一种用于通信网络中的鉴定的方法和设备。网络节点从用户装置接收初始请求消息,并且向鉴定节点发送鉴定消息。作为应答,网络节点从鉴定节点接收预计响应值和鉴定令牌。预计响应值使用鉴定节点和用户已知的第一共享秘密以及鉴定节点和用户装置已知的第二共享秘密来确定,并且鉴定令牌使用第二共享秘密来确定。网络节点将鉴定令牌从网络节点发送到用户装置,并且作为响应而接收使用鉴定令牌、第一共享秘密和第二共享秘密所计算的响应值。网络节点则确定响应值是否匹配预计响应值,以及如果是的话,则用户通过鉴定。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信网络中的鉴定的领域。
技术介绍
当用户希望访问通信网络时,通常对他或她进行鉴定。类似地,可在允许用户访 问特定域或服务之前对其进行鉴定。第三代合作伙伴项目(3GPP)已经规定称作鉴定和密 钥协商(AKA)、用于执行通用移动电信系统(UMTS)网络中的鉴定和会话密钥分配的协议。 UMTS AKA在3GPP TS. 33. 102中规定,并且是基于询问-响应的机制,它使用对称密码学 (即,AKA使用共享秘密)。AKA通常运行于驻留在类似智能卡的还提供共享秘密的防篡改存 储的装置(称作通用集成电路卡或UICC)上的UMTS服务识别模块(USIM)中。AKA在用户 设备(UE-其中UE定义为移动台(MQ和USIM的组合)向其归属网络进行注册和重新注册 时运行。为了访问IP多媒体子系统,AKA可运行于IP多媒体子系统服务识别模块(ISIM) 中。AKA可用于2G网络(即,GSM)中,在这种情况下,UICC将配备有USIM和用户识别模块 (SIM)应用。另外,已经决定,下一代架构(包括当前进行标准化的系统架构演进/长期演 进(SAE/LTE)架构)将使用AKA或者基于AKA的安全协议。AKA过程根据网络与UE之间的共享秘密(密钥K)来执行。对于当前技术,K存储 在UICC中。图1示出AKA过程。UE 1向网络节点2 (它可能是访问位置寄存器VLR、SGSN、 服务呼叫会话控制功能S-CSCF或者任何其它适当节点,这取决于网络的类型)发送(Si) 初始请求。该消息包括UE的识别码(例如移动访问的情况下的国际移动用户识别码IMSI 或者IMS网络情况下的IP多媒体私有识别码IMPI)。向鉴定节点3 (诸如鉴定中心(AuC) 或归属订户服务器(HSS))执行(S》鉴定请求,其中从鉴定节点接收(S; )鉴定向量(AV)。 AV包括随机值RAND、允许UE 1鉴定网络的鉴定令牌(AUTN/AUTHN)、预计响应XRES以及加 密和完整性密钥CK/IK。网络节点2通过向UE 1发送(S4)鉴定令牌和随机值来询问UE 1。UE 1中UICC 上的ISIM或USIM应用用于检验(S5)鉴定令牌,并且根据所接收的AUTN来计算(S6)预计 MAC、XMAC、响应(RES)以及加密和完整性密钥CK/IK。响应RES从UE 1发送(S7)到网络 节点2,以及网络节点确定是否RES = XRES ;如果是的话,则UE 1通过鉴定。图2示出图1的步骤S6中UICC中密钥和响应的计算。UE 1将所计算XMAC与 AUTN中的所接收MAC进行比较。如果相等,则认为网络通过鉴定。序列号SQN也从AUTN中 得出,并且相对本地存储的序列号范围得到检验。不同函数f 1、f2、f3和f4分别用于计算 XMAC、RES、CK和IK。这些函数需要K。UE则采用所计算的响应RES来响应网络。网络将所 接收RES与从AuC/HSS所接收的XRES进行比较。如果相等,则认为用户通过鉴定。近来已经讨论“软SIM”或“可下载SIM”的概念。术语*SIM用于表示任何类型的 SIM,例如USIM、ISIM和2G SIM。软*SIM应用没有驻留在物理UICC上。但是无法为软*SIM 应用提供防篡改安全环境。可能损害软*SIM的安全性的攻击示例包括-提取秘密K的软*SIM应用代码的逆向工程(从二进制到源代码),并且通过这样做使得可能克隆软*SIM。-密码破解。复制所存储的K,它必须存储在用户装置上。秘密K当然可在装置上 加密,以及如果这样的话,则恶意软件能够通过例如向IMS系统发送IMS注册消息以接收 AUTN和RAND或者备选地通过尝试从复制的已加密K对K解密来执行攻击以获得秘密K。已 解密K则能够用作对fl函数的输入以得到XMAC。将XMAC与MAC(来自AUTN)进行比较。 如果这些匹配,则已成功地对K解密。注意,由于根据用户选择密码来保护K,所以K的信息 熵不高,这使得用于发现K的这种强力攻击是可能的。还要注意,这些步骤可能在无需这样 操纵终端中的IMS应用的情况下执行。已经讨论抵制这种情况的许多建议。一种建议是在装置中提供嵌入式防篡改模 块。但是,虽然防篡改硬件可解决安全性问题(针对密钥K的盗用和暴露),但是它是高成 本解决方案。另一种建议是同样地对软件中的*SIM进行加密或隐藏(obscure)(通过与存储基 于软件的数字证书的方式相似的方式)。但是,甚至对于K和/或整个*SIM已加密的情况, 进行强力攻击以恢复密钥K也是比较简单的。一般来说,通过PIN或密码所保护的任何方 面都具有计算机能够进行穷举搜索以发现真实密钥K的这种低信息熵。在一些密码保护系统中已经使用的一种方法是仅采用密码对密钥加密。攻击者不 应当知道已经得到正确密钥K的时间(因为攻击者没有什么可与恢复密钥进行比较)。但 是,如图1所示,在AKA的情况下,UE 1在UE 1向网络节点2发送验证(RES)之前接收AUTN 中的MAC。这意味着,攻击者能够请求MAC,并且以此为基础来执行离线攻击以发现正确K。 当MAC = XMAC时找到正确K。换言之,AKA具有的一个问题在于,它为UE 1提供在网络能 够鉴定用户之前鉴定网络的方式。
技术实现思路
存在许多不同协议,它们具有不同性质,具体来说是为了执行鉴定所需要的消息 往返次数。本专利技术针对仅要求一次消息往返的协议、诸如AKA。将AKA与软SIM配合使用的 一个问题在于,网络在用户之前被鉴定。但是,本专利技术并不局限于软SIM。根据本专利技术的第 一方面,提供一种在通信网络中鉴定用户的方法。网络节点从用户装置接收初始请求消息, 并且向鉴定节点发送鉴定消息。网络节点然后从鉴定节点接收预计响应值和来自鉴定节点 的鉴定令牌。预计响应值使用鉴定节点和用户已知的第一共享秘密以及鉴定节点和用户装 置已知的第二共享秘密来确定,并且鉴定令牌使用第二共享秘密来确定。网络节点将鉴定 令牌从网络节点发送到用户装置,并且作为响应而接收使用鉴定令牌、第一共享秘密和第 二共享秘密所计算的响应值。网络节点然后确定响应值是否匹配预计响应值,以及如果是 的话,则用户通过鉴定。该方法允许用户装置与网络用于鉴定用户的共享秘密无关地鉴定 网络。网络节点可选地从访问位置寄存器、服务呼叫会话控制功能、代理呼叫会话控制 功能、服务GPRS支持节点、无线电网络控制器、归属订户服务器(在鉴定节点是鉴定中心的 情况下)、移动性管理实体、演进Node-B和通用分组无线业务服务支持节点其中之一来选 取,用户装置可选地从移动电话、个人计算机和用户设备其中之一来选取,以及鉴定节点可 选地从归属订户服务器和鉴定中心其中之一来选取。作为一个选项,该方法包括在网络节点接收加密密钥和完整性密钥,两种密钥均 已使用第一共享秘密和第二共享秘密来确定。第一共享秘密可选地包括提供给用户的一次性密钥,它对于允许用户单次访问通 信网络是有效的。这允许用户从非安全装置、诸如共享计算机访问网络。一次性密钥可选 地使用第二通信网络提供给用户,但有可能使用其它传递方法。为了检测猜测第一共享秘密的欺诈企图,该方法可选地包括在鉴定用户之前,确 定先前鉴定尝试是否已成功,并且将这个确定用于确定是否鉴定用户。根据第二方面,提供本文档来自技高网...
【技术保护点】
1.一种在通信网络中鉴定用户的方法,所述方法包括:在网络节点从用户装置接收初始请求消息;向鉴定节点发送鉴定消息;在所述网络节点从所述鉴定节点接收预计响应值和鉴定令牌,所述预计响应值已使用所述鉴定节点和所述用户已知的第一共享秘密以及所述鉴定节点和所述用户装置已知的第二共享秘密来确定,所述鉴定令牌已使用所述第二共享秘密来确定;将所述鉴定令牌从所述网络节点发送到所述用户装置;从所述用户装置接收使用鉴定令牌、所述第一共享秘密和所述第二共享秘密计算的响应值;确定所述响应值是否匹配所述预计响应值,以及如果是的话,则所述用户通过鉴定。
【技术特征摘要】
【国外来华专利技术】1.一种在通信网络中鉴定用户的方法,所述方法包括 在网络节点从用户装置接收初始请求消息;向鉴定节点发送鉴定消息;在所述网络节点从所述鉴定节点接收预计响应值和鉴定令牌,所述预计响应值已使用 所述鉴定节点和所述用户已知的第一共享秘密以及所述鉴定节点和所述用户装置已知的 第二共享秘密来确定,所述鉴定令牌已使用所述第二共享秘密来确定; 将所述鉴定令牌从所述网络节点发送到所述用户装置;从所述用户装置接收使用鉴定令牌、所述第一共享秘密和所述第二共享秘密计算的响 应值;确定所述响应值是否匹配所述预计响应值,以及如果是的话,则所述用户通过鉴定。2.如权利要求1所述的方法,其中,所述网络节点从访问位置寄存器、服务呼叫会话 控制功能、代理呼叫会话控制功能、服务GPRS支持节点、无线电网络控制器、归属订户服务 器、移动性管理实体、演进Node-B和通用分组无线业务服务支持节点其中之一来选取;所述用户装置从移动电话、个人计算机和用户设备其中之一来选取;以及 所述鉴定节点从归属订户服务器和鉴定中心其中之一来选取。3.如权利要求1或2所述的方法,还包括在所述网络节点接收加密密钥和完整性密钥, 两种密钥均已使用所述第一共享秘密和所述第二共享秘密来确定。4.如权利要求1、2或3所述的方法,其中,所述第一共享秘密包括提供给所述用户的一 次性密钥,所述一次性密钥对于允许所述用户单次访问所述通信网络是有效的。5.如权利要求4所述的方法,还包括使用第二通信网络向所述用户提供所述一次性密钥。6.如权利要求4至5中的任一项所述的方法,还包括在鉴定所述用户之前,确定先前 鉴定尝试是否已成功,并且将这个确定用于确定是否鉴定所述用户。7.一种供通信网络中使用的用户装置,所述用户装置包括 第一传输部件,用于向网络节点发送请求消息;输入装置,用于输入第一共享秘密; 存储器,设置成存储第二共享秘密;接收器,用于从所述网络节点接收包含已使用所述第二共享秘密来确定的鉴定令牌的 消息;处理器,用于验证所述鉴定令牌以及用于使用所述第一和...
【专利技术属性】
技术研发人员:F·林德霍尔姆,P·鲁斯,
申请(专利权)人:爱立信电话股份有限公司,
类型:发明
国别省市:SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。