执行组认证和密钥协商过程的利记博彩app

执行组认证和密钥协商过程的利记博彩app
【专利摘要】本发明提供一种用于执行组认证和密钥协商过程的方法、对应装置和计算机程序产品。一种方法包括：由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程，其中定义共享组密钥以用于在组认证和密钥协商过程中使用；基于共享组密钥执行主控设备与认证实体之间的相互认证；并且基于共享组密钥执行经认证的主控设备与在该组中的其它设备之间的相互认证以用于完成组认证和密钥协商过程。利用要求保护的本发明，可以显著减少信令开销对网络的影响而无对网络的现有架构的大量修改。
【专利说明】执行组认证和密钥协商过程
【技术领域】
[0001]本发明的实施例总体涉及无线通信。更具体而言，本发明的实施例涉及一种用于对一组通信设备、例如机器型通信设备执行组认证和密钥协商过程的方法、装置和计算机程序产品。
【背景技术】
[0002]在说明书中和/或在附图中出现的各种缩写词定义如下:
[0003]3GPP第三代合作伙伴项目 [0004]LTE长期演进
[0005]BS基站
[0006]MS移动台
[0007]MME移动性管理实体
[0008]UE用户设备
[0009]IMSI国际移动用户标识
[0010]ASME接入安全管理实体
[0011]TMSI暂时移动用户标识
[0012]MTC机器型通信
[0013]HSS归属用户服务器
[0014]IMEI国际移动设备标识
[0015]AV认证矢量
[0016]USIM通用用户标识模块
[0017]AUTN认证令牌
[0018]RAND随机质询
[0019]GPRS通用分组无线电服务
[0020]SGSN服务GPRS支持节点
[0021]XRES预计响应
[0022]CK密码密钥
[0023]IK完整性密钥
[0024]AK匿名密钥
[0025]XMAC预计消息认证码
[0026]MAC消息认证码
[0027]AuC认证中心
[0028]AKA认证和密钥协商
[0029]AKA过程是已经被当今的许多通信系统用于提高系统安全性和稳健性的过程。已经在通过完全引用而并入于此的3GPP技术规范33.102和33.401中详述一个这样的AKA过程。可以涉及到如本领域已知的质询-响应认证过程的AKA过程将不可避免地引起某个数量的信令开销。在将在AKA过程中认证的设备数目相对低时，它对于网络将仅引起少量开销。然而在其中将同时认证的设备众多的情形中，它将生成可能给网络的带宽和处理能力带来负担的大量信令开销。这对于机器型通信尤其如此，在这些机器型通信中，按组形成的许多MTC设备将同时朝着网络发起它们自己的AKA过程并且由此给网络带来负面影响。关于MTC通信的更多信息，参见也通过完全引用而并入于此的3GPP技术报告33.868。
[0030]因此，在现有技术中需要的是一种用于以高效和安全方式对一组设备执行组AKA过程的手段、使得信令开销对网络的影响可能被减小。

【发明内容】

[0031]因此提供一种用于对一组设备执行组AKA过程的方法、装置和计算机程序产品。具体而言，提供一种方法、装置和计算机程序产品，其中一组设备中的主控设备在完成它自己的与网络(即认证实体)的认证时可以代表网络认证在该组中的其它设备。因此例如可以减少信令开销对网络的影响而无对网络的现有架构的大量修改。
[0032]本发明的一个实施例提供一种方法。该方法包括由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程，其中定义共享组密钥以用于在组认证和密钥协商过程中使用。该方法也包括基于共享组密钥执行主控设备与认证实体之间的相互认证。此外，该方法包括基于共享组密钥执行在经认证的主控设备与在该组中的其它设备之间的相互认证以用于完成组认证和密钥协商过程。
[0033]在一个实施例中，由设备组的所有者、主控设备的所有者或者网络运营商选择主控设备。
[0034]在另一实施例中，为多个不同的设备组定义多个不同的共享组密钥，使得设备基于它属于的组而具有共享组密钥中的多个共享组密钥。
[0035]在一个附加实施例中，执行相互认证基于质询-响应认证过程。
[0036]在一个实施例中，该方法还包括从主控设备向认证实体发送关于组认证和密钥协商过程的结果的消息。
[0037]在另一实施例中，该方法还包括由主控设备指示组认证和密钥协商过程中已经失败的一个或者多个设备分别地朝着认证实体发起认证和密钥协商过程。
[0038]在一个附加实施例中，该方法还包括基于一个或者多个设备专用参数和根据共享组密钥推导的中间组密钥为在组认证和密钥协商过程中已经成功认证的一个或者多个设备生成相应的新共享密钥。
[0039]在另一实施例中，一个或者多个设备专用参数是如下各项中的一项或者多项:设备的现有专用密钥、国际移动用户标识、暂时移动用户标识以及国际移动设备标识。
[0040]在一个实施例中，现有专用密钥是根据在设备与认证中心之间的共享根密钥推导的共享密钥，并且相应的新共享密钥根据现有专用密钥和中间组密钥推导。
[0041]本发明的一个附加实施例提供一种装置。该装置包括用于由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程的装置，其中定义共享组密钥以用于在组认证和密钥协商过程中使用。该装置也包括用于基于共享组密钥执行主控设备与认证实体之间的相互认证的装置。此外，该装置还包括用于基于共享组密钥执行在经认证的主控设备与该组中的其它设备之间的相互认证以用于完成组认证和密钥协商过程的装置。[0042]在一个实施例中，由设备组的所有者、主控设备的所有者或者网络运营商选择主控设备。
[0043]在另一实施例中，为多个不同的设备组定义多个不同共享组密钥，使得设备基于它属于的组而具有共享组密钥中的多个共享组密钥。
[0044]在一个附加实施例中，执行相互认证基于质询-响应认证过程。
[0045]在一个实施例中，该装置还包括用于从主控设备向认证实体发送关于组认证和密钥协商过程的结果的消息的装置。
[0046]在另一实施例中，该装置还包括用于由主控设备指示组认证和密钥协商过程中已经失败的一个或者多个设备分别地朝着认证实体发起认证和密钥协商过程的装置。
[0047]在一个附加实施例中，该装置还包括用于基于一个或者多个设备专用参数和根据共享组密钥推导的中间组密钥为已经在组认证和密钥协商过程中成功认证的一个或者多个设备生成相应的新共享密钥的装置。
[0048]在又一实施例中，一个或者多个设备专用参数是如下各项中的一项或多项:设备的现有专用密钥、国际移动用户标识、暂时移动用户标识和国际移动设备标识。
[0049]在一个实施例中，现有专用密钥是根据在设备与认证中心之间的共享根密钥推导的共享密钥，并且相应的新共享密钥根据现有专用密钥和中间组密钥推导。
[0050]本发明的一个实施例提供一种装置。该装置包括至少一个处理器以及包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置用于与至少一个处理器使该装置一起至少执行:由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程，其中定义共享组密钥以用于在组认证和密钥协商过程中使用；基于共享组密钥执行主控设备与认证实体之间的相互认证；并且基于共享组密钥执行在经认证的主控设备与在该组中的其它设备之间的相互认证以用于完成组认证和密钥协商过程。
[0051]本发明的一个实施例提供一种计算机程序产品。该计算机程序产品包括至少一个计算机可读存储介质，至少一个计算机可读存储介质具有在其上存储的计算机可读程序代码部分。计算机可读程序代码部分包括用于由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程的程序代码指令，其中定义共享组密钥以用于在组认证和密钥协商过程中使用。计算机可读程序代码部分也包括用于基于共享组密钥执行主控设备与认证实体之间的相互认证的程序代码指令。计算机可读程序代码部分还包括用于基于共享组密钥执行在经认证的主控设备与在该组中的其它设备之间的相互认证以用于完成组认证和密钥协商过程的程序代码指令。
[0052]利用本发明的某些实施例，将减少对一组设备执行太多AKA过程而引起的信令开销。此外，利用共享组密钥，可以改进在该组设备与网络之间的安全通信。
[0053]也将在结合附图阅读时从具体实施例的以下描述中理解本发明的实施例的其它特征和优点，附图通过示例图示本发明的实施例的原理。
【专利附图】

【附图说明】
[0054]可以通过参照以下描述同时考虑附图来获得本发明的各种实施例及其优点的更完整理解，在附图中，相似标号指示相似特征，并且在附图中:
[0055]图1示例性地图示提供如下环境和结构的简化3GPP网络，该环境和结构用于应用本发明的原理；
[0056]图2示例性地图示根据本发明的实施例的用于对一组设备执行组AKA过程的方法的流程图；
[0057]图3示例性地图示根据本发明的实施例的用于在LTE网络之下对一组设备执行组AKA过程的方法的流程图；并且
[0058]图4是图示根据本发明的实施例的用于执行组AKA过程的装置的框图。
【具体实施方式】
[0059]在各种实施例的以下描述中参照附图，附图形成该描述的部分并且在附图中通过示例示出各种实施例，可以在这些实施例中实现本发明。本领域技术人员将理解，可以利用其它实施例并且可以进行结构和功能修改而不脱离本发明的范围和精神实质。
[0060]在本发明的一个实施例中，一组设备中的主控设备可以朝着网络、例如认证实体发起组AKA过程。对于组AKA过程，预定义共享组密钥以便执行主控设备与网络之间的相互认证。在已经成功认证主控设备时，它将代替认证实体认证该组中的其它设备。在本发明的另一实施例中，如果在该组中的一个或者多个设备认证失败，则它们中的每个设备将发起与认证实体的分别AKA过程。在本发明的一个附加实施例中，主控设备将向认证实体发送关于组AKA过程的结果的消息。
[0061]图1示例性地图示提供如下环境和结构的简化3GPP网络100，该环境和结构用于应用本发明的原理。如图1中所示网络100包括位于网络100的接入部分的MTC设备102a、MTC设备102b和主控设备104。此外，网络100还包括位于如圆圈所示3GPP承载中的(在LTE系统中使用的)MME或者(在3G系统中使用的)SGSN106和HSS/AuC108，其中MME或者SGSN106和HSS/AuC108 (如与接入部分比较)属于网络端实体，并且MME或者SGSN106也可以称为认证实体。另外，网络100包括MTC服务器IlOa和MTC服务器110b，这些MTC服务器连接到3GPP承载并且处置关于一组MTC设备、例如如图1中所示包括MTC设备102a、102b和104的组的各种事务。应当理解，提供网络100作为一个实施例的示例而不应解释网络100以任何方式缩小公开内容的范围或者精神实质。
[0062]在常规AKA过程中，一组设备中的每个设备会必须分别地朝着网络发起AKA过程。如图1中的虚线所示，MTC设备102a和102b各自通过它们的已经在US頂中存储的相应共享根密钥Ki朝着MME或者SGSN106发起AKA过程。在接收到AKA过程请求之后，MME或者SGSN106作为中间方可以与HSS/AuC108交互以便执行用于认证MTC设备102a和102b的相应质询-响应过程。虽然这里出于示例目的而图示仅三个MTC设备(包括主控MTC设备)，但是在实践中可以有一组数以百计的MTC设备。在这样的多个MTC设备单独和同时发起AKA过程时，毫无疑问的是生成的信令开销对MME或者SGSN106和HSS/AuC108造成巨大影响。
[0063]一种用于减轻对网络的以上影响的高效方式是减少在网络端的执行的AKA过程数目。为此，本申请的实施例提出对一组设备、例如MTC设备执行组AKA过程。在组AKA过程中，网络运营商、主控MTC设备104的所有者或者一组MTC设备的所有者(例如公司、比如电力公司)可以预先在该组MTC设备中选择或者指明主控MTC设备。然后，主控MTC设备104可以通过与密钥Ki相似的预定义共享组密钥Kgroup朝着认证实体发起组AKA过程。
[0064]在完成在主控MTC设备104与网络端实体、即MME或者SGSN106与HSS/AuC108之间的AKA过程时，主控MTC设备104可以代表网络端实体认证该组中的其它MTC设备。换而言之，该组中的其它MTC设备可以不再与网络端实体、而是与主控MTC设备104执行分别的AKA过程。这样，将显著减少在网络端的信令开销，因为AKA过程仅在网络端被执行过一次。
[0065]图2示例性地图示根据本发明的实施例的方法200的流程图。该方法始于步骤S201并且进行至步骤S202，在该步骤，方法200通过一组设备中的主控设备朝着认证实体发起组AKA过程，其中定义共享组密钥用于在组AKA过程中使用。在一个实施例中，该组设备的所有者、主控设备的所有者或者网络运营商选择主控设备。换而言之，组中的设备中的任一设备可以按照需要充当主控设备发挥作用以发起组AKA过程。在另一实施例中，为多个不同的设备组定义多个不同共享组密钥，从而设备基于它属于的组而具有多个共享组密钥。
[0066]在发起组AKA过程之后，方法200进行至步骤S203。在步骤S203，方法200基于共享组密钥执行主控设备与认证实体之间的相互认证。在一个实施例中，可以基于质询-响应认证过程执行相互认证，在该质询-响应认证过程中使用共享组密钥而不是常规密钥。如本领域技术人员所知，质询-响应认证过程仅在设备已经认证网络并且网络已经认证设备时成功。
[0067]在认证主控设备和网络之后，方法200进行至步骤S204，在该步骤，方法200基于共享组密钥执行经认证的主控设备与该组中的其它设备之间的相互认证用于完成组AKA过程。类似于步骤S203，这里的相互认证也可以涉及到质询-响应认证过程。
[0068]虽然未在图2中示出，但是方法200可以在各种实施例中包括附加步骤。例如在一个实施例中，方法200可以通过主控设备指示组AKA过程已经失败的一个或者多个设备分别地朝着认证实体发起新AKA过`程。在另一实施例中，方法200可以从主控设备向认证实体发送关于组AKA过程的结果的消息；由此，认证实体可以得知该组中的哪些设备已经通过组AKA过程。在附加实施例中，方法200可以基于一个或者多个设备专用参数和根据共享组密钥推导的中间组密钥为已经在组AKA过程中成功认证的一个或者多个设备生成相应的新共享密钥，其中一个或者多个设备专用参数是设备的现有专用密钥、国际移动用户标识、暂时移动用户标识和国际移动设备标识中的一项或者多项。在一个实施例中，现有专用密钥是根据设备与AuC之间的共享根密钥推导的共享密钥，并且根据现有专用密钥和中间组密钥推导相应的新共享密钥。
[0069]最后，方法200在步骤S205结束。
[0070]为了更好地理解本发明的实施例，现在将参照图3描述组AKA过程的更完整和详细的示例，该图图示用于在LTE系统之下对一组设备(例如体现为MTC设备)执行组AKA过程的方法300。为了恰当实施方法300，假设先前已经向网络注册一组MTC设备并且每个注册的MTC设备具有与网络的共享密钥KASME，但是图3为了简洁而仅图示在相同组中的一个MTC设备和一个主控MTC设备。另外假设已经定义并且在该组中的每个设备中、例如在USIM上存储专用于组AKA过程的组密钥KgMup。可以基于在独特的共享根密钥Ki或者根据Ki推导的共享密钥的保护之下预先建立的安全通信从网络向设备安全地推送这样的组密
牟日K
1Ygroup °
[0071]基于以上假设或者由此建立的场景，方法300始于步骤S301，其中该组设备的所有者、主控设备的所有者或者网络运营商可以从该组选择的主控MTC设备向MME发送组AKA过程请求。在接收组AKA过程请求之后，MME在步骤S302请求来自HSS/AuC的AV。由于MTC设备向网络的先前注册或者在请求中的指示组AKA过程的指示符，HSS/AuC确定这一请求与组AKA过程有关。因此，为了辅助组AKA过程，它将生成例如包括四个分量、即RAND、AUTN、XRES 和 KASME__P 的 AV。分量

Kas ME-GEOUP 是根据密钥Ksmup推导的共享中间密钥。关于如何推导这样的共享中间密钥,可以例如参照3GPP TS33.401的附录。可替换地，关于分量RAND和AUTN，它们中的每个分量可以分别被专用于组AKA过程的新分量RANDsmup和AUTNgraup替换。在步骤S303，响应于来自MME的请求，HSS/AuC向MME发送包括以上四个分量的AV。
[0072]在从HSS/AuC接收AV之后，MME在步骤S304向主控MTC设备转发分量RAND和AUTN0主控MTC设备、更具体为它的US頂在接收到RAND和AUTN之后在步骤S305首先通过计算XMAC并且比较它与在AUTN中包括的MAC来认证MME。如果XMAC等于MAC，则主控MTC设备确定MME是受信任的实体；否则，主控MTC设备将放弃或者中止这次的组AKA过程并且可以在某个时间间隔之后尝试重新发起组AKA过程。在一个实施例中，在用于重新发起组AKA过程的尝试数目超过预定义限制时，应当选择或者指派新的主控设备以发起组AKA过程。在成功认证MME之后，主控MTC设备基于共享组密钥Kgroui^P RAND生成响应RES。此后，主控MTC设备向MME发送回响应RES。
[0073]为了认证主控MTC设备，MME简单地验证从主控MTC设备接收的响应RES等于在AV中接收的XRES。一旦响应RES等于XRES，主控MTC设备朝着无线网络的认证已经成功完成。可替换地，在以上相互认证之后，主控MTC设备可以基于根据Ksmup推导的中间密钥ΚΑκ_Ρ和一个或者多个设备专用参数计算新共享密钥KASME’。一个或者多个设备专用参数可以是现有专用密钥、例如Kasme或者其它标识符、例如IMS1、TMSI或者IMEI中的一项或者多项。例如可以例如按照以下等式计算密钥KASME’。
【权利要求】
1.一种方法，包括: 由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程，其中定义共享组密钥以用于在所述组认证和密钥协商过程中使用； 基于所述共享组密钥执行所述主控设备与所述认证实体之间的相互认证；以及 基于所述共享组密钥执行经认证的所述主控设备与所述组中的其它设备之间的相互认证以用于完成所述组认证和密钥协商过程。
2.根据权利要求1所述的方法，其中由所述设备组的所有者、所述主控设备的所有者或者网络运营商选择所述主控设备。
3.根据权利要求1所述的方法，其中为多个不同的设备组定义多个不同的共享组密钥，使得所述设备基于它属于的组而具有多个所述共享组密钥。
4.根据权利要求1所述的方法，其中所述执行相互认证基于质询-响应认证过程。
5.根据权利要求1所述的方法，还包括: 从所述主控设备向所述认证实体发送关于所述组认证和密钥协商过程的结果的消息。
6.根据权利要求1所述的方法，还包括: 由所述主控设备指示所述组认证和密钥协商过程中已经失败的一个或者多个设备分别地朝着所述认证实体发起认证和密钥协商过程。
7.根据权利要求1-6中任一项所述的方法，还包括: 基于一个或者多个设备专用参`数和根据所述共享组密钥推导的中间组密钥为在所述组认证和密钥协商过程中已经成功认证的一个或者多个设备生成相应的新共享密钥。
8.根据权利要求7所述的方法，其中所述一个或者多个设备专用参数是如下各项中的一项或者多项:所述设备的现有专用密钥、国际移动用户标识、暂时移动用户标识以及国际移动设备标识。
9.根据权利要求8所述的方法，其中所述现有专用密钥是根据所述设备与认证中心之间的共享根密钥推导的共享密钥，并且所述相应的新共享密钥根据所述现有专用密钥和所述中间组密钥推导。
10.一种装置，包括: 用于由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程的装置，其中定义共享组密钥以用于在所述组认证和密钥协商过程中使用； 用于基于所述共享组密钥执行所述主控设备与所述认证实体之间的相互认证的装置；以及 用于基于所述共享组密钥执行经认证的所述主控设备与所述组中的其它设备之间的相互认证以用于完成所述组认证和密钥协商过程的装置。
11.根据权利要求10所述的装置，其中由所述设备组的所有者、所述主控设备的所有者或者网络运营商选择所述主控设备。
12.根据权利要求10所述的装置，其中为多个不同的设备组定义多个不同的共享组密钥，使得所述设备基于它属于的组而具有多个所述共享组密钥。
13.根据权利要求10所述的装置，其中所述执行相互认证基于质询-响应认证过程。
14.根据权利要求10所述的装置，还包括: 用于从所述主控设备向所述认证实体发送关于所述组认证和密钥协商过程的结果的消息的装置。
15.根据权利要求10所述的装置，还包括: 用于由所述主控设备指示所述组认证和密钥协商过程中已经失败的一个或者多个设备分别地朝着所述认证实体发起认证和密钥协商过程的装置。
16.根据权利要求10-15中的任一项所述的装置，还包括: 用于基于一个或者多个设备专用参数和根据所述共享组密钥推导的中间组密钥为已经在所述组认证和密钥协商过程中已经成功认证的一个或者多个设备生成相应的新共享密钥的装置。
17.根据权利要求16所述的装置，其中所述一个或者多个设备专用参数是如下各项中的一项或者多项:所述设备的现有专用密钥、国际移动用户标识、暂时移动用户标识和国际移动设备标识。
18.根据权利要求17所述的装置，其中所述现有专用密钥是根据所述设备与认证中心之间的共享根密钥推导的共享密钥，并且所述相应的新共享密钥根据所述现有专用密钥和所述中间组密钥推导。
19.一种装置,包括: 至少一个处理器，以及 包括计算机程序代码的至少一个存储器， 所述至少一个存储器和所述计算机程序代码被配置用于与所述至少一个处理器一起使所述装置至少执行:` 由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程，其中定义共享组密钥以用于在所述组认证和密钥协商过程中使用； 基于所述共享组密钥执行所述主控设备与所述认证实体之间的相互认证；以及 基于所述共享组密钥执行经认证的所述主控设备与所述组中的其它设备之间的相互认证以用于完成所述组认证和密钥协商过程。
20.一种计算机程序产品，包括至少一个计算机可读存储介质，所述至少一个计算机可读存储介质具有在其上存储的计算机可读程序代码部分，所述计算机可读程序代码部分包括: 用于由一组设备中的主控设备朝着认证实体发起组认证和密钥协商过程的程序代码指令，其中定义共享组密钥以用于在所述组认证和密钥协商过程中使用； 用于基于所述共享组密钥执行所述主控设备与所述认证实体之间的相互认证的程序代码指令； 用于基于所述共享组密钥执行经认证的所述主控设备与所述组中的其它设备之间的相互认证以用于完成所述组认证和密钥协商过程的程序代码指令。
【文档编号】H04W12/06GK103688563SQ201180072384
【公开日】2014年3月26日 申请日期:2011年5月26日 优先权日:2011年5月26日
【发明者】S·霍尔特曼斯, 张大江 申请人:诺基亚公司