專利名稱:一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及CDMA和WiFi應(yīng)用技術(shù)領(lǐng)域,尤其涉及一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法及系統(tǒng)。
背景技術(shù):
基于WLAN接入網(wǎng)關(guān)(WAG)的CDMA+WiFi的統(tǒng)一認(rèn)證方案,實現(xiàn)了電信運營商的固定和移動網(wǎng)絡(luò)的有效融合,充分分流了移動3G的業(yè)務(wù)流量,為電信運營商在全業(yè)務(wù)的競爭背景下贏得了先機。但是,基于WAG的CDMA+WiFi的統(tǒng)一認(rèn)證實現(xiàn)方案,在接入認(rèn)證方式上采用的是網(wǎng)絡(luò)側(cè)單向的CAVE或MD5鑒權(quán)算法,空口采用的是簡單M)P的數(shù)據(jù)通道方式,鑒權(quán)認(rèn)證方式及空口數(shù)據(jù)通道的安全性都有待提高。
發(fā)明內(nèi)容
鑒于以上,本發(fā)明提出一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法及系統(tǒng)。本發(fā)明提出一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,包括以下步驟:在接入鑒權(quán)協(xié)商過程中,網(wǎng)絡(luò)側(cè)與終端側(cè)協(xié)商采用雙向鑒權(quán),并協(xié)商采用的鑒權(quán)算法;網(wǎng)絡(luò)側(cè)根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰,以所述第一鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第一鑒權(quán)向量,并將所述第一鑒權(quán)向量傳送給終端側(cè);終端側(cè)根據(jù)共享加密數(shù)據(jù)計算第二鑒權(quán)密鑰,以所述第二鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第二鑒權(quán)向量;終端側(cè)判斷所述第一鑒權(quán)向量與所述第二鑒權(quán)向量是否一致,完成終端側(cè)對網(wǎng)絡(luò)側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過,并將終端側(cè)的鑒權(quán)響應(yīng)發(fā)給網(wǎng)絡(luò)側(cè);網(wǎng)絡(luò)側(cè)比較終端側(cè)傳送的鑒權(quán)響應(yīng)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)響應(yīng)是否一致,完成網(wǎng)絡(luò)側(cè)對終端側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過。本發(fā)明提出一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中:終端側(cè)包括WM卡和MS:所述MS在接入鑒權(quán)協(xié)商過程中,與網(wǎng)絡(luò)側(cè)協(xié)商采用雙向鑒權(quán),并協(xié)商采用的鑒權(quán)算法;根據(jù)共享加密數(shù)據(jù)計算第二鑒權(quán)密鑰,以所述第二鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第二鑒權(quán)向量;判斷所述第一鑒權(quán)向量與所述第二鑒權(quán)向量是否一致,完成終端側(cè)對網(wǎng)絡(luò)側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過,并將終端側(cè)的鑒權(quán)響應(yīng)發(fā)給網(wǎng)絡(luò)側(cè);網(wǎng)絡(luò)側(cè)包括WAG,AN-AAA以及HLR:所述WAG將第一鑒權(quán)向量傳送給終端側(cè),以及接收終端側(cè)傳送的鑒權(quán)響應(yīng);所述AN-AAA根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰,以所述第一鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第一鑒權(quán)向量,并將所述第一鑒權(quán)向量傳送給WAG ;從WAG接收終端側(cè)傳送的鑒權(quán)響應(yīng),比較終端側(cè)傳送的鑒權(quán)響應(yīng)與AN-AAA生成的鑒權(quán)響應(yīng)是否一致,完成網(wǎng)絡(luò)側(cè)對終端側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過。本發(fā)明提出了一種基于共享加密數(shù)據(jù)的CAVE+AKA雙向鑒權(quán)實現(xiàn)方法,可以適用于現(xiàn)有CDMA移動核心網(wǎng)絡(luò),能 有效地解決基于WLAN接入網(wǎng)關(guān)的CDMA+WiFi統(tǒng)一認(rèn)證接入模式下單向鑒權(quán)存在的安全問題。在此基礎(chǔ)上,還提出了一種基于CAVE+AKA雙向鑒權(quán)的空口加密IPsec安全通道的實現(xiàn)方案,解決了簡單UDP數(shù)據(jù)通道的安全問題。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:圖1是示出本發(fā)明實施例中,在基于共享SSD的CAVE+AKA雙向鑒權(quán)流程示意圖。圖2是示出本發(fā)明隨機數(shù)(RANDOM)與鑒權(quán)序列號(SQN)的同步流程示意圖。圖3是示出本發(fā)明·基于CAVE+AKA雙向鑒權(quán)的IPsec實現(xiàn)流程示意圖。圖4是示出本發(fā)明的一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式現(xiàn)有技術(shù)進(jìn)行單向鑒權(quán),單向鑒權(quán)是網(wǎng)絡(luò)側(cè)對終端側(cè)的認(rèn)證鑒權(quán),終端側(cè)對網(wǎng)絡(luò)側(cè)沒有認(rèn)證鑒權(quán),無法保證接入的網(wǎng)絡(luò)是合法的網(wǎng)絡(luò),比如非法份子建設(shè)的偽運營商的網(wǎng)絡(luò),騙取用戶的信息。本發(fā)明的目的在于提出一種基于WLAN接入網(wǎng)關(guān)(WAG)的CDMA+WiFi統(tǒng)一認(rèn)證網(wǎng)絡(luò)的雙向鑒權(quán)(AKA)實現(xiàn)方法,本發(fā)明的雙向鑒權(quán)基于共享加密數(shù)據(jù),既由終端側(cè)對網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證鑒權(quán),也由網(wǎng)絡(luò)側(cè)對終端側(cè)進(jìn)行認(rèn)證鑒權(quán),從而能保證雙方的安全。進(jìn)一步提出基于雙向鑒權(quán)模式下的IPsec加密通道實現(xiàn)方法。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下結(jié)合具體實施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。本發(fā)明需要在HLR/AC上配置SSD共享方式。SSD共享方式包含以下功能: 基于共享 SSD 的 CAVE+AKA(CAVE:Cellular Authenticationand VoiceEncryption algorithm,蜂窩鑒權(quán)和語音加密算法;AKA !Authentication and KeyAgreement,鑒權(quán)與密鑰協(xié)商)雙向鑒權(quán)及IPsec的實現(xiàn)流程,詳見圖1。 進(jìn)行CAVE+AKA雙向鑒權(quán)過程中,隨機數(shù)RANDOM與鑒權(quán)序列號(SQN)的同步過程,詳見圖2。 基于CAVE+AKA雙向鑒權(quán)的IPsec實現(xiàn)過程,詳見圖3。圖1是示出本發(fā)明實施例中,在HLR/AC支持基于共享SSD條件下的CAVE+AKA雙向鑒權(quán)及IPsec接入流程示意圖。MS向WAG發(fā)送Register消息,并攜帶終端能力參數(shù)X-CT-UE (終端類型和版本標(biāo)示等)和鑒權(quán)方式(X-CT-Security),請求接入認(rèn)證。其中,鑒權(quán)方式為CAVE+AKA雙向鑒權(quán),注冊消息中通過X-CT-Security頭字段攜帶終端所支持的所有鑒權(quán)算法、指明了 IPSEC包含的內(nèi)容。WAG 收到 Register 消息后,發(fā)起一個 Random Challenge 的隨機數(shù)(24bits 的RANDU),通過401 Unauthorized消息發(fā)送給MS,401消息里包含CAVE+AKA鑒權(quán)的算法。WAG根據(jù)終端能力參數(shù),并基于終端要求的鑒權(quán)方式進(jìn)行處理,所進(jìn)行的處理包括根據(jù)終端上報的支持鑒權(quán)能力選擇鑒權(quán)方法等。MS 收到 401 Unauthorized 消息后,執(zhí)行 CA VE-based 鑒權(quán)。該條消息的 CA VE-based鑒權(quán)就是標(biāo)準(zhǔn)的CAVE鑒權(quán),是組成CAVE+AKA的一個環(huán)節(jié)。主要目地是為了確保用戶是合法的,保證SSD是同步的,然后再進(jìn)行CAVE+AKA鑒權(quán),如不同步在CAVE鑒權(quán)失敗后會觸發(fā)SSD更新的流程,然后再進(jìn)行CAVE+AKA。MS向UIM卡發(fā)起RUN CAVE的命令,攜帶RANDU。上述三個步驟完成了鑒權(quán)類型以及IPsec保護范圍的協(xié)商過程。即WAG與終端在接入鑒權(quán)協(xié)商過程中,協(xié)商是采用單向鑒權(quán)還是雙向鑒權(quán),經(jīng)協(xié)商采用雙向鑒權(quán),并協(xié)商采用CAVE+AKA的鑒權(quán)算法,也協(xié)商了進(jìn)行IPsec數(shù)據(jù)/信令的保護。IPsec實現(xiàn)過程將結(jié)合圖3進(jìn)行說明。UM卡向MS返回Response響應(yīng)消息,攜帶鑒權(quán)隨機數(shù)AUTHU,AUTHU是根據(jù)RANDU及終端側(cè)已保存的SSD生成的。MS將AUTHU、RANDU封裝在Register消息中Authorization頭字段中發(fā)送到wPDIF (WLAN Packet Data Interworking Function, WLAN 分組數(shù)據(jù)互聯(lián)網(wǎng)關(guān))的 WAG,如果需要進(jìn)行加密則攜帶UE側(cè)IPSEC SA的相關(guān)參數(shù)。MS還需攜帶所支持的認(rèn)證方式,認(rèn)證方式包括MD5、CAVE或CAVE+AKA。以下過程按CAVE+AKA鑒權(quán)流程進(jìn)行描述,并按進(jìn)行IPSEC密來處理。wPDIF 的 WAG 向 AN-AAA 發(fā)送 Access Request 消息,攜帶 RAND (RAND = RANDU | (8LSBs of MIN2))、AUTHU和認(rèn)證方式等參數(shù)。AN-AAA 根據(jù) Access Req uest 消息內(nèi)容構(gòu)造 AuthenticationRequest INVOKE消息,攜帶終端標(biāo)識MSID、設(shè)備序列號ESN、RANDU和AUTHU等參數(shù),并發(fā)送給HLR(HomeLocationRegister,歸屬位置寄存器)。HLR執(zhí)行CAVE-based鑒權(quán),用于比較網(wǎng)絡(luò)側(cè)和UM卡生成的AUTHU是否一致。網(wǎng)絡(luò)側(cè)生成的AUTHU與終端生成的方式相同,都是根據(jù)隨機數(shù)與SSD執(zhí)行CAVE運算后生成的。如果 AUTHU —致,則鑒權(quán)通過,HLR/AC 將向 AN-AAA 發(fā)送 Authentication RequestReturnResult消息,并包含SSD參數(shù)(SharedSecretData,共享加密數(shù)據(jù)),SSD支持移動電話鑒證的加密過程,AN-AAA存儲由HLR分配的SSD?,F(xiàn)有的CDMA網(wǎng)絡(luò)中,HLR/AC不支持傳送鑒權(quán)密鑰CDMAPLCM和SEMEKEY。本發(fā)明依據(jù)算法類型(Tel-Algorithm-Type),如果協(xié)商的是CAVE+AKA,則AN-AAA根據(jù)SSD推導(dǎo)出SMEKEY和CDMAPLCM。然后根據(jù)SMEKEY和CDMAPLCM生成AKA算法中需要使用的AKA_KEY,計算 AKA_RAND、AKA_AUTN、AKA_XRES、AKA_IK 或 AKA_CK 等 AKA 鑒權(quán)向量,參見 3GPP2 S.S0127,并將SQNhma加I。其中:
權(quán)利要求
1.一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,包括以下步驟: 在接入鑒權(quán)協(xié)商過程中,網(wǎng)絡(luò)側(cè)與終端側(cè)協(xié)商采用雙向鑒權(quán),并協(xié)商采用的鑒權(quán)算法; 網(wǎng)絡(luò)側(cè)根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰,以所述第一鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第一鑒權(quán)向量,并將所述第一鑒權(quán)向量傳送給終端側(cè); 終端側(cè)根據(jù)共享加密數(shù)據(jù)計算第二鑒權(quán)密鑰,以所述第二鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第二鑒權(quán)向量; 終端側(cè)判斷所述第一鑒權(quán)向量與所述第二鑒權(quán)向量是否一致,完成終端側(cè)對網(wǎng)絡(luò)側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過,并將終端側(cè)的鑒權(quán)響應(yīng)發(fā)給網(wǎng)絡(luò)側(cè); 網(wǎng)絡(luò)側(cè)比較終端側(cè)傳送的鑒權(quán)響應(yīng)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)響應(yīng)是否一致,完成網(wǎng)絡(luò)側(cè)對終端側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過。
2.根據(jù)權(quán)利要求1所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,其中,網(wǎng)絡(luò)側(cè)根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰,包括以下步驟: 所述網(wǎng)絡(luò)側(cè)包括AN-AAA以及HLR/AC,在AN-AAA已保存HLR/AC的共享加密數(shù)據(jù),根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰;或者 在AN-AAA未保存共享加密數(shù)據(jù)或與終端側(cè)的共享加密數(shù)據(jù)不一致時,由HLR/AC進(jìn)行鑒權(quán),在鑒權(quán)通過后將共享加密數(shù)據(jù)返回給AN-AAA,根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰。
3.根據(jù)權(quán)利要求1或2所 述基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,其中,計算第一鑒權(quán)向量之后,還包括以下步驟: 當(dāng)終端側(cè)與網(wǎng)絡(luò)側(cè)的隨機數(shù)或鑒權(quán)序列號一致或協(xié)商成功時,將鑒權(quán)序列號加I ;或者 當(dāng)終端側(cè)與網(wǎng)絡(luò)側(cè)的隨機數(shù)或鑒權(quán)序列號不一致或協(xié)商失敗時,進(jìn)行隨機數(shù)與鑒權(quán)序列號的同步,將鑒權(quán)序列號加I。
4.根據(jù)權(quán)利要求1或2或3所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,其中,在接入鑒權(quán)協(xié)商過程中,還執(zhí)行以下操作:網(wǎng)絡(luò)側(cè)與終端側(cè)協(xié)商進(jìn)行IPsec加密。
5.根據(jù)權(quán)利要求4所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法,其中,進(jìn)行IPsec加密包括僅加密信令、僅加密數(shù)據(jù)、或者數(shù)據(jù)和信令都加密。
6.一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中: 終端側(cè)包括UM卡和MS: 所述MS在接入鑒權(quán)協(xié)商過程中,與網(wǎng)絡(luò)側(cè)協(xié)商采用雙向鑒權(quán),并協(xié)商采用的鑒權(quán)算法;根據(jù)共享加密數(shù)據(jù)計算第二鑒權(quán)密鑰,以所述第二鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)ⅲ嬎愕诙b權(quán)向量;判斷所述第一鑒權(quán)向量與所述第二鑒權(quán)向量是否一致,完成終端側(cè)對網(wǎng)絡(luò)側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過,并將終端側(cè)的鑒權(quán)響應(yīng)發(fā)給網(wǎng)絡(luò)側(cè); 網(wǎng)絡(luò)側(cè)包括WAG、AN-AAA以及HLR: 所述WAG將第一鑒權(quán)向量傳送給終端側(cè),以及接收終端側(cè)傳送的鑒權(quán)響應(yīng); 所述AN-AAA根據(jù)共享加密數(shù)據(jù)計算第一鑒權(quán)密鑰,以所述第一鑒權(quán)密鑰作為所述鑒權(quán)算法的入?yún)?,計算第一鑒權(quán)向量,并將所述第一鑒權(quán)向量傳送給WAG ;從WAG接收終端側(cè)傳送的鑒權(quán)響應(yīng),比較終端側(cè)傳送的鑒權(quán)響應(yīng)與AN-AAA生成的鑒權(quán)響應(yīng)是否一致,完成網(wǎng)絡(luò)側(cè)對終端側(cè)的鑒權(quán)認(rèn)證,如果一致,則鑒權(quán)通過。
7.根據(jù)權(quán)利要求6所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中: 所述AN-AAA在已保存HLR的共享加密數(shù)據(jù)時,從HLR獲取共享加密數(shù)據(jù);或者在AN-AAA未保存共享加密數(shù)據(jù)或與終端側(cè)的共享加密數(shù)據(jù)不一致時,由HLR進(jìn)行鑒權(quán),在鑒權(quán)通過后將共享加密數(shù)據(jù)返回給AN-AAA。
8.根據(jù)權(quán)利要求6或7所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中: 所述AN-AAA在終端側(cè)與網(wǎng)絡(luò)側(cè)的隨機數(shù)或鑒權(quán)序列號一致或協(xié)商成功時,將鑒權(quán)序列號加I ;或者在終端側(cè)與網(wǎng)絡(luò)側(cè)的隨機數(shù)或鑒權(quán)序列號不一致或協(xié)商失敗時,進(jìn)行隨機數(shù)與鑒權(quán)序列號的同步,再將鑒權(quán)序列號加I。
9.根據(jù)權(quán)利要求6或7或8所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中,所述網(wǎng)絡(luò)側(cè)與終端側(cè)還協(xié)商進(jìn)行IPsec加密。
10.根據(jù)權(quán)利要求9所述基于共享加密數(shù)據(jù)的雙向鑒權(quán)系統(tǒng),其中,進(jìn)行IPsec加密可協(xié)商僅加密信令、 僅加密數(shù)據(jù)或者數(shù)據(jù)和信令都加密。
全文摘要
本發(fā)明提出一種基于共享加密數(shù)據(jù)的雙向鑒權(quán)方法和系統(tǒng),在接入鑒權(quán)協(xié)商過程中,網(wǎng)絡(luò)側(cè)與終端側(cè)協(xié)商采用雙向鑒權(quán),并協(xié)商采用的鑒權(quán)算法;網(wǎng)絡(luò)側(cè)與終端側(cè)分別根據(jù)共享加密數(shù)據(jù)計算出密鑰并以該密鑰作為鑒權(quán)算法的入?yún)?,計算出鑒權(quán)向量,當(dāng)網(wǎng)絡(luò)側(cè)與終端側(cè)得到的鑒權(quán)向量一致時,終端側(cè)通過對網(wǎng)絡(luò)側(cè)的鑒權(quán)認(rèn)證并發(fā)送鑒權(quán)響應(yīng),網(wǎng)絡(luò)側(cè)確認(rèn)終端側(cè)傳送的鑒權(quán)響應(yīng)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)響應(yīng)一致,完成網(wǎng)絡(luò)側(cè)對終端側(cè)的鑒權(quán)認(rèn)證。本發(fā)明有效地解決基于WLAN接入網(wǎng)關(guān)的CDMA+WiFi統(tǒng)一認(rèn)證接入模式下單向鑒權(quán)存在的安全問題。
文檔編號H04L9/08GK103096317SQ201110349619
公開日2013年5月8日 申請日期2011年11月8日 優(yōu)先權(quán)日2011年11月8日
發(fā)明者徐龍杰, 林睿, 趙凌云, 郭寧, 羅楠 申請人:中國電信股份有限公司