随机值携带在第二认证请求消息中发送至Device2,其中,第二认证请求消息还可以包括SLS所在域的标识符Domain ID和DR的DR ID,这里的Domain ID和DR的DR ID可以是通过SLS发送第一认证请求消息给DR时携带在第一认证请求消息中的,也可以是通过预先配置在DR中的。
[0112]203、路由器接收位置服务器发送的接入响应消息,接入响应消息包括设备密钥。
[0113]具体的,Device2在接收到DR发送的第二认证请求消息后,便向DR发送认证响应Authenticat1n Response 消息,DR 再向 SLS 发送 Authenticat1n Response 消息,SLS 便根据Device2的用户标识符User ID在SLS中查询得到SLS与该User ID对应的共享密钥K,这是由于在SLS中,保存有User ID与K的对应关系。于是,SLS便可以根据共享密钥K、用户的Device ID (Device2)以及随机值nonce推导得出设备密钥Kdev。这里推导设备密钥Kdev的过程还可以包括SLS所在域的标识符Domain ID和DR的DR ID,也可以为空。这里的推导过程可以为基于单向性密钥生成算法,例如利用Hash函数算法得到,这里不对设备密钥的推导过程进行限定,也可以为其它推导方法。
[0114]SLS在得到设备密钥K时,可以认为该用户认证通过,其认证过程为本领域公知常识。而后,SLS向DR发送接入响应Access Response消息,该消息中携带SLS推导出的设备密钥Kdev。
[0115]204、路由器根据设备密钥生成会话密钥,以便于通过会话密钥与终端设备交互。
[0116]具体的,DR首先要根据设备密钥Kdev生成临时设备密钥Kdev’,而后根据临时设备密钥Kdev’生成会话密钥。
[0117]示例性的,DR在根据设备密钥Kdev生成临时设备密钥Kdev’的具体实现方式可以为=DR根据设备密钥Kdev和第一参数生成临时设备密钥Kdev’,第一参数包括第一计数值、位置服务器所在域的标识符Domain ID和路由器的标识符DR ID中至少一个参数,该第一计数值从DR的计数器中获取,所述位置服务器所在域的标识符从所述位置服务器获取,所述路由器的标识符从所述路由器获取。
[0118]对于根据临时设备密钥Kdev’和第一生成会话密钥Ksess1n的具体实现方式可以为:DR根据临时设备密钥Kdev’和第二参数