专利名称:一种网络接入鉴权方法及其usim卡的制作方法
技术领域:
本发明涉及第三代移动通信技术,具体涉及一种支持密钥协商和算法协 商的网络接入鉴权方法及其USIM卡。
背景技术:
网络接入鉴权是第三代移动通信(简称3G)安全体系的重要特征,它 是由手机终端侧USIM卡、VLR7SGSN和HLR/AuC协同完成的。它的基本 原理是基于手机终端侧USIM卡和网络侧HLR/AuC共享永久鉴权密钥K。 如图l所示,在第三代移动通信网络接入鉴权过程中,鉴权是由移动终端内 置的USIM、网络侧VLR/SGSN和HLR/AuC共同完成的。其中永久鉴权密 钥K是通过安全方式分别预置在移动终端侧USIM卡与网络侧HLR7AuC中, 二者共享此密钥。借助鉴权密钥K终端侧USIM卡和网络侧可以进行相互 认证从而完成用户的接入鉴权。3GPP用户接入鉴权过程包括以下步骤101)移动终端ME携带身用户份标识IMSI向服务网发送鉴权向量请 求消息;102 )服务网VLR/SGSN向HLR/AuC请求五元组鉴权向量AV,同时 将用户身份标识IMSI传递给HLR/AuC;103 ) HLR/AuC #4居户身份标识IMSI查找对应的鉴权密钥K(唯一), 并调用鉴权算法(唯一)生成五元组鉴权向量AV (包括随机数RAND、期 望响应值XRES、加密密钥CK、完整性密钥IK和鉴权令牌AUTN);104) HLR/AuC将生成的鉴权向量AV发送给VLR/SGSN;105) VLR/SGSN保留五元组鉴权向量中的期望响应值XRES、加密密 钥CK和完整性密钥IK106 )然后VLR/SGSN将五元组鉴权向量中的随机数RAND和认证令牌AUTN发送给移动终端ME;107 )移动终端ME将接收到的随机数RAND和认证令牌AUTN转发给 USIM卡。USIM卡使用内部保存的鉴权密钥K(唯一)和鉴权算法(唯一) 验证AUTN的合法性和有效性。如果AUTN认证通过(USIM卡认证网络 的合法性),则USIM使用鉴权密钥K、 RAND和鉴权算法生成鉴权响应值 RES和加密密钥CK、完整性密钥IK;108 )移动终端ME向服务网发送鉴权响应值RES109) VLR/SGSN比较接收到的RES与XRES是否相等,如果相等,则 网络侧认为USIM卡为合法用户。从而完成了移动终端侧USIM卡和网络侧 的双向认证过程。该鉴权机制具体可见参考文献3GPP TS 33.102: "3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3G Security; Security architecture (Release 6),,。采用这种共享单一永久密钥K的鉴权机制是存在一定安全缺陷的,, 因为攻击者通过空中接口监测是可以截获网络下发的鉴权向量(AUTN, RAND)和USIM卡响应结果RES,在获取大量鉴权参数和响应结果后,通 过对算法实施攻击来推算密钥K的威胁总是存在的。如果发生密钥K被攻 破或泄露的意外灾难,其危害是十分严重的。发明内容本发明需要解决的技术问题是提供一种网络接入鉴权方法及其USIM 卡,能够进一步增强移动通信的安全性。本发明的上述第 一个技术问题这样解决,提供一种网络接入鉴权方法, 在终端侧和网络侧共享一组鉴权密钥,包括以下步骤1.1) 终端登网或位置更新向网络发起鉴权请求;1.2) 终端侧和网络侧利用相互消息和密钥约定选择所述一组鉴权密钥 中的相同 一个进行网络接入鉴权。这种多密钥协商机制可以增强鉴权密钥K的抗攻击能力。
按照本发明提供的密钥协商鉴权方法,所述选择包括定期更换密钥选择 或动态随机密钥选择或按用户类别选择或它们的结合。按照本发明提供的鉴权方法,所述相互消息是网络侧下发的鉴权令牌, 所述密钥约定是所述鉴权令牌中鉴权管理域的指定位值与所述一组鉴权密钥中任一鉴权密钥的对应关系,这种方式无须增加或改变现有的3G鉴权协议和鉴权参数。按照本发明提供的鉴权方法,所述步骤1.2)还包括终端侧和网络侧利用 相互之间的消息和算法约定选择终端侧和网络侧共享的 一组鉴权算法中的 相同一个进行网络接入鉴权;这种多算法协商机制与多密钥协商机制配合, 进一步为网络接入提供了更强大的安全保证,多密钥协商与多算法协商在时 间上可以相互交错或者互为先/后。按照本发明提供的鉴权方法,所述相互之间的消息是网络侧下发的鉴权 令牌,与协商密钥的所述相互消息是相同的,所述算法约定是所述鉴权令牌 中鉴权管理域的设定位值与所述一组算法中任一算法的对应关系,所述设定 位与所述指定位不同,这种方式无须增加或改变现有的3G鉴权协议和鉴权参数。按照本发明提供的鉴权方法,所述鉴权管理域共有16位,包括但不限 制于使用以下约定高8位做为预留,低8位用来协商鉴权算法和鉴权密钥所述密钥约定是BIT0-BIT5表示密钥标识,可对应标识64个不同密钥;所述算法约定是BIT6-BIT7表示算法标识,可对应标识4种算法。这样在不改变3GPP鉴权协议基础之上,通过鉴权管理域AMF实现了 鉴权算法协商和鉴权密钥协商,从而基于现有3G网络接入鉴权过程实现本 发明,不需要增加新的信令或改变现有的鉴权协议。。按照本发明提供的鉴权方法,具体包括以下步骤5.1) 终端向网络侧发起网络接入、业务接入或位置更新请求并携带移动 用户身份标识ISMI;5.2) 网络侧VLR/SGSN向网络侧HLR/AuC请求移动用户身份标识IMSI
用户的鉴权五元组;该鉴权五元组包括随机数、期望响应值、加密密钥、完 整性密钥和鉴权令牌;5.3) 网络侧HLR/AuC根据安全策略对所述鉴权令牌中鉴权管理域的指 定位和设定位值进行相应设置同时根据对应的鉴权算法和鉴权密钥生成鉴 4又五元组;5.4) 网络侧HLR/AuC将鉴权五元组发送给网络側VLR/SGSN,网络侧 VLR/SGSN保存所述期望响应值、加密密钥和完整性密钥;5.5) 网络侧VLR/SGSN向终端发送鉴权请求并携带所述随机数和鉴权令牌;5.6) 终端接收所述鉴权请求并根据所述鉴权令牌中鉴权管理域的指定 位和设定位值选择对应的鉴权算法和鉴权密钥进行终端对网络的认证并向 网络侧VLR/SGSN发送鉴权响应结果;按照本发明提供的鉴权方法,所述安全策略即定期更换选择或动态随 机选择或按用户类别选择或它们的结合,还包括直接使用缺省鉴权算法和鉴 权密钥。按照本发明提供的鉴权方法,所述步骤5.3)中的相应设置如果是全零, 所述对应的鉴权算法和鉴权密钥是缺省鉴权算法和鉴权密钥。按照本发明提供的鉴权方法,所述步骤5.6)中终端对网络的认证过程中 如果USIM卡对序列号SQN认证无效,则须执行再同步过程,所述终端侧 USIM卡和网络侧直接使用缺省鉴权密钥和鉴权算法进行再同步。(即 USIM卡采用缺省密钥和缺省算法计算再同步认证令牌AUTS* ,而HLR/AuC 也采用同样方式验证AUTS* )本发明的上述另一个技术问题这样解决,提供一种USIM卡,内置与网 络侧相同的一组鉴权密钥,该USIM卡这样进行网络接入鉴权USIM卡收 到其终端发送的鉴权请求命令;USIM卡利用终端侧和网络侧间的相互消息 和密钥约定选择所述一组鉴权密钥中的一个鉴权密钥进行网络接入鉴权。这 种多密钥协商机制可以增强鉴权密钥K的抗攻击能力。 按照本发明提供的USIM卡,在卡内应保存一组鉴权密钥列表,它由密 钥标识及密钥值两部分组成;所述相互消息是网络侧下发的鉴权令牌,所述 密钥约定是所述鉴权令牌中鉴权管理域的指定位值与所述密钥标识的对应 关系;该USIM卡这样进行网络接入鉴权USIM卡收到其终端发送的鉴权 请求命令;USIM卡从鉴权令牌中解析出鉴权管理域,然后根据所述指定位 和所述对应关系在所述鉴权密钥列表中查找与之匹配的密钥标识,确定鉴权 密钥;USIM卡根据确定的鉴权密钥进行终端对网络的认证并向网络侧发送 鉴权响应结果。按照本发明提供的USIM卡,该USIM卡还内置与网络侧相同 一组鉴权 算法及其鉴权算法标识列表,该USIM卡这样进行网络接入鉴权USIM卡 收到其终端发送的鉴权请求命令;USIM卡利用终端侧和网络侧之间的消息 以及密钥约定和算法约定对应选择所述一组鉴权密钥中的一个鉴权密钥和 所述一组鉴权算法中的一个鉴权算法进行网络接入鉴权。这种多算法协商机 制与多密钥协商机制配合,进一步为网络接入提供了更强大的安全保证,多 密钥协商与多算法协商在时间上可以相互交错或者互为先/后。按照本发明提供的USIM卡,所述鉴权算法列表包括算法标识,同一算 法标识在USIM卡和网络侧对应相同的鉴权算法。本发明提供的一种网络接入鉴权方法及其USIM卡,在不改变3GPP鉴 权协议基础之上,通过鉴权管理域AMF实现了鉴权算法协商和鉴权密钥协 商,相比较单一密钥和单一算法的安全体系而言,本方案可以很大程度上提 高鉴权密钥被破译的难度,从而降低因为密钥泄露而导致的安全风险。另夕卜, 本方案不需要增加或改变现有的3G鉴权协议和鉴权参数,对现有终端和网 络改动量较少。因此实现成本相对较低;而且我国具有先进水平的密码理论 研究和密码算法设计能力,国家支持采用自主的安全算法。本方案主张的算 法协商能力为我国实现自主鉴权算法提供了可能性。采用自主鉴权算法对互 联互通和漫游等没有影响,但运营商的安全防范能力却可以因此增强,因而 本方案对于3G网络的布署和实施具有重要的现实指导意义。
下面结合附图和具体实施例进一步对本发明进行详细说明。 图l是现有网络接入鉴权流程示意图。图2是本发明网络接入鉴权流程示意图。图3是本发明网络接入鉴权再同步过程示意图。图4是本发明增强USIM卡鉴权密钥协商流程示意图。图5是本发明增强USIM卡筌权算法协商流程示意图。图6是本发明增强USIM卡鉴权密钥和算法协商流程示意图。
具体实施方式
首先,说明本发明特点1. 提出了基于现有3G网络接入鉴权过程实现的、无须增加新的信令 或改变现有的鉴权协议的3G鉴权算法协商和鉴权密钥协商的具体实现方法2. 3G鉴权再同步过程中,USIM卡和网络侧可以采用缺省密钥而不是 协商密钥进行再同步认证,从而保证了与现有VLR/SGSN设备的完全一致。3. 本方案最大程度地继承了原3G鉴权协议。本方案只涉及到对鉴权 中心AuC和USIM卡做升级改造,对移动终端和其它网元没有任何影响。4. 本方案还提出了密钥协商和算法协商的安全策略,运营商可以根据 自身的业务特点和对安全的需求布署网络侧鉴权中心AuC的安全策略。第二步,说明本发明安全策略本方案阐述了基于3G鉴权认证过程中的鉴权算法协商和鉴权密钥协商 的方法。各运营商可以根据自身的业务特点和对安全的需求制定HLR/AuC 实施算法协商和密钥协商的全策略,可以统一布署也可以为用户单独配置。 而每次移动终端请求HLR/AuC生成鉴权五元组时,HLR/AuC将根据安全策 略配置列表自动生成鉴权管理域AMF。(-)密钥协商策略-每次生成鉴4又元组时,可采用^Mv—组鉴;K密钥中随^4由耳又一个的动态 选择方式
-采用定期更换密钥方式,例如,3个月或半年更换一次密钥-第一阶段3G开始商用时可以只采用单一密钥鉴权方式;后期条件成 熟时,通过升级USIM卡和网络侧HLR/AuC,可以对新用户提供动态协商 密钥服务。
(二)算法协商策略-第一阶段3G开始商用时可以考虑只采用MILENAGE鉴权算法-第二阶段国产自主鉴权算法在USIM卡和网络侧HLR7AuC联合调试 完成后,可采用MILENAGE鉴权算法与自主鉴权算法共存的使用方案。网 络侧可配置优选自主鉴权算法。第三步,说明本发明对鉴权管理域AMF的具体定义(-)网络侧下发的鉴权令牌AUTN长16字节,其组成结构AUTN = SQN * AK II AMF II MAC,其中鉴权管理域AMF长16位,目前鉴权管理域AMF 没有标准化定义,缺省值为'0x0000,。本发明的原理就是通过USIM卡 和网络对AMF特殊位的约定来可实现算法协商和密钥协商的,如图3所示, 运营商可根据网络自身特点和对安全的需求有效地分配16位AMF资源。
(二)为方便理解,下面举例说明假设定义AMF的高8位做为预留,低8位用来协商鉴权算法和鉴权密 钥,约定如下-81丁0-:6115表示密钥标识,可用来标识64个不同的密钥,OOOOOO表示 缺省密钥-BIT6-BIT7表示算法标识,最多可支持四种算法,OO表示缺省算法当然,也可以根据需要定义AMF的低8位做为预留,而将高8位用来 协商鉴权算法和鉴权密钥,或者不一定是8位,可以任选16位中的几位来 做为预留或是用来协商鉴权算法和鉴权密钥。第四步,说明网络接入鉴权中再同步机制对鉴权管理域AMF的处理再同步机制中约定AMF釆用缺省鉴权密钥和鉴权算法进行再同步,其 目的是兼容现有VLR/SGSN设备。可以保证本发明只对USIM卡和HLR/AuC
实行端到端的技术改造。具体如图3所示,包括当VLR/SGSN收到I来自移动终端的八11丁5*再 同步消息后,直接向HLR/AuC发送RANDIIAUTS515,无需传递AMF。这样 可以保证与现有3GVLR/SGSN设备的完全兼容,因为再同步请求发生的概 率很低,故也不会低其安全性;其中,八17^*表示使用缺省鉴权密钥K, RAND表示随机数。HLR/AuC收到再同步消息RANDIIAUTSf后,首先通过 缺省鉴权密钥和鉴权算法认证AUTS4的合法性,认证通过以后,HLR/AuC 修改其网络侧的SQN,然后重新发送一个五元组的鉴权向量Qi请求USIM 卡再次做鉴权认证。第五步,详细说明本发明鉴权密钥协商和鉴权算法协商流程,如图2所 示,具体包括以下步骤201)当移动终端ME向服务网发起网络接入、业务接入或位置更新等 请求时,需携带移动用户身份标识IMSI;权五元组包括随机数RAND、期望响应值XRES、加密密钥CK、完整性密 钥IK和鉴权令牌AUTN ( SQN * AK || AMF || MAC );203 ) HLR/AuC根据安全策略(见4.2 )判断该IMSI用户是否需要执行 密钥协商和算法协商1 )如果不需要协商新的鉴权算法和密钥,则设置AMF为'0x0000,, 采用缺省算法和密钥生成鉴权五元组RANDII XRESII CK|| IK|| AUTN;2)如果需要协商算法或密钥,则对AMF进行相应设置,并根据AMF 查找对应的鉴权密钥K和鉴权算法。然后根据指定的鉴权算法和密钥生成 鉴权五元组RAND|i XRESII CK|| IK|| AUTN;204 ) HLR/AuC将鉴权五元组发送给VLR/SGSN, VLR/SGSN保存 XRES, CK和IK。期望响应值XRES用来认证USIM卡返回的响应值RES, 加密密钥CK和完整性密钥IK用来对空口数据进行加解密和完整性保护;205 ) VLR/SGSN向移动终端ME发送鉴权请求,携带随机数RAND和 鉴权令牌AUTN;206) USIM卡接收到鉴权请求消息后,先通过AMF判断网络侧是否要 求算法协商或密钥协商1) 如果AMF为'0x0000,,则执行正常的鉴权流程;2) 如果AMF表示需要进行算法或密钥协商,则通过AMF查找对应的 鉴权密钥K或鉴权算法。然后根据指定的鉴权密钥K和算法验证消息认证 码MAC的正确性和序列号SQN的有效性。-如果MAC验证失败,则USIM卡直接返回鉴权失败-如果MAC验证通过,SQN验证无效,则USIM卡使用缺省算法和缺 省密钥K计算再同步请求认证令牌AUTS* (见注)-如果MAC和SQN均验证通过,则USIM卡使用此次协商的算法和K 计算响应值RES、加密密钥CK和完整性密钥IK。从而完成了 USIM卡对 网络的认证过程。207) ME保存USIM卡返回的CK和IK,用于后续空口数据加解密和 完整性保护。并向VLR/SGSN发送鉴权响应结果,包括三种情况鉴权失 败/再同步请求AUTS"正确响应值RES208) VLR/SGSN收到鉴权响应后,执行如下操作 1)如果收到RES,将RES与XRES进4亍比4交-如果RES等于XRES,则完成了网络对终端的认证过程隱如果RES不等于XRES,则网络对终端认证失败,VLR/SGSN向 HLR/AuC发送鉴权失败消息2 )如果收到AUTS*,将AUTSg与对应的RAND —起发送给HLR/AuC3) 如果收到认证失败消息,则向HLR/AuC发送鉴权认证失败消息。209 ) VLR/SGSN向HLR/AuC发送鉴权失败消息或再同步消息210) HLR/AuC收到再同步消息后,首先通过缺省鉴权密钥和鉴权算法认证AUTS4的合法性,认证通过以后,HLR/AuC修改其网络侧的SQN,然后重新发送一个五元组的鉴权向量Qi请求USIM卡再次做鉴权认证。 五元组鉴一又向量说明
消息认证码 MAC = flK(SQN II RAND II AMF)期望响应 XRES = f2K (RAND)加密密钥 CK=fiK(RAND)完整性密钥 IK = f4K (RAND)匿名密钥AK = f5K (RAND)鉴权令牌AUTN = SQN④AK || AMF || MAC再同步令牌AUTS = SQNMS④ f5*K(RAND) || MAC-S.再同步认证码 MAC-S = fl *K(SQNMS || RAND || AMF)其中fl消息认证函数,用来计算MAC fP消息认证函数,用来计算MAC-S f2消息认证函数,用来计算RES和XRES G密钥生成函数,用来计算CK f4密钥生成函数,用来计算IK f5密钥生成函数,正常流程中用来计算AK f5氺密钥生成函数,再同步流程中用来计算AK最后,说明本发明具体实现的关键增强USIM卡技术具体实现 (-)鉴权密钥协商与单一鉴权密钥管理方式不同,增强USIM在卡内应保存一组鉴权密钥 列表,它由密钥标识及密钥值两部分组成。在卡片个人化发卡阶段,这些密 钥标识及密钥值需通过安全方式预置在卡内。同理,在HLR/AuC数据库中 也应存在相同的一组鉴权密钥列表。每次鉴权时,USIM卡可以通过AMF 鉴权密钥标识位索引到卡内对应的鉴权密钥K,并根据指定的鉴权密钥K 来验证网络下发的AUTN并计算响应值RES,实现密钥协商功能。USIM卡鉴权密钥协商流程(假定暂不考虑鉴权算法协商),如图4所 示,USIM卡收到终端发送的鉴权请求命令后,做如下操作 1 )首先从AUTN中解析出鉴权管理域AMF,然后根据AMF鉴权密钥 标识位在鉴权密钥列表中查找与之匹配的密钥标识,确定鉴权密钥K。2)根据缺省鉴权算法和AMF指定的鉴权密钥验证AUTN( SQN @ AK II AMF II MAC)。-如果MAC验证失败,则USIM卡直接返回鉴权失败-如果MAC验证通过,SQN验证无效,则USIM卡使用缺省的算法计 算再同步认证令牌AUTS*3 )如果MAC和SQN均-睑证通过,则USIM卡使用指定的鉴权密钥计 算鉴权响应RES、加密密钥CK和完整性密钥IK,并将计算结果返回给终端。(二)鉴权算法协商增强USIM卡应至少支持二种以上鉴权算法。而选择哪一个鉴权算法, 在代码开发阶段就需要在卡内建立一个AMF值与鉴权算法的对应关系列 表。该列表是基于运营商对AMF算法标识位的定义而产生的。通过AMF 算法标识位,增强USIM可以采用不同的鉴权算法验证网络下发的AUTN 并计算响应值RES,从而实现算法协商功能。USIM卡鉴权算法协商流程(假定暂不考虑鉴权密钥协商),如图5所 示,USIM卡收到终端发送的鉴权请求命令后,做如下操作1 )首先从AUTN中解析出鉴权管理域AMF,然后根据约定的AMF算 法标识位查找对应的算法^t块。2)根据缺省鉴权密钥和AMF指定的算法模块来验证AUTN ( SQN AK II AMF II MAC)。-如果MAC验证失败,则USIM卡直接返回鉴权失败-如果MAC验证通过,SQN验证无效,则USIM卡使用缺省的算法计 算再同步认证令牌AUTS*3 )如果MAC和SQN均验证通过,则USIM卡使用指定的算法计算鉴 权响应RES、加密密钥CK和完整性密钥IK,并将计算结果返回给终端。
曰鉴权密钥协商和鉴权算法协商如图6所示,基于以上描述上述(-)和仁),按但不限制于先密钥协商后算法协商顺序可在增强USIM卡内同时进行密钥协商和算法协商。增强USIM卡应至少支持二种以上鉴权算法。而选择哪一个鉴权算法, 在代码开发阶段就需要在卡内建立一个AMF值与鉴权算法的对应关系列 表。该列表是基于运营商对AMF算法标识位的定义而产生的。通过AMF 算法标识位,增强USIM可以采用不同的鉴权算法验证网络下发的AUTN 并计算响应值RES,从而实现算法协商功能。USIM卡鉴权算法协商流程,如图6所示,USIM卡收到终端发送的鉴 权请求命令后,做如下操作1 )首先从AUTN中解析出鉴权管理域AMF,然后根据AMF鉴权密钥 标识位在鉴权密钥列表中查找与之匹配的密钥标识,确定鉴权密钥K。2 )从AUTN中解析出鉴权管理域AMF,然后根据约定的AMF算法标 识位查找对应的算法模块。3 )根据AMF指定的算法模块和鉴权密钥K来验证AUTN( SQN e AK II AMF II MAC)。-如果MAC验证失败,则USIM卡直接返回鉴权失败-如果MAC验证通过,SQN验证无效,则USIM卡使用缺省的算法计 算再同步认证令牌AUTS*4)如果MAC和SQN均验证通过,则USIM卡使用指定的算法计算鉴 权响应RES、加密密钥CK和完整性密钥IK,并将计算结果返回给终端。基于以上描述,按但不限制于先密钥协商后算法协商顺序可在增强 USIM卡内同时进行密钥协商和算法协商。
权利要求
1、一种网络接入鉴权方法,其特征在于,在终端侧和网络侧共享一组鉴权密钥,包括以下步骤1.1)终端登网或位置更新时向网络请求鉴权向量;1.2)终端侧和网络侧利用相互消息和密钥约定选择所述一组鉴权密钥中的一个进行网络接入鉴权。
6、 根据权利要求5所述鉴权方法,其特征在于,所述步骤5.3)中的 鉴权管理域设置是全零时,所述对应的鉴权算法和鉴权密钥是缺省鉴权算法 和鉴权密钥。
7、 根据权利要求5所述鉴权方法,其特征在于,所述步骤5.6)中终 端对网络的认证过程中如果USIM卡对序列号SQN认证无效,则所述终端 侧USIM卡和网络侧直接使用缺省鉴权密钥和算法进行再同步。
8、 一种USIM卡,其特征在于,内置与网络侧相同的一组鉴权密钥, 该USIM卡这样进行网络接入鉴权收到其终端发送的鉴权请求命令;利用 终端侧和网络侧间的相互消息和密钥约定选择所述一组鉴权密钥中的一个 鉴权密钥进行网络接入鉴权。
9、 根据权利要求8所述USIM卡,其特征在于,所述一组鉴权密钥 位于鉴权密钥列表中,它是由密钥标识及密钥值两部分组成;所述相互消息 是网络侧下发的鉴权令牌,所述密钥约定是所述鉴权令牌中鉴权管理域的指 定位值与所述密钥标识的对应关系;该USIM卡这样进行网络接入鉴权收 到其终端发送的鉴权请求命令;从鉴权令牌中解析出鉴权管理域,然后根据 所述指定位和所述对应关系在所述鉴权密钥列表中查找与之匹配的密钥标 识,确定鉴权密钥;根据确定的鉴权密钥进行终端对网络的认证并向网络侧 发送鉴权响应结果。
10、 根据权利要求8所述USIM卡,其特征在于,该USIM卡还内置 与网络侧相同的一组鉴权算法及鉴权算法标识列表,该USIM卡这样进行网 络接入鉴权收到其终端发送的鉴权请求命令;利用终端侧和网络侧之间的 消息以及密钥约定和算法约定对应选择所述一组鉴权密钥中的 一个鉴权密 钥和所述一组鉴权算法中的 一个鉴权算法进行网络接入鉴权。
全文摘要
本发明涉及一种网络接入鉴权方法及其USIM卡,其中USIM卡内置与网络侧相同的一组鉴权密钥,鉴权方法包括终端登网或位置更新时由终端发起接入鉴权请求;终端侧和网络侧利用相互消息和约定选择所述一组鉴权密钥中的相同一个进行网络接入鉴权;所述消息是网络侧下发的鉴权令牌,所述约定是所述鉴权令牌中鉴权管理域的特殊位值与所述一组鉴权密钥中任一鉴权密钥的对应关系。这种方法及其USIM卡基于现有3G网络接入鉴权过程、无须增加新的信令或改变现有的鉴权协议,实现成本低同时较原单一密钥和单一算法的网络接入鉴权安全体系降低了鉴权密钥和鉴权算法被破译的安全风险。
文档编号H04W12/06GK101132649SQ200710175438
公开日2008年2月27日 申请日期2007年9月29日 优先权日2007年9月29日
发明者张志红, 建 王, 穆肇骊 申请人:大唐微电子技术有限公司