[发明专利]一种用于鉴权的系统、装置及方法

说明书

技术领域

本发明涉及无线通信网络领域，尤其涉及一种用于鉴权的系统、装置及方法。

背景技术

随着向下一代网络(NGN)的演进，基于IP的网络架构必将使移动网络面临IP网络固有的一些安全问题。移动通信网络最终会演变成开放式的网络，能向用户提供开放式的应用程序接口，以满足用户的个性化需求。网络的开放性以及无线传播的特性，安全问题将成为整个移动通信系统的核心问题之一。

WCDMA、CDMA2000、TD-SCDMA将是第三代移动通信的主流技术。WCDMA、TD-SCDMA的安全规范由以欧洲为主体的3GPP(3GPartnershipProject)制订，CDMA2000的安全规范由以北美为首的3GPP2制订。

3GPP网络接入安全机制有三种：根据临时身份(TMSI)识别，使用永久身份(IMSI)识别，认证和密钥协商(AKA)。AKA机制可完成移动台(MS)和网络的相互认证，并建立新的加密密钥和完整性密钥。

在IP多媒体子系统(IMS)的注册流程中使用的鉴权算法就是AKA鉴权算法，该算法根据密钥，随机数以及相关参数生成一个认证向量AV，该认证向量AV是一个5元组，包括随机数RAND、认证令牌AUTN、认证应答XRES、加密密钥CK及消息完整性密钥IK。用于用户对网络认证、网络对用户认证或IP安全性(IPSEC)的建立等。

下面结合图1来说明AKA鉴权算法。3GPP为3G系统定义了12种安全算法：f0-f9、f1^*和f5^*，应用于不同的安全服务。身份认证与密钥分配方案中移动用户登记和认证参数的调用过程与GSM网络基本相同，不同之处在于3GPP认证向量AV是5元组，并实现了用户对网络的认证。AKA利用f0至f5^*算法，这些算法仅在鉴权中心(AC)和用户终端的身份识别卡(如SIM)中执行。其中，f0算法仅在AC中执行，用于产生随机数RAND；f1算法用于产生消息认证码(AC中为MAC-A，用户身份识别卡中为XMAC-A)；f1^*是重同步消息认证算法，用于产生MAC-S；f2算法用于产生期望的认证应答(AC中为XRES，SIM卡中为RES)；f3算法用于产生加密密钥CK；f4算法用于产生消息完整性密钥IK；f5算法用于产生匿名密钥AK，该匿名密钥AK用于对序列号SQN加解密，以防止被位置跟踪；f5^*是重同步时的匿名密钥生成算法。AKA由访客位置寄存器(VLR)发起，在AC中产生认证向量AV＝(RAND，XRES，CK，IK，AUTN)和认证令牌AUTN＝SQNAK‖AMF‖MAC-A。VLR发送RAND和AUTN至用户(SIM)。用户计算XMAC-A＝f1K(SQN‖RAND‖AMF)，若该XMAC-A等于AUTN中的MAC-A，并且SQN在有效范围，则认为对网络鉴权成功；并分别用f2、f3、f4计算RES、CK、IK，发送RES至VLR。VLR验证RES，若与先前所产生的认证向量中的XRES相符，则认为对用户终端鉴权成功；否则，拒绝用户终端的接入。当SQN不在有效范围时，SIM和AC利用f1^*算法进入重新同步程序，VLR向HLR/AC请求新的认证向量AV。

如图2所示，即为现有的一种IP多媒体子系统(IMS)鉴权流程示意图。

其中：

1、由用户设备(UE)向IMS网络中的发送注册请求(REGISTER)；

2、服务CSCF(S-CSCF)向归属用户服务器(HSS)请求鉴权数据；

3、HSS根据AKA算法得出的认证向量AV的5元组(RAND、AUTN、XRES、CK及IK)，并发送给S-CSCF；

4、S-CSCF把5元组中的RAND、AUTN、CK及IK发给代理CSCF(P-CSCF)，P-CSCF把认证令牌AUTN和随机数RAND发给用户设备(UE)，请求用户产生认证数据；

5、用户设备(UE)接收到该认证请求后，首先计算XMAC，并与AUTN中的MAC进行比较，若不同，则向VLR发送拒绝认证消息，并放弃该过程。同时还要验证接受到的序列号SQN是否在有效的范围内，若不在，MS向VLR发送同步失败消息，并放弃该过程。上述两项均通过后，用户终端用f2计算出RES，用f3计算出CK，用f4算法计算出IK，并根据IK、CK与P-CSCF建立IP安全(IPSEC)隧道，并把RES发送给IMS网络；