[发明专利]向网络的基于服务的认证

权利要求书

1.一种用于向网络的基于服务的终端认证的方法，所述终端包括用于建立与所述网络的通信信道的一个或者多个通信接口，所述方法包括以下步骤：

- 发送针对向网络服务的接入的服务请求；

- 响应于所述服务请求从所述网络接收认证请求；

- 标识通过其接收到所述认证请求的所述通信信道；并且

- 向所述网络发送认证响应RES，其中所述认证响应依赖于标识的通信信道。

2.根据权利要求1所述的方法，所述方法还包括以下步骤：

- 确定与标识的通信信道关联的服务代码；

- 基于所述认证请求中的信息和所述服务代码来计算所述响应RES，由此将关于通过其接收到所述认证请求的所述通信信道的标识的信息优选密码地安全包括到所述响应中。

3.根据权利要求1或者2所述的方法，其中所述终端包括标识模块和服务接口（SI）模块，所述SI优选实施为受信任硬件模块，配置成与所述标识模块安全通信并且标识通过其接收到所述认证请求的所述通信信道。

4.根据权利要求1至3中的任一权利要求所述的方法，其中所述认证请求包括认证信息、优选为随机挑战RAND，所述方法还包括以下步骤：

- 基于标识的通信信道来修改所述认证信息；

- 优选使用电信标准的认证和密钥协议（AKA），基于修改的认证信息而生成认证响应RES。

5.根据权利要求1至3中的任一权利要求所述的方法，其中所述认证请求包括认证信息、优选为随机挑战RAND，所述方法还包括以下步骤：

- 优选基于电信标准的认证和密钥协议（AKA）来生成认证响应RES；

- 优选使用单向函数，基于标识的通信信道来修改所述认证参数RES。

6.根据权利要求2至5中的任一权利要求所述的方法，所述方法还包括以下步骤：

- 所述终端经由预定通信信道向所述网络发送服务请求；

- 所述网络基于向所述网络发送所述服务请求的通信信道的类型而生成预期服务代码XSC；

- 基于预期服务代码XSC来确定预期响应XRES。

7.根据权利要求6所述的方法，所述方法还包括以下步骤：

- 比较所述预期响应XRES与所述终端向所述网络发送的所述认证响应RES；并且

- 如果RES不等于XRES，则确定所述终端处于不受信任状态。

8.根据权利要求1至7中的任一权利要求所述的方法，其中所述终端包括2G或者3G型无线电接口、蓝牙无线电接口、WLAN接口、数字增强无绳（DECT）无线电接口或者以太网数据接口。

9.一种用于在终端中使用的服务接口模块，优选配置成安全处理向和从所述终端中的标识模块发送的所有认证信息，所述服务接口模块包括：

- 接收器，用于经由所述终端的通信接口之一从所述网络接收认证信号；

- 信道标识器，用于优选通过提供与标识的通信信道关联的服务代码来标识通过其接收到所述认证信号的所述通信信道；

- 信道接口，用于建立在所述模块与所述终端的标识模块之间的安全通信信道。

10.根据权利要求9所述的服务接口模块，所述模块还包括：

- 用于基于标识的通信信道来修改所述标识模块的认证响应的修改器，或者用于向所述标识模块发送关于标识的通信信道的信息的装置，或者用于修改从所述网络接收的所述认证信号的装置。

11.一种标识模块，优选为智能卡，用于建立与如权利要求9或者10所述的服务接口模块的安全通信信道，所述标识模块包括：计算器，用于在接收认证请求时优选根据GSM AKA、3GPP AKA或者IMS AKA来计算响应RES；以及可选地，修改器，用于使用关于标识的通信信道的信息而基于预定数学函数来修改所述响应RES。

12.一种用于接入网络服务的终端，优选为移动设备，所述终端被配置成响应于认证请求而向所述网络发送修改的响应RES’，其中所述修改依赖于所述终端接收到所述认证请求的通信信道的类型。