移动通信用户认证与密钥协商方法技术

本发明专利技术涉及移动通信用户认证与密钥协商方法，解决移动通信中用户和网络间的双、单向认证及密钥协商，可以证明通信双方的不可抵赖性，是基于哈希链的网络与用户间的双、单向认证。包括：在注册阶段，移动用户产生随机数，对随机数进行第一哈希运算，利用最终的哈希值和用户密码生成消息认证码发送给拜访网络，拜访网络借助于用户的归属网络确认该消息的真实性，并在真实时保存该哈希值；拜访网络产生随机数，对随机数进行第二哈希运算，利用最终的哈希值生成消息认证码发送给用户，用户对拜访网络进行身份确认，确认后保存该哈希值。在认证与密钥协商阶段，用户与拜访网络利用存储的哈希值互相或单方向进行认证，并在认证通过后生成会话密钥。

【技术实现步骤摘要】

【技术保护点】
一种移动通信用户双向认证与密钥协商方法，应用于移动用户、拜访网络与归属网络间，其特征在于：Ａ．在注册阶段，Ａ１．移动用户产生随机数Ｒｕ，对该随机数Ｒｕ进行第一哈希运算ｆ↑［Ｍ］（Ｒｕ），并利用最终的哈希值ｆ↑［ｍ］（Ｒｕ）和 共享主密钥Ｋ产生消息认证码ＭＡＣｕ，将包括最终哈希值ｆ↑［ｍ］（Ｒｕ）与消息认证码ＭＡＣｕ的认证请求消息通过拜访网络向归属网络进行身份注册，归属网络确认认证请求消息的真实性，在消息真实时，将该最终哈希值ｆ↑［ｍ］（Ｒｕ）保存在拜访网络，完成基于哈希链的网络对移动用户的认证，Ｍ＝１，２，３，…，ｍ；Ａ２．拜访网络产生随机数Ｒｖ，对该随机数Ｒｖ进行第二哈希运算ｆ↑［Ｎ］（Ｒｖ），并利用最终的哈希值ｆ↑［ｎ］（Ｒｖ）产生消息认证码ＭＡＣｖ，将包括最终哈希值ｆ↑［ｎ］（Ｒｖ） 与消息认证码ＭＡＣｖ的确认响应消息发送给移动用户，移动用户确认该响应消息的真实性，在消息真实时，将该最终哈希值ｆ↑［ｎ］（Ｒｖ）保存在移动用户，完成基于哈希链的移动用户对网络的认证，Ｎ＝１，２，３，…，ｎ；Ｂ．在认证与密钥协商阶段， 对第ｉ次认证与密钥协商，１＜＝ｉ＜＝ｍ，１＜＝ｉ＜＝ｎ，Ｂ１．移动用户根据存储的哈希值ｆ↑［ｎ－ｉ＋１］（Ｒｖ），对拜访网络发送过来的认证数据ｆ↑［ｎ－ｉ］（Ｒｖ）进行验证，确定拜访网络的真实性，在认证成功后移动用户保存ｆ↑［ｎ－ｉ ］（Ｒｖ），完成基于哈希链的用户对网络的认证；Ｂ２．拜访网络根据存储的哈希值ｆ↑［ｍ－ｉ＋１］（Ｒｕ），对用户发送过来的认证数据ｆ↑［ｍ－ｉ］（Ｒｕ）进行验证，确定移动用户身份的真实性，在认证成功后网络保存ｆ↑［ｍ－ｉ］（Ｒｕ），完 成基于哈希链的网络对用户的认证；Ｂ３．移动用户与拜访网络，在认证成功后，分别利用ｆ↑［ｍ－ｉ］（Ｒｕ）生成第ｉ次认证与密钥协商的会话密钥ＣＫｉ和完整性密钥ＩＫｉ。...

【技术特征摘要】

【专利技术属性】
技术研发人员：单广玉，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：11[中国|北京]