一種LTE網絡實體認證和密鑰更新方法與流程

2023-06-10 18:24:31 4

本發明涉及信息安全技術領域，特別涉及一種lte網絡實體認證和密鑰更新方法。

背景技術：

目前3gpp制定的lte已成為4g無線通信系統的主流技術，相比於3g，lte的優點明確：無線接入網的時延低於10ms，支持靈活的系統帶寬配置，下行鏈路可提供100mbit/s的峰值速率，上行鏈路可提供50mbit/s的峰值速率，頻譜效率高，運營成本低，能夠滿足移動通信市場的需求。

在4g滿足用戶需求的同時，移動通信系統的信息安全也愈益引起用戶的關注。相較於3g，lte在安全方面做了很大的改進，採用認證與密鑰協商協議(epsauthenticationandkeyagreement，簡稱epsaka)實現了用戶和網絡實體間的雙向認證及密鑰協商，採用序列號(sqn)機制防止重放攻擊等，但仍存在一些安全問題：

1、用戶設備(ue)和歸屬用戶伺服器(hss)之間的公共密鑰k長期共存，並保持不變，頻繁的認證與密鑰協商將會提高其被惡意攻擊者破解的概率。

2、ue在首次接入網絡時，國際移動客戶識別碼(imsi)以明文的形式發送給移動管理實體(mme)，惡意攻擊者可以通過監聽信號獲得ue的imsi，從而導致非法用戶訪問網絡。

3、存在sqn序列號重同步的問題。

4、mme和hss之間的消息以明文的形式傳輸，惡意攻擊者可以通過監聽信號獲得鑑權四元組{rand,autn,kasme,xres}，從而引發惡意的行為。

針對lte網絡實體認證和密鑰更新存在的問題，已有不少文獻做了相關研究，但沒有完全解決上述問題。

技術實現要素：

本申請實施例通過提供一種lte網絡實體認證和密鑰更新方法，解決了現有技術中ue和hss之間的公共密鑰長期共存無法更新、序列號重同步、信號容易被監聽的問題。

本申請實施例提供一種lte網絡實體認證和密鑰更新方法，包括以下步驟：

步驟1：ue與hss分別周期性生成用於更新公共密鑰k的公私密鑰對；ue保存私有密鑰xue，公布公開密鑰yue；hss保存私有密鑰xhss，公布公開密鑰yhss；

步驟2：ue生成隨機數resmme；

步驟3：ue向mme發送訪問請求，所述訪問請求通過mme的公鑰pkmme加密，所述訪問請求包括國際移動客戶識別碼imsi、所述隨機數resmme、歸屬用戶伺服器標識idhss、是否更新公共密鑰k的標識updateflag；

步驟4：mme接收所述訪問請求，並通過mme的私鑰skmme對所述訪問請求進行解密；

mme向ue對應的hss發送鑑權信息請求，所述鑑權信息請求通過hss的公鑰pkhhs加密，所述鑑權信息請求包括所述國際移動客戶識別碼imsi、服務網絡snid、所述隨機數resmme、鑑權向量個數n、ue接入網絡的類型networktype；

步驟5：hss接收所述鑑權信息請求，並通過hss的私鑰skhss對所述鑑權信息請求進行解密；

hss對所述國際移動客戶識別碼imsi、所述服務網絡snid的合法性進行驗證；

若合法性驗證通過，獲得updateflag的值；若updateflag為false，則不更新公共密鑰k；若updateflag為true，則更新公共密鑰k；

hss生成隨機數rand、基礎密鑰kasme、預期用戶響應xres，組成鑑權向量組av＝{av1,…,avi,…,avn}；

步驟6：hss向mme發送鑑權信息響應，所述鑑權信息響應通過mme的公鑰pkmme加密，所述鑑權信息響應包含所述鑑權向量組；

步驟7：mme接收所述鑑權信息響應，並通過mme的私鑰skmme對所述鑑權信息響應進行解密，存儲所述鑑權向量組；

mme從所述鑑權向量組中選取一個鑑權向量avi，提取avi中的數據，並給avi中的基礎密鑰kasme分配一個密鑰標識ksiasmei；

步驟8：mme向ue發送鑑權請求，所述鑑權請求通過ue的公鑰pkue加密，所述鑑權請求包括隨機數randi、密鑰標識ksiasmei、隨機數resmme；

步驟9：ue接收所述鑑權請求，並通過ue的私鑰skue對所述鑑權請求進行解密；

比較ue側保留的隨機數resmme和從mme側接收的隨機數resmme，若不相等，則核心網認證失敗；若相等，則核心網認證通過；

若核心網認證通過，獲得updateflag的值；若updateflag為false，則不更新公共密鑰k；若updateflag為true，則更新密鑰公共密鑰k；

根據公共密鑰k計算基礎密鑰kasmei、隨機數resi；

步驟10：ue向mme發送鑑權響應，所述鑑權響應通過mme的公鑰pkmme加密，所述鑑權響應包括隨機數resi；

步驟11：mme接收所述鑑權響應，並通過mme的私鑰skmme對所述鑑權響應進行解密；

比較mme側保留的隨機數xresi和從ue側接收的隨機數resi，若不相等，則ue認證失敗；若相等，則ue認證通過。

優選的，步驟1中的所述公開密鑰所述公開密鑰其中，q為素數，g是q的一個原根。

優選的，步驟5中若updateflag為true，則更新公共密鑰k，所述公共密鑰其中，q為素數。

優選的，步驟9中若updateflag為true，則更新密鑰公共密鑰k，所述公共密鑰其中，q為素數。

優選的，所述基礎密鑰kasme為：

kasme＝kdf(f3(rand)k||f4(rand)k,fc||p0||l0||p1||l1)；

式中，函數kdf用於生成所述基礎密鑰kasme，函數f3用於生成初始加密密鑰ck，函數f4用於生成初始完整性保護密鑰ik，下標k表示ue與hss的共享公共密鑰，ck、ik和k為函數kdf的輸入，rand為hss生成的隨機數；fc用於區分不同的算法；p0表示snid的值；l0表示p0的長度；p1表示resmme的值，l1表示p1的長度；

上述函數f3、f4和kdf均是epsaka協議中規定的函數。

本申請實施例中提供的一個或多個技術方案，至少具有如下技術效果或優點：

在本申請實施例中，基於非對稱密碼體制，提供一種lte網絡實體認證和密鑰更新方法，增強了lte無線網絡中epsaka流程的安全性、可靠性及靈活性。通過為參與密鑰協商協議(epsaka)流程的實體用戶設備(ue)、移動管理實體(mme)、歸屬用戶伺服器(hss)分配公鑰證書，然後利用公鑰密碼體制改進epsaka流程，利用隨機數取代原協議中的序列號(sqn)sqn保證基礎密鑰kasme的新鮮性，同時利用公鑰密碼體制加密保證了網絡實體間通信的安全性，並簡化鑑權向量av，降低了通信開銷。通過ue和hss周期性生成用於更新密鑰k的公私密鑰對，ue保存私有密鑰xue，公布公開密鑰yue；hss保存私有密鑰xhss，公布公開密鑰yhss；然後利用算法更新ue和hss之間的公共密鑰k從而保證公共密鑰k的安全性。

附圖說明

為了更清楚地說明本實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一個實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種lte網絡實體認證和密鑰更新方法的流程圖；

圖2為本發明實施例提供的一種lte網絡實體認證和密鑰更新方法中密鑰kasme的生成流程圖。

具體實施方式

本申請實施例通過提供一種lte網絡實體認證和密鑰更新方法，解決了現有技術中ue和hss之間的公共密鑰長期共存無法更新、序列號重同步、信號容易被監聽的問題。

本申請實施例的技術方案為解決上述技術問題，總體思路如下：

一種lte網絡實體認證和密鑰更新方法，包括以下步驟：

步驟1：ue與hss分別周期性生成用於更新公共密鑰k的公私密鑰對；ue保存私有密鑰xue，公布公開密鑰yue；hss保存私有密鑰xhss，公布公開密鑰yhss；

步驟2：ue生成隨機數resmme；

步驟3：ue向mme發送訪問請求，所述訪問請求通過mme的公鑰pkmme加密，所述訪問請求包括國際移動客戶識別碼imsi、所述隨機數resmme、歸屬用戶伺服器標識idhss、是否更新公共密鑰k的標識updateflag；

步驟4：mme接收所述訪問請求，並通過mme的私鑰skmme對所述訪問請求進行解密；

mme向ue對應的hss發送鑑權信息請求，所述鑑權信息請求通過hss的公鑰pkhhs加密，所述鑑權信息請求包括所述國際移動客戶識別碼imsi、服務網絡snid、所述隨機數resmme、鑑權向量個數n、ue接入網絡的類型networktype；

步驟5：hss接收所述鑑權信息請求，並通過hss的私鑰skhss對所述鑑權信息請求進行解密；

hss對所述國際移動客戶識別碼imsi、所述服務網絡snid的合法性進行驗證；

若合法性驗證通過，獲得updateflag的值；若updateflag為false，則不更新公共密鑰k；若updateflag為true，則更新公共密鑰k；

hss生成隨機數rand、基礎密鑰kasme、預期用戶響應xres，組成鑑權向量組av＝{av1,…,avi,…,avn}；

步驟6：hss向mme發送鑑權信息響應，所述鑑權信息響應通過mme的公鑰pkmme加密，所述鑑權信息響應包含所述鑑權向量組；

步驟7：mme接收所述鑑權信息響應，並通過mme的私鑰skmme對所述鑑權信息響應進行解密，存儲所述鑑權向量組；

mme從所述鑑權向量組中選取一個鑑權向量avi，提取avi中的數據，並給avi中的基礎密鑰kasme分配一個密鑰標識ksiasmei；

步驟8：mme向ue發送鑑權請求，所述鑑權請求通過ue的公鑰pkue加密，所述鑑權請求包括隨機數randi、密鑰標識ksiasmei、隨機數resmme；

步驟9：ue接收所述鑑權請求，並通過ue的私鑰skue對所述鑑權請求進行解密；

比較ue側保留的隨機數resmme和從mme側接收的隨機數resmme，若不相等，則核心網認證失敗；若相等，則核心網認證通過；

若核心網認證通過，獲得updateflag的值；若updateflag為false，則不更新公共密鑰k；若updateflag為true，則更新密鑰公共密鑰k；

根據公共密鑰k計算基礎密鑰kasmei、隨機數resi；

步驟10：ue向mme發送鑑權響應，所述鑑權響應通過mme的公鑰pkmme加密，所述鑑權響應包括隨機數resi；

步驟11：mme接收所述鑑權響應，並通過mme的私鑰skmme對所述鑑權響應進行解密；

比較mme側保留的隨機數xresi和從ue側接收的隨機數resi，若不相等，則ue認證失敗；若相等，則ue認證通過。

在本申請實施例中，基於非對稱密碼體制，提供一種的lte網絡實體認證和密鑰更新方法，增強了lte無線網絡中epsaka流程的安全性、可靠性及靈活性。通過為參與密鑰協商協議(epsaka)流程的實體用戶設備(ue)、移動管理實體(mme)、歸屬用戶伺服器(hss)分配公鑰證書，然後利用公鑰密碼體制改進epsaka流程，利用隨機數取代原協議中的序列號(sqn)sqn保證基礎密鑰kasme的新鮮性，同時利用公鑰密碼體制加密保證了網絡實體間通信的安全性，並簡化鑑權向量av，降低了通信開銷。通過ue和hss周期性生成用於更新密鑰k的公私密鑰對，ue保存私有密鑰xue，公布公開密鑰yue；hss保存私有密鑰xhss，公布公開密鑰yhss；然後利用算法更新ue和hss之間的公共密鑰k從而保證公共密鑰k的安全性。

為了更好的理解上述技術方案，下面將結合說明書附圖以及具體的實施方式對上述技術方案進行詳細的說明。

本實施例提供了一種lte網絡實體認證和密鑰更新方法，如圖1所示，包括以下步驟：

s101～s102：周期性執行。ue與hss生成用於更新公共密鑰k的公私密鑰對；ue保存私有密鑰xue，公布公開密鑰hss保存私有密鑰xhss，公布公開密鑰其中q是一個素數，g是q的一個原根；

s103：ue生成用於認證mme的隨機數resmme；

s104：ue向mme發起訪問請求；訪問請求中包含使用mme公鑰pkmme加密的國際移動客戶識別碼imsi、用於認證mme的隨機數resmme、歸屬用戶伺服器標識idhss及是否更新公共密鑰k的標識updateflag；

mme收到ue的訪問請求之後，利用自身對應的私鑰skmme解密得到ue的國際移動客戶識別碼imsi、隨機數resmme和歸屬用戶伺服器標識idhss；

s105：mme根據idhss向ue對應的hss發送鑑權信息請求，鑑權信息請求中包含使用hss公鑰pkhhs加密的國際移動客戶識別碼imsi、服務網絡id(snid)、隨機數resmme、鑑權向量個數n和ue接入網絡的類型(networktype)；

s106：hss收到mme的鑑權信息請求之後，利用自身對應的私鑰skhss解密得到用戶的imsi、snid、n、networktype；然後hss檢查snid和imsi的合法性；

若合法性驗證通過，判斷updateflag的值，如果updateflag為false，則使用之前的密鑰k，即不更新公共密鑰k；如果updateflag為true，則利用differ-hellman密鑰交換算法更新密鑰：然後利用密鑰k生成鑑權向量組av＝{av1,…,avi,…,avn}，其中，鑑權向量包括隨機數rand、基礎密鑰kasme、預期用戶響應xres，即avi＝{randi、kasmei、xresi}；

s107：hss向mme發送鑑權信息響應；鑑權信息響應中包含使用mme公鑰pkmme加密的鑑權向量組av＝{av1,…,avi,…,avn}；

s108：mme收到hss的鑑權信息響應之後，利用自身對應的私鑰skmme解密得到並存儲鑑權向量組av＝{av1,…,avi,…,avn}；mme選擇一個鑑權向量avi＝{randi、kasmei、xresi}，並為kasme分配密鑰標識ksiasmei；

s109：mme向ue發送鑑權請求；鑑權請求中包含使用ue公鑰pkue加密的隨機數randi、密鑰標識ksiasmei及隨機數resmme；

s110：ue收到mme的鑑權請求之後，利用自身對應的私鑰skue解密得到隨機數randi、密鑰標識ksiasmei及隨機數resmme；

然後比較ue側保留的resmme與從mme側接收的resmme，如果不相等，則核心網認證失敗；否則核心網通過驗證；

若核心網通過驗證，則繼續判斷updateflag的值，如果updateflag為false，使用之前的密鑰k，即不更新公共密鑰k；如果updateflag為true，則利用differ-hellman密鑰交換算法更新密鑰：接著利用密鑰k計算基礎密鑰kasmei和隨機數resi；

s111：ue向mme發送鑑權響應；鑑權響應中包含使用mme公鑰pkmme加密的resi；

s112：mme收到ue的鑑權響應之後，利用自身對應的私鑰skmme解密得到隨機數resi；然後比較mme側保留的xresi與從ue側接收的resi，如果不相等，則ue認證失敗，否則ue認證通過，至此完成整個安全認證。

進一步，所述differ-hellman密鑰交換算法能夠在ue和hss之間更新公共密鑰k，避免頻繁的認證與密鑰協商導致公共密鑰k被惡意攻擊者破解；

進一步，所述differ-hellman密鑰交換算法具體流程包括：

1.ue生成私有密鑰xue和公布公開密鑰hss生成私有密鑰xhss和公布公開密鑰其中q為一個素數，g是q的一個原根；

2.hss更新公共密鑰：

3.ue更新公共密鑰：

定理1：hss更新的密鑰khss等於ue更新的密鑰kue；

證明：

進一步，所述鑑權向量av包括隨機數rand、基礎密鑰kasme、預期用戶響應xres；所述鑑權向量表示av為：rand||kasme||xres。

如圖2所示，基礎密鑰kasme的形式為：

kasme＝kdf(f3(rand)k||f4(rand)k,fc||p0||l0||p1||l1)；

式中，式中，函數kdf用於生成所述基礎密鑰kasme，函數f3用於生成初始加密密鑰ck，函數f4用於生成初始完整性保護密鑰ik，下標k表示ue與hss的共享公共密鑰，ck、ik和k為函數kdf的輸入，rand為hss生成的隨機數；fc用於區分不同的算法；p0表示snid的值；l0表示p0的長度；p1表示resmme的值，l1表示p1的長度；

上述函數f3、f4和kdf均是epsaka協議中規定的函數。

利用differ-hellman密鑰交換算法周期性更新密鑰k可以避免被通過窮舉法非法得到密鑰k，即使被惡意攻擊者得到密鑰k，在ue和hss更新密鑰k後，被惡意攻擊得到的密鑰k也就無效了。因此，增強了lte無線網絡中epsaka流程的安全性和可靠性。

非對稱密碼體制相對於對稱密碼體制更加難以被破解，且非對稱密碼體制可以有效解決密鑰管理問題，採用非對稱密碼體制能夠克服對稱密碼體制存在的缺陷。本發明實施例提供的一種lte網絡實體認證和密鑰更新方法至少包括如下技術效果：

在本申請實施例中，基於非對稱密碼體制，提供一種的lte網絡實體認證和密鑰更新方法，增強了lte無線網絡中epsaka流程的安全性、可靠性及靈活性。通過為參與密鑰協商協議(epsaka)流程的實體用戶設備(ue)、移動管理實體(mme)、歸屬用戶伺服器(hss)分配公鑰證書，然後利用公鑰密碼體制改進epsaka流程，利用隨機數取代原協議中的序列號(sqn)保證基礎密鑰kasme的新鮮性，同時利用公鑰密碼體制加密保證了網絡實體間通信的安全性，並簡化鑑權向量av，降低了通信開銷。通過ue和hss周期性生成用於更新密鑰k的公私密鑰對，ue保存私有密鑰xue，公布公開密鑰yue；hss保存私有密鑰xhss，公布公開密鑰yhss；然後利用算法更新ue和hss之間的公共密鑰k從而保證公共密鑰k的安全性。

最後所應說明的是，以上具體實施方式僅用以說明本發明的技術方案而非限制，儘管參照實例對本發明進行了詳細說明，本領域的普通技術人員應當理解，可以對本發明的技術方案進行修改或者等同替換，而不脫離本發明技術方案的精神和範圍，其均應涵蓋在本發明的權利要求範圍當中。