使用naf密鑰的設(shè)備到設(shè)備安全性的制作方法
【專利摘要】本發(fā)明公開了用于在各自具有蜂窩標(biāo)識(shí)的第一和第二安全蜂窩設(shè)備之間建立安全的離線網(wǎng)絡(luò)通信的方法��、裝置和計(jì)算機(jī)程序產(chǎn)品��。第二安全蜂窩設(shè)備可以承擔(dān)遠(yuǎn)程設(shè)備的用于與NAF密鑰服務(wù)器交互的角色并且可以獲得本地密鑰�����。第一安全蜂窩設(shè)備可以推導(dǎo)出本地密鑰并且兩個(gè)設(shè)備可以使用共享的本地密鑰進(jìn)行安全通信����。兩個(gè)安全蜂窩設(shè)備可以交替安全主機(jī)和遠(yuǎn)程設(shè)備的角色,每個(gè)兩次獲得和推導(dǎo)出共享的本地密鑰��,從而有兩個(gè)這樣的密鑰。設(shè)備可以利用一個(gè)密鑰用于在一個(gè)方向上的安全通信而利用另一密鑰用于在另一方向上的通信��??商鎿Q地,設(shè)備可以根據(jù)兩個(gè)共享密鑰推導(dǎo)出唯一的共享密鑰�����。
【專利說明】使用NAF密鑰的設(shè)備到設(shè)備安全性
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)通信技術(shù)��,并且更具體而言�,涉及在使用網(wǎng)絡(luò)應(yīng)用功能(NAF)密 鑰而啟用的設(shè)備之間安全離線網(wǎng)絡(luò)通信。
【背景技術(shù)】
[0002] 隨著智能手機(jī)和具有通信能力的移動(dòng)計(jì)算設(shè)備的日益普及�����,許多通信網(wǎng)絡(luò)正變得 過載��。經(jīng)常難以通過無線網(wǎng)絡(luò)建立通信���,因?yàn)樗馁Y源被網(wǎng)絡(luò)負(fù)載所完全阻礙����。"設(shè)備到設(shè) 備"直接通信能夠通過將否則會(huì)成為網(wǎng)絡(luò)流量的內(nèi)容卸載到設(shè)備之間直接通信路徑來緩解 這一問題�����。
[0003] 這種替代性方案引起了與通信安全相關(guān)的問題。設(shè)備各自必須關(guān)于它們的蜂窩標(biāo) 識(shí)認(rèn)證彼此��。設(shè)備間的任何安全關(guān)聯(lián)(即�,安全密鑰加密的信令)必須繼續(xù)符合合法監(jiān)聽 的要求。
[0004] 用于在兩個(gè)設(shè)備之間創(chuàng)建安全通道的一種技術(shù)僅涉及期望進(jìn)行通信的兩個(gè)設(shè)備����。 通常情況下�����,設(shè)備必須彼此接近(比如藍(lán)牙設(shè)備��、或者經(jīng)由通用串行總線(USB)電纜��、紅外 鏈路或串行電纜鏈路而連接)�����。設(shè)備需要用戶交互�����,從而例如插入共享秘密(例如,密碼學(xué) 密鑰)�、手機(jī)一起握手、或者以其他方式通過用戶操縱來建立它們之間的一些類型的連接�。 這些技術(shù)不滿足合法監(jiān)聽要求,因?yàn)樗⒌陌裁孛軐?duì)于合法監(jiān)聽機(jī)構(gòu)不可用���。
[0005] 用于在兩個(gè)設(shè)備之間建立安全通道的另一種技術(shù)涉及可信第三方�。這種技術(shù)包 括向設(shè)備提供由用戶按需訪問和使用的共享密鑰或信任證書����。通信3GPP?技術(shù)規(guī)范TS 33. 259描述了使用NAF密鑰中心,但并沒有規(guī)定遠(yuǎn)程設(shè)備和密鑰中心如何能夠相互地認(rèn)證 彼此����。編寫TS 33. 259假定遠(yuǎn)程設(shè)備將例如是個(gè)人計(jì)算機(jī)(PC)。
[0006] 參考圖3,示出了用于支持這種技術(shù)以出于保護(hù)設(shè)備間的通信的目的而在經(jīng)由本 地接口 44連接的通用集成電路卡(UICC)宿主設(shè)備40和遠(yuǎn)程設(shè)備42之間建立安全通道的 架構(gòu)��。圖3的架構(gòu)是在用于密鑰建立的3GPP? TS 33. 259 (v. 10. 0)中規(guī)定的�,將其整體并 入于此,就像在本文全面闡述的一樣��。
[0007] 繼續(xù)參考圖3, 宿主設(shè)備40和遠(yuǎn)程設(shè)備42之間的本地接口 44通常經(jīng)由短距 離射頻(RF)連接(例如���,藍(lán)牙或紅外(IR))或者有線連接(例如��,USB電纜或串行電纜)來 實(shí)現(xiàn)�����。密鑰安全處理的目標(biāo)是實(shí)現(xiàn)宿主40和遠(yuǎn)程設(shè)備42共享的本地密鑰從而它們 能夠安全地交換數(shù)據(jù)����。
[0008] 通常,遠(yuǎn)程設(shè)備42從宿主設(shè)備40請(qǐng)求對(duì)于最終推導(dǎo)出共享的本地密鑰(Ks_ local_device)的所必需的參數(shù)����,該本地密鑰將促進(jìn)安全通信����。這些參數(shù)包括NAF-ID和引 導(dǎo)事務(wù)標(biāo)識(shí)符(B-TID)。遠(yuǎn)程設(shè)備42和NAF密鑰中心46經(jīng)由安全的傳輸層安全預(yù)共享密 鑰(TLS-PSK)隧道建立通信鏈接�����。遠(yuǎn)程設(shè)備42針對(duì)共享密鑰(Ks_local_device)向NAF 密鑰中心46發(fā)送請(qǐng)求�����。
[0009] NAF密鑰中心46使用遠(yuǎn)程設(shè)備42提供的參數(shù)來計(jì)算新的共享的本地密鑰并且返 回包含共享的本地密鑰Ks_l〇Cal_d eviCe的值和它的生命周期的消息。遠(yuǎn)程設(shè)備42存儲(chǔ) 共享的本地密鑰并且向ncc宿主設(shè)備40發(fā)送已經(jīng)建立了密鑰的消息�����。遠(yuǎn)程設(shè)備42然后 連同新的共享的本地密鑰的生命周期向宿主設(shè)備40發(fā)送被提供NAF密鑰中心46的相同的 參數(shù)���。共享的本地密鑰(Ks_local_device)自身從不在遠(yuǎn)程設(shè)備42和HCC設(shè)備40之間 交換�。
[0010] ncc宿主設(shè)備40使用來自遠(yuǎn)程設(shè)備42的參數(shù)以推導(dǎo)出本地共享的設(shè)備密鑰Ks_ local_device并且本地存儲(chǔ)它����。HCC宿主設(shè)備40用信號(hào)通知遠(yuǎn)程設(shè)備42密鑰驗(yàn)證成功。 在兩個(gè)設(shè)備之間的安全通信使用共享的本地密鑰繼續(xù)��。
[0011] 如果遠(yuǎn)程設(shè)備42沒有網(wǎng)絡(luò)連接性以便直接訪問NAF���,它的通信可以被通過ncc宿 主設(shè)備40路由到NAF 46 (網(wǎng)絡(luò)共享)����。用于推導(dǎo)出共享的本地密鑰的協(xié)議如上文所描述的 那樣進(jìn)行�����。
[0012] 這種協(xié)議假定遠(yuǎn)程設(shè)備是個(gè)人計(jì)算機(jī)或其他計(jì)算設(shè)備�。因此��,協(xié)議不提供遠(yuǎn)程設(shè) 備42和NAF密鑰中心相互地認(rèn)證彼此的方式���,因?yàn)闆]有關(guān)于可用安全機(jī)制(例如,在PC中 的)的假定能夠在編寫標(biāo)準(zhǔn)的期間被制定�。
[0013] 圖3的"ncc宿主設(shè)備"是對(duì)于演進(jìn)的通信設(shè)備的太窄的參考,演進(jìn)的通信設(shè)備例 如包括移動(dòng)(蜂窩)電話����、各種計(jì)算設(shè)備、個(gè)人數(shù)字助理(PDA)�、筆記本電腦、平板電腦等�����。 這些設(shè)備中的每個(gè)設(shè)備可以配備有安全的密鑰導(dǎo)出特征���,如例如SM、ISM�����、USM���、ICC_ID��、 C-SM���、RUM�����、或者SIP摘要機(jī)制應(yīng)用(統(tǒng)稱為"安全性基礎(chǔ)")��。這些是基準(zhǔn)密鑰導(dǎo)出特征并 且可以被nCC���、SM卡、嵌入式SM能力���、或者其他形式的安全元件(例如�,ARM TrustZone 芯片或其他安全芯片)所托管���。甚至現(xiàn)有處理器中的安全元件的虛擬化是可能的���。出于這 些原因,在本描述的剩余部分�,圖3的"Π (Χ宿主設(shè)備"將被更一般的"安全蜂窩設(shè)備"所取 代以涵蓋更寬領(lǐng)域的安全通信設(shè)備����。
【發(fā)明內(nèi)容】
[0014] 本發(fā)明現(xiàn)在假定第二設(shè)備�,即"遠(yuǎn)程設(shè)備",配備有網(wǎng)絡(luò)應(yīng)用訪問憑證(即SM��、 15頂���、^頂����、51?摘要憑證)���。這些憑證可能被編碼在可移動(dòng)或嵌入式的仍0:上�����。本發(fā)明 考慮如下事實(shí)�����,在"遠(yuǎn)程設(shè)備"中存在能夠被進(jìn)一步用于提高和改善現(xiàn)有的方法的安全性基 礎(chǔ)。
[0015] 本發(fā)明的一個(gè)示例實(shí)施例提供一種機(jī)制����,用于通過擴(kuò)展NAF密鑰服務(wù)器功能性來 在具有蜂窩標(biāo)識(shí)和安全性基礎(chǔ)的兩個(gè)設(shè)備之間建立運(yùn)營(yíng)商受控的安全關(guān)聯(lián)����。這樣的安全關(guān) 聯(lián)可以被合法監(jiān)聽機(jī)構(gòu)所使用���。網(wǎng)絡(luò)應(yīng)用功能(NAF)是通用引導(dǎo)架構(gòu)(GBA)的一部分并且 GBA在NAF服務(wù)器和設(shè)備之間提供共享的密碼學(xué)秘密���。
[0016] 在第一示例性實(shí)施例,提供了一種方法����,其包括使具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備 與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接,使得所述安全設(shè)備的所述蜂窩標(biāo)識(shí)被使用 所述NAF密鑰服務(wù)器進(jìn)行認(rèn)證����,并且推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰。該 方法可以進(jìn)一步包括使用所述第一本地密鑰來進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng) 絡(luò)通信���,使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰���,并且使得提供網(wǎng)絡(luò)共享功能用 于遠(yuǎn)程設(shè)備鏈接到NAF密鑰服務(wù)器。該方法還可以包括承擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功 能�,包括使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰����,并且接收來自NAF密鑰服務(wù)器的 用于安全的離線網(wǎng)絡(luò)通信的第二本地密鑰���,使得通過安全隧道作為遠(yuǎn)程設(shè)備與網(wǎng)絡(luò)密鑰服 務(wù)器建立鏈接�����,并且使用第一密鑰用于與另一設(shè)備的在第一方向上的通信,而第二密鑰用 于與該另一設(shè)備在另一方向上的通信�,或者根據(jù)用于安全的離線網(wǎng)絡(luò)通信的第一密鑰和第 二密鑰推導(dǎo)出一個(gè)唯一密鑰����。
[0017] 在另一示例性實(shí)施例中��,提供了一種裝置�,其包括至少一個(gè)處理器和至少一個(gè)包 括計(jì)算機(jī)程序代碼的存儲(chǔ)器,所述至少一個(gè)存儲(chǔ)器和至少一個(gè)計(jì)算機(jī)程序代碼被配置為利 用所述至少一個(gè)處理器使得所述裝置至少:使得具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備與通信網(wǎng)絡(luò) 應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接��,使得ncc設(shè)備的蜂窩標(biāo)識(shí)被使用NAF密鑰服務(wù)器進(jìn)行 認(rèn)證�,以及推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰。該裝置還可以被配置為使用 本地密鑰來進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信,執(zhí)行具有蜂窩標(biāo)識(shí)的遠(yuǎn)程設(shè) 備的功能�,使得通過安全隧道與NAF密鑰服務(wù)器建立鏈接�����。該裝置還被配置為使用所述NAF 密鑰服務(wù)器認(rèn)證它的蜂窩標(biāo)識(shí)�����,接收來自所述NAF密鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信 的第二本地密鑰���,在雙向的安全的離線網(wǎng)絡(luò)通信中利用所述第一本地密鑰和所述第二本地 密鑰,并且使用所述第一密鑰用于在第一方向上的通信��,而使用第二密鑰用于在第二方向 上的通信�����,或者根據(jù)所述第一本地密鑰和所述第二本地密鑰推導(dǎo)出唯一密鑰�����。
[0018] 在又一實(shí)施例中���,提供一種計(jì)算機(jī)程序產(chǎn)品�,其包括至少一個(gè)具有存儲(chǔ)在其中的 可執(zhí)行的計(jì)算機(jī)可讀程序代碼指令的非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,所述計(jì)算機(jī)可讀程序 代碼指令被配置為:使得具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服 務(wù)器相鏈接��,使得所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器進(jìn)行認(rèn)證�����,以及推導(dǎo)出用于安 全的離線網(wǎng)絡(luò)通信的第一本地密鑰�。所述計(jì)算機(jī)可讀程序指令還被配置為:使用所述第一 本地密鑰來進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信����,使得向所述NAF密鑰服務(wù)器 提供引導(dǎo)識(shí)別和外部密鑰���,使得提供網(wǎng)絡(luò)共享功能用于將遠(yuǎn)程設(shè)備鏈接到所述NAF密鑰服 務(wù)器��。此外,指令可以被配置為:使得所述安全蜂窩設(shè)備承擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功 能���,使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰���,接收來自所述NAF密鑰服務(wù)器的用于 安全的離線網(wǎng)絡(luò)通信的第二本地密鑰,并且使得通過安全隧道與所述網(wǎng)絡(luò)密鑰服務(wù)器建立 鏈接。程序指令還被配置為:使用第一密鑰用于與另一設(shè)備的在一個(gè)方向上的通信��,而使用 第二密鑰用于與所述另一設(shè)備的在第二方向上的通信,或者根據(jù)用于安全的離線網(wǎng)絡(luò)通信 的所述第一密鑰和所述第二密鑰推導(dǎo)出唯一密鑰����。
[0019] 在另一示例性實(shí)施例中,提供了一種設(shè)備���,其包括:用于使得具有蜂窩標(biāo)識(shí)的安全 蜂窩設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接的裝置�,例如處理器和通信接口��, 用于使得所述設(shè)備的所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器進(jìn)行認(rèn)證的裝置,以及用于 推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰的裝置���,并且還包括用于使用所述第一本 地密鑰來進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信的裝置�����,比如通信接口���,用于向 所述NAF密鑰服務(wù)器提供安全蜂窩設(shè)備引導(dǎo)識(shí)別和外部密鑰的裝置��,以及用于將遠(yuǎn)程設(shè)備 網(wǎng)絡(luò)共享至到所述NAF密鑰服務(wù)器的鏈接的裝置。進(jìn)一步的實(shí)施例可以包括包括:用于承 擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功能的裝置�,比如處理器、存儲(chǔ)器和計(jì)算機(jī)程序代碼指令�,用 于使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰的裝置,以及用于接收來自所述NAF密 鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信的第二本地密鑰的裝置��。進(jìn)一步的實(shí)施例可以包括: 用于使用第一密鑰用于在一個(gè)方向上的通信而使用第二密鑰用于在第二方向上的通信的 裝置�����,或者用于根據(jù)用于安全的離線網(wǎng)絡(luò)通信的所述第一密鑰和所述第二密鑰推導(dǎo)出唯一 密鑰的裝置���。
【專利附圖】
【附圖說明】
[0020] 由此��,已經(jīng)從總體上描述了本發(fā)明���,現(xiàn)在將參考附圖,附圖未必是按比例繪制的�����, 并且在附圖中:
[0021] 圖1是根據(jù)本發(fā)明的示例性實(shí)施例的一種系統(tǒng)的示意性表示��,在其中移動(dòng)終端可 以與多個(gè)網(wǎng)絡(luò)進(jìn)行通信����。
[0022] 圖2是從移動(dòng)終端的視角的裝置的框圖��,該移動(dòng)終端可以被具體配置為執(zhí)行根據(jù) 本發(fā)明的示例實(shí)施例的操作�。
[0023] 圖3是圖示用于安全蜂窩設(shè)備和遠(yuǎn)程設(shè)備的TS 33. 259密鑰協(xié)議的框圖。
[0024] 圖4是圖示本發(fā)明的示例實(shí)施例的用于兩個(gè)設(shè)備的共享密鑰建立過程的框圖���。
[0025] 圖5是圖示用于兩個(gè)安全蜂窩設(shè)備的共享密鑰建立過程的可替換實(shí)施例的框圖。
[0026] 圖6是發(fā)明的方法的示例實(shí)施例的流程圖�;
[0027] 圖7是發(fā)明的方法的示例實(shí)施例的流程圖����;以及
[0028] 圖8是發(fā)明的方法的示例實(shí)施例的流程圖�����;
【具體實(shí)施方式】
[0029] 現(xiàn)在將參考附圖在下文中更全面地描述本發(fā)明的示例性實(shí)施例,附圖中示出了本 發(fā)明的某些實(shí)施例而不是所有實(shí)施例��。實(shí)際上����,本發(fā)明的實(shí)施例可以按照多種不同的形式 來實(shí)現(xiàn)����,并且不應(yīng)該被解釋為受限于本文提出的實(shí)施例;相反�,提供這些實(shí)施例是為了使本 公開內(nèi)容滿足適用的法律要求����。貫穿附圖����,相同的參考數(shù)字表示相同的元件。
[0030] 如在本申請(qǐng)所使用的��,術(shù)語"電路裝置"指代以下任意或全部:(a)僅硬件的電路 實(shí)現(xiàn)(如僅在模擬和/或數(shù)字電路中的實(shí)現(xiàn))����;以及(b)電路與軟件(和/或固件)的組 合,例如(如可使用):⑴處理器的組合或(ii) 一起工作以使裝置(諸如移動(dòng)電話或服務(wù) 器)執(zhí)行各種功能的處理器/軟件(包括數(shù)字信號(hào)處理器)��、軟件以及存儲(chǔ)器的一部分����,以 及(c)需要軟件或固件來進(jìn)行操作的電路(例如微處理器或微處理器的一部分)�����,雖然軟件 或固件在物理上并不存在�。
[0031] "電路裝置"的該定義適用于該術(shù)語在本申請(qǐng)(包括任何權(quán)利要求)中的全部使 用�����。作為其他示例��,如本申請(qǐng)中所使用的,術(shù)語"電路裝置"還將覆蓋僅一個(gè)處理器(或多 個(gè)處理器)����、或者處理器的一部分以及它的(或它們的)附屬軟件和/或固件的實(shí)現(xiàn)����。例如 并且如果適用于具體權(quán)利要求元素,則術(shù)語"電路裝置"還將覆蓋用于移動(dòng)電話的基帶集成 電路或?qū)S眉呻娐?��,或者服?wù)器�����、蜂窩網(wǎng)絡(luò)設(shè)備或其他網(wǎng)絡(luò)設(shè)備中的類似的集成電路�。
[0032] 現(xiàn)在參考圖1��,移動(dòng)終纟而10可以利用從移動(dòng)終纟而10到網(wǎng)絡(luò)14的上彳丁鏈路和從網(wǎng) 絡(luò)14到移動(dòng)終端的下行鏈路和網(wǎng)絡(luò)14進(jìn)行通信。移動(dòng)終端10可以各種類型的移動(dòng)通信 設(shè)備����,如例如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)�、尋呼機(jī)、膝上型計(jì)算機(jī)���,或者任意的多種其它 手持或便攜式通信設(shè)備�、計(jì)算設(shè)備、內(nèi)容生成設(shè)備�、內(nèi)容消費(fèi)設(shè)備��、或它們的組合,通常稱為 "用戶設(shè)備"(UE)��。移動(dòng)終端10可以經(jīng)由比如節(jié)點(diǎn)B�、演進(jìn)的節(jié)點(diǎn)B(eNB)、基站等的接入點(diǎn) 12與網(wǎng)絡(luò)進(jìn)行通信����,節(jié)點(diǎn)B、演進(jìn)的節(jié)點(diǎn)B(eNB)�����、基站中的每一種包括射頻發(fā)射機(jī)和接收 機(jī)�。移動(dòng)終端10可以與各種類型的網(wǎng)絡(luò)14進(jìn)行通信�����,各種類型的網(wǎng)絡(luò)14例如包括長(zhǎng)期演 進(jìn)(LTE)網(wǎng)絡(luò)、LTE高級(jí)(LTE-A)網(wǎng)絡(luò)��、全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)����、碼分多址(CDMA)網(wǎng) 絡(luò)(例如寬帶CDMA(WCDMA)網(wǎng)絡(luò)、CDMA2000網(wǎng)絡(luò)等)��、通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)、通用 陸地?zé)o線接入網(wǎng)絡(luò)(UTRAN)�����、GSM邊緣無線電接入網(wǎng)絡(luò)(GERAN)或其他類型的網(wǎng)絡(luò)�。
[0033] 現(xiàn)在參考圖2,可以由移動(dòng)終端10來實(shí)現(xiàn)或者以其他方式與移動(dòng)終端10相關(guān)聯(lián)的 裝置20可以包括處理器22、存儲(chǔ)器設(shè)備24�����、通信接口 28�����、和用戶接口 30或者以其他方式與 它們進(jìn)行通信���。
[0034] 在一些實(shí)施例中����,處理器22 (和/或協(xié)同處理器或者輔助處理器或與處理器相關(guān) 聯(lián)的任何其它處理電路裝置)可以經(jīng)由用于在裝置20的組件之間傳遞信息的總線與存儲(chǔ) 器設(shè)備24通信���。存儲(chǔ)器設(shè)備24可以包括例如一個(gè)或多個(gè)易失性和/或非易失性存儲(chǔ)器���。 換言之,例如�,存儲(chǔ)器設(shè)備24可以是電子存儲(chǔ)設(shè)備(例如計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)),該存儲(chǔ)設(shè) 備包括被配置為存儲(chǔ)可以被機(jī)器(例如像處理器那樣的計(jì)算設(shè)備)獲取的數(shù)據(jù)(例如比 特)的門�。存儲(chǔ)器設(shè)備24可以被配置為存儲(chǔ)信息、數(shù)據(jù)��、應(yīng)用����、指令等以使得裝置能夠執(zhí)行 根據(jù)本發(fā)明的示例實(shí)施例的各種功能。例如�,存儲(chǔ)器設(shè)備可以被配置為緩存輸入數(shù)據(jù),以供 處理器處理�����。附加地或者可替換地,存儲(chǔ)器設(shè)備24可以被配置為存儲(chǔ)供處理器22執(zhí)行的 指令���。
[0035] 在一些實(shí)施例中���,裝置20可以通過移動(dòng)終端10來實(shí)現(xiàn)。然而�,在一些實(shí)施例中,裝 置可以被實(shí)現(xiàn)為芯片或芯片組��。換言之����,裝置可以包括一個(gè)或多個(gè)物理封裝(例如芯片), 物理封裝包括在結(jié)構(gòu)組裝件(例如基板)上的材料�、組件和/或接線。結(jié)構(gòu)組裝件可以為 其上所包括的組件電路裝置提供物理強(qiáng)度��、尺寸的保留和/或電相互作用的限制�����。因此��,在 一些情況下,裝置可以被配置為在單一芯片上或者作為單一"片上系統(tǒng)"實(shí)現(xiàn)本發(fā)明的實(shí)施 例�����。因此�,在一些情況下�����,芯片或芯片組可以構(gòu)成用于執(zhí)行一個(gè)或多個(gè)操作以提供本文所描 述的功能的裝置��。
[0036] 處理器22可以以多種不同的方式來實(shí)現(xiàn)����。例如,處理器可以被實(shí)現(xiàn)為各種硬件處 理裝置中的一個(gè)或多個(gè)處理裝置��,各種硬件處理裝置例如協(xié)同處理器�、微處理器、控制器��、 數(shù)字信號(hào)處理器(DSP)���、有伴隨的DSP的處理元件或沒有伴隨的DSP的處理元件���、或者包括 集成電路的各種其它處理電路裝置����,集成電路如例如ASIC (專用集成電路)���、FPGA(現(xiàn)場(chǎng)可 編程門陣列)��、微控制器單元(MCU)���、硬件加速器、專用計(jì)算機(jī)芯片等�。因此,在一些實(shí)施例 中�,處理器可以包括被配置為獨(dú)立執(zhí)行的一個(gè)或多個(gè)處理核。多核處理器可以實(shí)現(xiàn)在單一 物理封裝內(nèi)的多進(jìn)程處理�����。附加地或可替換地����,處理器可以包括經(jīng)由總線串聯(lián)配置的一個(gè) 或多個(gè)處理器以能夠?qū)崿F(xiàn)指令的獨(dú)立執(zhí)行、流水線和/或多線程����。在裝置20被實(shí)現(xiàn)為移動(dòng) 終端10的實(shí)施例中����,處理器可以通過移動(dòng)終端的處理器來實(shí)現(xiàn)��。
[0037] 在示例實(shí)施例中��,處理器22可以被配置為執(zhí)行存儲(chǔ)在存儲(chǔ)器設(shè)備24中的或者處 理器以其他方式可訪問的指令�����?���?商鎿Q地或附加地�,處理器可以被配置為執(zhí)行硬編碼的功 能。因此�����,不管是通過硬件方法或軟件方法還是通過硬件方法和軟件方法的組合來配置�,處 理器都可以代表在被相應(yīng)地配置時(shí)能夠執(zhí)行根據(jù)本發(fā)明的實(shí)施例的操作的實(shí)體(例如用 電路裝置物理地實(shí)現(xiàn)的實(shí)體)。因此�,例如��,當(dāng)處理器被實(shí)現(xiàn)為ASIC�����、FPGA等時(shí)�,處理器可 以是用于執(zhí)行本文所描述的操作的專門配置的硬件�����?����?商鎿Q地�,作為另一示例,當(dāng)處理器被 實(shí)現(xiàn)為軟件指令的執(zhí)行器時(shí)�,指令可以專門配置處理器,以在指令被執(zhí)行時(shí)執(zhí)行本文所描 述的算法和/或操作�����。然而�,在一些情況下,處理器可以是特定設(shè)備(例如移動(dòng)終端10)的 處理器���,特定設(shè)備被配置為通過用于執(zhí)行本文所描述的算法和/或操作的指令來進(jìn)一步配 置處理器�,從而實(shí)現(xiàn)本發(fā)明的實(shí)施例。處理器可以包括被配置為支持處理器的操作的時(shí)鐘���、 算術(shù)邏輯單元(ALU)和邏輯門���。
[0038] 同時(shí),通信接口 28可以是被配置為從/向網(wǎng)絡(luò)12和/或與裝置20通信的任何其 它設(shè)備或模塊接收和/或發(fā)送數(shù)據(jù)的任意裝置�����,例如實(shí)現(xiàn)為硬件或者硬件和軟件的組合的 設(shè)備或電路裝置����。就此而言����,通信接口例如可以包括用于實(shí)現(xiàn)與無線通信網(wǎng)絡(luò)的通信的天 線(或多個(gè)天線)和支持硬件和/或軟件。附加地或可替換地�,通信接口可以用于與天線 交互以引起經(jīng)由天線的信號(hào)傳輸或者以處理經(jīng)由天線所接收的信號(hào)的接收的電路裝置。為 了同時(shí)支持多條活動(dòng)連接����,連同數(shù)字超級(jí)定向陣列(DSDA)設(shè)備����,一個(gè)實(shí)施例的通信接口可 以包括多個(gè)蜂窩無線電���,比如多個(gè)無線電前端和多個(gè)基帶鏈���。在一些環(huán)境中,通信接口可以 可以可替換地或還支持有線通信����。因此,例如�����,通信接口可以包括用于支持經(jīng)由線纜�����、數(shù)字 訂戶線(DSL)�、通用串行總線(USB)或其它機(jī)制的通信的通信調(diào)制解調(diào)器和/或其它硬件/ 軟件。
[0039] 在一些示例實(shí)施例中�,例如在裝置20由移動(dòng)終端10實(shí)現(xiàn)的實(shí)例中,裝置可以包括 用戶接口 30,其可以轉(zhuǎn)而與處理器22通信以接收用戶輸入的指示和/或致使向用戶提供可 聽、可視��、機(jī)械或其它輸出����。因此,用戶接口可以包括例如鍵盤���、鼠標(biāo)����、游戲桿��、顯示器����、觸摸 屏�����、觸摸區(qū)域���、軟按鍵��、麥克風(fēng)�����、揚(yáng)聲器或其它輸入/輸出機(jī)制��?��?商鎿Q地或附加地����,處理器 可以包括用戶接口電路裝置��,其被配置為控制如例如揚(yáng)聲器���、響鈴��、麥克風(fēng)����、顯示器和/或 之類的一個(gè)或多個(gè)用戶接口元件的至少一些功能����。處理器和/或包括處理器的用戶接口電 路裝置可以被配置為通過存儲(chǔ)在處理器可訪問的存儲(chǔ)器(例如存儲(chǔ)器設(shè)備和/或之類的) 上的計(jì)算機(jī)程序指令(例如軟件和/或固件)來控制一個(gè)或多個(gè)用戶接口元件的一個(gè)或多 個(gè)功能。
[0040] 參考圖4,示出在一種配置中的元件的關(guān)系的代表性框圖,其中兩個(gè)安全蜂窩設(shè) 備��,D1和D2,推導(dǎo)出用于安全通信的共享密鑰(Ks_l 〇Cal_deviCe)�。圖4示出用于獲得相 對(duì)于圖3所描述的共享本地密鑰的基本體系結(jié)構(gòu)得到保持。在本發(fā)明的該第一方面����,設(shè)備 中的一個(gè)設(shè)備作為安全蜂窩設(shè)備50運(yùn)行,并且其他設(shè)備作為遠(yuǎn)程設(shè)備52運(yùn)行��,出于獲得安 全共享密鑰的目的忽略它的托管能力���。在圖4中����,D1是安全蜂窩設(shè)備50,而D2是遠(yuǎn)程設(shè)備 52〇
[0041] 圖4的圖解圖示了兩個(gè)裝置的交互�����,例如在圖2中示出的交互�,其中在圖4中通過 D1或D2實(shí)現(xiàn)的每個(gè)裝置20可以包括用于建立安全通信的裝置���,比如處理器22��、通信接口 28�����、和存儲(chǔ)器24����。在圖4的實(shí)施例中,用于建立安全通信的協(xié)議繼續(xù)進(jìn)行���,其中D1的處理器 22使用它自己的引導(dǎo)功能BSF154進(jìn)行引導(dǎo)以獲得引導(dǎo)識(shí)別B-TID1���,并且推導(dǎo)出通過它的 通信接口 28要與密鑰服務(wù)器NAF 46使用的外部密鑰Ks_NAFl/Ks_eXt_NAFl。
[0042] D2的處理器22通過BSF258執(zhí)行相同的功能并且獲得B-TID2以及通過它的通信 接口 28要與密鑰服務(wù)器NAF 46使用的外部密鑰Ks_NAF2/Ks_eXt_NAF2���。D2使得使用Ks_ NAF2/KS_ext_NAF2與密鑰服務(wù)器NAF 46建立TLS-PSK(或者其它形式的安全模式)隧道 (下文中稱為"安全隧道")�。密鑰服務(wù)器NAF 46使用作為輸入?yún)?shù)"密鑰"的來自D1的 Ks_NAFl/Ks_ext_NAFl 推導(dǎo)出 Ks_local_device�����。密鑰服務(wù)器 NAF 46 使用 B-TID1 作為輸 入?yún)?shù)"P1"并且使用頂SI2作為輸出參數(shù)"P0"(而不是"設(shè)備ID"(device_ID))�。密鑰 服務(wù)器NAF 46經(jīng)由安全隧道和D2的通信接口 28向D2發(fā)送Ks_local_device。Ks_local_ device被保持在D2的存儲(chǔ)器24中���。如果出于一些原因���,D2不具有網(wǎng)絡(luò)連接性���,則D1可 以提供處理器22和通信接口 28資源用于通過向網(wǎng)絡(luò)服務(wù)器路由D2的通信的"網(wǎng)絡(luò)共享 (tethering),'�。
[0043] 使用諸如它的處理器22的裝置,D1繼續(xù)進(jìn)行以如在圖3的處理中所圖示和描述的 那樣(【背景技術(shù)】�、上文)獨(dú)立地推導(dǎo)出Ks_local_device并且將Ks_local_device保持在 存儲(chǔ)器24中。一旦此發(fā)生�,D1和D2具有相同的共享密鑰并且可以利用Ks_l 〇Cal_deviCe 來保護(hù)它們之間的通信。
[0044] 在第二實(shí)施例中并且參考圖4和圖5,再次使用比如處理器22���、通信接口 28�、和存 儲(chǔ)器24的裝置來建立安全通信的每個(gè)裝置20, D1和D2,輪流承擔(dān)安全蜂窩設(shè)備和遠(yuǎn)程設(shè) 備的角色并且獲得用于它們的設(shè)備到設(shè)備通信安全的兩個(gè)本地共享密鑰���。D1運(yùn)行協(xié)議兩 次��,第一次作為安全蜂窩設(shè)備50(圖4)����,在此期間它計(jì)算Ks_local_devicel����,接著作為遠(yuǎn)程 設(shè)備52 (圖5),在此期間它通過安全隧道使用它的Ks_NAF2向密鑰服務(wù)器NAF 46認(rèn)證自 己����,并且在成功認(rèn)證之后從NAF 46接收Ks_local_device2。D2針對(duì)自身以安全蜂窩設(shè)備 50 (圖5)和遠(yuǎn)程設(shè)備52 (圖4)的交替的角色運(yùn)行相同的協(xié)議兩次�,從而D1和D2二者開始 擁有 Ks_local_devicel 和 Ks_local_device2,兩個(gè)共享密鑰。
[0045] 在每個(gè)設(shè)備中具有兩個(gè)共享密鑰使得D1和D2裝置能夠以兩種方式中的一種方式 繼續(xù)�。首先,它們可以利用每個(gè)密鑰用于一個(gè)方向的通信����。例如,它們可以使用Ks_local_ devicel用于從D1 = >D2的消息���,而使用Ks_local_device2用于從D2 = >D1的消息����?����??替換地���,每個(gè)可以利用每個(gè)設(shè)備中的安全性基礎(chǔ)密鑰推導(dǎo)能力以根據(jù)兩個(gè)共享密鑰Ks_ local_devicel和Ks_local_device2推導(dǎo)出新的共享密鑰�����,其中新的共享密鑰的生命周期 是兩個(gè)密鑰的生命周期的較短者��。
[0046] 這建議在第三實(shí)施例中����,設(shè)備可以根據(jù)圖4或圖5者中的任一個(gè)進(jìn)行操作,并且然 后使用所得到的共享本地密鑰以達(dá)成用于使得它們之間通信安全的新的密鑰����。然而,這將 不會(huì)滿足合法監(jiān)聽要求�。
[0047] 圖6和圖7圖示作為本發(fā)明的示例實(shí)施例的本文描述的密鑰獲取過程的流程圖。 圖6示出在兩個(gè)裝置20 (圖2)的情景中����,該兩個(gè)裝置具有比如處理器20、通信接口 28和存 儲(chǔ)器24的裝置��,通過力圖通過建立安全通道而安全地離線網(wǎng)絡(luò)地進(jìn)行通信的安全蜂窩設(shè) 備D1和D2來實(shí)現(xiàn)�。作為安全蜂窩設(shè)備的D1鏈接到101 NAF密鑰服務(wù)器,供應(yīng)對(duì)于NAF密 鑰服務(wù)器進(jìn)行的密鑰生成所必需的參數(shù)���。作為遠(yuǎn)程設(shè)備的D2鏈接到102 NAF密鑰服務(wù)器 以獲得與D1共享的本地密鑰���,其被密鑰服務(wù)器遞送至103 D2。一旦D2具有本地密鑰���,D1 自身推導(dǎo)出密鑰104�����。D1和D2可以使用105共享的本地密鑰(Ks_local_device)用于安 全離線網(wǎng)絡(luò)通信���。
[0048] 圖7圖示用于推導(dǎo)出用于兩個(gè)安全蜂窩設(shè)備之間的離線網(wǎng)絡(luò)安全通信的兩個(gè)共 享密鑰的協(xié)議的示例實(shí)施例。在兩個(gè)序列中���,兩個(gè)設(shè)備在安全主機(jī)和遠(yuǎn)程設(shè)備的角色中彼 此交替��。例如���,D1承擔(dān)安全主機(jī)110的角色并且鏈接到NAF密鑰服務(wù)器。D2變?yōu)?11遠(yuǎn)程 設(shè)備并且也連接到NAF并且從NAF密鑰服務(wù)器接收第一本地密鑰(本地密鑰(1))����。D1然 后推導(dǎo)出111本地密鑰(1)�。協(xié)議繼續(xù)進(jìn)行��,其中D2承擔(dān)114安全主機(jī)設(shè)備的角色并且鏈 接到NAF密鑰服務(wù)器�����。D1改變以變?yōu)?15遠(yuǎn)程設(shè)備并且也連接到NAF密鑰服務(wù)器���。NAF密 鑰服務(wù)器向D1返回116本地密鑰(2)�,同時(shí)D2繼續(xù)進(jìn)行以推導(dǎo)出117本地密鑰(2)�。使用 現(xiàn)在擁有本地密鑰(1)和本地密鑰(2)二者的兩個(gè)設(shè)備,它們可以以兩種方式中的一種方 式進(jìn)行通信���。它們可以使用密鑰中的一個(gè)密鑰用于一個(gè)方向中的安全通信��,并且使用另一 個(gè)密鑰用于另一個(gè)方向118���。或者它們可以根據(jù)本地密鑰(1)和本地密鑰(2)推導(dǎo)出一個(gè) 唯一的共享本地密鑰并且將該唯一的密鑰用于安全的離線網(wǎng)絡(luò)通信�����。
[0049] 參考圖8,示出從單個(gè)安全蜂窩設(shè)備D1的角度的協(xié)議的示例實(shí)施例的流程圖。D1 鏈接121到作為安全主機(jī)的NAF密鑰服務(wù)器����。接著是向NAF認(rèn)證D1的安全標(biāo)識(shí)122。在認(rèn) 證之后�,D1推導(dǎo)出123第一本地密鑰。在這一點(diǎn)上�,D1能夠在安全的離線網(wǎng)絡(luò)通信中與被 配置作為遠(yuǎn)程設(shè)備的另一設(shè)備相接合�,該遠(yuǎn)程設(shè)備已經(jīng)從和D1串聯(lián)的NAF密鑰服務(wù)器中獲 得了相同的密鑰。然而���,D1可以通過承擔(dān)124遠(yuǎn)程設(shè)備的角色并且同樣地鏈接到NAF而繼 續(xù)。在該角色中�����,D1再次向NAF認(rèn)證125它的蜂窩標(biāo)識(shí)��,這次作為遠(yuǎn)程設(shè)備�。NAF向D1發(fā) 送126第二本地密鑰。在這一點(diǎn)上���,D1擁有可以與和D1串聯(lián)的另一安全蜂窩設(shè)備共享的 兩個(gè)本地密鑰���,該另一安全蜂窩設(shè)備已經(jīng)進(jìn)行了相同的認(rèn)證和本地密鑰處理�����。具有兩個(gè)本 地密鑰��,D1可以進(jìn)行127與共享相同密鑰的另一設(shè)備的安全通信�,使用一個(gè)密鑰用于一個(gè) 方向的通信并且使用另一個(gè)密鑰用于另一個(gè)方向���?����?商鎿Q地�����,D1 (以及另一設(shè)備)可以根 據(jù)作為它擁有的兩個(gè)本地密鑰(本地密鑰(1)和本地密鑰(2))推導(dǎo)出128唯一密鑰�。該 唯一密鑰可以第二設(shè)備進(jìn)行共享��,該第二設(shè)備已經(jīng)類似地推導(dǎo)出了相同的密鑰用于安全的 離線網(wǎng)絡(luò)通信�。
[0050] 如以上所述,圖6����、圖7和圖8圖示了根據(jù)本發(fā)明的示例實(shí)施例的分別從移動(dòng)終端 和網(wǎng)絡(luò)實(shí)體的角度的裝置、方法和計(jì)算機(jī)程序產(chǎn)品的流程圖�����。應(yīng)當(dāng)理解�����,流程圖的每個(gè)方 框和流程圖中的方框的組合可以用各種裝置來實(shí)現(xiàn)���,例如硬件、固件���、處理器、電路裝置和/ 或與包括一個(gè)或多個(gè)計(jì)算機(jī)程序指令的軟件的執(zhí)行相關(guān)聯(lián)的其它設(shè)備�。例如,上述過程中 的一個(gè)或多個(gè)過程可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)����。就此而言�,實(shí)現(xiàn)上述這些過程的計(jì)算機(jī) 程序指令可以被實(shí)現(xiàn)本發(fā)明的實(shí)施例的裝置的非暫時(shí)性存儲(chǔ)器設(shè)備所存儲(chǔ)并且由該裝置 的處理器執(zhí)行。應(yīng)當(dāng)理解�����,任何這樣的計(jì)算機(jī)程序指令可以被加載到計(jì)算機(jī)或其它可編程 裝置(例如硬件)上���,以產(chǎn)生一種機(jī)器,使得所得到的計(jì)算機(jī)或其它可編程裝置上實(shí)現(xiàn)在流 程圖的方框中所指定的功能����。這些計(jì)算機(jī)程序指令也可以被存儲(chǔ)在可以指導(dǎo)計(jì)算機(jī)或其它 可編程裝置按特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�����,使得存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)器中的指 令產(chǎn)生實(shí)現(xiàn)在流程圖的方框中所指定的功能的制品�。計(jì)算機(jī)程序指令也可以被加載到計(jì)算 機(jī)或其它可編程裝置上,以使得一系列操作在計(jì)算機(jī)或其它可編程裝置上被執(zhí)行�,以產(chǎn)生 計(jì)算機(jī)實(shí)現(xiàn)的過程,從而在計(jì)算機(jī)或其它可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)在個(gè)流程 圖的方框中所指定的功能的操作��。
[0051] 因此��,流程圖的方框支持用于執(zhí)行指定功能的裝置的組合和用于執(zhí)行指定功能的 操作的組合���。還將要理解流程圖的一個(gè)或多個(gè)方框以及流程圖中的方框的組合可以用執(zhí)行 指定功能的基于硬件的專用計(jì)算機(jī)系統(tǒng)或者專用硬件和計(jì)算機(jī)指令的組合來實(shí)現(xiàn)�����。
[0052] 在一些實(shí)施例中����,上述的操作中的某些可被修改或進(jìn)一步擴(kuò)展。此外�����,在一些實(shí)施 例中�����,包括圖6��、圖7和圖8中的那些���,附加的可選的操作可以被包括在內(nèi)?���?梢砸匀魏雾樞?和在任意組合中執(zhí)行對(duì)以上操作的修改���、添加或擴(kuò)展。
[0053] 本文提出的本發(fā)明許多改變和其他實(shí)施例將使得這些發(fā)明所屬領(lǐng)域的技術(shù)人員 想到受益于在前述說明和關(guān)聯(lián)的附圖中所提出的教導(dǎo)���。因此���,應(yīng)當(dāng)理解,本發(fā)明不限于所公 開的具體實(shí)施例��,并且意圖將修改和其他實(shí)施例包括在所附權(quán)利要求的范圍內(nèi)���。此外�����,雖然 前述描述和關(guān)聯(lián)的附圖在元件和/或功能的某些示例性組合的環(huán)境中描述了示例性實(shí)施 例�,但是應(yīng)當(dāng)理解在不脫離所附權(quán)利要求的范圍的前提下可以由可替換的實(shí)施例來提供元 件和/或功能的不同組合�����。在這一點(diǎn)上��,例如���,將除了上文明確描述的那些之外的元件和/ 或功能的不同組合預(yù)期為可以在某些所附的權(quán)利要求中提出��。雖然本文使用了具體的術(shù) 語�,但是僅在通用和描述性的意義上使用了它們���,而并非出于限制的目的���。
【權(quán)利要求】
1. 一種方法,包括: 使得具有蜂窩標(biāo)識(shí)的安全設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接�, 使得所述安全設(shè)備的所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器來認(rèn)證,以及 推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰���,并且使用所述第一本地密鑰來進(jìn)行 與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信�。
2. 根據(jù)權(quán)利要求1所述的方法��,還包括: 使得向所述NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰�����。
3. 根據(jù)權(quán)利要求1-2中任一項(xiàng)所述的方法�,還包括: 使得提供網(wǎng)絡(luò)共享功能以用于將遠(yuǎn)程設(shè)備鏈接到所述NAF密鑰服務(wù)器���。
4. 根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法��,還包括: 承擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功能�����,包括 使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰��,以及 接收來自所述NAF密鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信的第二本地密鑰�����。
5. 根據(jù)權(quán)利要求4所述的方法�����,還包括: 使得作為遠(yuǎn)程設(shè)備通過安全隧道與所述網(wǎng)絡(luò)密鑰服務(wù)器建立鏈接��。
6. 根據(jù)權(quán)利要求4或5所述的方法��,還包括: 使用第一密鑰用于與另一設(shè)備的在第一方向上的通信�����,而使用第二密鑰用于與所述另 一設(shè)備的在另一方向上的通信�。
7. 根據(jù)權(quán)利要求4或5所述的方法����,還包括: 根據(jù)用于安全的離線網(wǎng)絡(luò)通信的所述第一密鑰和所述第二密鑰推導(dǎo)出唯一密鑰����。
8. -種裝置,包括至少一個(gè)處理器和包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器����,所述至 少一個(gè)存儲(chǔ)器和一個(gè)計(jì)算機(jī)程序代碼被配置為利用所述至少一個(gè)處理器使得所述裝置至 少: 使得具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接, 使得所述安全設(shè)備的所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器來認(rèn)證���,以及 推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰����。
9. 根據(jù)權(quán)利要求8所述的裝置����,其中, 所述裝置還被配置為使用所述本地密鑰用于進(jìn)行與另一安全蜂窩設(shè)備的安全的離線 網(wǎng)絡(luò)通信����。
10. 根據(jù)權(quán)利要求8或9所述的裝置,其中, 所述裝置還被配置為執(zhí)行具有蜂窩標(biāo)識(shí)的遠(yuǎn)程設(shè)備的功能���。
11. 根據(jù)權(quán)利要求10所述的裝置,其中�, 所述裝置還被配置為使得通過傳輸層安全預(yù)共享密鑰(TLS-PSK)隧道與所述NAF密鑰 服務(wù)器建立鏈接。
12. 根據(jù)權(quán)利要求10或11中任一項(xiàng)所述的裝置���,其中��, 所述裝置還被配置為使用所述NAF密鑰服務(wù)器來認(rèn)證它的蜂窩標(biāo)識(shí)�����。
13. 根據(jù)權(quán)利要求10-12中任一項(xiàng)所述的裝置��,其中�, 所述裝置被配置為接收來自所述NAF密鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信的第二 本地密鑰�����。
14. 根據(jù)權(quán)利要求13所述的裝置��,其中�����, 所述裝置還被配置為在雙向的安全的離線網(wǎng)絡(luò)通信中利用所述第一本地密鑰和所述 第二本地密鑰。
15. 根據(jù)權(quán)利要求14所述的裝置��,其中�����, 所述裝置被配置為使用所述第一密鑰用于在第一方向上的通信����,而使用第二密鑰用于 在第二方向上的通信。
16. 根據(jù)權(quán)利要求15所述的裝置��,其中��, 所述裝置被配置為根據(jù)所述第一本地密鑰和所述第二本地密鑰推導(dǎo)出唯一密鑰���。
17. -種計(jì)算機(jī)程序產(chǎn)品����,包括至少一個(gè)具有存儲(chǔ)在其中的可執(zhí)行的計(jì)算機(jī)可讀程序 代碼指令的非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,所述計(jì)算機(jī)可讀程序代碼指令被配置為 : 使得具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈接�����, 使得所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器來認(rèn)證��,以及 推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述計(jì)算機(jī)可讀程序指令還被配置 為: 使用所述第一本地密鑰用于進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信��。
19. 根據(jù)權(quán)利要求17或18所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述計(jì)算機(jī)可讀程序指令還被 配置為: 使得向所述NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰��。
20. 根據(jù)權(quán)利要求17-19中任一項(xiàng)所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述計(jì)算機(jī)可讀程序 指令還被配置為: 使得提供網(wǎng)絡(luò)共享功能以用于將遠(yuǎn)程設(shè)備鏈接到所述NAF密鑰服務(wù)器。
21. 根據(jù)權(quán)利要求17-20中任一項(xiàng)所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述計(jì)算機(jī)可讀程序 指令還被配置為: 使得所述安全蜂窩設(shè)備承擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功能, 使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰�,以及 接收來自所述NAF密鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信的第二本地密鑰。
22. 根據(jù)權(quán)利要求21所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述計(jì)算機(jī)可讀程序指令還被配置 為: 使得通過安全隧道與所述網(wǎng)絡(luò)密鑰服務(wù)器建立鏈接�。
23. 根據(jù)權(quán)利要求21所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述計(jì)算機(jī)可讀程序指令還被配置 為: 使用第一密鑰用于與另一設(shè)備的在一個(gè)方向上的通信�,而使用第二密鑰用于與所述另 一設(shè)備的在第二方向上的通信�����。
24. 根據(jù)權(quán)利要求21所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述計(jì)算機(jī)可讀程序指令還被配置 為: 根據(jù)用于安全的離線網(wǎng)絡(luò)通信的所述第一密鑰和所述第二密鑰推導(dǎo)出唯一密鑰�����。
25. -種設(shè)備����,包括: 用于使得具有蜂窩標(biāo)識(shí)的安全蜂窩設(shè)備與通信網(wǎng)絡(luò)應(yīng)用功能(NAF)密鑰服務(wù)器相鏈 接的裝置, 用于使得所述設(shè)備的所述蜂窩標(biāo)識(shí)被使用所述NAF密鑰服務(wù)器來認(rèn)證的裝置����,以及 用于推導(dǎo)出用于安全的離線網(wǎng)絡(luò)通信的第一本地密鑰的裝置。
26. 根據(jù)權(quán)利要求15所述的設(shè)備�����,還包括: 用于使用所述第一本地密鑰來進(jìn)行與另一安全蜂窩設(shè)備的安全的離線網(wǎng)絡(luò)通信的裝 置。
27. 根據(jù)權(quán)利要求25或26所述的設(shè)備����,還包括: 用于向所述NAF密鑰服務(wù)器提供安全蜂窩設(shè)備引導(dǎo)識(shí)別和外部密鑰的裝置。
28. 根據(jù)權(quán)利要求25至27中任一項(xiàng)所述的設(shè)備��,還包括: 用于將遠(yuǎn)程設(shè)備網(wǎng)絡(luò)共享至到所述NAF密鑰服務(wù)器的鏈接的裝置��。
29. 根據(jù)權(quán)利要求25-28中任一項(xiàng)所述的設(shè)備�,還包括: 用于承擔(dān)遠(yuǎn)程設(shè)備的用于網(wǎng)絡(luò)認(rèn)證的功能的裝置��, 用于使得向NAF密鑰服務(wù)器提供引導(dǎo)識(shí)別和外部密鑰的裝置��,以及 用于接收來自所述NAF密鑰服務(wù)器的用于安全的離線網(wǎng)絡(luò)通信的第二本地密鑰的裝 置��。
30. 根據(jù)權(quán)利要求29所述的設(shè)備���,還包括: 用于使用第一密鑰用于與另一設(shè)備的在一個(gè)方向上的通信而使用第二密鑰用于與所 述另一設(shè)備的在第二方向上的通信的裝置���。
31. 根據(jù)權(quán)利要求29所述的設(shè)備,還包括: 用于根據(jù)用于安全的離線網(wǎng)絡(luò)通信的所述第一密鑰和所述第二密鑰推導(dǎo)出唯一密鑰 的裝置�。
【文檔編號(hào)】H04W84/18GK104115544SQ201280069632
【公開日】2014年10月22日 申請(qǐng)日期:2012年2月14日 優(yōu)先權(quán)日:2012年2月14日
【發(fā)明者】S·霍爾特曼斯, N·阿索坎 申請(qǐng)人:諾基亞公司