一種網(wǎng)絡(luò)鑒權(quán)認(rèn)證的方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種網(wǎng)絡(luò)鑒權(quán)認(rèn)證的方法及設(shè)備���。
【背景技術(shù)】
[0002] 長(zhǎng)期演進(jìn)(LTE�����,Long Term Evolution)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證階段采用AKA協(xié)議?����,F(xiàn)有 的LTE網(wǎng)絡(luò)中����,鑒權(quán)認(rèn)證階段存在安全漏洞,具體體現(xiàn)在:
[0003] 鑒權(quán)向量在傳遞過(guò)程中容易受到攻擊��。特別是當(dāng)終端跨公共陸地移動(dòng)網(wǎng)絡(luò)(PLMN�����, Public Land Mobile Network)漫游時(shí)����,為了對(duì)終端進(jìn)行鑒權(quán)認(rèn)證,歸屬地網(wǎng)絡(luò)的網(wǎng)元會(huì)把 鑒權(quán)向量發(fā)送到漫游網(wǎng)絡(luò)的網(wǎng)元�。在這個(gè)過(guò)程中,鑒權(quán)向量穿過(guò)不同的網(wǎng)絡(luò)���,很容易受到攻 擊�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是提供一種網(wǎng)絡(luò)鑒權(quán)認(rèn)證的方法及設(shè)備�,以解決LTE網(wǎng)絡(luò)鑒權(quán)認(rèn)證 階段存在的安全問(wèn)題。
[0005] 本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0006] 一種網(wǎng)絡(luò)鑒權(quán)認(rèn)證的方法��,包括:
[0007] 終端生成第二臨時(shí)公私鑰對(duì)�����,向接入網(wǎng)元發(fā)送終端問(wèn)候消息和終端密鑰交換消 息,所述終端問(wèn)候消息包含終端標(biāo)識(shí)和終端隨機(jī)數(shù)�,所述終端密鑰交換消息包含第二臨時(shí) 公鑰;
[0008] 所述接入網(wǎng)元向第一網(wǎng)元發(fā)送所述終端問(wèn)候消息���、所述終端密鑰交換消息和接入 網(wǎng)元問(wèn)候消息,所述接入網(wǎng)元問(wèn)候消息包含接入網(wǎng)元標(biāo)識(shí)和接入網(wǎng)元后向隨機(jī)數(shù)���;
[0009] 所述第一網(wǎng)元向第二網(wǎng)元發(fā)送所述終端問(wèn)候消息��、所述接入網(wǎng)元問(wèn)候消息和第一 網(wǎng)元后向問(wèn)候消息�����,所述第一網(wǎng)元后向問(wèn)候消息中包含第一網(wǎng)元后向隨機(jī)數(shù)和第一網(wǎng)元簽 名證書��;
[0010] 第二網(wǎng)元向第一網(wǎng)元發(fā)送鑒權(quán)向量信息�,所述鑒權(quán)向量信息中需要終端驗(yàn)證的信 息使用第二網(wǎng)元簽名私鑰進(jìn)行簽名���;
[0011] 所述第一網(wǎng)元獲取所述鑒權(quán)向量信息����;
[0012] 所述第一網(wǎng)元生成第一臨時(shí)公私鑰對(duì)和包含第一網(wǎng)元前向隨機(jī)數(shù)的第一網(wǎng)元前 向問(wèn)候消息,利用獲得的鑒權(quán)向量信息�、所述第二臨時(shí)公鑰、所述第一網(wǎng)元交換私鑰和所述 第一臨時(shí)私鑰生成第一一致性檢查密鑰����,使用所述第一一致性檢查密鑰對(duì)所述終端問(wèn)候消 息和第一網(wǎng)元前向問(wèn)候消息進(jìn)行完整性計(jì)算產(chǎn)生第一消息完整性計(jì)算結(jié)果,并向所述接入 網(wǎng)元發(fā)送所述鑒權(quán)向量信息�、包含第一臨時(shí)公鑰的第一網(wǎng)元密鑰交換消息、第一網(wǎng)元前向 問(wèn)候消息和第一消息完整性計(jì)算結(jié)果���;
[0013] 所述接入網(wǎng)元生成接入網(wǎng)元臨時(shí)公私鑰對(duì)和包含接入網(wǎng)元前向隨機(jī)數(shù)的接入網(wǎng) 元前向問(wèn)候消息��,利用獲得的鑒權(quán)向量信息���、所述第二臨時(shí)公鑰、所述接入網(wǎng)元交換私鑰和 所述接入網(wǎng)元臨時(shí)私鑰生成接入一致性檢查密鑰���,使用所述接入一致性檢查密鑰對(duì)所述終 端問(wèn)候消息和接入網(wǎng)元前向問(wèn)候消息進(jìn)行完整性計(jì)算產(chǎn)生接入消息完整性計(jì)算結(jié)果��,并向 終端發(fā)送所述鑒權(quán)向量信息���、包含接入網(wǎng)元臨時(shí)公鑰的接入網(wǎng)元密鑰交換消息、所述接入 網(wǎng)元前向問(wèn)候消息�、接入消息完整性計(jì)算結(jié)果�����、所述第一網(wǎng)元前向問(wèn)候消息和所述第一消 息完整性計(jì)算結(jié)果�;
[0014] 所述終端使用保存的第二網(wǎng)元的簽名證書對(duì)接收到的所述鑒權(quán)向量信息中的簽 名進(jìn)行驗(yàn)證���;
[0015] 驗(yàn)證成功后�,所述終端利用所述鑒權(quán)向量信息�����、所述終端標(biāo)識(shí)�����、所述第一臨時(shí)公 鑰����、終端交換私鑰���、和所述第二臨時(shí)私鑰生成第二一致性檢查密鑰���,并利用所述鑒權(quán)向量信 息�、所述終端標(biāo)識(shí)�、所述接入臨時(shí)公鑰、終端交換私鑰��、和所述第三臨時(shí)私鑰生成第三一致 性檢查密鑰���;
[0016] 所述終端使用所述第二一致性檢查密鑰對(duì)所述終端問(wèn)候消息和第一網(wǎng)元前向問(wèn) 候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第二消息完整性計(jì)算結(jié)果�,將所述第二消息完整性計(jì)算結(jié) 果與第一網(wǎng)元發(fā)送的所述第一消息完整性計(jì)算結(jié)果比對(duì)�,比對(duì)正確后,使用生成的所述第 二一致性檢查密鑰對(duì)第一網(wǎng)元前向問(wèn)候消息和終端問(wèn)候消息進(jìn)行第二次消息完整性計(jì)算 產(chǎn)生第三消息完整性計(jì)算結(jié)果���;
[0017] 所述終端使用所述第三一致性檢查密鑰對(duì)所述終端問(wèn)候消息和接入網(wǎng)元前向問(wèn) 候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第四消息完整性計(jì)算結(jié)果��,將所述第四消息完整性計(jì)算結(jié) 果與接入網(wǎng)元發(fā)送的所述接入消息完整性計(jì)算結(jié)果比對(duì)��,比對(duì)正確后���,使用生成的所述第 三一致性檢查密鑰對(duì)接入網(wǎng)元前向問(wèn)候消息和終端問(wèn)候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第 五消息完整性計(jì)算結(jié)果;
[0018] 將所述第五消息完整性計(jì)算結(jié)果發(fā)送給所述接入網(wǎng)元���,并將所述第三消息完整性 計(jì)算結(jié)果通過(guò)所述接入網(wǎng)元發(fā)送給所述第一網(wǎng)元�;
[0019] 所述接入網(wǎng)元使用所述接入一致性檢查密鑰對(duì)接入網(wǎng)元前向問(wèn)候消息和終端問(wèn) 候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第六消息完整性計(jì)算結(jié)果,使用所述第六消息完整性計(jì)算 結(jié)果驗(yàn)證所述第五消息完整性計(jì)算結(jié)果���,驗(yàn)證成功后�,向所述終端發(fā)送接入網(wǎng)元鑒權(quán)成功 消息�;
[0020] 所述第一網(wǎng)元使用所述第一一致性檢查密鑰對(duì)所述第一網(wǎng)元前向問(wèn)候消息和終 端問(wèn)候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第七消息完整性計(jì)算結(jié)果,使用生成的所述第七消息 完整性計(jì)算結(jié)果驗(yàn)證所述第三消息完整性計(jì)算結(jié)果�����;驗(yàn)證成功后��,所述第一網(wǎng)元通過(guò)所述 接入網(wǎng)元向所述終端發(fā)送第一網(wǎng)元鑒權(quán)成功消息��。
[0021] 較佳地����,在所述終端的初始認(rèn)證階段����,所述第二網(wǎng)元向第一網(wǎng)元發(fā)送鑒權(quán)向量信 息,具體包括:
[0022] 所述第二網(wǎng)元查找所述終端標(biāo)識(shí)對(duì)應(yīng)的所述終端的交換公鑰���;
[0023] 所述第二網(wǎng)元向查詢中心發(fā)送所述接入網(wǎng)元問(wèn)候消息�����、所述第一網(wǎng)元后向問(wèn)候消 息���、所述終端標(biāo)識(shí)和所述終端的交換公鑰���;
[0024] 所述查詢中心獲取所述第一網(wǎng)元標(biāo)識(shí)對(duì)應(yīng)的第一網(wǎng)元的交換公鑰并驗(yàn)證第一網(wǎng) 元簽名證書,并獲取所述接入網(wǎng)元標(biāo)識(shí)對(duì)應(yīng)的接入網(wǎng)元的交換公鑰��;生成攜帶第一網(wǎng)元的 簽名證書及驗(yàn)證結(jié)果�����、終端標(biāo)識(shí)和所述終端的交換公鑰的消息����,對(duì)第一網(wǎng)元后向問(wèn)候消息 和生成的所述消息進(jìn)行簽名,對(duì)所述接入網(wǎng)元問(wèn)候消息進(jìn)行簽名����,將所述兩個(gè)簽名、所述第 一網(wǎng)元的交換公鑰����、所述第一網(wǎng)元標(biāo)識(shí)��、所述接入網(wǎng)元的交換公鑰和所述接入網(wǎng)元標(biāo)識(shí)發(fā) 送給所述第二網(wǎng)元��;
[0025] 所述第二網(wǎng)元使用所述查詢中心的簽名證書驗(yàn)證簽名正確后�,向所述第一網(wǎng)元發(fā) 送鑒權(quán)向量信息��,所述鑒權(quán)向量信息包括:接入網(wǎng)元的交換公鑰�����,第一網(wǎng)元的交換公鑰�,終 端標(biāo)識(shí),終端的交換公鑰�����,使用第二網(wǎng)元簽名私鑰對(duì)終端問(wèn)候消息�、接入網(wǎng)元的交換公鑰和 第一網(wǎng)元的交換公鑰進(jìn)行的簽名,使用查詢中心的簽名私鑰對(duì)接入網(wǎng)元問(wèn)候消息��、終端標(biāo) 識(shí)����、終端的交換公鑰���、接入網(wǎng)元的交換公鑰和第一網(wǎng)元的交換公鑰進(jìn)行的簽名���,使用查詢中 心的簽名私鑰對(duì)第一網(wǎng)元后向問(wèn)候消息���、終端標(biāo)識(shí)和終端的交換公鑰進(jìn)行的簽名;
[0026] 所述第一網(wǎng)元生成第一臨時(shí)公私鑰對(duì)和包含第一網(wǎng)元前向隨機(jī)數(shù)的第一網(wǎng)元前 向問(wèn)候消息之前��,該方法還包括:
[0027] 所述第一網(wǎng)元使用保存的查詢中心的簽名證書對(duì)第一網(wǎng)元后向問(wèn)候消息����、終端標(biāo) 識(shí)和終端的交換公鑰的簽名進(jìn)行驗(yàn)證,以便驗(yàn)證成功后�����,生成第一臨時(shí)公私鑰對(duì)和包含第 一網(wǎng)元前向隨機(jī)數(shù)的第一網(wǎng)元前向問(wèn)候消息�;
[0028] 所述接入網(wǎng)元生成接入網(wǎng)元臨時(shí)公私鑰對(duì)和包含接入網(wǎng)元前向隨機(jī)數(shù)的接入網(wǎng) 元前向問(wèn)候消息之前,該方法還包括:
[0029] 所述接入網(wǎng)元對(duì)接入網(wǎng)元問(wèn)候消息���、終端標(biāo)識(shí)�、終端的交換公鑰�、接入網(wǎng)元的交換 公鑰和第一網(wǎng)元的交換公鑰的簽名進(jìn)行驗(yàn)證,以便驗(yàn)證成功后�,生成第一臨時(shí)公私鑰對(duì)和 包含第一網(wǎng)元前向隨機(jī)數(shù)的第一網(wǎng)元前向問(wèn)候消息��。
[0030] 進(jìn)一步的����,所述鑒權(quán)向量信息中還包括所述第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果��,和 使用所述第二網(wǎng)元的簽名私鑰對(duì)所述第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果進(jìn)行的簽名��,所述終 端使用保存的第二網(wǎng)元的簽名證書對(duì)接收到的鑒權(quán)向量信息的簽名進(jìn)行驗(yàn)證成功后����,該方 法還包括:所述終端獲取并保存所述第一網(wǎng)元的簽名證書;和/或����,所述鑒權(quán)向量信息中還 包括:所述第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果,和使用所述查詢中心的簽名私鑰對(duì)所述第一 網(wǎng)元簽名證書及其驗(yàn)證結(jié)果進(jìn)行的簽名�;所述接入網(wǎng)元使用查詢中心的簽名證書進(jìn)行驗(yàn)證 時(shí),該方法還包括:所述接入網(wǎng)元使用保存的所述查詢中心的簽名證書對(duì)所述第一網(wǎng)元簽 名證書及其驗(yàn)證結(jié)果的簽名進(jìn)行驗(yàn)證����,驗(yàn)證成功后,保存所述第一網(wǎng)元的簽名證書����。
[0031] 較佳地,在跟蹤區(qū)域更新階段��,所述鑒權(quán)向量信息包括:
[0032] 接入網(wǎng)元的交換公鑰����,第一網(wǎng)元的交換公鑰,終端標(biāo)識(shí)����,終端的交換公鑰,使用第 二網(wǎng)元的簽名私鑰對(duì)終端問(wèn)候消息����、接入網(wǎng)元的交換公鑰和第一網(wǎng)元的交換公鑰進(jìn)行的簽 名,和使用第二網(wǎng)元簽名私鑰對(duì)第一網(wǎng)元后向問(wèn)候消息���、終端標(biāo)識(shí)和終端的交換公鑰進(jìn)行 的簽名�。
[0033] 進(jìn)一步的���,所述鑒權(quán)向量信息中還包括第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果�����,和使用 所述第二網(wǎng)元的簽名私鑰對(duì)所述第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果進(jìn)行的簽名����,所述終端使 用保存的第二網(wǎng)元的簽名證書對(duì)接收到的鑒權(quán)向量信息的簽名進(jìn)行驗(yàn)證成功后,該方法還 包括:所述終端獲取并保存所述第一網(wǎng)元的簽名證書�;和/或,所述鑒權(quán)向量信息中還包括 所述第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果���;第一網(wǎng)元向所述接入網(wǎng)元發(fā)送所述鑒權(quán)向量信息�、 第一網(wǎng)元密鑰交換消息����、第一網(wǎng)元前向問(wèn)候消息和第一消息完整性計(jì)算結(jié)果時(shí),還向所述 接入網(wǎng)元發(fā)送使用第一網(wǎng)元簽名私鑰對(duì)第一網(wǎng)元簽名證書及其驗(yàn)證結(jié)果進(jìn)行的簽名�;所述 接入網(wǎng)元生成接入網(wǎng)元臨時(shí)公私鑰對(duì)和包含接入網(wǎng)元前向隨機(jī)數(shù)的接入網(wǎng)元前向問(wèn)候消 息,包括:所述接入網(wǎng)元使用所述第一網(wǎng)元的簽名證書對(duì)所述簽名進(jìn)行驗(yàn)證�����,以便驗(yàn)證成功 后����,生成接入網(wǎng)元臨時(shí)公私鑰對(duì)和包含接入網(wǎng)元前向隨機(jī)數(shù)的接入網(wǎng)元前向問(wèn)候消息。
[0034] 一種終端�����,包括:
[0035] 鑒權(quán)消息發(fā)送模塊,用于生成第二臨時(shí)公私鑰對(duì)�,向接入網(wǎng)元發(fā)送終端問(wèn)候消息 和終端密鑰交換消息��,所述終端問(wèn)候消息包含終端標(biāo)識(shí)和終端隨機(jī)數(shù)���,所述終端密鑰交換 消息包含第二臨時(shí)公鑰���;
[0036] 鑒權(quán)模塊,用于使用保存的第二網(wǎng)元的簽名證書對(duì)接收到的所述鑒權(quán)向量信息中 的簽名進(jìn)行驗(yàn)證�����;
[0037] 密鑰生成模塊�����,用于所述鑒權(quán)模塊驗(yàn)證成功后�����,利用所述鑒權(quán)向量信息����、所述終端 標(biāo)識(shí)��、所述第一臨時(shí)公鑰�����、終端交換私鑰��、和所述第二臨時(shí)私鑰生成第二一致性檢查密鑰�����, 并利用所述鑒權(quán)向量信息���、所述終端標(biāo)識(shí)、所述接入臨時(shí)公鑰����、終端交換私鑰、和所述第三 臨時(shí)私鑰生成第三一致性檢查密鑰�����;
[0038]消息完整性檢驗(yàn)?zāi)K����,用于使用所述第二一致性檢查密鑰對(duì)所述終端問(wèn)候消息和 第一網(wǎng)元前向問(wèn)候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第二消息完整性計(jì)算結(jié)果���,將所述第二消 息完整性計(jì)算結(jié)果與第一網(wǎng)元發(fā)送的所述第一消息完整性計(jì)算結(jié)果比對(duì),比對(duì)正確后���,使 用生成的所述第二一致性檢查密鑰對(duì)第一網(wǎng)元前向問(wèn)候消息和終端問(wèn)候消息進(jìn)行第二次 消息完整性計(jì)算產(chǎn)生第三消息完整性計(jì)算結(jié)果��;使用所述第三一致性檢查密鑰對(duì)所述終端 問(wèn)候消息和接入網(wǎng)元前向問(wèn)候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第四消息完整性計(jì)算結(jié)果,將 所述第四消息完整性計(jì)算結(jié)果與接入網(wǎng)元發(fā)送的所述接入消息完整性計(jì)算結(jié)果比對(duì)�,比對(duì) 正確后,使用生成的所述第三一致性檢查密鑰對(duì)接入網(wǎng)元前向問(wèn)候消息和終端問(wèn)候消息進(jìn) 行消息完整性計(jì)算產(chǎn)生第五消息完整性計(jì)算結(jié)果����;將所述第五消息完整性計(jì)算結(jié)果發(fā)送 給所述接入網(wǎng)元,并將所述第三消息完整性計(jì)算結(jié)果通過(guò)所述接入網(wǎng)元發(fā)送給所述第一網(wǎng) JLi〇
[0039] 一種接入網(wǎng)元���,包括:
[0040] 鑒權(quán)消息傳輸模塊�����,用于接收終端發(fā)送的終端問(wèn)候消息和終端密鑰交換消息�,所 述終端問(wèn)候消息包含終端標(biāo)識(shí)和終端隨機(jī)數(shù)��,所述終端密鑰交換消息包含第二臨時(shí)公鑰; 向第一網(wǎng)元發(fā)送所述終端問(wèn)候消息�、所述終端密鑰交換消息和接入網(wǎng)元問(wèn)候消息,所述接 入網(wǎng)元問(wèn)候消息包含接入網(wǎng)元標(biāo)識(shí)和接入網(wǎng)元后向隨機(jī)數(shù)����;
[0041] 鑒權(quán)模塊,用于生成接入網(wǎng)元臨時(shí)公私鑰對(duì)和包含接入網(wǎng)元前向隨機(jī)數(shù)的接入網(wǎng) 元前向問(wèn)候消息�����,利用獲得的鑒權(quán)向量信息�、所述第二臨時(shí)公鑰、所述接入網(wǎng)元交換私鑰和 所述接入網(wǎng)元臨時(shí)私鑰生成接入一致性檢查密鑰�,使用所述接入一致性檢查密鑰對(duì)所述終 端問(wèn)候消息和接入網(wǎng)元前向問(wèn)候消息進(jìn)行完整性計(jì)算產(chǎn)生接入消息完整性計(jì)算結(jié)果,并向 終端發(fā)送所述鑒權(quán)向量信息�、包含接入網(wǎng)元臨時(shí)公鑰的接入網(wǎng)元密鑰交換消息、所述接入 網(wǎng)元前向問(wèn)候消息���、接入消息完整性計(jì)算結(jié)果�、所述第一網(wǎng)元前向問(wèn)候消息和所述第一消 息完整性計(jì)算結(jié)果�;以及使用所述接入一致性檢查密鑰對(duì)接入網(wǎng)元前向問(wèn)候消息和終端問(wèn) 候消息進(jìn)行消息完整性計(jì)算產(chǎn)生第六消息完整性計(jì)算結(jié)果,使用所述第六消息完整性計(jì)算 結(jié)果驗(yàn)證終端發(fā)送的第五消息完整性計(jì)算結(jié)果�����,驗(yàn)證成功后,向所述終端發(fā)送接入網(wǎng)元鑒 權(quán)成功消息�。
[0042] 一種第一網(wǎng)元,包括:
[0