一种更新密钥的方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种更新密钥的方法，包括以下步骤：接收来自网络应用功能ＮＡＦ的引导业务标识，根据所述引导业务标识查询根密钥是否在有效期内；如果所述根密钥不在有效期内，则通过所述ＮＡＦ向用户设备返回错误信息，并与所述用户设备进行通用引导架构ＧＢＡ初始化；如果所述根密钥在有效期内，则生成随机数，根据所述随机数获取业务密钥，并将所述业务密钥、所述业务密钥的有效期和所述随机数发送给所述ＮＡＦ，使所述ＮＡＦ根据所述业务密钥和所述随机数与所述用户设备进行双向鉴权。本发明专利技术实施例降低了ＢＳＦ的负荷和业务服务器的负荷。本发明专利技术实施例同样公开了一种应用上述方法的装置和系统。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种更新密钥的方法、装置和系统。
技术介绍
随着通信技术的发展，通信系统对网络安全的要求也越来越高，使用共享密钥是确保网络安全的一种重要手段。3GPP(3rd Generation PartnershipProject，第三代合作伙伴计划)中定义的GBA(Generic BootstrappingArchitecture，通用引导架构)提供了一种在UE(User Equipment，用户设备)和服务器之间建立共享密钥的通用机制，该机制基于AKA(Authentication andKey Agreement，认证和密钥协商)鉴权机制实现。AKA鉴权机制是2G(2ndGeneration，第二代移动通信技术)/3G(3rd Generation，第三代移动通信技术)网络中使用的一种相互鉴权和密钥协商的机制，可以在GBA中完成业务的安全引导过程。GBA中还引入了一个新的网元BSF(Bootstrapping Server Function，引导服务功能)，UE和HSS(Home Subscriber Server，归属签约用户服务器)之间通过BSF使用AKA进行密钥协商。AKA完成后，BSF和UE协商出一个会话密钥，NAF(Network Application Function，网络应用功能)从BSF中取得会话密钥和用户相关信息，与UE建立共享密钥，并利用该共享密钥为应用服务提供安全保护，特别是在应用服务会话开始时为UE和NAF提供相互鉴权；此外，还可以利用该共享密钥完成机密性保护或完整性验证。UE和BSF之间、NAF和BSF之间以及BSF和HSS之间的通信是与具体的应用无关的。由于在网络中从HSS处获取认证向量的网元的数量应该越少越好，因此，BSF的引入降低了从HSS获取认证向量的网元的数量。如图1所示，为GBA的网络模型示意图，其中，BSF通过查询SLF(Subscription Locator Function，签约定位功能)获得存储相关用户数据的HSS名称，在单一HSS环境中并不需要SLF。另外，当BSF配置成使用预先指定的HSS时，也不要求使用SLF。在2G的网络中HSS即为HLR(Home LocationRegister，归属位置寄存器)。3GPP中定义的3G GBA过程，同样也适用于2G的基于SIM(SubscriberIdentity Module，用户身份识别模块)卡的GBA过程。基于USIM(UniversalSubscriber Identity Module，全球用户识别)卡的3G GBA过程包括GBA初始化流程和业务访问流程，如图2所示，为现有技术中的GBA初始化流程图，包括以下步骤：步骤201，UE发送GBA初始化请求给BSF。步骤202，BSF通过参考点Zh从HSS取回AV(Authentication Vector，认证向量)。其中，AV＝RAND(随机数)||AUTN(认证令牌)||XRES(期望响应值)||CK(加密密钥)||IK(完整性密钥)。步骤203，HSS向BSF返回认证向量AV。步骤204，BSF保存CK、IK和XRES，以401 unauthorized消息发送RAND和AUTN给UE，要求UE对BSF进行认证。步骤205，UE将RAND和AUTN发送给USIM(Universal SubscriberIdentity--> Module，全球用户识别)卡验证AUTN，确认接收到的401 unauthorized消息来自授权的网络，同时，UE计算CK、IK和RES，并将计算结果返回给UE。步骤206，UE发送挑战应答RES给BSF。步骤207，BSF验证RES是否等于XRES，并计算根密钥Ks＝CK||IK，并生成B-TID(Bootstrapping Transaction Identifier，引导业务标识)的值。B-TID的格式为base64encode(RAND)@BSF_servers_domain_name。步骤208，BSF发送包含B-TID的200OK消息给UE表示认证成功，同时在200OK消息中，BSF提供Ks的生命期。步骤209，UE计算并保存Ks＝CK||IK和Ks的生命期。在完成GBA初始化后，可以进入业务访问阶段，如图3所示，为现有技术中的业务访问流程图，包括以下步骤：步骤301，当UE需要访问业务平台NAF时，UE发送B-TID给NAF。步骤302，NAF根据B-TID在本地查询是否存在业务密钥Ks_NAF，如果本地不存在Ks_NAF，则执行步骤303；如果本地存在Ks_NAF，则执行步骤308。步骤303，NAF根据B-TID向BSF查询Ks_NAF。步骤304，BSF根据B-TID查询Ks是否超过有效期，如果Ks超过有效期，则执行步骤305；如果Ks没有超过有效期，则执行步骤307。步骤305，BSF向NAF返回错误消息。步骤306，NAF向UE返回错误消息，要求UE发起GBA初始化过程。步骤307，BSF计算Ks_NAF，返回Ks_NAF和Ks_NAF有效期给NAF。具体地，Ks_NAF＝KDF(Ks，″gba-me″，RAND，IMPI，NAF_Id)，其中，KDF为密钥导出函数，IMPI(IP Multimedia Private Identity，互联网协议多媒体私有标识)为IMS(IP Multimedia Subsystem，互联网协议多媒体子系统)使用的身份，NAF_Id为业务平台的标识。步骤308，NAF接收并保存Ks_NAF和有效期。步骤309，NAF检查Ks_NAF是否在有效期内，如果Ks_NAF不在有效期内，则执行步骤310；如果Ks_NAF在有效期内，则执行步骤311。步骤310，NAF返回错误消息给UE，要求UE执行GBA初始化过程。步骤311，NAF向UE发送认证挑战。步骤312，UE计算Ks_NAF，并使用Ks_NAF与NAF执行HTTP Digest(Hypertext Transfer Protocol Digest，超文本传输协议分类)双向鉴权流程。其中，Ks_NAF＝KDF(Ks，″gba-me″，RAND，IMPI，NAF_Id)，后续的业务消息都通过HTTP Digest安全通道保护。在上述流程中，UE和BSF间协商并存储GBA根密钥Ks，该Ks用于分别推导各业务平台NAF的Ks_NAF，UE存储多个Ks_NAF和有效期。一般来说，Ks密钥的有效期相比Ks_NAF要长。由于Ks_NAF＝KDF(Ks，″gba-me″，RAND，IMPI，NAF_Id)，因此当Ks_NAF不在有效期内需要更新时，会导致Ks也必须更新。一个UE可能上会运行多个使用GBA的应用程序，多个应用程序都需要使用Ks推导各自的Ks_NAF，并会分配相应的Ks_NAF密钥有效期。-->如图4所示，为现有技术中的更新密钥示意图，其中，GBA初始化时协商的Ks和B-TID有效期为0至7，即Ks_NAF有效期的2倍，NAF1、NAF2和NAF3分配的Ks_NAF1、Ks_NAF2和Ks_NAF3的有效期分别为1至4、2至5、4.5至6。当Ks_NAF1失效时，会在时本文档来自技高网...

【技术保护点】
一种更新密钥的方法，其特征在于，包括以下步骤：接收来自网络应用功能ＮＡＦ的引导业务标识，根据所述引导业务标识查询根密钥是否在有效期内；如果所述根密钥不在有效期内，则通过所述ＮＡＦ向用户设备返回错误信息，并与所述用户设备进行通用引导架构ＧＢＡ初始化；如果所述根密钥在有效期内，则生成随机数，根据所述随机数获取业务密钥，并将所述业务密钥、所述业务密钥的有效期和所述随机数发送给所述ＮＡＦ，使所述ＮＡＦ根据所述业务密钥和所述随机数与所述用户设备进行双向鉴权。

【技术特征摘要】
1.一种更新密钥的方法，其特征在于，包括以下步骤：接收来自网络应用功能NAF的引导业务标识，根据所述引导业务标识查询根密钥是否在有效期内；如果所述根密钥不在有效期内，则通过所述NAF向用户设备返回错误信息，并与所述用户设备进行通用引导架构GBA初始化；如果所述根密钥在有效期内，则生成随机数，根据所述随机数获取业务密钥，并将所述业务密钥、所述业务密钥的有效期和所述随机数发送给所述NAF，使所述NAF根据所述业务密钥和所述随机数与所述用户设备进行双向鉴权。2.如权利要求1所述的方法，其特征在于，所述接收来自NAF的引导业务标识之前，还包括：所述NAF接收来自所述用户设备的所述引导业务标识，根据所述引导业务标识查询到本地不存在业务密钥或者业务密钥不在有效期内。3.如权利要求1所述的方法，其特征在于，所述NAF根据业务密钥和随机数与用户设备进行双向鉴权，具体包括：所述NAF接收并存储所述业务密钥、所述业务密钥的有效期和所述随机数，并向所述用户设备发送认证请求和所述随机数；所述用户设备根据接收到的所述随机数计算业务密钥，根据所述计算得到的业务密钥与所述NAF进行双向鉴权。4.如权利要求1所述的方法，其特征在于，所述与用户设备进行GBA初始化，具体包括：接收来自所述用户设备的GBA初始化请求，从归属签约用户服务器HSS获取认证向量，根据所述认证向量要求所述用户设备进行认证；接收来自所述用户设备的挑战应答，验证所述挑战应答，并获取根密钥和引导业务标识，将所述引导业务标识和所述根密钥的有效期发送给所述用户设备，使所述用户设备获取根密钥和所述根密钥的有效期。5.一种更新密钥的装置，其特征在于，包括：查询模块，用于接收来自NAF的引导业务标识，根据所述引导业务标识查询根密钥是否在有效期内；初始化模块，用于在所述查询模块查询到所述根密钥不在有效期内时，通过所述NAF向用户设备返回错误信息，并与所述用户设备进行GBA初始化；获取模块，用于在所述查询模块查询到所述根密钥在有效期内时，生成随机数，根据所述随机数获取业务密钥，发送模块，用于将所述获取模块获取的业务密钥、所述业务密钥的有效期和所述随机数发送给所述NAF，使所述NAF根据所述业务密钥和所述随机数与所述用户设备进行双向鉴权。6.如权利要求5所述的装置，其特征在于，所述初始化模块，具体用于接收来自所述用...

【专利技术属性】
技术研发人员：彭华熹，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：11[中国|北京]