[发明专利]用于传递密钥信息的方法和设备

权利要求书

1.一种用于传递一个或多个应用密钥给应用服务器以用于保护在应 用服务器和用户设备之间通过通信网络交换的数据的方法，所述用户 设备通过接入域接入所述通信网络，所述接入域包括接入执行点，所 述方法包括：

在用户设备和归属域之间运行认证和密钥协商程序，以便使密钥材 料可用于用户设备以及可用于所述接入执行点，并且使用所述密钥材 料的至少一部分来保护用户设备和接入执行点之间的通信隧道；

使用所述密钥材料的至少一部分在归属域内推导一个或多个应用密 钥，提供所述一个或多个应用密钥给所述应用服务器，并且在用户设 备处推导相同的一个或多个应用密钥，

其中所述接入执行点不能推导或访问所述一个或多个应用密钥。

2.根据权利要求1所述的方法，其中所述认证和密钥协商程序的运 行发生在用户设备向归属域登记或重新登记时。

3.根据权利要求1或2所述的方法，其中通过所述接入执行点的域 接入由接入执行点控制器控制，在用户设备和归属域之间运行认证和 密钥协商程序的所述步骤包括：

从归属域向接入执行点控制器发送认证向量，所述认证向量包括随 机值、以及可从所述随机值推导的第二密码本和完整密钥，并且转发 所述随机值给用户设备；

从接入执行点控制器传送第二密码本和完整密钥到接入执行点；以 及

在用户设备处，应用第一密钥推导函数到随机值以产生最初密码本 和完整密钥，并且应用第二密钥推导函数到最初密码本和完整密钥以 产生所述第二密码本和完整密钥，

由此能够在所述第二密码本和完整密钥的基础上在接入执行点和用 户设备之间建立安全隧道。

4.根据权利要求3所述的方法，包括在用户设备处和在归属域处使 用所述最初密码本和完整密钥中的一个或两者推导所述一个或多个应 用密钥。

5.根据权利要求1或2所述的方法，其中通过所述接入执行点的域 接入由接入执行点控制器控制，所述密钥材料包括第一和第二随机值 以及可从第一随机值推导的最初密码本和完整密钥，所述方法包括：

从接入执行点控制器转发随机值到用户设备，并且所述用户设备应 用第一密钥推导函数到第一随机值以产生最初密码本和完整密钥，因 此能够在所述最初密码本和完整密钥的基础上在接入执行点和用户设 备之间建立安全隧道。

6.根据权利要求5所述的方法，包括在用户设备处和在归属域内使 用所述第二随机值推导所述一个或多个应用密钥。

7.根据权利要求6所述的方法，包括从第二随机值推导所述第二密 码本和完整密钥，然后应用密钥推导函数到第二密码本和完整密钥以 产生一个或多个应用密钥。

8.根据权利要求5所述的方法，其中在归属域内和在用户设备处推 导一个或多个应用密钥的所述步骤包括使用在归属域和用户设备之间 共享的秘密来推导一个或多个应用密钥。

9.根据权利要求1-2中任一项所述的方法，包括通过应用密钥推导 函数到密码本和完整密钥以及应用到服务节点标识符来推导所述一个 或多个应用密钥。

10.根据权利要求3所述的方法，其中所述接入执行点在I P多媒体 子系统的代理呼叫会话控制功能内。

11.根据权利要求10所述的方法，其中所述接入执行点控制器被提 供在代理呼叫会话控制功能内，并且在归属域内，服务呼叫会话控制 功能连同归属订户服务器一起负责处理所述认证和密钥协商程序。

12.根据权利要求3所述的方法，其中所述接入执行点在UTMS接入 域的服务GPRS支持节点内。

13.根据权利要求12所述的方法，其中所述接入执行点控制器被提 供在服务GPRS支持节点内。

14.根据权利要求3所述的方法，其中所述接入执行点在UTMS接入 域的无线网络控制器内。