【摘要】 本发明公开了一种身份认证和密钥协商方法及系统,其中,该方法包括:MS根据公钥广播协议从多个VLR中选择一个VLR,获取选择的VLR的公钥,并选择第一随机数;MS将其公钥、HLR的标识、第一随机数、以及利用选择的VLR的公钥加密的MS的国际移动用户识别码即IMSI发送给选择的VLR;选择的VLR利用其私钥解密得到IMSI,利用选择的VLR与HLR的共享密钥对解密的IMSI加密并发送至HLR,并且生成第二随机数,将第二随机数发送给MS;MS利用其私钥、第一随机数、第二随机数构造中间变量,并将中间变量发送给选择的VLR,选择的VLR通过中间变量对MS进行认证。 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区科技南路55号 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810177730.3 【申请日】2008-11-12 【申请年份】2008 【公开公告号】CN101741555A 【公开公告日】2010-06-16 【公开公告年份】2010 【授权公告号】CN101741555B 【授权公告日】2012-07-04 【授权公告年份】2012.0 【IPC分类号】H04L9/32; H04L9/08 【发明人】许文丽; 禹忠; 丁添添; 沈晓芹 【主权项内容】一种身份认证和密钥协商方法,应用于包括证书授权中心即CA、归属局即HLR、多个拜访局即VLR、以及隶属于所述HLR的移动站即MS的系统,其中,所述CA用于为所述HLR、所述多个VLR、以及所述MS颁发公钥和私钥,其特征在于,所述方法包括:所述MS根据公钥广播协议从所述多个VLR中选择一个VLR,获取选择的所述VLR的公钥,并选择第一随机数;所述MS将其公钥、所述HLR的标识、所述第一随机数、以及利用选择的所述VLR的公钥加密的所述MS的国际移动用户识别码即IMSI发送给选择的所述VLR;选择的所述VLR利用其私钥解密得到所述IMSI,利用选择的所述VLR与所述HLR的共享密钥对解密的所述IMSI加密并发送至所述HLR,并且生成第二随机数,将所述第二随机数发送给所述MS;所述MS利用其私钥、所述第一随机数、所述第二随机数构造中间变量,并将所述中间变量发送给选择的所述VLR,选择的所述VLR通过所述中间变量对所述MS进行认证。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区科技南路55号 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】30 【被自引次数】2.0 【被他引次数】28.0 【家族引证次数】2.0 【家族被引证次数】30