[发明专利]证书认证和信道绑定

说明书

相关申请的交叉引用

本申请要求2011年1月7日提交的序列号为No.61/430,855的美国临时专利申请和2010年10月15日提交的序列号为No.61/413,839的美国临时专利申请的权益，这些申请的内容全部作为引用结合于此。

背景技术

网络的安全性可以取决于受限设备和另一端点之间的信道上的通信的私密性（例如信道上的网络加密）。由于受限网络设备可能具有有限的资源和计算能力，受限网络设备可能不能执行用于与其他端点安全地建立通信信道的一些任务。由此，与受限网络实体的通信可能容易受窃听和/或冒仿的攻击。

类似地，在具有机器对机器通信（M2M）能力的网络中，网络的安全性可能取决于M2M网络实体之间的信道上的通信的私密性。这些M2M网络实体可能也不能安全地执行一些用于启动相互间的通信建立的任务。由此，在具有执行M2M通信能力的网络设备之间的通信可能也容易受窃听和/或冒仿的攻击。

发明内容

提供这一发明内容来以简化的形式引入各种概念，这些概念还将在下面的具体实施方式部分进一步描述。

这里描述了用于确保被用于建立与受限网络实体的安全信道的证书的有效性的系统、方法和设备。根据示例实施方式，如以下描述的，来自网络实体（例如中继节点终端或者M2M网络实体）可以在受限网络实体处接收。所述证书被接收以用于建立所述受限网络实体与所述网络实体之间的安全信道。所述证书的有效性不为所述受限网络实体所知。所述证书可以被发送至核心网络实体以确定证书的有效性。从所述核心网络实体接收对所述证书的有效性的指示，并且基于对所述证书的有效性的指示而做出是否认证所述网络实体的决定。

根据另一实施方式，可以从受限网络实体接收证书。所述证书可以与尝试建立与所述受限网络实体的安全信道的网络实体相关联。代表所述受限网络实体，可以确定证书的有效性，并且可以向所述受限网络实体指示所述有效性。

提供这一发明内容来以简化的形式引入概念的选择，这在下面的具体实施方式中将进一步描述。这一发明内容并不意在确定要求保护的主题的关键特征或者必要特征，也并不意在用于限制所要求保护的主题的范围。此外，要求保护的主题不限于解决在本公开的任何部分中记载的任何或者所有缺点。

附图说明

从以下描述中可以更详细地理解本发明，这些描述是以实例方式给出的，并且可以结合附图加以理解，其中：

图1A是可以在其中实现一个或多个所公开的实施方式的示例通信系统的系统图示；

图1B是示例无线发射/接收单元（WTRU）的系统图示，其中所述WTRU可以在如图1A所示的通信系统中使用；

图1C是示例无线电接入网络和示例核心网络的系统图示，其中所述示例无线接入网络和示例核心网络可以在如图1A所示的通信系统中使用；

图1D是另一示例无线电接入网络和示例核心网络的系统图示，其中所述示例无线接入网络和示例核心网络可以在如图1A所示的通信系统中使用；

图2是描述在用户设备中（UE）推导K_ASME的图示；

图3是描述使用网络认证的示例证书验证的图示；

图4是描述使用隐性安全信道证书验证和平台绑定的相位2中继节点启动程序的图示；

图5是描述将独立安全信道证书处理和插入认证服务器数据库的图示；

图6是描述中继的启动序列的图示；

图7是描述使用安全信道登记的中继启动程序的图示；

图8描述了EPS的密钥分布和密钥导出（derivation）；

图9描述了EPS的密钥导出；

图10描述了USIM上的K_ASME的示例性导出；

图11描述了示例性的使用TpuK作为参数推导K_ASME；

图12描述了示例性的使用TpuK在USIM上推导密钥；以及

图13是描述机器对机器（M2M）设备认证和/或与M2M接入网络和M2M应用服务器的安全信道的建立的图示。

具体实施方式