发明名称 |
动态更新密钥的身份认证和密钥协商方法及系统 |
摘要 |
本发明公开了一种动态更新密钥的身份认证和密钥协商方法,包括:移动台(MS)产生RM,利用Ki进行加密后发送给访问位置寄存器(VLR);VLR产生RV,并利用KHV对RV和MS的用户永久身份(IMSI)加密得到VLR将IDV,以及发送给HLR;HLR采用KHV解密得到RV和IMSI,采用Ki解密得到RM;产生RH和RAND,并利用RM和RH获得MS与HLR之间更新的Ki+1,利用RV获得VLR与HLR之间更新的KHV′;HLR利用Ki+1和RAND获得AVi+1,并利用AVi+1与VLR和MS执行身份认证和密钥协商。本发明还公开了一种动态更新密钥的身份认证和密钥协商系统,对Ki和KHV进行动态改变,防止密钥的泄漏所造成的安全隐患。 |
申请公布号 |
CN101784048B |
申请公布日期 |
2014.01.01 |
申请号 |
CN200910076802.X |
申请日期 |
2009.01.21 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
许文丽;余万涛;禹忠;丁添添 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W8/02(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京派特恩知识产权代理事务所(普通合伙) 11270 |
代理人 |
蒋雅洁;武晨燕 |
主权项 |
一种动态更新密钥的身份认证和密钥协商方法,其特征在于,该方法包括:移动台MS产生第一随机数RM,并采用所述MS与归属位置寄存器HLR当前使用的共享密钥Ki对RM进行加密后发送给访问位置寄存器VLR;所述VLR产生第二随机数RV,并采用所述VLR与HLR当前使用的共享密钥KHV对RV和MS的用户永久身份IMSI进行加密;再将所述VLR自身的身份信息IDV,Ki加密的RM,以及KHV加密的EV和IMSI发送给所述HLR;所述HLR根据IDV查询对应的KHV,以解密得到RV和IMSI;根据IMSI查询对应的Ki,以解密得到RM;产生第三随机数RH和第四随机数RAND,并利用RM和RH获得MS与HLR之间更新的共享密钥Ki+1,利用RV获得VLR与HLR之间更新的共享密钥KHV′;所述HLR利用Ki+1和RAND获得鉴权向量组AVi+1,并利用AVi+1与VLR和MS执行身份认证和密钥协商。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |