專利名稱:網(wǎng)絡(luò)接入鑒權(quán)方法及其usim卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三代移動通信技術(shù),具體涉及一種支持密鑰協(xié)商和算法協(xié) 商的網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡��。
背景技術(shù):
網(wǎng)絡(luò)接入鑒權(quán)是第三代移動通信(簡稱3G)安全體系的重要特征����,它 是由手機終端側(cè)USIM卡、VLR7SGSN和HLR/AuC協(xié)同完成的��。它的基本 原理是基于手機終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè)HLR/AuC共享永久鑒權(quán)密鑰K�����。 如圖1所示���,在第三代移動通信網(wǎng)絡(luò)接入鑒權(quán)過程中��,鑒權(quán)是由移動終端內(nèi) 置的USIM、網(wǎng)絡(luò)側(cè)VLR/SGSN和HLR/AuC共同完成的���。其中永久鑒^l密 鑰K是通過安全方式分別預(yù)置在移動終端側(cè)USIM卡與網(wǎng)絡(luò)側(cè)HLR/AuC中�, 二者共享此密鑰。借助鑒權(quán)密鑰K終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè)可以進行相互 認證從而完成用戶的接入鑒權(quán)�����。3GPP用戶接入鑒權(quán)過程包括以下步驟101)移動終端ME攜帶身用戶4分標識IMSI向服務(wù)網(wǎng)發(fā)送鑒權(quán)向量請 求消息�;102 )服務(wù)網(wǎng)VLR/SGSN向HLR/AuC請求五元組鑒權(quán)向量AV,同時 將用戶身份標識IMSI傳遞給HLR/AuC;103 ) HLR/AuC根據(jù)戶身份標識IMSI查找對應(yīng)的鑒權(quán)密鑰K(唯一), 并調(diào)用鑒權(quán)算法(唯一)生成五元組鑒權(quán)向量AV (包括隨機數(shù)RAND����、期 望響應(yīng)值XRES、加密密鑰CK�、完整性密鑰IK和鑒權(quán)令牌AUTN);104 ) HLR/AuC將生成的鑒權(quán)向量AV發(fā)送給VLR/SGSN;105) VLR/SGSN保留五元組鑒權(quán)向量中的期望響應(yīng)值XRES、加密密 鑰CK和完整性密鑰IK106 )然后VLR/SGSN將五元組鑒權(quán)向量中的隨機數(shù)RAND和認證令牌 AUTN發(fā)送給移動終端ME;107 )移動終端ME將接收到的隨機數(shù)RAND和認證令牌AUTN轉(zhuǎn)發(fā)給 USIM卡����。USIM卡使用內(nèi)部保存的鑒權(quán)密鑰K(唯一 )和鑒權(quán)算法(唯一 ) 驗證AUTN的合法性和有效性。如果AUTN認證通過(USIM卡認證網(wǎng)絡(luò) 的合法性)��,則USIM使用鑒權(quán)密鑰K�、 RAND和鑒權(quán)算法生成鑒權(quán)響應(yīng)值 RES和加密密鑰CK、完整性密鑰IK;108 )移動終端ME向服務(wù)網(wǎng)發(fā)送鑒權(quán)響應(yīng)值RES109) VLR/SGSN比較接收到的RES與XRES是否相等��,如果相等,則 網(wǎng)絡(luò)側(cè)認為USIM卡為合法用戶�。從而完成了移動終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè) 的雙向認ii過程。該鑒權(quán)機制具體可見參考文獻3GPP TS 33.102: "3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3G Security; Security architecture (Release 6)�,,��。采用這種共享單一永久密鑰K的鑒權(quán)機制是存在一定安全缺陷的����,因 為攻擊者通過空中接口監(jiān)測是可以截獲網(wǎng)絡(luò)下發(fā)的鑒權(quán)向量(AUTN, RAND)和USIM卡響應(yīng)結(jié)果RES,在獲取大量鑒權(quán)參數(shù)和響應(yīng)結(jié)果后,通 過對算法實施攻擊來推算密鑰K的威脅總是存在的��。如果發(fā)生密鑰K被攻 破或泄露的意外災(zāi)難�����,其危害是十分嚴重的����。發(fā)明內(nèi)容本發(fā)明需要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM 卡,能夠進一步增強移動通信的安全性��。本發(fā)明的上述第 一個技術(shù)問題這樣解決����,提供一種網(wǎng)絡(luò)接入鑒權(quán)方法�����, 在終端側(cè)和網(wǎng)絡(luò)側(cè)共享一組鑒權(quán)算法,包括以下步驟1.1) 終端登網(wǎng)或位置更新時向網(wǎng)絡(luò)請求鑒權(quán)向量�����;1.2) 終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互之間的消息和算法約定選擇所述一組鑒 權(quán)算法中的 一個進行網(wǎng)絡(luò)接入鑒權(quán)��。這種多算法協(xié)商機制可以增強鑒權(quán)密鑰K的抗攻擊能力���。
按照本發(fā)明提供的鑒權(quán)方法�,所述選擇包括定期更換算法選擇或動態(tài)隨 機算法選擇或按用戶類別選擇或它們的結(jié)合���。按照本發(fā)明提供的鑒權(quán)方法����,所述相互之間的消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán) 令牌�����,所述算法約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值與所述一組鑒 權(quán)算法中任一鑒權(quán)算法的對應(yīng)關(guān)系����,這種方式無須增加或改變現(xiàn)有的3G鑒 權(quán)協(xié)議和鑒權(quán)參數(shù)�。按照本發(fā)明提供的鑒權(quán)方法���,所述步驟1.2)還包括終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互消息和密鑰約定選擇終端側(cè)和網(wǎng)絡(luò)側(cè)共享的 一組鑒權(quán)密鑰中的相同一個進行網(wǎng)絡(luò)接入鑒權(quán)����;這種多密鑰協(xié)商機制��,與多算法協(xié)商機制配合�,進一 步為網(wǎng)絡(luò)接入提供了更強大的安全保證,多算法協(xié)商與多密鑰協(xié)商在時間上 可以相互交錯或者互為先/后��。按照本發(fā)明提供的鑒權(quán)方法��,所述相互消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌���, 與協(xié)商算法的所述相互之間的消息是相同的���,所述密鑰約定是所述鑒權(quán)令牌 中鑒權(quán)管理域的設(shè)定位值與所述一組密鑰中任一密鑰的對應(yīng)關(guān)系,所述設(shè)定 位與所述指定位不同���,這種方式無須增加或改變現(xiàn)有的3G鑒權(quán)協(xié)議和鑒權(quán)參數(shù)�。按照本發(fā)明提供的鑒權(quán)方法,所述鑒權(quán)管理域共有16位�����,包括但不限 制于使用以下約定高8位做為預(yù)留�,低8位用來協(xié)商鑒權(quán)算法和鑒權(quán)密鑰所述密鑰約定是BIT0-BIT5表示密鑰標識�����,可對應(yīng)標識64個不同密鑰���;所述算法約定是BIT6-BIT7表示算法標識��,可對應(yīng)標識4種算法�����。這樣在不改變3GPP鑒權(quán)協(xié)議基礎(chǔ)之上�,通過鑒權(quán)管理域AMF實現(xiàn)了 鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商����,從而基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程實現(xiàn)本 發(fā)明,不需要增加新的信令或改變現(xiàn)有的鑒權(quán)協(xié)議���。�。按照本發(fā)明提供的鑒權(quán)方法,具體包括以下步驟5.1) 終端向網(wǎng)絡(luò)側(cè)發(fā)起網(wǎng)絡(luò)接入�、業(yè)務(wù)接入或位置更新請求并攜帶移動 用戶身份標識IMSI;5.2) 網(wǎng)絡(luò)側(cè)VLR/SGSN向網(wǎng)絡(luò)側(cè)HLR/AuC請求移動用戶身份標識IMSI 用戶的鑒權(quán)五元組;該鑒權(quán)五元組包括隨機數(shù)��、期望響應(yīng)值���、加密密鑰�����、完 整性密鑰和鑒權(quán)令牌�����;5.3) 網(wǎng)絡(luò)側(cè)HLR/AuC根據(jù)安全策略對所述鑒權(quán)令牌中鑒權(quán)管理域的指 定位和設(shè)定位值進行相應(yīng)設(shè)置同時根據(jù)對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰生成鑒 權(quán)五元組�;5.4) 網(wǎng)絡(luò)側(cè)HLR/AuC將鑒權(quán)五元組發(fā)送給網(wǎng)絡(luò)側(cè)VLR/SGSN����,網(wǎng)絡(luò)側(cè) VLR/SGSN保存所述期望響應(yīng)值、加密密鑰和完整性密鑰���;5.5) 網(wǎng)絡(luò)側(cè)VLR/SGSN向終端發(fā)送鑒權(quán)請求并攜帶所述隨機數(shù)和鑒權(quán)令牌��;5.6) 終端接收所述鑒權(quán)請求并根據(jù)所述鑒權(quán)令牌中鑒權(quán)管理域的指定 位和設(shè)定位值選擇對應(yīng)的鑒^又算法和鑒權(quán)密鑰進行終端對網(wǎng)絡(luò)的認證并向 網(wǎng)絡(luò)側(cè)VLR/SGSN發(fā)送鑒權(quán)響應(yīng)結(jié)果�;按照本發(fā)明提供的鑒權(quán)方法,所述安全策略即定期更換選擇或動態(tài)隨 機選擇或按用戶類別選擇或它們的結(jié)合�,還包括直接使用缺省鑒權(quán)算法和鑒 權(quán)密鑰。按照本發(fā)明提供的鑒權(quán)方法����,所述步驟5.3)中的相應(yīng)設(shè)置如果是全零, 所述對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰是缺省鑒權(quán)算法和鑒權(quán)密鑰��。按照本發(fā)明提供的鑒權(quán)方法�,所述步驟5.6)中終端對網(wǎng)絡(luò)的認證過程中 如果USIM卡對序列號SQN認證無效�,則須執(zhí)行再同步過程,所述終端側(cè) USIM卡和網(wǎng)絡(luò)側(cè)直接使用缺省鑒權(quán)密鑰或和鑒權(quán)算法進行再同步�。(即 USIM卡采用缺省密鑰和缺省算法計算再同步認證令牌AUTS*,而HLR/AuC 也采用同樣方式驗證AUTS* )本發(fā)明的上述另一個技術(shù)問題這樣解決,提供一種USIM卡���,內(nèi)置與網(wǎng) 絡(luò)側(cè)相同的一組鑒權(quán)算法及鑒權(quán)算法標識列表����,該USIM卡這樣進行網(wǎng)絡(luò)接 入鑒權(quán)USIM卡收到其終端發(fā)送的鑒權(quán)請求命令�����;USIM卡利用終端側(cè)和 網(wǎng)絡(luò)側(cè)相互之間的消息和算法約定選擇所述一組鑒權(quán)算法中的一個鑒權(quán)算 法進行網(wǎng)絡(luò)接入鑒權(quán)。這種多算法協(xié)商機制可以增強鑒權(quán)密鑰K的抗攻擊 能力�����。按照本發(fā)明提供的USIM卡��,所述鑒權(quán)算法標識一一對應(yīng)所述鑒權(quán)算 法����,所述相互之間的消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌,所述算法約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值與所述算法標識的對應(yīng)關(guān)系��;該USIM卡這 樣進行網(wǎng)絡(luò)接入鑒權(quán)USIM卡收到其終端發(fā)送的鑒權(quán)請求命令�����;USIM卡 從鑒權(quán)令牌中解析出鑒權(quán)管理域�����,然后根據(jù)所述指定位和所述對應(yīng)關(guān)系在所 述鑒權(quán)算法中查找與之匹配的算法標識�,確定鑒權(quán)算法;USIM卡根據(jù)確定 的鑒權(quán)算法進行終端對網(wǎng)絡(luò)的認證并向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)響應(yīng)結(jié)果���。按照本發(fā)明提供的USIM卡�����,該USIM卡還內(nèi)置與網(wǎng)絡(luò)側(cè)共享的一組鑒 權(quán)密鑰��,該USIM卡這樣進行網(wǎng)絡(luò)接入鑒權(quán)USIM卡收到其終端發(fā)送的鑒 權(quán)請求命令���;USIM卡利用終端側(cè)和網(wǎng)絡(luò)側(cè)之間的消息以及算法約定和密鑰 約定對應(yīng)選擇所述一組鑒權(quán)算法中的一個鑒權(quán)算法和所述一組鑒權(quán)密鑰中 的一個鑒權(quán)密鑰進行網(wǎng)絡(luò)接入鑒權(quán)��。這種多密鑰協(xié)商機制與多算法協(xié)商機制 配合�����,進一步為網(wǎng)絡(luò)接入提供了更強大的安全保證�,多密鑰協(xié)商與多算法協(xié) 商在時間上可以相互交錯或者互為先/后���。本發(fā)明提供的一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡,在不改變3GPP鑒 權(quán)協(xié)議基礎(chǔ)之上�����,通過鑒權(quán)管理域AMF實現(xiàn)了鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié) 商���,相比較單一密鑰和單一算法的安全體系而言�,本方案可以很大程度上提 高鑒權(quán)密鑰被破譯的難度,從而降低因為密鑰泄露而導(dǎo)致的安全風(fēng)險����。另夕卜, 本方案不需要增加或改變現(xiàn)有的3G鑒權(quán)協(xié)議和鑒權(quán)參數(shù)���,對現(xiàn)有終端和網(wǎng) 絡(luò)改動量較少��。因此實現(xiàn)成本相對較低��;而且我國具有先進水平的密碼理論 研究和密碼算法設(shè)計能力��,國家支持釆用自主的安全算法�。本方案主張的算 法協(xié)商能力為我國實現(xiàn)自主鑒權(quán)算法提供了可能性���。采用自主鑒權(quán)算法對互 聯(lián)互通和漫游等沒有影響�����,但運營商的安全防范能力卻可以因此增強����,因而 本方案對于3G網(wǎng)絡(luò)的布署和實施具有重要的現(xiàn)實指導(dǎo)意義。
下面結(jié)合附圖和具體實施例進一 步對本發(fā)明進行詳細說明���。 圖1是現(xiàn)有網(wǎng)絡(luò)接入鑒權(quán)流程示意圖�����。
圖2是本發(fā)明網(wǎng)絡(luò)接入鑒權(quán)流程示意圖����。圖3是本發(fā)明網(wǎng)絡(luò)接入鑒權(quán)再同步過程示意圖�����。圖4是本發(fā)明增強USIM卡鑒權(quán)算法協(xié)商流程示意圖�����。 圖5是本發(fā)明增強USIM卡鑒權(quán)密鑰協(xié)商流程示意圖�。 圖6是本發(fā)明增強USIM卡算法協(xié)商和鑒權(quán)密鑰流程示意圖。
具體實施方式
首先�,說明本發(fā)明特點1. 提出了基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程實現(xiàn)的��、無須增加新的信令 或改變現(xiàn)有的鑒權(quán)協(xié)議的3G鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商的具體實現(xiàn)方法�。2. 3G鑒權(quán)再同步過程中,USIM卡和網(wǎng)絡(luò)側(cè)可以采用缺省密鑰而不是 協(xié)商密鑰進行再同步認證,從而保證了與現(xiàn)有VLR/SGSN設(shè)備的完全一致����。3. 本方案最大程度地繼承了原3G鑒權(quán)協(xié)議。本方案只涉及到對鑒權(quán) 中心AuC和USIM卡估文升級改造��,對移動終端和其它網(wǎng)元沒有任何影響�。4. 本方案還提出了密鑰協(xié)商和算法協(xié)商的安全策略,運營商可以根據(jù) 自身的業(yè)務(wù)特點和對安全的需求布署網(wǎng)絡(luò)側(cè)鑒權(quán)中心AuC的安全策略�����。第二步���,說明本發(fā)明安全策略本方案闡述了基于3G鑒權(quán)認證過程中的鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商 的方法����。各運營商可以根據(jù)自身的業(yè)務(wù)特點和對安全的需求制定HLR/AuC 實施算法協(xié)商和密鑰協(xié)商的全策略���,可以統(tǒng)一布署也可以為用戶單獨配置�����。 而每次移動終端請求HLR/AuC生成鑒權(quán)五元組時�����,HLR/AuC將根據(jù)安全策 略配置列表自動生成鑒權(quán)管理域AMF�����。(-)密鑰協(xié)商策略-每次生成鑒權(quán)元組時����,可采用從一組鑒權(quán)密鑰中隨機抽取一個的動態(tài) 選擇方式-采用定期更換密鑰方式,例如���,3個月或半年更換一次密鑰 -第一階段3G開始商用時可以只采用單一密鑰鑒權(quán)方式���;后期條件成 熟時,通過升級USIM卡和網(wǎng)絡(luò)側(cè)HLR/AuC,可以對新用戶提供動態(tài)協(xié)商 密鑰服務(wù)���。(二)算法協(xié)商策略-第一階段3G開始商用時可以考慮只采用MILENAGE鑒權(quán)算法-第二階段國產(chǎn)自主鑒權(quán)算法在USIM卡和網(wǎng)絡(luò)側(cè)HLR/AuC聯(lián)合調(diào)試 完成后����,可采用MILENAGE鑒權(quán)算法與自主鑒權(quán)算法共存的使用方案��。網(wǎng) 絡(luò)側(cè)可配置優(yōu)選自主鑒權(quán)算法����。第三步,說明本發(fā)明對鑒權(quán)管理域AMF的具體定義(-)網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌AUTN長16字節(jié)�����,其組成結(jié)構(gòu)AUTN = SQN * AK II AMF II MAC��,其中鑒權(quán)管理域AMF長16位���,目前鑒權(quán)管理域AMF 沒有標準化定義����,缺省值為'0x0000����,。本發(fā)明的原理就是通過USIM卡 和網(wǎng)絡(luò)對AMF特殊位的約定來可實現(xiàn)算法協(xié)商和密鑰協(xié)商的��,如圖3所示�, 運營商可才艮據(jù)網(wǎng)絡(luò)自身特點和對安全的需求有效地分配16位AMF資源。t)為方便理解�,下面舉例說明假設(shè)定義AMF的高8位做為預(yù)留,低8位用來協(xié)商筌權(quán)算法和鑒權(quán)密 鑰����,約定如下-8110-8汀5表示密鑰標識����,可用來標識64個不同的密鑰�,OOOOOO表示 缺省密鑰-BIT6-BIT7表示算法標識,最多可支持四種算法�����,OO表示缺省算法當(dāng)然�,也可以根據(jù)需要定義AMF的低8位做為預(yù)留,而將高8位用來 協(xié)商鑒權(quán)算法和鑒權(quán)密鑰�����,或者不一定是8位�,可以任選16位中的幾位來 做為預(yù)留或是用來協(xié)商鑒權(quán)算法和鑒權(quán)密鑰。第四步���,說明網(wǎng)絡(luò)接入鑒權(quán)中再同步機制對鑒權(quán)管理域AMF的處理 再同步機制中約定AMF采用缺省鑒權(quán)密鑰和鑒權(quán)算法進行再同步��,其目的是兼容現(xiàn)有VLR/SGSN設(shè)備�����?���?梢员WC本發(fā)明只對USIM卡和HLR/AuC實行端到端的技術(shù)改造����。
具體如圖3所示,包括當(dāng)VLR/SGSN收到|來自移動終端的八1718*再 同步消息后����,直接向HLR/AuC發(fā)送RANDIIAUTS、無需傳遞AMF����。這樣 可以保證與現(xiàn)有3G VLR/SGSN設(shè)備的完全兼容,因為再同步請求發(fā)生的概 率很低�����,故也不會低其安全性�;其中,八17^*表示使用缺省鑒權(quán)密鑰K, RAND表示隨機數(shù)�����。HLRyAuC收到再同步消息RAND||AUTS*后,首先通過 缺省鑒權(quán)密鑰和鑒權(quán)算法認證AUTSW々合法性�����,認證通過以后���,HLR/AuC 修改其網(wǎng)絡(luò)側(cè)的SQN,然后重新發(fā)送一個五元組的鑒權(quán)向量Qi請求USIM 卡再次^f故鑒纟又iU正���。第五步,詳細說明本發(fā)明鑒權(quán)密鑰協(xié)商和鑒權(quán)算法協(xié)商流程���,如圖2所 示�����,具體包括以下步驟201)當(dāng)移動終端ME向服務(wù)網(wǎng)發(fā)起網(wǎng)絡(luò)接入����、業(yè)務(wù)接入或位置更新等 請求時��,需攜帶移動用戶身份標識IMSI;202 )服務(wù)網(wǎng)VLR/SGSN向HLR/AuC請求IMSI用戶的鑒權(quán)五元組���。鑒 權(quán)五元組包括隨機數(shù)RAND���、期望響應(yīng)值XRES��、加密密鑰CK�、完整性密 鑰IK和鑒權(quán)令牌AUTN ( SQN * AK |j AMF |j MAC );203 ) HLR/AuC根據(jù)安全策略(見4.2 )判斷該IMSI用戶是否需要執(zhí)行 密鑰協(xié)商和算法協(xié)商1) 如果不需要協(xié)商新的鑒權(quán)算法和密鑰���,則設(shè)置AMF為'0x0000,���, 采用缺省算法和密鑰生成鑒權(quán)五元組RANDII XRESII CK|| IK|| AUTN;2) 如果需要協(xié)商算法或密鑰��,則對AMF進行相應(yīng)設(shè)置�,并根據(jù)AMF 查找對應(yīng)的鑒權(quán)密鑰K和鑒權(quán)算法�����。然后根據(jù)指定的鑒權(quán)算法和密鑰生成 鑒權(quán)五元組RANDII XRESII CK|| IK|| AUTN;204 ) HLR/AuC將鑒權(quán)五元組發(fā)送給VLR/SGSN, VLR/SGSN保存 XRES, CK和IK�。期望響應(yīng)值XRES用來認證USIM卡返回的響應(yīng)值RES, 加密密鑰CK和完整性密鑰IK用來對空口數(shù)據(jù)進行加解密和完整性保護;205 ) VLR/SGSN向移動終端ME發(fā)送鑒權(quán)請求�,攜帶隨機數(shù)RAND和 鑒權(quán)令牌AUTN;206 ) USIM卡接收到鑒權(quán)請求消息后,先通過AMF判斷網(wǎng)絡(luò)側(cè)是否要
求算法協(xié)商或密鑰協(xié)商1) 如果AMF為'0x0000����,�����,則執(zhí)行正常的鑒權(quán)流程���;2) 如果AMF表示需要進行算法或密鑰協(xié)商,則通過AMF查找對應(yīng)的 鑒權(quán)密鑰K或鑒權(quán)算法�����。然后根據(jù)指定的鑒權(quán)密鑰K和算法驗證消息認證 碼MAC的正確性和序列號SQN的有效性���。畫如果MAC驗證失敗�����,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過����,SQN驗證無效�,則USIM卡使用缺省算法和缺 省密鑰K計算再同步請求認證令牌AUTS* (見注)漏如果MAC和SQN均驗證通過,則USIM卡使用此次協(xié)商的算法和K 計算響應(yīng)值RES�����、加密密鑰CK和完整性密鑰IK。從而完成了USIM卡對 網(wǎng)絡(luò)的認證過程�。207) ME保存USIM卡返回的CK和IK,用于后續(xù)空口 tt據(jù)加解密和 完整性保護。并向VLR/SGSN發(fā)送鑒權(quán)響應(yīng)結(jié)杲���,包括三種情況鑒權(quán)失 敗/再同步請求AUTS"正確響應(yīng)值RES208) VLR/SGSN收到鑒權(quán)響應(yīng)后����,執(zhí)行如下操作1) 如果收到RES�����,將RES與XRES進行比較-如果RES等于XRES,則完成了網(wǎng)絡(luò)對終端的認證過程-如果RES不等于XRES���,則網(wǎng)絡(luò)對終端認證失敗,VLR/SGSN向 HLR/AuC發(fā)送鑒權(quán)失敗消息2) 如果收到AUTS*��,將八17^*與對應(yīng)的RAND —起發(fā)送給HLR/AuC3) 如果收到認證失敗消息��,則向HLR/AuC發(fā)送鑒權(quán)認證失敗消息���。209) VLR/SGSN向HLR/AuC發(fā)送鑒權(quán)失敗消息或再同步消息210) HLR/AuC收到再同步消息后����,首先通過缺省鑒權(quán)密鑰和鑒權(quán)算法認證AUTSf的合法性,認證通過以后�,HLR/AuC修改其網(wǎng)絡(luò)側(cè)的SQN,然后重新發(fā)送一個五元組的鑒權(quán)向量Qi請求USIM卡再次做鑒權(quán)認證�����。 五元組鑒4又向量"i兌明消息認證碼 MAC = flK(SQN II RAND || AMF)
期望響應(yīng) XRES = f2K (RAND)加密密鑰 CK = f3K(RAND)完整性密鑰 IK = f4K (RAND)匿名密鑰 AK = f5K(RAND)鑒權(quán)令牌AUTN = SQN @ AK || AMF || MAC再同步令牌AUTS = SQNMS f5*K(RAND) || MAC畫S.再同步認證碼 MAC-S = fl*K(SQNMS || RAND || AMF)其中fl消息認證函數(shù)����,用來計算MAC fl*消息認證函數(shù),用來計算MAC-S f2消息認證函數(shù)�����,用來計算RES和XRES f3密鑰生成函數(shù)��,用來計算CK f4密鑰生成函數(shù)��,用來計算IK f5密鑰生成函數(shù)���,正常流程中用來計算AK f5承密鑰生成函數(shù)����,再同步流程中用來計算AK最后,說明本發(fā)明具體實現(xiàn)的關(guān)鍵增強USIM卡技術(shù)具體實現(xiàn) (-)鑒權(quán)算法協(xié)商增強USIM卡應(yīng)至少支持二種以上鑒權(quán)算法�����。而選擇哪一個鑒權(quán)算法��, 在代碼開發(fā)階段就需要在卡內(nèi)建立一個AMF值與鑒權(quán)算法的對應(yīng)關(guān)系列 表�。該列表是基于運營商對AMF算法標識位的定義而產(chǎn)生的。通過AMF 算法標識位����,增強USIM可以采用不同的鑒權(quán)算法驗證網(wǎng)絡(luò)下發(fā)的AUTN 并計算響應(yīng)值RES,從而實現(xiàn)算法協(xié)商功能����。USIM卡鑒權(quán)算法協(xié)商流程(假定暫不考慮鑒權(quán)密鑰協(xié)商),如圖4所 示���,USIM卡收到終端發(fā)送的鑒權(quán)請求命令后,做如下操作1 )首先從AUTN中解析出鑒權(quán)管理域AMF��,然后根據(jù)約定的AMF算 法標識位查找對應(yīng)的算法模塊�。2 )根據(jù)缺省鑒權(quán)密鑰K和AMF指定的算法模塊來驗證AUTN ( SQN AK II AMF II MAC )。-如果MAC驗證失敗����,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過����,SQN驗證無效�����,則USIM卡使用缺省的算法計 算再同步認證令牌AUTS*3 )如果MAC和SQN均驗證通過�,則USIM卡使用指定的算法計算鑒 權(quán)響應(yīng)RES、加密密鑰CK和完整性密鑰IK,并將計算結(jié)果返回給終端�����。t)鑒權(quán)密鑰協(xié)商與單一鑒權(quán)密鑰管理方式不同���,增強USIM在卡內(nèi)應(yīng)保存一組鑒權(quán)密鑰 列表���,它由密鑰標識及密鑰值兩部分組成。在卡片個人化發(fā)卡階段��,這些密 鑰標識及密鑰值需通過安全方式預(yù)置在卡內(nèi)�。同理,在HLR/AuC數(shù)據(jù)庫中 也應(yīng)存在相同的一組鑒權(quán)密鑰列表���。每次鑒權(quán)時�,USIM卡可以通過AMF 鑒權(quán)密鑰標識位索引到卡內(nèi)對應(yīng)的鑒權(quán)密鑰標識,從而定位鑒權(quán)密鑰K�����,并 根據(jù)指定的鑒權(quán)密鑰K來驗證網(wǎng)絡(luò)下發(fā)的AUTN并計算響應(yīng)值RES,實現(xiàn) 密鑰協(xié)商功能�����。USIM卡鑒權(quán)密鑰協(xié)商流程(假定暫不考慮鑒權(quán)算法協(xié)商)�,如圖5所 示,USIM卡收到終端發(fā)送的鑒權(quán)請求命令后��,做如下操作1) 首先從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)AMF鑒權(quán)密鑰 標識位在鑒權(quán)密鑰列表中查找與之匹配的密鑰標識����,確定鑒權(quán)密鑰K。2) 根據(jù)缺省鑒權(quán)算法和AMF指定的鑒權(quán)密鑰驗證AUTN( SQN AK II AMF II MAC)�����。誦如果MAC驗證失敗��,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過����,SQN驗證無效,則USIM卡使用缺省的算法計 算再同步認證令牌AUTS*3 )如果MAC和SQN均驗證通過�,則USIM卡使用指定的鑒權(quán)密鑰計 算鑒權(quán)響應(yīng)RES、加密密鑰CK和完整性密鑰IK�,并將計算結(jié)果返回給終端。
如圖6所示�,基于上述(-)和(二),按但不限制于先算法協(xié)商后密鑰協(xié)商順序可在增強USIM卡內(nèi)同時進行密鑰協(xié)商和算法協(xié)商�。曰鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商與單一鑒權(quán)密鑰管理方式不同,增強USIM在卡內(nèi)應(yīng)保存一組鑒權(quán)密鑰 列表�����,它由密鑰標識及密鑰值兩部分組成����。在卡片個人化發(fā)卡階段,這些密 鑰標識及密鑰值需通過安全方式預(yù)置在卡內(nèi)�����。同理�����,在HLR/AuC數(shù)據(jù)庫中 也應(yīng)存在相同的一組鑒權(quán)密鑰列表。每次鑒權(quán)時��,USIM卡可以通過AMF 鑒權(quán)密鑰標識位索引到卡內(nèi)對應(yīng)的鑒權(quán)密鑰標識��,從而定位鑒權(quán)密鑰K,并 根據(jù)指定的鑒權(quán)密鑰K來驗證網(wǎng)絡(luò)下發(fā)的AUTN并計算響應(yīng)值RES,實現(xiàn) 密鑰協(xié)商功能�。USIM卡鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商流程,如圖6所示����,USIM卡收 到終端發(fā)送的鑒權(quán)請求命令后,做如下操作1)首先從AUTN中解析出鑒權(quán)管理域AMF�,然后根據(jù)約定的AMF算 法標識位查找對應(yīng)的算法模塊。2 )從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)AMF鑒權(quán)密鑰標識 位在鑒權(quán)密鑰列表中查找與之匹配的密鑰標識�����,確定鑒權(quán)密鑰K�����。3 )根據(jù)AMF指定的鑒權(quán)算法和鑒權(quán)密鑰驗證AUTN ( SQN @ AK || AMF||MAC)�����。-如果MAC驗證失敗,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過�����,SQN驗證無效���,則USIM卡使用缺省的算法計 算再同步認證令牌AUTS*4 )如果MAC和SQN均驗證通過,則USIM卡使用指定的鑒權(quán)密鑰計 算鑒權(quán)響應(yīng)RES�����、加密密鑰CK和完整性密鑰IK,并將計算結(jié)果返回給終端o
權(quán)利要求
1����、 一種網(wǎng)絡(luò)接入鑒權(quán)方法,其特征在于����,在終端側(cè)和網(wǎng)絡(luò)側(cè)共享一組鑒權(quán)算法,包括以下步驟1.1) 終端登網(wǎng)或位置更新時向網(wǎng)絡(luò)請求鑒權(quán)向量����;1.2) 終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互之間的消息和算法約定選擇所述一組 鑒權(quán)算法中的一個進行網(wǎng)絡(luò)接入鑒權(quán)。2��、 根據(jù)權(quán)利要求1所述鑒權(quán)方法,其特征在于���,所述選擇是定期更 換選擇或動態(tài)隨機選擇或按用戶類別選擇或它們的結(jié)合�。3�、 根據(jù)權(quán)利要求1所述鑒權(quán)方法,其特征在于��,所述步驟1.2)還包 括終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互消息和密鑰約定選擇終端側(cè)和網(wǎng)絡(luò)側(cè)共享的一 組鑒權(quán)密鑰中的 一個進行網(wǎng)絡(luò)接入鑒權(quán)���。4�、 根據(jù)權(quán)利要求1或3所述鑒權(quán)方法�,其特征在于,所述消息都是 網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌����,所述約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值 與所述一組鑒權(quán)算法或鑒權(quán)密鑰中任一鑒權(quán)算法或鑒權(quán)密鑰的對應(yīng)關(guān)系,所 述算法約定和密鑰約定的對應(yīng)指定位不同�����。5�、 根據(jù)權(quán)利要求1-3任一項所述鑒權(quán)方法,其特征在于�,該鑒權(quán)方 法具體包括以下步驟5.1) 終端向網(wǎng)絡(luò)側(cè)發(fā)起網(wǎng)絡(luò)接入�、業(yè)務(wù)接入或位置更新請求并攜帶移 動用戶身份標識IMSI;5.2) 網(wǎng)絡(luò)側(cè)VLR/SGSN向網(wǎng)絡(luò)側(cè)HLR/AuC請求移動用戶身份標識 IMSI用戶的鑒權(quán)五元組��;該鑒權(quán)五元組包括隨機數(shù)���、期望響應(yīng)值、 加密密鑰��、完整性密鑰和鑒權(quán)令牌��;5.3) 網(wǎng)絡(luò)側(cè)HLR/AuC根據(jù)安全策略對所述鑒權(quán)令牌中鑒權(quán)管理域的 指定位和設(shè)定位值進行相應(yīng)設(shè)置同時根據(jù)對應(yīng)的鑒權(quán)算法和鑒 權(quán)密鑰生成鑒一又五元組�;5.4) 網(wǎng)絡(luò)側(cè)HLR/AuC將鑒權(quán)五元組發(fā)送給網(wǎng)絡(luò)側(cè)VLR/SGSN,網(wǎng)絡(luò) 側(cè)VLR/SGSN保存所述期望響應(yīng)值、加密密鑰和完整性密鑰���; 5.5) 網(wǎng)絡(luò)側(cè)VLR/SGSN向終端發(fā)送鑒權(quán)請求并攜帶所述隨機數(shù)和鑒 權(quán)令牌�����;5.6) 終端USIM卡接收所述鑒權(quán)請求并根據(jù)所述鑒權(quán)令牌中鑒權(quán)管理 域的指定位和設(shè)定位值選擇對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰進行終 端對網(wǎng)絡(luò)的認證并向網(wǎng)絡(luò)側(cè)VLR/SGSN發(fā)送鑒權(quán)響應(yīng)結(jié)果�����;5.7) 網(wǎng)絡(luò)側(cè)VLR/SGSN根據(jù)所述鑒權(quán)響應(yīng)結(jié)果進行網(wǎng)絡(luò)對終端的認 證���。
6、 根據(jù)權(quán)利要求5所述鑒權(quán)方法,其特征在于�,所述步驟5.3)中的 鑒權(quán)管理域設(shè)置是全零時,所述對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰是缺省鑒權(quán)算法 和鑒權(quán)密鑰�����。
7��、 根據(jù)權(quán)利要求5所述鑒權(quán)方法����,其特征在于,所述步驟5.6)中終 端對網(wǎng)絡(luò)的認證過程內(nèi)如果USIM卡對序列號SQN認證無效����,則所述終端 側(cè)USIM卡和網(wǎng)絡(luò)側(cè)直接使用缺省鑒權(quán)密鑰和算法進行再同步。
8�����、 一種USIM卡����,其特征在于,內(nèi)置與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)算法 及鑒權(quán)算法標識列表�����,該USIM卡這樣進行網(wǎng)絡(luò)接入鑒權(quán)收到其終端發(fā)送 的鑒權(quán)請求命令;利用終端側(cè)和網(wǎng)絡(luò)側(cè)相互之間的消息和算法約定選4奪所述 一組鑒權(quán)算法中的一個鑒權(quán)算法進行網(wǎng)絡(luò)接入鑒權(quán)�。
9、 根據(jù)權(quán)利要求8所迷USIM卡�����,其特征在于��,所述鑒權(quán)算法標識 ——對應(yīng)所述鑒權(quán)算法���,所述相互之間的消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌,所 述算法約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值與所述鑒權(quán)算法標識 的對應(yīng)關(guān)系��;該USIM卡這樣進行網(wǎng)絡(luò)接入鑒權(quán)收到其終端發(fā)送的鑒權(quán)請 求命令��;從鑒權(quán)令牌中解析出鑒權(quán)管理域�����,然后根據(jù)所述指定位和所述對應(yīng) 關(guān)系在所述鑒權(quán)算法列表中查找與之匹配的算法標識�,確定鑒權(quán)算法;然后 根據(jù)確定的鑒權(quán)算法進行終端對網(wǎng)絡(luò)的認證并向網(wǎng)絡(luò)側(cè)發(fā)送鑒權(quán)響應(yīng)結(jié)果��。
10、 根據(jù)權(quán)利要求8所述USIM卡�����,其特征在于����,該USIM卡還內(nèi)置 與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)密鑰,該USIM卡這樣進行網(wǎng)絡(luò)接入鑒權(quán)USIM 卡收到其終端發(fā)送的鑒權(quán)請求命令�;USIM卡利用終端側(cè)和網(wǎng)絡(luò)側(cè)之間的消 息以及算法約定和密鑰約定對應(yīng)選擇所述一組鑒權(quán)算法中的一個鑒權(quán)算法 和所述一組鑒權(quán)密鑰中的 一個鑒權(quán)密鑰進行網(wǎng)絡(luò)接入鑒權(quán)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡���,其中USIM卡內(nèi)置與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)算法及鑒權(quán)算法標識列表���,鑒權(quán)方法包括終端登網(wǎng)或位置更新時由終端發(fā)起接入鑒權(quán)請求;終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互之間的消息和約定選擇所述一組鑒權(quán)算法中的相同一個進行網(wǎng)絡(luò)接入鑒權(quán)��;所述消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌���,所述約定是所述鑒權(quán)令牌中鑒權(quán)管理域的特殊位值與所述一組鑒權(quán)算法中任一鑒權(quán)算法的對應(yīng)關(guān)系�。這種方法及其USIM卡基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程����、無須增加新的信令或改變現(xiàn)有的鑒權(quán)協(xié)議��,實現(xiàn)成本低同時較原單一密鑰和單一算法的網(wǎng)絡(luò)接入鑒權(quán)安全體系降低了鑒權(quán)密鑰和鑒權(quán)算法被破譯的安全風(fēng)險�����。
文檔編號H04W88/02GK101123778SQ20071017543
公開日2008年2月13日 申請日期2007年9月29日 優(yōu)先權(quán)日2007年9月29日
發(fā)明者張志紅, 建 王, 穆肇驪 申請人:大唐微電子技術(shù)有限公司