技術領域

發明涉及信息安全技術，特別涉及一種基于公鑰密碼體制的LTE無線網絡的安全認證方法。

背景技術

目前移動通信系統已經演進到第四代，也被稱為4G，其主流技術主要有LTE和802.16m兩種。LTE是由3GPP組織制定的，它采用了多種先進的通信技術，可以在20MHz頻譜帶寬內提供下行100Mbit/s和上行50Mbit/s的峰值速率，數據傳輸速率高，時延低，能夠滿足寬帶移動通信市場需求，當前已被世界上大部分運營商采用。

與此同時，移動通信系統的信息安全也越發引起人們的重視。為了應對可能的各種威脅，LTE在傳統3G通信系統的基礎上進行了改進，采用了雙層的安全架構，并實現了用戶和網絡的雙向認證，大大提高了安全性。在無線認證方面，LTE采用了3GPP建議的認證與密鑰協商協議(下文簡稱EPS AKA)，它相比傳統3G AKA安全性有了較大的改進和提升，比如增加了對服務網絡的認證，以防止假冒服務網絡攻擊；采用了獨立的序列號機制，以防止重放攻擊等。但通過進一步研究發現，EPS AKA仍然存在一些安全問題：

(1)認證與加密過程都依賴于根密鑰K，安全性不夠高。在EPS AKA協議中，密鑰K一直保持不變，而且對內部人員來說比較容易獲取，一旦泄露就無法保證安全性。

(2)LTE采用了對稱密碼體制，在安全關聯建立之前UE和網絡的信息很難得到保護，因此IMSI、SNID和AV向量等關鍵信息的保護問題始終得不到較好的解決。

(3)LTE采用了對稱密碼體制，可擴展性差，并且不能提供不可否認業務，無法滿足一些企業專網的需要。

針對LTE認證和密鑰協商協議存在的安全問題，已經有不少文獻做了研究。有一些方案仍堅持采用對稱密碼體制，比如采用AES加密來實現用戶和網絡接入層之間的認證和密鑰協商，但這些方案往往與EPS AKA協議有同樣的問題，即無法防止用戶ID的泄露和欺騙攻擊，并且其擴展性也不夠好。另外有一些方案則引入了公鑰密碼體制來克服EPS AKA協議的缺點，采用公鑰密碼體制增強了協議的安全性，但對資源有限的移動設備來說，這往往會引起較大的花費，并且公鑰基礎設施的建立也需要大量的投入。

發明內容

發明目的：本發明的目的在于針對現有技術的不足，提供了一種有效簡化了認證過程，增強了協議的安全性，提高了靈活性的基于公鑰密碼體制的LTE無線網絡的安全認證方法。

技術方案：本發明提供了一種基于公鑰密碼體制的LTE無線網絡的安全認證方法，包括以下步驟：

步驟1：用戶設備(下文簡稱為UE)向移動管理實體(下文簡稱為MME)發起訪問請求；請求中包含UE的歸屬用戶服務器(下文簡稱為HSS)標識ID_HSS、用MME公鑰PKM加密的IMSI和R1，其中R1是UE生成的隨機數；

步驟2：MME收到UE的訪問請求消息后，解密得到IMSI和隨機數R1，根據ID_HSS向UE對應的HSS發送認證請求，請求中包含用MME與HSS共享的對稱密鑰K0加密的IMSI、隨機數R1以及MME自身的網絡標識SNID；

步驟3：HSS收到MME發送的認證請求后，解密獲得IMSI、R1和SNID，隨后HSS檢查自己的數據庫，驗證IMSI和SNID的合法性；若驗證通過，HSS就生成隨機數RAND，與隨機數R1一同作為輸入產生由鑒權向量AV組成的鑒權向量組{AV₁、AV₁……AV_n}，其中n表示生成鑒權向量AV的個數；然后用密鑰K0加密鑒權向量組{AV₁、AV₁……AV_n}，并作為應答信息發送給MME；

步驟4：MME收到HSS發送的應答信息后，解密得到鑒權向量組{AV₁、AV₁……AV_n}，然后MME檢查鑒權向量組并從鑒權向量組中選取一個鑒權向量AV_i，隨后提取鑒權向量AV_i里面的數據，給鑒權向量AV_i中的基礎密鑰K_ASMEi分配一個密鑰標識KSI_ASMEi；然后，MME向UE發起用戶認證請求，請求中包含用UE的公鑰PKU加密的鑒權向量AV_i、R1和R2，其中R2是MME生成的隨機數；其中下標i表示鑒權向量組中鑒權向量AV的標號；