The invention discloses an implementation method and device of an attachment process, including: the first network element receives the attachment request message sent by UE, calculates the DH public key of the first network element, sends a signature request message to the second network element, the signature request message includes the DH public key of the first network element, and receives the DH public key sent by the second network element. The signature response message includes the DH public key of the first network element signed by the private key of the second network element; sends an identity request message to the UE, which includes the DH public key of the first network element signed by the private key of the second network element; and if the UE uses the public key pair of the second network element. When the signature is verified successfully, the identity response message sent by the UE is received, which includes the identity information of the UE encrypted by the encrypted key, the encryption key is calculated based on its own DH public key, and the identity information of the UE is obtained from the identity response message based on the encrypted key.
【技术实现步骤摘要】
一种附着流程的实现方法及装置
本专利技术涉及移动通信领域中的附着技术,尤其涉及一种附着流程的实现方法及装置。
技术介绍
第五代移动通信技术(5G,5thGenerationMobileCommunicationTechnology)追逐的目标是满足2020年及以后的商业需求,通过5G有望塑造一个完全移动和全面连接的社会,在今天难以想象的很多方面促使社会经济改革,如生产效率、可持续性发展等方面。5G有必要提供的性能包括:更大的吞吐量、超低延迟、极高可靠性、更高的连接密度和更高的移动范围。这种增强的性能预计将提供在高度异质网络环境中运行的能力,以及确保安全性、信任、身份和隐私的能力。长期演进(LTE,LongTermEvolution)的演进是5G的重要组成部分,不局限于此,5G还包括网络演变的所有部分,如核心和管理系统、以及从无线层到应用层的所有协议层。因此,5G的安全隐患可能会无处不在。第二代移动通信技术,也即全球移动通信系统(GSM,GlobalSystemforMobileCommunication)是第一个拥有标准化、内置安全功能的系统,然后GSM演变到3G和4G。目前的4G蜂窝系统为用户和运营商提供足够的安全性和可信度,但其仍然存在一些安全漏洞,尤其是用户设备(UE,UserEquipment)在对网络进行附着的过程中。3GPPTR33.899[1]是5G网络安全的研究报告,其中对附着流程可能出现的安全漏洞进行了归纳总结,具有如下漏洞:用户标识符隐私、长期密钥泄露、移动网络运营商之间的不安全链路、关联性攻击。为此,在TR33.899中提出将迪菲赫尔...
【技术保护点】
1.一种附着流程的实现方法,其特征在于,所述方法包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥;所述第一网元向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;所述第一网元接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;所述第一网元向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则所述第一网元接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息,所述加密密钥基于所述第一网元的DH公钥而生成;所述第一网元基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息,并基于所述UE的身份信息向第三网元进行认证和密钥协商流程。
【技术特征摘要】
1.一种附着流程的实现方法,其特征在于,所述方法包括:第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥;所述第一网元向第二网元发送签名请求消息,所述签名请求消息包括所述第一网元的DH公钥;所述第一网元接收所述第二网元发送的签名响应消息,所述签名响应消息包括被所述第二网元的私钥签名的第一网元的DH公钥;所述第一网元向所述UE发送身份请求消息,所述身份请求消息包括被所述第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则所述第一网元接收所述UE发送的身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息,所述加密密钥基于所述第一网元的DH公钥而生成;所述第一网元基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息,并基于所述UE的身份信息向第三网元进行认证和密钥协商流程。2.根据权利要求1所述的方法,其特征在于,所述附着请求消息具有两种,分别为:第一附着请求消息、第二附着请求消息,其中,如果所述UE已分配GUTI,则所述第一网元接收UE发送的第一附着请求消息,所述第一附着请求消息包括:Nonce1,GUTI,MAC0,所述Nonce1代表一次性随机数,所述GUTI代表所述UE的临时身份,所述MAC0代表消息验证码;如果所述UE未分配GUTI,则所述第一网元接收UE发送的第二附着请求消息,所述第二附着请求消息包括:Nonce1、MMC+MNC,所述MMC代表归属网络的国家号码,所述MNC代表网络号码。3.根据权利要求2所述的方法,其特征在于,所述MAC0通过以下公式计算:MAC0=HASH(KDH,Nonce1,GUTI)其中,HASH为哈希函数,KDH为所述UE和所述第一网元之间上次使用的共享密钥。4.根据权利要求2所述的方法,其特征在于,所述第一网元接收UE发送的附着请求消息,计算所述第一网元的DH公钥,包括:如果所述第一网元接收到UE发送的第二附着请求消息,则生成所述第一网元的DH私钥,并计算与所述第一网元的DH私钥相应的DH公钥;如果所述第一网元接收到UE发送的第一附着请求消息,则判定如下条件是否成立:是否存在与所述UE的临时身份相对应的UE的真实身份、所述第一网元与UE之间是否已经建立共享密钥KDH;如果上述条件中的一个或两个不成立,则所述第一网元生成所述第一网元的DH私钥,并计算与所述第一网元的DH私钥相应的DH公钥。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第一网元根据所述第一附着请求消息中GUTI中的MMC+MNC,或者根据所述第二附着请求消息中的MMC+MNC,生成所述签名请求消息,所述签名请求消息包括:Nonce1,KSpub,SNid,所述KSpub代表所述第一网元的DH公钥,所述SNid代表服务网络号;其中,如果所述MMC+MNC指向的网络与所述第一网元所在的网络属于不同属性的网络,则所述签名请求消息还包括:SIGNSEAF,所述SIGNSEAF代表所述第一网元或者与所述第一网元互联的安全网管利用所述第一网元的私钥对所述签名请求消息的数字签名。6.根据权利要求5所述的方法,其特征在于,在所述签名请求消息包括所述SIGNSEAF的情况下,所述签名响应消息具有两种,分别为:第一签名响应消息和第二签名响应消息,其中,如果所述第二网元利用所述第一网元的公钥对所述签名请求消息的数字签名验证失败,则所述第一网元接收所述第二网元发送的第一签名响应消息,所述第一签名响应消息包括:Nonce1、FAIL、SIGNAUSF,所述FAIL代表验证失败,所述SIGNAUSF代表所述第二网元利用所述第二网元的私钥对所述签名响应消息的数字签名;如果所述第二网元利用所述第一网元的公钥对所述签名请求消息的数字签名验证成功,则所述第一网元接收所述第二网元发送的第二签名响应消息,所述第二签名响应消息包括:Nonce1、KSpub、SIGNAUSF。7.根据权利要求6所述的方法,其特征在于,如果所述第一网元从所述第二网元接收到所述第一签名响应消息,则所述身份请求消息包括:Nonce1、FAIL、SIGNAUSF;如果所述第一网元从所述第二网元接收到所述第二签名响应消息,则所述身份请求消息包括:Nonce1、KSpub、SIGNAUSF。8.根据权利要求1所述的方法,其特征在于,所述身份响应消息包括KUpub,{身份信息}KE,MAC1,所述KUpub代表所述UE的DH公钥,所述{身份信息}KE代表使用KE加密的身份信息,所述MAC1代表使用KM对所述身份响应消息计算出的消息认证码,其中,所述KE和所述KM分别代表加密密钥和完整性密钥。9.根据权利要求1所述的方法,其特征在于,如果所述身份响应消息携带网络切片标识符和/或网络接入标识符,则所述身份响应消息包括:KUpub,{身份信息、网络切片标识符}KE,MAC1;或者,KUpub,{身份信息、网络接入标识符}KE,MAC1;或者,KUpub,{身份信息、网络切片标识符、网络接入标识符}KE,MAC1;其中,所述{}KE代表使用KE进行加密。10.根据权利要求1所述的方法,其特征在于,所述第一网元基于自身的DH公钥计算所述加密密钥,基于所述加密密钥从所述身份响应消息中获取所述UE的身份信息,包括:所述第一网元使用所述UE的DH私钥以及所述第一网元的DH公钥,计算所述UE与所述第一网元之间的共享密钥;利用所述共享密钥,基于以下公式计算加密密钥和完整性密钥:KE=KDF(Nonce1,KDH,number1);KM=KDF(Nonce1,KDH,number2);其中,KE代表加密密钥,KM代表完整性密钥,KDF代表密钥推导函数,number1和number2分别代表两个不同的数据,Nonce1代表一次性随机数;利用所述加密密钥从所述身份响应消息中获取所述UE的身份信息。11.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述第一网元向所述UE发送认证请求消息,所述认证请求消息包括RAND和AUTN,所述RAND代表随机数,所述AUTN代表认证令牌;所述第一网元接收所述UE发送的认证响应消息,所述认证响应消息包括响应参数;如果对所述响应参数验证失败,则所述第一网元向所述UE发送认证拒绝消息,所述认证拒绝消息包括MAC2,所述MAC2代表使用KM对所述认证拒绝消息进哈希计算出的消息认证码。12.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述第一网元向所述UE发送认证请求消息,所述认证请求消息包括RAND和AUTN,所述RAND代表随机数,所述AUTN代表认证令牌;如果所述UE对所述AUTN进行MAC检验失败或者所述UE检验同步失败,则所述第一网元接收所述UE发送的认证响应消息,所述认证响应消息包括FAIL_CAUSE、TUE、IMSI、SQNMS,所述认证响应消息中的内容使用KE和KM进行加密;其中,所述FAIL_CAUSE的值为MAC失败或者同步失败,如果所述FAIL_CAUSE的值为同步失败,则所述第一网元利用所述认证响应消息中的SQNMS与归属网络进行同步,所述SQNMS代表UE的序列号;所述TUE代表UE发送消息时的UE时钟或者随机数。13.一种附着流程的实现方法,其特征在于,所述方法包括:UE向第一网元发送附着请求消息;所述UE接收所述第一网元发送的身份请求消息,所述身份请求消息包括被第二网元的私钥签名的第一网元的DH公钥;如果所述UE使用所述第二网元的公钥对所述签名验证成功,则所述UE从所述身份请求消息中获得所述第一网元的DH公钥;所述UE基于所述第一网元的DH公钥,生成加密密钥,并基于所述加密密钥对所述UE的身份信息进行加密;所述UE向所述第一网元发送身份响应消息,所述身份响应消息包括被加密密钥加密的所述UE的身份信息。14.根据权利要求13所述的方法,其特征在于,所述附着请求消息具有两种,分别为:第一附着请求消息、第二附着请求消息,其中,如果所述UE已分配GUTI,则所述UE向第一网元发送第一附着请求消息,所述第一附着请求消息包括:Nonce1,GUTI,MAC0,所述Nonce1代表一次性随机数,所述GUTI代表所述UE的临时身份,所述MAC0代表消息验证码;如果所述UE未分配GUTI,则所述UE向第一网元发送第二附着请求消息,所述第二附着请求消息包括:Nonce1、MMC+MNC,所述MMC代表归属网络的国家号码,所述MNC代表网络号码。15.根据权利要求14所述的方法,其特征在于,所述MAC0通过以下公式计算:MAC0=HASH(KDH,Nonce1,GUTI)其中,HASH为哈希函数,KDH为所述UE和所述第一网元之间上次使用的共享密钥。16.根据权利要求13所述的方法,其特征在于,如果所述第一网...
【专利技术属性】
技术研发人员:刘福文,彭晋,左敏,庄小君,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。