FU ANMIN (CN)
LIU QIXU (CN)
ZHANG YUQING (CN)
FU ANMIN (CN)
LIU QIXU (CN)
| CN101635923A | 2010-01-27 | |||
| CN101510825A | 2009-08-19 | |||
| CN101742492A | 2010-06-16 | |||
| CN101233734A | 2008-07-30 | |||
| US20100208690A1 | 2010-08-19 |
北京君尚知识产权代理事务所(普通合伙) (CN)
| 权 利 要 求 书 1 . 一种移动 WiMAX网络中 EAP认证快速切换方法, 其步骤为: 1 ) 客户端 MS首次接入移动 WiMA 网络时, 与 EAP认证服务器进行 EAP认证并建立 主会话密钥 MSK; 2) 接入认证者 BS利用其多播 BS组密钥 MGK为该 MS创建一信用票据 TMS, 并分发给 该 MS; 所述信用票据包括: MS的 MAC地址 MSID、 MSK、 票据有效期 Texp; 3 ) 当该 MS切换到多播 BS组内一目标 BS时, 向该目标 BS发送一个带有其信用票据的 切换请求 THR_req; 所述切换请求 THR_req包括: 目标 BS的 MAC地址 BSID、 MS 的 MAC地址 MSID、 MS产生的随机数 NMS、 多播 BS组标示符 GID、 信用票据 TMS ; 4) 目标 BS接收到 THR_req后, 利用 MGK验证该切换认证请求的有效性; 如果有效, 目标 BS认为该 MS是合法的, 容许其接入移动 WiMAX网络, 否则, 拒绝其接入。 2. 如权利要求 1所述的方法, 其特征在于接入认证者 BS对所述信用票据进行加密, 生成一 票据通知消息 Ticketjss 发送给该 MS; 其中, 所述票据通知消息为: , CMACTCK 为利用密钥 TCK 对消息 (GID SID ^ ,Tm ,NBS)进行加密生成的基于密文的消息认证码。 3. 如权利要求 2所述的方法,其特征在于所述密钥 TCK的生成方法为:提取主会话密钥 MSK 的后 128比特作为临时的基于密文的消息认证码密钥 TCK。 4. 如权利要求 2所述的方法,其特征在于所述密钥 TCK的生成方法为:提取主会话密钥 MSK 的前 128比特作为临时的基于密文的消息认证码密钥 TCK。 5. 如权利要求 2或 3或 4所述的方法, 其特征在于 MS接收到 Ticketjss后, 利用生成的所 述密钥 TCK验证所述 Ticketjss中的 CMAC值, 如果验证正确, MS给接入 BS发送一个 确认消息 ACK, 如果验证不正确, 则给接入 BS发送一个重传请求。 6. 如权利要求 2或 3或 4所述的方法, 其特征在于所述切换请求 THR_req的生成方法为: MS利用密钥 TCK对消息(G/AMWA SWA?^,^^)进行加密生成基于密文的消息认证码 CM AC, 然后将生成的 CMAC码添加在(G/AMffi), SWA?^,W^)后一起作为切换认证请 求信息 THR_req。 7. 如权利要求 6所述的方法, 其特征在于目标 BS接收到 THR_req后, 利用 MGK验证该切 换认证请求的有效性的方法为: 1 ) 目标 BS检查 THR_req中的 GID、 BSID和 NMS是否与自身 GID、 BSID和 NMS对应 一致; 2) 如果该 GID、 BSID与自身 GID、 BSID相一致, 并且 NMS与其记录的 NMS不同, 目 标 BS使用 MGK解密 TMS, 获取 MSID、 MSK、 Texp信息; 3) 目标 BS解密出 TMS后,首先检验解密获取的 MSID与 THR_req中携带的 MSID是否 一致, 如果一致, 就继续检验 Texp, 判断该 MS的信用票据 TMS是否过期; 4) 如果 MS的信用票据 TMS没有过期,目标 BS生成密钥 TCK,并使用 TCK对 THR_req 消息中的 {GID'MSID, BSID, Tm , NMS)进行加密生成基于密文的消息认证码 CMAC,然后 与 THR_req消息后附带的 CMAC值进行比较, 看其是否一致; 5) 如果 CMAC值一致, 目标 BS接受 MS的切换认证请求, 否则该切换认证请求无效。 8. 如权利要求 1或 2或 3或 4所述的方法, 其特征在于所述 EAP认证服务器通过接入服务 网络网关将 MSK安全传输给所述接入认证者 BS。 9. 如权利要求 1 或 2 或 3 或 4 所述的方法, 其特征在于所述移动 WiMAX 网络包括: IEEE802.16m移动 WiMAX网络、 IEEE 802.16e-2005移动 WiMAX网络、 IEEE 802.16j-2009 移动 WiMAX网络。 |
技术领域
本发明主要涉及移动 WiMAX网络切换认证技术领域, 特别涉及到一种在高速移动环境 下支持快速 EAP (Extensible Authentication Protocol, 可扩展的鉴权协议) 切换认证的方法。 背景技术
WiMAX (World Interoperability for Microwave Access, 全球微波互联接入) 是一项基于 IEEE 802.16标准的新兴的宽带无线接入技术, 能提供面向互联网的高速连接, 数据传输距离 最远可达 50km。 WiMAX还具有 QoS保障、 传输速率高、 业务丰富多样等优点。 WiMAX的 技术起点较高, 采用了代表未来通信技术发展方向的 0FDM/0FDMA、 AAS、 MIMO等先进 技术, 随着技术标准的发展, WiMAX将逐步实现宽带业务的移动化。
IEEE 802.16系列标准的发展始于 2001年,但是其第一个版本正式发布是在 2002年。 2004 年 6月被 IEEE正式批准的 IEEE 802.16d标准是 802.16标准系列的一个修订版本, 是相对比 较成熟并且最具有实用性的一个标准版本。 为了既能提供高速数据业务又使用户具有移动 性 的宽带无线接入解决方案, IEEE 工作组发布了 802.16e标准。 该标准规定了可同时支持固定 和移动宽带无线接入的系统,它工作在<601¾ 适宜于移动性的许可频段,可支持用户终端以 车辆速度移动。为了满足全球 4G无线通信标准 IMT-advanced的需求, 从 2007年开始, IEEE 802.16工作组开始制定一个新的 802.16标准 (也就是 802.16m), 并于 2009年 7月发布了第 一个 IEEE 802.16m标准草案。特别是在 2009年 10月, IEEE 802.16m被提交给了国际电信联 盟 ITU并被正式接受为 4G侯选标准之一。
身份认证和密钥协商是 WiMAX中的一种重要安全机制, 它是实现安全通信、 保护用户 和运营商利益的重要保证。 在 IEEE 802.16m之前版本标准中, 同时支持 EAP和 RSA两种身 份认证方式, 但在 IEEE 802.16m标准中, 只支持基于 EAP方式的认证, 不再支持基于 RSA 的认证方式。
EAP是在 RFC 3748中定义的一种认证协议,它具体包括 EAP-SIM、EAP-TLS、EAP-AKA 等多种 EAP认证方法。该协议包含三种角色:客户端, 认证者和认证服务器。在移动 WiMAX 中, MS(mobile station, 移动终端;)是 EAP客户端, BS (base station, 基站) 是认证者, 家乡 域中的 AAA服务器 ( Authentication Authorization Accounting, 验证、 授权和记账服务器) 是 EAP认证服务器。 EAP客户端和认证服务器通过执行 EAP方法来交换信息, 处于它们之 间的认证者用来传递信息。 如果 EAP服务器允许 EAP客户端接入网络, 客户端和服务器端 会生成共享的密钥材料: 主会话密钥 MSK(master session key)和扩展主会话密钥 EMSK(extended MSK;)。 MSK用来生成 MS与 BS之间的共享会话密钥。
移动 WiMAX需要支持车载速度的移动通信业务, 在 MS移动过程中, 不可避免需要在 BS之间进行切换, 切换时间的长短严重影响着 MS的通信质量。 图 1为移动 WiMAX用户切 换时的网络认证和授权示意图。 整个切换过程涉及五个实体: 移动终端 MS, 当前服务 BS, 目标 BS、 ASN-GW (Access Service Networks-Gateway, 接入服务网网关) 禾 P AAA服务器。 目前 IEEE 802.16m切换认证的方法是: 在 MS切换之前, 通过服务 BS与目标 BS重新执行 一次完整的 EAP认证,并在 MS和目标 BS之间协商出新的会话密钥材料,如 PMK (Pairwise Master Key, 成对主密钥), AK (Authorization Key, 授权密钥), CMAC key ( Cipher-based Message Authentication Code, 基于密文的消息认证码密钥) 禾 P TEK ( Transmission Encryption Key, 传输加密密钥) 等, 然后执行切换。 但 EAP认证过程本身十分耗时, 这增加了时延, 降低了效率, 导致通信业务质量受到不同程度的影响, 特别是对于实时性要求比较强的业务, 如 VoIP、 多媒体业务等, 影响更为严重, 用户可以感觉到停顿、 断续等业务质量明显下降问 题。
因此, 为了保证移动 WiMAX网络业务质量, 减少切换时延, 有必要为移动 WiMAX网 络提供一种快速切换认证机制。 发明内容
本发明的目的是为移动 WiMAX网络提供一种基于票据的 EAP切换认证方法,能够在高 速运动场景下支持快速切换。
为实现上述目的, 本发明的技术解决方案是: 在 MS首次接入移动 WiMAX网络, 并与 AAA服务器成功完成 EAP认证后, 接入 BS利用多播 BS组密钥为 MS生成一个类似于居民 身份证的信用票据; 当 MS 由于移动需要切换到一个新的 BS时, 它只需要提供其信用票据 就能通过目标 BS的身份认证, 从而能够避免重新进行 EAP认证, 进而实现安全快速切换。
本发明具体包括 MS信用票据的创建与分发、 MS信用票据的使用两部分。
MS信用票据的创建与分发的目的是在 MS首次接入移动 WiMAX网络, 并与 AAA服务 器成功完成 EAP认证后, 由接入 BS利用其多播 BS组密钥为 MS创建一个类似于居民身份 证的信用票据, 并分发给 MS, 使得 MS在切换时只需要向目标 BS提供其信用票据, 就可以 快速通过身份认证。 MS信用票据的创建与分发具体方法如下:
1) 在接收到 AAA服务器传输来的 256比特 MSK后, 接入 BS提取 MSK的后 128比特 作为 TCK ( Temporary Cipher-based message authentication code Key, 临时的基于密文 的消息认证码密钥); 接入 BS也可以提取 MSK的前 128比特或其他位置的 128比特 作为 TCK;
2) 接入 BS使用 MGK( multi-BS group key,多播 BS组密钥)对 MS的 MAC(Media Access Control, 介质访问控制)地址 MSID、 MSK和票据有效期 T exp 等信息加密生成信用票 据 T MS , 即公式 (1 )
TMS = ENC MGK (MSID,MSK,T exp ) (1)
3) 接入 BS利用 TCK对消息 (G/AM^A^,H SS )进行加密生成基于密文的消息认证码
CM AC,然后将生成的 CMAC码添加在 (GID'MSID ^ ,T MS ,N BS )后一起作为票据通知消 息 Ticket_iss, 如公式 (2)
Ticketjss^(GID SID exp ^,N BS )(CMAC TCK )} (2) 其中 GID是多播 BS组标示符, N BS 是 BS产生的随机数;
4) 接入 BS将票据通知消息 Ticketjss直接发送给 MS;
5) MS接收到 Ticketjss后,像接入 BS—样生成 TCK (即 MS也是提取 MSK中的后 128 比特生成 TCK), 然后验证 Ticketjss中的 CMAC值, 如果验证正确, MS给接入 BS 发送一个确认消息 ACK, 如果验证不正确, 则给接入 BS发送一个重传请求。
MS信用票据的使用目的是当 MS需要切换到一个多播 BS组内新的目标 BS接入移动 WiMAX网络时, 只需要向目标 BS发送一个带有其信用票据的切换请求, 就可以很快获得目 标 BS的认证, 从而可以避免重新执行费时的 EAP认证, 进而实现快速切换。 如果 MS需要 切换到的目标 BS不是多播 BS组内的 BS时, 则 MS需要重新进行 EAP认证。
MS信用票据的使用具体方法如下:
1) MS利用 TCK对消息(G/AM^A S^A?^,^^)进行加密生成基于密文的消息认证码
CM AC, 然后将生成的 CMAC码添加在(G/AMWA S^AT^^N^)后一起作为切换认 证请求信息 THR_req, 如公式 (3 )
THR req = {(GID,MSID, BSID,T MS ,N MS )(CMAC TCK )} (3) 其中 BSID是 BS的 MAC地址, N MS 是 MS产生的随机数;
2) MS将切换认证请求信息 THR_req发送给目标 BS;
3) 目标 BS接收到 THR_req后, 利用 MGK验证该切换认证请求的有效性。 如果有效, 目标 BS认为该 MS是合法的, 容许其接入移动 WiMAX网络, 否则, 拒绝其接入。 进一步地, 目标 BS具体使用如下步骤验证切换认证请求信息 THR_req的有效性:
1) 目标 BS检查 THR_req中的 GID、 BSID和 N MS , 看该 GID和 BSID是否与自身的相 一致以及 N MS 是否与其记录的 N MS 相同;
2) 如果该 GID和 BSID与自身的相一致, 并且 N MS 与其记录的 N MS 不同, 目标 BS使用 MGK解密 T MS , 从而能够获取 MSID, MSK和 T exp 等信息;
3) 目标 BS成功解密 T MS 后, 首先检验解密获取的 MSID与 THR_req中携带的 MSID是 否一致, 如果一致, 就继续检验 T exp , 从而判断该 MS的信用票据 T MS 是否过期;
4) 如果 MS的信用票据 T MS 没有过期,目标 BS从解密获得的 MSK中提取后 128比特作 为 TCK,并使用 TCK对 THR_req消息中的(G/AMWASWA?^,^^)进行加密生成基 于密文的消息认证码 CMAC, 然后与 THR_req消息后附带的 CMAC值进行比较, 看 其是否一致;
5) 如果 CMAC值一致, 目标 BS认为 MS是合法的用户, 并接受 MS的切换认证请求, 容许其接入移动 WiMAX网络。 与现有技术相比, 本发明的积极效果为:
1 ) 切换认证框架简单
本发明的基于票据的快速 EAP切换认证方法只需要目标 BS使用其多播 BS组密钥 MGK 验证 MS的信用票据,就可以实现 MS和 BS之间的双向认证,整个切换认证过程不需要 它 任何第三方的参与 (比如之前的服务 BS、 AAA服务器等)。
2) 切换认证速度快
当切换到一个新的 BS时, 原有方法要求重新执行 EAP认证, 而 EAP认证过程本身十分 耗时, 这增加了切换时延。 采用本发明的快速切换认证方法可以避免耗时 的 EAP认证, 并且 对 MS信用票据的验证不需要涉及到任何第三方, 可以大大加快切换认证进程, 满足车速移 动情况下的快速切换要求, 实时性业务的质量不受影响。 附图说明
图 1是移动 WiMAX用户切换时的网络认证和授权示意图;
图 2是本发明的基于票据的快速 EAP切换认证方法的实施基本流程图;
图 3是本发明的基于票据的快速 EAP切换认证方法的实施示例。 具体实施方式
下面结合附图及实施示例对本发明作进一步详 细描述。
如图 2所示,本发明的基于票据的快速 EAP切换认证方法实施的基本流程图包含以下步 骤:
步骤 201 : MS首次接入移动 WiMAX网络时, 通过接入 BS与 AAA服务器执行完整的 EAP认证, 并与 AAA服务器建立起共享的主会话密钥 MSK;
步骤 202:接入 BS在接收到 AAA服务器传来的 MSK后,利用 MGK为 MS创建信用票 据 T MS , 然后创建票据通知消息 Ticket_iss, 并将 Ticketjss发送给 MS; MS接收到票据通知 消息 Ticketjss后, 验证 Ticketjss中的 CMAC值, 如果验证正确, MS给接入 BS发送一个 确认消息 ACK, 如果验证不正确, 则给接入 BS发送一个重传请求;
步骤 203 : 接入 BS将信用票据 T MS 成功传输给 MS后, 使用 IEEE 802.16标准中定义的 会话密钥协商协议与 MS协商 PMK、 AK、 CMAC key和 TEK等会话密钥;
步骤 204: 当 MS由于移动, 需要切换到新的 BS接入移动 WiMA 网络时, MS通过检 查目标 BS广播的 GID号,判断目标 BS是否为多播 BS组内的 BS。如果目标 BS是多播组内 的 BS, 则可以使用信用票据 T MS 执行快速切换, 否则需要重新进行 EAP认证;
步骤 205 : 如果目标 BS是多播组内的 BS, MS向目标 BS发送一个包含信用票据 T MS 的 快速切换认证请求, 目标 BS接收到 MS的快速切换认证请求后, 使用其对应的 MGK解密与 验证 MS的信用票据, 如果验证通过, 目标 BS认为 MS是合法的用户;
步骤 206: 目标 BS成功验证 MS的切换认证请求后, 使用 IEEE 802.16标准中定义的会 话密钥协商协议与 MS协商 PMK、 AK、 CMAC key和 TEK等会话密钥。 本发明可以应用于移动 WiMA 网络, 具体不仅适用于正在制定的下一代移动 WiMAX (即 IEEE802.16m) 网络, 也适用于已经发布的 IEEE 802.16e-2005、 IEEE 802.16j-2009等所 有移动 WiMAX网络。
图 3为本发明的基于票据的快速 EAP切换认证方法在 IEEE 802.16m网络环境下的一个 具体实施示例。 该实施示例的工作过程描述如下:
步骤 301 : MS首次接入 IEEE 802.16m网络时,通过 与 AAA服务器执行完整的 EAP 认证, 并与 AAA服务器建立起共享的主会话密钥 MSK;
步骤 302: AAA服务器通过接入服务网络网关 ASN-GW将 MSK安全传输给 BS 1 ; 步骤 303 : BSi利用 MGK为 MS创建信用票据 T MS ;
步骤 304: BSi将包含信用票据 T MS 的通知消息 Ticketjss发送给 MS; 步骤 305: MS接收到 Ticketjss后, 使用 TCK验证消息的正确性, 如果验证通过, 则给 BSi发送一条确认消息 ACK (该消息可省略);
步骤 306: BSi给 MS发送挑战消息 CNONCE_BS;>, 其中 NONCE_BS是 创建的随机 数;
步骤 307: MS利用 IEEE 802.16m定义的方法产生 PMK、 AK和 CM AC key;
步骤 308: MS 给 BSi发送请求消息 (MSID*,NONCE_BS,NONCE_MSXCMAC), 其中 MSID*是 MS的 MAC地址的一个变换, NONCE_MS是 MS创建的一个随机数;
步骤 309: BS 利用 IEEE 802.16m定义的方法产生 PMK、 AK和 CM AC key, 然后使用 CMAC key验证请求消息的有效性;
步骤 310: BSi给 MS发送响应消息 (NONCE_BS,NONCE_MS)(CMAC);
步骤 311 : MS利用 IEEE 802.16m定义的方法产生 TEK;
步骤 312: 88 1 利用 IEEE 802.16m定义的方法产生 TEK;
步骤 313 : 当 MS由于移动, 需要切换到新的 BS接入移动 WiMA 网络时, MS通过检 查目标 BS广播的 GID号,判断目标 BS是否为多播 BS组内的 BS。如果目标 BS不是多播组 内的 BS, 需要重新进行 EAP认证, 否则就继续使用下述步骤执行快速切换;
步骤 314: MS向 BS 2 发送一个快速切换认证请求消息 THR_req, 该消息包含 MS的信用 票据 TMS;
步骤 315: BS 2 使用其多播 BS组密钥 MGK解密 T MS 并验证 THR_req的有效性, 如果验 证通过, 则认为 MS是合法的用户并接受其接入请求;
步骤 316: BS 2 给 MS发送挑战消息 CNONCE_BS;>, 其中 NONCE_BS是 BS 2 创建的随机 数;
步骤 317: MS利用 IEEE 802.16m定义的方法产生 PMK、 AK和 CMAC key;
步骤 318: MS 给 BS 2 发送请求消息 (MSID*,NONCE_BS,NONCE_MSXCMAC), 其中 MSID*是 MS的 MAC地址的一个变换, NONCE_MS是 MS创建的一个随机数;
步骤 319: BS 2 利用 IEEE 802.16m定义的方法产生 PMK、 AK和 CMAC key, 然后使用 CMAC key验证请求消息的有效性;
步骤 320: BS 2 给 MS发送响应消息 (NONCE_BS,NONCE_MS)(CMAC);
步骤 321 : MS利用 IEEE 802.16m定义的方法产生 TEK;
步骤 322: BS 2 利用 IEEE 802.16m定义的方法产生 TEK。