[发明专利]用于GAA的通用密钥决定机制

权利要求书

1.一种提供用于网络应用服务器的通用机制的方法，该方法包括：

接收来自于用户设备的请求以向网络应用功能提供认证信息；

通过扩展用户安全设置的现有标准来确定通用认证架构的密钥，以整合额外的网络应用服务器；以及

向所述网络应用功能提供所述认证信息。

2.根据权利要求1所述的方法，还包括：

在所述用户安全设置中提供与用户设备中的智能卡或者安全环境的类型相关的数据；以及

提供标记字段，所述标记字段指示带有基于集成电路的增强的通用引导架构(GBA_U)是否启用通用用户身份模块、用户身份模块、IMS SIM卡或者另一安全环境。

3.根据权利要求1所述的方法，还包括：

在所述用户安全设置中提供第一和第二标记字段，所述第一和第二标记字段在规范的授权报头中传输，其中在所述第一标记字段中，使用基于集成电路的增强(GBA_U)中的第一衍生密钥(Ks_int_NAF)，并且在所述第二标记字段中，使用第二衍生密钥(Ks_ext_NAF)或者第三衍生密钥(Ks_NAF)。

4.根据权利要求1所述的方法，其中所述确定步骤包括确定至少一项以下内容：

在网络应用功能建立期间，将密钥使用直接本地配置到网络应用功能中，

在引导服务器功能中本地配置密钥使用，

在存储于归属用户服务器中的用户安全设置中提供传输到引导服务器功能的附加字段，以及

使用指示密钥使用的存储在引导服务器功能中的属性-值-对。

5.根据权利要求4所述的方法，还包括：

使用属性-值-对以指示正在使用的衍生密钥的类型或者启用的智能卡或者安全环境的类型，其中所述衍生密钥类型包括Ks_int_NAF、Ks_ext_NAF或Ks_NAF，并且所述智能卡或者安全环境包括GBA_U。

6.根据权利要求5所述的方法，其中当所述属性-值-对指示Ks_int_NAF的使用时，还包括：

通过所述网络应用功能要求使用Ks_int_NAF而非具有较低安全级别的密钥。

7.根据权利要求2所述的方法，其中，当网络服务器处于安全环境中时，该方法还包括：

分配通用移动电信系统(UMTS)集成电路卡(UICC)中的网络应用，其中UICC是网络应用功能，并且使用衍生密钥(Ks_int_NAF)以保证网络服务实体之间通信的安全。

8.根据权利要求7所述的方法，其中分配网络应用的所述分配步骤包括Java应用、XML应用、C++应用、Perl应用或者Visual Basic应用。

9.根据权利要求1所述的方法，还包括：

通过在存储于归属用户服务器(HSS)中的用户安全设置中提供附加字段，来本地配置引导服务器功能(BSF)中的密钥使用。

10.一种设备，提供用于网络应用服务器的通用机制，该设备包括：

接收装置，用于接收来自于用户设备的请求以向网络应用功能提供认证信息；

确定装置，用于通过扩展用户安全设置的现有标准来确定通用认证架构的密钥，以整合额外的网络应用服务器；以及

第一提供装置，用于向所述网络应用功能提供所述认证信息。

11.根据权利要求10所述的设备，还包括：

第二提供装置，用于在所述用户安全设置中提供用户设备中的安全环境的类型；以及

第三提供装置，用于提供标记字段，所述标记字段指示带有基于集成电路增强的通用引导架构(GBA_U)是否启用通用用户身份模块、用户身份模块、安全环境或IMS SIM卡。

12.根据权利要求10所述的设备，还包括：

第二提供装置，用于在所述用户安全设置中提供第一和第二标记字段，所述第一和第二标记字段在规范的授权报头中传输，其中在所述第一标记字段中，使用基于集成电路的增强(GBA_U)中的第一衍生密钥(Ks_int_NAF)，并且在所述第二标记字段中，使用第二衍生密钥(Ks_ext_NAF)或者第三衍生密钥(Ks_NAF)。