專利名稱:歸屬用戶服務器中的智能卡安全特征簡檔的制作方法
技術領域:
概括地說���,根據(jù)本發(fā)明的示例性和非限制性實施例的教導涉及無線通信系統(tǒng)����、方法、設備和計算機程序�����,并且更具體地�����,涉及通用引導(bootstrapping)架構和安全功能��。
背景技術:
本部分g在提供權利要求書中闡述的本發(fā)明的背景技術或上下文�。這里的說明可包括能夠?qū)崿F(xiàn)的概念,但不一定是先前設想的���、實現(xiàn)的或介紹的概念�����。因此��,除非這里特別指出的�����,在這個部分中描述的內(nèi)容并非本申請中的說明書和權利要求的現(xiàn)有技術���,并且不會通過包含在這個部分中而被承認是現(xiàn)有技木����。在說明書和/或附圖中可發(fā)現(xiàn)以下縮寫定義如下AAA 認證授權記賬AKA 認證與密鑰協(xié)商協(xié)議AUTN 認證令牌AV認證向量AVP 直徑(diameter)消息中的屬性值對BSF 引導服務器功能CK秘密密鑰(confidential key)GAA 通用認證架構GBA 通用引導架構GPL 通用推送層(push layer)GSID GAA服務標識符⑶SS GBA用戶安全設置HLR 歸屬位置寄存器HSS 歸屬用戶服務器IK完整性密鑰IMS 因特網(wǎng)協(xié)議(IP)多媒體子系統(tǒng)LDAP 輕量級目錄訪問協(xié)議NAF 網(wǎng)絡應用功能(服務)NDS 網(wǎng)絡域安全RAND 隨機挑戰(zhàn)SLF 訂戶位置功能TLS 傳輸層安全
UE 具有智能卡的用戶終端UICC 通用集成電路卡USS 用戶安全設置
Ua GAA 應用的 UE-NAF 接 ロUb 引導的 UE-BSF 接 ロXRES 認證中的預期響應Zh 弓丨導過程的BSF-HSS接ロZh ’ 引導過程的BSF-HLR接ロZn GAA 應用的 BSF-NAF 接 ロZpn GAA 應用的 NAF-BSF 接 ロ對以下兩個出版物進行參考3GPP TS 29. 109 V9. 0.0(2009-09)技術規(guī)范第三代合作伙伴計劃�����;技術規(guī)范組核心網(wǎng)絡和終端���;通用認證架構(GAA);基于直徑(Diameter)協(xié)議的Zh和Zn接ロ;第3階段(版本9) -M3GPP TS 33. 224 V9. 0. 0 (2009-09)技術規(guī)范第三代合作伙伴計劃�����;技術規(guī)范組服務和系統(tǒng)方面��;通用認證架構(GAA);通用引導架構(GBA)推送層(版本9)�����。 在移動設備中�����,GBA的使用啟用了用戶或訂戶的驗證。GBA的使用假設用戶在HLR或HSS上具有有效的身份�。通過共享秘密來對用戶驗證進行實例化,對于移動網(wǎng)絡�,ー個在移動設備的智能卡中,且另ー個在HLR/HSS中�����。在例如固定網(wǎng)絡的不同網(wǎng)絡架構中��,共享秘密可存儲于可信模塊(例如PC上的可信芯片)中和AAA服務器的網(wǎng)絡中�。GBA通過使網(wǎng)絡組件挑戰(zhàn)智能卡并隨后使用AKA協(xié)議驗證對于挑戰(zhàn)的回答類似于HLR/HSS預測的回答之一來對用戶進行認證。BSF建立附加證書(稱為Ks)���。通過這個證書��,其導出認證實體和服務提供商之間的服務提供商專用的共享秘密���。在操作中,智能卡中的密鑰用于對網(wǎng)絡進行認證���。然后��,BSF從這個服務專用密鑰導出主秘密����。終端導出相同密鑰。因此����,每個服務具有不同密鑰(如果一方妥協(xié)則僅ー個服務會受到影響)。服務專用共享秘密在時間上受限并且對于專用服務域(稱為KS_(ext/int)_NAF)受限��。SLF是在網(wǎng)絡運營商具有若干HSS的情況下通知BSF在哪個HSS上找到訂戶數(shù)據(jù)的功能�。GBA中目前存在的ー個問題涉及,在服務(NAF)想要建立與UE中的認證實體(特別地是智能卡)的安全關聯(lián)時出現(xiàn)的情形����。對此出現(xiàn),NAF需要知道為了安全關聯(lián)的建立所支持的安全特征�����。目前����,服務提供NAF無法從終端或從網(wǎng)絡獲得這個信息����?����?勺⒁獾氖?����,NAF可駐留于運營商網(wǎng)絡的外部�����,結(jié)果是將不具有與HSS的直接接ロ��。
發(fā)明內(nèi)容
在本發(fā)明的示例性方面�����,提供ー種方法��,包括在網(wǎng)絡應用功能處確定要使用的期望用戶裝備安全特征的列表����,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序��;經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫;以及由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應����,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的、對應于所述列表中包含的期望安全特征的安全密鑰���,從而向網(wǎng)絡應用功能通知用戶裝備中的期望安全特征的至少ー個的可用性��。
在本發(fā)明的另ー示例性方面����,提供ー種包含計算機程序指令的非臨時性計算機可讀介質(zhì)����,由至少ー個處理器執(zhí)行所述計算機程序指令以執(zhí)行包括以下內(nèi)容的操作在網(wǎng)絡應用功能處確定要使用的期望用戶裝備安全特征的列表,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序����;經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫;以及由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應�����,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的����、對應于所述列表中包含的期望安全特征的安全密鑰,從而向網(wǎng)絡應用功能通知用戶裝備中的期望安全特征的至少ー個的可用性���。在本發(fā)明的又一示例性方面��,提供ー種裝置�����,包括至少ー個處理器�;和至少ー個包括計算機程序代碼的存儲器���,其中所述至少一個存儲器和計算機程序代碼被配置為��,利用所述至少一個處理器���,使得所述裝置至少進行在網(wǎng)絡應用功能處確定要使用的期望用戶裝備安全特征的列表,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序�;經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫;以及由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應���,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的�����、對應于所述列表中包含的期望安全特征的安全密鑰��,從而向網(wǎng)絡應用功能通知用戶裝備中的期望安全特征的至少ー個的可用性���。
在下面的詳細說明中����,當接合附圖閱讀時���,本發(fā)明的實施方式的以上和其他方面將變得更清楚���,其中圖I是GBA推送(push )架構的框圖;圖2是GBA架構的框圖��;圖3是GBA架構的另ー實施方式的框圖�����;圖4A和4B是圖I至3中分別示出的UE和BSF/HSS/NAF的簡化框圖�;圖5是根據(jù)本發(fā)明示例性實施方式的信號/消息流程圖;圖6是示出根據(jù)本發(fā)明示例性實施方式的計算機可讀存儲器上體現(xiàn)的計算機程序指令的執(zhí)行的結(jié)果和方法的操作的邏輯流程圖��。
具體實施例方式本發(fā)明的示例性實施方式提供了對HSS����、BSF和NAF的增強��。圖I示出GBA推送架構的框圖���。示出的是BSF 10, SLF 12,HSS 14,NAF 16�����、和UE18���。這些框經(jīng)由上述接ロ進行互連。圖2示出GBA架構的框圖�。除了圖I所示的框,將⑶SS數(shù)據(jù)庫(DB)20示為HSS 14的一部分��。圖3是GBA架構的另ー實施方式�����,其中假設⑶SS DB20在網(wǎng)絡外部,并經(jīng)由某些適當接ロ 21與BSF 10連接���。圖4A示出UE 18的實施方式的簡化框圖�。為了說明本發(fā)明的示例性實施方式的目的���,可假設UE 18包括控制器���,例如至少ー個計算機或數(shù)據(jù)處理器(DP) 18A、體現(xiàn)為存儲計算機指令的程序(PROG) 18C的至少ー個存儲器(MEM) 18B的計算機可讀存儲介質(zhì)����、和至少ー個適當?shù)氖瞻l(fā)器,例如射頻(RF)收發(fā)器18D��,其用于經(jīng)由ー個或多個中間節(jié)點�����,例如一個或多個基站��、轉(zhuǎn)換節(jié)點或代理(未示出)�,與BSF 10和NAF 16的雙向(例如無線)通信。假設UE 18包括智能卡或可信(trusted)模塊18E,用于構成存儲器和其他功能的安全證書處����、理I���。一般地����,這樣的功能可被結(jié)合在卡中�,例如在可移除卡中,或在安全(可信)芯片或模塊(不必是卡)中����。智能卡或安全模塊18E可包括訂戶身份模塊(SM),或可在訂戶身份模塊(SM)中體現(xiàn)或通過訂戶身份模塊(SM)來體現(xiàn)���。
智能卡或可信模塊18E也可被稱為UICC�����。已知地��,UICC是GSM和UMTS網(wǎng)絡中的移動終端中使用的智能卡�����,且可通過不同形式因素����,例如在可信的硬件芯片上實現(xiàn)�����。UICC確保在用戶設備(移動電話��、PC���、智能卡)和網(wǎng)絡之間的交互的安全性。在GSM網(wǎng)絡中���,智能卡是SM卡�。UICC可包含SM應用����,在UMTS網(wǎng)絡中UICC包含USM應用,并且對于MS網(wǎng)絡其包含IS頂應用����。ncc可包含并行地若干應用�,使其能夠為相同智能卡給出對GSM和UMTS網(wǎng)絡以及其他應用(例如移動銀行��、對于移動電視的支持等)的訪問�����。在CDMA網(wǎng)絡中�,除了3GPP USIM和SIM應用,UICC包含CSIM應用��。圖4B示出可用于實現(xiàn)BSF 10,HSS 14和NAF 16中的ー個或全部的裝置的實施方式的簡化框圖�����?��;旧?����,可以將這些組件視計算機系統(tǒng)����,例如在BSF 10的情況下,具有諸如至少ー個計算機或數(shù)據(jù)處理器(DP) IOA的控制器���、體現(xiàn)為存儲計算機指令的程序(PROG)IOC的至少ー個存儲器(MEM) IOB的計算機可讀存儲介質(zhì)和至少ー個適當?shù)氖瞻l(fā)器���,其用于經(jīng)由定義的接ロ(Zh,Zn�����,Zpn, Ub, Dz)與GBA架構的其他組件的雙向通信�����。對于代理使用或HLR的使用的情況�����,存在其他接ロ��。但是���,在圖4B中示出這些額外的接ロ。在3GPP中先前協(xié)定了,在HSS⑶SS 20中應該存儲與UE智能卡18E是否支持安全關聯(lián)的建立相關的信息����。這記載于3GPP TS 33. 224中的“The GPL_U capabilities shallbe stored in the GUSS in the HSS (應當在 HSS 的 GUSS 中存儲 GPL_U 能力”。然而���,沒有為如何體現(xiàn)����、實現(xiàn)和操作這種提出的功能定義機制��、消息流和處理�����。本發(fā)明的示例性實施例的使用實現(xiàn)了由服務提供商對智能卡的使用�,或更具體地,對安全或應用專用特征的使用����,其中服務提供商能夠指示要使用哪個智能卡18E特征(即,哪個安全或應用專用的特征)��,以及識別第二選擇(“第二最佳”)特征�����。根據(jù)示例性實施方式,擴展在服務和密鑰生成節(jié)點(BSF 10)之間以及在BSF 10和HSS 14之間的消息�����。還擴展了 HSS 14中的用戶安全信息存儲�,并且HSS 14處理這個附加信息。希望BSF 10考慮由HSS 14給出的指示����。最終結(jié)果是服務知道當與UE 18進行通信時可使用什么特征,并且因此能夠建立期望的安全關聯(lián)�����。當例如和考慮本發(fā)明的示例性實施例的特定興趣的更具體實例時����,這個特征特別地有利����,NAF 16想要使用GPL建立與智能卡18的安全會話。這樣做的ー個原因是例如供應目的���。本發(fā)明的示例性實施方式提供對⑶SS 20和相關GBA組件的增強?����,F(xiàn)在參照圖5的信號/消息流程圖�。(I)假設NAF 16想要使用專用安全(或應用)特征,例如GPL_U�。如果這個特征不可用或限制服務使用(例如,因為安全等級較低���,用于下載值的閾值較低)�����,NAF 16可能想要降級���。在第一期望特征不可用時,使用另ー備份特征的這種能力能夠有利地減少信令負載��。在本實例中�,假設第一期望特征是GPL_U,第二期望特征將是具有GBA_U的GPL����,并且第三期望特征將是具有GBA的GPL����,其通過“�;”符號來劃分以使接收節(jié)點能夠確定下一“詞語”開始。該元素可對于多個特征出現(xiàn)多次���。例如�����,NAF 16期望使用多個安全特征���,并為他們中的每個(例如{特征I ;特征2 .;特征n})給出優(yōu)先級列表。因此����,本發(fā)明的一個示例性方面是指示期望的安全特征的能力,有可能提供期望安全特征的優(yōu)先列表�。(2) NAF 16向BSF 10指示NAF 16希望使用專用安全特征(例如GPL_U)。這可通過向現(xiàn)有Zn/Zn’消息增加字段來完成����?����;?GPP TS29. 109可以定義用于Diameter (直徑)和Web服務的Zn。Zn’是用于在BSF 10和NAF 16之間存在代理的情況中的接ロ����。BSF10在Zh參照點上將這個請求轉(zhuǎn)發(fā)至HSS 14。這可通過向Zh請求消息增加字段來完成�����。在利用的HLR情況下����,BSF 10可將其發(fā)送至持有⑶SS 20的本地數(shù)據(jù)庫,并原樣利用Zh’接ロ�。這個情況下,請求并非是標準的一部分,并且可使用LDAP請求來執(zhí)行。在本發(fā)明的示例性方面中����,來自NAF的請求可以是GBA-Push-Info (GPI),其用于對應于用戶身份的NAF專用密鑰材料���。此外����,請求可利用例如在3GPP TS 33. 223中定義的Zpn和Zpn’協(xié)議接ロ。協(xié)議ZPN在NAF和BSF之間����,并且請求可包括例如用戶身份、NAF-Id�、和/或GSID。此外�,用于安全特征請求元素的字段可讀作“element name (元素名稱)=“securityfeaturesrequest”type (類型)=“xsd: string”minOccurs= “O””。NAF 可使用安全特征請求元素或參數(shù)請求關于安全特征的可用性的信息����。所述元素可包含按照偏好排序的可用的安全特征的用分號分隔的列表。根據(jù)實施方式��,NAF可使用安全特征請求AVP請求關于安全特征的可用性的信息�。此外,AVP可包括3GPP AV= [RAND, AUTN,XRES, CK,IK]����。安全特征請求AVP可以是類型OctetString(八位字節(jié)字符串)。AVP可包含由NAF請求的安全特征中的ー個或多個�。如果BSF和NAF位于相同運營商的網(wǎng)絡中,則可根據(jù)NDS/IP來確?����;贒IAMETER的Zpn參考點��。然而,如果BSF和NAF位于不同運營商的網(wǎng)絡中����,則可使用TLS來確保在Zn-代理和BSF之間的基于DIAMETER的Zpn’參考點的安全。因此�,本發(fā)明的另ー示例性方面是利用安全特征指示來增強Zn/Zn’,Zpn/Zpn’和Zh0(3)可向⑶SS 20增加新字段(不在BSF字段中����,因為他將被剝離)。包含要增加的新元素的字段的一個示例性位置可以在UssTypecomplexType中����,例如,一方可增加“UICC-Features (UICC-特征)”或更一般的 “Security-Features (安全-特征)”支持字段�。如果HSS 14從BSFlO接收到NAF發(fā)起的優(yōu)先特征的列表,則其可用提供的特征填充Securities-Features (安全-特征)支持字段���。如果適當�,字段還可設置UICCkeychoice(密鑰選擇)字段�,從而BSF 10導出正確的應用專用密鑰,例如Ks_int_NAF. a��。在本發(fā)明的示例性方面中,如果BSF支持安全特征的使用并且NAF從BSF請求了安全特征��,則BSF可從訂戶的⑶SS中的bsflnfo元素提取按照特征元素�����,并且將那些安全特征增加至在從NAF接收的安全特征請求和從bsf Info元素提取的信息中共用的響應中的安全特征響應元素��。元素“bsflnfo”中的可選元素“securityFeatures”的值指示用戶裝備支持的用戶專用安全特征�����。如果安全特征元素丟失���,則不定義安全特征����,并且如果存在多個值的列表�,則他們通過“;”來分隔���。共用安全特征可按他們在bsflnfo元素中出現(xiàn)的順序増加至安全特征響應元素中����。如果在GUSS中沒有定義安全特征元素,或不存在共用安全特征��,則BSF應將空字符串 增加至響應中的安全特征響應元素�。
安全特征響應AVP可以是類型OctetString (八位字節(jié)字符串)�。AVP包含HSS識別的安全特征的ー個或多個?���?墒褂美缭冖荢S的“bsfElement”中安全特征元素以及在請求中接收的安全特征將這個信息傳送至BSF。此外���,可將安全特征響應元素的字段讀作例如“ element name (兀素名稱)=“ securityfeaturesresponse”type (類型)=“ xsd: string(字符串)” minOccurs= “O””�。因此�����,本發(fā)明的另ー示例性方面至少是處理HSS 14和BSF 10中的期望特征的列表的能力��。注意的是����,在這一點,BSF 10可僅導出一個密鑰,盡管在這些示例性實施方式的范圍內(nèi)���,BSF 10可導出多于ー個密鑰(例如�����,BSF 10可為優(yōu)先列表中出現(xiàn)的每個特征導出密鑰���,如果該特征得到支持的話)。 (4) NAF 16然后從BSF 10接收導出的服務專用密鑰��,并額外地獲得用于NAF 16之間的通信可獲得什么安全等級�����、以及NAF 16可使用智能卡18E的什么特征的知識�。BSF10接收⑶SS并將⑶SS的一部分(即USS)發(fā)送至NAF 16。這個USS將包含由NAF 16請求的安全特征信息����。因此,本發(fā)明的另ー示例性方面包含可經(jīng)由字段(例如Zn/Zn’���,Zpn/Zpn’和Zh中的任意ー個)傳遞的額外信息�����,以及在BSF 10和NAF 16中對這個信息的處理�。示例性實施方式還覆蓋以下情形,其中使用HLR代替HSS 14��,以及將⑶SS 20存儲于某些專有外部數(shù)據(jù)庫(例如圖3所示)�����,從而BSF 10簡單地向外部⑶SS發(fā)出呼叫�����。示例性實施方式還覆蓋感興趣的安全特征并非智能卡18E的一部分的情形����。例如�,安全特征可以是安全芯片的一部分(例如安全芯片中包含的支付應用)?�;谝陨蟽?nèi)容�����,明顯地,本發(fā)明的示例性實施方式提供ー種方法��、裝置和計算機程序�����,其增強了 GBA架構的操作以克服在現(xiàn)有GBA中定義的GBA智能卡簡檔(profile)的固有缺少���,或更具體地���,安全特征簡檔的缺少,并且因此進一歩避免了必須定義和支持新終端智能卡(安全特征簡檔)接ロ以實現(xiàn)相同目的����。圖6是示出根據(jù)本發(fā)明示例性實施方式的計算機程序指令的執(zhí)行的結(jié)果和方法的操作邏輯流程圖。根據(jù)這些示例性實施方式�����,ー種方法����,在框6A,執(zhí)行以下步驟在網(wǎng)絡應用功能處確定要使用的期望用戶裝備安全特征的列表�����,按照網(wǎng)絡應用功能的偏好來對所述列表的安全特征進行排序。在方框6B�,經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫。在方框6C���,所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應���,其包括從數(shù)據(jù)庫中存儲的信息導出的、對應于所述列表中包含的期望的安全特征的安全密鑰�,從而向網(wǎng)絡應用功能通知用戶裝備中期望的安全特征的至少ー個的可用性。如以上段落中的方法��,其中�����,安全特征響應包括對于列表共用的安全特征的指示�,以及其中�,根據(jù)從數(shù)據(jù)庫中存儲的信息導出的那樣對共用安全特征進行排序。如以上段落中的方法�����,其中,如果可用的話�����,所述密鑰對應于最優(yōu)選的安全特征�����,否則密鑰對應于較低優(yōu)選的安全特征�。如以上段落中的方法,其中���,經(jīng)由歸屬用戶服務器將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫�。如圖6中所示的方法���,其中���,所述數(shù)據(jù)庫在包含網(wǎng)絡應用功能和引導服務器功能的系統(tǒng)的外部。
如以上段落中的方法���,其中��,所述數(shù)據(jù)庫包括用于存儲所支持的安全特征的字段�。如以上段落中的方法,其中����,所述列表包含單個條目,或包含兩個或更多個條目�。如以上段落中的方法,其中����,在安全特征請求消息中發(fā)送所述列表。如以上段落中的方法�,其中,使用屬性值對直徑消息來發(fā)送所述安全特征請求消圖6中所示的各個框可被看作方法步驟�����、和/或從計算機程序代碼的操作得到的操作��、和/或被構成為執(zhí)行相關功能的多個耦合邏輯電路元件�����。示例性實施方式還包括ー種裝置���,其包括處理器和含有計算機程序代碼的存儲器�����,其中存儲器和計算機程序代碼被配置為���,利用處理器使得裝置至少執(zhí)行以下內(nèi)容在網(wǎng)絡應用功能處確定要使用的期望的用戶裝備安全特征的列表,按照網(wǎng)絡應用功能的偏好來對所述列表的安全特征進行排序�;經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫;以及經(jīng)由所述引導服務器功能接收安全特征響應��,其包括從數(shù)據(jù)庫中存儲的信息導出的安全密鑰�,所述密鑰對應于所述列表中包含的期望的安全特征,從而向網(wǎng)絡應用功能通知用戶裝備中的期望的安全特征的至少ー個的可用性���。一般地��,可在硬件或?qū)S媚康碾娐?、軟件��、邏輯或其任意組合中實現(xiàn)各個示例性實施方式��。例如�����,ー些方面可在硬件中實現(xiàn),而其他方面可在由控制器����、微處理器、或其他計算設備執(zhí)行的固件或軟件中實現(xiàn)�,盡管本發(fā)明的并不限于此。盡管可將本發(fā)明的示例性實施方式的各個方面示為和描述為框圖�����、流程圖���、或使用ー些其他圖形表示����,但是應當很好地理解�,這里描述的這些框、裝置���、系統(tǒng)�、技術或方法可在作為非限制性實例的硬件�、軟件��、固件、專用目的電路或邏輯���、通用目的硬件或控制器或其他計算設備��、或其一些組合中實現(xiàn)����。因此�,應當理解的是,本發(fā)明的示例性實施例的至少ー些方面可在各個組件中實踐���,例如集成電路芯片和模塊�����,并且本發(fā)明的示例性實施例可在體現(xiàn)為集成電路的裝置中實現(xiàn)����。集成電路��、或電路可包括用于實現(xiàn)數(shù)據(jù)處理器或多個數(shù)據(jù)處理器�����、數(shù)字信號處理器或多個數(shù)據(jù)信號處理器、基帶電路和射頻電路中的ー個或多個的電路(以及可能固件)���,其中數(shù)據(jù)處理器或多個數(shù)據(jù)處理器��、數(shù)字信號處理器或多個數(shù)據(jù)信號處理器���、基帶電路和射頻電路中的一個或多個可被配置為根據(jù)本發(fā)明的示例性實施方式來操作。當結(jié)合附圖閱讀時���,根據(jù)先前的說明�,相關領域的技術人員容易了解的是���,可對于本發(fā)明的前述示例性實施方式進行各種修改和更改�。然而�,任意和所有修改將仍舊落入本發(fā)明的非限制性和示例性實施方式的范圍內(nèi)。例如�,當在GBA架構的環(huán)境中描述上述示例性實施方式時,應當理解的是�����,本發(fā)明的示例性實施方式不限制僅適用這樣ー種特殊類型的系統(tǒng),并且他們可在任意其他系統(tǒng)中獲得有效效果�。應當注意的是,術語“連接”���、“耦合”或其任何變型意味著在兩個或更多個元件之間直接或間接的任何連接或耦合,并且可涵蓋在“連接”或“耦合”在一起的兩個元件之間存在一個或多個中間元件�����。在元件之間的耦合或連接可以是物理的�、邏輯的、或其組合�。這里采用的兩個元件可認為通過使用如下方式“連接”或“耦合”在一起如多個非限制和非窮盡實例,ー個或多個線�、電纜和/或印刷電氣連接,以及使用電磁能����,例如,在射頻區(qū)域����、微波區(qū)域和光(可見和不可見)區(qū)域中具有波長的電磁能量。此外���,用于所述功能的各個名稱(例如NAF��、HSS��、BSF等)�����、協(xié)議接ロ的各個名稱(例如Zn�,Zn’,Zh, Zpn, Zpn’等)���、服務特征的各個名稱(例如GPL_U���、GBA_U等)和元素的各個名稱(例如ussTypecomplexType)不希望在任何方面進行限制,因為這些的不同功能����、接ロ、月艮務特征����、元素等可通過任意適當名稱來識別。此外�,本發(fā)明的各個非限制和示例性實施方式的一些特征可在沒有其他特征的相應使用的情況下獲得有效效果���。由此,以上說明應當被認為僅是本發(fā)明的原理���、教導和示例性實施方式的說明�,而并非對其的限 制���。
權利要求
1.ー種方法,包括 在網(wǎng)絡應用功能處確定要使用的期望的用戶裝備安全特征的列表�,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序; 經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫����; 由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的�����、對應于所述列表中包含的期望的安全特征的安全密鑰�,從而向網(wǎng)絡應用功能通知用戶裝備中的期望的安全特征中的至少ー個的可用性。
2.如權利要求I所述的方法����,其中����,經(jīng)由歸屬用戶服務器將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫�。
3.如權利要求I所述的方法,其中�,所述數(shù)據(jù)庫在包含網(wǎng)絡應用功能和引導服務器功能的系統(tǒng)的外部。
4.如權利要求I所述的方法���,其中��,所述數(shù)據(jù)庫包括用于存儲所支持的安全特征的字段�����。
5.如權利要求I所述的方法�����,其中���,所述列表包含單個條目,或包含兩個或多于兩個條目�。
6.如權利要求I所述的方法,其中�,在安全特征請求消息中發(fā)送所述列表�����。
7.如權利要求6所述的方法���,其中,使用屬性值對直徑消息來發(fā)送所述安全特征請求消息����。
8.如權利要求6所述的方法,其中���,所述安全特征請求消息包括按期望的用戶裝備安全特征的優(yōu)先順序由分號分隔的期望的用戶裝置安全特征。
9.ー種包含計算機程序指令的非臨時性計算機可讀介質(zhì)���,所述至少一個處理器執(zhí)行計算機程序指令以執(zhí)行包括以下內(nèi)容的操作 在網(wǎng)絡應用功能處確定要使用的期望的用戶裝備安全特征的列表�����,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序���; 經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫; 由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應�����,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的、對應于所述列表中包含的期望的安全特征的安全密鑰��,從而向網(wǎng)絡應用功能通知用戶裝備中的期望的安全特征中的至少ー個的可用性�。
10.如權利要求9所述的計算機可讀介質(zhì),其中��,安全特征響應包括對于列表共用的安全特征的指示��,以及其中�,按從數(shù)據(jù)庫中存儲的信息導出的那樣來對共用安全特征進行排序。
11.如權利要求9所述的計算機可讀介質(zhì)�,其中,經(jīng)由歸屬用戶服務器將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫����。
12.如權利要求9所述的計算機可讀介質(zhì),其中�,所述數(shù)據(jù)庫在包含網(wǎng)絡應用功能和引導服務器功能的系統(tǒng)的外部。
13.ー種裝置���,包括 至少ー個處理器��;和 至少ー個包括計算機程序代碼的存儲器�,其中所述至少一個存儲器和計算機程序代碼被配置為,利用所述至少一個處理器使得裝置至少進行在網(wǎng)絡應用功能處確定要使用的期望的用戶裝備安全特征的列表���,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序�; 經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫����; 由所述網(wǎng)絡應用功能經(jīng)由所述引導服務器功能接收安全特征響應,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的�、對應于所述列表中包含的期望的安全特征的安全密鑰,從而向網(wǎng)絡應用功能通知用戶裝備中的期望的安全特征中的至少ー個的可用性���。
14.如權利要求13所述的裝置���,其中����,經(jīng)由歸屬用戶服務器將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫。
15.如權利要求13所述的裝置�����,其中,所述數(shù)據(jù)庫在包含網(wǎng)絡應用功能和引導服務器功能的系統(tǒng)的外部����。
16.如權利要求13所述的裝置,其中��,所述數(shù)據(jù)庫包括用于存儲所支持的安全特征的字段�。
17.如權利要求13所述的裝置,其中���,所述列表包含單個條目��,或包含兩個或多于兩個條目�����。
18.如權利要求13所述的裝置���,其中,在安全特征請求消息中發(fā)送所述列表���。
19.如權利要求18所述的裝置�,其中���,使用屬性值對直徑消息來發(fā)送所述安全特征請求消息���。
20.如權利要求18所述的裝置�����,其中���,所述安全特征請求消息包括按期望的用戶裝置安全特征的優(yōu)先順序由分號分隔的期望的用戶裝置安全特征。
全文摘要
根據(jù)本發(fā)明的示例性實施方式���,至少提供一種方法�����、可執(zhí)行計算機程序和裝置����,在網(wǎng)絡應用功能處確定要使用的期望的用戶裝備安全特征的列表���,按照網(wǎng)絡應用功能的偏好對所述列表的安全特征進行排序;經(jīng)由引導服務器功能將所述列表發(fā)送至用戶安全設置的數(shù)據(jù)庫���;由所述網(wǎng)絡應用功能經(jīng)由所述啟動程序服務器功能接收安全特征響應����,所述安全特征響應包括從數(shù)據(jù)庫中存儲的信息導出的、對應于所述列表中包含的期望的安全特征的安全密鑰��,從而向網(wǎng)絡應用功能通知用戶裝備中的期望的安全特征中的至少一個的可用性��。
文檔編號H04W12/04GK102652439SQ201080056027
公開日2012年8月29日 申請日期2010年11月22日 優(yōu)先權日2009年12月11日
發(fā)明者S·霍爾特曼斯 申請人:諾基亞公司