一种LTE中鉴权的方法
技术领域
本发明涉及一种在移动通信的长期演进(简称LTE)系统中,提出了一种新的鉴权架构和鉴权流程,从而实现更安全的通信的方法。
背景技术
LTE/SAE项目是3G的演进,始于2004年3GPP(3rd Generation Partnership Project,第3代合作伙伴计划)的多伦多会议。LTE是3G与4G技术之间的一个过渡,是3.9G的全球标准。(注:本专利中出现的术语、英文缩写和函数,如无特殊说明,均可认为来自3GPP系列协议)。
为了适应网络的全IP化和扁平化的演进趋势,LTE网络将RRC(Radio Resource Control,无线资源控制)功能放在eNode B(Evolved Node B,演进的Node B)中。与UMTS网络相比,LTE更加分布化,AS(Access Stratum,接入层)层和NAS(Non-Access Stratum,非接入层)层分布在不同的网络实体。由于这种成本日益低廉化、小型化的无线基站会大量部署,各个AS层之间及AS层和NAS层之间在地理和逻辑上都处于分离化状态,位于安全域的核心网实体难以为接入网络提供安全保护,LTE网络主要面临以下安全方面的问题。
(1)由于eNode B部署于非安全域,且地理位置分散,一旦eNode B被攻破,攻击者可以利用攻破的eNode B对核心网的MME(Mobile Management Entity,移动管理实体)和S-GW(Serving Gate Way,服务网关)进行攻击,也可以利用它对其他eNode B和UE(User Equipment,用户设备)进行攻击。
(2)UE开机注册或初次加入网络,或因特殊情况需要,网络无法恢复出UE的IMSI(International Mobile Subscriber Identity,全球移动用户惟一标识)时,UE将以明文发送IMSI,易被截获。
(3)UE和HSS(Home Subscriber Server,归属用户服务器)需要长期共享密钥K,一旦泄露,攻击者可以轻而易举地获得机密通信的密钥,从而截获用户数据,将对用户产生不可估量的损失。
发明内容
本发明的目的是:提出一种在LTE中使用的鉴权方法。
本鉴权方法,包含以下步骤:
(1)UE向eNode B发起附着请求a及网络选择指示,消息包含TMSI(Temporary Mobile Subscriber Identity,临时移动用户唯一标识)/IMSI、UE能力、UE的身份——由HSS中的ASE(Authentication Service Entity,鉴别服务实体)颁发,以及PDN(Packet Data Network,分组数据网)地址等参数。
(2)eNode B根据TMSI/IMSI和网络选择指示推导得到MME,并生成附着请求b,它包含UE能力、UE的身份、eNode B的身份——由HSS中的ASE颁发,以及PDN地址等参数。
(3)eNode B发送附着请求b到MME。
(4)MME生成鉴权请求,消息包含TMSI/IMSI、SNID(Server Network Identity,服务网标识)、Network Type(网络类型)、UE的身份及eNode B身份等参数。
(5)MME发送鉴权请求到HSS。
(6)HSS用SNID对UE所在的服务网络进行验证。若验证失败,则拒绝该消息。若验证通过,则HSS中的ASE分别对UE及eNode B的身份进行验证,然后生成计数值SQNHSS(由HSS中的计数器产生)和随机数RAND,同时产生一个或一组鉴权向量AV(Authentication Vector,鉴权向量),它包括参数RAND、AUTN(Authentication Token,鉴证令牌)、XRES(通过和用户返回的RES比较来达成密钥协商的目的)和密钥KASME(用来产生非接入层和接入层密钥的总密钥)。完成这些过程之后,HSS生成鉴权响应,它包含鉴权向量和ASE对UE的身份及eNode B身份验证的结果。
(7)HSS发送鉴权响应到MME。
(8)MME根据收到ASE对eNode B身份验证的结果进行处理,若eNode B不合法,则拒绝该消息。若它合法,则储存AV并生成用户鉴权请求a,它包含参数AUTN、RAND、KSIASME以及ASE对UE身份验证结果。其中KSIASME是用来标识KASME,目的是为了终端能获得和网络端一样的KASME。
(9)MME发送用户鉴权请求a到eNode B。
(10)根据ASE对UE身份验证的结果进行处理,若UE不合法,则拒绝UE接入,若合法,则生成用户鉴权请求b,它包括AUTN、RAND、KSIASME。
(11)eNode B发送用户鉴权请求b到UE。
(12)UE将先核实收到的AUTN的AMF(Authentication Management Field,鉴证管理域),若合适,则UE通过计算得出的XMAC,若不等于MAC,则UE将不接入网络,若两者相等,则生成用户鉴权响应。
(13)UE发送用户鉴权响应到MME。(注:本步骤中,由于eNode B只是起到转发的作用,但并不表示UE可以不经过eNode B而可以和MME进行交互,具体的讲是UE先发送用户鉴权响应到eNode B,后eNode B转发到MME)。
(14)MME计算得出的RES,若不等于XRES,则拒绝该消息,若两者相等,则完成鉴权。
后面的处理按照3GPP系列协议规定的处理流程处理。
针对目前LTE网络中存在的安全问题,本发明提出了一种新的鉴权模型和鉴权流程,可以解决这些问题。在上述流程中,明显看出由于增加了核心网对 eNode B的鉴权并把鉴权结果发送给MME,这样就避免了一些非法的eNode B对核心网和用户进行攻击;当UE需要向核心网发送IMSI时,需要根据分配的TMSI完成上述通信流程,后利用ASE给UE颁发的身份来加密IMSI,这样避免了UE以明文的方式发送IMSI,使之不易被截获;完成了上述步骤后,认为UE到ASE之间的通信链路是安全的,可以更新共享密钥K。当然,后面两个问题的解决,是依赖于事先已经建立过的安全的链路而实现的。
附图说明
图1是LTE中改进前鉴权流程图(AKA协议);
图2是LTE中改进后鉴权流程图;
图3是AV的生成过程;
图4是UE的鉴权功能。
具体实施方式
实施例 LTE中改进后鉴权过程,参见图2,包括以下步骤:
(1)UE向eNode B发起附着请求a及网络选择指示,消息包含TMSI(Temporary Mobile Subscriber Identity,临时移动用户唯一标识)/IMSI、UE能力、UE的身份——由HSS中的ASE(Authentication Service Entity,鉴别服务实体)颁发,以及PDN(Packet Data Network,分组数据网)地址等参数;
(2)eNode B根据TMSI/IMSI和网络选择指示推导得到MME,并生成附着请求b,它包含UE能力、UE的身份、eNode B的身份——由HSS中的ASE颁发,以及PDN地址等参数;
(3)eNode B发送附着请求b到MME;
(4)MME生成鉴权请求,消息包含TMSI/IMSI、SNID(Server Network Identity,服务网标识)、Network Type(网络类型)、UE的身份及eNode B身份等参数;
(5)MME发送鉴权请求到HSS;
(6)HSS用SNID对UE所在的服务网络进行验证。若验证失败,则拒绝该消息。若验证通过,则HSS中的ASE分别对UE及eNode B的身份进行验证,然后生成计数值SQNHSS(由HSS中的计数器产生)和随机数RAND,同时产生一个或一组鉴权向量AV(Authentication Vector,鉴权向量),它包括参数RAND、AUTN(Authentication Token,鉴证令牌)、XRES(通过和用户返回的RES比较来达成密钥协商的目的)和密钥KASME(用来产生非接入层和接入层密钥的总密钥)。完成这些过程之后,HSS生成鉴权响应,它包含鉴权向量和ASE对UE的身份及eNode B身份验证的结果;
(7)HSS发送鉴权响应到MME;
(8)MME根据收到ASE对eNode B身份验证的结果进行处理,若eNode B不合法,则拒绝该消息。若它合法,则储存AV并生成用户鉴权请求a,它包含参数AUTN、RAND、KSIASME以及ASE对UE身份验证结果。其中KSIASME是用来标识KASME,目的是为了终端能获得和网络端一样的KASME;
(9)MME发送用户鉴权请求a到eNode B;
(10)根据ASE对UE身份验证的结果进行处理,若UE不合法,则拒绝UE接入,若合法,则生成用户鉴权请求b,它包括AUTN、RAND、KSIASME;
(11)eNode B发送用户鉴权请求b到UE;
(12)UE将先核实收到的AUTN的AMF(Authentication Management Field,鉴证管理域),若合适,则UE通过计算得出的XMAC,若不等于MAC,则UE将不接入网络,若两者相等,则生成用户鉴权响应;
(13)UE发送用户鉴权响应到MME:先UE先发送用户鉴权响应到eNode B,后由eNode B转发到MME;
(14)MME计算得出的RES,若不等于XRES,则拒绝该消息,若两者相等,则完成鉴权;
实施例2,在LTE中鉴权向量AV的生成过程:
参见图3,UE和HSS各自维持一个计数器,并且计数器产生的SQN
MS和SQN
HSS的初值都为0。HSS收到鉴权请求后,生成随机数RAND和SQN
HSS 。图中的f
1和f
2为认证函数,f
3、f
4、f
5、S
10为密钥生成函数。认证令牌AUTN=SQN
AK ||AMF ||MAC,鉴权向量AV=(RAND ||XRES || KASME||AUTN), AK= f
5 (RAND,K),MAC= f
1 (SQN
HSS||RAND||AMF,K),XRES= f
2 (RAND,K),CK= f
3 (RAND,K),IK= f
4 (RAND,K),密钥K
ASME由CK、IK和服务网络号从密钥产生算法S
10得到。(其中“||”表示符号消息的串联,“
”标识异或运算符。f
1-- f
5、S
10来自AKA协议)
实施例3,在LTE中,UE的鉴权功能
参见图4,UE收到用户鉴权请求b之后,运算得到SQNMS′后和UE中计数器产生的SQN MS进行比较,判断SQN MS′是不是在合适范围内。其中XMAC= (SQN|| RAND|| AMF,K),其余参数的运算过程与图3中各参数的运算过程是相同的。 UE会比较XMAC 和MAC是否相等,也会验证AMF分离标志位是否合法。