确保前向安全的方法、网络设备、用户设备和通信系统.pdf

确保前向安全的方法、网络设备、用户设备和通信系统
    【技术领域】

    本发明涉及通信技术领域，特别涉及一种确保前向安全的方法、网络设备、用户设备和通信系统。

    背景技术

    SAE(System Architecture Evolution，系统架构演进)/LTE(Long Term Evolution，长期演进)网络中，无论是在AS(Access Stratum，接入层)还是NAS(Non Access Stratum，非接入层)，都需要推演相应的密钥，对传输的信令和数据进行加密或完整性保护。UE(UserEquipment，用户设备)在SAE/LTE网络中经常会出现eNB(EvolvedNode B，演进的基站)切换，我们把切换前的eNB称源eNB，切换后的eNB称目标eNB。从源eNB切换到一个目标eNB，就要推演目标eNB上的密钥。由于在切换没有成功之前，UE和目标eNB推演新的密钥所用的参数都是通过源eNB转发，所以源eNB知道目标eNB密钥推演的所有信息。在现有的方案中，如果攻击者攻破了源eNB，那么攻击者就能够推演获得后续切换时所有目标eNB上使用的密钥。这就是前向不安全。

    当源eNB与目标eNB切换时，MME(Mobility Managent Entity，移动性管理实体)参与计算一个新鲜参数Next-Hop-KeNB，用于目标eNB推演切换后的密钥。

    在实现本发明的过程中，发明人发现上述现有技术至少具有以下缺点：

    没有完全解决前向不安全问题，而且MME的参与使方案更加复杂。

    【发明内容】

    为了解决切换过程中存在的前向不安全问题，本发明实施例提供了一种确保前向安全的方法、网络设备、用户设备和通信系统。所述技术方案如下：

    一种确保前向安全的方法，包括：

    接收用户设备通过源基站发送的第一协商参数；

    选择第二协商参数；

    将所述第二协商参数通过所述源基站发送给所述用户设备；

    根据所述第一协商参数和所述第二协商参数获取所述接入层密钥，所述接入层密钥用于与所述用户设备进行通信。

    一种网络设备，包括：

    第一接收模块，用于接收用户设备通过源基站发送的第一协商参数；

    选择模块，用于选择第二协商参数；

    发送模块，用于将所述第二协商参数通过所述源基站发送给所述用户设备；

    接入层密钥获取模块，用于根据所述第一协商参数和所述第二协商参数获取所述接入层密钥，所述接入层密钥用于与所述用户设备进行通信。

    一种用户设备，包括：

    生成模块，用于生成第一协商参数；

    第一发送模块，用于发送所述第一协商参数；

    接收模块，用于接收目标基站通过源基站发送的第二协商参数；

    获取模块，用于根据所述第一协商参数和所述第二协商参数获取接入层密钥，所述接入层密钥用于与所述目标基站进行通信。

    一种通信系统，其特征在于，包括目标基站、源基站和用户设备；

    所述用户设备用于从所述源基站切换到所述目标基站；

    所述目标基站用于接收用户设备通过源基站发送的第一协商参数；选择第二协商参数；将所述第二协商参数通过所述源基站发送给所述用户设备；根据所述第一协商参数和所述第二协商参数获取所述接入层密钥，所述接入层密钥用于与所述用户设备进行通信。

    本发明实施例提供的技术方案至少具备以下有益效果：

    通过由用户设备提供第一协商参数、目标基站提供第二协商参数的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    【附图说明】

    为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

    图1是本发明实施例1提供的确保前向安全的方法流程图；

    图2是本发明实施例2提供的确保前向安全的方法流程图；

    图3是本发明实施例3提供的确保前向安全的方法流程图；

    图4是本发明实施例4提供的网络设备结构示意图；

    图5是本发明实施例5提供的用户设备结构示意图；

    图6是本发明实施例6提供的通信系统结构示意图。

    【具体实施方式】

    下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

    本发明实施例的网络类型可以包括：GSM(Global System for Mobile Communications，全球移动通讯系统)网络、CDMA(Code Division Multiple Access，码分多址)网络、WCDMA(Wideband Code Division Multiple Access，宽带码分多址)网络、Wimax(WorldwideInteroperability for Microwave Access，全球微波互联接入)网络、TD-SCDMA(TimeDivision-Synchronous Code Division Multiple Access，时分同步的码分多址)网络、LTE(LongTerm Evolution，长期演进)网络等。

    基站的类型包括各种基站，如LTE基站、家庭基站、微型基站Pico、UMTS AP，WiMAXFemto基站、WiMAX宏基站等，或者基站控制器，以及其他接入设备。

    本发明实施例的用户设备可以包括各种类型的终端，如手机、笔记本电脑，或者其他转发设备等。

    为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

    实施例一

    参见图1，本发明实施例提供了一种确保前向安全的方法，该方法可以包括：

    101：接收用户设备通过源基站发送的第一协商参数；

    本步骤的执行主体可以是目标基站。

    102：选择第二协商参数；

    本步骤的执行主体可以是目标基站。

    103：将第二协商参数通过源基站发送给用户设备；第二协商参数可以供用户设备收到第二协商参数后利用第一协商参数和第二协商参数推演出接入层密钥；

    本步骤的执行主体可以是目标基站。

    104：根据第一协商参数和第二协商参数获取接入层密钥，接入层密钥可以用于在切换时与用户设备进行通信。

    本步骤地执行主体可以是目标基站。

    其中，104具体可以包括：

    根据该第一协商参数和第二协商参数推演出密钥推演参数；

    根据该密钥推演参数获取该接入层密钥。

    当该用户设备和该目标基站支持椭圆曲线密码体制时，第一协商参数可以为xP，第二协商参数可以为yP，密钥推演参数可以为xyP；

    或者，

    当该用户设备和该目标基站支持离散对数密码体制时，第一协商参数可以为gx，第二协商参数可以为gy，密钥推演参数可以为gxy；

    或者，

    当该用户设备和该目标基站支持移动可信模块时，第一协商参数可以为gx或xP，第二协商参数可以为gy或yP，密钥推演参数可以为gxy或xyP。

    第一协商参数和第二协商参数中可以至少有一个经过数字签名。

    本发明实施例通过在切换eNB过程中，通过由用户设备提供第一协商参数、目标基站提供第二协商参数的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数和/或第二协商参数进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    实施例二

    本发明实施例提供了一种确保前向安全的方法，该方法适用的场景可以是：用户设备UE和eNB支持ECC(Ellipse Curve Cryptosystems，椭圆曲线密码体制)，如图2所示，该方法具体可以包括：

    201：当UE收到要切换eNB的消息后，UE向源eNB发送Measurement report(度量报告)和第一协商参数xP的签名。

    202：源eNB接收到UE发送的度量报告和xP的签名，根据度量报告中携带的UE的当前状态以及UE探测到的各个eNB的服务信号的强度，决定切换的目标eNB。

    203：源eNB向目标eNB发送切换请求消息；

    在切换请求消息中可以携带当前RRC(Radio Resource Control，无线资源控制)/UP(UserPlane，用户面)算法和xP的签名。

    204：目标eNB在接收到源eNB发送的切换请求消息后，可以为UE分配新的C-RNTI(Cell Radio Network Temporary Identity，蜂窝无线网络临时身份)、可以根据源eNB所使用的RRC/UP算法选择RRC/UP算法，随机选择第二协商参数yP。

    205：目标eNB向源eNB发送切换响应消息。

    在切换响应消息中携带目标eNB所选择的RRC/UP算法、新的C-RNTI和第二协商参数yP的签名。

    206：目标eNB将第一协商参数xP和第二协商参数yP协商计算得到的密钥推演参数xyP作为KeNB，这里KeNB表示密钥；根据KeNB推演出RRC/UP密钥。

    207：源eNB接收到目标eNB发送的切换响应消息，并向UE发送切换命令，在切换命令中，携带目标eNB所选择的RRC/UP算法、新的C-RNTI和yP的签名。

    208：UE根据第一协商参数xP和接收到的第二协商参数yP协商计算得到密钥推演参数xyP，并根据xyP和新的C-RNTI推演出作为KeNB；根据KeNB推演出RRC/UP密钥。

    209：UE向目标eNB发送切换确认。

    210：目标eNB向网络侧，如EPC(Evolved Packet Core，演进的分组核心网实体)发送切换完成消息。

    211：EPC向目标eNB发送切换完成响应。

    212：目标eNB向源eNB发送释放资源消息。

    在本发明实施例中所述的推演，均可以为利用KDF(Key Derive Function，密钥推演函数)进行的计算。

    这里需要指出的是，当UE和eNB所支持的密码体制不同时，所使用的公钥体制也是不同的。例如，当UE和eNB支持ECC时，所使用的第一协商参数为xP，第二协商参数为yP，密钥推演参数为xyP；当UE和eNB支持离散对数密码体制时，所使用的第一协商参数为gx，第二协商参数为gy，密钥推演参数为gxy；当UE和eNB支持MTM(Mobile Trusted Module，移动可信模块)时，所使用的第一协商参数为gx或xP，第二协商参数为gy或yP，密钥推演参数为gxy或xyP，gx或xP的签名表示为SIGAIK(gx/xP)，其中，SIG表示签名，AIK表示密钥。协商参数的签名可以被UE和目标eNB所解密，源eNB在计算上不可行，所以无法解密协商参数的签名。

    这里需要注意的是，在本实施例中，第一协商参数xP和第二协商参数yP同时进行了数字签名。为了提高效率、减少延时，在本实施例的方法中也可以采取单方数字签名，即UE方或者eNB方对协商参数进行数字签名。如果此时源eNB受到中间人攻击，eNB会在UE发送切换确认时发现中间人的攻击(因为协商的密钥不一致)，如果发现多次协商识别就终止此次切换。因此通过单方数字签名也可以解决UE在intra-MME切换过程中的前向安全性问题。

    这里需要强调的是，虽然本发明实施例仅给出了Intra-MME切换的场景进行前向安全的保护，但是由于inter-MME切换时，源eNB不会直接向目标eNB发送消息，而是由源eNB先发送给源MME，再由源MME转发给目标MME，最后由目标MME转发给目标eNB。也就是说，与本实施例中所给出的流程相比，多出了源MME和目标MME的转发。所以本发明实施例同样适用于Inter-MME切换的场景，具体流程不再详述。

    本发明实施例通过在eNB切换过程中，通过由用户设备提供第一协商参数xP、目标基站提供第二协商参数yP的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数xP和第二协商参数yP进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    实施例三

    参见图3，本发明实施例提供了一种确保前向安全的方法，该方法适用的场景可以是：UE和eNB支持ECC，该方法具体可以包括：

    301：当UE收到要切换eNB的消息后，UE向源eNB发送Measurement report和第一协商参数xP的签名。

    302：源eNB接收到UE发送的度量报告和xP的签名，根据度量报告中携带的UE的当前状态以及UE探测到的各个eNB的服务信号的强度，决定UE切换的目标eNB；

    并且，源eNB根据UE和源eNB当前使用的密钥KeNB和目标蜂窝的Cell ID(蜂窝ID)，利用KDF推演计算出KeNB*；

    303：源eNB向目标eNB发送切换请求消息；

    在切换请求消息中携带KeNB*、源eNB使用的RRC/UP算法、以及xP的签名；

    304：目标eNB在接收到源eNB发送的切换请求消息后，可以为UE分配新的C-RNTI、可以根据源eNB发送的RRC/UP算法确定自身的RRC/UP算法、随机选择第二协商参数yP；

    305：发送切换响应消息给源eNB，在切换响应消息中携带新的C-RNTI、目标eNB所选择的RRC/UP算法、yP以及接收到的KeNB*；

    306：目标eNB根据新的C-RNTI、KeNB*、以及由第一协商参数xP与第二协商参数yP经过协商计算得到的密钥推演参数xyP，利用KDF推演出新的KeNB；再根据新的KeNB推演出RRC/UP密钥；

    307：源eNB向UE发送切换命令；

    切换命令中携带305中目标eNB所选择的RRC/UP算法、新的C-RNTI、以及第二协商参数yP的签名；

    308：UE接收到切换命令，利用KDF，根据当前的密钥KeNB和目标蜂窝的Cell ID推演出KeNB*；

    根据KeNB*、新的C-RNTI、以及由第一协商参数xP与第二协商参数yP经过协商计算得到的密钥推演参数xyP，推演出新的KeNB；

    根据新的KeNB推演出RRC/UP密钥；

    309：UE向目标eNB发送切换确认；

    310：目标eNB向EPC发送切换完成消息；

    311：EPC向目标eNB发送切换完成响应；

    312：目标eNB向源eNB发送释放资源消息。

    在本发明实施例中所述的推演，均可以为利用KDF进行的计算。

    这里需要指出的是，当UE和eNB所支持的密码体制不同时，所使用的公钥体制也可以是不同的。例如，当UE和eNB支持ECC时，所使用的第一协商参数为xP，第二协商参数为yP，密钥推演参数为xyP；当UE和eNB支持离散对数密码体制时，所使用的第一协商参数为gx，第二协商参数为gy，密钥推演参数为gxy；当UE和eNB支持MTM时，所使用的第一协商参数为gx或xP，第二协商参数为gy或yP，密钥推演参数为gxy或xyP，gx或xP的签名表示为SIGAIK(gx/xP)，其中SIG表示签名，AIK表示密钥。协商参数的签名可以被UE和目标eNB所解密，源eNB由于在计算上不可行，所以无法解密协商参数的签名的。

    这里需要注意的是，在本实施例中，第一协商参数xP和第二协商参数yP同时进行了数字签名。为了提高效率、减少延时，在本实施例的方法中也可以采取单方数字签名，即UE方或者eNB方对协商参数进行数字签名。如果此时源eNB受到中间人攻击，eNB会在UE发送切换确认时发现中间人的攻击(因为协商的密钥不一致)，如果发现多次协商识别就终止此次切换。因此通过单方数字签名也可以解决UE在切换eNB过程中的前向安全性问题。

    另外，这里需要强调的是，本发明实施例给出了Intra-MME切换的场景进行前向安全的保护，但是由于inter-MME切换时，源eNB不会直接向目标eNB发送消息，而是由源eNB先发送给源MME，再由源MME转发给目标MME，最后由目标MME转发给目标eNB。也就是说，与本实施例中所给出的流程相比，多出了源MME和目标MME的转发。所以本发明实施例同样适用于Inter-MME切换的场景，具体流程不再详述。

    本发明实施例通过在eNB切换过程中，通过由用户设备提供第一协商参数xP、目标基站提供第二协商参数yP的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数xP和第二协商参数yP进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    实施例四

    参见图4，本发明实施例提供了一种网络设备，可以是基站，包括：

    第一接收模块401，用于接收用户设备通过源基站发送的第一协商参数；

    选择模块402，用于选择第二协商参数；

    发送模块403，用于将第二协商参数通过源基站发送给用户设备，该第二协商参数可以供用户设备收到第二协商参数后利用第一协商参数和第二协商参数推演出接入层密钥；

    接入层密钥获取模块404，用于根据第一协商参数和第二协商参数获取接入层密钥，该接入层密钥用于与用户设备进行通信。

    其中，接入侧密钥获取模块404包括：

    推演单元，用于根据第一协商参数和第二协商参数推演出密钥推演参数；

    获取单元，用于根据推演单元中的密钥推演参数获取该接入层密钥。

    进一步地，该网络设备还包括：

    第二接收模块405，用于接收来自用户设备的切换确认消息，该切换确认消息为用户设备获取接入层密钥之后发送的。

    其中，第一协商参数和第二协商参数中可以至少一个经过数字签名。

    本发明实施例的网络设备类型可以包括各种基站，如LTE基站、家庭基站、微型基站Pico、UMTS AP，WiMAX Femto基站、WiMAX宏基站等，或者基站控制器，以及其他接入设备。

    本发明实施例通过在切换eNB过程中，通过由用户设备提供第一协商参数、目标基站提供第二协商参数的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数和/或第二协商参数进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    实施例五

    参见图5，本发明实施例提供了一种用户设备，可以包括：

    生成模块501，用于生成第一协商参数；

    第一发送模块502，用于发送第一协商参数；

    接收模块503，用于接收目标基站通过源基站发送的第二协商参数；

    获取模块504，用于根据第一协商参数和第二协商参数获取接入层密钥，该接入层密钥用于在切换时与目标基站进行通信。

    进一步地，该用户设备还包括：

    第二发送模块505，用于在获取模块504获取到接入层密钥后，发送切换确认消息给目标基站。

    其中，第一协商参数和第二协商参数中至少一个经过数字签名。

    本发明实施例的用户设备可以包括各种类型的终端，如手机、笔记本电脑，或者其他转发设备等。

    本发明实施例通过在切换eNB过程中，通过由用户设备提供第一协商参数、目标基站提供第二协商参数的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数和/或第二协商参数进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    实施例六

    参见图6，本发明实施例提供了一种通信系统，可以包括：目标基站601、源基站602和用户设备603；

    用户设备603用于从源基站602切换到目标基站601；

    目标基站601用于通过源基站602与用户设备603进行密钥的协商，密钥的协商过程包括：目标基站601接收用户设备603通过源基站602发送的第一协商参数；选择第二协商参数；将第二协商参数通过源基站602发送给用户设备603；根据第一协商参数和第二协商参数获取接入层密钥，该接入层密钥用于在用户设备603进行切换时目标基站601与用户设备603进行通信。

    其中，第一协商参数和第二协商参数中可以至少一个经过数字签名。

    本发明实施例通过在切换eNB过程中，通过由用户设备提供第一协商参数、目标基站提供第二协商参数的方法来获取接入层密钥，用户设备与目标基站使用该接入层密钥通信，并对第一协商参数和/或第二协商参数进行数字签名，有效解决了用户设备在切换eNB过程中存在的前向不安全问题，同时简化了现有方案的流程。

    通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

    以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。