專利名稱:提供根密鑰的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及通信系統(tǒng),尤其涉及無線通信系統(tǒng)。
技術(shù)背景常規(guī)無線通信系統(tǒng)使用各種鑒權(quán)技術(shù)用于保護(hù)信息通過系統(tǒng)傳送的安全性和/或完整性。例如,第三代合作項(xiàng)目(3GPP)鑒權(quán)基礎(chǔ) 結(jié)構(gòu)中已經(jīng)實(shí)現(xiàn)了一種鑒權(quán)和密鑰協(xié)定(AKA: Authentication and Key Agreement)協(xié)議。3GPP AKA協(xié)議可以受到杠杠作用的影響以 使得實(shí)現(xiàn)網(wǎng)絡(luò)中和/或用戶方的應(yīng)用功能,以便利用自舉技術(shù)建立共享 密鑰。圖1概念性舉例說明了 一種基于3GPP AKA協(xié)議的自舉結(jié)構(gòu)100 的常規(guī)模型。自舉結(jié)構(gòu)100包括歸屬用戶服務(wù)器(HSS),其通過接 口 Zh與自舉服務(wù)器功能(BSF)相連。BSF通過接口 Ub與一個(gè)或多 個(gè)用戶設(shè)備(UE,通常也稱為移動單元)相連。BSF還通過接口Zn 與網(wǎng)絡(luò)應(yīng)用功能(NAF)相連。NAF通過接口 Ua與UE相連。自舉 結(jié)構(gòu)100中所包含的實(shí)體在3GPP技術(shù)規(guī)范3GPP TS 33.220 V6.3.0 (2004-12)中詳細(xì)描述,其全部內(nèi)容在此結(jié)合作為參考。圖2概念性舉例說明了常規(guī)自舉過程200。 UE可通過向BSF發(fā) 送請求來啟動自舉過程200,如箭頭205指示。BSF可以從HSS檢索 諸如鑒權(quán)向量的用戶安全設(shè)置和/或鑒權(quán)數(shù)據(jù),如雙箭頭210指示。 BSF發(fā)送鑒權(quán)請求(由箭頭215指示)到UE。鑒權(quán)請求215可以基 于從HSS檢索得到的用戶安全設(shè)置和/或鑒權(quán)數(shù)據(jù)來形成。鑒權(quán)請求 215可包括在鑒權(quán)過程中可能使用的隨機(jī)數(shù)和/或鑒權(quán)令牌(token)。 UE執(zhí)行(在220 )鑒權(quán)和密鑰協(xié)定進(jìn)程,以驗(yàn)證鑒權(quán)請求來自授權(quán)的 網(wǎng)絡(luò)。UE還可計(jì)算各種會話密鑰和/或摘要AKA響應(yīng)。
摘要AKA響應(yīng)被發(fā)往BSF (如箭頭225指示),其可以基于摘 要AKA響應(yīng)而鑒權(quán)(在230 ) UE。 BSF接著可生成(在230 ) —個(gè) 或多個(gè)密鑰(Ks),以及一個(gè)或多個(gè)密鑰的生存期。包含該密鑰,并 且如果可用的話還包括密鑰生存期的確認(rèn)消息被發(fā)往UE,如箭頭235 指示。響應(yīng)于接收該確認(rèn)消息,UE可生成(在240)—個(gè)或多個(gè)密鑰 (Ks),該密鑰應(yīng)該與由BSF生成的一個(gè)或多個(gè)密鑰(Ks) —致。 UE和BSF可4吏用該密鑰(Ks)以生成可^皮用于UE和NAF之間通 信的密鑰材料Ks一NAF。圖3概念性舉例說明了形成UE和NAF之間的安全通信鏈路的 常規(guī)方法300。 UE利用密鑰(Ks )導(dǎo)出(在305 )密鑰材料Ks_NAF, 并接著發(fā)送應(yīng)用請求到NAF,如箭頭310指示。應(yīng)用請求310典型地 包含自舉事務(wù)標(biāo)識符(B-TID),以及其它信息。NAF發(fā)送鑒權(quán)請求 到BSF,如箭頭315指示。鑒權(quán)請求315包含B-TID和NAF主機(jī)名。 BSF提供鑒權(quán)應(yīng)答,如箭頭320指示。鑒權(quán)應(yīng)答320典型地包含由密 鑰(Ks)導(dǎo)出的密鑰材料Ks一NAF,以及任何適當(dāng)?shù)拿荑€生存期。密 鑰材料Ks—NAF由NAF存儲(在325 ),并且提供應(yīng)用應(yīng)答給UE。 一旦形成該安全通信鏈路的方法300完成,UE和NAF就可以通過圖 1所示的接口 Ua安全地通信。諸如上述的3GPP GBA結(jié)構(gòu)的常規(guī)自舉過程對于配置各種服務(wù) 和技術(shù)所需的根密鑰,特別是現(xiàn)有服務(wù)所需的根密鑰不太友好。例如, 用于根密鑰配置的標(biāo)準(zhǔn)需要被改變,以促進(jìn)諸如UE和NAF之間傳 送的BTID和各種確認(rèn)的信息的交換。沒有被設(shè)計(jì)得與自舉過程兼容密鑰。此外,修改硬件和/或軟件以與自舉配置相適應(yīng)可能導(dǎo)致對由其 它應(yīng)用使用的軟件和/或庫的不合需要的改變。發(fā)明內(nèi)容卞面給出本發(fā)明的簡化的總結(jié)以便提供本發(fā)明某些方面的基本 理解。該總結(jié)并不是本發(fā)明的詳盡的概述。其并不打算標(biāo)識本發(fā)明的
主要或關(guān)鍵性元素或者打算描繪本發(fā)明的范圍。其唯一 目的是以簡化 的形式給出一些構(gòu)思作為后面討論的更為詳細(xì)描述的序言。在本發(fā)明的一個(gè)實(shí)施例中,提供了一種用于鑒權(quán)與至少一個(gè)網(wǎng)絡(luò) 應(yīng)用功能的通信的密鑰材料生成方法。該方法可包括響應(yīng)于自舉密鑰 請求而確定第一密鑰材料,以及響應(yīng)于確定該第一密鑰材料而確定第 二密鑰材料。該第二密鑰材料可對應(yīng)于第三密鑰材料,響應(yīng)于確定該 第 一 密鑰材料,該第三密鑰材料被確定并被提供給至少 一個(gè)網(wǎng)絡(luò)應(yīng)用 功能。在本發(fā)明的另 一個(gè)實(shí)施例中,提供一種用于鑒權(quán)與至少 一個(gè)網(wǎng)絡(luò) 應(yīng)用功能的通信的密鑰材料生成方法。該方法可包括響應(yīng)于自舉密鑰 請求確定第一密鑰材料,以及響應(yīng)于確定該第一密鑰材料而確定第二 密鑰材料。該第二密鑰材料對應(yīng)于第三密鑰材料,該第三密鑰材料由 用戶設(shè)備響應(yīng)于確定該第一密鑰材料而確定。該方法還包括將該第二 密鑰材料提供給至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能。
通過連同附圖參考下面的描述可理解本發(fā)明,其中相同的參考標(biāo)記標(biāo)識相同的元素,并且其中圖l概念性舉例說明了基于3GPP AKA協(xié)議的自舉體系結(jié)構(gòu)的 常規(guī)模型;圖2概念性舉例說明了常規(guī)自舉過程;圖3概念性舉例說明了形成UE和NAF之間的安全通信鏈路的 常規(guī)方法;以及圖4概念性舉例說明了根據(jù)本發(fā)明提供密鑰的方法的一個(gè)示例 性實(shí)施例。雖然本發(fā)明容許各樣的修改和替代方式,但是仍然在附圖中通過 舉例的方式示出了本發(fā)明的特定實(shí)施例并在此進(jìn)行詳細(xì)描述。然而, 應(yīng)當(dāng)理解的是,特定實(shí)施例于此的描述并不意欲限制本發(fā)明為所公開 的特定形式,而是相反,本發(fā)明覆蓋落入如所附權(quán)利要求書定義的本
發(fā)明的精神和范圍內(nèi)的所有修改、等同物、以及備選方式。
具體實(shí)施方式
下面描述本發(fā)明的示例性實(shí)施例。為清晰起見,在本說明書中并 未描述實(shí)際實(shí)現(xiàn)的所有特征。當(dāng)然,應(yīng)當(dāng)理解的是在任何這種實(shí)際實(shí) 施例的開發(fā)中,可以作出各種實(shí)現(xiàn)特定的決定以實(shí)現(xiàn)開發(fā)者的特定目 標(biāo),例如符合可能從一種實(shí)施例變化到另一種實(shí)施例的、與系統(tǒng)相關(guān) 的和商業(yè)相關(guān)的約束。此外,應(yīng)理解的是這種開發(fā)工作可能是復(fù)雜且 耗時(shí)的,但對于受益于本公開的本領(lǐng)域技術(shù)人員來說不過是一項(xiàng)例行 任務(wù)。本發(fā)明的各部分和對應(yīng)的詳細(xì)描述是以軟件、或計(jì)算機(jī)存儲器內(nèi) 的數(shù)據(jù)位上的運(yùn)算的算法和符號表示給出的。這些描述和表示是這樣 的描述和表示,即通過它們本領(lǐng)域的普通技術(shù)人員將他們的工作的實(shí) 質(zhì)有效地傳達(dá)給本領(lǐng)域的其他的普通技術(shù)人員。如在此使用的術(shù)語, 并且如其通常所被使用的,算法被設(shè)想為一個(gè)導(dǎo)致期望的結(jié)果的自相 一致的步驟序列。該步驟為需要物理量的物理操作的那些步驟。盡管 不是必須的,這些量通常釆取能夠被存儲、傳送、結(jié)合、比較、及其 它處理的光、電、或磁信號的形式。主要是通用的原因,將這些信號 稱為比特、值、元素、符號、字符、術(shù)語、數(shù)字等有時(shí)已經(jīng)被證明是 便利的。然而,應(yīng)當(dāng)記住,所有的這些和類似術(shù)語都與適當(dāng)?shù)奈锢砹坑嘘P(guān) 并且僅僅是適用于這些量的便利的標(biāo)記。除非特別陳述或者根據(jù)討論 是明顯的,否則,諸如術(shù)語"處理,,或"演算"或"計(jì)算"或"確定,,或"顯 示,,等等是指計(jì)算機(jī)系統(tǒng)或類似電子計(jì)算設(shè)備的動作和處理,計(jì)算機(jī) 系統(tǒng)或類似電子計(jì)算設(shè)備將計(jì)算機(jī)系統(tǒng)的寄存器和存儲器內(nèi)表示為 物理、電子量的數(shù)據(jù)操作和變換為計(jì)算機(jī)存儲器或寄存器或其它的此 類信息存儲、傳輸或顯示設(shè)備內(nèi)同樣地表示為物理量的其它數(shù)據(jù),還注意,本發(fā)明的軟件實(shí)現(xiàn)的方面典型地基于某些形式的程序存 儲介質(zhì)編碼或者在某些類型的傳輸介質(zhì)之上實(shí)現(xiàn)。程序存儲介質(zhì)可以
是磁性的(例如,磁盤或硬盤)或光的(例如,光盤只讀存儲器,或"CD ROM"),并且可以是只讀或隨機(jī)存取的。同樣地,傳輸介質(zhì)可 以是雙絞線、同軸電纜、光纖、或者某些其它本領(lǐng)域已知的適當(dāng)?shù)膫?輸介質(zhì)。本發(fā)明并不局限于這些任何給定實(shí)現(xiàn)的方面?,F(xiàn)在將參考附圖描述本發(fā)明。附圖中僅為了解釋目的原理性描述 了各種結(jié)構(gòu)、系統(tǒng)和設(shè)備,以便不會在對本領(lǐng)域的技術(shù)人員已知的細(xì) 節(jié)上模糊本發(fā)明。盡管如此,包含附圖以描述和解釋本發(fā)明的示意性 實(shí)例。在此使用的單詞和短語應(yīng)當(dāng)理解并解釋為具有與相關(guān)領(lǐng)域內(nèi)的 技術(shù)人員理解的那些單詞和短語一致的意義。沒有對術(shù)語或短語的特 別定義,即,與本領(lǐng)域的技術(shù)人員所理解的普通和慣常含義不同的定 義,意欲被這里的術(shù)語或短語的一致使用所隱含。就術(shù)語或短語意欲 具有特定意義來說,即與熟練技術(shù)人員所理解的不同的意義,這種特 定的定義將以直接而明確提供對于該術(shù)語或短語的特定定義的確切 方式在說明書中明示地陳述。圖4概念性舉例說明了配置密鑰的方法400的示例性實(shí)施例。在 該示例性實(shí)施例中,用戶設(shè)備(UE) 405提供自舉請求(由箭頭410 指示)。例如,用戶設(shè)備405可以向自舉服務(wù)器功能415提供自舉請 求410。用戶設(shè)備405,其還被稱為移動單元,可包括蜂窩電話、個(gè) 人數(shù)字助理、智能電話、文本消息傳遞設(shè)備、膝上型計(jì)算機(jī)等等。自 舉服務(wù)器功能415從歸屬預(yù)約服務(wù)器(HSS) 420檢索自舉信息,如 箭頭425指示,在各種可選實(shí)施例中,自舉信息可包括鑒權(quán)向量、一 個(gè)或多個(gè)密鑰值、諸如通用自舉體系結(jié)構(gòu)用戶安全設(shè)置(GUSS)的 用戶安全設(shè)置、指示一個(gè)或多個(gè)網(wǎng)絡(luò)應(yīng)用功能(NAF) 430 (l-n)的 信息、網(wǎng)絡(luò)應(yīng)用功能430 (l-n)的地址等等。本領(lǐng)域的普通技術(shù)人員 應(yīng)理解的是,在可選實(shí)施例中其它的實(shí)體可以提供全部或部分的自舉 信息。這些實(shí)體可包括歸屬位置寄存器,鑒權(quán)、授權(quán)和計(jì)費(fèi)(AAA) 服務(wù)器等等。用戶設(shè)備4i)5和自舉服務(wù)器功能415相互鑒權(quán),如箭頭435指示。 在一個(gè)實(shí)施例中,用戶設(shè)備405和自舉服務(wù)器功能415利用自舉密鑰 生成過程相互鑒權(quán),如3GPP技術(shù)規(guī)范3GPP TS 33.220 V6.3.0 (2004-12 )中描述的通用自舉結(jié)構(gòu)中實(shí)現(xiàn)的自舉密鑰生成過程。密鑰 材料在相互鑒權(quán)過程435期間確定。例如,通用自舉體系結(jié)構(gòu)中實(shí)現(xiàn) 的自舉密鑰生成過程可以在相互鑒權(quán)過程435期間形成密鑰材料 (Ks)。用戶設(shè)備405和自舉服務(wù)器功能415獨(dú)立地導(dǎo)出(在440和445 ) 與網(wǎng)絡(luò)應(yīng)用功能430 (l-n)有關(guān)的密鑰材料(Ks_NAFl,…, Ks_NAFn)。在一個(gè)實(shí)施例中,由用戶設(shè)備405和自舉服務(wù)器功能 415導(dǎo)出(在440和445)的密鑰材料(Ks—NAF1,…,Ks_NAFn ) 是基于在鑒權(quán)過程435期間確定的密鑰材料而確定的。密鑰材料 (Ks_NAFl,…,Ks—NAFn)也可響應(yīng)于用戶設(shè)備405和自舉服務(wù)器 功能415的相互鑒權(quán)(在435)而導(dǎo)出(在440和445)??衫靡?個(gè)適當(dāng)?shù)拿荑€推導(dǎo)函數(shù)導(dǎo)出密鑰材料(Ks—NAF1, ..., Ks_NAFn)。 例如,可以利用密鑰推導(dǎo)函數(shù)KDF ()導(dǎo)出與網(wǎng)絡(luò)應(yīng)用功能430 ( 1 ) 相關(guān)的密鑰材料,例如Ks—NAF1=KDF (Ks, NAF1,其它參數(shù)), 在此NAF1包含指示網(wǎng)絡(luò)應(yīng)用功能430 ( 1 )的信息。在一個(gè)實(shí)施例中,由用戶設(shè)備405和自舉服務(wù)器功能415導(dǎo)出(在 440和445)的密鑰材料包括一個(gè)或多個(gè)根密鑰。如在此所使用的, 術(shù)語"根密鑰,,是指至少是對用戶設(shè)備405和自舉服務(wù)器功能415( l-n ) 共用的密鑰。根密鑰可用于推導(dǎo)其它的密鑰,如可能用于建立用戶設(shè) 備405和一個(gè)或多個(gè)網(wǎng)絡(luò)應(yīng)用功能430 (l-n)之間的安全通信會話的 會話密鑰。根密鑰可用于為諸如定位服務(wù)的新服務(wù)、現(xiàn)有服務(wù)、和/ 或如IEEE 802.11技術(shù)、藍(lán)牙技術(shù)的不同接入技術(shù)、如IP多媒體系統(tǒng) (IMS)的網(wǎng)絡(luò)重疊等等提供安全性。根密鑰可被維護(hù)相對較長的一段時(shí)間周期,例如許多天、月、年。 例如,與用戶設(shè)備405有關(guān)的根密鑰可在與用戶設(shè)備405的用戶相關(guān) 的預(yù)約期間內(nèi)保持不變。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)理解,與用 戶設(shè)備405有關(guān)的根密鑰可被改變或刷新。例如,當(dāng)用戶設(shè)備405關(guān) 機(jī)時(shí)不具有非易失性存儲器的用戶設(shè)備405存儲的根密鑰可能會丟失 或被擦除掉,在這個(gè)情況下可以確定新的根密鑰。對于其它的例子,在相互鑒權(quán)過程435期間確定的密鑰材料可能被改變,并且響應(yīng)于該 改變可能形成一個(gè)或多個(gè)新的根密鑰。密鑰材料(Ks_NAFl,…,Ks—NAFn)接著被提供給相關(guān)網(wǎng)絡(luò) 應(yīng)用功能430 (l-n),如箭頭450 (l-n)指示。在所示意的實(shí)施例中, 自舉服務(wù)器功能415響應(yīng)于確定(在445)密鑰材料(Ks—NAF1,..., Ks—NAFn)將密鑰材料(Ks—NAF1,…,Ks—NAFn )提供給相關(guān)網(wǎng) 絡(luò)應(yīng)用功能430 (l-n)。因此,網(wǎng)絡(luò)應(yīng)用功能430 (l-n)無需請求密 鑰材料(Ks—NAFl,…,Ks_NAFn),例如,密鑰材料(Ks—NAF1 ,…, Ks_NAFn)可被推向網(wǎng)絡(luò)應(yīng)用功能430 (l-n)。在一個(gè)實(shí)施例中,密 鑰材料(Ks一NAFl, ..., Ks_NAFn)基本上是在同一時(shí)刻被提供給相 關(guān)網(wǎng)絡(luò)應(yīng)用功能430 (l-n)的。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)理解, 密鑰材料(Ks—NAF1,…,Ks—NAFn)可以以任何順序并且以配置給 網(wǎng)絡(luò)應(yīng)用功能430 (l-n )之間的任何延時(shí),被提供給相關(guān)網(wǎng)絡(luò)應(yīng)用功 能430 (l-n )。一旦密鑰材料(Ks—NAF1,…,Ks—NAFn)已經(jīng)被提供給相關(guān) 的網(wǎng)絡(luò)應(yīng)用功能430 (l-n),用戶設(shè)備405就可以利用該密鑰材料 (Ks_NAFl,…,Ks—NAFn)建立與一個(gè)或多個(gè)網(wǎng)絡(luò)應(yīng)用功能430 (l-n)的安全通信鏈路,如箭頭455 (l-n)指示。例如,存儲在用 戶設(shè)備405和網(wǎng)絡(luò)應(yīng)用功能430 (l-n )上的密鑰材料(Ks_NAFl ,..., Ks—NAFn )應(yīng)當(dāng)是相同的,并且因此可以被用于相互鑒權(quán)用戶設(shè)備 405和適當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用功能430 (l-n)。在一些實(shí)施例中,用于網(wǎng)絡(luò) 應(yīng)用功能430 (l-n)的根密鑰可能被存儲在網(wǎng)絡(luò)中的服務(wù)器中,這些 服務(wù)器的域名可能改變或者對于用戶設(shè)備405是未知的。因此,運(yùn)營 商可以將用戶服務(wù)簡表提供給自舉服務(wù)器功能415,該用戶服務(wù)簡表 包含需要根密鑰的網(wǎng)絡(luò)應(yīng)用功能430 (l-n)的適當(dāng)?shù)牡刂???梢岳糜布④浖?、或者它們的組合來實(shí)現(xiàn)方法400。在一個(gè) 實(shí)施例中,用戶設(shè)備405中使用的自舉和根密鑰配置軟件可以獨(dú)立于 任何應(yīng)用特定的代碼。 一旦已經(jīng)導(dǎo)出了密鑰材料(Ks_NAFl,…,
Ks_NAFn),自舉和/或根密鑰配置代碼就可以以該新的密鑰材料更 新適當(dāng)?shù)拇鎯^(qū)域。用戶設(shè)備405中的應(yīng)用接著可以使用該根密鑰, 以確保它們各自的應(yīng)用的安全,而無需連接自舉和/或根密鑰配置代碼 甚至于無需知道它們。新的軟件可能也會添加到網(wǎng)絡(luò)應(yīng)用功能430 (l-n),以便它們可以從自舉服務(wù)器功能415接收密鑰材料,以及使 用該新的密鑰材料更新存儲區(qū)域。網(wǎng)絡(luò)應(yīng)用功能430 (l-n)中其余的 軟件無需被更新、修改、或者使得知道自舉體系結(jié)構(gòu),如通用自舉結(jié) 構(gòu)的存在。因此,可以減少由于增加自舉和/或根密鑰配置代碼而引起 的對用戶設(shè)備405、網(wǎng)絡(luò)應(yīng)用功能430(l-n)、和/或現(xiàn)有服務(wù)的破壞。反之,常規(guī)的自舉和/或根密鑰配置技術(shù)需要對手持設(shè)備和NAF 中的現(xiàn)有軟件的改變,以承載Ua接口之上的交換。其次,如果沒有 一起并在它們的使用之前配置根密鑰,那么當(dāng)用戶設(shè)備需要來自特定 NAF的服務(wù)時(shí),該用戶設(shè)備將不得不更新根密鑰。這將需要用戶設(shè)備 或NAF中的服務(wù)邏輯改變,以指示現(xiàn)在應(yīng)當(dāng)啟動根密鑰配置過程。上面公開的特定實(shí)施例僅僅是示意性的,因?yàn)閷τ谑芤嬗诒窘虒?dǎo)踐本發(fā)明。此外,除了下面描述的權(quán)利要求書之外,無意對在此示出 的構(gòu)造和設(shè)計(jì)的細(xì)節(jié)加以限制。因此明顯的是,上面7>開的特定實(shí)施 例可以被改變或修改并且所有的這種變化都被認(rèn)為是在本發(fā)明的精 神和范圍之內(nèi)。因此,在下面的權(quán)利要求書中闡明了在此要求保護(hù)的 范圍。
權(quán)利要求
1.一種用于鑒權(quán)與至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的通信的密鑰材料生成方法,包括響應(yīng)于自舉密鑰請求而確定第一密鑰材料;響應(yīng)于確定所述第一密鑰材料而確定第二密鑰材料,所述第二密鑰材料對應(yīng)于第三密鑰材料,響應(yīng)于確定所述第一密鑰材料,所述第三密鑰材料被確定并被提供給所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能。
2. 根據(jù)權(quán)利要求l的方法,包括 提供對于自舉密鑰配置的請求;訪問存儲在歸屬用戶服務(wù)器、歸屬位置寄存器、以及鑒權(quán)、授權(quán)和計(jì)費(fèi)服務(wù)器的至少其中之一上的自舉信息,其中訪問所述自舉信息包括訪問下述的至少其中之 一 用戶簡 表、鑒權(quán)向量、密鑰值、用戶安全設(shè)置、所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能 的指示、以及所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的地址;以及基于所述自舉信息而確定第一密鑰材料。
3. 根據(jù)權(quán)利要求2的方法,包括利用自舉密鑰生成過程來鑒權(quán) 自舉服務(wù)器功能。
4. 根據(jù)權(quán)利要求l的方法,其中確定所述第二密鑰材料包括 基于密鑰推導(dǎo)函數(shù),確定與所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能相關(guān)的至少一個(gè)根密鑰。
5. 根據(jù)權(quán)利要求l的方法,包括利用所述第二密鑰材料,形成 與所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的至少一個(gè)安全連接。
6. —種用于鑒權(quán)與至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的通信的密鑰材料生成方法,包括響應(yīng)于自舉密鑰請求而確定第一密鑰材料;響應(yīng)于確定所述第一密鑰材料而確定第二密鑰材料,所述第二密 鑰材料對應(yīng)于第三密鑰材料,響應(yīng)于確定所迷第一密鑰材料,由所述 用戶設(shè)備確定所述第三密鑰材料;以及提供所述第二密鑰材料給所述至少 一個(gè)網(wǎng)絡(luò)應(yīng)用功能。
7. 根據(jù)權(quán)利要求6的方法,包括 接收對自舉密鑰配置的請求;訪問存儲在歸屬用戶服務(wù)器、歸屬位置寄存器、以及鑒權(quán)、授權(quán) 和計(jì)費(fèi)服務(wù)器的至少其中之一上的自舉信息,其中訪問所述自舉信息 包括訪問下述的至少其中之一用戶簡表、鑒權(quán)向量、密鑰值、用戶 安全設(shè)置、所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的指示、以及所述至少一個(gè)網(wǎng) 絡(luò)應(yīng)用功能的地址;以及基于所述自舉信息而確定第一密鑰材料。
8. 根據(jù)權(quán)利要求7的方法,包括利用自舉密鑰生成過程,鑒權(quán) 所述用戶設(shè)備。
9. 根據(jù)權(quán)利要求6的方法,其中確定所述第二密鑰材料包括 基于密鑰推導(dǎo)函數(shù),確定與所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能相關(guān)的至少一個(gè)才艮密鑰。
10. 根據(jù)權(quán)利要求6的方法,其中提供所述第二密鑰材料給所述 至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能包括基本上在利用所述第二密鑰材料在所述用戶設(shè)備和所述至少一 個(gè)網(wǎng)絡(luò)應(yīng)用功能之間形成至少一個(gè)安全連接之前,提供所述笫二密鑰 材料給至少 一個(gè)網(wǎng)絡(luò)應(yīng)用功能。
全文摘要
本發(fā)明提供了一種用于鑒權(quán)與至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能的通信的密鑰材料生成方法。所述方法包括響應(yīng)于自舉密鑰請求而確定第一密鑰材料,并且響應(yīng)于確定所述第一密鑰材料而確定第二密鑰材料。所述第二密鑰材料對應(yīng)于第三密鑰材料,響應(yīng)于確定所述第一密鑰材料,所述第三密鑰材料被確定并被提供給所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用功能。
文檔編號H04L9/08GK101160778SQ200680012746
公開日2008年4月9日 申請日期2006年4月10日 優(yōu)先權(quán)日2005年4月18日
發(fā)明者薩瓦·帕特爾 申請人:朗迅科技公司