CN108235300A - 移动通信网络用户数据安全保护方法及系统 - Google Patents

Abstract

本发明提供一种移动通信网络用户数据安全保护方法及系统，本方法的步骤包括：UE附着网络时向MME或SAS发送附着请求消息；MME或SAS收到该消息后，通过与HSS交互获取用户认证数据，并使用该认证数据同所述UE交互，完成用户和网络之间的双向认证；MME或SAS根据UE的安全环境生成安全保护策略并发送给UE，请求UE生成密钥；MME或SAS请求HSS生成初始密钥，根据该初始密钥生成密钥；S/P‑GW根据安全保护策略和MME或SAS生成的密钥进行用户数据的安全保护，并向MME或SAS回复响应；MME或SAS收到响应后向UE回复网络附着响应；UE收到网络附着响应后，根据安全保护策略和自己生成的密钥进行用户数据的安全保护。

Description

移动通信网络用户数据安全保护方法及系统

技术领域

本发明涉及网络通信安全技术领域，尤其涉及一种移动通信网络用户数据安全保护方法及系统。

背景技术

移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模部署，越来越多人开始使用4G网络服务。人们在享受移动通信网络带来的便利同时，非法监听以及针对用户数据的拦截、破译、篡改等安全问题日益严重。

移动专用网络用户使用专用网络业务的过程中，由于用户的移动性及专用网络运营商网络覆盖的局限性，在一些情况下，如漫游场景，用户可能需要通过公共移动网络以漫游的方式接入专用移动核心网。漫游地公共移动接入网对于专网用户及专用核心网来说是不完全可信的，如果公共无线接入网空口没有启动数据安全保护，或者公共移动网络空口提供的安全保护较弱等都会导致专网用户数据被解密或篡改的危险。另外，目前4G网络只设计了空口的安全保护，公共移动接入网和专用核心网之间的回传网安全并没有规定，回传网也可能造成专网用户数据泄露或被篡改的风险。

现有的3G和4G移动网络为了保护用户数据安全，提供了用户终端到移动接入网基站之间的数据安全保护，现有的4G移动网络只定义了用户终端到基站之间空口的数据安全保护机制，但只有机密性保护而没有完整性保护，因此专网用户数在空口传输的过程中会面临被篡改的风险。此外，用于移动用户数据安全保护的密钥部分是在移动接入网中生成和保存，而公共移动接入网对于专用核心网及用户来说又非完全可信。另外，目前的4G规定的用户数据安全保护机制没有覆盖移动接入网和专用核心网之间的回传网络上的数据安全。

移动终端到专用核心网之间端到端的数据安全保护间接依赖于接入网和核心网之间回传网络的安全保护以及空口的数据安全保护，如果移动接入网不可信或处于不可信环境下，用户终端到专用核心网间端到端的数据安全保护所依赖的安全保护基础将不存在，因此端到端的安全保护也无法实现。

发明内容

本发明的目的是提出一种移动通信网络用户数据安全保护方法及系统，可以避免非可信3GPP接入网环境下或漫游环境下用户数据泄露，从而实现用户终端设备UE到专用核心网的网关S/P-GW之间端到端的数据安全保护。

为达到上述目的，本发明采用的技术方案如下：

一种移动通信网络用户数据安全保护方法，其步骤包括：

UE附着网络时向移动管理节点MME或安全接入服务器SAS发送附着请求消息；

所述MME或SAS收到所述附着请求消息后，通过与服务器HSS交互获取用户认证数据，并使用该认证数据同所述UE交互，完成用户和网络之间的双向认证；

所述MME或SAS根据所述UE的安全环境生成安全保护策略，将该安全保护策略发送给所述UE，并请求所述UE生成用户面安全保护需要的密钥；

所述MME或SAS请求所述HSS生成用户面安全保护需要的初始密钥，根据该初始密钥生成用户面安全保护需要的密钥；

S/P-GW根据所述安全保护策略和所述MME或SAS生成的密钥进行用户数据的安全保护，并向所述MME或SAS回复响应；

所述MME或SAS收到所述响应后向所述UE回复网络附着响应；

所述UE收到所述网络附着响应后，根据所述安全保护策略和自己生成的密钥进行用户数据的安全保护。

进一步地，所述网络附着请求消息包括UE的当前位置、接入网络类型、接入网络名称及可信度。

进一步地，所述安全环境包括所述UE支持的安全能力、当前位置的安全程度、接入网络及回传网络的安全可信度。

进一步地，所述UE支持的安全能力包括：加密算法类型、完整性保护算法类型、支持的密钥长度、安全保护能力，该安全保护能力包括机密性保护、完整性保护、抗重放攻击保护、用户身份信息隐私保护；当前位置的安全程度是指所处的地理位置的安全程度，例如室内比室外安全、专用办公场所比公共场所安全、国内比过外安全；接入网络及回传网络包括专用移动网络、公共移动网络、国内运营商网络、国外运营商网络、2G网络、3G网络、4G网络、5G网络等。

进一步地，所述安全保护策略包括是否提供安全保护、安全保护能力、安全保护算法、安全保护的强度等级、密钥长度以及密钥更新方法，所述安全保护能力包括完整性保护、机密性保护、新鲜性保护；所述安全保护的强度等级是指一层保护还是多层保护，不同的算法也具有不同的保护强度。

进一步地，所述HSS根据与所述UE预共享的安全凭据信息、当前位置、时间信息，生成所述初始密钥，所述安全凭据信息是指UE和网络侧预共享的一些数据信息(credential)，可以用于进行相互认证或生成密钥。

进一步地，所述UE根据与所述HSS预共享的所述安全凭据信息、当前位置、时间信息、接入网类型，生成用户面安全保护需要的密钥。

进一步地，所述UE根据所述密钥更新方法实现动态更新密钥，该密钥更新方法为当密钥使用时间和/或密钥保护的数据量达到预设阈值时更新密钥。

进一步地，所述秘钥包括完整性保护密钥、机密性保护密钥。

一种移动通信网络用户数据安全保护系统，包括：

MME或SAS，用于根据UE的安全环境生成安全保护策略并发送给S/P-GW和UE，根据初始密钥、接入网类型生成用户面安全保护需要的密钥；

HSS，用于根据所述MME或SAS请求生成用户面安全保护需要的初始密钥；

S/P-GW，用于保存所述安全保护策略和所述MME或SAS生成的密钥，并据以进行用户数据的安全保护；

UE，用于根据所述安全保护策略生成用户面安全保护需要的密钥，并根据该安全保护策略和该密钥进行用户数据的安全保护。

本发明提出的方法通过利用UE和网络依据共享的安全凭据信息，使用密钥生成算法生成用户面安全保护需要的动态密钥，核心网具有控制面功能的MME或SAS根据UE当前位置的安全程度、接入网络及回传网络的安全可信度、UE支持的安全能力，决定是否为该UE启动用户面安全保护，并指示S/P-GW及UE启动相应的用户数据的安全保护。

本发明通过增强UE终端功能，使得UE利用和网络侧HSS预共享的安全凭据信息及初始密钥生成算法，生成用户面安全保护需要的初始密钥，并依据网络侧控制面功能的指令，启动UE到S/P-GW的数据安全保护。此外需要增强核心网HSS功能，HSS需要利用和UE预共享的安全凭据信息及初始密钥生成算法，生成用户面安全保护需要的初始密钥，并将该初始密钥传递给MME或SAS。MME或SAS根据UE当前位置的安全程度、接入网络及回传网络的安全可信度、UE支持的安全能力，确定用户面的安全保护策略，并将所述安全保护策略通知给UE及S/P-GW。S/P-GW收到密钥和安全保护策略后，使用该密钥依据安全保护策略执行用户到网络之间的用户数据的安全保护。

附图说明

图1是实施例一的移动通信网络用户数据安全保护系统架构图。

图2是实施例一的移动通信网络用户数据安全保护方法流程图。

图3是实施例二的移动通信网络用户数据安全保护系统架构图。

图4是实施例二的移动通信网络用户数据安全保护方法流程图。

具体实施方式

为使本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图作详细说明如下。

基于本发明的技术方案，考虑到对现有终端及网络的不同影响，本发明提出了两种具体的实施例。

实施例一

本实施例的方案是对现有具有核心网控制面功能的MME进行增强，如图1所示。MME根据UE当前位置的安全程度、接入网络及回传网络的安全可信度、UE支持的安全能力，决定UE到专用核心网网关S/P-GW之间的用户面安全保护策略，该策略包含是否为该用户启用用户面安全保护、安全保护的强度等级以及密钥更新方法，并将该策略通过新的接口消息传递给UE及S/P-GW。UE利用和网络侧HSS预共享的安全凭据信息及密钥生成算法生成用户面安全保护需要的密钥，并依据网络侧控制面功能指令，启动UE到S/P-GW之间的用户数据的安全保护。

HSS需要利用和UE预共享的安全凭据信息及初始密钥生成算法生成用户面安全保护需要的初始密钥，并将该初始密钥传递给MME。依据MME提供的安全保护策略及密钥，S/P-GW执行安全保护策略，启动UE到S/P-GW之间的用户数据的安全保护。

本实施例的基于MME增强的端到端用户数据安全保护流程如图2所示，主要步骤如下：

(1)UE向核心网控制面发送附着请求消息。

(2)上述附着请求消息通过具有接入网功能的ENB转发给选定的MME。

(3)MME和HSS交互获取用户认证数据，MME使用该认证数据和UE交互完成用户和网络之间的双向认证。

(4)MME依据UE的当前位置、接入网络及回传网络的安全可信度以及UE的安全能力，生成用户面的安全保护策略，该策略包含：安全保护能力(完整性保护、机密性保护、新鲜性保护)、安全保护算法、安全保护的强度等级、密钥长度及密钥更新方法。

例如：如果专网用户处于完全可信接入网及回传网络环境，那么数据面安全保护可以不启用；如果专网用户处于不完全可信接入网及回传网络环境，那么数据面安全保护可以启用较弱的安全保护(算法及密钥长度)；如果专网用户处部分可信接入网及回传网络环境，那么数据面安全保护可以启用较强安全保护；如果专网用户处完全不可信接入网及回传网络环境，那么数据面安全保护可以启用高强度安全保护。

根据为专网用户服务的接入网络运营及服务用户情况，接入及回传网络安全可信度可以被划分成不同等级，例如：如果接入网络及回传网络是由专网运营商单独部署且只为专网用户服务，那么网络被认为是完全可信的；如果接入网络及回传网络是由专网运营商单独部署，同时为专网用户及公共网络用户服务，那么网络被认为是不完全可信；如果接入网或及回传网络，部分由专网运营商单独部署，部分由公网运营商部署，那么网络被认为是部分可信；如果接入网络及回传网络是由公网运营商部署，同时为专网用户及公共网络用户服务，那么网络被认为是不可信。

(5)如果需要为该用户提供端到端的用户面安全保护，则MME向HSS发送请求消息，请求生成用户面安全保护需要的初始密钥。

(6)HSS需要利用和UE预共享的安全凭据信息及初始密钥生成算法，生成用户面安全保护需要的初始密钥。

(7)HSS回复MME响应消息，该消息包含所述初始密钥信息。

(8)MME发送消息要求UE提供端到端的用户面安全保护，该消息包含上述安全保护策略。

(9)收到MME发出的用户面安全保护请求消息后，UE依据和HSS共享的安全凭据信息、当前位置、时间信息、接入网类型，利用和HSS及MME共享的算法生用户面安全保护需要的密钥。

(10)UE回复MME响应消息表示请求消息已经成功收到。

(11)MME使用HSS提供的用户面安全保护需要的初始密钥、接入网类型信息，依据算法生成端到端用户面全保护需要的密钥。

(12)MME向S/P-GW发送用户面安全保护请求消息，该消息包含上述安全保护策略和密钥信息(完整性保护密钥，机密性保护密钥)。

(13)S/P-GW收到MME发来的消息后，保存所述密钥信息，依据所述安全保护策略执行UE和S/P-GW之间的用户数据的安全保护措施。

(14)S/P-GW回复MME响应消息。

(15)MME向UE回复附着响应消息。

(16)ENB将该消息转发给UE。

(17)依据MME提供的安全保护策略，UE执行UE和S/P-GW之间的用户数据的安全保护措施。

(18)UE按照所述密钥更新方法，实现动态更新用户端到端用户面安全保护的密钥。

密钥更新方法可以依据密钥使用时间或密钥保护的数据量或结合二者来确定，例如：UE使用密钥达到一定时间，如1小时后，则重新和网络协商并更新密钥；UE使用密钥保护数据传输达到依据数量，如100M或1000个数据包，则重新和网络协商并更新密钥。

实施例二

本实施例方案是引入具有新网络功能的安全接入服务器SAS，以避免对现有网络功能MME的影响，不同于MME，服务用户的SAS一直位于专用核心网，如图3所示。UE通过和SAS之间新定义的接口汇报UE当前位置信息、接入网类型信息、接入网可信度信息、UE漫游状态信息、UE安全能力等。SAS根据UE当前位置的安全程度、接入网络及回传网络的安全可信度、UE支持的安全能力，决定用户面的安全保护策略，包含是否为该UE启用用户面安全保护、安全保护的强度等级以及密钥更新方法等，并将确定的安全保护策略通过新的接口消息传递给UE。此外，SAS需要通过新定义的接口和HSS交互获取端到端用户面安全需要的初始密钥，并使用接入网类型、初始密钥依据密钥生成算法生成用户面安全保护需要的密钥。SAS通过新定义接口将所生成的密钥及安全保护策略信息提供给S/P-GW。

本实施例的基于SAS的端到端用户数据安全保护流程图如图4所示，主要步骤如下：

(1)UE向核心网控制面发送附着请求消息，MME和HSS交互获取用户认证数据，使用该认证数据MME和UE交互完成用户和网络之间的双向认证。

(2)UE通过预配置SAS的信息或者根据预配置SAS结合漫游地网络及位置信息，构造DNS域名的查找方式发现提供服务的SAS。通过新定义的接口，UE向SAS发送接入请求消息，该消息包含：UE当前位置、接入网络类型、接入网络PLMN名称/可信度等。

(3)依据UE当前位置的安全程度、接入网络及回传网络的安全可信度以及UE的安全能力，SAS生成用户面的安全保护策略，该策略包括安全保护能力(完整性保护、机密性保护、新鲜性保护)、安全保护算法、密钥长度及密钥更新方法。

(4)如果需要为该UE提供端到端的用户面安全保护，SAS向HSS发送消息，请求生成用户面安全保护需要的初始密钥。

(5)HSS需要利用和UE预共享的安全凭据信息及初始密钥生成算法，生成所述初始密钥。

(6)HSS回复SAS响应消息，该消息包含所述初始密钥信息。

(7)SAS向UE回复响应消息。

(8)SAS使用HSS提供的所述初始密钥、接入网类型信息，依据密钥生成算法生成端到端的用户面安全保护需要的密钥。

(9)通过新定义的接口，SAS向UE发送消息要求UE提供端到端的用户面安全保护，该消息包含所述安全保护策略。

(10)收到SAS发出的用户面安全保护请求消息后，UE依据和HSS共享的安全凭据信息、当前位置、时间信息、接入网类型，利用和HSS及SAS共享的安全凭据信息及密钥生成算法，生用户面安全保护需要的密钥。

(11)UE回复SAS响应消息表示请求消息已经成功收到。

(12)通过新定义的接口，SAS向核心网的网关S/P-GW发送网关用户面安全保护请求消息，该消息包含所述安全保护策略和密钥信息(完整性保护密钥、机密性保护密钥)。

(13)S/P-GW收到SAS发来的消息后，保存所述密钥信息，依据SAS提供的安全保护策略执行UE和S/P-GW之间用户数据的安全保护措施。

(14)网关S/P-GW回复SAS响应消息。

(15)依据核心网SAS提供的安全保护策略，UE执行UE和S/P-GW之间用户数据的安全保护措施。

(16)UE依据所述密钥更新方法，动态更新用户端到端用户面安全保护需要的密钥。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种移动通信网络用户数据安全保护方法，其步骤包括：

UE附着网络时向MME或SAS发送附着请求消息；

所述MME或SAS收到所述附着请求消息后，通过与HSS交互获取用户认证数据，并使用该认证数据同所述UE交互，完成用户和网络之间的双向认证；

所述MME或SAS根据所述UE的安全环境生成安全保护策略，将该安全保护策略发送给所述UE，并请求所述UE生成用户面安全保护需要的密钥；

所述MME或SAS请求所述HSS生成用户面安全保护需要的初始密钥，根据该初始密钥生成用户面安全保护需要的密钥；

S/P-GW根据所述安全保护策略和所述MME或SAS生成的密钥进行用户数据的安全保护，并向所述MME或SAS回复响应；

所述MME或SAS收到所述响应后向所述UE回复网络附着响应；

所述UE收到所述网络附着响应后，根据所述安全保护策略和自己生成的密钥进行用户数据的安全保护。

2.根据权利要求1所述的方法，其特征在于，所述网络附着请求消息包括UE的当前位置、接入网络类型、接入网络名称及可信度。

3.根据权利要求1所述的方法，其特征在于，所述安全环境包括所述UE支持的安全能力、当前位置的安全程度、接入网络及回传网络的安全可信度。

4.根据权利要求3所述的方法，其特征在于，所述UE支持的安全能力包括：加密算法类型、完整性保护算法类型、支持的密钥长度、安全保护能力，该安全保护能力包括机密性保护、完整性保护、抗重放攻击保护、用户身份信息隐私保护。

5.根据权利要求1所述的方法，其特征在于，所述安全保护策略包括是否提供安全保护、安全保护能力、安全保护算法、安全保护的强度等级、密钥长度以及密钥更新方法，所述安全保护能力包括完整性保护、机密性保护、新鲜性保护。

6.根据权利要求5所述的方法，其特征在于，所述UE根据所述密钥更新方法实现动态更新密钥，该密钥更新方法为当密钥使用时间和/或密钥保护的数据量达到预设阈值时更新密钥。

7.根据权利要求1所述的方法，其特征在于，所述HSS根据与所述UE预共享的安全凭据信息、当前位置、时间信息生成所述初始密钥。

8.根据权利要求1所述的方法，其特征在于，所述UE根据与所述HSS预共享的所述安全凭据信息、当前位置、时间信息、接入网类型，生成用户面安全保护需要的密钥。

9.根据权利要求1、6、7或8所述的方法，其特征在于，所述秘钥包括完整性保护密钥、机密性保护密钥。

10.一种移动通信网络用户数据安全保护系统，包括：

MME或SAS，用于根据UE的安全环境生成安全保护策略并发送给S/P-GW和UE，根据初始密钥、接入网类型生成用户面安全保护需要的密钥；

HSS，用于根据所述MME或SAS请求生成用户面安全保护需要的初始密钥；

S/P-GW，用于保存所述安全保护策略和所述MME或SAS生成的密钥，并据以进行用户数据的安全保护；

UE，用于根据所述安全保护策略生成用户面安全保护需要的密钥，并根据该安全保护策略和该密钥进行用户数据的安全保护。