一种多方通信鉴权方法及系统技术方案
【技术实现步骤摘要】
本专利技术涉及时分长期演进(TD-LTE,Time-divisionLongTermEvolution)通信技术中的系统安全领域,尤其涉及一种多方通信鉴权方法及系统。
技术介绍
随着家庭概念的不断加强,家庭集体活动越来越频繁,家庭群组之间的沟通日益增多,单纯的双方通话已经受到沟通的局限性,因此双方通话模式越来越无法满足家庭用户的沟通需求。家庭群聊通过提供全家多方通话的功能,可以进一步挖掘通信市场潜力,而在家庭群聊过程中的通信安全问题也受到越来越多的关注。目前,网络通信中面临的主要安全威胁有截断、中断、篡改、伪造。具体地,在3GPPLTE/SAE认证与密钥协商过程中对用户和网络进行双向认证,在此基础上进行密钥协商。但是,即使密钥协商采用对称密钥体制来确保通信过程中信息的机密性、完整性和可用性,仍然存在用户认证向量被截获,国际移动用户识别码(IMSI,InternationalMobileSubscriberIdentificationNumber)用户身份泄漏后恶意入侵者可以仿造用户身份入网,并通过截获用户认证向量获取机密通信密钥等安全缺陷。此外,在所述对称密钥体...
【技术保护点】
一种多方通信鉴权方法,其特征在于,所述方法包括:用户终端UE与网络之间进行双向认证;根据多方通信密钥协商算法计算所述UE的传输会话密钥,其中,所述多方通信密钥协商算法基于非对称密钥体制协商所述传输会话密钥;所述UE获得所述传输会话密钥后,对传输数据进行加密并进行多方通信。
【技术特征摘要】
1.一种多方通信鉴权方法,其特征在于,所述方法包括:用户终端UE与网络之间进行双向认证;根据多方通信密钥协商算法计算所述UE的传输会话密钥,其中,所述多方通信密钥协商算法基于非对称密钥体制协商所述传输会话密钥;所述UE获得所述传输会话密钥后,对传输数据进行加密并进行多方通信。2.根据权利要求1所述的方法,其特征在于,在所述UE与网络之间进行双向认证之前,所述方法还包括:所述UE发送用户注册请求至移动管理实体MME;所述双向认证包括:用户认证和网络认证;其中,所述用户认证包括:所述MME接收所述用户注册请求,发送用户身份验证请求至所述UE;所述UE接收所述用户身份验证请求,发送国际移动用户识别码IMSI至所述MME;所述MME接收所述IMSI,发送鉴权信息请求和所述IMSI至本地用户服务器HSS;所述HSS接收所述鉴权信息请求和所述IMSI,并对所述UE进行身份认证;所述网络认证包括:所述用户认证成功后,所述HSS发送HSS证书请求至密钥产生中心KGC;所述KGC接收所述HSS证书请求,生成HSS公钥、HSS私钥和HSS认证多项式并进行签名,将所述HSS公钥和所述具有签名的HSS认证多项式绑定至HSS证书;所述KGC发送所述HSS证书和所述HSS私钥至所述HSS;所述HSS接收所述HSS证书和所述HSS私钥,并将所述HSS证书发送至所述UE;所述UE接收所述HSS证书,并对所述网络进行认证。3.根据权利要求2所述的方法,其特征在于,所述多方通信密钥协商算法包括:所述网络认证成功后,第一UE将第一IMSI作为第一公钥,并将以所述第一IMSI为变量的所述HSS认证多项式作为第一私钥s1;第二UE将第二IMSI作为第二公钥,并将以所述第二IMSI为变量的所述HSS认证多项式作为第二私钥s2;及第三UE将第三IMSI作为第三公钥,并将以所述第三IMSI为变量的所述HSS认证多项式作为第三私钥s3;所述第一UE、所述第二UE和所述第三UE分别生成时间戳和随机数其中,所述为正整数;根据生成元P,所述第一UE计算X1和Y1,所述第二UE计算X2和Y2,所述第三UE计算X3和Y3,其中,X1等于r1与P之积,Y1等于s1与X1之积;X2等于r2与P之积,Y2等于s2与X2之积;X3等于r3与P之积,Y3等于s3与X3之积;其中,所述P为正整数;所述第一UE发送第一组数值M1和所述第一UE使用所述第一私钥s1在所述M1上的签名至所述第二UE和所述第三UE,其中,所述M1包括所述第二IMSI、所述第三IMSI、X1、Y1和T1;所述第二UE发送第二组数值M2和所述第二UE使用所述第二私钥s2在所述M2上的签名至所述第一UE和所述第三UE,其中,所述M2包括所述第一IMSI、所述第三IMSI、X2、Y2和T2;及所述第三UE发送第三组数值M3和所述第三UE使用所述第三私钥s3在所述M3上的签名至所述第一UE和所述第二UE,其中,所述M3包括所述第一IMSI、所述第二IMSI、X3、Y3和T3;所述第一UE接收所述M2、所述第二UE使用所述第二私钥s2在M2上的签名、所述M3和所述第三UE使用所述第三私钥s3在所述M3上的签名;所述第二UE接收所述M1、所述第一UE使用所述第一私钥s1在所述M1上的签名、所述M3和所述第三UE使用所述第三私钥s3在所述M3上的签名;及所述第三UE接收所述M1、所述第一UE使用所述第一私钥s1在所述M1上的签名、所
\t述M2和所述第二UE使用所述第二私钥s2在所述M2上的签名;所述第一UE计算所述传输会话密钥Z1为以Y2除以X2后与P的乘积加上X2、Y3除以X3后与P的乘积加上X3为变量的函数求幂,其中,所述幂为s1+r1;所述第二UE计算所述传输会话密钥Z2为以Y1除以X1后与P的乘积加上X1、Y3除以X3后与P的乘积加上X3为变量的函数求幂,其中,所述幂为s2+r2;所述第三UE计算所述传输会话密钥Z3为以Y1除以X1后与P的乘积加上X1、Y2除以X2后与P的乘积加上X2为变量的函数求幂,其中,所述幂为s3+r3;其中,所述Z1等于Z2,并等于Z3。4.一种多方通信鉴权方法,其特征在于,所述方法包括:用户终端UE与网络之间进行双向认证;根据多方通信密钥协商算法和成员变更算法计算所述UE的传输会话密钥,其中,所述多方通信密钥协商算法基于非对称密钥体制协商所述传输会话密钥,所述成员变更算法基于簇结构计算成员加入、成员离开、组间合并和组间分割时的所述传输会话密钥;所述UE获得所述传输会话密钥后,对传输数据进行加密并进行多方通信。5.根据权利要求4所述的方法,其特征在于,在所述UE与网络之间进行双向认证之前,所述方法还包括:所述UE发送用户注册请求至移动管理实体MME;所述双向认证包括:用户认证和网络认证;其中,所述用户认证包括:所述MME接收所述用户注册请求,发送用户身份验证请求至所述UE;所述UE接收所述用户身份验证请求,发送国际移动用户识别码IMSI至所述MME;所述MME接收所述IMSI,发送鉴权信息请求和所述IMSI至本地用户服务器HSS;所述HSS接收所述鉴权信息请求和所述IMSI,并对所述UE进行身份认证;所述网络认证包括:所述用户认证成功后,所述HSS发送HSS证书请求至密钥产生中心KGC;所述KGC接收所述HSS证书请求,生成HSS公钥、HSS私钥和HSS认证多项式并进行签名,将所述HSS公钥和所述具有签名的HSS认证多项式绑定至HSS证书;所述KGC发送所述HSS证书和所述HSS私钥至所述HSS;所述HSS接收所述HSS证书和所述HSS私钥,并将所述HSS证书发送至所述UE;所述UE接收所述HSS证书,并对所述网络进行认证。6.根据权利要求5所述的方法,其特征在于,所述多方通信密钥协商算法包括:所述网络认证成功后,第一UE将第一IMSI作为第一公钥,并将以所述第一IMSI为变量的所述HSS认证多项式作为第一私钥s1;第二UE将第二IMSI作为第二公钥,并将以所述第二IMSI为变量的所述HSS认证多项式作为第二私钥s2;及第三UE将第三IMSI作为第三公钥,并将以...
【专利技术属性】
技术研发人员:章启星,李慧,王海明,
申请(专利权)人:中国移动通信集团辽宁有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。