一种会话密钥的更新方法及系统

摘要

本发明公开了一种会话密钥的更新方法及系统，涉及到通信技术领域。本发明公开的更新方法包括：终端与认证服务器进行快速重认证过程中，所述终端和认证服务器根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥，所述新的会话密钥在快速重认证成功后开始生效。本发明技术方案使用户在快速重认证后，不再使用当前的会话密钥，而产生新的会话密钥，从而减少密钥重用带来的安全隐患，增强了会话的安全性。

说明书

技术领域

本发明涉及到通信技术领域，特别涉及一种会话密钥的更新方法及系统。

背景技术

NGN(Next Generation Network，下一代通信网络)作为演进的基于分组交换的网络框架受到越来越多的关注。国际标准组织ITU-T和其他地区标准组织(ETSI、ATIS等)对NGN框架模型、业务以及相关领域进行了广泛的研究和标准化工作。

NGN能够支持异构网络接入、网间漫游和无缝切换。在移动用户终端进行切换时，需要保证业务的连续性，同时要保证移动用户终端与NGN网络接入点之间的信令数据和用户数据的私密性、完整性。当前NGN网络中，移动用户终端与网络在完全鉴权认证后，为了减少认证信令交互，减轻认证服务器负担，并且到达快速认证的目的，引入快速重认证机制。

快速重认证机制是在完全鉴权的过程中，由认证服务器下发快速重认证身份标识。完全鉴权成功后，如果用户需要再次与网络进行认证流程，则可以发送该快速重认证身份标志，认证服务器根据快速重认证标识实现与用户的认证。在该快速重认证过程中，如图1所示，认证服务器与终端不改变当前使用的密钥材料，只是对用户身份的认证。如果当前用户的密钥被截获，则快速重认证无法保证用户后续的通信安全。

发明内容

本发明所要解决的技术问题是，提供一种会话密钥的更新方法及系统。

为了解决上述问题，本发明公开了一种会话密钥的更新方法，包括：

终端与认证服务器进行快速重认证过程中，所述终端和认证服务器根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥，所述新的会话密钥在快速重认证成功后开始生效。

进一步地，上述方法中，所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法，所述终端和认证服务器将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算，生成所述新的会话密钥。

进一步地，上述方法中，所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥，所述父密钥的兄弟密钥以及密钥算法，所述终端和认证服务器将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算，生成所述新的会话密钥。

其中，所述终端与认证服务器快速重认证成功后，所述认证服务器将所述新的会话密钥发送给可靠网元，所述可靠网元用所述新的会话密钥与所述终端建立安全联盟。

或者，所述终端与认证服务器快速重认证成功后，所述认证服务器将所述新的会话密钥发送给可靠网元，所述可靠网元生成所述新的会话密钥的子密钥，并用所述新的会话密钥的子密钥与所述终端建立安全联盟。

本发明还公开了一种会话密钥的更新系统，包括终端与认证服务器，其中：

所述终端，在与所述认证服务器进行快速重认证过程中，用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥，以及在快速重认证成功后，用所述新的会话密钥与所述认证服务器交互；

所述认证服务器，在与所述终端进行快速重认证过程中，用于根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥，以及在快速重认证成功后，用所述新的会话密钥与所述终端交互。

进一步地，上述系统中，所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥以及密钥算法，所述终端，将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算，生成所述新的会话密钥；

所述认证服务器，将快速重认证标识信息和当前会话密钥的父密钥按照所述密钥算法进行计算，生成所述新的会话密钥。

进一步地，上述系统中，所述产生当前会话密钥的密钥材料包括产生当前会话密钥的父密钥，所述父密钥的兄弟密钥以及密钥算法，所述终端，将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算，生成所述新的会话密钥；

所述认证服务器，将快速重认证标识信息和所述父密钥的兄弟密钥按照所述密钥算法进行计算，生成所述新的会话密钥。

其中，上述系统还包括可靠网元，所述认证服务器，在与所述终端快速重认证成功后，还用于将所述新的会话密钥发送给可靠网元；

所述可靠网元，用于接收所述认证服务器发送的新的会话密钥，以及通过所述新的会话密钥与所述终端建立安全联盟。

或者，所述可靠网元，用于接收所述认证服务器发送的新的会话密钥，以及用于生成所述新的会话密钥的子密钥，并通过所述新的会话密钥的子密钥与所述终端建立安全联盟。

本发明技术方案使用户在快速重认证后，不再使用当前的会话密钥，而产生新的会话密钥，从而减少密钥重用带来的安全隐患，增强了会话的安全性。

附图说明

图1为现有技术中终端与网络的快速重认证不更新密钥流程图；

图2为本发明中终端与网络的快速重认证密钥更新流程图；

图3为终端与网络的快速重认证使用密钥A进行密钥更新流程图；

图4为终端与网络的快速重认证使用密钥B进行密钥更新流程图；

图5为ITU-T NGN中终端与网络的快速重认证进行密钥更新流程图。

具体实施方式

本发明的主要构思是：终端与认证服务器进行完全鉴权认证后，终端与认证服务器具有快速重认证信息(该信息中包括快速重认证标识信息)，并且终端与认证服务器均根据密钥材料中的密钥K(密钥材料中也可能同时包括密钥B)，以及生成的密钥K的子密钥K1。而当终端与认证服务器之间进行快速重认证时，即认证服务器根据终端发送的快速重认证标识信息对用户进行认证的过程中，如图2所示，可以根据密钥材料中的算法、密钥材料中的密钥K(或者密钥B)、快速重认证标识信息产生新的密钥K”，该密钥K”可以代替密钥K1(即当前会话密钥)作为新的会话密钥，并且该新的会话密钥K”可以在快速重认证成功后，开始生效(即终端、认证服务器以及其他可靠网元用更新的会话密钥K”保护通信安全)。

下面结合附图及实施例对本发明技术方案作进一步详细说明。

一种会话密钥的更新系统，至少包括终端以及认证服务器。其中：

终端，主要用于在与所述认证服务器进行快速重认证过程中，根据快速重认证标识信息以及产生当前会话密钥的密钥材料(至少包括密钥算法，当前会话密钥的父密钥等)共同生成新的会话密钥，以及在快速重认证成功后，用所述新的会话密钥与所述认证服务器交互；

认证服务器，主要用于在与所述终端进行快速重认证过程中，根据快速重认证标识信息以及产生当前会话密钥的密钥材料共同生成新的会话密钥，以及在快速重认证成功后，用所述新的会话密钥与所述认证服务器交互；

本实施例中，终端与认证服务器，分别将快速重认证标识信息和当前会话密钥的父密钥按照密钥材料中的密钥算法进行计算，生成新的会话密钥；在其他实施例中，终端与认证服务器，也可以分别将将快速重认证标识信息和当前会话密钥的父密钥的兄弟密钥按照密钥材料中的密钥算法进行计算，生成新的会话密钥。

还有一些实施例中，还可以包括一些可靠网元(例如，与终端建立安全联盟的安全网关，该网关也可以是认证服务器信任的)，此时，认证服务器与终端快速重认证成功后，认证服务器将新的会话密钥发送给可靠网元，可靠网元则可以通过新的会话密钥与终端建立安全联盟，也可以通过新的会话密钥的子密钥与终端建立安全联盟。

下面介绍上述系统在快速重认证过程中更新会话密钥的过程。

实施例1

本实施例介绍的是，根据当前会话密钥的父密钥(即密钥A)更新会话密钥的过程，如图3所示，包括以下步骤：

步骤300：终端与认证服务器之间进行安全鉴权认证成功后，终端与认证服务器分别获得快速重认证信息，并产生密钥材料(其中，包括密钥A)，并根据密钥A进一步产生其子密钥A1(即会话密钥)；

步骤310：终端发送快速重认证请求给认证服务器，快速重认证请求中包含快速重认证信息；

步骤320：基于快速重认证信息，终端、认证服务器互相认证；

该认证过程中，认证服务器根据已有的用户信息和快速重认证信息与终端互相认证，并在认证过程中，根据安全鉴权认证中产生的密钥材料中的密钥算法，密钥A，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

终端根据安全鉴权认证中产生的密钥材料中的密钥算法，密钥A，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

具体地，认证服务器以及终端可以将密钥材料中密钥A与快速重认证标识按照密钥材料中密钥算法进行计算，生成密钥C。

步骤330：终端与认证服务器快速重认证成功，终端与服务器开始使用新的会话密钥C。

在其他实施例中，终端与认证服务器快速重认证成功后，新的会话密钥在终端、认证服务器以及可靠网元(例如，与终端建立安全联盟的安全网关，该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用，此时，认证服务器可以将生成的密钥材料安全地发送到可靠网元，可靠网元用获得的密钥材料与终端建立安全联盟。当然，可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。

实施例2

本实施例介绍的是，根据当前会话密钥的父密钥的兄弟密钥(即密钥B)更新会话密钥的过程，如图4所示，包括以下步骤：

步骤400：终端与认证服务器之间进行安全鉴权认证成功后，终端与认证服务器分别获得快速重认证信息，并产生密钥材料(其中包括密钥A和B)，并根据密钥A进一步产生其子密钥A1(即会话密钥)；

步骤410：终端发送快速重认证请求到认证服务器，快速重认证请求中包含快速重认证信息；

步骤420：基于快速重认证信息，终端、认证服务器互相认证；

认证服务器根据已有的用户信息和快速重认证信息与终端互相认证，并在认证过程中，根据安全鉴权认证中产生的密钥材料中的密钥算法，密钥B，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

终端根据安全鉴权认证中产生的密钥材料中密钥算法，密钥B，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

具体地，认证服务器以及终端可以将密钥材料中密钥B与快速重认证标识按照密钥材料中密钥算法进行计算，生成密钥C。

步骤430：终端与认证服务器快速重认证成功，终端与服务器开始使用新的会话密钥C。

在其他实施例中，终端与认证服务器快速重认证成功后，新的会话密钥在终端、认证服务器以及可靠网元(例如，与终端建立安全联盟的安全网关，该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用，此时，认证服务器可以将生成的密钥材料安全地发送到可靠网元，可靠网元用获得的密钥材料与终端建立安全联盟。当然，可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。

实施例3

本实施例介绍的是，ITU-T NGN中终端与传输认证服务器(TAA，Transport Authentication and authorization functional entity)在快速重认证过程中进行密钥更新的过程，如图5示，包括以下步骤：

步骤500：终端向TAA发送安全鉴权认证请求；

步骤510：ATT对终端进行鉴权，并返回认证响应，终端与ATT完全鉴权成功；

在上述完全鉴权过程中，终端与服务器分别获得快速重认证信息，产生密钥材料(其中包括密钥A)，以及根据密钥A进一步产生其子密钥A1(即会话密钥)；

步骤520：终端发送快速重认证请求到TAA，快速重认证请求中包含快速重认证标识等快速重认证信息；

步骤530：基于快速重认证信息，终端、ATT互相认证；

ATT根据已有的用户信息和快速重认证信息认证终端，并在认证过程中，根据安全鉴权认证中产生的密钥材料中的密钥算法，密钥A，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

终端在认证过程中，也根据安全鉴权认证中产生的密钥材料中的密钥算法，密钥A，以及快速重认证信息中的快速重认证标识信息生成新的密钥C，该密钥C可以代替密钥A1作为会话密钥；

具体地，认证服务器以及终端可以将密钥A与快速重认证标识按照密钥材料中密钥算法进行计算，生成密钥C。

步骤540：ATT根据快速重认证标识信息产生认证响应，并发送到终端，终端与ATT快速重认证成功，终端与服务器开始使用新的会话密钥C。

在其他实施例中，终端与认证服务器快速重认证成功后，新的会话密钥在终端、认证服务器以及可靠网元(例如，与终端建立安全联盟的安全网关，该网关也可以是认证服务器信任的)之间的通讯中均可以生效启用，此时，认证服务器可以将生成的密钥材料安全地发送到可靠网元，可靠网元用获得的密钥材料与终端建立安全联盟。当然，可靠网元也可以用新的会话密钥(即会话密钥C)的子密钥建立与终端的安全联盟。

当然，本发明还可有多种实施方式，在不背离本发明精神及其实质的情况，熟悉本领域的技术人员当可根据本发明作出各种相应的更改或变化，但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进，均应包含在本发明所附的权利要求的保护范围之内。