一种网络鉴权认证的方法及设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种网络鉴权认证的方法及设备。
【背景技术】
[0002]长期演进(LTE,Long Term Evolut1n)网络的鉴权认证阶段采用AKA协议。现有的LTE网络中,鉴权认证阶段存在安全漏洞,具体体现在:
[0003]鉴权向量在传递过程中容易受到攻击。特别是当终端跨公共陆地移动网络(PLMN,Public Land Mobile Network)漫游时,为了对终端进行鉴权认证,归属地网络的网元会把鉴权向量发送到漫游网络的网元。在这个过程中,鉴权向量穿过不同的网络,很容易受到攻击。
【发明内容】
[0004]本发明的目的是提供一种网络鉴权认证的方法及设备,以解决LTE网络鉴权认证阶段存在的安全问题。
[0005]本发明的目的是通过以下技术方案实现的:
[0006]一种网络鉴权认证的方法,包括:
[0007]终端生成第二临时公私钥对,向第一网元发送包含终端标识和终端随机数的终端问候消息和包含第二临时公钥的密钥交换消息;
[0008]第一网元向第二网元发送终端问候消息、包含第一网元后向随机数和第一网元签名证书的第一网元后向问候消息;
[0009]第二网元向第一网元发送鉴权向量信息,所述鉴权向量信息中需要发送给终端的信息使用第二网元签名私钥进行签名;
[0010]所述第一网元获取所述鉴权向量信息;
[0011]所述第一网元生成第一临时公私钥对和包含第一网元前向随机数的第一网元前向问候消息,利用获取的鉴权向量信息、第二临时公钥、第一网元交换私钥和第一临时私钥生成第一一致性检查密钥,使用所述第一一致性检查密钥对所述终端问候消息和第一网元前向问候消息进行消息完整性计算产生第一消息完整性计算结果,并向终端发送所述鉴权向量信息、包含第一临时公钥的密钥交换消息、第一网元前向问候消息和第一消息完整性计算结果;
[0012]所述终端使用保存的第二网元的签名证书对接收到的鉴权向量信息中的签名进行验证;
[0013]验证成功后,所述终端利用所述鉴权向量信息、所述终端标识、所述第一临时公钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥;
[0014]所述终端使用所述第二一致性检查密钥对终端问候消息和第一网元前向问候消息进行消息完整性计算产生第二消息完整性计算结果,将所述第二消息完整性计算结果与第一网元发送的所述第一消息完整性计算结果比对,比对正确后,使用生成的所述第二一致性检查密钥对第一网元前向问候消息和终端问候消息进行第二次消息完整性计算产生第三消息完整性计算结果,将所述第三消息完整性计算结果发送给所述第一网元;
[0015]所述第一网元使用所述第一一致性检查密钥对第一网元前向问候消息和终端问候消息进行消息完整性计算产生第四消息完整性计算结果,使用所述第四消息完整性计算结果验证终端发送的所述第三消息完整性计算结果,验证成功后,所述第一网元向所述终端发送鉴权成功消息。
[0016]较佳地,在所述终端的初始认证阶段,所述第二网元向第一网元发送鉴权向量信息,具体包括:
[0017]所述第二网元查找所述终端标识对应的所述终端的交换公钥;
[0018]所述第二网元向查询中心发送所述第一网元前向问候消息、终端标识和终端的交换公钥;
[0019]所述查询中心根据所述第一网元前向问候消息中携带的第一网元的签名证书获取所述第一网元标识,查询所述第一网元标识对应的第一网元的交换公钥并验证所述第一网元的签名证书,生成携带第一网元的签名证书及验证结果、终端标识和所述终端的交换公钥的消息,对第一网元前向问候消息和生成的所述消息进行签名,将所述签名、所述第一网元的交换公钥和所述第一网元标识发送给所述第二网元;
[0020]所述第二网元使用所述查询中心的签名证书验证签名正确后,向所述第一网元发送鉴权向量信息,所述鉴权向量信息包括:第一网元的签名证书及验证结果、第一网元的交换公钥、终端标识和终端的交换公钥、使用所述第二网元的签名私钥进行签名的终端问候消息和第一网元的签名证书及验证结果、使用所述查询中心的签名私钥进行签名的第一网元前向问候消息、终端标识和终端的交换公钥。
[0021]较佳地,所述使用所述第二网元签名私钥进行签名的信息中还包括所述第一网元的签名证书,所述终端使用保存的第二网元的签名证书对接收到的鉴权向量信息的签名进行验证成功后,该方法还包括:
[0022]所述终端获取并保存所述第一网元的签名证书。
[0023]较佳地,所述终端利用接收到的鉴权向量信息、终端标识、所述第一临时公钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥,具体包括:
[0024]所述终端将终端交换私钥与所述第一临时公钥进行点乘计算出第一密钥种子,将第一网元交换公钥与所述第二临时私钥进行点乘计算出第二密钥种子,对所述第一密钥种子和第二密钥种子进行单向运算得到密钥;
[0025]所述终端利用所述密钥、终端标识、第一网元标识、第一网元前向随机数、和终端随机数,生成第二一致性检查密钥;
[0026]所述第一网元利用获取的鉴权向量信息、所述第二临时公钥、所述第一网元交换私钥、和所述第一临时私钥生成第一一致性检查密钥,具体包括:
[0027]所述第一网元将终端交换公钥与所述第一临时私钥进行点乘计算出第三密钥种子,将第一网元交换私钥与所述第二临时公钥进行点乘计算出第四密钥种子,对所述第三密钥种子和第四密钥种子进行单向运算得到密钥;
[0028]所述第一网元利用所述密钥、终端标识、第一网元标识、第一网元前向随机数、和终端随机数,生成第--致性检查密钥。
[0029]较佳地,在跟踪区域更新阶段,所述第二网元向第一网元发送鉴权向量信息,具体包括:
[0030]所述第二网元使用第二网元签名私钥对所述第一网元签名证书及验证结果和所述第一网元交换公钥、所述终端标识和保存的终端交换公钥进行签名后发送给所述第一网
J Li ο
[0031]较佳地,所述终端利用接收到的鉴权向量信息、终端标识、所述第一临时公钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥,具体包括:
[0032]所述终端将终端交换私钥与所述第一临时公钥进行点乘计算出第一密钥种子,将第一网元交换公钥与所述第二临时私钥进行点乘计算出第二密钥种子,对所述第一密钥种子和第二密钥种子进行单向运算得到密钥;
[0033]所述终端利用所述密钥、终端标识、第一网元标识、第一网元后向随机数、和终端随机数,生成第二一致性检查密钥;
[0034]所述第一网元利用获取的鉴权向量信息、所述第二临时公钥、所述第一网元交换私钥、和所述第一临时私钥生成第一一致性检查密钥,具体包括:
[0035]所述第一网元将终端交换公钥与所述第一临时私钥进行点乘计算出第三密钥种子,将第一网元交换私钥与所述第二临时公钥进行点乘计算出第四密钥种子,对所述第三密钥种子和第四密钥种子进行单向运算得到密钥;
[0036]所述第一网元利用所述密钥、终端标识、第一网元标识、第一网元后向随机数、和终端随机数,生成第--致性检查密钥。
[0037]一种终端,包括:
[0038]鉴权消息发送模块,用于生成第二临时公私钥对,向第一网元发送包含终端标识和终端随机数的终端问候消息和包含第二临时公钥的密钥交换消息;
[0039]鉴权模块,用于使用保存的第二网元的签名证书对接收到的鉴权向量信息的签名进行验证;
[0040]密钥生成模块,用于所述鉴权模块验证成功后,利用所述鉴权向量信息、所述终端标识、所述第一临时公钥、终端交换私钥、和所述第二临时私钥生成第二一致性检查密钥;
[0041]消息完整性检验模块,用于使用所述第二一致性检查密钥对终端问候消息和第一网元前向问候消息进行消息完整性计算产生第二消息完整性计算结果,将第二消息完整性计算结果与第一网元发送的第一消息完整性计算结果比对,比对正确后,使用生成的所述第二一致性检查密钥对第一网元前向问候消息和终端问候消息进行第二次消息完整性计算产生第三消息完整性计算结果,将所述第三消息完整性计算结果发送给所述第一网元。
[0042]较佳地,初始认证阶段,使用所述第二网元签名私钥进行签名的信息中包括所述第一网元的签名证书,所述终端还包括:
[0043]签名证书保存模块,用于在所述鉴权模块验证成功后,获取并保存所述第一网元的签名证书。
[0044]较佳地,所述密钥生成模块具体用于:
[0045]将终端交换私钥与所述第一临时公钥进行点乘计算出第一密钥种子,将第一网元交换公钥与所述第二临时私钥进行点乘计算出第二密钥种子,对所述第一密钥种子和第二密钥种子进行单向运算得到密钥;
[0046]利用所述密钥、终端标识、第一网元标识、第一网元前向随机数、和终端随机数,生成第二一致性检查密钥。
[0047]较佳地,在跟踪区更新阶段,所述密钥生成模块具体用于:
[0048]将终端交换私钥与所述第一临时公钥进行点乘计算出第一密钥种子,将第一网元交换公钥与所述第二临时私钥进行点乘计算出第二密钥种子,对所述第一密钥种子和第二密钥种子进行单向运算得到密钥;
[0049]利用所述密钥、终端标识、第一网元标识、第一网元后向随机数、和终端随机数,生成第二一致性检查密钥。
[0050]一种第一网元,包括:
[0051]鉴权消息发送模块,用于向第二网元发送终端问候消息、包含第一网元后向随机数和第一网元签名证书的第一网元后向问候消息;
[0052]鉴权向量信息获取模块,用于获取所述鉴权向量信息,所述鉴权向量信息中需要发送给终端的信息使用第二网元签名私钥进行签名;
[0053]鉴权模块,用于生成第一临时公私钥对和包含第一网兀前向随机数的第一网兀前向问候消息,利用获取的鉴权向量信息、第二临时公钥、第一网元交换私钥和第一临时私钥生成第一一致性检查密钥,使用所述第一一致性检查密钥对所述终端问候消息和第一网元前向问候消息进行消息完整性计算产生第一消息完整性计算结果,并向终端发送所述鉴权向量信息、包含第一临时公钥的密钥交换消息、第一网元前向问候消息和所述第一消息完整性计算结果。
[0054]较佳地,在终端的初始认证阶段,所述鉴权向量信息获取模块获取的鉴权向量信息包括:使用第二网元签名私钥签名的终端问候消息和第一网元的签名证书及验证结果,和使用查询中心签名私钥签名的第一网元前向问候消息和终端标识和终端的交换公钥;
[0055]较佳地,所述鉴权模块利用获取的鉴权向量信息、所述第二临时公钥、所述第一网元交换私钥、和所述第一临时私钥生成第一一致性检查密钥时,具体用于:
[0056]将终端交换公钥与所述第一临时私钥进行点乘计算出第三密钥种子,将第一网元交换私钥与所述第二临时公钥进行点乘计算出第四密钥种子,对所述第三密钥种子和第四密钥种子进行单向运算得到密钥;
[0057]利用所述密钥、终端标识、第一网元标识、第一网元前向随机数、和终端随机数,生成第一