專利名稱:通信網(wǎng)絡(luò)中的密鑰管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)中的密鑰管理領(lǐng)域,具體地,涉及針對認(rèn)證或安全通信目的的密鑰管理領(lǐng)域。
背景技術(shù):
如這里的圖1所示以及如PCT/SE2007/050927中所述,可以使用基于票據(jù) (ticket)的密鑰管理方案來保護(hù)通信網(wǎng)絡(luò)中的端到端(e2e)媒體。在所示的通信網(wǎng)絡(luò)中, 用戶Al可以與用戶B2以及密鑰管理服務(wù)器(KMQ3通信。類似地,用戶B2可以與用戶Al 和KMS 3通信。當(dāng)用戶Al向用戶B2發(fā)起呼叫時(shí),用戶Al首先向KMS 3發(fā)送Sl針對作為安全基礎(chǔ)的密鑰(安全用于對用戶Al與用戶B2之間的媒體或其他類型的通信進(jìn)行保護(hù)) 和用戶B2的票據(jù)的請求。KMS3向用戶A發(fā)送響應(yīng)S2,該響應(yīng)包括密鑰和用戶B2的票據(jù)。 該票據(jù)包含密鑰,或者包含對KMS中存儲(chǔ)的密鑰的引用。然后,用戶A向用戶B2發(fā)送S3消息以發(fā)起通信。該消息包括用戶A先前從KMS 3接收的票據(jù)。當(dāng)用戶B2從用戶Al接收到票據(jù)時(shí),用戶B2向KMS 3發(fā)送S4該票據(jù)以及KMS應(yīng)當(dāng)對該票據(jù)進(jìn)行解析(即返回與票據(jù)相關(guān)聯(lián)的密鑰)的請求。KMS 3向用戶B發(fā)送包括密鑰的響應(yīng)S5。一旦用戶B2具有密鑰, 則用戶B2可以從用戶接收受保護(hù)數(shù)據(jù)并向用戶A發(fā)送數(shù)據(jù)。該票據(jù)可以包含比密鑰本身更多的信息,如密鑰生存期、預(yù)期接收方、使用規(guī)則等等。基于票據(jù)的方案的另一示例是公知并廣泛采用的Kerberos方案。當(dāng)需要分支(forking)時(shí),這種系統(tǒng)出現(xiàn)問題。當(dāng)例如INVITE (邀請)消息被(同時(shí)地或順序地)導(dǎo)向至多個(gè)設(shè)備并且第一個(gè)應(yīng)答者接聽呼叫時(shí),出現(xiàn)分支。分支用于到達(dá)具有多個(gè)設(shè)備并且想要能夠在其中任一設(shè)備上接聽呼叫的人??梢允褂梅种У牧硪磺樾问窃诮?jīng)理和秘書環(huán)境中。呼叫首先被導(dǎo)向至秘書,如果秘書未應(yīng)答,則經(jīng)理可以接聽呼叫(或者反之)。如果通過使用分支來解決該情形,則意味著經(jīng)理和秘書的電話將同時(shí)振鈴,或者首先秘書的電話振鈴,然后經(jīng)理的電話振鈴,首先接聽電話的人接聽呼叫。對于分支問題,基于票據(jù)的系統(tǒng)未提供高效和安全的方案。用戶Al不能預(yù)先確定地知道哪個(gè)設(shè)備將接聽呼叫,因此必須請求與可以由呼叫所分至的設(shè)備組中的任何設(shè)備所使用的密鑰相關(guān)聯(lián)的票據(jù)。此時(shí),這意味著設(shè)備組中的所有這些設(shè)備中的任一個(gè)可以向KMS 3發(fā)送票據(jù)并接收密鑰,或者KMS 3可以實(shí)現(xiàn)以下策略僅向一個(gè)設(shè)備(例如首先請求密鑰的設(shè)備)返回密鑰。在許多場景中,第一種選擇是不合適的。具體地,當(dāng)需要記賬能力時(shí), 存在以下風(fēng)險(xiǎn)設(shè)備可能被惡意軟件感染,或者多個(gè)自然人可以共享相同預(yù)訂。第二種選擇需要KMS3維持狀態(tài),從可靠性、存儲(chǔ)空間和拒絕服務(wù)(DoS)的角度看,這是不利的。KMS 3 將必須保持與已經(jīng)產(chǎn)生并有效但是尚未解析的所有票據(jù)相關(guān)的信息,或者KMS 3將必須保持提交用于解析的所有票據(jù)的剩余生存期的記錄。設(shè)置合適的生存期是一個(gè)困難的問題; 生存期應(yīng)當(dāng)盡可能短,以最小化KMS 3所需的存儲(chǔ),但是生存期也應(yīng)當(dāng)盡可能長,以涵蓋需要長期票據(jù)的情況(如用戶希望針對在從4周的假期回來之后留在用戶的應(yīng)答機(jī)上的消息來解析票據(jù))。
出于安全原因,分支中可以包括的所有設(shè)備應(yīng)當(dāng)使用不同密鑰是至關(guān)重要的。例如,秘書一般不應(yīng)能夠訪問經(jīng)理使用的密鑰。已提出的IETF方案(Datagram Transport Layer Security(DTLS)Extension to Establish Keys for Secure Real-time Transport Protocol (SRTP) draft-ietf-avt-dtls-srtp-06. txt)依賴于在媒體平面中協(xié)商密鑰。當(dāng)然,這需要呼叫已經(jīng)建立并且協(xié)商業(yè)務(wù)可以并被允許在媒體平面中承載。如果分支包括的多個(gè)設(shè)備協(xié)商密鑰,則其密鑰將是不同的。然而,該方案不易適應(yīng)于基于票據(jù)的密鑰管理系統(tǒng)。已提出的3GPP方案(如TR33. 828v0. 8. 0章節(jié)6. 4. 5)包括使端接(terminating) 設(shè)備定義密鑰,或使用在發(fā)起側(cè)產(chǎn)生的密鑰與由端接(terminating)設(shè)備產(chǎn)生的密鑰的組合。已提出的使端接設(shè)備產(chǎn)生密鑰的方案具有以下問題發(fā)送方和接收方必須已經(jīng)建立了共享的密鑰材料(keying material),或者現(xiàn)有的公開密鑰基礎(chǔ)需要已經(jīng)能夠保護(hù)從端接設(shè)備至發(fā)起設(shè)備的密鑰信息的傳輸。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在接收呼叫或通信會(huì)話的用戶可以具有對分支至與用戶標(biāo)識(shí)相關(guān)聯(lián)的多個(gè)設(shè)備之一的通信會(huì)話的邀請的場景中的基于票據(jù)的密鑰管理方案。例如,可以使用密鑰來保護(hù)設(shè)備之間的通信,或者允許一個(gè)設(shè)備向另一設(shè)備認(rèn)證其自身。根據(jù)本發(fā)明的第一方面,提供了一種用于通信網(wǎng)絡(luò)中的第一和第二設(shè)備的密鑰管理方法。密鑰管理服務(wù)器(KMS)從第一設(shè)備接收針對與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求。然后,KMS向第一設(shè)備發(fā)送所請求的令牌和與第一設(shè)備的用戶相關(guān)聯(lián)的用戶密鑰。然后,KMS從第二設(shè)備接收令牌,所述第二設(shè)備與所述用戶標(biāo)識(shí)相關(guān)聯(lián)。使用用戶密鑰和與第二設(shè)備相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生第二設(shè)備密鑰。修改參數(shù)可用于第一設(shè)備來產(chǎn)生第二設(shè)備密鑰。然后,從KMS 向第二設(shè)備發(fā)送第二設(shè)備密鑰。這允許第二設(shè)備向第一設(shè)備認(rèn)證其自身,備選地或附加地, 允許第一設(shè)備保護(hù)與第二設(shè)備的通信。可選地,在第一設(shè)備與第二設(shè)備之間進(jìn)行安全通信之前,第一設(shè)備使用修改參數(shù)和用戶密鑰來產(chǎn)生第二設(shè)備密鑰。可選地,修改參數(shù)是在產(chǎn)生第二設(shè)備密鑰之前,在KMS處從第二設(shè)備接收的。備選地,修改參數(shù)是在產(chǎn)生第二設(shè)備密鑰之前在KMS處產(chǎn)生的??蛇x地,修改參數(shù)是從以下任一項(xiàng)中選擇的偽隨機(jī)數(shù)、與端接設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、全球可路由UA統(tǒng)一資源標(biāo)識(shí)符、網(wǎng)絡(luò)應(yīng)用功能初始密鑰、與端接設(shè)備相關(guān)聯(lián)的IP多媒體私有標(biāo)識(shí)以及與端接設(shè)備相關(guān)聯(lián)的國際移動(dòng)訂戶標(biāo)識(shí)??蛇x地,產(chǎn)生第二設(shè)備密鑰的步驟包括使用修改參數(shù)和至少一個(gè)其他參數(shù)。可選地,所述其他參數(shù)是從以下各項(xiàng)中選擇的時(shí)間戳、與第一設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、與第二設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、與第一用戶相關(guān)聯(lián)的標(biāo)識(shí)、與第二用戶相關(guān)聯(lián)的標(biāo)識(shí)以及與KMS相關(guān)聯(lián)的標(biāo)識(shí),所述方法還包括將所述其他參數(shù)的指示發(fā)送至源(originating)設(shè)備。在需要本發(fā)明來進(jìn)行認(rèn)證的情況下,除了令牌之外,KMS還從第二設(shè)備接收與用戶的標(biāo)識(shí)相關(guān)的標(biāo)識(shí)參數(shù),然后使用標(biāo)識(shí)參數(shù)來產(chǎn)生第二設(shè)備密鑰。然后,可選地,第二設(shè)備可以使用第二設(shè)備密鑰來產(chǎn)生消息認(rèn)證碼,并將消息認(rèn)證碼發(fā)送至第一設(shè)備。這使得第一設(shè)備能夠使用消息認(rèn)證碼和用戶的標(biāo)識(shí)來認(rèn)證第二設(shè)備。在第一設(shè)備和第二設(shè)備分別附著至不同KMS的情況下,可選地,從第二設(shè)備接收的令牌是經(jīng)由第二 KMS接收的;可選地,第二設(shè)備密鑰是經(jīng)由第二 KMS發(fā)送至第二設(shè)備的。可選地,用戶標(biāo)識(shí)標(biāo)識(shí)單一用戶、用戶組或任何用戶。根據(jù)本發(fā)明的第二方面,提供了一種在通信網(wǎng)絡(luò)中使用的KMS。提供了第一接收功能,用于從第一設(shè)備接收針對與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求。提供了第一發(fā)送功能,用于向第一設(shè)備發(fā)送所述令牌和與用戶標(biāo)識(shí)相關(guān)聯(lián)的用戶密鑰。提供了第二接收功能,用于從第二設(shè)備接收消息,所述第二設(shè)備與所述用戶標(biāo)識(shí)相關(guān)聯(lián),并且所述消息包括所述令牌。提供了處理功能,用于使用與第二設(shè)備相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生第二設(shè)備密鑰。還提供了第二發(fā)送功能,用于向第二設(shè)備發(fā)送第二設(shè)備密鑰,第二設(shè)備能夠使用所述密鑰來向第一設(shè)備認(rèn)證其自身。可選地,KMS的處理功能還被配置為在產(chǎn)生端接設(shè)備密鑰之前,獲得修改參數(shù)。根據(jù)本發(fā)明的第三方面,提供了一種在通信網(wǎng)絡(luò)中使用的源設(shè)備。所述設(shè)備具有 第一發(fā)送功能,用于向KMS發(fā)送針對用戶密鑰以及與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求,所述設(shè)備希望與所述用戶標(biāo)識(shí)建立通信。提供了第一接收功能,用于從KMS接收用戶密鑰和令牌。提供了第二發(fā)送功能,用于向用戶標(biāo)識(shí)發(fā)送建立通信的請求,所述請求包括令牌。提供了第二接收功能,用于從第二設(shè)備接收修改參數(shù),所述第二設(shè)備與用戶標(biāo)識(shí)相關(guān)聯(lián)。提供了處理器,用于使用修改參數(shù)和用戶密鑰來產(chǎn)生第二設(shè)備密鑰;提供了第三發(fā)送功能,用于向第二設(shè)備發(fā)送通信,所述通信是使用第二設(shè)備密鑰來保護(hù)的。根據(jù)本發(fā)明的第四方面,提供了一種在通信網(wǎng)絡(luò)中使用的端接設(shè)備。提供了第一接收功能,用于從源設(shè)備接收建立通信的請求。所述請求包括與接收用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌。提供了第一發(fā)送功能,用于向KMS發(fā)送令牌。提供了第二接收功能,用于從KMS接收端接設(shè)備密鑰;提供了第三接收功能,用于從源設(shè)備接收使用端接設(shè)備密鑰來保護(hù)的通信??蛇x地,端接設(shè)備具有第二發(fā)送功能,用于向源設(shè)備發(fā)送用于產(chǎn)生端接設(shè)備密鑰的修改參數(shù)。備選地,端接設(shè)備具有處理器,用于獲得修改參數(shù)。根據(jù)本發(fā)明的第五方面,提供了一種包括計(jì)算機(jī)可讀代碼裝置的計(jì)算機(jī)程序,當(dāng)在KMS上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼裝置使KMS用作以上本發(fā)明第二方面所描述的KMS。根據(jù)本發(fā)明的第六方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)和以上本發(fā)明第五方面所描述的計(jì)算機(jī)程序,其中,計(jì)算機(jī)程序存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。根據(jù)本發(fā)明的第七方面,提供了一種包括計(jì)算機(jī)可讀代碼裝置的計(jì)算機(jī)程序,當(dāng)在設(shè)備上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼裝置使所述設(shè)備用作以上本發(fā)明第三方面所描述的設(shè)備。根據(jù)本發(fā)明的第八方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)和以上本發(fā)明第七方面所描述的計(jì)算機(jī)程序,其中,計(jì)算機(jī)程序存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。
圖1以框圖示意性示出了安全通信過程中基于票據(jù)的密鑰管理方案所需的信令;圖2以框圖示意性示出了根據(jù)本發(fā)明實(shí)施例的信令和網(wǎng)絡(luò)架構(gòu);圖3是示意了根據(jù)本發(fā)明實(shí)施例的信令的信令圖;圖4以框圖示意性示出了根據(jù)本發(fā)明另一實(shí)施例的信令和網(wǎng)絡(luò)架構(gòu),其中KMS產(chǎn)生修改參數(shù);
6
圖5以框圖示意性示出了根據(jù)本發(fā)明另一實(shí)施例的信令和網(wǎng)絡(luò)架構(gòu),其中經(jīng)由通用引導(dǎo)架構(gòu)系統(tǒng)來定義修改參數(shù);圖6以框圖示意性示出了根據(jù)本發(fā)明另一實(shí)施例的信令和網(wǎng)絡(luò)架構(gòu),其中使用全球可路由UAURI來定義修改參數(shù);圖7是示意了根據(jù)本發(fā)明另一實(shí)施例的信令的信令圖;圖8以框圖示意性示出了根據(jù)本發(fā)明實(shí)施例的密鑰管理服務(wù)器;圖9以框圖示意性示出了根據(jù)本發(fā)明實(shí)施例的源設(shè)備;以及圖10以框圖示意性示出了根據(jù)本發(fā)明實(shí)施例的端接設(shè)備。
具體實(shí)施例方式以下描述假定采用PCT/SE2007/050927的基于票據(jù)的方案。然而,本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,如果需要支持具有分支的使用情況,這里描述的本發(fā)明同樣適用于其他基于票據(jù)的系統(tǒng),例如Kerberos。此外,以下描述使用術(shù)語INVITE來一般地表示從源方至端接方的、為了在雙方之間建立媒體通信會(huì)話(例如VoIP或視頻電話)而發(fā)送的信令消息。 例如,所使用的信令協(xié)議可以是會(huì)話發(fā)起協(xié)議(SIP)。這里,參照圖2和3,終端B (用戶B) 2將先前從終端Ala接收的票據(jù)與針對密鑰的請求一起發(fā)送至KMS 3,對用戶A和用戶B之間的通信的保護(hù)應(yīng)當(dāng)基于所述密鑰。然后, KMS 3使用設(shè)備唯一的密鑰來響應(yīng)用戶B2。在設(shè)備唯一密鑰的導(dǎo)出中使用的信息可以以不同方式對KMS 3可用,而且必須對終端A(用戶A)1可用。根據(jù)本發(fā)明的實(shí)施例,接下來執(zhí)行以下步驟,其中,編號(hào)與圖2的編號(hào)相對應(yīng)S6.終端Ala從KMS 3請求密鑰和票據(jù)。請求和/或票據(jù)可以包含與接收方的標(biāo)識(shí)相關(guān)的信息。接收方可以是單一用戶、所標(biāo)識(shí)的用戶組或任何用戶。S7. KMS 3使用終端Ala,將密鑰和票據(jù)返回給用戶A。該密鑰是基礎(chǔ)密鑰,表示為 “密鑰”。票據(jù)中包括該密鑰或?qū)MS 3能夠訪問的密鑰拷貝的引用。S8.終端Ala發(fā)送INVITE,INVITE被導(dǎo)向至接收方(即,使用終端B4的用戶B2)。 INVITE包括票據(jù)。INVITE被路由至終端B4。S9.終端B4將票據(jù)與初始參數(shù)一起發(fā)送至KMS 3。初始參數(shù)可以基于針對每個(gè)請求新產(chǎn)生的隨機(jī)值,或者它可以產(chǎn)生一次并針對多個(gè)請求重復(fù)使用。附加地或備選地,初始參數(shù)可以基于綁定至終端B4或用戶B2的標(biāo)識(shí)(該標(biāo)識(shí)可以是公開知曉的,具體地,它可以為終端Ala所知)。它還可以是私有值,可以根據(jù)該私有值來導(dǎo)出用戶B2的公開標(biāo)識(shí)。終端B與KMS之間的通信應(yīng)當(dāng)是機(jī)密性受保護(hù)的,在一些情況下,也是完整性受保護(hù)的。S10. KMS 3至少使用初始參數(shù),例如通過應(yīng)用密碼函數(shù),來導(dǎo)出修改參數(shù)。密碼函數(shù)的示例是散列函數(shù)。在一種情況下,修改參數(shù)MocLB = Hash (初始參數(shù))。在一些情況下,可以直接使用初始參數(shù)作為Mod_B。然后,KMS 3通過對修改參數(shù)和密鑰應(yīng)用密鑰導(dǎo)出函數(shù)(KDF)來導(dǎo)出終端B4唯一密鑰Key_B = KDF (密鑰,Mod_B,其他參數(shù))??梢暂斎胫?KDF的其他參數(shù)是時(shí)間戳、與終端A和/或終端B相關(guān)聯(lián)的標(biāo)識(shí)、與用戶Al和/或用戶B2 相關(guān)聯(lián)的標(biāo)識(shí)、與KMS 3相關(guān)聯(lián)的標(biāo)識(shí)等等。如果KDF中包括其他參數(shù),則這些必須隱式地為終端Ala和終端B所知,或者以信號(hào)通知給終端Ala和終端B4 (可以與如以下所述對修改參數(shù)進(jìn)行信號(hào)通知的方式相同的方式進(jìn)行)。
Sll. KMS 3將密鑰Key_B和(如果有必要)Mod_B發(fā)送至終端B4。再次,該通信應(yīng)當(dāng)受到保護(hù)。S12.終端B4向終端Ala發(fā)送Mod_B。注意,在步驟S9中,終端B可能已經(jīng)向終端 Ala發(fā)送了包括修改參數(shù)在內(nèi)的響應(yīng),因?yàn)樾薷闹凳浅跏紖?shù)的、定義好的并且公開已知的密碼函數(shù)。注意,在終端B已知Mod_B的情況下(例如,在KMS 3發(fā)送了 Mod_B或者M(jìn)od_B 是終端Ala已知的終端B4的值的情況下),終端B可以完全不必發(fā)送Mod_B。S13.用戶A的終端(終端Ala)導(dǎo)出Key_B = KDF (密鑰,Mod_B,其他參數(shù))。S14.使用Key_B來保護(hù)與終端B4的通信。注意,KDF 3可以具有附加或備選的參數(shù)作為輸入,只要它們可以對終端Ala可用,并且終端Ala可以將它們與針對終端B的密鑰導(dǎo)出相關(guān)聯(lián)。以上實(shí)施例描述了在終端B 4創(chuàng)建的Mod_B。注意,Mod_B可以在多個(gè)不同節(jié)點(diǎn)之一處創(chuàng)建。在本發(fā)明的備選實(shí)施例中,如圖4所示,在KMS 3處定義Mod_B。在這種情況下, 執(zhí)行以下步驟,其中編號(hào)與圖4的編號(hào)相對應(yīng)S15.終端Ala從KMS 3請求密鑰和票據(jù)。請求和/或票據(jù)不必須,但是可以,包含與接收方的標(biāo)識(shí)相關(guān)的信息。S16.KMS 3將密鑰和票據(jù)返回給終端Ala。該密鑰是基礎(chǔ)密鑰,表示為“密鑰”。票據(jù)中包括該密鑰或?qū)MS 3中存儲(chǔ)的密鑰拷貝的引用。S17.終端Ala發(fā)送INVITE,INVITE包括導(dǎo)向至接收方用戶B2的票據(jù)。INVITE被路由至用戶B的終端B4。S18.終端B4向KMS 3發(fā)送票據(jù)。S19.KMS 3產(chǎn)生修改參數(shù)。修改參數(shù)可以針對來自設(shè)備的每個(gè)請求隨機(jī)產(chǎn)生,或者它可以針對來自給定設(shè)備的特定數(shù)目的請求重復(fù)使用。然后,KMS 3通過對修改值和密鑰應(yīng)用KDF來導(dǎo)出終端B4唯一密鑰Key_B = KDF(密鑰,Mod_B)。注意,KDF可以具有附加參數(shù)作為輸入,只要它們可以對終端Ala可用,并且終端Ala可以將它們與針對終端B4的密鑰導(dǎo)出相關(guān)聯(lián)??梢宰鳛檩斎氲膮?shù)包括時(shí)間戳、與終端A和/或終端B相關(guān)聯(lián)的標(biāo)識(shí)、 與終端Ala和/或用戶B2相關(guān)聯(lián)的標(biāo)識(shí)、與KMS 3相關(guān)聯(lián)的標(biāo)識(shí)等等。 S20. KMS 3將密鑰Key_B和Mod_B發(fā)送至終端B4。優(yōu)選地,終端B4與KMS 3之間的通信受到保護(hù)。S21.終端B4向終端Ala發(fā)送Mod_B。注意,終端B4不可能已在步驟S18中將包括修改值在內(nèi)的響應(yīng)發(fā)送至終端A,除非終端B知道將使用先前使用的Mod_B。S22.終端Ala導(dǎo)出Key_B = KDF (密鑰,Mod_B),并使用Key_B來保護(hù)與終端B4的
ififn。在備選實(shí)施例中,如圖5所示,經(jīng)由通用引導(dǎo)架構(gòu)(GBA)系統(tǒng)來定義Mod_B。在這種情況下,適用以下步驟,其中以下編號(hào)與圖5的編號(hào)相對應(yīng)S23.終端Ala從KMS 3請求密鑰和票據(jù)。請求和/或票據(jù)可以包含與接收方的標(biāo)識(shí)相關(guān)的信息。S24. KMS 3將密鑰和票據(jù)返回給終端Ala。該密鑰是基礎(chǔ)密鑰,表示為“密鑰”。票據(jù)中包括該密鑰或?qū)MS 3中存儲(chǔ)的密鑰拷貝的引用。S25.終端Ala發(fā)送INVITE,INVITE包括導(dǎo)向至接收方用戶B2的票據(jù)。INVITE被路由至用戶B的終端B4。在本實(shí)施例中,終端B是具有全球訂戶標(biāo)識(shí)模塊(USIM)或IMS服務(wù)標(biāo)識(shí)模塊(ISIM)的IMS設(shè)備。S26.終端B4向KMS 3發(fā)送票據(jù)。對終端B4與KMS 3之間的通信進(jìn)行保護(hù),并且該保護(hù)基于GBA產(chǎn)生的密鑰,例如預(yù)先共享密鑰-傳輸層安全性(PSK-TLS)。注意,不一定必須保護(hù)該通信,將票據(jù)和有效的引導(dǎo)標(biāo)識(shí)(B-TID)傳送至KMS 3就足夠了。S27.KMS 3a產(chǎn)生修改參數(shù)。使用現(xiàn)有GBA功能,KMS 3a(在本實(shí)施例中是網(wǎng)絡(luò)應(yīng)用功能(NAF))可以獲知終端B4的IP多媒體私有標(biāo)識(shí)(IMPI)/國際移動(dòng)訂戶標(biāo)識(shí)(IMSI), 或者備選地獲知NAF初始密鑰。IMPI和/或NAF初始密鑰可以用作使用密碼散列來產(chǎn)生修改值的基礎(chǔ)。注意,終端B4也可以獨(dú)立產(chǎn)生修改值。然后,KMS 3通過對修改值和密鑰應(yīng)用KDF來導(dǎo)出終端B 4唯一密鑰Key_B = KDF (密鑰,Mod_B)。S28. KMS 3將密鑰Key_B和Mod_B發(fā)送至終端B4。終端B與KMS之間的通信應(yīng)當(dāng)受到保護(hù)。該保護(hù)可以基于使用GBA功能的NAF密鑰。S29.終端B4向終端Ala發(fā)送Mod_B。注意,終端B4不可能已在步驟S26中向終端Ala發(fā)送包括修改值在內(nèi)的響應(yīng)。S30.終端Ala導(dǎo)出Key_B = KDF (密鑰,Mod_B),并使用該密鑰來保護(hù)與終端B4的
ififn。注意,KDF可以具有附加參數(shù)作為輸入,只要它們可以對終端Ala可用,并且終端 Ala可以將它們與針對終端B4的密鑰導(dǎo)出相關(guān)聯(lián)。在另一備選實(shí)施例中,如圖6所示,通過使用全球可路由UA URI(GRUU)來定義 Mod_B。在本實(shí)施例中,適用以下步驟,其中以下編號(hào)與圖6使用的編號(hào)相對應(yīng)S31.終端Ala從KMS 3請求密鑰和票據(jù)。請求和/或票據(jù)可以包含與接收方的標(biāo)識(shí)相關(guān)的信息。S32.KMS 3將密鑰和票據(jù)返回給終端Ala。該密鑰是基礎(chǔ)密鑰,表示為“密鑰”。票據(jù)中包括該密鑰或?qū)MS中存儲(chǔ)的密鑰拷貝的引用。S33.終端Ala發(fā)送INVITE,INVITE導(dǎo)向至接收方用戶B2,INVITE包括票據(jù)。 INVITE被路由至用戶B的終端B4。在本實(shí)施例中,終端B4是IMS設(shè)備。S34.終端B4將票據(jù)與其GRUU(可以是永久的或臨時(shí)的,或者可以由其導(dǎo)出GRUU 的初始信息)一起發(fā)送至KMS 3。終端B和KMS之間的通信應(yīng)當(dāng)受到保護(hù)。S35.KMS 3將GRUU設(shè)置為修改值Mod_B。然后,KMS 3通過對修改值和密鑰應(yīng)用 KDF來導(dǎo)出終端B 4唯一密鑰Key_B = KDF (密鑰,Mod_B)。S36.KMS 3將密鑰Key_B和Mod_B發(fā)送至終端B4。根據(jù)本實(shí)施例,終端B與KMS 之間的通信應(yīng)當(dāng)是機(jī)密性受保護(hù)的,和/或可以在例如使用GRUU來定義接收方的SIP MESSAGE中發(fā)送攜帶Key_B的消息。這確保了結(jié)果不會(huì)到達(dá)試圖偽裝成由所使用的GRUU定義的真正設(shè)備的某處。S37.終端B4向終端Ala發(fā)送Mod_B (GRUU)。注意,終端B可能已在步驟S34中向終端Ala發(fā)送了包括修改值在內(nèi)的響應(yīng)。S38.終端 Ala 導(dǎo)出 Key_B = KDF (密鑰,Mod_B)。與其他實(shí)施例中一樣,KDF可以使用附加參數(shù)作為輸入,只要它們可以對終端Ala 可用,并且終端Ala可以將它們與針對終端B4的密鑰導(dǎo)出相關(guān)聯(lián)。
在另一實(shí)施例中,與之前所有實(shí)施例兼容,終端Ala將第二修改參數(shù)Mod_A與票據(jù)一起發(fā)送至終端B4。Mod_A是由用戶A的設(shè)備使用隨機(jī)數(shù)產(chǎn)生器來產(chǎn)生的。在本實(shí)施例中, Key_B是使用Mod_A來導(dǎo)出的,例如Key_B = KDF(密鑰,Mod_B,Mod_A),其中KDF具有以下屬性根據(jù)Key_B = KDF(密鑰,Mod_A, Mod_B),不能導(dǎo)出與密鑰相關(guān)的任何有用信息。使用Mod_A允許重復(fù)使用票據(jù),但是,針對每個(gè)新通信要獲得新的密鑰。終端A從 KMS 3請求票據(jù),然后可以針對向在票據(jù)中被指定為接收方的任何用戶進(jìn)行的多個(gè)呼叫使用該票據(jù)。對于每個(gè)通信,終端A產(chǎn)生新的Mod_A。KDF的第一要求在于,根據(jù)KDF(密鑰,Mod_A,Mod_B),不能導(dǎo)出與密鑰相關(guān)的任何有用信息。另一具體要求在于,KDF(密鑰,Mod_B,Mod_A)不應(yīng)給出與KDF(密鑰,Mod_A, Mod_B)相關(guān)的任何有用信息。這是為了確保惡意用戶不能將A和B修改符的作用互換。滿足這些要求的函數(shù)的示例稱為偽隨機(jī)函數(shù)。以上描述描述了用于實(shí)現(xiàn)兩方或多方之間的安全通信的密鑰管理。然而,在本發(fā)明的備選實(shí)施例中,使用類似的方法來允許設(shè)備或用戶的認(rèn)證。在一些情況下,除了保護(hù)通信之外,通信的源端需要確信端接方的標(biāo)識(shí),但是在其他情況下,即使沒有必要保護(hù)通信, 也需要確信端接方的標(biāo)識(shí)。在本發(fā)明的該實(shí)施例中,導(dǎo)出依賴于用戶標(biāo)識(shí)的密鑰,并使用該密鑰來計(jì)算消息認(rèn)證碼(MAC)。在以下示例中,導(dǎo)向至接收方用戶B的呼叫被分支,在票據(jù)中使用的IcLReceiver是與用戶B相關(guān)聯(lián)的公開標(biāo)識(shí)Id_B。與用戶B相關(guān)聯(lián)的每個(gè)終端具有與用戶B的公開標(biāo)識(shí)相關(guān)聯(lián)的私有標(biāo)識(shí)。以下編號(hào)與圖7的編號(hào)相對應(yīng)S39.終端Ala向KMS 3發(fā)送請求,該請求針對預(yù)期可用于給定用戶標(biāo)識(shí)的票據(jù)。 給定用戶標(biāo)識(shí)可以標(biāo)識(shí)單一用戶、所標(biāo)識(shí)的用戶組或任何用戶。S40.KMS 3將票據(jù)和票據(jù)密鑰返回給用戶A。典型的票據(jù)內(nèi)容是(Id_A,Id_ Receiver,密鑰,…)。S41.終端Ala發(fā)送導(dǎo)向至接收方(由Id_B(在IMS網(wǎng)絡(luò)中,使用公開標(biāo)識(shí)符)標(biāo)識(shí)的終端B4)的INVITE,INVITE包括票據(jù)。S42.終端B4將接收的票據(jù)和與終端B的用戶標(biāo)識(shí)相關(guān)的參數(shù)以及可能的其他參數(shù)(終端B4想要使用并對呼叫者可見的參數(shù),例如標(biāo)識(shí))一起發(fā)送至KMS 3。與終端B的標(biāo)識(shí)相關(guān)的參數(shù)表示為TId_B,終端B想要可見的標(biāo)識(shí)被稱為VId_B。KMS 3必須能夠驗(yàn)證該Id_B、VId_B和TId_B互相關(guān)聯(lián)。S43.KMS 3接收票據(jù)、TId_B以及可能地VId_B。KMS驗(yàn)證票據(jù)中的標(biāo)識(shí)、TId_B和 VId_B相關(guān)聯(lián)。如果未從終端發(fā)送VId_B,則KMS基于票據(jù)或KMS全局策略來選擇VId_B。 然后,KMS 3導(dǎo)出兩個(gè)密鑰媒體密鑰和認(rèn)證密鑰。媒體密鑰(Key_B_Media)用于保護(hù)媒體, 認(rèn)證密鑰(Key_B_Auth)用于創(chuàng)建認(rèn)證令牌認(rèn)。證令牌是用戶Al隨后可以用于接收與用戶 B的標(biāo)識(shí)相關(guān)的確信的方式。例如,使用Key_B_Media = KDF_1 (密鑰,Mod_B,其他參數(shù))來導(dǎo)出媒體密鑰,使用 Key_B_Auth = KDF_2 (密鑰,Mod_B,VId_B,其他參數(shù))來導(dǎo)出認(rèn)證密鑰。Mod_B是隨機(jī)值, VId_B是用戶B的公開標(biāo)識(shí)。如果需要,可以包括其他參數(shù),其他參數(shù)可以指定兩個(gè)KDF中的不同參數(shù)集合,還可以允許KDF_1和KDF_2是同一函數(shù)。不必嚴(yán)格要求Mod_B對于兩個(gè) KDF是相同的,但是如果對于兩個(gè)KDF,Mod_B不相同,則必須將兩個(gè)Mod_B信號(hào)通知給終端 Ala。
在備選實(shí)施例中,媒體密鑰和認(rèn)證密鑰相同。在另一實(shí)施例中,KMS 3向終端B4傳送單一密鑰,終端B4根據(jù)該基礎(chǔ)密鑰來導(dǎo)出媒體和認(rèn)證密鑰。從KMS傳送一個(gè)密鑰并且在終端中執(zhí)行一些密鑰導(dǎo)出,提高了信令效率。在另一實(shí)施例中,KMS3 導(dǎo)出 Key_B_Auth = KDF_2(密鑰,Mod_B,VId_B,其他參數(shù)),隨后,終端B4導(dǎo)出Key_B_Media = KDF_3 (Key_B_Auth,...)。這給出了較強(qiáng)的密鑰確認(rèn)屬性,因?yàn)榻K端Ala將接收到較強(qiáng)的確信能夠產(chǎn)生正確“令牌”(基于Key_B_Auth)的任何人一定也能夠推導(dǎo)出Key_B_Media。S44. KMS 3將密鑰與Mod_B以及(如果需要)VId_B —起發(fā)送至終端B4。S45.終端B4基于Key_B_Auth來計(jì)算MAC,從而創(chuàng)建認(rèn)證令牌。從終端B4至終端 Ala的響應(yīng)信令包括在密鑰導(dǎo)出中使用的標(biāo)識(shí),除非該標(biāo)識(shí)通過其他方式為用戶A所知。該響應(yīng)信令還必須包含Mod_B。因此,使用標(biāo)識(shí)和Mod_B來計(jì)算MAC是合適的。如果需要,還可以使用其他參數(shù)來計(jì)算MAC。S46.響應(yīng)于在步驟S41中發(fā)送的INVITE消息,終端B4將VId_B、Mod_B和MAC發(fā)送至終端Ala。S47.終端Ala計(jì)算Key_B_Auth,并使用所計(jì)算的Key_B_Auth來驗(yàn)證終端B提供的 MAC。通過還在INVITE中包括會(huì)話修改符Mod_A,票據(jù)可以用作多個(gè)會(huì)話的基礎(chǔ)。在這種情況下,應(yīng)當(dāng)對預(yù)先定義的參數(shù)和Mod_A計(jì)算認(rèn)證令牌中的MAC。參照圖8,示意了根據(jù)本發(fā)明實(shí)施例的KMS 3。注意,盡管以下描述涉及接收和發(fā)送功能,但是這些功能可以在單一或多個(gè)接收機(jī)、發(fā)射機(jī)或收發(fā)機(jī)中實(shí)現(xiàn)。KMS 3具有第一接收功能,用于從終端Ala接收針對密鑰和票據(jù)的請求。提供了第一發(fā)送功能6,用于將密鑰和票據(jù)發(fā)送至終端Ala。提供了第二接收功能7,用于從終端B4接收消息,所述消息包括標(biāo)識(shí)符。處理功能8用于使用與終端B相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生終端B唯一密鑰。還提供了第二發(fā)送功能9,用于將終端B唯一密鑰發(fā)送至終端B,所述密鑰能夠用于保護(hù)源設(shè)備和端接設(shè)備之間的通信。處理功能8還被配置為,對于KMS 3產(chǎn)生修改參數(shù)的實(shí)施例,在產(chǎn)生端接設(shè)備密鑰之前,產(chǎn)生修改參數(shù)。KMS 1還具有存儲(chǔ)器Ila形式的計(jì)算機(jī)程序產(chǎn)品, 用于存儲(chǔ)計(jì)算機(jī)程序,所述計(jì)算機(jī)程序具有KMS 1能夠用于執(zhí)行上述功能的指令。參照圖9,源設(shè)備la(如用戶Al所使用的設(shè)備)具有第一發(fā)送功能,用于向KMS 發(fā)送針對密鑰和與用戶B的標(biāo)識(shí)相關(guān)聯(lián)的票據(jù)的請求,源設(shè)備希望與用戶B建立通信。第一接收功能11被配置為,從KMS 3接收用戶密鑰和標(biāo)識(shí)符。提供了第二發(fā)送功能12,用于向用戶B發(fā)送建立通信的請求。該請求包括票據(jù)。提供了第二接收功能13,用于從終端B4 接收修改參數(shù)。處理器14被配置為,使用接收的修改參數(shù)和密鑰來產(chǎn)生終端B唯一密鑰。 提供了第三發(fā)送功能15,用于向終端B發(fā)送使用終端B唯一密鑰來保護(hù)的通信。設(shè)備Ia還具有存儲(chǔ)器Ha形式的計(jì)算機(jī)程序產(chǎn)品,用于存儲(chǔ)計(jì)算機(jī)程序,所述計(jì)算機(jī)程序具有中間節(jié)點(diǎn)1能夠用于執(zhí)行上述功能的指令。圖10示意了如終端B4之類的端接設(shè)備。終端B4具有第一接收功能16,用于從終端Ala接收INVITE,INVITE包括用戶B的票據(jù)。提供了第一發(fā)送功能17,用于向KMS 3 發(fā)送票據(jù)。提供了第二接收功能18,用于終端B唯一密鑰,第三接收功能19從終端Ala接收使用終端B唯一密鑰來保護(hù)的通信。在本發(fā)明的實(shí)施例中,終端B4具有第二發(fā)送功能20,用于向用戶A發(fā)送修改參數(shù)。在終端B4產(chǎn)生修改參數(shù)的實(shí)施例中,終端B4具有處理器21,用于產(chǎn)生修改參數(shù)。終端B4還具有存儲(chǔ)器21a形式的計(jì)算機(jī)程序產(chǎn)品,用于存儲(chǔ)計(jì)算機(jī)程序,所述計(jì)算機(jī)程序具有中間節(jié)點(diǎn)1能夠用于執(zhí)行上述功能的指令。本發(fā)明確保針對向KMS 3提交相同票據(jù)的設(shè)備產(chǎn)生設(shè)備唯一密鑰。密鑰不僅在兩個(gè)用戶之間唯一,而且針對每個(gè)設(shè)備也是唯一的。本發(fā)明的實(shí)施例確保了,使用相同用戶預(yù)訂的其他設(shè)備不能通過偽裝成另一設(shè)備來獲得/導(dǎo)出相同密鑰。密鑰可以用于認(rèn)證設(shè)備和用戶,備選地或附加地,用于保護(hù)通信。因此,提供了密鑰管理,其中,用戶希望建立與另一用戶的通信,但是不知道通信將被分至該另一用戶的設(shè)備中的哪一個(gè)。與終端B單獨(dú)產(chǎn)生密鑰的選擇相比,不需要公開密鑰基礎(chǔ)O3KI),也不需要終端A 和終端B之間已經(jīng)存在預(yù)先共享的密鑰。本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,在不脫離權(quán)利要求所限定的本發(fā)明的范圍的前提下,可以對上述實(shí)施例進(jìn)行各種修改。例如,以上描述假定所有用戶(例如圖2的用戶Al 和用戶B2)使用相同的KMS 3。本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,用戶A和用戶B2利用附加協(xié)議可以使用不同的KMS,用戶B2的KMS可以利用附加協(xié)議與用戶Al的KMS通信。
權(quán)利要求
1.一種用于通信網(wǎng)絡(luò)中的第一和第二設(shè)備的密鑰管理方法,所述方法包括 在密鑰管理服務(wù)器處,從第一設(shè)備接收針對與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求; 從密鑰管理服務(wù)器向第一設(shè)備發(fā)送所請求的令牌和與用戶標(biāo)識(shí)相關(guān)聯(lián)的用戶密鑰; 在密鑰管理服務(wù)器處,從第二設(shè)備接收令牌,所述第二設(shè)備與所述用戶標(biāo)識(shí)相關(guān)聯(lián); 在密鑰管理服務(wù)器處,使用用戶密鑰和與第二設(shè)備相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生第二設(shè)備密鑰,所述修改參數(shù)也能夠由第一設(shè)備用于產(chǎn)生第二設(shè)備密鑰;以及從密鑰管理服務(wù)器向第二設(shè)備發(fā)送第二設(shè)備密鑰。
2.根據(jù)權(quán)利要求1所述的方法,包括在第一設(shè)備與第二設(shè)備之間進(jìn)行安全通信之前, 在第一設(shè)備處,使用修改參數(shù)和用戶密鑰來產(chǎn)生第二設(shè)備密鑰。
3.根據(jù)權(quán)利要求1或2所述的方法,包括在產(chǎn)生第二設(shè)備密鑰之前,在密鑰管理服務(wù)器處從第二設(shè)備接收修改參數(shù)。
4.根據(jù)權(quán)利要求1或2所述的方法,還包括在產(chǎn)生第二設(shè)備密鑰之前,在密鑰管理服務(wù)器處產(chǎn)生修改參數(shù)。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其中,修改參數(shù)是從以下任一項(xiàng)中選擇的偽隨機(jī)數(shù)、與端接設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、全球可路由UA統(tǒng)一資源標(biāo)識(shí)符、網(wǎng)絡(luò)應(yīng)用功能初始密鑰、與第二設(shè)備相關(guān)聯(lián)的IP多媒體私有標(biāo)識(shí)以及與第二設(shè)備相關(guān)聯(lián)的國際移動(dòng)訂戶標(biāo)識(shí)。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其中,產(chǎn)生第二設(shè)備密鑰的步驟包括使用修改參數(shù)和至少一個(gè)其他參數(shù),所述至少一個(gè)其他參數(shù)是從以下各項(xiàng)中選擇的時(shí)間戳、 與第一設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、與第二設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)、與第一用戶相關(guān)聯(lián)的標(biāo)識(shí)、與用戶相關(guān)聯(lián)的標(biāo)識(shí)以及與密鑰管理服務(wù)器相關(guān)聯(lián)的標(biāo)識(shí),所述方法還包括將所述其他參數(shù)的指示發(fā)送至第一設(shè)備。
7.根據(jù)權(quán)利要求1所述的方法,還包括除了令牌之外,還從第二設(shè)備接收與用戶的標(biāo)識(shí)相關(guān)的標(biāo)識(shí)參數(shù);以及使用標(biāo)識(shí)參數(shù)來產(chǎn)生第二設(shè)備密鑰。
8.根據(jù)權(quán)利要求7所述的方法,還包括在第二設(shè)備處,使用第二設(shè)備密鑰來產(chǎn)生消息認(rèn)證碼;以及將消息認(rèn)證碼發(fā)送至第一設(shè)備,從而使得第一設(shè)備能夠使用消息認(rèn)證碼和用戶的標(biāo)識(shí)來認(rèn)證第二設(shè)備。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法,其中,從第二設(shè)備接收的令牌是經(jīng)由第二密鑰管理服務(wù)器接收的;第二設(shè)備密鑰是經(jīng)由第二密鑰管理服務(wù)器發(fā)送至第二設(shè)備的。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法,其中,用戶標(biāo)識(shí)標(biāo)識(shí)單一用戶、用戶組和任何用戶中的一個(gè)。
11.一種在通信網(wǎng)絡(luò)中使用的密鑰管理服務(wù)器,所述密鑰管理服務(wù)器包括 第一接收功能元件,用于從第一設(shè)備接收針對與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求; 第一發(fā)送功能元件,用于向第一設(shè)備發(fā)送所述令牌和與用戶標(biāo)識(shí)相關(guān)聯(lián)的用戶密鑰; 第二接收功能元件,用于從第二設(shè)備接收消息,所述第二設(shè)備與所述用戶標(biāo)識(shí)相關(guān)聯(lián),并且所述消息包括所述令牌;處理功能元件,用于使用與第二設(shè)備相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生第二設(shè)備密鑰;以及第二發(fā)送功能元件,用于向第二設(shè)備發(fā)送第二設(shè)備密鑰,第二設(shè)備能夠使用所述密鑰來向第一設(shè)備認(rèn)證其自身。
12.根據(jù)權(quán)利要求11所述的密鑰管理服務(wù)器,其中,處理功能元件還被配置為在產(chǎn)生端接設(shè)備密鑰之前,獲得修改參數(shù)。
13.—種在通信網(wǎng)絡(luò)中使用的源設(shè)備,所述設(shè)備包括第一發(fā)送功能元件,用于向密鑰管理服務(wù)器發(fā)送針對用戶密鑰以及與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求,所述設(shè)備希望與所述用戶標(biāo)識(shí)建立通信;第一接收功能元件,用于從密鑰管理服務(wù)器接收用戶密鑰和令牌; 第二發(fā)送功能元件,用于向用戶發(fā)送建立通信的請求,所述請求包括所述令牌; 第二接收功能元件,用于從第二設(shè)備接收修改參數(shù),所述第二設(shè)備與所述用戶標(biāo)識(shí)相關(guān)聯(lián);處理器,用于使用修改參數(shù)和用戶密鑰來產(chǎn)生第二設(shè)備密鑰; 第三發(fā)送功能元件,用于向第二設(shè)備發(fā)送通信,所述通信是使用第二設(shè)備密鑰來保護(hù)的。
14.一種在通信網(wǎng)絡(luò)中使用的端接設(shè)備,所述端接設(shè)備包括第一接收功能元件,用于從源設(shè)備接收建立通信的請求,所述請求包括與接收用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌;第一發(fā)送功能元件,用于向密鑰管理服務(wù)器發(fā)送令牌;第二接收功能元件,用于從密鑰管理服務(wù)器接收端接設(shè)備密鑰;以及第三接收功能元件,用于從源設(shè)備接收使用端接設(shè)備密鑰來保護(hù)的通信。
15.根據(jù)權(quán)利要求14所述的端接設(shè)備,還包括第二發(fā)送功能元件,用于向源設(shè)備發(fā)送用于產(chǎn)生端接設(shè)備密鑰的修改參數(shù)。
16.根據(jù)權(quán)利要求14所述的端接設(shè)備,還包括處理器,用于獲得修改參數(shù)。
17.—種包括計(jì)算機(jī)可讀代碼裝置的計(jì)算機(jī)程序,當(dāng)在設(shè)備上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼裝置使所述設(shè)備表現(xiàn)為根據(jù)權(quán)利要求11或12所述的密鑰管理服務(wù)器。
18.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)和根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序,其中,計(jì)算機(jī)程序存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。
19.一種包括計(jì)算機(jī)可讀代碼裝置的計(jì)算機(jī)程序,當(dāng)在設(shè)備上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼裝置使所述設(shè)備表現(xiàn)為根據(jù)權(quán)利要求13所述的設(shè)備。
20.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)和根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序,其中,計(jì)算機(jī)程序存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。
全文摘要
一種用于通信網(wǎng)絡(luò)中的密鑰管理的方法和設(shè)備。密鑰管理服務(wù)器(KMS)從第一設(shè)備接收針對與用戶標(biāo)識(shí)相關(guān)聯(lián)的令牌的請求,所述用戶標(biāo)識(shí)與第二設(shè)備相關(guān)聯(lián)。然后,KMS向第一設(shè)備發(fā)送所請求的令牌和與用戶相關(guān)聯(lián)的用戶密鑰。然后,KMS從第二設(shè)備接收令牌。使用用戶密鑰和與第二設(shè)備相關(guān)聯(lián)的修改參數(shù)來產(chǎn)生第二設(shè)備密鑰。修改參數(shù)可由第一設(shè)備用于產(chǎn)生第二設(shè)備密鑰。然后,從KMS向第二設(shè)備發(fā)送第二設(shè)備密鑰。第二設(shè)備可以使用第二設(shè)備密鑰向第一設(shè)備認(rèn)證其自身,或者第一設(shè)備可以使用第二設(shè)備密鑰來保護(hù)與第二設(shè)備的通信。
文檔編號(hào)H04L29/06GK102160357SQ200980136384
公開日2011年8月17日 申請日期2009年3月13日 優(yōu)先權(quán)日2008年9月16日
發(fā)明者卡爾·諾曼, 弗雷德里克·林霍爾姆, 羅爾夫·布洛姆, 馬茨·內(nèi)斯隆德 申請人:艾利森電話股份有限公司