在發起器（12）（例如，用戶設備）和響應器（14）（例如，認證服務器功能AUSF或訂閱去隱藏功能SIDF）之間能夠實現安全的、被認證的通信。發起器（12）通過安全通信信道（16）向響應器（14）傳送消息（20）。消息（20）可包括指示第三方（18）的信息，所述第三方對（例如，束縛到安全通信信道（16）的）數據的簽名將向發起器（12）認證響應器（14）。響應器（14）對應地從第三方（18）檢索由第三方（18）簽名的數據，并向發起器（12）傳送包括檢索到的數據的響應（24）。發起器（12）接收響應（24），并通過確定響應（24）是否包括由第三方（18）簽名的數據來確定響應器（14）是否被認證。

技術領域

本申請一般涉及安全的、被認證的（authenticated）通信，并且更具體地涉及在發起器（initiator）和響應器（responder）之間的安全的、被認證的通信。

背景技術

諸如因特網密鑰交換（IKE）協議之類的協議幫助雙方彼此相互認證并安全地通信，以便確保數據機密性和/或完整性。例如，在IKE協議的版本2中，所謂的發起器發起與響應器的關于哪個密碼算法、建鑰材料（keying material）和其它參數將被用于保護發起器和響應器之間的通信的協商。該協商有效地在發起器和響應器之間建立安全控制信道（也稱為安全關聯）。發起器和響應器接下來以確保已經協商的控制信道被束縛（be bound to）到被認證的實體的方式彼此認證。發起器和響應器然后能使用安全控制信道來建立安全“業務”信道（例如，以因特網協議IP安全隧道（security tunnel）的形式），以用于安全地交換數據。

在一些情況下，例如，如果使用可擴展認證協議（EAP）來設立IPSec隧道，則IKE和其它協議可能要求基于公鑰簽名的認證。這要求各方彼此交換證書（certificate）（和證書鏈）。然而，例如，當涉及多個中間證書機構（certificate authority）時，證書可能相當大（例如，幾千字節），并且到信任根的證書鏈也可能很長。這證明是有問題的，因為一些實體可能不能夠處置這種冗長的（lengthy）證書或證書鏈，尤其是不能以一種高效的方式。例如，一些實體可能在IP層不支持對冗長的證書或證書鏈進行分段（fragment），或者可能不支持將避免這種分段的技術。

發明內容

本文中的一些實施例通過將第三方（其不是證書機構）用于向發起器認證響應器，在發起器和響應器之間能夠實現安全的、被認證的通信。例如，如果響應器發送例如由第三方簽名并且束縛到發起器和響應器之間的安全通信信道的發起器數據，則發起器可認證響應器。發起器因此可將響應器的認證基于第三方的簽名而不是（in lieu of）響應器自己的簽名。尤其是在其中發起器已經具有用其驗證第三方簽名的公鑰的實施例中（例如，在第三方是發起器的歸屬網絡的情況下），這可使發起器免于必須檢索響應器的潛在冗長的證書和證書鏈。因此，一些實施例可避免可歸于冗長的證書和證書鏈的分段，使用無需支持或避免分段的可廣泛部署的方法來提供認證，并且減少發起器對于認證響應器所要求的處理和存儲器。

更特別地，本文中的實施例包括一種用于在發起器和響應器之間能夠實現安全的、被認證的通信的方法。由發起器所執行的方法包括通過在發起器和響應器之間建立的安全通信信道從發起器向響應器傳送消息。在一些實施例中，消息包括指示第三方的信息，所述第三方對（例如，束縛到安全通信信道的）數據的簽名將向發起器認證響應器。該方法還可包括在發起器處并通過安全通信信道從響應器接收對消息的響應。該方法可進一步包括在發起器處，通過確定響應是否包括（例如，其束縛到安全通信信道并且）由第三方簽名的數據來確定響應器是否被認證。在一些實施例中，該方法還可包括：在向發起器認證響應器之后，代表安全服務（例如，IPSec）來協商用于發起器和響應器之間的安全業務信道的一個或多個安全關聯（例如，IPSec SA）。

在一些實施例中，確定響應是否包括由第三方簽名的數據包括：使用第三方的公鑰來確定響應是否包括用第三方的私鑰簽名的數據。