专利名称:一种基于公钥实现用户与网络认证和密钥分发的方法
一种基于公钥实现用户与网络认证和密钥分发的方法技术领域
本发明主要应用于通信领域,具体涉及一种基于公钥的用于实现通讯中用户与网 络相互认证及密钥分发的方法。
背景技术:
LTE/SAE (Long Term Evolution 长其月演进/System architecture evolution系统 架构演进)是 3GPP 对 UMTS (Universal Mobile Telecommunication System 通用移动通信 系统)的演进技术,它支持在20MHz频谱带宽下提供下行100Mbps、上行50Mbps的峰值速 率。LTE/SAE的网络由用户设备、接入网以及核心网组成。
在UMTS系统中,UE (User Equipment用户设备)和网络的交互认证采用 AKA (Authentication and Key Agreement 认证和密钥协商协议)认证的方式。EPS (Evolved PacketSystem演进的分组系统)系统的认证过程与UMTS中的AKA鉴权过程基本相同,采用 Milenage算法,继承了 UMTS中五元组鉴权机制的优点,实现了 UE和网络侧的双向认证。
EPS AKA是应用于E-UTRAN (Evolved UTRAN演进的UTRAN)的认证与密钥协商过 程。EPS AKA生成的密钥是推衍用户平面、无线资源控制、非接入层的加密密钥的基础,也是 无线资源控制、非接入层的完整性保护密钥的基础。
EPS AKA过程由EPS用户认证过程和分发认证数据/密钥协定过程组成。EPS系 统的AKA用户认证流程如下
1)网络侧MME (MobiIity Management Entity移动管理实体)向UE首先发起用 户鉴权请求流程。MME将随机挑选的RAND (随机数)和认证令牌AUTN (Authentication token认证令牌)经过ME (Mobile Equipment移动设备)发送给USIM(Universal SubscriberIdentity Module通用用户识别模块),其中AUTN来自当前所选的认证向量,供 用户认证网络。
2)收到此消息后,USIM应检验AUTN是否正确,如果正确,UE应该对用户的认证 响应消息作出回应,响应消息中包括RES (Response响应)、成功的AUTN检验,以及成功的 AMF(Authentication Management Field认证管理字段)检验。同时,USIM计算加密密钥 和完整性密钥。
3)如果认证不成功,UE应发送用户认证拒绝消息,并返回对应的CAUSE值。
EPS系统的分发认证数据/密钥协定过程主要实现MME从HSS (Home Subscriber Server归属用户服务器)获取一个或者若干个EPS认证向量(RAND、AUTN、XRES, Kasme),以 执行一定数目的用户认证。从HSS到MME认证向量的发布流程如下
DMME通过认证数据请求消息向HSS请求认证向量,消息包括 IMSI (InternationalMobile Subscriber Identity国际移动用户标识)、服务网络标识以 及网络类型。
2)当HSS收到MME认证数据请求后,可以请求将它们从HSS的数据库中取回一定 数量事先计算好的EPS认证向量,或者根据需要进行计算。
3) HSS发送认证响应给MME,认证响应中包含请求信息,如果请求多个EPS认证向 量,则根据其序列号进行分配。
3GPP的SAE Release 8标准中提到,AKA认证与密钥协商机制存在用户身份信息 泄露、认证向量易被截获、长期共享密钥K和不支持数据签名等问题。发明内容
本发明的目的在于提出一种基于公钥体制的改进的认证与密钥分发方法,该方法 能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支 持数据签名的问题,提高通信的安全性能。
为了实现本发明的目的采用的技术方案概述如下
一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括
1)通讯网络中配置一套公钥基础设施H(I,由证书认证中心对网络中通讯实体包 括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;
2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;网络 移动管理实体、网络归属用户服务器互相信任,故网络归属用户服务器与用户设备不需互 相认证。
3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户 设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给 网络移动管理实体;
4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。
所述步骤1)证书认证中心利用自己的私钥对用户设备、网络移动管理实体、网络 归属用户服务器的公钥进行签名生成对应的证书。
所述步骤2、用户设备向网络移动管理实体发送一个请求连接消息,网络移动管 理实体收到连接消息后发送自己的证书给用户设备,用户设备收到网络移动管理实体的证 书之后利用CA的证书验证网络移动管理实体的证书。
所述步骤2)为防止敌手盗用用户公钥证书假冒UE,可由网络移动管理实体为用 户分配临时身份标识,用户用私钥对临时身份标识签名,网络移动管理实体验证用户的签名。
所述步骤3)用户设备生成的随机数使用网络移动管理实体的公钥加密。
所述步骤幻用户设备将自己的证书利用生成的随机数进行加密。
进一步,用户设备以产生的随机数为密钥,使用事先约定的对称密码算法将自己 的证书加密。
所述步骤幻用户设备将加密的随机数和证书发送给网络移动管理实体。
进一步,网络移动管理实体将解密后的随机数和用户设备证书发送给网络归属服 务器。
进一步,网络移动管理实体以用户设备产生的随机数为密钥,使用事先约定的对 称密码算法解密用户设备加密的证书,对用户身份进行验证并将解密结果上报给网络归属 用户服务器。
所述步骤3)网络归属服务器使用用户设备的公钥加密产生的随机数后并签名,通过网络移动管理实体转发给用户设备。
进一步,用户设备使用网络归属服务器的公钥验证加密随机数的签名,验证成功 后,用户设备利用自己的私钥对加密的随机数进行解密,再利用网络归属服务器的随机数 产生会话密钥。
所述步骤幻网络归属服务器将生成的会话密钥明文发送给移动管理实体。
与现有技术相比,本发明基于公钥的认证和密钥分发的方法具有如下技术效果
1)能够达到保护用户身份的目的;
2)现有通讯设备完全能够满足公钥密钥算法的软、硬件需求;
3)证书与用户身份绑定,利于通讯实名制的开展;
4)简化了密钥层次结构。
图1为本发明方法中公钥证书和私钥的分发流程图2为本发明认证与密钥分发流程图。
具体实施方式
以下结合附图和具体实施例对本发明的方法作详细的说明。
在本发明的方法中,UE(用户设备)与网络都将可以获得对方的证书,从而利用对 方的公钥将鉴权消息进行保护,并利用自己的私钥对消息进行签名。在发送方的消息传送 至接收方后,由接收方使用发送方的公钥进行签名验证,然后再用接收方的私钥对消息进 行解密。利用这种方式,可以达到用户与网络的双向认证。
本发明基于公钥的认证与密钥分发机制,前提是需要在通讯网络中配置一套公钥 基础设施PKI。在此基础上,如图1所示,由CA生成用户UE、服务网设备MME,以及HSS对应 的公钥和私钥,然后CA利用自己的私钥对UE/MME/HSS的公钥进行签名生成对应的公钥证 书,然后CA将UE/MME/HSS的证书、私钥以及CA本身的证书通过安全的渠道(离线拷贝、在 线加密传输等)发送到UE/MME/HSS中。
此方法还需要UE与网络间事先约定一个对称密码算法,用于证书的加、解密,以 达到高效的保护用户身份的目的。在此实施例中,选取欧洲通讯标准中的SNOW 3G序列密 码算法。该算法也是3GPP LTE通讯标准的算法之一,故选用此算法加密,不会带来额外的 软、硬件开销。
如图2所示,本发明基于公钥的认证和密钥分发方法包括的步骤如下
UUE(USIM/ME)需要接入网络,因此向MME发送入网请求。
2、MME在接收到UE的入网请求后,为UE生成临时身份标识TID。
3、MME向UE发送自己的证书Certuffi和TID。
4,UE在收到MME的证书之后,利用CA的证书CerteA来验证MME证书,在验证通过 之后,UE负责产生随机数队,然后利用MME公钥将随机数加密为E1 = PKmme(R1)。UE以R1为 密钥,使用事先约定的对称密码算法将自己的证书加密为仏’ =E(CertUE,队),并用自己的 私钥对TID进行签名。此实施例中,R1可选取为128比特长度。
5、UE向MME发送加密后的随机数E1、加密后的证书E1'及对TID的签名。
6、MME在收到UE的消息之后,首先用自己的私钥解密仏得到随机数R1,即R1 = SKmme(E1) = SKmme(PKmme(R1))。然后以队为密钥,使用事先约定的对称密码算法解密E1'得 到UE的证书CertUE,即Certlffi = D (E1',R1)。用CA的证书Certa验证UE的证书,验证UE 对TID的签名,从而完成UE与MME之间的双向认证。
7、MME验证UE的证书及签名后,将随机数R1和UE的证书上报给HSS。
8、!^产生随机数1 2,然后根据1 1与1 2产生会话密钥1(__=€0 1,,并利用 UE的公钥PKue加密&为E2 = PKUE (R2),并用自己的私钥对E2进行签名。此实施例中,R1可 选取为128比特长度。
9、HSS将自己的证书Certffis、加密后的随机数E2、对E2的签名和会话密钥Ksessim发 送给MME。
10、MME将Ksessim保留,然后将HSS的证书Certliss和加密后的随机数E2、对E2的签 名发送给UE。
IUUE在收到HSS的证书Certliss之后,利用CA的证书Certffl对HSS的证书进行验 证,再用HSS的公钥对E2的签名进行验证。验证成功后,UE利用自己的私钥SKue对E2进行 解密 R2 = SKue(E2) = SKUE(PKUE(R2))0 UE 再利用 R1 和 R2 产生会话密钥 Ksession = f(R1 R2)。
12、UE与MME之间利用会话密钥Ksessim对通信数据进行保护。
权利要求
1.一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括1)通讯网络中配置一套公钥基础设施πα,由证书认证中心对网络中通讯实体包括用 户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备 和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络 移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。
2.如权利要求1所述的方法,其特征在于,所述步骤1)证书认证中心利用自己的私钥 对用户设备、网络移动管理实体、网络归属用户服务器的公钥进行签名生成对应的证书。
3.如权利要求1所述的方法,其特征在于,所述步骤2)用户设备向网络移动管理实体 发送一个请求连接消息,网络移动管理实体收到连接消息后发送自己的证书和给用户分配 的临时身份标识给用户设备,用户设备收到网络移动管理实体的证书之后利用CA的证书 验证网络移动管理实体的证书,并对临时身份标识签名。
4.如权利要求1所述的方法,其特征在于,所述步骤3)用户设备生成的随机数使用网 络移动管理实体的公钥加密。
5.如权利要求1所述的方法,其特征在于,所述步骤3)用户设备将自己的证书利用生 成的随机数进行加密。
6.如权利要求5所述的方法,其特征在于,用户设备以产生的随机数为密钥,使用事先 约定的对称密码算法将自己的证书加密。
7.如权利要求5所述的方法,其特征在于,用户设备使用自己的私钥对临时身份标识 进行签名。
8.如权利要求1所述的方法,其特征在于,所述步骤3)网络归属服务器使用用户设备 的公钥加密产生的随机数后并签名,通过网络移动管理实体转发给用户设备。
9.如权利要求7所述的方法,其特征在于,网络移动管理实体将解密后的随机数和用 户设备证书发送给网络归属服务器。
10.如权利要求7所述的方法,其特征在于,网络移动管理实体以用户设备产生的随机 数为密钥,使用事先约定的对称密码算法解密用户设备加密的证书,对用户身份、签名进行 验证并将解密结果上报给网络归属用户服务器。
11.如权利要求7所述的方法,其特征在于,用户设备使用网络归属服务器的公钥验证 加密随机数的签名,验证成功后,用户设备利用自己的私钥对加密的随机数进行解密,再利 用网络归属服务器的随机数产生会话密钥。
全文摘要
本发明提供了一种基于公钥实现用户与网络认证和密钥分发的方法,其步骤包括1)通讯网络中配置一套公钥基础设施PKI,由证书认证中心对网络中通讯实体颁发公钥证书;2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证;3)用户设备和网络归属服务器分别产生随机数、会话密钥,所述会话密钥由用户设备和网络归属服务器根据两个随机数各自推导,网络归属服务器推导的会话密钥发送给网络移动管理实体;4)用户设备与网络移动管理实体之间利用会话密钥对通信数据进行保护。该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题,提高通信的安全性能。
文档编号H04W12/06GK102036238SQ20101060789
公开日2011年4月27日 申请日期2010年12月27日 优先权日2010年12月27日
发明者冯秀涛, 周春芳, 朱文涛 申请人:中国科学院软件研究所