身份认证和密钥协商方法及系统技术方案

本发明专利技术公开了一种身份认证和密钥协商方法及系统，其中，该方法包括：ＭＳ根据公钥广播协议从多个ＶＬＲ中选择一个ＶＬＲ，获取选择的ＶＬＲ的公钥，并选择第一随机数；ＭＳ将其公钥、ＨＬＲ的标识、第一随机数、以及利用选择的ＶＬＲ的公钥加密的ＭＳ的国际移动用户识别码即ＩＭＳＩ发送给选择的ＶＬＲ；选择的ＶＬＲ利用其私钥解密得到ＩＭＳＩ，利用选择的ＶＬＲ与ＨＬＲ的共享密钥对解密的ＩＭＳＩ加密并发送至ＨＬＲ，并且生成第二随机数，将第二随机数发送给ＭＳ；ＭＳ利用其私钥、第一随机数、第二随机数构造中间变量，并将中间变量发送给选择的ＶＬＲ，选择的ＶＬＲ通过中间变量对ＭＳ进行认证。

【技术实现步骤摘要】

本专利技术涉及通信领域，并且特别地，涉及一种身份认证和密钥协商方法及系统。
技术介绍
认证禾口密钥协商(Authentication, and Key Agreement,简称为AKA)或可扩 展的认证协议_AKA (Extensible Authentication Protocol-Authentication, and Key Agreement,简称为EAP-AKA)是基于挑战-应答机制和对称密码机制，该机制运行在用户身 份识别模块上，基于AKA的认证与密钥分发协议需要三方参与移动站(MobileStation)， 拜访局(VLR)，归属局(HLR) 。 EAP-AKA协议由VLR发起，VLR首先向MS发送一个EAP请求 /身份标志消息，然后就开始了认证与密钥分配过程。下面对相关协议进行描述 (1) MS — VLR : MS I ， HLR ; (2) VLR —HLR : MSI ; (3) HLR — VLR :AV = RAND | | XRES | | CK | | IK | | AUTN ; (4) VLR — MS :RAND | | AUTN ; (本文档来自技高网...

【技术保护点】
一种身份认证和密钥协商方法，应用于包括证书授权中心即ＣＡ、归属局即ＨＬＲ、多个拜访局即ＶＬＲ、以及隶属于所述ＨＬＲ的移动站即ＭＳ的系统，其中，所述ＣＡ用于为所述ＨＬＲ、所述多个ＶＬＲ、以及所述ＭＳ颁发公钥和私钥，其特征在于，所述方法包括：所述ＭＳ根据公钥广播协议从所述多个ＶＬＲ中选择一个ＶＬＲ，获取选择的所述ＶＬＲ的公钥，并选择第一随机数；所述ＭＳ将其公钥、所述ＨＬＲ的标识、所述第一随机数、以及利用选择的所述ＶＬＲ的公钥加密的所述ＭＳ的国际移动用户识别码即ＩＭＳＩ发送给选择的所述ＶＬＲ；选择的所述ＶＬＲ利用其私钥解密得到所述ＩＭＳＩ，利用选择的所述ＶＬＲ与所述ＨＬＲ的共享密钥对解密的所述ＩＭＳ...

【技术特征摘要】
一种身份认证和密钥协商方法，应用于包括证书授权中心即CA、归属局即HLR、多个拜访局即VLR、以及隶属于所述HLR的移动站即MS的系统，其中，所述CA用于为所述HLR、所述多个VLR、以及所述MS颁发公钥和私钥，其特征在于，所述方法包括所述MS根据公钥广播协议从所述多个VLR中选择一个VLR，获取选择的所述VLR的公钥，并选择第一随机数；所述MS将其公钥、所述HLR的标识、所述第一随机数、以及利用选择的所述VLR的公钥加密的所述MS的国际移动用户识别码即IMSI发送给选择的所述VLR；选择的所述VLR利用其私钥解密得到所述IMSI，利用选择的所述VLR与所述HLR的共享密钥对解密的所述IMSI加密并发送至所述HLR，并且生成第二随机数，将所述第二随机数发送给所述MS；所述MS利用其私钥、所述第一随机数、所述第二随机数构造中间变量，并将所述中间变量发送给选择的所述VLR，选择的所述VLR通过所述中间变量对所述MS进行认证。2. 根据权利要求1所述的方法，其特征在于，在所述VLR向所述MS发送所述第二随机数时，进一步包括选择的所述VLR利用所述第一随机数以预定加密方式对所述HLR的身份令牌、所述第二随机数、以及所述MS的临时移动用户识别码进行加密并发送至所述MS。3. 根据权利要求2所述的方法，其特征在于，所述预定加密方式为异或操作。4. 根据权利要求1所述的方法，其特征在于，在所述HLR接收到所述IMSI之后，进一步包括所述HLR利用所述共享密钥解密得到所述IMSI，生成多个认证向量组，并利用所述共享密钥对所述多个认证向量组加密并发送至选择的所述VLR ;选择的所述VLR利用所述共享密钥解密得到所述认证向量组，并从中选择一个认证向量组发送给所述MS。5. 根据权利要求1所述的方法，其特征在于，在所述MS首次通过认证的情况下，进一步包括所述MS利用其TMSI替代所述IMSI。6. 根据权利要求5所述的方法，其特征在于，在MS通过首次认证后，进一步包括选择的所述VLR产生新的TMSI，用于在所述MS进行下次认证的情况下分配给所述MS以替代原有的TMSI。7. 根据权利要求1至6中任一项所述的方法，其特征在于，所述CA根据以下公式生成所述MS的公钥<formula>formula see original document page 2</formula>其中，PK为所述MS的公钥；n为所述CA的长度为1024bit以上的模数；g为基元，且g为整数；d为所述CA的签字私钥；e为所述CA的验证公钥；SK为所述CA为用户随机选取的私钥，其长度为160bit以上；H^为所述HLR的标识；MSI为所述MS的国际移动用户识别码。8. 根据权利要求1至6中任一项所述的方法，其特征在于，所述MS根据以下公式得到所述中间变量<formula>formula see original document page 2</formula>其中，y为所述中间变量，Nu为所述第一随机数，N为所述第二随机数，SKMS为所述MS的私钥。9. 根据权利要求8所述的方法，其特征在于，所述V...

【专利技术属性】
技术研发人员：许文丽，禹忠，丁添添，沈晓芹，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]