[发明专利]使用IPSEC ESP以支持用于基于UDP的OMA使能者的安全功能的方法和实体

说明书

技术领域

本发明涉及OMA(开放移动联盟)中的SEC_CF(应用层上安全通用功能)，并且更具体地说涉及支持用于基于UDP的OMA使能者(enabler)的安全功能的方法和功能实体。

背景技术

在OMA中的应用层上安全通用功能(SEC_CF)的目的在于提供可以被OMA使能者重用的通用安全机制集合。该SEC_CF背后的原理是在可能的情况下避免对于需要安全功能的每一OMA使能者的重复安全工作。SEC_CF提议当开发新OMA使能者时重用体系结构性实体(例如安全网关等)和安全规范(例如协议规范概要)。OMA使能者典型地包括协议，例如位置使能者中的MLP(移动位置协议)、RLP(漫游位置协议)、PCP(隐私检查协议)，存在使能者中的SSI(服务器对服务器接口)和CSI(客户机对服务器接口)，设备管理中的SyncML，或由多个使能者使用的PAP(推送访问协议)。

当前版本的SEC_CF，即安全通用功能版本1.0(以下称为SEC_CFv1.0)被设计为仅为运行在作为传输协议的TCP上的OMA使能者提供安全功能，而不为UDP上的OMA使能者(诸如使能者CPM(汇聚的IP消息传输))提供。由于使用OMA SEC_CF v1.0使用TLS/PSK-TLS来提供安全功能，因此它不适用于UDP上的那些OMA使能者。

尽管用户平面安全可以重用3GPP中的媒体安全，但相关媒体安全标准的开发太晚而CPM不能等待，因为这些媒体安全标准还没有准备好。因此，开发SEC_CF并使其适用于运行在作为传输协议的UDP上的OMA使能者非常急迫。

考虑到有RFC 4303规定的ESP(负载安全封装)是IPSec(互联网安全)体系结构中的关键协议，其能够为TCP和UDP两者提供机密性和完整性，我们相信IPSec ESP是用于支持对基于UDP的OMA使能者的最好选择。在此，数据完整性指的是通过确保对数据的改变是可探测的来保护免受对数据的非授权改变的安全服务，其包括故意的改变或破坏与意外的改变或丢失。在此，数据机密性指的是(通常作为“安全的”消息的内容的一部分被接收或发送的，或基于交换的数据被构建的)具体数据项或信息不为非授权个体、实体、或处理可得或不对其公开，并且保持不为入侵者所知。

在现有IPSec ESP中，在为业务数据提供安全服务之前，必须经由安全关联(SA)建立过程来建立在发起者和响应者之间的安全通信信道。一般SA建立过程是基于这样的假设建立的，该假设为安全通信信道的两个端点(即发起者和响应者)彼此陌生，并且由此进行复杂的过程以建立SA。(关于通用SA建立过程的更多细节稍后将参考图2来描述。)

但是，在OMA SEC_CF中，安全通信信道的两个端点并不是完全彼此陌生的。换言之，这两个端点可能经由先前的其它安全机制而彼此认识，例如经由下层网络体系结构中的认证和密钥协商。由此，根据现有技术建立SA的一般过程对于调整IPSec ESP以适应当前OMA SEC_CF并不高效。

这样，以试图优化SA建立过程和协议效率的方式，来调整IPSec ESP以适应当前OMA SEC_CF v1.0，从而使得SEC_CF可用于基于UDP的使能者是有利的。

发明内容

下面陈述简要的发明内容，以提供本发明的一些方面的基本理解。发明内容并非是本发明的详尽综述。并非为了标识本发明的关键或重要元素或描绘本发明的范围。以下内容仅仅以简化的形式来陈述本发明的构思作为对以下提供的更详细的描述的开篇。

有鉴于此，本发明的目的在于解决或至少减少在上文所讨论的问题。更具体地，本发明的目的在于提供使用IPSec ESP的方法和设备，以按照意图优化SA建立过程和协议效率的方式，支持对基于UDP的OMA使能者的机密性和完整性。

一般地，上述目的通过根据所附的独立权利要求使用IPSec ESP来为基于UDP的OMA使能者提供机密性和完整性的方法、装置、设备和系统来实现。

根据本发明的一个方面，提供一种在客户机中用于在OMA SEC_CF中在所述客户机和服务器之间向UDP上的业务提供安全服务的方法。所述方法包括在没有共享密钥协商的情况下建立IPSec ESP SA对，其中确定业务数据密码算法；通过所确定的业务数据密码算法从预共享密钥导出业务数据安全密钥；以及利用业务数据安全密钥通过IPSec ESP的使用向所述业务数据提供安全服务。