本发明专利技术公开了一种更新用户策略的方法及应用服务器,该方法包括:应用服务器在接收到来自终端的请求消息后,向自引导服务器发起请求;应用服务器接收自引导服务器响应于请求返回的信息,其中,信息中包括:应用服务器密钥;应用服务器通过应用服务器密钥对安全策略进行加密,并将加密后的信息发送给终端,以使终端根据信息更新终端的用户策略,本发明专利技术实现了使终端可以避免漫游接入网络选择和发现功能模块与归属接入网络选择和发现功能模块的交互,也不需要修改通用认证机制中自引导服务器与应用服务器的接口。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种更新用户策略的方法及应用服务器。
技术介绍
在3G移动网络中,终端通常需要与网络中的业务点建立安全连接。3GPP提出通用 自引导的方法,这种方法提供了一种3G终端和应用服务器之间协商与共享密钥的方法。通 用认证机制(GeneralBootstrapping Architecture,简称为GBA)方法的简要步骤如下终端(UE)向应用服务器(NAF)发送访问请求,应用服务器要求用户3G网络中的 终端(UE)和自引导服务器(Bootstrappingserver function,简称为BSF)之间协商共享密 钥。终端(UE)向自引导服务器(BSF)发起请求,通过(Authentication and Key Agreement,简称为AKA)的双向认证机制协商出密钥Ks。终端(UE)根据一些参数计算得到密钥Ks_NAF,然后向应用服务器(Network application function,简称为NAF)再次发起访问请求。应用服务器(NAF)向自引导服务器发起请求,自引导服务器(BSF)将相应的密钥 Ks_NAF发给应用服务器(NAF),这样,终端(UE)和应用服务器(NAF)均拥有共享密钥Ks_ NAF。用户(UE)和应用服务器(NAF)拥有共享密钥Ks_NAF后,可以基于该共享密钥建立安 全联盟。图1是根据相关技术的3GPP中VANDSF获取用户策略信息示意图。GBA应用的场景比较多,如图1所示,例如在3GPP中,非漫游的场景下,终端与接 入网络选择和发现功能模块(Access NetworkDiscovery and Selection Function,简称 为ANDSF)使用GBA模式建立使用ANDSF功能的时候,终端可以使用GBA方式与ANDSF建 立安全联盟。但在漫游情况下,终端与ANDSF建立安全连接时,如果用户归属地运营商需 要控制漫游地的 ANDSF (Visit AccessNetwork Discovery and Selection Function,简称 为VANDSF)的授权信息,需要归属网络获知用户的授权信息。目前的解决方法有BSF从 HSS获得用户安全设置信息,然后将该信息发送到归属地的ANDSFOtome Access Network Discovery and Selection Function,简称为HANDSF),归属地的ANDSF将自己的安全策略 插入到用户安全设置信息中,然后通过BSF将该用户安全设置信息发送到漫游的ANDSFdl 游ANDSF根据收到的用户安全设置信息获得授权信息,该授权信息用于对漫游用户发起的 与ANDSF的GBA交互过程进行授权处理。该解决方案需要涉及漫游ANDSF与归属ANDSF的信息交互,需要修改GBA中BSF 与NAF的接口。修改BSF与NAF的接口使现有的对GBA支持的软件需要升级以支持新增的 接口特性。归属ANDSF与漫游ANDSF的信息交互也可能是归属运营商所不希望进行的。针对相关技术中需要涉及漫游ANDSF与归属ANDSF的信息交互,需要修改GBA中 BSF与NAF的接口,修改BSF与NAF的接口又使现有的对GBA支持的软件需要升级以支持新 增的接口特性的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中需要涉及漫游ANDSF与归属ANDSF的信息交互,需要修改GBA中 BSF与NAF的接口,修改BSF与NAF的接口又使现有的对GBA支持的软件需要升级以支持新 增的接口特性的问题而提出本专利技术,为此,本专利技术的主要目的在于提供一种更新用户策略 的方法,以解决上述问题。本专利技术提出一种基于GBA的更新用户策略的方法,通过更新用户端ANDSF策略、配 置信息,使终端可以避免漫游ANDSF与归属ANDSF的交互,也不需要修改GBA中BSF与NAF 的接口。为了实现上述目的,根据本专利技术的一个方面,提供了一种更新用户策略的方法。根据本专利技术的更新用户策略的方法包括应用服务器在接收到来自终端的请求消 息后,向自引导服务器发起请求;应用服务器接收自引导服务器响应于请求返回的信息,其 中,信息中包括应用服务器密钥;应用服务器通过应用服务器密钥对安全策略进行加密, 并将加密后的安全策略发送给终端,以使终端根据安全策略更新终端的用户策略。优选地,在应用服务器接收来自终端的请求消息之前,方法还包括终端向应用服 务器发送访问请求;终端接收应用服务器返回的应答消息,其中,应答消息用于指示终端和 自引导服务器协商共享密钥;终端和自引导服务器协商获得共享密钥;终端根据共享密钥 来生成应用服务器密钥。优选地,应用服务器向自引导服务器发起请求之后,方法还包括自引导服务器接 收请求后,根据请求得到应用服务器密钥,并通过与归属签约服务器交互获得用户安全策 略。优选地,应用服务器向自引导服务器发起的请求中包含自引导身份标识和应用服 务器信息,根据请求得到应用服务器密钥包括自引导服务器根据自引导身份标识和应用 服务器信息来获取共享密钥;自引导服务器根据共享密钥来获得应用服务器密钥。优选地,自引导服务器返回的信息还包括用户安全策略。优选地,安全策略包括用户安全策略和/或应用服务器本身配置的用户策略。优选地,应用服务器为接入网络选择发现功能服务器。优选地,当终端在漫游情况下时,在终端更新用户策略之后,方法还包括终端根 据更新后的用户策略与漫游区的应用服务器进行更新用户策略的方法的流程。漫游区的应用服务器为接入网络选择发现功能服务器。为了实现上述目的,根据本专利技术的另一方面,提供了一种应用服务器。该应用服务器包括接收模块,用于接收来自终端的请求消息;发起模块、加密模 块和发送模块。其中,发起模块,用于向自引导服务器发起请求;加密模块,用于通过自引导 服务器返回的应用服务器密钥对安全策略进行加密;发送模块,用于将加密后的安全策略 发送给终端。通过本专利技术,采用应用服务器在接收到来自终端的请求消息后,向自引导服务器 发起请求;应用服务器接收自引导服务器响应于请求返回的信息,其中,信息中包括应用 服务器密钥;应用服务器通过应用服务器密钥对安全策略进行加密,并将加密后的安全策 略发送给终端,以使终端根据安全策略更新终端的用户策略,解决了相关技术中需要涉及漫游ANDSF与归属ANDSF的信息交互,需要修改GBA中BSF与NAF的接口,修改BSF与NAF 的接口又使现有的对GBA支持的软件需要升级以支持新增的接口特性的问题,进而达到了 使终端可以避免漫游接入网络选择和发现功能模块与归属接入网络选择和发现功能模块 的交互,也不需要修改通用认证机制中自引导服务器与应用服务器的接口。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中图1是根据相关技术的3GPP中VANDSF获取用户策略信息示意图;图2是根据本专利技术实施例的更新用户策略的方法的流程图;图3是根据本专利技术实施例的基于GBA的更新用户策略方法的优选交互流程图;图4是根据本专利技术实施例的3GPP中非漫游情况下与ANDSF交互更新用户策略的 优选交互流程图;图5是根据本专利技术本文档来自技高网...
【技术保护点】
一种更新用户策略的方法,其特征在于,包括:应用服务器在接收到来自终端的请求消息后,向自引导服务器发起请求;所述应用服务器接收所述自引导服务器响应于所述请求返回的信息,其中,所述信息中包括:应用服务器密钥;所述应用服务器通过所述应用服务器密钥对安全策略进行加密,并将加密后的所述安全策略发送给所述终端,以使所述终端根据所述安全策略更新所述终端的用户策略。
【技术特征摘要】
一种更新用户策略的方法,其特征在于,包括应用服务器在接收到来自终端的请求消息后,向自引导服务器发起请求;所述应用服务器接收所述自引导服务器响应于所述请求返回的信息,其中,所述信息中包括应用服务器密钥;所述应用服务器通过所述应用服务器密钥对安全策略进行加密,并将加密后的所述安全策略发送给所述终端,以使所述终端根据所述安全策略更新所述终端的用户策略。2.根据权利要求1所述的方法,其特征在于,在应用服务器接收来自终端的请求消息 之前,所述方法还包括所述终端向所述应用服务器发送访问请求;所述终端接收所述应用服务器返回的应答消息,其中,所述应答消息用于指示所述终 端和自引导服务器协商共享密钥;所述终端和所述自弓I导服务器协商获得所述共享密钥; 所述终端根据所述共享密钥来生成应用服务器密钥。3.根据权利要求1所述的方法,其特征在于,所述应用服务器向自引导服务器发起请 求之后,所述方法还包括所述自引导服务器接收所述请求后,根据所述请求得到应用服务器密钥,并通过与归 属签约服务器交互获得用户安全策略。4.根据权利要求3所述的方法,其特征在于,所述应用服务器向所述自引导服务器发 起的请求中包含自引导身份标识和应用服务器信...
【专利技术属性】
技术研发人员:王鸿彦,曲爱妍,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。