发明名称 | 一种移动通信系统的鉴权和密钥协商方法 | ||
摘要 | 一种移动通信系统的鉴权和密钥协商方法,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成MAC和RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。采用本发明的一次一密的AKA增强鉴权方法可以很大程度上提高鉴权密钥被破译的难度,从而降低鉴权根密钥被破译的安全风险。 | ||
申请公布号 | CN101511084B | 申请公布日期 | 2011.05.04 |
申请号 | CN200810057761.5 | 申请日期 | 2008.02.15 |
申请人 | 中国移动通信集团公司;大唐微电子技术有限公司 | 发明人 | 彭华熹;刘利军;张志红;王建 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
主权项 | 一种移动通信系统的鉴权和密钥协商方法,其特征在于,在进行双向鉴权时,网络侧和移动终端侧分别使用双方保存的根鉴权密钥K,以及双方相同的随机数RAND和长度为128位的序列号SQN生成临时密钥K*=fxK(RAND,SQN),并使用K*分别生成消息鉴权码MAC和鉴权响应值RES,进行网络侧和移动终端侧的双向鉴权;其中,fx为128位密钥长度的分组算法;K为fx算法函数所使用的密钥。 | ||
地址 | 100032 北京市西城区金融大街29号 |