[发明专利]在第三实体上认证第一和第二实体的方法

说明书

技术领域

本发明涉及用第三实体来对至少两个分离的实体进行认证的方法。

更准确地说，本发明允许通过通信信道与中心实体通信的多个实体的认证，其降低了带宽和交换的消息数。

背景技术

本发明尤其可被有利地用于移动电信的领域，特别是运营商希望对“SIM”卡或“USIM”卡（“（通用）用户身份识别卡”）类型的装置或装载该卡的终端进行认证的情况。这样的认证使其可以确保卡和终端关联并且只能被一起使用。该情形更加令人关注，因为研发了越来越多的设备来使用移动网络而没有物理用户处理该设备的安全性。例如，这是具有网络设备的情况，例如具有“LTE”（“长期演进”）中继的情形，其旨在扩展无线网络而同时以和移动终端类似的方式来运行，或者“M2M”（“机器到机器”）设备，例如，其被用于远程维护应用或远程报警应用。

通过示例，在一台M2M设备上安装的M2M应用使用移动运营商网络，以允许中心用户与该设备远程地交换信息，以采集该设备上存储的信息或修改其状态而无人工干涉且特别是没有对M2M设备的连续人工监视。为了针对移动网络来实现这些信息的交换，向该设备提供USIM卡类型的卡。通过与移动用户终端类似的方式，M2M设备经历来自网络的认证。更准确地说，基于已知的认证算法由网络对USIM卡进行认证。但是，在目前的网络认证过程中，与USIM卡关联的移动设备未被网络或USIM卡认证。于是，它不能被移动网络设施人为是可信的设备。

已经有建议来克服该问题。通过示例，3GPP文档http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_61_Sorrento/DOcs/S3-101404.zip提出了一种对与移动终端关联的USIM卡进行认证的方案，该USIM卡被插入到移动终端中。基于该方案，网络和USIM卡以传统的方式来共享认证密钥K，且网络和终端共享对称密钥K_terminal。由此根据下列步骤来执行认证：

-网络以传统的方式向USIM卡发送RAND询问，

-USIM卡通过将已知的认证算法F2应用到以密钥K作为参数的RAND询问来计算响应；它将该响应发送到终端，

-终端使用属于终端K_terminal的对称密钥来计算该响应的签名，以产生对RAND询问的新响应，

-将该新响应发送到网络，

-网络于是可以通过验证接收到的响应的签名来对终端和USIM卡进行认证，并同样对响应进行认证。

但是，在网络认证失败的情形下，该解决方案无法识别认证错误来自USIM卡还是终端或者来自两者。

发明内容

本发明的目标是提出一种通过第三方实体对第一实体和第二实体进行认证的方法以改善该情形，所述第一和第三实体共享第一私钥，所述第二和第三实体共享第二私钥，其中，该方法包括下列步骤：

-第三实体向第一实体发送询问，

-第一实体基于接收到的询问使用第一私钥来计算认证值，

-第一实体向第二实体发送所计算的认证值，

-基于第三实体和第二实体已知的令牌并基于从第一实体接收的认证值，第二实体使用以第二私钥作作为参数的加密算法来计算认证响应，

-第二实体向第三实体发送认证响应，

-基于令牌和询问，第三实体使用第一和第二私钥来计算期望认证响应，

-将接收到的认证响应与所计算的期望认证响应进行比较。

于是，根据本发明的方法允许同一认证操作期间通信的两个不同实体的认证。两个认证的实体由此被关联，在于其认证是通过第三实体来共同执行的。

于是，该认证使其可以确保认证的实体一起运行。通过示例，在移动网络中（在该网络中第一实体是SIM卡或USIM卡，且第二实体是(U)SIM卡所插入的终端）的两个实体认证的情形下，认证使其可以确保(U)SIM卡确实已被插入到移动终端中并仅和终端一起运行。该方面关注在没有人工监视的M2M设备或LTE中继的情形下的安全性。

此外，本发明的方法使其可以重新使用最初为单个实体的认证而定义的通信信道和接口。于是不需要修改接口或定义负责认证的第三实体和两个认证实体之间的新消息。例如，该方面关心移动网络中的两个实体进行认证的情形。这是因为，开发网络中的接口将是长期的工作。一般来说，该方法最小化在负责认证的第三实体和要被认证的两个实体之间交换的消息，因为在第三实体和两个实体之间交换的消息数量等于认证单个实体时交换的消息数量。