CN101990751A

CN101990751A - 基于认证和密钥协商(aka)机制认证对于使能kerberos应用的用户访问的方法和装置

Info

Publication number: CN101990751A
Application number: CN200980112663XA
Authority: CN
Inventors: I·凡博格; H-L·卢
Original assignee: Alcatel Lucent USA Inc
Current assignee: Nokia of America Corp
Priority date: 2008-04-10
Filing date: 2009-03-26
Publication date: 2011-03-23
Also published as: KR20100133469A; US20090259849A1; JP2011524652A; WO2009126210A3; JP2014060742A; WO2009126210A2; EP2266288A2; JP2016021765A

Abstract

提供了基于认证和密钥协商机制对于使能Kerberos应用的认证的用户访问的方法和装置。首先，基于相互认证用户和一个或多个服务器的引导协议，使用认证和密钥协商机制来认证所述用户；一旦认证了所述用户，使得所述用户能够导出会话密钥，以及向所述用户提供对于票据授权服务器的第一票据。所述第一票据可确立用户的身份和包括会话密钥。所述引导协议可基于通用引导架构。

Description

基于认证和密钥协商(AKA)机制认证对于使能KERBEROS应用的用户访问的方法和装置

技术领域

本发明涉及用户认证技术，更具体地，涉及对于使能Kerberos应用的认证的用户访问的方法和装置。

背景技术

Kerberos是允许在非安全网络上通信的实体以安全方式证明对于彼此的身份的认证协议。Kerberos主要以客户端-服务器模型为目标，并提供相互认证。因此，对用户和服务器两者的身份进行验证。例如，见B.CliffordNeuman和Theodore Ts’o的“Kerberos：An Authentication Service forComputer Networks”，IEEE通信，32(9)，33-38(1994，9月)；或JohnT.Kohl等的“The Evolution of the Kerberos Authentication System”，分布式开放系统，78-94(ieee计算机社会出版社1994)，或C.Neuman等的“RFC 4120：The Kerberos Network Authentication Service(V5)”(2005)，其中每个通过引用合并于此。

Kerberos通常用作企业环境中的认证机制，并且正部署在支持新服务(例如IPTV和网络游戏)的提供商网络中。Kerberos建立在对称密钥密码方法上，并且典型地需要信任的第三方，称为密钥分配中心(KDC)。密钥分配中心典型地包括两个逻辑单独部分：认证服务器(AuS)和票据授权服务器(TGS)。Kerberos基于用于证明用户的身份的“票据”来运行。密钥分配中心维护密钥的数据库。网络上的每个实体(例如客户端和服务器)具有仅对于自身和对于密钥分配中心已知的密钥。这个密钥的信息用于确立实体的身份。为了在两个实体之间通信，密钥分配中心生成可用于在实体之间安全交互的会话密钥。

认证和密钥协商(AKA)机制是当前用在3G电话网络中的安全协议。AKA是使用共享秘密和对称密码方法的基于挑战响应的认证机制。AKA导致在用户设备以及能够向用户提供一组安全服务的网络之间的安全关联(即一组安全数据)的建立。

由于电信和信息技术(IT)服务不断趋同，所以需要基于AKA认证机制对于使能Kerberos应用的认证的用户访问。还需要基于特定设备(例如蜂窝电话)的持有对于使能Kerberos应用的认证的用户访问，以提供增强的用户体验。

发明内容

一般地，提供了基于认证和密钥协商机制对于使能Kerberos应用的认证的用户访问的方法和装置。根据一方面，提供了一种用于认证对于一个或多个使能Kerberos应用的用户的方法。首先，基于相互认证用户和一个或多个服务器的引导协议，使用认证和密钥协商机制来认证所述用户。一旦认证了所述用户，使得所述用户能够导出会话密钥，以及向所述用户提供对于票据授权服务器的第一票据。所述第一票据可确立用户的身份和包括会话密钥。

根据本发明另一方面，所述引导协议可基于通用引导架构。所述会话密钥可用于加密由所述用户发送的一个或多个数据元素，以及可具有寿命指示符，以防止重放攻击。所述会话密钥可通过例如密钥导出功能来生成。所述用户可使用所述第一票据向所述票据授权服务器认证，以及随后请求对于一个或多个期望应用服务器的票据。可选地，可作为XML文档的一部分向用户提供所述第一票据。

通过参照以下具体实施方案和附图将获得本发明的更完整理解以及本发明的其他特征和优点。

附图说明

图1是传统的通用引导架构的示意性框图；

图2示出认证对于使能Kerberos应用的用户的传统过程；以及

图3示出这样一认证过程，其结合使用AKA认证访问使能Kerberos应用的本发明特征。

具体实施方式

本发明提供基于AKA认证机制对于使能Kerberos应用的认证的用户访问。根据本发明的一方面，修改在Kerberos环境中的初始用户认证过程，以包括AKA认证机制的部分。在一个示例性实施例中，修改Kerberos用户认证过程，以包括如下所述的来自3GPP网络的通用引导架构(GBA)的AKA过程的部分。AKA过程将得到临时用户标识符、会话密钥、以及对于已知票据授权服务器的票据。由此，用户可随后通过正常Kerberos过程继续，以请求对于已知应用服务器(AS)的票据，并最终通过呈现票据向应用服务器认证。

通用引导架构

一般地，通用引导架构提供先前对于用户设备和服务器彼此未知的两者的相互认证以及随后引导安全元素(例如秘密会话密钥)的交换的应用独立功能。可采用通用引导架构来认证例如对于需要认证的网络服务(例如移动电视服务)的用户。例如，见3GPP标准GBA(通用引导架构)，以及3GPP TS 33.919，33.220 24.109，29.109，其每个通过引用合并于此。

图1是传统的通用引导架构100的示意性框图。如图1所示，通用引导架构100典型地包括用户设备(UE)130，其尝试在移动网络上访问网络应用功能150。用户设备130可实现为例如移动蜂窝电话，其正在尝试访问例如由网络应用功能150提供的特定服务(例如移动电视)。根据通用引导架构100，引导服务器功能(BSF)120建立用户设备130和网络应用功能150之间的安全关系。如下所述，由网络服务提供商提供的家庭订户服务器(HSS)110存储用户简档。

当用户设备130尝试访问由网络应用功能150提供的访问时，网络应用功能150使得用户设备130求助于引导服务器功能120。用户设备130和BSF 120使用3GPP AKA过程相互认证。此外，BSF 120向HSS 110发送相关的查询。之后，用户设备130和BSF 120商定由用户设备130用于向应用服务器(NAF 150)认证自身的会话密钥。

Kerberos应用

如先前所述，Kerberos典型地需要信任的第三方，这里称为密钥分配中心220。密钥分配中心220典型地包括认证服务器230和票据授权服务器240。图2示出基于用于应用服务器250提供的使能Kerberos应用的访问的在用户210以及认证服务器230之间的共享秘密来认证用户的传统过程。

如图2所示，在步骤1期间，用户210识别自身，呈现量K_U(时间戳)作为真实性的证明，以及请求对于TGS 240的票据。所述量K_U(时间戳)是用K_U加密的时间戳。之后，在步骤2期间，在用户210的成功认证时，AuS 230发送回用于用户和TGS 240之间的会话密钥，K_U-TGS，并且其中的票据部分如K_TGS(用户，K_U-TGS，...)所实现地来加密。如图2所示，密钥用K_U加密，票据用K_TGS加密，其认证AuS 230。

在步骤3期间，用户向TGS 240识别自身，呈现量K_U-TGS(时间戳)作为真实性的证明，呈现TGS票据，其部分被加密并显示为K_TGS(用户，K_U-TGS，...)，以及请求对于TGS 250的票据。在步骤4期间，在用户210的成功认证时，TGS 240发送回用于用户210和AS 250之间的会话密钥、以及AS票据，其部分被加密并显示为K_AS(用户，K_U-AS，...)。

在步骤5期间，用户210向AS 250识别自身，呈现量K_U-AS(时间戳)作为真实性的证明，呈现AS票据，其部分被加密并显示为K_AS(用户，K_U-AS)。

在步骤6期间，在用户210的成功认证时，AS 250基于量K_U-AS(时间戳)可选地向用户210认证自身。

基于AKA的Kerberos认证

如先前所述，本发明提供基于AKA认证机制对于使能Kerberos应用的认证的用户访问。修改在Kerberos中的初始用户认证过程，以包括AKA认证机制的部分。在一个示例性实施例中，修改Kerberos用户认证过程，以包括来自图1的通用引导架构100的AKA过程的部分。公开的AKA过程将得到临时用户标识符、会话密钥、以及对于票据授权服务器240的票据。由此，用户可结合图2所述通过正常Kerberos过程继续，以请求对于应用服务器250的票据，并最终通过呈现票据向应用服务器认证。

本发明的示例性实施例用GBA 100中的AKA相关过程来代替结合图2所述的Kerberos认证过程中的步骤1和2。此外，由GBA 100中定义的引导服务器功能120来包含AuS 230。由此，扩充引导服务器功能120，以允许响应于UE 130进行票据的生成和票据的包含。

图3示出这样一认证过程，其结合使用AKA认证访问使能Kerberos应用的本发明特征。如图3所示，票据授权服务器(TGS)340和应用服务器(AS)350可通过与图2的相应元素类似的方式实现。此外，可根据结合图2所述的Kerberos过程执行在步骤370期间的用户310和票据授权服务器340之间的交互以及在步骤380期间的用户310和应用服务器350之间的交互。

一般地，可根据结合图1所述的GBA过程执行在步骤360期间的用户310、家庭订户服务器320和引导服务器功能330之间的交互。如下所述，在步骤360期间的用户310和BSF 330之间的交互根据本发明允许基于AKA的用户310的认证，然后允许例如秘密会话密钥的多个安全元素的最终导出。如图3所示，在步骤360期间的用户310和BSF 330之间的示例性交互可根据结合图1所述的引导协议(例如HTTP digest AKA)实现。

在步骤360期间导出的示例性安全元素包括：

·临时用户标识符(B-TID)，可用作在随后Kerberos交互中的用户标识符(即用户)，如果期望匿名；

·密钥寿命，防止重放攻击；

·主会话密钥，K_S，基于此，可能与用户身份、TGS身份和其他参数一起，密钥导出功能(KDF)可导出在用户310和TGS 340之间的会话密钥，K_U-TGS；以及

·对于TGS 340的票据，例如以IETF RFC 4120中指定的形式。

密钥导出功能可例如基于3GPP技术规范TS 33.220的附件B(标准)中的说明，其通过引用合并于此。

应注意，可作为在步骤360期间从BSF 330到用户310的响应的部分在XML文档中携带密钥寿命、临时用户标识符和票据。在响应360之后，进行正常Kerberos过程。

结论

尽管图3示出了步骤的示例性序列，但是本发明的实施例也可改变序列。将算法的各种排列看作本发明的备选实施例。

尽管针对软件程序中的处理步骤描述了本发明的示例性实施例，本领域普通技术人员清楚，各个功能可以在数字域中作为软件程序中的处理步骤、通过电路元件或状态机在硬件中、或在软件和硬件的组合中实现。这种软件可用在例如数字信号处理器、微控制器、或通用计算机中。这种硬件和软件可在集成电路中实现的电路中实施。

因此，本发明的功能可通过方法和实践这些方法的装置来实施。本发明的一个或多个方面可通过程序代码的形式来实施，例如，存储在存储介质中，加载在机器中和/或由机器执行，或在某些传输介质上传输，其中当程序代码加载在机器(例如计算机)中和由机器执行时，机器变为实践本发明的装置。当在通用处理器上实现时，程序代码段与处理器组合，以提供模拟地运行特定逻辑电路的设备。本发明还可在集成电路、数字信号处理器、微处理器、和微控制器中的一个或多个中实现。

系统和制造物品的细节

本领域已知地，这里讨论的方法和装置可作为制造物品来分布，其自身包括计算机可读介质，具有在上面实现的计算机可读代码装置。计算机可读程序代码装置可结合计算机系统操作为执行所有或某些步骤，以执行方法或创建这里讨论的装置。计算机可读介质可以是可读介质(例如软盘、硬盘驱动器、压缩盘、存储器卡、半导体设备、芯片、专用集成电路(ASIC))或可以是传输介质(例如包括光纤、万维网、电缆、或使用时分多址、码分多址、或其他射频信道的无线信道的网络)。可使用已知地或开发地可存储适用于计算机系统的信息的任意介质。计算机可读代码装置是允许计算机读取指令和数据的任意介质，例如磁介质上的磁变型或压缩盘的表面上的高变型。

这里所述的计算机系统和服务器均包含存储器，其可配置相关处理器以实现这里公开的方法、步骤、和功能。存储器可以是分布式或局部的，以及处理器可以是分布式或独立的。存储器可以实现为电、磁、或光存储器、或这些或其他类型存储设备的任意组合。此外，术语“存储器”应广泛地理解，以足以包含能够从相关处理器访问的可寻址空间中的地址读取或向其写入的任意信息。利用这个定义，网络上的信息仍旧在存储器中，因为相关处理器可从网络提取信息。

可理解，这里所示和所述的实施例和变型仅是本发明原理的示例性表示，在不脱离本发明的范围和精神的情况下可通过本领域普通技术人员进行各种修改。

Claims

1.一种用于认证对于一个或多个使能Kerberos应用的用户的方法，包括：

基于相互认证所述用户和一个或多个服务器的引导协议，使用认证和密钥协商机制来认证所述用户；以及

在认证了所述用户时，使得所述用户能够导出会话密钥，以及向所述用户提供对于票据授权服务器的第一票据，其中所述票据授权服务器提供对于一个或多个应用服务器的票据，所述一个或多个应用服务器提供一个或多个使能Kerberos应用。

2.如权利要求1所述的方法，其中所述第一票据确立所述用户的身份。

3.如权利要求1所述的方法，其中所述第一票据包括所述会话密钥。

4.如权利要求1所述的方法，其中所述会话密钥用于加密由所述用户发送的一个或多个数据元素。

5.如权利要求1所述的方法，其中所述会话密钥具有寿命指示符，以防止重放攻击。

6.如权利要求1所述的方法，其中所述用户使用所述第一票据向所述票据授权服务器认证，以及请求对于一个或多个期望应用服务器的所述票据。

7.一种用于认证对于一个或多个使能Kerberos应用的用户的装置，所述装置包括：

存储器；以及

至少一个处理器，耦合至所述存储器，可操作为：

在所述用户的所述认证时，使得所述用户能够导出会话密钥，以及向所述用户提供对于票据授权服务器的第一票据，其中所述票据授权服务器提供对于一个或多个应用服务器的票据，所述一个或多个应用服务器提供一个或多个使能Kerberos应用。

8.如权利要求7所述的装置，其中所述会话密钥用于加密由所述用户发送的一个或多个数据元素。

9.如权利要求7所述的装置，其中所述会话密钥具有寿命指示符，以防止重放攻击。

10.如权利要求7所述的装置，其中所述用户使用所述第一票据向所述票据授权服务器认证，以及请求对于一个或多个期望应用服务器的所述票据。