在自舉架構內更新密鑰的方法和裝置的制作方法

專利名稱：在自舉架構內更新密鑰的方法和裝置的制作方法
技術領域：
本發明涉及通信，并且更具體地說，涉及在通信系統上提供認證月良務。
技術背景無線電通信系統，例如蜂窩系統(例如擴頻系統(例如碼分多址 (CDMA)網絡)、或時分多址(TDMA)網絡)，以豐富的服務和特征 集合向用戶提供移動性的便利性。這種便利性已經導致數量不斷增長的消 費者大量釆用無線電通信系統作為商業和個人^f吏用的^H人通信才莫式。為了 促進更多的采用，從制造商到服務提供商的電信產業已經以龐大的開支和 努力達成一致，來開發用于在各種服務和特征之下的通信協議的標準。一 個努力的關鍵領域包括用于認證和建立安全通信的密鑰供應。不幸的，該 功能并不被當前協議有效地支持。因此，需要一種方法來提供密鑰供應以便于實現在網絡元件(或設備) 之間的自舉而不需要網絡元件利用普通協議，從而避免硬件更新/修改。本發明解決這些和其它需求，其中，提出一種方法，用于在自舉架構 中有效地支持密鑰供應。發明內容本發明解決這些和其它需求，其中，提出一種方法，用于為了提供安 全通信，在通信網絡中更新會話密鑰。根據本發明實施例一方面， 一種方法，包括向網絡元件發送應用請 求，所述網絡元件被配置為提供認證和安全服務。所述方法還包括響應于 所述應用請求，接收指示密鑰更新的消息，所述密鑰用于提供與所述網絡 元件的安全通信。所述方法還包括根據接收的消息導出被更新的密鑰。根據本發明實施例的另一方面， 一種方法，包括產生對應于被更新的 密鑰的隨機數。所述方法還包括向網絡元件發送應用請求，所述網絡元 件被配置為提供認證和安全服務，其中，所述應用請求指定事務標識符、 所述隨機數以及應用協議消息。所述網絡元件進一步被配置為把認證請求 轉發給自舉網絡元件，所述自舉網絡元件被配置為提供自舉功能。所述認 證請求指定事務標識符、所述隨機數和與所述網絡元件相關聯的域名。所 述自舉網絡元件進一步被配置為基于所述事務標識符檢索自舉密鑰，基于 所述自舉密鑰和所述隨機數產生新會話密鑰，并且產生認證應答，所述認證應答包括所檢索的被更新的密鑰、與所產生的新會話密鑰相關聯的壽命 參數以及用戶簡檔。此外，所述方法包括從所述網絡元件接收指示成功認 證的應用應答。根據本發明實施例的另一方面， 一種方法，包括產生第一隨機數， 并向被配置為提供安全服務的網絡元件發送應用請求。所述應用請求指定 事務標識符、隨機數以及應用協議消息。所述網絡元件,皮進一步配置為選 擇第二隨機數。所述方法還包括從所述網絡元件接收指定所述第二隨機 數的應用應答。此外，所述方法包括基于自舉密鑰、所述第一隨機數和所 述第二隨機數導出新會話密鑰，其中所述新會話密鑰被用于提供與所述網 絡元件的安全通信。根據本發明實施例的另一方面， 一種裝置，包括處理器，被配置產 生用于傳送給網絡元件的應用請求，其中所述網絡元件,皮配置為提供安全 服務。所述處理器被進一步配置為響應于所述應用請求，接收指示密鑰更新的消息，所述密鑰用于提供與所述網絡元件的安全通信。所述處理器-皮 進一步配置為基于接收的消息導出被更新的密鑰。根據本發明實施例的另一方面， 一種裝置，包括處理器，其被配置 為產生隨機數。所述裝置還包括收發器，其被配置為向網絡元件發送應 用請求，所述網絡元件被配置為提供安全服務。所述應用請求指定事務標 識符、所述隨機數以及應用協議消息。所述網絡元件被進一步配置為把i人 證請求轉發給自舉網絡元件，所述自舉網絡元件被配置為提供自舉功能。 認證請求指定事務標識符、隨機數以及與所述網絡元件相關聯的域名。自 舉網絡元件被進一步配置為基于事務標識符檢索自舉密鑰，基于所述自舉 密鑰和所述隨機數產生新會話密鑰，并產生認證應答，所述認證應答包括 所產生的新會話密鑰、與所述新會話密鑰相關聯的壽命參數以及用戶簡檔。 收發器被進一步配置為從所述網絡元件接收指示成功認證的應用應答。根據本發明實施例的另一方面， 一種裝置，包括處理器，被配置為 產生第一隨機數。所述裝置還包括耦合到所述處理器并被配置為向所述網 絡元件發送應用請求的收發器，其中所述應用請求指定事務標識符、隨機 數以及應用協議消息。所述網絡元件被進一步配置為選擇第二隨機數。所 述收發器被進一步配置為從所述網絡元件接收指定第二隨機數的應用應 答。所述處理器被進一步配置為基于自舉密鑰、所述第一隨機數以及所述 第二隨機數導出新務活密鑰，其中所述新務活密鑰被用于提供與所述網絡 元件的安全通信。根據本發明實施例的另一方面， 一種方法，包括從用戶設備接收應 用請求。所述請求指定事務標識符。所述方法還包括基于接收到的事務標 識符來確定所述用戶設備是指示已經執行新的自舉還是試圖更新會話密 鑰。所述方法還包括基于所述確定來更新所述會活密鑰或者4吏用與新的自 舉相關聯的新自舉密鑰材料。根據本發明實施例的又一方面， 一種系統，包括:用于從用戶設備接收 應用請求的裝置。所述請求指定事務標識符。所述系統還包括基于接收的 事務標識符來確定所述用戶設備是指示已經執行新的自舉還是試圖更新會話密鑰的裝置。此外，所述系統還包括基于所述確定來更新所述會話密鑰 或者使用與新的自舉相關聯的新自舉密鑰材料的裝置。簡單地通過示出多個特定實施例和實現方式一一其中包括構思為執行 本發明實施例的最佳模式，本發明的其它方面、特征和優點從下面的詳細 描述就變得更加清楚。本發明還能夠具有其它不同的實施例，并且在不脫 離本發明的精神和范圍的情況下，可以在各個明顯的方面修改一些細節。 因此，附圖和說明書被看作是示例性的而不是限制性的。


在附圖中，以舉例而非限制的方式來示出本發明，相似的標號表示相似的元件，其中圖l是根據本發明各個實施例，能夠提供密鑰更新的示例自舉架構的 示圖；圖2A和2B是根據本發明各個實施例的密鑰更新過程的流程圖； 圖3是用于更新會話密鑰的傳統自舉過程的示圖； 圖4是根據本發明一個實施例，利用兩個nonce更新M密鑰的過程 的示圖；圖5是根據本發明的一個實施例，利用網絡應用的隨機數更新^t密 鑰的過程的示圖；圖6是根據本發明的一個實施例，利用用戶i殳備的隨機數更新會活密 鑰的過程的示圖；圖7是根據本發明的一個實施例，在不涉及自舉服務器功能單元(BSF) 的情況下更新會話密鑰的過程的示圖；圖8是可以用于實現本發明實施例的硬件的示圖；圖9A和圖9B是能夠支持本發明各個實施例的不同蜂窩移動電話系統 的示圖；以及圖10另j艮據本發明實施例，能夠在圖9A和圖9B的系統中運行的移 動站的示例性組件的示圖。圖11是根據本發明實施例，能夠支持在此描述的過程的企業網絡的示具體實施方式
公開了利用通用自舉架構來更新密鑰的裝置、方法和軟件。在以下描 述中，為了解釋的目的，闡述大量特定細節，以提供對本發明實施例的透 徹的理解。然而，本領域技術人員應理解，可以在沒有這些特定細節的情 況下或以等同方案來實踐本發明。在其它情況下，以框圖形式示出熟知的 結構和設備，以避免不必要地模糊本發明實施例。此外，雖然關于擴頻系統來討論本發明實施例，但本領域技術人員應 理解，本發明實施例能夠應用于任意類型的無線電通信系統以及有線網絡。 此外，可以預計這里描述的協議和過程不僅可以被移動和/或無線設備執 行，還可以凈皮任何固定(或非移動)通信i殳備(例如，臺式計算機、網絡 裝置等)或網絡元件或節點執行。本發明的各種實施例涉及在擴頻網絡——例如3GPP (通用移動通信 系統(UMTS))和3GPP2 (cdma2000)——中的密鑰更新機制。根據一 個實施例，本發明提供了利用碼分多址接入(CDMA) EV-DO (僅僅演進 數據)網絡中的第三代合作伙伴計劃(3GPP2)通用自舉架構(GBA)功 能來支持無線網絡中cdma 2000 IP數據連接性和移動性的過程。作為例子， 在3GPP TS 33.220、3GPP TS 24.109以及3GPP2 S.P0109中限定了示例自 舉過程，其通過引用被完全合并到此。盡管在無線網絡環境上下文中討論了根據各種示例實施例的密鑰供應 方式，該方式可以被應用到其它環境，例如CDMA2000和Wimax (微波 接入全球互通)接入之間的相互作用、或者3GPP網絡和WLANIW或者 WiMax接入之間的交互。圖l是根據本發明的各種實施例，能夠提供密鑰更新的示例自舉架構 的示圖。作為示意，在3GPP2 (第三代合作伙伴計劃2)的通用自舉架構 (GBA)上下文中解釋自舉架構100。 GBA是在3GPP/3GPP2 (第三代合作伙伴計劃/第三代合作伙伴計劃2)中定義的通用認證架構(GAA)的一 個組件。基本元件包括UE (用戶設備)101、負責自舉的自舉服務器功能 單元(BSF) 103、以及網絡應用功能單元(NAF) 105。在示例實施例中， NAF105可以位于任何類型的網絡元件中，例如服務器中；NAF105因此 可以用作應用服務器，UE 101可以使用導出的安全密鑰與該應用服務器通 信。如這里所使用的，術語"應用"(根據各種實施例)表示通信服務， 并且并不限定于應用服務器內的應用的實際例子。BSF 103在系統100的自舉過程之后處理訂戶的自#^言息。自舉過程 產生UE IOI和BSF 103之間的安全偶聯。使用所存儲的用戶的自舉信息 以及安全偶聯，BSF 103可以向UE 101所接觸的網絡應用功能對于(例如 NAF 105)提供安全服務。如這里所使用的，"安全服務"包括以安全方 式提供服務。可以基于例如在UE 101和網絡之間維持的長期共享密鑰， 來在UE 101和BSF 103之間執行自舉。在完成自舉之后，UE 101和NAF 105可以運行某些應用特定的協議，其中，消息的認證或者通常安全性將 基于從自舉過程達成一致的密鑰中導出的M密鑰。消息的安全性包括但 不局限為i人證、授權、機密性以及完整性保護。BSF 103和UE 101相互的i人證并對密鑰達成一致，之后該密鑰4皮用于 導出在UE 101和NAF 105之間使用的^密鑰。通過使用密鑰導出過程， BSF 103可以向特定NAF (例如，NAF105)限定密鑰材料的適用性。在 示例實施例中，在自舉過程之后，UE 101和BSF 103已經對密鑰材賴Ks )、 自舉事務標識符(B-TID)、密鑰材料壽命以及其它參數達成一致，對應 于NAF 105的密鑰材料(表示為"Ks_NAF")以及B-TID可以用在Ua 接口中以進行相互認證并可選擇的UE 101和NAF 105之間的安全月良務。 根據表示客戶設備或終端的任何類型的上下文，可以交替地使用術語"移 動站(MS)"、"用戶設備(UE)"、"用戶終端"以及"移動節點(MN)"。 例如，3GPP標準使用術語UE，以及3GPP2標準使用MS,而MN應用 在涉及移動互聯網協議(IP)的上下文中。例如，UE101可以是移動通信 設備或移動電話或者其它無線設備。UE 101還可以是例如具有收發器能力的個人數字助理(PDA )或者具有收發器能力的個人計算機的設備。UE 101 使用無線收發器發射和接收以與BSF 103通信。BSF 103從/向歸屬位置寄 存器109接收/發射數據。如所示意的，定義多個參考點，Ub、 Ua、 Zhl、 Zh2、 Zh3和Zhn來 支持自舉系統100。參考點Ub提供UE 101和BSF 103之間的相互認證， 允許UE 101自舉密鑰材料Ks。 Ua接口承載應用協議，該應用協議被從 UE 101和BSF 103之間達成一致的密鑰材料Ks中導出的密鑰材料保護。 利用Zhl、 Zh2以及Zh3參考點來交互在BSF 103和歸屬訂戶系統(HSS) 107 (在其中，認證和密鑰協定(AKA)被用在自舉中)、歸屬位置寄存 器(HLR) 109 (其中CAVE (蜂窩認證和語音加密)算法可以用于自舉) 以及認證、授權和計費(AAA)服務器111 (其中MN-AAA密鑰被用在自 舉中)之間所需要的認證信息和用戶安全設置。Zn接口允許NAF 105從 BSF 103取回所導出的密鑰材料以及應用特定的用戶安全設置。根據示例實施例，GBA的操作如下。自舉過程在UE 101和(位于歸 屬網絡中的)BSF103之間執行。在自舉期間，基于在MS101和歸屬網絡 之間的長期共享密鑰，在MS 101和網絡之間執行相互認證。例如，在 3GPP2中，長期共享密鑰可以存儲在HSS 107、 HLR 109以及AAA服務 器111中。在3GPP中，自舉基于AKA或者訂戶身份模塊(SIM)認證。 作為自舉過程的結果，通過MS IOI和BSF 103都產生自舉密鑰Ks。 Ks 還與自舉事務標識符(B-TID)以及壽命相關，壽命提供與密鑰Ks期滿或者持續時間相關的值。在下一步，MS 101向網絡中的應用功能單元(表示為NAF 105)指示 GBA可以用于為應用提供共享密鑰。可替代的，NAF105可以向MS103 指示GBA將被使用。之后，NAF 105從BSF 103中檢索Ks—NAF;同時， MS 101導出相同的Ks—NAF。于是，Ks—NAF被用作在MS 101和NAF 105 之間用于任何其它安全操作的共享密鑰。為了增加安全，密鑰可以周期地 更新或者根據命令更新。現在描述在系統100中更新密鑰的過程。圖2A和2B是根據本發明的各個實施例的密鑰更新過程的流程圖。如 圖2A所示，更新密鑰的一般過程包括步驟確定密鑰是否需更新，如步驟 201。接下來，通過步驟203，在不需要執行新的自舉過程的情況下，利用 系統100的自舉架構來更新密鑰。例如，在3GPP2GBA中，該NAF密鑰 更新機制將允許更新NAF密鑰而無需執行新的自舉。對于UE 101和網絡 的計算、空中接口以及其它資源來說，發起新的自舉過程是昂貴的。因此， 該過程確定何時自舉以及何時更新很重要(將根據圖2B解釋)。應當認識到，可以修改Ua協議以提供指示或者標識符來命令MN 101 執行處理——即，執行密鑰更新機制或者執行新的自舉。然而，在特定環 境下，Ua協議可能并不支持該指示；此外，并不期望修改該協議。下面的過程有利地避免了修改該協議，但是可以解決傳統方式(例如 當前的GBA規范)中的不明確。MN IOI在聯系NAF (例如NAF 105) 之前請求有效Ks。如果不存在有效Ks，則MN 101在聯系NAF 105之前 執行新的自舉過程。在該例子中，假設NAF105支持密鑰更新機制，而該 才幾制對于MN 101是可選擇的。在步驟211， NAF105從MN101接收應用請求。如果NAF 105拒絕 來自MN 101的請求(包舍逸書)，則MN 101更新其密鑰，假設MN 101 支持該更新機制。否則，MN IOI執行自舉。在示例實施例中，NAF 105 可以基于處理事務標識符(例如B-TID)，來確定MN IOI是指示已經執 行新的自舉還是試圖更新其密鑰(步驟213 )。如果B-TID與之前的事務 中所使用的相同(即相匹配)，如步驟215確定的，則MN IOI執行更新 (步驟217);否則，已經執行新的自舉過程(步驟219)。圖3是用于更新會話密鑰的傳統自舉過程的示圖。該方式遵循3GPP2 規范S.P0109所述的NAF密鑰更新機制，并且相對于圖4-7中詳細描述的 更新機制進行解釋。在圖3的情況中，假設UE IOI從開始就清楚從GBA 導出的安全材料將用于保護Ua接口并且NAF密鑰(Ks—NAF)需要被更 新。在步驟301， UE101向NAF105發送應用請求。該請求包括事務標識 符(例如，自舉事務標識符，B-TID)，其并不必須;敗顯式地提供；應用協議消息(表示為"msg");消息認證編碼(MAC);以及UE nonce (RANDue )——這是由UE 101提供的隨機數。"msg"表示應用特定的 數據集。MAC是用于認證特定消息的預定值。之后，NAF 105選擇表示為RANDnaf的隨機數。NAF 105然后在步 驟303向BSF 103發送認證請求。該請求包括B-TID、 RANDUE、 RANDNAF 以及NAF—Id, NAF—Id是NAF105的全稱域名(FQDN) 。 BSF 103基于 接收的B-TID檢索Ks。 BSF 103然后從Ks、 RANDUE、 RANDNAF、 NAF_Id 以及其它可能的信息中導出新的Ks一NAF。通過步驟305， BSF 103在認證 應答消息中把Ks—NAF與其壽命以及可能的用戶簡檔返回NAF 105。"Prof表示用戶簡檔的應用特定的部分(部)。NAF 105在步驟307中 存儲Ks—NAF、其相關的壽命以及用戶簡檔，并且在應用應答消息中把 RANDnaf返回到UE 101 (步驟309)。注意只有當UE 101完全接收到 RANDNAF時，UE 101才可以計算被更新的Ks_NAF。上述傳統NAF更新機制不幸地包括來自UE 101的 nonce以及來白 NAF 105的nonce,并且UE 101必須首先發送nonce。由于不靈活，UE 101 和NAF 105必須在更新NAF密鑰之前交換多個消息，這不僅浪費之前的 空中接口資源,還引入了較大的延遲。jt匕夕卜，nonce 必須在現有Ua協議中 發送，然而，并不是所有的Ua協議在兩個方向都支持攜帶nonce。注意，當前GBA標準在檢測自舉過程的更新或者再次啟動方面并不 明確。尤其的，NAF 105能夠請求UE 101執行新的自舉。對于并不支持 顯式指示的Ua協議，UE101會不清楚何時更新或者何時再次自舉。根據 本發明實施例的方式消除了這種不明確。本發明的各種實施例提供了與圖3的傳統機制相比的幾種簡化的NAF 密鑰更新機制。此外，該方式有利的提供了一種機制以通過對Ua接口上 的現有協議進行最小修改來更新密鑰。圖4-7示意了實現NAF密鑰更新機制的各種實施例。圖4是根據本發明實施例，利用兩個nonce更新會活密鑰的過程的示 圖。在該實施例中，利用了兩個nonce,其中NAF 105可以首先發送nonce。也就是，使用了 RANDue和RANDnaf。然而，允許NAF 105首先發送其 nonce，從而UE可以較早地導出更新的Ks_NAF 105。下面解釋該操作。在步驟401， UE 101發送具有B-TID以及應用協議消息(在圖中表示 為"msg")的應用請求。NAF 105在步驟403發送應用應答，該應用應 答具有指示Ks—NAF應當被更新的指示(可以是隱式的)。NAF 105還"搶 先地，，包括其本身的nonce, RNADNAF。 NAF 105還可以包括認證質詢。之后，UE101選擇其自身的隨機數，RANDue。這時，UEIOI可以導 出被更新的Ks-NAF 105。 UE 101發送應用請求(步驟405)，其可能帶 有基于被更新的Ks-NAF 105的證書。該請求還包括B-TID、應用協議消 息以及RANDUE。在步驟407， NAF 105然后向BSF 103發送認證請求。 該請求包括B-TID 、 RANDue 、 RANDNAF以及NAF—Id; NAF—Id是NAF 105 的全稱域名。之后，BSF 103基于接收的B-TID檢索Ks。 BSF 103于是從Ks、 RANDUE、 RANDNAF、 NAF_Id以及其它可能的信息中導出新的Ks—NAF。 在步驟409中，BSF 103向NAF 105轉發Ks_NAF與其壽命，以及可選擇 地轉發用戶簡檔。如之前所示意的，"Prof表示用戶簡檔的應用特定的 部分(部)。在步驟411， NAF 105存儲Ks一NAF、其關聯壽命以及用戶簡檔。這 時，NAF 105可以(在步驟405 )使用Ks—NAF檢驗UE 101發送的證書。 如果成功，則UE 101被認證并且應用應答被返回到UE 101。通過允許NAF 105首先發送其RANDNAF，可以在UE 101比傳統方式更早地使用 Ks—NAF。上述圖4的方式采用了兩個nonce來有效地提供密鑰更新。可替代的， 可以僅僅使用-"^個nonce (RANDue或者RANDNAF，而不是兩者)來更新 會話密鑰。因此，存在兩種情況(1) RANDue (圖5所示)以及(2) RAND麗(圖6所示)。圖5是才艮據本發明的實施例，利用網絡應用的隨機數來更新會話密鑰 的過程的示圖。當UE 101在聯系NAF 105之前并不清楚Ks_NAF需要被更新時可以應用這種情況。如圖所示，UE 101在步驟501可以發送具有 B-TID和應用協議消息(表示為"msg")的應用請求。在步驟503， NAF 105發送(可以隱式地)具有指示Ks—NAF應當被更新的指示的應用應答。 NAF 105還"搶先地"包括其自身的nonce, RANDNAF。 NAF 105還可以 包括認證質詢(沒有顯示)。這時，UE lOl能夠從Ks、 RANDNAF、 NAF_Id以及其它可能的信息 但不是RANDue中導出新的Ks一NAF 105。 UE 101因此可以包括基于新被 更新的Ks_NAF (沒有顯示)的證書。UE 101在步驟505發送新的應用請 求。該請求還包括B-TID以及應用協議消息。在步驟507， NAF 105向BSF 103發送認證請求。作為例子，請求包 括B-TID、 RANDNAF、以及NAF一Id (NAF 105的全稱域名)。BSF 103 基于接收的B-TID檢索Ks。 BSF 103于是從Ks、 RANDNAF、 NAF—Id中 導出新的Ks—NAF;除了這些參數外，所述導出還可以基于其它信息。BSF 103在用于傳輸到NAF 105的認證應答消息中(步驟509 )指定Ks—NAF、 關聯壽命以及用戶簡檔(可選的)。在步驟511， NAF105存儲Ks—NAF、關聯壽命以及用戶簡檔。這時， NAF 105可以使用Ks—NAF來Wit UE 101在步驟505中發送的證書。如 果成功，則UE 101被認證并且應用應答被發送給UE 101。圖6是根據本發明的實施例，利用用戶設備的隨機數(例如，RANDuE) 來更新會話密鑰的過程的示圖。當UE 101在聯系NAF 105時已經清楚 Ks一NAF需要被更新時可以應用這種情況。UE 101在步驟601可以發送具 有B-TID、 RANDuE和應用iiH義消息的應用請求。實際上，UE 101希望正 是在開始時更新Ks—NAF密鑰。因此，UE已經具有可用的被更新的 Ks—NAF，并且因此可以包括基于被更新的Ks—NAF的證書(沒有顯示)。在步驟603， NAF105向BSF103發送認證請求。該請求包括B-TID、 RANDUE、以及NAF—Id。 BSF 103可以基于接收的B-TID檢索Ks，并且 然后從Ks、 RANDue、 NAF—Id、以及其它可能的信息中導出新的Ks_NAF。 BSF 103在認證應答消息中向NAF 105發送Ks—NAF與其壽命以及用戶簡檔(步驟605 )。在步驟607， NAF 105存儲Ks_NAF、關聯壽命以及用戶簡檔。NAF 105 可以使用Ks—NAF^HiUE 101在步驟601中發送的證書。如果成功，則 UE 101被認證，并且通過步驟609應用應答被發送給UE 101。注意，對于給定的Ks和NAF 105，相同的RANDuE將產生相同的 Ks一NAF。因此，期望在特定Ks的壽命期間UE101使用相同的RANDuE 不超過一次。在一個實施例中，NAF 105可以為特定B-TID維持UE 101 之前使用的RANDue的列表，從而監視使用以避免重復使用。圖7是根據本發明實施例在不涉及自舉服務器功能單元(BSF)的情 況下更新會話密鑰的過程的示圖。如圖7所示，可以在不涉及BSF的情況 下更新應用密鑰。這可以通過引入額外等級的密鑰導出從而使得初始 Ks_NAF用作導出會話密鑰的種子SK來實現，其中會活密鑰是應用實際 使用的密鑰。下面解釋該過程。步驟701-709與圖3的步驟301-309相似；也就是，這些步驟701-709 如3GPP/3GPP2 GBA規范中規定的那樣，在不使用密鑰更新的情況下獲 得基本的自舉使用過程。在步驟407結束時，UE IOI和NAF 105都擁有 相同的Ks—NAF。也就是，UE101可以在步驟711導出Ks—NAF。在圖7 的方式下，該Ks一NAF用作導出將^皮用在UE 101和NAF 105之間的其它會話密鑰的種子。當建立應用會話時，UE101向NAF105發送應用請求(步驟713)， 該請求可以包括B-TID、協議消息、MAC以及RANDue。 一接收到該應 用請求，NAF 105就確定Ks—NAF存在。NAF 105選擇RANDNAF,并且 基于Ks—NAF、 RANDue、 RANDNAF、以及其它可食fe信息導出新^"密鑰 SK (步驟715)。該NAF 105在應用應答中把RANDNAF轉發到UE 101 (步驟717)。這時，UE 101還可以在步驟719以與NAF 105相似的方式導出^t 密鑰SK。從這時開始，SK可以用于建立在UE101和NAF105之間的安 全會話。注意，BSF 103并未被包含在該會話密鑰產生過程中。這種方式具有降低BSF 103的工作負載的額外優點。對于每個新的會話，可以通過重復步驟713和717來產生新的SK。注 意，盡管RANDUE和RANDNAF都用在上述說明中，可以使用單個 nonce(如之前所述)。已經認識到通過對3GPP和3GPP2網絡的認證基層架構的杠桿作用， 通用自舉架構(GBA)允許在UE101和歸屬網絡(BSF103)之間的共享 密鑰的自舉，該共享密鑰的自舉于是可以用于導出在UE IOI和NAF 105 之間使用的其它共享密鑰。本領域普通凈支術人員將認識到更新密鑰的過程將通過軟件、硬件(例 如通用處理器，數字信號處理器(DSP)芯片、專用集成電路(ASIC)、 現場可編程門陣列(FPGA)等)、固件或者其結合來實現。下面通過圖8 詳細描述用于執行所述功能的典型硬件。圖8示出可以在其上實現本發明的各個實施例的示例性石更件。計算系 統800包括總線801或其它通信機制，用于傳遞信息；以及處理器803， 其耦合到總線801，以用于處理信息。計算系統800還包括主存儲器805， 例如隨M取存儲器(RAM)或其它動態存儲設備，其耦合到總線801， 以用于存儲信息和將由處理器803執行的指令。主存儲器805還可以被使 用以在處理器803執行指令期間存儲臨時變量或其它中間信息。計算系統 800可以進一步包括只讀存儲器(ROM) 807或其它靜態存儲設備，其 耦合到總線801，以為處理器803存儲靜態信息和指令。存儲設備809 (例 如磁盤或光盤)耦合到總線801，以長久存儲信息和指令。計算系統800可以經由總線801耦合到顯示器811，例如液晶顯示器 或有源矩陣顯示器，以將信息顯示給用戶。輸入設備813，例如包括字母 數字鍵和其它鍵的鍵盤，可以耦合到總線801，以將信息和命令選擇傳遞 給處理器803。輸入設備813可以包括光標控制，例如鼠標、軌跡球、或 光標方向鍵，以將方向信息和命令選擇傳遞給處理器803,并控制光標在 顯示器811上的運動。根據本發明各種實施例，可以響應于處理器803執行主存儲器805中所包含的指令安排，而由計算系統800提供在此描述的過程。可以將這樣 的指令從另 一計算機可讀介質(例如存儲設備809 )讀入主存儲器805。對 主存儲器805所包含的指令安排的執行導致了處理器803執行在此描述的 過程步驟。還可以采用多處理裝置中的一個或多個處理器，以執行主存儲 器805所包含的指令。在替換實施例中，可以使用硬導線電路來替代軟件 指令或與軟件指令結合，以實現本發明的實施例。在另一示例中，可以使 用可重新配置的硬件，例如現場可編程門陣列(FPGA)，其中，典型地 根據編程存儲器查找表來在運行時間定制其邏輯門的功能和連接拓樸。因 此，本發明實施例不限于硬件電路和軟件的任意特定結合。計算系統800還包括至少一個通信接口 815，其耦合到總線801。通信 接口 815提供耦合到網絡鏈路(未示出)的雙向數據通信。通信接口 815 發送并接收電信號、電磁信號或光信號，這些信號承載了表示各種類型的 信息的數字數據流。進一步地，通信接口 815可以包括外圍接口設備，例 如通用串行總線(USB)接口 、 PCMCIA (個人計算機存儲器卡國際聯盟) 接口等。處理器803可以在代碼被接收到的同時執行所發送的代碼，并且/或者 將代碼存儲在存儲設備809或其它非易失性存儲器中以用于稍后執行。按 照該方式，計算系統800可以獲得載波形式的應用代碼。在此使用的術語"計算機可讀介質"指的是參與將指令提供給處理器 803以用于執行的任意介質。這樣的介質可以采用多種形式，包括非易失 性介質、易失性介質和傳輸介質，但不限于此。非易失性介質包括例如光 盤或磁盤，例如存儲設備809。易失性介質包括動態存儲器，例如主存儲 器805。傳輸介質包括同軸電纜、銅導線和光纖，其包括包含了總線801 的導線。傳輸介質也可以采用例如在射頻(RF)和中頻(IR)數據通信期 間生成的聲波、光波或電磁波的形式。計算機可讀介質的通用形式包括例 如軟盤、軟磁盤、硬盤、磁帶、任意其它磁介質、CD-ROM、 CDRW、 DVD、任意其它光學介質、打孔卡、紙帶、光標記板、具有孔或其它光學 可識別標記的圖案的任意其它物理介質、RAM、 PROM、 EPROM和FLASH-EPROM，任意其它存儲器芯片或盒式磁帶、栽波或計算機可讀的 任意其它介質。在將指令提供給處理器用于執行中，可以包括各種形式的計算機可讀 介質。例如，用于執行本發明的至少一部分的指令可以初始被承載在遠程 計算機的磁盤上。在此情況下，遠程計算機將指令加載到主存儲器，并使 用調制解調器在電話線路上發送所述指令。本地系統的調制解調器在電話 線路上接收數據，并且利用紅外發射機來將該數據轉換成紅外信號并將該 紅外信號發送給〗更攜式計算設備，例如個人數字助理(PDA)或膝上電腦。 便攜式計算設備上的紅外檢測器接收由紅外信號承載的信息和指令，并將 數據放到總線上。總線將所述數據傳送到主存儲器，處理器從主存儲器取 得并執行指令。主存儲器所接收的指令可選地可以在處理器執行之前或之 后被存儲在存儲設備中。圖9A和圖9B是能夠支持本發明各個實施例的不同的蜂窩移動電話系 統的示圖。圖9A和圖9B示出示例性蜂窩移動電話系統，其每一個既具有 移動站(例如手機)又具有基站，所述移動站和基站具有已安裝的收發器(作為移動站和基站中的數字信號處理器(DSP)、石更件、軟件、集成電 路、和/或半導體i殳備的一部分)。例如，無線電網絡支持由國際電信聯盟(ITU)為國際移動通信2000 (IMT-2000)定義的第二代和第三代(2G 和3G)服務。為了解釋的目的，關于cdma2000架構來解釋無線電網絡的 載波和信道選擇性能。作為IS-95的第三代版本，cdma2000在第三代合作 伙伴項目2 (3GPP2 )中被標準化。無線電網絡卯O包括移動站901 (例如手機、終端、站臺、單元、i殳 備、或用于用戶的其它類型的接口 (例如"可佩戴"電路等))，其與基 站子系統(BSS)卯3通信。根據本發明一個實施例，無線電網絡支持國際電信聯盟(ITU)為國際移動通信2000 (IMT-2000)定義的第三代(3G) 服務。在該示例中，BSS 903包括基站M器(BTS )905和基站控制器(BSC ) 卯7。雖然示出單個BTS，但應理解，多個BTS典型地通過例如點對點鏈路連接到BSC。每一 BSS 903通過傳輸控制實體或分組控制功能單元 (PCF) 911被鏈接到分組數據服務節點(PDSN) 909。由于PDSN 909 充當對外部網絡(例如互聯網913或其它私有用戶網絡915)的網關，因 此PDSN卯9可以包括訪問、授權和計費系統(AAA) 917，以安全地確定 用戶的身份和特權并跟蹤每一用戶的活動。網絡915包括網絡管理系統 (NMS)931，其凈皮鏈接到一個或多個數據庫933,所述數據庫933通過由 歸屬AAA 937確保安全的歸屬代理(HA) 935而^皮訪問。雖然示出了單個BSS卯3，但應理解，多個BSS 903典型地被連接到 移動交換中心(MSC) 919。 MSC 919提供對電路交換網絡(例如公共交 換電話網(PSTN )921)的連接性。相似地，還應理解，MSC919可以連 接到相同網絡卯O上的其它MSC919,并且/或者連接到其它無線電網絡。 MSC919通常搭配有訪問者位置寄存器(VLR) 923數據庫，其M對于 該MSC 919的有效訂戶的臨時信息。VLR 923數據庫中的數據很大程度上 是歸屬位置寄存器(HLR) 925數據庫的拷貝，HLR925數據庫存儲詳細 的訂戶服務訂購信息。在一些實現方式中，HLR925和VLR923是相同的 物理數據庫；然而，HLR 925可以位于通過例如7號信令系統(SS7)網 絡訪問的遠程位置。包含訂戶特定的認證數據(例如秘密認證密鑰)的認 證中心(AuC ) 927與HLR 925關聯，以認證用戶。更進一步地，MSC 919 被連接到短消息服務中心(SMSC) 929, SMSC 929存儲短消息并轉發來 自無線網絡900的短消息或將短消息轉發到無線網絡900。在蜂窩電話系統的典型操作期間，BTS卯5接收并解調來自進行電話 呼叫或其它通信的多組移動單元901的多組反向鏈路信號。由給定的BTS 卯5接收的每一反向鏈路信號在該站臺中被處理。所得到的數據被轉發到 BSC 907。 BSC 907提供包括BTS 905之間的軟切換配合的呼叫資源分配 和移動性管理功能。BSC 907還將接收到的數據路由到MSC 919，MSC 919 依次提供用于與PSTN 921的接口的附加路由和/或交換。MSC919還負責 呼叫建立、呼叫終止、MSC間切換和輔助服務的管理、以及收集、收費和 計費信息。相似地，無線電網絡900發送前向鏈路消息。PSTN 921與MSC919進行接口 。MSC 919附加地與BSC 907進行接口 ，BSC卯7依次與BTS 905通信，BTS 905調制多組前向鏈路信號，并將其發送給多組移動單元卯lo如圖9B所示，通用分組無線服務(GPRS )架構950的兩個關^it件 ;O良務GPRS支持節點(SGSN) 932和網關GPRS支持節點(GGSN) 934 。 此外，GPRS架構包括分組控制單元PCU ( 1336)和收費網關功能單元 (CGF) 938， CGF 938鏈接到計費系統939。 GPRS移動站(MS) 941 采用訂戶身份模塊(SIM) 943。PCU936是邏輯網絡元件，負責與GPRS有關的功能，例如空中接口 訪問控制、空中接口上的分組調度以及分組組裝和重組。通常，PCU936 被物理集成到BSC 945;然而，其可以與BTS 947或SGSN 932結合。SGSN 932提供與MSC 949等同的功能，包括移動性管理、安全性和訪問控制功 能，但是在分組交換域中的。更進一步地，SGSN 932使用BSS GPRS協 議(BSS GP)通過例如基于幀中繼的接口與PCU 936連接。雖然僅示出 一個SGSN,但應理解，可以采用多個SGSN 931，并且可以將服務區域劃 分為對應的路由區域(RA) 。 SGSN/SGSN接口允許當在正在進行的個人 t艮計劃(PDP)上下文期間發生RA更新時將分組從舊的SGSN隧穿到 新的SGSN。雖然給定的SGSN可以服務于多個BSC 945,但任意給定的 BSC 945通常與一個SGSN 932進行接口。此外，可選地，SGSN 932使用 GPRS增強的移動應用部分(MAP)通過基于SS7的接口與HLR 951連 接，或使用信令連接控制部分(SCCP)通過基于SS7的接口與MSC949 連接。SGSN/HLR接口允許SGSN 932在SGSN服務區域內將位置更新提 供給HLR 951并獲取與GPRS有關的訂購信息。SGSN/MSC接口使得能 夠在電路交換服務和分組數據服務(例如尋呼用于語音呼叫的訂戶)之間 進行協調。最后，SGSN 932與SMSC 953進行接口，以能夠啟用網絡950 上的短消息傳送功能。GGSN 934是對外部分組數據網絡(例如互聯網913或其它私人用戶 網絡955)的網關。網絡955包括網絡管理系統(NMS) 957，其鏈接到通過PDSN 961訪問的一個或多個數據庫959。 GGSN 934分配互聯網協議 (IP)地址，并還可以認證充當遠程用戶^U^認證服務主機的用戶。位于 GGSN 934的防火墻還執行防火墻功能，以限制免授權流量。雖然僅示出 一個GGSN 934,但應理解，給定的SGSN 932可以與一個或多個GGSN 933 進行接口 ，以允許在兩個實體之間以及在進出網絡950之間隧穿用戶數據。 當外部數據網絡在GPRS網絡950上初始化^"時，GGSN 934向HLR 951 詢問當前服務于MS 941的SGSN 932。BTS 947和BSC 945管理無線電接口 ，包括控制哪一移動站(MS )941 何時具有對無線電信道的訪問。這些元件實際上在MS 941和SGSN 932 之間中繼消息。SGSN 932管理與MS 941的通信，發送和接收數據并保持 對其位置的跟蹤。SGSN 932還注冊MS 941, i人證MS 941,并對發送給 MS 941的數據加密。圖10是才艮據本發明實施例的能夠在圖9A和圖9B的系統中運行的移 動站(例如手機)的示例性組件的示圖。通常，經常按照前端和后端特性 來定義無線電接收機。接收機的前端包括所有射頻(RF)電路，而后端包 括所有基帶處理電路。電話的有關內部組件包括主控制單元(MCU)1003、 數字信號處理器(DSP) 1005以及包含麥克風增益控制單元和揚聲器增益 控制單元的接收才幾/發射機單元。主顯示單元1007以各種應用和移動站功 能為支持，將顯示提供給用戶。音頻功能電路1009包括麥克風1011和對 從麥克風1011輸出的話音信號進行放大的麥克風放大器。被放大的從麥克 風1011輸出的話音信號凈皮饋送到編碼器/解碼器(編解碼器)1013。無線電部分1015放大功率并轉換頻率，以經由天線1017與基站通信， 基站被包括在移動通信系統中(例如圖14A和圖14B的系統)。功率放大 器(PA) 1019和發射機/調制電路以來自耦合到雙工器1021或循環器或天 線開關的PA 1019的輸出，而操作性地響應于MCU 1003，這為本領域公 知。PA 1019還耦合到電池接口和功率控制單元1020。在^f吏用中，移動站IOOI的用戶對麥克風1011說話，并且他或她的語 音連同檢測到的背景噪聲一起被轉換為模擬電壓。于是，模擬電壓通過模數轉換器(ADC) 1023被轉換為數字信號。控制單元1003將數據信號路 由到DSP 1205，以在其中進行處理，例如話音編碼、信道編碼、加密和交 織。在示例性實施例中，通過使用碼分多址(CDMA)的蜂窩傳輸協議來 由未單獨示出的單元對處理過的語音信號編碼，其在電信產業協會的 TIA/EIA/IS-95-A用于雙模寬帶擴頻蜂窩系統的移動站-基站兼容性標準中 被詳細描述；其通過引用被完全合并到此。于是，被編碼的信號被路由到均衡器1025，以補償在通過空中傳輸期 間出現的頻率相關性損傷(例如相位和幅度失真)。在對比特流進行均衡 之后，調制器1027將該信號與在RF接口 1029中生成的RF信號合并。 調制器1027通過頻率和相位調制生成正弦波。為了準備用于傳輸的信號， 上變頻器1031將從調制器1027輸出的正弦波與由合成器1033生成的另一 正弦波進行合并，以實現期望的傳輸頻率。于是，通過PA1019發送所述 信號，以將所述信號提升到合適的功率電平。在實際系統中，PA 1019充 當可變增益方文大器，其增益由DSP 1005根據接收自網絡基站的信息來控 制。于是，在雙工器1021內對該信號濾波，并且可選地將該信號發送給天 線耦合器1035，以進行阻抗匹配，從而提供最大功率傳輸。最后，經由天 線1017將信號發送給本地基站。可以提供自動增益控制(AGC)以控制 接收機的末級增益。可以從接收機將信號轉發到遠程電話，所述遠程電話 可以是另一蜂窩電話、其它移動電話，或連接到公共交換電話網(PSTN) 或其它電話網絡的地面線路。經由天線1017接收發送給移動站1001的語音信號，并由低噪聲放大 器(LNA) 1037立即對其放大。下變頻器1039降低載波頻率，而解調器 1041移除RF，僅留下數字比特流。于是，信號通過均衡器1025，并由DSP 1005進行處理。數模轉換器(DAC) 1043對該信號進行轉換，所得到的 輸出通過揚聲器1045被發送給用戶，所有操作都在主控制單元(MCU) 1003的控制下，主控制單元(MCU) 1003可以被實現為中央處理單元 (CPU)(未示出)。MCU 1003接收各種信號，包括來自鍵盤1047的輸入信號。MCU 1003將顯示命令和切換命令分別交付給顯示器1007和話音輸出切換控制器。進 一步地，MCU 1003與DSP 1005交換信息，并可以訪問可選地包括的SIM 卡1049和存儲器1051。此外，MCU 1003執行站臺所需的各種控制功能。 根據實現方式，DSP 1005可以對語音信號執行任意的各種傳統數字處理功 能。此外，DSP 1005從麥克風1011所檢測的信號確定本地環境的背景噪 聲電平，并將麥克風1011的增益設置為所選擇的電平，以補償移動站1001 的用戶的自然傾向。編解碼器1013包括ADC1023和DAC1043。存儲器1051存儲包括來 電音調數據的各種數據，并能夠存儲包括例如經由全球互聯網接收的音樂 數據的其它數據。軟件模塊可以駐留在RAM存儲器、閃速存儲器、寄存 器、或任意其它形式的本領域公知的可寫存儲介質中。存儲器設備1051 可以是單式存儲器、CD、 DVD、 ROM、 RAM、 EEPROM、光學存儲器、 或能夠存儲數字數據的任意其它非易失性存儲介質，但不限于此。可選地包括的SIM卡1049承載例如重要信息，例如蜂窩電話號碼、 運營商提供服務、訂購細節以及安全性信息。SIM卡1049主要用于標識 無線電網絡上的移動站1001。卡1049還包含存儲器，以用于存儲個人電 話號碼注冊、文本消息和用戶特定移動站設置。圖11示出示例性企業網絡，其可以是利用基于分組的和/或基于蜂窩 的技術(例如異步傳輸模式(ATM)、以太網、基于IP等)的任意類型 的數據通信網絡。企業網絡1101將連接性提供給有線節點1103和無線節 點1105-1109 (固定或移動的)，其均被配置為執行上述處理。企業網絡 1101可以與各種其它網絡(例如WLAN網絡llll (例如IEEE 802.11)、 CDMA 2000蜂窩網絡1113、電話網絡1115 (例如PSTN)、或公共數據 網絡1U7 (例如互聯網))通信。雖然已經結合多個實施例和實現方式描述了本發明，但本發明不限于 此，而是覆蓋落入所附權利要求的范圍內的各種明顯的修改和等同的配置。 雖然在權利要求中以特定組合表達了本發明的特征，但應理解，可以, 意組合和順序來安排這些特征。
權利要求
1.一種方法，包括向被配置為提供認證和安全服務的網絡元件發送應用請求；響應于所述應用請求，接收指示密鑰更新的消息，所述密鑰用于提供與所述網絡元件的安全通信；以及基于所述接收的消息導出被更新的密鑰。
2. 如權利要求1所述的方法，其中所述接收步驟中的所述消 息包括由所述網絡元件選擇的隨機數。
3. 如權利要求2所述的方法，進一步包括 產生另外的隨機數；以及向所述網絡元件發送另外的應用請求，所述另外的應用請求 指定包括所述另外的隨機數的證書，其中所述隨機數被轉發給被 配置為提供自舉功能的自舉網絡元件。
4. 如權利要求3所述的方法，其中所述自舉網絡元件被進一 步配置為產生認證應答，所述認證應答包括所述被更新的密鑰和 用戶簡檔的應用特定的部分。
5. 如權利要求3所述的方法，進一步包括 驗證在所述另外的應用請求中指定的所述證書。
6. 如權利要求2所述的方法，進一步包括 向所述網絡元件發送另外的應用請求，所述另外的應用請求指定包括事務標識符和應用協議消息的證書，其中所述網絡元件 產生用于傳送給自舉網絡元件的認證請求，所述自舉網絡元件被 配置為提供自舉功能，其中所述認證請求指定所述事務標識符、 所述隨機數以及所述網絡元件的域名。
7， 如權利要求6所述的方法，其中所述自舉網絡元件被進一 步配置為基于所迷事務標識符檢索自舉密鑰，以基于所述自舉密 鑰和所述隨機數來產生新會話密鑰，并且以產生認證應答，所迷認證應答包括所產生的新會話密鑰、與所檢索的被更新的密鑰相關聯的壽命參數以及用戶簡檔，所述方法進一步包括 從所述網絡元件接收指示成功認證的應用應答。
8. 如權利要求1所述的方法，其中所述網絡元件被配置為使 用擴頻通信并且根據通用認證架構來操作。
9. 一種方法，包括 產生對應于被更新的密鑰的隨機數；向被配置為提供認證和安全服務的網絡元件發送應用請求， 其中，所述應用請求指定事務標識符、所述隨機數以及應用協議 消息，所述網絡元件被進一步配置為把認證請求轉發給被配置為 提供自舉功能的自舉網絡元件，所述認證請求指定所述事務標識 符、所述隨機數和與所述網絡元件相關聯的域名，其中所述自舉 網絡元件被進一步配置為基于所述事務標識符檢索自舉密鑰，基 于所述自舉密鑰和所述隨機數產生新會話密鑰，并且產生認證應 答，所述認證應答包括所產生的新會話密鑰、與所檢索的被更新的密鑰相關聯的壽命參數以及用戶簡檔；以及從所述網絡元件接收指示成功認證的應用應答。
10. 如權利要求9所述的方法，其中所述網絡元件和所述自舉 網絡元件被配置為使用擴頻通信并且根據通用認證架構來操作。
11. 一種方法，包括 產生第一隨機數；把應用請求發送給被配置為提供安全服務的網絡元件，其中所述應用請求指定事務標識符、所述隨機數以及應用協議消息，所述網絡元件被進一步配置為選擇第二隨機數；從所述網絡元件接收指定所述第二隨機數的應用應答；以及 基于自舉密鑰、所述第一隨機數和所述第二隨機數導出新會話密鑰，其中所述新會話密鑰被用于提供與所述網絡元件的安全通信。
12. 如權利要求11所述的方法，其中所述網絡元件被配置為 使用擴頻通信并且根據通用認證架構來操作。
13. —種裝置，包括處理器，被配置為產生用于傳送給網絡元件的應用請求，其 中所述網絡元件被配置為提供安全服務，其中所述處理器被進一 步配置為響應于所述應用請求，接收指示密鑰更新的消息，所述 密鑰被用于提供與所述網絡元件的安全通信，所述處理器被進一 步配置為基于所接收的消息導出被更新的密鑰。
14. 如權利要求13所述的裝置，其中所述消息包括由所述網 絡元件選擇的隨機數。
15. 如權利要求14所述的裝置，其中所述處理器被進一步配 置為產生另外的隨機數，并且產生用于傳送給所述網絡元件的另 外的應用請求，所述另外的應用請求指定包括所述另外的隨機數 的證書，其中所述隨機數被轉發給被配置為提供自舉功能的自舉 網絡元件。
16，如權利要求15所述的裝置，其中所述自舉網絡單元被進 一步配置為產生認證應答，所述認證應答包括所述被更新的密鑰 和用戶簡檔的應用特定的部分。
17. 如權利要求15所述的裝置，其中所述處理器被進一步配 置為驗證在所述另外的應用請求中指定的所述證書。
18. 如權利要求14所述的裝置，其中所述處理器被進一步配 置為產生用于傳送給所述網絡元件的另外的應用請求，所述另外 的應用請求指定包括事務標識符和應用協議消息的證書，其中所 述網絡元件產生用于傳送給自舉網絡單元的認證請求，所述自舉 網絡單元被配置為提供自舉功能，其中所述認證請求指定所述事 務標識符、所述隨機數以及所述網絡單元的域名。
19.如權利要求18所述的裝置，其中所述自舉網絡元件被進 一步配置為基于所述事務標識符檢索自舉密鑰，基于所述自舉密鑰和所述隨機數產生新會話密鑰，并且產生認證應答，所述認證 應答包括所檢索的被更新的密鑰、與所產生的新會話密鑰相關聯的壽命參數以及用戶簡檔，所述裝置進一步包括收發器，其耦合到所述處理器并被配置為從所述網絡單元接收 指示成功i人證的應用應答。
20. 如權利要求13所述的裝置，其中所述網絡元件被配置為 使用擴頻通信并且根據通用認證架構來操作。
21. —種系統，包括權利要求13所述的裝置和網絡元件。
22. —種裝置，包括處理器，其被配置為產生對應于被更新的密鑰的隨機數；以及收發器，其被配置為向網絡元件發送應用請求，所述網絡元 件被配置為提供安全服務，其中所述應用請求指定事務標識符、隨機數以及應用協議消 息，所述網絡元件被進一 步配置為把認證請求轉發給被配置為提 供自舉功能的自舉網絡元件，所述認證請求指定所述事務標識符、 所述隨機數以及與所述網絡元件相關聯的域名，其中所述自舉網絡元件被進一步配置為基于所述事務標識符 檢索自舉密鑰，基于所述自舉密鑰和所述隨機數來產生新會話密 鑰，并產生認證應答，所述認證應答包括所產生的新會話密鑰、 與所檢索的被更新的密鑰相關聯的壽命參數以及用戶簡檔，其中所述收發器被進一步配置為從所述網絡元件接收指示成 功i人證的應用應答。
23. 如權利要求22所述的裝置，其中所述網絡元件和所述自 舉網絡元件被配置為使用擴頻通信并且根據通用認證架構來操 作。
24. —種系統，包括權利要求22所述的裝置和網絡元件。
25. —種裝置，包括處理器，其被配置為產生第一隨機數；以及收發器，其耦合到所述處理器并被配置為向網絡元件發送應用 請求，其中所述應用請求指定事務標識符、隨機數以及應用協議 消息，所述網絡元件被進一步配置為選擇第二隨機數，其中所述收發器被進一步配置為從所述網絡元件接收指定所 述第二隨機數的應用應答，其中所述處理器被進一步配置為基于自舉密鑰、所述第一隨機 數以及所述第二隨機數來導出新會話密鑰，其中所述新會話密鑰 用于提供與所述網絡元件的安全通信。
26. 如權利要求25所述的裝置，其中所述網絡元件和所述自 舉網絡元件被配置為使用擴頻通信并且根據通用認證架構來操 作。
27. —種系統，包括權利要求13所述的裝置和網絡元件。
28. —種方法，包括從用戶設備接收應用請求，所述應用請求指定事務標識符； 基于所接收的事務標識符，確定所述用戶設備是指示新的自舉已經被執行還是試圖更新會話密鑰；以及基于所述確定，更新所述會話密鑰或者使用與所述新的自舉相關聯的自舉密鑰材料。
29. 如權利要求28所述的方法，其中所述用戶設備被配置為 使用擴頻通信并且根據通用認證架構來操作。
30. —種系統，包括用于從用戶設備接收應用請求的裝置，其中所述請求指定事務 標識符；基于所接收的事務標識符來確定所述用戶設備是指示新的自 舉已經被執行還是試圖更新會話密鑰的裝置；以及基于所述確定來更新所述會話密鑰或者使用與所述新的自舉 密鑰材料的裝置。
31.如權利要求30所述的系統，其中所述用戶設備被配置為 使用擴頻通信并且根據通用認證架構來操作。
全文摘要
提供一種在通信系統中更新密鑰的裝置。被向被配置為提供安全服務的網絡元件發送應用請求。響應于所述應用請求，接收指示密鑰更新的消息，所述密鑰用于提供與網絡元件的安全通信。根據接收的消息導出更新的密鑰。
文檔編號H04L9/08GK101331730SQ200680039995
公開日2008年12月24日 申請日期2006年9月26日 優先權日2005年9月26日
發明者G·巴伊科, T·K·單 申請人:諾基亞公司