專利名稱：基于sim的認證的制作方法
技術(shù)領(lǐng)域：
本發(fā)明大致涉及無線通信網(wǎng)絡(luò)中的移動終端的認證領(lǐng)域，具體地說， 涉及用于由用戶身份識別模塊提供此類認證的方法和系統(tǒng)。
背景技術(shù)：
10 SIM (用戶身份識別模塊)卡是通?？梢栽谝苿与娫捴锌吹降闹悄?br> 卡。實際上，SIM卡是在例如GSM或UMTS (通用移動通信系統(tǒng))的移 動蜂窩通信網(wǎng)絡(luò)中運行的幾乎全部移動電話的必要部件。在例如UMTS 的第三代(3G)網(wǎng)絡(luò)中，SIM卡能夠支持多種應(yīng)用，包括主要用于在3G 網(wǎng)絡(luò)中對移動用戶進行認證的標準SIM應(yīng)用。
15 過去，GSM和3G中基于SIM的認證總是與移動蜂窩網(wǎng)絡(luò)自身鏈接。
例如，在3G中，基于SIM的認證鏈接到核心移動蜂窩網(wǎng)絡(luò)內(nèi)的歸屬用 戶服務(wù)器(HSS)。 HSS存儲與SIM相關(guān)聯(lián)的用戶和認證信息，并通過驗 證存儲在SIM卡上的信息對SIM進行認證，接著對移動電話進行認證。 這是利用質(zhì)詢回應(yīng)技術(shù)(challenge response technique)來驗證HSS和SIM
20兩者上安全地保持的共享密鑰是一致的來實現(xiàn)的。 一旦認證，另一認證 密鑰可由HSS和SIM生成，使得可安全地進行HSS和移動蜂窩網(wǎng)絡(luò)中 由HSS授權(quán)的其他實體例如應(yīng)用服務(wù)器之間、以及和包含SIM的裝置之 間的通信。
然而，在現(xiàn)有系統(tǒng)中，沒有規(guī)定從移動裝置或SIM自身啟動認證， 25并直接地而不是通過HSS或移動蜂窩網(wǎng)絡(luò)將認證導(dǎo)向其他本地實體或其 他裝置。
事實上，在現(xiàn)有系統(tǒng)中不存在規(guī)定更有效地使用SIM，并且特別是 不存在利用SIM的防篡改特性以及在例如本地Wi-Fi網(wǎng)絡(luò)的本地環(huán)境中 SIM卡認證能力的規(guī)定。例如3G規(guī)范下的通用認證架構(gòu)(GAA， GenericAuthentication Architecture)或用于SIM的可擴展認證協(xié)議(EAP-SIM， Extensible Authentication Protocol for SIM)的現(xiàn)有解決方案利用HSS和 SIM之間的現(xiàn)有非對稱關(guān)系，并要求在每個認證處理過程中引入網(wǎng)絡(luò)運 營商，并因此在實際認證中要求連接到運營商的設(shè)備。此類解決方案不 5適用于不總能保證連接到運營商的設(shè)備的本地環(huán)境，或者一旦設(shè)置本地 網(wǎng)絡(luò)，運營商不愿充當主要認證源的情形。

發(fā)明內(nèi)容
本發(fā)明的實施方式的目的是解決上述問題并提供改進的SIM驅(qū)動的 io 認證系統(tǒng)和方法。
根據(jù)本發(fā)明的一個方面，提供了一種在通信網(wǎng)絡(luò)中認證的方法，所 述通信網(wǎng)絡(luò)包括網(wǎng)絡(luò)認證服務(wù)器、本地認證實體以及用戶終端，所述本
地認證實體包括用戶應(yīng)用和認證應(yīng)用，所述方法包括以下步驟
(i) 從所述本地認證實體向所述網(wǎng)絡(luò)認證服務(wù)器發(fā)送對所述用戶終 15端進行認證的請求，所述請求包括用戶終端的身份標識；
(ii) 作為對所述請求的響應(yīng)，由所述網(wǎng)絡(luò)認證實體生成認證密鑰， 并由用戶應(yīng)用生成相同的認證密鑰；
(iii) 安全地向由所述身份標識所標識的用戶終端發(fā)送由所述網(wǎng)絡(luò) 認證服務(wù)器生成的認證密鑰，接著將所述認證密鑰存儲在所述用戶終端
20 處；
(iv )安全地向所述認證應(yīng)用發(fā)送由所述用戶應(yīng)用生成的認證密鑰，
接著在所述認證應(yīng)用處存儲認證密鑰；以及
(v)通過利用存儲在所述認證應(yīng)用處的認證密鑰驗證存儲在所述用 戶終端處的認證密鑰來對所述用戶終端進行認證。 25 優(yōu)選地，所述本地認證實體還包括用戶身份識別模塊(SIM),并且
用戶身份識別模塊應(yīng)用和所述認證應(yīng)用安全地設(shè)置在所述用戶身份標識 模塊上。
可由所述網(wǎng)絡(luò)認證服務(wù)器生成認證密鑰的事實是基于在網(wǎng)絡(luò)認證服 務(wù)器和用戶應(yīng)用兩者上都持有的共享密鑰。向所述網(wǎng)絡(luò)認證服務(wù)器發(fā)送的所述請求中發(fā)送的標識可以是與所述 用戶終端相關(guān)聯(lián)的國際移動用戶識別碼。
優(yōu)選地，所述通信網(wǎng)絡(luò)是移動蜂窩網(wǎng)絡(luò)，但本地認證實體和所述用 戶終端之間的通信是本地網(wǎng)絡(luò)上的而不是無線蜂窩網(wǎng)絡(luò)上的通信。所述 5本地網(wǎng)絡(luò)可以是Wi-Fi網(wǎng)絡(luò)。
本發(fā)明的實施方式使得本地認證實體(例如是家庭集線器(home hub))中的SIM卡能夠改變與移動網(wǎng)絡(luò)運營商的現(xiàn)有關(guān)系以建立安全的 和經(jīng)認證的本地網(wǎng)絡(luò)，其中家庭集線器中的SIM可用作其他具有SIM的
裝置的認證中心。
io 這將把移動網(wǎng)絡(luò)中現(xiàn)有的SIM認證技術(shù)改變?yōu)樾碌木W(wǎng)絡(luò)配置，包括
可在用戶的家庭或小商店創(chuàng)建并維護的本地網(wǎng)絡(luò)。
這有助于確保在配置本地網(wǎng)絡(luò)的安全提供，或者在任何時候這種提 供變?yōu)楸匦钑r，確保有效地使移動網(wǎng)絡(luò)運營商能夠起到監(jiān)管者甚至是本 地網(wǎng)絡(luò)的管理者的作用。同時，用于進行本地網(wǎng)絡(luò)內(nèi)的認證而無需與網(wǎng) 15絡(luò)運營商的互動，使得諸如歸屬用戶服務(wù)器之類的必要的運營商的資源 不涉及到每個認證。
在優(yōu)選實施方式中，所述網(wǎng)絡(luò)認證服務(wù)器和所述用戶終端利用會話 密鑰確保步驟(iii)中所述認證密鑰的發(fā)送。所述會話密鑰可以是由所述 網(wǎng)絡(luò)認證服務(wù)器和所述用戶終端兩者基于所述網(wǎng)絡(luò)認證服務(wù)器和所述用 20戶終端兩者都持有的公共密鑰生成。
步驟(iii)中存儲在所述用戶終端的認證密鑰可用于代替所述用戶 終端處所持有的公共密鑰。
在另一優(yōu)選實施方式中，所述公共密鑰和所述會話密鑰由所述用戶 終端處的第一用戶應(yīng)用管理，并且所述認證密鑰由所述用戶終端處的第
25二用戶應(yīng)用管理p優(yōu)選地，所述第一用戶應(yīng)用與所述移動蜂窩網(wǎng)絡(luò)相關(guān) 聯(lián)，并且所述第二用戶應(yīng)用與所述本地網(wǎng)絡(luò)相關(guān)聯(lián)。
在本發(fā)明的第二實施方式中，提供了一種包括網(wǎng)絡(luò)認證服務(wù)器、本 地認證實體以及用戶終端的通信網(wǎng)絡(luò)，所述本地認證實體包括用戶應(yīng)用 和認證應(yīng)用，其中所述本地認證實體被配置為向所述網(wǎng)絡(luò)認證服務(wù)器發(fā)送對所述用戶
終端進行認證的請求，其中所述請求包括所述用戶終端的身份標識；
所述網(wǎng)絡(luò)認證服務(wù)器被配置為響應(yīng)于來自所述本地認證實體的請求 而生成認證密鑰，并且向由所述請求中的身份標識所標識的用戶終端安
5全地發(fā)送所述認證密鑰；
所述用戶終端被配置為存儲由所述網(wǎng)絡(luò)認證服務(wù)器發(fā)送的認證密
鑰；
所述用戶應(yīng)用被配置為生成認證密鑰并將該認證密鑰安全地發(fā)送到 所述認證應(yīng)用；以及 10 所述認證應(yīng)用被配置為存儲由所述用戶認證發(fā)送的認證密鑰，并通
過利用存儲在所述認證應(yīng)用處的認證密鑰驗證存儲在所述用戶終端處的 認證密鑰來對所述用戶終端進行認證。


15 為了更好的理解本發(fā)明，下面將通過示例來參考附圖，其中
圖1是例示了本發(fā)明的總體實施方式的網(wǎng)絡(luò)圖； 圖2是例示了本發(fā)明的一個實施方式的消息流程圖； 圖3是例示了本發(fā)明的另一個實施方式的確保歸屬用戶服務(wù)器和用 戶設(shè)備之間的通信鏈路的網(wǎng)絡(luò)圖； 20 圖4是例示了本發(fā)明的另一個實施方式的消息流程圖5是例示了本發(fā)明的另一個實施方式的在用戶設(shè)備的SIM卡上具 有兩個獨立的SIM應(yīng)用的網(wǎng)絡(luò)圖；以及
圖6是例示了本發(fā)明的另一個實施方式的消息流程圖。
25
具體實施例方式
這里結(jié)合具體實施方式
來描述本發(fā)明。然而，本發(fā)明不限于這些實 施方式。
圖1示出了網(wǎng)絡(luò)配置100，其包括歸屬用戶服務(wù)器HSS 102、家庭集 線器104和用戶設(shè)備112。 HSS 102位于3G網(wǎng)絡(luò)的移動蜂窩網(wǎng)絡(luò)中。HSS102提供安全功能并存儲與用戶設(shè)備112和家庭集線器104相關(guān)聯(lián)的用戶 信息。為了簡潔，忽略了3G網(wǎng)絡(luò)中常用的其他元件，例如基站、無線網(wǎng) 絡(luò)控制器以及網(wǎng)關(guān)。然而，本領(lǐng)域技術(shù)人員可理解的是當HSS 102與家 庭集線器104或其他用戶設(shè)備112通信時在網(wǎng)絡(luò)100運行中可使用這些 5元件。
家庭集線器104是通常在用戶的家庭網(wǎng)絡(luò)中使用的無線路由器。家 庭集線器104是無線IEEE 802.11 (Wi-Fi)路由器并具有ADSL連接。家 庭集線器包括SIM卡106。 SIM卡106是安全地保存了多個應(yīng)用的防篡 改模塊。這些應(yīng)用可在SIM卡內(nèi)以確保高度安全的信息交換的方式通信，
io因為不可能從外界監(jiān)視SIM卡106內(nèi)的通信。此外，可確保存儲的并由 所述應(yīng)用處理的信息的公開將以遵守所涉及的安全協(xié)議的方式實現(xiàn)。例 如，當SIM卡106保存共享秘密時，確保此類秘密永遠不會在SIM卡106 之外暢通無阻地公開，使得僅僅可以按照認證協(xié)議公開認證的結(jié)果(加 密地使用此秘密的)。
15 在本示例中，SIM卡106保存2個應(yīng)用SIM應(yīng)用108和認證或AuC
應(yīng)用110。AuC應(yīng)用110的重要性和操作在下面對本發(fā)明的優(yōu)選實施方式 的討論中變得明顯。SIM應(yīng)用108中安全地存儲了共享密鑰Ki 124，其 相同拷貝Ki 120存儲在HSS 102中。
在3G以及諸如GSM的其他移動蜂窩網(wǎng)絡(luò)下利用HSS 102對家庭集
20線器104的認證是基于密鑰共享原理的。當制造SIM卡106時共享密鑰 Ki 124預(yù)載在SIM應(yīng)用108上，另一拷貝Ki 120存儲在HSS 102。由此， 在啟動任何通信之前，在家庭集線器104中的SIM卡106和和移動網(wǎng)絡(luò) 運營商之間先驗地共享Ki。 Ki形成隨后HSS 102和家庭集線器104之間 的認證、密鑰生成以及加密的基礎(chǔ)。
25 HSS 102和家庭集線器104可在通信鏈路118上通信。通信鏈路118
可至少部分包括非同步數(shù)字用戶線(ADSL)連接以及3G網(wǎng)絡(luò)的移動蜂 窩網(wǎng)絡(luò)通信信道。本領(lǐng)域技術(shù)人員將理解的是可使用其他連接代替ADSL 連接，例如數(shù)字用戶線(DSL)、綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)或甚至公共 交換電話網(wǎng)絡(luò)(PSTN)。通信鏈路118還向家庭集線器104提供經(jīng)由因特網(wǎng)到其他業(yè)務(wù)的接入，而不需涉及移動網(wǎng)絡(luò)。用戶設(shè)備112通常是移動電話，但可以是其他類似的裝置，例如膝上型計算機或PDA。與家庭集線器104類似，用戶設(shè)備112也包括防篡 改SIM卡114。SIM卡114包括執(zhí)行與家庭集線器104中的SIM應(yīng)用108 5的類似認證功能的SIM應(yīng)用116。用戶設(shè)備112可在3G網(wǎng)絡(luò)中運行。因 此，SIM應(yīng)用116可用來利用家庭集線器102對用戶設(shè)備112進行認證。 用戶設(shè)備112和HSS 102在遵循HSS 102的移動蜂窩網(wǎng)絡(luò)的3G協(xié)議的通 信鏈路150上通信，并可至少部分包括無線空中接口。用戶設(shè)備112和家庭集線器104可在通信鏈路152上彼此通信。通 io信鏈路152可以是任何合適的信道，例如正EE 802.11 (Wi-Fi)信道。也 可使用其他信道，例如WiMax，低功率GSM以及藍牙。由此，用戶設(shè) 備112還適于在Wi-Fi環(huán)境或類似環(huán)境中運行。下面將參考圖2更詳細地描述本發(fā)明優(yōu)選實施方式中的HSS 102、 家庭集線器104以及用戶設(shè)備112的操作。應(yīng)注意的是利用相同的附圖 15標記指代相同的元件。圖2例示了本發(fā)明實施方式的消息流程圖，其中首先通過HSS 102 認證家庭集線器104，并且接著家庭集線器104對用戶設(shè)備112進行認證 并確保通信鏈路152的安全。如上所述，如步驟200和202分別示出的，共享密鑰Kil20的拷貝 20存儲在HSS102，而同一共享Ki 124的相同拷貝由家庭集線器104中的 SIM應(yīng)用108存儲。HSS 102和SIM應(yīng)用108之間的相互認證處理是基 于在步驟204中雙方出示知曉共享的密鑰Ki。在步驟204中，當用戶設(shè)備112首次進入家庭集線器104的Wi-Fi 域，在Wi-Fi通信鏈路152上啟動發(fā)現(xiàn)處理。本領(lǐng)域技術(shù)人員可理解的是 25存在多種可用于用戶設(shè)備112和家庭集線器104相互識別的發(fā)現(xiàn)技術(shù)。 發(fā)現(xiàn)處理的結(jié)果是家庭集線器104從與用戶設(shè)備112相關(guān)聯(lián)的SIM 卡114獲得國際移動用戶標識碼(IMSO?？墒褂闷渌麡俗R代替IMSI， 只要用戶設(shè)備112中的SIM卡114是被唯一標識的。由此，在步驟206， 作為發(fā)現(xiàn)處理的結(jié)果，用戶設(shè)備112中的SIM應(yīng)用116向家庭集線器104中的SIM應(yīng)用108發(fā)送IMSI。或者，步驟204和206可由用戶將用戶設(shè)備112的IMSI直接輸入家 庭集線器102的單個步驟代替。無論哪種方法，家庭集線器104確定試 圖與之認證和通信的用戶設(shè)備112的身份。 5 在步驟208，SIM應(yīng)用108利用在步驟206中接收的IMSI向HSS 102發(fā)出請求。該請求是用于生成用于對由IMSI標識的用戶設(shè)備112進行認 證的認證密鑰。在HSS 102和SIM應(yīng)用108均生成用于對用戶設(shè)備112進行認證的 適當認證密鑰之前，進行HSS 102和家庭集線器104之間的認證。io 在步驟210，HSS 102生成包括隨機數(shù)RAND和網(wǎng)絡(luò)認證令牌AUTN的認證向量。AUTN是基于存儲在HSS 102的共享密鑰Ki 120生成的。 隨機數(shù)RAND和認證令牌AUTN發(fā)送到家庭集線器104中的SIM應(yīng)用 108。 SIM應(yīng)用108檢査AUTN以對HSS 102進行認證，并且還根據(jù)接 收的RAND和存儲于SIM應(yīng)用108上的共享密鑰Ki 124利用固定認證算15 法計算認證響應(yīng)RES。響應(yīng)RES被發(fā)送到HSS 102。如果由HSS 102接 收的響應(yīng)RES與HSS基于其自身利用RAND和其存儲的共享密鑰Ki 120 的拷貝利用相同認證算法所期望的響應(yīng)相同，那么家庭集線器104得到 認證。接著，在步驟212， HSS 102生成認證密鑰Kc 122。在步驟214， SIM 20 應(yīng)用108也生成認證密鑰Kc 126。由HSS 102生成的認證密鑰Kc 122和 由SIM應(yīng)用108生成的認證密鑰Kc 126是相同的。認證密鑰Kc是基于共享密鑰Ki生成的，并且可使用以下方法的一 種或多種選擇原始密鑰的部分，連接(concatenate)多個密鑰，對密鑰 應(yīng)用單向(哈希)函數(shù)，對原始密鑰應(yīng)用諸如XOR的一些邏輯轉(zhuǎn)換或應(yīng) 25用加密算法(例如DES)，并考慮用戶設(shè)備112的IMSI。本領(lǐng)域技術(shù)人 員可理解的是還可使用其他方法，只要由HSS 102和SIM應(yīng)用108都使 用同一方法。在步驟216，由SIM應(yīng)用108生成的認證密鑰Kc 126和用戶設(shè)備112 的IMSI傳遞到AuC應(yīng)用110。由于此傳遞是在安全的防篡改模塊的SIM卡106的內(nèi)部發(fā)生，因此是安全地進行的。結(jié)果，AuC應(yīng)用110可以確 信由SIM應(yīng)用108提供的Kc 126和IMSI還沒有被泄露。AuC應(yīng)用110 接著在步驟218將Kc 126和IMSI—起存儲。將Kc 126和關(guān)聯(lián)的IMSI 一起存儲使得AuC應(yīng)用110能夠保存多個認證密鑰，每個認證密鑰對應(yīng) 5于它期望認證和與其通信的每個用戶設(shè)備。IMSI或類似標識符的存在使 得AuC應(yīng)用110能夠區(qū)分并管理認證密鑰。
在步驟220， HSS 102安全地向用戶設(shè)備112中的SIM卡上的SIM 應(yīng)用116提供認證密鑰Kc 122。 HSS 102通過步驟208中提供的IMSI獲 知向哪個用戶設(shè)備112發(fā)送Kc 122。
io 應(yīng)注意的是假設(shè)己經(jīng)確保了 HSS 102和用戶設(shè)備112之間的通信信
道150的安全。例如，這可以是根據(jù)HSS 102和用戶設(shè)備112之間的基 于共享密鑰的3G下常用的質(zhì)詢響應(yīng)方法，其結(jié)果是對通信信道122的安 全加密?？墒褂闷渌夹g(shù)確保信道150的安全。下面參考圖3和圖4例 示的實施方式描述了一種此類技術(shù)。
15 在步驟222中，用戶設(shè)備112中的SIM應(yīng)用104存儲Kc 122。
家庭集線器104和用戶設(shè)備112現(xiàn)在共享公共認證密鑰Kc。因此， 家庭集線器104中的AuC應(yīng)用110可根據(jù)認證密鑰Kc經(jīng)由通信鏈路152 在步驟224中對用戶設(shè)備112進行認證。
用于對用戶設(shè)備進行認證的方法是基于利用類似于步驟210中用于
20對HSS 102和家庭集線器104進行認證的認證向量。然而，可使用任何 方法，其中用存儲在AuC應(yīng)用110中的Kc 126驗證用戶設(shè)備112中的 Kc 122。
此外，或者通過使用認證密鑰Kc直接對經(jīng)由通信鏈路152發(fā)送的數(shù) 據(jù)加密，或者與根據(jù)Ki創(chuàng)建Kc類似，使用Kc作為導(dǎo)出專用于此目的的 25加密密鑰的基礎(chǔ)，認證密鑰Kc可用于確保家庭集線器104和用戶設(shè)備112 之間的通信鏈路152的安全。
此處描述的實施方式對于將新用戶設(shè)備帶入本地Wi-Fi網(wǎng)絡(luò)使得在 發(fā)生任何通信之前在此類裝置和家庭集線器之間必須建立認證能力的情 形是特別有利的。此類裝置的其他示例可以是支持Wi-Fi的電話或媒體播放器。在兩種情況下所述裝置的適當認證是必須的，使得從此類裝置發(fā) 出的請求(例如啟動增值呼叫或?qū)κ芟拊L問內(nèi)容的請求)可由家庭集線 器104適當?shù)靥幚?。本實施方式確保建立此類能力的強大而方便的方法。圖3示出了本發(fā)明替代實施方式中的網(wǎng)絡(luò)配置300。類似于圖1的 5網(wǎng)絡(luò)IOO，網(wǎng)絡(luò)300包括HSS 102、家庭集線器104以及用戶設(shè)備112。 已經(jīng)利用相同附圖標記來指示圖1和圖3中的相同元件。然而，圖3中 的實施方式更詳細地示出了如何確保HSS 102和用戶設(shè)備112之間的通 信鏈路150的安全。開始時，家庭集線器102和用戶設(shè)備112已經(jīng)存儲了公共密鑰Kb。 io Kb 302安全地存儲在HSS 102處，并且相同的Kb 306安全地存儲在用戶 設(shè)備112中的SIM卡114的SIM應(yīng)用116中。該公共密鑰Kb與相對于 圖1描述的共享密鑰Ki類似，因為該公共密鑰Kb先驗地在HSS 102和 SIM應(yīng)用之間116共享。然而，Kb還可在HSS 102和SIM應(yīng)用116之間 通過其他方式共享，只要HSS 102和SIM應(yīng)用116兩者都具有Kb的相 15同拷貝。下面將參考圖4的消息流程圖更詳細地描述圖3所例示的實施方式 的操作。在步驟400，將Ki 120的拷貝和Kb 302存儲在HSS 102處。在步驟 402，將Ki的相同拷貝124存儲在家庭集線器104中的SIM應(yīng)用108處。 20在步驟404，將公共密鑰Kb的相同拷貝存儲在用戶設(shè)備112的SIM應(yīng)用 116中。HSS 102和SIM應(yīng)用108之間的相互認證處理是基于在步驟204雙 方表示知道共享密鑰Ki。類似地，將參考步驟422到428更詳細地描述 HSS 102和用戶設(shè)備112之間的認證處理和通信鏈路150的安全確保。 25 首先，在步驟406，在家庭集線器104和用戶設(shè)備112之間進行發(fā)現(xiàn)。隨后的使得家庭集線器104中的AuC應(yīng)用110能夠在步驟420安全地接 收并存儲與用戶設(shè)備112相關(guān)聯(lián)的IMSI和會話密鑰Kc的具體步驟與圖 2中對應(yīng)的步驟相同。因此，圖4中的步驟406到420與圖2中的步驟 204到218對應(yīng)。13接著，在步驟422中，HSS 102和用戶設(shè)備112中的SIM應(yīng)用116 利用公共密鑰Kb進行相互認證。該處理與圖2中的步驟210類似，在步 驟210中HSS 102和家庭集線器104之間的認證利用共享密鑰Ki進行。 該認證的結(jié)果是HSS 102在步驟424生成會話密鑰304，并且在步驟426, 5 SIM應(yīng)用116也生成相同的會話密鑰Ks308。
在步驟428， HSS 102和用戶設(shè)備112中的SIM應(yīng)用116利用會話 密鑰Ks確保通信鏈路150的安全。這是利用Ks作為對在通信鏈路150 上發(fā)送的數(shù)據(jù)加密的基礎(chǔ)完成的。由此，HSS 102接著能夠安全地向用戶 設(shè)備122的SIM應(yīng)用116提供認證密鑰Kc 122。 HSS 102通過步驟418 io中提供的IMSI獲知向哪個用戶設(shè)備112發(fā)送Kc 122。
在步驟430，用戶設(shè)備112中的SIM應(yīng)用116存儲Kc 122。實際上， 如圖3所示，Kc可替代初始的公共密鑰Kb。
本實施方式使得(HSS 102的)移動網(wǎng)絡(luò)運營商能夠起到移動裝置 的"白標簽"發(fā)行者的作用。在此方案中，運營商可將提供運營商和裝 15置之間關(guān)系的SIM卡安裝在移動裝置，使得只要需要，該裝置就能夠由 運營商在移動網(wǎng)絡(luò)上管理和提供。然而， 一旦裝置已經(jīng)到達消費者手中， 如果移動網(wǎng)絡(luò)運營商允許，消費者可接管此關(guān)系，使得消費者對裝置的 管理負責。這通過使得消費者能夠生成并利用其自身的認證密鑰Kc代替 裝置中的原始公共密鑰Ks來實現(xiàn)。 20 家庭集線器104和用戶設(shè)備112現(xiàn)在共享認證密鑰Kc。因此，家庭
集線器104可基于該認證密鑰Kc在通信網(wǎng)絡(luò)152在步驟432對用戶設(shè)備 112進行認證，并還可基于該認證密鑰Kc確保通信鏈路152的安全。
圖5示例了本發(fā)明另一實施方式的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)500與圖1的網(wǎng) 絡(luò)300類似并包括HSS 102、家庭集線器104以及用戶設(shè)備112。利用相 25同附圖標記指代圖3和圖5中的相同元件。
網(wǎng)絡(luò)500中除了用戶設(shè)備112中的SIM卡114之外的網(wǎng)絡(luò)配置具有 兩個SIM應(yīng)用SIM應(yīng)用(1) 502和SIM應(yīng)用(2) 504。在單個SIM 卡上使用兩個獨立的SIM應(yīng)用使得一個SIM應(yīng)用502能夠利用所生成的 如圖3和圖4中描述的會話密鑰Ks處理通信鏈路150的安全提供，而另
14一 SIM應(yīng)用504能夠用于處理用于家庭集線器104和用戶設(shè)備112之間 的認證的認證密鑰kc。
下面將參考圖6更詳細描述兩個SIM應(yīng)用502和504的具體操作。
圖6例示了消息流程圖，其中家庭集線器104對用戶設(shè)備112進行 5認證，并隨后確保該兩個實體之間的通信鏈路152的安全。請注意圖6 包括與圖4中對應(yīng)標號的步驟相同的步驟400到426。然而，在圖6中， SIM應(yīng)用116由SIM應(yīng)用(1) 502代替。由此，在步驟426完成后，HSS 102和SIM應(yīng)用(1) 502兩者都會生成相同的會話密鑰Ks。
在步驟426之后，該方法進入步驟602，其中HSS 102利用所生成 io的會話密鑰Ks 304確保到達用戶設(shè)備112的通信鏈路150的安全。在步 驟602， HSS 102安全地向SIM應(yīng)用(2) 504提供認證密鑰Kc 122。
請注意HSS 102知道SIM卡114包含兩個SIM應(yīng)用502和504，并 且能夠確定認證處理422中涉及哪個應(yīng)用以及哪個應(yīng)用應(yīng)在步驟602提 供。用戶設(shè)備112能夠從HSS 102和用戶識別112之間的通信環(huán)境識別 15出安全提供是與SIM應(yīng)用(2) 504關(guān)聯(lián)的而不是與SIM應(yīng)用(1) 502 關(guān)聯(lián)的。例如HSS 102可在步驟602發(fā)送的提供信息中包括標識符，以 指令用戶設(shè)備112建立對SIM應(yīng)用(2) 504的提供。
SIM應(yīng)用(2) 504接著在步驟604中安全地在SIM卡114上存儲該 認證密鑰Kc 122。
20 如先前的實施方式一樣，家庭集線器104和用戶設(shè)備112現(xiàn)在共享
認證密鑰Kc。因此，在步驟606中家庭集線器104能夠基于認證密鑰 Kc在通信鏈路152上對用戶設(shè)備112進行認證。對于先前的實施方式， 用于認證的具體方法是基于存儲在家庭集線器104中的AuC應(yīng)用110和 用戶設(shè)備112中的SIM應(yīng)用(2) 504處的Kc的交叉驗證。另外，或者
25利用Kc對在通信鏈路152發(fā)送的數(shù)據(jù)直接加密，或者利用Kc作為為此 目的導(dǎo)出具體加密密鑰的基礎(chǔ)，Kc可用于確保家庭集線器104和用戶設(shè) 備112之間的通信鏈路152的安全。
本實施方式對于用戶設(shè)備可能希望具有兩個身份標識從而能夠同時 在兩種不同網(wǎng)絡(luò)中運行的情形是有利的。本實施方式允許移動網(wǎng)絡(luò)運營商保留提供關(guān)系使得運營商能夠例如在損壞或鎖定SIM卡的情況下恢復(fù) 該關(guān)系。此外，移動運營商還能在用戶設(shè)備處于用戶的本地網(wǎng)絡(luò)之外時 向該用戶設(shè)備例如通過現(xiàn)有的3G設(shè)施向用戶提供通信業(yè)務(wù)。同時用戶能 夠具有對本地網(wǎng)絡(luò)內(nèi)的用戶設(shè)備的強大的認證方法，使得消費者能夠安 5全地使用用戶設(shè)備進行敏感或增值業(yè)務(wù)而不涉及移動網(wǎng)絡(luò)運營商。上述示例是參考包括UMTS內(nèi)和UMTS-GSM配置的3G環(huán)境描述 的。然而，本領(lǐng)域技術(shù)人員能夠理解的是本方法可由其他類型的通信網(wǎng) 絡(luò)采用，例如GSM， IEEE802.il或因特網(wǎng)。這里注意到盡管上面描述了本發(fā)明的示例，還存在可對所描述的示 io例作出的多種變化和修改而不偏離由所附權(quán)利要求限定的本發(fā)明的范 圍。本領(lǐng)域技術(shù)人員將能夠辨別對所描述的示例的修改。
權(quán)利要求
1、一種通信網(wǎng)絡(luò)(100)中的認證方法，所述通信網(wǎng)絡(luò)(100)包括網(wǎng)絡(luò)認證服務(wù)器(102)、本地認證實體(104)以及用戶終端(112)，所述本地認證實體(112)包括用戶應(yīng)用(108)和認證應(yīng)用(110)，所述方法包括以下步驟(i)從所述本地認證實體(104)向所述網(wǎng)絡(luò)認證服務(wù)器(102)發(fā)送(208)對所述用戶終端(112)進行認證的請求，所述請求包括所述用戶終端(112)的身份標識；(ii)所述網(wǎng)絡(luò)認證實體(102)響應(yīng)于所述請求生成(212)認證密鑰(122)，并由所述用戶應(yīng)用(108)生成(214)相同的認證密鑰(124)；(iii)安全地向由所述身份標識所標識的用戶終端(112)發(fā)送由所述網(wǎng)絡(luò)認證服務(wù)器(102)生成的認證密鑰，接著將該認證密鑰存儲在所述用戶終端(112)處；(iv)安全地向所述認證應(yīng)用(110)發(fā)送由所述用戶應(yīng)用(108)生成的認證密鑰，接著將該認證密鑰存儲在所述認證應(yīng)用(110)處；以及(v)通過利用存儲在所述認證應(yīng)用(110)處的認證密鑰驗證存儲在所述用戶終端(112)處的認證密鑰，對所述用戶終端(112)進行認證。
2、 根據(jù)權(quán)利要求1所述的方法，其中所述本地認證實體(104)還 包括用戶身份標識模塊(106 )，并且所述用戶應(yīng)用(108 )和認證應(yīng)用(110) 被安全地設(shè)置在所述用戶身份標識模塊(106)上。
3、 根據(jù)權(quán)利要求1或2所述的方法，其中由所述網(wǎng)絡(luò)認證服務(wù)器 25(102)生成的認證密鑰是根據(jù)所述網(wǎng)絡(luò)認證服務(wù)器(102)和所述用戶應(yīng)用(108)兩者都持有的共享密鑰而得到的。
4、 根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述身份標識是與 所述用戶終端(112)相關(guān)聯(lián)的國際移動用戶標識。
5、 根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述通信網(wǎng)絡(luò)(100)是移動蜂窩網(wǎng)絡(luò)。
6、根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述認證步驟包括 所述本地認證實體(104)和所述用戶終端(112)之間在本地網(wǎng)絡(luò)上的 通信。
7、根據(jù)權(quán)利要求6所述的方法，其中所述本地網(wǎng)絡(luò)是Wi-Fi網(wǎng)絡(luò)。
8、 根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述網(wǎng)絡(luò)認證實體 (112)和所述用戶終端(112)利用會話密鑰來保證步驟(iii)中所述認證密鑰的發(fā)送的安全。
9、 根據(jù)權(quán)利要求8所述的方法，其中所述會話密鑰是由所述網(wǎng)絡(luò)認 io證服務(wù)器(102)和所述用戶終端(112)兩者基于所述網(wǎng)絡(luò)認證服務(wù)器(102)和所述用戶終端(112)兩者都持有的公共密鑰生成的。
10、 根據(jù)權(quán)利要求9所述的方法，其中步驟(iii)中存儲在所述用 戶終端處的認證密鑰代替所述用戶終端(112)處所持有的公共密鑰。
11、 根據(jù)權(quán)利要求8或9所述的方法，其中所述公共密鑰和所述會 15話密鑰由所述用戶終端(112)處的第一用戶應(yīng)用(502)管理，而所述認證密鑰由所述用戶終端(112)處的第二用戶應(yīng)用(504)管理。
12、 根據(jù)權(quán)利要求11所述的方法，其中所述第一用戶應(yīng)用(502) 與所述移動蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)，并且所述第二用戶應(yīng)用(504)與所述本地 網(wǎng)絡(luò)相關(guān)聯(lián)。20
13、根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述網(wǎng)絡(luò)認證服務(wù)器(102)是歸屬用戶服務(wù)器。
14、 根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述本地認證實 體是無線路由器。
15、 根據(jù)上述任意一項權(quán)利要求所述的方法，其中所述用戶終端是25 移動電i舌。
16、 一種包括網(wǎng)絡(luò)認證服務(wù)器(102)、本地認證實體(104)以及用 戶終端(112)的通信網(wǎng)絡(luò)(100)，所述本地認證實體(112)包括用戶 應(yīng)用(108)和認證應(yīng)用(110)，其中所述本地認證實體(104)被配置為向所述網(wǎng)絡(luò)認證服務(wù)器(102)發(fā)送對所述用戶終端(112)進行認證的請求，其中所述請求包括所述用 戶終端(112)的身份標識；所述網(wǎng)絡(luò)認證服務(wù)器(102)被配置為響應(yīng)于來自所述本地認證實體(104)的請求而生成認證密鑰(122)，并且向由所述請求中的身份標識 5所標識的用戶終端(112)安全地發(fā)送所述認證密鑰；所述用戶終端(112)被配置為存儲由所述網(wǎng)絡(luò)認證服務(wù)器(102) 發(fā)送的認證密鑰；所述用戶應(yīng)用(108)被配置為生成認證密鑰(124)并將該認證密 鑰安全地發(fā)送到所述認證應(yīng)用(110);以及 o 所述認證應(yīng)用(110)被配置為存儲由所述用戶應(yīng)用(108)發(fā)送的認證密鑰，并通過利用存儲在所述認證應(yīng)用(110)處的認證密鑰驗證存 儲在所述用戶終端(112)處的認證密鑰，來對所述用戶終端(112)進 行認證。
全文摘要
一種在通信網(wǎng)絡(luò)中認證的方法，所述通信網(wǎng)絡(luò)包括網(wǎng)絡(luò)認證服務(wù)器、本地認證實體以及用戶終端，所述本地認證實體包括用戶應(yīng)用和認證應(yīng)用，所述方法包括以下步驟從本地認證實體向網(wǎng)絡(luò)認證服務(wù)器發(fā)送對用戶終端進行認證的請求，所述請求包括用戶終端的身份標識；作為對所述請求的響應(yīng)，由網(wǎng)絡(luò)認證實體生成認證密鑰，并由用戶應(yīng)用生成相同的認證密鑰；安全地向由所述身份標識所標識的用戶終端發(fā)送由網(wǎng)絡(luò)認證服務(wù)器生成的認證密鑰，接著將該認證密鑰存儲在用戶終端處；安全地向認證應(yīng)用發(fā)送由用戶應(yīng)用生成的認證密鑰，接著將該認證密鑰存儲在認證應(yīng)用處；以及通過利用存儲在認證應(yīng)用的認證密鑰驗證存儲在用戶終端的認證密鑰，對用戶終端進行認證。
文檔編號H04L29/06GK101406021SQ200780009307
公開日2009年4月8日 申請日期2007年2月8日 優(yōu)先權(quán)日2006年3月16日
發(fā)明者彼得·萊昂·措夫塔 申請人:英國電訊有限公司