【技术实现步骤摘要】
【国外来华专利技术】在终端联接至接入网期间实现安全关联
本专利技术的领域是电信领域,更具体地是移动网络的电信。
技术介绍
3GPP标准化组织已定义了被称做GBA(“通用引导架构”)的架构,其目的是允许移动终端的验证以便创建移动终端和应用之间的安全关联。该架构包括引导功能服务器,被称作BSF(“引导功能服务器”),其充当允许终端和应用之间建立安全关联的可信任的第三方。因而在该架构中所使用的验证过程分两个阶段实现,由引导服务器BSF验证移动终端的第一过程。该验证阶段使得可能基于在验证过程中生成的共享密钥来在终端和BSF之间建立安全关联。随后,该共享密钥使得可能建立终端和应用之间的安全关联,其可接入BSF以便恢复用于验证终端所需的安全硬件。在移动终端试图经由非3GPP接入网连接的情况中,通常通过使用EAP(可扩展验证协议)协议事先执行将终端联接到接入网的附加步骤来验证终端,以允许其接入非3GPP接入网。图1说明当移动终端试图经由非3GPP接入网连接至应用时的验证过程。在第一阶段,移动终端UE通过经所述网络的接入点AP向验证服务器AAA/EAP进行自我寻址并使用EAP验证协议进行第一验证来联...
【技术保护点】
一种为终端(UE)联接到接入网(ACC_NET)设立安全关联的方法,其特征在于,它包括在接收到来自终端的联接到网络的请求之后、由接入网的验证服务器(AAA)执行的下列步骤:从引导功能服务器(BSF)接收(216、218')包含至少一个安全关联参数(B‑TID、Tks)的第一消息;借助由所述终端的归属订户服务器(HSS)提供的至少一个第一验证参数(RAND、AUTN、XRES)来对终端进行验证(217、219');和向被验证的终端派送(218、220')包含所述至少一个安全关联参数的安全关联消息。
【技术特征摘要】
【国外来华专利技术】2012.07.02 FR 12563301.一种为终端UE联接到接入网ACC_NET设立安全关联的方法,其特征在于,它包括在接收到来自终端的联接到网络的请求之后、由接入网的验证服务器AAA执行的下列步骤:从引导功能服务器BSF接收(216、218')包含至少一个安全关联参数的第一消息;借助由所述终端的归属订户服务器HSS提供的至少一个第一验证参数AV来对终端进行验证(217、219');和向被验证的终端派送(218、220')包含所述至少一个安全关联参数的安全关联消息。2.如权利要求1所述的方法,其特征在于,所述第一消息包含由引导功能服务器从归属订户服务器获取(214)的所述第一验证参数。3.如权利要求2所述的方法,其特征在于,所述安全关联参数的至少一部分由引导功能服务器基于接收自归属订户服务器的所述第一验证参数AV的至少一部分来确定。4.如权利要求1所述的方法,其特征在于,在由验证服务器向所述归属订户服务器派送(212')用于验证的请求之后,验证服务器接收(213')包含归属订户服务器的第一验证参数的第二消息。5.如权利要求4所述的方法,其特征在于,所述安全关联参数的至少一部分由引导功能服务器基于接收(216')自归属订户服务器的第二验证参数AV'的至少一部分来确定(217')。6.如权利要求1所述的方法,其特征在于,所述至少一个安全关联参数是安全-会话标识符和安全会话密钥的有效期中的至少一个参数。7.如权利要求1所述的方法,其特征在于,所述至少一个第一验证参数是随机值、网络的识别参数和当终端使用所述随机值来自我验证时的预期响应值中的至少一个参数。8.如权利要求1所述的方法,其特征在于,所述安全关联消息是根据EAP协议的、包括数据字...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。