F_id作为GBA认证请求的一部分从NAF传送给BSF S8.4。BSF和UE然后使用mNAF_id代替或附加于KDF中的NAF_id计算Ks_NAF S8.5。之后,阶段S7.6至S7.8如图7所示继续进行。
[0066]虽然上述实施例和背景涉及用户设备UE,但是使用这个术语,因为它是现有技术中用于服务于GBA中的特定功能并且包含作为物理SM(可移动或嵌入式)或者可下载的SIM的订户身份模块(SM/USM)的装置的术语,而不应当被理解为暗示上述实施例要求该装置是设计用于人为操作的装置,除非另加说明。示例包括医疗传感器,其监测患者并且自主地将所获取信息发送给医院服务器;用作用于向服务器的同步认证的一次性密码(OTP)的智能令牌装置;与汽车制造商/媒体服务器进行通信的汽车中的诊断/娱乐装置;与电力公司服务器进行通信的“智能电网”中的任何种类的传感器或致动器装置等。
[0067]本领域的技术人员将理解,可对上述实施例进行各种修改,而没有背离所附权利要求书所限定的本发明的范围。例如,将易于理解,虽然上述实施例参照3GPP网络的部分来描述,但是本发明的实施例也将可适用于具有相似功能组件的相似网络。本发明还可适用于与GBA基本上相似的架构,其中UE和BSF (或者等同物)建立共享密钥,以及UE与NAF之间所使用的安全机制采用从那个密钥所得出的第二密钥。
【主权项】
1.一种保护网络应用功能NAF与连接到网络的用户设备UE之间的会话的方法,其中使用通用引导架构GBA或基本上相似架构向所述NAF指配NAF标识符NAF_id,所述方法包括: 建立所述UE与所述NAF之间的共享第一秘密(S7.1); 从所述UE向所述NAF传递包含引导事务标识符的应用请求(S7.2); 从所述NAF向引导服务器功能BSF传递包含所述引导事务标识符、所述NAF_id以及从所述第一秘密所得出的信息的认证请求(S7.4); 通过使用修改的参数代替或附加于密钥推导函数中的原始参数,在所述BSF和所述UE中确定NAF密钥Ks_NAF,所述修改的参数从所述第一秘密以及所述密钥推导函数的所述原始参数得出(S7.5); 从所述BSF向所述NAF传送所述NAF密钥(S7.6); 利用所述NAF密钥来保护所述NAF与所述UE之间的通信(S7.7)。
2.如权利要求1所述的方法,其中,所述原始参数是所述NAF_id,并且所述修改的参数是修改的NAF_id (S8.3),以及所述认证请求包含所述修改的NAF_id,所述修改的NAF_id包含所述NAF_id以及从所述第一秘密所得出的信息(S8.4)。
3.如权利要求1或2所述的方法,其中,所述UE和所述NAF进行协商,以便建立另一个或多个共享安全参数,所述协商基于所述NAF密钥来保护(S7.7)。
4.如权利要求3所述的方法,其中,所述另一个或多个安全参数基于所述第一秘密建立。
5.如权利要求1至4中的任一项所述的方法,其中,第二秘密在所述NAF与所述UE的用户之间先前建立,并且其中建立所述UE与所述NAF之间的所述第一秘密包括: 所述用户将所述第二秘密或者由此所得出的信息输入所述UE ;以及 所述UE从所述第二秘密得出所述第一秘密。
6.如权利要求1至4中的任一项所述的方法,其中,第三秘密在所述NAF与所述某个其它设备之间先前建立,并且其中建立所述UE与所述NAF之间的所述第一秘密包括: 所述其它设备向所述UE传送所述第三秘密或者由此所得出的信息;以及 所述UE从所述第三秘密得出所述第一秘密。
7.如权利要求6所述的方法,其中,所述其它设备是能够与所述UE进行通信的医疗监护设备。
8.如权利要求6或7所述的方法,其中,所述其它设备和所述NAF进行协商,以便建立另一个或多个共享安全参数,所述协商经由所述UE转播,并且至少所述UE与NAF之间的所述通信基于所述NAF密钥来保护。
9.如权利要求8所述的方法,其中,所述另一个或多个共享安全参数基于所述第三秘密建立。
10.如权利要求1至9中的任一项所述的方法,其中,从所述第一秘密所得出的所述信息是所述第一秘密(S7.3.1)。
11.如权利要求1至9中的任一项所述的方法,其中,从所述第一秘密所得出的所述信息是应用于所述第一秘密(S7.3.2)以及可选地所述引导事务标识符的密码哈希函数的结果O
12.如权利要求1至9中的任一项所述的方法,包括: 在所述UE处生成随机数,以及 将所述随机数传递给所述NAF (S7.2.1),以及 其中从所述第一秘密所得出的所述信息是应用于所述第一秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
13.如权利要求1至9中的任一项所述的方法,包括: 在所述NAF处生成随机数,以及 将所述随机数传递给所述UE (S7.2.1);以及 其中从所述第一秘密所得出的所述信息是应用于所述第一秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
14.一种配置成作为在实现通用引导架构GBA或基本上相似架构的网络中使用的移动设备ME进行操作的设备(500),所述设备包括: 第一发送器(58),用于向引导服务器功能BSF发送认证请求; 第一接收器(59),用于从所述BSF接收密钥资料和引导事务标识符; 第一接口,配置成提供对存储器模块(56)的访问,所述存储器模块(56)用于存储所述密钥资料、所述引导事务标识符、所述设备与所述BSF之间共享的BSF密钥(Ks)以及所述设备与网络应用功能NAF之间共享的秘密; 第二发送器(51),用于向所述NAF发送包含所述引导事务标识符的应用请求; 第二接口,配置成提供对第一处理器(52)的访问,所述第一处理器(52)用于从所述秘密和密钥推导函数的原始参数得出至少一个修改的参数; 第三接口,配置成提供对第二处理器(53)的访问,所述第二处理器(53)用于使用所述至少一个修改的参数代替或附加于所述密钥推导函数中的所述原始参数来确定密码密钥,并且使用所述密钥来保护与所述NAF的后续通信。
15.如权利要求14所述的设备,以及包括: 第四接口,配置成提供对第三处理器(512)的访问,所述第三处理器(512)用于与所述NAF进行协商,以便建立另一个或多个共享安全参数,所述协商基于所述密钥来保护。
16.如权利要求15所述的设备,其中,所述另一个或多个共享安全参数基于所述共享秘密来建立。
17.如权利要求15或16所述的设备,其中,所述设备包括所述第三处理器。
18.如权利要求14至17中的任一项所述的设备,其中,所述设备包括所述存储器模块。
19.如权利要求14至18中的任一项所述的设备,其中,所述设备包括所述第一处理器。
20.如权利要求14至19中的任一项所述的设备,其中,所述设备包括所述第二处理器。
21.如权利要求14至20中的任一项所述的设备,其中,所述接口的一个或多个配置成连接到通用集成电路卡(UICC)。
22.如权利要求14至21中的任一项所述的设备,其中,所述原始参数是指配给所述NAF的NAF标识符NAF_id,以及所述修改的参数是修改的NAF_id。
23.如权利要求14至22中的任一项所述的设备,其中,所述第一处理器(52)配置成通过将所述原始参数与所述秘密级联来确定所述修改的参数。
24.如权利要求14至22中的任一项所述的设备,其中,所述第一处理器(52)包括: 第一子处理器(510),配置成对所述秘密执行密码哈希函数;以及第二子处理器(511),配置成通过将所述原始参数与所述密码哈希函数的结果级联来确定所述修改的参数。
25.如权利要求14至24中的任一项所述的设备,以及包括: 输入装置(54),用于允许用户输入与所述秘密相关的信息;以及第四处理器(513),用于从所述信息确定所述秘密,并且将所述秘密或者从所述秘密所得出的结果存储在存储器中。
26.如权利要求14至23中的任一项所述的设备,以及包括: 接收器(55),用于从某个其它设备接收与所述秘密相关的信息;以及 第四处理器(513),用于从所述信息确定所述秘密,并且将所述秘密或者从所述秘密所得出的结果存储在存储器中。
27.一种配置成作为在实现通用引导架构GBA或基本上相似架构的网络中使用的网络应用功能NAF进行操作的设备(400),所述设备包括: 存储器(45),用于存储指配给所述设备的NAF标识符NAF_id以及连接到所述网络的装置与所述设备之间共享的秘密; 第一接收器(41),用于与所述装置进行通信,以便接收来自所述装置的应用请求,所述请求包含引导事务标识符; 第一处理器(42),用于从所述秘密得出信息; 发送器(43),用于向引导服务器功能BSF传递包含从所述秘密所得出的所述信息、所述NAF_id和所述引导事务标识符的认证请求; 第二接收器(44),用于从所述BSF接收密钥Ks_NAF ;以及 第二处理器(47)