使用NAF密钥的设备到设备安全性

摘要

本发明公开了用于在各自具有蜂窝标识的第一和第二安全蜂窝设备之间建立安全的离线网络通信的方法、装置和计算机程序产品。第二安全蜂窝设备可以承担远程设备的用于与NAF密钥服务器交互的角色并且可以获得本地密钥。第一安全蜂窝设备可以推导出本地密钥并且两个设备可以使用共享的本地密钥进行安全通信。两个安全蜂窝设备可以交替安全主机和远程设备的角色，每个两次获得和推导出共享的本地密钥，从而有两个这样的密钥。设备可以利用一个密钥用于在一个方向上的安全通信而利用另一密钥用于在另一方向上的通信。可替换地，设备可以根据两个共享密钥推导出唯一的共享密钥。

说明书

技术领域

本发明涉及移动通信技术，并且更具体而言，涉及在使用网络应 用功能(NAF)密钥而启用的设备之间安全离线网络通信。

背景技术

随着智能手机和具有通信能力的移动计算设备的日益普及，许多 通信网络正变得过载。经常难以通过无线网络建立通信，因为它的资 源被网络负载所完全阻碍。“设备到设备”直接通信能够通过将否则 会成为网络流量的内容卸载到设备之间直接通信路径来缓解这一问 题。

这种替代性方案引起了与通信安全相关的问题。设备各自必须关 于它们的蜂窝标识认证彼此。设备间的任何安全关联(即，安全密钥 加密的信令)必须继续符合合法监听的要求。

用于在两个设备之间创建安全通道的一种技术仅涉及期望进行 通信的两个设备。通常情况下，设备必须彼此接近(比如蓝牙设备、 或者经由通用串行总线(USB)电缆、红外链路或串行电缆链路而连 接)。设备需要用户交互，从而例如插入共享秘密(例如，密码学密 钥)、手机一起握手、或者以其他方式通过用户操纵来建立它们之间 的一些类型的连接。这些技术不满足合法监听要求，因为所建立的安 秘密对于合法监听机构不可用。

用于在两个设备之间建立安全通道的另一种技术涉及可信第三 方。这种技术包括向设备提供由用户按需访问和使用的共享密钥或信 任证书。通信3GPP^TM技术规范TS 33.259描述了使用NAF密钥中心， 但并没有规定远程设备和密钥中心如何能够相互地认证彼此。编写 TS 33.259假定远程设备将例如是个人计算机(PC)。

参考图3，示出了用于支持这种技术以出于保护设备间的通信的 目的而在经由本地接口44连接的通用集成电路卡(UICC)宿主设备 40和远程设备42之间建立安全通道的架构。图3的架构是在用于密 钥建立的3GPP^TM TS 33.259(v.10.0)中规定的，将其整体并入于此， 就像在本文全面阐述的一样。

继续参考图3，UICC宿主设备40和远程设备42之间的本地接口 44通常经由短距离射频(RF)连接(例如，蓝牙或红外(IR))或 者有线连接(例如，USB电缆或串行电缆)来实现。密钥安全处理的 目标是实现UICC宿主40和远程设备42共享的本地密钥从而它们能 够安全地交换数据。

通常，远程设备42从UICC宿主设备40请求对于最终推导出共 享的本地密钥(Ks_local_device)的所必需的参数，该本地密钥将促 进安全通信。这些参数包括NAF-ID和引导事务标识符(B-TID)。 远程设备42和NAF密钥中心46经由安全的传输层安全预共享密钥 (TLS-PSK)隧道建立通信链接。远程设备42针对共享密钥 (Ks_local_device)向NAF密钥中心46发送请求。

NAF密钥中心46使用远程设备42提供的参数来计算新的共享的 本地密钥并且返回包含共享的本地密钥Ks_local_device的值和它的 生命周期的消息。远程设备42存储共享的本地密钥并且向UICC宿 主设备40发送已经建立了密钥的消息。远程设备42然后连同新的共 享的本地密钥的生命周期向宿主设备40发送被提供NAF密钥中心46 的相同的参数。共享的本地密钥(Ks_local_device)自身从不在远程 设备42和UICC设备40之间交换。

UICC宿主设备40使用来自远程设备42的参数以推导出本地共 享的设备密钥Ks_local_device并且本地存储它。UICC宿主设备40 用信号通知远程设备42密钥验证成功。在两个设备之间的安全通信 使用共享的本地密钥继续。

如果远程设备42没有网络连接性以便直接访问NAF，它的通信 可以被通过UICC宿主设备40路由到NAF 46(网络共享)。用于推 导出共享的本地密钥的协议如上文所描述的那样进行。

这种协议假定远程设备是个人计算机或其他计算设备。因此，协 议不提供远程设备42和NAF密钥中心相互地认证彼此的方式，因为 没有关于可用安全机制(例如，在PC中的)的假定能够在编写标准 的期间被制定。

图3的“UICC宿主设备”是对于演进的通信设备的太窄的参考， 演进的通信设备例如包括移动(蜂窝)电话、各种计算设备、个人数 字助理(PDA)、笔记本电脑、平板电脑等。这些设备中的每个设备 可以配备有安全的密钥导出特征，如例如SIM、ISIM、USIM、ICC_ID、 C-SIM、RUIM、或者SIP摘要机制应用(统称为“安全性基础”)。 这些是基准密钥导出特征并且可以被UICC、SIM卡、嵌入式SIM能 力、或者其他形式的安全元件(例如，ARM TrustZone芯片或其他安 全芯片)所托管。甚至现有处理器中的安全元件的虚拟化是可能的。 出于这些原因，在本描述的剩余部分，图3的“UICC宿主设备”将 被更一般的“安全蜂窝设备”所取代以涵盖更宽领域的安全通信设备。

发明内容

本发明现在假定第二设备，即“远程设备”，配备有网络应用访 问凭证(即SIM、ISIM、C-SIM、SIP摘要凭证)。这些凭证可能被 编码在可移动或嵌入式的UICC上。本发明考虑如下事实，在“远程 设备”中存在能够被进一步用于提高和改善现有的方法的安全性基 础。

本发明的一个示例实施例提供一种机制，用于通过扩展NAF密 钥服务器功能性来在具有蜂窝标识和安全性基础的两个设备之间建 立运营商受控的安全关联。这样的安全关联可以被合法监听机构所使 用。网络应用功能(NAF)是通用引导架构(GBA)的一部分并且 GBA在NAF服务器和设备之间提供共享的密码学秘密。

在第一示例性实施例，提供了一种方法，其包括使具有蜂窝标识 的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相链接，使 得所述安全设备的所述蜂窝标识被使用所述NAF密钥服务器进行认 证，并且推导出用于安全的离线网络通信的第一本地密钥。该方法可 以进一步包括使用所述第一本地密钥来进行与另一安全蜂窝设备的 安全的离线网络通信，使得向NAF密钥服务器提供引导识别和外部 密钥，并且使得提供网络共享功能用于远程设备链接到NAF密钥服 务器。该方法还可以包括承担远程设备的用于网络认证的功能，包括 使得向NAF密钥服务器提供引导识别和外部密钥，并且接收来自 NAF密钥服务器的用于安全的离线网络通信的第二本地密钥，使得通 过安全隧道作为远程设备与网络密钥服务器建立链接，并且使用第一 密钥用于与另一设备的在第一方向上的通信，而第二密钥用于与该另 一设备在另一方向上的通信，或者根据用于安全的离线网络通信的第 一密钥和第二密钥推导出一个唯一密钥。

在另一示例性实施例中，提供了一种装置，其包括至少一个处理 器和至少一个包括计算机程序代码的存储器，所述至少一个存储器和 至少一个计算机程序代码被配置为利用所述至少一个处理器使得所 述装置至少：使得具有蜂窝标识的安全蜂窝设备与通信网络应用功能 (NAF)密钥服务器相链接，使得UICC设备的蜂窝标识被使用NAF 密钥服务器进行认证，以及推导出用于安全的离线网络通信的第一本 地密钥。该装置还可以被配置为使用本地密钥来进行与另一安全蜂窝 设备的安全的离线网络通信，执行具有蜂窝标识的远程设备的功能， 使得通过安全隧道与NAF密钥服务器建立链接。该装置还被配置为 使用所述NAF密钥服务器认证它的蜂窝标识，接收来自所述NAF密 钥服务器的用于安全的离线网络通信的第二本地密钥，在双向的安全 的离线网络通信中利用所述第一本地密钥和所述第二本地密钥，并且 使用所述第一密钥用于在第一方向上的通信，而使用第二密钥用于在 第二方向上的通信，或者根据所述第一本地密钥和所述第二本地密钥 推导出唯一密钥。

在又一实施例中，提供一种计算机程序产品，其包括至少一个具 有存储在其中的可执行的计算机可读程序代码指令的非暂时性计算 机可读存储介质，所述计算机可读程序代码指令被配置为：使得具有 蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器相 链接，使得所述蜂窝标识被使用所述NAF密钥服务器进行认证，以 及推导出用于安全的离线网络通信的第一本地密钥。所述计算机可读 程序指令还被配置为：使用所述第一本地密钥来进行与另一安全蜂窝 设备的安全的离线网络通信，使得向所述NAF密钥服务器提供引导 识别和外部密钥，使得提供网络共享功能用于将远程设备链接到所述 NAF密钥服务器。此外，指令可以被配置为：使得所述安全蜂窝设备 承担远程设备的用于网络认证的功能，使得向NAF密钥服务器提供 引导识别和外部密钥，接收来自所述NAF密钥服务器的用于安全的 离线网络通信的第二本地密钥，并且使得通过安全隧道与所述网络密 钥服务器建立链接。程序指令还被配置为：使用第一密钥用于与另一 设备的在一个方向上的通信，而使用第二密钥用于与所述另一设备的 在第二方向上的通信，或者根据用于安全的离线网络通信的所述第一 密钥和所述第二密钥推导出唯一密钥。

在另一示例性实施例中，提供了一种设备，其包括：用于使得具 有蜂窝标识的安全蜂窝设备与通信网络应用功能(NAF)密钥服务器 相链接的装置，例如处理器和通信接口，用于使得所述设备的所述蜂 窝标识被使用所述NAF密钥服务器进行认证的装置，以及用于推导 出用于安全的离线网络通信的第一本地密钥的装置，并且还包括用于 使用所述第一本地密钥来进行与另一安全蜂窝设备的安全的离线网 络通信的装置，比如通信接口，用于向所述NAF密钥服务器提供安 全蜂窝设备引导识别和外部密钥的装置，以及用于将远程设备网络共 享至到所述NAF密钥服务器的链接的装置。进一步的实施例可以包 括包括：用于承担远程设备的用于网络认证的功能的装置，比如处理 器、存储器和计算机程序代码指令，用于使得向NAF密钥服务器提 供引导识别和外部密钥的装置，以及用于接收来自所述NAF密钥服 务器的用于安全的离线网络通信的第二本地密钥的装置。进一步的实 施例可以包括：用于使用第一密钥用于在一个方向上的通信而使用第 二密钥用于在第二方向上的通信的装置，或者用于根据用于安全的离 线网络通信的所述第一密钥和所述第二密钥推导出唯一密钥的装置。

附图说明

由此，已经从总体上描述了本发明，现在将参考附图，附图未必 是按比例绘制的，并且在附图中：

图1是根据本发明的示例性实施例的一种系统的示意性表示，在 其中移动终端可以与多个网络进行通信。

图2是从移动终端的视角的装置的框图，该移动终端可以被具体 配置为执行根据本发明的示例实施例的操作。

图3是图示用于安全蜂窝设备和远程设备的TS 33.259密钥协议 的框图。

图4是图示本发明的示例实施例的用于两个设备的共享密钥建立 过程的框图。

图5是图示用于两个安全蜂窝设备的共享密钥建立过程的可替换 实施例的框图。

图6是发明的方法的示例实施例的流程图；

图7是发明的方法的示例实施例的流程图；以及

图8是发明的方法的示例实施例的流程图；

具体实施方式

现在将参考附图在下文中更全面地描述本发明的示例性实施例， 附图中示出了本发明的某些实施例而不是所有实施例。实际上，本发 明的实施例可以按照多种不同的形式来实现，并且不应该被解释为受 限于本文提出的实施例；相反，提供这些实施例是为了使本公开内容 满足适用的法律要求。贯穿附图，相同的参考数字表示相同的元件。

如在本申请所使用的，术语“电路装置”指代以下任意或全部： (a)仅硬件的电路实现(如仅在模拟和/或数字电路中的实现)；以 及(b)电路与软件(和/或固件)的组合，例如(如可使用)：(i) 处理器的组合或(ii)一起工作以使装置(诸如移动电话或服务器) 执行各种功能的处理器/软件(包括数字信号处理器)、软件以及存储 器的一部分，以及(c)需要软件或固件来进行操作的电路(例如微 处理器或微处理器的一部分)，虽然软件或固件在物理上并不存在。

“电路装置”的该定义适用于该术语在本申请(包括任何权利要 求)中的全部使用。作为其他示例，如本申请中所使用的，术语“电 路装置”还将覆盖仅一个处理器(或多个处理器)、或者处理器的一 部分以及它的(或它们的)附属软件和/或固件的实现。例如并且如果 适用于具体权利要求元素，则术语“电路装置”还将覆盖用于移动电 话的基带集成电路或专用集成电路，或者服务器、蜂窝网络设备或其 他网络设备中的类似的集成电路。

现在参考图1，移动终端10可以利用从移动终端10到网络14的 上行链路和从网络14到移动终端的下行链路和网络14进行通信。移 动终端10可以各种类型的移动通信设备，如例如移动电话、个人数 字助理(PDA)、寻呼机、膝上型计算机，或者任意的多种其它手持 或便携式通信设备、计算设备、内容生成设备、内容消费设备、或它 们的组合，通常称为“用户设备”(UE)。移动终端10可以经由比 如节点B、演进的节点B(eNB)、基站等的接入点12与网络进行通 信，节点B、演进的节点B(eNB)、基站中的每一种包括射频发射 机和接收机。移动终端10可以与各种类型的网络14进行通信，各种 类型的网络14例如包括长期演进(LTE)网络、LTE高级(LTE-A) 网络、全球移动通信系统(GSM)网络、码分多址(CDMA)网络(例 如宽带CDMA(WCDMA)网络、CDMA2000网络等)、通用分组 无线业务(GPRS)网络、通用陆地无线接入网络(UTRAN)、GSM 边缘无线电接入网络(GERAN)或其他类型的网络。

现在参考图2，可以由移动终端10来实现或者以其他方式与移动 终端10相关联的装置20可以包括处理器22、存储器设备24、通信 接口28、和用户接口30或者以其他方式与它们进行通信。

在一些实施例中，处理器22(和/或协同处理器或者辅助处理器 或与处理器相关联的任何其它处理电路装置)可以经由用于在装置20 的组件之间传递信息的总线与存储器设备24通信。存储器设备24可 以包括例如一个或多个易失性和/或非易失性存储器。换言之，例如， 存储器设备24可以是电子存储设备(例如计算机可读存储介质)， 该存储设备包括被配置为存储可以被机器(例如像处理器那样的计算 设备)获取的数据(例如比特)的门。存储器设备24可以被配置为 存储信息、数据、应用、指令等以使得装置能够执行根据本发明的示 例实施例的各种功能。例如，存储器设备可以被配置为缓存输入数据， 以供处理器处理。附加地或者可替换地，存储器设备24可以被配置 为存储供处理器22执行的指令。

在一些实施例中，装置20可以通过移动终端10来实现。然而， 在一些实施例中，装置可以被实现为芯片或芯片组。换言之，装置可 以包括一个或多个物理封装(例如芯片)，物理封装包括在结构组装 件(例如基板)上的材料、组件和/或接线。结构组装件可以为其上所 包括的组件电路装置提供物理强度、尺寸的保留和/或电相互作用的限 制。因此，在一些情况下，装置可以被配置为在单一芯片上或者作为 单一“片上系统”实现本发明的实施例。因此，在一些情况下，芯片 或芯片组可以构成用于执行一个或多个操作以提供本文所描述的功 能的装置。

处理器22可以以多种不同的方式来实现。例如，处理器可以被 实现为各种硬件处理装置中的一个或多个处理装置，各种硬件处理装 置例如协同处理器、微处理器、控制器、数字信号处理器(DSP)、 有伴随的DSP的处理元件或没有伴随的DSP的处理元件、或者包括 集成电路的各种其它处理电路装置，集成电路如例如ASIC(专用集 成电路)、FPGA(现场可编程门阵列)、微控制器单元(MCU)、 硬件加速器、专用计算机芯片等。因此，在一些实施例中，处理器可 以包括被配置为独立执行的一个或多个处理核。多核处理器可以实现 在单一物理封装内的多进程处理。附加地或可替换地，处理器可以包 括经由总线串联配置的一个或多个处理器以能够实现指令的独立执 行、流水线和/或多线程。在装置20被实现为移动终端10的实施例中， 处理器可以通过移动终端的处理器来实现。

在示例实施例中，处理器22可以被配置为执行存储在存储器设 备24中的或者处理器以其他方式可访问的指令。可替换地或附加地， 处理器可以被配置为执行硬编码的功能。因此，不管是通过硬件方法 或软件方法还是通过硬件方法和软件方法的组合来配置，处理器都可 以代表在被相应地配置时能够执行根据本发明的实施例的操作的实 体(例如用电路装置物理地实现的实体)。因此，例如，当处理器被 实现为ASIC、FPGA等时，处理器可以是用于执行本文所描述的操 作的专门配置的硬件。可替换地，作为另一示例，当处理器被实现为 软件指令的执行器时，指令可以专门配置处理器，以在指令被执行时 执行本文所描述的算法和/或操作。然而，在一些情况下，处理器可以 是特定设备(例如移动终端10)的处理器，特定设备被配置为通过用 于执行本文所描述的算法和/或操作的指令来进一步配置处理器，从而 实现本发明的实施例。处理器可以包括被配置为支持处理器的操作的 时钟、算术逻辑单元(ALU)和逻辑门。

同时，通信接口28可以是被配置为从/向网络12和/或与装置20 通信的任何其它设备或模块接收和/或发送数据的任意装置，例如实现 为硬件或者硬件和软件的组合的设备或电路装置。就此而言，通信接 口例如可以包括用于实现与无线通信网络的通信的天线(或多个天 线)和支持硬件和/或软件。附加地或可替换地，通信接口可以用于与 天线交互以引起经由天线的信号传输或者以处理经由天线所接收的 信号的接收的电路装置。为了同时支持多条活动连接，连同数字超级 定向阵列(DSDA)设备，一个实施例的通信接口可以包括多个蜂窝 无线电，比如多个无线电前端和多个基带链。在一些环境中，通信接 口可以可以可替换地或还支持有线通信。因此，例如，通信接口可以 包括用于支持经由线缆、数字订户线(DSL)、通用串行总线(USB) 或其它机制的通信的通信调制解调器和/或其它硬件/软件。

在一些示例实施例中，例如在装置20由移动终端10实现的实例 中，装置可以包括用户接口30，其可以转而与处理器22通信以接收 用户输入的指示和/或致使向用户提供可听、可视、机械或其它输出。 因此，用户接口可以包括例如键盘、鼠标、游戏杆、显示器、触摸屏、 触摸区域、软按键、麦克风、扬声器或其它输入/输出机制。可替换地 或附加地，处理器可以包括用户接口电路装置，其被配置为控制如例 如扬声器、响铃、麦克风、显示器和/或之类的一个或多个用户接口元 件的至少一些功能。处理器和/或包括处理器的用户接口电路装置可以 被配置为通过存储在处理器可访问的存储器(例如存储器设备和/或之 类的)上的计算机程序指令(例如软件和/或固件)来控制一个或多个 用户接口元件的一个或多个功能。

参考图4，示出在一种配置中的元件的关系的代表性框图，其中 两个安全蜂窝设备，D1和D2，推导出用于安全通信的共享密钥 (Ks_local_device)。图4示出用于获得相对于图3所描述的共享本 地密钥的基本体系结构得到保持。在本发明的该第一方面，设备中的 一个设备作为安全蜂窝设备50运行，并且其他设备作为远程设备52 运行，出于获得安全共享密钥的目的忽略它的托管能力。在图4中， D1是安全蜂窝设备50，而D2是远程设备52。

图4的图解图示了两个装置的交互，例如在图2中示出的交互， 其中在图4中通过D1或D2实现的每个装置20可以包括用于建立安 全通信的装置，比如处理器22、通信接口28、和存储器24。在图4 的实施例中，用于建立安全通信的协议继续进行，其中D1的处理器 22使用它自己的引导功能BSF154进行引导以获得引导识别B-TID1， 并且推导出通过它的通信接口28要与密钥服务器NAF 46使用的外部 密钥Ks_NAF1/Ks_ext_NAF1。

D2的处理器22通过BSF258执行相同的功能并且获得B-TID2 以及通过它的通信接口28要与密钥服务器NAF 46使用的外部密钥 Ks_NAF2/Ks_ext_NAF2。D2使得使用Ks_NAF2/Ks_ext_NAF2与密 钥服务器NAF 46建立TLS-PSK(或者其它形式的安全模式)隧道(下 文中称为“安全隧道”)。密钥服务器NAF 46使用作为输入参数“密 钥”的来自D1的Ks_NAF1/Ks_ext_NAF1推导出Ks_local_device。 密钥服务器NAF 46使用B-TID1作为输入参数“P1”并且使用IMSI2 作为输出参数“P0”(而不是“设备ID”(device_ID))。密钥服 务器NAF 46经由安全隧道和D2的通信接口28向D2发送 Ks_local_device。Ks_local_device被保持在D2的存储器24中。如果 出于一些原因，D2不具有网络连接性，则D1可以提供处理器22和 通信接口28资源用于通过向网络服务器路由D2的通信的“网络共享 (tethering)”。

使用诸如它的处理器22的装置，D1继续进行以如在图3的处理 中所图示和描述的那样(背景技术、上文)独立地推导出 Ks_local_device并且将Ks_local_device保持在存储器24中。一旦此 发生，D1和D2具有相同的共享密钥并且可以利用Ks_local_device 来保护它们之间的通信。

在第二实施例中并且参考图4和图5，再次使用比如处理器22、 通信接口28、和存储器24的装置来建立安全通信的每个装置20，D1 和D2，轮流承担安全蜂窝设备和远程设备的角色并且获得用于它们 的设备到设备通信安全的两个本地共享密钥。D1运行协议两次，第 一次作为安全蜂窝设备50(图4)，在此期间它计算Ks_local_device1， 接着作为远程设备52(图5)，在此期间它通过安全隧道使用它的 Ks_NAF2向密钥服务器NAF 46认证自己，并且在成功认证之后从 NAF 46接收Ks_local_device2。D2针对自身以安全蜂窝设备50(图 5)和远程设备52(图4)的交替的角色运行相同的协议两次，从而 D1和D2二者开始拥有Ks_local_device1和Ks_local_device2，两个 共享密钥。

在每个设备中具有两个共享密钥使得D1和D2装置能够以两种 方式中的一种方式继续。首先，它们可以利用每个密钥用于一个方向 的通信。例如，它们可以使用Ks_local_device1用于从D1＝>D2的消 息，而使用Ks_local_device2用于从D2＝>D1的消息。可替换地，每 个可以利用每个设备中的安全性基础密钥推导能力以根据两个共享 密钥Ks_local_device1和Ks_local_device2推导出新的共享密钥，其 中新的共享密钥的生命周期是两个密钥的生命周期的较短者。

这建议在第三实施例中，设备可以根据图4或图5者中的任一个 进行操作，并且然后使用所得到的共享本地密钥以达成用于使得它们 之间通信安全的新的密钥。然而，这将不会满足合法监听要求。

图6和图7图示作为本发明的示例实施例的本文描述的密钥获取 过程的流程图。图6示出在两个装置20(图2)的情景中，该两个装 置具有比如处理器20、通信接口28和存储器24的装置，通过力图通 过建立安全通道而安全地离线网络地进行通信的安全蜂窝设备D1和 D2来实现。作为安全蜂窝设备的D1链接到101 NAF密钥服务器， 供应对于NAF密钥服务器进行的密钥生成所必需的参数。作为远程 设备的D2链接到102 NAF密钥服务器以获得与D1共享的本地密钥， 其被密钥服务器递送至103 D2。一旦D2具有本地密钥，D1自身推 导出密钥104。D1和D2可以使用105共享的本地密钥 (Ks_local_device)用于安全离线网络通信。

图7图示用于推导出用于两个安全蜂窝设备之间的离线网络安全 通信的两个共享密钥的协议的示例实施例。在两个序列中，两个设备 在安全主机和远程设备的角色中彼此交替。例如，D1承担安全主机 110的角色并且链接到NAF密钥服务器。D2变为111远程设备并且 也连接到NAF并且从NAF密钥服务器接收第一本地密钥(本地密钥 (1))。D1然后推导出111本地密钥(1)。协议继续进行，其中D2承 担114安全主机设备的角色并且链接到NAF密钥服务器。D1改变以 变为115远程设备并且也连接到NAF密钥服务器。NAF密钥服务器 向D1返回116本地密钥(2)，同时D2继续进行以推导出117本地密 钥(2)。使用现在拥有本地密钥(1)和本地密钥(2)二者的两个设备，它 们可以以两种方式中的一种方式进行通信。它们可以使用密钥中的一 个密钥用于一个方向中的安全通信，并且使用另一个密钥用于另一个 方向118。或者它们可以根据本地密钥(1)和本地密钥(2)推导出一个唯 一的共享本地密钥并且将该唯一的密钥用于安全的离线网络通信。

参考图8，示出从单个安全蜂窝设备D1的角度的协议的示例实 施例的流程图。D1链接121到作为安全主机的NAF密钥服务器。接 着是向NAF认证D1的安全标识122。在认证之后，D1推导出123 第一本地密钥。在这一点上，D1能够在安全的离线网络通信中与被 配置作为远程设备的另一设备相接合，该远程设备已经从和D1串联 的NAF密钥服务器中获得了相同的密钥。然而，D1可以通过承担124 远程设备的角色并且同样地链接到NAF而继续。在该角色中，D1再 次向NAF认证125它的蜂窝标识，这次作为远程设备。NAF向D1 发送126第二本地密钥。在这一点上，D1拥有可以与和D1串联的另 一安全蜂窝设备共享的两个本地密钥，该另一安全蜂窝设备已经进行 了相同的认证和本地密钥处理。具有两个本地密钥，D1可以进行127 与共享相同密钥的另一设备的安全通信，使用一个密钥用于一个方向 的通信并且使用另一个密钥用于另一个方向。可替换地，D1(以及另 一设备)可以根据作为它拥有的两个本地密钥(本地密钥(1)和本地密 钥(2))推导出128唯一密钥。该唯一密钥可以第二设备进行共享，该 第二设备已经类似地推导出了相同的密钥用于安全的离线网络通信。

如以上所述，图6、图7和图8图示了根据本发明的示例实施例 的分别从移动终端和网络实体的角度的装置、方法和计算机程序产品 的流程图。应当理解，流程图的每个方框和流程图中的方框的组合可 以用各种装置来实现，例如硬件、固件、处理器、电路装置和/或与包 括一个或多个计算机程序指令的软件的执行相关联的其它设备。例 如，上述过程中的一个或多个过程可以用计算机程序指令来实现。就 此而言，实现上述这些过程的计算机程序指令可以被实现本发明的实 施例的装置的非暂时性存储器设备所存储并且由该装置的处理器执 行。应当理解，任何这样的计算机程序指令可以被加载到计算机或其 它可编程装置(例如硬件)上，以产生一种机器，使得所得到的计算 机或其它可编程装置上实现在流程图的方框中所指定的功能。这些计 算机程序指令也可以被存储在可以指导计算机或其它可编程装置按 特定方式工作的计算机可读存储器中，使得存储在计算机可读存储器 中的指令产生实现在流程图的方框中所指定的功能的制品。计算机程 序指令也可以被加载到计算机或其它可编程装置上，以使得一系列操 作在计算机或其它可编程装置上被执行，以产生计算机实现的过程， 从而在计算机或其它可编程装置上执行的指令提供用于实现在个流 程图的方框中所指定的功能的操作。

因此，流程图的方框支持用于执行指定功能的装置的组合和用于 执行指定功能的操作的组合。还将要理解流程图的一个或多个方框以 及流程图中的方框的组合可以用执行指定功能的基于硬件的专用计 算机系统或者专用硬件和计算机指令的组合来实现。

在一些实施例中，上述的操作中的某些可被修改或进一步扩展。 此外，在一些实施例中，包括图6、图7和图8中的那些，附加的可 选的操作可以被包括在内。可以以任何顺序和在任意组合中执行对以 上操作的修改、添加或扩展。

本文提出的本发明许多改变和其他实施例将使得这些发明所属 领域的技术人员想到受益于在前述说明和关联的附图中所提出的教 导。因此，应当理解，本发明不限于所公开的具体实施例，并且意图 将修改和其他实施例包括在所附权利要求的范围内。此外，虽然前述 描述和关联的附图在元件和/或功能的某些示例性组合的环境中描述 了示例性实施例，但是应当理解在不脱离所附权利要求的范围的前提 下可以由可替换的实施例来提供元件和/或功能的不同组合。在这一点 上，例如，将除了上文明确描述的那些之外的元件和/或功能的不同组 合预期为可以在某些所附的权利要求中提出。虽然本文使用了具体的 术语，但是仅在通用和描述性的意义上使用了它们，而并非出于限制 的目的。