1.一种用于在用户设备(UE)处的无线通信的方法,包括:
由所述UE建立与服务网络的连接;
由所述UE向所述服务网络发送包括认证凭证的第一消息,所述认证凭证包括随机选择的密钥加密密钥(KEK)和服务网络标识符,其中,所述认证凭证是使用与归属网络相关联的加密密钥来加密的;
由所述UE接收响应于所述第一消息的第二消息,其中,所述第二消息包括来自所述服务网络的认证请求和由所述服务网络的节点使用所述KEK生成的签名;以及
由所述UE基于所述签名来认证所述服务网络。
2.根据权利要求1所述的方法,其中,认证所述服务网络包括:
当所述签名是使用所述KEK的副本生成的时,认证所述服务网络,其中,当所述服务网络在与所述归属网络进行的经加密的消息的交换期间已接收到所述KEK的副本时,所述签名是使用所述KEK的副本生成的,所述经加密的消息的交换是由所述服务网络的节点响应于所述第一消息而发起的。
3.根据权利要求1所述的方法,其中,所述签名是由所述服务网络的移动性管理实体(MME)生成的。
4.根据权利要求1所述的方法,其中,所述认证凭证是基于所述UE和所述归属网络的节点之间共享的密钥,使用对称密码加密的。
5.根据权利要求4所述的方法,其中,所述归属网络的所述节点包括归属订户服务器(HSS)。
6.根据权利要求4所述的方法,其中,所述归属网络的所述节点包括认证、授权、和计费(AAA)服务器。
7.根据权利要求4所述的方法,其中,所述认证凭证是基于所述归属网络的节点的公钥,使用不对称的密码加密的。
8.根据权利要求4所述的方法,其中,所述归属网络的所述节点包括归属订户服务器(HSS)。
9.根据权利要求4所述的方法,其中,所述归属网络的所述节点包括认证、授权、和计费(AAA)服务器。
10.根据权利要求1所述的方法,其中,所述第二消息包括使用所述KEK生成的消息认证码。
11.根据权利要求10所述的方法,其中,所述第二消息是由MME在所述MME接收到对发送至HSS的认证信息请求的响应之后生成的,其中,对所述认证信息请求的所述响应是由所述HSS发送至所述MME的,并且是使用所述MME的公钥来加密的。
12.一种用于服务网络中的无线通信的方法,包括:
由所述服务网络的节点从用户设备(UE)接收第一请求,所述第一请求用于在所述UE和所述服务网络之间建立连接,所述第一请求包括所述UE的唯一标识符和经加密的信息,所述经加密的信息包括所述服务网络的标识符和随机选择的密钥加密密钥(KEK);
由所述服务网络的所述节点向与所述UE相关联的归属网络发送第二请求,所述第二请求包括在所述第一请求中接收到的所述经加密的信息和所述服务网络的所述节点的公钥;
由所述服务网络的所述节点从所述归属网络接收对所述第二请求的响应,对所述第二请求的所述响应包括:使用所述服务网络的所述节点的公钥加密的所述KEK、以及使用所述KEK加密的认证向量;
由所述服务网络的所述节点使用与所述服务网络的所述节点的所述公钥相对应的私钥来解密所述KEK;
由所述服务网络的所述节点使用所述KEK来解密所述认证向量;以及
由所述服务网络的所述节点向所述UE发送第三请求,所述第三请求包括使用所述KEK签名的认证请求。
13.根据权利要求12所述的方法,其中,在所述第一请求中接收到的所述经加密的信息是由所述UE使用所述归属网络的加密密钥来加密的。
14.根据权利要求12所述的方法,还包括:
从所述UE接收对所述第三请求的响应;以及
在接收到对所述第三请求的所述响应之后,在所述UE和所述服务网络之间建立连接。
15.一种用于用户设备(UE)的归属网络中的无线通信的方法,包括:
由所述归属网络的节点从服务网络的节点接收认证信息请求,其中,所述请求包括第一服务网络标识符、所述服务网络的所述节点的公钥、以及由所述UE加密的信息,由所述UE加密的所述信息包括随机选择的密钥加密密钥(KEK)和第二服务网络标识符;
使用所述归属网络的私钥来解密来自由所述UE加密的所述信息的、所述第二服务网络标识符和所述KEK;
将所述第一服务网络标识符与所述第二服务网络标识符进行比较;以及
当所述第一服务网络标识符与所述第二服务网络标识符匹配时:
使用所述服务网络的所述节点的所述公钥来加密所述KEK,以获取经加密的KEK;
使用所述KEK来加密认证向量,以获取经加密的认证向量;以及
发送对所述认证信息请求的响应,其中,所述响应包括所述经加密的KEK和所述经加密的认证向量。
16.根据权利要求15所述的方法,其中,所述服务网络的所述节点包括移动性管理实体(MME)。
17.根据权利要求15所述的方法,其中,由所述UE加密的所述信息是基于所述UE和所述归属网络的节点之间共享的密钥,使用对称密码加密的。
18.根据权利要求17所述的方法,其中,所述归属网络的所述节点包括归属订户服务器(HSS)。
19.根据权利要求17所述的方法,其中,所述归属网络的所述节点包括认证、授权、和计费(AAA)服务器。
20.根据权利要求15所述的方法,其中,由所述UE加密的所述信息是基于所述归属网络的节点的公钥,使用不对称的密码加密的。
21.根据权利要求20所述的方法,其中,所述归属网络的所述节点包括归属订户服务器(HSS)。
22.根据权利要求20所述的方法,其中,所述归属网络的所述节点包括认证、授权、和计费(AAA)服务器。
23.一种装置,包括:
用于在用户设备(UE)和服务网络之间建立连接的单元;
用于向与所述UE相关联的归属网络传输第一消息的单元,其中,所述第一消息包括由所述UE使用所述归属网络的加密密钥来加密的认证凭证;以及
用于基于比较来认证所述服务网络的单元,所述比较是由所述服务网络的节点提供的、所述服务网络的第一标识与在所述认证凭证中提供的、所述服务网络的第二标识的比较,
其中,所述归属网络的所述节点被配置为解密所述认证凭证以获取由所述UE提供的所述第二标识和密钥加密密钥(KEK),并且被配置为向所述服务网络的所述节点提供使用所述服务网络的所述节点的公钥来加密的、所述KEK的版本,以及
其中,所述用于认证所述服务网络的单元被配置为在所述服务网络的所述节点已向所述UE发送了使用所述KEK签名的认证请求之后,认证所述服务网络。
24.根据权利要求23所述的装置,其中,所述服务网络的所述节点包括移动性管理实体(MME)。
25.根据权利要求23所述的装置,其中,所述用于认证所述服务网络的单元被配置为:
当所述网络使用由所述归属网络的所述节点提供的所述KEK的所述版本生成签名时,认证所述服务网络的所述节点。
26.根据权利要求23所述的装置,其中,所述认证凭证是基于所述UE和所述归属网络的节点之间共享的密钥,使用对称密码加密的。
27.根据权利要求26所述的装置,其中,所述归属网络的所述节点包括归属订户服务器(HSS)或认证、授权、和计费(AAA)服务器。
28.根据权利要求23所述的装置,其中,所述认证凭证是基于所述归属网络的节点的公钥,使用不对称的密码加密的。
29.根据权利要求28所述的装置,其中,所述归属网络的所述节点包括归属订户服务器(HSS)或认证、授权、和计费(AAA)服务器。