的HSS標(biāo)識IDhss�、用MME公鑰PKM加密的IMSI和R1。其中���,Rl是UE生成的隨機數(shù)���,用來進行身份驗證和參與生成密鑰��。
[0031](2)MME收到UE的訪問請求消息后���,解密得到MSI和隨機數(shù)R1,然后根據(jù)IDhss向UE對應(yīng)的HSS發(fā)送認證請求���,請求中包含用MME與HSS共享的對稱密鑰KO加密的MS1�����、隨機數(shù)Rl以及自身的網(wǎng)絡(luò)標(biāo)識SNID�。
[0032](3) HSS收到MME發(fā)送的認證請求后�����,解密獲得MS1��、Rl和SNID�����,隨后HSS檢查自己的數(shù)據(jù)庫�,驗證頂SI和SNID的合法性���;若驗證通過�����,HSS就生成隨機數(shù)RAND���,與隨機數(shù)Rl —同作為輸入產(chǎn)生由鑒權(quán)向量AV組成的鑒權(quán)向量組(AV1AV1……AVJ�����,其中η表示生成鑒權(quán)向量AV的個數(shù)����;然后用密鑰KO加密鑒權(quán)向量組(AVpAV1……AVJ�,并作為應(yīng)答信息發(fā)送給MME。
[0033]其中�����,鑒權(quán)向量AV包括HSS就生成隨機數(shù)RAND����,基礎(chǔ)密鑰KASM#P MME自身的網(wǎng)絡(luò)標(biāo)識SNID ;所述鑒權(quán)向量AV表示為:
[0034]AV = RAND | | Kasme | | SNID。
[0035]基礎(chǔ)密鑰Kasme通過密鑰構(gòu)造函數(shù)KDF計算獲得;計算公式為:
[0036]Kasme= KDF (f3 K (RAND) | | f4K (RAND)���,S)�����;
[0037]式中����,函數(shù)f3用于生成初始加密密鑰CK����,函數(shù)f4用于生成初始完整性保護密鑰IK,式中的下標(biāo)K表示使用共享密鑰K作為函數(shù)輸入,CK和IK是KDF的輸入�����,RAND為HSS就生成隨機數(shù)�����,S為輸入的字符組�����;S包括以下參數(shù):FC��、P0�、L0、P1�、L1 ;所述FC是一個八位字節(jié),用于區(qū)分不同的算法��;PO表示SNID的值��;LO為PO的長度值���,Pl = AK ? R1�����,L1為Pl的長度值��,其中符號93表示異或���,AK為匿名密鑰。
[0038]AK的計算公式為:
[0039]AK = f5K(RAND);
[0040]其中�,函數(shù)f5用于計算AK,公式中的下標(biāo)K表示使用共享密鑰K作為函數(shù)輸入RAND為HSS就生成隨機數(shù)�。上述函數(shù)f3���、f4和f5是原EPS AKA協(xié)議生成AV向量所用函數(shù)。MME最好一次向HSS僅申請獲取一個鑒權(quán)向量AV�����,以減少認證過程中產(chǎn)生的流量�。
[0041](4)解密得到鑒權(quán)向量組(AV1AV1……AVJ,然后MME檢查鑒權(quán)向量組并從鑒權(quán)向量組中選取一個鑒權(quán)向量AVi,隨后提取鑒權(quán)向量AVi里面的數(shù)據(jù)���,給鑒權(quán)向量AV^的基礎(chǔ)密鑰KASMEi分配一個密鑰標(biāo)識KSI ASMEi;然后���,MME向UE發(fā)起用戶認證請求,請求中包含用UE的公鑰PKU加密的鑒權(quán)向量AVp Rl和R2���,其中R2是MME生成的隨機數(shù)��;用來進行身份驗證�����,下標(biāo)i表示鑒權(quán)向量組中鑒權(quán)向量AV的標(biāo)號���。
[0042](5) UE收到MME發(fā)送的用戶認證請求后����,解密得到鑒權(quán)向量AVi' Rl和R2����,然后UE驗證Rl的正確性�����;驗證通過后向MME發(fā)送請求響應(yīng)消息�����,消息中包含用MME的公鑰PKM加密的隨機數(shù)R2�����。
[0043](6) ME收到UE發(fā)送的請求響應(yīng)消息后��,解密并驗證R2的正確性�;驗證通過后,MME與UE選擇一個KASMEi作為基礎(chǔ)密鑰����,根據(jù)密鑰推導(dǎo)函數(shù)KDF衍生出后繼通信使用的加密密鑰CKi和完整性保護密鑰IK i����,至此完成整個安全認證�。
[0044]采用這種方法進行的安全認證,在降低了安全認證的成本的同時也有效增強了協(xié)議的安全性�。
【主權(quán)項】
1.一種基于公鑰密碼體制的LTE無線網(wǎng)絡(luò)的安全認證方法,其特征在于:包括以下步驟: 步驟1:UE向MME發(fā)起訪問請求��;請求中包含UE的HSS標(biāo)識IDhss�����、用MME公鑰PKM加密的MSI和R1����,其中Rl是UE生成的隨機數(shù); 步驟2:MME收到UE的訪問請求消息后���,解密得到MSI和隨機數(shù)R1�,根據(jù)IDhss向UE對應(yīng)的HSS發(fā)送認證請求���,請求中包含用MME與HSS共享的對稱密鑰KO加密的MS1�����、隨機數(shù)Rl以及MME自身的網(wǎng)絡(luò)標(biāo)識SNID �; 步驟3:HSS收到MME發(fā)送的認證請求后,解密獲得MS1����、Rl和SNID����,隨后HSS檢查自己的數(shù)據(jù)庫,驗證頂SI和SNID的合法性�;若驗證通過,HSS就生成隨機數(shù)RAND��,與隨機數(shù)Rl —同作為輸入產(chǎn)生由鑒權(quán)向量AV組成的鑒權(quán)向量組(AV1����、AV1……AVJ,其中η表示生成鑒權(quán)向量AV的個數(shù)�����;然后用密鑰KO加密鑒權(quán)向量組(AVpAV1……AVJ�,并作為應(yīng)答信息發(fā)送給MME ; 步驟4:ΜΜΕ收到HSS發(fā)送的應(yīng)答信息后���,解密得到鑒權(quán)向量組(AVpAV1……AV1J���,然后MME檢查鑒權(quán)向量組并從鑒權(quán)向量組中選取一個鑒權(quán)向量AVi,隨后提取鑒權(quán)向量八乂連面的數(shù)據(jù)��,給鑒權(quán)向量AVi中的基礎(chǔ)密鑰K ASMEi分配一個密鑰標(biāo)識KSI ASMEi;然后����,MME向UE發(fā)起用戶認證請求����,請求中包含用UE的公鑰PKU加密的鑒權(quán)向量AV1、Rl和R2����,其中R2是MME生成的隨機數(shù);下標(biāo)i表示鑒權(quán)向量組中鑒權(quán)向量AV的標(biāo)號���; 步驟5:UE收到MME發(fā)送的用戶認證請求后�����,解密得到鑒權(quán)向量AVp Rl和R2���,然后UE驗證Rl的正確性�;驗證通過后向MME發(fā)送請求響應(yīng)消息���,消息中包含用MME的公鑰PKM加密的隨機數(shù)R2 ���; 步驟6:MME收到UE發(fā)送的請求響應(yīng)消息后,解密并驗證R2的正確性���;驗證通過后���,MME與UE選擇一個KASMEi作為基礎(chǔ)密鑰�,根據(jù)密鑰推導(dǎo)函數(shù)KDF衍生出后繼通信使用的加密密鑰CKi和完整性保護密鑰IK i,至此完成整個安全認證�。
2.根據(jù)權(quán)利要求1所述的基于公鑰密碼體制的LTE無線網(wǎng)絡(luò)的安全認證方法,其特征在于:所述鑒權(quán)向量AV包括HSS就生成隨機數(shù)RAND�����,基礎(chǔ)密鑰KASM#P MME自身的網(wǎng)絡(luò)標(biāo)識SNID ;所述鑒權(quán)向量AV表示為:AV = RAND Kasme I SNID���。
3.根據(jù)權(quán)利要求1或2所述的基于公鑰密碼體制的LTE無線網(wǎng)絡(luò)的安全認證方法����,其特征在于:所述基礎(chǔ)密鑰Kasme通過密鑰構(gòu)造函數(shù)KDF計算獲得;所述計算公式為: Kasme= KDF (f3 K (RAND) | | f4K (RAND)�,S); 式中�����,函數(shù)f3用于生成初始加密密鑰CK��,函數(shù)f4用于生成初始完整性保護密鑰IK�,式中的下標(biāo)K表示使用共享密鑰K作為函數(shù)輸入,CK和IK是KDF的輸入���,RAND為HSS就生成隨機數(shù)�,S為輸入的字符組�;S包括以下參數(shù):FC、PO����、L0、PU LI ;所述FC是一個八位字節(jié)�����,用于區(qū)分不同的算法;P0表示SNID的值�����;L0為PO的長度值����,Pl = AK ? Rl,LI為Pl的長度值��,其中符號93表示異或�,AK為匿名密鑰。
【專利摘要】本發(fā)明公開了一種基于公鑰密碼體制的LTE無線網(wǎng)絡(luò)的安全認證方法����,首先為參與AKA流程的實體UE、MME等分配了公鑰證書��,然后改進了EPS AKA協(xié)議的流程��,使用公鑰密碼體制加密���,同時取消了原有協(xié)議的序列號SQN機制,改用隨機數(shù)應(yīng)答的方式進行認證���,最后對鑒權(quán)向量AV向量的計算進行了簡化�����,取消了原有的消息認證碼(MAC)����、預(yù)期響應(yīng)(XRES)和認證令牌(AUTN)等參數(shù)。本發(fā)明提供的方法增強了EPS AKA協(xié)議的安全性����,提高了其可擴展性;本發(fā)明提供的方法具有較高的靈活性����,隨著LTE技術(shù)的發(fā)展,本發(fā)明能夠應(yīng)用于多個場合�,尤其適用于安全要求高的LTE企業(yè)專網(wǎng),如電力無線專網(wǎng)���。
【IPC分類】H04W12-06
【公開號】CN104754581
【申請?zhí)枴緾N201510131390
【發(fā)明人】曹寧, 張琪, 毛明禾, 胡一帆
【申請人】河海大學(xué)
【公開日】2015年7月1日
【申請日】2015年3月24日