[发明专利]认证本地网络中的订户的方法

说明书

本发明涉及一种认证本地网络（LNj）内的订户（IMSIi）的方法，包括以下初步步骤：导出本地密钥（LKi）中的订户密钥（SMKi），针对订户（IMSIi）被授权访问的每一个本地网络（LNj）有一个本地密钥（LKiLNj），为订户（IMSIi）被授权访问的每一个本地网络（LNj）供应其自身的本地密钥（LKiLNj）。当在给定本地网络（LNj）中要求认证时，UICC应用使用网络标识符（LNj）、密钥导出功能（KDF）和订户密钥（SMKi）来导出订户（IMSIi）的UICC应用中的本地密钥（LKiLNj），并且在所述算法中使用经导出的本地密钥（LKiLNj）以执行本地网络（LNj）中的本地认证。

技术领域

本发明涉及一种认证本地网络内的订户而不要求该本地网络与订户的归属（home）网络之间的在线通信的方法。

将本地网络定义为不同于订户注册在其中的归属网络的网络。

本发明还关于由归属运营商托管的归属订户服务器（HSS）的认证中心和UICC应用。

背景技术

3GPP应对新的情境，其中运营商的订户应当在本地E-UTRAN网络（4G）内被认证，而没有与归属网络的通信。该情境用于商务使用或用于公共安全，尤其是在宏网络不可用时。

运营商对保持在本地网络内的其订户的认证的控制感兴趣。不应当允许订户在没有与订户的归属运营商达成协议的情况下部署的本地网络内被认证。

依赖于归属HSS、UICC应用和所有本地网络之间共享的一个唯一密钥来认证任何本地网络内的订户的解决方案在将在比归属HSS更少安全的环境中托管本地HSS的情况下可能具有安全问题。在这样的情境中，可能发生的是，攻击者可以具有对本地HSS的物理访问权，并且检索用于认证订户的唯一密钥。结果，使用相同密钥来认证订户的所有其它本地网络将是已知的。

在3GPP认证的情况下，还可能存在同步问题，存在序列号（SQN）机制的使用。在不连接以同步的不同本地网络内使用相同SQN在一些情境中可以以UICC的去同步化而告终。然后认证可能失败并且附加的过程可能是必需的。

因此，另外的可替换的且有利的解决方案在本领域中是合期望的。

发明内容

本发明旨在提出一种认证的新颖方案，其中不发生本地与归属网络之间的即时（on-the-fly）通信。

本发明以其最宽泛的含义被限定为一种方法，包括以下初步步骤，针对归属网络中所托管的归属订户服务器（HSS）的归属认证中心（AuC）：

– 在归属认证中心中存储每个订户的订户密钥（Kmacro），所述归属认证中心具有密钥导出功能（KDF），并且所述订户密钥专用于在与归属运营商达成协议的任何本地网络内的该订户的认证，

– 从订户密钥导出本地密钥，针对订户被授权访问的每一个本地网络有一个本地密钥，

– 为订户被授权访问的每一个本地网络供应其自身的本地密钥，

– 为订户的UICC应用供应订户密钥和密钥导出功能（KDF），

– 为订户的UICC应用供应执行本地认证的算法，

所述方法还包括以下步骤：当在给定本地网络中要求认证时，对于UICC应用：

– 接收网络标识符，

– 使用本地网络的网络标识符、密钥导出功能和订户密钥来在订户的UICC应用中导出本地密钥，

– 在所述算法中使用经导出的本地密钥以执行本地网络中的本地认证。

本发明依赖于既在运营商网络中又在运营商的订户的用户设备中的本地密钥的生成，以执行在本地E-UTRAN网络内的订户的AKA认证。