一种移动通信系统的鉴权和密钥协商方法技术方案

一种移动通信系统的鉴权和密钥协商方法，在进行双向鉴权时，网络侧 和移动终端侧分别使用双方保存的根鉴权密钥K，以及双方相同的随机数 RAND和长度为128位的序列号SQN生成临时密钥K*＝fxK(RAND，SQN)， 并使用K*分别生成MAC和RES，进行网络侧和移动终端侧的双向鉴权； 其中，fx为128位密钥长度的分组算法；K为fx算法函数所使用的密钥。 采用本发明专利技术的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥 被破译的难度，从而降低鉴权根密钥被破译的安全风险。

【技术实现步骤摘要】

本专利技术涉及移动通信领域，尤其涉及一种移动通信系统的鉴^L和密钥协 商方法。
技术介绍
在第三代移动通信系统UMTS (Universal Mobile Telecommunications System,通用移动通讯系统)的4妻入鉴权过程中采用鉴权和密钥协商 (Authentication and Key Agreement ，简称AKA )机制，鉴权是由移动终端 USIM ( Universal Subscriber Identity Module,通用用户识别模块)卡、网络 侧的VLR/SGSN (Visitor Location Register/ Service GPRS Supporting Node, 访问位置寄存器/通用无线分组业务服务支持节点)和HLR/AuC共同完成。 终端侧的USIM卡与网络侧的HLR/AuC ( Home Location Register/ Authentication Center,归属位置寄存器/认证中心)共享鉴权密钥K，借助鉴 权密钥K，终端侧USIM卡和网络侧可以进行相互认证。如图l所示，现有技术中的用户接入鉴权流程包含如下步骤101:移动终端(Mobile Equipment,简称ME)发起网络接入、业务接 入或位置更新等请求时，会触发网络侧的VLR/SGSN进行鉴权、操作；上述请求消息中包含用于标识用户身份的IMSI (International Mobile Subscriber Identifier,国际移动用户识别码)。102: VLR/SGSN向HLR/AuC发送鉴权向量请求消息，请求五元组鉴权 向量AV，同时将IMSI传送给HLR/AuC;五元组鉴权向量AV中包括随机数RAND,期望响应值XRES，加密 密钥CK，完整性密钥IK和鉴权令牌AUTN。103: HLR/AuC生成随机数RAND,根据IMSI查找对应的鉴权密钥K,权向量AV中的期望响应值XRES,加密 密钥CK,完整性密钥IK和鉴权令牌AUTN;其中，鉴权令牌AUTN由SQN (序列号)，AMF ( Authentication Management Field, i人i正管理i或)和MAC (Message Authentication Code,消 息鉴权码)组成。图2是现有技术中HLR/AuC计算鉴权向量的方法示意图。具体描述如下103A:采用如下公式计算AUTN:AK = f5K (RAND);MAC = flK(SQN HE|| RAND || AMF);AUTN= SQN服 AK || AMF || MAC;上述④为异或运算符。103B:采用如下公式生成AV:AV=RAND II XRES || CK || IK || AUTN;XRES = f2K (RAND);CK=f3K(RAND);IK = f4K (RAND)。上述SQNhe为网络侧的序列号；fl、 f2、 f3、 f4、 f5为原协i义-见定的算 法函数。104: HLR/AuC将生成的鉴权向量AV包含在鉴权向量响应消息中发送 给VLR/SGSN;105: VLR/SGSN保存五元組鉴权向量AV中的期望响应值XRES、加 密密钥CK和完整性密钥IK;106: VLR/SGSN将五元组鉴权向量AV中的随机数RAND和鉴权令牌 AUTN包含在用户鉴权请求中发送给移动终端；107:移动终端将接收到的随机数RAND和鉴权令牌AUTN转发给USIM 卡；USIM卡使用内部保存的鉴权密钥K验证AUTN的合法性和有效性；5如果USIM卡通过了 AUTN的认证(即USIM卡认为网络为合法网络，且 SQNm在正确范围)，贝'J USIM使用鉴权密钥K和随机数RAND生成鉴权 响应值RES、加密密钥CK和完整性密钥IK;图3是现有技术中USIM计算并认证鉴权向量的方法示意图。具体描述 ^口下107A:计算AK,验证网络侧序列号(SQNHE)的有效性；AK=f5(K, RAND);SQNHE=AK (SQNHE AK);107B:计算XMAC，并验证XMAC是否等于MAC;XMAC = flK(SQNHE II RAND || AMF);107C:计算RES, CK， IK;RES = f2K (RAND);CK = f3K (RAND);IK = f4K (RAND)。108:移动终端向VLR/SGSN发送用户鉴权响应消息，该消息中包含鉴 4又响应值RES;109'. VLR/SGSN比较接收到的鉴权响应值RES与保存的期望响应值 XRES是否相等，如果相等，则网络侧认为USIM卡为合法用户，从而完成 移动终端侧USIM卡和网络侧的双向认证过程(此为一个AKA正常鉴权流 程，异常情况这里省略)。由上可知，USIM卡和HLR/AuC共享单一永久鉴权根密钥K，且每次 鉴权认证时均由相同的鉴权根密钥K计算生成鉴权向量AV。在3GPP ( 3rd Generation Partnership Project,第三代合作伙伴计划)的 LTE ( Long Term Evolution,长期演进)网络中，用户接入鉴权继承了原有 的UMTS AKA鉴权机制。其密钥管理体系采用分层结构，即鉴权根密钥K 是永久根密钥，CK和IK是AuC和USIM卡在AKA认证过程中协商的一对 密钥，而UE和LTE接入网及核心网进行加密和完整性保护的所有中间密钥6(包括Kasme, Knas, Kenb， Krrc， Kup等)均是通过CK和IK推演得到 的。因此可以得出结论鉴权才艮密钥K是LTE/SAE (System Architecture Evolution,系统架构演进)移动通信网络接入面和控制面的根密钥，它关乎 整个移动通信系统的安全。无论UMTS还是LTE,这种鉴权根密钥始终保持不变的密钥管理方式 存在安全缺陷。密码学理论曾证明一切密码算法，除了一次一密以外， 只要有足够多的密文，在理论上都是可以破解的。基于目前移动通信网络的特点及空口的不安全性，通过基站eNB (演进 的节点B)实施主动攻击或空中侦听可以获得核心网下发的用户鉴权向量 AV中的RAND和AUTN。由于根密钥K保持不变，攻击者可在空口获取 大量与K有关的鉴权参数样本，在样本空间足够大的时候通过对算法实施 攻击来推算根密钥K的安全威胁始终是存在的。
技术实现思路
本专利技术所要解决的技术问题是，克服现有技术的不足，提出一种可提高 安全性的移动通信系统的鉴权和密钥协商方法。为了解决上述问题，本专利技术提供一种移动通信系统的鉴权和密钥协商方 法，在进行双向鉴权时，网络侧和移动终端侧分别使用双方保存的根鉴权密 钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临 时密钥JC^fxK(RAND， SQN),并使用K承分别生成MAC和RES,进行网 络侧和移动终端侧的双向鉴斗又；其中，fx为128位密钥长度的分组算法；K为fx算法函数所使用的密钥。此外，K* = fxK(RAND SQN)。此外，网络侧和移动终端侧的所述双向鉴权操作包含如下步骤A:接收到网络侧的VLR/SGSN发送的鉴权向量请求消息后，网络侧的 HLR/AuC生成所述RAND和K*;B: HLR/Au本文档来自技高网...

【技术保护点】
一种移动通信系统的鉴权和密钥协商方法，其特征在于，在进行双向鉴权时，网络侧和移动终端侧分别使用双方保存的根鉴权密钥Ｋ，以及双方相同的随机数ＲＡＮＤ和长度为１２８位的序列号ＳＱＮ生成临时密钥Ｋ↑［＊］＝ｆｘ↓［Ｋ］（ＲＡＮＤ，ＳＱＮ），并使用Ｋ↑［＊］分别生成ＭＡＣ和ＲＥＳ，进行网络侧和移动终端侧的双向鉴权；　其中，ｆｘ为１２８位密钥长度的分组算法；Ｋ为ｆｘ算法函数所使用的密钥。

【技术特征摘要】
1、一种移动通信系统的鉴权和密钥协商方法，其特征在于，在进行双向鉴权时，网络侧和移动终端侧分别使用双方保存的根鉴权密钥K，以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥，并使用K*分别生成MAC和RES，进行网络侧和移动终端侧的双向鉴权；其中，fx为128位密钥长度的分组算法；K为fx算法函数所使用的密钥。2、 如权利要求l所述的方法，其特征在于，K* = fxK(RAND SQN)。3、 如权利要求1或2所述的方法，其特征在于，网络侧和移动终端侧 的所述双向鉴权操作包含如下步骤A:接收到网络侧的VLR/SGSN发送的鉴权向量请求消息后，网络侧的 HLR/AuC生成所述RAND和K*;B: HLR/AuC使用KH十算鉴权向量AV中的期望响应值XRES和包含 所述MAC的鉴权令牌AUTN;并将AV发送给VLR/SGSN;C: VLR/SGSN保存AV中的XRES,并将AV中的RAND和AUTN发 送给对应的移动终端的USIM;D:移动终端的USIM生成K*，并使用K气验证AUTN中的MAC,验 证成功后使用K^生成RES，并将RES发送给VLR/SGSN;E:接收到RES后，VLR/SGSN将RES与保存的XRES进行比较，完 成对USIM的鉴权。4、 如权利要求1或2所述的方法，其特征在于，所述SQN为SQNHE|| SQNheIISQNhe中的128位。5、 如权利要求1或2所述的方法，其特征在于，在每次进...

【专利技术属性】
技术研发人员：彭华熹，刘利军，张志红，王建，
申请(专利权)人：彭华熹，刘利军，张志红，王建，
类型：发明
国别省市：11