[发明专利]基于SIM的认证

权利要求书

1.一种通信网络(100)中的认证方法，所述通信网络(100)包括网络认证服务器(102)、本地认证实体(104)以及用户终端(112)，所述本地认证实体(104)包括用户应用(108)和认证应用(110)，所述方法包括以下步骤：

(i)从所述本地认证实体(104)向所述网络认证服务器(102)发送(208)对所述用户终端(112)进行认证的请求，所述请求包括所述用户终端(112)的身份标识；

(ii)所述网络认证服务器(102)响应于所述请求生成(212)认证密钥(122)，并由所述用户应用(108)生成(214)相同的认证密钥(124)；

(iii)安全地向由所述身份标识所标识的用户终端(112)发送由所述网络认证服务器(102)生成的认证密钥，接着将该认证密钥存储在所述用户终端(112)处；

(iv)安全地向所述认证应用(110)发送由所述用户应用(108)生成的认证密钥，接着将该认证密钥存储在所述认证应用(110)处；

(v)通过利用存储在所述认证应用(110)处的认证密钥验证存储在所述用户终端(112)处的认证密钥，对所述用户终端(112)进行认证；

其中，所述本地认证实体(104)还包括用户身份标识模块(106)，并且所述用户应用(108)和认证应用(110)被安全地设置在所述用户身份标识模块(106)上。

2.根据权利要求1所述的方法，其中由所述网络认证服务器(102)生成的认证密钥是根据所述网络认证服务器(102)和所述用户应用(108)两者都持有的共享密钥而得到的。

3.根据权利要求1或2所述的方法，其中所述身份标识是与所述用户终端(112)相关联的国际移动用户标识。

4.根据权利要求1或2所述的方法，其中所述通信网络(100)是移动蜂窝网络。 

5.根据权利要求1或2所述的方法，其中所述认证步骤包括所述本地认证实体(104)和所述用户终端(112)之间在本地网络上的通信。

6.根据权利要求5所述的方法，其中所述本地网络是Wi-Fi网络。

7.根据权利要求1或2所述的方法，其中所述网络认证服务器(102)和所述用户终端(112)利用会话密钥来保证步骤(iii)中所述认证密钥的发送的安全。

8.根据权利要求7所述的方法，其中所述会话密钥是由所述网络认证服务器(102)和所述用户终端(112)两者基于所述网络认证服务器(102)和所述用户终端(112)两者都持有的公共密钥生成的。

9.根据权利要求8所述的方法，其中步骤(iii)中存储在所述用户终端处的认证密钥代替所述用户终端(112)处所持有的公共密钥。

10.根据权利要求7所述的方法，其中所述公共密钥和所述会话密钥由所述用户终端(112)处的第一用户应用(502)管理，而所述认证密钥由所述用户终端(112)处的第二用户应用(504)管理。

11.根据权利要求8所述的方法，其中所述公共密钥和所述会话密钥由所述用户终端(112)处的第一用户应用(502)管理，而所述认证密钥由所述用户终端(112)处的第二用户应用(504)管理。

12.根据权利要求10所述的方法，其中所述第一用户应用(502)与所述移动蜂窝网络相关联，并且所述第二用户应用(504)与所述本地网络相关联。

13.根据权利要求1或2所述的方法，其中所述网络认证服务器(102)是归属用户服务器。

14.根据权利要求1或2所述的方法，其中所述本地认证实体是无线路由器。

15.根据权利要求1或2所述的方法，其中所述用户终端是移动电话。

16.一种包括网络认证服务器(102)、本地认证实体(104)以及用户终端(112)的通信网络(100)，所述本地认证实体(104)包括用户应用(108)和认证应用(110)，其中： 

所述本地认证实体(104)被配置为向所述网络认证服务器(102)发送对所述用户终端(112)进行认证的请求，其中所述请求包括所述用户终端(112)的身份标识；

所述网络认证服务器(102)被配置为响应于来自所述本地认证实体(104)的请求而生成认证密钥(122)，并且向由所述请求中的身份标识所标识的用户终端(112)安全地发送所述认证密钥；

所述用户终端(112)被配置为存储由所述网络认证服务器(102)发送的认证密钥；

所述用户应用(108)被配置为生成认证密钥(124)并将该认证密钥安全地发送到所述认证应用(110)；

所述认证应用(110)被配置为存储由所述用户应用(108)发送的认证密钥，并通过利用存储在所述认证应用(110)处的认证密钥验证存储在所述用户终端(112)处的认证密钥，来对所述用户终端(112)进行认证；并且

所述本地认证实体(104)还包括用户身份标识模块(106)，并且所述用户应用(108)和认证应用(110)被安全地设置在所述用户身份标识模块(106)上。