CN107295508A - 一种lte网络实体认证和密钥更新方法 - Google Patents

Abstract

本发明属于信息安全技术领域，公开了一种LTE网络实体认证和密钥更新方法，为参与EPS AKA流程的实体UE、MME、HSS分配公钥证书，利用公钥密码体制改进EPS AKA流程，利用随机数取代原协议中的SQN，简化鉴权向量AV，通过UE和HSS周期性生成用于更新密钥K的公私密钥对，利用算法更新UE和HSS之间的公共密钥K。本发明解决了现有技术中UE和HSS之间的公共密钥长期共存无法更新、序列号重同步、信号容易被监听的技术问题，达到了增强LTE无线网络中EPS AKA流程的安全性、可靠性及灵活性的技术效果。

Description

一种LTE网络实体认证和密钥更新方法

技术领域

本发明涉及信息安全技术领域，特别涉及一种LTE网络实体认证和密钥更新方法。

背景技术

目前3GPP制定的LTE已成为4G无线通信系统的主流技术，相比于3G，LTE的优点明确：无线接入网的时延低于10ms，支持灵活的系统带宽配置，下行链路可提供100Mbit/s的峰值速率，上行链路可提供50Mbit/s的峰值速率，频谱效率高，运营成本低，能够满足移动通信市场的需求。

在4G满足用户需求的同时，移动通信系统的信息安全也愈益引起用户的关注。相较于3G，LTE在安全方面做了很大的改进，采用认证与密钥协商协议(EPS Authenticationand Key Agreement，简称EPS AKA)实现了用户和网络实体间的双向认证及密钥协商，采用序列号(SQN)机制防止重放攻击等，但仍存在一些安全问题：

1、用户设备(UE)和归属用户服务器(HSS)之间的公共密钥K长期共存，并保持不变，频繁的认证与密钥协商将会提高其被恶意攻击者破解的概率。

2、UE在首次接入网络时，国际移动客户识别码(IMSI)以明文的形式发送给移动管理实体(MME)，恶意攻击者可以通过监听信号获得UE的IMSI，从而导致非法用户访问网络。

3、存在SQN序列号重同步的问题。

4、MME和HSS之间的消息以明文的形式传输，恶意攻击者可以通过监听信号获得鉴权四元组{RAND,AUTN,K_ASME,XRES}，从而引发恶意的行为。

针对LTE网络实体认证和密钥更新存在的问题，已有不少文献做了相关研究，但没有完全解决上述问题。

发明内容

本申请实施例通过提供一种LTE网络实体认证和密钥更新方法，解决了现有技术中UE和HSS之间的公共密钥长期共存无法更新、序列号重同步、信号容易被监听的问题。

本申请实施例提供一种LTE网络实体认证和密钥更新方法，包括以下步骤：

步骤1：UE与HSS分别周期性生成用于更新公共密钥K的公私密钥对；UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；

步骤2：UE生成随机数RES_MME；

步骤3：UE向MME发送访问请求，所述访问请求通过MME的公钥PK_MME加密，所述访问请求包括国际移动客户识别码IMSI、所述随机数RES_MME、归属用户服务器标识ID_HSS、是否更新公共密钥K的标识UpdateFlag；

步骤4：MME接收所述访问请求，并通过MME的私钥SK_MME对所述访问请求进行解密；

MME向UE对应的HSS发送鉴权信息请求，所述鉴权信息请求通过HSS的公钥PK_HHS加密，所述鉴权信息请求包括所述国际移动客户识别码IMSI、服务网络SN ID、所述随机数RES_MME、鉴权向量个数n、UE接入网络的类型Network Type；

步骤5：HSS接收所述鉴权信息请求，并通过HSS的私钥SK_HSS对所述鉴权信息请求进行解密；

HSS对所述国际移动客户识别码IMSI、所述服务网络SN ID的合法性进行验证；

若合法性验证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新公共密钥K；

HSS生成随机数RAND、基础密钥K_ASME、预期用户响应XRES，组成鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}；

步骤6：HSS向MME发送鉴权信息响应，所述鉴权信息响应通过MME的公钥PK_MME加密，所述鉴权信息响应包含所述鉴权向量组；

步骤7：MME接收所述鉴权信息响应，并通过MME的私钥SK_MME对所述鉴权信息响应进行解密，存储所述鉴权向量组；

MME从所述鉴权向量组中选取一个鉴权向量AV_i，提取AV_i中的数据，并给AV_i中的基础密钥K_ASME分配一个密钥标识KSI_ASMEi；

步骤8：MME向UE发送鉴权请求，所述鉴权请求通过UE的公钥PK_UE加密，所述鉴权请求包括随机数RAND_i、密钥标识KSI_ASMEi、随机数RES_MME；

步骤9：UE接收所述鉴权请求，并通过UE的私钥SK_UE对所述鉴权请求进行解密；

比较UE侧保留的随机数RES_MME和从MME侧接收的随机数RES_MME，若不相等，则核心网认证失败；若相等，则核心网认证通过；

若核心网认证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新密钥公共密钥K；

根据公共密钥K计算基础密钥K_ASMEi、随机数RES_i；

步骤10：UE向MME发送鉴权响应，所述鉴权响应通过MME的公钥PK_MME加密，所述鉴权响应包括随机数RES_i；

步骤11：MME接收所述鉴权响应，并通过MME的私钥SK_MME对所述鉴权响应进行解密；

比较MME侧保留的随机数XRES_i和从UE侧接收的随机数RES_i，若不相等，则UE认证失败；若相等，则UE认证通过。

优选的，步骤1中的所述公开密钥所述公开密钥其中，Q为素数，g是Q的一个原根。

优选的，步骤5中若UpdateFlag为TRUE，则更新公共密钥K，所述公共密钥其中，Q为素数。

优选的，步骤9中若UpdateFlag为TRUE，则更新密钥公共密钥K，所述公共密钥其中，Q为素数。

优选的，所述基础密钥K_ASME为：

K_ASME＝KDF(f3(RAND)_K||f4(RAND)_K,FC||P0||L0||P1||L1)；

式中，函数KDF用于生成所述基础密钥K_ASME，函数f3用于生成初始加密密钥CK，函数f4用于生成初始完整性保护密钥IK，下标K表示UE与HSS的共享公共密钥，CK、IK和K为函数KDF的输入，RAND为HSS生成的随机数；FC用于区分不同的算法；P0表示SN ID的值；L0表示P0的长度；P1表示RES_MME的值，L1表示P1的长度；

上述函数f3、f4和KDF均是EPS AKA协议中规定的函数。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

在本申请实施例中，基于非对称密码体制，提供一种LTE网络实体认证和密钥更新方法，增强了LTE无线网络中EPS AKA流程的安全性、可靠性及灵活性。通过为参与密钥协商协议(EPS AKA)流程的实体用户设备(UE)、移动管理实体(MME)、归属用户服务器(HSS)分配公钥证书，然后利用公钥密码体制改进EPS AKA流程，利用随机数取代原协议中的序列号(SQN)SQN保证基础密钥K_ASME的新鲜性，同时利用公钥密码体制加密保证了网络实体间通信的安全性，并简化鉴权向量AV，降低了通信开销。通过UE和HSS周期性生成用于更新密钥K的公私密钥对，UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；然后利用算法更新UE和HSS之间的公共密钥K从而保证公共密钥K的安全性。

附图说明

为了更清楚地说明本实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种LTE网络实体认证和密钥更新方法的流程图；

图2为本发明实施例提供的一种LTE网络实体认证和密钥更新方法中密钥K_ASME的生成流程图。

具体实施方式

本申请实施例通过提供一种LTE网络实体认证和密钥更新方法，解决了现有技术中UE和HSS之间的公共密钥长期共存无法更新、序列号重同步、信号容易被监听的问题。

本申请实施例的技术方案为解决上述技术问题，总体思路如下：

一种LTE网络实体认证和密钥更新方法，包括以下步骤：

步骤1：UE与HSS分别周期性生成用于更新公共密钥K的公私密钥对；UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；

步骤2：UE生成随机数RES_MME；

步骤3：UE向MME发送访问请求，所述访问请求通过MME的公钥PK_MME加密，所述访问请求包括国际移动客户识别码IMSI、所述随机数RES_MME、归属用户服务器标识ID_HSS、是否更新公共密钥K的标识UpdateFlag；

步骤4：MME接收所述访问请求，并通过MME的私钥SK_MME对所述访问请求进行解密；

MME向UE对应的HSS发送鉴权信息请求，所述鉴权信息请求通过HSS的公钥PK_HHS加密，所述鉴权信息请求包括所述国际移动客户识别码IMSI、服务网络SN ID、所述随机数RES_MME、鉴权向量个数n、UE接入网络的类型Network Type；

步骤5：HSS接收所述鉴权信息请求，并通过HSS的私钥SK_HSS对所述鉴权信息请求进行解密；

HSS对所述国际移动客户识别码IMSI、所述服务网络SN ID的合法性进行验证；

若合法性验证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新公共密钥K；

HSS生成随机数RAND、基础密钥K_ASME、预期用户响应XRES，组成鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}；

步骤6：HSS向MME发送鉴权信息响应，所述鉴权信息响应通过MME的公钥PK_MME加密，所述鉴权信息响应包含所述鉴权向量组；

步骤7：MME接收所述鉴权信息响应，并通过MME的私钥SK_MME对所述鉴权信息响应进行解密，存储所述鉴权向量组；

MME从所述鉴权向量组中选取一个鉴权向量AV_i，提取AV_i中的数据，并给AV_i中的基础密钥K_ASME分配一个密钥标识KSI_ASMEi；

步骤8：MME向UE发送鉴权请求，所述鉴权请求通过UE的公钥PK_UE加密，所述鉴权请求包括随机数RAND_i、密钥标识KSI_ASMEi、随机数RES_MME；

步骤9：UE接收所述鉴权请求，并通过UE的私钥SK_UE对所述鉴权请求进行解密；

比较UE侧保留的随机数RES_MME和从MME侧接收的随机数RES_MME，若不相等，则核心网认证失败；若相等，则核心网认证通过；

若核心网认证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新密钥公共密钥K；

根据公共密钥K计算基础密钥K_ASMEi、随机数RES_i；

步骤10：UE向MME发送鉴权响应，所述鉴权响应通过MME的公钥PK_MME加密，所述鉴权响应包括随机数RES_i；

步骤11：MME接收所述鉴权响应，并通过MME的私钥SK_MME对所述鉴权响应进行解密；

比较MME侧保留的随机数XRES_i和从UE侧接收的随机数RES_i，若不相等，则UE认证失败；若相等，则UE认证通过。

在本申请实施例中，基于非对称密码体制，提供一种的LTE网络实体认证和密钥更新方法，增强了LTE无线网络中EPS AKA流程的安全性、可靠性及灵活性。通过为参与密钥协商协议(EPS AKA)流程的实体用户设备(UE)、移动管理实体(MME)、归属用户服务器(HSS)分配公钥证书，然后利用公钥密码体制改进EPS AKA流程，利用随机数取代原协议中的序列号(SQN)SQN保证基础密钥K_ASME的新鲜性，同时利用公钥密码体制加密保证了网络实体间通信的安全性，并简化鉴权向量AV，降低了通信开销。通过UE和HSS周期性生成用于更新密钥K的公私密钥对，UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；然后利用算法更新UE和HSS之间的公共密钥K从而保证公共密钥K的安全性。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

本实施例提供了一种LTE网络实体认证和密钥更新方法，如图1所示，包括以下步骤：

S101～S102：周期性执行。UE与HSS生成用于更新公共密钥K的公私密钥对；UE保存私有密钥X_UE，公布公开密钥HSS保存私有密钥X_HSS，公布公开密钥其中Q是一个素数，g是Q的一个原根；

S103：UE生成用于认证MME的随机数RES_MME；

S104：UE向MME发起访问请求；访问请求中包含使用MME公钥PK_MME加密的国际移动客户识别码IMSI、用于认证MME的随机数RES_MME、归属用户服务器标识ID_HSS及是否更新公共密钥K的标识UpdateFlag；

MME收到UE的访问请求之后，利用自身对应的私钥SK_MME解密得到UE的国际移动客户识别码IMSI、随机数RES_MME和归属用户服务器标识ID_HSS；

S105：MME根据ID_HSS向UE对应的HSS发送鉴权信息请求，鉴权信息请求中包含使用HSS公钥PK_HHS加密的国际移动客户识别码IMSI、服务网络ID(SN ID)、随机数RES_MME、鉴权向量个数n和UE接入网络的类型(Network Type)；

S106：HSS收到MME的鉴权信息请求之后，利用自身对应的私钥SK_HSS解密得到用户的IMSI、SN ID、n、Network Type；然后HSS检查SN ID和IMSI的合法性；

若合法性验证通过，判断UpdateFlag的值，如果UpdateFlag为FALSE，则使用之前的密钥K，即不更新公共密钥K；如果UpdateFlag为TRUE，则利用Differ-Hellman密钥交换算法更新密钥：然后利用密钥K生成鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}，其中，鉴权向量包括随机数RAND、基础密钥K_ASME、预期用户响应XRES，即AV_i＝{RAND_i、K_ASMEi、XRES_i}；

S107：HSS向MME发送鉴权信息响应；鉴权信息响应中包含使用MME公钥PK_MME加密的鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}；

S108：MME收到HSS的鉴权信息响应之后，利用自身对应的私钥SK_MME解密得到并存储鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}；MME选择一个鉴权向量AV_i＝{RAND_i、K_ASMEi、XRES_i}，并为K_ASME分配密钥标识KSI_ASMEi；

S109：MME向UE发送鉴权请求；鉴权请求中包含使用UE公钥PK_UE加密的随机数RAND_i、密钥标识KSI_ASMEi及随机数RES_MME；

S110：UE收到MME的鉴权请求之后，利用自身对应的私钥SK_UE解密得到随机数RAND_i、密钥标识KSI_ASMEi及随机数RES_MME；

然后比较UE侧保留的RES_MME与从MME侧接收的RES_MME，如果不相等，则核心网认证失败；否则核心网通过验证；

若核心网通过验证，则继续判断UpdateFlag的值，如果UpdateFlag为FALSE，使用之前的密钥K，即不更新公共密钥K；如果UpdateFlag为TRUE，则利用Differ-Hellman密钥交换算法更新密钥：接着利用密钥K计算基础密钥K_ASMEi和随机数RES_i；

S111：UE向MME发送鉴权响应；鉴权响应中包含使用MME公钥PK_MME加密的RES_i；

S112：MME收到UE的鉴权响应之后，利用自身对应的私钥SK_MME解密得到随机数RES_i；然后比较MME侧保留的XRES_i与从UE侧接收的RES_i，如果不相等，则UE认证失败，否则UE认证通过，至此完成整个安全认证。

进一步，所述Differ-Hellman密钥交换算法能够在UE和HSS之间更新公共密钥K，避免频繁的认证与密钥协商导致公共密钥K被恶意攻击者破解；

进一步，所述Differ-Hellman密钥交换算法具体流程包括：

1.UE生成私有密钥X_UE和公布公开密钥HSS生成私有密钥X_HSS和公布公开密钥其中Q为一个素数，g是Q的一个原根；

2.HSS更新公共密钥：

3.UE更新公共密钥：

定理1：HSS更新的密钥K_HSS等于UE更新的密钥K_UE；

证明：

进一步，所述鉴权向量AV包括随机数RAND、基础密钥K_ASME、预期用户响应XRES；所述鉴权向量表示AV为：RAND||K_ASME||XRES。

如图2所示，基础密钥K_ASME的形式为：

K_ASME＝KDF(f3(RAND)_K||f4(RAND)_K,FC||P0||L0||P1||L1)；

式中，式中，函数KDF用于生成所述基础密钥K_ASME，函数f3用于生成初始加密密钥CK，函数f4用于生成初始完整性保护密钥IK，下标K表示UE与HSS的共享公共密钥，CK、IK和K为函数KDF的输入，RAND为HSS生成的随机数；FC用于区分不同的算法；P0表示SN ID的值；L0表示P0的长度；P1表示RES_MME的值，L1表示P1的长度；

上述函数f3、f4和KDF均是EPS AKA协议中规定的函数。

利用Differ-Hellman密钥交换算法周期性更新密钥K可以避免被通过穷举法非法得到密钥K，即使被恶意攻击者得到密钥K，在UE和HSS更新密钥K后，被恶意攻击得到的密钥K也就无效了。因此，增强了LTE无线网络中EPS AKA流程的安全性和可靠性。

非对称密码体制相对于对称密码体制更加难以被破解，且非对称密码体制可以有效解决密钥管理问题，采用非对称密码体制能够克服对称密码体制存在的缺陷。本发明实施例提供的一种LTE网络实体认证和密钥更新方法至少包括如下技术效果：

在本申请实施例中，基于非对称密码体制，提供一种的LTE网络实体认证和密钥更新方法，增强了LTE无线网络中EPS AKA流程的安全性、可靠性及灵活性。通过为参与密钥协商协议(EPS AKA)流程的实体用户设备(UE)、移动管理实体(MME)、归属用户服务器(HSS)分配公钥证书，然后利用公钥密码体制改进EPS AKA流程，利用随机数取代原协议中的序列号(SQN)保证基础密钥K_ASME的新鲜性，同时利用公钥密码体制加密保证了网络实体间通信的安全性，并简化鉴权向量AV，降低了通信开销。通过UE和HSS周期性生成用于更新密钥K的公私密钥对，UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；然后利用算法更新UE和HSS之间的公共密钥K从而保证公共密钥K的安全性。

最后所应说明的是，以上具体实施方式仅用以说明本发明的技术方案而非限制，尽管参照实例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (5)

1.一种LTE网络实体认证和密钥更新方法，其特征在于，包括以下步骤：

步骤1：UE与HSS分别周期性生成用于更新公共密钥K的公私密钥对；UE保存私有密钥X_UE，公布公开密钥Y_UE；HSS保存私有密钥X_HSS，公布公开密钥Y_HSS；

步骤2：UE生成随机数RES_MME；

步骤3：UE向MME发送访问请求，所述访问请求通过MME的公钥PK_MME加密，所述访问请求包括国际移动客户识别码IMSI、所述随机数RES_MME、归属用户服务器标识ID_HSS、是否更新公共密钥K的标识UpdateFlag；

步骤4：MME接收所述访问请求，并通过MME的私钥SK_MME对所述访问请求进行解密；

MME向UE对应的HSS发送鉴权信息请求，所述鉴权信息请求通过HSS的公钥PK_HHS加密，所述鉴权信息请求包括所述国际移动客户识别码IMSI、服务网络SN ID、所述随机数RES_MME、鉴权向量个数n、UE接入网络的类型Network Type；

步骤5：HSS接收所述鉴权信息请求，并通过HSS的私钥SK_HSS对所述鉴权信息请求进行解密；

HSS对所述国际移动客户识别码IMSI、所述服务网络SN ID的合法性进行验证；

若合法性验证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新公共密钥K；

HSS生成随机数RAND、基础密钥K_ASME、预期用户响应XRES，组成鉴权向量组AV＝{AV₁,…,AV_i,…,AV_n}；

步骤6：HSS向MME发送鉴权信息响应，所述鉴权信息响应通过MME的公钥PK_MME加密，所述鉴权信息响应包含所述鉴权向量组；

步骤7：MME接收所述鉴权信息响应，并通过MME的私钥SK_MME对所述鉴权信息响应进行解密，存储所述鉴权向量组；

MME从所述鉴权向量组中选取一个鉴权向量AV_i，提取AV_i中的数据，并给AV_i中的基础密钥K_ASME分配一个密钥标识KSI_ASMEi；

步骤8：MME向UE发送鉴权请求，所述鉴权请求通过UE的公钥PK_UE加密，所述鉴权请求包括随机数RAND_i、密钥标识KSI_ASMEi、随机数RES_MME；

步骤9：UE接收所述鉴权请求，并通过UE的私钥SK_UE对所述鉴权请求进行解密；

比较UE侧保留的随机数RES_MME和从MME侧接收的随机数RES_MME，若不相等，则核心网认证失败；若相等，则核心网认证通过；

若核心网认证通过，获得UpdateFlag的值；若UpdateFlag为FALSE，则不更新公共密钥K；若UpdateFlag为TRUE，则更新密钥公共密钥K；

根据公共密钥K计算基础密钥K_ASMEi、随机数RES_i；

步骤10：UE向MME发送鉴权响应，所述鉴权响应通过MME的公钥PK_MME加密，所述鉴权响应包括随机数RES_i；

步骤11：MME接收所述鉴权响应，并通过MME的私钥SK_MME对所述鉴权响应进行解密；

比较MME侧保留的随机数XRES_i和从UE侧接收的随机数RES_i，若不相等，则UE认证失败；若相等，则UE认证通过。

2.根据权利要求1所述的LTE网络实体认证和密钥更新方法，其特征在于，步骤1中的所述公开密钥所述公开密钥其中，Q为素数，g是Q的一个原根。

3.根据权利要求1所述的LTE网络实体认证和密钥更新方法，其特征在于，步骤5中若UpdateFlag为TRUE，则更新公共密钥K，所述公共密钥其中，Q为素数。

4.根据权利要求1所述的LTE网络实体认证和密钥更新方法，其特征在于，步骤9中若UpdateFlag为TRUE，则更新密钥公共密钥K，所述公共密钥其中，Q为素数。

5.根据权利要求1所述的LTE网络实体认证和密钥更新方法，其特征在于，所述基础密钥K_ASME为：

K_ASME＝KDF(f3(RAND)_K||f4(RAND)_K,FC||P0||L0||P1||L1)；

式中，函数KDF用于生成所述基础密钥K_ASME，函数f3用于生成初始加密密钥CK，函数f4用于生成初始完整性保护密钥IK，下标K表示UE与HSS的共享公共密钥，CK、IK和K为函数KDF的输入，RAND为HSS生成的随机数；FC用于区分不同的算法；P0表示SN ID的值；L0表示P0的长度；P1表示RES_MME的值，L1表示P1的长度；

上述函数f3、f4和KDF均是EPS AKA协议中规定的函数。