认证本地网络中的订户的方法与流程

本发明涉及一种认证本地网络内的订户而不要求该本地网络与订户的归属（home）网络之间的在线通信的方法。

将本地网络定义为不同于订户注册在其中的归属网络的网络。

本发明还关于由归属运营商托管的归属订户服务器（hss）的认证中心和uicc应用。

背景技术：

3gpp应对新的情境，其中运营商的订户应当在本地e-utran网络（4g）内被认证，而没有与归属网络的通信。该情境用于商务使用或用于公共安全，尤其是在宏网络不可用时。

运营商对保持在本地网络内的其订户的认证的控制感兴趣。不应当允许订户在没有与订户的归属运营商达成协议的情况下部署的本地网络内被认证。

依赖于归属hss、uicc应用和所有本地网络之间共享的一个唯一密钥来认证任何本地网络内的订户的解决方案在将在比归属hss更少安全的环境中托管本地hss的情况下可能具有安全问题。在这样的情境中，可能发生的是，攻击者可以具有对本地hss的物理访问权，并且检索用于认证订户的唯一密钥。结果，使用相同密钥来认证订户的所有其它本地网络将是已知的。

在3gpp认证的情况下，还可能存在同步问题，存在序列号（sqn）机制的使用。在不连接以同步的不同本地网络内使用相同sqn在一些情境中可以以uicc的去同步化而告终。然后认证可能失败并且附加的过程可能是必需的。

因此，另外的可替换的且有利的解决方案在本领域中是合期望的。

技术实现要素：

本发明旨在提出一种认证的新颖方案，其中不发生本地与归属网络之间的即时（on-the-fly）通信。

本发明以其最宽泛的含义被限定为一种方法，包括以下初步步骤，针对归属网络中所托管的归属订户服务器（hss）的归属认证中心（auc）：

–在归属认证中心中存储每个订户的订户密钥（kmacro），所述归属认证中心具有密钥导出功能（kdf），并且所述订户密钥专用于在与归属运营商达成协议的任何本地网络内的该订户的认证，

–导出本地密钥中的订户密钥，针对订户被授权访问的每一个本地网络有一个本地密钥，

–为订户被授权访问的每一个本地网络供应其自身的本地密钥，

–为订户的uicc应用供应订户密钥和密钥导出功能（kdf），

–为订户的uicc应用供应执行本地认证的算法，

所述方法还包括以下步骤：当在给定本地网络中要求认证时，对于uicc应用：

–接收网络标识符，

–使用本地网络的网络标识符、密钥导出功能和订户密钥来在订户的uicc应用中导出本地密钥，

–在所述算法中使用经导出的本地密钥以执行本地网络中的本地认证。

本发明依赖于既在运营商网络中又在运营商的订户的用户设备中的本地密钥的生成，以执行在本地e-utran网络内的订户的aka认证。

归属网络向任何本地e-utran网络发送本地密钥，在所述任何本地e-utran网络中订户被授权存在并且归功于aka认证而可以被本地认证。一个本地密钥专用于仅一个本地网络。

本发明允许运营商继续使用aka算法来在本地网络内认证其订户。这因而允许归属运营商保持本地网络内的控制。只有如果本地认证中心auc和用户设备被供应有由归属运营商提供的密钥，认证才发生。特定于仅一个本地网络的本地密钥的使用提供高安全等级。该特征在本地认证中心auc将比归属认证中心auc，其包括在本地hss中的一个，更加易受攻击的情况下是重要的。如果攻击者具有对一个本地认证中心auc的访问权，所检索到的本地密钥不可以用于其它本地网络内的认证。

本发明还具有允许基于对称密钥的本地认证的优点。这进一步保证基于uicc的认证将在订户处于本地网络内时发生。因为基于aka的认证应当被托管在uicc中，而基于凭证的解决方案可以被托管在用户设备的终端部分中。

本地网络中使用的认证方法（即利用autn、rand的aka认证）可以是标准方法，并且在本地网络内、在uicc内都不需要修改。

uicc将仅包含存储新的订户密钥和用于所有本地网络的所有经导出的本地密钥的附加文件或专用应用。

有利地实现相关联的ota服务以更新经授权的本地网络的列表。

根据有利的特征，所述方法包括作为初步步骤的以下步骤：对于认证中心，为订户的uicc应用供应其中订户被授权访问的本地网络的标识符的列表，以及当在给定本地网络中要求认证时，对于uicc应用，检查本地网络的标识符在列表中的存在性的步骤。

利用该特征，对于uicc应用而言必要的是还包含其中订户将被授权存在的经授权的本地网络的列表。

根据有利的实现方式，一旦本地密钥由uicc应用导出，方法还包括存储用于该本地网络的本地密钥的步骤，以及针对本地网络的标识符而检查所存储的本地密钥的存在性的步骤。

该特征避免每一次uicc进入本地网络时都反复进行密钥导出。

根据具体的实现方式，认证过程使用序列号机制，其还包括以下步骤：对于认证中心和对于uicc应用，在导出本地密钥的同时，将本地序列号阵列关联到每一个经导出的本地密钥。

这样的序列号阵列典型地关联到某个标准认证过程。本发明与这样的标准完全兼容。

本发明还涉及一种归属网络中所托管的归属订户服务器的认证中心，所述认证中心存储每个订户应用的订户密钥，所述订户密钥专用于与归属网络的运营商达成协议的任何本地网络内的订户的认证，所述认证中心具有密钥导出功能以导出本地密钥中的订户密钥，针对订户被授权访问的每一个本地网络一个，所述认证中心具有供应资源以便为订户被授权访问的每一个本地网络供应其自身的本地密钥，并且为订户的uicc供应自身的订户密钥、密钥导出功能（kdf）和执行本地认证的算法。

这样的认证中心使得能够在归属网络侧上实现本发明。

本发明至少涉及提供有订户密钥、密钥导出功能（kdf）和执行本地认证的算法的uicc应用，所述订户密钥专用于与归属网络达成协议的任何本地网络内的订户的认证，所述uicc应用还被适配成从本地网络接收网络标识符，并且使用该网络标识符、密钥导出功能和订户密钥以在订户的uicc应用中导出本地密钥，uicc应用还被适配成在所述算法中使用经导出的本地密钥以执行本地网络中的本地认证。

这样的uicc应用使得能够在用户设备侧上实现本发明。

为了实现前述和相关目的，一个或多个实施例包括以下充分描述并且在权利要求中特别指出的特征。

附图说明

以下描述和附图详细阐述某些说明性方面，并且指示可以其中可以采用实施例的原理的各种方式中的仅几个。当结合附图考虑时，其它优点和新颖特征将从以下详细描述变得明显，并且所公开的实施例意图包括所有这样的方面及其等同物。

·图1表示其中实现本发明的环境；

·图2示出根据本发明的方法的实体之间的交换的功能图。

具体实施方式

为了对本发明的更加完整的理解，现在将参照附图详细描述本发明。详细描述将说明和描述被视为本发明的优选实施例的内容。当然应当理解到，可以在不脱离于本发明的精神的情况下容易地做出形式或细节方面的各种修改和改变。因此意图在于本发明可以不限于本文所示出和描述的确切形式和细节，也不限于少于本文所公开的并如以下要求保护的本发明的整体的任何事物。相同的元件在不同图中已经被指定有相同的参考标记。为了清楚起见，仅已经在附图中示出并且将描述对本发明的理解有用的那些元件和步骤。

图1示意性地示出包括归属网络hn以及两个本地网络ln1和ln2的环境。它们中的每一个具有相应的归属订户服务器hhss、lhss1和lhss2以及认证中心hauc、lauc1、lauc2。hss对于其对应本地网络中的基站是可访问的。

在此要指出的是，用户设备ue包括具有uicc应用的uicc和移动设备me，所述uicc应用具有关联到用户的订阅的imsii。imsii是针对一个特定uicc应用的订户的标识符。如果在uicc中存在若干uicc应用，每一个uicc应用可以具有专用imsi。没有事物阻止在ue内具有若干uicc。

用户设备uea和ueb分别具有uicc应用中的imsi1和uicc应用中的imsi2，所述imsii源自归属网络hn。在此还要指出的是，参考标记“imsi”用于指代根据umts术语学的订户的身份。关注任何其它种类的身份，如impi（ims）和其它。

用户设备uea和ueb易于进入与本地网络lnj的基站的通信，例如在其中uea和ueb不再能够与正常网络通信的情形中。在这样的情形中，订户需要在没有与归属运营商的任何联系的情况下在本地网络lnj内被认证。

为此目的，本发明提出归属网络hn的认证中心hauc初步存储每个订户i的订户密钥smki，以及可能地要在导出功能中可选地使用的随机值randi。所述订户密钥smki专用于在与归属运营商hn达成协议的任何本地网络内关联到uicc应用中的imsii的订户的认证。

根据本发明，认证中心auc具有密钥导出功能以从订户密钥smk导出本地密钥。从而获得与归属运营商达成协议的每个本地网络lnj的本地密钥lkilnj。然后将该本地密钥lkilnj发送至所关注的本地网络lnj的hss，如在图2上针对本地网络ln1所示。发送针对易于并且被授权进入本地网络lnj的每一个订户i的本地密钥。本地认证中心laucj存储所有这些本地密钥lkilnj。

在3gppaka认证的情况下，归属hhss的auc向本地hsslhssj发送关联到每一个本地密钥lk的序列号（sqn）的阵列。其存储所有这些密钥，每个订户一个，并且在3gppaka认证的情况下，本地认证中心lauc还包含关联到每一个本地密钥lk的序列号（sqn）的阵列。

然后在用户设备uea的uicc处、在具有imsi1的uicc应用中供应订户密钥smki、导出功能kdf、执行本地认证（例如3gppaka认证（milenage））的算法、以及可能地随机值randi。该步骤结束本发明的初步步骤prs，所述初步步骤prs使得与订户imsii的uicc的专用通信在其处于归属网络的领域中时成为必要。

另外，uicc应用包含订户i被授权在其中的本地网络lnj的列表。当具有包含具有imsii的uicc应用的uicc的ue曾在或再次在归属网络的领域中时，归属网络的运营商可以更新经授权的本地网络的该列表。

然后，当本地网络ln1发起与具有本地网络（图2中的ln1）中的用户设备uea的imsi1的uicc应用的相互认证时，用户设备uea接收本地网络标识符id（ln1），用户设备uea将所述本地网络标识符id（ln1）提供到具有imsi1的uicc应用，例如usim。

当标识符id（ln1）不在经授权的网络的列表中时，认证失败。当标识符id（ln1）在经授权的网络的列表中时，触发对应本地网络密钥smk1ln1的选择和导出功能kdf的激活以获得针对所标识的本地网络ln1的本地密钥lk1ln1。

本发明可以以这样的方式实现，使得如果已经针对用户设备导出了本地密钥，本地hsslhss1将本地密钥保持在存储器中。在该情况下，当网络被列出时，uicc应用随后检查是否之前计算出本地密钥。在这样的情况下，不再次进行导出，并且使用关联到所关注的网络的所存储的本地密钥。

否则，事实上触发导出。每一个本地密钥每一个订户地特定于一个本地网络。将本地密钥的导出链接到订户的身份imsi1和本地网络的身份id（ln1），因此：

lk1ln1=kdf(smk1,“local-aka”,rand1,imsi1,id(ln1))。

可以取决于实现方式而存储所获得的本地密钥。在基于aka的认证的情况下，如通过3gpp指定的，序列号（sqn）的阵列关联到每一个本地密钥lk。

然后在利用本地网络ln1的lhss1的安全认证aut(lk1ln1)中使用本地密钥lk1ln1。优选地使用aka认证。

根据本发明，uicc应用存储以下三元组：

id(lnj)、lk1lnj、sqnj，针对如所关注的网络那样多的j。

在以上的详细描述中，参考通过图示的方式示出其中可以实践本发明的具体实施例的附图。充分详细地描述这些实施例以使得本领域技术人员能够实践本发明。因此，以上详细描述不以限制性含义来理解，并且本发明的范围仅由经适当解释的随附权利要求连同权利要求被授予的等同方案的完整范围来限定。