[发明专利]提供新鲜会话密钥

说明书

技术领域

本发明通常涉及通信系统，并且具体来说，涉及无线通信系统。

背景技术

传统的无线通信系统使用各种认证技术来保护通过该系统传输的信息的安全和/或完整。例如，认证和密钥协商(AKA)协议已经在第三代合作伙伴计划(3GPP)认证基础结构中实现。可以对3GPPAKA协议进行杠杆作用，以使得网络中的应用功能和/或用户侧的应用功能能够通过使用自举(bootstrapping)技术来建立共享密钥。

附图1概念地图释了自举体系结构100的传统模型，该自举技术体系结构是基于3GPP AKA协议的。所述自举体系结构100包括归属用户服务器(HSS)，其通过接口Zh与自举服务器功能(BSF)连接。BSF通过接口Ub与一个或多个用户设备(UE，通常也称为移动单元)耦合。BSF还通过接口Zn连接到网络应用功能(NAF)。NAF通过接口Ua耦合到UE。所述自举体系结构100中所包含的实体在3GPP技术规范3GPP TS 33.220V6.3.0(2004-12)中有详细描述，因此，其全部引入于此作为参考。此后，3GPP技术规范3GPP TS33.220V6.3.0(2004-12)将被称为3GPP技术规范。

附图2概念地图释了一种传统自举过程200。如箭头205所示，UE可以通过向BSF发送请求来开始自举过程200。如图中双向箭头210所示，BSF可以从HSS检取用户安全设置和/或认证数据，例如认证向量。BSF向UE发送认证请求(由箭头215指示)，认证请求215可以基于用户安全设置和/或从HSS检取的认证数据来形成。认证请求215可以包括可在认证处理中使用的随机数和/或认证令牌。UE(在220)执行认证和密钥协商过程，以检验所述认证请求是来自经授权的网络的。UE还可以计算各种会话密钥和/或摘要AKA响应。

摘要AKA响应被发往BSF(如箭头225所指示)，BSF可以(在230)基于摘要AKA响应来认证UE。之后，BSF可以(在230)产生一个或多个密钥(Ks)以及一个或多个密钥的生命周期。确认信息包括密钥以及，如果有的话，包括密钥生命周期，该确认消息将被送到UE，如箭头235所指示。作为对接收到该确认消息的响应，UE可以(在240)产生一个或多个密钥(Ks)，所述密钥应该对应于由BSF产生的所述一个或多个的密钥。UE和BSF可以使用密钥(Ks)来产生密钥原料(key material)Ks_NAF，所述密钥原料可以被用于UE和NAF之间的通信。

附图3概念地图释了一种用来形成UE和NAF之间的安全通信链路的传统方法300。UE(在305)使用密钥(Ks)设计密钥原料Ks_NAF，之后向NAF传送应用请求，如箭头310所指示。应用请求310典型地包括自举处理标识符(B-TID)以及其它信息。NAF向BSF发送认证请求，如箭头315所指示。认证请求315包括B-TID和NAF主机名称。BSF提供认证答复，如箭头320所指示。认证答复320典型地包括从密钥(Ks)导出的密钥原料Ks_NAF以及任何适当的密钥生命周期。密钥原料Ks_NAF由NAF存储(在325)并且由UE提供应用答复，如箭头330所指示。一旦完成用于形成安全通信链路的方法300，UE和NAF就可以通过附图1中示出的接口Ua安全地进行通信。

诸如上面描述的3GPP GBA体系结构的传统自举过程典型地不能够产生与NAF关联的新鲜的密钥原料(Ks_NAF)，除非该密钥原料(Ks)被改变或更新。这将使系统暴露在安全危险中和/或降低系统的效率。例如，如果NAF未能结合重发保护，那么对相同Ks_NAF的疏忽的重用可能会使NAF暴露于重发攻击。NAF可以规定：每次请求Ks_NAF，然后相应的密钥原料(Ks)也应该被更新，但这需要服务的设计者要具有安全意识。实际上，设计者可能不了解所述安全风险，或者他们可能没有时间或没有专门技能来修改NAF，以通过规律地更新密钥原料(Ks)来防止重发攻击。而且，重发保护或者新鲜的Ks_NAF在系统首次配置时可能不是必需的，但是随着时间的过去，NAF的使用可能发展，使得重发攻击成为考虑因素。NAF的设计者可以决定选择安全的做法，并且规定：不论何时NAF请求Ks_NAF，UE都应该更新密钥原料(Ks)。尽管这种方法可能会增加安全性，但是其也可以降低系统的效率。例如，可能必须重复地被联系HSS来更新密钥原料(Ks)，这将给遗留的认证系统增加通信量。与HSS的重复交互可能还会增加UE等待由NAF提供的服务开始的时间。