)的通知的兴趣。然后,BSF 2可以使用该登记,或者无论什么实体在发生UE I引导时通知推送NAF关于UE I引导。也可以在比准确发生的时间稍晚的阶段发送这些通知。
[0074]SMll=NAF 4从BSF 2请求安全信息
在该实施例中,NAF 4利用现有过程从BSF 2请求安全信息。NAF 4可以在准备与UEI通信时这么做,或者NAF 4可以在从UE I接收GPL消息时这么做。
[0075]以下编号与图7的编号对应:
Fl JnTS 33.220中所描述,UE I和BSF 2在Ub接口上执行引导。在该引导阶段中,BSF 2从HSS 3检索AV和用户简档以及⑶SS。
[0076]F2:NAF 4可以对于特定UE I利用现有过程(GBA的具有一些扩展的正常Zn接口)通过包含诸如外部标识符或MSISDN的用户公共身份来从BSF 2请求安全信息。
[0077]F3:BSF 2检查⑶SS是否包含可与UE I通信的具有GPL能力的推送NAF 4的潜在列表。BSF 2在GUSS的该列表中检查是否在该列表中配置了请求与该特定UE I有关的安全信息的推送NAF 4。
[0078]F4:如果在列表中配置了推送NAF 4,那么BSF 2用B-TID、Ks_NAF 4和相关安全信息对推送NAF 4做出应答。
[0079]作为步骤F2中的额外选项,有可能NAF 4包含到BSF 2的以下额外信息:NAF 4是否通过在步骤F2中包含给BSF 2的HCC应用标识符以便向BSF 2指示它应当只用与在UE I和BSF 2之间对特定USM应用或IS頂应用或某个其它HCC应用进行的引导有关的安全信息做出应答来另外请求BSF 2检查是否对于该特定nCC应用(USM或ISM应用或某个其它ncc应用)进行了任何引导。
[0080]作为步骤F2中的额外选项,有可能NAF 4包含到BSF 2的以下额外信息:NAF 4是否通过在步骤F2中包含新参数以便向BSF 2指示NAF 4想要请求与在移动设备(ME)和BSF 2之间(=GBA_ME)或在USIM和BSF 3之间(=GBA_U)进行的引导有关的安全信息来另外请求BSF 2检查是否在ME和BSF 2之间或者在US頂和BSF 2之间执行了任何引导。
[0081]以上两个实施例说明了 NAF 4确定是否在正常GBA引导过程期间在UE I和BSF 2之间建立了任何安全关联的方法。
[0082]现在转到问题2,如何在利用正常GBA建立SA时在GPL中使用上行链路安全关联标识符。这个章节中的实施例涉及不同节点如何分配上行链路安全关联标识符以及上行链路安全关联标识符如何变成为UE I所知。
[0083]这个章节中的实施例还涉及不同节点如何分配下行链路安全关联标识符以及下行链路安全关联标识符如何变成为UE I所知。
[0084]实施例3:在该实施例中,BSF 2分配上行链路安全关联标识符(例如,随机数字或某个其它至少在统计上唯一的身份),并在正常GBA中在引导阶段通过Ub接口将它提供给UE I。然后,当NAF 4请求特定UE I的安全上下文时,BSF 2在对Zn接口所做的新颖扩展中将相同的上行链路安全关联标识符提供给NAF 4。
[0085]UE I的⑶SS可以保留UE I是否支持GPL能力的信息。
[0086]一旦在正常GBA中在Ub接口上结束引导阶段,UE I便能够将利用GPL协议进行端到端保护的有效载荷发送到NAF 4。
[0087]该实施例的缺点是,UE I将对上行链路业务的所有NAF 4使用相同的上行链路安全关联标识符。在没有新引导的额外成本的情况下,隐私保护将不完美。相同的原理适用于用于基于正常HTTPS的Ua接口(例如,参见TS 33.222)的B-TID,其中UE I对所有NAF4使用相同B-TID,并且如果不认为这是隐私问题,那么这同样适用于这里所使用的上行链路安全关联标识符。注意,对于上行链路业务,在存在关于对两个不同NAF 4使用相同上行链路安全关联标识符的担忧的情况下,UE I可以在Ub接口上重新引导。
[0088]在该实施例中,UE I可以在步骤G4和G5中使用HTTPS或GPL或任何其它安全协议,但是以下示例只示出GPL。
[0089]图8示出BSF 2将所分配的经过加密的上行链路安全关联标识符推送到UE I和NAF 4。以下编号与图8的编号对应:
Gl:如TS 33.220中所描述,UE I和BSF 2在Ub接口上执行引导。BSF 2分配新的上行链路安全关联标识符,并通过Ub接口将上行链路安全关联标识符指派给UE I。
[0090]G2和G3:如上文在实施例2中所描述,在扩展Zn协议以允许包含上行链路安全关联标识符的情况下,NAF 4从BSF 2检索B-TID和新分配的上行链路安全关联标识符以及其它安全相关信息。
[0091]或者:
G3:如上文在实施例1中所描述,在扩展Zn协议以允许包含上行链路安全关联标识符的情况下,BSF 2将B-TID和新分配的上行链路安全关联标识符以及其它安全相关信息推送到NAF 4 (步骤G2于是将废弃)。
[0092]G4:NAF 4通过利用从BSF 2接收的B-TID作为到UE I的GPL中的下行链路安全关联标识符来将受到端到端保护的有效载荷发送到UE I。注意,NAF 4将使用不同的B-TID格式,因为正常GBA TS 33.220中的B-TID格式不同于GBA推送TS 33.223中的下行链路安全关联标识符格式。
[0093]G5:如果UE I需要将受到端到端保护的上行链路有效载荷发送到NAF 4,那么UEI在GPL中使用在Ub接口上从BSF 2接收的新的上行链路安全关联标识符来标识用于保护将发送到NAF 4的有效载荷的安全关联。
[0094]注意,该流程中有多个变型:
?进行G2和G3 (如上文在实施例1中所描述);或者 ?只进行G3 (如上文在实施例2中所描述),而不进行G2。
[0095]步骤G4不需要在步骤G5之前进行。
[0096]实施例4:在该实施例中,BSF 2分配上行链路安全关联标识符,并在正常GBA中在引导阶段通过Ub接口将该上行链路安全关联标识符提供给UE I。UE I的⑶SS可包含关于UE I是否支持GPL能力的配置。一旦在正常GBA中在Ub接口上结束引导阶段,UE I便能够将GPL中的受到端到端保护的有效载荷发送给NAF 4。当UE I将利用GPL进行端到端保护的有效载荷发送给NAF 4时,UE I使用由BSF分配的朝向NAF 4的上行链路安全关联标识符。NAF 4需要联系BSF 2,并向BSF 2提供上行链路安全关联标识符以便为该UE I从BSF 2检索安全信息(例如,Ks_NAF)o
[0097]该实施例与实施例3相同,除了 NAF 4对于利用特定上行链路安全关联标识符的UE I请求安全上下文。
[0098]在该实施例中,UE I可以在步骤H4和H5中使用HTTPS或GPL或任何其它安全协议,但是以下示例只示出GPL。图9示出示例性信令,其中以下编号与图9的编号对应:
Hl:如TS 33.220中所描述,UE I和BSF 2在Ub接口上执行引导。BSF 2分配新的上行链路安全关联标识符,并通过Ub接口将上行链路安全关联标识符指派给UE I。
[0099]H2和H3:如上文在实施例2中所描述,NAF 4从NAF 4检索B-TID和其它安全相关信息。
[0100]或者:
H3:如上文在实施例1中所描述,BSF 2将B-TID和其它安全相关信息推送到NAF 4(步骤H2于是将废弃)。
[0101]H4:NAF 4通过利用从BSF 2接收的B-TID作为到UE I的GPL中的下行链路安全关联标识符来将受到端到端保护的有效载荷发送到UE I。
[0102]H5:如果UE I需要将受到端到端保护的上行链路有效载荷发送到NAF 4,那么UEI在保护将发送到NAF 4的有效载荷时使用在GPL中在Ub接口上从BSF 2接收的上行链路安全关联标识符。
[0103]H6和H7:如上文在实施例2中所描述,在扩展Zn协议以允许包含上行链路安全关联标识符的情况下,NAF 4通过联系NAF 4来检索与在GPL中从UE I接收的上行链路安全关联标识符有关的安全相关信息。
[0104]注意,在该序列中有多个变型:H4不需要在H5之前进行,进行H2和H3(如上文在实施例1中所描述),或者只进行H3 (如上文在实施例2中所描述)而不进行H2。
[0105]实施例5:在该实施例中,BSF 2分配上行链路安全关联标识符胚胎(例如,随机数字或某个其它至少在统计上唯一的身份),并在正常GBA中在引导阶段通过Ub接口将该上行链路安全关联标识符胚胎提供给UE 1然后,BSF 2将相同的上行链路安全关联标识符胚胎以及诸如Ks-NAF 4、B-TID等的其它安全信息提供给与该UE I通信的NAF 4。
[0106]UE I和NAF 4通过至少将上行链路安全关联标识符胚胎和某个NAF 4特定输入(例如,NAF 4名称)输入到诸如哈希函数、伪随机函数或密钥推导函数的单向函数中来计算上行链路安全关联标识符。
[0107]一旦在正常GBA中在Ub接口上结束引导阶段并计算上行链路安全关联标识符,UEI便能够在GPL中将受到端到端保护的有效载荷发送到NAF 4。
[0108]UE I将得到对上行链路业务的全面隐私保护,因为它对于每个NAF 4使用唯一的上行链路安全关联标识符。但是,由于每个NAF 4都接收上行链路安全关联标识符胚胎,所以任何NAF 4都将能够检测相同UE I是否联系两个不同的其它NAF。第二个缺点是,由于利用单向函数来推导上行链路安全关联标识符,所以NAF 4需要颠倒所接收的上行链路安全关联标识符以便查明它对应于哪个上行链路安全关联标识符胚胎(以使得NAF 4可以查找安全关联)。这种颠倒可以例如通过由NAF 4从上行链路安全关联标识符胚胎计算上行链路安全关联标识符并将安全关联存储在由上行链路安全关联标识符编制索引的数据库中来实现。
[0109]在该实施例中,UE I可以在14和16中使用HTTPS或GPL或任何其它安全协议,但是以下示例只示出GPL。
[0110]图10示出在BSF 2将上行链路安全关联标识符胚胎推送到UE I和NAF 4时的示例性信令。以下编号与图10的编号对应:
Il:如TS 33.220中所描述,UE I和BSF 2在Ub接口上执行引导。BSF 2分配新的上行链路安全关联标识符胚胎,并在Ub接口将上行链路安全关联标识符胚胎指派给UE I。
[0111]12和13:如上文在实施例2中所描述,在扩展Zn协议以便允许包含上行链路安全关联标识符胚胎的情况下,NAF 4从NAF 4检索B-TID和上行链路安全关联标识符胚胎以及其它安全相关信息。
[0112]或者:
13:如上文在实施例1中所描述,在扩展Zn协议以便允许包含上行链路安全关联标识符胚胎的情况下,BSF 2将B-TID和上行链路安全关联标识符胚胎以及其它安全相关信息推送到NAF 4 (步骤2于是将废弃)。
[0113]14:NAF 4通过利用从BSF 2接收的B-TID作为下行链路安全关联标识符来将受到端到端保护的有效载荷发送到UE 1
[0114]15:UE I和NAF 4利用NAF 4特定输入和上行链路安全关联标识符胚胎来计算上行链路安全关联标识符以便获得新的上行链路安全关联标识符。
[0115]16:如果UE I将上行链路GPL分组发送到NAF 4,那么UE I包含新计算的上行链路安全关联标识符。
[0116]注意,在该流程中有多个变型:14不需要在16之前进行,进行12和13 (如上文在实施例1中所描述),或者只进行13 (如上文在实施例2中所描述)而不进行12。
[0117]如上所述,在正常传统GBA中,UE I对于在GBA TS 33.220中与它通信的所有NAF4使用相同的B-TID。该实施例中的一个选项是,UE I和NAF 4用例如共同NAF 4唯一输入来将B-TID哈希处理以确保UE I使用对于每个NAF 4唯一的安全关联标识符。经哈希处理的B-TID在下文中称为B-TID’。这种哈希将