专利名称:一种基于公钥机制的用户身份保护方法
技术领域:
本发明涉及移动通信技术的保密通信领域,尤其涉及一种基于公钥机制的用户身份保护方法。
背景技术:
公钥机制保护IMSI (国际移动用户识别码International Mobile Subscriber Identity,区别移动用户的标志)信息,避免移动用户受到攻击者非法的跟踪和定位。在 移动通信系统3G (第三代移动通信技术3rd_generation)、LTE (Long Term Evolution: 长期演进)、4G(第四代移动通信技术4rd_ generation )中,现有技术一般采用临时用 户身份GUTI机制(全球唯一临时身份Globally Unique Temporary Identity)对用户身 份进行保护。当通过AKA (认证和密钥协商Authentication and key agreement)认 证后MME (移动管理实体Mobility Management Entity) 向UE (用户设备User Equipment,包括ME和USIM)分配临时分配的身份标识GUTI,并存储GUTI和IMSI 之间的对应关系。之后用户使用GUTI与网络建立联系,如请求接入网络、路由更新、 附着请求、寻呼消息等。此机制减少了 IMSI在无线信道上的传输,增加了攻击者截获的 难度,对IMSI保护起到了一定的作用。但当用户或网络无法获得GUTI,或者无法获得 IMSI与GUTI的对应关系时,用户必须使用IMSI来标识自己身份,此时IMSI将以明文 形式暴露在空中接口中。如果攻击者通过被动或主动攻击获得某个特定用户的永久身份标识IMSI,并获 取到用户真实身份与永久身份标识的对应关系时,用户隐私将被泄漏。因此GUTI机制 对于保护IMSI是不完善的,不能满足某些高端用户的需求。
发明内容
针对现有技术中存在的用户的永久身份标识IMSI泄漏导致用户隐私被泄漏的技 术问题,因此有必要提供一种基于公钥机制的用户身份保护方法。本发明提供一种基于公钥机制的用户身份保护方法,该方法包含以下步骤
(1)由HSS产生一对公私钥对PK和SK,公钥PK以公钥文件PKF的形式预置到 归属它的UE的USIM卡中,私钥SK存储在HSS中;
(2)MME向保存步骤(1)中USIM卡的手机发送用户身份请求;
(3)手机入网时将以下消息 HSS 标识HSS_ID ;
公钥PK版本号VER_PK ;
采用非对称加密算法加密的数据(IMSI||R||VER_PK); 发送给MME ;
其中R为随机数,加密前与IMSI混合;
(4)MME 收到步骤(3)中的消息后,根据 HSS_ID 将 VER_PK、(IMSI||R||VER_PK)发送给相应的HSS ;
(5) HSS收到MME发送的VER_PK、(IMSI||R||VER_PK)后运用私钥SK进行解
密判断。 优选地,所述步骤(5)中的运用私钥SK进行解密判断包括以下步骤
〔D首先判别PK版本号,调用相应的私钥SK对(IMSI||R||VER_PK)进行解密,解 密出 IMSI 和 VER_PK* ;
②将解密出来的VER_PK*与收到的明文VER_PK进行比较,如果相等则表示VER_
PK没有被篡改;如果不等则表示VER_PK已经被篡改,终止IMSI保护方法。优选地,所述步骤(5)还包括HSS对USIM上报的VER_PK与自己使用的 VER_PK进行比较,如果USIM上报的VER_PK版本号为当前最新版本,则无需更新公 钥文件;如果USIM上报的VER_PK版本号为老版本,则更新公钥文件。优选地,所述方法还包括以下步骤
HSS向MME下发手机的IMSI数据和根据IMSI产生的认证向量,如果需要更新公钥 文件,则附带下发新的公钥文件PKFn;如果不需要更新公钥文件,则不下发该参数。优选地,所述方法还包括以下步骤 手机和MME之间进入鉴权流程,并鉴权成功。优选地,所述方法还包括以下步骤
MME向MS分配GUTI,如果需要更新公钥文件,则附带下发新的公钥文件PKFn ; 如果不需要更新公钥文件,则不下发该参数。优选地,所述方法还包括以下步骤
如果手机收到PKFn,USIM用老的公钥文件PKo验证新的公钥文件PKFn的签名, 如果验证不成功则丢弃该参数,继续使用老的公钥文件PKFo;如果验证成功则替换老的 PKFo,下次入网时采用新的PKn加密IMSI。优选地,所述方法还包括以下步骤 手机向MME上报GUTI和PKFn的分配结果。优选地,所述步骤(3)中的非对称算法为RSA算法。优选地,所述步骤(3)中的非对称算法为ECC算法。本发明的有益效果为首先因为攻击者不知道HSS的私钥,不能对 (IMSI||R||VER_PK)进行解密。同时在(IMSI||R||VER_PK)中加入了随机数R,使得
攻击者不能得到每次上报数据的相关性。其次HSS将解密VER_PK数据与明文VER_ PK数据进行比较,保证了数据的完整性,并防止了攻击者对数据的篡改。密钥更换时, HSS对PK进行签名保证了密钥更换的有效性和合法性,防止假冒网络对手机的欺骗。 HSS的公私钥对便于维护、管理和更换,并且SK永远保存在HSS中,攻击者不可能通过 PK推导出SK。采用密钥更换机制使安全强度进一步提高,增加了攻击者的破译难度。 在USIM卡端没有私钥,公钥可以在线更换。
图1为本发明中公钥文件PKF结构; 图2为基于公钥机制的IMSI保护方法。
具体实施例方式下面结合说明书附图具体说明本发明的具体实施方式
。本发明提供一种基于公钥机制的用户身份保护方法,其中加解密和签名验算 法采用RSA算法、ECC算法或者其他非对称加密算法,为便于描述,本实施例中的实现 过程采用ECC算法举例。上述方法即为基于公钥机制的IMSI保护方法,如图2所示, 其中在ECC (PK, (IMSI||R||VER_PK))中ECC表示非对称算法、PK表示公钥、
(IMSI||R||VER_PK)表示被加密的数据;(PKFn)表示需要更新公钥文件时就下发 PKFn,不需要时就没有该参数;HSS向MME传送IMSI时,其安全性由核心网保证。其 具体包含以下步骤
(1)由HSS (归属用户服务器Home Subscriber Server)产生一对公私钥对PK 和SK,公钥PK以公钥文件PKF的形式预置到归属它的UE的USIM (全球用户身份模 块!Universal Subscriber Identity Module)卡中,私钥 SK 存储在 HSS 中。(2)当UE首次接入服务网络时,MME向保存步骤(1)中USIM卡的手机发 送用户身份请求;(参见3GPP TS33.401,6.1.3节)
(3)手机入网时将以下消息 HSS 标识HSS_ID ; 公钥PK版本号VER_PK ;
采用非对称加密算法,如ECC算法加密的数据ECC (PK, (IMSI||R||VER_ PK));
发送给MME ;
其中R为随机数,加密前与IMSI混合,保证每次加密结果不同;对VER_PK加密是 为了对VER_PK进行完整性保护。(4) MME收到步骤(3)中的消息后,根据HSS_ID将VER_PK、ECC (PK, (IMSI||R||VER_PK))发送给相应的 HSS ;
(5) HSS 收到 MME 发送的 VER_PK、ECC (PK, (IMSI||R||VER_PK))后进
行如下操作
Φ首先判别PK版本号VER_PK,根据VER_PK调用相应的私钥SK对ECC (PK,
(IMSI||R||VER_PK))进行解密,解密出IMSI和VER_PK* ;当HSS进行PK/SK更换
时,可能有的UE未开机,不能进入鉴权流程,不能对USIM内保存的PK进行更换。当 UE开机时,USIM只能用以前版本的PK加密(IMSI||R||VER_PK)数据。因此即使PK/ SK更新了,HSS也需保存以前的PK/SK以及对应的版本号,以备未更新PK的用户正常 接入。 将解密出来的VER_PK*与收到的明文VER_PK进行比较,如果相等则表示VER_PK没有被篡改,可以进行后续操作;如果不等则表示VER_PK已经被篡改,终止 IMSI保护方法;
HSS对USIM上报的VER_PK与自己使用的VER_PK进行比较,如果USIM上报
的VER_PK版本号为当前最新版本,则无需更新公钥文件,如果USIM上报的VER_PK 版本号为老版本,则需要更新公钥文件。(6) HSS向MME下发手机的IMSI数据和根据IMSI产生的认证向量,如果需 要更新公钥文件,则附带下发新的公钥文件PKFn,如果不需要更新公钥文件,则不下发 该参数。公钥文件PKF结构如图1所示。(7) UE和MME之间进入鉴权流程,并鉴权成功。(参见3GPP TS33.401,6丄1
节)
(8) MME在向ME (移动设备MobileEquipment)分配GUTI,如果需要更新公
钥文件,则附带下发新的公钥文件PKFn,如果不需要更新公钥文件,则不下发该参数。(9)如果手机收到PKFn,USIM用老的公钥文件PKo验证新的公钥文件PKFn 的签名,如果验证不成功则丢弃该参数,继续使用老的公钥文件PKFo。如果验证成功则 替换老的PKFo,下次入网时采用新的PKn加密IMSI。(10)手机向MME上报步骤(9)中GUTI和PKFn的分配结果。本发明的基于公钥机制的用户身份保护方法具有以下优点首先因为攻击者 不知道HSS的私钥,不能对ECC (PK,(IMSI||R||VER_PK))进行解密。同时在ECC
(PK, (IMSI||R||VER_PK))中加入了随机数R,使得攻击者不能得到每次上报数据的 相关性。其次HSS将解密VER_PK数据与明文VER_PK数据进行比较,保证了数据的 完整性,并防止了攻击者对数据的篡改。密钥更换时,HSS对PK进行签名保证了密钥 更换的有效性和合法性,防止假冒网络对手机的欺骗。HSS的公私钥对便于维护、管理 和更换,并且SK永远保存在HSS中,攻击者不可能通过PK推导出SK。采用密钥更换 机制使安全强度进一步提高,增加了攻击者的破译难度。在USIM卡端没有私钥,公钥 可以在线更换。 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发 明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在 本发明的保护范围之内。
权利要求
1.一种基于公钥机制的用户身份保护方法,该方法包含以下步骤(1)由HSS产生一对公私钥对PK和SK,公钥PK以公钥文件PKF的形式预置到 归属它的UE的USIM卡中,私钥SK存储在HSS中;(2)MME向保存步骤(1)中USIM卡的手机发送用户身份请求;(3)手机入网时将以下消息 HSS 标识HSS_ID ;公钥PK版本号VER_PK ;采用非对称加密算法加密的数据(IMSI||R||VER_PK); 发送给MME ;其中R为随机数,加密前与IMSI混合;(4)MME 收到步骤(3)中的消息后,根据 HSS_ID 将 VER_PK、(IMSI||R||VER_ PK)发送给相应的HSS ;(5)HSS收到MME发送的VER_PK、(IMSI||R||VER_PK)后运用私钥SK进行解密判断。
2.如权利要求1所述的基于公钥机制的用户身份保护方法,其特征在于所述步骤 (3)中的运用私钥SK进行解密判断包括以下步骤①首先判别PK版本号,调用相应的私钥SK对(IMSI||R||VER_PK)进行解密,解 密出 IMSI 和 VER_PK* ;②将解密出来的VER_PK*与收到的明文VER_PK进行比较,如果相等则表示VER_ PK没有被篡改;如果不等则表示VER_PK已经被篡改,终止IMSI保护方法。
3.如权利要求2所述的基于公钥机制的用户身份保护方法,其特征在于所述步骤 (5)还包括HSS对USIM上报的VER_PK与自己使用的VER_PK进行比较,如果USIM上报的VER_PK版本号为当前最新版本,则无需更新公钥文件;如果USIM上报的VER_ PK版本号为老版本,则更新公钥文件。
4.如权利要求3所述的基于公钥机制的用户身份保护方法,其特征在于所述方法还包 括以下步骤HSS向MME下发手机的IMSI数据和根据IMSI产生的认证向量,如果需要更新公钥 文件,则附带下发新的公钥文件PKFn;如果不需要更新公钥文件,则不下发该参数。
5.如权利要求4所述的基于公钥机制的用户身份保护方法,其特征在于所述方法还包 括以下步骤手机和MME之间进入鉴权流程,并鉴权成功。
6.如权利要求5所述的基于公钥机制的用户身份保护方法,其特征在于所述方法还包 括以下步骤MME向MS分配GUTI,如果需要更新公钥文件,则附带下发新的公钥文件PKFn ; 如果不需要更新公钥文件,则不下发该参数。
7.如权利要求6所述的基于公钥机制的用户身份保护方法,其特征在于所述方法还包 括以下步骤如果手机收到PKFn,USIM用老的公钥文件PKo验证新的公钥文件PKFn的签名,如果验证不成功则丢弃该参数,继续使用老的公钥文件PKFo;如果验证成功则替换老的 PKFo,下次入网时采用新的PKn加密IMSI。
8.如权利要求7所述的基于公钥机制的用户身份保护方法,其特征在于所述方法还包 括以下步骤手机向MME上报GUTI和PKFn的分配结果。
9.如权利要求1所述的基于公钥机制的用户身份保护方法,其特征在于所述步骤 (3)中的非对称算法为RSA算法。
10.如权利要求1所述的基于公钥机制的用户身份保护方法,其特征在于所述步骤 (3)中的非对称算法为ECC算法。
全文摘要
本发明涉及移动通信技术的保密通信领域,本发明公开了一种基于公钥机制的用户身份保护方法,包含以下步骤由HSS产生一对公私钥对PK和SK,公钥PK以公钥文件PKF的形式预置到归属它的UE的USIM卡中,私钥SK存储在HSS中;手机将以下消息HSS标识HSS_ID;公钥PK版本号VER_PK;采用非对称加密算法加密的数据(IMSI||R||VER_PK);发送给MME;MME收到消息后,根据HSS_ID将VER_PK、(IMSI||R||VER_PK)发送给HSS;HSS收到后运用私钥SK进行解密。攻击者不知道HSS的私钥,不能对(IMSI||R||VER_PK)进行解密。
文档编号H04W12/04GK102026178SQ20101061595
公开日2011年4月20日 申请日期2010年12月31日 优先权日2010年12月31日
发明者曾勇 申请人:成都三零瑞通移动通信有限公司