【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信设备的认证。本专利技术具体但非排他地涉及例如家庭 网络的本地网络中的通信设备的认证。10
技术介绍
通信网络正在变得日益普遍,包括例如家庭网络的相对小型或本地的网络。家庭网络通常包括集线器以及一个或更多个所谓的本地设备。集线器可以是支持WiFi的电话,而本地设备是3G/WiFi电话。在另一个例子 15中,集线器设备是支持蓝牙的宽带接口设备并且本地设备是支持蓝牙的 移动电话,该支持蓝牙的移动电话当位于与集线器设备的蓝牙链路范围 内时可以经由集线器设备的宽带接口进行电话呼叫。在小型或本地化网络中,认证过程一般需要识别数据的人工用户输 入,例如,由用户将计算机和/或路由器标识输入到局域网或家庭无线网 20络中的一台或更多台计算机中。与家庭网络十分不同,已知在蜂窝通信系统的领域中进行集中认证 过程,其中当用户识别模块(SIM)存在于例如移动电话的通信设备中时, 网络运营商使用挑战-应答对(Challenge-ResponsePair)来认证用户识别 模块(SIM)。该过程依赖于网络运营商知晓对于给定SIM唯一的并被设置 25在SIM中的密钥。被称为通用认证架构(GAA)的协议为这个过程提供 了扩展,该协议是由TR33.919中的3GPP和相关标准标准化的。GAA使 得SIM的认证可被导出给网络运营商之外的服务提供商。总的来说,挑 战-应答对由网络运营商提供给服务提供商,并由服务提供商使用(例如, 在后来)以对SIM进行认证。因此,尽管最终的认证步骤不是由网络运营商来进行的,然而网络运营商参与了该过程的早期阶段。应当理解, 在这些过程中网络运营 ...
【技术保护点】
一种第一通信设备认证第二通信设备的方法,该方法包括以下步骤: 向第一通信设备提供对挑战-应答单元的功能访问,其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答; 所述第一通信设备向所述挑战-应答单元提供挑 战并且从所述挑战-应答单元接收相应的应答,从而提供挑战-应答对; 所述第一通信设备存储所述挑战-应答对; 取消所述第一通信设备对所述挑战-应答单元的功能访问; 向第二通信设备提供对所述挑战-应答单元的功能访问; 所述 第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设备; 所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答; 所述第二通信设备将所接收到的应答发送到所述第一通信 设备;以及 所述第一通信设备检验从所述第二通信设备接收到的应答与所存储的应答是否相同。
【技术特征摘要】
【国外来华专利技术】EP 2006-3-16 06251420.31、一种第一通信设备认证第二通信设备的方法,该方法包括以下步骤向第一通信设备提供对挑战-应答单元的功能访问,其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答;所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答,从而提供挑战-应答对;所述第一通信设备存储所述挑战-应答对;取消所述第一通信设备对所述挑战-应答单元的功能访问;向第二通信设备提供对所述挑战-应答单元的功能访问;所述第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设备;所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答;所述第二通信设备将所接收到的应答发送到所述第一通信设备;以及所述第一通信设备检验从所述第二通信设备接收到的应答与所存储的应答是否相同。2.根据权利要求1所述的方法,其中所述方法进一步用于所述第二 通信设备认证所述第一通信设备;所述方法进一步包括以下步骤 0 所述第一通信设备向所述挑战-应答单元提供至少一个另外的挑战,并且从所述挑战-应答单元接收相应的至少一个另外的应答,从而共提供 至少两个挑战-应答对;所述第一通信设备存储所述至少一个另外的挑战-应答对,从而共提 供至少两个存储的挑战-应答对; 5 并且所述方法进一步包括以下步骤所述第一通信设备将所述至少两个存储的挑战-应答对中的一个发 送到所述第二通信设备;所述第二通信设备接收所述挑战-应答对并且存储接收到的挑战-应 答对;所述第二通信设备向所述挑战-应答单元发送所述接收到的挑战-应答对中的挑战,并且从所述挑战-应答单元接收相应的另外的应答;以及 所述第二通信设备检验从所述挑战-应答单元接收到的所述另外的应答与所存储的挑战-应答对中的存储的应答是否相同。3. —种第二通信设备认证第一通信设备的方法,该方法包括以下步骤:向第一通信设备提供对挑战-应答单元的功能访问,其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答;所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答,从而提供挑战-应答对;10 所述第一通信设备存储所述挑战-应答对;取消所述第一通信设备对所述挑战-应答单元的功能访问; 向第二通信设备提供对所述挑战-应答单元的功能访问; 所述第一通信设备将所述存储的挑战-应答对发送到所述第二通信 设备;15 所述第二通信设备接收所述挑战-应答对并存储接收到的挑战-应答对; 所述第二通信设备将所存储的挑战发送到所述挑战-应答单元并且 从所述挑战-应答单元接收相应的应答;以及所述第二通信设备检验从所述挑战-应答单元接收到的应答与所存 储的应答是否相同。 204.根据权利要求1-3中任意一项所述的方法,其中所述第一通信设备是集线器设备,而所述第二通信设备是本地网络的本地设备。5. 根据权利要求1-4中任意一项所述的方法,其中所述挑战-应答单 元是蜂窝通信网络的用户识别模块。6. 根据权利要求1-5中任意一项所述的方法,其中向所述第二通信 25设备提供对所述挑战-应答单元的功能访问的步骤包括将所述挑战-应答单元物理地设置在所述第二通信设备中或与所述第二通信设备相接触。7. 根据权利要求1-6中任意一项所述的方法,其中向所述第一通信 设备提供对...
【专利技术属性】
技术研发人员:彼得莱昂措夫塔,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。