发明名称 |
用于建立安全关联的方法和设备 |
摘要 |
一种在服务节点(NAF)和客户端(UE)之间建立安全关联以便从服务节点向客户端推送信息的方法,其中客户端和密钥服务器(BSF)共享基本秘密。该方法包括:从服务节点向密钥服务器发送生成和提供服务密钥的请求,该请求标识服务节点和客户端;在密钥服务器上使用该客户端和服务节点的身份、基本秘密和附加信息生成服务密钥,并且将该服务密钥与所述附加信息一起发送给服务节点;将所述附加信息从服务节点转发给客户端;和在客户端上使用所接收到的附加信息和该基本密钥生成所述服务密钥。可以使用类似的方法提供p2p密钥管理。 |
申请公布号 |
CN101366263A |
申请公布日期 |
2009.02.11 |
申请号 |
CN200680037869.7 |
申请日期 |
2006.10.10 |
申请人 |
艾利森电话股份有限公司 |
发明人 |
R·布洛姆;K·诺尔曼 |
分类号 |
H04L29/08(2006.01);H04L29/06(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L29/08(2006.01) |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
王岳;刘春元 |
主权项 |
1.一种在第一节点和第二节点之间建立安全关联以便从第一节点向第二节点推送信息的方法,其中第二节点和密钥生成功能共享基本秘密,该方法包括:·从第一节点向密钥生成功能发送生成和提供服务密钥的请求,该请求包含第一和第二节点的身份;·在密钥生成功能上使用该第一节点的身份、基本秘密和附加信息生成服务密钥,并且将该服务密钥与所述附加信息一起发送给第一节点;·将所述附加信息和所述第一节点的身份从第一节点转发给第二节点;和·在第二节点上,使用所接收到的附加信息、第一用户身份和该基本秘密生成所述服务密钥。 |
地址 |
瑞典斯德哥尔摩 |