[发明专利]对应用进行认证

权利要求书

1.一种对应用进行认证的方法，所述方法包括：

通过服务器应用，在服务器应用与引导服务器功能服务器之 间执行引导过程；

至少基于网络应用功能标识符以及在所述引导过程期间从所 述引导服务器功能服务器接收的密钥，来推导共享密钥；

向所述应用提供引导事务标识符，所述引导事务标识符是在 所述引导过程期间从所述引导服务器功能服务器接收的；

从所述应用接收响应；以及

通过以所述共享密钥验证所述响应，来对所述应用进行认证。

2.如权利要求1所述的方法，其中，所述应用的认证包括：

通过对所述共享密钥与所述响应进行比较来对所述应用进行 认证。

3.如权利要求1所述的方法，进一步包括：

生成质询；

向所述应用提供所述质询；以及

其中，所述认证步骤包括：通过以所述质询和所述共享密钥 验证所述响应来对所述应用进行认证。

4.如权利要求3所述的方法，进一步包括：

与所述响应一起接收所签名数据；

其中，所述认证步骤进一步包括：以所述共享密钥检验所述 所签名数据。

5.如权利要求1所述的方法，进一步包括：

在向所述应用提供所述引导事务标识符之前，从所述应用接 收注册请求，所述请求包括所述网络应用功能标识符和应用实例 标识符中的至少一个。

6.如权利要求1所述的方法，进一步包括：

在向所述应用提供所述引导事务标识符之前，从所述应用接 收注册请求。

7.如权利要求6所述的方法，其中，所述注册请求包括应用 实例标识符。

8.如权利要求5或7所述的方法，其中，所述共享密钥的推 导包括：

基于所述网络应用功能标识符、所述应用实例标识符以及在 所述引导过程期间从所述引导服务器功能服务器接收的所述密 钥，来推导所述共享密钥。

9.如权利要求1所述的方法，进一步包括：

如果所述认证成功，则将所述应用标记为受信任的。

10.如权利要求9所述的方法，进一步包括：

向所述应用提供所述共享密钥。

11.如权利要求9所述的方法，进一步包括：

从所述应用接收对网络应用功能密钥的请求；以及

响应于所述请求，将所述网络应用功能密钥发送给所述应用。

12.一种以服务器应用对应用进行认证的方法，所述方法包 括：

在所述应用处，从服务器应用至少接收引导事务标识符，其 中所述引导事务标识符是由所述服务器应用在所述服务器应用与 引导服务器功能服务器之间执行引导过程期间从所述引导服务器 功能服务器接收的；

打开与网络应用功能服务器的通信链路；

经由所述通信链路向所述网络应用功能服务器至少提供所述 引导事务标识符；

响应于对所述引导事务标识符的提供，从所述网络应用功能 服务器至少接收响应；以及

通过向所述服务器应用至少提供从所述网络应用功能服务器 接收的所述响应，来对所述应用进行认证。

13.如权利要求12所述的方法，其中：

从所述服务器应用进行所述接收包括：接收所述引导事务标 识符和质询；以及

向所述网络应用功能服务器进行所述提供包括：经由所述通 信链路向所述网络应用功能服务器提供所述引导事务标识符和所 述质询。

14.如权利要求13所述的方法，其中：

从所述网络应用功能服务器进行所述接收包括：从所述网络 应用功能服务器接收所述响应和所签名数据；以及

所述应用的认证包括：向所述服务器应用提供从所述网络应 用功能服务器接收的所述响应和所签名数据。