[发明专利]基于IMS的多媒体广播和多播服务中的安全密钥管理方法有效
申请号: | 201510315752.1 | 申请日: | 2010-03-31 |
公开(公告)号: | CN104980434B | 公开(公告)日: | 2018-10-30 |
发明(设计)人: | V.莱托弗塔;F.林德霍尔姆 | 申请(专利权)人: | 瑞典爱立信有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/18;H04W12/04 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐红燕 |
地址: | 瑞典斯*** | 国省代码: | 瑞典;SE |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 ims 多媒体 广播 服务 mbms 中的 安全 密钥 管理 | ||
1.一种在通信网络中用于管理安全密钥的方法,其中,所述安全密钥在通信装置、认证节点、以及向所述通信装置提供服务的多个服务节点之间共享,所述方法包括下列步骤:
所述认证节点向每个服务节点分配完全合格域名FQDN,其中,每个分配的FQDN彼此不同且不同于所述服务节点已经具有的任何其他FQDN;
所述认证节点将所述多个服务节点的每个提供的服务与分配到每个服务节点的所述FQDN本地地关联,其中,对于所述通信装置所预期的服务,分配给提供所述预期的服务的所述服务节点的FQDN被包括在被发送到所述通信装置的服务描述中,以使能所述通信装置基于已知信息来得出安全密钥;
所述认证节点从所述通信装置接收所述预期服务的请求中的服务标识符;
所述认证节点将所述预期服务的所述服务标识符与提供所述预期服务的所述服务节点以及与分配给提供所述预期服务的所述服务节点的所述FQDN相关联;
所述认证节点使用分配给提供所述预期服务的所述服务节点的所述FQDN来得出由所述通信装置得出的所述安全密钥,或者从与所述通信装置通信的引导服务器获得所述安全密钥;以及
所述认证节点从所关联的服务节点发送所述安全密钥,所述关联的服务节点利用所述安全密钥来保护与所述通信装置的通信;
其中,当所述通信装置向不同服务节点请求其它服务时,得出不同的安全密钥,供所述通信装置与每个不同服务节点之间使用。
2.如权利要求1所述的方法:
其中使用所述安全密钥以用于保护从提供所述预期服务的服务节点向所述通信装置发送的密钥管理消息,其中,所述密钥管理消息采用所述安全密钥来保护;以及
其中由所述通信装置使用所述安全密钥以用于对所述消息进行解密和检验。
3.如权利要求1所述的方法,其中,所述通信装置是移动用户设备(UE)。
4.一种在通信网络中用于管理通信装置以及向所述通信装置提供服务的服务节点之间共享的安全密钥的认证节点,所述认证节点包括:
运行存储器中存储的计算机程序指令的处理器,所述处理器配置用于:
向每个服务节点分配完全合格域名FQDN,其中,每个分配的FQDN彼此不同且不同于所述服务节点已经具有的任何其他FQDN;
将多个服务节点的每个提供的所述服务与分配到每个服务节点的所述FQDN本地地关联,其中,对于所述通信装置所预期的服务,分配给提供所述预期的服务的所述服务节点的FQDN被包括在被发送到所述通信装置的服务描述中,以使能所述通信装置基于已知信息来得出安全密钥;
从所述通信装置接收所述预期服务的请求中的服务标识符;
将所述预期服务的所述服务标识符与提供所述预期服务的所述服务节点以及与分配给提供所述预期服务的所述服务节点的所述FQDN相关联;
使用分配给提供所述预期服务的所述服务节点的所述FQDN来得出由所述通信装置得出的所述安全密钥、或者从与所述通信装置进行通信的引导服务器获得所述安全密钥;以及
向所关联的服务节点发送所述安全密钥,所述关联的服务节点利用所述安全密钥来保护与所述通信装置的通信;
其中,当所述通信装置从不同服务节点请求其它服务时,所述认证节点向所述通信装置提供分配给不同服务节点的不同FQDN;
其中,得出不同安全密钥供所述通信装置与每个不同服务节点之间使用。
5.如权利要求4所述的认证节点,其中:
所述通信网络是基于因特网协议多媒体子系统(IMS)的网络;
所述通信装置是用户设备(UE);
所述认证节点是具有认证代理(AP)的网络应用功能(NAF);
所述服务节点是应用服务器(AS);以及
所请求的服务是多媒体广播/多播服务(MBMS)用户服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞典爱立信有限公司,未经瑞典爱立信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510315752.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种身份认证系统及方法
- 下一篇:硬盘固定盖的卡扣机构