[发明专利]用于使网络通信安全的方法和用户设备有效
| 申请号: | 201280017807.5 | 申请日: | 2012-03-23 |
| 公开(公告)号: | CN103460738B | 公开(公告)日: | 2018-06-01 |
| 发明(设计)人: | I·查;L·J·古乔内;A·施米特;A·莱切尔;Y·C·沙阿 | 申请(专利权)人: | 交互数字专利控股公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L29/06 |
| 代理公司: | 北京润平知识产权代理有限公司 11283 | 代理人: | 陈潇潇;刘国平 |
| 地址: | 美国特*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 建立安全信道 服务提供方 网络实体 安全信道 身份提供方 安全通信 用户设备 认证 验证 网络通信安全 访问服务 用户身份 预期的 发布 网络 服务 | ||
1.一种在包括用户设备UE、网络应用功能NAF和引导服务器功能BSF的系统中的方法,该方法包括:
在所述UE处建立所述UE与所述BSF之间的传输层安全TLS隧道,该TLS隧道具有与之相关联的TLS主密钥;
响应于来自所述BSF的质询,在所述UE处生成随机数并计算认证响应;
在所述UE处接收指示所述UE的用户的成功认证的消息,所述成功认证导致第二密钥的导出,该第二密钥不同于所述TLS主密钥;以及
在所述UE处导出随后用于所述UE与所述NAF之间的安全通信的第三密钥,该第三密钥的导出取决于所述第二密钥和所述TLS主密钥。
2.根据权利要求1所述的方法,其中计算所述认证响应的步骤是使用一个或多个会话发起协议摘要SIP-digest凭证执行的。
3.根据权利要求1所述的方法,其中所述第二密钥是普通引导架构GBA会话密钥Ks,并且导出所述第三密钥的步骤包括:
使用GBA协议从所述Ks导出所述第三密钥,其中所述第三密钥是应用特定的密钥Ks_NAF。
4.根据权利要求3所述的方法,该方法还包括使用所述Ks_NAF在所述UE与所述NAF之间进行安全通信。
5.根据权利要求3所述的方法,其中所述Ks包括完整性密钥或保密性密钥中的至少一者。
6.一种被配置成与网络应用功能NAF和引导服务器功能BSF通信的用户设备UE,该UE包括存储器,在该存储器上存储有计算机可执行指令;以及处理器,被配置成执行所述计算机可执行指令以执行下述:
建立所述UE与所述BSF之间的传输层安全TLS隧道,该TLS隧道具有与之相关联的TLS主密钥;
响应于来自所述BSF的质询,生成随机数并计算认证响应;
接收指示所述UE的用户的成功认证的消息,所述成功认证导致第二密钥的导出,该第二密钥不同于所述TLS主密钥;以及
导出随后用于所述UE与所述NAF之间的安全通信的第三密钥,该第三密钥的导出取决于所述第二密钥和所述TLS主密钥。
7.根据权利要求6所述的UE,其中所述处理器还被配置成执行所述计算机可执行指令以使用一个或多个会话发起协议摘要SIP-digest凭证计算所述认证响应。
8.根据权利要求6所述的UE,其中所述第二密钥是普通引导架构GBA会话密钥Ks,并且所述处理器还被配置成执行所述计算机可执行指令以使用GBA协议从所述Ks导出所述第三密钥,其中所述第三密钥是应用特定的密钥Ks_NAF。
9.根据权利要求8所述的UE,其中所述处理器还被配置成执行所述计算机可执行指令以使用所述Ks_NAF在所述UE与所述NAF之间进行安全通信。
10.根据权利要求8所述的UE,其中所述Ks包括完整性密钥或保密性密钥中的至少一者。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交互数字专利控股公司,未经交互数字专利控股公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280017807.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:凹版印刷机及印刷设备
- 下一篇:一种复合玻璃纸
