[发明专利]基于身份保密的授权与多重认证方法

说明书

技术领域

本发明涉及通信系统的安全领域，具体地讲，本发明涉及一种通信系统中的用户身份保密的授权与多重认证方法。

背景技术

随着计算机技术和通信技术的发展，以固定网络系统、无线通信系统和移动通信为代表的通信系统已深入人们的生活。为了保证通信系统的可运营、可管理和可计费，防止非授权的用户接入网络，通信系统必须对接入的设备和用户进行认证授权。身份认证是授权的基础，在认证过程中，接入设备和用户向通信系统提供自己的身份，同时证明自己知道该身份对应的秘密信息，只有通过认证的设备和用户才能接入系统。

认证按其认证的层次可以分为单重认证和多重认证。在单重认证中，认证双方只需要进行一次认证。在多重认证中，认证双方先后要进行多次认证，每次认证可能分别基于不同的目的，针对不同的对象。例如在某些通信系统中，设备进入网络时，网络端通常要认证接入用户端的设备和用户，只有在接入用户端使用合法设备并具备合法用户身份的情况下，才允许其接入网络，使用网络资源，访问网络提供的服务。

对设备的认证称为设备认证，在设备认证中用户端需要将设备信息(如设备证书)提供给网络端，该设备信息通常由设备生产厂商颁发，它标识了设备的相关属性。对用户的认证称为用户认证，在用户认证中，接入用户向通信系统提供用户身份信息(如用户证书)，用户身份信息通常由运营商颁发，它标识了用户的相关属性。

基于身份认证的授权虽然在一定程度上解决了非法设备和用户接入网络的安全问题，但是由于在身份认证过程中，被认证者(接入设备或用户)要向通信系统发送自己的身份信息，由此引入了另外一些比较敏感的安全问题。在一般情况下，用户身份属于个人隐私，用户通常都不希望别人知道自己的身份。在一次通信活动中，如果被不相关者知道了用户身份，那么恶意的攻击者将据此进行一系列攻击。特别是在无线通信和移动通信中，用户身份信息的暴露，也就意味着用户位置信息的暴露，这将使得一些恶意攻击者可以对用户实施“恶意跟踪”。同时由于设备基本上专属于个人使用，设备信息的暴露，实际上也就暴露了用户的位置。针对上述存在的问题，目前已经提出了多种针对身份保密的认证方法。

在第三代移动通信标准化组织3GPP的技术规范TS 33.102中，提出了一种给移动台分配临时身份的解决办法。在移动通信系统中，每个移动用户都有一个标识其永久身份的信息叫做国际移动用户身份标识(IMSI，International Mobile Subscriber Identity)，该标识全球唯一地标识一个用户。相对于IMSI，在3GPP规范TS 33.102中提出了一种移动用户临时身份，称之为临时移动身份标识(TMSI，Temporal Mobile Subscriber Identity)。TMSI是移动台在接入某地区的移动网络后，由该地(本地)网络通过保密信道分配，该TMSI将与IMSI保持对应关系。在以后通信认证过程中，移动台就把临时身份标识TMSI作为自己的身份发送给网络。为了确保更高的安全性，网络还可以经常对用户的TMSI进行更新，并重置TMSI与IMSI的对应关系。

另外一种身份保密的认证方法是基于密码学中的非对称密码技术。在认证过程中，用户在提供自己的身份信息时，利用网络端的公钥(如基站设备证书公钥、认证服务器证书公钥)加密自己的身份信息，传送给网络。网络端用自己的私钥解密出用户的身份信息，然后依据此身份信息对用户进行认证等操作。由于用户的身份信息经过了加密，因此恶意者仅仅通过窃听无法知道用户的身份信息。

尽管上述这些方法都在认证过程中实现了身份保密，但是这些认证方法只适合于单重认证模式。在需要进行多重认证(例如先后进行设备认证和用户认证)的场合，这些认证方法则不完全适用。因为如果此时各重认证都采用上述身份保密的认证方法，那么运营商基于现有认证方法而购置的软硬件设备则需要作大幅度改动，而我们的目标不仅是要保证在认证过程中实现身份保密，同时还要求能够最大限度地利用现有资源，保护运营商的投资。因此必须设计一种认证机制，以解决上述问题。

发明内容

针对现有技术存在的缺陷和不足，本发明提供一种基于身份保密的授权与多重认证方法，使得在用户在进行多重认证时，不仅能够实现身份保密，同时还能够最大限度地利用现有资源，保护运营商的投资。

为了达到上述发明目的，本发明基于身份保密的授权与多重认证方法，包括以下步骤：