專利名稱:一種保證用戶身份標(biāo)識(shí)私密性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三代無(wú)線通信技術(shù)領(lǐng)域,特別是指在應(yīng)用通用鑒權(quán)框架過(guò)程中,一種保證用戶身份標(biāo)識(shí)私密性的方法。
背景技術(shù):
在第三代無(wú)線通信標(biāo)準(zhǔn)中,通用鑒權(quán)框架是多種應(yīng)用業(yè)務(wù)實(shí)體使用的一個(gè)用于完成對(duì)用戶身份進(jìn)行驗(yàn)證的通用結(jié)構(gòu),應(yīng)用通用鑒權(quán)框架可實(shí)現(xiàn)對(duì)應(yīng)用業(yè)務(wù)的用戶進(jìn)行檢查和驗(yàn)證身份。上述多種應(yīng)用業(yè)務(wù)可以是多播/廣播業(yè)務(wù)、用戶證書業(yè)務(wù)、信息即時(shí)提供業(yè)務(wù)等,也可以是代理業(yè)務(wù)。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖。通用鑒權(quán)框架通常由用戶101、執(zhí)行用戶身份初始檢查驗(yàn)證的實(shí)體(BSF)102、用戶歸屬網(wǎng)絡(luò)服務(wù)器(HSS)103和網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用實(shí)體(NAF)104組成。BSF 102用于與用戶101進(jìn)行互驗(yàn)證身份,同時(shí)生成BSF 102與用戶101的共享密鑰;HSS 103中存儲(chǔ)用于描述用戶信息的描述(Profile)文件,同時(shí)HSS 103還兼有產(chǎn)生鑒權(quán)信息的功能。
用戶需要使用某種業(yè)務(wù)時(shí),如果其知道需要首先到BSF進(jìn)行互鑒權(quán)過(guò)程,則直接與BSF聯(lián)系進(jìn)行互鑒權(quán),否則,用戶會(huì)首先和該業(yè)務(wù)對(duì)應(yīng)的NAF聯(lián)系,如果該NAF使用通用鑒權(quán)框架,并且發(fā)現(xiàn)發(fā)出請(qǐng)求的用戶還未到BSF進(jìn)行互鑒權(quán),則通知發(fā)出請(qǐng)求的用戶到BSF進(jìn)行互鑒權(quán)以驗(yàn)證身份。
用戶與BSF之間的互認(rèn)證過(guò)程是用戶向BSF發(fā)出鑒權(quán)請(qǐng)求,該鑒權(quán)請(qǐng)求消息中包括用戶的永久身份標(biāo)識(shí)(IMPI)或由國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)轉(zhuǎn)換得到的IMPI,BSF接到來(lái)自用戶的鑒權(quán)請(qǐng)求后,首先到HSS獲取該用戶的鑒權(quán)信息,BSF向HSS請(qǐng)求鑒權(quán)的消息中也包含了用戶的永久身份標(biāo)識(shí),HSS根據(jù)用戶的永久身份標(biāo)識(shí)查找到該用戶的屬性信息并且生成鑒權(quán)矢量返回給BSF,BSF根據(jù)所獲取的鑒權(quán)信息與用戶之間執(zhí)行鑒權(quán)和密鑰協(xié)商協(xié)議(AKA)進(jìn)行互鑒權(quán)。鑒權(quán)成功后,用戶和BSF之間互相認(rèn)證了身份并且同時(shí)生成了共享密鑰Ks,BSF為這個(gè)密鑰Ks定義了一個(gè)有效期限,以便密鑰Ks進(jìn)行更新。之后,BSF分配一個(gè)會(huì)話事務(wù)標(biāo)識(shí)(B-TID)給用戶,該B-TID與Ks相關(guān)聯(lián),并在本地對(duì)該B-TID、用戶的永久身份標(biāo)識(shí)、密鑰Ks及密鑰Ks的有效期限等信息進(jìn)行關(guān)聯(lián)保存,然后再將該B-TID發(fā)送給UE,該消息中同時(shí)包含了Ks的有效期限。共享密鑰Ks是作為根密鑰來(lái)使用的,不會(huì)離開(kāi)用戶的UE和BSF,當(dāng)用戶和NAF通信時(shí),將使用由Ks衍生出的密鑰。
用戶收到這個(gè)B-TID后,重新向NAF發(fā)出連接請(qǐng)求,該請(qǐng)求消息中攜帶了該B-TID,同時(shí)用戶側(cè)根據(jù)Ks計(jì)算出衍生密鑰Ks_NAF。接收到請(qǐng)求的NAF確認(rèn)該用戶合法且獲得了衍生密鑰Ks_NAF后,與該用戶進(jìn)行正常的通信,且在后面的通信過(guò)程中通過(guò)衍生密鑰Ks_NAF進(jìn)行通信保護(hù)。
當(dāng)用戶發(fā)現(xiàn)密鑰Ks即將過(guò)期,或NAF要求用戶重新到BSF進(jìn)行鑒權(quán)時(shí),用戶就會(huì)重復(fù)上述的步驟重新到BSF進(jìn)行鑒權(quán),以得到新的Ks及B-TID。
在用戶向BSF請(qǐng)求鑒權(quán)的過(guò)程中,不論是用戶首次請(qǐng)求鑒權(quán)還是用戶為了更新密鑰Ks及B-TID進(jìn)行鑒權(quán),在用戶發(fā)送的請(qǐng)求鑒權(quán)的消息中都包含了自己永久身份標(biāo)識(shí)。用戶和BSF之間的連接是通過(guò)空中接口的無(wú)線連接來(lái)完成的,而無(wú)線連接的特點(diǎn)就是安全性很差極容易被攻擊。因此用戶的永久身份標(biāo)識(shí)在空中接口被頻繁的使用是很危險(xiǎn)的,極容易被攻擊者跟蹤、竊取,用戶的永久身份標(biāo)識(shí)很難保證私密性。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種保證用戶身份標(biāo)識(shí)私密性的方法,避免用戶身份標(biāo)識(shí)被追蹤的威脅,提高用戶身份標(biāo)識(shí)的私密性。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種保證用戶身份標(biāo)識(shí)私密性的方法,適用于用戶終端應(yīng)用通用鑒權(quán)框架進(jìn)行鑒權(quán)的過(guò)程,該方法包括以下步驟a、執(zhí)行用戶身份初始檢查驗(yàn)證的實(shí)體BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含會(huì)話事務(wù)標(biāo)識(shí)B-TID還是用戶身份標(biāo)識(shí),如果是B-TID,則執(zhí)行步驟b,如果是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。
b、判斷本地是否存在該B-TID,如果存在,則提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并根據(jù)該用戶身份標(biāo)識(shí)從用戶歸屬網(wǎng)絡(luò)服務(wù)器HSS中獲取鑒權(quán)信息,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理,否則,BSF要求用戶發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。
較佳地,該方法進(jìn)一步包括01)用戶終端判斷本地是否存在B-TID,如果是,則執(zhí)行步驟02),否則執(zhí)行步驟03);02)向BSF發(fā)送包含B-TID的鑒權(quán)請(qǐng)求,然后執(zhí)行步驟a;03)向BSF發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后執(zhí)行步驟a。
較佳地,用戶終端判斷出本地存在B-TID后,進(jìn)一步包括判斷該B-TID是否處于有效期之內(nèi),如果是,再執(zhí)行步驟02),否則,執(zhí)行步驟03)。
較佳地,步驟a所述判斷是根據(jù)標(biāo)識(shí)的域名進(jìn)行識(shí)別的。
較佳地,所述用戶身份標(biāo)識(shí)是用戶的永久身份標(biāo)識(shí)或由國(guó)際移動(dòng)用戶識(shí)別碼轉(zhuǎn)換得到的用戶永久身份標(biāo)識(shí)。
應(yīng)用本發(fā)明,BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含B-TID還是用戶身份標(biāo)識(shí),如果是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理;如果是B-TID,則進(jìn)一步判斷本地是否存在該B-TID,如果存在,則提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并根據(jù)該用戶身份標(biāo)識(shí)從用戶歸屬網(wǎng)絡(luò)服務(wù)器HSS中獲取鑒權(quán)信息,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理,否則,BSF要求用戶發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。本發(fā)明減少了用戶身份標(biāo)識(shí)的使用次數(shù),避免了用戶身份標(biāo)識(shí)被追蹤的可能,提高了用戶身份標(biāo)識(shí)在空中接口的安全性,從而保證了用戶身份標(biāo)識(shí)的私密性。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖;圖2所示為應(yīng)用本發(fā)明的使用通用鑒權(quán)框架進(jìn)行鑒權(quán)的流程示意圖。
具體實(shí)施例方式
為使本發(fā)明的技術(shù)方案更加清楚,下面結(jié)合附圖對(duì)發(fā)明做進(jìn)一步地詳細(xì)說(shuō)明。
本發(fā)明的思路是BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含B-TID還是用戶身份標(biāo)識(shí),如果是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理;如果是B-TID,則進(jìn)一步判斷本地是否存在該B-TID,如果存在,則提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并根據(jù)該用戶身份標(biāo)識(shí)從用戶歸屬網(wǎng)絡(luò)服務(wù)器HSS中獲取鑒權(quán)信息,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理,否則,BSF要求用戶發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。
圖2所示為應(yīng)用本發(fā)明的使用通用鑒權(quán)框架進(jìn)行鑒權(quán)的流程示意圖。
步驟201,當(dāng)用戶終端(UE)需要到BSF進(jìn)行鑒權(quán)前,首先檢查本地是否已經(jīng)存在一個(gè)B-TID,如果不存在,則給BSF發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求消息,并按照現(xiàn)有流程繼續(xù)后續(xù)處理;如果存在則進(jìn)一步檢查該B-TID相關(guān)聯(lián)的Ks是否到期,即該B-TID是否有效,如果有效,則給BSF發(fā)送包含B-TID的鑒權(quán)請(qǐng)求消息,否則,仍舊給BSF發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求消息,并按照現(xiàn)有流程繼續(xù)后續(xù)處理。
在BSF和用戶完成鑒權(quán),并給用戶分配了B-TID,同時(shí)設(shè)置了與該B-TID相關(guān)聯(lián)的密鑰Ks的有效期限后,在該有效期限達(dá)到之前BSF都會(huì)保存該B-TID,但當(dāng)有效期限到達(dá)后,BSF將刪除該B-TID及相關(guān)信息,因此,如果用戶終端檢測(cè)出本地保存的B-TID已失效,仍要給BSF發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求消息。
上述用戶身份標(biāo)識(shí)是用戶的永久身份標(biāo)識(shí)IMPI或由IMSI轉(zhuǎn)換得到的用戶永久身份標(biāo)識(shí)IMPI。
步驟202,BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含會(huì)話事務(wù)標(biāo)識(shí)B-TID還是用戶身份標(biāo)識(shí),如果是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理;如果是B-TID,則判斷本地是否存在該B-TID,如果存在,則執(zhí)行步驟205,否則,執(zhí)行步驟203。
由于B-TID與用戶身份標(biāo)識(shí)的域名不同,所以BSF在收到用戶發(fā)送的標(biāo)識(shí)后就能夠知道該標(biāo)識(shí)B-TID還是IMPI。通常,B-TID和IMPI的標(biāo)識(shí)的格式如下B-TIDbase64encode(RAND)@BSF_servers_domain_nameIMPI用戶@@MNC.MCC.IMSI.3gppnetwork.org或者用戶@MNC.MCC.3gppnetwork.org步驟203,BSF要求用戶發(fā)送包含IMPI的鑒權(quán)請(qǐng)求。
步驟204,用戶終端給BSF發(fā)送包含IMPI的鑒權(quán)請(qǐng)求消息。
步驟205,BSF提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并向HSS發(fā)送包含IMPI的鑒權(quán)請(qǐng)求信息。
步驟206,HSS給BSF返回鑒權(quán)信息。
步驟207,BSF應(yīng)用從HSS獲取的鑒權(quán)信息與發(fā)起鑒權(quán)請(qǐng)求的用戶終端進(jìn)行互鑒權(quán),鑒權(quán)成功后,用戶和BSF之間互相認(rèn)證了身份并且同時(shí)生成了共享密鑰Ks,BSF為這個(gè)密鑰Ks定義了一個(gè)有效期限,以便密鑰Ks進(jìn)行更新。
步驟208,BSF分配一個(gè)B-TID給用戶,該B-TID與Ks相關(guān)聯(lián),并在本地對(duì)該B-TID、用戶的IMPI、密鑰Ks及密鑰Ks的有效期限等信息進(jìn)行關(guān)聯(lián)保存,之后,將該B-TID發(fā)送給UE,該消息中同時(shí)包含了Ks的有效期限。共享密鑰Ks是作為根密鑰來(lái)使用的,不會(huì)離開(kāi)用戶的UE和BSF,當(dāng)用戶和NAF通信時(shí),將使用由Ks衍生出的密鑰。
步驟209,用戶收到這個(gè)B-TID后,重新向NAF發(fā)出連接請(qǐng)求,該請(qǐng)求消息中攜帶了該B-TID,同時(shí)用戶側(cè)根據(jù)Ks計(jì)算出衍生密鑰Ks_NAF。
步驟210,接收到請(qǐng)求的NAF確認(rèn)該用戶合法且獲得了衍生密鑰Ks_NAF后,與該用戶進(jìn)行正常的通信,且在后面的通信過(guò)程中通過(guò)衍生密鑰Ks_NAF進(jìn)行通信保護(hù)。
為了不影響用戶正常使用業(yè)務(wù),用戶終端會(huì)在Ks的有效期到達(dá)之前再次發(fā)起鑒權(quán)過(guò)程,以便得到新的B-TID及Ks。如果用戶因?yàn)殛P(guān)機(jī)或不在服務(wù)區(qū)而沒(méi)有在本地B-TID的有效期內(nèi)及時(shí)進(jìn)行重鑒權(quán),則在再次鑒權(quán)過(guò)程中,只能向BSF發(fā)送包含IMPI的鑒權(quán)請(qǐng)求,因?yàn)?,BSF很可能已經(jīng)將到期的B-TID刪除。
如果NAF出于安全的原因通知用戶進(jìn)行重鑒權(quán),此時(shí),如果該用戶終端內(nèi)的B-TID仍在有效期內(nèi),則該用戶終端仍然可以向BSF發(fā)送包含B-TID的鑒權(quán)請(qǐng)求。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種保證用戶身份標(biāo)識(shí)私密性的方法,適用于用戶終端應(yīng)用通用鑒權(quán)框架進(jìn)行鑒權(quán)的過(guò)程,其特征在于,該方法包括以下步驟a、執(zhí)行用戶身份初始檢查驗(yàn)證的實(shí)體BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含會(huì)話事務(wù)標(biāo)識(shí)B-TID還是用戶身份標(biāo)識(shí),如果是B-TID,則執(zhí)行步驟b,如果是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。b、判斷本地是否存在該B-TID,如果存在,則提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并根據(jù)該用戶身份標(biāo)識(shí)從用戶歸屬網(wǎng)絡(luò)服務(wù)器HSS中獲取鑒權(quán)信息,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理,否則,BSF要求用戶發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括01)用戶終端判斷本地是否存在B-TID,如果是,則執(zhí)行步驟02),否則執(zhí)行步驟03);02)向BSF發(fā)送包含B-TID的鑒權(quán)請(qǐng)求,然后執(zhí)行步驟a;03)向BSF發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后執(zhí)行步驟a。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,用戶終端判斷出本地存在B-TID后,進(jìn)一步包括判斷該B-TID是否處于有效期之內(nèi),如果是,再執(zhí)行步驟02),否則,執(zhí)行步驟03)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟a所述判斷是根據(jù)標(biāo)識(shí)的域名進(jìn)行識(shí)別的。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶身份標(biāo)識(shí)是用戶的永久身份標(biāo)識(shí)或由國(guó)際移動(dòng)用戶識(shí)別碼轉(zhuǎn)換得到的用戶永久身份標(biāo)識(shí)。
全文摘要
本發(fā)明提供了一種保證用戶身份標(biāo)識(shí)私密性的方法,其關(guān)鍵是,BSF接收到來(lái)自用戶終端的鑒權(quán)請(qǐng)求后,判斷該請(qǐng)求中是包含B-TID還是用戶身份標(biāo)識(shí),如是用戶身份標(biāo)識(shí),則按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理;如是B-TID,則進(jìn)一步判斷本地是否存在該B-TID,如存在,則提取該B-TID對(duì)應(yīng)的用戶身份標(biāo)識(shí),并根據(jù)該用戶身份標(biāo)識(shí)從用戶歸屬網(wǎng)絡(luò)服務(wù)器HSS中獲取鑒權(quán)信息,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理,否則,BSF要求用戶發(fā)送包含用戶身份標(biāo)識(shí)的鑒權(quán)請(qǐng)求,然后按照現(xiàn)有的處理方式繼續(xù)后續(xù)處理。本發(fā)明減少了用戶身份標(biāo)識(shí)的使用次數(shù),避免了用戶身份標(biāo)識(shí)被追蹤的可能,提高了用戶身份標(biāo)識(shí)在空中接口的安全性,從而保證了用戶身份標(biāo)識(shí)的私密性。
文檔編號(hào)H04L9/00GK1770685SQ200410088580
公開(kāi)日2006年5月10日 申請(qǐng)日期2004年11月5日 優(yōu)先權(quán)日2004年11月5日
發(fā)明者黃迎新 申請(qǐng)人:華為技術(shù)有限公司