[发明专利]一种移动通讯网络中的接入认证方法和系统

说明书

技术领域

本发明涉及移动通讯领域，尤其涉及一种移动通讯网络中的接入认证的方法和系统。

背景技术

接入认证是一个通讯网络的安全正常运行的基本需求，利用接入认证，网络可正确的鉴别用户身份，并赋予合法用户所签约的业务能力，防止其他用户盗用业务，保证计费的正确性。

目前WCDMA(Wideband Code Division Multiple Access，宽带码分多址)所采用的AKA(Authentication and Key Agreement，认证与密钥协商)认证方法是较完善的认证方法之一，WCDMA认证采用了共享密钥方式，用户终端的USIM(Universal Subscriber Identity Module，全球用户识别卡)卡和HLR(Home Location Register，归属位置寄存器)之间存在一个共享密钥K，同时，由HLR生成随机数RAND，然后通过几种专有算法，生成AUTN(认证令牌)、XRES(期望响应值)、CK(加密密钥)和IK(完整性保护密钥)，这四个参数连同随机数RAND，生成鉴权五元组向量，然后HLR将XRES、AUTN、RAND传递到SGSN(Serving GPRS Support Node，服务GPRS支持节点)，SGSN保存XRES，并将随机数RAND和AUTN传递到UE(User Equipment，用户终端)，UE利用RAND和共享密钥K计算出AUTN，然后比对计算出的AUTN是否和传过来的AUTN一致，如果一致则表明终端接入的是合法的网络，如果不一致说明是假冒的网络。

当UE确定所接入的网络是合法网络后，它将根据随机数RAND和密钥K计算RES(认证响应)，然后UE将RES返回到SGSN，SGSN判断UE发送的RES和HLR发送的XRES是否一致，如果一致说明是终端UE是合法用户，如果不一致，则认为是UE是非法用户。可以看出，这种AKA算法采用了双向认证，很好地解决了接入认证、加密以及完整性校验等问题，成为一种经典认证方法而被3G网络广泛应用。

WCDMA这种AKA认证方法，HLR和SGSN之间是通过明文传递的认证参数，这种方法是建立在每个SGSN节点都可信，且SGSN到HLR的消息路径都是严格可靠的情况下。但如果这种认证用于基于IP互联的网络中，由于IP网络的两个网络之间可能有多条路径相连，如果有一条路径的一个中间节点不够安全，如路径中的中间转发节点修改所传递的认证参数，就可能形成中间人攻击，如图1所示。

在图1中，如果SGSN和HLR之间采用IP网络传输，在传输的过程中，如果其中一个中间节点MN(如路由器)是恶意节点，此中间节点MN截获SGSN发到HLR的认证消息后，将SGSN的发往HLR的UE注册消息中的SGSN路由信息更改为恶意节点SGSN_mal的路由，这样经过中间节点MN修改后，虽然用户注册仍能成功，但HLR记录的用户接入位置却是SGSN_mal而不是SGSN，这样如果其他用户向此UE发送数据，其他用户所在接入服务器需要向HLR查询UE的当前位置，但HLR返回的UE接入点路由信息却是恶意节点SGSN_mal的信息，这样原本应该发向SGSN转发给UE的数据包，却被发向SGSN_mal，从而导致了一种典型的中间人攻击。

从上面可以看出，在WCDMA的认证机制下，由于AKA认证时没有对接入点SGSN路由信息进行保护，因而HLR和终端甚至ASN都不知道是否存在中间人攻击，因此无法做合理的防范。

发明内容

本发明要解决的技术问题是提供一种移动通讯网络中的接入认证的方法和系统，可以防范中间人攻击，尤其适用于基于IP的移动通信网络。

为了解决上述问题，本发明提供了一种移动通讯网络中的接入认证的方法，包括：身份位置寄存器(ILR)对用户终端的接入认证过程，具体包括如下步骤：

所述用户终端需要进行认证时，产生随机数RAND_UE，并获取接入服务器在网络中的路由标识符(RID)以及所述ILR产生的随机数RAND_ILR；

所述用户终端利用预共享密钥K1，通过第二消息完整性校验算法对第二认证参数计算得到认证结果RES_2ILR，并将该认证结果RES_2ILR发送给所述接入服务器；