认证本地网络中的订户的方法技术

本发明专利技术涉及一种认证本地网络（LNj）内的订户（IMSIi）的方法，包括以下初步步骤：导出本地密钥（LKi）中的订户密钥（SMKi），针对订户（IMSIi）被授权访问的每一个本地网络（LNj）有一个本地密钥（LKiLNj），为订户（IMSIi）被授权访问的每一个本地网络（LNj）供应其自身的本地密钥（LKiLNj）。当在给定本地网络（LNj）中要求认证时，UICC应用使用网络标识符（LNj）、密钥导出功能（KDF）和订户密钥（SMKi）来导出订户（IMSIi）的UICC应用中的本地密钥（LKiLNj），并且在所述算法中使用经导出的本地密钥（LKiLNj）以执行本地网络（LNj）中的本地认证。

【技术实现步骤摘要】
【国外来华专利技术】认证本地网络中的订户的方法
本专利技术涉及一种认证本地网络内的订户而不要求该本地网络与订户的归属（home）网络之间的在线通信的方法。将本地网络定义为不同于订户注册在其中的归属网络的网络。本专利技术还关于由归属运营商托管的归属订户服务器（HSS）的认证中心和UICC应用。
技术介绍
3GPP应对新的情境，其中运营商的订户应当在本地E-UTRAN网络（4G）内被认证，而没有与归属网络的通信。该情境用于商务使用或用于公共安全，尤其是在宏网络不可用时。运营商对保持在本地网络内的其订户的认证的控制感兴趣。不应当允许订户在没有与订户的归属运营商达成协议的情况下部署的本地网络内被认证。依赖于归属HSS、UICC应用和所有本地网络之间共享的一个唯一密钥来认证任何本地网络内的订户的解决方案在将在比归属HSS更少安全的环境中托管本地HSS的情况下可能具有安全问题。在这样的情境中，可能发生的是，攻击者可以具有对本地HSS的物理访问权，并且检索用于认证订户的唯一密钥。结果，使用相同密钥来认证订户的所有其它本地网络将是已知的。在3GPP认证的情况下，还可能存在同步问题，存在序列号（SQN）机制的使用。在不连本文档来自技高网...

【技术保护点】
一种认证本地网络（LNj）内的订户（IMSIi）的方法，包括以下初步步骤，针对归属网络（HN）中所托管的归属订户服务器（HHSS）的归属认证中心（HAuC）：– 在归属认证中心（HAuC）中存储每个订户（IMSIi）的订户密钥（SMKi），所述归属认证中心（HAuC）具有密钥导出功能（KDF），并且所述订户密钥（SMKi）专用于在与归属运营商（HN）达成协议的任何本地网络（LNj）内的该订户（IMSIi）的认证，– 导出本地密钥（LKi）中的订户密钥（SMKi），针对订户（IMSIi）被授权访问的每一个本地网络（LNj）有一个本地密钥（LKiLNj），– 为订户（IMSIi）被授权访问的每一个...

【技术特征摘要】
【国外来华专利技术】2015.09.04 EP 15306361.51.一种认证本地网络（LNj）内的订户（IMSIi）的方法，包括以下初步步骤，针对归属网络（HN）中所托管的归属订户服务器（HHSS）的归属认证中心（HAuC）：–在归属认证中心（HAuC）中存储每个订户（IMSIi）的订户密钥（SMKi），所述归属认证中心（HAuC）具有密钥导出功能（KDF），并且所述订户密钥（SMKi）专用于在与归属运营商（HN）达成协议的任何本地网络（LNj）内的该订户（IMSIi）的认证，–导出本地密钥（LKi）中的订户密钥（SMKi），针对订户（IMSIi）被授权访问的每一个本地网络（LNj）有一个本地密钥（LKiLNj），–为订户（IMSIi）被授权访问的每一个本地网络（LNj）供应其自身的本地密钥（LKiLNj），–为订户（IMSIi）的UICC应用供应订户密钥（SMKi）和密钥导出功能（KDF），–为订户（IMSIi）的UICC应用供应执行本地认证的算法，所述方法还包括以下步骤：当在给定本地网络（LNj）中要求认证时，对于UICC应用：–接收网络标识符（Id(LNj)），–使用本地网络的网络标识符（LNj）、密钥导出功能（KDF）和订户密钥（SMKi）来在订户（IMSIi）的UICC应用中导出本地密钥（LKiLNj），–在所述算法中使用经导出的本地密钥（LKiLNj）以执行本地网络（LNj）中的本地认证。2.根据权利要求1所述的方法，所述方法包括作为初步步骤的以下步骤：对于认证中心（HAuC），为订户（IMSIi）的UICC应用供应其中订户（IMSIi）被授权访问的本地网络的标识符（Id(LNj)）的列表，以及当在给定本地网络（LNj）中要求认证时，对于UICC应用，检查本地网络的标识符（Id(LNj)）在列表中的存在性的步骤。3.根据权利要求1和2之一所述的方法，其中，一旦本地密钥（L...

【专利技术属性】
技术研发人员：M保利亚克，AM普拉登，
申请(专利权)人：格马尔托股份有限公司，
类型：发明
国别省市：法国,FR