[发明专利]一种身份认证方法、智能设备及认证服务器

权利要求书

1.一种身份认证方法，其特征在于，应用于智能设备中，所述方法包括：

基于用户识别模块SIM与认证服务器进行认证与密钥协商，若认证与密钥协商成功，则生成第一主密钥，以及获取所述认证服务器传递的临时用户标识；

获取用于向应用服务器请求执行目标操作的操作指示；

获取所述应用服务器的应用标识；

基于所述第一主密钥和所述应用标识加密生成第一加密值；

向所述应用服务器发送执行所述目标操作的操作请求，并且将所述临时用户标识和所述第一加密值传递给所述应用服务器，以使得所述应用服务器对所述临时用户标识和所述第一加密值进行认证，并且在认证成功的情况下执行所述目标操作。

2.根据权利要求1所述的方法，其特征在于，所述智能设备分别与所述认证服务器、所述应用服务器通过数据网络连接。

3.根据权利要求2所述的方法，其特征在于，所述数据网络包括因特网、移动互联网。

4.根据权利要求3所述的方法，其特征在于，所述智能设备通过移动数据连接、WiFi连接或WLAN连接接入所述移动互联网。

5.根据权利要求4所述的方法，其特征在于，所述移动数据包括3G移动数据、4G移动数据、5G移动数据、6G移动数据或NB-IoT移动数据。

6.根据权利要求1所述的方法，其特征在于，所述基于用户识别模块SIM与认证服务器进行认证与密钥协商包括：

获取所述用户识别模块SIM的移动用户标识；

向所述认证服务器发送认证与密钥协商请求，并且向所述认证服务器传递所述移动用户标识，以使得所述认证服务器根据所述移动用户标识向用户数据系统获取随机数RAND、鉴权令牌AUTN、第二期望响应值和第二初始密钥；

接收所述认证服务器发送的认证与密钥协商挑战消息，并且获取所述认证服务器传递的所述随机数RAND和所述鉴权令牌AUTN；

向所述用户识别模块SIM发送鉴权请求，并且向所述用户识别模块SIM发送所述随机数RAND和所述鉴权令牌AUTN；

接收所述用户识别模块SIM返回的期望响应值RES、第一加密密钥CK和第一完整性密钥IK；

根据所述期望响应值RES确定第一期望响应值；

向所述认证服务器发送认证与密钥协商挑战应答消息，并且向所述认证服务器传递所述第一期望响应值，以使得所述认证服务器根据对所述第一期望响应值的验证以确定认证与密钥协商是否成功；

若接收到所述认证服务器反馈的认证与密钥协商成功应答消息，则确定所述认证与密钥协商成功，基于所述第一加密密钥CK或/和所述第一完整性密钥IK生成第一初始密钥，基于所述第一初始密钥生成第一主密钥，以及获取所述认证服务器传递的所述临时用户标识，其中，所述生成第一初始密钥的生成方式与所述用户数据系统生成所述第二初始密钥的生成方式一致，所述第一主密钥的生成方式与所述认证服务器生成第二主密钥的生成方式一致。

7.根据权利要求6所述的方法，其特征在于，所述用户识别模块SIM为全球用户识别模块USIM，所述用户数据系统为归属用户服务器HSS，则：

所述移动用户标识为国际移动用户识别码IMSI；

所述根据所述期望响应值RES确定第一期望响应值包括：将所述期望响应值RES作为所述第一期望响应值；或者，将所述期望响应值RES哈希计算后所生成的哈希值作为所述第一期望响应值；

所述基于所述第一加密密钥CK或/和所述第一完整性密钥IK生成第一初始密钥包括：将所述第一加密密钥CK或/和所述第一完整性密钥IK作为所述第一初始密钥；或者，基于所述第一加密密钥CK或/和所述第一完整性密钥IK生成第一密钥K_ASME，所述第一密钥K_ASME为所述第一初始密钥。