【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大致涉及无线通信网络中的移动终端的认证领域,具体地说, 涉及用于由用户身份识别模块提供此类认证的方法和系统。
技术介绍
10 SIM (用户身份识别模块)卡是通常可以在移动电话中看到的智能卡。实际上,SIM卡是在例如GSM或UMTS (通用移动通信系统)的移 动蜂窝通信网络中运行的几乎全部移动电话的必要部件。在例如UMTS 的第三代(3G)网络中,SIM卡能够支持多种应用,包括主要用于在3G 网络中对移动用户进行认证的标准SIM应用。15 过去,GSM和3G中基于SIM的认证总是与移动蜂窝网络自身链接。例如,在3G中,基于SIM的认证链接到核心移动蜂窝网络内的归属用 户服务器(HSS)。 HSS存储与SIM相关联的用户和认证信息,并通过验 证存储在SIM卡上的信息对SIM进行认证,接着对移动电话进行认证。 这是利用质询回应技术(challenge response technique)来验证HSS和SIM20两者上安全地保持的共享密钥是一致的来实现的。 一旦认证,另一认证 密钥可由HSS和SIM生成,使得可安全地进行HSS和移动蜂窝网络中 由HSS授权的其他实体例如应用服务器之间、以及和包含SIM的装置之 间的通信。然而,在现有系统中,没有规定从移动装置或SIM自身启动认证, 25并直接地而不是通过HSS或移动蜂窝网络将认证导向其他本地实体或其 他装置。事实上,在现有系统中不存在规定更有效地使用SIM,并且特别是 不存在利用SIM的防篡改特性以及在例如本地Wi-Fi网络的本地环境中 SIM卡认证能力的规定。例如3G规范下的通用认证架构(GAA, ...
【技术保护点】
一种通信网络(100)中的认证方法,所述通信网络(100)包括网络认证服务器(102)、本地认证实体(104)以及用户终端(112),所述本地认证实体(112)包括用户应用(108)和认证应用(110),所述方法包括以下步骤: (i) 从所述本地认证实体(104)向所述网络认证服务器(102)发送(208)对所述用户终端(112)进行认证的请求,所述请求包括所述用户终端(112)的身份标识; (ii)所述网络认证实体(102)响应于所述请求生成(212)认证密钥(1 22),并由所述用户应用(108)生成(214)相同的认证密钥(124); (iii)安全地向由所述身份标识所标识的用户终端(112)发送由所述网络认证服务器(102)生成的认证密钥,接着将该认证密钥存储在所述用户终端(112)处; (iv)安全地向所述认证应用(110)发送由所述用户应用(108)生成的认证密钥,接着将该认证密钥存储在所述认证应用(110)处;以及 (v)通过利用存储在所述认证应用(110)处的认证密钥验证存储在所述用户终端(112)处的认 证密钥,对所 ...
【技术特征摘要】
【国外来华专利技术】EP 2006-3-16 06251421.11、一种通信网络(100)中的认证方法,所述通信网络(100)包括网络认证服务器(102)、本地认证实体(104)以及用户终端(112),所述本地认证实体(112)包括用户应用(108)和认证应用(110),所述方法包括以下步骤(i)从所述本地认证实体(104)向所述网络认证服务器(102)发送(208)对所述用户终端(112)进行认证的请求,所述请求包括所述用户终端(112)的身份标识;(ii)所述网络认证实体(102)响应于所述请求生成(212)认证密钥(122),并由所述用户应用(108)生成(214)相同的认证密钥(124);(iii)安全地向由所述身份标识所标识的用户终端(112)发送由所述网络认证服务器(102)生成的认证密钥,接着将该认证密钥存储在所述用户终端(112)处;(iv)安全地向所述认证应用(110)发送由所述用户应用(108)生成的认证密钥,接着将该认证密钥存储在所述认证应用(110)处;以及(v)通过利用存储在所述认证应用(110)处的认证密钥验证存储在所述用户终端(112)处的认证密钥,对所述用户终端(112)进行认证。2、 根据权利要求1所述的方法,其中所述本地认证实体(104)还 包括用户身份标识模块(106 ),并且所述用户应用(108 )和认证应用(110) 被安全地设置在所述用户身份标识模块(106)上。3、 根据权利要求1或2所述的方法,其中由所述网络认证服务器 25(102)生成的认证密钥是根据所述网络认证服务器(102)和所述用户应用(108)两者都持有的共享密钥而得到的。4、 根据上述任意一项权利要求所述的方法,其中所述身份标识是与 所述用户终端(112)相关联的国际移动用户标识。5、 根据上述任意一项权利要求所述的方法,其中所述通信网络(100)是移动蜂窝网络。6、根据上述任意一项权利要求所述的方法,其中所述认证步骤包括 所述本地认证实体(104)和所述用户终端(112)之间在本地网络上的 通信。7、根据权利要求6所述的方法,其中所述本地网络是Wi-Fi网络。8、 根据上述任意一项权利要求所述的方法,其中所述网络认证实体 (112)和所述用户终端(112)利...
【专利技术属性】
技术研发人员:彼得莱昂措夫塔,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。