对临时提供有SIM以存储挑战-应答的设备进行认证的过程、装置和软件制造方法及图纸

本发明专利技术提供了一种过程，其中向第一设备，例如家庭网络（１）中的集线器设备（２），临时提供ＳＩＭ（２０）以存储挑战－应答，并且随后第一设备（２）使用所存储的挑战－应答来询问例如移动电话（２）的第二设备，以认证第二设备（１２）现在具有之前提供给第一设备（２）的ＳＩＭ（２０）。本发明专利技术还提供了另外一种过程，其中第二设备（１２）通过检验由第一设备（２）向第二设备（１２）提供的一个或更多个挑战－应答对中的应答与当第二设备（１２）利用之前从第一设备（２）接收到的挑战－应答对中的挑战来询问ＳＩＭ（２０）时第二设备（１２）从ＳＩＭ（２０）接收到的应答是否相同，来认证第一设备（２）之前已访问过ＳＩＭ（２０）。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信设备的认证。本专利技术具体但非排他地涉及例如家庭 网络的本地网络中的通信设备的认证。10
技术介绍
通信网络正在变得日益普遍，包括例如家庭网络的相对小型或本地的网络。家庭网络通常包括集线器以及一个或更多个所谓的本地设备。集线器可以是支持WiFi的电话，而本地设备是3G/WiFi电话。在另一个例子 15中，集线器设备是支持蓝牙的宽带接口设备并且本地设备是支持蓝牙的 移动电话，该支持蓝牙的移动电话当位于与集线器设备的蓝牙链路范围 内时可以经由集线器设备的宽带接口进行电话呼叫。在小型或本地化网络中，认证过程一般需要识别数据的人工用户输 入，例如，由用户将计算机和/或路由器标识输入到局域网或家庭无线网 20络中的一台或更多台计算机中。与家庭网络十分不同，已知在蜂窝通信系统的领域中进行集中认证 过程，其中当用户识别模块(SIM)存在于例如移动电话的通信设备中时， 网络运营商使用挑战-应答对(Challenge-ResponsePair)来认证用户识别 模块(SIM)。该过程依赖于网络运营商知晓对于给定SIM唯一的并被设置 25在SIM中的密钥。被称为通用认证架构(GAA)的协议为这个过程提供 了扩展，该协议是由TR33.919中的3GPP和相关标准标准化的。GAA使 得SIM的认证可被导出给网络运营商之外的服务提供商。总的来说，挑 战-应答对由网络运营商提供给服务提供商，并由服务提供商使用(例如， 在后来)以对SIM进行认证。因此，尽管最终的认证步骤不是由网络运营商来进行的，然而网络运营商参与了该过程的早期阶段。应当理解， 在这些过程中网络运营商(或者是网络运营商所许可并与网络运营商有关联的服务提供商)利用包括密钥的挑战-应答功能对SIM本身进行认证， 该挑战-应答功能由网络运营商提供在SIM中以用于该特定目的。 5 在另一个不同领域中，GB2，408,181描述了一种无线配置过程，其中SIM被有效用作存储设备以供第一通信设备在其上写入配置数据。然后 该SIM被插入到可以随后读取该配置数据的第二通信设备中。在认证领域中，US2003/204743描述了集成电路的认证方法和设备。 按照共同的设计来制造例如集成电路的一组设备，其中各设备都具有相io应的一个在组中对该设备唯一的可测量特性集合，各设备具有用于测量 所述可测量特性的测量模块。对于该设备组中的一个设备，通过选择性 地测量该设备的一个或更多个特性来使认证单元能够对该设备进行认 证。需要注意的是，应该向认证单元本身提供应答(即正确的测量)，应 该在测量该或各设备对挑战的应答时从其接收到该应答。15 在智能卡领域中，US6，549,912描述了一种用于智能卡的忠实性文件结构(loyalty files structure),该忠实性文件结构包括由智能卡制造商预 先安装的任意数量的忠实性文件。卡上的忠实性文件可以和电子售票一 起使用以存储属于例如飞机票的己购票单的信息。以后在登机口出示该 卡时，将忠实性文件中的存储信息与从航空公司主机下载的相同信息做20比较。信息吻合表示所购票单是有效的并且可以发放登机牌。需要再次 注意，不仅要向登机口的单元提供适当的挑战，还要提供响应于挑战而 接收到的应答。最后，WO2005/048179涉及一种包含不可克隆的光标识的信息载体， 该光标识具有用于被光束挑战并散射光束的光散射介质。为了提供安全 25的信息载体，该光标识还具有用于降低光束强度的光吸收手段，从而延 长通过对散射光束进行积分以获得应答信号的积分时间。
技术实现思路
本专利技术的第一个方面提供了一种第一通信设备认证第二通信设备的方法；该方法包括向第一通信设备提供对挑战-应答单元的功能访问， 其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对 挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所 述挑战-应答单元接收相应的应答从而提供挑战-应答对；所述第一通信设 5备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的 功能访问；向第二通信设备提供对所述挑战-应答单元的功能访问；所述 第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设 备；所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答；所述第二通信设备将10所接收到的应答发送到所述第一通信设备；并且所述第一通信设备检验 从所述第二通信设备接收的应答与所存储的应答是否相同。应该理解，挑战及其各自的应答通常是数字，或者至少是符号数字， 由此使本专利技术的实施方式能够利用例如现有的SIM的挑战-应答单元的挑 战-应答功能，但是同样应理解，可以预见到在本专利技术的实施例中挑战和/ 15或应答可以不是数字。所述方法还可以用于第二通信设备认证第一通信设备；所述方法还 包括以下步骤所述第一通信设备向所述挑战-应答单元提供至少一个另外的挑战，并且从所述挑战-应答单元接收相应的至少一个另外的应答，由此共提供至少两个挑战-应答对；所述第一通信设备存储所述至少一个 20另外的挑战-应答对，由此共提供至少两个存储的挑战-应答对；并且所述 方法进一步包括以下的步骤所述第一通信设备将所述至少两个存储的 挑战-应答对中的一个发送到所述第二通信设备；所述第二通信设备接收 该挑战-应答对并且存储该接收到的挑战-应答对；所述第二通信设备向所 述挑战-应答单元发送所述接收到的挑战-应答对中的挑战，并且从所述挑 25战-应答单元接收相应的另外的应答；并且所述第二通信设备检验从所述 挑战-应答单元接收的另外的应答与所述存储的挑战-应答对的所述存储 的应答是否相同。本专利技术的又一个方面提供了一种第二通信设备认证第一通信设备的 方法；所述方法包括向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据其所持有的密钥提供针对挑战的应答；所述 第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元 接收相应的应答从而提供挑战-应答对；所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问；向第 5 二通信设备提供对所述挑战-应答单元的功能访问；所述第一通信设备将 所述存储的挑战-应答对发送到所述第二通信设备；所述第二通信设备接 收所述挑战-应答对并存储所述接收到的挑战-应答对；所述第二通信设备 将所述存储的挑战发送到所述挑战-应答单元并且从所述挑战-应答单元 接收相应的应答；并且所述第二通信设备检验从所述挑战-应答单元接收 i0到的所述应答与所述存储的应答是否相同。在上述的任意一个方面中，第一通信设备可以是集线器设备而第二 通信设备可以是本地网络的本地设备。在上述的任意一个包括方法的方面中，挑战-应答单元是蜂窝通信网 络的用户识别模块。 15 在上述的任意一个方面中，向第二通信设备提供对挑战-应答单元的功能访问的步骤可以包括将所述挑战-应答单元物理地设置在所述第二通 信设备中或与所述第二通信设备相接触。在上述的任意一个方面中，向第一通信设备提供对挑战-应答单元的 功能访问的步骤可以包括将所述挑战-应答单元物理地设置在所述第一通 20信设备中或与所述第一通信设备相接触。在上述的任意一个方面中，向第本文档来自技高网...

【技术保护点】
一种第一通信设备认证第二通信设备的方法，该方法包括以下步骤：　向第一通信设备提供对挑战－应答单元的功能访问，其中所述挑战－应答单元依据所述挑战－应答单元所持有的密钥提供针对挑战的应答；　所述第一通信设备向所述挑战－应答单元提供挑 战并且从所述挑战－应答单元接收相应的应答，从而提供挑战－应答对；　所述第一通信设备存储所述挑战－应答对；　取消所述第一通信设备对所述挑战－应答单元的功能访问；　向第二通信设备提供对所述挑战－应答单元的功能访问；　所述 第一通信设备将所存储的挑战－应答对中的挑战发送到所述第二通信设备；　所述第二通信设备将所存储的挑战－应答对中的挑战发送到所述挑战－应答单元并从所述挑战－应答单元接收相应的应答；　所述第二通信设备将所接收到的应答发送到所述第一通信 设备；以及　所述第一通信设备检验从所述第二通信设备接收到的应答与所存储的应答是否相同。

【技术特征摘要】
【国外来华专利技术】EP 2006-3-16 06251420.31、一种第一通信设备认证第二通信设备的方法，该方法包括以下步骤向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答，从而提供挑战-应答对；所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问；向第二通信设备提供对所述挑战-应答单元的功能访问；所述第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设备；所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答；所述第二通信设备将所接收到的应答发送到所述第一通信设备；以及所述第一通信设备检验从所述第二通信设备接收到的应答与所存储的应答是否相同。2.根据权利要求1所述的方法，其中所述方法进一步用于所述第二 通信设备认证所述第一通信设备；所述方法进一步包括以下步骤 0 所述第一通信设备向所述挑战-应答单元提供至少一个另外的挑战，并且从所述挑战-应答单元接收相应的至少一个另外的应答，从而共提供 至少两个挑战-应答对；所述第一通信设备存储所述至少一个另外的挑战-应答对，从而共提 供至少两个存储的挑战-应答对； 5 并且所述方法进一步包括以下步骤所述第一通信设备将所述至少两个存储的挑战-应答对中的一个发 送到所述第二通信设备；所述第二通信设备接收所述挑战-应答对并且存储接收到的挑战-应 答对；所述第二通信设备向所述挑战-应答单元发送所述接收到的挑战-应答对中的挑战，并且从所述挑战-应答单元接收相应的另外的应答；以及 所述第二通信设备检验从所述挑战-应答单元接收到的所述另外的应答与所存储的挑战-应答对中的存储的应答是否相同。3. —种第二通信设备认证第一通信设备的方法，该方法包括以下步骤:向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答，从而提供挑战-应答对；10 所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问； 向第二通信设备提供对所述挑战-应答单元的功能访问； 所述第一通信设备将所述存储的挑战-应答对发送到所述第二通信 设备；15 所述第二通信设备接收所述挑战-应答对并存储接收到的挑战-应答对； 所述第二通信设备将所存储的挑战发送到所述挑战-应答单元并且 从所述挑战-应答单元接收相应的应答；以及所述第二通信设备检验从所述挑战-应答单元接收到的应答与所存 储的应答是否相同。 204.根据权利要求1-3中任意一项所述的方法，其中所述第一通信设备是集线器设备，而所述第二通信设备是本地网络的本地设备。5. 根据权利要求1-4中任意一项所述的方法，其中所述挑战-应答单 元是蜂窝通信网络的用户识别模块。6. 根据权利要求1-5中任意一项所述的方法，其中向所述第二通信 25设备提供对所述挑战-应答单元的功能访问的步骤包括将所述挑战-应答单元物理地设置在所述第二通信设备中或与所述第二通信设备相接触。7. 根据权利要求1-6中任意一项所述的方法，其中向所述第一通信 设备提供对...

【专利技术属性】
技术研发人员：彼得莱昂措夫塔，
申请(专利权)人：英国电讯有限公司，
类型：发明
国别省市：GB[英国]