[发明专利]动态更新密钥的身份认证和密钥协商方法及系统有效
申请号: | 200910076802.X | 申请日: | 2009-01-21 |
公开(公告)号: | CN101784048A | 公开(公告)日: | 2010-07-21 |
发明(设计)人: | 许文丽;余万涛;禹忠;丁添添 | 申请(专利权)人: | 中兴通讯股份有限公司 |
主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W8/02 |
代理公司: | 北京派特恩知识产权代理事务所(普通合伙) 11270 | 代理人: | 蒋雅洁;武晨燕 |
地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 动态 更新 密钥 身份 认证 协商 方法 系统 | ||
1.一种动态更新密钥的身份认证和密钥协商方法,其特征在于,该方法包 括:
移动台MS产生第一随机数RM,并采用所述MS与归属位置寄存器HLR 当前使用的共享密钥Ki对RM进行加密后发送给访问位置寄存器VLR;
所述VLR产生第二随机数RV,并采用所述VLR与HLR当前使用的共享 密钥KHV对RV和MS的用户永久身份IMSI进行加密;再将所述VLR自身的身 份信息IDV,Ki加密的RM,以及KHV加密的EV和IMSI发送给所述HLR;
所述HLR根据IDV查询对应的KHV,以解密得到RV和IMSI;根据IMSI查 询对应的Ki,以解密得到RM;产生第三随机数RH和第四随机数RAND,并利用 RM和RH获得MS与HLR之间更新的共享密钥Ki+1,利用RV获得VLR与HLR 之间更新的共享密钥KHV′;
所述HLR利用Ki+1和RAND获得鉴权向量组AVi+1,并利用AVi+1与VLR和 MS执行身份认证和密钥协商。
2.根据权利要求1所述动态更新密钥的身份认证和密钥协商方法,其特征 在于,所述利用AVi+1执行身份认证和密钥协商,具体包括:
所述HLR将KHV′加密的AVi+1,与Ki加密的RH共同发送给所述VLR;
所述VLR根据RV计算自身与HLR之间更新的共享密钥KHV′,利用KHV′解 密得到AVi+1并存储;
所述VLR从AVi+1中选择一组,将其中的RAND和认证令牌AUTN,与Ki加 密的RH共同发送给MS;
所述MS利用Ki解密得到RH,根据RM和EH计算出Ki+1,再根据Ki+1和RAND 计算出期望的消息认证码XMAC,验证XMAC与AUTN中的消息认证码MAC 是否相同;并在验证XMAC与MAC相同的情况下,恢复出序列号SQN,检验 SQN是否在正确的范围内,如果是,则MS认证网络成功;
MS认证网络成功后,根据Ki+1计算认证响应RES、加密密钥CK和完整性 密钥IK,并将计算的RES发送给所述VLR;
所述VLR验证所述RES与所选AVi+1中的XRES是否相同,并在验证成功 后,从所选AVi+1中选择正确的CK和IK。
3.根据权利要求2所述动态更新密钥的身份认证和密钥协商方法,其特征 在于,该方法进一步包括:如果MS验证XMAC与MAC不相同,或者检验SQN 不在正确的范围内,则发送用户认证拒绝的消息给VLR;由VLR向HLR发送 认证失败报告的消息,并决定是否重新向MS发起一个认证过程。
4.根据权利要求1、或2、或3所述动态更新密钥的身份认证和密钥协商 方法,其特征在于,该方法进一步包括:所述MS将IMSI与Ki加密的RM一起 发送给所述VLR。
5.根据权利要求2、或3所述动态更新密钥的身份认证和密钥协商方法, 其特征在于,所述RAND由伪随机数生成函数产生;所述MAC、XRES、CK、 IK是根据第三代数字通信3G安全结构定义的密码算法得到的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910076802.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:车用弹性避震结构
- 下一篇:针织提花圆纬机选针及辅助调线编织机件