[发明专利]向网络的基于服务的认证

说明书

技术领域

本发明涉及一种向网络的基于服务的认证并且具体地但是并不专门地涉及一种用于向网络的基于服务的终端认证的方法和系统和一种用于在这样的系统中使用的服务接口模块。

背景技术

新一代移动设备比如智能电话经由开放网络连接来提供越来越增强的计算功能。这样的移动设备例如能够接收电子邮件、通过近程连接而相互共享软件、下载和执行来自因特网的软件、在远程控制下进行自动化呼叫和动作。因此类似于个人计算机，在建立移动设备到网络之间的连接时涉及到的移动设备以及具体地为软件部件易受恶意代码（恶意软件）的攻击。通常，恶意软件企图滥用移动设备或者简单地破坏移动设备的合法使用。

通常，恶意软件利用如下认证过程中的安全缺陷，该认证过程为订户提供向网络的接入。例如GSM认证和密钥协议（AKA）仅向网络认证移动设备但是倒过来不行。GSM AKA因此易受所谓的错误基站攻击，其中黑客冒充有效基站。在UMTS AKA中通过使用相互认证来减轻部分这些威胁，其中移动设备必须向拜访者位置寄存器（VLR）认证本身并且VLR必须向移动设备认证本身。GSM AKA中的安全威胁的概况和UMTS AKA抵抗大量这些威胁的方式在ETSI TS 33.900中被描述。

根据TS 33.900判断，UMTS AKA仍然易受安全攻击。例如UMTS AKA易受所谓的中间人攻击，其中攻击者的移动设备可以使用来自受害者的（U）SIM的认证信息以便获得向网络的接入。这样的中间人攻击如同连接由受害者建立一样允许网络接入。由于网络不能区分合法情形和这样的攻击，所以恶意软件允许以受害者为代价建立呼叫，由此引起大量损害。

发明内容

本发明的目的在于减少或者消除现有技术中已知的至少一个弊端并且在本发明的第一方面中提供一种用于向网络的基于服务的终端认证的方法。该终端包括用于允许终端建立与网络的通信信道的一个或者多个通信接口。该方法包括以下步骤：发送针对向网络服务的接入的服务请求；响应于服务请求从网络接收认证请求；标识通过其接收到认证请求的通信信道；并且向网络发送认证响应RES，其中认证响应依赖于标识的通信信道。

该方法允许网络确定通过哪个通信信道向网络发送认证信息。可以通过标识通过其接收认证请求的通信接口来容易实现通信信道的确定。这样的基于服务的认证方法有效地防止滥用认证信息，例如中间人攻击，其中攻击者使用来自受害者（U）SIM的认证信息以便获得向网络的接入。

另外，该方法与所有或者至少多数现有和提出的AKA兼容。它仅需确定通过其接收请求的通信信道以及将关于通信信道的信息安全插入到响应中。

在一个实施例中，该方法还包括以下步骤：确定与标识的通信信道关联的服务代码；基于服务代码和认证请求中的信息来计算响应RES，由此将关于通过其接收到认证请求的通信信道的标识的信息优选密码地安全包括到响应中。

在终端的标识模块的响应中安全插入关于通过哪个其向网络发送认证信息的通信信道的信息。因此恶意软件不可能或者至少很难检测和/或修改服务信道信息。

在另一实施例中，在该方法中使用的终端包括标识模块和服务接口（SI）模块，该SI优选被实施为受信任硬件模块，被配置成与标识模块安全通信并且标识通过其接收到认证请求的通信信道。

通过使用服务接口模块作为终端中的受信任硬件模块，实现一种用于向网络发送关于通信信道标识的信息的很安全和可靠的方法。优选地，服务接口模块被配置成从网络接收所有传入认证信号。因此，所有认证请求将经由服务接口模块向终端的标识模块进行路由。

在又一实施例中，认证请求包括认证信息（优选为随机挑战RAND），并且该方法还包括以下步骤：基于标识的通信信道，修改认证信息；优选使用电信标准的认证和密钥协议（AKA）来基于修改的认证信息生成认证响应RES。

在一个实施例中，认证请求包括认证信息（优选为随机挑战RAND），并且该方法还包括以下步骤：优选基于电信标准的认证和密钥协议（AKA）生成认证响应RES；优选使用单向函数来基于标识的通信信道修改认证参数RES。

这一实施例允许通过使用与标识模块安全通信的服务接口模块而对该方法的简单和安全的实施。标识通信信道和安全插入关于标识的通信信道的信息可以在服务接口模块中进行，使得无需修改标识模块。这一实施因此与现有标识模块兼容。