[发明专利]在自举架构内更新密钥的方法和装置

说明书

相关申请 

该申请依照35U.S.C.§119(e)，要求于2005年9月26日提交的题为“Method and Apparatus for Refreshing Keys within a BooststrappingArchitecture”的第60/720,445号美国临时申请的在先提交日的利益；其通过引用被完全合并到此。 

技术领域

本发明涉及通信，并且更具体地说，涉及在通信系统上提供认证服务。 

背景技术

无线电通信系统，例如蜂窝系统(例如扩频系统(例如码分多址(CDMA)网络)、或时分多址(TDMA)网络)，以丰富的服务和特征集合向用户提供移动性的便利性。这种便利性已经导致数量不断增长的消费者大量采用无线电通信系统作为商业和个人使用的公认通信模式。为了促进更多的采用，从制造商到服务提供商的电信产业已经以庞大的开支和努力达成一致，来开发用于在各种服务和特征之下的通信协议的标准。一个努力的关键领域包括用于认证和建立安全通信的密钥供应。不幸的，该功能并不被当前协议有效地支持。 

因此，需要一种方法来提供密钥供应以便于实现在网络元件(或设备)之间的自举而不需要网络元件利用普通协议，从而避免硬件更新/修改。 

本发明解决这些和其它需求，其中，提出一种方法，用于在自举架构中有效地支持密钥供应。 

发明内容

本发明解决这些和其它需求，其中，提出一种方法，用于为了提供安全通信，在通信网络中更新会话密钥。 

根据本发明实施例一方面，一种方法，包括：向网络元件发送应用请求，所述网络元件被配置为提供认证和安全服务。所述方法还包括响应于所述应用请求，接收指示密钥更新的消息，所述密钥用于提供与所述网络元件的安全通信。所述方法还包括根据接收的消息导出被更新的密钥。 

根据本发明实施例的另一方面，一种方法，包括产生对应于被更新的密钥的随机数。所述方法还包括：向网络元件发送应用请求，所述网络元件被配置为提供认证和安全服务，其中，所述应用请求指定事务标识符、所述随机数以及应用协议消息。所述网络元件进一步被配置为把认证请求转发给自举网络元件，所述自举网络元件被配置为提供自举功能。所述认证请求指定事务标识符、所述随机数和与所述网络元件相关联的域名。所述自举网络元件进一步被配置为基于所述事务标识符检索自举密钥，基于所述自举密钥和所述随机数产生新会话密钥，并且产生认证应答，所述认证应答包括所检索的被更新的密钥、与所产生的新会话密钥相关联的寿命参数以及用户简档。此外，所述方法包括从所述网络元件接收指示成功认证的应用应答。 

根据本发明实施例的另一方面，一种方法，包括：产生第一随机数，并向被配置为提供安全服务的网络元件发送应用请求。所述应用请求指定事务标识符、随机数以及应用协议消息。所述网络元件被进一步配置为选择第二随机数。所述方法还包括：从所述网络元件接收指定所述第二随机数的应用应答。此外，所述方法包括基于自举密钥、所述第一随机数和所述第二随机数导出新会话密钥，其中所述新会话密钥被用于提供与所述网络元件的安全通信。 

根据本发明实施例的另一方面，一种装置，包括：处理器，被配置产生用于传送给网络元件的应用请求，其中所述网络元件被配置为提供安全服务。所述处理器被进一步配置为响应于所述应用请求，接收指示密钥更 新的消息，所述密钥用于提供与所述网络元件的安全通信。所述处理器被进一步配置为基于接收的消息导出被更新的密钥。 

根据本发明实施例的另一方面，一种装置，包括：处理器，其被配置为产生随机数。所述装置还包括：收发器，其被配置为向网络元件发送应用请求，所述网络元件被配置为提供安全服务。所述应用请求指定事务标识符、所述随机数以及应用协议消息。所述网络元件被进一步配置为把认证请求转发给自举网络元件，所述自举网络元件被配置为提供自举功能。认证请求指定事务标识符、随机数以及与所述网络元件相关联的域名。自举网络元件被进一步配置为基于事务标识符检索自举密钥，基于所述自举密钥和所述随机数产生新会话密钥，并产生认证应答，所述认证应答包括所产生的新会话密钥、与所述新会话密钥相关联的寿命参数以及用户简档。收发器被进一步配置为从所述网络元件接收指示成功认证的应用应答。