一種協商新鑑權密鑰的方法和系統的製作方法

2023-12-02 14:55:16

專利名稱：一種協商新鑑權密鑰的方法和系統的製作方法
技術領域：
本發明涉及通信安全技術領域，特別涉及一種協商新鑑權密鑰的方法和系統。
背景技術：
隨著通信系統的迅速普及和業務類型的與日俱增，特別是電子商務、電子貿易等數據業務的需求，通信系統中的信息安全地位日益顯著。在通信系統中信息安全的兩個核心問題是鑑權和加密。其中，鑑權是識別通信參與者身份真偽的主要手段，密鑰的安全有效協商是保證通信安全的重要前提。
現有的鑑權方法中，例如3GPP中的AKA(鑑權與密鑰協商)，採用的是固定根密鑰機制，即根密鑰始終保持不變。這種方式實現和管理起來簡單一些，但卻存在如下的安全隱患一、根密鑰洩漏密鑰洩漏可能是有意的，也可能是無意的，包括1、根密鑰由卡商寫入，卡商的工作人員洩漏了根密鑰；2、根密鑰由運營商運營時寫入，運營商的工作人員洩漏了根密鑰。
3、歸屬位置寄存器/鑑權中心(HLR/AUC)維護人員洩漏了相關密鑰數據。例如，通過賄賂或脅迫的方式，從HLR/AUC的維護人員那裡直接獲取根密鑰。
4、黑客攻擊HLR/AUC獲取根密鑰。
5、從空中接口截獲一定數量的網絡下發的鑑權參數(AUTN，RAND)和終端返回鑑權響應(RES)，通過對算法的攻擊來推算根密鑰。
二、沒有有效的補救措施根密鑰失密後沒有有效的補救措施！除非同時更換用戶卡和HLR/AUC中相關用戶的數據，例如，用戶到營業廳換卡，沒有其他的補救措施。問題還在於，用戶根本就無法發現根密鑰洩密！綜上所述，如何解決固定根密鑰的安全隱患，是一個值得解決的問題。

發明內容
有鑑於此，本發明提供一種協商新鑑權密鑰的方法和系統，解決固定根密鑰的安全隱患。
為實現上述目的，本發明採用如下的技術方案一種協商新鑑權密鑰的方法，其特徵在於，在相互通信的第一模塊和第二模塊中分別保存第一密鑰和與第一密鑰對應的第二密鑰，該方法包括A、第一模塊獲取包括更新密鑰請求信息的鑑權參數，並將獲取的鑑權參數發送給鑑權代理，其中，所述鑑權參數包括產生的隨機數RAND和消息鑑權編碼MAC-A；B、鑑權代理根據接收到的鑑權參數向第二模塊發送鑑權請求，在該鑑權請求中攜帶更新密鑰請求信息、RAND和MAC-A；C、第二模塊接收鑑權請求，並在對第一模塊鑑權通過後，根據獲取的第二新密鑰生成同步消息鑑權編碼MAC-S，並將所述MAC-S通過鑑權代理髮送給第一模塊；D、第一模塊根據獲取的第一新密鑰對MAC-S驗證通過後，利用所述第一新密鑰更新第一密鑰。
一種協商新鑑權密鑰的系統，其特徵在於，該系統包括第一模塊、鑑權代理和第二模塊；所述第一模塊，用於存儲第一密鑰，獲取包括更新密鑰請求信息的鑑權參數，並將獲取的鑑權參數發送給所述鑑權代理，鑑權參數包括產生的RAND和MAC-A；還用於根據獲取的第一新密鑰對所述鑑權代理髮送的MAC-S驗證通過後，利用所述第一新密鑰更新第一密鑰；
所述鑑權代理，用於根據接收自所述第一模塊的鑑權參數向所述第二模塊發送鑑權請求，在該鑑權請求中攜帶更新密鑰請求信息、RAND和MAC-A，並將所述第二模塊返回的MAC-S發送給所述第一模塊；所述第二模塊，用於存儲第二密鑰，接收所述鑑權代理髮送的鑑權請求，完成對所述第一模塊的鑑權，並在鑑權通過後，根據產生的第二新密鑰生成MAC-S發送給所述鑑權代理。
由上述技術方案可見，本發明在鑑權過程中，第一模塊在向鑑權代理髮送鑑權參數時，在鑑權參數中攜帶了更新密鑰請求信息，也即第一模塊在發出鑑權參數時，同時發出更新密鑰請求；鑑權代理根據接收到的鑑權參數向第二模塊發送包括更新密鑰請求信息的鑑權請求，通知第二模塊更新密鑰；第二模塊收到鑑權請求後，依照鑑權程序進行一致性驗證，並在該驗證通過後，生成第二新密鑰，然後將利用第二新密鑰產生的同步消息鑑權編碼(MAC-S)發送給鑑權代理，也即響應了鑑權代理的鑑權請求的同時，也響應了第一模塊更新密鑰請求，並通過該響應觸發同步流程；鑑權代理將MAC-S轉發給第一模塊；第一模塊在根據獲取的第一新密鑰對MAC-S驗證通過後，即可確認第二模塊成功產生了新密鑰，於是，就可以放心地更新密鑰，因為，在後續的鑑權過程中，第二模塊通過嘗試使用新密鑰進行鑑權即可判斷出第一模塊是否更新了密鑰，從而達到雙方對密鑰更新的相互確認。可見，本發明所述的方法能夠實現在鑑權過程中完成新鑑權密鑰的協商，於是鑑權密鑰可以根據需要隨時在鑑權同步流程中實施更新，解決了固定根密鑰所存在的安全隱患。


圖1為本發明的協商新鑑權密鑰的方法總體流程圖。
圖2為本發明的協商新鑑權密鑰的系統總體結構圖。
圖3為本發明實施例一中協商新鑑權密鑰的方法流程圖。
圖4為本發明實施例一中協商新鑑權密鑰的系統結構圖。
圖5為本發明實施例二中協商新鑑權密鑰的方法流程圖。
圖6為本發明實施例三中協商新鑑權密鑰的方法流程圖。
圖7為在3GPP的AKA中應用本發明的第一個例子的方法流程圖。
圖8為在3GPP的AKA中應用本發明的第二個例子的方法流程圖。
圖9為在3GPP的AKA中應用本發明的第三個例子的方法流程圖。
具體實施例方式
為使本發明的目的、技術手段和優點更加清楚明白，以下結合附圖並舉實施例，說明本發明的具體實施方式
。
本發明的基本思想是第一模塊在向鑑權代理髮送鑑權參數時，在鑑權參數中攜帶了更新密鑰請求信息；鑑權代理根據接收到的鑑權參數，向第二模塊發送包括更新密鑰請求信息的鑑權請求；第二模決收到鑑權請求後，依照鑑權程序進行一致性驗證通過後，生成第二新密鑰，然後將利用第二新密鑰產生的MAC-S發送給鑑權代理，發起同步流程；鑑權代理將MAC-S發送給第一模塊；第一模塊根據獲取的第一新密鑰對MAC-S驗證通過後，即可確認第二模塊成功響應了自己的更新密鑰請求，即成功地產生了第二新密鑰，於是，可以放心地更新自己的第一密鑰。
圖1為本發明的協商新鑑權密鑰的方法總體流程圖。其中，在相互通信的第一模塊和第二模塊中分別保存第一密鑰和第二密鑰，而第二密鑰與第一密鑰相對應。如圖1所示，該方法包括步驟11，第一模塊獲取包括更新密鑰請求信息的鑑權參數，並將獲取的鑑權參數發送給鑑權代理。
本步驟中，獲取的鑑權參數包括產生的隨機數(RAND)和消息鑑權編碼(MAC-A)。
步驟12，鑑權代理向第二模塊發送攜帶更新密鑰鑑權請求信息、RAND和MAC-A的鑑權請求。
步驟13，第二模塊接收鑑權請求，並在對第一模塊鑑權通過後，根據產生的第二新密鑰產生MAC-S，並將該MAC-S通過鑑權代理髮送給第一模塊。
步驟14，第一模塊根據獲取的第一新密鑰對MAC-S進行驗證通過後，利用第一新密鑰更新第一密鑰。
圖2為本發明的協商新鑑權密鑰的系統總體結構圖。圖1所示的方法可以在該系統中實施。如圖2所示，該系統包括第一模塊21、鑑權代理22和第二模塊23。
在該系統中，第一模塊21，用於存儲第一密鑰，獲取包括更新密鑰請求信息、RAND和MAC-A的鑑權參數，並將獲取的鑑權參數發送給鑑權代理22；還用於根據獲取的第一新密鑰對鑑權代理22發送的MAC-S驗證通過後，利用第一新密鑰更新第一密鑰。
鑑權代理22，用於接收第一模塊21發送的鑑權參數，並將攜帶更新密鑰鑑權請求信息、RAND和MAC-A的鑑權請求發送給第二模塊23，並將第二模塊23返回的MAC-S發送給第一模塊21。
第二模塊23，用於存儲第二密鑰，接收鑑權代理22發送的鑑權請求，完成對第一模塊21的鑑權，並在鑑權通過後，根據產生的第二新密鑰生成MAC-S發送給鑑權代理22。
由上述可見，利用本發明的方法和系統，能夠在鑑權同步流程中完成新鑑權密鑰協商的過程，使得能夠根據需要實現鑑權密鑰的更新，解決了固定根密鑰存在的安全隱患。
為了更加充分地展示本發明精神，下面通過具體實施例來進一步對本發明進行詳細的闡述。
實施例一圖3為本發明實施例一中協商新鑑權密鑰的方法流程圖。如圖3所示，該流程包括步驟301，第一模塊產生一個隨機數RAND。
步驟302，生成第一新密鑰(NewAK1)和鑑權參數，並將鑑權參數發送給鑑權代理。
本步驟中，第一模塊可以根據RAND和保存的第一密鑰(AK1)生成NewAK1，或者從自身保存的多個密鑰中選擇一個作為NewAK1；而生成的鑑權參數中包括RAND和MAC-A，以及更新密鑰請求信息。
其中，本實施例中MAC-A是根據RAND和第一模塊中保存的AK1生成的。
更新密鑰請求信息可以通過RAND中的一個比特位表示，或者還可以通過MAC-A中的一個比特位表示。當利用RAND中的一個比特位表示時，該比特位的設置可以在生成MAC-A前進行；當利用MAC-A中的一個比特位表示時，該比特位的設置可以在生成MAC-A後進行。
步驟303，鑑權代理向第二模塊發送鑑權請求，攜帶RAND和MAC-A。
步驟304，第二模塊接收到鑑權請求，確定需要進行密鑰更新。
本步驟中，根據步驟302中鑑權參數攜帶更新密鑰請求信息的方式，第二模塊從鑑權參數中取出相應的RAND或MAC-A，根據其中特定比特位的設置，確定需要進行密鑰更新。
步驟305，判斷第二模塊對第一模塊的鑑權是否通過，若通過，則執行步驟306及其後續步驟，否則執行步驟311。
本步驟中，第二模塊對第一模塊的鑑權可以為第二模塊根據RAND和第二密鑰(AK2)產生期望消息鑑權編碼(XMAC-A)，並比較XMAC-A和接收到的MAC-A是否一致，如果一致，則第二模塊對第一模塊的鑑權通過，否則，第二模塊對第一模塊的鑑權不通過。
步驟306，第二模塊生成第二新密鑰(NewAK2)。
本步驟中，第二模塊可以根據接收到的RAND和自身保存的第二密鑰(AK2)生成NewAK2，或者也可以從自身保存的多個密鑰中選擇一個作為NewAK2。
步驟307，第二模塊根據生成的NewAK2產生MAC-S，並將該MAC-S發送給鑑權代理。
步驟308，鑑權代理將接收自第二模塊的MAC-S發送給第一模塊。
步驟309，第一模塊根據獲取的NewAK1對MAC-S進行驗證，判斷驗證是否通過，若是，則執行步驟310，否則執行步驟311。
步驟310，第一模塊更新第一密鑰，並結束本新鑑權密鑰協商流程。
本步驟中，第一模塊對MAC-S驗證通過後，即確定第二模塊正確生成了新鑑權密鑰，於是更新自身的鑑權密鑰。其中，更新鑑權密鑰可以為用NewAK1替代AK1。
步驟311，第一模塊丟棄生成的第一新密鑰，並結束本新鑑權密鑰協商流程。
至此，新鑑權密鑰協商流程結束。
在本實施例中，第一模塊中產生了第一新鑑權密鑰，而在步驟302中用於第二模塊對第一模塊鑑權的MAC-A是根據原有的第一密鑰生成的，因此在步驟305中第二模塊對第一模塊鑑權時，第二模塊的XMAC-A也是根據原有的第二密鑰生成的。在實際應用中，步驟302中生成MAC-A時還可以根據第一新密鑰來進行，相應地，步驟305和306的執行順序互相調換，並且步驟305中生成XMAC-A時也根據第二新密鑰生成。或者，步驟302中生成MAC-A時還可以根據隨機數和第一新密鑰來進行，相應地，步驟305和306的執行順序互相調換，並且步驟305中生成XMAC-A時也根據隨機數和第二新密鑰生成。
由上述流程可以看出，在鑑權同步過程中同時完成了新鑑權密鑰協商的流程。第一模塊對MAC-S驗證的成功，則代表新鑑權密鑰協商成功。因此，實現了鑑權密鑰的更新，解決了固定根密鑰的安全隱患。
以上為本實施例中提供的協商新鑑權密鑰的方法流程，另外，本實施例還提供了協商新鑑權密鑰的系統，上述協商新鑑權密鑰的方法可以在該系統中實施。圖4為實施例一中協商新鑑權密鑰的系統結構圖。如圖4所示，該系統包括第一模塊410、鑑權代理420和第二模塊430。具體地，第一模塊410包括第一密鑰存儲單元411、第一新密鑰產生單元412、鑑權參數產生單元413和密鑰更新單元414；鑑權代理420包括第一模塊接口單元421和第二模塊接口單元422；第二模塊430包括第二密鑰存儲單元431、第二新密鑰產生單元432、鑑權單元433和接口單元434。
在該系統的第一模塊410中，第一密鑰存儲單元411，用於保存第一密鑰；第一新密鑰產生單元412，用於產生隨機數，並根據該隨機數和從第一密鑰存儲單元411中讀取的第一密鑰，產生第一新密鑰，並將產生的隨機數發送給鑑權參數產生單元413；鑑權參數產生單元413，用於接收第一新密鑰產生單元412發送的隨機數，並根據該隨機數和第一密鑰存儲單元411保存的第一密鑰產生鑑權參數，並將鑑權參數發送給鑑權代理420中的第一模塊接口單元421；密鑰更新單元414，用於接收鑑權代理420中的第一模塊接口單元421發送的MAC-S，並在利用第一新密鑰產生單元414中產生的第一新密鑰對MAC-S驗證通過後，利用第一新密鑰產生單元412產生的第一新密鑰更新第一密鑰存儲單元411中的第一密鑰。
在鑑權代理420中，第一模塊接口單元421，用於根據接收自第一模塊410中的接口單元414發送的鑑權參數生成鑑權請求，並將該鑑權請求發送給第二模塊接口單元422；還用於接收第二模塊接口單元422發送的MAC-S，並將其轉發給第一模塊410中的接口單元414；第二模塊接口單元422，用於將第一模塊接口單元421發送的鑑權請求發送給第二模塊430中的接口單元431，並將接收自接口單元431中的MAC-S轉發給第一模塊接口單元421。
在第二模塊430中，第二密鑰存儲單元431，用於保存第二密鑰；第二新密鑰產生單元432，用於接收接口單元431發送的隨機數，並根據該隨機數和從第二密鑰存儲單元431中讀取的第二密鑰，產生第二新密鑰，並將產生的隨機數和第二新密鑰發送給鑑權單元433；接口單元434，用於接收鑑權代理420中的第二模塊接口單元422發送的鑑權請求，並將該鑑權請求發送給鑑權單元433，將隨機數發送給第二新密鑰產生單元432；還用於接收鑑權單元433發送的MAC-S；鑑權單元433，用於接收接口單元434發送的鑑權請求，進行第二模塊對第一模塊的鑑權，並在鑑權通過後產生MAC-S發送給接口單元434。
上述即為本實施例中協商新密鑰系統的結構。在該系統的第一模塊中，鑑權參數產生單元413產生的鑑權參數是根據RAND和第一密鑰產生的。當然在實際應用中，也可以根據RAND和第一新密鑰產生。這種情況下系統結構與圖4所示的區別在於第一新密鑰產生單元412將產生的第一新密鑰發送給鑑權參數產生單元413，鑑權參數產生單元413根據RAND和第一新密鑰產生鑑權參數。可以看出，在該系統中，可以應用圖3所示的協商新鑑權密鑰的方法流程，從而在鑑權同步流程中實現協商新鑑權密鑰的流程，提高鑑權協議的效率和安全性。
實施例二在本實施例中，第一模塊進一步保存第一序列號SQN1，第二模塊進一步保存第二序列號SQN2；第一模塊傳送給鑑權代理的鑑權參數進一步包括第一序列號SQN1和期望鑑權響應(XRES)，並且第一模塊在產生鑑權參數時利用了第一模塊中的序列號。鑑權代理向第二模塊發送鑑權請求時進一步攜帶SQN1，即攜帶RAND、MAC-A和SQN1，並且在鑑權代理中完成第一模塊對第二模塊的鑑權。
圖5本發明實施例二中協商新鑑權密鑰的方法流程圖。如圖5所示，該流程包括步驟501，第一模塊產生一個隨機數RAND。
步驟502，生成第一新密鑰(NewAK1)和鑑權參數，並將鑑權參數發送給鑑權代理。
本步驟中，第一模塊可以根據產生的RAND和保存的第一密鑰(AK1)生成NewAK1，或者也可以在自身保存的多個密鑰中選擇一個作為NewAK1；而生成的鑑權參數中包括已經生成的RAND、MAC-A和XRES，以及更新密鑰請求信息。
其中，本實施例中MAC-A是根據隨機數RAND、第一模塊中保存的AK1和SQN1生成的；XRES是根據AK1生成的。
更新密鑰請求信息可以通過SQN1中的一個比特位表示，該比特位的設置可以在生成MAC-A前進行。
步驟503，鑑權代理向第二模塊發送鑑權請求，攜帶RAND、MAC-A和SQN1。
步驟504，第二模塊接收到鑑權請求，確定需要進行密鑰更新。
本步驟中，根據步驟502中鑑權請求攜帶更新密鑰請求信息的方式，第二模塊從鑑權請求中取出相應的SQN1，根據其中特定比特位的設置，確定需要進行密鑰更新。
步驟505，第二模塊判斷接收到的MAC-A是否通過一致性驗證，若通過，則執行步驟506及其後續步驟，否則結束本新鑑權密鑰協商流程。
本步驟中，第二模塊判斷鑑權參數是否通過一致性驗證可以為第二模塊根據RAND、AK2和SQN1產生XMAC-A，並比較XMAC-A和接收到的MAC-A是否一致，如果一致，則執行步驟506，否則，結束本新鑑權密鑰協商流程。
步驟506，第二模塊根據SQN2判斷SQN1是否可以接受，如果不可接受，則結束本新鑑權密鑰協商流程，否則判定第二模塊對第一模塊的鑑權通過，執行步驟507及其後續步驟。
本步驟中，第二模塊根據SQN2驗證SQN1是否可以接受，可以是判斷SQN2和SQN1的差值是否在一定的範圍內，例如，是否(SQN1-SQN2)大於0，或者是否(SQN1-SQN2)大於0且小於65536，等等。如果差值在所述範圍內，則判斷出SQN2可以接受，否則，判斷SQN2不可以接受。
步驟507，第二模塊生成NewAK2。
本步驟中，第二模塊可以根據接收到的RAND和自身保存的AK2生成NewAK2，或者也可以在自身保存的多個密鑰中選擇一個作為NewAK2。
步驟508，第二模塊產生MAC-S和鑑權響應(RES)，並將該MAC-S和RES發送給鑑權代理。
本步驟中，第二模塊根據生成的NewAK2生成MAC-S，並且與步驟502中生成XRES相對應地，根據AK2生成RES。
步驟509，鑑權代理完成第一模塊對第二模塊的鑑權，並將接收自第二模塊的MAC-S發送給第一模塊。
本步驟中，第一模塊對第二模塊的鑑權方式為判斷接收自第二模塊的RES與接收自第一模塊的XRES是否一致，若是，則判定鑑權通過，否則，鑑權不通過。
步驟510，第一模塊根據獲取的NewAK1對MAC-S進行驗證，判斷驗證是否通過，若是，則執行步驟511，否則執行步驟512。
步驟511，第一模塊在對MAC-S驗證通過後，更新第一密鑰，並結束本新鑑權密鑰協商流程。
本步驟中，第一模塊對MAC-S驗證通過後，即確定第二模塊正確生成了新鑑權密鑰即第二新密鑰，於是更新自身的鑑權密鑰，即第一密鑰。其中，更新第一密鑰可以為用NewAK1替代AK1。
步驟512，第一模塊在對MAC-S驗證不通過後丟棄生成的第一新密鑰，並結束本新鑑權密鑰協商流程。
至此，新鑑權密鑰協商流程結束。
在本實施例的步驟512中，丟棄生成的第一新密鑰後還可以進一步包括第一模塊利用第一密鑰對MAC-S進行驗證，若驗證通過，則表明該MAC-S合法，進行後續的同步流程；若驗證不通過，則表明該MAC-S非法，不再執行後續的同步流程。
本實施例中對於更新密鑰請求信息，同樣可以通過RAND或MAC-A中的一個比特位表示，並且，當利用RAND中的一個比特位表示時，該比特位的設置可以在生成MAC-A前進行；當利用MAC-A中的一個比特位表示時，該比特位的設置可以在生成MAC-A後進行。
在本實施例中，第一模塊中產生了第一新鑑權密鑰，而在步驟502中用於第二模塊對第一模塊鑑權的MAC-A是根據原有的第一密鑰生成的，因此在步驟305中第二模塊對第一模塊鑑權時，第二模塊的XMAC-A也是根據原有的第二密鑰生成的。在實際應用中，步驟502中生成MAC-A時還可以根據第一新密鑰來進行，相應的，步驟505～506與步驟507的執行順序互相調換，並且步驟505中生成XMAC-A時也根據第二新密鑰生成。進一步地，步驟502中生成MAC-A時還可以根據第一新密鑰和隨機數與SQN1中任意一個或兩個來進行，相應的，步驟505～506與步驟507的執行順序互相調換，並且步驟505中生成XMAC-A時也根據第二新密鑰和隨機數與SQN1中任意一個或兩個生成。
本實施例與實施例一的區別在於，在本實施例中，步驟502中第一模塊生成MAC-A時利用了序列號SQN1，於是相對應地，在步驟505中第二模塊生成XMAC-A時也用到了序列號SQN1，並且步驟502中更新密鑰請求信息也可以是通過序列號SQN1來攜帶。在第二模塊對第一模塊進行鑑權時，還增加了步驟506即對序列號SQN1驗證的過程，提高了鑑權的安全性。
另外，步驟502中生成的鑑權參數進一步包括XRES，並且該XRES根據AK1生成，相對應地，步驟508中在第二模塊對第一模塊鑑權通過後進一步生成RES，且該RES根據AK2生成，進而在步驟509中鑑權代理可以完成第一模塊對第二模塊的鑑權。當然XRES的生成也可以根據NewAK1生成，相對應地，RES也根據NewAK2生成，鑑權代理同樣可以完成第一模塊對第二模塊的鑑權。
除上述所述差別外，兩個實施例其他步驟的操作大致相同。兩個實施例均可以實現在鑑權同步流程中進行新鑑權密鑰協商的目的，解決了固定根密鑰存在的安全隱患。
本實施例中的方法也可以在實施例一中提供的協商新鑑權密鑰的系統(圖4)中實施。且在該系統中，第一模塊410中的第一密鑰保存單元411，進一步用於保存SQN1，鑑權參數產生單元413生成的鑑權參數中進一步包括XRES；第二模塊430中的第二密鑰保存單元431，進一步用於保存SQN2；第二模塊430中的鑑權單元433，進一步用於根據第二密鑰保存單元431中讀取的SQN2，驗證接收到的SQN1是否可以接受，並在鑑權通過後產生RES，並通過接口單元發送給鑑權代理420中的第二模塊接口單元422。同時，在鑑權代理420中進一步包括鑑權單元，用於根據第一模塊接口單元接收的XRES和第二模塊接口單元接收的RES，完成第一模塊對第二模塊的鑑權。
可見，本實施例中的方法和系統能夠實現新鑑權密鑰的協商，解決固定根密鑰存在的安全隱患。
在本實施例的基礎上，步驟502中傳送給鑑權代理的所述鑑權參數可以進一步鑑權管理域(AMF)。步驟503中鑑權代理向第二模塊發送鑑權請求時進一步攜帶AMF，即攜帶RAND、MAC-A、SQN1和AMF。下面結合實施例三，對鑑權參數中進一步包括AMF的情況進行闡述。
實施例三在本實施例中，產生的鑑權參數，進一步包括了鑑權管理域AMF。
圖6本發明實施例三中協商新鑑權密鑰的方法流程圖。如圖6所示，該流程包括步驟601，第一模塊產生一個隨機數RAND。
步驟602，生成第一新密鑰(NewAK1)和鑑權參數，並將鑑權參數發送給鑑權代理。
本步驟中，第一模塊可以根據產生的RAND和保存的第一密鑰(AK1)生成NewAK1，或者也可以在自身保存的多個密鑰中選擇一個作為NewAK1；而生成的鑑權參數中包括RAND、MAC-A和XRES，以及更新密鑰請求信息。
其中，本實施例中MAC-A是根據隨機數RAND、第一模塊中保存的AK1、SQN1和設置的AMF生成的；XRES是根據NewAK1生成的更新密鑰請求信息可以通過AMF中的一個比特位表示，該比特位的設置可以在生成MAC-A前進行。
步驟603，鑑權代理將攜帶RAND、MAC-A、AMF和SQN1的鑑權請求發送給第二模塊。
步驟604，第二模塊接收到鑑權請求，確定需要進行密鑰更新。
本步驟中，根據步驟602中鑑權請求攜帶更新密鑰請求信息的方式，第二模塊從鑑權請求中取出相應的AMF，根據其中特定比特位的設置，確定需要進行密鑰更新。
步驟605，第二模塊判斷接收到的MAC-A是否通過一致性驗證，若通過，則執行步驟606及其後續步驟，否則結束本新鑑權密鑰協商流程。
本步驟中，第二模塊判斷鑑權參數是否通過一致性驗證可以為第二模塊根據RAND、AK2、AMF和SQN1產生XMAC-A，並比較XMAC-A和接收到的MAC-A是否一致，如果一致，則執行步驟606，否則，結束本新鑑權密鑰協商流程。
步驟606，第二模塊根據SQN2判斷SQN1是否可以接受，如果不可接受，則結束本新鑑權密鑰協商流程，否則判定第二模塊對第一模塊的鑑權通過，執行步驟607。
本步驟中，第二模塊根據SQN2驗證SQN1是否可以接受，可以是判斷SQN2和SQN1的差值是否在一定的範圍內，例如，是否(SQN1-SQN2)大於0，或者是否(SQN1-SQN2)大於0且小於65536，等等。如果差值在所述範圍內，則判斷出SQN2可以接受，否則，判斷SQN2不可以接受。
步驟607，第二模塊生成NewAK2。
本步驟中，第二模塊可以根據接收到的RAND和自身保存的AK2生成NewAK2，或者也可以在自身保存的多個密鑰中選擇一個作為NewAK2。
步驟608，第二模塊產生MAC-S和鑑權響應(RES)，並將該MAC-S和RES發送給鑑權代理。
本步驟中，第二模塊根據生成的NewAK2生成MAC-S，並且與步驟602中生成XRES相對應地，根據NewAK2生成RES。
步驟609，鑑權代理完成第一模塊對第二模塊的鑑權，並將接收自第二模塊的MAC-S發送給第一模塊。
本步驟中，第一模塊對第二模塊的鑑權方式與實施例二中相同，這裡就不再贅述。
步驟610，第一模塊根據自身保存的AK1對MAC-S進行驗證，判斷驗證是否通過，若是，則執行步驟613，否則執行步驟611及其後續步驟。
本步驟中，對MAC-S進行驗證的方法與現有技術相同，當該驗證通過時，則表明第二模塊未產生第二新密鑰，代表密鑰更新失敗。
步驟611，第一模塊根據獲取的NewAK1對MAC-S進行驗證，判斷驗證是否通過，若是，則執行步驟612，否則執行步驟613。
本步驟中，第一模塊對MAC-S進行驗證的操作與步驟610中大致相同，區別僅在於驗證時利用的是NewAK1。
步驟612，第一模塊更新第一密鑰，並結束本新鑑權密鑰協商流程。
本步驟中，第一模塊對MAC-S驗證通過後，即確定第二模塊正確生成了新鑑權密鑰即第二新密鑰，於是更新自身的鑑權密鑰，即第一密鑰。其中，更新第一密鑰可以為用NewAK1替代AK1。
步驟613，第一模塊丟棄生成的第一新密鑰，並結束本新鑑權密鑰協商流程。
至此，新鑑權密鑰協商流程結束。
本實施例中對於更新密鑰請求信息，同樣可以通過RAND、AMF或MAC-A中的一個比特位表示，並且，當利用RAND或AMF中的一個比特位表示時，該比特位的設置可以在生成MAC-A前進行；當利用MAC-A中的一個比特位表示時，該比特位的設置可以在生成MAC-A後進行。
在本實施例中，第一模塊中產生了第一新鑑權密鑰，而在步驟602中用於第二模塊對第一模塊鑑權的MAC-A是根據原有的第一密鑰生成的，因此在步驟605中第二模塊對第一模塊鑑權時，第二模塊的XMAC-A也是根據原有的第二密鑰生成的。在實際應用中，步驟602中生成MAC-A時還可以根據第一新密鑰來進行，相應的，步驟605～606與步驟607的執行順序互相調換，並且步驟605中生成XMAC-A時也根據第二新密鑰生成。進一步地，步驟602中生成MAC-A時還可以根據第一新密鑰和隨機數、AMF與SQN1中任意一個或多個來進行，相應的，步驟605～606與步驟607的執行順序互相調換，並且步驟605中生成XMAC-A時也根據第二新密鑰和隨機數、AMF與SQN1中任意一個或多個生成。
由上述可見，本實施例與實施例二的區別在於，在步驟602中第一模塊生成MAC-A時利用了鑑權管理域AMF，並將該AMF通過鑑權代理髮送給第二模塊，於是相對應地，在步驟605中第二模塊生成XMAC-A時也用到了AMF，並且步驟602中更新密鑰請求信息也可以是通過序列號AMF來攜帶。除此之外，其他步驟的操作與實施例二大致相同。可以看出，本實施例中的實施方式同樣可以實現協商新鑑權密鑰的目的，提高鑑權系統的安全性。
另外，在本實施例中，第一模塊對MAC-S進行驗證時，首先利用原來的第一密鑰對MAC-S進行驗證，當該驗證不通過時，才繼續利用第一新密鑰對MAC-S進行驗證。當該驗證通過時，則代表密鑰更新失敗，不必再利用第一新密鑰對MAC-S進行驗證。當然，實施例一和實施例二也可以利用同樣的方式對MAC-S進行驗證。
本實施例中的方法也可以在實施例一中提供的協商新鑑權密鑰的系統(圖4)中實施。
在實施例二和實施例三中，第一模塊發送給鑑權代理的鑑權參數中包括了XRES，第二模塊對第一模塊鑑權成功後，也生成了RES發送給鑑權代理，從而在鑑權代理中能夠完成第一模塊對第二模塊的鑑權。並且在產生XRES和RES時，可以根據原有的密鑰產生，也可以根據新密鑰產生。當然，實施例二和實施例三中也可以不進行第一模塊對第二模塊的鑑權，在第一模塊和第二模塊中也不必產生XRES和RES，這並不影響本發明實施例的實施。
上述實施方式和各個實施例中，第二模塊中保存的第二密鑰與第一模塊中保存第一密鑰可以是對稱密鑰，例如，所述第二密鑰與第一密鑰相同。
所述生成第二新密鑰的方式與所述生成第一新密鑰的方式可以是一致的。該生成方式可以是一定的摘要算法、加密計算或安全計算領域內公知的一些算法，這裡就不再贅述。
下面以三個具體的例子來說明本發明在3GPP鑑權與密鑰協商AKA中的應用方式。在3GPP鑑權與密鑰協商AKA中，在移動終端(MS)中保存有國際移動用戶標識(IMSI)、鑑權密鑰(KI)和序列號(SQNMS)。網絡側的HLR/AUC中針對該移動終端對應保存有IMSI、KI和序列號SQNHE，以用於移動終端和網絡相互鑑權。HLR/AUC產生鑑權元組時，先產生隨機數(RAND，Random Challenge)，根據隨機數和KI產生期望響應(XRES，Expected Response)、加密密鑰(CK，Cipher Key)、完整性密鑰(IK，IntegrityKey)；根據隨機數、序列號、鑑權密鑰和鑑權管理域(AMF)產生出消息鑑權編碼(MAC-A)，根據MAC-A，SQNHE、AK和AMF得到鑑權標記AUTN(Authentication Token)。由RAND和XRES、CK、IK和AUTN組成鑑權五元組。
關於3GPP現有鑑權與密鑰協商流程請參加相關規範，這裡不再贅述。
在3GPP鑑權與密鑰協商AKA中應用本發明實施方式時，第一模塊即具體化為HLR/AUC，鑑權代理即具體化為拜訪位置寄存器/服務通用分組無線業務(GPRS)支持節點(VLR/SGSN)，第二模塊即具體化為USIM。
在第一個例子中，HLR/AUC利用新產生的密鑰代替原有的密鑰生成鑑權五元組，並利用AMF攜帶更新密鑰信息，設AMF長兩個字節，即16比特。第一個例子中協商新鑑權密鑰的方法流程如圖7所示，具體包括步驟701，HLR/AUC產生一個隨機數RAND，將AMF的最低位字節設置為1表示需要更新密鑰；HLR/AUC根據密鑰Ki產生新鑑權密鑰NewKi，並用NewKi替代Ki，和RAND、SQN和AMF等一起產生鑑權五元組。
步驟702，HLR/AUC將產生的鑑權五元組發送給VLR/SGSN。
步驟703，VLR/SGSN將接收自HLR/AUC的鑑權元組中的AUTN和RAND發送給USIM卡。
步驟704，USIM卡提取AUTN中攜帶的AMF，根據其最低位字節為1，確定需要進行密鑰更新。
步驟705，USIM根據保存的密鑰Ki產生新鑑權密鑰NewKi，並根據NewKi對網絡進行鑑權，並在鑑權通過後，根據NewKi產生MAC-S；將MAC-S發送給VLR/SGSN。
步驟706，VLR/SGSN將USIM卡發送的MAC-S轉發給HLR/AUC。
步驟707，HLR/AUC根據步驟701中產生的NewKi對接收到的MAC-S進行驗證，並在驗證通過後確認USIM卡正確產生了新密鑰NewKi，於是，根據自己產生的NewKi更新Ki，例如，將Ki設置為等於NewKi。
至此，本例中協商新鑑權密鑰的方法流程結束。
在第二個例子中，HLR/AUC利用原有的密鑰生成鑑權五元組，並利用AMF攜帶更新密鑰信息，設AMF長兩個字節，即16比特。第二個例子中協商新鑑權密鑰的方法流程如圖8所示，具體包括步驟801，HLR/AUC產生一個隨機數RAND，將AMF的最低位字節設置為1表示需要更新密鑰；HLR/AUC根據Ki產生新鑑權密鑰NewKi，並根據Ki、RAND、SQNHE、AMF等一起產生鑑權五元組。
步驟802，HLR/AUC將產生的鑑權五元組發送給VLR/SGSN。
步驟803，VLR/SGSN將接收自HLR/AUC的鑑權元組中的AUTN和RAND發送給USIM卡。
步驟804，USIM卡提取AUTN中攜帶的AMF，根據其最低位字節為1，確定需要進行密鑰更新。
步驟805，USIM根據Ki產生新鑑權密鑰NewKi，根據Ki對網絡進行鑑權，並在鑑權通過後，根據NewKi產生MAC-S；將MAC-S發送給VLR/SGSN。
步驟806，VLR/SGSN將USIM卡發送的MAC-S轉發給HLR/AUC。
步驟807，HLR/AUC根據步驟801中產生的NewKi對接收到的MAC-S進行驗證，並在驗證通過後確認USIM卡產生了新密鑰NewKi，於是，根據自己產生的NewKi更新Ki，例如，將Ki設置為等於NewKi。
至此，本例中協商新鑑權密鑰的方法流程結束。
由圖7和圖8所示的方法流程可以看出，這兩個流程的區別在於，在圖7所示的第一個例子中，步驟701生成鑑權五元組時，是利用新生成的密鑰NewKi代替了原有密鑰Ki，生成的鑑權五元組，與其相對應的，在步驟705中進行USIM卡對網絡的鑑權時，也同樣利用新生成的密鑰NewKi代替了原有密鑰Ki，進行鑑權；而在第二個例子中，步驟801生成鑑權五元組時，利用原有密鑰Ki、RAND、AMF和SQN產生鑑權參數，這時對應的步驟805中USIM卡對網絡鑑權時，也利用原有密鑰Ki進行鑑權，並在鑑權成功時使用新密鑰產生MAC-S。總之，HLR/AUC和USIM中產生相應參數的方式一般保持一致。
在第三個例子中，HLR/AUC利用原有的密鑰生成鑑權五元組，並利用AMF攜帶更新密鑰信息，設AMF長兩個字節，即16比特。第三個例子中協商新鑑權密鑰的方法流程如圖9所示，具體包括步驟901，HLR/AUC產生一個隨機數RAND，將AMF的最低位字節設置為1表示需要更新密鑰；HLR/AUC根據Ki產生新鑑權密鑰NewKi，並Ki、RAND、SQNHE、AMF等一起產生鑑權五元組中除了XRES之外的其它參數項，根據NewKi、RAND產生XRES。
步驟902，HLR/AUC將產生的鑑權五元組發送給VLR/SGSN；步驟903，VLR/SGSN將接收自HLR/AUC的鑑權元組中的AUTN和RAND發送給USIM卡；步驟904，USIM卡提取AUTN中攜帶的AMF，根據其最低位字節為1，確定需要進行密鑰更新。
步驟905，USIM根據Ki產生新鑑權密鑰NewKi，根據Ki對網絡進行鑑權，並在鑑權通過後，根據NewKi產生MAC-S；將所述MAC-S發送給VLR/SGSN。
步驟906，VLR/SGSN將接收到的MAC-S轉發給HLR/AUC。
步驟907，HLR/AUC根據自身保存的Ki對MAC-S進行驗證，若驗證通過，則結束本流程，否則執行步驟908。
本步驟中，首先利用原來的第一密鑰對MAC-S進行驗證，若驗證通過，則表明USIM卡並未對密鑰進行更新，也即密鑰更新失敗，直接結束本流程。若驗證未通過，則繼續利用第一新密鑰對MAC-S進行驗證。
步驟908，HLR/AUC根據NewKi對MAC-S驗證通過即確認USIM卡已正確產生了NewKi後，更新第一密鑰。
本步驟中，HLR/AUC根據第一新密鑰對MAC-S驗證通過時，即確認出USIM卡產生了新密鑰NewKi，根據自己產生的NewKi更新Ki，例如，將Ki設置為等於NewKi；否則，結束新鑑權密鑰協商流程。
至此，本例中協商新鑑權密鑰的方法流程結束。
與第一和第二例子中的方法流程不同，在第三個例子中，HLR/AUC可以首先利用原來保存的第一密鑰對MAC-S進行驗證，當該驗證不通過時，才繼續利用第一新密鑰對MAC-S進行驗證，若驗證通過則直接結束密鑰更新流程。
上述即為在3GPP鑑權與密鑰協商AKA中，本發明的應用方式。可以看出，本發明能夠實現在鑑權過程中完成新鑑權密鑰的協商，於是鑑權密鑰隨時可以在鑑權過程中更新，解決了固定根密鑰所存在的安全隱患。
本發明所提供的參考圖，僅用於幫助理解本發明，當參考圖與正文文字描述不一致時，以正文文字描述為準。
以上僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種協商新鑑權密鑰的方法，其特徵在於，在相互通信的第一模塊和第二模塊中分別保存第一密鑰和與第一密鑰對應的第二密鑰，該方法包括A、第一模塊獲取包括更新密鑰請求信息的鑑權參數，並將獲取的鑑權參數發送給鑑權代理，其中，所述鑑權參數包括產生的隨機數RAND和消息鑑權編碼MAC-A；B、鑑權代理根據接收到的鑑權參數向第二模塊發送鑑權請求，在該鑑權請求中攜帶更新密鑰請求信息、RAND和MAC-A；C、第二模塊接收鑑權請求，並在對第一模塊鑑權通過後，根據獲取的第二新密鑰生成同步消息鑑權編碼MAC-S，並將所述MAC-S通過鑑權代理髮送給第一模塊；D、第一模塊根據獲取的第一新密鑰對MAC-S驗證通過後，利用所述第一新密鑰更新第一密鑰。
2.根據權利要求1所述的方法，其特徵在於，步驟C中所述獲取的第二新密鑰是第二模塊根據RAND和第二密鑰產生第二新密鑰，或者第二模塊從自己保存的密鑰中選擇一個作為第二新密鑰。
3.根據權利要求1所述的方法，其特徵在於，步驟D中所述獲取的第一新密鑰是第一模塊根據RAND和第一密鑰產生第一新密鑰，或者第一模塊從自己保存的密鑰中選擇一個作為第一新密鑰。
4.根據權利要求1所述的方法，其特徵在於，步驟D中所述利用第一新密鑰更新第一密鑰是指用第一新密鑰替代第一密鑰。
5.根據權利要求1所述的方法，其特徵在於，步驟C中所述第二模塊對第一模塊進行鑑權為第二模塊產生期望消息鑑權編碼XMAC-A，並判斷MAC-A和XMAC-A的一致性，當二者一致時，確定鑑權通過。
6.根據權利要求5所述的方法，其特徵在於，步驟A中所述產生MAC-A為根據RAND和保存的第一密鑰直接產生MAC-A；步驟C中所述產生XMAC-A為根據RAND和第二密鑰直接產生XMAC-A。
7.根據權利要求5所述的方法，其特徵在於，步驟A中所述產生MAC-A為根據RAND和第一密鑰產生第一新密鑰，再根據第一新密鑰生成所述MAC-A；步驟C中所述產生XMAC-A為根據RAND和第二密鑰產生第二新密鑰，再根據第二新密鑰生成所述XMAC-A。
8.根據權利要求5所述的方法，其特徵在於，步驟A中所述產生MAC-A為根據RAND和第一密鑰產生第一新密鑰，再根據第一新密鑰和RAND生成所述MAC-A；步驟C中所述產生XMAC-A為根據RAND和第二密鑰產生第二新密鑰，再根據第二新密鑰和RAND生成所述XMAC-A。
9.根據權利要求1所述的方法，其特徵在於，所述更新密鑰請求信息通過MAC-A或所述RAND中的特定比特位攜帶。
10.根據權利要求5所述的方法，其特徵在於，第一模塊進一步保存第一序列號SQN1，第二模塊進一步保存第二序列號SQN2；步驟A中所述獲取的鑑權參數進一步包括SQN1；步驟B中所述部分鑑權參數進一步包括SQN1。
11.根據權利要求10所述的方法，其特徵在於，所述更新密鑰請求信息通過MAC-A、RAND或SQN1中任意一項的特定比特位攜帶。
12.根據權利要求10所述的方法，其特徵在於，步驟A中所述產生MAC-A為根據RAND、保存的SQN1和第一密鑰產生MAC-A；步驟C中所述產生XMAC-A為根據接收到的RAND、SQN1和保存的第二密鑰產生XMAC-A。
13.根據權利要求10所述的方法，其特徵在於，在步驟C中所述確定MAC-A和XMAC-A一致後，進一步包括根據保存的SQN2判斷接收到的SQN1是否可以接受，如果不可接受，則結束本次密鑰協商流程，如果可以接受，則確定鑑權通過。
14.根據權利要求10所述的方法，其特徵在於，步驟A中所述獲取的鑑權參數進一步包括鑑權管理域AMF，步驟B中所述部分鑑權參數進一步包括AMF。
15.根據權利要求14所述的方法，其特徵在於，所述更新密鑰請求信息通過MAC-A、RAND、SQN1或AMF中任意一項的特定比特位攜帶。
16.根據權利要求14所述的方法，其特徵在於，步驟A中所述產生MAC-A為根據RAND、SQN1、AMF和保存的第一密鑰產生MAC-A；步驟C中所述產生XMAC-A為根據SQN1、AMF、RAND和第二密鑰產生XMAC-A。
17.根據權利要求1所述的方法，其特徵在於，步驟C中第二模塊根據獲取的第二新密鑰生成MAC-S為根據第二新密鑰和所述RAND生成MAC-S。
18.根據權利要求1所述的方法，其特徵在於，步驟D中第一模塊在根據獲取的第一新密鑰對MAC-S進行驗證之前，進一步包括根據所述第一密鑰對MAC-S進行驗證，若驗證通過，則結束密鑰協商流程，否則，執行所述根據獲取的第一新密鑰對MAC-S進行驗證。
19.根據權利要求1所述的方法，其特徵在於，步驟A中所述鑑權參數進一步包括期望鑑權響應XRES；步驟C中所述對第一模塊鑑權通過後進一步包括第二模塊生成鑑權響應RES，並將該RES發送給鑑權代理，鑑權代理判斷XRES與RES的一致性。
20.根據權利要求19所述的方法，其特徵在於，第一模塊根據第一密鑰生成XRES，第二模塊根據第二密鑰生成RES。
21.根據權利要求19所述的方法，其特徵在於，第一模塊根據第一新密鑰生成XRES，第二模塊根據第二新密鑰生成RES。
22.一種協商新鑑權密鑰的系統，其特徵在於，該系統包括第一模塊、鑑權代理和第二模決；所述第一模塊，用於存儲第一密鑰，獲取包括更新密鑰請求信息的鑑權參數，並將獲取的鑑權參數發送給所述鑑權代理，鑑權參數包括產生的RAND和MAC-A；還用於根據獲取的第一新密鑰對所述鑑權代理髮送的MAC-S驗證通過後，利用所述第一新密鑰更新第一密鑰；所述鑑權代理，用於根據接收自所述第一模塊的鑑權參數向所述第二模塊發送鑑權請求，在該鑑權請求中攜帶更新密鑰請求信息、RAND和MAC-A，並將所述第二模塊返回的MAC-S發送給所述第一模塊；所述第二模塊，用於存儲第二密鑰，接收所述鑑權代理髮送的鑑權請求，完成對所述第一模塊的鑑權，並在鑑權通過後，根據產生的第二新密鑰生成MAC-S發送給所述鑑權代理。
23.根據權利要求22所述的系統，其特徵在於，所述第一模塊包括第一密鑰存儲單元、第一新密鑰產生單元、鑑權參數產生單元和密鑰更新單元；所述第一密鑰存儲單元，用於保存第一密鑰；所述第一新密鑰產生單元，用於產生所述RAND和第一新密鑰，並將所述RAND發送給所述鑑權參數產生單元；所述鑑權參數產生單元，用於接收所述第一新密鑰產生單元發送的RAND，並根據RAND和所述第一密鑰存儲單元保存的第一密鑰獲取鑑權參數，並將鑑權參數發送給所述鑑權代理；所述密鑰更新單元，用於接收所述鑑權代理髮送的MAC-S和所述第一新密鑰產生單元發送的第一新密鑰，並在利用所述第一新密鑰對所述MAC-S驗證通過後，利用所述第一新密鑰更新所述第一密鑰存儲單元中的第一密鑰。
24.根據權利要求22所述的系統，其特徵在於，所述第一模塊包括第一密鑰存儲單元、第一新密鑰產生單元、鑑權參數產生單元和密鑰更新單元；所述第一密鑰存儲單元，用於保存第一密鑰；所述第一新密鑰產生單元，用於產生所述RAND和第一新密鑰，並將所述RAND和第一新密鑰發送給所述鑑權參數產生單元；所述鑑權參數產生單元，用於根據接收自所述第一新密鑰產生單元的RAND和第一新密鑰，獲取鑑權參數，並將鑑權參數發送給所述鑑權代理；所述密鑰更新單元，用於接收所述鑑權代理髮送的MAC-S和所述第一新密鑰產生單元發送的第一新密鑰，並在利用所述第一新密鑰對所述MAC-S驗證通過後，利用所述第一新密鑰更新所述第一密鑰存儲單元中的第一密鑰。
25.根據權利要求23或24所述的系統，其特徵在於，所述第一新密鑰產生單元，用於根據產生的RAND和從所述第一密鑰存儲單元中讀取的第一密鑰產生第一新密鑰，或從所述第一密鑰存儲單元中保存的密鑰中選擇一個作為第一新密鑰。
26.根據權利要求22所述的系統，其特徵在於，所述鑑權代理包括第一模塊接口單元和第二模塊接口單元；所述第一模塊接口單元，用於根據接收自所述第一模塊的鑑權參數向所述第二模塊接口單元發送鑑權請求；還用於將接收自所述第二模塊接口單元的MAC-S轉發給所述第一模塊；所述第二模塊接口單元，用於將所述第一模塊接口單元發送的鑑權請求發送給所述第二模塊，並將接收自所述第二模塊的MAC-S轉發給所述第一模塊接口單元。
27.根據權利要求26所述的系統，其特徵在於，所述鑑權代理進一步包括鑑權單元，用於接收所述第一模塊接口單元發送的鑑權請求和所述第二模塊接口單元發送的RES，進行所述第一模塊對所述第二模塊的鑑權；所述第一模塊接口單元，進一步用於向所述鑑權單元發送鑑權請求；所述第二模塊接口單元，進一步用於將所述第二模塊對第一模塊鑑權成功後產生的RES轉發給所述鑑權代理。
28.根據權利要求22所述的系統，其特徵在於，所述第二模塊包括第二密鑰存儲單元、第二新密鑰產生單元、鑑權單元和接口單元，所述第二密鑰存儲單元，用於保存第二密鑰；所述第二新密鑰產生單元，用於接收所述接口單元發送的RAND，並根據該RAND和從所述第二密鑰存儲單元中讀取的第二密鑰，產生第二新密鑰，並將產生的RAND和第二新密鑰發送給所述鑑權單元；所述接口單元，用於接收所述鑑權代理髮送的鑑權請求，並將該請求發送給所述鑑權單元，將所述RAND發送給所述第二新密鑰產生單元；還用於接收所述鑑權單元發送的MAC-S；所述鑑權單元，用於接收所述接口單元發送的鑑權請求，進行第二模塊對第一模塊的鑑權，並在鑑權通過後產生MAC-S發送給所述接口單元。
29.根據權利要求22、23、24、26、27或28所述的系統，其特徵在於，所述第一模塊為歸屬位置寄存器鑑權中心HLR/AUC，所述鑑權代理為拜訪位置寄存器服務通用分組無線業務支持節點VLR/SGSN，所述第二模塊為用戶識別卡USIM。
全文摘要
本發明公開了一種協商新鑑權密鑰的方法，該方法包括第一模塊在向鑑權代理髮送鑑權參數時，攜帶了更新密鑰請求信息；鑑權代理根據接收到的鑑權參數，向第二模塊發送包括更新密鑰請求信息的鑑權請求；第二模塊依照鑑權程序進行一致性驗證通過後，生成第二新密鑰，然後將利用第二新密鑰產生的同步消息鑑權編碼通過鑑權代理轉發給第一模塊；第一模塊在根據獲取的第一新密鑰對同步消息鑑權編碼驗證通過後即可確認第二模塊成功響應了自己的更新密鑰請求，可以更新自己的第一密鑰。本發明還公開了一種協商新鑑權密鑰的系統。利用本發明的方法和系統，可以有效地實施鑑權密鑰的更新，從而解決固定根密鑰的安全隱患。
文檔編號H04L9/08GK1972190SQ20061016231
公開日2007年5月30日 申請日期2006年12月11日 優先權日2006年12月11日
發明者劉利軍, 劉斐, 魏冰, 王正偉, 李楊 申請人:中國移動通信集團公司, 華為技術有限公司