技術領域

本發明涉及全球移動通信系統(以下簡稱為GSM)的用戶身份模塊(以下簡稱SIM卡)使用通用移動通信系統地面無線接入(以下簡稱UMTS，又稱為寬帶碼分多址，以下簡稱WCDMA)終端或者GSM與WCDMA雙模終端并使用WCDMA系統時，實現終端認證網絡的方法和裝置。

背景技術

在當前的GSM或者通用分組無線業務(以下簡稱GPRS)系統中，對于每一用戶，分別在歸屬位置寄存器(以下簡稱為HLR)或者認證中心(以下簡稱為AUC)和用戶的SIM卡中保存用戶的根密鑰(以下用Ki來表示)和兩個認證加密算法(以下用A3，A8來表示)。GSM/GPRS系統中的認證機制如圖1所示，具體過程如下：

101?移動交換機(以下簡稱為MSC)或者GPRS服務支持節點(以下簡稱為SGSN)向HLR/AuC發送認證請求；

102?HLR/AuC中有一隨機數產生器，產生一個隨機數RAND，根據兩個輸入參數RAND和Ki，使用算法A3，A8生成兩個輸出參數XRES和Kc。然后，把三元組{RAND，XRES，Kc}通過認證相應消息回送給MSC/SGSN；

103?MSC/SGSN把三元組中的隨機數參數RAND發送給終端；

104?終端再把RAND傳送給SIM卡，SIM卡中的A3，A8算法根據輸入的RAND和Ki計算生成RES和Kc。然后通過認證響應消息把RES發送到MSC/SGSN。MSC/SGSN比較RES和XRES，如果相同，則通過認證，用戶可以接入此網絡。否則，則不通過認證，網絡拒絕此用戶的接入。

從以上過程可以看出，在GSM/GPRS系統中，只提供了單向認證的機制，即只有網絡認證用戶，但用戶不認證網絡，這樣，就存在著被偽造基站攻擊的安全漏洞。

在GSM/GPRS進一步演進的WCDMA系統中，就吸取了GSM/GPRS系統的經驗教訓，增強其安全功能。提供了雙向認證的機制。即不僅有網絡認證用戶的功能，而且也增加了用戶認證網絡的機制，從而就防止了在GSM/GPRS系統存在的被偽造基站攻擊的安全漏洞。WCDMA系統中的具體認證機制請參見圖2所示，其認證過程如下：

201?WCDMA系統中的MSC或者SGSN向WCDMA系統中的HLR/AuC發送認證請求；如沒有特別說明，如下步驟中所說的MSC/SGSN均指的是WCDMA系統中的MSC/SGSN；

202?HLR/AuC中有一隨機數產生器，產生一個隨機數RAND，另外，HLR/AuC還有一序列號產生器，產生一個序列號SQN，根據三個輸入參數RAND，SQN和認證管理域參數AMF，HLR/AuC中的f1-f5函數生成5個輸出參數：

(1)XRES：期望的認證響應；

(2)CK：加密密鑰；

(3)IK：完整性密鑰；

(4)AK：匿名密鑰；

(5)MAC：消息認證碼

HLR/AuC向MSC/SGSN把沒有被使用過的五元組{RAND，XRES，CK，IK，AUTN}參數通過認證響應消息發送給MSC/SGSN，其中，認證令牌參數AUTN＝SQNAK||AMF||MAC，表達式中的為異或運算，||為串連。

203?MSC/SGSN向終端發送認證請求消息，把五元組中兩個參數RAND和AUTN發送給終端；

204終端再把RAND和AUTN傳送給用戶服務識別模塊(USIM：UserService?Identity?Module，以下簡稱為USIM卡)，首先，USIM卡利用f1函數驗證MAC，然后使用f5函數從AUTN中把SQN解出來，并驗證SQN是否為最新的序列號。若是，則網絡通過終端的認證，否則，網絡則沒有通過終端的認證。WCDMA系統中繼續沿用了GSM/GPRS中的網絡認證終端的機制，即在USIM卡計算生成RES，通過認證響應發送到MSC/SGSN，MSC/SGSN比較RES與XRES，若相同，則終端通過網絡的認證，否則，終端則沒有通過網絡的認證。

從以上WCDMA系統的認證過程可以看出，在WCDMA系統中所提供的是雙向認證的機制，即不僅要網絡通過終端的認證，而且終端通過網絡的認證的情況下，才允許用戶接入到系統并繼續所申請的業務。從而彌補了在GSM/GPRS系統中潛在的被偽造基站攻擊的安全漏洞。