提供根密鑰的製作方法

2023-05-17 13:15:06 2

專利名稱：提供根密鑰的製作方法
技術領域：
本發明一般涉及通信系統，尤其涉及無線通信系統。
技術背景常規無線通信系統使用各種鑑權技術用於保護信息通過系統傳送的安全性和/或完整性。例如，第三代合作項目(3GPP)鑑權基礎 結構中已經實現了一種鑑權和密鑰協定(AKA: Authentication and Key Agreement)協議。3GPP AKA協議可以受到槓槓作用的影響以 使得實現網絡中和/或用戶方的應用功能，以便利用自舉技術建立共享 密鑰。圖1概念性舉例說明了 一種基於3GPP AKA協議的自舉結構100 的常規模型。自舉結構100包括歸屬用戶伺服器(HSS)，其通過接 口 Zh與自舉伺服器功能(BSF)相連。BSF通過接口 Ub與一個或多 個用戶設備(UE，通常也稱為移動單元)相連。BSF還通過接口Zn 與網絡應用功能(NAF)相連。NAF通過接口 Ua與UE相連。自舉 結構100中所包含的實體在3GPP技術規範3GPP TS 33.220 V6.3.0 (2004-12)中詳細描述，其全部內容在此結合作為參考。圖2概念性舉例說明了常規自舉過程200。 UE可通過向BSF發 送請求來啟動自舉過程200，如箭頭205指示。BSF可以從HSS檢索 諸如鑑權向量的用戶安全設置和/或鑑權數據，如雙箭頭210指示。 BSF發送鑑權請求(由箭頭215指示)到UE。鑑權請求215可以基 於從HSS檢索得到的用戶安全設置和/或鑑權數據來形成。鑑權請求 215可包括在鑑權過程中可能使用的隨機數和/或鑑權令牌(token)。 UE執行(在220 )鑑權和密鑰協定進程,以驗證鑑權請求來自授權的 網絡。UE還可計算各種會話密鑰和/或摘要AKA響應。
摘要AKA響應被發往BSF (如箭頭225指示)，其可以基於摘 要AKA響應而鑑權(在230 ) UE。 BSF接著可生成(在230 ) —個 或多個密鑰(Ks)，以及一個或多個密鑰的生存期。包含該密鑰，並 且如果可用的話還包括密鑰生存期的確認消息被發往UE，如箭頭235 指示。響應於接收該確認消息，UE可生成(在240)—個或多個密鑰 (Ks)，該密鑰應該與由BSF生成的一個或多個密鑰(Ks) —致。 UE和BSF可4吏用該密鑰(Ks)以生成可^皮用於UE和NAF之間通 信的密鑰材料Ks一NAF。圖3概念性舉例說明了形成UE和NAF之間的安全通信鏈路的 常規方法300。 UE利用密鑰(Ks )導出(在305 )密鑰材料Ks_NAF， 並接著發送應用請求到NAF，如箭頭310指示。應用請求310典型地 包含自舉事務標識符(B-TID)，以及其它信息。NAF發送鑑權請求 到BSF,如箭頭315指示。鑑權請求315包含B-TID和NAF主機名。 BSF提供鑑權應答，如箭頭320指示。鑑權應答320典型地包含由密 鑰(Ks)導出的密鑰材料Ks一NAF,以及任何適當的密鑰生存期。密 鑰材料Ks—NAF由NAF存儲(在325 )，並且提供應用應答給UE。 一旦形成該安全通信鏈路的方法300完成，UE和NAF就可以通過圖 1所示的接口 Ua安全地通信。諸如上述的3GPP GBA結構的常規自舉過程對於配置各種服務 和技術所需的根密鑰，特別是現有服務所需的根密鑰不太友好。例如， 用於根密鑰配置的標準需要被改變，以促進諸如UE和NAF之間傳 送的BTID和各種確認的信息的交換。沒有被設計得與自舉過程兼容密鑰。此外，修改硬體和/或軟體以與自舉配置相適應可能導致對由其 它應用使用的軟體和/或庫的不合需要的改變。發明內容卞面給出本發明的簡化的總結以便提供本發明某些方面的基本 理解。該總結並不是本發明的詳盡的概述。其並不打算標識本發明的
主要或關鍵性元素或者打算描繪本發明的範圍。其唯一 目的是以簡化 的形式給出一些構思作為後面討論的更為詳細描述的序言。在本發明的一個實施例中，提供了一種用於鑑權與至少一個網絡 應用功能的通信的密鑰材料生成方法。該方法可包括響應於自舉密鑰 請求而確定第一密鑰材料，以及響應於確定該第一密鑰材料而確定第 二密鑰材料。該第二密鑰材料可對應於第三密鑰材料，響應於確定該 第 一 密鑰材料，該第三密鑰材料被確定並被提供給至少 一個網絡應用 功能。在本發明的另 一個實施例中，提供一種用於鑑權與至少 一個網絡 應用功能的通信的密鑰材料生成方法。該方法可包括響應於自舉密鑰 請求確定第一密鑰材料，以及響應於確定該第一密鑰材料而確定第二 密鑰材料。該第二密鑰材料對應於第三密鑰材料，該第三密鑰材料由 用戶設備響應於確定該第一密鑰材料而確定。該方法還包括將該第二 密鑰材料提供給至少一個網絡應用功能。


通過連同附圖參考下面的描述可理解本發明，其中相同的參考標記標識相同的元素，並且其中圖l概念性舉例說明了基於3GPP AKA協議的自舉體系結構的 常規模型；圖2概念性舉例說明了常規自舉過程；圖3概念性舉例說明了形成UE和NAF之間的安全通信鏈路的 常規方法；以及圖4概念性舉例說明了根據本發明提供密鑰的方法的一個示例 性實施例。雖然本發明容許各樣的修改和替代方式，但是仍然在附圖中通過 舉例的方式示出了本發明的特定實施例並在此進行詳細描述。然而， 應當理解的是，特定實施例於此的描述並不意欲限制本發明為所公開 的特定形式，而是相反，本發明覆蓋落入如所附權利要求書定義的本
發明的精神和範圍內的所有修改、等同物、以及備選方式。
具體實施方式
下面描述本發明的示例性實施例。為清晰起見，在本說明書中並 未描述實際實現的所有特徵。當然，應當理解的是在任何這種實際實 施例的開發中，可以作出各種實現特定的決定以實現開發者的特定目 標，例如符合可能從一種實施例變化到另一種實施例的、與系統相關 的和商業相關的約束。此外，應理解的是這種開發工作可能是複雜且 耗時的，但對於受益於本公開的本領域技術人員來說不過是一項例行 任務。本發明的各部分和對應的詳細描述是以軟體、或計算機存儲器內 的數據位上的運算的算法和符號表示給出的。這些描述和表示是這樣 的描述和表示，即通過它們本領域的普通技術人員將他們的工作的實 質有效地傳達給本領域的其他的普通技術人員。如在此使用的術語， 並且如其通常所被使用的，算法被設想為一個導致期望的結果的自相 一致的步驟序列。該步驟為需要物理量的物理操作的那些步驟。儘管 不是必須的，這些量通常釆取能夠被存儲、傳送、結合、比較、及其 它處理的光、電、或磁信號的形式。主要是通用的原因，將這些信號 稱為比特、值、元素、符號、字符、術語、數字等有時已經被證明是 便利的。然而，應當記住，所有的這些和類似術語都與適當的物理量有關 並且僅僅是適用於這些量的便利的標記。除非特別陳述或者根據討論 是明顯的，否則，諸如術語"處理，，或"演算"或"計算"或"確定，，或"顯 示，，等等是指計算機系統或類似電子計算設備的動作和處理，計算機 系統或類似電子計算設備將計算機系統的寄存器和存儲器內表示為 物理、電子量的數據操作和變換為計算機存儲器或寄存器或其它的此 類信息存儲、傳輸或顯示設備內同樣地表示為物理量的其它數據，還注意,本發明的軟體實現的方面典型地基於某些形式的程序存 儲介質編碼或者在某些類型的傳輸介質之上實現。程序存儲介質可以
是磁性的(例如，磁碟或硬碟)或光的(例如，光碟只讀存儲器，或"CD ROM")，並且可以是只讀或隨機存取的。同樣地，傳輸介質可 以是雙絞線、同軸電纜、光纖、或者某些其它本領域已知的適當的傳 輸介質。本發明並不局限於這些任何給定實現的方面。現在將參考附圖描述本發明。附圖中僅為了解釋目的原理性描述 了各種結構、系統和設備，以便不會在對本領域的技術人員已知的細 節上模糊本發明。儘管如此，包含附圖以描述和解釋本發明的示意性 實例。在此使用的單詞和短語應當理解並解釋為具有與相關領域內的 技術人員理解的那些單詞和短語一致的意義。沒有對術語或短語的特 別定義，即，與本領域的技術人員所理解的普通和慣常含義不同的定 義，意欲被這裡的術語或短語的一致使用所隱含。就術語或短語意欲 具有特定意義來說，即與熟練技術人員所理解的不同的意義，這種特 定的定義將以直接而明確提供對於該術語或短語的特定定義的確切 方式在說明書中明示地陳述。圖4概念性舉例說明了配置密鑰的方法400的示例性實施例。在 該示例性實施例中，用戶設備(UE) 405提供自舉請求(由箭頭410 指示)。例如，用戶設備405可以向自舉伺服器功能415提供自舉請 求410。用戶設備405，其還被稱為移動單元，可包括蜂窩電話、個 人數字助理、智慧型電話、文本消息傳遞設備、膝上型計算機等等。自 舉伺服器功能415從歸屬預約伺服器(HSS) 420檢索自舉信息，如 箭頭425指示，在各種可選實施例中，自舉信息可包括鑑權向量、一 個或多個密鑰值、諸如通用自舉體系結構用戶安全設置(GUSS)的 用戶安全設置、指示一個或多個網絡應用功能(NAF) 430 (l-n)的 信息、網絡應用功能430 (l-n)的地址等等。本領域的普通技術人員 應理解的是，在可選實施例中其它的實體可以提供全部或部分的自舉 信息。這些實體可包括歸屬位置寄存器，鑑權、授權和計費(AAA) 伺服器等等。用戶設備4i)5和自舉伺服器功能415相互鑑權,如箭頭435指示。 在一個實施例中，用戶設備405和自舉伺服器功能415利用自舉密鑰 生成過程相互鑑權，如3GPP技術規範3GPP TS 33.220 V6.3.0 (2004-12 )中描述的通用自舉結構中實現的自舉密鑰生成過程。密鑰 材料在相互鑑權過程435期間確定。例如，通用自舉體系結構中實現 的自舉密鑰生成過程可以在相互鑑權過程435期間形成密鑰材料 (Ks)。用戶設備405和自舉伺服器功能415獨立地導出(在440和445 ) 與網絡應用功能430 (l-n)有關的密鑰材料(Ks_NAFl，…， Ks_NAFn)。在一個實施例中，由用戶設備405和自舉伺服器功能 415導出(在440和445)的密鑰材料(Ks—NAF1，…，Ks_NAFn ) 是基於在鑑權過程435期間確定的密鑰材料而確定的。密鑰材料 (Ks_NAFl，…，Ks—NAFn)也可響應於用戶設備405和自舉伺服器 功能415的相互鑑權(在435)而導出(在440和445)。可利用一 個適當的密鑰推導函數導出密鑰材料(Ks—NAF1， ...， Ks_NAFn)。 例如，可以利用密鑰推導函數KDF 導出與網絡應用功能430 ( 1 ) 相關的密鑰材料，例如Ks—NAF1=KDF (Ks， NAF1，其它參數)， 在此NAF1包含指示網絡應用功能430 ( 1 )的信息。在一個實施例中，由用戶設備405和自舉伺服器功能415導出(在 440和445)的密鑰材料包括一個或多個根密鑰。如在此所使用的， 術語"根密鑰，，是指至少是對用戶設備405和自舉伺服器功能415( l-n ) 共用的密鑰。根密鑰可用於推導其它的密鑰，如可能用於建立用戶設 備405和一個或多個網絡應用功能430 (l-n)之間的安全通信會話的 會話密鑰。根密鑰可用於為諸如定位服務的新服務、現有服務、和/ 或如IEEE 802.11技術、藍牙技術的不同接入技術、如IP多媒體系統 (IMS)的網絡重疊等等提供安全性。根密鑰可被維護相對較長的一段時間周期，例如許多天、月、年。 例如，與用戶設備405有關的根密鑰可在與用戶設備405的用戶相關 的預約期間內保持不變。然而，本領域的普通技術人員應理解，與用 戶設備405有關的根密鑰可被改變或刷新。例如，當用戶設備405關 機時不具有非易失性存儲器的用戶設備405存儲的根密鑰可能會丟失 或被擦除掉，在這個情況下可以確定新的根密鑰。對於其它的例子，在相互鑑權過程435期間確定的密鑰材料可能被改變，並且響應於該 改變可能形成一個或多個新的根密鑰。密鑰材料(Ks_NAFl，…，Ks—NAFn)接著被提供給相關網絡 應用功能430 (l-n)，如箭頭450 (l-n)指示。在所示意的實施例中， 自舉伺服器功能415響應於確定(在445)密鑰材料(Ks—NAF1，...， Ks—NAFn)將密鑰材料(Ks—NAF1，…，Ks—NAFn )提供給相關網 絡應用功能430 (l-n)。因此，網絡應用功能430 (l-n)無需請求密 鑰材料(Ks—NAFl，…，Ks_NAFn)，例如，密鑰材料(Ks—NAF1 ，…， Ks_NAFn)可被推向網絡應用功能430 (l-n)。在一個實施例中，密 鑰材料(Ks一NAFl， ...， Ks_NAFn)基本上是在同一時刻被提供給相 關網絡應用功能430 (l-n)的。然而，本領域的普通技術人員應理解， 密鑰材料(Ks—NAF1，…，Ks—NAFn)可以以任何順序並且以配置給 網絡應用功能430 (l-n )之間的任何延時，被提供給相關網絡應用功 能430 (l-n )。一旦密鑰材料(Ks—NAF1,…，Ks—NAFn)已經被提供給相關 的網絡應用功能430 (l-n)，用戶設備405就可以利用該密鑰材料 (Ks_NAFl，…，Ks—NAFn)建立與一個或多個網絡應用功能430 (l-n)的安全通信鏈路，如箭頭455 (l-n)指示。例如，存儲在用 戶設備405和網絡應用功能430 (l-n )上的密鑰材料(Ks_NAFl ，...， Ks—NAFn )應當是相同的，並且因此可以被用於相互鑑權用戶設備 405和適當的網絡應用功能430 (l-n)。在一些實施例中，用於網絡 應用功能430 (l-n)的根密鑰可能被存儲在網絡中的伺服器中，這些 伺服器的域名可能改變或者對於用戶設備405是未知的。因此，運營 商可以將用戶服務簡表提供給自舉伺服器功能415，該用戶服務簡表 包含需要根密鑰的網絡應用功能430 (l-n)的適當的地址。可以利用硬體、軟體、或者它們的組合來實現方法400。在一個 實施例中，用戶設備405中使用的自舉和根密鑰配置軟體可以獨立於 任何應用特定的代碼。 一旦已經導出了密鑰材料(Ks_NAFl，…，
Ks_NAFn)，自舉和/或根密鑰配置代碼就可以以該新的密鑰材料更 新適當的存儲區域。用戶設備405中的應用接著可以使用該根密鑰， 以確保它們各自的應用的安全，而無需連接自舉和/或根密鑰配置代碼 甚至於無需知道它們。新的軟體可能也會添加到網絡應用功能430 (l-n)，以便它們可以從自舉伺服器功能415接收密鑰材料，以及使 用該新的密鑰材料更新存儲區域。網絡應用功能430 (l-n)中其餘的 軟體無需被更新、修改、或者使得知道自舉體系結構，如通用自舉結 構的存在。因此，可以減少由於增加自舉和/或根密鑰配置代碼而引起 的對用戶設備405、網絡應用功能430(l-n)、和/或現有服務的破壞。反之，常規的自舉和/或根密鑰配置技術需要對手持設備和NAF 中的現有軟體的改變，以承載Ua接口之上的交換。其次，如果沒有 一起並在它們的使用之前配置根密鑰，那麼當用戶設備需要來自特定 NAF的服務時，該用戶設備將不得不更新根密鑰。這將需要用戶設備 或NAF中的服務邏輯改變，以指示現在應當啟動根密鑰配置過程。上面公開的特定實施例僅僅是示意性的，因為對於受益於本教導踐本發明。此外，除了下面描述的權利要求書之外，無意對在此示出 的構造和設計的細節加以限制。因此明顯的是，上面7>開的特定實施 例可以被改變或修改並且所有的這種變化都被認為是在本發明的精 神和範圍之內。因此，在下面的權利要求書中闡明了在此要求保護的 範圍。
權利要求
1.一種用於鑑權與至少一個網絡應用功能的通信的密鑰材料生成方法，包括響應於自舉密鑰請求而確定第一密鑰材料；響應於確定所述第一密鑰材料而確定第二密鑰材料，所述第二密鑰材料對應於第三密鑰材料，響應於確定所述第一密鑰材料，所述第三密鑰材料被確定並被提供給所述至少一個網絡應用功能。
2. 根據權利要求l的方法，包括 提供對於自舉密鑰配置的請求；訪問存儲在歸屬用戶伺服器、歸屬位置寄存器、以及鑑權、授權和計費伺服器的至少其中之一上的自舉信息，其中訪問所述自舉信息包括訪問下述的至少其中之 一 用戶簡 表、鑑權向量、密鑰值、用戶安全設置、所述至少一個網絡應用功能 的指示、以及所述至少一個網絡應用功能的地址；以及基於所述自舉信息而確定第一密鑰材料。
3. 根據權利要求2的方法，包括利用自舉密鑰生成過程來鑑權 自舉伺服器功能。
4. 根據權利要求l的方法，其中確定所述第二密鑰材料包括 基於密鑰推導函數，確定與所述至少一個網絡應用功能相關的至少一個根密鑰。
5. 根據權利要求l的方法，包括利用所述第二密鑰材料，形成 與所述至少一個網絡應用功能的至少一個安全連接。
6. —種用於鑑權與至少一個網絡應用功能的通信的密鑰材料生成方法，包括響應於自舉密鑰請求而確定第一密鑰材料；響應於確定所述第一密鑰材料而確定第二密鑰材料，所述第二密 鑰材料對應於第三密鑰材料，響應於確定所迷第一密鑰材料，由所述 用戶設備確定所述第三密鑰材料；以及提供所述第二密鑰材料給所述至少 一個網絡應用功能。
7. 根據權利要求6的方法，包括 接收對自舉密鑰配置的請求；訪問存儲在歸屬用戶伺服器、歸屬位置寄存器、以及鑑權、授權 和計費伺服器的至少其中之一上的自舉信息，其中訪問所述自舉信息 包括訪問下述的至少其中之一用戶簡表、鑑權向量、密鑰值、用戶 安全設置、所述至少一個網絡應用功能的指示、以及所述至少一個網 絡應用功能的地址；以及基於所述自舉信息而確定第一密鑰材料。
8. 根據權利要求7的方法，包括利用自舉密鑰生成過程，鑑權 所述用戶設備。
9. 根據權利要求6的方法，其中確定所述第二密鑰材料包括 基於密鑰推導函數，確定與所述至少一個網絡應用功能相關的至少一個才艮密鑰。
10. 根據權利要求6的方法，其中提供所述第二密鑰材料給所述 至少一個網絡應用功能包括基本上在利用所述第二密鑰材料在所述用戶設備和所述至少一 個網絡應用功能之間形成至少一個安全連接之前，提供所述笫二密鑰 材料給至少 一個網絡應用功能。
全文摘要
本發明提供了一種用於鑑權與至少一個網絡應用功能的通信的密鑰材料生成方法。所述方法包括響應於自舉密鑰請求而確定第一密鑰材料，並且響應於確定所述第一密鑰材料而確定第二密鑰材料。所述第二密鑰材料對應於第三密鑰材料，響應於確定所述第一密鑰材料，所述第三密鑰材料被確定並被提供給所述至少一個網絡應用功能。
文檔編號H04L9/08GK101160778SQ200680012746
公開日2008年4月9日 申請日期2006年4月10日 優先權日2005年4月18日
發明者薩瓦·帕特爾 申請人:朗迅科技公司