[发明专利]保护接口以及用于建立安全通信链路的过程有效
| 申请号: | 201680081522.6 | 申请日: | 2016-02-12 |
| 公开(公告)号: | CN108702615B | 公开(公告)日: | 2022-08-05 |
| 发明(设计)人: | G·塔诺尼 | 申请(专利权)人: | 瑞典爱立信有限公司 |
| 主分类号: | H04W12/0431 | 分类号: | H04W12/0431;H04W12/06;H04L9/40 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静 |
| 地址: | 瑞典斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 接口 以及 用于 建立 安全 通信 过程 | ||
1.一种用于保护接口以及保护用于在位于非安全区中的应用功能与认证功能之间建立安全通信链路的过程的方法,包括:
-所述应用功能向所述认证功能发送认证请求消息;
-所述应用功能从所述认证功能接收对所述认证请求的响应,所述响应包括认证质询;
-所述应用功能向所述认证功能发送质询响应;
-在从所述认证功能接收到指示成功的响应时,所述应用功能使用在所述认证质询中包括的秘密认证凭证和信息来生成会话密钥;以及
-所述应用功能与所述认证功能握手,并使用所述会话密钥来建立所述安全通信链路,从而保护所述应用功能与所述认证功能之间的所述接口;
其中,所述应用功能是网络应用功能NAF,所述认证功能是如在通用引导架构(GBA)中定义的引导服务器功能BSF。
2.根据权利要求1所述的方法,其中,所述接口是NAF与BSF之间的接口。
3.根据权利要求1所述的方法,其中,所述认证质询是由归属用户服务器(HSS)生成的认证向量。
4.根据权利要求1至3中任一项所述的方法,其中,所述会话密钥是能够用于特定的应用功能的引导密钥会话(Ksb)。
5.根据权利要求1至3中任一项所述的方法,其中,所述秘密认证凭证包括物理用户身份模块SIM、嵌入式SIM或软件SIM。
6.根据权利要求1至3中任一项所述的方法,其中,在所述认证质询中包括的所述信息包括消息认证码(MAC)和随机数(RAND)。
7.根据权利要求1至3中任一项所述的方法,其中,所述安全通信链路是基于预共享密钥密码组(TLS-PSK)隧道的传输层安全。
8.一种用于保护接口以及保护用于在位于非安全区中的应用功能与认证功能之间建立安全通信链路的过程的方法,包括:
-所述认证功能从所述应用功能接收认证请求消息;
-针对在所述认证请求消息中提供的标识符,所述认证功能向归属用户服务器HSS发送对认证向量的请求;
-所述认证功能从所述HSS接收包括所述认证向量的响应;
-所述认证功能向所述应用功能发送对所述认证请求的响应,所述响应包括从所述认证向量中获得的认证质询;
-所述认证功能从所述应用功能接收质询响应;
-在验证了所述质询响应时,所述认证功能使用所述认证向量中包括的信息来生成会话密钥;
-所述认证功能向所述应用功能发送指示成功的响应;以及
-所述认证功能与所述应用功能握手,并使用所述会话密钥来建立所述安全通信链路,从而保护所述应用功能与所述认证功能之间的所述接口;
其中,所述应用功能是网络应用功能NAF,所述认证功能是如在通用引导架构(GBA)中定义的引导服务器功能BSF。
9.根据权利要求8所述的方法,其中,所述接口是NAF与BSF之间的接口。
10.根据权利要求8所述的方法,其中,所述会话密钥是能够用于特定的应用功能的引导密钥会话(Ksb)。
11.根据权利要求8至10中任一项所述的方法,其中,所述认证质询中包括的信息包括消息认证码(MAC)和随机数(RAND)。
12.根据权利要求8至10中任一项所述的方法,其中,所述安全通信链路是基于预共享密钥密码组(TLS-PSK)隧道的传输层安全。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞典爱立信有限公司,未经瑞典爱立信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680081522.6/1.html,转载请声明来源钻瓜专利网。
