保护在通信网络中发送的有效载荷的制作方法

保护在通信网络中发送的有效载荷的制作方法
【技术领域】
[0001]本发明涉及保护在通信网络中发送的有效载荷的领域。
【背景技术】
[0002]3GPP正在对机器型通信(MTC)的要求和体系结构进行工作。TR 33.868 Rel-12中考虑到MTC安全方面。TR 33.868 Rel_12的第4章节的图1中示出安全的端点和对应的安全机制。
[0003]安全的两个可能的安全端点是诸如用户设备(UE)的客户端装置和MTC服务器/应用。它们代表了所谓的“安全连接”，这打算作为UE和MTC服务器/应用之间的应用层安全。当前规定，3GPP运营商可以帮助对安全连接进行密钥管理，例如借助于GBA (通用引导体系结构)[TS 33.220 1-5章节]，但是另外假设安全连接对于3GPP网络是透明的。原则上，可以对安全连接使用任何安全机制。
[0004]在Rel-12的MTC体系结构中，标识了用于保护从SCS网络服务器到UE的MTC装置触发器的新的使用情形。使用通用推送层(GPL)来对MTC装置触发器进行端到端保护被视为是有利的。
[0005]GBA是认证基础设施。它包括3GPP认证中心(AuC)、通用订户身份模块(USM)或IP多媒体服务身份模块(ISM)、以及在它们之间运行的3GPP认证和密钥协定(AKA)协议，并且它是3GPP运营商的一个非常有价值的资产。3GPP Re 1-6中认为，可以利用这种基础设施以使得网络中和用户侧上的应用功能能够建立共享密钥。因此，3GPP提供‘应用安全的引导’以便通过定义TS 33.220中的基于AKA协议的GBA来认证订户。此时看到对诸如多媒体广播多播服务(MBMS)、订户证书分发等的若干个应用的需要。该应用列表从那以后已进行了扩展。
[0006]图1中示出在UE 1、引导服务器功能(BSF) 2和归属订户服务器(HSS)或归属位置寄存器(HLR) 3之间的简单的GBA流。BSF通过采用来自步骤A3的base64编码的RAND值和BSF服务器名称以网络接入标识符(NAI)格式生成引导事务标识符(B-TID)，即base64encode (RAND) iBSF_servers_domain_name0 由 BSF 2 提供给 UE I 的 B-TID 标识所建立的共享密钥Ks。如下所述，UE I在它与一个或多个网络应用功能(NAF)的所有通信中使用B-TIDo通过串联UE I和BSF 2中的CK和IK (Ks = CK Il IK)来创建共享密钥Ks。
[0007]3GPP定义了通用认证体系结构(GAA)。通过其它标准化团体采用GAA表明，一些服务无法假定UE I总是具有连接到BSF 2的可能性，或UE I出于不同原因没有直接和BSF2执行引导过程。因此，3GPP引入并指定GBA推送功能。
[0008]GBA推送是用于引导NAF 4与UEl之间的安全性的机制，而无需迫使UE I联系BSF2以启动引导。GBA推送与TS 33.220中所指定的GBA密切相关并建立在此基础上。图2示出用于GBA推送的简单的网络体系结构。
[0009]一个示例性使用情形是，NAF 4启动在它本身与UE I之间建立共享安全关联(SA)NAF SA。这是通过NAF 4推送UE I设立SA所需的所有信息、所谓的GBA推送信息(GPI)来进行的。该SA中的密钥是NAF密钥，并且从BSF请求GPI。如GBA TS33.220中所定义地那样生成NAF密钥。
[0010]在NAF SA建立之后，NAF 4可以将受保护的推送消息发送到UE I。如果存在返回通道，并且如果由Ua应用定义，那么UE I还可使用所建立的SA来保护给启动NAF 4的响应消息。通过下行链路和上行链路SA标识符来标识NAF SA。
[0011]此外，在3GPP Rel-9中引入了通用推送层(GPL)。GPL是利用如TS 33.223中所指定的GBA推送功能的通用推送层。TS 33.224中的GPL规范包括协议的消息格式、密码套件和处理模型以便对在推送NAF和UE之间发送的数据提供完整性和机密性保护。GPL假设，在推送NAF 4和UE I中已经预先安装了 NAF SA形式的密钥和其它SA参数。GPL是可以用单向或双向方式应用的保护协议。GPL的主要目的是保护从推送NAF推送到UE的业务。
[0012]预期，将存在依靠某种形式的每个装置会话概念并且将得益于基于相同安全关联将多于一个消息推送到UE I的基于推送NAF的服务。这要求，对于彼此相关联的若干个消息(与只保护一个单个消息相比)，除了完整性保护(以及可能的机密性保护)以外，GPL还提供答复保护。图3描绘这样一种使用场景，其中利用单个安全关联将三个推送消息从Push_NAF 4递送到UE I。
[0013]对于UE I支持并使用GPL的NAF 4对于每个对应的UE I需要存储下行链路中的至少一个安全关联和上行链路中的一个安全关联。支持并使用GPL的UE I需要对于每个对应的NAF 4存储下行链路中的至少一个安全关联和上行链路中的一个安全关联。
[0014]在GBA推送TS 33.223中指定并且在结合TS 33.223中的GBA推送使用TS 33.224时由TS 33.224中的GPL继承以便标识在上行链路和下行链路中所使用的安全关联的安全关联标识符如下:
*下行链路 SA 标识符(DL_SA_ID):RANDi? naf’
*上行链路SA标识符(UL_SA_ID):P-TID (推送NAF 4中的唯一值)。
[0015]标识了这样一个新特征，其中UE I是UE I和推送NAF 4之间的业务的启动方。这样的一个示例是，其中UE I将受GPL保护的短消息服务(SMS)消息中的有效载荷发送到推送NAF 4。由于UE I在该特征中是启动业务的同伴，所以推送NAF 4可能尚未利用GBA推送(TS 33.223)下推NAF SA，并且在UE GPL消息到达NAF 4时推送NAF 4也没有从BSF 2请求NAF SA。
[0016]TS 33.224中的GPL规范不支持这种使用情形，因为它基于结合TS 33.223中的GBA推送规范使用的假设。一个特定问题是，TS 33.223描述UE I在GPL中使用推送临时标识符(P-TID)作为上行链路(UL)安全关联的标识符。但是，根据TS 33.223，P-TID是假设由推送NAF 4创建的标识符。在利用GBA (TS 33.220)建立安全关联时的情形中，没有描述推送NAF 4如何分配上行链路安全关联标识符并将它指派给UE I, UE I不知道利用什么作为GPL消息中的上行链路安全关联标识符，并且推送NAF 4不知道如何解译该字段。因此，在该示例中，无法使用GPL。
[0017]在推送NAF 4想要使用GPL并且想要使用来自正常GBA引导的现有密钥的情形中，产生另一个问题。并且，在该情形中，将存在与GPL中的上行链路安全关联标识符有关的问题。在TS 33.223中的当前的GBA推送规范中，P-TID (即，上行链路安全关联标识符)从BSF 2到UE I 一直受到完整性和机密性保护(它包含在所谓的GBA推送信息(GBA-Push-1nfO，GPI))中。由于这里所考虑的使用情形不将任何GPI从BSF 2发送到UE，所以同样没有提供给UE I的上行链路安全关联标识符。如果UE然后需要将GPL消息发送给推送NAF，那么上行链路安全关联标识符同样出问题。
[0018]需要考虑的另一个问题是，在TS 33.224的现有GPL规范中假设，NAF 4通过采用从BSF接收的RAND来分配下行链路安全关联标识符，并且对于将发送到UE I的受GPL保护的所有下行链路业务利用它作为GPL中的下行链路安全关联的标识符。在TS 33.223和TS33.224中规定，NAF 4创建下行链路安全关联标识符为RAND@’ naf’。然后，在从NAF 4接收受GPL保护的任何下行链路业务之前，UE I具有来自在GBA推送中从NAF 4接收的GPI信息的RAND。接着，UE I以如上所述与NAF 4相同的方式创建下行链路安全关联标识符。
[0019]但是，如果在推送NAF 4想要使用GPL之前，推送NAF 4没有将任何GPI信息下发到UE 1，那么UE I和推送NAF 4并没有从GBA推送建立安全关联，并且相应地，如上所述对于使用什么作为下行链路安全关联标识符没有任何协定。如果推送NAF 4改为想要使用来自正常GBA引导的现有密钥，那么推送NAF 4和UE I需要使用在TS 33.220的现有规范中的正常GBA中由BSF 2分配的B-TID或基于B-TID的新标识符，从而构造新的下行链路安全关联标识符以便在GPL中使用。在TS 33.220中，BSF分配如下B-TID:
B-TID:base64encode(RAND)0BSF_servers_domain_nameo
[0020]没有现有的机制在NAF 4与UE I之间没有建立GPL安全关联时允许NAF 4与诸如UE I的客户端装置安全地通信。

【发明内容】

[0021]一个目的是提供这样一种机制，当没有安全关联在本地可用时，它允许NAF与诸如UE的客户端装置安全地通信。
[0022]根据第一方面，提供一种用于保护在通信网络中的客户端装置与网络应用功能节点(NAF)之间发送的有效载荷的方法。在客户端装置与NAF的任一个处，做出在客户端装置与NAF之间没有现有的安全关联(SA)标识符在本地可用的确定。获得标识符胚胎(embryo),并利用标识符胚胎构造SA标识符。利用与所构造的SA标识符相关联的SA保护在客户端装置与NAF之间发送的有效载荷。一种示例性保护形式是加密。
[0023]该方法的优点是，可以对受保护的上行链路和下行链路有效载荷使用利用正常GBA引导建立的SA，从而减少网络中的信令。这在利用通用推送层协议发送受保护的有效载荷的情况下尤其有用。
[0024]作为一个选项，NAF从引导功能节点(BSF)接收标识符胚胎。作为另一个选项，NAF将请求消息发送给BSF，请求消息包括对标识符胚胎的请求。
[0025]标识符胚胎可选地选自B-TID、P_TID和P-TID胚胎中的任一个。在标识符胚胎包括P-TID胚胎的情况下，装置和NAF可选地通过对P-TID胚胎以及对于客户端装置和NAF节点均已知的值执行单向函数来独立计算P-TID。作为另一个选项，从BSF推送P-TID胚胎。
[0026]标识符胚胎可选地包括由BSF分配给NAF的P-TID。
[0027]NAF可选地从BSF接收B-TID，分配P-TID以便在与客户端装置通信时使用，并将P-TID发送给客户端装置。作为另一个选项，在将P-TID发送给客户端装置之前，该方法包括从客户端装置接收对P-TID的请求。通过对所接收的B-TID和另一个值应用单向函数来可选地分配P-TID。
[0028]根据第二方面，提供一种在通信网络中使用的客户端装置。该客户端装置配备有用于确定在客户端装置与NAF节点之间没有SA标识符在本地可用的处理器。提供用于存储标识符胚胎的存储器，处理器布置成利用标识符胚胎来构造SA标识符。提供用于将有效载荷发送到NAF的传送器，其中利用与所构造的SA标识符相关联的SA来保护有效载荷。
[0029]标识符胚胎可选地是B-TID、P-TID和P-TID胚胎中的任一个。
[0030]在标识符胚胎包括P-TID胚胎的情况下，处理器还可选地布置成通过对P-TID胚胎以及对于客户端和NAF节点均已知的值执行单向函数来计算P-TID以用作SA标识符。
[0031]根据第三方面，提供一种在通信网络中使用的NAF。该NAF配备有布置成确定在客户端装置与NAF节点之间没有SA标识符在本地可用的处理器。提供用于从远程BSF获得在客户端装置与BSF之间使用的标识符胚胎的接收器，处理器还布置成利用标识符胚胎来构造SA标识符。还提供用于将利用与所构造的SA标识符相关联的SA进行保护的有效载荷数据发送到客户端装置的传送器。
[0032]NAF可选地配备有布置成将请求消息发送到BSF的第二传送器，请求消息包括对标识符胚胎的请求。
[0033]作为一个选项，标识符胚胎包括P-TID胚胎，处理器还布置成通过对P-TID胚胎以及对于客户端和NAF节点均已知的值执行单向函数来计算P-TID以用作SA标