CN101156351A - 一种密钥更新方法及装置 - Google Patents

一种密钥更新方法及装置 Download PDF

Info

Publication number
CN101156351A
CN101156351A CNA2006800116995A CN200680011699A CN101156351A CN 101156351 A CN101156351 A CN 101156351A CN A2006800116995 A CNA2006800116995 A CN A2006800116995A CN 200680011699 A CN200680011699 A CN 200680011699A CN 101156351 A CN101156351 A CN 101156351A
Authority
CN
China
Prior art keywords
authentication
key
network side
new
tuple
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800116995A
Other languages
English (en)
Other versions
CN100583767C (zh
Inventor
***
黄迎新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN101156351A publication Critical patent/CN101156351A/zh
Application granted granted Critical
Publication of CN100583767C publication Critical patent/CN100583767C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Lubrication Of Internal Combustion Engines (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)

Abstract

本发明公开了一种密钥更新方法及装置,该方法包括以下步骤:a.网络侧将鉴权管理域AMF取约定的特殊值,生成相应的鉴权元组,在对终端发起鉴权请求时将鉴权元组中的相应参数发送给终端,并产生新的鉴权密钥以在下次鉴权时使用;b.终端接收到鉴权请求并判断出对网络的鉴权通过且接收到的所述相应参数中的鉴权管理域AMF为所述特殊值时,产生与网络侧相应的新的鉴权密钥以在下次鉴权时使用。本发明密钥更新方法不需增加或改变现有的信令资源或鉴权参数,可方便地实现密钥更新,提高网络安全性。

Description

一种密钥更新方法及装置
技术领域 本发明涉及通信安全技术, 具体涉及一种密钥更新方法及装置。 背景技术
在 GSM ( Global System for Mobile Communications, 全球移动通讯 ***) 网络和 WCDMA ( Wideband Code Division Multiple Access, 宽带 码分多址) 网络中, 鉴权是由 MS ( Mobile station, 移动台)、 MSC/VLR ( Mobile Switching Center/Visit Location Register,移动交换中心 /拜访位置 寄存器)或 SGSN ( Serving GPRS Support Node, 服务通用分组无线业务 支持节点)、 HLR/AUC ( Home Location Register/ Authentication center, 归 属位置寄存器 /鉴权中心)协同工作完成。 SIM( Subscriber Identity Module, 客户识别模块)卡或 USIM ( UMTS Subscriber Identity Module, 通用移动 通信***客户识别模块)卡上保存鉴权密钥 KI, HLR/AUC也有鉴权密 钥 KI , 该值与用户 SIM卡或 USIM卡上的 KI值是一致的。 由 MS和 AUC分别计算出鉴权参数,由 MSC/VLR或 SGSN比较双方的计算结果, 完成网络对 MS合法性的验证。
在 UMTS ( Universal Mobile Telecommunication System, 通用移动通 信***)等 3G ( 3rd Generation, 第三代移动通信***) ***鉴权中, 使 用鉴权五元组进行鉴权, 且移动终端和网络侧是相互鉴权的; 移动终端 和网络侧均保存鉴权密钥 KI。
网络侧产生的鉴权五元组包括: 随机数 RA D、期望响应 XRES、加 密密钥 CK、 完整性密钥 IK、 鉴权标记 AUTN, 该五元组用于终端用户 卡 USIM和网络侧相互鉴权。 其中, 鉴权标记 AUTN长 16字节, 包括以 下内容: 1 ) SQNHEAAK, 其中序列号 SQNHE与匿名密钥 AK分别长 6 字节; USIM将验证 AUC产生的 SQNHE是否是最新的, 并作为鉴权过 程的一个重要组成部分; 2 )鉴权管理域 AMF, 长 2字节; 3 ) 消息鉴权 编码 MAC-A, 长 8字节, MAC-A用于验证 RAND、 SQNHE、 AMF的 数据完整性, 用于 USIM对网络侧进行鉴权。 此外, 为实现重新同步过程中网络侧对 USIM的鉴权, 由 USIM发 送消息鉴权编码 MAC-S给网络侧。
上述鉴权方法可提高网络安全, 但同 2G ( 2nd Generation, 第二代) 通信网络一样, 一般情况下 HLR/AUC和 USIM中保存的密钥 KI是不变 的, 从而带来一些安全隐患。 例如: 若 USIM被克隆, 被克隆用户可能 因克隆者盗打电话遭受损失; 受到损失的也有可能是运营商, 如运营商 送给一个用户的话费被两个人使用。 再如, 一些运营商为减少运作成本, 委托卡商生产一批 USIM卡,让卡商将相关数据包括 KI提前写入用户卡, 如果卡商后来不小心造成这批 USIM卡的 KI数据的泄漏, 也将造成安全 隐患
另外, 在租机锁网过程中, 手机厂商要在用户设备 (UE , User Equipment ) 中设置一个初始的安全密钥 IKey, 并在网络侧保存该 IKey, 移动终端根据该 IKey对网络的合法性进行鉴权, 从而保证自身的安全。 此处也存在问题, 例如, 手机厂商可能出于被动原因使 IKey泄漏, 如被 操守不佳的员工携带出去并公开, 或被黑客攻取。 在上述情况下, 若不 更新密钥则使网络安全受到很大的威胁。
因此, 如何在不增加现有通信协议、 信令或鉴权参数和运营成本的 基础上, 方便地更新密钥, 提高网络安全性成为亟待解决的问题。
发明内容
有鉴于此, 本发明要解决的技术问题是提供一种密钥更新方法及装 置, 使得不需要增加现有通信协议、 信令或鉴权参数, 即可方便地实现 密钥更新, 提高网络安全性。
本发明提供的解决上述问题的技术方案为: 一种密钥更新方法, 包 括如下步骤: a. 网络侧将鉴权管理域 AMF取预定值, 生成相应的鉴权元 组, 将鉴权元组中的相应参数发送给终端, 并产生新的鉴权密钥; b. 终 端在接收到所述相应鉴权参数并判断出对网絡侧的鉴权通过且所述相应 参数中的鉴权管理域 AMF为所述预定值时,产生与网络侧相应的新的鉴 权密钥。
优选地, 步驟 b还包括, 终端产生新的鉴权密钥后向网络侧发送密 钥更新成功信息。
优选方案中 , 所述的发送密钥更新成功信息通过对网絡侧返回同步 请求消息, 并将序列号 SQNMS取约定的特定值返回来实现。
优选地,所述方法还包括在步骤 a之前终端给网络侧发送一个更新密 钥的请求。
优选地, 所述鉴权元组包括随机数 RAND、 期望响应 XRES、加密密 钥 CK、 完整性密钥 IK和鉴权标记 AUTN, 所述生成相应的鉴权元组时 可以只产生 RAND和 AU N; 或所述生成相应的鉴权元组时可以只产生 RAND, AUTN和 X ES、 CK和 IK中的任意一项或多项。
本发明提供解决上述问题的另一技术方案为:
一种密钥更新方法, 至少包括以下步驟: a. 网络侧将鉴权管理域 AMF取预定值并生成相应的鉴权元组, 将鉴权元组中的相应参数发送给 终端; b. 终端接收到所述相应参数并判断出对网络的鉴权通过且所述相 应参数中鉴权管理域 AMF为所述预定值时,产生与网络侧相应的新的鉴 权密钥, 并向网络侧返回密钥更新成功信息; c. 网络侧接收到终端返回 的密钥更新成功信息后产生新的鉴权密钥。
优选地, 上述步骤 b所述的返回密钥更新成功信息是通过对网络侧 返回同步请求消息时, 将序列号 SQNMS取约定的特定值返回来实现。
优选地,所述方法还包括在步骤 a之前终端给网络侧发送一个更新密 钥的请求。
优选地, 所述鉴权元组包括随机数 RAND、 期望响应 XRES、加密密 钥 CK、 完整性密钥 IK和鉴权标记 AUTN, 所述生成相应的鉴权元組时 可以只产生 RAND和 AUTN; 或所述生成相应的鉴权元组时可以只产生 RAND, AUTN和 XRES、 CK和 IK中的任意一项或多项。
本发明提供的另一种密钥更新方法, 包括:
网络侧向终端发送至少包括随机数和鉴权标记的参数, 该鉴权标记 中的鉴权管理域为预定值;
在利用所述鉴权标记对网络侧的鉴权通过后 , 终端根据该随机数生 成新的鉴权密钥; 网络侧根据该随机数生成新的鉴权密钥。
该方法还包括: 在所述网络侧向终端发送至少包括随机数和鉴权标 记的参数之前, 终端给网络侧发送更新密钥的请求。
其中, 所述发送更新密钥的请求是通过向网絡侧发起同步流程来实 现; 或者是通过短信方式或非结构化补充数据业务方式或空中下载方式 实现。
其中, 所述至少包括随机数和鉴权标记的参数在网络侧向终端发送 鉴权请求时发送。
该方法还包括: 终端向网络侧发送密钥更新执行结果信息; 所述密 钥更新执行结果信息包括密钥更新成功信息和密钥更新失败信息。
其中, 所述发送密钥更新执行结果信息的发送在向网络侧发起同步 流程时进行; 或者通过短信方式、 非结构化补充数据业务方式和 /或空中 下载方式实现。
其中, 所述同步流程是同步序列号流程; 在发送同步请求消息时, 发送取预定值的序列号。
其中, 所述网络侧根据该随机数生成新的鉴权密钥的过程在接收到 终端返回的密钥更新成功信息后进行; 或者在向终端发送至少包括随机 数和鉴权标记的参数之前进行。
该方法还包括: 网络侧接收到终端返回的密^]更新成功信息后利用 新的鉴权密钥产生鉴权元组。
该方法还包括: 网络侧在接收到终端返回的密钥更新成功信息前判 断终端位置是否更新; 若更新则使用新的鉴权密钥产生鉴权元组, 若没 更新则不使用新的鉴权密钥产生鉴权元组。
该方法还包括: 网络侧利用新的鉴权密钥产生鉴权元组时判断网络 侧是否还有旧的鉴权元组, 如有则删除旧的鉴权元组。
该方法还包括: 网絡侧利用所述新的鉴权密钥生成鉴权元组。
其中, 所述参数还包括期望响应、 加密密钥和完整性密钥中的任意 一项或多项。
本发明提供的另一种密钥更新方法, 包括: 网络侧向终端发送至少包括密钥生成基准和鉴权标记的参数, 该鉴 权标记中携带密钥更新标识;
在利用所述鉴权标记对网络侧的鉴权通过后, 终端根据该密钥生成 基准生成新的鉴权密钥;
网络侧 居该密钥生成基准生成新的鉴权密钥。
本发明还提供一种密钥更新装置, 包括:
第一单元, 设置在网络侧, 用于在需要更新密钥时将鉴权管理域取 预定值, 生成相应的鉴权元组, 并产生新的鉴权密钥;
第二单元, 设置在网络侧, 用于将所述鉴权元组中的相应参数发送 给终端。
该装置还包括, 第三单元, 设置在网絡侧, 用于利用所述新的鉴权 密钥产生新的鉴权元组。
本发明还提供一种密钥更新装置, 该装置设置于终端, 包括: 第一单元, 用于在接收到来自网络侧的相应参数后, 判断出对网络 侧的鉴权是否通过、 所述相应参数中的鉴权管理域是否为预定值;
第二单元 , 用于在对网络侧的鉴权通过且所述相应参数中的鉴权管 理域为预定值时, 产生与网络侧相应的新的鉴权密钥。
该装置还包括, 第三单元, 用于在产生新的鉴权密钥后向网络侧发 送密钥更新成功信息。
' 综上, 本发明密钥更新方法由于将鉴权管理域取预定值, 终端在对 网络侧的鉴权通过且获悉该鉴权管理域为预定值时, 将启动密钥的更新, 因此不需增加或改变现有的信令资源或鉴权参数, 可方便地实现密钥更 新, 提高网絡安全性。
附图说明 图 1是本发明密钥更新方法的具体实施方式一的流程图。
图 2是本发明密钥更新方法具体实施方式一的具体实施例的流程图。 图 3 是根据本发明密钥更新方法具体实施方式一的另一具体实施例 的流程图。
图 4是本发明密钥更新方法的具体实施方式二的流程图。 图 5是本发明密钥更新方法的具体实施方式二的实施例的流程图。 具体实施方式 本发明所述的密钥更新方法中, 需要更新鉴权密钥 KI时, 网络侧将 鉴权管理域 AMF取约定的特殊值, 生成相应的鉴权元组, 将鉴权元组中 的相应参数发送给终端;并使用产生的随机数 RAND和 KI产生一个新的 鉴权密钥 NewKI, 以在下次产生鉴权元组时, 使用该 NewKI替代 KI来 产生鉴权元组。 终端收到鉴权请求并判断出对网络侧的鉴权通过后, 判 断 AMF是否为所述特殊值, 如果不是, 则按照正常流程处理; 否则, 认 为要更新密钥,使用接收的随机数 RAND和保存的鉴权密钥 KI产生一个 新的鉴权密钥 NewKI, 以在下次鉴权时使用该 NewKI替代 KI来鉴权网 络侧的合法性或响应网络侧的鉴权请求。
终端执行密钥更新操作后, 可以进一步发送一个密钥更新执行结果 消息给网络侧, 使网络侧知道终端密钥更新操作执行是否成功, 所述密 钥更新执行结果消息可以是密钥更新成功信息和 /或密钥更新失败信息 等。 所述密钥更新执行结果消息可通过同步请求消息来实现, 例如, 终 端在对网络侧鉴权成功并且执行产生新密钥等密钥更新操作后, 发送同 步请求消息, 并用约定的特定值替代序列号 SQNMS来和鉴权密钥 KI以 及随机数 RAND等产生再同步标识符 AUTS ( Resynchronisation Token ) 返回给网络侧。 网络侧在处理所述同步请求消息时, 判断接收到的序列 号 SQNMS是否为约定的特定值,如果不是所述特定值,则按正常流程执 行同步处理; 如果是所述特定值, 则确认终端密钥更新是否成功。
上述网络侧使用新鉴权密钥 NewKI产生鉴权元组可以是在接收到终 端返回的密钥更新成功消息后执行。 网络侧在接收到终端返回的密钥更 新失败消息后, 如果产生新的鉴权元组, 仍然使用老的鉴权密钥 KI来产 生鉴权元組。 实际当中, 这种情况下, 网络侧可以在接收到终端密钥更 新信息以前, 不产生新鉴权元组; 在等待终端返回密钥更新执行结果消 息超时时, 如果产生新的鉴权元组, 仍然使用老的鉴权密钥 KI来产生鉴 权元组。
上述网络侧使用产生的随机数 RAN 和密钥 KI产生一个新的鉴权密 钥 NewKI的操作可以是确认终端密钥更新成功后执行。 这种情况下, 网 络侧需要在收到终端返回的密钥成功信息之后得到相应的随机数 RAND。 实际当中, 鉴权时, 网络侧保存的对应的鉴权元组中包括该 RAND。 所以网络侧在确认终端侧密钥更新成功后, 可使用该随机数 RAM)和密钥 KI产生新鉴权密钥 NewKI, 而后在产生鉴权元组时,使用 NewKI替代 KI来产生鉴权元组。
请参阅图 1, 图 1为本发明具体实施方式一的流程图。
当需要更新储存在网络侧和终端 MS中的鉴权密钥 KI时:
首先, 在步骤 101中, 网络侧的 HLR/AUC在产生鉴权元组时, 将鉴 权管理域 AMF取约定的特殊值来产生鉴权元组。所述鉴权元组可以包括 随机数 RAND、 期望响应 XRES、 加密密钥 CK、 完整性密钥 IK和鉴权 标记 AUTN。 对于所述特殊值可以这样理解, AMF长 2字节, 约定 AMF 取特殊值 16进制数 "AAAA" 或二进制 "1010101010101010" 表示更新 密钥。 为了便于描述, 下文中将所述特殊值称为 TmpAMF。
现有 3GPP ( Third Generation Partnership Project, 第三代合作伙伴计 划)鉴权协议中规定使用随机数 AND、 序列号 SQNHE、 鉴权密钥 KI、 鉴权管理域 AMF等产生消息鉴权码 MAC-A和使用随机数 RAND、序列 号 SQNMS、 鉴权密钥 KI、 鉴权管理域 AMF等产生消息鉴权码 MAC-S, 即需要使用鉴权管理域 AMF; 使用 SQNHE、 AMF、 MAC-A来产生鉴权 标记 AUTN, 即需要使用鉴权管理域 AMF。
所述鉴权标记 AUTN长 16字节, 包括以下内容: 1 ) SQ HEA AK, 其中序列号 SQNHE与匿名密钥 AK分别长 6字节; USIM将验证 AUC 产生的 SQNHE是否是最新的,并作为鉴权过程的一个重要组成部分。 2 ) 鉴权管理域 AMF长, 2字节。 3 )消息鉴权编码 MAC-A或者 MAC-S, 长 8字节 ; MAC-A用于验证 RAN 、 SQNHE, AMF的数据完整性, 用 于 USIM对 AUC进行鉴权;消息鉴权编码 MAC-S则由 USIM发送给 AUC 用于重新同步过程中 AUC对 USIM进行鉴权鉴权。
从上可知,鉴权管理域 AMF是鉴权标记 AUTN的组成部分之一,用 于产生消息鉴权编码 MAC-S和 MAC-A。 AMF长 2字节即 16bit。 在将 AMF取约定的特殊值 TmpAMF后, 根据随机数 RAND、 序列 号 SQNHE、 鉴权密钥 KI和 TmpAMF计算出鉴权标记 AUTN中的消息 鉴权编码 MAC-A。
这里, 要说明的是, 对于将鉴权管理域 AMF 取约定的特殊值 TmpAMF来产生鉴权元组, 鉴权管理域 AMF可以只是在要更新密钥的 情况下产生鉴权元组时取特殊值 TmpAMF, 其存储在 HLR/AUC中的原 有值可以不因此而改变, 也就是鉴权管理域 AMF在后续 HLR/AUC产生 鉴权元组时仍可使用其原有值。 也就是可以仅在本次产生鉴权元组时取 约定的特殊值 TmpAMF。 当然, 也可以在下次产生鉴权元组时仍使用该 特殊值 TmpAMF„ 所述将 AMF取约定的特殊值 TmpAMF可以通过将鉴 权管理域 AMF的某些位或全部位取约定的值来实现。
当然, 按照 3GPP协议规范, 实际产生鉴权元组时, 还需根据随机数 RAND和鉴权密钥 KI分别计算出鉴权元组中的期望响应 XRES、 加密密 钥 CK、 完整性密钥 IK和匿名密钥 AK。 这样, 由随机数 RAND、 鉴权 标记 AUTN、 期望响应 XRES、 加密密钥 CK、 完整性密钥 IK等组成鉴 权五元组。
本发明的密钥更新方法中, 产生鉴权元组时也可以只产生随机数 RAND和鉴权标记 AUTN; 或所述生成相应的鉴权元组时也可以只产生 随机数 RAND, 鉴权标记 AUTN和期望响应 XRES、 加密密钥 CK和完 整性密钥 IK中的任意一项或多项。 也就是说, 组成五元组时, 期望响应 XRES、加密密钥 CK、完整性密钥 IK中的任意一项或多项可以取任意值, 而不需要根据随机数 RAND和鉴权密钥 KI来产生。
HLR/AUC产生了鉴权元组后或在产生鉴权五元组之前,或者产生鉴 权五元组的同时使用随机数随机数 RAND 和鉴权密钥 KI产生新密钥 NewKI,以在下一次产生鉴权元组时使用该新密钥 NewKI替代 KI来产生 鉴权元组。 HLR/AUC 产生鉴权元组后将相应的国际移动用户识别码 ( IMSI, International Mobile Subscriber Identification Number )和鉴权五 元組随机数 RAND、 加密密钥 CK、 完整性密钥 IK、 期望响应 XRES和 鉴权标记 AUTN发送给 MSC/VLR或 SGSN。 MSC/VLR为电路域设备, 对于分組域的网络, 对应的设备可以为 SGSN。
步驟 103 , 网络侧的 MSC VLR或 SGSN将接收到的鉴权元组中的随 机数 RAND和鉴权标记 AUTN传送给终端 MS。
步骤 105,终端 MS接收到网络侧发送的鉴权请求消息后判断对网络 侧鉴权是否通过; 如果对网络侧鉴权未通过, 则执行向网络侧返回鉴权 失败消息或再同步请求消息, 结束本次密钥更新流程。
若步骤 105中判断出对网络侧鉴权通过则执行步骤 107;终端对网絡 的鉴权过程描述可以参见 3GPP相关协议规定。
步骤 107, 终端判断接收到的鉴权标记 AUTN中的鉴权管理域 AMF 是否为约定的特殊值 TmpAMF; 如果是, 则认为需要更新密钥并在步骤 109中利用鉴权密钥 KI和随机数 RAND产生新密钥 NewKI,以在下一次 鉴权中使用, 然后结束本次密钥更新流程。
如果步骤 107 中判断出鉴权管理域 AMF 不是约定的特殊值 TmpAMF, 则直接结束本次密钥更新流程。 终端按照正常鉴权流程处理, 例如, 将产生的鉴权期望响应发送给 MSC/VLR, 由 MSC/VLR比较终端 返回的鉴权期望响应和对应五元组中期望响应是否一致来判断对终端的 鉴权是否通过。关于网络侧对终端的鉴权过程描述可以参见 3GPP相关协 议。
步骤 109还可以进一步返回密钥更新执行结果信息给网络侧, 所述 密钥更新执行结果信息可以是密钥更新成功信息和 /或密钥更新失败信息 等。 返回密钥更新执行结果信息可通过同步请求消息来实现, 即终端在 对网络侧的鉴权通过并产生新密钥后给网絡侧返回一同步请求消息, 用 约定的特定值替代序列号 SQNMS来和鉴权密钥 KI以及随机数 RAND等 产生鉴权标记 AUTS返回给网络侧。 例如, 所述特定值可以是 16进制数 "0000000000AA" , 用来表示更新密钥操作成功, 还可以用 16 进制数 "0000000000BB" 表示更新密钥操作失败。 为了便于描述, 下文中所述 特定值称为 TmpSQN。 网络侧的 HLR/AUC在处理同步请求消息时, 判 断 SQ MS是否为所述特定值 TmpSQN,如果不是所述特定值 TmpSQN, 则按正常流程执行同步处理; 如果是则作为密钥更新执行结果信息处理, 可通过该信息确认终端侧密钥更新是否成功。 这样终端可利用现有的同 步请求消息和序列号 SQNMS参数实现密钥更新执行结果信息的返回,而 不需要增加其它信令资源或参数。
当然, 上述返回密钥更新成功信息给网络侧也可通过其它方式返回, 如短信或 USSD ( Unstructured Supplementary Services Data, 即非结构化 补充数据业务)方式或 OTA ( Over The Air, 空中下载)方式或其它终端 与网络侧协定的信息传递方式。
此外, 在生成新的鉴权密钥 NewKI后, 网络侧的 HLR/AUC使用新 的鉴权密钥 NewKI产生鉴权元组可以是在接收到终端返回的密钥更新成 功信息后执行。 实际当中, HLR/AUC可以在接收到终端密钥更新执行结 果信息以前, 不产生新鉴权元组。 当然, 也可以在 HLR/AUC产生新的鉴 权密钥 NewKI时就使用该新的鉴权密钥 NewKI产生鉴权元組。
在步骤 101 中, 还可以进一步包括清除网络侧的旧的鉴权元组, 例 如, HLR/AUC判断是否还有旧的鉴权元组, 如有则删除旧的鉴权元组, 如果没有则不删除; 并向 MSC/VLR/SGSN发起 Cancel Location消息,在 消息中将 Cancellation Type 设置为 "Subscription Withdrawn" , 此时 MSC/VLR/SGSN会立即删除相关用户的所有上下文信息。 关于 "Cancel Location消息" 可以参见相关 3GPP相关协议。 这样, 可以简化后续的密 钥更新状态。
此外, 网絡侧利用新的鉴权密钥产生鉴权元组时可进一步包括判断 网络侧是否还有旧的鉴权元组, 如有则删除旧的鉴权元组。
请参阅图 2, 为所示本发明具体实施方式一的一具体实施例, 现有的 第三代移动通信***中, 在移动终端中保存国际移动用户标识 IMSI、 鉴 权密钥 KI和序列号 SQ MS, 在 HLR7AUC中针对该移动终端对应保存 国际移动用户标识 IMSI、 鉴权密钥 KI和序列号 SQNHE, 以用于移动终 端和网络侧相互鉴权。
在步骤 801 , 网络侧的 HLR/AUC在产生鉴权元组时, 将鉴权管理域 AMF 取约定的特殊值来产生鉴权元组。 所述鉴权元组可以包括随机数 RAND、期望响应 XRES、加密密钥 CK、完整性密钥 IK和鉴权标记 AUTN。 HLR/AUC 先利用随机数发生器产生一个随机数 RAND, 利用上述 HLR/AUC中保存的鉴权密钥 KI和产生的随机数 RAND计算得到期望响 应 XRES、 加密密钥 CK和完整性密钥 IK, 在计算消息鉴权编码 MAC-A 时用约定的特殊值 TmpAMF替代婆权管理域 AMF进行计算, 即利用鉴 权密钥 KI、 随机数 RAND、序列号 SQNHE和 TmpAMF生成消息鉴权编 码 MAC-A。对于所述特殊值可以这样理解, 鉴权管理域 AMF长 2字节, 可以约定鉴权管理域 AMF 取 16 进制数 " AAAA " 或二进制 "1010101010101010" , 以表示需要更新密钥。 使用鉴权密钥 KI和随机 数 RAND产生新的鉴权密钥 NewKL将消息鉴权编码 MAC-A、 TmpAMF 以及序列号 SQNHE组合成鉴权标记 AUTN。将随机数 RAND、鉴权标记 AUTN、 期望响应 XRES、 加密密钥 CK和完整性密钥 IK组成的五元组 和对应的国际移动用户标识 IMSI—起发送给 MSC/VLR。
本发明的密钥更新方法中, 产生鉴权元组时也可以只产生随机数 RAM)和鉴权标记 AUTN; 或所述生成相应的鉴权元组时也可以只产生 随机数 RAM), 鉴权标记 AUTN和期望响应 XRES、 加密密钥 CK和完 整性密钥 IK中的任意一项或多项。 也就是说, 组成五元组时, 期望响应 XRES、加密密钥 CK、完整性密钥 IK中的任意一项或多项可以取任意值, 而不需要根据随机数 RAND和鉴权密钥 KI来产生。
这里还可以进一步包括清除网络侧的旧的鉴权元组。 例如, HLR/AUC判断是否还有旧的鉴权元组, 如果没有则不删除; 如有则删除 旧的鉴权元组, 并向 MSC/VLR/SGSN发起 Cancel Location消息,在消息 中将 Cancellation Type 设置为 " Subscription Withdrawn ", 此时 MSC/VLR/SGSN会立即删除相关用户的所有上下文信息。 关于 "Cancel Location消息" 可以参见相关 3GPP相关协议。 这样, 可以简化后续的密 钥更新状态。
在步骤 802, 鉴权时, MSC/VLR在的相应五元组中提取出随机数 RAND和鉴权标记 AUTN利用鉴权请求消息将提取出的随机数 RAND和 鉴权标记 AUTN发送给移动终端。
在步骤 803 , 移动终端根据鉴权密钥 KI、 接收到的随机数 RAND、 鉴权标记 AUTN中的鉴权管理域 AMF和序列号 SQ HE计算得到一个消 息鉴权编码 MAC-A值, 并比较自己计算得到的消息鉴权编码 MAC-A值 和鉴权标记 AUTN中的消息鉴权编码 MAC- A值是否一致, 如果不一致, 则执行步骤 804; 如果一致, 则执行步骤 805;
在步驟 804,移动终端判定对网络侧的鉴权失败并向 MSC VLR返回 鉴权失败消息; 然后结束本次密钥更新流程。
在步骤 805, 移动终端判断鉴权标记 AUTN是否可以接受, 例如判 断鉴权标记 AUTN中的序列号 SQNHE和自己保存的序列号 SQNMS的 差值是否在一个预定范围内, 如果是, 则执行步骤 806; 否则, 执行步骤 807;
在步驟 806, 移动终端对网絡侧的鉴权通过, 根据鉴权标记 AUTN 中的序列号 SQNHE更新序列号 SQNMS , 然后执行步骤 808;
在步骤 808,移动终端判断鉴权标记 AUTN中的鉴权管理域 AMF是 否为约定的特殊值 TmpAMF, 如果是, 则执行步驟 810; 否则直接执行 步驟 811。
步骤 810, 移动终端使用鉴权密钥 KI和随机数 RAKD产生新的鉴权 密钥 NewKI以在下次鉴权时使用; 然后执行步骤 811 ;
步骤 811 , 移动终端使用鉴权密钥 KI和接收的随机数 RAND生成期 望响应 XRES、 加密密钥 CK和完整性密钥 IK, 并将自己生成的期望响 应 XRES发送给 MSC/VLR, 然后执行步骤 813;
步驟 813 , MSC/VLR比较接收自移动终端的期望响应 XRES和接收 自 HLR/AUC的该移动终端的相应的五元组中期望响应 XRES是否一致。 如果一致, 则判定网络侧对移动终端鉴权通过; 否则判定网络侧对移动 终端鉴权失败。 MSC/VLR将对移动终端鉴权的结果返回给该移动终端。 然后结束本次流程。
在步骤 807, 移动终端用鉴权密钥 KI、 随机数 RAND 和序列号 SQNMS等产生一个再同步标识符 AUTS ( Resynchronisation Token ), 并 向 MSC/VLR发起一个重新同步请求, 同时附上 AUTS, 然后执行步骤 809; 在步骤 809, MSC VLR接收到终端发起的重新同步请求后, 删除对 应该终端的鉴权元组, 并向 HLR/AUC请求新的鉴权集, 同时附上 AUTS 和对应五元组中的随机数 RAND, 然后执行步骤 814;
在步骤 814, HLR/AUC接收到 AUTS和随机数 RAND, 并根据鉴权 密钥 KI和接收的随机数 RAND等验证 AUTS合法后, 根据 AUTS中的 序列号 SQNMS 更新保存的对应的序列号 SQNHE, 然后流程进入步骤 815;
在步骤 815, HLR/AUC产生新的鉴权元组发送给 MSC/VLR, 然后 结束本次流程。
需要说明的是, 为了和终端保存的序列号 SQNMS 区别, 一般的, HLR/AUC保存的序列号被称为 SQNHE, 但有时也直接将 SQNMS称为 终端保存的 SQN, 将 SQNHE称为 HLR/AUC对应保存的 SQN。
上述步骤 809中, MSC/VLR也可以先不删除对应该终端的鉴权元組, 而是在执行了步骤 815, MSC/VLR接收到 HLR/AUC产生的新鉴权元组 后再删除对应该终端的鉴权元组。
上述实施例中 HLR/AUC产生新的鉴权密钥 NewKI后, 在下一次产 生鉴权元组时, 使用新的鉴权密钥 NewKI替代鉴权密钥 KI来产生鉴权 元组。相应的, 终端在产生了新的鉴权密钥 NewKI后,在下一次鉴权时, 使用新的鉴权密钥 NewKI来对网络侧进行鉴权, 以及用新的鉴权密钥 NewKI来产生期望响应 XRES、 加密密钥 CK和完整性密钥 IK等等。
HLR/AUC可能不知道终端是否更新了鉴权密钥, 因此, 可能导致在 终端没有产生新的鉴权密钥时, HLR/AUC用新的鉴权密钥产生的鉴权元 组使得终端和 MSC/VLR无法成功通过鉴权, 因此,终端执行产生了新的 鉴权密钥后, 可以给 HLR/AUC返回一个确认消息, 告诉 HLR/AUC, 自 己产生了新的鉴权密钥。终端可以使用同步流程来向 HLR/AUC返回所述 确认消息。 终端也可以通过短消息的方式或 USSD方式或 OTA方式来向 HLR/AUC返回所述确认消息。
此外, 网络侧还可以在接收到终端返回的密钥更新成功信息前判断 终端位置是否更新; 若更新则使用新的鉴权密钥产生鉴权元组, 若没更 新则不使用新的婆权密钥产生鉴权元组。
请参阅图 3 , 本发明具体实施方式一的另一具体实施例包括如下步 驟:
在步驟 901 , 网絡侧的 HLR/AUC在产生鉴权元组时, 将鉴权管理域 AMF取约定的特殊值来产生鉴权元组。 所述鉴权元组可以包括随机数 RA D、期望响应 XRES、加密密钥 CK、完整性密钥 IK和鉴权标记 AUTN。
HLR/AUC利用随机数发生器产生一个随机数 RAND,利用对应的鉴权密 钥 KI和产生的随机数 RAND计算得到期望响应 XRES、 加密密钥 CK和 完整性密钥 IK, 利用鉴权密钥 KI、 随机数 RAND、 序列号 SQNHE和一 个约定特殊值替代鉴权管理域 AMF生成消息鉴权编码 MAC-A, 为了描 述方便本文也将所述特殊值称为 TmpAMF。 对于所述特殊值可以这样理 解,鉴权管理域 AMF长 2字节,可约定 AMF取特殊值 16进制数" AAAA" 或二进制 "1010101010101010"表示更新密钥。 HLR/AUC还使用鉴权密 钥 KI 和随机数 RAND 产生新的鉴权密钥 NewKI。 将消息鉴权编码 MAC-A、 TmpAMF以及序列号 SQNHE组合成鉴权标记 AUTN。 将随机 数 RAND、 鉴权标记 AUTN、 期望响应 XRES、 加密密钥 CK和完整性密 钥 IK 组成的五元组和对应的国际移动用户标识 IMSI —起发送给 MSC/VLR„
本发明发的密钥更新方法中, 产生鉴权元组时也可以只产生随机数 RAND和鉴权标记 AUTN; 或所述生成相应的鉴权元组时也可以只产生 随机数 RAND, 鉴权标记 AUTN和期望响应 XRES、 加密密钥 CK和完 整性密钥 IK中的任意一项或多项。 也就是说, 组成五元组时, 期望形影 XRES、加密密钥 CK、完整性密钥 IK中的任意一项或多项可以取任意值, 而不需要根据随机数 RAND和鉴权密钥 KI来产生。
这里还可以进一步包括清除网络侧的旧的鉴权元组。 例如, HLR/AUC判断是否还有旧的鉴权元组, 如果没有则不删除; 如有则删除 旧的鉴权元组, 并向 MSC/VLR/SGSN发起 Cancel Location消息,在消息 中将 Cancellation Type 设置为 " Subscription Withdrawn " , 此时 MSC VLR/SGSN会立即删除相关用户的所有上下文信息。 关于 "Cancel Location消息" 可以参见相关 3GPP相关协议。 这样, 可以简化后续的密 钥更新状态。
在步骤 902, 鉴权时, MSC/VLR在的相应五元组中提取出随机数 RAND和鉴权标记 AUTN利用鉴权请求消息将提取出的随机数 RAND和 鉴权标记 AUTN发送给移动终端。
在步驟 903, 移动终端根据鉴权密钥 KI、 接收的随机数 RAND、 鉴 权标记 AUTN中的鉴权管理域 AMF和序列号 SQNHE计算得到一个消息 鉴权编码 MAC-A值, 并比较自己计算得到的消息鉴权编码 MAC-A值和 鉴权标记 AUTN中的消息鉴权编码 MAC-A值是否一致, 如果不一致, 则执行步骤 904; 如果一致, 则执行步骤 905; 权失败消息; 然后, 结束本次密钥更新流程。
在步驟 905, 移动终端判断鉴权标记 AUTN是否可以接受, 例如判 断鉴权标记 AUTN中的序列号 SQNHE和自己保存的序列号 SQNMS的 差值是否在一个预定范围内, 如果是, 则执行步骤 906, 否则执行步骤 907。
在步骤 906, 移动终端判定对网络的鉴权通过,根据鉴权标记 AUTN 中的序列号 SQNHE更新序列号 SQNMS, 并执行步骤 908。
在步骤 908,移动终端判断鉴权标记 AUTN中的鉴权管理域 AMF是 否为约定的特殊值, 如果是, 则执行步骤 910; 否则执行步骤 911。
步骤 910,移动终端使用鉴权密钥 KI和随机数 RAM)产生新的鉴权 密钥 NewKI, 使用一个约定的特定值 TmpSQN替代序列号 SQNMS, 和 随机数 RAND以及鉴权密钥 KI等等一起产生一个 AUTS, 例如,序列号 SQNMS长 6字节, 用约定的特定值 16进制数 "0000000000AA"表示更 新密钥操作成功, 用约定的特定值 16进制数 "0000000000BB"表示更新 密钥操作失败,并向 MSC/VLR发起一个重新同步请求,同时附上 AUTS, 然后, 执行步骤 909。
步骤 911 , 移动终端使用鉴权密钥 KI和接收的随机数 RAND生成期 望响应 XRES、 加密密钥 CK和完整性密钥 IK, 并将自己生成的期望响 应 RES发送给 MSC/VLR。
步驟 913, MSC VLR比较接收自移动终端的期望响应 XRES和接收 自 HLR/AUC的该移动终端的相应的五元组中的期望响应 XRES是否一 致。 如果一致, 则判定网络侧对移动终端鉴权通过; 否则判定网络侧对 移动终端鉴权失败。 MSC/VLR将对移动终端鉴权的结果返回给该移动终 端。 然后, 结束本次流程。
在步骤 907, 移动终端用鉴权密钥 KI、 随机数 RAND 和序列号 SQNMS等等产生一个再同步标识符 AUTS(Resynchronisation Token) , 并 向 MSC/VLR发起一个重新同步请求, 同时附上鉴权标记 AUTS, 然后执 行步驟 909。
在步骤 909, MSC/VLR接收到终端发起的重新同步请求后, 删除对 应该终端的鉴权元组, 并向 HLR/AUC请求新的鉴权集, 同时附上 AUTS 和对应五元组中的随机数 RAND, 然后执行步骤 914;
在步驟 914, HLR/AUC接收到 AUTS和随机数 RAND, 根据鉴权密 钥 KI和接收到的随机数 RAND等等验证 AUTS合法后, 判断序列号 SQNMS是否为约定的特定值; 如果是, 则执行步骤 916; 否则, 执行步 骤 915;
步骤 916, 网络侧确认终端产生了新的鉴权密钥, 这样, HLR/AUC 在下次产生鉴权元组时, 将使用新的鉴权密钥来产生鉴权元組; 然后, 结束本次流程。
SQNHE, 然后执行步骤 917;
在步驟 917, HLR/AUC产生新的鉴权元组发送给 MSC/VLR, 然后, 结束本次流程。
实际当中, 步骤 916之后也可以进一步执行步骤 917。
上述步骤 909中, MSC/VLR也可以先不删除对应该终端的鉴权元组, 而是在执行了步驟 917, MSC/VLR接收到 HLR/AUC产生的新鉴权元组 后再删除对应该终端的旧鉴权元组。
请参阅图 4, 图 4为本发明具体方式二的流程图。 当需要更新储存在 HLR/AUC中和 MS中的鉴权密钥 KI时: 首先, 在步驟 201中, 网络侧的 HLR/AUC在产生鉴权元组时, 将鉴 权管理域 AMF取约定的特殊值 TmpAMF来产生鉴权元组, 所述鉴权元 组可以包括随机数 RAND、 期望响应 XRES、 加密密钥 CK、 完整性密钥 IK和鉴权标记 AUTN。 对于所述特殊值可以这样理解, 鉴权管理域 AMF 长 2字节, 例如, 可约定鉴权管理域 AMF取特殊值 16进制数 "AAAA" 或二进制数 "1010101010101010"表示更新密钥。 现有 3GPP鉴权协议中 规定了使用随机数 RAND、 序列号 SQNHE、 鉴权密钥 KI、 鉴权管理域 AMF等产生消息鉴权码 MAC-A和使用随机数 RAND、 序列号 SQNMS、 鉴权密钥 KI、鉴权管理域 AMF等产生消息鉴权码 MAC-S, ;使用序列号 SQNHE 鉴权管理域 AMF、 消息鉴权编码 MAC-A 来产生鉴权标记 AUTN。
所述鉴权标记 AUTN长 16字节, 包括以下内容: 1 ) SQNHEA AK, 其中序列号 SQNHE与匿名密钥 AK分别长 6字节; USIM将验证 AUC 产生的序列号 SQNHE是否是最新的,并作为鉴权过程的一个重要组成部 分。 2 )鉴权管理域 AMF, 长 2字节。 3 ) 消息鉴权编码 MAC-A或者 MAC-S, 长 8字节; 消息鉴权编码 MAC-A用于验证随机数 RAND、 序 列号 SQNHE、 鉴权管理域 AMF的数据完整性; 消息鉴权编码 MAC-S 则由 USIM发送给 AUC用于重新同步过程中鉴权。
从上可知, 鉴权管理域 AMF是鉴权标记 AUTN的组成部分之一, 用于产生消息鉴权编码 MAC-S和 MAC-A。 鉴权管理域 AMF, 长 2字节 即 16bit。 在将鉴权管理域 AMF取约定的特殊值 TmpAMF后, 根据随机 数 RAND、序列号 SQNHE、鉴权密钥 KI和取约定的特殊值 TmpAMF的 鉴权管理域 AMF计算出鉴权标记 AUTN中的消息鉴权编码 MAC-A。
这里, 要说明的是, 对于将鉴权管理域 AMF 取约定的特殊值 TmpAMF来产生鉴权元组, 鉴权管理域 AMF可以只是在要更新密钥的 情况下产生鉴权元组时取特殊值 TmpAMF, 其存储在 HLR/AUC中的原 有值可以不因此而改变,也就是鉴权管理域 AMF在其它的情况下产生鉴 权元组时仍可使用其原有值。 也就是可以仅在本次产生鉴权元组时取约 定的特殊值 TmpAMF。 当然, 也可以在下次产生鉴权元组时仍使用该约 定的特殊值 TmpAMF。
当然, 按照 3GPP协议规范, 实际产生鉴权元组时, 还需根据随机数 RAND和鉴权密钥 KI分别计算出鉴权元组中的期望响应 XRES、 加密密 钥 CK、 完整性密钥 IK和匿名密钥 AK。 这样, 由随机数 RAND、 鉴权 标记 AUTN、 期望响应 XRES、 加密密钥 CK、 完整性密钥 IK等组成鉴 权五元组。
本发明的密钥更新方法中, 产生鉴权元组时也可以只产生随机数 RAND和鉴权标记 AUTN; 或所述生成相应的鉴权元组时也可以只产生 随机数 RAND、 鉴权标记 AUTN和期望响应 XRES、 加密密钥 CK和完 整性密钥 IK中的任意一项或多项。 也就是说, 组成五元组时, 期望响应 XRES、加密密钥 CK、完整性密钥 IK中的任意一项或多项可以取任意值, 而不需要根据随机数 RAM)和鉴权密钥 KI来产生。
HLR/AUC产生了鉴权元组后将相应的国际移动用户识別码 IMSI和 鉴权五元组随机数 RAND、加密密钥 CK、完整性密钥 IK、期望响应 XRES 和鉴权标记 AUTN发送给 MSC/VLR或 SGSN, MSC/VLR为电路域设备, 对于分组域的网络, 对应的设备为 SGSN。
步骤 203 , 网络侧的 MSC/VLR或 SGSN将接收到的鉴权元组中的随 机数 RAND和鉴权标记 AUTN传送给终端 MS;
步驟 205 ,终端 MS接收到鉴权请求消息后判断对网络侧鉴权是否通 过; 如果对网络侧鉴权不通过, 则向网络侧返回鉴权失败消息或者再同 步请求消息, 结束本次密钥更新流程; 否则执行步驟 207。 终端对网络侧 的鉴权过程描述可以参见 3GPP相关协议规定。
步骤 207, 判断鉴权管理域 AMF中是否为约定的特殊值 TmpAMF; 如果是, 则认为需要更新密钥并在步驟 209中利用鉴权密钥 KI和随机数 RAND产生新密钥 NewKI, 以在下一次产生鉴权元組时使用, 并给网络 侧返回密钥更新成功的信息。如果判断出鉴权管理域 AMF中不是约定的 特殊值 TmpAMF, 则结束本次密钥更新流程。 终端按照正常鉴权流程处 理,例如,将产生的鉴权期望响应发送给 MSC/VLR或 SGSN,由 MSC/VLR 或 SGSN比较终端返回的鉴权期望响应和对应五元组中期望响应是否一 致来判断对终端的鉴权是否通过。 关于网络侧对终端的鉴权过程描述可 以参见 3GPP相关协议。
步骤 211 , 网络侧接收到 MS返回的密钥更新成功的信息后, 使用保 存在对应五元组中随机数 RAND和鉴权密钥 KI产生新密钥 NewKI, 以 在下一次产生鉴权元组时使用该新密钥 NewKI替代 KI来产生鉴权元组。
在上述的步骤 209 中, 终端向网络侧返回密钥更新成功信息可通过 同步请求命令来实现, 即终端在对网络侧的鉴权通过并产生新密钥后给 网絡侧返回一同步请求命令, 使用约定的特定值 TmpSQN替代序列号 SQNMS, 和鉴权密钥 KI以及随机数 RAND等等产生 AUTS返回给网络 侧, 例如, 序列号 SQNMS 长 6 字节, 用约定的特定值 16 进制数 "0000000000AA" 表示更新密钥操作成功, 用约定的特定值 16进制数 "0000000000BB" 表示更新密钥操作失败, 网络侧的 HLR/AUC在处理 同步请求消息时, 判断序列号 SQNMS是否为约定的特定值 TmpSQN, 如果不是约定的特定值 TmpSQN, 则按正常流程执行同步处理, 如果是 约定的特定值 TmpSQN, 则通过该特定值可以确认终端侧密钥更新是否 成功。这样可利用现有的同步请求命令和 SQNMS参数实现密钥更新成功 信息的返回, 而不需要增加其它信令资源或参数。
当然, 上述返回密钥更新成功信息给网络侧也可通过其它方式返回 , 如短信或 USSD方式或 OTA方式或其它与网络侧协定的信息传递方式。
在步骤 201 中, 还可以进一步包括清除网络侧的旧的鉴权元组。 例 如, HLR/AUC 判断是否还有旧的鉴权元组, 如果没有则不删除; 如有 则删除旧的鉴权元组, 并向 MSC/VLR/SGSN发起 Cancel Location消息, 在消息中将 Cancellation Type设置为 "Subscription Withdrawn" , 此时 MSC/VLR/SGSN会立即删除相关用户的所有上下文信息。 关于 "Cancel Location消息" 可以参见相关 3GPP相关协议。 这样, 可以简化后续的密 钥更新状态。
网絡侧利用新的鉴权密钥产生鉴权元组时可进一步包括判断网络侧 是否还有旧的鉴权元組, 如有则删除旧的鉴权元组。 请参阅图 5 , 图 5为本发明具体实施方式二的具体实施例。
在步骤 2901 , 网络侧的 HLR/AUC在产生鉴权元组时, 将鉴权管理 域 AMF取约定的特殊值来产生鉴权元组。所述鉴权元组可以包括随机数 RAND、期望响应 XRES、加密密钥 CK、完整性密钥 IK和鉴权标记 AUTTNL HLR/AUC利用随机数发生器产生一个随机数 RAND,利用对应的鉴权密 钥 KI和随机数 RA D计算得到期望响应 XRES、 加密密钥 CK和完整性 密钥 IK, 利用完整性密钥 KI、 随机数 RAND、 序列号 SQNHE和一个替 代鉴权管理域 AMF的约定特殊值 TmpAMF生成消息鉴权编码 MAC-A, 对于所述特殊值可以这样理解, 鉴权管理域 AMF长 2字节, 约定鉴权管 理域 AMF取特殊值 16进制数 "AAAA" 或二进制 "1010101010101010" 表示更新密钥。 将消息鉴权编码 MAC- A、 TmpAMF以及序列号 SQNHE 組合成鉴权标记 AUTN。 将随机数 RAND、 鉴权标记 AUT 、 期望响应 XRES、加密密钥 CK和完整性密钥 IK组成的五元组和对应的 IMSI—起 发送给 MSC/VLR。
本发明的密钥更新方法中, 产生鉴权元组时也可以只产生随机数 RAND和鉴权标记 AUTN; 或所述生成相应的鉴权元组时也可以只产生 随机数 RAND, 鉴权标记 AUTN和期望响应 XRES、 加密密钥 CK和完 整性密钥 IK中的任意一项或多项。 也就是说, 组成五元组时, 期望响应 XRES、加密密钥 CK、完整性密钥 IK中的任意一项或多项可以取任意值, 而不需要根据随机数 RAND和鉴权密钥 KI来产生。
这里还可以进一步包括清除网络侧的旧的鉴权元组。 例如, HLR/AUC判断是否还有旧的鉴权元组, 如果没有则不删除; 如有则删除 旧的鉴权元组, 并向 MSC VLR/SGSN发起 Cancel Location消息,在消息 中将 Cancellation Type 设置为 " Subscription Withdrawn,,, 此时 MSC/VLR/SGSN会立即删除相关用户的所有上下文信息。 关于 "Cancel Location消息" 可以参见相关 3GPP相关协议。 这样, 可以简化后续的密 钥更新状态。
在步骤 2902, 鉴权时, MSC VLR在的相应五元組中提取出随机数 RAND和鉴权标记 AUTN, 利用鉴权请求消息将提取出的随机数 RAND 和鉴权标记 AUTN发送给移动终端。
在步骤 2903 , 移动终端根据鉴权密钥 KI、 接收的随机数 RA D、 鉴 权标记 AUTN中的鉴权管理域 AMF和序列号 SQ HE计算得到一个消息 鉴权编码 MAC-A值, 并比较自己计算得到的消息鉴权编码 MAC-A值和 鉴权标记 AUTN中的消息鉴权编码 MAC-A值是否一致, 如果不一致, 则执行步骤 2904; 否则执行步骤 2905;
在步骤 2904, 移动终端判定对网络的鉴权失败并向 MSC/VLR返回 鉴权失败消息; 然后, 结束本次密钥更新流程。
在步骤 2905, 移动终端判断鉴权标记 AUTN是否可以接受, 例如判 断鉴权标记 AUTN中的序列号 SQNHE和自己保存的序列号 SQNMS的 差值是否在一个预定范围内, 如果是, 则执行步骤 2906, 否则执行步骤 2907。
在步骤 2906, 移动终端对网络侧的鉴权通过, 根据鉴权标记 AUTN 中的序列号 SQNHE来更新序列号 SQMVIS, 并执行步骤 2908。
在步骤 2907, 移动终端根据鉴权密钥 KI、 随机数 RAND和序列号 SQNMS等产生一个再同步标识符 AUTS(Resynchronisation Token), 并向 MSC/VLR发起一个重新同步请求, 同时附上鉴权标记 AUTS, 然后执行 步骤 2909;
在步骤 2908, 移动终端判断鉴权标记 AUTN中的鉴权管理域 AMF 是否为约定的特殊值, 如果是, 则执行步骤 2910, 否则执行步驟 2911。
步骤 2910, 移动终端使用鉴权密钥 KI和随机数 RAND产生新的鉴 权密钥, 使用一个约定的特定值 TmpSQN替代序列号 SQNMS, 和随机 数 RAND、鉴权管理域 AMF以及鉴权密钥 KI等等一起产生一个 AUTS, 例如, 序列号 SQNMS 长 6 字节, 用约定的特定值 16 进制数 "0000000000AA" 表示更新密钥操作成功, 用约定的特定值 16进制数 "0000000000BB" 表示更新密钥操作失败, 并向 MSC/VLR发起一个重 新同步请求, 同时附上 AUTS, 然后, 执行步骤 2909。
步骤 2911 , 移动终端使用鉴权密钥 KI和接收的随机数 AM)生成 期望响应 XRES、 加密密钥 CK和完整性密钥 IK, 并将自己生成的期望 响应 XRES发送给 MSC VLRo
步骤 2913,MSC VLR比 4吏接收自移动终端的期望响应 XRES和接收 自 HLR/AUC的该移动终端的相应的五元组中期望响应 XRES是否一致。 如果一致, 则判定网络侧对移动终端鉴权通过; 否则判定网络侧对移动 终端鉴权失败。 MSC/VLR将对移动终端鉴权的结果返回给该移动终端。 然后, 结束本次流程。
在步骤 2909, MSC/VLR接收到终端发起的重新同步请求后,删除对 应该终端的鉴权元组, 并向 HLR/AUC请求新的鉴权集, 同时附上 AUTS 和对应的五元組中的随机数 RAND, 然后执行步驟 2914;
在步骤 2914, HLR/AUC接收到 AUTS和随机数 RAND, 根据鉴权 密钥 KI以及接收到的随机数 RAND验证 AUTS的合法后, 判断序列号 SQNMS是否为约定的特定值; 如果是, 则执行步驟 2916, 否则, 执行步 驟 2915;
步骤 2916, 网络侧确认终端产生了新的鉴权密钥, HLR/AUC使用鉴 权密钥 KI和随机数 RAND产生新的鉴权密钥。以在下次产生鉴权元组时, 使用新的鉴权密钥来产生鉴权元组, 然后结束本次流程。
步骤 2915, 根据 AUTS中的序列号 SQ MS更新保存的对应的序列 号 SQNHE, 然后执行步骤 2917;
在步骤 2917, HLR/AUC产生新的鉴权元组发送给 MSC/VLR, 然后 结束本次流程。
实际当中, 步骤 2916之后也可以进一步执行步骤 2917。
上述步驟 2909中, MSC/VLR也可以先不删除对应该终端的鉴权元 组, 而是在执行了步骤 2917, MSC/VLR接收到 HLR/AUC产生的新鉴权 元组后再删除对应该终端的鉴权元组。
上述各个具体实施方式或实施例中 , 所述同步流程进一步是同步序 列号流程 , 所述同步请求进一步是同步序列号请求。
上述各个具体实施方式或实施例中, 网络侧将鉴权元组中的相应参 数发送给终端不限于在发送鉴权请求时发送, 可以是在发送或者接收到 各种表示需要更新密钥的请求或命令时发送。 上述各个具体实施方式或实施例中, 终端判断对网络侧的鉴权是否 通过可以在判断鉴权管理域 AMF是否为特定值之前进行,也可以在判断 鉴权管理域 AMF是否为特定值之后进行, 或者同时进行。
上述各个具体实施方式或实施例中, SQNHEA AK是指用匿名密钥 A 加密序列号 SQMffi,其中匿名密钥 AK可以由鉴权密钥 KI和随机数 RAND计算得到, 并且, 当不需要加序列号密 SQNHE时, 匿名密钥 AK 为 0。
上述各个具体实施方式或实施例中, 终端产生鉴权标记 AUTS 时, 可以进一步根据鉴权管理域 AMF来进行, 相应的, 网络侧 HLR/AUC验 证 AUTS合法性时,进一步包括根据鉴权管理域 AMF来验证 AUTS的合 法性。
上述各个具体实施方式或实施例中, 进一步包括, HLR/AUC在产生 新的鉴权密钥后, 后续产生新的鉴权元组如果采用了新的鉴权密钥, 那 么, 基于该新鉴权元组的鉴权流程中, 如果发生终端的同步请求, 则网 络侧当然也同样采用新的鉴权密钥来验证该同步请求的合法性, 也即验 证 AUTS 的合法性。 也即, 后续产生新的鉴权元组如果采用了新的鉴权 密钥,则 HLR/AUC在执行鉴权时,将使用新鉴权密钥完全替代老的鉴权 密钥来执行鉴权操作。
上述各个具体实施方式或实施例中, HLR/AUC对于 AUTS合法性的 验证, 以及 HLR/AUC产生鉴权元组时, 对于序列号 SQ HE的更新; 产 生鉴权元组的算法, 以及产生 AUTS的算法, 等等, 可以参见 3GPP相关 协议, 由于是公知技术, 这里不再赘述。
上述各个具体实施方式或实施例中,终端和 HLR/AUC产生新鉴权密 钥可以是使用成熟的摘要算法, 相应摘要算法可以参见《应用密码学》 一书或相关的算法论文或报告; 当然, 产生新密钥时, 也可以使用 3GPP 协议中提到的由随机数 RAND和鉴权密钥 KI产生加密密钥 CK或完整性 密钥 IK的算法来进行。
显然, 本发明所述的密钥更新方法也可用于更新终端的其它密钥, 而不限于更新鉴权密钥。 此外, 本发明提供密钥更新装置, 包括:
第一单元, 设置在网络侧, 用于在需要更新密钥时将鉴权管理域取 预定值, 生成相应的鉴权元组, 并产生新的鉴权密钥;
第二单元, 设置在网絡侧, 用于将所述鉴权元组中的相应参数发送 给终端。
该密钥更新装置还可以包括第三单元, 设置在网络侧, 用于利用所 述新的鉴权密钥产生新的鉴权元组。
本发明提供的另一种密钥更新装置设置于终端, 包括:
第一单元, 用于在接收到来自网络侧的相应参数后, 判断出对网絡 侧的鉴权是否通过、 所述相应参数中的鉴权管理域是否为预定值;
第二单元, 用于在对网络侧的鉴权通过且所述相应参数中的鉴权管 理域为预定值时, 产生与网络侧相应的新的鉴权密钥。
此外, 该装置还可以包括第三单元, 用于在产生新的鉴权密钥后向 网络侧发送密钥更新成功信息。
可以理解, 以上所述仅为本发明的较佳实施例 , 并不用以限制本发 明, 凡在本发明的精神和原则之内所作的任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。

Claims (1)

  1. 权 利 要 求
    1. 一种密钥更新方法, 其特征在于, 包括:
    a. 网絡侧将鉴权管理域取领定值, 生成相应的鉴权元组, 并产生新 的鉴权密钥; 将所述鉴权元组中的相应参数发送给终端;
    b. 终端在接收到所述相应参数并判断出对网络侧的鉴权通过且所述 相应参数中的鉴权管理域为所述预定值时, 产生与网络侧相应的新的鉴 权密钥。
    2. 才艮据权利要求 1所述的方法, 其特征在于, 还包括, 网络侧利用 所述新的鉴权密钥产生新的鉴权元組。
    3. 才 据权利要求 1所述的方法, 其特征在于, 所述步骤 b还包括, 终端产生新的鉴权密钥后向网络侧发送密钥更新成功信息。
    4. 根据权利要求 3所述的方法, 其特征在于, 所述步骤 b中的发送 密钥更新成功信息的过程包括: 向网络侧返回同步请求消息, 其中, 序 列号取预定值。
    5. 根据权利要求 3所述的方法, 其特征在于, 所述步骤 b中的返回 密钥更新成功信息通过短信方式、 非结构化补充数据业务方式和 /或空中 下载方式实现。
    6. 根据权利要求 3所述的方法, 其特征在于, 还包括步骤 c: 网络 侧接收到终端返回的密钥更新成功信息后利用新的鉴权密钥产生鉴权元 组。
    7. 根据权利要求 6所述的方法, 其特征在于, 所述步驟 c还包括: 网络侧在接收到终端返回的密钥更新成功信息前判断终端位置是否更 新; 若更新则使用新的鉴权密钥产生鉴权元组, 若没更新则不使用新的 鉴权密钥产生鉴权元组。
    8. 根据权利要求 6或 7所述的方法, 其特征在于, 所述步驟 c进一 步包括: 网络侧利用新的鉴权密钥产生鉴权元组时判断网络侧是否还有 旧的鉴权元组, 如有则删除旧的鉴权元组。
    9. 根据权利要求 1所述的方法, 其特征在于, 还包括在所述步骤 a 之前终端给网络侧发送更新密钥的请求。
    10. 根据权利要求 9所述的方法, 其特征在于, 所述发送更新密钥 的请求是通过向网络侧发送同步请求消息, 其中的序列号取预定值来实 现; 或者是通过短信方式或非结构化补充数据业务方式或空中下载方式 实现。
    11. 根据权利要求 1 所述的方法, 其特征在于, 所述鉴权元组包括 随机数、 期望响应、 加密密钥、 完整性密钥和鉴权标记; 所述生成相应 的鉴权元组时产生随机数和鉴权标记; 或所述生成相应的鉴权元组时产 生随机数和鉴权标记, 还产生期望响应、 加密密钥和完整性密钥中的任 意一项或多项。
    12. 一种密钥更新方法, 其特征在于, 包括:
    a. 网络侧将鉴权管理域取预定值并生成相应的鉴权元组, 将鉴权元 组中的相应参数发送给终端;
    b. 终端接收到所述相应参数并判断出对网络的鉴权通过且所述相应 参数中鉴权管理域为所述预定值时, 产生与网络侧相应的新的鉴权密钥; 并向网络侧返回密钥更新成功信息;
    c 网络侧接收到终端返回的密钥更新成功信息后产生新的鉴权密 钥。
    13. 根据权利要求 12所述的方法, 其特征在于, 所述步骤 b中的返 回密钥更新成功信息的过程包括: 向网络侧返回同步请求消息时, 序列 号取预定值。
    14. 根据权利要求 13所述的方法, 其特征在于, 所述步骤 b中的返 回密钥更新成功信息通过短信方式或非结构化补充数据业务式或空中下 载方式实现。
    15. 根据权利要求 12所述的方法, 其特征在于, 所述步驟 c还包括 使用新的鉴权密钥产生鉴权元组。
    16. 根据杈利要求 15所述的方法, 其特征在于: 网络侧利用新的鉴 权密钥产生鉴权元组时进一步包括判断网络侧是否还有旧的婆权元组, 如有则删除旧的鉴权元组。
    17. 根据权利要求 12所述的方法, 其特征在于, 还包括在步骤 a之 前终端给网络侧发送更新密钥的请求。
    18. 根据权利要求 17所述的方法, 其特征在于, 所述发送更新密钥 的请求包括向网絡侧发送同步请求消息, 其中, 序列号取预定值; 或者 是通过短信方式或非结构化补充数据业务方式或空中下载方式实现。
    19. 根据权利要求 12所述的方法, 其特征在于, 所述鉴权元组包括 随机数、 期望响应、 加密密钥、 完整性密钥和鉴权标记, 所述生成相应 的鉴权元组时产生 RAND和 AUTN; 或所述生成相应的鉴权元组时产生 随机数、 鉴权标记, 还产生期望响应、 加密密钥和完整性密钥中的任意 一项或多项。
    20. 一种密钥更新方法, 其特征在于, 包括:
    网络侧向终端发送至少包括随机数和鉴权标记的参数, 该鉴权标记 中的鉴权管理域为预定值;
    在利用所述鉴权标记对网络侧的鉴权通过后, 终端根据该随机数生 成新的鉴权密钥;
    网络侧根据该随机数生成新的鉴权密钥。
    21.根据权利要求 20所述的方法, 其特征在于, 还包括: 在所述网 络侧向终端发送至少包括随机数和鉴权标记的参数之前, 终端给网络侧 发送更新密钥的请求。
    22. 根据权利要求 21所述的方法, 其特征在于, 所述发送更新密钥 的请求是通过向网络侧发起同步流程来实现; 或者是通过短信方式或非 结构化补充数据业务方式或空中下载方式实现。
    23. 根据权利要求 20所述的方法, 其特征在于, 所述至少包括随机 数和鉴权标记的参数在网络侧向终端发送鉴权请求时发送。
    24. 根据权利要求 20所述的方法, 其特征在于, 还包括: 终端向网 络侧发送密钥更新执行结果信息; 所述密钥更新执行结果信息包括密钥 更新成功信息和密钥更新失败信息。
    25. 根据权利要求 24所述的方法, 其特征在于, 所述发送密钥更新 执行结果信息的发送在向网络侧发起同步流程时进行; 或者通过短信方 式、 非结构化补充数据业务方式和 /或空中下载方式实现。
    26. 根据权利要求 25所述的方法, 其特征在于, 所述同步流程是同 步序列号流程; 在发送同步请求消息时, 序列号取预定值。
    27. 根据权利要求 24所述的方法, 其特征在于, 所述网络侧根据该 随机数生成新的鉴权密钥的过程在接收到终端返回的密钥更新成功信息 后进行; 或者在向终端发送至少包括随机数和鉴权标记的参数之前进行。
    28. 根据权利要求 24所述的方法, 其特征在于, 还包括: 网络侧接 收到终端返回的密钥更新成功信息后利用新的鉴权密钥产生鉴权元组。
    29. 根据权利要求 24所述的方法, 其特征在于, 还包括: 网络侧在 接收到终端返回的密钥更新成功信息前判断终端位置是否更新; 若更新 则使用新的鉴权密钥产生鉴权元组, 若没更新则不使用新的鉴权密钥产 生鉴权元組。
    30. 根据权利要求 28或 29所述的方法, 其特征在于, 还包括: 网 络侧利用新的鉴权密钥产生鉴权元组时判断网络侧是否还有 1曰的鉴权元 组, 如有则删除旧的鉴权元组。
    31. 根据权利要求 20所述的方法, 其特征在于, 还包括: 网络侧利 用所述新的鉴权密钥生成鉴权元组。
    32. 根据权利要求 20所述的方法, 其特征在于, 所述参数还包括期 望响应、 加密密钥和完整性密钥中的任意一项或多项。
    33. 一种密钥更新方法, 其特征在于, 包括:
    网络侧向终端发送至少包括密钥生成基准和鉴权标记的参数, 该鉴 权标记中携带密钥更新标识;
    在利用所述鉴权标记对网络侧的鉴权通过后, 终端根据该密钥生成 基准生成新的鉴权密钥;
    网络侧根据该密钥生成基准生成新的鉴权密钥。
    34. 一种密钥更新装置, 其特征在于, 该装置包括:
    第一单元, 设置在网络侧, 用于在需要更新密钥时将鉴权管理域取 预定值, 生成相应的鉴权元组, 并产生新的鉴权密钥;
    第二单元, 设置在网络侧, 用于将所述鉴权元组中的相应参数发送 给终端。
    35. 根据权利要求 34所述的装置, 其特征在于, 还包括, 第三单元, 设置在网络侧, 用于利用所述新的鉴权密钥产生新的鉴权元组。
    36. —种密钥更新装置, 其特征在于, 该装置设置于终端, 包括: 第一单元, 用于在接收到来自网絡侧的相应参数后, 判断出对网络 侧的鉴权是否通过、 所述相应参数中的鉴权管理域是否为预定值;
    第二单元, 用于在对网络侧的鉴权通过且所述相应参数中的鉴权管 理域为预定值时, 产生与网络侧相应的新的鉴权密钥。
    37. 根据权利要求 36所述的装置, 其特征在于, 还包括, 第三单元, 用于在产生新的鉴权密钥后向网络侧发送密钥更新成功信息。
CN200680011699A 2005-05-28 2006-05-26 一种密钥更新方法及装置 Active CN100583767C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNA2005100349691A CN1870808A (zh) 2005-05-28 2005-05-28 一种密钥更新方法
CN200510034969.1 2005-05-28
PCT/CN2006/001113 WO2006128364A1 (fr) 2005-05-28 2006-05-26 Procede et systeme de mise a jour d'une cle secrete

Publications (2)

Publication Number Publication Date
CN101156351A true CN101156351A (zh) 2008-04-02
CN100583767C CN100583767C (zh) 2010-01-20

Family

ID=37444340

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA2005100349691A Pending CN1870808A (zh) 2005-05-28 2005-05-28 一种密钥更新方法
CN200680011699A Active CN100583767C (zh) 2005-05-28 2006-05-26 一种密钥更新方法及装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNA2005100349691A Pending CN1870808A (zh) 2005-05-28 2005-05-28 一种密钥更新方法

Country Status (6)

Country Link
US (1) US9065641B2 (zh)
EP (1) EP1879325B1 (zh)
CN (2) CN1870808A (zh)
AT (1) ATE492086T1 (zh)
DE (1) DE602006018898D1 (zh)
WO (1) WO2006128364A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694599A (zh) * 2021-07-31 2023-02-03 华为技术有限公司 一种传输方法、***及相关装置

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MX2009006380A (es) * 2006-12-19 2009-06-23 Ericsson Telefon Ab L M Manejo de acceso de usuario en una red de comunicaciones.
KR100905072B1 (ko) * 2007-12-18 2009-06-30 주식회사 케이티프리텔 강제 재위치 등록에 의한 도난 단말 사용 저지 방법 및시스템
US9043919B2 (en) 2008-10-21 2015-05-26 Lookout, Inc. Crawling multiple markets and correlating
CN101562521B (zh) * 2009-05-27 2011-06-22 四川长虹电器股份有限公司 一种密钥更新方法
CN101938742A (zh) * 2009-06-30 2011-01-05 华为技术有限公司 一种用户标识模块反克隆的方法、装置及***
US8892646B2 (en) 2010-08-25 2014-11-18 Damaka, Inc. System and method for shared session appearance in a hybrid peer-to-peer environment
US8611540B2 (en) 2010-06-23 2013-12-17 Damaka, Inc. System and method for secure messaging in a hybrid peer-to-peer network
CN102012984A (zh) * 2010-11-19 2011-04-13 中兴通讯股份有限公司 移动终端密钥的更新方法及移动终端
US8407314B2 (en) 2011-04-04 2013-03-26 Damaka, Inc. System and method for sharing unsupported document types between communication devices
CN102202290A (zh) * 2011-05-30 2011-09-28 中兴通讯股份有限公司 用户设备鉴权码的更新方法及***、用户设备
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
US9961059B2 (en) * 2014-07-10 2018-05-01 Red Hat Israel, Ltd. Authenticator plugin interface
CN104506321B (zh) * 2014-12-15 2017-12-19 飞天诚信科技股份有限公司 一种更新动态令牌中种子数据的方法
AU2016258533B2 (en) 2015-05-01 2017-11-30 Lookout, Inc. Determining source of side-loaded software
CN105682086A (zh) * 2016-01-06 2016-06-15 深圳市途鸽信息有限公司 接入方法、用户设备和服务器
CN106535168B (zh) * 2016-12-06 2019-03-22 北京梆梆安全科技有限公司 具有风险控制功能的空中下载方法和装置及设备
EP3358867A1 (en) * 2017-02-03 2018-08-08 Gemalto Sa Method for managing communication between a server and a user equipment
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US10952062B2 (en) 2018-02-26 2021-03-16 Blackberry Limited Steering of roaming in wireless communication networks
EP3621333A1 (en) * 2018-09-05 2020-03-11 Thales Dis France SA Method for updating a secret data in a credential container
WO2020146998A1 (en) * 2019-01-15 2020-07-23 Zte Corporation Method and device for preventing user tracking, storage medium and electronic device
CN111465012B (zh) * 2019-01-21 2021-12-10 华为技术有限公司 通信方法和相关产品
MX2021013024A (es) 2019-04-29 2021-12-10 Ericsson Telefon Ab L M Manejo de varios procedimientos de autenticacion en 5g.
US20220103354A1 (en) * 2020-09-25 2022-03-31 Renesas Electronics Corporation Secure encryption key generation and management in open and secure processor environments
US11902343B1 (en) 2021-04-19 2024-02-13 Damaka, Inc. System and method for highly scalable browser-based audio/video conferencing
US11770584B1 (en) 2021-05-23 2023-09-26 Damaka, Inc. System and method for optimizing video communications based on device capabilities

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6839434B1 (en) * 1999-07-28 2005-01-04 Lucent Technologies Inc. Method and apparatus for performing a key update using bidirectional validation
GB2356530B (en) * 1999-11-18 2004-04-07 Vodafone Ltd User authentication in a mobile communications network
US6853729B1 (en) * 2000-02-09 2005-02-08 Lucent Technologies Inc. Method and apparatus for performing a key update using update key
EP1209934A1 (en) * 2000-11-27 2002-05-29 Siemens Aktiengesellschaft Method and apparatus to counter the rogue shell threat by means of local key derivation
FI115098B (fi) * 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
US6952708B2 (en) * 2001-06-27 2005-10-04 Microsoft Corporation Method and system for using a sync key
US8195940B2 (en) * 2002-04-05 2012-06-05 Qualcomm Incorporated Key updates in a mobile wireless system
CN1457173A (zh) 2002-05-08 2003-11-19 英华达股份有限公司 更新网络加密钥匙码的方法
DE10307403B4 (de) * 2003-02-20 2008-01-24 Siemens Ag Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem
CN1549482B (zh) * 2003-05-16 2010-04-07 华为技术有限公司 一种实现高速率分组数据业务认证的方法
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US8260259B2 (en) * 2004-09-08 2012-09-04 Qualcomm Incorporated Mutual authentication with modified message authentication code
FI20041377A0 (fi) * 2004-10-25 2004-10-25 Nokia Corp Palvelujen tarjonta tietoliikennejärjestelmässä

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694599A (zh) * 2021-07-31 2023-02-03 华为技术有限公司 一种传输方法、***及相关装置

Also Published As

Publication number Publication date
DE602006018898D1 (de) 2011-01-27
US9065641B2 (en) 2015-06-23
EP1879325A4 (en) 2008-07-30
CN1870808A (zh) 2006-11-29
WO2006128364A1 (fr) 2006-12-07
CN100583767C (zh) 2010-01-20
ATE492086T1 (de) 2011-01-15
US20100064344A1 (en) 2010-03-11
EP1879325A1 (en) 2008-01-16
EP1879325B1 (en) 2010-12-15

Similar Documents

Publication Publication Date Title
CN100583767C (zh) 一种密钥更新方法及装置
US7773973B2 (en) Method for authentication between a mobile station and a network
EP1758417B1 (en) Authentication method
JP4880108B2 (ja) 鍵更新方法
JP4263384B2 (ja) ユーザ加入識別モジュールの認証についての改善された方法
RU2391796C2 (ru) Ограниченный доступ к функциональным установкам мобильного терминала
KR101075713B1 (ko) 무선 이동 통신 시스템에서 접근 인증을 위한 방법 및 장치
US9668139B2 (en) Secure negotiation of authentication capabilities
CN112291064B (zh) 认证***,注册及认证方法、装置,存储介质及电子设备
US20060141987A1 (en) Identification of a terminal with a server
EP1348280A1 (en) Authentication in data communication
CN109565672B (zh) 蜂窝远程通信网络的认证服务器和对应的uicc
CN110583036B (zh) 网络认证方法、网络设备及核心网设备
WO2007102702A2 (en) Fast re-authentication method in umts
WO2002069560A1 (en) System and method for strong authentication achieved in a single round trip
KR20210103521A (ko) 원격 통신 네트워크의 단말 내에서 모바일 장비와 협력하는 보안 엘리먼트를 인증하기 위한 방법
JP4634445B2 (ja) I−wlanの一時アイデンティティを記憶する方法及びシステム
KR102095136B1 (ko) 보안 요소를 인증하기 위한 적어도 하나의 인증 파라미터를 교체하는 방법, 및 대응하는 보안 요소
CN100479569C (zh) 一种受控的密钥更新方法
CN111464306B (zh) 认证处理方法、装置、存储介质及电子装置
CN101160784B (zh) 一种密钥更新协商方法及装置
RU2384018C2 (ru) Расширение протокола сообщения сигнализации
Blanchard Security for the third generation (3G) mobile system
CN114599033B (zh) 一种通信鉴权处理方法及装置
CN114786179B (zh) 非蜂窝终端鉴权方法、装置、设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant