本申請是申請日為2008年10月6日、申請號為200880110341.7、發明名稱為“用于UICC和終端之間安全信道化的技術”的發明專利申請的分案申請。

技術領域

本申請涉及無線通信。

背景技術

UMTS蜂窩無線通信系統第七版本中，標準制訂機構第三代合作計劃（3GPP）已經起草了技術規范TS33.220-780來加強現存的認證和密鑰協議（AKA）進程。TS33.220中描述的較新的AKA進程明確了涉及含有UMTS集成電路卡（UICC）和歸屬位置寄存器/歸屬用戶系統（HLR/HSS）的無線接收/發送單元（WTRU）的進程。

圖1示出了期望用于AKA進程的網絡元件和其各自的接口。引導服務器功能（BSF）是網絡元件的一部分，處于移動網絡控制器（MNO）的控制下，且與WTRU和HSS一起參與帶有基于UICC增強的通用引導架構（GBA）（GBA_U），以建立網絡和WTRU之間的共享機密。網絡應用功能（NAF）是用作網絡元件的一部分，且使用GBA建立的共享機密用以驅動密鑰從而保護WTRU和NAF之間的通信路徑。引導服務器功能（BSF）使用用戶位置功能（SLF）來獲得歸屬用戶系統（HSS）的詳情，其中當BSF沒有被預先定義的HSS配置或者管理時，所述HSS包括所需的用戶特定數據。HSS存儲了所有用戶安全設置（USS），用戶具有UICC上的多個IP多媒體服務身份模塊（ISIM）或者用戶服務身份模塊（USIM）應用。HSS可包括與一個或多個私有身份成映射的一個或者多個GBA用戶安全設置（GUSS）。Ub是指WTRU和BSF之間的參考點。WTRU和BSF之間相互的認證過程在這些參考點上發生，會話密鑰基于3GPP?AKA架構引導。Ua是帶有應用協議的NAF和WTRU之間的參考點，且作為在Ub參考點上的HTTP摘要AKA的結果，Ua是通過基于WTRU和BSF之間達成協議的機密材料來得出（derive）密鑰從而被保證安全的。Zn是NAF和BSF之間的參考點，且被NAF使用來從BSF獲得密鑰材料（在之前的Ub上的HTTP摘要AKA協議中同意的）和特定應用的USS。Zh是BSF和HSS之間的參考點，是由BSF使用來從HSS檢索認證信息和GUSS。Dz是BSF和SLF之間的參考點，是由BSF使用來檢索包括用戶特定信息的HSS的名稱。

在TS33.220中討論兩個過程。第一個是UICC增強的GBA（GBA_U）進程，以及第二個是安全結合（SA）進程。

在GBA_U進程中，UICC和BSF相互認證，并且通過從UICC和HLR/HSS之間共享的用戶認證密鑰K中得出稱為GBA_U密鑰的密鑰Ks來對其進行建立。