專利名稱:動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線網(wǎng)絡(luò)終端用戶的身份認(rèn)證及密鑰協(xié)商技術(shù),尤其涉及一種動(dòng)態(tài)更
新密鑰的身份認(rèn)證和密鑰協(xié)商方法及系統(tǒng)。
背景技術(shù):
認(rèn)證與密鑰分配(AKA, Authentication and Key Agreement)禾口擴(kuò)展認(rèn)證協(xié)議 的認(rèn)證與密鑰分配(EAP-AKA, Extensible AuthenticationProtocol-Authentication and Key Agreement)是基于挑戰(zhàn)_應(yīng)答機(jī)制和對(duì)稱密碼機(jī)制的技術(shù),是無線局域網(wǎng)(WLAN, Wireless Local Area Networks)的認(rèn)證和密鑰分配協(xié)議。基于AKA或EAP-AKA的認(rèn)證與 密鑰分發(fā)協(xié)議需要移動(dòng)站(MS,Mobile Station)、訪問位置寄存器(VLR, Visitor Location Register)和歸屬位置寄存器(HLR,Home Location Register)三方參與。EAP-AKA協(xié)議由 VLR發(fā)起,VLR首先向MS發(fā)送一個(gè)EAP請(qǐng)求,然后開始執(zhí)行認(rèn)證與密鑰分配的過程,詳細(xì)的 協(xié)議描述如下 l)MS — VLR:國際移動(dòng)用戶識(shí)另U碼(頂SI, International Mobile Subscriberldentity) , HLR ;
2)VLR —HLR :MSI ; 3)HLR —VLR :認(rèn)證向量(AV,Authentication Vector)=隨機(jī)數(shù)(RAND) | |期望響
應(yīng)(XRES, Expected Response) | |加密密鑰(CK, Cipher Key) | |完整性密鑰(IK, Integrity
Key) I I認(rèn)證令牌(A跳Authentication Token);4) VLR — MS :RAND | | AUTN ; 5) MS — VLR :認(rèn)證響應(yīng)(RES, Response)。 其中,IMSI為用戶永久身份識(shí)別,AUTN-序列號(hào)(SQN, Sequence Number) ④匿名密鑰(AK, Anonymous Key) ll認(rèn)證管理域(AMF, Authentication Management Filed) II消息認(rèn)證碼(MAC, Message Authentication Code ), AUTN 中包含SQN可以使MS免受重傳攻擊。"I I "表示串接;"SQN④AK"表示采用AK對(duì)SQN進(jìn) 行逐位異或的加密操作,用以在AUTN中隱藏SQN,因?yàn)镾QN可能會(huì)暴露用戶的身份和位置信 息。 RAND由偽隨機(jī)數(shù)生成函數(shù)fO產(chǎn)生,MAC = flK(SQN,RAND,AMF) ,XRES = f2K(RAND), CK = f3K(RAND) , IK = f4K(RAND) , AK = f5K(RAND) 。 f0 f 5是第三代數(shù)字通信(3G, The 3rd Generation)安全結(jié)構(gòu)定義的密碼算法,f0算法用于在認(rèn)證中產(chǎn)生隨機(jī)數(shù)RAND, fl算 法用于產(chǎn)生MAC, f2算法用于在消息認(rèn)證中計(jì)算XRES, f3算法用于產(chǎn)生CK, f4算法用于產(chǎn) 生IK, f5算法用于產(chǎn)生AK。其中,各算法中的K表示MS與HLR之間的共享密鑰。
在上述的協(xié)議描述中,當(dāng)HLR收到VLR的認(rèn)證請(qǐng)求后,發(fā)送N個(gè)認(rèn)證向量組給VLR ; 在VLR中,每個(gè)用戶的N個(gè)認(rèn)證向量組按照先入先出(FIFO, First In First Out)的規(guī) 則發(fā)送給MS,用于鑒權(quán)認(rèn)證。VLR初始化一個(gè)認(rèn)證過程,并選擇一個(gè)認(rèn)證向量組,發(fā)送其中的RAND和AUTN給MS ;MS收到來自VLR的RAND | | AUTN后計(jì)算期望的消息認(rèn)證碼(XMAC, Expected MessageAuthentication Code),并將計(jì)算的XMAC與AUTN中的MAC進(jìn)行比較,如 果兩者不相同,則MS向VLR發(fā)送拒絕認(rèn)證消息,認(rèn)證失??;如果兩者相同,則MS進(jìn)一步驗(yàn)證 SQN是否新鮮,如果不能通過驗(yàn)證,則MS向VLR發(fā)送同步接收失敗消息,認(rèn)證失敗;如果通 過驗(yàn)證,則MS向VLR發(fā)送RES。 VLR接收到RES后,比較XRES和RES,如果兩者不同,則認(rèn)證 失??;如果兩者相同,則認(rèn)證成功完成。 在上述的流程完成后,MS的用戶與網(wǎng)絡(luò)之間就實(shí)現(xiàn)了雙向認(rèn)證,并且MS與VLR之 間共享會(huì)話密鑰,這些密鑰可以用于通信中的機(jī)密性和一致性保護(hù)。目前無論是AKA,還是 EAP-AKA的安全機(jī)制都是建立在MS和HLR之間共享密鑰K的基礎(chǔ)上,如果共享密鑰K泄露, 那么通信中的安全將無從談起,攻擊者可以在空中截獲RAND,并采用相關(guān)算法取得相互認(rèn) 證且計(jì)算出CK和IK,從而通信中的所有數(shù)據(jù)都可以被攻擊者截獲。由于K是長期不變的, 因此一旦K泄露,將對(duì)用戶和網(wǎng)絡(luò)運(yùn)營商造成不可估量的損失;即使不泄露,也可能會(huì)造成 MS的克隆攻擊。此外,協(xié)議中MS和HLR都沒有對(duì)VLR進(jìn)行認(rèn)證,這會(huì)導(dǎo)致中間人攻擊,如果 CK和IK被竊聽,甚至?xí){到網(wǎng)絡(luò)通信的安全。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商 方法及系統(tǒng),以解決現(xiàn)有的AKA和EAP-AKA安全機(jī)制由于固定不變的共享密鑰K泄露,以及 MS、 HLR沒有對(duì)VLR進(jìn)行認(rèn)證所造成的安全隱患。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 本發(fā)明提供了一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,該方法包括
移動(dòng)臺(tái)MS產(chǎn)生第一隨機(jī)數(shù)RM,并采用所述MS與歸屬位置寄存器HLR當(dāng)前使用的 共享密鑰&對(duì)RM進(jìn)行加密后發(fā)送給訪問位置寄存器VLR ; 所述VLR產(chǎn)生第二隨機(jī)數(shù)Rv,并采用所述VLR與HLR當(dāng)前使用的共享密鑰對(duì)Rv 和MS的用戶永久身份IMSI進(jìn)行加密;再將所述VLR自身的身份信息IDV, &加密的RM,以 及KHV加密的Rv和IMSI發(fā)送給所述HLR ; 所述HLR根據(jù)IDV查詢對(duì)應(yīng)的KHV,以解密得到Rv和IMSI ;根據(jù)IMSI查詢對(duì)應(yīng)的
Ki,以解密得到RM ;產(chǎn)生第三隨機(jī)數(shù)RH和第四隨機(jī)數(shù)RAND,并利用RM和RH獲得MS與HLR之
間更新的共享密鑰Kw,利用Rv獲得VLR與HLR之間更新的共享密鑰I^';所述HLR利用Ki+1和RAND獲得鑒權(quán)向量組AVi+1 ,并利用AVi+1與VLR和MS執(zhí)行身
份認(rèn)證和密鑰協(xié)商。 所述利用AVi+1執(zhí)行身份認(rèn)證和密鑰協(xié)商,具體包括 所述HLR將Khv'加密的AVW,與Ki加密的rh共同發(fā)送給所述VLR; 所述VLR根據(jù)Rv計(jì)算自身與HLR之間更新的共享密鑰V',利用I^'解密得到
AVi+1并存儲(chǔ); 所述VLR從AVi+1中選擇一組,將其中的RAND和認(rèn)證令牌AUTN,與&加密的RH共 同發(fā)送給MS ; 所述MS利用&解密得到RH,根據(jù)RM和RH計(jì)算出Ki+1 ,再根據(jù)Ki+1和RAND計(jì)算出 期望的消息認(rèn)證碼XMAC,驗(yàn)證XMAC與AUTN中的消息認(rèn)證碼MAC是否相同;并在驗(yàn)證XMAC
5與MAC相同的情況下,恢復(fù)出序列號(hào)SQN,檢驗(yàn)SQN是否在正確的范圍內(nèi),如果是,則MS認(rèn)證 網(wǎng)絡(luò)成功; MS認(rèn)證網(wǎng)絡(luò)成功后,根據(jù)Ki+1計(jì)算認(rèn)證響應(yīng)RES、加密密鑰CK和完整性密鑰IK,并 將計(jì)算的RES發(fā)送給所述VLR ; 所述VLR驗(yàn)證所述RES與所選AVi+1中的XRES是否相同,并在驗(yàn)證成功后,從所選 AVi+1中選擇正確的CK和IK。 該方法進(jìn)一步包括如果MS驗(yàn)證XMAC與MAC不相同,或者檢驗(yàn)SQN不在正確的范 圍內(nèi),則發(fā)送用戶認(rèn)證拒絕的消息給VLR ;由VLR向HLR發(fā)送認(rèn)證失敗報(bào)告的消息,并決定 是否重新向MS發(fā)起一個(gè)認(rèn)證過程。 該方法進(jìn)一步包括所述MS將IMSI與&加密的RM —起發(fā)送給所述VLR。 所述RAND由偽隨機(jī)數(shù)生成函數(shù)產(chǎn)生;所述MAC、XRES、CK、 IK是根據(jù)第三代數(shù)字通
信3G安全結(jié)構(gòu)定義的密碼算法得到的。 本發(fā)明還提供了一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng),該系統(tǒng)包括MS、 VLR禾口 HLR,其中, 所述MS,用于產(chǎn)生RM,并采用所述MS與HLR當(dāng)前使用的&對(duì)RM進(jìn)行加密后發(fā)送 給所述VLR ;還用于執(zhí)行與HLR的身份認(rèn)證和密鑰協(xié)商; 所述VLR,用于產(chǎn)生Rv,并采用所述VLR與HLR當(dāng)前使用的KHV對(duì)Rv和MS的IMSI進(jìn) 行加密;再將所述VLR自身的IDv,Ki加密的RM,以及加密的Rv和IMSI發(fā)送給所述HLR ; 還用于參與所述MS與HLR之間的身份認(rèn)證和密鑰協(xié)商操作; 所述HLR,用于根據(jù)IDV查詢對(duì)應(yīng)的KHV,以解密得到Rv和IMSI ;根據(jù)IMSI查詢對(duì) 應(yīng)的I以解密得到RM ;產(chǎn)生RH和RAND,并利用RM和RH獲得MS與HLR之間更新的Ki+1,利 用Rv獲得VLR與HLR之間更新的KHV';再利用Ki+1和RAND獲得AVi+1 ,利用AVi+1與VLR和 MS執(zhí)行身份認(rèn)證和密鑰協(xié)商。 所述HLR還用于將KHv'加密的AVi+1,與&加密的RH共同發(fā)送給所述VLR ;
所述VLR還用于根據(jù)Rv計(jì)算自身與HLR之間更新的KH/ ,利用IW'解密得到AVW 并存儲(chǔ);并從AVi+1中選擇一組,將其中的RAND和AUTN,與&加密的RH共同發(fā)送給所述MS ; 還用于驗(yàn)證來自MS的RES與VLR所選AVi+1中的XRES是否相同,并在驗(yàn)證成功后,從所選 AVi+1中選擇正確的CK和IK; 所述MS還用于利用&解密得到RH,根據(jù)RM和RH計(jì)算出Ki+1 ,再根據(jù)Ki+1和RAND計(jì) 算出XMAC,驗(yàn)證XMAC與AUTN中的MAC是否相同;并在驗(yàn)證XMAC與MAC相同的情況下,恢 復(fù)出SQN,檢驗(yàn)SQN在正確的范圍內(nèi)時(shí),判斷認(rèn)證網(wǎng)絡(luò)成功,并根據(jù)Kw計(jì)算RES、 CK和IK, 將計(jì)算的RES發(fā)送給所述VLR。 本發(fā)明所提供的動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法及系統(tǒng),對(duì)MS與HLR之 間的共享密鑰Ki進(jìn)行動(dòng)態(tài)更新,防止密鑰的泄漏導(dǎo)致CK和IK的泄漏所帶來的危害和損失; 而且本發(fā)明通過在HLR和VLR之間設(shè)立共享密鑰KHv,并對(duì)KHv進(jìn)行動(dòng)態(tài)更新,既增加了對(duì)VLR 的認(rèn)證,有效防止中間人攻擊,又能夠保密HLR和VLR之間傳輸?shù)拿舾行畔ⅰ1景l(fā)明對(duì)協(xié)議 的效率和復(fù)雜性沒有較大增加,而協(xié)議的安全性卻有較大提高。
圖1為本發(fā)明一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法的流程圖; 圖2為本發(fā)明一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述。 本發(fā)明所提供的一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,假設(shè)MS和HLR當(dāng)
前使用的共享密鑰為Ki, HLR與VLR之間的共享密鑰為Khv,如圉1所示,該方法主要包括以
下步驟 步驟101, MS產(chǎn)生第一隨機(jī)數(shù)RM,并用MS和HLR當(dāng)前使用的共享密鑰&對(duì)&進(jìn)行 加密后發(fā)送給VLR。 MS產(chǎn)生的RM可用于參與Ki的動(dòng)態(tài)改變,本發(fā)明中用E()表示加密算法,則采用&對(duì) RM進(jìn)行加密,即為&,(&)。需要指出的是,如果MS是第一次入網(wǎng)或由于某種原因VLR需要MS 的永久身份認(rèn)證,則MS需要將用戶的頂SI, MS所屬的HLR信息與&,, WM)—起發(fā)送給VLR。
步驟102, VLR收到來自MS的消息后,產(chǎn)生第二隨機(jī)數(shù)Rv,并將IMSI和Rv用HLR 與VLR之間的共享密鑰KHV進(jìn)行加密,得到A^ (7M^ IIA)。 步驟103, VLR將自身的身份信息IDV,以及&,(&)和E^(儀股Hi^)—起發(fā)送給 HLR。 步驟104, HLR收到VLR發(fā)來的消息后,根據(jù)IDV查詢與對(duì)應(yīng)VLR的共享密 鑰并用Km解密f^(/MS/IIA)得到IMSI和Rv ;根據(jù)頂SI檢索出與對(duì)應(yīng)MS的共享 密鑰Ki,并用Ki解密&,(&)得到RM;隨后HLR產(chǎn)生第三隨機(jī)數(shù)RH和第四隨機(jī)數(shù)RADN, 并利用RM和RH計(jì)算MS與HLR之間更新的密鑰《+1 = & (HI &),利用Rv計(jì)算HLR與 VLR之間更新的密鑰=五L. (A),再利用Ki+1和RAND生成鑒權(quán)向量組AVi+1 。 AVi+1
=rand I |XRES| |ck| |ik| |autn,其中,AUTN= SQN AK II AMF II MAC; rand由
偽隨機(jī)數(shù)生成函數(shù)f。產(chǎn)生,MAO /1』(昭iV,i^VA JM。 , XRES:/2^(/L4M)), CK= /3、,(i^備),IK=/4k,+i ,AK=/5《w(/L4層)。 HLR利用AVi+1與VLR和MS執(zhí)行身份認(rèn)證和密鑰協(xié)商,具體包括以下步驟
步驟105, HLR將AVW采用Kh/進(jìn)行加密得到^^. ,將RH采用&進(jìn)行加密
得到&,(&),并將^/I'+')和^,.(^撥送給VLR。 步驟106, VLR收到HLR發(fā)來的消息后,利用Rv計(jì)算尺那'=五^ (A),并利用計(jì)算得 到的KHV'解密£^.0^+')得到AVi+1,再對(duì)AVi+1進(jìn)行存儲(chǔ);從AVi+1中選一組,4'+1 ,并將其中 的RAND 、爿CTiV =爿〖11C11力MF和& )發(fā)送給MS 。 步驟107, MS收到VLR發(fā)來的消息后,利用&解密(&)得到RH,計(jì)算 《+1 = II ;然后根據(jù)RAND和Ki+1計(jì)算XMAC,并驗(yàn)證XMAC是否與AUTN中的MAC相
同;如果XM4C:M4C:/、,(S0iV,iL4M),JMF),則根據(jù)SgAT = (SgTV J《)④j《將SQN恢復(fù)
出來,并檢驗(yàn)SQN是否在正確的范圍內(nèi),如果是,則MS認(rèn)證網(wǎng)絡(luò)成功;MS再根據(jù)Ki+1計(jì)算 RES、" = /3、'、漢=/、,(磨")。
需要指出的是,如果驗(yàn)證XMAC與AUTN中的MAC不相同,或者檢驗(yàn)SQN不在正確的 范圍內(nèi),則MS發(fā)送用戶認(rèn)證拒絕的消息給VLR,由VLR向HLR發(fā)送認(rèn)證失敗報(bào)告的消息,然 后由VLR決定是否重新向MS發(fā)起一個(gè)認(rèn)證過程。
步驟108, MS將計(jì)算得到的RES發(fā)送給VLR。 步驟109 , VLR收到RES后,驗(yàn)證RES與所選AVi+1中的XRES是否相同,如果 朋^Zi E^/UiMM)),則驗(yàn)證成功,網(wǎng)絡(luò)認(rèn)證了 MS的用戶身份,LVR從所選AVW中選 擇正確的CK和IK。 從上述的方法描述中可以看出,本發(fā)明對(duì)MS與HLR之間的共享密鑰&進(jìn)行動(dòng)態(tài) 更新,以防止由于&泄露而進(jìn)一步導(dǎo)致CK和IK泄露所造成的安全隱患;本發(fā)明針對(duì)MS和 HLR沒有對(duì)VLR進(jìn)行認(rèn)證而可能導(dǎo)致中間人攻擊的問題,在HLR和VLR之間增加共享密鑰 Khv,且KHV支持動(dòng)態(tài)更新,以此來增加HLR對(duì)VLR身份的認(rèn)證,還能夠保密HLR和VLR之間傳 輸?shù)拿舾行畔ⅰ?為實(shí)現(xiàn)上述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,本發(fā)明還提供了一種動(dòng)態(tài) 更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng),如圖2所示,該系統(tǒng)由移動(dòng)臺(tái)10、訪問位置寄存器20 和歸屬位置寄存器30組成。 移動(dòng)臺(tái)IO,用于產(chǎn)生RM,并采用移動(dòng)臺(tái)10與歸屬位置寄存器30當(dāng)前使用的Ki對(duì) RM進(jìn)行加密后發(fā)送給訪問位置寄存器20 ;還用于執(zhí)行與歸屬位置寄存器30的身份認(rèn)證和 密鑰協(xié)商。 訪問位置寄存器20,用于產(chǎn)生Rv,并采用訪問位置寄存器20與歸屬位置寄存器30 當(dāng)前使用的Km對(duì)Rv和移動(dòng)臺(tái)10的IMSI進(jìn)行加密;再將訪問位置寄存器20自身的IDv,Ki 加密的RM,以及KHV加密的Rv和IMSI發(fā)送給歸屬位置寄存器30 ;還用于參與移動(dòng)臺(tái)10與 歸屬位置寄存器30之間的身份認(rèn)證和密鑰協(xié)商操作。 歸屬位置寄存器30,用于根據(jù)IDV查詢對(duì)應(yīng)的KHV,以解密得到Rv和IMSI ;根據(jù) IMSI查詢對(duì)應(yīng)的Ki,以解密得到RM ;產(chǎn)生RH和RAND,并利用RM和RH獲得移動(dòng)臺(tái)10與歸屬 位置寄存器30之間更新的Kw,利用Rv獲得訪問位置寄存器20與歸屬位置寄存器30之間 更新的KhZ ;再利用K^和RAND獲得AVW,利用AVW與訪問位置寄存器20和移動(dòng)臺(tái)10執(zhí) 行身份認(rèn)證和密鑰協(xié)商。 歸屬位置寄存器30還用于將KhZ加密的AVi+1,與&加密的RH共同發(fā)送給訪問位 置寄存器20。 訪問位置寄存器20還用于根據(jù)Rv計(jì)算自身與歸屬位置寄存器30之間更新的 ,利用Khv'解密得到AVW并存儲(chǔ);并從AVW中選擇一組,將其中的RAND和AUTN,與Ki 加密的&共同發(fā)送給移動(dòng)臺(tái)10 ;還用于驗(yàn)證來自移動(dòng)臺(tái)10的RES與訪問位置寄存器20所 選AVi+1中的XRES是否相同,并在驗(yàn)證成功后,從所選AVi+1中選擇正確的CK和IK。
移動(dòng)臺(tái)10還用于利用&解密得到RH,根據(jù)RM和RH計(jì)算出Ki+1,再根據(jù)Ki+1和RAND 計(jì)算出XMAC,驗(yàn)證XMAC與AUTN中的MAC是否相同;并在驗(yàn)證XMAC與MAC相同的情況下,恢 復(fù)出SQN,檢驗(yàn)SQN在正確的范圍內(nèi)時(shí),判斷認(rèn)證網(wǎng)絡(luò)成功,并根據(jù)Kw計(jì)算RES、 CK和IK, 將計(jì)算的RES發(fā)送給訪問位置寄存器20。 需要指出的是,本發(fā)明中&的更新是由MS產(chǎn)生的&和HLR產(chǎn)生的!^共同參與進(jìn) 行的,當(dāng)然,實(shí)際應(yīng)用中也可以只采用MS和HLR中的一方所產(chǎn)生的隨機(jī)數(shù)來參與&的更新,
8其具體實(shí)現(xiàn)流程與圖1所示方法流程類似,在此不再贅述。但是,顯然由Rm和Rh共同參與&更新的實(shí)施例,其安全性更高。 以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,其特征在于,該方法包括移動(dòng)臺(tái)MS產(chǎn)生第一隨機(jī)數(shù)RM,并采用所述MS與歸屬位置寄存器HLR當(dāng)前使用的共享密鑰Ki對(duì)RM進(jìn)行加密后發(fā)送給訪問位置寄存器VLR;所述VLR產(chǎn)生第二隨機(jī)數(shù)RV,并采用所述VLR與HLR當(dāng)前使用的共享密鑰KHV對(duì)RV和MS的用戶永久身份IMSI進(jìn)行加密;再將所述VLR自身的身份信息IDV,Ki加密的RM,以及KHV加密的RV和IMSI發(fā)送給所述HLR;所述HLR根據(jù)IDV查詢對(duì)應(yīng)的KHV,以解密得到RV和IMSI;根據(jù)IMSI查詢對(duì)應(yīng)的Ki,以解密得到RM;產(chǎn)生第三隨機(jī)數(shù)RH和第四隨機(jī)數(shù)RAND,并利用RM和RH獲得MS與HLR之間更新的共享密鑰Ki+1,利用RV獲得VLR與HLR之間更新的共享密鑰KHV′;所述HLR利用Ki+1和RAND獲得鑒權(quán)向量組AVi+1,并利用AVi+1與VLR和MS執(zhí)行身份認(rèn)證和密鑰協(xié)商。
2. 根據(jù)權(quán)利要求1所述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,其特征在于,所述 利用AVi+1執(zhí)行身份認(rèn)證和密鑰協(xié)商,具體包括所述HLR將KhZ加密的AVi+1,與&加密的RH共同發(fā)送給所述VLR ; 所述VLR根據(jù)Rv計(jì)算自身與HLR之間更新的共享密鑰KV ,利用I^'解密得到AVi+1 并存儲(chǔ);所述VLR從AVi+1中選擇一組,將其中的RAND和認(rèn)證令牌AUTN,與&加密的RH共同發(fā) 送給MS ;所述MS利用&解密得到RH,根據(jù)RM和RH計(jì)算出Ki+1,再根據(jù)Ki+1和RAND計(jì)算出期望的 消息認(rèn)證碼XMAC,驗(yàn)證XMAC與AUTN中的消息認(rèn)證碼MAC是否相同;并在驗(yàn)證XMAC與MAC 相同的情況下,恢復(fù)出序列號(hào)SQN,檢驗(yàn)SQN是否在正確的范圍內(nèi),如果是,則MS認(rèn)證網(wǎng)絡(luò)成 功;MS認(rèn)證網(wǎng)絡(luò)成功后,根據(jù)Ki+1計(jì)算認(rèn)證響應(yīng)RES、加密密鑰CK和完整性密鑰IK,并將計(jì) 算的RES發(fā)送給所述VLR;所述VLR驗(yàn)證所述RES與所選AVi+1中的XRES是否相同,并在驗(yàn)證成功后,從所選AVi+1 中選擇正確的CK和IK。
3. 根據(jù)權(quán)利要求2所述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,其特征在于,該方 法進(jìn)一步包括如果MS驗(yàn)證XMAC與MAC不相同,或者檢驗(yàn)SQN不在正確的范圍內(nèi),則發(fā)送 用戶認(rèn)證拒絕的消息給VLR ;由VLR向HLR發(fā)送認(rèn)證失敗報(bào)告的消息,并決定是否重新向MS 發(fā)起一個(gè)認(rèn)證過程。
4. 根據(jù)權(quán)利要求1、或2、或3所述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,其特征在 于,該方法進(jìn)一步包括所述MS將IMSI與&加密的RM —起發(fā)送給所述VLR。
5. 根據(jù)權(quán)利要求1、或2、或3所述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,其特征在 于,所述RAND由偽隨機(jī)數(shù)生成函數(shù)產(chǎn)生;所述MAC、 XRES、 CK、 IK是根據(jù)第三代數(shù)字通信3G 安全結(jié)構(gòu)定義的密碼算法得到的。
6. —種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,該系統(tǒng)包括MS、 VLR 和HLR,其中,所述MS,用于產(chǎn)生RM,并采用所述MS與HLR當(dāng)前使用的&對(duì)RM進(jìn)行加密后發(fā)送給所 述VLR ;還用于執(zhí)行與HLR的身份認(rèn)證和密鑰協(xié)商;所述VLR,用于產(chǎn)生Rv,并采用所述VLR與HLR當(dāng)前使用的KHV對(duì)Rv和MS的IMSI進(jìn)行 加密;再將所述VLR自身的IDv,Ki加密的RM,以及加密的Rv和IMSI發(fā)送給所述HLR ;還 用于參與所述MS與HLR之間的身份認(rèn)證和密鑰協(xié)商操作;所述HLR,用于根據(jù)IDV查詢對(duì)應(yīng)的KHV,以解密得到Rv和IMSI ;根據(jù)IMSI查詢對(duì)應(yīng)的 Ki,以解密得到RM ;產(chǎn)生RH和RAND,并利用RM和RH獲得MS與HLR之間更新的Ki+1,利用Rv 獲得VLR與HLR之間更新的KHV';再利用Ki+1和RAND獲得AVi+1,利用AVi+1與VLR和MS執(zhí) 行身份認(rèn)證和密鑰協(xié)商。
7.根據(jù)權(quán)利要求6所述動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,所述HLR還用于將KhZ加密的AVi+1,與&加密的RH共同發(fā)送給所述VLR ;所述VLR還用于根據(jù)Rv計(jì)算自身與HLR之間更新的^',利用I^'解密得到AVi+1并 存儲(chǔ);并從AVi+1中選擇一組,將其中的RAND和AUTN,與&加密的RH共同發(fā)送給所述MS ;還 用于驗(yàn)證來自MS的RES與VLR所選AVi+1中的XRES是否相同,并在驗(yàn)證成功后,從所選AVi+1 中選擇正確的CK和IK ;所述MS還用于利用&解密得到RH,根據(jù)RM和RH計(jì)算出Ki+1,再根據(jù)Ki+1和RAND計(jì)算 出XMAC,驗(yàn)證XMAC與AUTN中的MAC是否相同;并在驗(yàn)證XMAC與MAC相同的情況下,恢復(fù) 出SQN,檢驗(yàn)SQN在正確的范圍內(nèi)時(shí),判斷認(rèn)證網(wǎng)絡(luò)成功,并根據(jù)Kw計(jì)算RES、 CK和IK,將 計(jì)算的RES發(fā)送給所述VLR。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商方法,包括移動(dòng)臺(tái)(MS)產(chǎn)生RM,利用Ki進(jìn)行加密后發(fā)送給訪問位置寄存器(VLR);VLR產(chǎn)生RV,并利用RHV對(duì)RV和MS的用戶永久身份(IMSI)加密得到VLR將IDV,以及發(fā)送給HLR;HLR采用KHV解密得到RV和IMSI,采用Ki解密得到RM;產(chǎn)生RH和RAND,并利用RM和RH獲得MS與HLR之間更新的Ki+1,利用RV獲得VLR與HLR之間更新的KHV′;HLR利用Ki+1和RAND獲得AVi+1,并利用AVi+1與VLR和MS執(zhí)行身份認(rèn)證和密鑰協(xié)商。本發(fā)明還公開了一種動(dòng)態(tài)更新密鑰的身份認(rèn)證和密鑰協(xié)商系統(tǒng),對(duì)Ki和KHV進(jìn)行動(dòng)態(tài)改變,防止密鑰的泄漏所造成的安全隱患。
文檔編號(hào)H04W8/02GK101784048SQ20091007680
公開日2010年7月21日 申請(qǐng)日期2009年1月21日 優(yōu)先權(quán)日2009年1月21日
發(fā)明者丁添添, 余萬濤, 禹忠, 許文麗 申請(qǐng)人:中興通訊股份有限公司