[发明专利]网络认证方法、设备和系统

说明书

本发明涉及通信领域，尤其涉及一种网络认证系统。所述系统包括用户设备(user equipment，UE)、服务网络(service network，SN)和归属网络(home network，HN)，其中所述HN用于基于所述UE的标识生成预期用户响应(expected user response，XRES)并生成指示；将所述XRES的一部分和所述指标发送给所述SN；所述SN用于接收所述XRES的一部分和所述指示；从所述UE接收用户响应(user response，RES)；所述SN用于基于所述指示将所述RES与所述XRES进行比较；所述SN用于在所述比较成功时向所述HN发送确认消息。

技术领域

本发明涉及通信领域，尤其涉及一种针对攻击EPS AKA*的安全对策。

背景技术

在长期演进(Long Term Evolution，LTE)场景中，服务网络(service network，SN)拒绝用户设备(User Equipment，UE)的附着请求(Attach Request)，然后将该UE中的国际移动用户识别码(International Mobile Subscriber Identity，IMSI)的位置更新(Update Location)消息发送给归属网络(home network，HN)。随后，受访SN将具有该IMSI的用户的收费记录发送给HN，即使受访SN没有向漫游用户提供任何服务。

为了减少这种类型的欺诈，3GPP SA3计划采用TR 33.899[1]中解决方案第2.22条“通过UE认证确认的EPS AKA”中描述的认证和密钥协商(authentication and keyagreement，AKA)过程的新变体。该解决方案称为演进型分组系统AKA*(Evolved PacketSystem AKA*，EPS AKA*)。

请参阅图1。图1描述了EPS AKA*过程。其中，RAND是网络挑战随机数，AUTN是网络认证令牌，AV是认证向量，该认证向量由4个元素组成：a)网络挑战随机数质询(networkchallenge random，RAND)；b)预期用户响应(expected user response；XRES)；c)密钥(例如Kasme，或两个密钥CK和IK)；以及d)网络认证令牌(authentication token；AUTN)。预期响应XRES＝f2_K(RAND)，其中f2是(可能被截断的)消息认证函数，可以通过UE标识(例如IMSI)确定的根密钥K表示UE与HN之间的共享密钥。RES是用户响应，由UE使用函数f2_K(RAND)生成，其中RES大小可以介于32位和64位之间。假设RES大小是偶数并以2n表示。(MILENAGE函数f2可以支持的RES长度为32到64位；TUAK函数f2可以支持的RES长度为32、64、128或256位，且仅在主密钥K的大小为256位时适用。)

在EPS AKA*过程中，HN仅将预期用户响应(expected user response，XRES)的一半包含在认证向量中并通过认证信息应答(Authentication Information Answer)消息将该认证向量通过发送给SN。响应于网络挑战随机数RAND，SN将通过无线接口接收到的来自UE的用户响应(user response，RES)的一半与其先前从HN接收的XRES的一部分进行比较。如果这两个部分匹配，则SN认为EPS AKA*过程成功运行；并且在认证确认(AuthenticationConfirmation)消息中将(整个)响应RES转发给HN。然后，HN将从SN接收的RES与(整个)预期响应XRES进行比较。如果它们不匹配，则SN被怀疑欺诈。

首先，假设EPS AKA*的认证向量(authentication vector，AV*)由HN的受访SN接收，并且仅包括XRES的后半部分(n个较低有效位)。其次，假设攻击者的UE包含有效的未被篡改的全球用户身份模块(Universal Subscriber Identity Module，USIM)，但是该UE的移动设备(Mobile Equipment，ME)部分已被攻击者修改。