[发明专利]一种通用引导架构推送的方法

权利要求书

1.一种通用引导架构GBA推送PUSH的方法，其特征在于，该方法包括：

A.网络应用功能实体NAF向引导服务器功能实体BSF发起认证请求消息；

B.BSF向用户设备UE发送用来建立BSF与UE之间的引导会话过程的PUSH信息消息，并向NAF发送携带衍生密钥的认证应答消息；

C.NAF使用所述衍生密钥加密PUSH数据，并通过PUSH业务消息发送给UE；

D.UE使用衍生密钥解密从NAF收到的PUSH数据。

2.根据权利要求1所述的方法，其特征在于，步骤A中所述的认证请求消息中包括：

UE的用户标识、NAF标识NAF_ID。

3.根据权利要求2所述的方法，其特征在于，所述用户标识为：私有用户标识IMPI、或者公有用户标识IMPU、或者引导事务标识B-TID、或者表示用户标识的别名。

4.根据权利要求2或3所述的方法，其特征在于，所述的认证请求消息进一步包括：请求密钥有效期参数、和/或GBA业务标识GSID参数。

5.根据权利要求2所述的方法，其特征在于，所述的认证请求消息中进一步包括表示GBA PUSH请求的标识；

步骤B之前进一步包括：BSF根据所述表示GBA PUSH请求的标识，确定所述的认证请求消息为GBA PUSH认证请求。

6.根据权利要求5所述的方法，其特征在于，所述表示GBA PUSH请求的标识为：

扩展GSID参数的值表示GBA PUSH业务的标识、或者扩展NAF-Id参数的取值来表示GBA PUSH业务的标识、或者扩展Diameter协议头的制造商特定应用标识Vendor-Specific-Application-Id参数取值来表示GBA PUSH业务的标识、或者扩展Diameter协议头的应用标识Application-ID参数来表示GBA PUSH业务的标识、或者在请求消息中添加表示GBA PUSH的新参数。

7.根据权利要求1所述的方法，其特征在于，步骤B之前进一步包括：

BSF发现已经与所述UE之间存在一个引导会话过程，则计算出衍生密钥，并向NAF发送携带衍生密钥和衍生密钥有效期的认证应答消息，然后执行步骤C以及后续步骤。

8.根据权利要求1所述的方法，其特征在于，步骤B之前进一步包括：

BSF收到所述请求消息后，到归属用户服务器HSS获取该用户的鉴权向量信息和GBA用户安全设置GUSS，所述鉴权向量信息包括鉴权令牌AUTN、随机数RAND、完整性密钥IK、加密密钥CK以及期望结果XRES；

BSF根据IK和CK计算出Ks，并生成Ks密钥有效期Life Time和B-TID。

9.根据权利要求1所述的方法，其特征在于，步骤B中所述PUSH信息消息包括：AUTN；RAND和/或B-TID；Life Time。

10.根据权利要求9所述的方法，其特征在于，所述PUSH信息消息进一步包括NAF_ID。

11.根据权利要求9或10所述的方法，其特征在于，步骤B进一步包括：

BSF对PUSH信息消息中的Life Time进行完整性保护。

12.根据权利要求9或10所述的方法，其特征在于，步骤B进一步包括：

UE收到所述PUSH信息消息，通过检查AUTN认证网络成功后，计算得到IK、CK，再根据IK和CK计算出Ks，并向BSF发送表示成功的响应消息。

13.根据权利要求12所述的方法，其特征在于，步骤B进一步包括：

所述的UE根据Ks计算出衍生密钥。

14.根据权利要求12所述的方法，其特征在于，步骤B进一步包括：

所述的UE向BSF发送的响应消息中包含响应结果RES；

所述的BSF根据RES完成对所述的UE的认证。