CN1767429A - 移动通信用户认证与密钥协商方法 - Google Patents
移动通信用户认证与密钥协商方法 Download PDFInfo
- Publication number
- CN1767429A CN1767429A CN200410088407.0A CN200410088407A CN1767429A CN 1767429 A CN1767429 A CN 1767429A CN 200410088407 A CN200410088407 A CN 200410088407A CN 1767429 A CN1767429 A CN 1767429A
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile subscriber
- network
- key
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动通信用户认证与密钥协商方法,解决移动通信中用户和网络间的双、单向认证及密钥协商,可以证明通信双方的不可抵赖性,是基于哈希链的网络与用户间的双、单向认证。包括:在注册阶段,移动用户产生随机数,对随机数进行第一哈希运算,利用最终的哈希值和用户密码生成消息认证码发送给拜访网络,拜访网络借助于用户的归属网络确认该消息的真实性,并在真实时保存该哈希值;拜访网络产生随机数,对随机数进行第二哈希运算,利用最终的哈希值生成消息认证码发送给用户,用户对拜访网络进行身份确认,确认后保存该哈希值。在认证与密钥协商阶段,用户与拜访网络利用存储的哈希值互相或单方向进行认证,并在认证通过后生成会话密钥。
Description
技术领域
本发明涉及移动通信认证技术,更确切地说是涉及移动通信***中用户与网络间的认证及会话密钥协商方法。
背景技术
全球移动通信***(GSM)中的用户认证和密钥协商采用单向方式,即只有网络认证用户的过程,没有用户认证网络的过程,网络认证用户的单向过程如图1所示:
步骤11,移动台发出用户接入请求,该请求中包含移动台的用户身份标识(IMSI);
步骤12,基站子***/移动交换中心/拜访位置寄存器(BSS/MSC/VLR)接收到请求,并向归属网络的认证中心(AuC)发出认证数据请求,该请求中包含移动台的用户身份标识(IMSI);
步骤13,归属网络的认证中心(AuC),根据移动台的用户身份标识(IMSI)查询到相应的密钥K,和产生一个随机数RAND,并根据密钥K、随机数RAND,利用响应生成函数A3()生成期望的响应值SRES,和根据密钥K、随机数RAND,利用会话密钥生成函数A8()生成会话密钥KC,向BSS/MSC/VLR返回认证响应消息,将三元组合RAND、SRES、KC发送给BSS/MSC/VLR存储;
步骤14,BSS/MSC/VLR取出随机数RAND作为挑战值发送给移动台MS;
步骤15,移动台(MS)根据与AuC共享的密钥K、响应生成函数A3()及会话密钥生成函数A8(),计算会话密钥KC和响应值XSRES,并将响应值XSRES发送给BSS/MSC/VLR,BSS/MSC/VLR比较XSRES与存储的SRES,如果一致时通过认证,然后移动台(MS)与BSS/MSC/VLR间就可利用协商的会话密钥KC进行会话通信。
网络认证用户的单向过程所带来的问题是无法防止中间人假基站攻击,而且无法保证会话密钥KC的新鲜性。因为只要在网络中截获了三元组合RAND、SRES、KC,则该三元组合就可以一直使用下去,KC就无新鲜性可言。
为了解决中间人假基站攻击和会话密钥的新鲜性问题,3GPP对GSM***认证过程进行了改进,通过消息认证码增加了用户对网络的认证,实现双向认证,和通过序列号机制防止旧的会话密钥重用,保证了会话密钥的新鲜性,并且增加了完整性密钥的生成。3GPP的认证过程如图2所示。主要包括:认证请求;认证向量AV的分配,和认证与密钥协商三大过程。
认证请求由步骤201完成,由用户认证模块/移动设备(USIM/ME)向拜访位置寄存器(VLR)发出服务请求,该请求中包含了用户身份标识IMSI。
认证向量AV从HE/HLR(HE)到VLR(SN)的分配由步骤202至205完成。
步骤202,VLR向归属环境/归属位置寄存器(HE/HLR)发出认证数据请求,该请求中包含了用户身份标识IMSI;
步骤203,HE/HLR根据用户身份标识IMSI查询到相应的密钥K,分别产生随机数RAND和产生序列号SQN;利用消息认证函数f1()生成消息认证码MAC,MAC=f1K(SQN‖RAND‖AMF),其中的‖是简单级联符,AMF是认证管理域,用于规定密钥的使用时间或者在使用多套f1至f5算法时用于指定其中的一套;再利用消息认证函数f2()、密钥产生函数f3()、f4()、f5()分别生成供网络认证终端的XRES值、会话密钥CK、完整性密钥IK和匿名密钥AK,XRES=f2K(RAND),CK=f3K(RAND),IK=f4K(RAND),AK=f5K(RAND);生成供终端认证网络的AUTN值(认证令牌),AUTN=SQNAK‖AMF‖MAC;该RAND、AUTN、XRES、CK、IK的五元组合构成认证向量AV,AV=RAND‖XRES‖CK‖IK‖AUTN。对于每个用户,密钥K只有一个,但HLR可以产生多个随机数RAND,从而生成多个五元组合;
步骤204,HE/HLR通过认证数据响应消息将多个五元组合XRES、CK、IK、AUTN和RAND发送给VLR;
步骤205,VLR存储多个认证向量AV。
认证与密钥协商由步骤206至213完成。
步骤206,VLR从存储的多个认证向量中选择一个,即选择一种(表示为i)五元组合的认证向量AV(i);
步骤207,VLR向USIM/ME发出认证请求,该认证请求中包含所选认证向量AV(i),RAND(i)‖AUTN(i);
步骤208,USIM/ME首先验证AUTN(i)体现终端认证网络,具体做法是首先计算出SQN,验证SQN是否在正确的范围内,然后计算XMAC=f1K(SQN‖RAND‖AMF),将XMAC与AUTN(i)中包含的MAC相比较,如果不一样,USIM/ME向VLR/SGSN返回用户认证失败,VLR向HE/HLR发送认证失败报告,由VLR再决定启动一个新的认证过程。一致时通过认证。然后开始进行网络认证终端的操作,用与HE/HLR共享的密钥K及函数f2(),用接收到的RAND(i)计算RES(i);
步骤209,USIM/ME向VLR发送认证响应消息,在该响应消息中将计算的RES(i)发送给VLR;
步骤210,VLR接收RES(i),并与存储的XRES(i)进行比较,比较一致时通过认证;
步骤211,VLR将认证结果发送给USIM/ME;
步骤212,VLR利用函数f3()、f4(),根据密钥K、RAND(i)计算密钥CK(i)和IK(i);
步骤213,USIM/ME利用函数f3()、f4(),根据密钥K、RAND(i)计算密钥CK(i)和IK(i)。
上述过程中,为了实现用户认证网络,3GPP在HE/HLR中根据序列号SQN、随机挑战RAND等信息生成消息认证码MAC,由USIM/ME通过验证消息认证码MAC实现对网络的认证,该序列号SQN是由用户和网络共同维护的一个整数,该整数每经过一次认证就会按一定规律递增一次。通过序列号机制,来防止认证信息的重放,从而保证生成的会话密钥的新鲜性。当从网络发送到终端的认证信息中的序列号不在终端可以接受的范围内时,终端需要发起序列号同步过程,使得HE/HLR中该终端的序列号重新设置,为了防止序列号暴露用户的身份及位置信息,还需要生成匿名密钥对序列号进行隐藏。
在GSM和3GPP***中,由归属网络的认证中心AuC产生认证数据并发送给拜访网络的VLR/SGSN,由VLR/SGSN认证用户,即VLR依赖于AuC产生的随机挑战和响应来认证用户。
综上所述,GSM***的认证是单向认证,缺少用户对网络的认证,容易使***受到中间人攻击。3GPP认证与密钥协商的主要问题是复杂的序列号管理机制与认证过程,使得协议及***实现上比较复杂。
另外,当用户和VLR之间出现关于网络使用的纠纷时,AuC无法解决该纠纷。VLR无法给出用户使用网络的证据,因为在用户没有访问网络时,VLR也可以通过MAP信令获得认证向量,而这些认证向量是不能作为用户使用网络的证据的。
随着3G业务的发展,商业应用中可能需要对用户和VLR之间的通信状态进行认证,不允许抵赖。类似于电子商务中,需要保证交易各方的身份认证和交易的不可抵赖性。因此,应当找到一种方法不仅能实现移动用户和网络间的双向身份认证与密钥协商,而且能证明用户和网络之间的通信状态,使通信双方具有不可抵赖性。
发明内容
本发明的目的是设计一种移动通信用户认证与密钥协商方法,解决移动通信***中用户和网络间的双向、单向认证及会话密钥协商,可以证明通信双方的通信状态,具有不可抵赖性。
实现本发明目的的技术方案是这样的:一种移动通信双向用户认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A.在注册阶段,
A1.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;
A2.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户、完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n;
B.在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=m,1<=i<=n,
B1.移动用户根据存储的哈希值fn-i+1(Rv),对拜访网络发送过来的认证数据fn-i(Rv)进行验证,确定拜访网络的真实性,在认证成功后移动用户保存fn-i(Rv),完成基于哈希链的用户对网络的认证;
B2.拜访网络根据存储的哈希值fm-i+1(Ru),对用户发送过来的认证数据fn-i(Ru)进行验证,确定移动用户身份的真实性,在认证成功后网络保存fm-i(Ru),完成基于哈希链的网络对用户的认证;
B3.移动用户与拜访网络,在认证成功后,分别利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
实现本发明目的的技术方案还是这样的,一种移动通信单向用户认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A’.在注册阶段,
A1’.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;
A2’.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n;
B’.在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=m,拜访网络根据存储的哈希值fm-i+1(Ru),对移动用户发送过来的认证数据fm-i(Ru)进行验证,确定移动用户身份的真实性,在认证成功后拜访网络保存fm-i(Ru),完成基于哈希链的网络对用户的认证;在认证成功后,移动用户和拜访网络利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
实现本发明目的的技术方案还可以是这样的:一种移动通信单向用户认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A”.在注册阶段,
A1”.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;
A2”.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n;
B”.在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=n,移动用户根据存储的哈希值fn-i+1(Rv),对拜访网络发送过来的认证数据fn-i(Rv)进行验证,确定拜访网络的真实性,在认证成功后移动用户保存fn-i(Rv),完成基于哈希链的用户对网络的认证;在认证成功后,移动用户和拜访网络利用fn-i(Rv)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
本发明的双向认证方法包括基于哈希(Hash)链的网络对用户的认证和基于哈希链的用户对网络的认证。
本发明的单向认证方法包括基于哈希(Hash)链的网络对用户的认证或者基于哈希链的用户对网络的认证。
其中基于哈希链的网络对用户的认证,具体指:在注册过程中,用户通过拜访网络的拜访位置寄存器VLR向归属网络的认证中心AuC进行身份注册,AuC通过消息认证函数(H())对用户身份进行判断;在认证与密钥协商过程中,VLR通过独立的Hash链对用户进行认证。
基于哈希链的用户对网络的认证,具体指:在注册过程中,用户根据消息认证函数(H())对VLR进行身份判断;在认证与密钥协商过程中,用户通过对VLR的认证信息进行哈希运算后与存储在本地的信息(经过更新后的哈希值)进行比较,对拜访网络进行身份认证。
本发明方法的基于哈希链的认证与密钥协商过程中,会话密钥(加密密钥与完整性密钥)的产生伴随着认证过程,并且每次生成的会话密钥都与本次的认证信息相关。
本发明方法的基于消息认证码的消息源认证,用户、AuC、VLR三方都共享消息认证函数,用户通过消息认证码MACu向AuC证明提交的认证信息的真实性,AuC根据消息认证码判断从VLR转发过来的认证信息是否真的来自消息中所声称的用户;VLR通过消息认证码MACv向用户证明所发送认证信息的真实性,用户根据消息认证码判断VLR提交的信息的真实性。
消息认证函数(H())需要认证者和被认证者共享密钥。3GPP中用户对网络的认证信息都是由AuC产生的,基于用户和AuC共享的密钥,VLR自己不产生消息认证码。而本发明方法中,用户和AuC之间的消息认证是基于用户和网络之间的共享密钥K,用户与VLR之间的消息认证是基于共享的匿名密钥AK(用户侧的AK’由用户根据RAND和K产生,VLR侧的AK由AuC发送给VLR)。
本发明方法除了能够实现用户和网络的双向、单向身份认证外,还有以下几方面的有益效果:
通过由用户产生的随机数的哈希值来获得密钥新鲜性的保证,与3GPP通过序列号机制来保证密钥新鲜性相比较,没有因为序列号的管理而带来的复杂处理,因而协商实现简单;
当拜访网络与用户出现纠纷时,拜访网络可以向用户的归属网络提供用户使用网络的证据(用户产生的fm-i(Ru)和MACu),由于该证据是基于用户产生的随机数Ru及用户与归属网络共享的密钥K加密产生的,归属网络可以验证,并且拜访网络无法自己产生,所以能够证明用户对网络的使用,因而具有一定程度的防止抵赖功能;
由于网络对用户的认证与用户对网络的认证分别由两个相互独立的第一、第二哈希链完成,在不需要进行双向认证的情况下,可以很方便灵活的将双向认证变为单向认证。如果用户不需要认证网络,则网络侧就不用产生哈希链,在认证时仅由网络检查用户的认证信息,而用户不必检查网络的认证信息。反之,如果网络不需要认证用户,则用户侧就不用产生哈希链,在认证时仅由用户检查网络的认证信息,而网络不必检查用户的认证信息。
总之,本发明方法采用了不同于已有技术方案的、用户与网络双向、单向身份认证与密钥协商机制,协议实现简单灵活,并具有一定程度的防止抵赖功能。
附图说明
图1是GSM***中网络认证用户的单向流程框图;
图2是3GPP网络与用户的双向认证与密钥协商流程框图;
图3是本发明方法的用户在漫游到一个新的访问网络时的注册流程框图;
图4是本发明方法的当用户发起业务请求,拜访网络要求认证用户时的认证与密钥协商流程框图。
图5是本发明方法的基于哈希(Hash)链的网络对用户的单向认证流程框图;
图6是本发明方法的基于哈希(Hash)链的用户对网络的单向认证流程框图。
具体实施方式
执行本发明认证方案的前提条件包括:
移动用户和归属网络认证中心(AuC)共享主密钥K,密钥产生函数f3()、f4()、f5(),消息认证函数H();
移动用户和拜访网络的拜访位置寄存器(VLR)共享哈希函数f(),消息认证函数H(),密钥产生函数f3’()、f4’();
移动用户,VLR和AuC各自能够产生随机数,将用户产生的随机数表示为Ru,将VLR产生的随机数表示为Rv,和将AuC产生的随机数表示为RAND。
上述条件也可表示为:在移动用户侧有主密钥K,密钥产生函数f3()、f4()、f5()、f3’()、f4’(),消息认证函数H()和哈希函数f(),产生随机数Ru;在拜访网络(VLR)侧有哈希函数f()、消息认证函数H()和密钥产生函数f3’()、f4’(),产生随机数Rv;归属网络(AuC)侧有主密钥K,密钥产生函数f3()、f4()、f5(),消息认证函数H(),产生随机数RAND。
移动用户和AuC之间共享的主密钥K和消息认证函数H()用于移动用户和AuC之间的消息认证;移动用户和AuC之间共享的密钥产生函数f3()用于生成加密密钥种子CK;用户和AuC之间共享的密钥产生函数f4()用于生成完整性密钥种子IK;用户和AuC之间共享的密钥产生函数f5()用于生成匿名密钥AK。
用户和VLR之间共享的密钥产生函数f3’()用于生成对应第i次认证请求的空中接口加密密钥CKi;用户和VLR之间共享的密钥产生函数f4’()用于生成对应第i次认证请求的空中接口完整性密钥IKi。
本发明方法的用户与网络的相互认证及密钥协商分为两个阶段执行;注册阶段和认证阶段。
当用户漫游到一个新的访问网络时,首先需要进行注册,注册过程如图3所示;完成注册后,当用户发起业务请求时,拜访网络要求认证用户,认证流程如图4所示。
参见图3,用户漫游到一个新的拜访网络(或者在产生的哈希链的所有哈希值都使用完毕时)开始注册过程,完成移动用户在归属网络的注册。
步骤31,移动用户产生随机数Ru,产生长度为m的第一hash链,计算fM(Ru)(M=1,2,3,...,m),即计算f1(Ru),f2(Ru),...,fm(Ru),并产生一个移动用户当前的时间戳TimeStamp;然后,根据国际移动用户识别号(IMSI)、fn(Ru)和TimeStamp,生成MSGu和用户的消息认证码MACu,MSGu=IMSI‖fn(Ru)‖TimeStamp,MACu=H(K,MSGu),并将MSGu和MACu发送给拜访网络的VLR;
步骤32,拜访网络的VLR将MSGu和MACu发送给归属网络的AuG。注册过程中,VLR对移动用户不认证,只是将认证信息发给移动用户的归属网络,由归属网络认证后将结果返回。
步骤33,归属网络的AuC收到MSGu和MACu消息后,首先根据收到的MSGu,计算XMACu,XMACu=H(K,MSGu);然后验证接收到的MACu和计算出的XMACu是否相等,如果相等,再检查接收到的MSGu中的时间戳TimeStamp是否在允许的范围内(与AuC当前时间戳比较,判断两者间隔是否在允许的范围内),如果是则移动用户的身份合法,通过网络对用户的认证。
可见,判断移动用户身份是否合法,仍由归属网络AuG控制。
归属网络的AuC产生一个随机数RAND,根据随机数RAND和共享主密钥K,利用密钥产生函数f3、f4、f5分别生成加密密钥种子CK、完整性密钥种子IK和匿名密钥AK:
CK=f3(K,RAND);
IK=f4(K,RAND);
AK=f5(K,RAND)。
归属网络的AuC将MSGh=IMSI‖fm(Ru)‖RAND‖CK‖IK‖AK通过确认响应消息发送给拜访网络的VLR。之所以要发送RAND,是因为移动用户在产生CK、IK和AK时需要依据AuC生成的RAND,移动用户知道了RAND后才能生成这几个密钥。
步骤34,拜访网络的VLR收到AuC的确认响应消息MSGh后,VLR将其中的IMSI、fm(Ru)、CK、IK和AK保存,选择随机数Rv产生自己的长度为n的第二Hash链,计算fN(Rv)(N=1,2,3,...,n),即计算f1(Rv),f2(Rv),...,fn(Rv),获得确认响应消息,包括MSGv和消息认证码MACv:
MSGv=RAND‖fn(Rv)‖TimeStamp;
MACv=H(AK,MSGv)。
拜访网络的VLR将确认响应消息MSGv和MACv,发送给移动用户,MSGv中的TimeStamp是VLR当前的时间戳。
移动用户收到确认响应消息MSGv和MACv后,首先根据MSGv消息中的RAND产生AK’=f5(K,RAND),然后计算XMACv=H(AK’,MSGv),验证所接收的响应消息中的MACv与计算出的XMACv是否相等,如果相等,再检查接收的TimeStamp是否在允许的范围内(与移动用户当前时间戳比较是否在允许的范围内),如果是则认为该确认响应消息来自真正的VLR,通过用户对网络的认证,将MSG v中的fn(Rv)存储。然后根据RAND和主密钥K,产生加密密钥种子CK和完整性密钥种子IK:
CK=f3(K,RAND);
IK=f4(K,RAND)。
至此,移动用户在归属网络的AuG注册完成。
在注册过程中,由AuC对移动用户进行身份认证,移动用户则对VLR进行身份认证。经AuC认证的移动用户,VLR不再对其进行身份认证,直接确认为合法用户。这种三方之间实现的双向认证过程,表现在注册过程中,VLR对用户不认证,而是将认证信息直接发给移动用户的归属网络的AuC,由归属网络的AuC认证后将结果返回VLR。如果归属网络返回的用户认证正确,则移动用户在认证与密钥协商阶段时,第一次认证与密钥协商开始提交的认证信息中的fm(Ru)就可以作为以后用户访问网络时的认证凭证,就不用AuC参与认证了。
经过注册后,拜访网络的VLR侧存储了第一hash链运算的最终哈希值fm(Ru),移动用户侧存储了第二hash链运算的最终hash链fn(Rv)。
参见图4,认证与密钥协商过程。注册完成后,当用户发起业务请求时,拜访网络的VLR要求认证用户,开始认证与密钥协商过程。假设该认证请求是第i次(1<=i<=n,1<=i<=m)。
步骤41,对于第i次认证请求,拜访网络的VLR产生认证请求消息,该请求消息中包含网络的认证数据MSGvi=fn-i(Rv),将其发送给用户。
步骤42,移动用户收到拜访网络VLR的认证请求消息后,从该消息中获得VLR的认证数据fn-i(Rv),利用共享的哈希函数f()计算f(fn-i(Rv)),并验证是否与存储的fn-i+1(Rv)相等,如果相等,则认为VLR是合法的,将fn-i(Rv)保存,并将产生的用户认证数据作为认证响应消息MSGui=fm-i(Ru)发给拜访网络的VLR。
步骤43,拜访网络的VLR收到MSGui=fm-i(Ru)后,利用共享的哈希函数f()计算f(fm-i(Ru)),并验证是否与其存储的fm-i+1(Ru)相等,如果相等,则用户认证通过,VLR将保存fm-i(Ru),并给用户发送认证成功的结果。
步骤44、45,认证成功后,移动用户和拜访网络VLR根据注册时计算存储的加密密钥种子CK、完整性密钥种子IK,和上述fm-i(Ru)生成本次会话需要的空中接口加密密钥CKi和空中接口完整性密钥Iki:
CKi=f3’(CK,fm-i(Ru));
IKi=f4’(IK,fm-i(Ru))。
因此,在认证阶段,只由拜访网络的VLR通过独立的Hash链来判断:经过AuC身份认证的移动用户能否使用VLR的本地资源。也即在认证与密钥协商阶段,是VLR与移动用户间的双向认证与密钥协商。
参见图5,是本发明方法的基于哈希(Hash)链的网络对用户的单向认证流程框图,但省略了在注册阶段完成的基于哈希链的网络对移动用户的认证步骤及基于哈希链的移动用户对网络的认证步骤(需要说明的是:无论是双向认证还是单向认证,本发明方法在注册阶段都必须作双向认证,即必须执行图3中的步骤31至34)。
对于基于哈希(Hash)链的网络对用户的单向认证过程,在注册阶段也需完成基于哈希链的网络对移动用户的认证步骤(图3中的步骤31、32、33)与基于哈希链的网络对移动用户的认证步骤(图3中的步骤34)。可概括描述为:移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n。
在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=m。
步骤51,拜访网络VLR向移动用户发出用户认证请求消息;
步骤52,接收到用户认证请求消息的移动用户,产生用户认证数据MSGui=fm-i(Ru)发给拜访网络的VLR。
步骤53,拜访网络的VLR收到MSGui=fm-1(Ru)后,利用共享的哈希函数f()计算f(fm-i(Ru)),并验证是否与其存储的fm-i+1(Ru)相等,如果相等,则用户认证通过,VLR将保存fm-i(Ru),并给用户发送认证成功的结果。
步骤54、55,认证成功后,移动用户和拜访网络VLR根据注册时计算存储的加密密钥种子CK、完整性密钥种子IK,和上述fm-i(Ru)生成本次会话需要的空中接口加密密钥CKi和空中接口完整性密钥Iki:
CKi=f3’(CK,fm-i(Ru));
IKi=f4’(IK,fm-i(Ru))。
步骤51至55可概括描述为:拜访网络根据存储的哈希值fm-i+1(Ru),对移动用户发送过来的认证数据fm-i(Ru)进行验证,确定移动用户身份的真实性,在认证成功后拜访网络保存fm-i(Ru),完成基于哈希链的网络对用户的认证;在认证成功后,移动用户和拜访网络利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
参见图6,是本发明方法的基于哈希(Hash)链的用户对网络的单向认证流程框图。但省略了在注册阶段完成的基于哈希链的网络对移动用户的认证步骤及基于哈希链的移动用户对网络的认证步骤(需要说明的是:无论是双向认证还是单向认证,本发明方法在注册阶段都必须作双向认证,即必须执行图3中的步骤31至34)。
对于基于哈希(Hash)链的用户对网络的单向认证过程,在注册阶段也需完成基于哈希链的网络对移动用户的认证步骤(图3中的步骤31、32、33)与基于哈希链的网络对移动用户的认证步骤(图3中的步骤34)。
在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=n。
步骤61,移动用户向拜访网络VLR发出网络认证请求消息;
步骤62,接收到网络认证请求消息的拜访网络VLR,产生用户认证数据MSGvi=fn-i(Rv)发给移动用户;
步骤63,移动用户收到拜访网络VLR的认证请求消息后,从该消息中获得VLR的认证数据fn-i(Rv),利用共享的哈希函数f()计算f(fn-i(Rv)),并验证是否与存储的fn-j+1(Rv)相等,如果相等,则认为VLR是合法的,将fn-i(Rv)保存,并给拜访网络发送认证成功的结果。
步骤64、65,认证成功后,移动用户和拜访网络VLR根据注册时计算存储的加密密钥种子CK、完整性密钥种子IK,和上述fn-i(Rv)生成本次会话需要的空中接口加密密钥CKi和空中接口完整性密钥Iki:
CKi=f3’(CK,fn-i(Rv));
IKi=f4’(IK,fn-i(Rv))。
步骤61至65可概括描述为:移动用户根据存储的哈希值fn-i+1(Rv),对拜访网络发送过来的认证数据fn-i(Rv)进行验证,确定拜访网络的真实性,在认证成功后移动用户保存fn-i(Rv),完成基于哈希链的用户对网络的认证;在认证成功后,移动用户和拜访网络利用fn-i(Rv)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
实际应用中,经常发生的是双向认证或者网络对用户的单向认证,用户对网络的单向认证一般不使用。
本发明的双向认证,在注册阶段,由归属网络的AuC对移动用户进行身份认证,由移动用户对拜访网络的VLR进行身份认证,并在移动用户与拜访网络的VLR上存储各自的hash链;在认证阶段与密钥协商阶段,是拜访网络的VLR与移动用户的双向认证,是基于hash链的网络对移动用户的认证和基于hash链的移动用户对网络的认证。
本发明的单向认证,在注册阶段,由归属网络的AuC对移动用户进行身份认证,并在拜访网络的VLR上存储hash链,和由移动用户对拜访网络的VLR进行身份认证,并在移动用户上存储hash链;在认证阶段与密钥协商阶段,是拜访网络的VLR对移动用户的单向认证,是基于hash链的网络对移动用户的认证。
本发明的单向认证,在注册阶段,由归属网络的AuC对移动用户进行身份认证,并在拜访网络的VLR上存储hash链,和由移动用户对拜访网络的VLR进行身份认证,并在移动用户上存储hash链;在认证阶段与密钥协商阶段,是拜访网络的VLR与移动用户的单向认证,是基于hash链的移动用户对网络的认证。
Claims (13)
1.一种移动通信用户双向认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A.在注册阶段,
A1.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,…,m;
A2.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,…,n;
B.在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=m,1<=i<=n,
B1.移动用户根据存储的哈希值fn-i+1(Rv),对拜访网络发送过来的认证数据fn-1(Rv)进行验证,确定拜访网络的真实性,在认证成功后移动用户保存fn-1(Rv),完成基于哈希链的用户对网络的认证;
B2.拜访网络根据存储的哈希值fm-i+1(Ru),对用户发送过来的认证数据fm-i(Ru)进行验证,确定移动用户身份的真实性,在认证成功后网络保存fm-i(Ru),完成基于哈希链的网络对用户的认证;
B3.移动用户与拜访网络,在认证成功后,分别利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
2.根据权利要求1所述的方法,其特征在于所述步骤A1中,产生消息认证码MACu包括:利用IMSI、fm(Ru)、TimeStamp级联生成MSGu,MSGu=IMSI‖fm(Ru)‖TimeStamp;利用消息认证函数生成消息认证码MACu,MACu=H(K,MSGu),IMSI是国际移动用户识别号,TimeStamp是移动用户当前的时间戳。
3.根据权利要求2所述的方法,其特征在于所述步骤A1中,归属网络确认认证请求消息的真实性,包括:
归属网络利用消息认证函数计算消息认证码XMACu,XMACu=H(K,MSGu);
比较计算的XMACu与接收的MACu是否一致,一致时继续执行下述步骤;
检查接收的TimeStamp是否在允许的范围内,是则确认认证请求消息真实。
4.根据权利要求2所述的方法,其特征在于:所述认证请求消息通过拜访网络向归属网络进行身份注册,是由移动用户将所述的MSGu与MACu发送给拜访网络,再由拜访网络将该MSGu与MACu发送给归属网络。
5.根据权利要求1所述的方法,其特征在于所述步骤A1中,归属网络将最终哈希值fm(Ru)保存在拜访网络,包括:
归属网络产生一个随机数RAND;
生成确认响应消息MSGh,MSGh=IMSI‖fm(Ru)‖RAND‖CK‖IK‖AK,IMSI是国际移动用户识别号,CK、IK、AK分别是加密密钥种子、完整性密钥种子、匿名密钥;
归属网络将MSGh发送给拜访网络保存。
6.根据权利要求5所述的方法,其特征在于:所述的加密密钥种子CK、完整性密钥种子IK和匿名密钥AK,分别利用各自的密钥产生函数生成,CK=f3(K,RAND),IK=f4(K,RAND),AK=f5(K,RAND)。
7.根据权利要求1所述的方法,其特征在于所述步骤A2中,产生消息认证码MACv包括:利用RAND、fn(Rv)、TimeStamp级联生成MSGv,MSGv=RAND‖fnRv)‖TimeStamp;利用消息认证函数生成消息认证码MACv,MACv=H(AK,MSGv),RAND、AK是来自于归属网络的随机数与匿名密钥,TimeStamp是拜访网络的当前时间戳。
8.根据权利要求7所述的方法,其特征在于所述步骤A2中,移动用户确认响应消息的真实性,包括:
移动用户从所述的MSGv中取出RAND,利用匿名密钥生成函数产生匿名密钥AK’,AK’=f5(K,RAND);
移动用户利用消息认证函数计算XMACv,XMACv=H(AK’,MSGv);
比较计算的XMACv与接收的MACv是否一致,一致时继续执行下述步骤;
检查接收的TimeStamp是否在允许的范围内,是则确认响应消息的真实性,并利用加密密钥种子生成函数、完整性密钥种子生成函数分别生成加密密钥种子CK和完整性密钥种子IK,CK=f3(K,RAND),IK=f4(K,RAND)。
9.根据权利要求1所述的方法,其特征在于所述步骤B1中,移动用户对拜访网络的认证包括:
拜访网络产生认证请求消息并发送给移动用户,该请求消息中包含网络认证用户的认正数据MSGvi=fn-i(Rv);
移动用户利用共享的哈希函数计算f(fn-i(Rv));
比较f(fn-i(Rv))与存储的fn-i+1(Rv)是否一致,fn-i+1(Rv)是指移动用户根据注册过程中的Rv,经i-1次认证后保存的哈希值,是i-1次成功认证时由拜访网络发送给移动用户的数据,一致时更新所述的哈希值为fn-i(Rv)。
10.根据权利要求1所述的方法,其特征在于所述步骤B2中,拜访网络对移动用户的认证包括:
移动用户将认证数据MSGui=fm-i(Ru)发送给拜访网络;
拜访网络利用共享的哈希函数计算f(fm-i(Ru));
比较计算的f(fm-i(Ru))与存储的fm-i+1(Ru)是否一致,fm-i+1(Ru)是指拜访网络根据注册过程中的Ru,经i-1次认证后保存的哈希值,是i-1次成功认证时由移动用户发送给拜访网络的数据,一致时更新所述的哈希值为fm-i(Ru)。
11.根据权利要求10所述的方法,其特征在于所述步骤B3中,移动用户与拜访网络利用共享的空中接口加密密钥生成函数与空中接口完整性密钥生成函数分别生成会话密钥CKi与完整性密钥IKi,CKi=f3’(CK,fm-i(Ru)),IKi=f4’(IK,fm-i(Ru)),CK、IK分别是在注册阶段同时保存在移动用户与拜访网络上的加密密钥种子、完整性密钥种子。
12.一种移动通信单向用户认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A’.在注册阶段,
A1’.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;
A2’.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n;
B’.在认证与密钥协商阶段,对第i次认证与密钥协商,1<=i<=m,拜访网络根据存储的哈希值fm-i+1(Ru),对移动用户发送过来的认证数据fm-i(Ru)进行验证,确定移动用户身份的真实性,在认证成功后拜访网络保存fm-i(Ru),完成基于哈希链的网络对用户的认证;在认证成功后,移动用户和拜访网络利用fm-i(Ru)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
13.一种移动通信单向用户认证与密钥协商方法,应用于移动用户、拜访网络与归属网络间,其特征在于:
A”.在注册阶段,
A1”.移动用户产生随机数Ru,对该随机数Ru进行第一哈希运算fM(Ru),并利用最终的哈希值fm(Ru)和共享主密钥K产生消息认证码MACu,将包括最终哈希值fm(Ru)与消息认证码MACu的认证请求消息通过拜访网络向归属网络进行身份注册,归属网络确认认证请求消息的真实性,在消息真实时,将该最终哈希值fm(Ru)保存在拜访网络,完成基于哈希链的网络对移动用户的认证,M=1,2,3,...,m;
A2”.拜访网络产生随机数Rv,对该随机数Rv进行第二哈希运算fN(Rv),并利用最终的哈希值fn(Rv)产生消息认证码MACv,将包括最终哈希值fn(Rv)与消息认证码MACv的确认响应消息发送给移动用户,移动用户确认该响应消息的真实性,在消息真实时,将该最终哈希值fn(Rv)保存在移动用户,完成基于哈希链的移动用户对网络的认证,N=1,2,3,...,n;
B”.在认证与密钥协、商阶段,对第i次认证与密钥协、商,1<=i<=n,移动用户根据存储的哈希值fn-i+1(Rv),对拜访网络发送过来的认证数据fn-i(Rv)进行验证,确定拜访网络的真实性,在认证成功后移动用户保存fn-i(Rv),完成基于哈希链的用户对网络的认证;在认证成功后,移动用户和拜访网络利用fn-i(Rv)生成第i次认证与密钥协商的会话密钥CKi和完整性密钥IKi。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100884070A CN100544249C (zh) | 2004-10-29 | 2004-10-29 | 移动通信用户认证与密钥协商方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100884070A CN100544249C (zh) | 2004-10-29 | 2004-10-29 | 移动通信用户认证与密钥协商方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1767429A true CN1767429A (zh) | 2006-05-03 |
| CN100544249C CN100544249C (zh) | 2009-09-23 |
Family
ID=36743055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100884070A Expired - Fee Related CN100544249C (zh) | 2004-10-29 | 2004-10-29 | 移动通信用户认证与密钥协商方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544249C (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008009183A1 (fr) * | 2006-07-13 | 2008-01-24 | Shanghai Jiaotong University | Procédé d'authentification à distance par mot de passe reposant sur la carte intelligente, et carte intelligente, serveur, et système correspondants |
| WO2009067901A1 (fr) * | 2007-11-08 | 2009-06-04 | China Iwncomm Co., Ltd. | Procédé d'authentification d'accès unidirectionnelle |
| WO2009076811A1 (zh) * | 2007-12-14 | 2009-06-25 | Huawei Technologies Co., Ltd. | 密钥协商方法、用于密钥协商的***、客户端及服务器 |
| CN101056166B (zh) * | 2007-05-28 | 2010-04-21 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
| CN101127764B (zh) * | 2007-09-11 | 2010-06-02 | 神州亿品科技有限公司 | 实现音视频安全播放的方法、认证模块及*** |
| CN101784048A (zh) * | 2009-01-21 | 2010-07-21 | 中兴通讯股份有限公司 | 动态更新密钥的身份认证和密钥协商方法及*** |
| CN101547340B (zh) * | 2008-03-25 | 2010-12-15 | 中国科学院软件研究所 | 一种视频点播***中的不可否认计费方法 |
| CN101938741A (zh) * | 2009-06-30 | 2011-01-05 | 大唐移动通信设备有限公司 | 双向认证的方法、***及装置 |
| JP2011507363A (ja) * | 2007-12-14 | 2011-03-03 | 西安西電捷通無線網絡通信有限公司 | エンティティ双方向認証の方法およびシステム |
| CN101617351B (zh) * | 2007-01-19 | 2011-06-22 | 三菱电机株式会社 | 密文生成装置、密码通信***以及群参数生成装置 |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
| CN101741555B (zh) * | 2008-11-12 | 2012-07-04 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及*** |
| CN101350721B (zh) * | 2007-07-20 | 2012-08-08 | 华为技术有限公司 | 一种网络***、网络接入方法及网络设备 |
| CN102792312A (zh) * | 2010-03-10 | 2012-11-21 | 德国捷德有限公司 | 用于验证便携式数据载体的方法 |
| CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、***和装置 |
| CN103475643A (zh) * | 2013-08-22 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新方法、***、动态令牌及认证服务器 |
| CN103647653A (zh) * | 2013-12-24 | 2014-03-19 | 深圳国微技术有限公司 | 一种设备之间认证与密钥协商方法 |
| CN103701797A (zh) * | 2013-12-23 | 2014-04-02 | 江苏物联网研究发展中心 | 一种轻量级的节点、网关双向身份认证方法 |
| CN104243409A (zh) * | 2013-06-14 | 2014-12-24 | 中国普天信息产业股份有限公司 | 一种端到端传输数据的方法 |
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN105556892A (zh) * | 2013-05-09 | 2016-05-04 | 韦恩加油***有限公司 | 用于安全通信的***和方法 |
| CN106332061A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | 空口引导设置处理方法及终端设备 |
| CN106330430A (zh) * | 2016-08-29 | 2017-01-11 | 江苏高网信息科技有限公司 | 一种基于ntru的第三方移动支付方法 |
| WO2017096599A1 (zh) * | 2015-12-10 | 2017-06-15 | 深圳市大疆创新科技有限公司 | 安全通信***、方法及装置 |
| CN107682152A (zh) * | 2017-10-31 | 2018-02-09 | 洛阳师范学院 | 一种基于对称密码的群组密钥协商方法 |
| CN108260102A (zh) * | 2018-01-04 | 2018-07-06 | 西南交通大学 | 基于代理签名的lte-r车-地通信非接入层认证方法 |
| CN108781366A (zh) * | 2016-03-10 | 2018-11-09 | 华为技术有限公司 | 用于5g技术的认证机制 |
| CN109474927A (zh) * | 2017-09-08 | 2019-03-15 | 中国电信股份有限公司 | 信息交互方法、归属网络、用户终端以及信息交互*** |
| CN110858968A (zh) * | 2018-08-23 | 2020-03-03 | 刘高峰 | 客户端注册方法、装置及*** |
| US10873464B2 (en) | 2016-03-10 | 2020-12-22 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
| CN113615124A (zh) * | 2019-03-29 | 2021-11-05 | 瑞典爱立信有限公司 | 与无线设备的认证有关的方法和装置 |
| CN114430324A (zh) * | 2022-01-02 | 2022-05-03 | 西安电子科技大学 | 基于哈希链的线上快速身份验证方法 |
| CN115022879A (zh) * | 2022-05-11 | 2022-09-06 | 西安电子科技大学 | 基于位置密钥的增强型北斗用户终端接入认证方法和*** |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014386B (zh) * | 2010-10-15 | 2012-05-09 | 西安西电捷通无线网络通信股份有限公司 | 一种基于对称密码算法的实体鉴别方法及*** |
| CN104954130B (zh) | 2014-03-31 | 2019-08-20 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
| CN104270378B (zh) * | 2014-10-14 | 2018-07-03 | 天津理工大学 | 一种基于预警机制自适应选择协议抵抗重放攻击的方法 |
| GB2569130B (en) | 2017-12-05 | 2020-11-04 | Ali Musallam Ibrahim | Method and system for sharing an item of media content |
| CN115767527A (zh) * | 2022-10-19 | 2023-03-07 | ***数智科技有限公司 | 一种均衡安全和效率的改进型5g消息rcs接入鉴权ims-aka机制 |
-
2004
- 2004-10-29 CN CNB2004100884070A patent/CN100544249C/zh not_active Expired - Fee Related
Cited By (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008009183A1 (fr) * | 2006-07-13 | 2008-01-24 | Shanghai Jiaotong University | Procédé d'authentification à distance par mot de passe reposant sur la carte intelligente, et carte intelligente, serveur, et système correspondants |
| CN101617351B (zh) * | 2007-01-19 | 2011-06-22 | 三菱电机株式会社 | 密文生成装置、密码通信***以及群参数生成装置 |
| CN101056166B (zh) * | 2007-05-28 | 2010-04-21 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
| CN101350721B (zh) * | 2007-07-20 | 2012-08-08 | 华为技术有限公司 | 一种网络***、网络接入方法及网络设备 |
| CN101127764B (zh) * | 2007-09-11 | 2010-06-02 | 神州亿品科技有限公司 | 实现音视频安全播放的方法、认证模块及*** |
| RU2454811C2 (ru) * | 2007-11-08 | 2012-06-27 | Чайна Ивнкомм Ко., Лтд. | Способ аутентификации при одностороннем доступе |
| CN101159639B (zh) * | 2007-11-08 | 2010-05-12 | 西安西电捷通无线网络通信有限公司 | 一种单向接入认证方法 |
| WO2009067901A1 (fr) * | 2007-11-08 | 2009-06-04 | China Iwncomm Co., Ltd. | Procédé d'authentification d'accès unidirectionnelle |
| US8578164B2 (en) | 2007-11-08 | 2013-11-05 | China Iwncomm Co., Ltd. | Method of one-way access authentication |
| JP2011504318A (ja) * | 2007-11-08 | 2011-02-03 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 | 一方向アクセス認証の方法 |
| WO2009076811A1 (zh) * | 2007-12-14 | 2009-06-25 | Huawei Technologies Co., Ltd. | 密钥协商方法、用于密钥协商的***、客户端及服务器 |
| JP2011507363A (ja) * | 2007-12-14 | 2011-03-03 | 西安西電捷通無線網絡通信有限公司 | エンティティ双方向認証の方法およびシステム |
| US8417955B2 (en) | 2007-12-14 | 2013-04-09 | China Iwncomm Co., Ltd. | Entity bidirectional authentication method and system |
| CN101547340B (zh) * | 2008-03-25 | 2010-12-15 | 中国科学院软件研究所 | 一种视频点播***中的不可否认计费方法 |
| CN101741555B (zh) * | 2008-11-12 | 2012-07-04 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及*** |
| CN101784048A (zh) * | 2009-01-21 | 2010-07-21 | 中兴通讯股份有限公司 | 动态更新密钥的身份认证和密钥协商方法及*** |
| CN101784048B (zh) * | 2009-01-21 | 2014-01-01 | 中兴通讯股份有限公司 | 动态更新密钥的身份认证和密钥协商方法及*** |
| CN101938741A (zh) * | 2009-06-30 | 2011-01-05 | 大唐移动通信设备有限公司 | 双向认证的方法、***及装置 |
| US8966275B2 (en) | 2010-03-10 | 2015-02-24 | Giesecke & Devrient Gmbh | Method for authenticating a portable data carrier |
| CN102792312A (zh) * | 2010-03-10 | 2012-11-21 | 德国捷德有限公司 | 用于验证便携式数据载体的方法 |
| CN102792312B (zh) * | 2010-03-10 | 2015-12-02 | 德国捷德有限公司 | 用于验证便携式数据载体的方法 |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
| CN102378170B (zh) * | 2010-08-27 | 2014-12-10 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
| CN103259768B (zh) * | 2012-02-17 | 2018-06-19 | 中兴通讯股份有限公司 | 一种消息认证方法、***和装置 |
| CN103259768A (zh) * | 2012-02-17 | 2013-08-21 | 中兴通讯股份有限公司 | 一种消息认证方法、***和装置 |
| CN105556892A (zh) * | 2013-05-09 | 2016-05-04 | 韦恩加油***有限公司 | 用于安全通信的***和方法 |
| US11127001B2 (en) | 2013-05-09 | 2021-09-21 | Wayne Fueling Systems Llc | Systems and methods for secure communication |
| CN105556892B (zh) * | 2013-05-09 | 2021-07-06 | 韦恩加油***有限公司 | 用于安全通信的***和方法 |
| CN104243409A (zh) * | 2013-06-14 | 2014-12-24 | 中国普天信息产业股份有限公司 | 一种端到端传输数据的方法 |
| CN103475643A (zh) * | 2013-08-22 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新方法、***、动态令牌及认证服务器 |
| CN103701797A (zh) * | 2013-12-23 | 2014-04-02 | 江苏物联网研究发展中心 | 一种轻量级的节点、网关双向身份认证方法 |
| CN103701797B (zh) * | 2013-12-23 | 2017-01-25 | 江苏物联网研究发展中心 | 一种轻量级的节点、网关双向身份认证方法 |
| CN103647653A (zh) * | 2013-12-24 | 2014-03-19 | 深圳国微技术有限公司 | 一种设备之间认证与密钥协商方法 |
| CN103647653B (zh) * | 2013-12-24 | 2016-08-24 | 深圳国微技术有限公司 | 一种设备之间认证与密钥协商方法 |
| CN105227309B (zh) * | 2014-06-17 | 2019-01-08 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN106332061A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | 空口引导设置处理方法及终端设备 |
| CN106332061B (zh) * | 2015-06-23 | 2019-11-05 | 南京中兴软件有限责任公司 | 空口引导设置处理方法及终端设备 |
| WO2017096599A1 (zh) * | 2015-12-10 | 2017-06-15 | 深圳市大疆创新科技有限公司 | 安全通信***、方法及装置 |
| US10833853B2 (en) | 2015-12-10 | 2020-11-10 | SZ DJI Technology Co., Ltd. | Method and device for secure communication |
| US11700131B2 (en) | 2016-03-10 | 2023-07-11 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
| CN113411308B (zh) * | 2016-03-10 | 2022-04-12 | 华为技术有限公司 | 一种通信方法、装置和存储介质 |
| CN108781366A (zh) * | 2016-03-10 | 2018-11-09 | 华为技术有限公司 | 用于5g技术的认证机制 |
| US10873464B2 (en) | 2016-03-10 | 2020-12-22 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
| CN108781366B (zh) * | 2016-03-10 | 2021-05-18 | 华为技术有限公司 | 用于5g技术的认证机制 |
| CN113411308A (zh) * | 2016-03-10 | 2021-09-17 | 华为技术有限公司 | 用于5g技术的认证机制 |
| CN106330430A (zh) * | 2016-08-29 | 2017-01-11 | 江苏高网信息科技有限公司 | 一种基于ntru的第三方移动支付方法 |
| CN106330430B (zh) * | 2016-08-29 | 2019-08-20 | 江苏高网信息科技有限公司 | 一种基于ntru的第三方移动支付方法 |
| CN109474927A (zh) * | 2017-09-08 | 2019-03-15 | 中国电信股份有限公司 | 信息交互方法、归属网络、用户终端以及信息交互*** |
| CN107682152B (zh) * | 2017-10-31 | 2020-12-22 | 洛阳师范学院 | 一种基于对称密码的群组密钥协商方法 |
| CN107682152A (zh) * | 2017-10-31 | 2018-02-09 | 洛阳师范学院 | 一种基于对称密码的群组密钥协商方法 |
| CN108260102B (zh) * | 2018-01-04 | 2020-06-02 | 西南交通大学 | 基于代理签名的lte-r车-地通信非接入层认证方法 |
| CN108260102A (zh) * | 2018-01-04 | 2018-07-06 | 西南交通大学 | 基于代理签名的lte-r车-地通信非接入层认证方法 |
| CN110858968A (zh) * | 2018-08-23 | 2020-03-03 | 刘高峰 | 客户端注册方法、装置及*** |
| CN113615124A (zh) * | 2019-03-29 | 2021-11-05 | 瑞典爱立信有限公司 | 与无线设备的认证有关的方法和装置 |
| CN113615124B (zh) * | 2019-03-29 | 2024-04-16 | 瑞典爱立信有限公司 | 与无线设备的认证有关的方法和装置 |
| CN114430324A (zh) * | 2022-01-02 | 2022-05-03 | 西安电子科技大学 | 基于哈希链的线上快速身份验证方法 |
| CN115022879A (zh) * | 2022-05-11 | 2022-09-06 | 西安电子科技大学 | 基于位置密钥的增强型北斗用户终端接入认证方法和*** |
| CN115022879B (zh) * | 2022-05-11 | 2023-11-21 | 西安电子科技大学 | 基于位置密钥的增强型北斗用户终端接入认证方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100544249C (zh) | 2009-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1767429A (zh) | 移动通信用户认证与密钥协商方法 | |
| CN1298194C (zh) | 基于漫游密钥交换认证协议的无线局域网安全接入方法 | |
| CN1659922A (zh) | 用于询问-应答用户鉴权的方法和*** | |
| CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
| WO2017201809A1 (zh) | 终端通信方法及*** | |
| CN1859093A (zh) | 在ip多媒体子***中认证用户终端的方法 | |
| CN1315268C (zh) | 一种验证用户合法性的方法 | |
| CN100350774C (zh) | 通信终端和自组网络路径控制方法 | |
| CN101032142A (zh) | 通过接入网单一登陆访问服务网络的装置和方法 | |
| KR100987899B1 (ko) | 서비스 제공자로부터 수신된 챌린지에 대한 응답을 생성하기 위한 의사―비밀 키 생성 방법 및 장치 | |
| CN101052033A (zh) | 基于ttp的认证与密钥协商方法及其装置 | |
| CN1444835A (zh) | 移动通信网络中的验证 | |
| CN1870808A (zh) | 一种密钥更新方法 | |
| CN1700699A (zh) | 提供用于对数据数字签名、认证或加密的签名密钥的方法和移动终端 | |
| CN1914848A (zh) | 用于网络元件的密钥管理 | |
| CN1929371A (zh) | 用户和***设备协商共享密钥的方法 | |
| CN101047505A (zh) | 一种网络应用push业务中建立安全连接的方法及*** | |
| CN1547142A (zh) | 一种动态身份认证方法和*** | |
| CN101039311A (zh) | 一种身份标识网页业务网***及其鉴权方法 | |
| CN101064606A (zh) | 一种用于鉴权的***、装置及方法 | |
| CN109314693B (zh) | 验证密钥请求方的方法和设备 | |
| CN1819698A (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN1977559A (zh) | 保护在用户之间进行通信期间交换的信息的方法和*** | |
| CN1941695A (zh) | 初始接入网络过程的密钥生成和分发的方法及*** | |
| CN1841998A (zh) | 一种终端用户安全接入软交换网络的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: INST OF TELECOMMUNICATION SCIENCE AND TECHNOLGOY Free format text: FORMER OWNER: DATANG MOBILE COMMUNICATION EQUIPMENT CO., LTD. Effective date: 20110620 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110620 Address after: 100191 Haidian District, Xueyuan Road, No. 40, Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20211029 |