CN102111268B - 一种gsm网络双向认证的方法 - Google Patents
一种gsm网络双向认证的方法 Download PDFInfo
- Publication number
- CN102111268B CN102111268B CN 200910244255 CN200910244255A CN102111268B CN 102111268 B CN102111268 B CN 102111268B CN 200910244255 CN200910244255 CN 200910244255 CN 200910244255 A CN200910244255 A CN 200910244255A CN 102111268 B CN102111268 B CN 102111268B
- Authority
- CN
- China
- Prior art keywords
- authentication
- gsm
- vlr
- rand
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000010295 mobile communication Methods 0.000 title abstract description 8
- 230000001413 cellular effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 241001269238 Data Species 0.000 description 3
- 230000002950 deficient Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种GSM系统的双向认证方法,该方法包括:在移动站接入GSM网络时提供GSM网络对用户的认证;同时实现移动站对GSM网络的认证。通过本发明的认证方案解决了现有技术中仅仅提供GSM网络端对用户认证的单向认证方法带来的安全隐患。双向认证的产生有效的避免了GSM系统中盛行的“中间人攻击”和空中攻击。
Description
技术领域
本发明涉及网络安全技术,特别涉及一种双向认证的方法的设计。
背景技术
GSM移动通信系统是基于TDMA的数字蜂窝移动通信系统。GSM是世界上第一个对数字调制、网络层结构和业务作了规定的蜂窝系统。GSM是为了解决欧洲第一代蜂窝系统四分五裂的状态而发展起来的。在GSM之前,欧洲各国在整个欧洲大陆上采用了不同的蜂窝标准,对用户来讲,就不能用一种制式的移动台在整个欧洲进行通信。另外由于模拟网本身的弱点,使得它的容量也受到了限制。为此欧洲电信联盟在1980初期就开始研制一种覆盖全欧洲的移动通信系统,即现在被人们称为GSM的系统。如今GSM移动通信系统已经遍及全世界,即所谓″全球通″,目前我国的移动通信网就是以GSM系统为基础的移动网络系统。
我国于20世纪90年代初引进采用此项技术标准,此前一直是采用蜂窝模拟移动技术,即第一代GSM技术(2001年12月31日我国关闭了模拟移动网络)。目前,中国移动、中国联通各拥有一个GSM网,为世界最大的移动通信网络。
GSM系统的典型结构如1-1所示。由图可见,GSM系统是由若干个子系统或功能实体组成。其中基站子系统(BSS)在移动台(MS)和网络子系统(NSS)之间提供和管理传输通路,特别是包括了MS与GSM系统的功能实体之间的无线接口管理。NSS必须管理通信业务,保证MS与相关的公用通信网或与其它MS之间建立通信,也就是说NSS不直接与MS互通,BSS也不直接与公用通信网互通。MS、BSS和NSS组成GSM系统的实体部分。操作支持系统(OSS)则提供运营部门一种手段来控制和维护这些实际运行部分。 GSM系统认证流程
每当MS使用IMSI/TMSI向系统请求位置更新、呼叫建立或业务激活时,MSC/VLR需要对MS进行鉴权。鉴权的大致流程如下所述:
鉴权也就是认证流程是以鉴权中心AUC中产生的鉴权三参数组(RAND,SRES,Kc)为基础的。其中,鉴权参数RAND由网络中的鉴权中心AUC中的随机数产生器生成;AUC接收到MSC/VLR的请求,每次生成若干个鉴权三参数组(RAND,SRES,Kc),并将生成的三参数组存贮在HLR中,以备鉴权时使用,HLR存贮每个用户的三参数组,并在MSC/VLR请求时传送给它,以此保证对GSM网络中的所有访问用户至少有一个未使用的三参数组。在用户需要接入认证时,MSC/VLR向移动台(MS)发送RAND,MS使用存贮在SIM卡中的和AUC中一样的主密钥ki和相应的算法,计算出SRES。然后把SRES回送给MSC/VLR,验证其合法性,从而决定是否让该用户接入GSM网络。
GSM系统中参与认证流程的网络组成部件有:HLR(AUC)、MSC\VLR、MS。各个部分在认证过程中的位置和作用如下图所示:
附图2给出了GSM系统的认证流程。
其中:
在HLR中存有所有与本地用户相关的信息,如本地用户的IMSI、电话号码、登记业务和鉴别密钥(Ki)等永久数据和一些临时数据。
VLR包含与所有当前正在接受服务的用户有关的信息,除HLR中的永久数据外,还有一些如临时移动用户识别号(TMSI)这样的临时数据,为相应的MSC提供呼叫建立和鉴别阶段的支持。
鉴别中心(AUC)是一个包含着GSM网络中最重要和最敏感信息的数据库,为GSM网络提供了鉴别用户、加密数据和信号所必需的全部信息。这些信息包括:每个用户的鉴别密钥(Ki),鉴权算法(A3),加密算法(A5系列中的一个),加密密钥生成算法(A8)。AUC生成一系列随机数(RAND)、标识响应(SRES)和密码密钥(Kc),将它们传送并存储在HLR和VLR中,为 鉴别和加密过程提供所需要的信息。
具体流程和各个组成部分之间的交互如下所述:
首先用户MS将IMSI(或者TMSI)传给拜访位置寄存器(VLR),VLR再将IMSI传给用户的HLR(AUC),HLR通过IMSI(TMSI)查询自身的数据库,确定该用户的基本信息;AUC通过随机数产生器产生一个随机数RAND,并计算SRES=A3(Ki,RAND),Kc=A8(Ki,RAND);AUC将(RAND,SRES,Kc)分别传给VLR和HLR;MSC\VLR再将随机数RAND传给该用户;用户接收到RAND后在用户的SIM卡中进行于与AUC中相同的算法;用户将计算的结果SRESy发回给VLR;MSC\VLR将用户发来的SRESy与从HLR得到的SRES进行比较,若相同则视该用户为合法用户,就将ACK送给用户,用户与基站间就可以通过加密算法Kc为加密密钥进行通信;若用户发来的SRESy与从HLR得到的SRES不相同则视该用户为非法用户,拒绝为该用户提供接入服务。
与本发明相关的现有技术:
现有技术的技术方案为
现有的一种改进的认证协议,克服了原有GSM系统单向认证的缺陷,很好的解决了单向认证引入的安全隐患。此种改进的GSM系统认证协议实现方法比较简单易行,有很强的操作性,下面就对现有的这种改进的认证协议做以介绍。
现有的这种改进的GSM系统认证协议实现过程如附图3所示。
协议实现的双向认证的具体步骤如下所述:
步骤一:由MS产生RAND,并且使用同GSM系统的方法产生SRES1,即:使用Ki和RAND作为输入,经过A3算法产生SRES1。计算Ku,Ku通过单向哈希算法计算,此哈希算法的输入为IMSI,HLR_ID和Ki。MS用加密算法A5,以Ku为密钥,对RAND进行加密。然后将TMSI,LAI,SRES1和加密后的RAND一并传送给VLR。VLR存储SRES1用于后续的认证功能--- 用于认证MS。VLR通过MS发送过来的LAI找到此MS对应的VLRo,VLR然后通过发送TMSI给MS的VLR0请求此MS的IMSI。
步骤二:VLR将VLR_ID以及加密的RAND和加密的IMSI传送给HLR(IMSI加密利用VLR和HLR之间的共享密钥Kvh)。这样就可以保证在固网中IMSI值的安全。在这里可以清楚地看到由于VLR不知道MS的Ki,所以也就没有办法知道RAND的数值。
步骤三:HLR接收到信息之后,根据VLR_ID找到HLR和此VLR之间的共享密钥,得到IMSI,然后根据IMSI查找AUC得到此MS对应的主密钥Ki。接着HLR就可以用Ki和A5算法对经过加密处理的RAND解密,从而得到RAND。使用同GSM系统的方法,以RAND和Ki为输入,经过A8算法产生临时加密密钥Tki。经过A3算法产生鉴权参数响应SRES2。然后HLR将临时加密密钥Tki和RAND用与VLR的共享密钥进行加密,连同SRES2和HLR_ID一起传送给VLR。
步骤四:当VLR接收到这些数据之后,通过HLR_ID找到和此HLR的共享密钥,解密得到Tki和RAND。然后对SRES1和SRES2进行比较,如果这两个数值相同则用户认证通过。此时,VLR产生MS的新的TMSI,然后使用Tki经过A5算法对TMSI进行加密。接着,VLR将RAND和加密的TMSI送到MS。
步骤五:MS将自己的RAND和收到的RAND作比较,如果相同,则网络端认证通过,否则网络端认证失败。在MS端,使用同样的方法计算Tki。然后用Tki通过A5算法解密TMSI。
此种方法的缺陷在于:
使用的VLR和HLR之间的共享密钥是固定的,没有密钥更新机制,容易被破解。
可以看出产生Ku的目的在于保护鉴权参数RAND。我们可以采用比较简单的方法提供对RAND的保护,从而减少算法实施的复杂性和资源的消耗。
发明内容
本发明实施例提供的GSM系统的双向认证方案,用以解决现有技术中存在的单向认证的问题、解决了单向认证带来的安全隐患。
GSM系统双向认证的方法包括:
在GSM网络对移动站进行认证之后,开始移动站对GSM网络端的认证,通过将认证中心AuC的随机数产生器功能转移到SIM卡中实现;此外在用户归属位置寄存器HLR和访问位置寄存器VLR之间添加单向哈希函数用于计算共享密钥Kshare。
附图说明
图1GSM移动通信系统框架图;
图2GSM系统认证流程框架图;
图3为现有的GSM系统双向认证流程图;
图4为本发明设计的GSM系统双向认证流程图。
具体实施方式
针对GSM系统现有技术中存在的不能提供网络端对用户端认证从而引发多种安全问题的缺陷,本发明提出了一种双向认证的方法。此方法实现移动站向GSM网络认证的同时,提供GSM网络向移动站认证的功能,从而解决了GSM网络单向认证带来的安全隐患。
如图3所示,本发明提供的GSM系统双向认证方法,分为五个步骤实现。双向认证协议实现的具体步骤如下所述:
步骤一:由MS产生RAND,并且使用和GSM系统相同的方法产生SRES1,即:使用Ki和RAND作为输入,经过A3算法产生SRES1。计算临时加密密钥Tki(等同于GSM系统中的会话加密密钥Kc),Tki通过认证算法A8计算 得到,算法的输入为鉴权参数RAND和Ki。MS用加密算法A5,以Tki为密钥,对RAND进行加密。然后将TMSI,LAI,SRES1和加密后的RAND一并传送给VLR。VLR存储SRES1用于后续的认证功能,即:用于认证MS。VLR通过MS发送过来的LAI找到此MS归属位置的信息寄存器VLRo,VLR然后通过发送TMSI给MS的VLR0请求此MS的IMSI。
步骤二:VLR将VLR_ID以及加密的RAND和使用动态密钥Kshare加密的IMSI传送给HLR(IMSI加密利用VLR和HLR之间的共享密钥Kshare,在这里使用动态Kshare替代了原有认证协议中的固定密钥Kvh)。这样就可以保证在固网中IMSI值的安全。在这里可以清楚地看到由于VLR不知道MS的Ki,所以也就没有办法知道RAND的数值。Kshare的产生通过单向哈希函数产生,以鉴权请求参数RAND和主密钥Ki为输入,这样就可以保证每次鉴权请求中都会相应的更新VLR和HLR之间的共享密钥,从而保证了VLR和HLR之间数据传送的安全。
步骤三:HLR接收到信息之后,根据VLR_ID找到HLR和此VLR之间的共享密钥Kshare,得到IMSI,然后根据IMSI查找AUC得到此MS对应的主密钥Ki。接着HLR就可以用Ki和A5算法对加密的RAND进行解密,从而得到RAND。HLR端进行同SIM卡端同样的操作,以RAND和Ki为输入,经过A8算法产生临时加密密钥Tki。以RAND和Ki为输入,经过A3算法产生鉴权参数响应SRES2。然后HLR将临时加密密钥Tki和RAND,用与VLR的共享密钥Kshare进行加密,连同明文形式存在的SRES2和HLR_ID一起传送给VLR。
步骤四:当VLR接收到这些数据之后,通过HLR_ID找到与此HLR之间的共享密钥,解密得到Tki和RAND。然后对SRES1和SRES2进行比较,如果这两个数值相同则用户认证通过。此时,VLR产生MS的新的TMSI,然后使用Tki经过A5算法对TMSI进行加密。接着,VLR将RAND和加密的TMSI送到MS。
步骤五:MS将自己的RAND和收到的RAND作比较,如果相同,则网络端认证通过,否则网络端认证失败。
Claims (1)
1.GSM系统的一种双向认证方法,其特征在于,该方法包括:
在GSM网络对移动站进行认证之后,开始移动站对GSM网络端的认证,通过将认证中心AuC的随机数产生器功能转移到SIM卡中实现;此外在用户归属位置寄存器HLR和访问位置寄存器VLR之间添加单向哈希函数用于计算共享密钥Kshare;
实现移动站到GSM网络端的认证的同时实现GSM网络端到用户端的认证,从而达到双向认证,互信互择的目的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244255 CN102111268B (zh) | 2009-12-28 | 2009-12-28 | 一种gsm网络双向认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244255 CN102111268B (zh) | 2009-12-28 | 2009-12-28 | 一种gsm网络双向认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111268A CN102111268A (zh) | 2011-06-29 |
| CN102111268B true CN102111268B (zh) | 2013-07-10 |
Family
ID=44175304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910244255 Expired - Fee Related CN102111268B (zh) | 2009-12-28 | 2009-12-28 | 一种gsm网络双向认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111268B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821380B (zh) * | 2012-08-01 | 2016-06-15 | 惠州Tcl移动通信有限公司 | 用于实现移动终端一卡多号的方法及移动终端 |
| CN104717646B (zh) * | 2013-12-11 | 2019-01-01 | 中国移动通信集团公司 | 一种移动网络的接入方法、设备和系统 |
| CN106550359B (zh) * | 2015-09-18 | 2019-12-06 | 中国电信股份有限公司 | 一种终端和sim卡的认证方法和系统 |
| CN110234104B (zh) * | 2018-03-06 | 2022-04-01 | 中国移动通信有限公司研究院 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1757195A (zh) * | 2003-03-06 | 2006-04-05 | Tim意大利股份公司 | 用于通信网络中的相互验证的方法和软件程序产品 |
-
2009
- 2009-12-28 CN CN 200910244255 patent/CN102111268B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1757195A (zh) * | 2003-03-06 | 2006-04-05 | Tim意大利股份公司 | 用于通信网络中的相互验证的方法和软件程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111268A (zh) | 2011-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100488280C (zh) | 一种鉴权方法及相应的信息传递方法 | |
| CN108683510B (zh) | 一种加密传输的用户身份更新方法 | |
| EP0977452B1 (en) | Method for updating secret shared data in a wireless communication system | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| US8265593B2 (en) | Method and system of communication using extended sequence number | |
| US8792641B2 (en) | Secure wireless communication | |
| CN101401465B (zh) | 用于在移动网络中进行递归认证的方法和系统 | |
| EP1001570A2 (en) | Efficient authentication with key update | |
| CN1249587A (zh) | 双方认证和密钥协定的方法 | |
| CN101222322B (zh) | 一种超级移动宽带系统中安全能力协商的方法 | |
| CN101163003A (zh) | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN108848495B (zh) | 一种使用预置密钥的用户身份更新方法 | |
| CN107196920A (zh) | 一种面向无线通信系统的密钥产生分配方法 | |
| CN101990201B (zh) | 生成gba密钥的方法及其系统和设备 | |
| CN104521213A (zh) | 网络认证规程中的认证挑战参数的操纵和恢复 | |
| CN102223231A (zh) | M2m终端认证系统及认证方法 | |
| CN104010305A (zh) | 基于物理层密钥的终端和接入网的双向认证增强方法 | |
| CN102457844A (zh) | 一种m2m组认证中组密钥管理方法及系统 | |
| CN1937487A (zh) | Lte中鉴权和加密的方法 | |
| CN101160780B (zh) | 一种受控的密钥更新方法及装置 | |
| CN102111268B (zh) | 一种gsm网络双向认证的方法 | |
| CN101483870A (zh) | 跨平台的移动通信安全体系的实现方法 | |
| CN100461938C (zh) | 一种受控的密钥更新方法 | |
| CN101160784B (zh) | 一种密钥更新协商方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100082, building 1, building 32, 612 North Main Street, Haidian District, Beijing, Xizhimen Applicant after: BEIJING SAFE-CODE TECHNOLOGY Co.,Ltd. Address before: 100876 No. 34 South College Road, Beijing, Haidian District Applicant before: BEIJING SAFE-CODE TECHNOLOGY Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wu Qiaorong Inventor after: Xu Qin Inventor after: Du Xiaofeng Inventor after: Bao Yibing Inventor before: Wu Qiaorong Inventor before: Xin Yang Inventor before: Du Xiaofeng Inventor before: Bao Yibing |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: WU QIAORONG XIN YANG DU XIAOFENG BAO YIBING TO: WU QIAORONG XU QIN DU XIAOFENG BAO YIBING |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130710 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |