一种认证向量的生成方法、获取方法及设备转让专利
申请号 : CN201911059164.0
文献号 : CN112825498A
文献日 : 2021-05-21
发明人 : 齐旻鹏 , 刘畅
申请人 : 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
摘要 :
权利要求 :
1.一种认证向量的生成方法,应用于认证功能,其特征在于,包括:所述认证功能接收UDM发送的认证向量请求消息,所述认证向量请求消息携带有用户身份标识和拜访网络标识;
所述认证功能根据所述用户身份标识,获取本地存储的长期密钥,并根据所述长期密钥和所述拜访网络标识,计算得到认证向量。
2.如权利要求1所述的方法,其特征在于,所述认证功能与UDM相互独立,且两者之间存在有预设接口Narpf;
所述认证功能通过所述预设接口Narpf接收UDM发送的所述认证向量请求消息,以及,通过所述预设接口Narpf向UDM发送携带有所述认证向量的认证向量响应消息。
3.如权利要求1所述的方法,其特征在于,所述认证向量请求消息为Narpf_authentication_get Request消息;
所述认证向量响应消息为Narpf_authentication_get Response消息。
4.如权利要求1所述的方法,其特征在于,根据所述长期密钥和所述拜访网络标识,计算得到认证向量的步骤,包括:
所述认证功能获取长期密钥及其对应的序列号SQN,并生成随机数RAND;
所述认证功能对所述随机数RAND和运营商的配置参数OPc进行异或运算,并利用长期密钥进行加密运算,得到第一中间结果;
利用第一参数组,对所述第一中间结果进行第一运算处理,得到第一运算结果,将所述第一运算结果的前半部分的预设比特位与序列号SQN进行异或运算,得到第一参数;
所述认证功能基于所述第一计算结果的后半部分、所述随机数RAND以及拜访网络标识,生成一响应值XRES*;
利用第二参数组和第三参数组,分别对所述第一中间结果进行所述第一运算处理,得到认证流程后使用的会话加密密钥CK和会话完整性密钥IK;以及,根据所述CK、IK和拜访地运营商的标识,产生一中间密钥KAUSF;
将序列号SQN、本地保存的认证所需的认证管理参数AMF、SQN以及AMF级联,并利用第四参数组,对级联得到的参数进行第二运算处理,得到第二运算结果,提取第二计算结果的前半部分,得到第二参数;
将所述第一参数、AMF、第二参数级联,得到认证令牌AUTN,以及,将所述RAND、AUTN、XRES*和KAUSF作为认证向量参数,得到认证向量。
5.一种认证向量的获取方法,应用于统一数据管理UDM,其特征在于,包括:所述UDM在接收到身份认证服务器功能AUSF发送的第一认证向量请求消息后,向认证功能发送第二认证向量请求消息,所述第二认证向量请求消息携带有用户的身份标识和拜访网络标识;
所述UDM接收认证功能发送的携带有认证向量的认证向量响应消息。
6.如权利要求5所述的方法,其特征在于,所述UDM与认证功能相互独立,且两者之间存在有预设接口Narpf;
所述UDM通过所述预设接口Narpf向认证功能发送所述第二认证向量请求消息,以及,通过所述预设接口Narpf接收认证功能发送的携带有认证向量的认证向量响应消息。
7.如权利要求5所述的方法,其特征在于,所述第二认证向量请求消息为Narpf_authentication_get Request消息;
所述认证向量响应消息为Narpf_authentication_get Response消息。
8.一种认证功能,其特征在于,包括:接收模块,用于接收UDM发送的认证向量请求消息,所述认证向量请求消息携带有用户身份标识和拜访网络标识;
计算模块,用于根据所述用户身份标识,获取本地存储的长期密钥,并根据所述长期密钥和所述拜访网络标识,计算得到认证向量。
9.一种认证功能,其特征在于,包括收发机和处理器,其中,所述收发机,用于接收UDM发送的认证向量请求消息,所述认证向量请求消息携带有用户身份标识和拜访网络标识;
所述处理器,用于根据所述用户身份标识,获取本地存储的长期密钥,并根据所述长期密钥和所述拜访网络标识,计算得到认证向量。
10.一种认证功能,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至4任一项所述的方法的步骤。
11.一种UDM,其特征在于,包括:第一接收模块,用于接收到身份认证服务器功能AUSF发送的第一认证向量请求消息;
发送模块,用于在接收到所述第一认证向量请求消息后,向认证功能发送第二认证向量请求消息,所述第二认证向量请求消息携带有用户的身份标识和拜访网络标识;
第二接收模块,用于接收认证功能发送的携带有认证向量的认证向量响应消息。
12.一种UDM,其特征在于,包括收发机和处理器,其中,所述收发机,用于接收到身份认证服务器功能AUSF发送的第一认证向量请求消息;
所述处理器,用于在所述收发机接收到第一认证向量请求消息,向认证功能发送第二认证向量请求消息,所述第二认证向量请求消息携带有用户的身份标识和拜访网络标识;
以及,接收认证功能发送的携带有认证向量的认证向量响应消息。
13.一种UDM,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求5至7任一项所述的方法的步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法的步骤。
说明书 :
一种认证向量的生成方法、获取方法及设备
技术领域
背景技术
安全连接产生必须的会话密钥。上述认证被称为5G网络主认证。
给身份认证服务器功能(AUthentication Server Function,AUSF),AUSF再通过Nudm_
Authentication_Get Request消息发给身份认证凭据存储库和处理功能
(Authenticationcredential Repository and Processing Function,ARPF)。APRF负责保
存用户认证所需要的长期密钥并负责根据长期密钥产生认证所需参数,通常集成在统一数
据管理(Unified Data Management,UDM)中。UDM/ARPF需要对每个Nudm_Authenticate_Get
Request消息创建一个5G归属环境认证向量(Home Environment Authentication Vector,
HE AV)。为此,UDM/ARPF首先生成一个认证管理域(Authentication Management Field,
AMF),其中的“separation bit”为1。然后,UDM/ARPF根据长期密钥K推衍出KAUSF和XRES*。最
后,UDM/ARPF应创建一个包含RAND、AUTN、XRES*和KAUSF的5G HE AV,并在Nudm_
UEAuthentication_Get Response消息中向AUSF返回所请求的5G HE AV。从图1所示的流程
可以看出,现有技术的认证向量的存储和产生均是在UDM/ARPF中完成的。
发明内容
拜访地运营商的标识,产生一中间密钥KAUSF;
的前半部分,得到第二参数;
和拜访网络标识;
识;以及,接收认证功能发送的携带有认证向量的认证向量响应消息。
如上所述的认证向量的获取方法的步骤。
时实现如上所述的认证向量的获取方法的步骤。
骤。
样可以保证长期密钥的存储与认证向量的产生是在同一网元中进行的,避免了长期密钥在
不同网元中传输所导致的泄露风险;同时也保证了UDM作为数据管理设备,只负责信息处
理,不参与数据存储。此外,引入UDM透传,还有效的继承了现有的认证架构,防止因为引入
新的网元/网络功能导致消息接口发生变化,进而导致网络无法后向兼容的问题。
附图说明
的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
具体实施方式
所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围
完整的传达给本领域的技术人员。
互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺
序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例
如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些
步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它
步骤或单元。说明书以及权利要求中“和/或”表示所连接对象的至少其中之一。
(Code Division Multiple Access,CDMA)、时分多址(Time Division Multiple Access,
TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址
(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-
carrier Frequency-Division Multiple Access,SC-FDMA)和其他系统。术语“系统”和“网
络”常被可互换地使用。CDMA系统可实现诸如CDMA2000、通用地面无线电接入(Universal
Terrestrial Radio Access,UTRA)等无线电技术。UTRA包括宽带CDMA(Wideband Code
Division Multiple Access,WCDMA)和其他CDMA变体。TDMA系统可实现诸如全球移动通信
系统(Global System for Mobile Communication,GSM)之类的无线电技术。OFDMA系统可
实现诸如超移动宽带(UltraMobile Broadband,UMB)、演进型UTRA(Evolution-UTRA,E-
UTRA)、IEEE 802.21(Wi-Fi)、IEEE802.16(WiMAX)、IEEE 802.20、Flash-OFDM等无线电技
术。UTRA和E-UTRA是通用移动电信系统(Universal Mobile Telecommunications System,
UMTS)的部分。LTE和更高级的LTE(如LTE-A)是使用E-UTRA的新UMTS版本。UTRA、E-UTRA、
UMTS、LTE、LTE-A以及GSM在来自名为“第三代伙伴项目”(3rd Generation Partnership
Project,3GPP)的组织的文献中描述。CDMA2000和UMB在来自名为“第三代伙伴项目2”
(3GPP2)的组织的文献中描述。本文所描述的技术既可用于以上提及的系统和无线电技术,
也可用于其他系统和无线电技术。然而,以下描述出于示例目的描述了NR系统,并且在以下
大部分描述中使用NR术语,尽管这些技术也可应用于NR系统应用以外的应用。
省略、替代、或添加各种规程或组件。例如,可以按不同于所描述的次序来执行所描述的方
法,并且可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例
中被组合。
Equipment),终端21可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑
(Laptop Computer)、个人数字助理(Personal Digital Assistant,PDA)、移动上网装置
(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备等终端侧
设备,需要说明的是,在本发明实施例中并不限定终端21的具体类型。网络设备22可以是基
站和/或核心网网元,其中,上述基站可以是5G及以后版本的基站(例如:gNB、5G NR NB等),
或者其他通信系统中的基站(例如:eNB、WLAN接入点、或其他接入点等),其中,基站可被称
为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、
无线电收发机、基本服务集(Basic Service Set,BSS)、扩展服务集(Extended Service
Set,ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点
或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术
词汇,需要说明的是,在本发明实施例中仅以NR系统中的基站为例,但是并不限定基站的具
体类型。
信。在一些示例中,这些基站中的一些可以通过回程链路直接或间接地彼此通信,回程链路
可以是有线或无线通信链路。无线通信系统可支持多个载波(不同频率的波形信号)上的操
作。多载波发射机能同时在这多个载波上传送经调制信号。例如,每条通信链路可以是根据
各种无线电技术来调制的多载波信号。每个已调信号可在不同的载波上发送并且可携带控
制信息(例如,参考信号、控制信道等)、开销信息、数据等。
的扇区。无线通信系统可包括不同类型的基站(例如宏基站、微基站、或微微基站)。基站也
可利用不同的无线电技术,诸如蜂窝或WLAN无线电接入技术。基站可以与相同或不同的接
入网或运营商部署相关联。不同基站的覆盖区域(包括相同或不同类型的基站的覆盖区域、
利用相同或不同无线电技术的覆盖区域、或属于相同或不同接入网的覆盖区域)可以交叠。
设备22到终端21)的下行链路。UL传输还可被称为反向链路传输,而DL传输还可被称为前向
链路传输。下行链路传输可以使用授权频段、非授权频段或这两者来进行。类似地,上行链
路传输可以使用有授权频段、非授权频段或这两者来进行。
UDM获取认证向量;另外,为了便于网络维护,在后期设计时将计算与存储相分离,新定义了
统一数据存储库(Unified Data Repository,UDR)作为统一数据存储设备,仅用于存储数
据,包括用于认证的长期密钥K,但UDR没有计算能力;UDM为统一数据管理设备,负责利用长
期密钥K产生认证向量,但UDM失去了数据存储的能力。
上被泄露,严重影响到后续认证及通信过程的安全性。
一个功能,而作为另外一个实体而独立存在。并且,在认证功能与UDM之间新定义一个接口
(这里可以将该接口命名为Narpf)。由认证功能(ARPF)负责存储长期密钥,以及与认证相关
的参数。认证功能(ARPF)同时还具备使用认证算法(如现有技术推荐的认证框架MILENAGE)
和自身保存参数产生相关认证向量的能力。当用户发起接入请求并由网络判断需要认证的
情况下,在UDM接收到认证向量请求消息时,不再由UDM进行处理,而是将认证向量请求消息
发送给独立的认证功能。在认证功能生成认证向量后,再通过新定义的接口将认证向量发
送给UDM,UDM再将认证向量利用现有接口传给AUSF。
用户的身份标识(Identity)。具体的,UDM可以通过Narpf_authentication_get Request消
息,携带用户身份标识和拜访网络的标识(ID)发送给ARPF。
的认证向量生成算法:
算,然后使用K对异或运算结果进行加密运算(例如,可以使用AES加密算法,或其他加密算
法),再将运算后的结果(记做第一中间结果1)再次与OPc进行异或运算,再根据位移参数r2
(128位)对异或运算结果进行循环位移,再将循环位移得到的结果与混淆参数c2(128位)进
行异或运算后再使用K对异或运算结果进行加密运算,然后,再用OPc对加密运算结果进行
异或运算,并将上述异或运算结果(为了便于描述,将该异或运算结果成为第一参数)拆成
前半部分和后半部分(前后2个64位),然后将前64位中的前48位(记做AK)与SQN进行异或运
算,将运算结果作为输出参数中的一部分(记做SQN AK)。
算后,再使用K对异或运算结果进行加密运算,然后,再用OPc对加密运算结果进行异或运
算,将得到的结果(128位)作为认证流程后使用的会话加密密钥(记做CK);
行循环位移,再将位移结果与混淆参数c1(128位)进行异或运算,得到第二中间结果2,再将
第二中间结果2与第一中间结果1进行异或运算,然后使用K对异或运算结果进行加密运算
后,再用OPc对加密运算结果进行异或运算,并将所得结果拆成前后2个64位,然后将前64位
(记为MAC),作为输出参数中的一部分;
在同一网元中进行的,避免了长期密钥在不同网元中传输所导致的泄露风险;同时也保证
了UDM作为数据管理设备,只负责信息处理,不参与数据存储。此外,引入UDM透传,还有效的
继承了现有的认证架构,防止因为引入新的网元/网络功能导致消息接口发生变化,进而导
致网络无法后向兼容的问题。
识。
口Narpf向认证功能发送所述第二认证向量请求消息,具体的,所述第二认证向量请求消息
可以为Narpf_authentication_get Request消息。
get Response消息。
预设接口Narpf接收UDM发送的第二认证向量请求消息,具体的,所述第二认证向量请求消
息可以为Narpf_authentication_get Request消息。
符(SUbscription Permanent Identifier),SUCI是指用户隐藏标识符(Subscriber
Concealed Identifier),5G-GUTI是指5G全局唯一的临时UE标识(5G Globally Unique
Temporary UE Identity),NAI是指网络接入标识符(NAI Network Access Identifier)。
所述第一运算处理包括依次进行的异或运算、循环移位、异或运算、加密运算和异或运算处
理;
拜访地运营商的标识,产生一中间密钥KAUSF;
果的前半部分,得到第二参数;
Response消息。
发送的携带有认证向量的认证向量响应消息。
标识;以及,接收认证功能发送的携带有认证向量的认证向量响应消息。
里不再赘述。
将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本
领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机802可以是
多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。
络标识;
量的认证向量响应消息。
述第一运算处理包括依次进行的异或运算、循环移位、异或运算、加密运算和异或运算处
理;
拜访地运营商的标识,产生一中间密钥KAUSF;
的前半部分,得到第二参数;
里不再赘述。
以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是
本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1002可
以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单
元。
以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员
可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出
本发明的范围。
一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或
者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互
之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连
接,可以是电性,机械或其它的形式。
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案
的目的。
对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计
算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个
人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法的全部或部分步
骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代
码的介质。
盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。