[发明专利]演进网络中的应用特定的主密钥选择

权利要求书

1.一种认证方法，其特征在于：

向用户终端(13)和用户终端(13)的归属网络实体(11)提供数量为N的多个主密钥构成的集合；

当执行针对第一应用的认证密钥协商(AKA)事务时，选择N个主密钥之一，作为在用户终端(13)和归属网络实体(11)处使用以导出第一应用的其他密钥的第一主密钥；以及

当执行针对另一应用的认证密钥协商(AKA)事务时，选择N个主密钥中的第二主密钥，作为在用户终端(13)和归属网络实体(11)处使用以导出所述另一应用的其他密钥的主密钥。

2.根据权利要求1所述的方法，其中，选择N个主密钥之一作为第一主密钥包括随机选择。

3.根据权利要求2所述的方法，其中，选择N个主密钥之一作为第一主密钥包括：选择所述集合中的密钥y，其中y＝(RAND mod N)，其中RAND是用户终端(13)和用户终端(13)的归属网络实体(11)都知道的随机数。

4.根据权利要求1所述的方法，其中，选择N个主密钥中的第二主密钥包括：确保第二密钥不同于被选为第一主密钥的密钥。

5.根据权利要求4所述的方法，其中，选择N个主密钥中的第二主密钥作为用于所述另一应用的主密钥包括：以循环的顺序使用下一个主密钥。

6.根据权利要求4所述的方法，还包括：通过选择所述集合中的密钥y’，选择N个主密钥中的第二主密钥作为用于所述另一应用的主密钥，其中y’＝(RAND’mod N)，其中RAND’是用户终端(13)和用户终端(13)的归属网络实体(11)都知道的随机数，但y’不对应于第一主密钥，并且RAND’不用于获得第一主密钥。

7.根据权利要求4所述的方法，还包括：通过选择经修正的集合中的密钥y’，选择N个主密钥中的第二主密钥作为用于所述另一应用的主密钥，所述经修正的集合包括N-1个主密钥，主密钥的所述经修正的集合不包括针对第一应用选择的第一主密钥。

8.根据权利要求7所述的方法，其中，y’＝(RAND’mod N-1)，其中RAND’是用户终端(13)和用户终端(13)的归属网络实体(11)都知道的随机数。

9.根据权利要求7所述的方法，其中，RAND’不用于获得第一主密钥。

10.根据权利要求1所述的方法，其中，所述用户终端(13)是无线用户终端，并且所述方法还包括：

通过无线接入网向无线用户终端(13)提供所选择的认证矢量值；

所述无线用户终端(13)使用所选择的认证矢量值来获得供第一应用使用的第一主密钥和其他密钥。

11.根据权利要求1所述的方法，其中，随机选择N个主密钥之一作为第一主密钥包括多种因素，所述多种因素包括：(1)用户终端(13)和用户终端(13)的归属网络实体(11)都知道的随机数；以及(2)第二因素。

12.根据权利要求11所述的方法，其中，所述第二因素是以下各项之一：(1)用户终端(13)类型/标识；(2)接入网类型；(3)用户终端(13)位置；(4)第一应用的上下文信息。

13.根据权利要求1所述的方法，还包括：

使用算法的第一集合来导出第一应用的其他密钥；以及

使用与所述第一集合不同的、算法的第二集合来导出第二应用的其他密钥。

14.根据权利要求1所述的方法，还包括：当第一主密钥过期时，选择用于第一应用的新的第一主密钥。

15.根据权利要求14所述的方法，还包括：

当第一主密钥的持续时间过期时，选择新的第一主密钥；

将所述持续时间表示为序列值，在该序列值之后认证矢量不再有效；以及

当达到该序列值时，执行新的认证过程，以选择用于第一应用的新的第一主密钥。

16.根据权利要求14所述的方法，还包括：至少部分地基于用户状态信息来选择新的第一主密钥。

17.根据权利要求16所述的方法，其中，所述用户状态信息包括以下至少一项：(1)时间戳；(2)网络标识符；以及(3)用户位置。