專利名稱:一種網(wǎng)絡(luò)接入鑒權(quán)方法及其usim卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三代移動通信技術(shù),具體涉及一種支持密鑰協(xié)商和算法協(xié) 商的網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡����。
背景技術(shù):
網(wǎng)絡(luò)接入鑒權(quán)是第三代移動通信(簡稱3G)安全體系的重要特征�,它 是由手機(jī)終端側(cè)USIM卡��、VLR7SGSN和HLR/AuC協(xié)同完成的�。它的基本 原理是基于手機(jī)終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè)HLR/AuC共享永久鑒權(quán)密鑰K��。 如圖l所示��,在第三代移動通信網(wǎng)絡(luò)接入鑒權(quán)過程中����,鑒權(quán)是由移動終端內(nèi) 置的USIM、網(wǎng)絡(luò)側(cè)VLR/SGSN和HLR/AuC共同完成的���。其中永久鑒權(quán)密 鑰K是通過安全方式分別預(yù)置在移動終端側(cè)USIM卡與網(wǎng)絡(luò)側(cè)HLR7AuC中��, 二者共享此密鑰���。借助鑒權(quán)密鑰K終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè)可以進(jìn)行相互 認(rèn)證從而完成用戶的接入鑒權(quán)。3GPP用戶接入鑒權(quán)過程包括以下步驟101)移動終端ME攜帶身用戶份標(biāo)識IMSI向服務(wù)網(wǎng)發(fā)送鑒權(quán)向量請 求消息����;102 )服務(wù)網(wǎng)VLR/SGSN向HLR/AuC請求五元組鑒權(quán)向量AV,同時 將用戶身份標(biāo)識IMSI傳遞給HLR/AuC;103 ) HLR/AuC #4居戶身份標(biāo)識IMSI查找對應(yīng)的鑒權(quán)密鑰K(唯一), 并調(diào)用鑒權(quán)算法(唯一)生成五元組鑒權(quán)向量AV (包括隨機(jī)數(shù)RAND����、期 望響應(yīng)值XRES����、加密密鑰CK�、完整性密鑰IK和鑒權(quán)令牌AUTN);104) HLR/AuC將生成的鑒權(quán)向量AV發(fā)送給VLR/SGSN;105) VLR/SGSN保留五元組鑒權(quán)向量中的期望響應(yīng)值XRES、加密密 鑰CK和完整性密鑰IK106 )然后VLR/SGSN將五元組鑒權(quán)向量中的隨機(jī)數(shù)RAND和認(rèn)證令牌AUTN發(fā)送給移動終端ME;107 )移動終端ME將接收到的隨機(jī)數(shù)RAND和認(rèn)證令牌AUTN轉(zhuǎn)發(fā)給 USIM卡���。USIM卡使用內(nèi)部保存的鑒權(quán)密鑰K(唯一)和鑒權(quán)算法(唯一) 驗證AUTN的合法性和有效性��。如果AUTN認(rèn)證通過(USIM卡認(rèn)證網(wǎng)絡(luò) 的合法性)����,則USIM使用鑒權(quán)密鑰K�、 RAND和鑒權(quán)算法生成鑒權(quán)響應(yīng)值 RES和加密密鑰CK、完整性密鑰IK;108 )移動終端ME向服務(wù)網(wǎng)發(fā)送鑒權(quán)響應(yīng)值RES109) VLR/SGSN比較接收到的RES與XRES是否相等��,如果相等�,則 網(wǎng)絡(luò)側(cè)認(rèn)為USIM卡為合法用戶。從而完成了移動終端側(cè)USIM卡和網(wǎng)絡(luò)側(cè) 的雙向認(rèn)證過程�。該鑒權(quán)機(jī)制具體可見參考文獻(xiàn)3GPP TS 33.102: "3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3G Security; Security architecture (Release 6),���,�。采用這種共享單一永久密鑰K的鑒權(quán)機(jī)制是存在一定安全缺陷的,�����, 因為攻擊者通過空中接口監(jiān)測是可以截獲網(wǎng)絡(luò)下發(fā)的鑒權(quán)向量(AUTN�����, RAND)和USIM卡響應(yīng)結(jié)果RES,在獲取大量鑒權(quán)參數(shù)和響應(yīng)結(jié)果后��,通 過對算法實施攻擊來推算密鑰K的威脅總是存在的�����。如果發(fā)生密鑰K被攻 破或泄露的意外災(zāi)難�����,其危害是十分嚴(yán)重的�。發(fā)明內(nèi)容本發(fā)明需要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM 卡���,能夠進(jìn)一步增強(qiáng)移動通信的安全性�����。本發(fā)明的上述第 一個技術(shù)問題這樣解決��,提供一種網(wǎng)絡(luò)接入鑒權(quán)方法���, 在終端側(cè)和網(wǎng)絡(luò)側(cè)共享一組鑒權(quán)密鑰�,包括以下步驟1.1) 終端登網(wǎng)或位置更新向網(wǎng)絡(luò)發(fā)起鑒權(quán)請求�����;1.2) 終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互消息和密鑰約定選擇所述一組鑒權(quán)密鑰 中的相同 一個進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)�。這種多密鑰協(xié)商機(jī)制可以增強(qiáng)鑒權(quán)密鑰K的抗攻擊能力。
按照本發(fā)明提供的密鑰協(xié)商鑒權(quán)方法��,所述選擇包括定期更換密鑰選擇 或動態(tài)隨機(jī)密鑰選擇或按用戶類別選擇或它們的結(jié)合�����。按照本發(fā)明提供的鑒權(quán)方法�����,所述相互消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌����, 所述密鑰約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值與所述一組鑒權(quán)密鑰中任一鑒權(quán)密鑰的對應(yīng)關(guān)系��,這種方式無須增加或改變現(xiàn)有的3G鑒權(quán)協(xié)議和鑒權(quán)參數(shù)��。按照本發(fā)明提供的鑒權(quán)方法�,所述步驟1.2)還包括終端側(cè)和網(wǎng)絡(luò)側(cè)利用 相互之間的消息和算法約定選擇終端側(cè)和網(wǎng)絡(luò)側(cè)共享的 一組鑒權(quán)算法中的 相同一個進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)��;這種多算法協(xié)商機(jī)制與多密鑰協(xié)商機(jī)制配合��, 進(jìn)一步為網(wǎng)絡(luò)接入提供了更強(qiáng)大的安全保證����,多密鑰協(xié)商與多算法協(xié)商在時 間上可以相互交錯或者互為先/后��。按照本發(fā)明提供的鑒權(quán)方法�,所述相互之間的消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán) 令牌,與協(xié)商密鑰的所述相互消息是相同的��,所述算法約定是所述鑒權(quán)令牌 中鑒權(quán)管理域的設(shè)定位值與所述一組算法中任一算法的對應(yīng)關(guān)系��,所述設(shè)定 位與所述指定位不同�,這種方式無須增加或改變現(xiàn)有的3G鑒權(quán)協(xié)議和鑒權(quán)參數(shù)。按照本發(fā)明提供的鑒權(quán)方法�����,所述鑒權(quán)管理域共有16位,包括但不限 制于使用以下約定高8位做為預(yù)留��,低8位用來協(xié)商鑒權(quán)算法和鑒權(quán)密鑰所述密鑰約定是BIT0-BIT5表示密鑰標(biāo)識�,可對應(yīng)標(biāo)識64個不同密鑰;所述算法約定是BIT6-BIT7表示算法標(biāo)識��,可對應(yīng)標(biāo)識4種算法��。這樣在不改變3GPP鑒權(quán)協(xié)議基礎(chǔ)之上���,通過鑒權(quán)管理域AMF實現(xiàn)了 鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商�����,從而基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程實現(xiàn)本 發(fā)明���,不需要增加新的信令或改變現(xiàn)有的鑒權(quán)協(xié)議。�。按照本發(fā)明提供的鑒權(quán)方法,具體包括以下步驟5.1) 終端向網(wǎng)絡(luò)側(cè)發(fā)起網(wǎng)絡(luò)接入��、業(yè)務(wù)接入或位置更新請求并攜帶移動 用戶身份標(biāo)識ISMI;5.2) 網(wǎng)絡(luò)側(cè)VLR/SGSN向網(wǎng)絡(luò)側(cè)HLR/AuC請求移動用戶身份標(biāo)識IMSI
用戶的鑒權(quán)五元組�����;該鑒權(quán)五元組包括隨機(jī)數(shù)、期望響應(yīng)值��、加密密鑰��、完 整性密鑰和鑒權(quán)令牌�;5.3) 網(wǎng)絡(luò)側(cè)HLR/AuC根據(jù)安全策略對所述鑒權(quán)令牌中鑒權(quán)管理域的指 定位和設(shè)定位值進(jìn)行相應(yīng)設(shè)置同時根據(jù)對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰生成鑒 4又五元組;5.4) 網(wǎng)絡(luò)側(cè)HLR/AuC將鑒權(quán)五元組發(fā)送給網(wǎng)絡(luò)側(cè)VLR/SGSN,網(wǎng)絡(luò)側(cè) VLR/SGSN保存所述期望響應(yīng)值�、加密密鑰和完整性密鑰;5.5) 網(wǎng)絡(luò)側(cè)VLR/SGSN向終端發(fā)送鑒權(quán)請求并攜帶所述隨機(jī)數(shù)和鑒權(quán)令牌���;5.6) 終端接收所述鑒權(quán)請求并根據(jù)所述鑒權(quán)令牌中鑒權(quán)管理域的指定 位和設(shè)定位值選擇對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰進(jìn)行終端對網(wǎng)絡(luò)的認(rèn)證并向 網(wǎng)絡(luò)側(cè)VLR/SGSN發(fā)送鑒權(quán)響應(yīng)結(jié)果;按照本發(fā)明提供的鑒權(quán)方法�,所述安全策略即定期更換選擇或動態(tài)隨 機(jī)選擇或按用戶類別選擇或它們的結(jié)合,還包括直接使用缺省鑒權(quán)算法和鑒 權(quán)密鑰����。按照本發(fā)明提供的鑒權(quán)方法,所述步驟5.3)中的相應(yīng)設(shè)置如果是全零��, 所述對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰是缺省鑒權(quán)算法和鑒權(quán)密鑰����。按照本發(fā)明提供的鑒權(quán)方法,所述步驟5.6)中終端對網(wǎng)絡(luò)的認(rèn)證過程中 如果USIM卡對序列號SQN認(rèn)證無效��,則須執(zhí)行再同步過程,所述終端側(cè) USIM卡和網(wǎng)絡(luò)側(cè)直接使用缺省鑒權(quán)密鑰和鑒權(quán)算法進(jìn)行再同步��。(即 USIM卡采用缺省密鑰和缺省算法計算再同步認(rèn)證令牌AUTS* �,而HLR/AuC 也采用同樣方式驗證AUTS* )本發(fā)明的上述另一個技術(shù)問題這樣解決,提供一種USIM卡����,內(nèi)置與網(wǎng) 絡(luò)側(cè)相同的一組鑒權(quán)密鑰,該USIM卡這樣進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)USIM卡收 到其終端發(fā)送的鑒權(quán)請求命令�����;USIM卡利用終端側(cè)和網(wǎng)絡(luò)側(cè)間的相互消息 和密鑰約定選擇所述一組鑒權(quán)密鑰中的一個鑒權(quán)密鑰進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)�。這 種多密鑰協(xié)商機(jī)制可以增強(qiáng)鑒權(quán)密鑰K的抗攻擊能力。 按照本發(fā)明提供的USIM卡�����,在卡內(nèi)應(yīng)保存一組鑒權(quán)密鑰列表�����,它由密 鑰標(biāo)識及密鑰值兩部分組成���;所述相互消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌���,所述 密鑰約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指定位值與所述密鑰標(biāo)識的對應(yīng) 關(guān)系�����;該USIM卡這樣進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)USIM卡收到其終端發(fā)送的鑒權(quán) 請求命令�;USIM卡從鑒權(quán)令牌中解析出鑒權(quán)管理域����,然后根據(jù)所述指定位 和所述對應(yīng)關(guān)系在所述鑒權(quán)密鑰列表中查找與之匹配的密鑰標(biāo)識,確定鑒權(quán) 密鑰���;USIM卡根據(jù)確定的鑒權(quán)密鑰進(jìn)行終端對網(wǎng)絡(luò)的認(rèn)證并向網(wǎng)絡(luò)側(cè)發(fā)送 鑒權(quán)響應(yīng)結(jié)果�。按照本發(fā)明提供的USIM卡����,該USIM卡還內(nèi)置與網(wǎng)絡(luò)側(cè)相同 一組鑒權(quán) 算法及其鑒權(quán)算法標(biāo)識列表�,該USIM卡這樣進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)USIM卡 收到其終端發(fā)送的鑒權(quán)請求命令;USIM卡利用終端側(cè)和網(wǎng)絡(luò)側(cè)之間的消息 以及密鑰約定和算法約定對應(yīng)選擇所述一組鑒權(quán)密鑰中的一個鑒權(quán)密鑰和 所述一組鑒權(quán)算法中的一個鑒權(quán)算法進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)���。這種多算法協(xié)商機(jī) 制與多密鑰協(xié)商機(jī)制配合���,進(jìn)一步為網(wǎng)絡(luò)接入提供了更強(qiáng)大的安全保證�����,多 密鑰協(xié)商與多算法協(xié)商在時間上可以相互交錯或者互為先/后�。按照本發(fā)明提供的USIM卡�����,所述鑒權(quán)算法列表包括算法標(biāo)識����,同一算 法標(biāo)識在USIM卡和網(wǎng)絡(luò)側(cè)對應(yīng)相同的鑒權(quán)算法。本發(fā)明提供的一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡���,在不改變3GPP鑒 權(quán)協(xié)議基礎(chǔ)之上���,通過鑒權(quán)管理域AMF實現(xiàn)了鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié) 商,相比較單一密鑰和單一算法的安全體系而言��,本方案可以很大程度上提 高鑒權(quán)密鑰被破譯的難度��,從而降低因為密鑰泄露而導(dǎo)致的安全風(fēng)險����。另夕卜�, 本方案不需要增加或改變現(xiàn)有的3G鑒權(quán)協(xié)議和鑒權(quán)參數(shù)�,對現(xiàn)有終端和網(wǎng) 絡(luò)改動量較少。因此實現(xiàn)成本相對較低�;而且我國具有先進(jìn)水平的密碼理論 研究和密碼算法設(shè)計能力,國家支持采用自主的安全算法����。本方案主張的算 法協(xié)商能力為我國實現(xiàn)自主鑒權(quán)算法提供了可能性。采用自主鑒權(quán)算法對互 聯(lián)互通和漫游等沒有影響�,但運營商的安全防范能力卻可以因此增強(qiáng),因而 本方案對于3G網(wǎng)絡(luò)的布署和實施具有重要的現(xiàn)實指導(dǎo)意義�����。
下面結(jié)合附圖和具體實施例進(jìn)一步對本發(fā)明進(jìn)行詳細(xì)說明�����。 圖l是現(xiàn)有網(wǎng)絡(luò)接入鑒權(quán)流程示意圖�����。圖2是本發(fā)明網(wǎng)絡(luò)接入鑒權(quán)流程示意圖�。圖3是本發(fā)明網(wǎng)絡(luò)接入鑒權(quán)再同步過程示意圖。圖4是本發(fā)明增強(qiáng)USIM卡鑒權(quán)密鑰協(xié)商流程示意圖���。圖5是本發(fā)明增強(qiáng)USIM卡筌權(quán)算法協(xié)商流程示意圖�����。圖6是本發(fā)明增強(qiáng)USIM卡鑒權(quán)密鑰和算法協(xié)商流程示意圖��。
具體實施方式
首先���,說明本發(fā)明特點1. 提出了基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程實現(xiàn)的、無須增加新的信令 或改變現(xiàn)有的鑒權(quán)協(xié)議的3G鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商的具體實現(xiàn)方法2. 3G鑒權(quán)再同步過程中�����,USIM卡和網(wǎng)絡(luò)側(cè)可以采用缺省密鑰而不是 協(xié)商密鑰進(jìn)行再同步認(rèn)證�,從而保證了與現(xiàn)有VLR/SGSN設(shè)備的完全一致。3. 本方案最大程度地繼承了原3G鑒權(quán)協(xié)議��。本方案只涉及到對鑒權(quán) 中心AuC和USIM卡做升級改造���,對移動終端和其它網(wǎng)元沒有任何影響��。4. 本方案還提出了密鑰協(xié)商和算法協(xié)商的安全策略��,運營商可以根據(jù) 自身的業(yè)務(wù)特點和對安全的需求布署網(wǎng)絡(luò)側(cè)鑒權(quán)中心AuC的安全策略�。第二步,說明本發(fā)明安全策略本方案闡述了基于3G鑒權(quán)認(rèn)證過程中的鑒權(quán)算法協(xié)商和鑒權(quán)密鑰協(xié)商 的方法���。各運營商可以根據(jù)自身的業(yè)務(wù)特點和對安全的需求制定HLR/AuC 實施算法協(xié)商和密鑰協(xié)商的全策略�,可以統(tǒng)一布署也可以為用戶單獨配置��。 而每次移動終端請求HLR/AuC生成鑒權(quán)五元組時��,HLR/AuC將根據(jù)安全策 略配置列表自動生成鑒權(quán)管理域AMF�。(-)密鑰協(xié)商策略-每次生成鑒4又元組時,可采用^Mv—組鑒;K密鑰中隨^4由耳又一個的動態(tài) 選擇方式
-采用定期更換密鑰方式�����,例如��,3個月或半年更換一次密鑰-第一階段3G開始商用時可以只采用單一密鑰鑒權(quán)方式���;后期條件成 熟時�����,通過升級USIM卡和網(wǎng)絡(luò)側(cè)HLR/AuC��,可以對新用戶提供動態(tài)協(xié)商 密鑰服務(wù)���。
(二)算法協(xié)商策略-第一階段3G開始商用時可以考慮只采用MILENAGE鑒權(quán)算法-第二階段國產(chǎn)自主鑒權(quán)算法在USIM卡和網(wǎng)絡(luò)側(cè)HLR7AuC聯(lián)合調(diào)試 完成后,可采用MILENAGE鑒權(quán)算法與自主鑒權(quán)算法共存的使用方案����。網(wǎng) 絡(luò)側(cè)可配置優(yōu)選自主鑒權(quán)算法。第三步���,說明本發(fā)明對鑒權(quán)管理域AMF的具體定義(-)網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌AUTN長16字節(jié)���,其組成結(jié)構(gòu)AUTN = SQN * AK II AMF II MAC,其中鑒權(quán)管理域AMF長16位,目前鑒權(quán)管理域AMF 沒有標(biāo)準(zhǔn)化定義�,缺省值為'0x0000,�。本發(fā)明的原理就是通過USIM卡 和網(wǎng)絡(luò)對AMF特殊位的約定來可實現(xiàn)算法協(xié)商和密鑰協(xié)商的,如圖3所示�����, 運營商可根據(jù)網(wǎng)絡(luò)自身特點和對安全的需求有效地分配16位AMF資源����。
(二)為方便理解��,下面舉例說明假設(shè)定義AMF的高8位做為預(yù)留����,低8位用來協(xié)商鑒權(quán)算法和鑒權(quán)密 鑰�����,約定如下-81丁0-:6115表示密鑰標(biāo)識�,可用來標(biāo)識64個不同的密鑰,OOOOOO表示 缺省密鑰-BIT6-BIT7表示算法標(biāo)識��,最多可支持四種算法�,OO表示缺省算法當(dāng)然,也可以根據(jù)需要定義AMF的低8位做為預(yù)留���,而將高8位用來 協(xié)商鑒權(quán)算法和鑒權(quán)密鑰�����,或者不一定是8位��,可以任選16位中的幾位來 做為預(yù)留或是用來協(xié)商鑒權(quán)算法和鑒權(quán)密鑰�。第四步�,說明網(wǎng)絡(luò)接入鑒權(quán)中再同步機(jī)制對鑒權(quán)管理域AMF的處理再同步機(jī)制中約定AMF釆用缺省鑒權(quán)密鑰和鑒權(quán)算法進(jìn)行再同步�,其 目的是兼容現(xiàn)有VLR/SGSN設(shè)備����?���?梢员WC本發(fā)明只對USIM卡和HLR/AuC
實行端到端的技術(shù)改造。具體如圖3所示�����,包括當(dāng)VLR/SGSN收到I來自移動終端的八11丁5*再 同步消息后�����,直接向HLR/AuC發(fā)送RANDIIAUTS515,無需傳遞AMF���。這樣 可以保證與現(xiàn)有3GVLR/SGSN設(shè)備的完全兼容���,因為再同步請求發(fā)生的概 率很低,故也不會低其安全性�;其中,八17^*表示使用缺省鑒權(quán)密鑰K, RAND表示隨機(jī)數(shù)���。HLR/AuC收到再同步消息RANDIIAUTSf后����,首先通過 缺省鑒權(quán)密鑰和鑒權(quán)算法認(rèn)證AUTS4的合法性,認(rèn)證通過以后��,HLR/AuC 修改其網(wǎng)絡(luò)側(cè)的SQN�,然后重新發(fā)送一個五元組的鑒權(quán)向量Qi請求USIM 卡再次做鑒權(quán)認(rèn)證。第五步���,詳細(xì)說明本發(fā)明鑒權(quán)密鑰協(xié)商和鑒權(quán)算法協(xié)商流程�,如圖2所 示����,具體包括以下步驟201)當(dāng)移動終端ME向服務(wù)網(wǎng)發(fā)起網(wǎng)絡(luò)接入、業(yè)務(wù)接入或位置更新等 請求時�,需攜帶移動用戶身份標(biāo)識IMSI;權(quán)五元組包括隨機(jī)數(shù)RAND、期望響應(yīng)值XRES���、加密密鑰CK����、完整性密 鑰IK和鑒權(quán)令牌AUTN ( SQN * AK || AMF || MAC );203 ) HLR/AuC根據(jù)安全策略(見4.2 )判斷該IMSI用戶是否需要執(zhí)行 密鑰協(xié)商和算法協(xié)商1 )如果不需要協(xié)商新的鑒權(quán)算法和密鑰,則設(shè)置AMF為'0x0000��,�, 采用缺省算法和密鑰生成鑒權(quán)五元組RANDII XRESII CK|| IK|| AUTN;2)如果需要協(xié)商算法或密鑰,則對AMF進(jìn)行相應(yīng)設(shè)置�,并根據(jù)AMF 查找對應(yīng)的鑒權(quán)密鑰K和鑒權(quán)算法。然后根據(jù)指定的鑒權(quán)算法和密鑰生成 鑒權(quán)五元組RAND|i XRESII CK|| IK|| AUTN;204 ) HLR/AuC將鑒權(quán)五元組發(fā)送給VLR/SGSN�, VLR/SGSN保存 XRES, CK和IK���。期望響應(yīng)值XRES用來認(rèn)證USIM卡返回的響應(yīng)值RES, 加密密鑰CK和完整性密鑰IK用來對空口數(shù)據(jù)進(jìn)行加解密和完整性保護(hù)���;205 ) VLR/SGSN向移動終端ME發(fā)送鑒權(quán)請求��,攜帶隨機(jī)數(shù)RAND和 鑒權(quán)令牌AUTN;206) USIM卡接收到鑒權(quán)請求消息后�,先通過AMF判斷網(wǎng)絡(luò)側(cè)是否要 求算法協(xié)商或密鑰協(xié)商1) 如果AMF為'0x0000�,,則執(zhí)行正常的鑒權(quán)流程���;2) 如果AMF表示需要進(jìn)行算法或密鑰協(xié)商����,則通過AMF查找對應(yīng)的 鑒權(quán)密鑰K或鑒權(quán)算法。然后根據(jù)指定的鑒權(quán)密鑰K和算法驗證消息認(rèn)證 碼MAC的正確性和序列號SQN的有效性����。-如果MAC驗證失敗,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過���,SQN驗證無效�����,則USIM卡使用缺省算法和缺 省密鑰K計算再同步請求認(rèn)證令牌AUTS* (見注)-如果MAC和SQN均驗證通過�����,則USIM卡使用此次協(xié)商的算法和K 計算響應(yīng)值RES��、加密密鑰CK和完整性密鑰IK�����。從而完成了 USIM卡對 網(wǎng)絡(luò)的認(rèn)證過程����。207) ME保存USIM卡返回的CK和IK����,用于后續(xù)空口數(shù)據(jù)加解密和 完整性保護(hù)����。并向VLR/SGSN發(fā)送鑒權(quán)響應(yīng)結(jié)果��,包括三種情況鑒權(quán)失 敗/再同步請求AUTS"正確響應(yīng)值RES208) VLR/SGSN收到鑒權(quán)響應(yīng)后��,執(zhí)行如下操作 1)如果收到RES,將RES與XRES進(jìn)4亍比4交-如果RES等于XRES����,則完成了網(wǎng)絡(luò)對終端的認(rèn)證過程隱如果RES不等于XRES,則網(wǎng)絡(luò)對終端認(rèn)證失敗���,VLR/SGSN向 HLR/AuC發(fā)送鑒權(quán)失敗消息2 )如果收到AUTS*,將AUTSg與對應(yīng)的RAND —起發(fā)送給HLR/AuC3) 如果收到認(rèn)證失敗消息,則向HLR/AuC發(fā)送鑒權(quán)認(rèn)證失敗消息�。209 ) VLR/SGSN向HLR/AuC發(fā)送鑒權(quán)失敗消息或再同步消息210) HLR/AuC收到再同步消息后,首先通過缺省鑒權(quán)密鑰和鑒權(quán)算法認(rèn)證AUTS4的合法性���,認(rèn)證通過以后�����,HLR/AuC修改其網(wǎng)絡(luò)側(cè)的SQN,然后重新發(fā)送一個五元組的鑒權(quán)向量Qi請求USIM卡再次做鑒權(quán)認(rèn)證��。 五元組鑒一又向量說明
消息認(rèn)證碼 MAC = flK(SQN II RAND II AMF)期望響應(yīng) XRES = f2K (RAND)加密密鑰 CK=fiK(RAND)完整性密鑰 IK = f4K (RAND)匿名密鑰AK = f5K (RAND)鑒權(quán)令牌AUTN = SQN④AK || AMF || MAC再同步令牌AUTS = SQNMS④ f5*K(RAND) || MAC-S.再同步認(rèn)證碼 MAC-S = fl *K(SQNMS || RAND || AMF)其中fl消息認(rèn)證函數(shù)����,用來計算MAC fP消息認(rèn)證函數(shù),用來計算MAC-S f2消息認(rèn)證函數(shù)�,用來計算RES和XRES G密鑰生成函數(shù),用來計算CK f4密鑰生成函數(shù)���,用來計算IK f5密鑰生成函數(shù)�,正常流程中用來計算AK f5氺密鑰生成函數(shù)��,再同步流程中用來計算AK最后��,說明本發(fā)明具體實現(xiàn)的關(guān)鍵增強(qiáng)USIM卡技術(shù)具體實現(xiàn) (-)鑒權(quán)密鑰協(xié)商與單一鑒權(quán)密鑰管理方式不同�����,增強(qiáng)USIM在卡內(nèi)應(yīng)保存一組鑒權(quán)密鑰 列表�����,它由密鑰標(biāo)識及密鑰值兩部分組成��。在卡片個人化發(fā)卡階段�,這些密 鑰標(biāo)識及密鑰值需通過安全方式預(yù)置在卡內(nèi)���。同理,在HLR/AuC數(shù)據(jù)庫中 也應(yīng)存在相同的一組鑒權(quán)密鑰列表�����。每次鑒權(quán)時����,USIM卡可以通過AMF 鑒權(quán)密鑰標(biāo)識位索引到卡內(nèi)對應(yīng)的鑒權(quán)密鑰K,并根據(jù)指定的鑒權(quán)密鑰K 來驗證網(wǎng)絡(luò)下發(fā)的AUTN并計算響應(yīng)值RES,實現(xiàn)密鑰協(xié)商功能�����。USIM卡鑒權(quán)密鑰協(xié)商流程(假定暫不考慮鑒權(quán)算法協(xié)商)����,如圖4所 示�,USIM卡收到終端發(fā)送的鑒權(quán)請求命令后,做如下操作 1 )首先從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)AMF鑒權(quán)密鑰 標(biāo)識位在鑒權(quán)密鑰列表中查找與之匹配的密鑰標(biāo)識�,確定鑒權(quán)密鑰K。2)根據(jù)缺省鑒權(quán)算法和AMF指定的鑒權(quán)密鑰驗證AUTN( SQN @ AK II AMF II MAC)��。-如果MAC驗證失敗���,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過����,SQN驗證無效,則USIM卡使用缺省的算法計 算再同步認(rèn)證令牌AUTS*3 )如果MAC和SQN均-瞼證通過�,則USIM卡使用指定的鑒權(quán)密鑰計 算鑒權(quán)響應(yīng)RES、加密密鑰CK和完整性密鑰IK���,并將計算結(jié)果返回給終端����。(二)鑒權(quán)算法協(xié)商增強(qiáng)USIM卡應(yīng)至少支持二種以上鑒權(quán)算法�����。而選擇哪一個鑒權(quán)算法��, 在代碼開發(fā)階段就需要在卡內(nèi)建立一個AMF值與鑒權(quán)算法的對應(yīng)關(guān)系列 表����。該列表是基于運營商對AMF算法標(biāo)識位的定義而產(chǎn)生的。通過AMF 算法標(biāo)識位����,增強(qiáng)USIM可以采用不同的鑒權(quán)算法驗證網(wǎng)絡(luò)下發(fā)的AUTN 并計算響應(yīng)值RES,從而實現(xiàn)算法協(xié)商功能��。USIM卡鑒權(quán)算法協(xié)商流程(假定暫不考慮鑒權(quán)密鑰協(xié)商)���,如圖5所 示,USIM卡收到終端發(fā)送的鑒權(quán)請求命令后���,做如下操作1 )首先從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)約定的AMF算 法標(biāo)識位查找對應(yīng)的算法^t塊���。2)根據(jù)缺省鑒權(quán)密鑰和AMF指定的算法模塊來驗證AUTN ( SQN AK II AMF II MAC)。-如果MAC驗證失敗���,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過�����,SQN驗證無效�,則USIM卡使用缺省的算法計 算再同步認(rèn)證令牌AUTS*3 )如果MAC和SQN均驗證通過����,則USIM卡使用指定的算法計算鑒 權(quán)響應(yīng)RES�����、加密密鑰CK和完整性密鑰IK,并將計算結(jié)果返回給終端。
曰鑒權(quán)密鑰協(xié)商和鑒權(quán)算法協(xié)商如圖6所示���,基于以上描述上述(-)和仁)����,按但不限制于先密鑰協(xié)商后算法協(xié)商順序可在增強(qiáng)USIM卡內(nèi)同時進(jìn)行密鑰協(xié)商和算法協(xié)商���。增強(qiáng)USIM卡應(yīng)至少支持二種以上鑒權(quán)算法�����。而選擇哪一個鑒權(quán)算法���, 在代碼開發(fā)階段就需要在卡內(nèi)建立一個AMF值與鑒權(quán)算法的對應(yīng)關(guān)系列 表。該列表是基于運營商對AMF算法標(biāo)識位的定義而產(chǎn)生的�����。通過AMF 算法標(biāo)識位����,增強(qiáng)USIM可以采用不同的鑒權(quán)算法驗證網(wǎng)絡(luò)下發(fā)的AUTN 并計算響應(yīng)值RES,從而實現(xiàn)算法協(xié)商功能。USIM卡鑒權(quán)算法協(xié)商流程�����,如圖6所示,USIM卡收到終端發(fā)送的鑒 權(quán)請求命令后���,做如下操作1 )首先從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)AMF鑒權(quán)密鑰 標(biāo)識位在鑒權(quán)密鑰列表中查找與之匹配的密鑰標(biāo)識�,確定鑒權(quán)密鑰K�。2 )從AUTN中解析出鑒權(quán)管理域AMF,然后根據(jù)約定的AMF算法標(biāo) 識位查找對應(yīng)的算法模塊�����。3 )根據(jù)AMF指定的算法模塊和鑒權(quán)密鑰K來驗證AUTN( SQN e AK II AMF II MAC)����。-如果MAC驗證失敗,則USIM卡直接返回鑒權(quán)失敗-如果MAC驗證通過���,SQN驗證無效�,則USIM卡使用缺省的算法計 算再同步認(rèn)證令牌AUTS*4)如果MAC和SQN均驗證通過����,則USIM卡使用指定的算法計算鑒 權(quán)響應(yīng)RES、加密密鑰CK和完整性密鑰IK,并將計算結(jié)果返回給終端�����?;谝陨厦枋?,按但不限制于先密鑰協(xié)商后算法協(xié)商順序可在增強(qiáng) USIM卡內(nèi)同時進(jìn)行密鑰協(xié)商和算法協(xié)商。
權(quán)利要求
1�����、一種網(wǎng)絡(luò)接入鑒權(quán)方法��,其特征在于����,在終端側(cè)和網(wǎng)絡(luò)側(cè)共享一組鑒權(quán)密鑰,包括以下步驟1.1)終端登網(wǎng)或位置更新時向網(wǎng)絡(luò)請求鑒權(quán)向量�����;1.2)終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互消息和密鑰約定選擇所述一組鑒權(quán)密鑰中的一個進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)�。
6、 根據(jù)權(quán)利要求5所述鑒權(quán)方法��,其特征在于,所述步驟5.3)中的 鑒權(quán)管理域設(shè)置是全零時�����,所述對應(yīng)的鑒權(quán)算法和鑒權(quán)密鑰是缺省鑒權(quán)算法 和鑒權(quán)密鑰����。
7、 根據(jù)權(quán)利要求5所述鑒權(quán)方法��,其特征在于�����,所述步驟5.6)中終 端對網(wǎng)絡(luò)的認(rèn)證過程中如果USIM卡對序列號SQN認(rèn)證無效����,則所述終端 側(cè)USIM卡和網(wǎng)絡(luò)側(cè)直接使用缺省鑒權(quán)密鑰和算法進(jìn)行再同步。
8��、 一種USIM卡�,其特征在于,內(nèi)置與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)密鑰�����, 該USIM卡這樣進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)收到其終端發(fā)送的鑒權(quán)請求命令;利用 終端側(cè)和網(wǎng)絡(luò)側(cè)間的相互消息和密鑰約定選擇所述一組鑒權(quán)密鑰中的一個 鑒權(quán)密鑰進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)�。
9、 根據(jù)權(quán)利要求8所述USIM卡�����,其特征在于��,所述一組鑒權(quán)密鑰 位于鑒權(quán)密鑰列表中�,它是由密鑰標(biāo)識及密鑰值兩部分組成��;所述相互消息 是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌����,所述密鑰約定是所述鑒權(quán)令牌中鑒權(quán)管理域的指 定位值與所述密鑰標(biāo)識的對應(yīng)關(guān)系;該USIM卡這樣進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)收 到其終端發(fā)送的鑒權(quán)請求命令����;從鑒權(quán)令牌中解析出鑒權(quán)管理域,然后根據(jù) 所述指定位和所述對應(yīng)關(guān)系在所述鑒權(quán)密鑰列表中查找與之匹配的密鑰標(biāo) 識��,確定鑒權(quán)密鑰���;根據(jù)確定的鑒權(quán)密鑰進(jìn)行終端對網(wǎng)絡(luò)的認(rèn)證并向網(wǎng)絡(luò)側(cè) 發(fā)送鑒權(quán)響應(yīng)結(jié)果����。
10、 根據(jù)權(quán)利要求8所述USIM卡�,其特征在于,該USIM卡還內(nèi)置 與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)算法及鑒權(quán)算法標(biāo)識列表�����,該USIM卡這樣進(jìn)行網(wǎng) 絡(luò)接入鑒權(quán)收到其終端發(fā)送的鑒權(quán)請求命令�;利用終端側(cè)和網(wǎng)絡(luò)側(cè)之間的 消息以及密鑰約定和算法約定對應(yīng)選擇所述一組鑒權(quán)密鑰中的 一個鑒權(quán)密 鑰和所述一組鑒權(quán)算法中的 一個鑒權(quán)算法進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)接入鑒權(quán)方法及其USIM卡����,其中USIM卡內(nèi)置與網(wǎng)絡(luò)側(cè)相同的一組鑒權(quán)密鑰,鑒權(quán)方法包括終端登網(wǎng)或位置更新時由終端發(fā)起接入鑒權(quán)請求���;終端側(cè)和網(wǎng)絡(luò)側(cè)利用相互消息和約定選擇所述一組鑒權(quán)密鑰中的相同一個進(jìn)行網(wǎng)絡(luò)接入鑒權(quán)����;所述消息是網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)令牌��,所述約定是所述鑒權(quán)令牌中鑒權(quán)管理域的特殊位值與所述一組鑒權(quán)密鑰中任一鑒權(quán)密鑰的對應(yīng)關(guān)系�����。這種方法及其USIM卡基于現(xiàn)有3G網(wǎng)絡(luò)接入鑒權(quán)過程、無須增加新的信令或改變現(xiàn)有的鑒權(quán)協(xié)議���,實現(xiàn)成本低同時較原單一密鑰和單一算法的網(wǎng)絡(luò)接入鑒權(quán)安全體系降低了鑒權(quán)密鑰和鑒權(quán)算法被破譯的安全風(fēng)險��。
文檔編號H04W12/06GK101132649SQ200710175438
公開日2008年2月27日 申請日期2007年9月29日 優(yōu)先權(quán)日2007年9月29日
發(fā)明者張志紅, 建 王, 穆肇驪 申請人:大唐微電子技術(shù)有限公司