[发明专利]在基于IP的电话环境中使用公钥基础设施(PKI)进行认证和身份管理的方法及装置

说明书

技术领域

本发明涉及用户认证技术，并且特别地，涉及在基于IP的电话网络中用于用户认证的方法和装置。

背景技术

IP多媒体子系统(IMS)是用于向移动用户传送互联网协议(IP)多媒体的骨干网络。IMS网络典型地划分为接入域和网络域，每个都具有自己的安全规范。用户可通过接入网提供商的接入网来接入IP网络，然后通过一个或多个业务网络提供商提供的一个或多个业务网络访问不同的业务，例如语音、视频和流媒体。

IMS网络中的认证典型地基于公知的认证和密钥协商(AKA)机制。AKA是典型地用于3G网络的安全协议。AKA是使用共享秘密和对称加密算法的基于挑战响应的认证机制。AKA导致在用户设备以及能够向用户提供一组安全业务的IMS网络之间的安全关联(即，一组安全数据)的建立。

公共加密算法还没有被广泛应用于电话域。然而，在电话域，例如IMS网络中利用公钥基础设施(PKI)进行认证正呈增长趋势。虽然公共加密算法技术可以显著提高IMS网络的安全性，然而还存在许多技术上需要考虑的问题，这些问题以前限制了加密算法技术在IMS网络中的使用。特别地，关注的一个焦点为私有密钥可从包含在用户设备中的所声称的“安全”易失性存储器恢复。因此，任何允许在终端存储器内进行私有密钥的甚至是临时存储的方案都被认为是不可接受的。

因此存在IMS网络内基于公钥基础设施(PKI)的用于最终用户-网络的认证的需求。另外一个存在的需求为用于认证IMS网络中用户的方法和装置，其确保将私有密钥存储于安全智能卡或另一个安全存储器上。此外还存在的一个需求为用于认证IMS网络中用户的方法和装置，其确保所有包括私有密钥的计算都在安全智能卡或另一个安全处理器中执行。

发明内容

通常地，提供在基于IP的电话环境，例如IMS网络中使用公钥基础设施(PKI)进行用户认证的方法和装置。根据本发明的一个方面，提供了一种由尝试访问基于IP的电话网络的用户设备执行的认证方法。从与用户设备相关联的安全存储器初始获取用户的一个或多个私有密钥。安全存储器可以是，例如，具有能够安全存储数据和对数据进行运算的IMS用户标识模块(ISIM)的智能卡的元件。之后，所公开的方法包括：生成完整性密钥和加密密钥；使用会话密钥加密完整性密钥和加密密钥；通过所述基于IP的电话网络的公共密钥加密所述会话密钥；以及，向基于IP的电话网络提供已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥用于认证。

根据本发明的另一个方面，提供了一种利用尝试访问基于IP的电话网络的用户设备来认证用户的方法，用户通过以下方式来认证：获取通过所述基于IP的电话网络的公共密钥加密的已加密的会话密钥；从所述用户设备获取已加密的完整性密钥和已加密的加密密钥，其中所述完整性密钥和所述加密密钥由与所述用户设备相关联的安全设备使用所述用户的一个或多个私有密钥生成；使用所述基于IP的电话网络的公共密钥解密所述已加密的会话密钥；使用所述已解密的会话密钥解密所述已加密的完整性密钥和已加密的加密密钥；以及，基于公钥基础设施(PKI)计算来认证所述用户设备。

在各种示例性实现方式中，已加密的会话密钥、已加密的完整性密钥和已加密的加密密钥中的一个或多个可选地可使用一个或多个私有密钥进行加密。此外，用户身份可使用会话密钥进行加密。通过这种方式，用户身份可仅由会话密钥的持有者获得。可采用随机数(nonce)来防止重放攻击。

对本发明更完整的理解，连同本发明更进一步的特征和优点，将通过参考下面的详细描述和附图的方式获得。

附图说明

图1示出了可将本发明应用于其中的示例性IMS网络环境；

图2为结合本发明特征的示例性智能卡；

图3为描述在基于IP的电话网络，例如IMS网络中使用的PKI认证处理的示例性实施方式的流程图；和

图4为描述在基于IP的电话网络中由网络服务器使用的服务器认证处理的示例性实施方式的流程图。

具体实施方式

本发明提供在IMS网络内基于公钥基础设施(PKI)的最终用户-网络的认证。根据本发明的一个方面，使用存储在，例如与用户相关联的具有IMS用户身份模块(ISIM)的安全智能卡或用于IPTV的安全机顶盒上的一个或多个私有密钥在IMS网络中认证用户。根据本发明的另一个方面，在IMS网络中认证用户时，所有包括私有密钥的运算都在安全智能卡或另一个安全处理器上进行。如这里所使用的，“安全”设备，例如智能卡，将包括满足一个或多个预定义安全标准的设备。例如，具有ISIM的智能卡将包括安全智能卡。