用于驗(yàn)證實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的設(shè)備和方法
【專(zhuān)利說(shuō)明】用于驗(yàn)證實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的設(shè)備和方法
[0001]本申請(qǐng)是申請(qǐng)?zhí)枮?00580011278.8、發(fā)明名稱(chēng)為“用于驗(yàn)證實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的方法”的專(zhuān)利申請(qǐng)的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及驗(yàn)證網(wǎng)絡(luò)實(shí)體的標(biāo)識(shí)。
【背景技術(shù)】
[0003]當(dāng)前朝著真正移動(dòng)的計(jì)算和聯(lián)網(wǎng)的發(fā)展已經(jīng)帶來(lái)了各種接入技術(shù)的演進(jìn),在用戶(hù)在他們自己的歸屬網(wǎng)絡(luò)以外時(shí)這些接入技術(shù)還為他們提供對(duì)因特網(wǎng)的接入。提供真正無(wú)處不在的萬(wàn)維網(wǎng)(WWW)接入的第一公共通信網(wǎng)是基于GSM的移動(dòng)電話(huà)網(wǎng)。
[0004]迄今為止,因特網(wǎng)的使用已經(jīng)為個(gè)人到機(jī)器的通信即信息服務(wù)所支配。朝著所謂第三代(3G)無(wú)線(xiàn)網(wǎng)絡(luò)的演進(jìn)隨之帶來(lái)移動(dòng)多媒體通信,這也將改變基于IP的服務(wù)在公共移動(dòng)網(wǎng)中的利用方式。如第三代合作伙伴項(xiàng)目(3GPP)所規(guī)定的IP多媒體子系統(tǒng)(IMS)將移動(dòng)語(yǔ)音通信與因特網(wǎng)技術(shù)相結(jié)合,允許將基于IP的多媒體服務(wù)運(yùn)用于移動(dòng)網(wǎng)絡(luò)中。
[0005]發(fā)明人已經(jīng)發(fā)現(xiàn)移動(dòng)多媒體通信在第三代無(wú)線(xiàn)網(wǎng)絡(luò)中的重要問(wèn)題,即標(biāo)識(shí)一致性檢驗(yàn)在所謂第三代通用認(rèn)證架構(gòu)GAA中的問(wèn)題。這一點(diǎn)例如在技術(shù)規(guī)范TS 33.220v6中有所描述。
[0006]具有多媒體功能的新移動(dòng)終端(多媒體電話(huà))為應(yīng)用開(kāi)發(fā)者提供了開(kāi)放式開(kāi)發(fā)平臺(tái),允許獨(dú)立的應(yīng)用開(kāi)發(fā)者為多媒體環(huán)境設(shè)計(jì)新服務(wù)和應(yīng)用。用戶(hù)就可以將新應(yīng)用/服務(wù)下載到他們的移動(dòng)終端而且在其中使用它們。
[0007]GAA將作為用于多個(gè)未來(lái)應(yīng)用和服務(wù)的安全過(guò)程。然而,本發(fā)明人已經(jīng)發(fā)現(xiàn)GAA中的缺陷。
[0008]特別地,在GAA中需要自舉(bootstrapping)服務(wù)器功能OSF)以便能夠驗(yàn)證網(wǎng)絡(luò)應(yīng)用功能(NAF)的公共標(biāo)識(shí)符與NAF的GAA內(nèi)部標(biāo)識(shí)符之間的綁定。NAF的公共標(biāo)識(shí)符是用戶(hù)設(shè)備(UE)在Ua接口中使用的NAF的公共主機(jī)名。內(nèi)部NAF標(biāo)識(shí)符是在Zn接口中在對(duì)應(yīng)的DIAMETER消息中使用的網(wǎng)絡(luò)地址。由于自舉服務(wù)功能在NAF專(zhuān)用密鑰(Ks_NAF)的導(dǎo)出期間使用公共NAF標(biāo)識(shí)符,所以在自舉功能中需要該公共NAF標(biāo)識(shí)符。
[0009]如果NAF進(jìn)行基于虛擬名的托管,也就是讓多個(gè)主機(jī)名映射到單個(gè)IP (因特網(wǎng)協(xié)議)地址上,則這一問(wèn)題更為明顯。因此,在內(nèi)部NAF地址與公共NAF地址之間可能有一對(duì)多的映射。域名服務(wù)器不能驗(yàn)證在自舉服務(wù)器功能中由某一內(nèi)部NAF地址標(biāo)識(shí)的某一 NAF地址是否被授權(quán)使用某一公共NAF地址。
[0010]本發(fā)明的實(shí)施例尋求解決上述問(wèn)題。
【發(fā)明內(nèi)容】
[0011]根據(jù)本發(fā)明的實(shí)施例,提供一種用于驗(yàn)證網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的方法,所述方法包括:在檢驗(yàn)實(shí)體接收該網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)信息;在該檢驗(yàn)實(shí)體從該網(wǎng)絡(luò)應(yīng)用功能實(shí)體接收該網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)信息;驗(yàn)證該第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)與第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)之間的映射,以驗(yàn)證所述第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)與第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)是否均屬于所述網(wǎng)絡(luò)應(yīng)用功能實(shí)體;以及響應(yīng)于驗(yàn)證成功,使用所述第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)信息和第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)信息之一生成密鑰。
[0012]根據(jù)本發(fā)明的另一實(shí)施例,提供一種用于驗(yàn)證網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的系統(tǒng),包括:用于在檢驗(yàn)實(shí)體接收該網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)的裝置,用于將該網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)從該網(wǎng)絡(luò)應(yīng)用功能實(shí)體發(fā)送到所述檢驗(yàn)實(shí)體的裝置,用于驗(yàn)證該第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)和第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)之間的映射以驗(yàn)證所述第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)與第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)是否均屬于所述網(wǎng)絡(luò)應(yīng)用功能實(shí)體的裝置,以及用于響應(yīng)于驗(yàn)證成功從所述第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)和第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)之一生成密鑰的裝置。
[0013]根據(jù)本發(fā)明的另一實(shí)施例,提供一種用于驗(yàn)證網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一標(biāo)識(shí)和第二標(biāo)識(shí)的設(shè)備,包括:用于在所述設(shè)備處接收所述網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第一標(biāo)識(shí)的信息的裝置;用于在所述設(shè)備處從網(wǎng)絡(luò)應(yīng)用功能實(shí)體接收該網(wǎng)絡(luò)應(yīng)用功能實(shí)體的第二標(biāo)識(shí)的信息的裝置;用于驗(yàn)證第一標(biāo)識(shí)和第二標(biāo)識(shí)之間的映射,以驗(yàn)證第一標(biāo)識(shí)與第二標(biāo)識(shí)是否均屬于網(wǎng)絡(luò)應(yīng)用功能實(shí)體的裝置;以及用于響應(yīng)于驗(yàn)證成功而使用包括公共標(biāo)識(shí)的、第一標(biāo)識(shí)的信息和第二標(biāo)識(shí)的信息之一來(lái)生成密鑰的裝置,其中所述設(shè)備包括自舉功能實(shí)體。
[0014]根據(jù)本發(fā)明的又一實(shí)施例,提供一種用于網(wǎng)絡(luò)應(yīng)用功能實(shí)體的設(shè)備,該網(wǎng)絡(luò)應(yīng)用功能實(shí)體包括第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)和第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí),所述設(shè)備包括:用于將該第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)發(fā)送到檢驗(yàn)實(shí)體的裝置,以及用于從檢驗(yàn)實(shí)體接收密鑰的裝置,其中所述密鑰是響應(yīng)于通過(guò)驗(yàn)證該第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)與第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)之間的映射來(lái)驗(yàn)證所述第一網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)與第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)均屬于所述網(wǎng)絡(luò)應(yīng)用功能實(shí)體,而從所述第二網(wǎng)絡(luò)應(yīng)用功能標(biāo)識(shí)生成的。
【附圖說(shuō)明】
[0015]為了更好地理解本發(fā)明以及可以如何將本發(fā)明付諸實(shí)踐,現(xiàn)在將以示例的方式對(duì)附圖進(jìn)行參照,在附圖中:
[0016]圖1示出了 GAA應(yīng)用的概圖;
[0017]圖2示出了在本發(fā)明的一個(gè)實(shí)施例中的第一信號(hào)流;以及
[0018]圖3示出了在本發(fā)明的另一實(shí)施例中的第二信號(hào)流。
【具體實(shí)施方式】
[0019]現(xiàn)在參照?qǐng)D1,該圖示出了本發(fā)明實(shí)施例可以結(jié)合于其中的GAA架構(gòu)。
[0020]提供了用戶(hù)設(shè)備UE 20。用戶(hù)設(shè)備可以采用任何適當(dāng)?shù)男问剑缈梢允且苿?dòng)電話(huà)、個(gè)人管理器、計(jì)算機(jī)或者任何其它適當(dāng)?shù)脑O(shè)備。用戶(hù)設(shè)備20被設(shè)置用以經(jīng)由Ub接口與自舉服務(wù)器功能BSF 28通信。用戶(hù)設(shè)備20也被設(shè)置用以經(jīng)由Ua接口與網(wǎng)絡(luò)應(yīng)用功能NAF29通信。
[0021]網(wǎng)絡(luò)應(yīng)用功能29可以劃分成授權(quán)代理功能25和應(yīng)用專(zhuān)用服務(wù)器26。網(wǎng)絡(luò)應(yīng)用功能29經(jīng)由Zn接口連接到自舉服務(wù)器功能28。
[0022]自舉服務(wù)器功能28經(jīng)由Zh接口連接到歸屬訂戶(hù)系統(tǒng)HSS 27。自舉服務(wù)器功能和用戶(hù)設(shè)備被設(shè)置用以使用AKA (認(rèn)證和密鑰協(xié)議)相互認(rèn)證而且關(guān)于會(huì)話(huà)密鑰達(dá)成協(xié)議,該密鑰此后就應(yīng)用于用戶(hù)設(shè)備與網(wǎng)絡(luò)應(yīng)用功能之間。一旦已經(jīng)完成自舉過(guò)程,用戶(hù)設(shè)備和NAF可以運(yùn)行某一應(yīng)用專(zhuān)用協(xié)議,其中對(duì)消息的認(rèn)證將基于在用戶(hù)設(shè)備與自舉服務(wù)器功能之間使用Ub接口的相互認(rèn)證期間生成的那些會(huì)話(huà)密鑰。一般地,在用戶(hù)設(shè)備與NAF之間將沒(méi)有預(yù)先的安全關(guān)聯(lián)。NAF將能夠?qū)τ啈?hù)的自舉服務(wù)器功能進(jìn)行定位而且與之安全地通信。NAF將能夠獲取共享密鑰材料(key material)或者從這一共享密鑰材料導(dǎo)出的NAF專(zhuān)用密鑰材料,該共享密鑰材料是通過(guò)Ub接口的自舉過(guò)程期間在用戶(hù)設(shè)備與BSF之間建立的。NAF被設(shè)置用以檢驗(yàn)共享密鑰材料的壽命。
[0023]除了它的正常功能之外,HSS還在訂戶(hù)配置中存儲(chǔ)與自舉服務(wù)器功能有關(guān)的參數(shù)。可選地,與一些NAF的使用有關(guān)的參數(shù)被存儲(chǔ)于HSS中。
[0024]將更具體地描述接口。Ua接口承載有通過(guò)使用密鑰材料或者導(dǎo)出密鑰材料來(lái)保證其安全的應(yīng)用協(xié)議,這些密鑰材料是由于通過(guò)Ub接口運(yùn)行HTTP摘要AKA而在用戶(hù)設(shè)備與基站功能之間所認(rèn)可的。
[0025]Ub接口提供用戶(hù)設(shè)備與自舉服務(wù)器功能之間的相互認(rèn)證。它允許用戶(hù)設(shè)備基于3GPP AKA基礎(chǔ)結(jié)構(gòu)來(lái)自舉會(huì)話(huà)密鑰。
[0026]在BSF與HSS之間使用的Zh接口協(xié)議允許BSF從HSS讀取所需的認(rèn)證信息和訂戶(hù)配置信息。通向3G認(rèn)證中心的接口是HSS內(nèi)部的。
[0027]Zn接口由NAF用來(lái)從BSF讀取在通過(guò)Ub接口運(yùn)行的先前HTTP摘要AKA協(xié)議期間所認(rèn)可的密鑰材料或者導(dǎo)出密鑰材料。它也可以用來(lái)從BSF讀取NAF專(zhuān)用訂戶(hù)配置信息。
[0028]簡(jiǎn)單地說(shuō),在本發(fā)明的實(shí)施例中,NAF 29將NAF的公共標(biāo)識(shí)符發(fā)送到自舉服務(wù)器功能28。自舉服務(wù)器功能將驗(yàn)證公共NAF標(biāo)識(shí)符與內(nèi)部NAF標(biāo)識(shí)符之間的綁定。公共NAF標(biāo)識(shí)符由BSF用來(lái)從在Ub接口中的自舉過(guò)程期間建立的主密鑰材料(Ks)導(dǎo)出NAF專(zhuān)用密鑰(Ks_NAF)。特別地,在托管NAF的網(wǎng)絡(luò)單元讓