技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種雙向認(rèn)證的方法、系統(tǒng)及裝置。

背景技術(shù)

在2G(第二代)通信時代，在中國乃至全球所廣泛使用的GSM(GlobalSystem?for?Mobile?Communications，全球移動通訊系統(tǒng))標(biāo)準(zhǔn)和技術(shù)只能實現(xiàn)單向認(rèn)證的功能，即只能實現(xiàn)網(wǎng)絡(luò)認(rèn)證手機(jī)，而手機(jī)不能認(rèn)證網(wǎng)絡(luò)，通俗地說，就是說只能是網(wǎng)絡(luò)來判斷手機(jī)用戶是否為合法用戶，而用戶是無法判斷網(wǎng)絡(luò)是否是合法的網(wǎng)絡(luò)，這樣就存在被假基站攻擊的危險?；诖?，3GPP(3^rd?Generation?Partnership?Project，第三代伙伴組織計劃)在制定3G(包括WCDMA，TD-SCDMA)安全標(biāo)準(zhǔn)的時候，就吸取了上述不足，由3元組增強(qiáng)到了5元組，并增加了用戶認(rèn)證網(wǎng)絡(luò)的機(jī)制從而實現(xiàn)了雙向認(rèn)證。但是其前提是3G的手機(jī)用戶(3G的USIM(Universal?SubscriberIdentity?Module，全球用戶身份模塊)卡)使用3G的網(wǎng)絡(luò)。但是在中國，特別是在3G商用初期或者很長的一段時間，由于各種原因，將會出現(xiàn)大量的2G用戶使用3G網(wǎng)絡(luò)的情況。這將把GSM的安全漏洞帶入到TD-SCDMA網(wǎng)絡(luò)中，也就是說盡管TD-SCDMA網(wǎng)絡(luò)和ME(Mobile?Equipment，移動設(shè)備)能提供雙向認(rèn)證的功能，但是由于仍然使用2G的SIM，而2G的SIM上只有基于三元組的密碼算法，是沒有TD-SCDMA中基于五元組的算法的，所以在這種情況下，只能使用GSM中基于三元組的認(rèn)證機(jī)制，即只能實現(xiàn)網(wǎng)絡(luò)認(rèn)證手機(jī)，不能實現(xiàn)手機(jī)認(rèn)證網(wǎng)絡(luò)。同樣，對于中國電信所商用的WCDMA網(wǎng)絡(luò)，廣大的2G用戶所使用的話，也同樣存在問題。

以前廣泛使用的都是宏基站，成本一般都很高，想要做假基站代價很大，然而隨著基站的進(jìn)一步的小型化，成本越來越低，如家庭基站等，成本就非常低，這就為假基站的制造提供了很大的可能；另外，目前市面上可以的買到的“手機(jī)屏蔽器”稍微修改也容易做成假基站。這樣通過假基站等的“中間人攻擊”，就可以監(jiān)聽或者截獲合法用戶的通信，一旦假基站泛濫的話，將會對網(wǎng)絡(luò)的安全及其用戶的隱私造成很大的侵犯。

為了解決以上問題，現(xiàn)有技術(shù)中提出了兩種方式解決上述問題：

方式一，

如圖1所示，為現(xiàn)有技術(shù)中SIM卡使用WCDMA的ME或者GSM/WCDMA雙模ME時實現(xiàn)ME認(rèn)證網(wǎng)絡(luò)的過程。具體實施過程如下：

步驟601，在某一個具體流程中，如WCDMAME或者GSM/WCDMA并接入WCDMA網(wǎng)絡(luò)時的呼叫建立流程，位置區(qū)/路由區(qū)更新等，若運營商需要認(rèn)證過程，則WCDMA系統(tǒng)中MSC/SGSN向此SIM卡用戶的HLR(Home?Location?Register，歸屬位置寄存器)或者AuC(Authenticationcenter，認(rèn)證中心)發(fā)送認(rèn)證請求，這里的HLR/AuC可以為GSM系統(tǒng)的HLR/AuC，也可以是GSM與WCDMA共用的HLR/AuC。

步驟602，與GSM/GPRS系統(tǒng)中一樣，HLR/AuC中有一隨機(jī)數(shù)產(chǎn)生器，產(chǎn)生一個隨機(jī)數(shù)RAND，根據(jù)兩個輸入?yún)?shù)RAND和Ki，使用算法A3，A8生成兩個輸出參數(shù)XRES和Kc。然后，把三元組{RAND，XRES，Kc}通過認(rèn)證相應(yīng)消息回送給WCDMA系統(tǒng)中拜訪地的MSC/SGSN。

步驟603，對于SIM卡用戶，WCDMA系統(tǒng)中拜訪地的MSC/SGSN除了根據(jù)Kc生成WCDMA的空中接口所使用的完整性保護(hù)密鑰IK和加密密鑰CK之外，對參數(shù)AUTN不做處理。由于AUTN在現(xiàn)有的3GPP標(biāo)準(zhǔn)接口中已有定義，只不過為一可選參數(shù)。為易于實施與使用，該發(fā)明本著盡量不增加現(xiàn)有3GPP標(biāo)準(zhǔn)接口消息和參數(shù)的原則，而是充分利用AUTN參數(shù)來實現(xiàn)。從HLR/AuC所發(fā)送過來的三元組中取出Kc交給鑒權(quán)單元進(jìn)行處理，鑒權(quán)單元中的單向函數(shù)根據(jù)一個64位輸入?yún)?shù)Kc(或者根據(jù)Kc衍生的其他輸入?yún)?shù))和其他輸入?yún)?shù)(實施者自行設(shè)定，也可以沒有其他參數(shù))通過計算生成一個128位的輸出參數(shù)，用此參數(shù)代替現(xiàn)有3GPP標(biāo)準(zhǔn)中的AUTN進(jìn)行傳送和處理。當(dāng)然，實施者可以自行設(shè)定除AUTN之外的其他輸出參數(shù)，也可以沒有其他輸出參數(shù)。

步驟604，WCDMA系統(tǒng)中的MSC/SGSN把從HLR/AuC處得到的隨機(jī)數(shù)RAND和步驟603中所計算得到的AUTN參數(shù)通過現(xiàn)有的3GPP標(biāo)準(zhǔn)消息發(fā)送給WCDMA的ME或者GSM/WCDMA雙模ME；

步驟605，WCDMA的ME或者GSM/WCDMA雙模ME收到后，把其中的隨機(jī)數(shù)參數(shù)RAND發(fā)送給所使用的SIM卡；