[发明专利]用于避免网络攻击的危害的方法和装置

权利要求书

1.一种在客户端终端(100、400)中用于实现与网络服务器(106、402)的安全通信的方法，所述方法包括：

-在与所述网络服务器的会话中从所述网络服务器获得(202)网页，

-确定(204)与所述会话和／或网页有关的上下文参数集合P1、...、Pn，

-基于所述上下文参数来创建(206)上下文特有密钥Ks_NAF’，以及

-使用(208)所创建的上下文特有密钥Ks_NAF’，以便如果在所述网络服务器中确定的上下文特有密钥与所述客户端终端创建的所述上下文特有密钥相匹配，则在所述网络服务器中验证所述客户端。

2.根据权利要求1所述的方法，其中，在注册请求中向所述网络服务器指示所创建的上下文特有密钥Ks_NAF’。

3.根据权利要求1或2所述的方法，其中，所述上下文参数包括以下各项中的至少一项：所述网页的通用资源定位符(URL)的路径组成部分、所述会话的当前HTTP会话标识、以及所述会话的当前传输层安全性(TLS)／安全套接字层(SSL)会话标识。

4.根据权利要求1至3中任意一项所述的方法，其中，通过将预定的密钥导出函数KDF应用于所述上下文参数来创建所述上下文特有密钥Ks_NAF’，所述密钥导出函数为所述网络服务器所知。

5.根据权利要求4所述的方法，其中，基于所述上下文参数P1、...、Pn以预先确定的方式来创建聚合参数S，并且通过将所述聚合参数S和应用特有密钥Ks_NAF用作输入来应用所述密钥导出函数，使得：

Ks_NAF’=KDF(Ks_NAF，S(P1,...Pn))。

6.根据权利要求5所述的方法，其中，已经根据从引导程序服务功能BSF获得的主密钥Ks导出了所述应用特有密钥Ks_NAF。

7.根据权利要求1至6中任意一项所述的方法，其中，通过与具有网络应用功能NAF的所述网络服务器进行通信来确定所述上下文参数。

8.一种被配置为实现与网络服务器(402)的安全通信的客户端终端(400)，所述客户端终端包括：

-接收模块(400a)，被适配为在与所述网络服务器的会话中从所述网络服务器获得网页，

-密钥创建模块(400b)，被适配为确定与所述会话和／或网页有关的上下文参数集合P1、...、Pn，并且基于所述上下文参数来创建上下文特有密钥Ks_NAF’，以及

-发送模块(400c)，被适配为向所述网络服务器发送指示所创建的上下文特有密钥Ks_NAF’的注册请求，以便如果在所述网络服务器中确定的上下文特有密钥与所述客户端终端创建的所述上下文特有密钥相匹配，则实现对所述客户端的验证。

9.根据权利要求8所述的客户端终端，其中，所述密钥创建模块(400b)被进一步适配为：通过将预定的密钥导出函数KDF应用于所述上下文参数来创建所述上下文特有密钥Ks_NAF’，所述密钥导出函数为所述网络服务器所知。

10.根据权利要求9所述的客户端终端，其中，所述密钥创建模块(400b)被进一步适配为：基于所述上下文参数P1、...、Pn以预先确定的方式来创建聚合参数S，并且通过将所述聚合参数S和应用特有密钥Ks_NAF用作输入来应用所述密钥导出函数，使得：

Ks_NAF’=KDF(Ks_NAF，S(P1,...Pn))。

11.根据权利要求8至10中任意一项所述的客户端终端，其中，所述密钥创建模块(400b)被进一步适配为：通过与具有网络应用功能NAF的所述网络服务器进行通信来确定所述上下文参数。