专利名称:基于服务网络标志的umts认证向量生成方法
技术领域:
本发明涉及一种通用移动通信系统(UMTS)中接入认证时所需认证向量的生成方法。
背景技术:
UMTS是第三代移动通信系统的一种可选标准,它采用双向的认证模式。当用户(UE)接入到UMTS时,可以对网络的合法性和可靠性进行认证,从而增强了无线网络的安全性。
目前的3GPP安全标准中(3GPP TS33.102),服务网络(SN)通过提供合法的认证向量五元组(RAND、XRES、CK、IK、AUTH)向UE证明网络的合法性。该认证向量是基于UE和归属网络(HN)共享的密钥K,不包含任何SN的信息。因此通过现行的认证方案,UE可以认证HN和SN的合法性,但是无法保证该SN是UE希望接入的网络。这样UE很容易遭受虚假UTRAN发起的重定位攻击,造成服务网络篡改和抵赖,从而引起计费混乱,甚至造成用户信息泄漏。
发明内容
本发明要解决的技术问题是提供一种基于服务网络标志的UMTS认证向量生成方法,它可以提高UMTS网络接入认证的安全强度。
为解决上述技术问题,本发明基于服务网络标志的UMTS认证向量生成方法包括如下步骤首先,按如下公式计算中间量MKMK=KNID(1)其中,K为归属网络和用户共享的密钥,NID为服务网络标志,长度均为128bit;当服务网络为电路交换域时,NID的低40bit为位置区标志LAI,高88bit为0;当服务网络为分组交换域时,NID的低48bit为路由区标志RAI,高80bit为0;然后,采用3GPP标准TS33.102中所述的f1算法计算UMTS认证向量五元组之一AUTH中的MAC。
由于采用上述方法,本发明通过修改UMTS认证向量中MAC的生成方法,使MAC中包含了服务网络的信息。用户通过认证MAC的合法性,可以获知实际提供服务的网络标志,使UTRAN无法伪装服务网络,从而可以有效地防止重定位攻击,提高无线通信的安全强度。
下面结合附图和具体实施方式
对本发明作进一步详细的说明。
图1是采用本发明修改UMTS认证向量五元组之一AUTH中MAC的生成方法方框图;图2是采用本发明的方法,服务网络为电路交换域时NID的构成图,其中LAI的最低位即是NID的最低位;图3是采用本发明的方法,服务网络为分组交换域时NID的构成图,其中RAI的最低位即是NID的最低位。
具体实施例方式
本发明的安全假设是归属网络和服务网络是合法和安全的,UTRAN不安全,这符合移动通信的实际情况。
如图1所示,本发明基于服务网络标志的UMTS认证向量生成方法,通过修改UMTS认证向量五元组之一AUTH中的MAC,使MAC中包含服务网络的信息。
所述MAC仍然采用3GPP标准TS33.102中所述的f1算法进行计算,它包括四个输入参数AMF,SQN,RAND和MK,分别对应原MAC生成算法(3GPP TS33.102)的AMF,SQN,RAND和K。
中间量MK按如下公式计算MK=KNID(1)其中,K为HN和UE共享的密钥,NID为服务网络标志,长度均为128bit;当服务网络为电路交换域时,NID的低40bit为位置区标志LAI,高88bit为0;当服务网络为分组交换域时,NID的低48bit为路由区标志RAI,高80bit为0。
下面结合一个实施例对本发明作进一步的说明。
服务网络的操作服务网络向归属网络申请认证向量时,提供用户请求的位置区标志LAI或路由区标志RAI。
归属网络的操作如图2和图3所示,归属网络根据服务网络提供的位置区标志LAI或路由区标志RAI(当用户处于归属网络时,直接由UTRAN提供),构造服务网络标志NID。
归属网络根据与用户共享的密钥K,以及构造的NID计算MK。
归属网络根据RAND、SQN、AMF以及MK按照算法f1计算认证向量五元组之一AUTH中的MAC。认证向量五元组中其它认证向量的生成算法不变。
用户的操作用户接收到认证向量五元组中的RAND和AUTH后,如果发现AUTH中的SQN合理,则首先根据共享密钥K和请求的服务网络标志NID计算MK,然后根据接收到的RAND以及AUTH中的AMF和SQN计算MAC;如果计算所得的MAC和AUTH中的MAC值一致,那么用户的网络的认证成功,否则认证失败。
权利要求
1.一种基于服务网络标志的UMTS认证向量生成方法,其特征在于包括如下步骤首先,按如下公式计算中间量MKMK=KNID其中,K为归属网络和用户共享的密钥,NID为服务网络标志,长度均为128bit;当服务网络为电路交换域时,NID的低40bit为位置区标志LAI,高88bit为0;当服务网络为分组交换域时,NID的低48bit为路由区标志RAI,高80bit为0;然后,采用f1算法计算UMTS认证向量五元组之一AUTH中的MAC。
全文摘要
本发明公开了一种基于服务网络标志的UMTS认证向量生成方法,首先,按如下公式计算中间量MK,MK=K⊕NID。其中,K为归属网络和用户共享的密钥,NID为服务网络标志,长度均为128bit。当服务网络为电路交换域时,NID的低40bit为位置区标志LAI,高88bit为0;当服务网络为分组交换域时,NID的低48bit为路由区标志RAI,高80bit为0;然后,采用f1算法计算UMTS认证向量五元组之一AUTH中的MAC。本发明可以提高UMTS网络接入认证的安全强度,适用于第三代移动通信系统。
文档编号H04W12/12GK101026863SQ20061002401
公开日2007年8月29日 申请日期2006年2月21日 优先权日2006年2月21日
发明者严宏 申请人:上海宇梦通信科技有限公司