[发明专利]基于通用引导架构的认证控制方法、装置及系统

说明书

技术领域

本发明涉及核心网中基于通用引导架构的认证领域，具体涉及一种基于通用引导架构的认证控制方法、装置及系统。

背景技术

GPP定义的通用引导架构(Generic Bootstrapping Architecture，简称GBA)提供了一种在UE和服务器之间建立共享业务密钥的通用机制，其基于认证与密钥协商(Authentication and Key Agreement，简称AKA)完成业务的安全引导过程，其中，AKA鉴权机制是2G或3G网络中使用的一种相互鉴权和密钥协商的机制。以3G网络为例说明，GBA的安全引导过程中，首先通过引导服务功能(Bootstrapping Server Function，简称BSF)实体、终端(如3G网络中的user，简称UE)及用户归属服务器(Home SubscriberSystem，简称HSS)之间使用AKA进行密钥协商，其次，在AKA完成后，BSF和UE协商出一个会话密钥；再次，应用服务器(Network ApplicationFunction，简称NAF)从BSF中取得会话密钥和用户相关信息。通过这种方式，UE和NAF之间建立了共享业务密钥，随后就能够利用此共享业务密钥为应用服务提供安全保护，特别是在应用服务会话开始时为UE和NAF提供相互鉴权，也能利用此密钥来完成机密性保护或完整性验证。其中，现有UE使用AKA进行密钥协商的具体过程如下：利用SIM卡中的GBA模块调用AKA模块生成鉴权参数Kc和SRES，再利用SIM卡根据鉴权参数Kc、SRES计算得到认证参数RES，以及根据鉴权参数Kc、SRES及密钥生成参数Ks_input计算得到GBA根密钥Ks，再将认证参数RES返回至BSF进行认证；且在业务访问时，SIM卡根据该GBA根密钥Ks生成业务密钥Ks_NAF。

由于Ks和Ks_NAF在SIM卡中，因此所有的加解密运算都需要依赖于SIM卡进行，若UE是一个可信的终端，那么现有的GBA认证方案是安全的；若UE是一个不合法的终端，或是攻击者定制的终端，则可能出现UE直接调用AKA，并模拟SIM卡计算GBA根密钥Ks及认证参数RES的过程。具体地说，在初始化阶段，UE不利用SIM卡中的GBA模块，而是直接调用SIM卡中的AKA模块生成认证参数Kc和SRES，UE再模仿正常流程中SIM卡的操作，计算并保存GBA根密钥Ks及认证参数RES，将RES返回给BSF作为认证码以完成GBA认证过程；在业务访问阶段，UE可利用Ks计算得到业务密钥Ks_NAF，而不再调用SIM卡的GBA模块。因此，攻击者只需要购买一张合法的SIM卡放置在该不合法的UE中，并合法订购该业务，利用上述方法获得Ks和Ks_NAF，并且将Ks和Ks_NAF定制在仿造的客户端软件中，由他人下载使用。若该业务为包月类型业务，那么使用该仿造的客户端软件的终端不需要付费就可以使用该业务，影响运营商的业务开展。另外，上述方案要求SIM卡具有GBA的功能，而目前的SIM卡都不具有GBA功能，因此如果要使用GBA的功能用户需要换卡。

现有基于通用引导架构的认证控制技术有如下不足：

(1)不合法的终端基于合法SIM卡及软件流程能获取认证参数及共享业务密钥非法使用对应的业务，安全性较低。

(2)合法的终端使用GBA的功能，要求SIM卡必须具有GBA的功能，应用受限。

发明内容

本发明的第一目的是提出一种安全性高的基于通用引导架构的认证控制方法。

本发明的第二目的是提出一种安全性高的基于通用引导架构的认证控制装置。

本发明的第三目的是提出一种安全性高的基于通用引导架构的认证控制系统。

为实现上述第一目的，本发明提供了一种基于通用引导架构的认证控制方法，包括：引导服务功能实体从用户归属服务器获取并保存鉴权参数及引导鉴权参数，其中，引导鉴权参数用于调用认证与密钥协商模块生成鉴权参数；基于通用引导架构的认证控制装置在收到引导鉴权参数时，调用SIM卡中的认证与密钥协商模块以得到鉴权参数；并根据鉴权参数及预设的与引导服务功能实体共享的秘密参数，生成认证参数；以及将认证参数发送至引导服务功能实体；引导服务功能实体根据存储的鉴权参数、秘密参数及认证参数进行认证操作。