一种网络鉴权认证的方法及设备的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种网络鉴权认证的方法及设备。
【背景技术】
[0002] 长期演进(LTE,Long Term Evolution)网络的鉴权认证阶段采用AKA协议。现有 的LTE网络中,鉴权认证阶段存在安全漏洞,具体体现在:
[0003] 鉴权向量在传递过程中容易受到攻击。特别是当终端跨公共陆地移动网络(PLMN, Public Land Mobile Network)漫游时,为了对终端进行鉴权认证,归属地网络的网元会把 鉴权向量发送到漫游网络的网元。在这个过程中,鉴权向量穿过不同的网络,很容易受到攻 击。
【发明内容】
[0004] 本发明的目的是提供一种网络鉴权认证的方法及设备,以解决LTE网络鉴权认证 阶段存在的安全问题。
[0005] 本发明的目的是通过以下技术方案实现的:
[0006] 一种网络鉴权认证的方法,包括:
[0007] 终端生成第二临时公私钥对,向接入网元发送终端问候消息和终端密钥交换消 息,所述终端问候消息包含终端标识和终端随机数,所述终端密钥交换消息包含第二临时 公钥;
[0008] 所述接入网元向第一网元发送所述终端问候消息、所述终端密钥交换消息和接入 网元问候消息,所述接入网元问候消息包含接入网元标识和接入网元后向随机数;
[0009] 所述第一网元向第二网元发送所述终端问候消息、所述接入网元问候消息和第一 网元后向问候消息,所述第一网元后向问候消息中包含第一网元后向随机数和第一网元签 名证书;
[0010] 第二网元向第一网元发送鉴权向量信息,所述鉴权向量信息中需要终端验证的信 息使用第二网元签名私钥进行签名;
[0011] 所述第一网元获取所述鉴权向量信息;
[0012] 所述第一网元生成第一临时公私钥对和包含第一网元前向随机数的第一网元前 向问候消息,利用获得的鉴权向量信息、所述第二临时公钥、所述第一网元交换私钥和所述 第一临时私钥生成第一一致性检查密钥,使用所述第一一致性检查密钥对所述终端问候消 息和第一网元前向问候消息进行完整性计算产生第一消息完整性计算结果,并向所述接入 网元发送所述鉴权向量信息、包含第一临时公钥的第一网元密钥交换消息、第一网元前向 问候消息和第一消息完整性计算结果;
[0013] 所述接入网元生成接入网元临时公私钥对和包含接入网元前向随机数的接入网 元前向问候消息,利用获得的鉴权向量信息、所述第二临时公钥、所述接入网元交换私钥和 所述接入网元临时私钥生成接入一致性检查密钥,使用所述接入一致性检查密钥对所述终 端问候消息和接入网元前向问候消息进行完整性计算产生接入消息完整性计算结果,并向 终端发送所述鉴权向量信息、包含接入网元临时公钥的接入网元密钥交换消息、所述接入 网元前向问候消息、接入消息完整性计算结果、所述第一网元前向问候消息和所述第一消 息完整性计算结果;
[0014] 所述终端使用保存的第二网元的签名证书对接收到的所述鉴权向量信息中的签 名进行验证;
[0015] 验证成功后,所述终端利用所述鉴权向量信息、所述终端标识、所述第一临时公 钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥,并利用所述鉴权向量信 息、所述终端标识、所述接入临时公钥、终端交换私钥、和所述第三临时私钥生成第三一致 性检查密钥;
[0016] 所述终端使用所述第二一致性检查密钥对所述终端问候消息和第一网元前向问 候消息进行消息完整性计算产生第二消息完整性计算结果,将所述第二消息完整性计算结 果与第一网元发送的所述第一消息完整性计算结果比对,比对正确后,使用生成的所述第 二一致性检查密钥对第一网元前向问候消息和终端问候消息进行第二次消息完整性计算 产生第三消息完整性计算结果;
[0017] 所述终端使用所述第三一致性检查密钥对所述终端问候消息和接入网元前向问 候消息进行消息完整性计算产生第四消息完整性计算结果,将所述第四消息完整性计算结 果与接入网元发送的所述接入消息完整性计算结果比对,比对正确后,使用生成的所述第 三一致性检查密钥对接入网元前向问候消息和终端问候消息进行消息完整性计算产生第 五消息完整性计算结果;
[0018] 将所述第五消息完整性计算结果发送给所述接入网元,并将所述第三消息完整性 计算结果通过所述接入网元发送给所述第一网元;
[0019] 所述接入网元使用所述接入一致性检查密钥对接入网元前向问候消息和终端问 候消息进行消息完整性计算产生第六消息完整性计算结果,使用所述第六消息完整性计算 结果验证所述第五消息完整性计算结果,验证成功后,向所述终端发送接入网元鉴权成功 消息;
[0020] 所述第一网元使用所述第一一致性检查密钥对所述第一网元前向问候消息和终 端问候消息进行消息完整性计算产生第七消息完整性计算结果,使用生成的所述第七消息 完整性计算结果验证所述第三消息完整性计算结果;验证成功后,所述第一网元通过所述 接入网元向所述终端发送第一网元鉴权成功消息。
[0021] 较佳地,在所述终端的初始认证阶段,所述第二网元向第一网元发送鉴权向量信 息,具体包括:
[0022] 所述第二网元查找所述终端标识对应的所述终端的交换公钥;
[0023] 所述第二网元向查询中心发送所述接入网元问候消息、所述第一网元后向问候消 息、所述终端标识和所述终端的交换公钥;
[0024] 所述查询中心获取所述第一网元标识对应的第一网元的交换公钥并验证第一网 元签名证书,并获取所述接入网元标识对应的接入网元的交换公钥;生成携带第一网元的 签名证书及验证结果、终端标识和所述终端的交换公钥的消息,对第一网元后向问候消息 和生成的所述消息进行签名,对所述接入网元问候消息进行签名,将所述两个签名、所述第 一网元的交换公钥、所述第一网元标识、所述接入网元的交换公钥和所述接入网元标识发 送给所述第二网元;
[0025] 所述第二网元使用所述查询中心的签名证书验证签名正确后,向所述第一网元发 送鉴权向量信息,所述鉴权向量信息包括:接入网元的交换公钥,第一网元的交换公钥,终 端标识,终端的交换公钥,使用第二网元签名私钥对终端问候消息、接入网元的交换公钥和 第一网元的交换公钥进行的签名,使用查询中心的签名私钥对接入网元问候消息、终端标 识、终端的交换公钥、接入网元的交换公钥和第一网元的交换公钥进行的签名,使用查询中 心的签名私钥对第一网元后向问候消息、终端标识和终端的交换公钥进行的签名;
[0026] 所述第一网元生成第一临时公私钥对和包含第一网元前向随机数的第一网元前 向问候消息之前,该方法还包括:
[0027] 所述第一网元使用保存的查询中心的签名证书对第一网元后向问候消息、终端标 识和终端的交换公钥的签名进行验证,以便验证成功后,生成第一临时公私钥对和包含第 一网元前向随机数的第一网元前向问候消息;
[0028] 所述接入网元生成接入网元临时公私钥对和包含接入网元前向随机数的接入网 元前向问候消息之前,该方法还包括:
[0029] 所述接入网元对接入网元问候消息、终端标识、终端的交换公钥、接入网元的交换 公钥和第一网元的交换公钥的签名进行验证,以便验证成功后,生成第一临时公私钥对和 包含第一网元前向随机数的第一网元前向问候消息。
[0030] 进一步的,所述鉴权向量信息中还包括所述第一网元签名证书及其验证结果,和 使用所述第二网元的签名私钥对所述第一网元签名证书及其验证结果进行的签名,所述终 端使用保存的第二网元的签名证书对接收到的鉴权向量信息的签名进行验证成功后,该方 法还包括:所述终端获取并保存所述第一网元的签名证书;和/或,所述鉴权向量信息中还 包括:所述第一网元签名证书及其验证结果,和使用所述查询中心的签名私钥对所述第一 网元签名证书及其验证结果进行的签名;所述接入网元使用查询中心的签名证书进行验证 时,该方法还包括:所述接入网元使用保存的所述查询中心的签名证书对所述第一网元签 名证书及其验证结果的签名进行验证,验证成功后,保存所述第一网元的签名证书。
[0031] 较佳地,在跟踪区域更新阶段,所述鉴权向量信息包括:
[0032] 接入网元的交换公钥,第一网元的交换公钥,终端标识,终端的交换公钥,使用第 二网元的签名私钥对终端问候消息、接入网元的交换公钥和第一网元的交换公钥进行的签 名,和使用第二网元签名私钥对第一网元后向问候消息、终端标识和终端的交换公钥进行 的签名。
[0033] 进一步的,所述鉴权向量信息中还包括第一网元签名证书及其验证结果,和使用 所述第二网元的签名私钥对所述第一网元签名证书及其验证结果进行的签名,所述终端使 用保存的第二网元的签名证书对接收到的鉴权向量信息的签名进行验证成功后,该方法还 包括:所述终端获取并保存所述第一网元的签名证书;和/或,所述鉴权向量信息中还包括 所述第一网元签名证书及其验证结果;第一网元向所述接入网元发送所述鉴权向量信息、 第一网元密钥交换消息、第一网元前向问候消息和第一消息完整性计算结果时,还向所述 接入网元发送使用第一网元签名私钥对第一网元签名证书及其验证结果进行的签名;所述 接入网元生成接入网元临时公私钥对和包含接入网元前向随机数的接入网元前向问候消 息,包括:所述接入网元使用所述第一网元的签名证书对所述签名进行验证,以便验证成功 后,生成接入网元临时公私钥对和包含接入网元前向随机数的接入网元前向问候消息。
[0034] 一种终端,包括:
[0035] 鉴权消息发送模块,用于生成第二临时公私钥对,向接入网元发送终端问候消息 和终端密钥交换消息,所述终端问候消息包含终端标识和终端随机数,所述终端密钥交换 消息包含第二临时公钥;
[0036] 鉴权模块,用于使用保存的第二网元的签名证书对接收到的所述鉴权向量信息中 的签名进行验证;
[0037] 密钥生成模块,用于所述鉴权模块验证成功后,利用所述鉴权向量信息、所述终端 标识、所述第一临时公钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥, 并利用所述鉴权向量信息、所述终端标识、所述接入临时公钥、终端交换私钥、和所述第三 临时私钥生成第三一致性检查密钥;
[0038]消息完整性检验模块,用于使用所述第二一致性检查密钥对所述终端问候消息和 第一网元前向问候消息进行消息完整性计算产生第二消息完整性计算结果,将所述第二消 息完整性计算结果与第一网元发送的所述第一消息完整性计算结果比对,比对正确后,使 用生成的所述第二一致性检查密钥对第一网元前向问候消息和终端问候消息进行第二次 消息完整性计算产生第三消息完整性计算结果;使用所述第三一致性检查密钥对所述终端 问候消息和接入网元前向问候消息进行消息完整性计算产生第四消息完整性计算结果,将 所述第四消息完整性计算结果与接入网元发送的所述接入消息完整性计算结果比对,比对 正确后,使用生成的所述第三一致性检查密钥对接入网元前向问候消息和终端问候消息进 行消息完整性计算产生第五消息完整性计算结果;将所述第五消息完整性计算结果发送 给所述接入网元,并将所述第三消息完整性计算结果通过所述接入网元发送给所述第一网 JLi〇
[0039] 一种接入网元,包括:
[0040] 鉴权消息传输模块,用于接收终端发送的终端问候消息和终端密钥交换消息,所 述终端问候消息包含终端标识和终端随机数,所述终端密钥交换消息包含第二临时公钥; 向第一网元发送所述终端问候消息、所述终端密钥交换消息和接入网元问候消息,所述接 入网元问候消息包含接入网元标识和接入网元后向随机数;
[0041] 鉴权模块,用于生成接入网元临时公私钥对和包含接入网元前向随机数的接入网 元前向问候消息,利用获得的鉴权向量信息、所述第二临时公钥、所述接入网元交换私钥和 所述接入网元临时私钥生成接入一致性检查密钥,使用所述接入一致性检查密钥对所述终 端问候消息和接入网元前向问候消息进行完整性计算产生接入消息完整性计算结果,并向 终端发送所述鉴权向量信息、包含接入网元临时公钥的接入网元密钥交换消息、所述接入 网元前向问候消息、接入消息完整性计算结果、所述第一网元前向问候消息和所述第一消 息完整性计算结果;以及使用所述接入一致性检查密钥对接入网元前向问候消息和终端问 候消息进行消息完整性计算产生第六消息完整性计算结果,使用所述第六消息完整性计算 结果验证终端发送的第五消息完整性计算结果,验证成功后,向所述终端发送接入网元鉴 权成功消息。
[0042] 一种第一网元,包括:
[0