WO2007104248A1

WO2007104248A1 - Method, system, apparatus and bsf entity for preventing bsf entity from attack

Info

Publication number: WO2007104248A1
Application number: PCT/CN2007/000768
Authority: WO
Inventors: Yanmei Yang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-03-14
Filing date: 2007-03-09
Publication date: 2007-09-20
Also published as: EP1995908B1; EP2560342A3; CN101039181A; US20120246464A1; ES2481046T3; EP2560342A2; US20090013184A1; EP2723037A1; EP2560342B1; US8230213B2; US8707041B2; EP1995908A1; US20140181930A1; CN101039181B; EP1995908A4

Description

防止 BSF实体受攻击的方法及系统、装置、 BSF实体技术领域

本发明涉及通用鉴权框架安全技术，特别涉及一种防止自举服务功能（BSF )实体受攻击的方法及系统，一种防止 BSF实体受攻击的装置、一种 BSF实体。发明背景

在第三代无线通信标准中，通用鉴权框架（GAA ), 是多种应用业务实体使用的一个用于完成对用户身份进行验证的通用结构，应用通用鉴权框架可实现对应用业务的用户进行检查和验证身份。上述多种应用业务可以是多播 /广播业务、用户证书业务、信息即时提供业务等，也可以是代理业务。

图 1为现有技术通用鉴权框架结构示意图，如图 1所示，通用鉴权框架通常由用户、执行用户身份初始检查验证的 Bootstrapping服务功能 ( BSF ) 实体、归属用户服务器（HSS )和网络业务应用（NAF ) 实体組成。下文中将 BSF实体简称为 BSF,将 NAF实体简称为 NAF。其中， BSF用于与用户进行互认证，该互认证过程为互相验证身份，同时生成 BSF与用户的共享密钥的过程，该互认证过程也称为 Bootstrapping过程或 GBA过程，称能够与 BSF实现 GBA过程的用户为具备 GBA功能的用户； HSS中存储用于描述用户信息的描述（Profile )文件，同时 HSS 还兼有产生认证信息的功能； NAF可以代表不同的网络业务应用实体，用户要实现某种业务时，必须访问该业务对应的 NAF并与该 NAF进行通信。各个实体之间的接口如图 1所示， BSF与 NAF之间通过 Zn接口连接；用户通过用户终端（UE )与 BSF或 NAF连接， UE与 BSF之间通过 Ub接口连接， HE与 NAF之间通过 Ua接口连接。

用户需要使用某种业务即访问该业务对应的 NAF 时，如果用户知道该业务需要到 BSF 进行互认证，则用户通过 UE直接到 BSF执行 Bootstrapping过程；否则，用户会首先向该业务对应的 NAF发起连接请求，如果该 NAF使用通用鉴权框架即支持 GAA功能，并且发现发起连接请求的用户还未到 BSF 进行互认证，则通知发起连接请求的用户到 BSF执行 Bootstrapping过程。

接下来用户通过 UE与 BSF之间执行 Bootstrapping过程进行互认证， UE向 BSF发出认证请求，认证请求消息中携带有用户的私有标识如永久身份标识（ IMPI )或由国际移动用户标识（ IMSI )转换得到的 IMPI, BSF接收到来自用户的认证请求后，首先到 HSS获取该用户的认证信息， BSF向 HSS请求认证的消息中也包含了用户的永久身份标识， HSS 根据用户的永久身份标识查找到该用户的认证信息并且生成认证向量返回给 BSF, BSF根据所获取的认证信息与用户终端之间执行认证和密钥协商。 Bootstrapping过程成功完成后， UE和 BSF之间互相验证了身份并且生成共享密钥 Ks, BSF 为该共享密钥 Ks 定义了一个有效期 ( Key-lifetime )并分配一个临时身份标识（如 B-TID )给用户； BSF和 UE分别将共享密钥 Ks, B-TID以及有效期关联保存。当用户要与 NAF 通信时， UE重新向 NAF发出连接请求，且请求消息中携带该 B-TID, 同时 UE根据该共享密钥 Ks采用预设衍生算法计算出衍生密钥 NAF specific key₀

NAF收到连接请求后，如果 NAF不能在本地查询到该 B-TID, 则向 BSF发送携带自身标识和该 B-TID的请求查询消息进行查询。如果 BSF不能在本地查询到该 B-TID,则通知 NAF没有该用户的信息，此时， NAF将通知用户到 BSF进行互认证；如果 BSF查询到该 B-TID, 则使用与用户侧相同的衍生算法计算共享密钥 Ks的衍生密钥，然后向 NAF 发送成功响应消息，该成功响应中携带有所述 B-TID , 与该 B-TID对应的衍生密钥，以及共享密钥 Ks的有效期。 NAF收到 BSF的成功响应消息后，认为该用户是经过 BSF认证的合法用户，同时 NAF共享了由共享密钥 Ks计算得到的衍生密钥，该衍生密钥与用户根据该共享密钥 Ks 计算出衍生密钥一致。用户在后续访问 NAF 中利用该衍生密钥保护二者之间的通信。

当用户发现共享密钥 Ks即将过期，或 NAF要求用户重新到 BSF 进行互认证时，用户重复上述的互认证步骤重新到 BSF进行互认证，以得到新的共享密钥 Ks及 B-TID。

目前，用户在认证请求中携带的 IMPI,是采用明文传送方式发送的，这样，用户对应的 IMPI很容易被窃听。由于 BSF每接收到一次重认证请求就向 HSS获取一组认证向量，一个恶意的攻击者窃听到多个用户的 IMPI后，如果利用窃听到的多个用户的 IMPI向 BSF发送重认证请求，该 BSF在接收到多个用户的 IMPI后，需要不断向 HSS获取认证向量。只要攻击者不断地利用 IMPI发送重认证请求，那么， BSF会不断地向 HSS获取认证向量，使得 BSF受到恶意攻击。

为了解决上述问题，现有处理方法是：如果 UE具备一个有效的临时身份标识（如 B-TID, TMPI等），那么就在请求中利用临时身份标识代替 IMPI, 以此减少 IMPI在 Ub接口的使用次数，避免 IMPI泄漏。但是，由于临时身份标识在 Ua接口使用很频繁，攻击者可以从 Ua接口截获临时身份标识，并使用该临时身份标识在 Ub接口对 BSF进行攻击，因此现有方法不能有效地解决 BSF受到恶意攻击的问题。发明内容

本发明的实施例提供了一种防止自举服务功能（BSF ) 实体受攻击的方法及系统，一种防止 BSF实体受攻击的装置、一种 BSF实体，从而能够有效地防止 BSF实体受攻击。

本发明实施例的技术方案具体是这样实现的：

一种防止自举服务功能 BSF实体受攻击的方法，包括：用户终端与 BSF实体间完成互认证后，

生成第一临时身份标识和第二临时身份标识，所述第一临时身份标识与第二临时身份标识不同；

所述用户终端使用第一临时身份标识向所述 BSF实体发起重认证；所述用户终端使用第二临时身份标识向网络业务应用 NAF 实体发起业务。

一种防止自举服务功能 BSF实体受攻击的系统，包括： BSF实体、用户终端和网络业务应用 NAF实体；

所述 BSF实体，生成第一临时身份标识和第二临时身份标识并发送给用户终端；

所述用户终端，使用所述第一临时身份标识向所述 BSF实体发起重认证，使用所述第二临时身份标识向所述 NAF实体发起业务。

所述 BSF实体，生成第一临时身份标识和第二临时身份标识，并将第一临时身份标识和第二临时身份标识两者中的一个临时身份标识发送给所述用户终端；

所述用户终端 , 生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识，使用所述第一临时身份标识向所述 BSF实体发起重认证，使用所述第二临时身份标识向所述 NAF实体发起业务。一种防止自举 I务功能 BSF实体受攻击的系统，包括： BSF实体、用户终端和网络业务应用 NAF实体；

所述 BSF实体，生成第一临时身份标识和第二临时身份标识；所述用户终端，生成所述第一临时身份标识和第二临时身份标识，使用所述第一临时身份标识向所述 BSF实体发起重认证，使用所述第二临时身份标识向所述 NAF实体发起业务。

一种防止自举服务功能 BSF实体受攻击的装置，包括：

第一模块，获取第一临时身份标识和第二临时身份标识；

第二模块，使用所述第一模块获取的第一临时身份标识向自举服务功能 BSF实体发起重认证，使用所述第一模块获取的第二临时身份标识向网络业务应用 NAF实体发起业务。

一种自举月良务功能 BSF实体，包括：

第一模块，生成用于用户终端发起重认证的第一临时身份标识和用于用户终端发起业务的第二临时身份标识。

由上述技术方案可见，本发明的实施例在用户终端与 BSF执行完互认证后，为本次互认证及协商密钥过程生成两个不同的临时身份标识，分别用于用户终端向 BSF发起重认证和用户终端向 NAF发起业务。因此，避免了攻击者在 Ua接口窃取临时身份标识（如 B-TID, TMPI等），并利用该临时身份标识发起在 Ub接口的重认证请求，有效地防止了 BSF受攻击，避免了 BSF承受不必要的负担，从而节约了资源。附图简要说明

图 1是现有技术的 GAA结构示意图；图 2是本发明实施例的防止 BSF受攻击的流程图；图 3是本发明另一实施例的防止 BSF受攻击的流程图。实施本发明的方式

在本发明的实施例中，在用户终端与 BSF执行完互认证后，为本次互认证生成两个不同的临时身份标识，分别用于用户终端向 BSF发起重认证和用户终端向 NAF发起业务。

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举较佳实施例，对本发明进一步详细说明。

图 2是本发明实施例的防止 BSF受攻击的流程图，该实施例包括以下步骤：

步骤 200: BSF收到来自用户终端的认证请求后，向 HSS请求认证信息。

如果用户已获得有效的临时身份标识（如 B-TID, TMPI等），则认证请求中携带临时身份标识；如果没有有效的临时身份标识，则认证请求中携带用户的私有标识（如永久身份标识 IMH )。认证请求中携带用户的临时身份标识可以有效防止用户的私有标识被窃取。

如果 BSF接收到的认证请求中携带的是用户的私有标识如 IMPI, 则利用该用户的私有标识向 HSS请求认证信息如认证向量。

如果 BSF接收到的认证请求中携带的是临时身份标识，则 BSF进一步检查自身是否存储有与该临时身份标识关联存储的记录，如果存储有，则查找与该临时身份标识关联存储的用户的私有标识如 IMPI, 并利用该用户的私有标识向 HSS请求认证信息如认证向量；如果未存储与该临时身份标识关联存储的记录，则 BSF结束本次认证过程，或者 BSF向用户终端返回错误指示，以通知用户此次认证请求失败，之后结束本次认证过程。错误指示中还可以进一步携带错误原因信息。这样，即使攻击者在用户终端使用临时身份标识进行认证请求时窃取该临时身份标识，但由于用户终端在认证成功后已经获得了新的临时身份标识，而且 BSF也存储了与新的临时身份标识关联存储的记录，因此， BSF无法通过攻击者提供的临时身份标识找到用户的私有标识，所以不会对攻击者进行认证，这就使得攻击者无法对 BSF进行恶意攻击。

步骤 201: BSF利用 HSS返回的认证信息，与用户终端执行互认证。在 BSF与用户终端进行互认证即 Bootstrapping过程中， UE和 BSF 之间互相验证了身份并且生成共享密钥 Ks。同时，用户^ ^据该生成的共享密钥 Ks采用预设衍生算法计算衍生密钥 NAF specific key。本步骤的实现与现有技术完全一致，这里不再赘述。

步骤 202: 为本次互认证生成两个不同的临时身份标识（临时身份标识可记作 B-TID或 TMPI )，分别用于用户终端向 BSF发起重认证和用户终端向 NAF发起业务。

本步骤中，执行完互认证后， BSF将生成的两个临时身份标识分别与发起本次认证请求的用户的私有标识（如，永久身份标识）关联存储，其中一个临时身份标识用于在 Ua接口的业务请求中标识用户，另一个临时身份标识用于发生在 Ub接口的重认证过程中标识用户。

这里用 B-TID^wB-TID₂表示两个不同的临时身份标识，生成 8-丁10₁和8-丁10₂的方法为：

第一种方法，和8-110₂由 BSF生成。

通常，可直接采用互认证中传递的可变值 RAND，通过 Base64encode (可变值 RAND ) +BSF域名的方式生成 B-TID, 其中， Base64encode是一种编码方式即 Base64encode编码，就是将一个数字以 6个 bit为一组转换为字符串的方式，运算符 "+，，表示字符串的相加，即将两个字符串串接起来。本发明实施例为了避免攻击者通过互认证过程截获可变值 AND, 从而推出 B-TID 的值，可以进一步采用以下方式来生成两个不同的 B-TID:

B-TID! = Base64encode ( hash ( RAND+随机值 RANDx ) ) + BSF 的域名；其中，随机值 RANDx是由 BSF随机产生的；需要说明的是，利用随机值 RANDx生成 B-TID,的方法很多，这里不做限制，强调的是利用 BSF随机产生的一随机值 RANDx获得 B-TID! ,而不是采用互认证中传递的可变值 RAND, 避免了攻击者通过互认证过程截获可变值 RAND, 从而推出 B-TID的值的可能性。

B-TID₂ = "ID—" + Base64encode ( hash ( RAND+随机值 RANDy ) ) + BSF的域名。需要说明的是，利用随机值 RANDy生成 B-TID₂的方法很多，这里不做限制，强调的是利用 BSF随机产生的一随机值 RANDy 获得 B-TID₂, 而不是采用互认证中传递的可变值 RAND, 避免了攻击者通过互认证过程截获可变值 RAND,从而推出 B-TID的值的可能性。

其中，随机值 RANDy是由 BSF随机产生的； B-TID₂还可以是 Base64encode(预设值 RANDz )+预先设置的特征字符串，比如： B-TID₂ = Base64encode ( hash ( RANDz+随机数 RANDy ) ) + "ID" + BSF的域名。

其中， hash表示进行哈希运算， ID—表示一个预先设置的附加字符串。这里，为了减少两次 Bootsmpping过程产生相同临时身份标识的几率，在其中一个 B-TID如 B-TID₂中加一个字符串，从而在形式上对 8-丁10₁和8-丁10₂力。以区别，举例来说，如果 hash ( RAND+BSF指定的另一个随机数 RANDx )后产生的值有 256位，那么 B-TID的值有 2²⁵⁶ 个。一次 Bootsmpping过程需要分配 2个值，如果不采取措施比如在形式上对 8-丁10₁和8-丁10₂加以区別，会增加两次 Bootsrapping过程分配相同的 B-TID几率，减少 BSF可服务的用户数。因此，本发明实施例在一个临时身份标识中增加一个字符串来区分另一个临时身份标识，从而避免了每次多分配一个临时身份标识而造成 BSF可同时服务用户数的减少。

或者，用于发生在 Ub接口的重认证过程中标识用户的临时身份标识自身就是一个 Base64encode (随机值 ANDy )值，而不包含 BSF 域名。因为 Ub接口上使用的临时身份标识，不需要根据该临时身份标识包含的 BSF域名来区分找到 BSF , 因此可以不在临时身份标识中加入 BSF域名信息，这样也可以对两个临时身份标识进行区分。

第二种方法，临时身份标识（如 B-TID或 TMPI ) 由 BSF和用户终端各自采用相同参数在本地生成。

BSF和用户终端采用在 Bootsrapping过程中获得的信息如共享密钥 Ks、衍生密钥 NAF specific key生成临时身份标识。同样，为了避免攻击者通过双向认证过程截获可变值 RAND , 从而推出临时身份标识的值，以 GBA— U为例，其中 BSF和通用集成电路卡（UICC ) 可以分别采用以下方式生成临时身份标识：

临时身份标识 = base64encode ( derivation ( CK||IK ) ) @B SF__servers— domain— name

其中， CK 和 IK 是在互认证中生成的密钥， BSF一 servers— domain— name是 BSF服务器的域名。为了得到两个不同的临时身份标识值，可釆用两个不同的衍生函数得到。也可采用相同函数，不同参数得到。

进一步地，为了减少 UICC计算临时身份标识的复杂度，其中的 derivation ( CK||IK )可重用计算衍生密钥的 KDF函数， KDF是密钥导出函数的缩写，若两个临时身份标识分別用 8-丁10₁和8-丁10₂表示，则生成 B-丁10₁和8-丁10₂的方式如下：

B-TIDj = base64encode ( KDF ( CK, IK, "Ua usage", RAND, BSF—name ) ) @BSF— servers— domain— name; 其中， RAND是互认证中传递的可变值， BSF— name是 BSF的名称；

B-TID₂= "ID_"+base64encode ( KDF ( CK, IK, "Ub usage", RAND, BSF—name ) ) @BSF— servers— domain— name;

其中，字符串 "Ua usage"和字符串" Ub usage"是预先设置的特殊的字符串，是为了采用相同的参数得到由 KDF导出的两个不同的密钥值而设置的。

在这种生成方式中， ID一也可以加在 base64encode( KDF( CK,IK,"Ub usage", RAND， BSF—name；) )后面。

第三种方法，其中一个临时身份标识由 BSF和用户终端各自在本地产生，另一个临时身份标识由 BSF在本地产生并发送给用户终端。其中，由 BSF和用户终端各自在本地生成的临时身份标识，其生成过程与上述第二种方法相同，由 BSF在本地生成的另一临时身份标识，其生成过程与上述第一种方法相同。例如，用于 Ua口的用于标识用户的临时身份标识还是由 BSF根据与用户终端认证过程中使用的 RAND值获得，并发送给用户终端，而用于 Ub口的临时身份标识由 BSF和用户终端在本地计算得到。

需要说明的是，对于 GBAJVIE过程，上述用户终端指的是移动设备（ME ) 自身；如果是 GBA_U过程，上述用户终端指的是移动设备中的通用集成电路卡（UICC ), GBA— U过程中，用户终端侧的密钥 CK和 IK, 以及由该密钥生成的衍生密钥都是由 UICC产生的，产生后保存在 UICC中，而不发送给 ME, 因此，对于 GBA— U过程，用户终端侧生成 B-TID是在 UICC中完成的。

本步骤中，生成两个 B-TID后，如果采用上述第一种方法产生 B-TID (包括 8-丁10₁和8-丁10₂ ) , 则 BSF进一步加密生成的 B-TID，并将加密后的 B-TID发送给用户终端 , 同时向用户终端指示该 B-TID是经过加密的。需要说明的是，加密的方法很多，采用哪种方法进行加密与本发明实施例的方法无关，这里强调的是采用加密来保证 B-TID 传递的安全性。进一步地，为了与 R6版本的终端兼容，如果用户终端不能识别 BSF发来的临时身份标识 B-TID, 则 BSF需要向用户终端传递一个 R6版本的 B-TID , 即采用互认证及密钥协商过程中生成的 RAND值作为 B-TID, 当网絡和终端均采用本发明实施例的方法后，就不用再向用户终端传递一个 R6版本的 B-TID。

如果采用上述第二种和第三种方法产生 B-TID (包括丁10₁和 B-TID₂ ) ，则 BSF向用户终端发送 B-TID生成指示，以指示用户终端采用与 BSF相同的方法生成 B-TID即可。进一步地，为了与 R6版本的终端兼容，如果用户终端不能识别 BSF发来的临时身份标识 B-TID , 则 BSF需要向用户终端传递一个 R6版本的 B-TID, 即采用互认证及密钥协商过程中生成的 RAND值作为 B-TID, 当网络和终端均采用本发明实施例的方法后，就不用再向用户终端传递一个 R6版本的 B-TID。

接下来，是用户终端对获得的两个 B-TID的处理，以保证后续重认证请求或访问 NAF时使用。对于 GBA_ME过程，如果用户终端接收到加密的 B-TID (包括 B-TID_P B-TID₂ ) , 则解密收到的 B-TID (包括 B-TID, , B-TID2 ) , 并保存解密后的 ^丁^！和！!!^; 如果用户终端接收到 B-TID生成指示，则在本地采用与 BSF相同的方法生成 B-TID (包括 B-TID B-TID₂ ) 并保存；

对于 GBA— U过程，如果 ME接收到加密的 B-TID (包括 B-TID! , B-TID₂ ) , 则将该加密的 B-TID转发给 UICC, UICC解密收到的 B-TID (包括 B-TID B-TID₂ ) , 并保存解密后的 ^丁！和^丁 ^ UICC 将解密后的 B-TID (包括 B-TID B-TID₂ )发送给 ME， ME保存接收到的

如果 ME接收到 B-TID生成指示，则将该 B-TID 生成指示转发给 UICC, UICC在本地采用与 BSF相同的方法生成 B-TID (包括 B-TID! , B-TID₂ ) , UICC 保存生成的 B-TID (包括 B-TID, , B-TID₂ ) 并发送给 ME, ME保存接收到的 ^丁^^和^丁：^。

这样，通过 Ua接口向 NAF发起业务请求时使用的 B-TID, 与通过 Ub口向 BSF发起的重认证请求中使用的 B-TID是不同的，彻底地防止了 BSF受攻击，避免了 BSF承受不必要的负担，从而节约了资源。

另外，本发明实施例在一个临时身份标识中增加一个字符串来区分另一个临时身份标识 , 从而避免了一次 Bootsrapping过程多分配一个临时身份标识而造成 BSF可同时服务用户数的减少。

图 3是本发明实施例的防止 BSF受攻击的流程图，该实施例以 GBA— U过程为例，详细描述了本发明实施例的方法，如图 3所示，假设 ME发起的认证请求是重认证请求，且 ME中存储有有效的临时身份标识，如 B-TID， BSF中存储有与该 B-TID对应的该 ME的 IMPI, 该方法包括以下步骤：

步骤 300: ME将 B-TID携带在认证请求中发送给 BSF。

步骤 301 : BSF根据接收到的 B-TID检查出自身存储有与该 B-TID 对应的该 ME的 IMPI, 则表明该 ME为有效用户。

步骤 302a: BSF将该 B-TID对应的 IMPI携带在请求认证信息消息中，发送给 HSS , 以请求认证信息如认证向量。

如果 BSF根据接收到的 B-TID不能在自身检查出与该 B-TID对应的 IMPI, 则执行步骤 302b, BSF向 ME返回错误指示，之后结束本次认证过程。

步骤 303 ~步骤 304: HSS向 BSF返回认证向量， BSF利用 HSS返回的认证信息，与用户终端执行互认证及协商密钥过程。

本步驟的具体实现与步骤 201完全一致，这里不再重述。

步骤 305: BSF生成两个 B-TID并进行加密。

本实施例中，假设采用步骤 202中的第一种方法生成 B-TID,具体生成方法这里不再重述。

步骤 306: BSF将加密后的两个 B-TID携带在成功指示消息中发送给 MEo

步骤 307: ME将力密的两个 B-TID携带在通过 APDU命令转发给 UICC。

步骤 308 : UICC解密收到的两个 B-TID , 并保存解密后的两个 B-TID。

步骤 309: UICC 将解密后的两个 B-TID响应给 ME, ME保存接收到的两个 B-TID。

步骤 310: ME采用其中一个 B-TID向 BSF发起的重认证，采用另一个 B-TID向 NAF发起业务。

从上述本发明实施例的方法可以看出：为了避免攻击者获取 IMPI, 可以在重认证请求中携带 B-TID; 为了避免攻击者在 Ua接口获得 B-TID, 并利用该 B-TID发起在 Ub接口的重认证请求， BSF在用户终端认证时生成两个不同的 B-TID, 并且一个用于用户终端在 Ua接口的认证，一个用于用户终端在 Ub接口的认证。这样，在 Ua接口上请求业务时使用的 B-TID, 与在 Ub接口上的重认证请求中使用的 B-TID 是不同的。有效地防止了 BSF受攻击，避免了 BSF承受不必要的负担，从而节约了资源。生成 B-TID时，进一步地，为了保证 B-TID不被获取，一种方法是 BSF生成两个 B-TID, 并将生成的 B-TID加密后发送给用户终端；另一种方法是 Bootsmpping过程结束后，在 BSF和用户终端采用相同的方法分别生成两个不同的 B-TID, 或者在 BSF和用户终端采用相同的方法分别生成一个 B-TID,而另一个 B-TID由 BSF生成后加密发送给用户终端。这样，能有效地防止 BSF受攻击，避免了 BSF承受不必要的负担，从而节约了资源，能有效地避免攻击者发起的 DOS攻击。

本发明的实施例还提供了一种防止 BSF实体受攻击的系统，该系统包括： BSF实体、用户终端和 NAF实体。

在该系统中， BSF 实体生成两个不同的临时身份标识，并将生成的临时身份标识加密后发送给用户终端；用户终端在接收到临时身份标识之后进行解密，并使用其中一个临时身份标识通过 Ub口向 BSF实体发起重认证请求，使用另一个临时身份标识通过 Ua口向 NAP实体发起业务请求； NAF实体接收到用户终端的业务请求后若不能在本地查询到该临时身份标识，则向 BSF发送自身标识和该 B-TID进行查询。

BSF实体关联存储临时身份标识与用户的私有标识。在接收到用户终端在重认证请求中携带的临时身份标识后， BSF实体检查自身是否存储有该临时身份标识，如果存储有，则利用与该临时身份标识关联存储的用户的私有标识向归属用户服务器 HSS请求认证信息并对用户终端进行认证。

本发明的实施例提供了另一种防止 BSF实体受攻击的系统，该系统包括： BSF实体、用户终端和 NAF实体。

在该系统中， BSF实体生成一个临时身份标识，并将该临时身份标识加密后发送给用户终端；向用户终端发送临时身份标识生成指示，指示用户终端采用互认证中获得的参数生成另一个临时身份标识，同时自身也按照相同的方式生成另一个临时身份标识。用户终端接收 BSF 实体发来的临时身份标识后进行解密 , 并在收到临时身份标识生成指示后生成另一个临时身份标识，然后使用一个临时身份标识通过 Ub 口向 BSF实体发起重认证请求，使用另一个临时身份标识通过 Ua口向 NAF 实体发起业务请求。 NAF实体接收到用户终端的业务请求后若不能在本地查询到该临时身份标识，则向 BSF发送自身标识和该 B-TID进行查询。

BSF实体关联存储临时身份标识与用户的私有标识。在接收到用户终端在重认证请求中携带的临时身份标识后， BSF实体检查自身是否存储有该临时身份标识，如果存储有，则利用与该临时身份标识关联存储的用户的私有标识向归属用户^)艮务器 HSS请求认证信息并对用户终端进行认证。

本发明的实施例提供了第三种防止 BSF实体受攻击的系统，该系统包括： BSF实体、用户终端和 NAF实体；其中

在该系统中， BSF实体生成两个不同的临时身份标识，并向用户终端发送临时身份标识生成指示，指示用户终端采用相同的方式生成两个不同的临时身份标识；用户终端接收到临时身份标识生成指示后按照与 BSF实体相同的方式生成两个不同的临时身份标识，并使用其中一个临时身份标识通过 Ub口向 BSF实体发起重认证请求，使用另一个临时身份标识通过 Ua口向 NAF实体发起业务请求； NAF实体接收到用户终端的业务请求后若不能在本地查询到该临时身份标识，则向 BSF发送自身标识和该 B-TID进行查询。

本发明的实施例提供了一种防止 BSF实体受攻击的装置，该装置包括：

第一模块，用于获取两个不同的临时身份标识；第二模块，用于使用第一模块获取的一个临时身份标识向 BSF实体发起重认证请求，使用另一个临时身份标识向 NAF实体发起业务请求。

第一模块可以采用三种不同的方式获取两个不同的临时身份标识：其一，接收 BSF实体发来的两个不同的临时身份标识；其二，第一模块包括第一子模块，用于接收 BSF 实体发来的一个临时身份标识并接收 BSF实体发来的临时身份标识生成指示，然后由第二子模块按照第一子模块获得的临时身份标识生成指示生成另一个临时身份标识；其三，接收 BSF实体发来的临时身份标识生成指示，然后由第二子模块按照第一子模块获得的临时身份标识生成指示生成两个不同的临时身份标识。

根据本发明的实施例，防止 BSF实体受攻击的装置可以为移动设备或移动设备中的通用集成电路卡（UICC )。

本发明的实施例提供了一种 BSF实体，该 BSF实体包括：第一模块，生成用于用户终端发起重认证-清求的第一临时身份标识和用于用户终端发起业务请求的第二临时身份标识。

该 BSF 实体第一模块，进一步用于将生成的两个不同的临时身份标识进行加密并发送给用户终端；或者，向所述用户终端发送临时身份标识生成指示，指示用户终端生成两个不同的临时身份标识；或者，将生成的一个临时身份标识进行加密发送给用户终端，同时向用户终端发送临时身份标识生成指示，指示用户终端生成另一个临时身份标识。

该 BSF实体进一步包括第二模块，该第二模块在接收到用户终端的重认证请求后，如果查询到自身存储有该用户的临时身份标识，则向归属用户服务器 HSS请求认证信息，否则结束本次认证过程，或向用户终端返回错误指示之后结束本次认证过程。

在上述实施例的流程中，已经对防止 BSF实体受攻击的系统中各组成部分、防止 BSF实体受攻击的装置中各组成部分、以及 BSF实体的功能做了详细说明，此处不再进一步描述。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1.一种防止自举艮务功能 BSF实体受攻击的方法，其特征在于，用户终端与 BSF实体间完成互认证后，所述方法包括：

2.根据权利要求 1所述的方法，其特征在于，所述第一临时身份标识与用户的私有标识关联存储；

所述用 ^终端使用第一临时身份标识向所述 BSF实体发起重认证，包括：

所述用户终端向所述 BSF实体发起认证请求，所述认证请求中携带所述用户终端的第一临时身份标识；

所述 BSF实体检查自身是否存储有所述第一临时身份标识；若存储有，则利用与所述第一临时身份标识关联存储的用户的私有标识获取认证信息；若未存储所述第一临时身份标识，则所述 BSF实体结束本次认证过程，或者所述 BSF 实体向所述用户终端返回错误指示之后结束本次认证过程。

'

3.根据权利要求 1所述的方法，其特征在于，所述生成第一临时身份标识和第二临时身份标识，包括：

所述 BSF实体分别利用随机产生的两个随机值，生成所述第一临时身份标识和第二临时身份标识。

4.根据权利要求 1所述的方法，其特征在于，所述生成第一临时身份标识和第二临时身份标识，包括：

所述 BSF 实体和用户终端各自采用互认证中获得的密钥生成第一临时身份标识和第二临时身份标识。

5.根据权利要求 1所述的方法，其特征在于，所述生成第一临时身份标识和第二临时身份标识，包括：

所述 BSF实体利用随机产生的随机值，生成所述第一临时身份标识和第二临时身份标识两者中的一个临时身份标识；

所述 BSF 实体和用户终端各自采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识。

6.根据权利要求 3、 4或 5所述的方法，其特征在于，所述第一临时身份标识和第二临时身份标识两者中的其中之一进一步包括一个附加字符串。

7.根据权利要求 3、 4或 5所述的方法，其特征在于，所述第一临时身份标识和第二临时身份标识包括所述 BSF实体的域名；或者，所述第一临时身份标识不包括所述 BSF实体的域名，所述第二临时身份标识包括所述 BSF实体的域名；

所述 NAF实体利用所述第二临时身份标识中包括的 BSF实体的域名确定所要查询的 BSF实体。

8.根据权利要求 3所述的方法，其特征在于，所述生成第一临时身份标识和第二临时身份标识之后，进一步包括：

所述 BSF 实体加密生成的第一临时身份标识和第二临时身份标识，并将加密后的第一临时身份标识和第二临时身份标识发送给所述用户终端。

9. 根据权利要求 4所述的方法，其特征在于，所述 BSF实体和用户终端各自采用互认证中获得的密钥生成第一临时身份标识和第二临时身份标识，包括：

所述 BSF 实体采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识；

所述 BSF实体向所述用户终端发送临时身份标识生成指示；所述用户终端按所述临时身份标识生成指示采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识。

10.根据权利要求 5所述的方法，其特征在于，所述 BSF实体生成所述第一临时身份标识和第二临时身份标识两者中的一个临时身份标识之后，进一步包括：

所述 BSF 实体加密自身生成的临时身份标识并发送给所述用户终端；

所述 BSF 实体和用户终端各自采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识，包括：

所述 BSF 实体采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识；

所述 BSF实体向用户终端发送临时身份标识生成指示；

所述用户终端按所述临时身份标识生成指示采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识。

11. 一种防止自举服务功能 BSF实体受攻击的系统，包括： BSF实体、用户终端和网络业务应用 NAF实体；其特征在于，

所述 BSF实体，生成第一临时身份标识和第二临时身份标识并发送给所述用户终端；所述用户终端，使用所述第一临时身份标识向所述 BSF实体发起重认证，使用所述第二临时身份标识向所述 NAF实体发起业务。

12..根据权利要求 11所述的系统，其特征在于，

所述 BSF实体，关联存储生成的第一临时身份标识与用户的私有标识，并在与所述用户终端进行认证时检查本地是否存储有所述用户终端提供的第一临时身份标识，利用与所述用户终端提供的第一临时身份标识关联存储的用户的私有标识获取认证信息。

13. 根据权利要求 11所述的系统，其特征在于，所述 BSF实体进一步对所述第一临时身份标识和第二临时身份标识进行加密。

14. 一种防止自举月艮务功能 BSF实体受攻击的系统，包括： BSF实体、用户终端和网络业务应用 NAF实体; 其特征在于，

所述用户终端，生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识，使用所述第一临时身份标识向所述 BSF实体发起重认证，使用所述第二临时身份标识向所述 NAF实体发起业务。

15. 根据权利要求 14所述的系统，其特征在于，

所述 BSF实体，关联存储生成的笫一临时身份标识与用户的私有标识，并在与所述用户终端进行认证时检查本地是否存储有所述用户终端提供的第一临时身份标识，利用与所述用户终端提供的第一临时身份标识关联存储的用户的私有标识获取认证信息。

16.根据权利要求 14所述的系统，其特征在于，

所述 BSF实体，对发往所述用户终端的所述第一临时身份标识和第二临时身份标识两者中的一个临时身份标识进行加密，并向所述用户终端发送临时身份标识生成指示；

所述用户终端，按所述临时身份标识生成指示采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识。

17.—种防止自举服务功能 BSF实体受攻击的系统，包括： BSF实体、用户终端和网络业务应用 NAF实体；其特征在于，

18. 根据权利要求 17所述的系统，其特征在于，

19.根据权利要求 17所述的系统，其特征在于，

所述 BSF实体，向所述用户终端发送临时身份标识生成指示；所述用户终端，按所述临时身份标识生成指示采用互认证中获得的密钥生成所述第一临时身份标识和第二临时身份标识。

20. —种防止自举服务功能 BSF实体受攻击的装置，其特征在于，包括：

第一模块，获取第一临时身份标识和第二临时身份标识；第二模块，使用所述第一模块获取的第一临时身份标识向自举服务功能 BSF实体发起重认证，使用所述第一模块获取的第二临时身份标识向网絡业务应用 NAF实体发起业务。

21.根据权利要求 20所述的装置，其特征在于，

所述第一模块，接收所述 BSF实体发来的第一临时身份标识和第二临时身份标识。

22.根据权利要求 20所述的装置，其特征在于，所述第一模块包括：第一子模块，接收所述第一临时身份标识和第二临时身份标识两者中的一个临时身份标识和所述 BSF实体发来的临时身份标识生成指示；第二子模块，'按第一子模块获得的临时身份标识生成指示生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识。

23.根据权利要求 20所述的装置，其特征在于，所述第一模块包括：第一子模块，接收所述 BSF实体发来的临时身份标识生成指示；第二子模块，按照第一子模块获得的临时身份标识生成指示生成所述第一临时身份标识和第二临时身份标识。

24.根据权利要求 20所述的装置，其特征在于，所述装置为移动设备或移动设备中的通用集成电路卡。

25. 一种自举服务功能 BSF实体，其特征在于，包括：

26.根据权利要求 25所述的 BSF实体，其特征在于，进一步包括：第二模块，在接收到用户终端的认证请求后，若自身存储有所述用户终端提供的第一临时身份标识，则利用与所述用户终端提供的第一临时身份标识关联存储的用户的私有标识获取认证信息；若未存储所述用户终端提供的第一临时身份标识，则结束本次认证过程，或向所述用户终端返回错误指示之后结束本次认证过程。

27. 根据权利要求 25所述的 BSF实体，其特征在于，所述第一模块，进一步将生成的第一临时身份标识和第二临时身份标识进行加密并发送给所述用户终端；或者，向所述用户终端发送临时身份标识生成指示，指示所述用户终端生成所述第一临时身份标识和第二临时身份标识；或者，将所述第一临时身份标识和第二临时身份标识两者中一个临时身份标识进行加密并发送给所述用户终端，并向所述用户终端发送临时身份标识生成指示，指示所述用户终端生成所述第一临时身份标识和第二临时身份标识两者中的另一个临时身份标识。