[发明专利]用于在网络中保护自举消息的设备和方法

权利要求书

1.一种用于实现自举消息保护的装置管理DM网络系统的第一网络单元(500)，所述第一网络单元(500)包括：

-接收器(510)，配置成接收包括自举装置(600)的请求的第一消息，所述第一消息包括识别所述装置(600)的信息和识别订户的信息；

-传送器(520)，配置成将包括识别所述订户的所述信息的第二消息发送到第二网络单元，所述第二消息请求所述第二网络单元为所述第一网络单元(500)提供基于识别所述订户的所述信息的自举密钥；

-所述接收器(510)还配置成从所述第二网络单元接收包括用于实现所述自举消息保护的所述自举密钥的第三消息，所述第三消息还包括触发信息；以及

-所述传送器(520)还配置成将所述触发信息传送到所述装置(600)，以触发在所述装置(600)中所述自举密钥的生成。

2.如权利要求1所述的第一网络单元(500)，还包括配置成存储所述自举密钥的存储部件(530)；所述第一网络单元(500)还配置成在所述传送器(520)将所述受保护的自举消息传送到所述装置(600)前，基于所述自举密钥保护所述自举消息。

3.如权利要求1或权利要求2所述的第一网络单元(500)，其中所述传送器(520)配置成在通用自举架构PUSH信息GPI消息中传送所述触发信息，以及其中所述接收器(510)配置成在GPI响应消息中接收包括所述自举密钥的所述第三消息。

4.如权利要求1-3中任一项所述的第一网络单元(500)，还配置成使用所述自举密钥做为主密钥以生成额外的密钥，用于在所述自举消息的验证后，在所述装置(600)与所述DM网络系统之间的至少一个DM会话期间保护至少一个消息。

5.一种能够与用于实现自举消息保护的装置管理DM网络系统的第一网络单元(500)通信的装置(600)，所述装置(600)包括：

-用于通知所述第一网络单元(500)识别所述装置的信息和识别订户的信息的部件(610)；

-接收器(610)，配置成从所述第一网络单元(500)接收触发信息，以触发在所述装置中的自举密钥的生成；

-所述接收器(610)还配置成接收受保护的自举消息，所述自举消息基于所述自举密钥受保护；以及

-用于验证和/或解密所述受保护的自举消息的部件(630)。

6.如权利要求5所述的装置(600)，其中所述接收器(610)配置成在通用自举架构GBA PUSH信息GPI消息中接收所述触发信息。

7.如权利要求5或6所述的装置(600)，还包括配置成存储所述自举密钥的存储部件(640)。

8.一种在用于实现自举消息保护的装置管理DM网络系统的第一网络单元(500)中的方法，所述方法包括：

-(401)在所述第一网络单元接收包括自举装置的请求的第一消息，所述第一消息包括识别所述装置的信息和识别订户的信息；

-(402)将包括识别所述订户的所述信息的第二消息传送到第二网络单元，所述第二消息请求所述第二网络单元为所述第一网络单元提供基于识别所述订户的所述信息的自举密钥；

-(403)从所述第二网络单元接收包括用于实现所述自举消息保护的所述自举密钥的第三消息，所述第三消息还包括触发信息；以及

-(404)将所述触发信息传送到所述装置，以触发在所述装置中所述自举密钥的生成。

9.如权利要求8所述的方法，还包括在将所述自举消息传送到所述装置前，在所述第一网络单元中存储所述自举密钥并基于所述自举密钥保护所述自举消息。

10.如权利要求8或权利要求9所述的方法，其中所述触发信息的所述传送(404)包括在通用自举架构PUSH信息GPI消息中传送所述触发信息，以及其中所述第三消息的所述接收(403)包括在GPI响应消息中接收所述第三消息。

11.如权利要求8-10中任一项所述的方法，还包括使用所述自举密钥做为主密钥以生成额外的密钥，用于在所述自举消息的验证后，在所述装置与所述DM网络系统之间的至少一个DM会话期间保护至少一个消息。

12.一种包括程序指令的计算机程序，用于当所述程序在计算机上运行时，引起计算机执行如方法权利要求8-11中任一项所述的方法。