[发明专利]通信设备与网络设备之间的通信安全设置

权利要求书

1.一种用于与通信网络的网络设备进行通信的通信设备，所述通信设备操作用于：

从网络设备接收质询、第一完美前向保密PFS参数和第一PFS参数的第一验证码，其中，所述第一验证码包括至少基于所述第一PFS参数的消息认证码，

向身份模块转发所述质询的导出物，

从所述身份模块接收作为响应的至少一个结果参数，

基于所述结果参数，确定所述第一PFS参数是否可信，以及

如果所述确定为第一PFS参数是可信的，则生成并向所述网络设备发送第二PFS参数。

2.根据权利要求1所述的通信设备，还操作用于：生成用于通信设备与网络设备之间的通信的会话密钥，所述会话密钥至少基于用于生成第一和第二PFS参数的值。

3.根据权利要求2所述的通信设备，其中所述会话密钥基于所述第一PFS参数、以及所述第二PFS参数的指数。

4.根据权利要求1所述的通信设备，其中所述通信设备包括移动设备，所述移动设备操作用于接收所述质询，执行所述转发，接收所述至少一个结果参数，确定所述第一PFS参数是否是可信的，以及生成并发送第二PFS参数。

5.根据权利要求1所述的通信设备，其中所述通信设备包括所述身份模块，所述身份模块包括密钥和加密处理装置。

6.根据权利要求1所述的通信设备，其中所述第一PFS参数和第二PFS参数是Diffie-Hellman参数。

7.根据权利要求1所述的通信设备，其中所述导出物与所述质询相同。

8.根据权利要求1所述的通信设备，其中所述导出物是所述质询的散列。

9.根据权利要求1所述的通信设备，当操作用于接收质询、第一PFS参数和所述第一验证码时，操作用于在来自网络设备的认证请求消息中接收所述质询、第一PFS参数和所述第一验证码，所述认证请求消息还包括质询验证码；当操作用于接收所述至少一个结果参数时，操作用于接收响应参数作为对所述质询的响应；以及

当操作用于生成并发送所述第二PFS参数时，操作用于生成所述第二PFS参数以及第二验证码，并在还包括响应参数的认证响应消息中发送所述第二PFS参数以及第二验证码。

10.根据权利要求9所述的通信设备，其中，所述认证请求消息包括在所述认证请求消息的相应单独信息元素中的第一验证码，以及当所述通信设备操作用于确定所述第一PFS参数的可信性时，所述通信设备操作用于使用所述第一验证码。

11.根据权利要求9所述的通信设备，其中所述第一验证码被提供为所述质询验证码的至少一部分，以及当所述通信设备操作用于确定所述第一PFS参数的可信性时，所述通信设备操作用于基于提供所述至少一个结果参数的身份模块来确定所述可信性。

12.根据权利要求11所述的通信设备，其中所述质询基于所述第一PFS参数。

13.根据权利要求9所述的通信设备，还操作用于：基于所述至少一个结果参数中的至少一个生成所述第二验证码，以及当所述通信设备操作用于发送所述认证响应消息时，所述通信设备操作用于在指派给响应参数的信息元素中发送所述第二验证码。

14.根据权利要求9所述的通信设备，其中所述第二验证码被生成为至少基于所述第二PFS参数的消息认证码。

15.根据权利要求8所述的通信设备，其中所述散列/消息认证码基于HMAC/SHA-256。