[发明专利]用于验证实体的第一标识和第二标识的设备和方法

说明书

用于验证实体的第一标识和第二标识的设备和方法，该设备包括：用于在所述设备处接收网络应用功能实体的第一标识的信息的装置；用于在所述设备处从网络应用功能实体接收该网络应用功能实体的第二标识的信息的装置；用于验证第一标识和第二标识之间的映射，以验证第一标识与第二标识是否均属于网络应用功能实体的装置；以及用于响应于验证成功而使用包括公共标识的、第一标识信息和第二标识信息之一来生成密钥的装置，其中所述设备包括自举功能实体。

本申请是申请号为200580011278.8、发明名称为“用于验证实体的第一标识和第二标识的方法”的专利申请的分案申请。

技术领域

本发明涉及验证网络实体的标识。

背景技术

当前朝着真正移动的计算和联网的发展已经带来了各种接入技术的演进，在用户在他们自己的归属网络以外时这些接入技术还为他们提供对因特网的接入。提供真正无处不在的万维网(WWW)接入的第一公共通信网是基于GSM的移动电话网。

迄今为止，因特网的使用已经为个人到机器的通信即信息服务所支配。朝着所谓第三代(3G)无线网络的演进随之带来移动多媒体通信，这也将改变基于IP的服务在公共移动网中的利用方式。如第三代合作伙伴项目(3GPP)所规定的IP多媒体子系统(IMS)将移动语音通信与因特网技术相结合，允许将基于IP的多媒体服务运用于移动网络中。

发明人已经发现移动多媒体通信在第三代无线网络中的重要问题，即标识一致性检验在所谓第三代通用认证架构GAA中的问题。这一点例如在技术规范TS 33.220v6中有所描述。

具有多媒体功能的新移动终端(多媒体电话)为应用开发者提供了开放式开发平台，允许独立的应用开发者为多媒体环境设计新服务和应用。用户就可以将新应用/服务下载到他们的移动终端而且在其中使用它们。

GAA将作为用于多个未来应用和服务的安全过程。然而，本发明人已经发现GAA中的缺陷。

特别地，在GAA中需要自举(bootstrapping)服务器功能(BSF)以便能够验证网络应用功能(NAF)的公共标识符与NAF的GAA内部标识符之间的绑定。NAF的公共标识符是用户设备(UE)在Ua接口中使用的NAF的公共主机名。内部NAF标识符是在Zn接口中在对应的DIAMETER消息中使用的网络地址。由于自举服务功能在NAF专用密钥(Ks_NAF)的导出期间使用公共NAF标识符，所以在自举功能中需要该公共NAF标识符。

如果NAF进行基于虚拟名的托管，也就是让多个主机名映射到单个IP(因特网协议)地址上，则这一问题更为明显。因此，在内部NAF地址与公共NAF地址之间可能有一对多的映射。域名服务器不能验证在自举服务器功能中由某一内部NAF地址标识的某一NAF地址是否被授权使用某一公共NAF地址。

本发明的实施例寻求解决上述问题。

发明内容

根据本发明的实施例，提供一种用于验证网络应用功能实体的第一标识和第二标识的方法，所述方法包括：在检验实体接收该网络应用功能实体的第一网络应用功能标识信息；在该检验实体从该网络应用功能实体接收该网络应用功能实体的第二网络应用功能标识信息；验证该第一网络应用功能标识与第二网络应用功能标识之间的映射，以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体；以及响应于验证成功，使用所述第一网络应用功能标识信息和第二网络应用功能标识信息之一生成密钥。