| 发明名称 | 动态更新密钥的身份认证和密钥协商方法及系统 | ||
| 摘要 | 本发明公开了一种动态更新密钥的身份认证和密钥协商方法,包括:移动台(MS)产生RM,利用Ki进行加密后发送给访问位置寄存器(VLR);VLR产生RV,并利用KHV对RV和MS的用户永久身份(IMSI)加密得到VLR将IDV,以及发送给HLR;HLR采用KHV解密得到RV和IMSI,采用Ki解密得到RM;产生RH和RAND,并利用RM和RH获得MS与HLR之间更新的Ki+1,利用RV获得VLR与HLR之间更新的KHV′;HLR利用Ki+1和RAND获得AVi+1,并利用AVi+1与VLR和MS执行身份认证和密钥协商。本发明还公开了一种动态更新密钥的身份认证和密钥协商系统,对Ki和KHV进行动态改变,防止密钥的泄漏所造成的安全隐患。 | ||
| 申请公布号 | CN101784048B | 申请公布日期 | 2014.01.01 |
| 申请号 | CN200910076802.X | 申请日期 | 2009.01.21 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 许文丽;余万涛;禹忠;丁添添 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W8/02(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京派特恩知识产权代理事务所(普通合伙) 11270 | 代理人 | 蒋雅洁;武晨燕 |
| 主权项 | 一种动态更新密钥的身份认证和密钥协商方法,其特征在于,该方法包括:移动台MS产生第一随机数RM,并采用所述MS与归属位置寄存器HLR当前使用的共享密钥Ki对RM进行加密后发送给访问位置寄存器VLR;所述VLR产生第二随机数RV,并采用所述VLR与HLR当前使用的共享密钥KHV对RV和MS的用户永久身份IMSI进行加密;再将所述VLR自身的身份信息IDV,Ki加密的RM,以及KHV加密的EV和IMSI发送给所述HLR;所述HLR根据IDV查询对应的KHV,以解密得到RV和IMSI;根据IMSI查询对应的Ki,以解密得到RM;产生第三随机数RH和第四随机数RAND,并利用RM和RH获得MS与HLR之间更新的共享密钥Ki+1,利用RV获得VLR与HLR之间更新的共享密钥KHV′;所述HLR利用Ki+1和RAND获得鉴权向量组AVi+1,并利用AVi+1与VLR和MS执行身份认证和密钥协商。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||