[发明专利]使用NAF密钥的设备到设备安全性

权利要求书

1.一种用于通信的方法，包括：

使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接；

使得所述安全蜂窝设备的所述蜂窝标识使用所述NAF密钥服务器被认证；

使得另一安全蜂窝设备与所述NAF密钥服务器相链接；

使得所述另一安全蜂窝设备使用所述NAF密钥服务器被认证；

在所述安全蜂窝设备中推导出用于安全的离线网络通信的第一本地密钥，并从所述NAF密钥服务器向所述另一安全蜂窝设备传输所述第一本地密钥，所述第一本地密钥在所述安全蜂窝设备的第一模式中被提供；

在所述另一安全蜂窝设备中推导出用于安全的离线网络通信的第二本地密钥，并从所述NAF密钥服务器向所述安全蜂窝设备传输所述第二本地密钥，所述第二本地密钥在所述安全蜂窝设备的第二模式中被提供，所述第二模式不同于所述第一模式；

在所述安全蜂窝设备和所述另一安全蜂窝设备处基于所述第一本地密钥和所述第二本地密钥推导出共享密钥；以及

使用所述共享密钥来进行所述安全蜂窝设备与所述另一安全蜂窝设备之间的安全的离线网络通信。

2.根据权利要求1所述的方法，还包括：

使得向所述NAF密钥服务器提供引导识别和外部密钥。

3.根据权利要求1-2中任一项所述的方法，还包括：

使得提供网络共享功能以用于将所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备链接到所述NAF密钥服务器。

4.根据权利要求1-2中任一项所述的方法，还包括：

承担所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备用于网络认证的功能，包括:

使得向NAF密钥服务器提供引导识别和外部密钥，以及

接收来自所述NAF密钥服务器的用于安全的离线网络通信的第二本地密钥。

5.根据权利要求4所述的方法，还包括：

使得所述安全蜂窝设备或所述另一安全蜂窝设备作为远程设备通过安全隧道与所述NAF密钥服务器建立链接。

6.一种用于通信的装置，包括至少一个处理器和包括计算机程序代码的至少一个存储器，所述至少一个存储器和一个计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少：

使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接；

使得所述安全蜂窝设备的所述蜂窝标识被使用所述NAF密钥服务器来认证；

使得另一安全蜂窝设备与所述NAF密钥服务器相链接；

使得所述另一安全蜂窝设备被使用所述NAF密钥服务器来认证；

在所述安全蜂窝设备中推导出用于安全的离线网络通信的第一本地密钥，并从所述NAF密钥服务器向所述另一安全蜂窝设备传输所述第一本地密钥，所述第一本地密钥在所述安全蜂窝设备的第一模式中被提供；

在所述另一安全蜂窝设备中推导出用于安全的离线网络通信的第二本地密钥，并从所述NAF密钥服务器向所述安全蜂窝设备传输所述第二本地密钥，所述第二本地密钥在所述安全蜂窝设备的第二模式中被提供，所述第二模式不同于所述第一模式；

在所述安全蜂窝设备和所述另一安全蜂窝设备处基于所述第一本地密钥和所述第二本地密钥推导出共享密钥；以及

使用所述共享密钥来进行所述安全蜂窝设备与所述另一安全蜂窝设备之间的安全的离线网络通信。

7.根据权利要求6所述的装置，其中，

所述装置还被配置为执行所述安全蜂窝设备或所述另一安全蜂窝设备的、作为具有蜂窝标识的远程设备的功能。

8.根据权利要求7所述的装置，其中，

所述装置还被配置为使得通过传输层安全预共享密钥(TLS-PSK)隧道与所述NAF密钥服务器建立链接。

9.根据权利要求7所述的装置，其中，

所述装置还被配置为使用所述NAF密钥服务器来认证它的蜂窝标识。