| 发明名称 | 动态更新密钥的身份认证和密钥协商方法及系统 | ||
| 摘要 | 本发明公开了一种动态更新密钥的身份认证和密钥协商方法,包括:移动台(MS)产生R<sub>M</sub>,利用K<sub>i</sub>进行加密后发送<img file="200910076802.X_AB_0.GIF" wi="91" he="37" />给访问位置寄存器(VLR);VLR产生R<sub>V</sub>,并利用R<sub>HV</sub>对R<sub>V</sub>和MS的用户永久身份(IMSI)加密得到<img file="200910076802.X_AB_1.GIF" wi="174" he="36" />;VLR将ID<sub>V</sub>,<img file="200910076802.X_AB_2.GIF" wi="91" he="35" />,以及<img file="200910076802.X_AB_3.GIF" wi="176" he="35" />发送给HLR;HLR采用K<sub>HV</sub>解密得到R<sub>V</sub>和IMSI,采用K<sub>i</sub>解密得到R<sub>M</sub>;产生R<sub>H</sub>和RAND,并利用R<sub>M</sub>和R<sub>H</sub>获得MS与HLR之间更新的K<sub>i+1</sub>,利用R<sub>V</sub>获得VLR与HLR之间更新的K<sub>HV</sub>′;HLR利用K<sub>i+1</sub>和RAND获得AV<sup>i+1</sup>,并利用AV<sup>i+1</sup>与VLR和MS执行身份认证和密钥协商。本发明还公开了一种动态更新密钥的身份认证和密钥协商系统,对K<sub>i</sub>和K<sub>HV</sub>进行动态改变,防止密钥的泄漏所造成的安全隐患。 | ||
| 申请公布号 | CN101784048A | 申请公布日期 | 2010.07.21 |
| 申请号 | CN200910076802.X | 申请日期 | 2009.01.21 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 许文丽;余万涛;禹忠;丁添添 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W8/02(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京派特恩知识产权代理事务所(普通合伙) 11270 | 代理人 | 蒋雅洁;武晨燕 |
| 主权项 | 一种动态更新密钥的身份认证和密钥协商方法,其特征在于,该方法包括:移动台MS产生第一随机数RM,并采用所述MS与归属位置寄存器HLR当前使用的共享密钥Ki对RM进行加密后发送给访问位置寄存器VLR;所述VLR产生第二随机数RV,并采用所述VLR与HLR当前使用的共享密钥KHV对RV和MS的用户永久身份IMSI进行加密;再将所述VLR自身的身份信息IDV,Ki加密的RM,以及KHV加密的RV和IMSI发送给所述HLR;所述HLR根据IDV查询对应的KHV,以解密得到RV和IMSI;根据IMSI查询对应的Ki,以解密得到RM;产生第三随机数RH和第四随机数RAND,并利用RM和RH获得MS与HLR之间更新的共享密钥Ki+1,利用RV获得VLR与HLR之间更新的共享密钥KHV′;所述HLR利用Ki+1和RAND获得鉴权向量组AVi+1,并利用AVi+1与VLR和MS执行身份认证和密钥协商。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||