CN102083064B - 用于增强密钥推衍算法灵活性的方法和系统 - Google Patents
用于增强密钥推衍算法灵活性的方法和系统 Download PDFInfo
- Publication number
- CN102083064B CN102083064B CN200910241588.9A CN200910241588A CN102083064B CN 102083064 B CN102083064 B CN 102083064B CN 200910241588 A CN200910241588 A CN 200910241588A CN 102083064 B CN102083064 B CN 102083064B
- Authority
- CN
- China
- Prior art keywords
- key
- algorithm
- derived
- authentication
- derive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了用于增强密钥推衍算法灵活性的方法和系统,其中,该方法包括:S502,HSS接收到来自MME的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;S504,HSS通过认证数据响应消息将认证向量发送给MME;以及S506,MME通过用户认证请求消息将认证向量发送给UE。通过本发明,提供了密钥推衍算法可选的方法,从而增强了算法的灵活性,满足了运营商的潜在需求。
Description
技术领域
本发明涉及用于增强密钥推衍算法灵活性的方法和系统。
背景技术
在TS33.401和TS33.102中定义了用户鉴权过程中由K(密钥)推衍CK/IK(加密密钥/完整性密钥)及KASME(其是根据CK/IK推衍得到的密钥)并将它们进行传递的过程。
如果网络侧需要对用户设备(user equipment,简称为UE)进行鉴权,则移动管理实体(mobility management entity,简称为MME)向归属用户服务器(home subscriber server,简称为HSS)发送认证数据请求(Authentication data Request)消息请求鉴权参数,HSS生成认证向量,其包括AUTN(网络身份确认标记)、RAND(随机数)、RES(用户认证应答),由K和RAND按照推衍算法推衍出CK/IK,进而推衍出KASME。然后,在认证数据响应(Authentication data Response)消息中将参数(即,认证向量AV)带给MME。MME将RAND、AUTN发给UE,随后在UE中,按照相同的方法推衍出CK/IK及KASME。该过程在图1和图2所示的流程图中示出。
此外,图3和图4示出了分别在HSS和UE中推衍认证向量和密钥的示图。
从图3和图4中可以看出,HSS和通用用户身份模块(UniversalSubscriber Identity Module,简称为USIM)在密钥推演过程中,推衍CK/IK的算法是f3和f4,此密钥推演算法是公开的、默认的,每个鉴权过程都必须选择算法f3和f4,由此就产生了一些限制。在某些情况下单一的一种密钥推衍算法已经难以满足需求,例如在支持默认算法的前提下,运营商想对某些用户鉴权过程使用自己特定的算法,但这种需求不能被实现,因此单一的算法影响运营的灵活性。
因此,需要一种增强密钥推衍算法灵活性的方法和系统。
发明内容
考虑到上述问题而做出本发明。
根据本发明的一个方面,提供了一种用于增强密钥推衍算法灵活性的方法,该方法包括以下步骤:S502,HSS接收到来自MME的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;S504,HSS通过认证数据响应消息将认证向量发送给MME;以及S506,MME通过用户认证请求消息将认证向量发送给UE。
此外,在步骤S502之前,还包括以下步骤:MME在接收到来自UE的服务请求信息的情况下或者MME自身决定对UE进行鉴权;以及MME向HSS发送认证数据请求消息。
此外,在步骤S506之后,还包括以下步骤:UE接收所述用户认证请求信息,并将接收到的所述认证向量发送给USIM;以及USIM根据认证向量中包括的表示所选密钥推衍算法的信息从密钥推衍算法列表中选择对应的密钥推衍算法,根据该密钥推衍算法和认证向量推衍生成密钥。
优选地,预先在HSS和UE中分别存储相同的密钥推衍算法列表,其中,密钥推衍算法列表包括默认的密钥推衍算法和运营商定制的密钥推衍算法。
此外,在认证向量的网络身份确认标记中的认证管理功能域中携带表示所选择的密钥推衍算法的信息。
优选地,在认证管理功能域中的保留位中承载表示所选密钥推衍算法的信息。
其中,表示所选密钥推衍算法的信息为密钥推衍算法的名称。或者,表示所选密钥推衍算法的信息为密钥推衍算法的序号。
优选地,HSS根据UE的安全能力、网络配置、运营商的选择等因素来选择一种密钥推衍算法。
根据本发明的另一方面,提供了一种用于增强密钥推衍算法灵活性的系统,该系统包括:密钥推衍算法选择装置,设置在HSS中,用于在HSS接收到来自MME的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;认证数据响应消息发送装置,设置在HSS中,用于通过认证数据响应消息将认证向量发送给MME;
以及用户认证请求消息发送装置,设置在MME中,用于通过用户认证请求消息将认证向量发送给UE。
此外,该系统还包括:鉴权决定装置,设置在MME中,用于在接收到来自UE的服务请求信息的情况下或者鉴权决定装置自身决定对UE进行鉴权;以及认证数据请求消息发送装置,设置在MME中,用于向HSS发送认证数据请求消息。
此外,该系统还包括:用户认证请求消息接收装置,设置在UE中,用于接收用户认证请求消息并将接收到的认证向量发送给USIM;以及密钥推衍装置,设置在USIM中,用于根据认证向量中包括的表示所选密钥推衍算法的信息从密钥推衍算法列表中选择对应的密钥推衍算法,根据该密钥推衍算法和认证向量推衍生成密钥。
优选地,预先在HSS和USIM中分别存储相同的密钥推衍算法列表,其中,密钥推衍算法列表包括默认的密钥推衍算法和运营商定制的密钥推衍算法。
此外,在认证向量的网络身份确认标记中的认证管理功能域中携带表示所选择的密钥推衍算法的信息。
优选地,在认证管理功能域的保留位中承载表示所选密钥推衍算法的信息。
其中,表示所选密钥推衍算法的信息为密钥推衍算法的名称。或者,表示所选密钥推衍算法的信息为密钥推衍算法的序号。
优选地,密钥推衍算法选择装置根据UE的安全能力、网络配置、运营商的选择等因素来选择一种密钥推衍算法。
在本发明的技术方案中,提供了密钥推衍算法可选的方法,从而增强了算法的灵活性,满足了运营商的潜在需求。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出现有技术中在MME和HSS之间传送认证消息的示图;
图2是示出现有技术中在MME和UE之间传送认证消息的示图;
图3是示出现有技术在HSS中推衍认证向量和密钥的示图;
图4是示出现有技术在UE中推衍密钥的示图;
图5是示出根据本发明的用于增强密钥推衍算法灵活性的方法的流程图;
图6是示出根据本发明的用于增强密钥推衍算法灵活性的系统的框图;
图7是示出根据本发明实施例的密钥算法的选择和传递处理的流程图;以及
图8是示出根据本发明实施例的认证管理功能(authenticationmanagement function,简称为AMF)域的结构的示图。
具体实施方式
下面将结合附图来详细说明本发明的实施例。
图5是示出根据本发明的用于增强密钥推衍算法灵活性的方法的流程图。
参照图5,根据本发明的方法包括以下步骤:S502,HSS接收到来自MME的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;HSS通过认证数据响应消息将认证向量发送给MME;以及MME通过用户认证请求消息将认证向量发送给UE。
图6是示出根据本发明的用于增强密钥推衍算法灵活性的系统的框图。
参照图6,根据本发明的系统包括:密钥推衍算法选择装置602,设置在HSS中,用于在HSS接收到来自MME的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;认证数据响应消息发送装置604,设置在HSS中,用于通过认证数据响应消息将认证向量发送给MME;以及用户认证请求消息发送装置606,设置在MME中,用于通过用户认证请求消息将认证向量发送给UE。
下面,参照图7和图8详细描述本发明的实施例。
图7是示出根据本发明实施例的密钥算法的选择和传递处理的流程图。
首先,在HSS和USIM中预先存储密钥推衍算法列表。该列表包含多种密钥推衍算法。在该密钥推衍算法列表中包含默认的密钥推衍算法,即表1中第一行所示的算法,此外还可以包含运营商自己定制的推衍算法,如表1中的第二行、第三行...所示的算法,因此不同的运营商可以根据不同需要定制自己想使用的推衍算法。
表1
| F3/F4默认算法 |
| Fx1算法 |
| Fx2算法 |
| Fx3算法 |
| ... |
| Fxn算法 |
HSS选择所使用的密钥推衍算法并将其通知UE,密钥算法的选择及传递过程如图7所示。
网络侧收到UE的attach/TAU/服务请求消息,MME决定对UE进行鉴权,然后给HSS发送认证数据请求(Authentication Data Request)消息。
注意,虽然在该实施例中描述了MME在收到UE的attach/TAU/服务请求消息之后决定对UE进行鉴权的情况,但本发明不限于此。例如,MME可以自身决定对UE进行鉴权,然后向HSS发送认证数据请求消息。
此时,HSS根据UE的安全能力、网络配置、运营商的选择等,从密钥推衍算法列表中选择其中一种,所选择的算法可以是系统标准的算法,也可以是运营商指定的算法,如图7中的A部分。
HSS根据该推衍算法得到认证向量、密钥CK/IK以及KASME,并将表示所选择密钥推衍算法的信息通过认证数据响应(Authentication DataResponse)消息发给MME。随后,MME将其通过用户认证请求(UserAuthentication Request)消息发给UE,即图7中B部分。
接下来,UE将根据表示所选择密钥推衍算法的信息发送给USIM,然后USIM根据该消息从本地存储的密钥推衍算法列表中选择指定的算法,从而推衍出密钥CK/IK以及KASME。
其中,表示所选择密钥推衍算法的信息可以是密钥推衍算法的名称,也可以是密钥推衍算法的序号。
注意,如果UE在请求消息中上报的安全能力中没有指定支持密钥推衍算法能力,那么HSS将选择系统标准算法生成密钥和认证向量。
此外,HSS在收到鉴权数据请求时,根据UE的安全能力、网络配置、运营商的选择等从密钥推衍算法列表中选择一种推衍算法,需要将所选择的推衍算法通知UE,这样才能够保证HSS和USIM使用同样的推衍算法。
HSS产生的认证向量包括AUTN、RAND、KASME、RES。在本发明的实施例中,提出了用AUTN中的AMF域携带信息指示所选择的推衍算法。
图8是示出根据本发明实施例的AMF域的结构的示图。
在TS33.102的Annex H中给出了AMF域的结构。如图8所示。AMF总共为16bits,其中,bit0为最低有效位,bit15为最高有效位,bit0是分离比特位,bit8至bit15用于私有目的,bit1至bit7是保留的。
因此,HSS选择的推衍算法可以由AMF的保留位中的某几位承担,通过认证数据响应消息将其发给MME,然后MME通过发送用户认证请求消息来将此信息带给UE。
然后,UE就可以将AUTN发给USIM,从而使得USIM从AMF中取出该信息,从密钥推衍算法列表中选择相应的算法对AUTN进行验证并推衍密钥CK/IK以及KASME。
如上所述,在HSS和USIM中分别保存一张密钥推衍算法列表,该列表中包含系统标准的算法和运营商指定的算法。在收到鉴权请求之后,HSS可根据UE的能力、网络配置和运营商的选择等在列表中选择一种密钥推衍算法,并在鉴权过程中通知给UE。
此而,所选择的密钥推衍算法通过AMF中的某几位来标识,USIM在收到鉴权请求消息后根据AMF中的标识来判断HSS所选定的密钥推衍算法,从自己的密钥推演算法列表中选择相应算法,从而在USIM和HSS中所使用的算法相同。
因此,通过对密钥推衍算法的选择,增强了算法的灵活性,满足了运营商的潜在需求。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种用于增强密钥推衍算法灵活性的方法,其特征在于,所述方法包括以下步骤:
S502,归属用户服务器接收到来自移动管理实体的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;
S504,所述归属用户服务器通过认证数据响应消息将所述认证向量发送给所述移动管理实体;以及
S506,所述移动管理实体通过用户认证请求消息将所述认证向量发送给用户设备,
其中,在步骤S502之前,还包括以下步骤:
所述移动管理实体在接收到来自所述用户设备的服务请求信息的情况下或者所述移动管理实体自身决定对所述用户设备进行鉴权;以及
所述移动管理实体向所述归属用户服务器发送所述认证数据请求消息,
其中,在所述步骤S506之后,还包括以下步骤:
所述用户设备接收所述用户认证请求信息,并将接收到的所述认证向量发送给通用用户身份模块;以及
所述通用用户身份模块根据所述认证向量中包括的表示所选密钥推衍算法的信息从所述密钥推衍算法列表中选择对应的密钥推衍算法,根据该密钥推衍算法和所述认证向量推衍生成密钥。
2.根据权利要求1所述的方法,其特征在于,预先在所述归属用户服务器和所述通用用户身份模块中分别存储相同的密钥推衍算法列表。
3.根据权利要求2所述的方法,其特征在于,所述密钥推衍算法列表包括默认的密钥推衍算法和运营商定制的密钥推衍算法。
4.根据权利要求1所述的方法,其特征在于,在所述认证向量的网络身份确认标记中的认证管理功能域中携带表示所选密钥推衍算法的信息。
5.根据权利要求4所述的方法,其特征在于,在所述认证管理功能域中的保留位中承载表示所选密钥推衍算法的信息。
6.根据权利要求5所述的方法,其特征在于,表示所选密钥推衍算法的信息为密钥推衍算法的名称。
7.根据权利要求5所述的方法,其特征在于,表示所选密钥推衍算法的信息为密钥推衍算法的序号。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述归属用户服务器根据所述用户设备的安全能力、网络配置、运营商的选择等因素来选择一种密钥推衍算法。
9.一种用于增强密钥推衍算法灵活性的系统,其特征在于,所述系统包括:
密钥推衍算法选择装置,设置在归属用户服务器中,用于在归属用户服务器接收到来自移动管理实体的认证数据请求消息之后,从密钥推衍算法列表中选择一种密钥推衍算法并推衍生成密钥和认证向量;
认证数据响应消息发送装置,设置在所述归属用户服务器中,用于通过认证数据响应消息将所述认证向量发送给所述移动管理实体;以及
用户认证请求消息发送装置,设置在所述移动管理实体中,用于通过用户认证请求消息将所述认证向量发送给用户设备,
其中,所述系统还包括:
鉴权决定装置,设置在所述移动管理实体中,用于在接收到来自所述用户设备的服务请求信息的情况下或者所述鉴权决定装置自身决定对所述用户设备进行鉴权;以及
认证数据请求消息发送装置,设置在所述移动管理实体中,用于向所述归属用户服务器发送所述认证数据请求消息,
其中,所述系统还包括:
用户认证请求消息接收装置,设置在所述用户设备中,用于接收所述用户认证请求消息并将接收到的所述认证向量发送给通用用户身份模块;以及
密钥推衍装置,设置在所述通用用户身份模块中,用于根据所述认证向量中包括的表示所选密钥推衍算法的信息从所述密钥推衍算法列表中选择对应的密钥推衍算法,根据该密钥推衍算法和所述认证向量推衍生成密钥。
10.根据权利要求9所述的系统,其特征在于,预先在所述归属用户服务器和所述通用用户身份模块中分别存储相同的密钥推衍算法列表。
11.根据权利要求10所述的系统,其特征在于,所述密钥推衍算法列表包括默认的密钥推衍算法和运营商定制的密钥推衍算法。
12.根据权利要求9所述的系统,其特征在于,在所述认证向量的网络身份确认标记中的认证管理功能域中携带表示所选密钥推衍算法的信息。
13.根据权利要求12所述的系统,其特征在于,在所述认证管理功能域的保留位中承载表示所选密钥推衍算法的信息。
14.根据权利要求13所述的系统,其特征在于,表示所选密钥推衍算法的信息为密钥推衍算法的名称。
15.根据权利要求13所述的系统,其特征在于,表示所选密钥推衍算法的信息为密钥推衍算法的序号。
16.根据权利要求9至15中任一项所述的系统,其特征在于,所述归属用户服务器根据所述用户设备的安全能力、网络配置、运营商的选择等因素来选择一种密钥推衍算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910241588.9A CN102083064B (zh) | 2009-11-26 | 2009-11-26 | 用于增强密钥推衍算法灵活性的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910241588.9A CN102083064B (zh) | 2009-11-26 | 2009-11-26 | 用于增强密钥推衍算法灵活性的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102083064A CN102083064A (zh) | 2011-06-01 |
| CN102083064B true CN102083064B (zh) | 2014-01-08 |
Family
ID=44088779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910241588.9A Active CN102083064B (zh) | 2009-11-26 | 2009-11-26 | 用于增强密钥推衍算法灵活性的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102083064B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102595369B (zh) * | 2012-02-29 | 2015-02-25 | 大唐移动通信设备有限公司 | 一种nas算法的传输方法及装置 |
| CN103379490A (zh) * | 2012-04-12 | 2013-10-30 | 华为技术有限公司 | 用户设备的认证方法、装置及系统 |
| CN102685730B (zh) * | 2012-05-29 | 2015-02-04 | 大唐移动通信设备有限公司 | 一种ue上下文信息发送方法及mme |
| CN104754577B (zh) * | 2013-12-31 | 2019-05-03 | 华为技术有限公司 | 一种选择认证算法的方法、装置及系统 |
| CN106465110B (zh) | 2014-05-20 | 2020-05-12 | 诺基亚技术有限公司 | 蜂窝认证中的异常处理 |
| US10484187B2 (en) | 2014-05-20 | 2019-11-19 | Nokia Technologies Oy | Cellular network authentication |
| CN105306406A (zh) * | 2014-05-26 | 2016-02-03 | 中国移动通信集团公司 | 认证和密钥协商算法的协商方法、网络侧设备和用户设备 |
| CN107027117A (zh) * | 2016-02-02 | 2017-08-08 | 普天信息技术有限公司 | 一种动态生成根密钥的方法 |
| CN108282780A (zh) * | 2017-01-05 | 2018-07-13 | 中兴通讯股份有限公司 | 一种密钥传递方法及装置 |
| WO2019000405A1 (zh) * | 2017-06-30 | 2019-01-03 | 华为技术有限公司 | 一种认证方法及终端、网络设备 |
| WO2020146974A1 (en) * | 2019-01-14 | 2020-07-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for security |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697368A (zh) * | 2005-06-20 | 2005-11-16 | 中兴通讯股份有限公司 | 一种基于tls的ip多媒体子系统接入安全保护方法 |
| CN101094065A (zh) * | 2006-06-23 | 2007-12-26 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
-
2009
- 2009-11-26 CN CN200910241588.9A patent/CN102083064B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697368A (zh) * | 2005-06-20 | 2005-11-16 | 中兴通讯股份有限公司 | 一种基于tls的ip多媒体子系统接入安全保护方法 |
| CN101094065A (zh) * | 2006-06-23 | 2007-12-26 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102083064A (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102083064B (zh) | 用于增强密钥推衍算法灵活性的方法和系统 | |
| US20240048985A1 (en) | Secure password sharing for wireless networks | |
| CN110011987B (zh) | 一种手机程序与智能硬件进行绑定的系统及方法 | |
| CN108667791B (zh) | 身份验证方法 | |
| CN102739642A (zh) | 许可访问网络 | |
| CN102739643A (zh) | 许可访问网络 | |
| CN104145445A (zh) | 用于安全地访问社交网络数据的方法、设备和计算机可读存储介质 | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
| CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| US20160050184A1 (en) | Method for secure e-mail exchange | |
| CN101448256B (zh) | 一种移动多媒体广播业务运营管理方法和系统 | |
| CN106385684B (zh) | 用于共享无线网络、接入无线网络的方法和装置 | |
| KR101687944B1 (ko) | 손상된 노드들을 식별하기 위한 방법 및 시스템 | |
| CN102223633A (zh) | 一种wlan认证的方法,装置和系统 | |
| CN101394243B (zh) | 一种实现移动多媒体广播业务的系统及方法 | |
| CN101409595B (zh) | 一种实现移动多媒体广播业务的系统及方法 | |
| KR20060112597A (ko) | 이동통신 단말기의 메모리를 리셋하는 서비스 방법, 그서비스 제공을 위한 시스템 및 이동통신 단말기 | |
| TWI622886B (zh) | Regional data sharing system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |