一种用户与应用服务器协商共享密钥的方法技术

本发明专利技术公开了一种用户与应用服务器协商共享密钥的方法，其特征在于，自引导服务器利用２Ｇ认证三元组中密钥Ｋｃ推导出可用于３Ｇ的密钥ＣＫ和ＩＫ，利用ＩＫ计算出ＭＡＣ值，自引导服务器将ＭＡＣ和ＲＡＮＤ一起发给２Ｇ用户；２Ｇ用户根据ＲＡＮＤ计算出Ｋｃ，并使用与自引导服务器推导ＣＫ和ＩＫ相同的方法，由Ｋｃ推导出密钥ＣＫ和ＩＫ，利用ＩＫ计算出ＸＭＡＣ值。通过比较接收到的ＭＡＣ和ＸＭＡＣ来实现用户对网络的认证。采用本发明专利技术可使２Ｇ用户和３Ｇ用户都可以与自引导服务器协商预共享密钥，且能够实现用户和网络之间的双向认证。

【技术实现步骤摘要】

【技术保护点】
一种用户与应用服务器协商共享密钥的方法，其特征在于，所述方法包括以下处理过程：第一步：用户向应用服务器发起接入请求；应用服务器根据用户发来的信息，判断应用服务器是否有有效的与用户共享的预共享密钥；如果有，则不需要执行后续步骤来协商共 享密钥；如果没有，则应用服务器向用户发送响应，要求用户与自引导服务器协商共享密钥；第二步：用户接收到应用服务器发来的响应后，向自引导服务器发送协商密钥请求，请求消息中包含用户身份；　第三步：自引导服务器向用户归属环境发送请求 ，要求获得用户的认证向量，请求消息中包含用户身份；第四步：归属环境根据用户身份，生成合适的认证向量，即３Ｇ认证向量五元组或者２Ｇ认证向量三元组，归属环境将认证向量发给自引导服务器；第五步：自引导服务器根据从归属环境接收到的信 息，如认证向量类型、用户相关信息等判断用户为３Ｇ用户或２Ｇ用户。如果用户为３Ｇ用户，则按照ＧＢＡ的方法进行后续的密钥协商过程；如果用户为２Ｇ用户，执行第六步；第六步：自引导服务器根据认证向量三元组中的加密密钥Ｋｃ推导出可用于３Ｇ用户 使用的密钥ＣＫ和ＩＫ；自引导服务器利用ＩＫ和至少包含ＲＡＮＤ的一些输入参数计算出ＭＡＣ；第七步：自引导服务器ＭＡＣ和第六步中所述的输入参数发送给用户，以使得用户接收到此条消息后，能够获得自引导服务器计算ＭＡＣ的所有输入参数； 第八步：用户利用ＲＡＮＤ计算出ＲＥＳ和Ｋｃ，用户使用与自引导服务器推导ＣＫ和ＩＫ相同的方法推导出ＣＫ和ＩＫ；利用ＩＫ以及与自引导服务器计算ＭＡＣ相同的参数计算出ＸＭＡＣ；用户比较ＭＡＣ和ＸＭＡＣ，如果两者不同，则认证失败，用户终止通信；如果两者相同，则用户对自引导服务器的认证成功；用户利用ＣＫ和ＩＫ推导得到密钥Ｋｓ；第九步：自引导服务器利用认证向量三元组中的ＳＲＥＳ来完成对用户的认证；如果认证成功，则自引导服务器使用和用户推导Ｋｓ相同的方法，由ＣＫ和ＩＫ得到Ｋｓ；自引 导服务器发送响应给用户说明自引导过程成功，其中应该包含用于标识密钥Ｋｓ的标识符和密钥Ｋｓ的生命期；第十步：用户由Ｋｓ和其他一些参数计算得到Ｋｓ＿ＮＡＦ，并向应用服务器再次发送请求，其中包含标识Ｋｓ的标识符；应用服务器根据此标识符向自 引导服务器发送请求，自引导服务器计算出相应的密钥Ｋｓ＿ＮＡＦ并发送给应用服务器，这样用户和应用服务器就共享了密钥Ｋｓ＿ＮＡＦ，...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈璟，赵洁，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]