| 发明名称 | 用于通信网络中的相互验证的方法和软件程序产品 | ||
| 摘要 | 一种在用户与通信网络之间进行相互验证的方法,在上述方法中,在用户的终端(1,1’)产生一个随机数。所述随机数,例如,连同用户标识符,被送往管理要接入该网络的用户的验证的验证子系统(6,6’)。在所述验证子系统,所述标识符被用于检查所述用户的证件。在验证过程中,在验证子系统生成与所述用户标识符有关的参数,并且由使用这些参数形成的会话密钥来加密所述随机数。然后,已加密的随机数,连同该终端重构所述会话密钥所需的信息,被送回到用户终端。在已经重构所述会话密钥之后,用户终端解密所述随机数,并且检查与它所产生的随机数的匹配。这两个数之间的匹配允许由用户证实,他/她正在与之连接的接入点(2)不是一个冒牌的接入点。 | ||
| 申请公布号 | CN1757195A | 申请公布日期 | 2006.04.05 |
| 申请号 | CN200480006136.8 | 申请日期 | 2004.03.05 |
| 申请人 | TIM意大利股份公司 | 发明人 | 毛利兹奥·马塞利 |
| 分类号 | H04L9/06(2006.01);H04L12/28(2006.01);H04L12/56(2006.01) | 主分类号 | H04L9/06(2006.01) |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 康建忠 |
| 主权项 | 1.一种用于用户和通信网络之间的相互验证的方法,向所述用户提供一个终端(1),对其可操作地连接用户身份模块(1’),所述用户身份模块存储与所述用户有关的至少一个标识符和唯一密钥的第一副本,所述网络包括一个验证子系统(6,6’),该验证子系统至少包括第一验证装置(6’),存储与所述用户标识符有关的所述唯一密钥的第二副本,所述方法包括:—从所述用户身份模块(1’)向所述终端(1)发送所述用户标识符;—在所述终端(1)生成第一数;—通过所述网络的一个接入点(2),从所述终端(1)向所述验证子系统(6,6’)发送所述标识符和至少部分所述第一数;—在所述验证子系统(6,6’),使用所述标识符来识别所述唯一密钥的所述第二副本,至少生成第二数,并且用所述唯一密钥的所述第二副本来查询所述第二数,以便至少生成第一会话密钥和第一签名响应;—在所述验证子系统(6,6’),根据第一规则,使用至少所述第一会话密钥来形成第二会话密钥,并且使用所述第二会话密钥来至少加密所述第一数部分;—从所述验证子系统(6,6’)向所述终端(1)至少发送所述加密的第一数部分和所述第二数;—将所述第二数从所述终端(1)送往所述用户身份模块(1’),并且在用户身份模块(1’),用所述唯一密钥的所述第一副本来查询所述第二数,以便至少生成第三会话密钥和第二签名响应;—从所述用户身份模块(1’)向所述终端(1)发送所述第三会话密钥和所述第二签名响应;—在所述终端(1),根据对应于所述第一规则的第二规则,使用至少所述第三会话密钥来形成第四会话密钥,并使用所述第四会话密钥来解密从所述验证子系统(6,6’)接收的第一数部分;—在所述终端(1),检查所述解密的第一数部分与所述生成的第一数的对应部分之间的匹配,以便允许从所述网络向所述终端(1)通信;—从所述终端(1)向所述验证子系统(6,6’)至少发送所述第二签名响应;—在所述验证子系统(6,6’),检查所述第一签名响应与所述第二签名响应之间的匹配,以便允许从所述终端(1)到所述网络的通信。 | ||
| 地址 | 意大利米兰 | ||