[发明专利]一种用户与应用服务器协商共享密钥的方法

摘要

本发明公开了一种用户与应用服务器协商共享密钥的方法，其特征在于，自引导服务器利用2G认证三元组中密钥Kc推导出可用于3G的密钥CK和IK，利用IK计算出MAC值，自引导服务器将MAC和RAND一起发给2G用户；2G用户根据RAND计算出Kc，并使用与自引导服务器推导CK和IK相同的方法，由Kc推导出密钥CK和IK，利用IK计算出XMAC值。通过比较接收到的MAC和XMAC来实现用户对网络的认证。采用本发明可使2G用户和3G用户都可以与自引导服务器协商预共享密钥，且能够实现用户和网络之间的双向认证。

主权项

1.一种用户与应用服务器协商共享密钥的方法，其特征在于，所述方法包括以下处理过程：第一步：用户向应用服务器发起接入请求；应用服务器根据用户发来的信息，判断应用服务器是否有有效的与用户共享的预共享密钥；如果有，则不需要执行后续步骤来协商共享密钥；如果没有，则应用服务器向用户发送响应，要求用户与自引导服务器协商共享密钥；第二步：用户接收到应用服务器发来的响应后，向自引导服务器发送协商密钥请求，请求消息中包含用户身份；第三步：自引导服务器向用户归属环境发送请求，要求获得用户的认证向量，请求消息中包含用户身份；第四步：归属环境根据用户身份，生成合适的认证向量，即3G认证向量五元组或者2G认证向量三元组，归属环境将认证向量发给自引导服务器；第五步：自引导服务器根据从归属环境接收到的信息，如认证向量类型、用户相关信息等判断用户为3G用户或2G用户。如果用户为3G用户，则按照GBA的方法进行后续的密钥协商过程；如果用户为2G用户，执行第六步；第六步：自引导服务器根据认证向量三元组中的加密密钥Kc推导出可用于3G用户使用的密钥CK和IK；自引导服务器利用IK和至少包含RAND的一些输入参数计算出MAC；第七步：自引导服务器MAC和第六步中所述的输入参数发送给用户，以使得用户接收到此条消息后，能够获得自引导服务器计算MAC的所有输入参数；第八步：用户利用RAND计算出RES和Kc，用户使用与自引导服务器推导CK和IK相同的方法推导出CK和IK；利用IK以及与自引导服务器计算MAC相同的参数计算出XMAC；用户比较MAC和XMAC，如果两者不同，则认证失败，用户终止通信；如果两者相同，则用户对自引导服务器的认证成功；用户利用CK和IK推导得到密钥Ks；第九步：自引导服务器利用认证向量三元组中的SRES来完成对用户的认证；如果认证成功，则自引导服务器使用和用户推导Ks相同的方法，由CK和IK得到Ks；自引导服务器发送响应给用户说明自引导过程成功，其中应该包含用于标识密钥Ks的标识符和密钥Ks的生命期；第十步：用户由Ks和其他一些参数计算得到Ks_NAF，并向应用服务器再次发送请求，其中包含标识Ks的标识符；应用服务器根据此标识符向自引导服务器发送请求，自引导服务器计算出相应的密钥Ks_NAF并发送给应用服务器，这样用户和应用服务器就共享了密钥Ks_NAF，协商预共享密钥过程结束。