專利名稱:綜合認證和管理服務提供者、終端和用戶身份模塊的方法以及使用該方法的系統(tǒng)和終端的制作方法
技術領域:
本發(fā)明涉及一種綜合認證和管理服務提供者、終端和用戶身份裝置的方 法以及使用該方法的系統(tǒng)和終端裝置。
背景技術:
隨著無線互聯(lián)網(wǎng)和通信技術的快速發(fā)展,可通過用戶身份模塊("UIM") 和移動終端接收各種數(shù)據(jù)或互聯(lián)網(wǎng)服務。然而,越來越多的這種服務變?yōu)楦?費服務。近來,已經(jīng)引入版權保護技術(例如,數(shù)字權限管理("DRM"))來保護
付費服務的內(nèi)容的版權。
法之一?;旧?,DRM技術允許用戶之間自由分發(fā)加密的內(nèi)容。然而,為了 使用內(nèi)容,需要用戶權限對象("RO")。在數(shù)字環(huán)境下容易非法復制和分發(fā)內(nèi) 容弓1起侵犯版權大量增加以及內(nèi)容提供者損失的大量增加。響應于這些問題, 基于每一用戶的權限對象的靈活性和便利性的DRM技術聚焦在安全方面, 從而僅允許授權用戶訪問內(nèi)容。為確保安全,裝置之間的相互認證是必須的。
圖1是顯示一般3GPP(第三代合作伙伴計劃)系統(tǒng)中BSF(引導服務器功 能)和UE(用戶裝置)之間的相互認證的處理的示圖。3GPPGBA(—般引導架構) 是在基于通用ID卡(UICC)的UE和BSF之間使用的一般認證方案。通過如 在技術規(guī)范3GPPTS 33.220和33.102中規(guī)定的以下處理實現(xiàn)這種認證方案。
在步驟30, UE 10可將請求用戶認證的消息發(fā)送給BSF20。發(fā)送給BSF 20的請求消息包括UE 10的用戶身份信息。當接收到該消息時,在步驟40, BSF20計算與包括在UE10中的UICC(通用IC卡)相關的認證向量。更具體 地講,BSF 20計算包括RAND、 AUTN、 XRES、 CK和IK的認證向量。RAND 是指隨機數(shù)。AUTN是指UE IO進行網(wǎng)絡認證所需的認證令牌。XRES是指 與由UICC發(fā)送的響應(RES)進行比較以認證UICC的期望響應(expected response)。 CK是加密密鑰。最后,IK是完整性密鑰。
當計算認證向量時,BSF 20進行步驟50以將隨機數(shù)RAND和認證令牌 AUTN發(fā)送給UE 10。隨后UE 10將RAND和AUTN傳遞給UICC。 UICC 驗證AUTN來確認該消息是否從有效網(wǎng)絡發(fā)送。接下來,在步驟60, UICC 計算完整性密鑰和加密密鑰來產(chǎn)生會話密鑰Ks。另外,UICC將認證響應消 息RES發(fā)送給UEIO,隨后在步驟70, UE IO將把RES傳遞給BSF 20。在 步驟80, BSF20通過驗證響應消息執(zhí)行認證,并且連接加密密鑰和完整性密 鑰來在步驟90產(chǎn)生會話密鑰Ks
發(fā)明內(nèi)容
技術問題
GBA僅支持用戶身份模塊和服務提供者之間的相互認證而不通過認證 終端確保安全性。不管實際認證使用各種類型的用戶身份模塊的終端的需要, GBA技術不支持用戶身份模塊和終端之間的認證。為了保證服務提供者、終 端和用戶身份模塊的安全性,優(yōu)選的是執(zhí)行用戶身份模塊和終端之間的相互 認證以及用戶身份模塊和服務提供者之間的相互認證。
如上所解釋,傳統(tǒng)GBA技術僅支持用戶身份模塊和服務提供者之間的 相互認證。該技術不通過用戶身份模塊和終端之間的相互認證以及終端和服 務提供者之間的相互認證來確保安全性。因此,用戶不能使用攜帶用戶的身 份的用戶身份模塊(例如,智能卡)在各種終端中安全地再現(xiàn)任何購買的內(nèi)容。
技術方案
目的在于提供一種綜合認證和管理服務提供者、終端和用戶身份模塊的方法 以及使用該方法的系統(tǒng)和終端裝置。
本發(fā)明的另 一 目的在于提供一種通過數(shù)字權限管理以允許使用用戶身份 模塊在各種終端中安全再現(xiàn)任何購買的內(nèi)容的綜合認證和管理服務提供者、 終端和用戶身份模塊的方法以及使用該方法的系統(tǒng)和終端裝置。
為了實現(xiàn)本發(fā)明的以上目的,提供一種服務提供者、終端和用戶身份模 塊的綜合認證和管理的方法,包括以下步驟將通知消息通過終端從服務提 供者傳送給用戶身份模塊;驗證與通知消息相應的響應消息;根據(jù)驗證的結 果產(chǎn)生并發(fā)送用于終端和用戶身份模塊的認證結果消息;并基于認證結果消
息允許終端和用戶身份模塊執(zhí)行相互認證。
根據(jù)本發(fā)明的另一方面,提供一種服務提供者、終端和用戶身份模塊的
綜合認證和管理的方法,包括以下步驟從終端接收發(fā)送給服務提供者的認 證請求消息;產(chǎn)生與認證請求消息相應的通知消息,并通過終端將該通知消 息從服務提供者傳送給用戶身份模塊;驗證與通知消息相應的響應消息;才艮 據(jù)驗證的結果產(chǎn)生并發(fā)送用于終端和用戶身份模塊的認證結果消息;基于認 證結果消息在終端和用戶身份模塊中執(zhí)行相互認證。
根據(jù)本發(fā)明的另一方面,提供一種服務提供者、終端和用戶身份模塊的 綜合認證和管理的方法,包括由終端執(zhí)行的以下步驟從服務提供者接收通 知消息,并將該通知消息傳送給用戶身份模塊;從用戶身份模塊接收響應消 息,將認證終端所需的信息添加到響應消息,并將具有認證信息的響應消息 傳送給服務提供者;從服務提供者接收包括對用戶身份模塊和終端執(zhí)行驗證 的結果的結果消息;使用接收的結果消息認證用戶身份模塊;和將結果消息 傳送給用戶身份模塊,從而可由用戶身份模塊認證終端。
根據(jù)本發(fā)明的另一方面,提供一種用于在服務提供者、終端和用戶身份 模塊之間相互認證的系統(tǒng),包括服務提供者,用于發(fā)送通知消息,驗證與 通知消息相應的響應消息,并基于該驗證產(chǎn)生用于終端和用戶身份模塊的認 證結果消息;終端,用于將從服務提供者接收的通知消息傳送給用戶身份模 塊,將從用戶身份模塊接收的響應消息發(fā)送給服務提供者,從服務提供者接 收認證結果消息,并使用認證結果消息認證用戶身份模塊;和用戶身份模塊, 用于產(chǎn)生與通知消息相應的響應消息,將響應消息傳送給終端,并使用通過 終端接收的認證結果消息認證終端。
根據(jù)本發(fā)明的另一方面,提供一種用于在服務提供者、終端和用戶身份 模塊之間相互認證的系統(tǒng),包括服務提供者,響應于從終端接收的認證請 求消息發(fā)送通知消息,驗證與通知相應的響應消息,并基于該驗證產(chǎn)生用于 終端和用戶身份模塊的認證結果消息;終端,用于將從服務提供者接收的通 知消息傳送給用戶身份模塊,將從用戶身份模塊接收的響應消息發(fā)送給服務 提供者,從服務提供者接收認證結果消息,并使用與服務提供者共享的加密 密鑰認證用戶身份模塊;和用戶身份模塊,產(chǎn)生與通知消息相應的響應消息, 將響應消息傳送給終端,接收從終端傳送的認證結果消息,并且使用與服務 提供者共享的加密密鑰認證終端。
根據(jù)本發(fā)明的另一方面,提供一種在服務提供者、終端和用戶身份模塊
之間的相互認證中使用的終端裝置,包括通信模塊,用于從服務提供者接 收通知消息,并將與通知消息相應的響應消息發(fā)送給服務提供者;接口模塊, 用于將通過通信模塊接收的通知消息傳送給用戶身份模塊,并從用戶身份模 塊接收與通知消息相應的響應消息;和認證模塊,用于將認證終端所需的信 息添加到將被發(fā)送給服務提供者的響應消息,使用從服務提供者接收的關于 用戶身份模塊和終端的驗證結果消息來認證用戶身份模塊,并將接收的結果 消息傳送給用戶身份模塊,從而可由用戶身份模塊認證終端。
有益效果
如上解釋,根據(jù)本發(fā)明可綜合進行用戶身份模塊和用戶之間的相互認證、 服務提供者和終端之間的相互認證以及服務提供者和用戶身份模塊之間的相 互認證,從而確保用戶身份模塊和終端的安全性。因此,用戶可基于用戶的 身份使用內(nèi)容許可證來訪問任何終端裝置上的內(nèi)容。除了單獨安全性架構的 需要,根據(jù)本發(fā)明的綜合認證也可應用到傳統(tǒng)公鑰或?qū)ΨQ密鑰架構。此外, 由于根據(jù)本發(fā)明的綜合認i正不依賴于特定網(wǎng)絡認證4支術(例如,3GPP GBA), 因此其可獨立地應用到各種子網(wǎng)結構。
通過下面結合附圖進行的詳細描述,本發(fā)明的上述和其他目的、特點和 優(yōu)點將會變得更加清楚,其中
圖1是顯示BSF和UE之間的相互認證的一般處理的示圖2是顯示根據(jù)本發(fā)明實施例的用于執(zhí)行綜合認證的系統(tǒng)的配置的示
圖3是根據(jù)本發(fā)明實施例的終端的框圖4是根據(jù)本發(fā)明實施例的用戶身份模塊的框圖5是顯示根據(jù)本發(fā)明實施例的服務提供者、終端和用戶身份模塊之間 的相互認證的處理的流程圖6是顯示根據(jù)本發(fā)明實施例的在服務提供者、終端和用戶身份模塊之 間發(fā)送或接收的消息的格式的示圖7是顯示根據(jù)本發(fā)明實施例的服務提供者、終端和用戶身份模塊之間
的相互i^-i正的處理的流程圖;和
圖8是顯示根據(jù)本發(fā)明實施例的在服務提供者、終端和用戶身份^f莫塊之 間發(fā)送或接收的消息的格式的示圖。
具體實施例方式
以下,將參照附圖描述本發(fā)明的優(yōu)選實施例。在附圖中,盡管在不同的 附圖中描述的相同部件也將由相同的標號或字符來指示。另外,在本發(fā)明的 以下描述中,當包括于此的已知功能和配置的詳細描述可能使得本發(fā)明的主 題不清楚時,將省略對它們的描述。
本發(fā)明涉及一種在服務提供者、終端和用戶身份模塊之間相互綜合認證 的方法和系統(tǒng)。以能夠與當前網(wǎng)絡安全環(huán)境的公鑰架構交互并且可獨立地在 特定網(wǎng)絡系統(tǒng)中使用的結構配置認證系統(tǒng)。綜合認證方法被分為公鑰認證和 對稱密鑰認證。可使用這兩種認證方案中的任何一種在服務提供者、終端和 用戶身份模塊之間進行相互認證。隨后,用戶可基于用戶的身份訪問任何終 端裝置上的內(nèi)容。
下面,將參照圖2詳細解釋根據(jù)本發(fā)明的綜合認證系統(tǒng)的每一部件。 如圖2所示,服務提供者("SP") IOO認證并綜合管理用戶終端("T") 110 和用戶身份模塊("UIM") 120。服務提供者100將其內(nèi)容和服務提供給允許使 用該內(nèi)容的每個終端。終端110是與用戶身份模塊120交互的裝置。作為代 表用戶身份的模塊,用戶身份模塊120具有在認證期間使用的加密密鑰和加 密算法。用戶身份模塊120可以是具有安全功能的智能卡、SIM卡、可移動 媒體和其他存儲卡中的任意一個。
圖3和圖4是根據(jù)本發(fā)明的終端和用戶身份模塊的框圖。如圖3所示, 終端110包括與用戶身份模塊120通信的認證模塊115、通信模塊151和接口 模塊125。具體地講,認證模塊115包括用于管理整個認證功能的認證管理 器130、提供加密功能的加密模塊135、設置數(shù)字簽名的數(shù)字簽名模塊140、 實現(xiàn)MAC算法的MAC模塊145以及安全地存儲加密密鑰等的安全存儲;漠塊 150。
具有以上結構的認證模塊115將認證終端110所需的信息添加到從用戶 身份模塊120接收的響應消息,并將具有認證信息的響應消息發(fā)送給服務提 供者100。當從服務提供者100接收到包括在用戶身份模塊120和終端110
上執(zhí)行的驗證處理的結果的結果消息時,認證模塊115使用該結果消息認證
用戶身份模塊120。另外,認證模塊115將接收的結果消息傳送到用戶身份 模塊120,從而可在用戶身傷、模塊120中對終端110進行認i正。
通信模塊120負責與網(wǎng)絡通信。具體地講,通信模塊120從服務提供者 100接收通知消息,并將相應響應消息發(fā)送給服務提供者100。接口模塊125 負責與用戶身份模塊120通信。接口模塊125將通過通信模塊120接收的通 知消息傳送給用戶身份模塊120,并從用戶身份模塊120接收相應響應消息。
如圖4所示,用戶身份才莫塊120包括認證模塊155和4妄口模塊160。認 證模塊155包括管理整個認證功能的認證管理器165、提供加密功能的加密 模塊170、設置數(shù)字簽名的數(shù)字簽名模塊175、 MAC模塊180和安全存儲加 密密鑰等的安全存儲模塊185。
當接收到從終端110傳送的通知消息時,認證^^莫塊155產(chǎn)生包括用戶身 份模塊120的數(shù)字簽名的響應消息。另外,認證模塊155使用從終端110傳 送的結果消息認證終端110。接口模塊160接收從終端IIO傳送的通知消息并 將響應于該通知消息產(chǎn)生的響應消息傳送給終端110。
用戶身份模塊120和終端110都存儲唯一的一對公鑰和秘密密鑰。具體 地講,秘密密鑰被存儲在TRM(防篡改模塊)來防止任何未授權訪問。如圖2 所示,用戶身份模塊120與終端IIO交互以與服務提供者IOO執(zhí)行相互認證。 根據(jù)本發(fā)明使用的協(xié)議以特定加密算法、數(shù)字簽名或MAC算法被獨立構造。 例如,RSA(不對稱公鑰加密算法)或任何其他算法可凈皮用作/〉鑰加密算法。
處理。圖5是顯示根據(jù)本發(fā)明的服務提供者、終端和用戶身份模塊之間的相 互認證的處理的流程圖。圖6中的(a)至(d)是顯示根據(jù)本發(fā)明的在服務提供者、 終端和用戶身份模塊之間發(fā)送或接收的消息的格式的示圖。
假設服務提供者、終端和用戶身份模塊的每一個已經(jīng)接收到基于公鑰的 結構的 一對公鑰和秘密密鑰以使用用于相互認證的密鑰。
參照圖5,在步驟300,服務提供者IOO將通知消息發(fā)送給終端110。月良 務提供者100可周期性地發(fā)送通知消息以開始認證處理,或者當終端110將 認證請求直接發(fā)送給服務提供者100時服務提供者IOO可發(fā)送通知消息。用 戶身份模塊120和終端110可使用公鑰密碼系統(tǒng)中先前接收的服務提供者100 的公鑰來驗證服務提供者100的數(shù)字簽名的真實性。因此,甚至在沒有來自
終端110的直接認證請求的情況下,可在服務提供者IOO單方發(fā)送通知消息
的情況下開始認證處理。
從服務提供者100發(fā)送給終端110的通知消息具有如圖6中的(a)所示的 格式。參照圖6中的(a),通知消息格式包含字段ID—SP400、 RND 405、 TS1 410和Sign—SP(ID—SP||RND||TS1) 420。 ID—SP 400是指示服務提供者的身份 信息(標識符)的字段。RND 405是存儲隨機提取以指示新接收的消息的信息 (隨機數(shù))的字段。TS1 410是用于設置由服務提供者進行的第一發(fā)送的時間信 息的字段。Sign—SP(ID—SP||RND||TS1) 420是代表來自服務提供者的第一消息 上的數(shù)字簽名的字段。
當接收到具有以上格式的通知消息時,在步驟305,終端110將"f妻收的 消息簡單傳送給用戶身份模塊120。隨后,在步驟310,用戶身份模塊120產(chǎn) 生包括其自己的數(shù)字簽名的響應消息。該數(shù)字簽名可說明該響應消息來自用 戶身份模塊120。響應消息具有如圖6中的(b)所示的沖各式。響應消息才各式包 含字4殳ID_SP 400 、 RND 405 、 TS1 410 、 ID_U 440 和 Sign—U(ID_SP||RND||TS 1||IDJJ) 445。 ID—U 440是代表用戶身份模塊120的身 份信息的字段。Sign—U(ID—SP||RND||TS1||ID—U) 445是用于設置用戶身份模塊 120的數(shù)字簽名的字^:。
當在步驟315將響應消息從用戶身份模塊120傳送給終端110時,終端 110將其自己的數(shù)字簽名添加到該響應消息。具有終端的數(shù)字簽名的響應消 息具有如圖6中的(c)的格式,該格式將兩個字段(即,ID—T 450和 Sign一T(ID—SP||RND||TS1||TD—T) 455)額外添加到圖6中的(b)的消息格式。 ID一T450是代表終端110的身份信息的字段。SignJT(ID—SP||RND||TS1||TD—T) 455是用于設置終端110的數(shù)字簽名的字段。在步驟325,終端110將如圖6 中的(c)所示的格式的響應消息(即,具有終端的數(shù)字簽名的響應消息)發(fā)送給 服務提供者100。
在步驟330,服務提供者100通過驗證接收的響應消息產(chǎn)生認證結果消 息。具體地講,服務提供者100使用與ID—U 440和ID—T 450相應的/>鑰來 驗證接收的響應消息中的兩個字段,即,Sign一U(ID—SP||RND||TS1||ID—U) 445 和Sign—T(ID_SP||RND||TS1||TD—T) 455,在Sign—U(ID—SP||RND||TS1||IDU) 445中已經(jīng)設置了用戶身份模塊 120 的數(shù)字簽名,在 Sign一T(ID—SP||RND||TS1||TD—T) 455中已經(jīng)設置了終端110的數(shù)字簽名。此
時,服務提供者100通過驗證每一相關字段來認證用戶身^分模塊120和終端 110。
當成功驗證了用戶身份模塊120的數(shù)字簽名時,服務提供者100隨后認 證用戶身份模塊120并產(chǎn)生通知認證成功的ProofJJ消息。通知成功"i人證所 使用的數(shù)據(jù)Proof—U包括ID—UII"Success"。當認證失敗時,服務提供者100 產(chǎn)生包括ID—UII"Fail"的ProofJJ消息。相似地,服務才是供者100使用終端110 的公鑰驗證字段Sign—T(ID—SP||RND||TS1||TD—T) 455中的終端的數(shù)字簽名。 當驗證成功時,服務提供者100產(chǎn)生包括ID—TII"Success"的Proof_T消息以報 告認證成功。相反,服務提供者100產(chǎn)生包括ID—T| I "Failure"的Proof—T消息 以報告認證失敗。
在步驟335,服務提供者100將包括在終端110和用戶身份模塊120上 執(zhí)行的認證結果的認證結果消息發(fā)送給終端110。認證結果消息具有如圖6 中的(d)所示的格式。消息格式包含字段E(Pub—U, K) 460、 Proof—U 465、 Proof—T 470、 TS2 475和Sign一SP(E(Pub一U, K)||Proof—U||Proof_T||TS2) 480。 E(Pub一U, K) 460是包含關于用公鑰進行加密的會話密鑰K的信息的字^殳。 ProofJJ 465和Proof—T 470是分別代表用戶身份模塊120和終端110的認證 結果的字段。TS2 475是用于設置由服務提供者100進行第二發(fā)送的時間信息 (時間戳)的字段。Sign—SP(E(Pub_U, K川Proof—Uj|Proof—T||TS2) 480是用于設置 服務提供者100的數(shù)字簽名的字段。加密的信息字段可由例如E(P,D)來代表, E(P, D)是指用于用加密密鑰K加密數(shù)據(jù)D的算法。E代表加密。
當從服務提供者100接收到認證結果消息時,終端IIO將該消息傳送給 用戶身份模塊120,從而其可被用戶身份模塊120認證。換句話說,在步驟 345,終端110和用戶身份模塊120執(zhí)行相互認證,并且在驗證認證結果消息 的情況下執(zhí)行相關操作。
具體地講,終端UO驗證認證結果消息中的TS2 475字段。如果TS2中 的時間值是預定范圍外的值,則終端110將通知用戶身份模塊120和用戶該 消息不可信。如果該時間值在預定范圍內(nèi),則終端110將隨后驗證該消息上 的數(shù)字簽名。如果驗證失敗,則終端110將向用戶身份模塊120和用戶通知 失敗,并停止所有相關操作。
如果驗證數(shù)字簽名成功,則終端110將檢查認i正結果消息中的Proof—U 465以確認用戶身份模塊120是否可信。如果ProofJJ 465中的認證結果是
"Fail",則終端110將錯誤消息發(fā)送給用戶身份模塊120和用戶,并將停止所 有相關操作。相反,如果認證結果是"Success",則終端110將識別出"i人證用 戶身份模塊120成功,并將結束認證處理。
用戶身份模塊120也驗證認證結果消息中的TS2 475。如果TS2中的時 間值是預定范圍外的值,則用戶身份模塊120將通知終端IIO該消息不可信, 并將停止所有相關操作。如果時間值在預定范圍內(nèi),則用戶身份模塊120隨 后將驗證該消息上的數(shù)字簽名。如果驗證失敗,則用戶身份模塊120將向終 端110通知失敗,并停止所有相關操作。如果驗證數(shù)字簽名成功,則用戶身 份模塊120將檢查認證結果消息中的Proof一T470以確認終端IIO是否可信。 如果Proof—T 470中的認證結果是"Fail",則用戶身^分才莫塊120將錯誤消息發(fā) 送給終端110,并將停止所有相關操作。相反,如果認證結果是"Success", 則用戶身份模塊120將識別出認證終端110成功,并將結束認證處理。
當終端110和用戶身份模塊120之間的相互i^i正成功時,用戶身傷叫莫塊 120和服務提供者100可共享會話密鑰K。換句話說,用戶身份模塊120從 認證結果消息獲得會話密鑰K,從而可與服務提供者IOO共享會話密鑰。
以上已經(jīng)解釋基于公鑰的相互認證。下面,將參照圖7和圖8詳細解釋 根據(jù)本發(fā)明另一實施例的基于對稱密鑰的相互認證。圖7是顯示根據(jù)本發(fā)明 的服務提供者、終端和用戶身份模塊之間的相互認證的處理的流程圖。圖8 中的(a)至(g)是顯示根據(jù)本發(fā)明的服務提供者、終端和用戶身份模塊之間發(fā)送 或接收的消息的格式的示圖。
本發(fā)明的實施例提供一種使用 一對加密(對稱)密鑰(一個是在服務提供者 和終端之間共享的密鑰,另一個是服務提供者和用戶身份模塊之間共享的密 鑰)的基于對稱密鑰的相互認證。當服務提供者發(fā)送消息時,服務提供者用與 用戶身份模塊或終端之間共享的加密密鑰保護該消息。因此,與本發(fā)明的第 一實施例不同,服務提供者100不能首先將通知消息發(fā)送給任何終端。根據(jù) 此實施例,終端110首先將認證的請求發(fā)送給服務提供者100。
參照圖7,在步驟500,用戶身份模塊120將如圖8中的(a)所示的其身 份信息ID—U 600傳送給終端110。隨后,終端110進行步驟505以將其身份 信息ID—T 605添加到從用戶身份模塊120接收的身4分信息ID—U 600,并將如 圖8中的(b)所示帶有IDJJ 600和ID一T 605的認證請求消息發(fā)送給服務提供 者100。
響應于認證請求消息,在步驟510,服務提供者IOO產(chǎn)生通知消息,并 且在步驟515,將該消息發(fā)送給終端110。隨后在步驟520,終端110將該通 知消息傳送給用戶身份模塊120。通知消息具有如圖8中的(c)所示的才各式。 該格式包含字段指示服務提供者IOO的身份信息的ID_SP610;指示隨機數(shù) 的RND 615;代表由服務提供者100進行的第一發(fā)送的時間信息的TS1 620; 包括使用用戶身份模塊120和服務提供者IOO之間共享的加密(對稱)密鑰對括 號中的數(shù)據(jù)執(zhí)行的MAC(消息認證編碼)算法的MAC1 625;包括使用在終端 110和服務提供者100之間共享的加密(對稱)密鑰對括號中的數(shù)據(jù)執(zhí)行的 MAC算法的MAC2 630。
當具有以上格式的通知消息通過終端110被傳送到用戶身份模塊120時, 在步驟525,用戶身份模塊120產(chǎn)生具有如圖8中的(d)所示的格式的響應消 息。該響應消息格式包括如下字段:指示用戶身份模塊120的身份信息的ID—U 635和用于設置通過使用用戶身份模塊120和服務提供者IOO之間共享的加 密密鑰實現(xiàn)的MAC算法獲得的值的MAC1 640。在步驟530,用戶身份才莫塊 120將產(chǎn)生的響應消息傳送給終端110。隨后在步驟535,終端IIO將其MAC 算法添加到接收的響應消息。換句話說,如圖8中的(e)所示,額外的兩個字 段(即,ID—T650和MAC2 655, ID—T 650指示終端110的身份信息,MAC2 655 用于設置使用在終端110和服務提供者110之間共享的加密密鑰實現(xiàn)的MAC 算法的結果值)被添加到從用戶身份模塊120接收的響應消息。
在步驟540,終端110將如圖8中的(e)所示的響應消息發(fā)送給服務^是供 者100。在步驟545,服務提供者IOO驗證該響應消息以產(chǎn)生具有如圖8中的 (f)所示的格式的認證結果消息,并在步驟550,將該認證結果消息發(fā)送給終 端110。由于下面提取終端110和用戶身^分模塊120的每一個的認證結果的處 理與在本發(fā)明第一實施例中解釋的相同,因此將不進行進一步解釋。認證結 果消息包括i人-i正結果Proof—U 665和Proof—T 670,其顯示終端110和用戶身 份模塊120的認證是否成功。
參照圖8中的(f),發(fā)送給終端110的認證結果消息包含如下字段用于 設置用用戶身份模塊120和服務提供者IOO之間共享的加密密鑰Syml對會 話密鑰K加密的結果值的E(Syml,K) 660; Proof—U 665; Proof—T 670;用于 設置由服務提供者100進行的第二發(fā)送的時間信息(時間戳)的TS2 675;用于 設置對用戶身份模塊120執(zhí)行的MAC算法的結果值的MAC1 680;和用于設
置對終端110執(zhí)行MAC算法的結果值的MAC2 685。
當從服務提供者100接收到認證結果消息時,在步驟555,終端110將 除了認證用戶身份模塊120所需的字段的消息(圖8中的(g)的格式)傳送給用 戶身份模塊120。接下來,在步驟560,終端110對用戶身份模塊120執(zhí)行認 證并執(zhí)行相關操作。用戶身份模塊120還對終端110執(zhí)行認證并且執(zhí)行相關 操作。根據(jù)本發(fā)明第一實施例的認證包括對數(shù)字簽名的驗證,而根據(jù)第二實 施例的認證包括MAC驗證。具體地講,終端110通過驗證MAC2 685的處 理認證用戶身份模塊120, MAC2 685設置用終端110和服務提供者100之間 共享的加密密鑰的MAC算法的結果值。采用這種認證,能夠在用戶身份模 塊120和服務提供者100之間共享會話密鑰K,并且確定每一模塊是否可信。
盡管為了示例性目的描述了本發(fā)明的優(yōu)選實施例,但是本領域的技術人 員應該理解,在不脫離由包括其等同物的全部范圍的權利要求限定的本發(fā)明 的范圍和精神的情況下,可以進行各種修改、添加和替換。
權利要求
1、一種認證并管理服務提供者、終端和用戶身份模塊的方法,包括將通知消息通過終端從服務提供者傳送給用戶身份模塊;驗證與通知消息相應的響應消息;根據(jù)驗證的結果產(chǎn)生認證結果消息并將該認證結果消息發(fā)送給終端和用戶身份模塊;和基于認證結果消息在終端和用戶身份模塊中執(zhí)行相互認證。
2、 如權利要求l所述的方法,其中,所述通知消息具有包括以下字段的 格式身份信息字段,提供服務提供者的身份信息;隨機數(shù)字段,存儲隨機 提取的信息;時間戳字段,提供由服務提供者發(fā)送通知消息的時間信息;和 數(shù)字簽名字段,設置服務提供者的數(shù)字簽名。
3、 如權利要求l所述的方法,還包括以下步驟當用戶身份模塊接收到通過終端傳送的通知消息時,通過將用戶身份模 塊的數(shù)字信號添加到通知消息來產(chǎn)生響應消息;和當終端從用戶身份模塊接收到響應消息時,將終端的數(shù)字簽名添加到接 收的響應消息,并將具有終端的數(shù)字簽名的響應消息發(fā)送給服務提供者。
4、 如權利要求3所述的方法,其中,從用戶身份模塊發(fā)送的所述響應消 息具有包括以下字段的格式身份信息字段,提供服務提供者的身份信息; 隨機數(shù)字段,存儲隨機提取的信息;時間戳字段,提供時間信息;身份信息 字段,提供用戶身份模塊的身份信息;和數(shù)字簽名字段,設置用戶身份模塊 的數(shù)字簽名。
5、 如權利要求3所述的方法,其中,從終端發(fā)送的所述響應消息具有包 括以下字段的格式身份信息字段,提供終端的身份信息;和數(shù)字簽名字段, 設置添加到從用戶身份模塊發(fā)送的響應消息的終端的數(shù)字簽名。
6、 如權利要求l所述的方法,其中,所述驗證響應消息的步驟是由服務 提供者使用公鑰對響應消息中的用于設置終端的數(shù)字簽名的數(shù)字簽名字段執(zhí) 行的驗證處理。
7、 如權利要求l所述的方法,其中,所述驗證響應消息的步驟是使用公 鑰對響應消息中的用于設置用戶身份模塊的數(shù)字簽名的數(shù)字簽名字段進行驗證。
8、 如權利要求l所述的方法,其中,所述產(chǎn)生并發(fā)送認證結果的步驟包括輸出通知認證終端成功或失敗的i^證結果; 輸出通知認證用戶身份模塊成功或失敗的認證結果; 產(chǎn)生認證結果消息,并發(fā)送產(chǎn)生的認證結果消息,該認證結果消息包括 終端和用戶身份模塊的認證結果以及關于用公鑰加密的會話密鑰的信息。
9、 如權利要求l所述的方法,其中,所述執(zhí)行相互認證的步驟包括由終 端執(zhí)行的以下子步驟通過檢查接收的認證結果消息內(nèi)的數(shù)字簽名字段和時間戳字段來驗證該 消息;和當驗證成功時,確認認證用戶身份才莫塊是否成功。
10、 如權利要求9所述的方法,其中,所述執(zhí)行相互認證的步驟還包括 當驗證或認證失敗時,將失敗通知給用戶身份模塊,并停止相關操作。
11、 如權利要求l所述的方法,其中,所述執(zhí)行相互認證的步驟包括由 用戶身份模塊執(zhí)行的以下子步驟通過檢查接收的認證結果消息內(nèi)的數(shù)字簽名字段和時間戳字段來驗證該 消息;當驗證成功時,確認認證終端是否成功,和當認證成功時,從認證結果消息獲得與服務提供者共享的會話密鑰。
12、 一種認證并管理服務提供者、終端和用戶身份模塊的方法,該方法 包括以下步驟接收從終端發(fā)送給服務提供者的認證請求消息;產(chǎn)生與認證請求消息相應的通知消息,并通過終端將該通知消息從服務 提供者傳送給用戶身份模塊;一瞼i正與通知消息相應的響應消息;根據(jù)驗證的結果產(chǎn)生認證結果消息,并將該認證結果消息發(fā)送給終端和用戶身份模塊;和基于認證結果消息在終端和用戶身份模塊中執(zhí)行認證。
13、 如權利要求12所述的方法,其中,從終端接收的所述認證請求消息 包括終端和用戶身份模塊的身份信息。
14、 如權利要求12所述的方法,其中,所述通知消息具有包括以下字段的格式身份信息字段,提供服務提供者的身份信息;隨機數(shù)字段;時間戳 字段;MAC1字段,設置關于使用在服務提供者和用戶身份模塊之間共享的 第一加密密鑰實現(xiàn)的MAC算法的信息;和MAC2字段,設置關于使用在服 務提供者和終端之間共享的第二加密密鑰實現(xiàn)的MAC算法的信息。
15、 如權利要求12所述的方法,還包括當用戶身份模塊接收到通過終端傳送的通知消息時,產(chǎn)生包括關于使用 與服務提供者共享的第一加密密鑰實現(xiàn)的MAC算法的信息的響應消息;和當終端從用戶身份模塊接收到響應消息時,將關于使用與服務提供者共 享的第二加密密鑰實現(xiàn)的MAC算法的信息添加到接收的響應消息,并將具 有基于第二加密密鑰的MAC算法信息的響應消息發(fā)送給服務提供者。
16、 如權利要求15所述的方法,其中,由用戶身份模塊產(chǎn)生的所述響應 消息還包括用戶身份模塊的身份信息。
17、 如權利要求15所述的方法,其中,所述終端還將其身份信息添加到 具有基于第二加密密鑰的MAC算法信息的響應消息。
18、 如權利要求12所述的方法,其中,所述驗證響應消息的步驟是由服 務提供者使用與用戶身份模塊共享的第 一加密密鑰對響應消息中的MAC算 法信息執(zhí)行的驗證處理。
19、 如權利要求12所述的方法,其中,所述驗證響應消息的步驟是由服 務提供者使用與終端共享的第二加密密鑰對響應消息中的MAC算法信息執(zhí) 行的驗證處理。
20、 如權利要求12所述的方法,其中,所述產(chǎn)生并發(fā)送認證結果消息的 步驟包括輸出通知認證終端和用戶身份模塊成功或失敗的認證結果;和 產(chǎn)生包括終端和用戶身份模塊的認證結果的認證結果消息,并發(fā)送產(chǎn)生 的認證結果消息。
21、 如權利要求20所述的方法,其中,所述認證結果消息具有包括以下 字段的格式用于設置關于用用戶身份模塊和服務提供者之間共享的加密密 鑰加密的會話密鑰的信息的字段、代表用戶身份模塊的認證結果的字段、代 表終端的認證結果的字段、用于設置時間信息的時間戳字段、用于設置使用 在用戶身份模塊和服務提供者之間共享的第一加密密鑰實現(xiàn)的MAC算法的 信息的MAC字段以及用于設置使用終端和服務提供者之間共享的第二加密密鑰實現(xiàn)的MAC算法的信息的MAC字段。
22、 如權利要求12所述的方法,其中,所述執(zhí)行認證的步驟包括由終端 執(zhí)行的以下子步驟通過檢查接收的認證結果消息中的時間信息和MAC算法信息來驗證該 消息;和當驗證成功時,確認認證用戶身份模塊是否成功。
23、 如權利要求12所述的方法,其中,所述執(zhí)行認證的步驟包括由用戶 身份模塊執(zhí)行的以下子步驟通過檢查接收的認證結果消息中的時間信息和MAC算法信息來驗證該消息;當-驗i正成功時,確i人i人^正終端是否成功;和當認證成功時,從認證結果消息獲得與服務提供者共享的會話密鑰。
24、 一種用于在服務提供者、終端和用戶身份模塊之間相互認證的系統(tǒng), 包括服務提供者,用于發(fā)送通知消息,驗證與通知消息相應的響應消息,并 基于該驗證產(chǎn)生用于終端和用戶身份模塊的認證結果消息;終端,用于將從服務提供者接收的通知消息傳送給用戶身份模塊,將從 用戶身份模塊接收的響應消息發(fā)送給服務提供者,從服務提供者接收認證結 果消息,并使用認證結果消息認證用戶身份模塊;和用戶身份模塊,用于產(chǎn)生與通知消息相應的響應消息,將響應消息傳送 給終端,并使用通過終端接收的認證結果消息認證終端。
25、 如權利要求24所述的系統(tǒng),其中,所述服務提供者使用公鑰驗證響 應消息,并發(fā)送包括終端和用戶身份模塊的認證結果的認證結果消息。
26、 一種用于在服務提供者、終端和用戶身份模塊之間相互認證的系統(tǒng), 包括服務提供者,響應于從終端接收的認證請求消息發(fā)送通知消息,驗證與 通知消息相應的響應消息,并基于該驗證產(chǎn)生用于終端和用戶身份模塊的認 證結果消息;終端,用于將從服務提供者接收的通知消息傳送給用戶身份模塊,將從 用戶身份模塊接收的響應消息發(fā)送給服務提供者,從服務提供者接收認證結 果消息,并使用與服務提供者共享的加密密鑰認證用戶身份模塊;和 用戶身〗分模塊,產(chǎn)生與通知消息相應的響應消息,將響應消息傳送給終 端,接收從終端傳送的認證結果消息,并且使用與服務提供者共享的加密密鑰i^"i正終端。
27、 如權利要求26所述的系統(tǒng),其中,所述用戶身份模塊通過使用用戶 身份模塊和服務提供者之間共享的加密密鑰實現(xiàn)MAC算法來產(chǎn)生響應消息, 并將產(chǎn)生的響應消息傳送給終端。
28、 如權利要求26所述的系統(tǒng),其中,所述終端將使用終端和服務提供 者之間共享的加密密鑰實現(xiàn)的MAC算法的信息添加到從用戶身份模塊接收 的響應消息,并將具有該MAC算法信息的響應消息發(fā)送給服務提供者。
29、 一種用于服務提供者、終端和用戶身份模塊的綜合認證和管理的方 法,包括由終端執(zhí)行的以下步驟從服務提供者接收通知消息,并將該通知消息傳送給用戶身份模塊; 從用戶身份模塊接收與通知消息相應的響應消息,將認證終端所需的信 息添加到響應消息,并將具有認證信息的響應消息傳送給服務提供者; 接收用戶身份模塊和終端的驗證結果消息; 使用接收的結果消息認證用戶身份模塊;和將結果消息傳送給用戶身份模塊,從而可由用戶身份模塊認證終端。
30、 如權利要求29所述的方法,其中,認證所需的所述信息包括終端的數(shù)字簽名。
31、 如權利要求29所述的方法,其中,來自用戶身份模塊的所述響應消 息包括用戶身份模塊的數(shù)字簽名。
32、 一種在服務提供者、終端和用戶身份模塊之間的相互認證中使用的 終端裝置,包括通信模塊,用于從服務提供者接收通知消息,并將與通知消息相應的響 應消息發(fā)送給服務提供者;接口模塊,用于將通過通信模塊接收的通知消息傳送給用戶身份模塊, 并從用戶身份才莫塊接收與通知消息相應的響應消息;和認證模塊,用于將認證終端所需的信息添加到將被發(fā)送給服務提供者的端執(zhí)行的驗證結果的結果消息來認證用戶身份模塊,并將接收的結果消息傳 送給用戶身份模塊,從而可由用戶身份模塊認證終端。
33、 如權利要求32所述的終端裝置,其中,所述認證模塊包括 認證管理器,用于管理整個認證功能;加密模塊,用于提供加密功能; 數(shù)字簽名模塊,用于設置數(shù)字簽名; MAC模塊,用于實現(xiàn)MAC算法;和 安全存儲模塊,用于安全存儲加密密鑰。
34、 如權利要求32所述的終端裝置,其中,所述認證模塊包括在認證所 需的信息中的終端的數(shù)字簽名。
35、 如權利要求32所述的終端裝置,其中,所述用戶身份模塊包括 認證模塊,當接收到從終端傳送的通知消息時,產(chǎn)生包括用戶身份模塊的數(shù)字簽名的響應消息,并使用從終端傳送的結果消息認證終端;和接口才莫塊,通過終端接收通知消息,并將響應于通知消息產(chǎn)生的響應消 息傳送給終端。
36、 如權利要求34所述的終端裝置,其中,所述認證模塊包括 認證管理器,用于管理整個認證功能;加密模塊,用于提供加密功能; 數(shù)字簽名模塊,用于設置數(shù)字簽名; MAC模塊,用于實現(xiàn)MAC算法;和 安全存儲模塊,用于安全地存儲加密密鑰。
全文摘要
公開了一種在服務提供者、終端和用戶身份模塊之間相互綜合認證的方法和系統(tǒng)。以能夠與當前網(wǎng)絡安全環(huán)境的公鑰架構交互并且可獨立地使用在特定網(wǎng)絡系統(tǒng)的結構配置認證系統(tǒng)。綜合認證方法被分為公鑰認證和對稱密鑰認證??墒褂脙煞N認證方案中的任何一個在服務提供者、終端和用戶身份模塊之間進行相互認證。隨后用戶可基于用戶的身份使用內(nèi)容許可證來訪問任何終端裝置上的內(nèi)容。
文檔編號H04L9/32GK101189827SQ200680019600
公開日2008年5月28日 申請日期2006年5月25日 優(yōu)先權日2005年6月3日
發(fā)明者李炳來, 旭 金, 黃承吾 申請人:三星電子株式會社