[发明专利]机器到机器的蜂窝通信安全性

权利要求书

1.一种用于促进对移动终端和服务器之间的通信的认证的方法，通过所述移动终端在其中操作的网络的服务GPRS支持节点SGSN来进行所述通信，所述移动终端的归属公共陆地移动网络PLMN生成加密密钥以用于对所述移动终端和服务器之间的分组交换数据的加密，所述方法包括：

代替加密密钥而传送可替换数据来作为SGSN预期在其中接收所述加密密钥的从归属PLMN中的网络实体到SGSN的消息的部分。

2.根据权利要求1所述的方法，其中所述可替换数据基于以下之一或者以下的组合：针对所有移动终端的固定的序列；不与加密密钥相联系的序列；以及与所述移动终端相关联的另一参数。

3.根据权利要求1或者权利要求2所述的方法，其中将针对移动终端的可替换数据从归属PLMN传送到SGSN的步骤包括传送认证向量信息，其包括可替换数据。

4.根据任何前述权利要求所述的方法，还包括：

在移动终端和服务器之间的消息中使用加密密钥来应用加密。

5.一种移动终端和服务器之间的经由蜂窝网络的安全通信的方法，通过与所述服务器分开的所述移动终端在其中操作的网络的服务GPRS支持节点SGSN来进行所述通信，所述方法包括：

在移动终端和服务器之间的消息中使用由移动终端的归属公共陆地移动网络PLMN中的网络实体所生成的加密密钥来应用加密。

6.根据权利要求4或者权利要求5所述的方法，其中所述加密密钥与认证向量相关联地生成，所述认证向量被用来向所述移动终端在其中操作的网络认证所述移动终端。

7.根据权利要求4至6的任一项所述的方法，其中应用加密的步骤包括在移动终端和服务器之间的网络层消息中使用加密密钥来应用加密。

8.根据权利要求4至7的任一项所述的方法，其中所述移动终端和服务器之间的消息包括IP分组，所述方法还包括：

使用加密密钥来对每个IP分组的有效载荷的至少部分进行加密。

9.根据权利要求4至8的任一项所述的方法，其中所述移动终端和服务器之间的消息包括IP分组，所述方法还包括：

对移动终端和服务器或中间服务器之间的IP分组使用IP报头压缩。

10.根据权利要求4至9的任一项所述的方法，其中所述移动终端和服务器之间的消息包括IP分组，所述方法还包括：

实现针对IP分组的组合加密和认证。

11.根据任何前述权利要求所述的方法，还包括：

在归属PLMN中的网络实体和服务器之间传递关于由归属PLMN生成的针对移动终端的加密密钥的信息。

12.根据权利要求11所述的方法，其中传递步骤使用应用编程接口。

13.根据权利要求11或者权利要求12所述的方法，其中传递步骤包括将以下的一个或者多个从服务器传送到归属PLMN中的网络实体：针对移动终端的标识符；以及针对移动终端的认证向量信息。

14.根据任何前述权利要求所述的方法，还包括：

使用协议配置选项PCO信道在移动终端和归属PLMN中的网关GPRS支持节点GGSN之间传送针对移动终端的认证向量信息。

15.根据权利要求14所述的方法，还包括：

将针对移动终端的认证向量信息和针对移动终端的标识符从GGSN传送到服务器。

16.根据任何前述权利要求所述的方法，其中归属PLMN中的网络实体包括以下的一个或者多个：归属位置寄存器HLR；归属订户服务器HSS；认证中心AuC；以及代理服务器。

17.根据任何前述权利要求所述的方法，还包括：

在归属PLMN的网络实体中生成加密密钥。

18.根据权利要求17所述的方法，其中生成加密密钥的步骤包括：

维护针对每个移动终端和/或关于蜂窝网络的每个认证事件标识是否已经供应了加密密钥的记录；以及

检查所述记录，使得针对每个移动终端和/或关于蜂窝网络的每个认证事件仅供应一次加密密钥。