[发明专利]一种基于公钥实现用户与网络认证和密钥分发的方法

说明书

技术领域

本发明主要应用于通信领域，具体涉及一种基于公钥的用于实现通讯中用户与网络相互认证及密钥分发的方法。

背景技术

LTE/SAE(Long Term Evolution长期演进/System architecture evolution系统架构演进)是3GPP对UMTS(Universal Mobile Telecommunication System通用移动通信系统)的演进技术，它支持在20MHz频谱带宽下提供下行100Mbps、上行50Mbps的峰值速率。LTE/SAE的网络由用户设备、接入网以及核心网组成。

在UMTS系统中，UE(User Equipment用户设备)和网络的交互认证采用AKA(Authentication and Key Agreement认证和密钥协商协议)认证的方式。EPS(Evolved PacketSystem演进的分组系统)系统的认证过程与UMTS中的AKA鉴权过程基本相同，采用Milenage算法，继承了UMTS中五元组鉴权机制的优点，实现了UE和网络侧的双向认证。

EPS AKA是应用于E-UTRAN(Evolved UTRAN演进的UTRAN)的认证与密钥协商过程。EPS AKA生成的密钥是推衍用户平面、无线资源控制、非接入层的加密密钥的基础，也是无线资源控制、非接入层的完整性保护密钥的基础。

EPS AKA过程由EPS用户认证过程和分发认证数据/密钥协定过程组成。EPS系统的AKA用户认证流程如下：

1)网络侧MME(Mobility Management Entity移动管理实体)向UE首先发起用户鉴权请求流程。MME将随机挑选的RAND(随机数)和认证令牌AUTN(Authentication token认证令牌)经过ME(Mobile Equipment移动设备)发送给USIM(Universal SubscriberIdentity Module通用用户识别模块)，其中AUTN来自当前所选的认证向量，供用户认证网络。

2)收到此消息后，USIM应检验AUTN是否正确，如果正确，UE应该对用户的认证响应消息作出回应，响应消息中包括RES(Response响应)、成功的AUTN检验，以及成功的AMF(Authentication Management Field认证管理字段)检验。同时，USIM计算加密密钥和完整性密钥。

3)如果认证不成功，UE应发送用户认证拒绝消息，并返回对应的CAUSE值。

EPS系统的分发认证数据/密钥协定过程主要实现MME从HSS(Home Subscriber Server归属用户服务器)获取一个或者若干个EPS认证向量(RAND、AUTN、XRES、K_ASME)，以执行一定数目的用户认证。从HSS到MME认证向量的发布流程如下：

1)MME通过认证数据请求消息向HSS请求认证向量，消息包括IMSI(InternationalMobile Subscriber Identity国际移动用户标识)、服务网络标识以及网络类型。

2)当HSS收到MME认证数据请求后，可以请求将它们从HSS的数据库中取回一定数量事先计算好的EPS认证向量，或者根据需要进行计算。

3)HSS发送认证响应给MME，认证响应中包含请求信息，如果请求多个EPS认证向量，则根据其序列号进行分配。

3GPP的SAE Release 8标准中提到，AKA认证与密钥协商机制存在用户身份信息泄露、认证向量易被截获、长期共享密钥K和不支持数据签名等问题。

发明内容

本发明的目的在于提出一种基于公钥体制的改进的认证与密钥分发方法，该方法能进一步解决现有机制存在的用户身份泄露、认证向量易被截获、长期共享密钥K和不支持数据签名的问题，提高通信的安全性能。

为了实现本发明的目的采用的技术方案概述如下：

一种基于公钥实现用户与网络认证和密钥分发的方法，其步骤包括：

1)通讯网络中配置一套公钥基础设施PKI，由证书认证中心对网络中通讯实体包括用户设备、网络移动管理实体、网络归属用户服务器颁发公钥证书；

2)用户设备和网络移动管理实体通过验证对方的公钥证书进行互相认证；网络移动管理实体、网络归属用户服务器互相信任，故网络归属用户服务器与用户设备不需互相认证。