【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例一般地涉及移动通信,并且更特别地涉及通信网络中的网络设备和方法。本专利技术涉及用于在网络中的第一设备和智能卡之间建立安全和授权连接的方法。此外,本专利技术涉及网络内的设备、涉及智能卡、涉及计算机程序产品、以及涉及计算机可读介质。
技术介绍
对演进分组系统(EPS)的增强,尤其是中继节点体系结构,可以包括安全方面。当前,3GPP处于定义对EPS的增强的过程中,其将所谓的中继节点(RN)引入到EPS体系结构中。包括RN的EPS体系结构也被称为(EPS)中继节点体系结构。特定的EPS中继节点体系 结构已经由3GPP所选择以用于进一步详细阐述(elaboration)。该选择的体系结构在3GPPTR 36. 806中备有证明文件,其中其被称为〃替代2 (alternative 2)〃。该体系结构的概述在TR 36.806 v2. O. O的图4. 2. I. 1-1中被给出,其在以下被解释,并且其在图I中被图示出。中继节点(RN)可以是基站,其在用户设备(UE )和另一个基站(施主(donor )基站)之间中继通信量。EPS中的基站可以被称为eNB,因...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在网络(100)中的第一设备(501)和智能卡(504)之间建立第一安全和授权连接的方法,其中该第一设备(501)包括到第二设备(502)的第二安全连接,其中该方法包括 存储第一安全数据; 在该第一设备(501)和该第二设备(502)之间传递该第一安全数据; 在该第一设备(501)处提供该第一安全数据; 利用该第一安全数据经由该第一安全和授权连接来在该智能卡(504)和该第一设备(501)之间建立绑定; 在该智能卡(504)和该第一设备(501)之间授权该绑定;以及 鉴于该第二安全数据对于将该第一设备(501)认证到该网络(100)是可用的,将第二安全数据经由该第一安全和授权连接从该智能卡(504)发送到该第一设备(501)。2.根据权利要求I的方法,其中安全数据是来自由以下组成的数据组中的至少一个安全数据预共享密钥、证书、根证书、证书撤销数据、授权数据、服务网络身份、智能卡身份、网络设备身份、从EPS AKA的运行生成的数据,预先存在的密钥的变换的密钥、从证书和授权消息得到的至少一个参数。3.根据权利要求I或2的方法,该方法进一步包括存储用于安装在该网络(100)内的该第二设备(502)上的智能卡(504)的密钥和/或授权数据的列表。4.根据权利要求I至3中任意一项的方法,该方法进一步包括 在该第二设备(502)处或在第三设备处动态地生成安全数据,该第三设备与该第二设备(502)相连接。5.根据权利要求I到4中任意一项的方法,该方法进一步包括 从认证该第一设备(501)的EPS AKA的运行期间所获取的参数和/或从设备身份得到该安全数据。6.根据权利要求I至5中的一个的方法,该方法进一步包括 在该第一设备(501)处接收来源于该第二设备(502)的证书或根证书。7.根据权利要求I至6中任意一项的方法,该方法进一步包括 通过由网络设备将安全数据进行数字签名来提供完整性保护。8.根据权利要求I至7中任意一项的方法,该方法进一步包括 该第一设备(501)将其自身的身份和/或该智能卡(504)的身份经由该第二设备(502503 )发送到第四网络设备,以用于...
【专利技术属性】
技术研发人员:G霍恩,WD梅勒,
申请(专利权)人:诺基亚西门子通信公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。