[发明专利]用于GAA的通用密钥决定机制

说明书

相关申请的交叉引用

本申请要求于2005年4月11日提交的美国临时专利申请系列号60/669,873的优先权。在此作为参考引入该较早提交的申请的主题。

技术领域

本发明涉及一种用于应用服务器的通用机制，该机制通过扩展用户安全设置(USS)的现有标准来确定通用认证架构(GAA)的哪个密钥将使得额外应用服务器能够容易整合。

背景技术

第三代合作伙伴计划(3GPP)通用认证架构(GAA)的初始认证(即，引导(bootstrapping))是基于AKA(认证和密钥协商协议)的。取决于移动终端，诸如移动电话和插入移动终端中的通用移动电信系统(UMTS)集成电路卡(UICC)或者用户身份模块，3GPP通用认证架构(GAA)可以具有以下密钥：Ks_int_NAF、Ks_ext_NAF和Ks_NAF。如今，使用GAA的服务数量非常小，并且关于用于特定智能卡或者用户身份模块的该服务的密钥的定义可以直接在网络应用功能(NAF)的服务器中实现，该网络应用功能(NAF)的服务器向用户提供该服务。然而，假如改变，诸如新的使用情况和对现有服务的改变或更新，或者用户获得新智能卡，则在服务器处的这样的实现方式不是非常可缩放的或容易管理的。对于NAF的改变或更新将需要手工配置，如果NAF不是驻留在用户或订户的归属网络中而是驻留在第三方网络中的话，手工配置是特别困难的。

Ks_int_NAF密钥用于保证智能卡或用户身份模块与应用服务器NAF之间的超文本传输协议(HTTPS)的安全。应用将驻留在智能卡或者用户身份模块中，并且移动终端将仅担当调制解调器。此机制可以用作呈现OTA SMS配置消息的替代，以下载新的更新或其他SAT应用。

现今对于所定义的Ks_int_NAF密钥的唯一使用情况是在多媒体广播/多播服务(MBMS)中。在MBMS中，根据TS33.2463GPP规范中的定义来配置NAF，其作为附录A附加于此，其内容合并在此作为参考。在MBMS中，关于使用哪个密钥的选择由规范TS33.246中特定密钥的描述来定义。因此对于此使用情况，因为在正在向用户提供MBMS服务的NAF中直接实现该密钥，所以不要求密钥选择机制。

发明内容

根据本发明的实施例，提供了一种方法以提供用于网络应用服务器的通用机制。该方法包括接收来自于用户设备的请求，以向网络应用功能提供认证信息。该方法包括通过扩展用户安全设置的现有标准来确定通用认证架构的密钥，以整合额外的网络应用服务器。该方法还包括向网络应用功能提供认证信息。

根据本发明的实施例，提供了一种设备，该设备用于提供用于网络应用服务器的通用机制。用于接收来自于用户设备的请求以向网络应用功能提供认证信息的接收装置。用于通过扩展用户安全设置的现有标准来确定通用认证架构的密钥以整合额外的网络应用服务器的确定装置。用于向网络应用功能提供所述认证信息的第一提供装置。

根据本发明的实施例，提供了一种设备，该设备用于提供用于网络应用服务器的通用机制。接收机接收来自于用户设备的请求以向网络应用功能提供认证信息。确定单元通过扩展用户安全设置的现有标准来确定通用认证架构的密钥，以整合额外的网络应用服务器。提供单元向网络应用功能提供所述认证信息。

附图说明

为提供对本发明的进一步理解，包括了附图，所述附图包括在本说明书中并组成本说明书的一部分，且所述附图示出了本发明的实施例，其与所述描述一起用于解释本发明的原理，其中

图1A根据本发明的实施例示出了提供用于网络应用服务器的通用机制的设备；

图1B根据本发明的实施例示出了其中网络应用功能在拜访网络中的示例性网络架构；

图2根据本发明的实施例示出了提供用于网络应用服务器的通用机制的设备；

图3根据本发明的实施例示出了提供用于网络应用服务器的通用机制的方法；并且

图4根据本发明的备选实施例示出了提供用于网络应用服务器的通用机制的方法。

缩略语表

3GPP-第三代合作伙伴计划

3GPP2-第三代合作伙伴计划2

ACM-完整地址消息

AKA-认证和密钥协商

Auth-认证

AUTHR-认证响应

AVP-属性-值-对

BS-基站

BSC-基站控制器

BSF-引导服务器功能

BTS-基站收发器子系统

CK-机密性密钥

CM-蜂窝消息