[发明专利]认证本地网络中的订户的方法有效
| 申请号: | 201680050928.8 | 申请日: | 2016-07-05 |
| 公开(公告)号: | CN107925878B | 公开(公告)日: | 2022-09-27 |
| 发明(设计)人: | M.保利亚克;A-M.普拉登 | 申请(专利权)人: | 格马尔托股份有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/041;H04W12/069;H04L9/40 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 李雪娜;郑冀之 |
| 地址: | 法国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 本地 网络 中的 订户 方法 | ||
1.一种认证本地网络(LNj)内的订户(IMSIi)的方法,包括以下初步步骤,针对归属网络(HN)中所托管的归属订户服务器(HSS)的归属认证中心(HAuC):
–在归属认证中心(HAuC)中存储每个订户(IMSIi)的订户密钥(SMKi),所述归属认证中心(HAuC)具有密钥导出功能(KDF),并且所述订户密钥(SMKi)专用于在与归属运营商达成协议的任何本地网络(LNj)内的该订户(IMSIi)的认证,
–从订户密钥(SMKi)导出本地密钥(LKiLNj),针对订户(IMSIi)被授权访问的每一个本地网络(LNj)有一个本地密钥(LKiLNj),
–为订户(IMSIi)被授权访问的每一个本地网络(LNj)供应其自身的本地密钥(LKiLNj),
–为订户(IMSIi)的UICC应用供应订户密钥(SMKi)和密钥导出功能(KDF),
–为订户(IMSIi)的UICC应用供应执行本地认证的算法,
所述方法还包括以下步骤:当在给定本地网络(LNj)中要求认证时,对于UICC应用:
–接收网络标识符(Id(LNj)),
–使用本地网络(LNj)的网络标识符(Id(LNj))、密钥导出功能(KDF)和订户密钥(SMKi)来在订户(IMSIi)的UICC应用中导出本地密钥(LKiLNj),
其中认证过程使用序列号机制,以及
对于所述归属认证中心(HAuC)和对于所述UICC应用,在导出所述本地密钥的同时,将本地序列号阵列关联到每一个经导出的本地密钥,
–在所述算法中使用经导出的本地密钥(LKiLNj)以执行本地网络(LNj)中的本地认证,
其中在认证期间所述本地网络和所述归属网络之间没有发生即时通信,
其中由所述归属认证中心(HAuC)为所述本地网络导出的本地密钥与由所述UICC应用为所述本地网络导出的本地密钥相匹配。
2.根据权利要求1所述的方法,所述方法包括作为初步步骤的以下步骤:对于归属认证中心(HAuC),为订户(IMSIi)的UICC应用供应其中订户(IMSIi)被授权访问的本地网络的标识符(Id(LNj))的列表,以及当在给定本地网络(LNj)中要求认证时,对于UICC应用,检查本地网络的标识符(Id(LNj))在列表中的存在性的步骤。
3.根据权利要求1和2之一所述的方法,其中,一旦本地密钥(LKiLNj)由UICC应用导出,所述方法还包括存储用于该本地网络(LNj)的本地密钥(LKiLNj)的步骤,以及针对本地网络的标识符(Id(LNj))而检查所存储的本地密钥(LKiLNj)的存在性的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格马尔托股份有限公司,未经格马尔托股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680050928.8/1.html,转载请声明来源钻瓜专利网。
