WO2013053305A1 - 一种标识网端到端安全建立的方法、网络侧设备及系统 - Google Patents

Abstract

本发明实施例提供一种标识网端到端安全建立的方法、网络侧设备及系统，该方法包括：在标识网终端与引导服务功能实体的 GBA引导过程完成后，标识网终端或IMS终端代理为标识网终端生成衍生密钥Ks_NAF，之后标识网终端与网络业务应用实体建立安全联盟；在安全联盟的建立过程中，引导服务功能实体为网络业务应用实体生成衍生密钥Ks_NAF，且与标识网终端的Ks_NAF相同；不同的标识网终端具有不同的Ks_NAF。采用本发明方案，不同的标识网终端访问同一个NAF时，衍生的共享密钥Ks_NAF是不一样的，这样即使一个Ks_NAF泄密，也不会影响其他的Ks_NAF，从而保证了安全性。

Description

一种标识网端到端安全建立的方法、 网络侧设备及系统

技术领域

本发明涉及网络通信领域，尤其涉及一种基于增强 GBA机制的标识网端 到端的安全方法和系统。

背景技术

在 TCP/IP体系中， 最为核心的是网络层的 IP协议， 通过 IP地址实现用 户之间的相互访问。 各种应用， 如网络浏览、 邮件收发、 即时通讯等， 都承 载在应用层协议之上。

用户在使用这些业务之前必须通过电信运营商提供的基础网络接入互联 网， 不同的用户可能有不同的接入方式， 如 xDSL、 光纤、 移动接入等等。 一 般情况下， 用户终端都会获取到一个 IP地址， 用户此后就通过这个 IP地址 访问互联网上的各种应用， 这个 IP地址就相当于用户的临时身份。

由于 IP地址的前缀部分表示用户当前所在的子网， 当用户位置发生变化 时， 必须分配不同的 IP地址， 否则路由器无法正确地把数据包转发给用户。 而因为 IP地址具有身份和位置的双重属性， 同时用户每次获取到的 IP地址 不一定相同， 从而无法作为用户的长期身份标识， 因此互联网上的应用系统 必须自建一套用户身份标识系统， 即通常所说的用户账号系统。

当前， IP地址具有双重属性的缺陷， 带来了移动性和安全性问题， 已经 成为了制约互联网产业进一步发展的瓶颈。 为了解决这个问题， 业界提出了 HIP( Host Identity Protocol,主机标识协议 )和 LISP( Locator/Identifier Separation Protocol,位置 /标识分离协议）技术等。这些技术的共同点是引入了两类编码： 代表用户身份的身份编码和代表用户位置的位置编码， 每个用户都既有一个 身份编码又有一个位置编码， 用户基于身份编码和对端发生通信， 当用户位 置发生变化时， 用户的身份编码保持不变， 而用户的位置编码将随之变化。 这样， 通过用户身份编码就可以始终对应到用户， 而不会存在 IP地址二义性 的问题。 标识网是一种新型的互联网技术， 引入身份位置分离的思想， 支持移动 接入终端移动性和连续性， 尤其是标识网中每个用户都拥有唯一的永久身份 标识， 用户每次接入时网络都需要对身份进行验证， 因此网络能够保证这个 身份标识的真实性和可靠性。 基于这个唯一可靠的身份标识， 可以建立身份 管理体系， 开展基于用户身份管理的业务， 提高网络安全。

标识网的基本原理是为用户设备分配固定的身份标识， 用户设备之间使 用身份标识代替现有技术中的互联网 IP协议地址进行通信， 并由位于互联网 边缘的接入服务分配用户的位置标识， 使用位置标识进行路由， 并完成用户 身份标识和位置标识之间的映射和转换。 其中用户设备 101(User Equipment, 简称 UE), 支持互联网 IP接入的用户设备， 包括移动分组域接入终端、 支持 无线局域功能终端、 固定接入终端、 游牧终端等， 还进一步包括应用服务器 等业务提供设备。 UE使用用户接入身份标识 (Access Identity, 简称 AID)代替 IP 地址， 同网络其他用户设备、 业务提供者进行通信。 接入服务路由器 102(Access Service Router, 简称 ASR),是 UE101所在的接入网络与互联网之 间的接口设备，负责 UE101的认证、用户位置标识 (Routing Identity,简称 RID) 管理、 AID和 RID映射和转换， 以及用户数据的封装 /解封、 转发等功能。 认 证中心 103 , 是用于记录本网络用户的属性信息如用户类别、 认证信息和用 户服务等级等， 完成对 UE101的接入认证和授权， 或者完成对终端的接入认 证、 授权和计费。 支持终端和网络之间的双向认证。 互联服务路由器 104(Internet Service Router, 简称 ISR) , 是用于查询、 维护本网络终端的 AID-RID映射信息， 封装、 路由和转发本网络与传统 IP网络之间交互的数据 才艮文， 实现本标识网络与传统 IP网络之间的互联互通功能。

GBA (通用鉴权框架)是 3GPP (第三代移动通信系统)中定义的一种通用鉴 权框架。 如图 1所示， 通用鉴权框架通常由 IMS(IP多媒体业务子系统)用户 (UE)、 引导服务功能实体 (BSF)、 用户归属网络服务器 (HSS)、 用户定位功能 实体 (SLF)和网络业务应用实体 (NAF)组成。 UE和 BSF通过 Ub接口连接， BSF 和 NAF通过 Zn接口连接， UE和 NAF通过 Ua接口连接， SLF和 BSF通过 Dz接口连接， BSF和 HSS通过 Zh接口连接。 BSF用于与 UE进行互验证身 份， 同时生成 BSF与用户的共享密钥（即根密钥） Ks; HSS中存储用于描述 用户信息的签约文件， 同时 HSS还兼有产生鉴权信息的功能。 SLF用于当存 在多个 HSS时， 协助 BSF查找响应的 HSS。 NAF用于为 UE提供网络业务。

当用户 UE第一次向 NAF发出应用请求时， 不知道 NAF是否需要 GBA 过程， 就不携带 GBA参数。 如果 NAF要求进行初始的 GBA过程， 则在发给 UE的响应消息中会告诉 UE进行 GBA过程。

当用户 UE需要使用某种业务时， 如果用户知道该业务需要到 BSF进行 互鉴权过程， 则直接发送鉴权请求到 BSF进行互鉴权。 否则， 用户会首先和 该业务对应的 NAF联系， 如果该 NAF使用 GBA通用鉴权框架， 并且发现该 用户还未到 BSF进行互认证过程， NAF则通知该用户到 BSF进行互鉴权以验 证身份。

GBA中的 UE上包含 IP多媒体业务身份标识模块 ISIM(IP Multimedia Services Subscriber Identity Module)/通用集成电路卡 UICC,而且 UE上既包含 GBA客户端， 也包含 NAF应用客户端。 但是随着通用鉴权框架应用范围越 来越广泛， 出现一些新的应用场景， 例如在传统的没有 ISIM/UICC模块因而 也就不具备 ISIM能力的用户终端上，或者 NAF应用客户端与 GBA客户端分 离的终端（多个外围终端釆用同一个 ISIM/UICC访问网络业务)上如何应用 GBA。

TISPAN(ETSI 的 NGN 网络标准）中定义了一种称为 IMS 驻留网关 IRG(IMS Residential Gate way)的功能实体， 用于为那些非 IMS终端提供访问 IMS业务的安全通道。 IMS驻留网关功能上相当于一个 B2BUA (背靠背用户 代理）实体， 其具有一个 "_ISIM ON UICC (通用集成电路卡上的 IP多媒体业务 身份标识模块)" 模块， 用来为这些非 IMS终端提供访问 IMS业务的安全通 道， 并且该模块上存储了一个私有用户标识 (IMPI)和多个公共用户标识 (IMPU)。

这种应用场景下， 一个 IMS用户可能具备多个非 IMS终端设备， 并且所 有这些非 IMS终端釆用同一个 ISIM/UICC (位于 IMS终端代理上)访问网络业 务。 另外 NAF应用客户端位于 IMS终端代理以外的一个或多个非 IMS终端 上， 因此与执行 GBA的客户端 (位于 IMS终端代理商)不在同一个设备上， 我 们称之为增强的 GBA框架。 IMS终端代理 B2BUA为这些非 IMS终端生成衍 生密钥 Ks— NAF,这些非 IMS终端利用该生成的 †生密钥 Ks— NAF和 NAF通 信。 当多个外围终端设备共享一个 UE上的 GBA客户端时， 如果这些外围终 端设备中的某两个或几个访问同一个 NAF时，还会出现多个外围终端设备釆 用同一个衍生密钥 Ks— NAF与某一个 NAF通信的情况， 造成安全隐患； 如果 其中一个被攻破， 另外一个也会不攻自破。

标识网和 GBA架构有多种组网方式，图 2和图 3给出了两种典型的方式。 图 2是标识网终端具有 IMS终端能力， 且在标识网内部署 GBA架构， 分别 利用 ASR和 ISR与 GBA架构内的 BSF和 NAF网元相连使得两个架构联系起 来； 图 3是标识网终端不具有 IMS终端能力， 需借助 B2BUA代理， 且标识 网内部署了 GBA架构， 分别利用 ASR和 ISR与 GBA架构内的 BSF和 NAF 网元相连使得两个架构联系起来，并通过一个或多个 ISR和 Zn-Proxy与 GBA 架构内的 NAF网元相连使得两个架构联系起来。 在此两种组网方式中， 标识 网内的认证中心或可作为 GBA架构下的 HSS使用， 也可单独使用一个 HSS 网元； 同时 Zn-Proxy功能可以在 ISR内， 也可以单独为一个网元来实现整个 功能。 发明内容

有鉴于此，本发明实施例提供了一种基于增强 GBA机制的标识网端到端 安全建立的方法、 网络侧设备及系统， 从而解决标识网用户安全的访问和获 取互联网应用服务内容时的终端到业务服务器之间端到端的安全； 同时根据 本地定义策略也可实现不同标识网用户使用相同代理的 Ks , 并且实现同一标 识网用户一定的单点登录能力， 即同一标识网终端具有相同的根密钥 Ks。

本发明实施例提供一种标识网端到端安全建立的方法， 包括：

标识网终端向网络业务应用实体发起应用请求消息， 所述网络业务应用 实体判断所述标识网终端是否完成与引导服务功能实体的通用鉴权框架 GBA的引导过程， 若未完成则网络业务应用实体指示标识网终端与引导服务 功能实体执行 GBA的引导过程， 在所述 GBA的引导过程完成后， 标识网终 端或 IMS终端代理为标识网终端生成衍生密钥 Ks— NAF, 之后标识网终端与 网络业务应用实体建立安全联盟； 若已完成则网络业务应用实体与所述标识网终端直接建立安全联盟， 且 标识网终端或 IMS终端代理为标识网终端生成衍生密钥 Ks— NAF;

在所述安全联盟的建立过程中， 所述引导服务功能实体为网络业务应用 实体生成汙生密钥 Ks— NAF, 且与标识网终端的 Ks— NAF相同；

不同的标识网终端具有不同的 Ks— NAF。

较佳地， 所述网络业务应用实体判断所述标识网终端是否完成与引导服 务功能实体的 GBA的引导过程的方法为：

网络业务应用实体判断应用请求消息中是否携带 GBA参数，若未携带则 判定标识网终端未与引导服务功能实体完成 GBA的引导过程，若已携带则判 定标识网终端已与引导服务功能实体完成 GBA的引导过程。

较佳地， 具有 IMS能力的标识网终端与引导服务功能实体进行引导交互 时， 向引导服务功能实体发送 GBA请求消息时携带私有身份标识符 IMPI和 终端用户标识符 AID, 当所述引导服务功能实体完成对所述标识网终端的鉴 权后生成一引导事务标识 B-TID及根密钥， 所述引导服务功能实体将 B-TID 以及根密钥的有效期发送至标识网终端， 所述标识网终端保存所述 B-TID以 及根密钥的有效期， 并生成一根密钥， 所述标识网终端还根据预设的生成衍 生密钥的方式生成一生成衍生密钥。

较佳地，非 IMS标识网终端或不具有 IMS能力的标识网终端与引导服务 功能实体进行引导交互时， 所述标识网终端向 IMS终端代理发送 GBA请求 消息， 其中携带终端用户标识符 AID及网络业务应用实体标识， 所述 IMS终 端代理向引导服务功能实体发送 GBA请求消息， 其中携带 IMS终端代理自 身 ISIM模块内的私有身份标识符 IMPI和所述 AID;

当所述引导服务功能实体完成对所述标识网终端的鉴权后生成一引导事 务标识 B-TID及根密钥， 所述引导服务功能实体将 B-TID以及根密钥的有效 期发送至 IMS终端代理，所述 IMS终端代理保存所述 B-TID以及根密钥的有 效期， 并生成一根密钥， 所述 IMS终端代理还根据预设的生成衍生密钥的方 式生成一生成衍生密钥， 然后将衍生密钥、 B-TID、 AID及密钥有效期发给标 识网终端。 较佳地， 所述引导服务功能实体还在本地存储以下关联表： ( a ) B-TID, IMPI, Ks, AID, 密钥有效期及引导开始时间的关联关系； 或（b ) B-TID与 AID的关联关系， 以及 B-TID与 Ks、 RAND、 IMPI之间的关联关系；

当所述标识网终端与网络业务应用实体建立安全联盟时， 向网络业务应 用实体发送应用请求消息， 其中携带 B-TID以及 AID; 所述网络业务应用实 体收到应用请求消息后向引导服务功能实体发送认证请求消息， 其中携带 B-TID以及网络业务应用实体标识；

所述引导服务功能实体根据认证请求消息中的 B-TID查找所述关联表获 得生成衍生密钥的信息， 并根据预设的计算方式计算一衍生密钥， 引导服务 功能实体将生成的衍生密钥、 应用相关用户属性数据、 GBA开始时间及密钥 有效期发送至所述网络业务应用实体， 所述网络业务应用实体保存衍生密钥 与 B-TID及 IMPI的关系。

较佳地，所述预设的生成衍生密钥的方式为根据以下公式计算衍生密钥： Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)。

本发明实施例还提供一种标识网端到端安全建立的方法， 包括： 标识网终端与引导服务功能实体完成 GBA的引导过程后，生成衍生密钥 Ks_NAF ,之后所述标识网终端与网络业务应用实体建立安全联盟，且不同的 标识网终端具有不同的 Ks— NAF；

所述标识网终端为具有 IMS能力的标识网终端。

较佳地， 所述标识网终端与引导服务功能实体进行 GBA的引导过程时， 标识网终端向引导服务功能实体发送 GBA请求消息时携带私有身份标识符 IMPI和终端用户标识符 AID;

当所述标识网终端收到引导事务标识 B-TID以及根密钥的有效期后， 保 存所述 B-TID以及^ =艮密钥的有效期， 并生成一^ =艮密钥；

所述标识网终端生成 Ks— NAF是在收到 B-TID以及根密钥的有效期后根 据预设方式生成。

较佳地， 所述标识网终端根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)。 本发明实施例还提供一种标识网端到端安全建立的方法， 包括：

IMS终端代理收到标识网终端发来的应用请求消息后， 根据所述业务请 求消息判断所述标识网终端是否已完成与引导服务功能实体的交互认证， 若 已完成则为所述标识网终端生成一衍生密钥 Ks— NAF, 若未完成则于收到成 功响应消息后为所述标识网终端生成一^ ^生密钥 Ks— NAF;

所述标识网终端为非 IMS标识网终端或不具有 IMS能力的标识网终端。 较佳地， 所述 IMS终端代理根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)。

本发明实施例还提供一种标识网端到端安全建立的方法， 包括： 在网络应用实体与标识网终端建立安全联盟过程中， 引导服务功能实体 为网络业务应用实体生成一衍生密钥 Ks— NAF, 并将生成的 Ks— NAF发送至 所述网络业务应用实体。

较佳地，引导服务功能实体收到标识网终端发来的 GBA请求消息后完成 对所述标识网终端的鉴权， 之后生成一引导事务标识 B-TID及根密钥， 所述 引导服务功能实体将 B-TID以及根密钥的有效期发送至标识网终端。

较佳地， 所述引导服务功能实体在本地存储一关联表， 所述关联表为以 下信息间的关联关系： B-TID, IMPI, Ks, AID, 密钥有效期及引导开始时间。

较佳地， 所述网络应用实体收到标识网终端发来的应用请求消息后， 判 断其中是否包含 GBA参数， 若未包含则返回应用请求响应消息，指示标识网 终端与引导服务功能实体进行 GBA的引导过程，若已包含则与标识网终端建 立安全联盟。

较佳地， 所述引导服务功能实体根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)。

本发明实施例还提供一种标识网端到端安全建立的标识网终端， 设置为 完成与引导服务功能实体进行通用鉴权框架 GBA的引导过程后生成衍生密 钥 Ks— NAF; 所述标识网终端还设置为与网络业务应用实体建立安全联盟； 所述标识网终端为具有 IMS能力的标识网终端。 较佳地， 所述标识网终端是设置为根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID)。

本发明实施例还提供一种标识网端到端安全建立的网络侧设备， 包括引 导服务功能实体及网络应用实体；

所述引导服务功能实体， 设置为在网络应用实体与标识网终端建立安全 联盟过程中为所述网络业务应用实体生成一衍生密钥 Ks— NAF, 并将生成的 Ks_NAF发送至所述网络业务应用实体。

较佳地，所述引导服务功能实体还设置为收到标识网终端发来的 GBA请 求消息后完成对所述标识网终端的鉴权， 之后生成一引导事务标识 B-TID及 根密钥， 并将 B-TID以及根密钥的有效期发送至标识网终端。

较佳地， 所述引导服务功能实体还设置为在本地存储以下关联表： ( a ) B-TID, IMPI, Ks, AID, 密钥有效期及引导开始时间的关联关系； 或 （b ) B-TID与 AID的关联关系， 以及 B-TID与 Ks、 RAND, IMPI之间的关联关 系；

当引导服务功能实体收到认证请求消息后， 根据其中的 B-TID查找所述 关联关系， 获得 Ks、 RAND, IMPI及 AID, 并根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID)。

较佳地， 所述网络侧设备还包括 IMS终端代理， 设置为收到标识网终端 发来的应用请求消息后， 根据所述业务请求消息判断所述标识网终端是否已 完成与引导服务功能实体的交互认证， 若已完成则为所述标识网终端生成一 衍生密钥 Ks— NAF, 若未完成则于收到成功响应消息后为所述标识网终端生 成一衍生密钥 Ks— NAF;

所述标识网终端为非 IMS标识网终端或不具有 IMS能力的标识网终端。 本发明实施例还提供一种标识网端到端安全建立的系统， 所述系统包括 如上任一所述的标识网终端以及如上任一所述的网络侧设备。

依照本发明实施例的方案， 由于与衍生密钥 Ks— NAF的生成的终端身份 标识是由网络侧实体传递来的， 因此标识网终端不需要主动将该标识发送给 B2BUA, 从而防止了非法标识网终端进行终端身份标识伪装攻击的隐患。 同 时， 不同的标识网终端访问同一个 NAF时， 衍生的共享密钥 Ks— NAF是不一 样的， 这样即使一个 Ks— NAF泄密， 也不会影响其他的 Ks— NAF, 从而保证 了安全性。 此外， 终端身份标识是由 B2BUA连同衍生密钥 Ks— NAF—起传 给标识网终端， 这样即使知道标识网终端的 AID, 在不知道 Ks— NAF的情况 下也无法与 NAF 进行通信， 因此保证了标识网终端上不容易进行伪标识攻 击。 附图概述

图 1为 GBA架构的框架图；

图 2为标识网和 GBA架构的第一种部署示意图；

图 3为标识网和 GBA架构的第二种部署示意图；

图 4为本发明实施例方法实现流程图；

图 5为本发明方法实施例一的 UE和 NAF之间的初始引导过程的流程图； 图 6为本发明方法实施例二的 UE和 B SF之间的引导交互过程的流程图； 图 7为本发明方法实施例三的 UE和 NAF之间建立安全联盟的流程图； 图 8为本发明方法实施例四的 UE和多个 NAF之间建立安全联盟的流程 图；

图 9为本发明方法实施例五的密钥过期时 UE和 NAF执行的处理的流程 图。 本发明的较佳实施方式

本发明实施例提供一种基于增强 GBA机制的标识网端到端安全建立的 方法、 网络侧设备及系统， 标识网终端向网络业务应用实体发起应用请求消 息， 当收到与引导服务功能实体执行鉴权处理的指示后与引导服务功能实体 进行通用鉴权框架 GBA的引导过程， 标识网终端或 IMS终端代理为标识网 终端生成衍生密钥 Ks— NAF , 之后标识网终端与网络业务应用实体建立安全 联盟的过程中， 引导服务功能实体为网络业务应用实体生成与所述 Ks— NAF 相同的 Ks— NAF , 且不同的标识网终端具有不同的 Ks— NAF。 以下通过几个实施例详细描述本发明；

终端实施例

本实施例提供一种标识网端到端安全建立的标识网终端， 设置为完成与 引导服务功能实体进行通用鉴权框架 GBA 的引导过程后生成衍生密钥 Ks_NAF; 还设置为与网络业务应用实体建立安全联盟；

所述标识网终端为具有 IMS能力的标识网终端。

较佳地， 标识网终端根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)。

其中， KDF为密钥产生算法， "gba-me" 为 GBA字段， 表示基于移动 设备（ ME ) 的 GBA, NAF ID为 NAF的标识 ID, RAND为随机数。

设备实施例

本实施例提供一种标识网端到端安全建立的网络侧设备， 包括引导服务 功能实体及网络应用实体； 其中，

引导服务功能实体， 设置为在网络应用实体与标识网终端建立安全联盟 过程中为网络业务应用实体生成一衍生密钥 Ks— NAF, 并将生成的 Ks— NAF 发送至网络业务应用实体。

较佳地，引导服务功能实体还设置为收到标识网终端发来的 GBA请求消 息后完成对标识网终端的鉴权， 之后生成一引导事务标识 B-TID及根密钥， 并将 B-TID以及根密钥的有效期发送至标识网终端。

较佳地， 引导服务功能实体还设置为在本地存储（a ) B-TID, IMPI, Ks,

AID, 密钥有效期及引导开始时间的关联关系； 或（ b ) B-TID与 AID的关联 关系， 以及 B-TID与 Ks、 RAND、 IMPI之间的关联关系；

当引导服务功能实体收到认证请求消息后， 根据其中的 B-TID查找所述 关联关系， 获得 Ks、 RAND, IMPI及 AID, 并根据以下公式计算衍生密钥： Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID)。

较佳地， 网络侧设备还包括 IMS终端代理， 设置为收到标识网终端发来 的应用请求消息后， 根据业务请求消息判断所述标识网终端是否已完成与引 导服务功能实体的交互认证， 若已完成则为标识网终端生成一衍生密钥

Ks_NAF, 若未完成则于收到成功响应消息后为标识网终端生成一^ ^生密钥 Ks NAF;

所述标识网终端为非 IMS标识网终端或不具有 IMS能力的标识网终端。

系统实施例

本实施例提供一种标识网端到端安全建立的系统， 包括终端实施例所述 的标识网终端， 以及设备实施例所述的网络侧设备。

方法实施例

本实施例提供一种标识网端到端安全建立的方法， 如图 4所示， 标识网 用户终端应用增强型通用鉴权架构的方法如下步骤：

对于非 IMS终端及不具有 IMS能力的终端均需要通过 B2BUA进行交互； 步骤 a, 标识网用户终端发送不带 GBA参数的应用请求消息给网络业务 应用实体， 网络业务应用实体响应该应用请求消息， 指示标识网用户终端与 引导服务功能实体执行鉴权处理；

步骤 b, 对于具有 IMS能力的标识网终端， 在收到与引导服务功能实体 执行鉴权处理的指示后， 与 BSF进行 GBA的引导过程；

对于非 IMS标识网终端或不具有 IMS能力的标识网终端， IMS终端代理 在接收到标识网用户终端的 GBA请求消息后，与 BSF进行 GBA的引导过程； 步骤 c, 对于具有 IMS能力的标识网终端， 在 GBA的引导过程完成后， 为本终端生成衍生密钥 Ks— NAF;

对于非 IMS标识网终端或不具有 IMS能力的标识网终端， 在 GBA的引 导过程完成后， IMS终端代理为标识网终端生成衍生密钥 Ks— NAF;

步骤 d, 标识网终端与网络业务应用实体 NAF建立安全联盟， 在安全联 盟建立过程中，引导服务功能实体 BSF为网络业务应用实体 NAF生成衍生密 钥 Ks— NAF, 其与步骤 c中生成的衍生密钥 Ks— NAF相同。 这样 , NAF和 UE就通过 B2BUA共同获取了一个公共密钥 Ks— NAF。 而 且， 对于不同的 UE, 只要使用的 AID不同， 相应的 Ks— NAF也就不一样， 这样即使一个 Ks— NAF泄密， 也不会影响到其他 Ks— NAF。 从而保证了安全 性。

本发明实施例提出了一种标识网终端通过 IMS终端代理 B2BUA实体应 用增强通用鉴权架构 (GBA)完成标识网终端和请求服务器之间的安全通信功 能。该 B2BUA实体包括 NGN的 IMS驻留网关实体，或具有类似功能的实体。 该类终端为标识网终端。 HSS实体内亦可储存了标识网终端的标识信息 AID。 此外， 在本发明实施例中，假设这些标识网终端 UE和 B2BUA之间的接口是 安全的。 而且， B2BUA不能主动发起 GBA过程， 必须由 UE来触发。 依据 本发明实施例， 不同的标识网终端访问同一个 NAF时， 即使其中一个终端的 密钥泄露， 也不会影响到其他的标识网终端的安全性。

实施例一

如图 5所示， 本实施例描述了 UE和 NAF之间的初始引导过程的两种方 式。 首先标识网终端要通过在标识网内部进行用户接入认证使得该标识网终 端接入到标识网内。

方法 1 :

步骤 101 : 标识网终端与认证中心进行用户接入认证；

步骤 102： 标识网终端向 ISR发送应用请求消息， ISR将应用请求消息转 发至 NAF;

该应用请求消息不携带任何 GBA参数。

步骤 103: NAF发送应用响应消息给标识网终端， 指示标识网终端需要 先和 BSF进行 GBA的引导过程。

方法 2:

ISR发送应用请求消息， ISR将应用请求消息转发至 NAF;

步骤 101 : 标识网终端与认证中心进行用户接入认证；

步骤 102a: 标识网终端向 IMS终端代理发送应用请求消息； 步骤 102b: IMS终端代理通过 ISR将应用请求消息转发至 NAF;

步骤 103a: NAF返回应用响应消息，指示标识网终端需要先和 BSF进行 GBA的引导过程， 该应用响应消息通过 ISR转发至 IMS终端代理；

步骤 103b: IMS终端代理将接收的应用响应消息转发至标识网终端。

实施例二

当按照图 5所描述的任一方式执行了初始引导过程之后， 执行如图 6所 示的 UE和 BSF之间的 GBA引导交互过程，并在 GBA引导交互过程完成后， 为标识网终端生成衍生密钥 Ks— NAF。 该图以非 IMS终端或不具有 IMS能力 的终端为例进行描述， 该引导交互过程包括如下步骤：

步骤 201 : UE发送 GBA请求到 B2BUA, 该 GBA请求中携带有该 UE 的身份标识符 AID和 NAF的标识 ID。

在下述步骤 202-209中， 执行 B2BUA和 BSF之间的互相鉴权过程。 通 过这些步骤， BSF生成了事务标识 B-TID,连同密钥有效期一同发给 B2BUA, 并且 B2BUA和 BSF都生成根密钥 Ks。 此外， 在 BSF中保存一张关联表 (即 B-TID, IMPI, Ks, AID, 密钥有效期， 引导开始时间之间的关联关系）， 从 而当 BSF收到 NAF的请求后可以根据此 B-TID查到根密钥 Ks。

步骤 202: B2BUA向 BSF发送 GBA请求消息， 该 GBA请求消息包含 B2BUA自身 ISIM模块内的私有身份标识符 IMPI和终端用户标识符 AID; 步骤 203: BSF向 HSS获取认证向量， BSF通过与 HSS的交互获取该

B2BUA的鉴权向量信息， 鉴权向量信息包括 AUTN、 RAND, IK、 CK以及 XRES等；

步骤 204: BSF向 B2BUA返回 401未授权挑战消息，该消息中包含 AUTN、 RANDo

该步骤中， BSF在接收到 B2BUA的鉴权向量信息后， 将鉴权向量信息 中的 AUTN以及 RAND ,一并携带在挑战消息中 ,并将该消息返回给 B2BUA。 其中 , AUTN用于验证 BSF的身份， RAND用于使 B2BUA获取与 BSF侧相 同的 IK和 CK。 步骤 205: B2BUA收到未授权挑战消息后， 通过运行 AKA算法， 检查 AUTN 的有效性以鉴权网络， 即通过对其中 AUTN 的有效性检查验证对端 BSF的身份， 并根据 RAND得到 IK和 CK, 并生成 RES。

步骤 206: B2BUA再次向 BSF发送 GBA请求消息， 并在该消息中携带 RES, 其中， RES用于验证 B2BUA的身份。

步骤 207: BSF检查 RES的有效性以鉴权 B2BUA;并生成事务标识 B-TID;

BSF还在本地保存一张关联表 (即 B-TID, IMPI, Ks, AID, 密钥有效期， 引导开始时间间的关联关系）。

该步骤中， BSF通过判断 GBA请求消息中的 RES是否与从 HSS处获取 的 XRES—致， 从而对 B2BUA进行鉴权。 而且， BSF根据从 HSS处获取的 IK和 CK生成 Ks。

步骤 208: BSF将 B-TID以及 Ks的有效期携带在 200OK成功响应消息 中发送给 B2BUA。

该步骤中， BSF 为标识与 B2BUA之间本次鉴权交互事务而分配一个 B-TID, 使该 B-TID与 Ks、 AID, B2BUA的私有用户标识 IMPI相关联， 以 便以后 BSF可以根据该 B-TID查找出相应的 Ks, 并且， 为 Ks定义一个有效 期， 以便 Ks进行定期更新。 BSF将该 B-TID以及 Ks的有效期携带在 200OK 成功响应消息中。

步骤 209: B2BUA在接收到该成功响应消息后， 得到 B-TID和 Ks的有 效期， 并将该 B-TID和 Ks的有效期保存在 B2BUA侧， 并生成 Ks。

步骤 210: B2BUA根据公式 Ks_NAF=KDF(Ks , "gba-me" , RAND , IMPI , NAF ID, AID)计算出 Ks— NAF, 并保存 Ks— NAF与私有用户标识 IMPI和 NAF— ID之间的关系。

步骤 211 : B2BUA将 Ks— NAF、 B-TID, AID, 密钥有效期发给标识网终 端 UE。

在该实施例中， 若终端为具有 IMS能力的标识网终端， 则与 BSF进行 GBA的引导交互时不需要 B2BUA参与，因此步骤 201中标识网终端发送 GBA 请求时还需要携带本终端 ISIM模块内的私有身份标识符 IMPI, 且标识网终 端在收到成功响应消息后为本终端生成 Ks— NAF。

实施例三

当通过图 6所描述的流程完成了 UE与 BSF之间的引导交互过程之后， 接着执行如图 7所描述的过程， 实现 UE和 NAF之间的 SA (安全联盟)建立。 如图 7所示， 其包括如下步骤。

步骤 301 : UE发送应用请求消息给 NAF, 该应用请求中携带有 B-TID,

AID;

该步骤 301也可以由图中的步骤 301a-301b代替， 在这些步骤中， UE通 过 B2BUA将应用请求消息发给 NAF,这里 B2BUA起到转发的作用，该应用 请求消息也包括 B-TID和 AID。 标识网身份标识 AID, 在经过 ISR时会自动 转换为对应的 IP地址传递到 NAF, 不会把 AID自身传递到 NAF。

步骤 302: NAF发送认证请求消息给 BSF,该认证请求消息携带有 B-TID 和 NAF主机名（即 NAF的标识 ID)。

步骤 303： BSF根据和终端侧相同的公式计算出 Ks— NAF;

该步骤中， BSF根据 B-TID查找存储在 BSF中的关联表， 获得 Ks、 AID 和 IMPI, 根据获得的参数和在步骤 302中发送来的参数， 生成 Ks— NAF。

步骤 304: BSF将 Ks— NAF、 应用相关用户属性数据、 GBA开始时间、 密钥有效期发送给 NAF。

步骤 305: NAF保存 Ks— NAF等参数以及 B-TID, IMPI的关系。

步骤 306: NAF发送应用响应消息给 UE。

相应的， 该步骤也可以由图中的步骤 306a-306b代替， 即 NAF也可能通 过 B2BUA将应用响应消息发给 UE。

通过上面图 5的过程， B2BUA为 UE生成了 ^汙生密钥 Ks— NAF, 且通过 图 6所示的处理， BSF为 NAF生成了相同的衍生密钥 Ks— NAF。 从而， UE 和 NAF之间建立了安全联盟。 实施例四

当通过图 6所描述的流程完成了 UE与 BSF之间的引导交互过程之后， UE又要访问另外一个应用服务器 NAF2。 则需要执行如图 8所描述的过程， 实现 UE和 NAF2之间的 SA (安全联盟)建立。 如图 8所示， 其包括如下步骤。

步骤 401a: 该 UE已经在访问应用服务器 NAF1时完成了 UE和 BSF之 间的交互认证过程， 并且在 UE内存储了 UE和 BSF交互认证的相关信息， 如 B-TID、 AID等； 则 UE经 B2BUA向 NAF发送应用请求消息， 该消息中 携带 B-TID、 AID, NAF ID2 和应用请求消息内容。 B2BUA 内储存了关于 UE和 BSF之间的交互认证的各种 GBA参数信息和终端标识符 AID,发现该 AID下的终端已经认证通过， 并且在根密钥 Ks的有效期内， 则可以直接跳过 上述 UE 和 BSF 之间的交互认证步骤 202-209。 直接根据公式 Ks_NAF=KDF(Ks, "gba-me", RAND, IMPI, NAF ID2, AID)计算出 Ks NAF, 并保存 Ks— NAF与私有用户标识 IMPI和 NAF— ID2之间的关系。

步骤 401b: B2BUA发送应用请求消息给 NAF2, 该应用请求中携带有 B-TID和对应的 AID的 IP地址等。 标识网身份标识 AID , 在经过 ISR时会自 动转换为对应的 IP地址传递到 NAF2, 不会把 AID自身传递到 NAF2。

步骤 402: NAF2发送认证请求消息给 BSF,该认证请求消息携带有 B-TID 和 NAF2主机名（即 NAF2的标识 ID)。

步骤 403： BSF根据和用户侧相同的的公式计算出 Ks— NAF;

该步骤中， BSF根据 B-TID查找存储在 BSF中的表， 获得 Ks、 AID和

IMPI, 根据获得的参数和在步骤 402中发送来的参数， 生成 Ks— NAF。

步骤 404: BSF将 Ks— NAF、 应用相关用户属性数据、 GBA开始时间、 密钥有效期发送给 NAF2。

步骤 405： NAF2保存 Ks— NAF等参数以及 B-TID , IMPI的关系。

步骤 406: NAF2发送应用响应消息给 UE。

实施例五

当通过上面的描述过程建立了 UE和 NAF之间的安全联盟之后， UE和 NAF之间执行安全的通信， 但是如果 NAF认为汙生的共享密钥 Ks— NAF已 经过期， 则可以通过如图 9所示的步骤 502中指示 UE需要重新执行和 BSF 之间的相互鉴权过程。 当然， 该指示也可以通过按照步骤 502a和 502b 由 B2BUA进行转发。

根据上述的方法实现， 在标识网终端 UE自身具有 IMS终端的相应功能 时， 则将不需要 B2BUA代理， 标识网终端 UE直接与 BSF之间进行相互的 认证引导过程。 同时 BSF部署在标识网架构内时， 则标识网内的认证中心可 以为 BSF提供相应的认证向量参数，此时标识网的认证中心可以相当于 GBA 架构下的 HSS网元， 亦可以单独部署 HSS功能实体。 同时 BSF与标识网外 部传统 IP 网络上的 NAF 之间可以通过一个或多个 ISR/Zn-Proxy; 其中 Zn-proxy功能实体可以位于 ISR内， 也可以单独为一个功能网元实现整个功

•6匕

匕。

当标识网 UE和旧版本的 BSF之间需要进行 GBA过程时， 当 GBA过程 完成后， BSF应将 B-TID和 AID之间的关系记录下来（ BSF已存储 B-TID与 Ks、 RAND, IMPI之间的关系） ， 同时 UE会使用带终端标识符 AID的密钥 推导公式 Ks— NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID)生 成 Ks— NAF ； 在 UE向 NAF发送应用请求消息中携带 B-TID , NAF将向 BSF 发送的认证请求消息中携带此 B-TID。 BSF根据 B-TID查出对应的设备标识， 然后 BSF使用相同的密钥推导公式 Ks— NAF=KDF(Ks, "gba-me", RAND, IMPI, NAF— ID, AID)生成 Ks— NAF, 因此标识网终端 UE和旧版 BSF之间可 以实现互通。

本发明实施例适用于各种类型的标识网终端， 该非 IMS终端代理实体可 以是所述 B2BUA(IRG)实体， 也可以是 3GPP/3GPP2中具备类似功能的实体。

依照本发明实施例的方案， 不同的标识网终端访问同一个 NAF时， 衍生 密钥 Ks— NAF是不一样的， 这样即使一个 Ks— NAF泄密， 也不会影响其他的 Ks— NAF, 从而保证了安全性。 此外， 终端标识是由 B2BUA连同衍生共享密 钥 Ks— NAF—起传给标识网终端， 这样保证了标识网终端上不容易进行伪标 识攻击。 此外， 同一个标识网终端访问不同的 NAF时， 在根密钥 Ks的有效 期， 标识网终端只需和 BSF之间进行一次交互认证， 利用此次交互认证产生 的信息， 为后续访问的 NAF提供参数， 生成不同的 Ks— NAF密钥。 该发明提 供的方法能整体实现标识网终端和 NAF之间的端到端的安全。 同时， 本发明 是在现有的 GBA架构上进行的扩展， 从而保证了后向兼容性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保护 范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。

工业实用性

本发明实施例的方案防止了非法标识网终端进行终端身份标识伪装攻击 的隐患， 保证了安全性， 保证了标识网终端上不容易进行伪标识攻击。

Claims

权 利 要 求 书

1、 一种标识网端到端安全建立的方法， 包括：

标识网终端向网络业务应用实体发起应用请求消息， 所述网络业务应用 实体判断所述标识网终端是否完成与引导服务功能实体的通用鉴权框架 GBA的引导过程， 若未完成所述引导过程， 则网络业务应用实体指示所述标 识网终端与所述引导服务功能实体执行 GBA的引导过程， 在所述 GBA的引 导过程完成后 ,所述标识网终端或 IP多媒体子系统 IMS终端代理为所述标识 网终端生成衍生密钥 Ks— NAF , 之后所述标识网终端与所述网络业务应用实 体建立安全联盟；

若已完成所述引导过程， 则所述网络业务应用实体与所述标识网终端直 接建立安全联盟， 且所述标识网终端或所述 IMS终端代理为所述标识网终端 生成衍生密钥 Ks— NAF;

在所述安全联盟的建立过程中， 所述引导服务功能实体为网络业务应用 实体生成与所述标识网终端相同的衍生密钥 Ks— NAF;

其中， 不同的标识网终端具有不同的 Ks— NAF。

2、 如权利要求 1所述的方法， 其中：

所述网络业务应用实体判断所述标识网终端是否完成与引导服务功能实 体的 GBA的引导过程的步骤包括：

所述网络业务应用实体判断应用请求消息中是否携带 GBA参数，若未携 带则判定标识网终端未与引导服务功能实体完成 GBA的引导过程，若已携带 则判定标识网终端已与引导服务功能实体完成 GBA的引导过程。

3、 如权利要求 1所述的方法， 其还包括：

具有 IMS能力的标识网终端与引导服务功能实体进行引导交互时， 向引 导服务功能实体发送 GBA请求消息时携带私有身份标识符 IMPI和终端用户 标识符 AID, 当所述引导服务功能实体完成对所述标识网终端的鉴权后生成 一引导事务标识 B-TID及根密钥， 所述引导服务功能实体将 B-TID以及根密 钥的有效期发送至标识网终端；

所述标识网终端生成所述衍生密钥的步骤包括： 所述标识网终端保存所 述 B-TID以及根密钥的有效期 , 并生成一根密钥 , 所述标识网终端还根据预 设的生成衍生密钥的方式生成所述衍生密钥。

4、 如权利要求 1所述的方法， 其还包括：

- IMS标识网终端或不具有 IMS能力的标识网终端与引导服务功能实体 进行引导交互时， 所述标识网终端向 IMS终端代理发送 GBA请求消息， 其 中携带终端用户标识符 AID及网络业务应用实体标识，所述 IMS终端代理向 引导服务功能实体发送 GBA请求消息，其中携带 IMS终端代理自身 ISIM模 块内的私有身份标识符 IMPI和所述 AID;

当所述引导服务功能实体完成对所述标识网终端的鉴权后生成一引导事 务标识 B-TID及根密钥， 所述引导服务功能实体将 B-TID以及根密钥的有效 期发送至 IMS终端代理；

所述 IMS终端代理生成所述衍生密钥的步骤包括：所述 IMS终端代理保 存所述 B-TID以及根密钥的有效期， 并生成一根密钥， 所述 IMS终端代理还 根据预设的生成衍生密钥的方式生成所述衍生密钥， 然后将所述衍生密钥、 B-TID、 AID及密钥有效期发给所述标识网终端。

5、 如权利要求 3或 4所述的方法， 其还包括：

所述引导服务功能实体还在本地存储以下关联表： ( a ) B-TID, IMPI, 根密钥 Ks, AID, 密钥有效期及引导开始时间的关联关系； 或（ b ) B-TID与 AID的关联关系 , 以及 B-TID与 Ks、 随机数 RAND、 IMPI之间的关联关系； 当所述标识网终端与网络业务应用实体建立安全联盟时， 向网络业务应 用实体发送应用请求消息， 其中携带 B-TID以及 AID； 所述网络业务应用实 体收到应用请求消息后向引导服务功能实体发送认证请求消息， 其中携带 B-TID以及网络业务应用实体标识；

所述引导服务功能实体根据认证请求消息中的 B-TID查找所述关联表获 得生成衍生密钥的信息， 并根据预设的计算方式计算一衍生密钥， 引导服务 功能实体将生成的衍生密钥、 应用相关用户属性数据、 GBA开始时间及密钥 有效期发送至所述网络业务应用实体， 所述网络业务应用实体保存衍生密钥 与 B-TID及 IMPI的关系。

6、 如权利要求 5所述的方法， 其中：

所述预设的生成衍生密钥的方式为根据以下公式计算衍生密钥： Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID);

其中， KDF为密钥产生算法， "gba-me" 为 GBA字段， 表示基于移动 设备（ ME ) 的 GBA, NAF ID为 NAF的标识 ID, RAND为随机数。

7、 一种标识网端到端安全建立的方法， 包括：

标识网终端与引导服务功能实体完成通用鉴权框架 GBA的引导过程后， 生成衍生密钥 Ks— NAF, 之后所述标识网终端与网络业务应用实体建立安全 联盟， 且不同的标识网终端具有不同的 Ks— NAF;

所述标识网终端为具有 IP多媒体子系统 IMS能力的标识网终端。

8、 如权利要求 7所述的方法， 其还包括：

所述标识网终端与引导服务功能实体进行 GBA的引导过程时，标识网终 端向引导服务功能实体发送 GBA请求消息时携带私有身份标识符 IMPI和终 端用户标识符 AID;

当所述标识网终端收到引导事务标识 B-TID以及根密钥的有效期后， 保 存所述 B-TID以及^ =艮密钥的有效期， 并生成一^ =艮密钥；

所述标识网终端生成 Ks— NAF是在收到 B-TID以及根密钥的有效期后根 据预设方式生成。

9、 如权利要求 8所述的方法， 其中：

所述标识网终端才艮据以下公式计算 生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID);

其中， KDF为密钥产生算法， "gba-me"为 GBA字段， NAF— ID为 GBA 安全架构中 NAF的标识 ID, RAND为随机数。

10、 一种标识网端到端安全建立的方法， 包括：

IP多媒体子系统 IMS终端代理收到标识网终端发来的应用请求消息后， 根据所述业务请求消息判断所述标识网终端是否已完成与引导服务功能实体 的交互认证， 若已完成则为所述标识网终端生成一衍生密钥 Ks— NAF, 若未 完成则于收到成功响应消息后为所述标识网终端生成一衍生密钥 Ks— NAF; 所述标识网终端为非 IMS标识网终端或不具有 IMS能力的标识网终端。

11、 如权利要求 10所述的方法， 其中：

所述 IMS终端代理根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID);

其中， KDF为密钥产生算法， "gba-me" 为 GBA字段， 表示基于移动 设备（ ME ) 的 GBA, NAF ID为 NAF的标识 ID, RAND为随机数。

12、 一种标识网端到端安全建立的方法， 包括：

在网络应用实体与标识网终端建立安全联盟过程中， 引导服务功能实体 为网络业务应用实体生成一衍生密钥 Ks— NAF, 并将生成的 Ks— NAF发送至 所述网络业务应用实体。

13、 如权利要求 12所述的方法， 所述方法还包括：

引导服务功能实体收到标识网终端发来的 GBA请求消息后完成对所述 标识网终端的鉴权， 之后生成一引导事务标识 B-TID及根密钥， 所述引导服 务功能实体将 B-TID以及根密钥的有效期发送至标识网终端。

14、 如权利要求 13所述的方法， 所述方法还包括：

所述引导服务功能实体在本地存储一关联表， 所述关联表为以下信息间 的关联关系： B-TID, IMPI, Ks, AID, 密钥有效期及引导开始时间。

15、 如权利要求 12所述的方法， 所述方法还包括：

所述网络应用实体收到标识网终端发来的应用请求消息后， 判断其中是 否包含 GBA参数， 若未包含则返回应用请求响应消息，指示标识网终端与引 导服务功能实体进行 GBA的引导过程，若已包含则与标识网终端建立安全联 盟。

16、 如权利要求 12所述的方法， 其中：

所述引导服务功能实体根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID)。

17、 一种标识网端到端安全建立的标识网终端， 所述标识网终端， 设置为完成与引导服务功能实体进行通用鉴权框架

GBA的引导过程后生成衍生密钥 Ks— NAF; 所述标识网终端还设置为与网络 业务应用实体建立安全联盟；

所述标识网终端为具有 IP多媒体子系统 IMS能力的标识网终端。

18、 如权利要求 17所述的标识网终端， 其中：

所述标识网终端是设置为根据以下公式计算衍生密钥：

Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF— ID, AID);

其中， KDF为密钥产生算法， "gba-me" 为 GBA字段， 表示基于移动 设备（ ME ) 的 GBA, NAF ID为 NAF的标识 ID, RAND为随机数。

19、 一种标识网端到端安全建立的网络侧设备， 包括引导服务功能实体 及网络应用实体； 其中：

所述引导服务功能实体， 设置为在网络应用实体与标识网终端建立安全 联盟过程中为所述网络业务应用实体生成一衍生密钥 Ks— NAF, 并将生成的 Ks_NAF发送至所述网络业务应用实体。

20、 如权利要求 19所述的网络侧设备， 其中：

所述引导服务功能实体还设置为收到标识网终端发来的 GBA请求消息 后完成对所述标识网终端的鉴权，之后生成一引导事务标识 B-TID及根密钥 , 并将 B-TID以及根密钥的有效期发送至标识网终端。

21、 如权利要求 20所述的络侧设备， 其中：

所述引导服务功能实体还设置为在本地存储以下关联表： ( a ) B-TID,

IMPI, Ks, AID, 密钥有效期及引导开始时间的关联关系； 或（b ) B-TID与 AID的关联关系， 以及 B-TID与 Ks、 RAND、 IMPI之间的关联关系；

当引导服务功能实体收到认证请求消息后， 根据其中的 B-TID查找所述 关联关系， 获得 Ks、 RAND, IMPI及 AID, 并根据以下公式计算衍生密钥： Ks_NAF=KDF(Ks, "gba-me" , RAND, IMPI, NAF ID, AID);

其中， KDF为密钥产生算法， "gba-me" 为 GBA字段， 表示基于移动 设备（ ME ) 的 GBA, NAF ID为 NAF的标识 ID, RAND为随机数。

22、 如权利要求 19所述的网络侧设备， 其中：

所述网络侧设备还包括 IMS终端代理， 其设置为收到标识网终端发来的 应用请求消息后， 根据所述业务请求消息判断所述标识网终端是否已完成与 引导服务功能实体的交互认证， 若已完成则为所述标识网终端生成一衍生密 钥 Ks— NAF, 若未完成则于收到成功响应消息后为所述标识网终端生成一衍 生密钥 Ks— NAF;

所述标识网终端为非 IMS标识网终端或不具有 IMS能力的标识网终端。

23、 一种标识网端到端安全建立的系统， 所述系统包括如权利要求 17 或 18所述的标识网终端以及如权利要求 19至 22任一所述的网络侧设备。