CN102036238B - 一种基于公钥实现用户与网络认证和密钥分发的方法 - Google Patents
一种基于公钥实现用户与网络认证和密钥分发的方法 Download PDFInfo
- Publication number
- CN102036238B CN102036238B CN2010106078961A CN201010607896A CN102036238B CN 102036238 B CN102036238 B CN 102036238B CN 2010106078961 A CN2010106078961 A CN 2010106078961A CN 201010607896 A CN201010607896 A CN 201010607896A CN 102036238 B CN102036238 B CN 102036238B
- Authority
- CN
- China
- Prior art keywords
- network
- subscriber equipment
- certificate
- key
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属用户服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属用户服务器根据两个随机数各自推导,网络归属用户服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题,提高通信的安全性能。
Description
技术领域
本发明主要应用于通信领域,具体涉及一种基于公钥的用于实现通讯中用户与网络相互认证及密钥分发的方法。
背景技术
LTE/SAE(Long Term Evolution长期演进/System architecture evolution系统架构演进)是3GPP对UMTS(Universal Mobile Telecommunication System通用移动通信系统)的演进技术,它支持在20MHz频谱带宽下提供下行100Mbps、上行50Mbps的峰值速率。LTE/SAE的网络由用户设备、接入网以及核心网组成。
在UMTS系统中,UE(User Equipment用户设备)和网络的交互认证采用AKA(Authentication and Key Agreement认证和密钥协商协议)认证的方式。EPS(Evolved PacketSystem演进的分组系统)系统的认证过程与UMTS中的AKA鉴权过程基本相同,采用Milenage算法,继承了UMTS中五元组鉴权机制的优点,实现了UE和网络侧的双向认证。
EPS AKA是应用于E-UTRAN(Evolved UTRAN演进的UTRAN)的认证与密钥协商过程。EPS AKA生成的密钥是推衍用户平面、无线资源控制、非接入层的加密密钥的基础,也是无线资源控制、非接入层的完整性保护密钥的基础。
EPS AKA过程由EPS用户认证过程和分发认证数据/密钥协定过程组成。EPS系统的AKA用户认证流程如下:
1)网络侧MME(Mobility Management Entity移动管理实体)向UE首先发起用户鉴权请求流程。MME将随机挑选的RAND(随机数)和认证令牌AUTN(Authentication token认证令牌)经过ME(Mobile Equipment移动设备)发送给USIM(Universal SubscriberIdentity Module通用用户识别模块),其中AUTN来自当前所选的认证向量,供用户认证网络。
2)收到此消息后,USIM应检验AUTN是否正确,如果正确,UE应该对用户的认证响应消息作出回应,响应消息中包括RES(Response响应)、成功的AUTN检验,以及成功的AMF(Authentication Management Field认证管理字段)检验。同时,USIM计算加密密钥和完整性密钥。
3)如果认证不成功,UE应发送用户认证拒绝消息,并返回对应的CAUSE值。
EPS系统的分发认证数据/密钥协定过程主要实现MME从HSS(Home Subscriber Server归属用户服务器)获取一个或者若干个EPS认证向量(RAND、AUTN、XRES、KASME),以执行一定数目的用户认证。从HSS到MME认证向量的发布流程如下:
1)MME通过认证数据请求消息向HSS请求认证向量,消息包括IMSI(InternationalMobile Subscriber Identity国际移动用户标识)、服务网络标识以及网络类型。
2)当HSS收到MME认证数据请求后,可以请求将它们从HSS的数据库中取回一定数量事先计算好的EPS认证向量,或者根据需要进行计算。
3)HSS发送认证响应给MME,认证响应中包含请求信息,如果请求多个EPS认证向量,则根据其序列号进行分配。
3GPP的SAE Release8标准中提到,AKA认证与密钥协商机制存在用户身份信息泄露、认证向量易被截获、长期共享密钥K和不支持数据签名等问题。
发明内容
本发明的目的在于提出一种基于公钥体制的改进的认证与密钥分发方法,该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题,提高通信的安全性能。
为了实现本发明的目的采用的技术方案概述如下:
一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:
1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体包括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;
2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;网络移动管理实体、网络归属用户服务器互相信任,故网络归属用户服务器与用户设备不需互相认证。
3)用户设备和网络归属用户服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属用户服务器根据两个随机数各自推导,网络归属用户服务器推导的会话密钥发送给网络移动管理实体;
4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。
所述步骤1)证书认证中心利用自己的私钥对用户设备、网络移动管理实体、网络归属用户服务器的公钥进行签名生成对应的证书。
所述步骤2)用户设备向网络移动管理实体发送一个请求连接消息,网络移动管理实体收到连接消息后发送自己的证书给用户设备,用户设备收到网络移动管理实体的证书之后利用CA的证书验证网络移动管理实体的证书。
所述步骤2)为防止敌手盗用用户公钥证书假冒UE,可由网络移动管理实体为用户分配临时身份标识,用户用私钥对临时身份标识签名,网络移动管理实体验证用户的签名。
所述步骤3)用户设备生成的随机数使用网络移动管理实体的公钥加密。
所述步骤3)用户设备将自己的证书利用生成的随机数进行加密。
进一步,用户设备以产生的随机数为密钥,使用事先约定的对称密码算法将自己的证书加密。
所述步骤3)用户设备将加密的随机数和证书发送给网络移动管理实体。
进一步,网络移动管理实体将解密后的随机数和用户设备证书发送给网络归属用户服务器。
进一步,网络移动管理实体以用户设备产生的随机数为密钥,使用事先约定的对称密码算法解密用户设备加密的证书,对用户身份进行验证并将解密结果上报给网络归属用户服务器。
所述步骤3)网络归属用户服务器使用用户设备的公钥加密产生的随机数后并签名,通过网络移动管理实体转发给用户设备。
进一步,用户设备使用网络归属用户服务器的公钥验证加密随机数的签名,验证成功后,用户设备利用自己的私钥对加密的随机数进行解密,再利用网络归属用户服务器的随机数产生会话密钥。
所述步骤3)网络归属用户服务器将生成的会话密钥明文发送给移动管理实体。
与现有技术相比,本发明基于公钥的认证和密钥分发的方法具有如下技术效果:
1)能够达到保护用户身份的目的;
2)现有通讯设备完全能够满足公钥密钥算法的软、硬件需求;
3)证书与用户身份绑定,利于通讯实名制的开展;
4)简化了密钥层次结构。
附图说明
图1为本发明方法中公钥证书和私钥的分发流程图;
图2为本发明认证与密钥分发流程图。
具体实施方式
以下结合附图和具体实施例对本发明的方法作详细的说明。
在本发明的方法中,UE(用户设备)与网络都将可以获得对方的证书,从而利用对方的公钥将鉴权消息进行保护,并利用自己的私钥对消息进行签名。在发送方的消息传送至接收方后,由接收方使用发送方的公钥进行签名验证,然后再用接收方的私钥对消息进行解密。利用这种方式,可以达到用户与网络的双向认证。
本发明基于公钥的认证与密钥分发机制,前提是需要在通讯网络中配置一套公钥基础设施PKI。在此基础上,如图1所示,由CA生成用户UE、服务网设备MME,以及HSS对应的公钥和私钥,然后CA利用自己的私钥对UE/MME/HSS的公钥进行签名生成对应的公钥证书,然后CA将UE/MME/HSS的证书、私钥以及CA本身的证书通过安全的渠道(离线拷贝、在线加密传输等)发送到UE/MME/HSS中。
此方法还需要UE与网络间事先约定一个对称密码算法,用于证书的加、解密,以达到高效的保护用户身份的目的。在此实施例中,选取欧洲通讯标准中的SNOW3G序列密码算法。该算法也是3GPP LTE通讯标准的算法之一,故选用此算法加密,不会带来额外的软、硬件开销。
如图2所示,本发明基于公钥的认证和密钥分发方法包括的步骤如下:
1、UE(USIM/ME)需要接入网络,因此向MME发送入网请求。
2、MME在接收到UE的入网请求后,为UE生成临时身份标识TID。
3、MME向UE发送自己的证书CertMME和TID。
4、UE在收到MME的证书之后,利用CA的证书CertCA来验证MME证书,在验证通过之后,UE负责产生随机数R1,然后利用MME公钥将随机数加密为E1=PKMME(R1)。UE以R1为密钥,使用事先约定的对称密码算法将自己的证书加密为E1’=E(CertUE,R1),并用自己的私钥对TID进行签名。此实施例中,R1可选取为128比特长度。
5、UE向MME发送加密后的随机数E1、加密后的证书E1’及对TID的签名。
6、MME在收到UE的消息之后,首先用自己的私钥解密E1得到随机数R1,即R1=SKMME(E1)=SKMME(PKMME(R1))。然后以R1为密钥,使用事先约定的对称密码算法解密E1’得到UE的证书CertUE,即CertUE=D(E1’,R1)。用CA的证书CertCA验证UE的证书,验证UE对TID的签名,从而完成UE与MME之间的双向认证。
7、MME验证UE的证书及签名后,将随机数R1和UE的证书上报给HSS。
8、HSS产生随机数R2,然后根据R1与R2产生会话密钥Ksession=f(R1,R2),并利用UE的公钥PKUE加密R2为E2=PKUE(R2),并用自己的私钥对E2进行签名。此实施例中,R1可选取为128比特长度。
9、HSS将自己的证书CertHSS、加密后的随机数E2、对E2的签名和会话密钥Ksession发送给MME。
10、MME将Ksession保留,然后将HSS的证书CertHSS和加密后的随机数E2、对E2的签名发送给UE。
11、UE在收到HSS的证书CertHSS之后,利用CA的证书CertCA对HSS的证书进行验证,再用HSS的公钥对E2的签名进行验证。验证成功后,UE利用自己的私钥SKUE对E2进行解密R2=SKUE(E2)=SKUE(PKUE(R2))。UE再利用R1和R2产生会话密钥Ksession=f(R1,R2)。
12、UE与MME之间利用会话密钥Ksession对通信数据进行保护。
Claims (10)
1.一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括:
1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体包括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;
2)用户设备向网络移动管理实体发送一个请求连接消息,网络移动管理实体收到连接消息后发送自己的证书和给用户分配的临时身份标识给用户设备,用户设备收到网络移动管理实体的证书之后利用证书认证中心的证书验证网络移动管理实体的证书,并对临时身份标识签名;
3)用户设备和网络归属用户服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属用户服务器根据两个随机数各自推导,网络归属用户服务器推导的会话密钥发送给网络移动管理实体;
4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。
2.如权利要求1所述的方法,其特征在于,所述步骤1)证书认证中心利用自己的私钥对用户设备、网络移动管理实体、网络归属用户服务器的公钥进行签名生成对应的证书。
3.如权利要求1所述的方法,其特征在于,所述步骤3)用户设备生成的随机数使用网络移动管理实体的公钥加密。
4.如权利要求1所述的方法,其特征在于,所述步骤3)用户设备将自己的证书利用生成的随机数进行加密。
5.如权利要求4所述的方法,其特征在于,用户设备以产生的随机数为密钥,使用事先约定的对称密码算法将自己的证书加密。
6.如权利要求4所述的方法,其特征在于,用户设备使用自己的私钥对临时身份标识进行签名。
7.如权利要求1所述的方法,其特征在于,所述步骤3)网络归属用户服务器使用用户设备的公钥加密网络归属用户服务器产生的随机数后并对加密后的随机数签名,通过网络移动管理实体将加密后的随机数及对加密后的随机数的签名转发给用户设备。
8.如权利要求6所述的方法,其特征在于,网络移动管理实体将解密后的随机数和用户设备证书发送给网络归属用户服务器。
9.如权利要求6所述的方法,其特征在于,网络移动管理实体以用户设备产生的随机数为密钥,使用事先约定的对称密码算法解密用户设备加密的证书,对用户身份、签名进行验证并将解密结果上报给网络归属用户服务器。
10.如权利要求7所述的方法,其特征在于,用户设备使用网络归属用户服务器的公钥验证加密随机数的签名,验证成功后,用户设备利用自己的私钥对加密的随机数进行解密,再利用网络归属用户服务器的随机数产生会话密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106078961A CN102036238B (zh) | 2010-12-27 | 2010-12-27 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010106078961A CN102036238B (zh) | 2010-12-27 | 2010-12-27 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102036238A CN102036238A (zh) | 2011-04-27 |
CN102036238B true CN102036238B (zh) | 2013-12-11 |
Family
ID=43888405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010106078961A Expired - Fee Related CN102036238B (zh) | 2010-12-27 | 2010-12-27 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102036238B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2941032A4 (en) * | 2013-01-22 | 2016-03-23 | Huawei Tech Co Ltd | METHOD AND NETWORK DEVICE FOR SECURE AUTHENTICATION OF A MOBILE COMMUNICATION SYSTEM |
CN104955039B (zh) * | 2014-03-27 | 2019-10-25 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
CN104955040B (zh) * | 2014-03-27 | 2019-12-24 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
US9998449B2 (en) | 2014-09-26 | 2018-06-12 | Qualcomm Incorporated | On-demand serving network authentication |
CN106332074A (zh) * | 2015-06-15 | 2017-01-11 | 中国移动通信集团辽宁有限公司 | 一种多方通信鉴权方法及系统 |
CN105657705A (zh) * | 2016-04-11 | 2016-06-08 | 东信和平科技股份有限公司 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
SG10201603367TA (en) * | 2016-04-27 | 2017-11-29 | Huawei Int Pte Ltd | Method and system for authentication with asymmetric key |
WO2017207017A1 (en) * | 2016-05-30 | 2017-12-07 | Telecom Italia S.P.A. | Protection of privacy in wireless telecommunication networks |
SG10201606165SA (en) | 2016-07-26 | 2018-02-27 | Huawei Int Pte Ltd | A key generation and distribution method based on identity-based cryptography |
CN111865603A (zh) * | 2016-09-05 | 2020-10-30 | 华为技术有限公司 | 认证方法、认证装置和认证系统 |
CN108234115B (zh) * | 2016-12-15 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 信息安全的验证方法、装置和系统 |
CN108282780A (zh) * | 2017-01-05 | 2018-07-13 | 中兴通讯股份有限公司 | 一种密钥传递方法及装置 |
CN108260102B (zh) * | 2018-01-04 | 2020-06-02 | 西南交通大学 | 基于代理签名的lte-r车-地通信非接入层认证方法 |
CN108401493B (zh) * | 2018-02-06 | 2021-04-16 | 福建联迪商用设备有限公司 | 一种传输密钥的方法、接收终端及分发终端 |
CN108650220B (zh) * | 2018-03-27 | 2020-12-08 | 北京安御道合科技有限公司 | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 |
CN110401947A (zh) * | 2018-04-24 | 2019-11-01 | 北京码牛科技有限公司 | 移动用户安全认证方法及装置 |
CN114760028A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
CN114615046B (zh) * | 2022-03-07 | 2024-04-30 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222760A (zh) * | 1998-08-28 | 2008-07-16 | 朗迅科技公司 | 建立会话密钥协定的方法 |
CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100023768A1 (en) * | 2007-06-27 | 2010-01-28 | Intel Corporation | Method and system for security key agreement |
-
2010
- 2010-12-27 CN CN2010106078961A patent/CN102036238B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222760A (zh) * | 1998-08-28 | 2008-07-16 | 朗迅科技公司 | 建立会话密钥协定的方法 |
CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102036238A (zh) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN103095696B (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
CN108141355B (zh) | 使用Diffie-Hellman过程生成会话密钥的方法和系统 | |
CN101473668B (zh) | 用于对初始信令消息中的原始用户标识进行安全保护的方法和设备 | |
JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
CN101578893B (zh) | 用于基站自配置的方法和设备 | |
CN101640886B (zh) | 鉴权方法、重认证方法和通信装置 | |
CN104754581B (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN108809637B (zh) | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 | |
US20110320802A1 (en) | Authentication method, key distribution method and authentication and key distribution method | |
CN101552986B (zh) | 一种流媒体业务的接入认证方法及系统 | |
CN105577680A (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
WO2017188895A1 (en) | Method and system for authentication with asymmetric key | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN109756877A (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
CN103929745A (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
Jing et al. | A privacy preserving handover authentication scheme for EAP-based wireless networks | |
CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
CN110012467B (zh) | 窄带物联网的分组认证方法 | |
CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
CN112399407B (zh) | 一种基于dh棘轮算法的5g网络认证方法及系统 | |
Dey et al. | An efficient dynamic key based eap authentication framework for future ieee 802.1 x wireless lans | |
CN112822018B (zh) | 一种基于双线性对的移动设备安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131211 Termination date: 20211227 |
|
CF01 | Termination of patent right due to non-payment of annual fee |