[发明专利]由内部密钥中心（IKC）使用的用于安全通信的方法

说明书

本申请是申请日为2008年10月6日、申请号为200880110341.7、发明名称为“用于UICC和终端之间安全信道化的技术”的发明专利申请的分案申请。

技术领域

本申请涉及无线通信。

背景技术

UMTS蜂窝无线通信系统第七版本中，标准制订机构第三代合作计划（3GPP）已经起草了技术规范TS33.220-780来加强现存的认证和密钥协议（AKA）进程。TS33.220中描述的较新的AKA进程明确了涉及含有UMTS集成电路卡（UICC）和归属位置寄存器/归属用户系统（HLR/HSS）的无线接收/发送单元（WTRU）的进程。

图1示出了期望用于AKA进程的网络元件和其各自的接口。引导服务器功能（BSF）是网络元件的一部分，处于移动网络控制器（MNO）的控制下，且与WTRU和HSS一起参与带有基于UICC增强的通用引导架构（GBA）（GBA_U），以建立网络和WTRU之间的共享机密。网络应用功能（NAF）是用作网络元件的一部分，且使用GBA建立的共享机密用以驱动密钥从而保护WTRU和NAF之间的通信路径。引导服务器功能（BSF）使用用户位置功能（SLF）来获得归属用户系统（HSS）的详情，其中当BSF没有被预先定义的HSS配置或者管理时，所述HSS包括所需的用户特定数据。HSS存储了所有用户安全设置（USS），用户具有UICC上的多个IP多媒体服务身份模块（ISIM）或者用户服务身份模块（USIM）应用。HSS可包括与一个或多个私有身份成映射的一个或者多个GBA用户安全设置（GUSS）。Ub是指WTRU和BSF之间的参考点。WTRU和BSF之间相互的认证过程在这些参考点上发生，会话密钥基于3GPP AKA架构引导。Ua是带有应用协议的NAF和WTRU之间的参考点，且作为在Ub参考点上的HTTP摘要AKA的结果，Ua是通过基于WTRU和BSF之间达成协议的机密材料来得出（derive）密钥从而被保证安全的。Zn是NAF和BSF之间的参考点，且被NAF使用来从BSF获得密钥材料（在之前的Ub上的HTTP摘要AKA协议中同意的）和特定应用的USS。Zh是BSF和HSS之间的参考点，是由BSF使用来从HSS检索认证信息和GUSS。Dz是BSF和SLF之间的参考点，是由BSF使用来检索包括用户特定信息的HSS的名称。

在TS33.220中讨论两个过程。第一个是UICC增强的GBA（GBA_U）进程，以及第二个是安全结合（SA）进程。

在GBA_U进程中，UICC和BSF相互认证，并且通过从UICC和HLR/HSS之间共享的用户认证密钥K中得出称为GBA_U密钥的密钥Ks来对其进行建立。