,用于使用所述密钥作为保护与所述装置的通信的基础。
28.如权利要求27所述的设备,以及包括用于通过组合所述NAF_id和从所述秘密所得出的所述信息来确定修改的NAF_id的第三处理器(49),其中所述认证请求包含所述修改的 NAFjd0
29.如权利要求27或28所述的设备,以及包括: 第四处理器(48),用于与所述装置进行协商,以便建立另一个或多个共享安全参数,所述协商基于所述密钥来保护。
30.如权利要求29所述的设备,其中,所述另一个或多个共享安全参数基于所述共享秘密来建立。
31.如权利要求27至30中的任一项所述的设备,其中,所述第一处理器配置成将从所述秘密所得出的所述信息设置成等于所述秘密。
32.如权利要求27至30中的任一项所述的设备,其中,所述第一处理器配置成通过对所述秘密以及可选地所述引导事务标识符或随机数之一或两者执行密码哈希函数,从所述秘密得出所述信息。
33.一种如权利要求14至32中的任一项所述的设备,其在车辆中使用。
34.一种配置成作为在实现通用引导架构GBA或基本上相似架构的网络中使用的引导服务器功能BSF进行操作的设备,所述设备包括: 接收器,用于从网络应用功能NAF接收包含引导事务标识符、NAF标识符NAF_id以及与秘密有关的信息的认证请求; 第一处理器,用于通过使用从与所述秘密有关的所述信息以及密钥推导函数的原始参数所得出的修改的参数代替或附加于所述密钥推导函数中的所述原始参数,来确定NAF密钥Ks_NAF ;以及 传送器,用于将所述NAF密钥从所述BSF传送给所述NAF。
35.如权利要求34所述的设备,其中,所述原始参数是所述NAF_id,所述修改的参数是修改的NAF_id,以及所述认证请求包含所述修改的NAF_id,所述修改的NAF_id包含所述NAF_id以及与所述秘密有关的信息。
36.如权利要求34所述的设备,以及包括用于从与所述秘密有关的所述信息以及所述密钥推导函数的所述原始参数确定所述修改的参数的第二处理器。
37.一种使用所述通用引导架构GBA操作用户设备UE的方法,所述方法包括: 建立所述UE与网络应用功能NAF之间的共享秘密(S7.1); 向引导服务器功能BSF发送认证请求; 从所述BSF接收密钥资料和引导事务标识符; 向所述NAF发送包含所述引导事务标识符的应用请求(S7.2); 从所述秘密和密钥推导函数的原始参数得出修改的参数; 使用所述修改的参数代替或附加于所述密钥推导函数中的所述原始参数来确定密码密钥(S7.4);以及 使用所述密钥来保护与所述NAF的通信(S7.7)。
38.如权利要求37所述的方法,其中,所述原始参数是NAF_id,以及所述修改的参数是修改的 NAF_id(S7.4)。
39.如权利要求37或38所述的方法,以及包括: 与所述NAF进行协商,以便建立另一个或多个共享安全参数,所述协商基于所述密钥来保护(S7.8) ο
40.如权利要求39所述的方法,其中,所述另一个或多个共享安全参数基于所述共享秘密来建立。
41.如权利要求37至40中的任一项所述的方法,其中,从所述秘密所得出的所述信息是所述秘密(S7.3.1)。
42.如权利要求37至40中的任一项所述的方法,其中,从所述秘密所得出的所述信息是应用于所述秘密(S7.3.2)以及可选地所述引导事务标识符的密码哈希函数的结果。
43.如权利要求37至40中的任一项所述的方法,包括: 生成随机数;以及 将所述随机数发送给所述NAF (S7.2.1);以及 其中从所述秘密所得出的所述信息是应用于所述秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
44.如权利要求37至40中的任一项所述的方法,包括: 从所述NAF接收随机数(S7.2.1);以及 其中从所述秘密所得出的所述信息是应用于所述秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
45.一种操作网络应用功能NAF的方法,其中使用所述通用引导架构GBA或基本上相似架构向所述NAF指配NAF标识符NAF_id,所述方法包括: 建立装置与所述NAF之间的共享秘密(S7.1); 从所述装置接收包含引导事务标识符的应用请求(S7.2); 向引导服务器功能BSF发送包含所述引导事务标识符以及所述NAF_id和从所述秘密所得出的信息的认证请求(S7.4); 从所述BSF接收NAF密钥(S7.6);以及 利用所述NAF密钥来保护与所述装置的通信(S7.7)。
46.如权利要求45所述的方法,其中,所述认证请求包含修改的NAF_id,所述修改的NAF_id是所述NAF_id和从所述秘密所得出的所述信息的级联。
47.如权利要求45或46所述的方法,以及包括: 与所述装置进行协商,以便建立另一个或多个共享安全参数,所述协商基于所述NAF1?'钥来保护。
48.如权利要求47所述的方法,其中,所述一个或多个安全参数基于所述共享秘密建立。
49.如权利要求45至48中的任一项所述的方法,其中,从所述秘密所得出的所述信息是所述秘密。
50.如权利要求45至48中的任一项所述的方法,其中,从所述秘密所得出的所述信息是应用于所述秘密以及可选地所述引导事务标识符的密码哈希函数的结果。
51.如权利要求45至48中的任一项所述的方法,包括: 从所述装置接收随机数(S7.2.1);以及 其中从所述秘密所得出的所述信息是应用于所述秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
52.如权利要求45至48中的任一项所述的方法,包括: 生成随机数;以及 将所述随机数发送给所述装置(S7.2.1);以及 其中从所述秘密所得出的信息是应用于所述秘密和所述随机数(S7.3.4)以及可选地所述引导事务标识符的密码哈希函数的结果。
53.如权利要求37至52中的任一项所述的方法,其中,所述方法在车辆中执行。
54.一种使用通用引导架构GBA或基本上相似架构来操作引导服务器功能BSF的方法,所述方法包括: 从网络应用功能NAF接收包含引导事务标识符、NAF标识符NAF_id以及与秘密有关的信息的认证请求(S7.4); 通过使用从与所述秘密有关的所述信息以及密钥推导函数的原始参数所得出的修改的参数代替或附加于所述密钥推导函数中的所述原始参数,来确定NAF密钥Ks_NAF (S7.5);以及 从所述BSF向所述NAF传送所述NAF密钥(S7.6)。
55.如权利要求54所述的方法,其中,所述原始参数是所述NAF_id,所述修改的参数是修改的NAF_id,以及所述认证请求包含所述修改的NAF_id,所述修改的NAF_id包含所述NAF_id以及与所述秘密有关的信息。
56.如权利要求54所述的方法,以及包括,在确定所述NAF密钥之前:从与所述秘密有关的所述信息以及所述密钥推导函数的所述原始参数来确定所述修改的参数。
57.—种包括计算机可读代码的计算机程序,所述计算机可读代码在设备上运行时使所述设备表现为如权利要求14至36中的任一项所述的设备。
58.—种包括计算机可读介质61和计算机程序的计算机程序产品,其中所述计算机程序包括计算机可读代码62,所述计算机可读代码62在设备上运行时使所述设备表现为如权利要求14至36中的任一项所述的设备,并且所述计算机程序存储在所述计算机可读介质上。
【专利摘要】提供一种保护网络应用功能NAF与连接到网络的用户设备UE之间的会话的方法。使用通用引导架构GBA或类似架构向NAF指配NAF标识符,以及在UE与NAF之间建立共享秘密(S7.1)。从UE向NAF发送包含引导事务标识符的应用请求(S7.2),并且从NAF向引导服务器功能BSF发送包含引导事务标识符、NAF_id以及从共享秘密所得出的信息的认证请求(S7.4)。BSF和UE通过使用修改的参数代替或附加于密钥推导函数中的原始参数来确定NAF密钥Ks_NAF,修改的参数从共享秘密以及密钥推导函数的原始参数得出(S7.5)。这个NAF密钥从BSF传送给NAF(S7.6),并且用来保护NAF与UE之间的通信(S7.7)。还提供了充当上述方法中的NAF、UE和BSF的设备。
【IPC分类】H04W12-04, H04L29-06
【公开号】CN104756458
【申请号】CN201280076736
【发明人】M.A.小辛普利西奥, T.C.卡瓦尔霍, C.多米尼西尼, P.哈坎森, L.H.伊瓦亚, M.纳斯伦
【申请人】瑞典爱立信有限公司
【公开日】2015年7月1日
【申请日】2012年10月29日
【公告号】EP2912815A1, US20150281958, WO2014067543A1