[发明专利]生成GBA密钥的方法及其系统和设备

说明书

技术领域

本发明涉及无线通信领域，尤其涉及生成GBA密钥的方法及其系统和设备。

背景技术

随着数据业务的开展，运营商和用户都需要有可靠的认证机制来保证合法的业务使用以及正确的计费。在2G(第二代移动通信网络)业务中，很多应用都需要在终端(例如UE)和应用服务器之间进行双向认证，为了验证合法用户对业务的使用，终端与业务系统之间都需要进行登录鉴权；若业务数据流需要进行加扰或加密，则终端与业务系统之间需要进行保密通信。而众多业务如果各自使用自己独立的认证，就会造成屡次更换设备。

为了解决应用层的密钥共享、业务鉴权等一系列问题，3GPP(第三代移动通信标准化组织)定义了一种通用认证机制(General BootstrappingArchitecture，GBA)。GBA提供了一种在UE和服务器之间建立共享密钥的通用机制，它基于AKA鉴权机制实现。AKA鉴权机制是2G/3G网络中使用的一种相互鉴权和密钥协商的机制，GBA充分利用了AKA鉴权机制的优点来完成业务的安全引导过程。

参见图1，为现有2G网络中GBA的简单网络模型。如图所示，BSF(Bootstrapping服务功能)为GBA机制引入的网元，可通过Zh接口从HLR(Home Location Register归属位置寄存器)获得GBA的相关用户数据；通过Ub接口与UE利用AKA协议进行相互认证，并且建立共享密钥，这个密钥将应用在UE和NAF(Network Application Function，网络应用功能)之间；通过Zn接口将该共享密钥和相关用户数据传递给NAF，以便UE和NAF之间基于该共享密钥进行安全的信息交互。其中，BSF通过查询SLF(Subscription LocaterFunction，订购关系定位功能)获得存储相关用户数据的HLR名称。在单一HLR环境和中并不需要SLF。另外，当BSF配置成使用预先指定的HLR时，也不要求使用SLF。

GBA的相关流程通常分为GBA初始化阶段(该阶段将生成GBA密钥资料Ks)以及基于GBA的业务访问阶段(即使用Ks生成GBA密钥并以此进行业务通信)。

基于图1所示的网络模型，2G网络中基于SIM(Subscriber Identity Module，用户身份识别模块)卡的GBA初始化阶段的流程可如图2所示，包括：

步骤201、UE的ME(Mobile Equipment，移动设备)向BSF发送GBAbootstrapping请求，请求中携带IMSI(International Mobile Subscriber Identity，国际移动用户标识码)作为ME的标识。

步骤202～203、BSF向HLR请求三元组认证向量AV，HLR返回与该IMSI对应的三元组认证向量AV＝(RAND，SRES，Kc)。BSF从认证向量的类型可以识别出该用户使用的是SIM卡。

步骤204、BSF保存AV中的SRES和Kc，随机选择Ks_input，以401消息把随机数RAND和Ks_input发送给ME。

步骤205、ME以RAND、Ks_input作为挑战对网络进行认证，认证通过后，以RAND、Ks_input作为参数调用SIM卡中的GBA模块。

步骤206、SIM卡的GBA模块调用SIM卡中的AKA鉴权模块计算得到Kc和SRES，即Kc‖SRES＝AKA(Ki，RAND)；从而可以计算得到GBA根密钥Ks＝KDF(key，Ks-input，”3gpp-gba-res”，SRES)，并将Ks保存在SIM卡中，其中key＝Kc‖Kc‖RAND，其中KDF是密钥产生函数；计算认证码RES＝KDF(key，”3gpp-gba-res”，SRES)，将RES返回给ME。

步骤207、ME将RES转发给BSF作为认证码。

步骤208、BSF通过AV中的值计算得到认证码RES＝KDF(key，”3gpp-gba-res”，SRES)，与ME返回的RES比较，若相同则认证通过，否则GBA过程终止；BSF通过计算Ks＝KDF(key，Ks-input，”3gpp-gba-res”，SRES)来产生GBA根密钥Ks，随机产生B-TID作为ME的临时标示符，返回给ME。

步骤209、BSF根据ME需要访问的业务平台NAF的标示符(即NAF_id)生成业务密钥Ks_NAF＝KDF(Ks，”gba-me”，RAND，IMSI，NAF_id)，作为ME与NAF通信的业务保护密钥，将Ks_NAF通过核心网安全通道发送给NAF。