【技术实现步骤摘要】
【国外来华专利技术】使用NAF密钥的设备到设备安全性
本专利技术涉及移动通信技术,并且更具体而言,涉及在使用网络应用功能(NAF)密钥而启用的设备之间安全离线网络通信。
技术介绍
随着智能手机和具有通信能力的移动计算设备的日益普及,许多通信网络正变得过载。经常难以通过无线网络建立通信,因为它的资源被网络负载所完全阻碍。“设备到设备”直接通信能够通过将否则会成为网络流量的内容卸载到设备之间直接通信路径来缓解这一问题。这种替代性方案引起了与通信安全相关的问题。设备各自必须关于它们的蜂窝标识认证彼此。设备间的任何安全关联(即,安全密钥加密的信令)必须继续符合合法监听的要求。用于在两个设备之间创建安全通道的一种技术仅涉及期望进行通信的两个设备。通常情况下,设备必须彼此接近(比如蓝牙设备、或者经由通用串行总线(USB)电缆、红外链路或串行电缆链路而连接)。设备需要用户交互,从而例如插入共享秘密(例如,密码学密钥)、手机一起握手、或者以其他方式通过用户操纵来建立它们之间的一些类型的连接。这些技术不满足合法监听要求,因为所建立的安秘密对于合法监听机构不可用。用于在两个设备之间建立安全通道的另一种技术涉及可信第三方。这种技术包括向设备提供由用户按需访问和使用的共享密钥或信任证书。通信3GPPTM技术规范TS33.259描述了使用NAF密钥中心,但并没有规定远程设备和密钥中心如何能够相互地认证彼此。编写TS33.259假定远程设备将例如是个人计算机(PC)。参考图3,示出了用于支持这种技术以出于保护设备间的通信的目的而在经由本地接口44连接的通用集成电路卡(UICC)宿主设备40和远程设备42 ...
【技术保护点】
一种方法,包括:使得具有蜂窝标识的安全设备与通信网络应用功能(NAF)密钥服务器相链接,使得所述安全设备的所述蜂窝标识被使用所述NAF密钥服务器来认证,以及推导出用于安全的离线网络通信的第一本地密钥,并且使用所述第一本地密钥来进行与另一安全蜂窝设备的安全的离线网络通信。
【技术特征摘要】
【国外来华专利技术】1.一种用于通信的方法,包括:使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接;使得所述安全蜂窝设备的所述蜂窝标识使用所述NAF密钥服务器被认证;使得另一安全蜂窝设备与所述NAF密钥服务器相链接;使得所述另一安全蜂窝设备使用所述NAF密钥服务器被认证;在所述安全蜂窝设备中推导出用于安全的离线网络通信的第一本地密钥,并从所述NAF密钥服务器向所述另一安全蜂窝设备传输所述第一本地密钥,所述第一本地密钥在所述安全蜂窝设备的第一模式中被提供;在所述另一安全蜂窝设备中推导出用于安全的离线网络通信的第二本地密钥,并从所述NAF密钥服务器向所述安全蜂窝设备传输所述第二本地密钥,所述第二本地密钥在所述安全蜂窝设备的第二模式中被提供,所述第二模式不同于所述第一模式;在所述安全蜂窝设备和所述另一安全蜂窝设备处基于所述第一本地密钥和所述第二本地密钥推导出共享密钥;以及使用所述共享密钥来进行所述安全蜂窝设备与所述另一安全蜂窝设备之间的安全的离线网络通信。2.根据权利要求1所述的方法,还包括:使得向所述NAF密钥服务器提供引导识别和外部密钥。3.根据权利要求1-2中任一项所述的方法,还包括:使得提供网络共享功能以用于将所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备链接到所述NAF密钥服务器。4.根据权利要求1-2中任一项所述的方法,还包括:承担所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备用于网络认证的功能,包括:使得向NAF密钥服务器提供引导识别和外部密钥,以及接收来自所述NAF密钥服务器的用于安全的离线网络通信的第二本地密钥。5.根据权利要求4所述的方法,还包括:使得所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备通过安全隧道与所述NAF密钥服务器建立链接。6.一种用于通信的装置,包括至少一个处理器和包括计算机程序代码的至少一个存储器,所述至少一个存储器和一个计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少:使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接;使得所述安全蜂窝设备的所述蜂窝标识被使用所述NAF密钥服务器来认证;使得另一安全蜂窝设备与所述NAF密钥服务器相链接;使得所述另一安全蜂窝设备被使用所述NAF密钥服务器来认证;在所述安全蜂窝设备中推导出用于安全的离线网络通信的第一本地密钥,并从所述NAF密钥服务器向所述另一安全蜂窝设备传输所述第一本地密钥,所述第一本地密钥在所述安全蜂窝设备的第一模式中被提供;在所述另一安全蜂窝设备中推导出用于安全的离线网络通信的第二本地密钥,并从所述NAF密钥服务器向所述安全蜂窝设备传输所述第二本地密钥,所述第二本地密钥在所述安全蜂窝设备的第二模式中被提供,所述第二模式不同于所述第一模式;在所述安全蜂窝设备和所述另一安全蜂窝设备处基于所述第一本地密钥和所述第二本地密钥推导出共享密钥;以及使用所述共享密钥来进行所述安全蜂窝设备与所述另一安全蜂窝设备之间的安全的离线网络通信。7.根据权利要求6所述的装置,其中,所述装置还被配置为执行所述安全蜂窝设备或所述另一安全蜂窝设备的、作为具有蜂窝标识的远程设备的功能。8.根据权利要求7所述的装置,其中,所述装置还被配置为使得通过传输层安全预共享密钥(TLS-PSK)隧道与所述NAF密钥服务器建立链接。9.根据权利要求7所述的装置,其中,所述装置还被配置为使用所述NAF密钥服务器来认证它的蜂窝标识。10.根据权利要求7所述的装置,其中,所述装置还被配置为在双向的安全的离线网络通信中利用所述第一本地密钥和所述第二本地密钥。11.根据权利要求7所述的装置,其中,所述装置被配置为根据所述第一本地密钥和所述第二本地密钥推导出所述共享密钥。12.一种计算机可读介质,具有存储在其中的可执行的计算机可读程序代码指令,所述计算机可读程序代码指令在由一个或多个处理器执行时使得装置至少执行以下步骤:使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接;使得所述蜂窝标识被使用所述NAF密钥服务器来认证;使得另一安全蜂窝设备与所述NAF密钥服务器相链接;使得所述另一安全蜂窝设备被使用所述NAF密钥服务器来认证;在所述安全蜂窝设备中推导出用于安全的离线网络通信的第一本地密钥,并从所述NAF密钥服...
【专利技术属性】
技术研发人员:S·霍尔特曼斯,N·阿索坎,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。