[发明专利]移动通信用户认证与密钥协商方法

摘要

本发明涉及移动通信用户认证与密钥协商方法，解决移动通信中用户和网络间的双、单向认证及密钥协商，可以证明通信双方的不可抵赖性，是基于哈希链的网络与用户间的双、单向认证。包括：在注册阶段，移动用户产生随机数，对随机数进行第一哈希运算，利用最终的哈希值和用户密码生成消息认证码发送给拜访网络，拜访网络借助于用户的归属网络确认该消息的真实性，并在真实时保存该哈希值；拜访网络产生随机数，对随机数进行第二哈希运算，利用最终的哈希值生成消息认证码发送给用户，用户对拜访网络进行身份确认，确认后保存该哈希值。在认证与密钥协商阶段，用户与拜访网络利用存储的哈希值互相或单方向进行认证，并在认证通过后生成会话密钥。

主权项

1.一种移动通信用户双向认证与密钥协商方法，应用于移动用户、拜访网络与归属网络间，其特征在于：A.在注册阶段，A1.移动用户产生随机数Ru，对该随机数Ru进行第一哈希运算fM(Ru)，并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu，将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册，归属网络确认认证请求消息的真实性，在消息真实时，将该最终哈希值fm(Ru)保存在拜访网络，完成基于哈希链的网络对移动用户的认证，M＝1，2，3，…，m；A2.拜访网络产生随机数Rv，对该随机数Rv进行第二哈希运算fN(Rv)，并利用最终的哈希值fn(Rv)产生消息认证码MACv，将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户，移动用户确认该响应消息的真实性，在消息真实时，将该最终哈希值fn(Rv)保存在移动用户，完成基于哈希链的移动用户对网络的认证，N＝1，2，3，…，n；B.在认证与密钥协商阶段，对第i次认证与密钥协商，1＜＝i＜＝m，1＜＝i＜＝n，B1.移动用户根据存储的哈希值fn-i+1(Rv)，对拜访网络发送过来的认证数据fn-1(Rv)进行验证，确定拜访网络的真实性，在认证成功后移动用户保存fn-1 (Rv)，完成基于哈希链的用户对网络的认证；B2.拜访网络根据存储的哈希值fm-i+1(Ru)，对用户发送过来的认证数据fm-i(Ru)进行验证，确定移动用户身份的真实性，在认证成功后网络保存fm-i(Ru)，完成基于哈希链的网络对用户的认证；B3.移动用户与拜访网络，在认证成功后，分别利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。