專利名稱:在通用引導(dǎo)架構(gòu)之下的安全性級(jí)別建立的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通用引導(dǎo)架構(gòu)之下的安全性級(jí)別建立�。具體地說(shuō),本發(fā) 明涉及使用通用引導(dǎo)架構(gòu)的對(duì)于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立����,所
述通用引導(dǎo)架構(gòu)可以利用多個(gè)不同的引導(dǎo)機(jī)制(比如例如基于SIM的引 導(dǎo)�、基于USIM的引導(dǎo)和基于ISIM的引導(dǎo))。
背景技術(shù):
近年來(lái)��,已經(jīng)開(kāi)發(fā)出了各種通信系統(tǒng),特別是移動(dòng)通信系統(tǒng)和/或基于 IP (IP:互聯(lián)網(wǎng)協(xié)議)通信系統(tǒng)�,以及在這些系統(tǒng)中所提供的多種服務(wù)。
在這些先進(jìn)通信系統(tǒng)(比如例如當(dāng)前正由第三代伙伴項(xiàng)目(3GPP)和 第三代伙伴項(xiàng)目2 (3GPP2)所開(kāi)發(fā)的第三代移動(dòng)通信網(wǎng)絡(luò))中���,與安全 性和可信賴性有關(guān)的方面正變得越來(lái)越重要��。
從支持移動(dòng)運(yùn)營(yíng)商所提供的服務(wù)的并且有助于移動(dòng)運(yùn)營(yíng)商的訂戶證書(shū) 的構(gòu)思開(kāi)始�,并且考慮到對(duì)于更加通用的安全性能力的需要���,3GPP和 3GPP2標(biāo)準(zhǔn)化工作近來(lái)關(guān)注于通用^人證架構(gòu)(GAA)的演進(jìn)���。GAA定義 了基于特定憑證(credential)的共享(對(duì)稱)秘密的引導(dǎo)。從示出與歸屬 訂戶系統(tǒng)HSS����、用戶設(shè)備UE、以及網(wǎng)絡(luò)實(shí)體NE相互關(guān)聯(lián)的通用認(rèn)證架 構(gòu)環(huán)境的概覽的圖l可見(jiàn)��,GAA基本上包括三個(gè)子方面��。也就是通用引導(dǎo) 架構(gòu)(GBA)���、訂戶證書(shū)�����、認(rèn)證代理(AP)(例如基于HTTPS (安全超 文本傳輸協(xié)議))��。由此�����,通用引導(dǎo)架構(gòu)(GBA)還構(gòu)建用于兩個(gè)其它子 方面的基礎(chǔ)����,這是由于GBA基于應(yīng)用特定共享秘密或/^/私鑰對(duì)而為各 個(gè)應(yīng)用提供通用i人證能力。通常���,GBA職責(zé)在于用于應(yīng)用安全性的引導(dǎo)認(rèn) 證和密鑰協(xié)商��,并且其基于AKA (認(rèn)證和密鑰協(xié)商)機(jī)制�。在圖2中���,示出用于通用引導(dǎo)的網(wǎng)絡(luò)模型����。經(jīng)由雙向鏈路所連接的引 導(dǎo)服務(wù)器功能實(shí)體BSF和用戶設(shè)備UE使用AKA協(xié)議來(lái)進(jìn)行相互認(rèn)證, 并且協(xié)商會(huì)話密鑰��。這些密鑰在后面將用于引導(dǎo)會(huì)話�����,并且將被使用在用 戶設(shè)備與網(wǎng)絡(luò)應(yīng)用功能實(shí)體NAF之間��,所述網(wǎng)絡(luò)應(yīng)用功能實(shí)體NAF也通 過(guò)雙向鏈路而連接到用戶設(shè)備����。在引導(dǎo)機(jī)制選擇過(guò)程和基于所選擇的引導(dǎo) 機(jī)制的《1導(dǎo)過(guò)程之后��,用戶設(shè)備和網(wǎng)絡(luò)應(yīng)用功能實(shí)體可以運(yùn)行某些應(yīng)用特 定協(xié)議�,其中,消息的安全性將基于在交互認(rèn)證期間生成的這些會(huì)話密鑰����。 相應(yīng)地,GAA/GBA通?���?梢証皮看作三方認(rèn)證情形,其中�,引導(dǎo)服務(wù)器功 能實(shí)體進(jìn)一步連接到歸屬訂戶系統(tǒng)(HSS)或歸屬位置寄存器(HLR)。
圖2中各個(gè)實(shí)體之間的參考點(diǎn)(接口 )由Ub、 Ua���、 Zn和Zh來(lái)表示�����。 接口 Zh基于Diameter,并且可以基于MAP (不是標(biāo)準(zhǔn))���,Zn接口可以 基于Diameter或Web服務(wù)(即HTTP上的SOAP ),接口 Ub基于HTTP 摘要AKA消息的重用(即利用USIM或ISIM的3G認(rèn)證)或其某些變體 (例如基于傳統(tǒng)GSM認(rèn)證的3GPP的2G GBA���、基于CDMA lx和CDMA lx EvDo的3GPP2中的傳統(tǒng)GBA全部是基于HTTP摘要AKA的�����,但有 某些修改)��,在接口 Ua上所使用的協(xié)議取決于待執(zhí)行的應(yīng)用�。
對(duì)通用引導(dǎo)架構(gòu)的使用被劃分為兩個(gè)階段即所述的(通用)引導(dǎo)過(guò) 程以及通用引導(dǎo)使用過(guò)程�。本發(fā)明關(guān)注通用引導(dǎo)使用。
對(duì)于通用引導(dǎo)架構(gòu)的進(jìn)一步的細(xì)節(jié)���,參照作為3GPP標(biāo)準(zhǔn)的文檔 "3GPP TS 33.220, v7.3.0���,���,以及作為3GPP2標(biāo)準(zhǔn)的文檔"3GPP2 S.P0109-0, version 0.6"�,兩者都在2005年12月公布�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于消除現(xiàn)有方案的固有缺點(diǎn)���,并且提供一種相應(yīng)改進(jìn) 機(jī)程序���。
根據(jù)本發(fā)明第 一方面,通過(guò)一種在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下用于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立的方法來(lái)實(shí)現(xiàn)該目的�����,所述終端設(shè)備包括憑證建立實(shí)體和應(yīng)用實(shí)體����,所述方法包括以下步驟從 所述應(yīng)用實(shí)體向所述憑證建立實(shí)體發(fā)送對(duì)用于所述應(yīng)用的憑證的請(qǐng)求;以 及從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)��,其中,所述響應(yīng)包括所 請(qǐng)求的憑證和憑證質(zhì)量信息�。
在以上方面之下,根據(jù)本發(fā)明的進(jìn)一步的有利細(xì)化
-進(jìn)一步包括步驟在所述應(yīng)用實(shí)體處�,基于所述憑證質(zhì)量信息確定 所返回的憑證的安全性級(jí)別;
-所述方法進(jìn)一步包括步驟在所述應(yīng)用實(shí)體處�,使用所返回的憑證 對(duì)所確定的憑證的安全性級(jí)別與所述應(yīng)用的期望安全性級(jí)別進(jìn)行比較,其 中��,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于所述應(yīng)用的期望 安全性級(jí)別�����,則所述應(yīng)用實(shí)體制止執(zhí)行為其請(qǐng)求所返回的憑證的應(yīng)用��;
-所述方法進(jìn)一步包括步驟將所返回的憑證質(zhì)量信息通知給所述通 用引導(dǎo)架構(gòu)的網(wǎng)絡(luò)應(yīng)用功能(NAF)實(shí)體����;
-所述憑證質(zhì)量信息包括生成所請(qǐng)求的憑證所基于的引導(dǎo)機(jī)制的類
型;
-所述引導(dǎo)才幾制的類型是以下類型中的一個(gè)基于訂戶身份模塊SIM 的類型���;基于通用訂戶身份模塊USIM的類型���;基于互聯(lián)網(wǎng)協(xié)議多媒體服 務(wù)訂戶身份模塊ISIM的類型;基于蜂窩認(rèn)證和語(yǔ)音加密CAVE的類型�����; 基于點(diǎn)對(duì)點(diǎn)質(zhì)詢握手認(rèn)證協(xié)議CHAP的類型;基于可移動(dòng)用戶身份模塊 RUIM的類型��;或基于數(shù)字證書(shū)的類型���;
-所述憑證質(zhì)量信息包括定義至少一個(gè)條件的憑證刪除信息�����,在所述 至少一個(gè)條件下在應(yīng)用實(shí)體處將刪除所請(qǐng)求的憑證;
-所述憑證刪除信息定義以下條件中至少一個(gè)作為條件從所迷終端 設(shè)備移除智能卡���;所述終端設(shè)備掉電�;或者撤銷憑證��;
-所述方法進(jìn)一步包括步驟將憑證刪除通知從所述憑證建立實(shí)體推 送給滿足條件的應(yīng)用實(shí)體����;并且在接收到憑證刪除通知時(shí),從應(yīng)用實(shí)體刪 除所返回的憑證��;
-所述方法進(jìn)一步包括步驟將用于在所述應(yīng)用實(shí)體處刪除憑證的憑
ii證刪除命令從所述憑證建立實(shí)體推送給所述應(yīng)用實(shí)體�;在接收到所述憑證 刪除命令時(shí)�,從所述應(yīng)用實(shí)體刪除所述憑證���,其中��,當(dāng)在所述憑證建立實(shí) 體處滿足預(yù)定條件時(shí)���,推送所述憑證刪除命令;
-所述憑證建立實(shí)體是通用認(rèn)證架構(gòu)服務(wù)器���,所述應(yīng)用實(shí)體是通用認(rèn)
證架構(gòu)客戶機(jī)���;
-所述終端設(shè)備是基于開(kāi)放平臺(tái)環(huán)境的;并且/或者 -所述憑證建立實(shí)體包括通用引導(dǎo)架構(gòu)應(yīng)用程序接口��。 根據(jù)本發(fā)明第二方面��,通過(guò)一種在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下操作終端設(shè)備中的應(yīng)用實(shí)體的方法來(lái)實(shí)現(xiàn)該目的���,所述方法被配 置用于所述終端設(shè)備中的應(yīng)用的安全性級(jí)別建立��,所述方法包括以下步驟
證建立實(shí)體��;以及從所述憑證建立實(shí)體接收響應(yīng)�����,所述響應(yīng)包括所請(qǐng)求的 憑i正和憑證質(zhì)量信息��。
在以上方面之下的本發(fā)明的進(jìn)一步有利的細(xì)化是根據(jù)結(jié)合所述第 一方 面所闡述的有利細(xì)化����。
根據(jù)本發(fā)明第三方面,通過(guò)一種在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下操作終端設(shè)備中的憑證建立實(shí)體的方法來(lái)實(shí)現(xiàn)該目的����,所述方法 被配置用于所述終端設(shè)備中的應(yīng)用的安全性級(jí)別建立,所述方法包括以下 步驟從所述終端設(shè)備的應(yīng)用實(shí)體接收對(duì)用于所述應(yīng)用的憑證的請(qǐng)求���;獲 取所需的憑證以及與其關(guān)聯(lián)的憑證質(zhì)量信息;以及向所述應(yīng)用實(shí)體返回響 應(yīng)���,其中���,所述響應(yīng)包括所述獲取的憑證以及憑證質(zhì)量信息。
在以上方面之下的本發(fā)明的進(jìn)一步有利的細(xì)化是根據(jù)結(jié)合所述第 一方 面所闡述的有利的細(xì)化���。
根據(jù)本發(fā)明第四方面�,通過(guò)一種實(shí)施在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程 序來(lái)實(shí)現(xiàn)該目的,其包括被配置為在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架 構(gòu)之下執(zhí)行用于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立的程序代碼�,所述終 端設(shè)備包括憑證建立實(shí)體和應(yīng)用實(shí)體,所述計(jì)算機(jī)程序被配置為執(zhí)行以下 步驟將對(duì)用于所述應(yīng)用的憑證的請(qǐng)求從所述應(yīng)用實(shí)體發(fā)送給所述憑證建立實(shí)體�����;以及從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)����,其中,所述 響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息��。
根據(jù)本發(fā)明第五方面��,通過(guò)一種實(shí)施在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程 序來(lái)實(shí)現(xiàn)該目的���,其包括被配置為在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架 構(gòu)之下操作終端設(shè)備的應(yīng)用實(shí)體的程序代碼��,所述方法被配置用于所述終 端設(shè)備中的應(yīng)用的安全性級(jí)別建立����,所述計(jì)算機(jī)程序被配置為執(zhí)行以下步
的憑證建立實(shí)體��;以及從所述憑證建立實(shí)體接收響應(yīng),所述響應(yīng)包括所請(qǐng)
求的憑證和憑證質(zhì)量信息�����。
根據(jù)本發(fā)明第六方面����,通過(guò)例如一種實(shí)施在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算 機(jī)程序來(lái)實(shí)現(xiàn)該目的,其包括被配置為在提供多個(gè)不同引導(dǎo)機(jī)制的通用引 導(dǎo)架構(gòu)之下操作終端設(shè)備的憑證建立實(shí)體的程序代碼���,所述方法被配置用 于所述終端設(shè)備中的應(yīng)用的安全性級(jí)別建立�,所述計(jì)算機(jī)程序被配置為執(zhí)
行以下步驟從所述終端設(shè)備的應(yīng)用實(shí)體接收對(duì)用于所述應(yīng)用的憑證的請(qǐng) 求����;獲取所需的憑證以及與其關(guān)聯(lián)的憑證質(zhì)量信息;以及向所述應(yīng)用實(shí)體 返回響應(yīng)����,其中����,所述響應(yīng)包括所獲取的憑證以及憑證質(zhì)量信息。
根據(jù)本發(fā)明第七方面���,通過(guò)一種在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下用于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立的系統(tǒng)來(lái)實(shí)現(xiàn)該目的�����, 所述終端i殳備包括憑證建立實(shí)體和應(yīng)用實(shí)體�,所述系統(tǒng)包括將對(duì)用于應(yīng) 用的憑證的請(qǐng)求從所述應(yīng)用實(shí)體發(fā)送給所述憑證建立實(shí)體的裝置;以及用 于從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)的裝置��,其中�����,所述響應(yīng) 包括所請(qǐng)求的憑證和憑證質(zhì)量信息��。
在以上方面之下����,根據(jù)本發(fā)明的進(jìn)一步有利的細(xì)化
-所述系統(tǒng)進(jìn)一步包括用于在所述應(yīng)用實(shí)體處,基于所述憑證質(zhì)量 信息確定所返回的憑證的安全性級(jí)別的裝置�;
畫(huà)所述系統(tǒng)進(jìn)一步包括用于在所述應(yīng)用實(shí)體處,使用所返回的憑證 對(duì)所確定的憑證的安全性級(jí)別與應(yīng)用的期望安全性級(jí)別進(jìn)行比較的裝置���, 其中���,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于所述應(yīng)用的期望安全性級(jí)別�,則所述應(yīng)用實(shí)體被配置為制止執(zhí)行對(duì)于其請(qǐng)求所返回的 憑證的應(yīng)用�����;
-所述系統(tǒng)進(jìn)一步包括用于將所返回的憑證質(zhì)量信息通知給所述通 用引導(dǎo)架構(gòu)的網(wǎng)絡(luò)應(yīng)用功能(NAF)實(shí)體的裝置���;
-所述系統(tǒng)進(jìn)一步包括用于當(dāng)滿足預(yù)定條件時(shí)����,從所述應(yīng)用實(shí)體刪 除所返回的憑證的裝置�����。
-所述憑證建立實(shí)體是通用認(rèn)證架構(gòu)服務(wù)器����,并且所述應(yīng)用實(shí)體是通 用認(rèn)證架構(gòu)客戶機(jī);
-所述終端設(shè)備M于開(kāi)放平臺(tái)環(huán)境的或封閉平臺(tái)環(huán)境的����;并且/或者 -所述憑證建立實(shí)體包括通用引導(dǎo)架構(gòu)應(yīng)用程序接口。 根據(jù)本發(fā)明第八方面��,通過(guò)一種在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下用于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立的設(shè)備來(lái)實(shí)現(xiàn)該目的���, 所述設(shè)備包括憑證建立實(shí)體和應(yīng)用實(shí)體�,所述設(shè)備包括用于將對(duì)用于所 述應(yīng)用的憑證的請(qǐng)求從所述應(yīng)用實(shí)體發(fā)送給所述憑證建立實(shí)體的裝置��;用 于將響應(yīng)從所述憑證建立實(shí)體返回給所述應(yīng)用實(shí)體的裝置�����,其中�����,所述響 應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息�。
在以上方面之下,根據(jù)本發(fā)明的進(jìn)一步有利的細(xì)化 -所述設(shè)備進(jìn)一步包括用于在所述應(yīng)用實(shí)體處����,基于所述憑證質(zhì)量 信息確定所返回的憑證的安全性級(jí)別的裝置;
-所述設(shè)備進(jìn)一步包括用于在所述應(yīng)用實(shí)體處��,使用所返回的憑證 對(duì)所確定的憑證的安全性級(jí)別與應(yīng)用的期望安全性級(jí)別進(jìn)行比較的裝置��, 其中����,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于所述應(yīng)用的期 望安全性級(jí)別��,則所述應(yīng)用實(shí)體被配置為制止執(zhí)行為其請(qǐng)求所返回的憑 證的應(yīng)用�����;
-所述設(shè)備進(jìn)一步包括用于將所返回的憑證質(zhì)量信息通知給所述通 用引導(dǎo)架構(gòu)的網(wǎng)絡(luò)應(yīng)用功能(NAF)實(shí)體的裝置�����;
-所述設(shè)備進(jìn)一步包括用于當(dāng)實(shí)現(xiàn)預(yù)定條件時(shí)����,從所述應(yīng)用實(shí)體刪 除所返回的憑證的裝置��;并且/或者-所述設(shè)備包括終端設(shè)備��。
本發(fā)明的優(yōu)點(diǎn)在于�����,提供了在終端設(shè)備的應(yīng)用中的安全性級(jí)別建立和 區(qū)分���。
基于對(duì)應(yīng)的安全性級(jí)別區(qū)分�����,改進(jìn)了應(yīng)用�����、網(wǎng)絡(luò)和服務(wù)的內(nèi)部處理和 夕卜部處理����。
本發(fā)明的另一優(yōu)點(diǎn)在于�,無(wú)需外部信令,尤其在應(yīng)用服務(wù)器與終端i殳 備中的應(yīng)用之間以及在應(yīng)用服務(wù)器與引導(dǎo)服務(wù)器之間沒(méi)有信令���。
本發(fā)明的再一優(yōu)點(diǎn)在于�,可以避免對(duì)網(wǎng)絡(luò)應(yīng)用功能的沒(méi)有希望的和/ 或未經(jīng)認(rèn)證的外部服務(wù)請(qǐng)求��。由此��,減少了信令開(kāi)銷和物理資源占用���。
另一優(yōu)點(diǎn)在于����,防止了某些欺騙情形���,并且有可能通知所述終端中的
應(yīng)用其已經(jīng)存儲(chǔ)的應(yīng)用特定憑證被撤銷(例如由于取消NAF與運(yùn)營(yíng)商之 間的合同而導(dǎo)致)���。
然而�,即使NAF被聯(lián)系���,終端應(yīng)用可能仍然想要向所述應(yīng)用服務(wù)器指 示所述安全性級(jí)別�,這仍然可以改進(jìn)NAF與BSF之間的性能�。
以下,將參照附圖更加詳細(xì)地描述本發(fā)明�����,其中 圖1示出通用認(rèn)證架構(gòu)環(huán)境的概覽�; 圖2示出用于通用引導(dǎo)的網(wǎng)絡(luò)^^莫型;
圖3示出具有根據(jù)本發(fā)明的終端設(shè)備的通用引導(dǎo)架構(gòu)的示意性框以及
圖4示出根據(jù)本發(fā)明的系統(tǒng)的示意性框圖����。 M實(shí)施方式
在此參照特定非限定性示例來(lái)描述本發(fā)明。本領(lǐng)域^t術(shù)人員應(yīng)理解�����, 本發(fā)明不限于這些示例,并且可以被更廣泛地應(yīng)用��。
具體地說(shuō)�,結(jié)合3GPPGBA示例實(shí)現(xiàn)方式來(lái)描述本發(fā)明。例如�,本發(fā) 明同樣可以被運(yùn)用在使用不同憑證建立機(jī)制的任何地方。這樣����,在此所給出的實(shí)施例的描述具體參照與其直接有關(guān)的術(shù)語(yǔ)���。這樣的術(shù)語(yǔ)僅用于該示 例的上下文中���,而并非以任何方式來(lái)限制本發(fā)明。具體地說(shuō)����,只要合適的
(當(dāng)今或?qū)?lái))引導(dǎo)機(jī)制符合一般GBA框架,這種機(jī)制就可以用于引導(dǎo) 憑證���。
當(dāng)將要在GBA框架內(nèi)執(zhí)行終端設(shè)備(例如用戶設(shè)備UE )中的應(yīng)用時(shí)�, 終端設(shè)備中的應(yīng)用實(shí)體必須聯(lián)系相應(yīng)網(wǎng)絡(luò)應(yīng)用功能實(shí)體NAF�。為了確保其 用于執(zhí)行期望應(yīng)用的權(quán)利,終端設(shè)備的應(yīng)用實(shí)體必須通過(guò)特定憑證來(lái)對(duì)自 身進(jìn)行認(rèn)證。應(yīng)用實(shí)體從終端設(shè)備的憑證建立實(shí)體獲得這些憑證連同生存 時(shí)間信息�,終端設(shè)備的憑證建立實(shí)體服務(wù)于在終端設(shè)備與通用引導(dǎo)架構(gòu)的 引導(dǎo)服務(wù)器功能實(shí)體BSF之間的引導(dǎo)共享密鑰(即憑證)。當(dāng)請(qǐng)求時(shí)�����,憑 證建立實(shí)體將待用于期望應(yīng)用的對(duì)應(yīng)憑證提供給應(yīng)用實(shí)體�。因此,該應(yīng)用
可以通過(guò)應(yīng)用所需的任意方式(例如在PSK����、 TLS內(nèi)(RFC4279))來(lái)使 用所接收到的憑證/密鑰。
應(yīng)用或應(yīng)用實(shí)體對(duì)接收自憑證建立實(shí)體的憑證投入的信任可以取決于 這些憑證所固有的安全性級(jí)別�。然而,應(yīng)用或應(yīng)用實(shí)體根據(jù)已知方案不能 夠關(guān)于所接收到的憑證所固有的安全性級(jí)別做出判斷��。尤其是���,對(duì)于需要 特定最小安全性級(jí)別的一些應(yīng)用�,這種情況造成了問(wèn)題�����,因?yàn)榻K端中的或 外圍設(shè)備(分開(kāi)終端外殼��,即外部設(shè)備經(jīng)由本地裝置連接到移動(dòng)終端)中 的應(yīng)用無(wú)法確信所接收到的憑證是否是足夠質(zhì)量的,或者應(yīng)用服務(wù)器是否 許可它們的使用�����。此外�����,駐留在終端中的應(yīng)用可能向沒(méi)有足夠安全性級(jí)別 的NAF請(qǐng)求服務(wù)�。NAF于是將聯(lián)系BSF,以獲得安全性級(jí)別的知識(shí)�����。在 此情況下����,安全性級(jí)別太低�,當(dāng)前技術(shù)導(dǎo)致了大量網(wǎng)絡(luò)負(fù)載,并且降低了 一般網(wǎng)絡(luò)性能����。
在終端平臺(tái)不開(kāi)放的情況下,向GAA服務(wù)器請(qǐng)求應(yīng)用特定憑證的應(yīng) 用不知道所使用的安全性級(jí)別�����。所以,當(dāng)前保持足夠安全性級(jí)別的僅有方 式是不允許服務(wù)����。即使用戶例如通過(guò)獲得新的智能卡而獲得了充足的安 全性級(jí)別,該終端中的應(yīng)用當(dāng)前也不能^f吏用更高的安全性級(jí)別�,這是因?yàn)?所述應(yīng)用將不知道已經(jīng)達(dá)到了更高的安全性級(jí)別。當(dāng)前���,僅有的可能性是由制造商來(lái)更新電話軟件���。用于區(qū)分的僅有方式將是運(yùn)營(yíng)商將為每一引 導(dǎo)類型(例如卡類型)提供不同種類的電話模型,不同應(yīng)用軟件將被預(yù)先 安裝�。根據(jù)所使用的卡,這將導(dǎo)致不同的終端實(shí)現(xiàn)方式��,尤其是對(duì)卡進(jìn)行 更新可能將不是很容易����。此外,例如當(dāng)卡已經(jīng)被移除并且會(huì)使得欺詐時(shí)�����, 當(dāng)前實(shí)現(xiàn)方式不提供應(yīng)用特定的密鑰刪除。
這個(gè)問(wèn)題在開(kāi)放平臺(tái)環(huán)境中甚至更嚴(yán)重�����。也就是說(shuō)����,當(dāng)終端設(shè)備^ 于開(kāi)放平臺(tái)環(huán)境的時(shí),有可能將新的應(yīng)用安裝到終端設(shè)備�。這可以由終端 的任意用戶經(jīng)由應(yīng)用程序接口 (API)來(lái)完成。所下載的新應(yīng)用當(dāng)前不可 能知道設(shè)備中有什么種類的智能卡���。因此��,所述應(yīng)用不知道用于應(yīng)用特定 憑證的安全性級(jí)別基準(zhǔn)����。應(yīng)用可以是為每一卡特別定制的��,但將需要用戶 或運(yùn)營(yíng)商(但對(duì)于免費(fèi)開(kāi)放軟件將是不可能的)聲明使用的是哪種類型的 智能卡或安全性級(jí)別基準(zhǔn)����。
當(dāng)前沒(méi)有解決的另一問(wèn)題是�����,應(yīng)用沒(méi)有意識(shí)到何時(shí)應(yīng)該刪除從GAA 服務(wù)器接收到的應(yīng)用特定憑證。
這種遺漏信息可能導(dǎo)致以下情況第一用戶生成應(yīng)用憑證�����,并且于是 將智能卡給予第二用戶���,第二用戶又在第二設(shè)備上生成應(yīng)用特定憑證���,并 且因此可以獲得免費(fèi)服務(wù)。
總之��,在通用引導(dǎo)架構(gòu)內(nèi)的已知方案中存在這樣的問(wèn)題終端設(shè)備的 應(yīng)用無(wú)法確信從憑證建立實(shí)體接收的引導(dǎo)憑證所固有的安全性級(jí)別�。換言
成的基礎(chǔ),并且沒(méi)有意識(shí)到導(dǎo)致所接收到的憑證的無(wú)效性的任意事件���。 因此���,需要對(duì)于上述問(wèn)題的解決方案,以用于在通用引導(dǎo)架構(gòu)之下為
終端設(shè)備中的應(yīng)用提供安全性級(jí)別建立���。
圖3示出具有根據(jù)本發(fā)明的終端設(shè)備的通用引導(dǎo)架構(gòu)的示意性框圖�����。
終端設(shè)備被示出為基于(受信任)開(kāi)放平臺(tái)環(huán)境����,比如例如Symbian或
Series60。
根據(jù)圖3�,終端設(shè)備包括GAA服務(wù)器,其充當(dāng)憑證建立實(shí)體(就例 如GBA ME或GBA U而言)����;GAA客戶才幾,其充當(dāng)應(yīng)用實(shí)體�����;設(shè)備驅(qū)動(dòng)器(其表示傳統(tǒng)實(shí)現(xiàn)方式細(xì)節(jié)���,并且與本發(fā)明無(wú)關(guān))�����;智能卡,其可以 是UICC (通用集成電路卡)或SIM (訂戶身份模塊)卡或某些其它形式 的安全存儲(chǔ)器����,比如受信任的計(jì)算平臺(tái)�。
智能卡可以是在其上運(yùn)行幾個(gè)不同應(yīng)用的多應(yīng)用卡���,不同應(yīng)用定義了 不同的引導(dǎo)機(jī)制��。通過(guò)UICC的這些不同引導(dǎo)機(jī)制�����,GAA服務(wù)器能夠在網(wǎng) ^#口 Ub上與引導(dǎo)服務(wù)器功能實(shí)體BSF協(xié)作來(lái)引導(dǎo)特定憑證�����。由于本發(fā) 明與這樣的引導(dǎo)機(jī)制無(wú)關(guān)�����,因此在此將不給出其描述���。已知的引導(dǎo)機(jī)制的
示例包括基于以下的引導(dǎo)訂戶身份模塊SIM、通用訂戶身份模塊USIM��、 互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)訂戶身份模塊ISIM��、蜂窩認(rèn)證和語(yǔ)言加密CAVE、 點(diǎn)對(duì)點(diǎn)(PPP)質(zhì)詢握手認(rèn)證協(xié)議CHAP�����、可移除用戶身份模塊RUIM����、 數(shù)字證書(shū)、私鑰/公鑰對(duì)����、其它形式的加密主密鑰、或基于用戶名/口令的機(jī) 制���。除已知的上述引導(dǎo)機(jī)制之外����,本發(fā)明通常還可應(yīng)用于任意其它合適的 引導(dǎo)機(jī)制����,包括未來(lái)的引導(dǎo)機(jī)制。
GAA服務(wù)器是終端設(shè)備的平臺(tái)的一部分��,或例如在終端設(shè)備已經(jīng)被售 賣(mài)之后被下載到該終端設(shè)備��。由于在通用引導(dǎo)架構(gòu)之下的開(kāi)放終端平臺(tái)需 要����,因此GAA服務(wù)器包括由GBAAPI所表示的通用引導(dǎo)架構(gòu)應(yīng)用程序接 口 。 GBA API對(duì)GAA服務(wù)器與GAA客戶機(jī)進(jìn)行接口 ����。 GBA服務(wù)器負(fù)責(zé) GBA主密鑰可以凈皮建立,并且交出所需的NAF特定密鑰(憑證)����,NAF 特定密鑰是從GBA主密鑰導(dǎo)出的。GAA客戶機(jī)在網(wǎng)M口 Ua上與網(wǎng)絡(luò) 應(yīng)用功能實(shí)體NAF進(jìn)行交互�����,以用于如上所述執(zhí)行網(wǎng)絡(luò)應(yīng)用����。
根據(jù)本發(fā)明該實(shí)施例,作為應(yīng)用實(shí)體的GAA客戶機(jī)將請(qǐng)求發(fā)送給 GBA API (由相應(yīng)箭頭所指示)�。通過(guò)這種請(qǐng)求的方式,GAA客戶機(jī)向 GAA服務(wù)器請(qǐng)求至少一個(gè)憑證���,在GAA客戶機(jī)處需要所述至少一個(gè)憑證 來(lái)執(zhí)行特定應(yīng)用�。依據(jù)該請(qǐng)求,GAA客戶機(jī)就(經(jīng)由GBA API)返回所 請(qǐng)求的憑證��,所述憑證是從GBA服務(wù)器或智能卡的相應(yīng)憑證存儲(chǔ)器檢索 的��。這種返回操作依賴于平臺(tái)���。根據(jù)所使用的引導(dǎo)機(jī)制��,所返回的憑證是 特定引導(dǎo)類型��。在對(duì)GAA客戶機(jī)的響應(yīng)中(由相應(yīng)箭頭所指示)�,GAA 服務(wù)器除了所請(qǐng)求的憑證(以及可能其生存時(shí)間)之外還包括憑證質(zhì)量信息����。所述憑證質(zhì)量信息指示生成所返回的憑證所基于的$ 1導(dǎo)機(jī)制的類型,
例如基于SIM的��、基于USIM的��、基于ISIM的����、基于RUIM的�����、基于 CAVE的���、基于CHAP的��、基于證書(shū)的�、或基于口令的。在使用任意其它 引導(dǎo)機(jī)制的情況下�,這種機(jī)制的類型被指示,包括未來(lái)引導(dǎo)機(jī)制��?�?梢詫?主憑證存儲(chǔ)在不同介質(zhì)(例如安全存儲(chǔ)器����、智能卡或其它受信任的環(huán)境) 上。
通過(guò)根據(jù)本發(fā)明的這種附加的憑證質(zhì)量信息�����,GAA客戶機(jī)(即應(yīng)用實(shí) 體)能夠確定所返回的憑證的安全性級(jí)別����,并且因此確定使用該憑證所執(zhí) 行的應(yīng)用的安全性級(jí)別���。
進(jìn)一步地,GAA客戶機(jī)能夠使用所返回的憑證對(duì)所確定的憑證的安全 性級(jí)別與待執(zhí)行的應(yīng)用的期望安全性級(jí)別進(jìn)行比較�����。如果所確定的安全性 級(jí)別低于期望的安全性級(jí)別����,則GAA客戶機(jī)可操作為判斷例如制止執(zhí) 行應(yīng)用。因此��,在網(wǎng)絡(luò)中將不向NAF實(shí)體發(fā)送用于該應(yīng)用的服務(wù)請(qǐng)求�,由 此物理資源空閑,并且為用戶避免了花費(fèi)��。另一方面�����,如果所確定的安全 性級(jí)別高于期望的安全性級(jí)別���,則確信應(yīng)用相對(duì)于其需求是足夠安全的����。 例如,特定應(yīng)用(例如廣4番應(yīng)用(例如3GPPMBMS))可能需要最^f" 于USIM的憑證�����,因此當(dāng)所返回的憑證僅僅A^于SIM的引導(dǎo)類型時(shí)�����,不 執(zhí)行應(yīng)用�。這樣防止終端為了不能以該安全性級(jí)別獲得的服務(wù)而聯(lián)系服務(wù) (并且可能建立收費(fèi)的連接)�����。
根據(jù)應(yīng)用設(shè)計(jì)者(對(duì)于開(kāi)放平臺(tái)終端設(shè)備)的觀點(diǎn)�,根據(jù)本發(fā)明實(shí)施 例的功能性很重要,這是由于它們可以從依據(jù)憑證請(qǐng)求所接收的信息中導(dǎo) 出GAA客戶機(jī)(即一部分應(yīng)用)中的認(rèn)證質(zhì)量����,并且應(yīng)用(例如通過(guò)限 制服務(wù)范圍)考慮了安全性級(jí)別。只是在安全性級(jí)別匹配或者更高����,并且 存在對(duì)于用戶實(shí)際獲得服務(wù)的合理機(jī)會(huì)時(shí)�����,才執(zhí)行應(yīng)用�,并且生成對(duì)于用 戶的可能的花費(fèi)�����。這允許應(yīng)用設(shè)計(jì)者考慮歸因于3GPP或3GPP2-特定的 GBA信息(例如黑客算法或所用算法的普通強(qiáng)度)的規(guī)范��。也就是說(shuō)�, GAA客戶機(jī)能夠檢測(cè)3GPP引導(dǎo)是基于第二代(2G)規(guī)范(例如SIM) 還是第三代(3G)規(guī)范(例如USIM、 ISIM),或者基于3GPP2的引導(dǎo)^L&于CAVE (即CDMA lx ) �����、 CHAP (即CDMA lx EvDo )��、還是AKA (例如USIM)�、還是某些其它尚未被標(biāo)準(zhǔn)化的手段。
作為該實(shí)施例的另一方面�,終端設(shè)備中的GAA客戶機(jī)將所返回的憑 證質(zhì)量信息(即所返回的憑證的引導(dǎo)類型)通知給通用引導(dǎo)架構(gòu)的NAF 實(shí)體。由此��,如果需要的話���,則可以避免NAF實(shí)體必須從BSF實(shí)體檢索 引導(dǎo)類型信息��,因此防止了不必要的后端信令���。
這例如對(duì)于漫游的情況尤其有利����,其中���,NAF實(shí)體不是位于用戶的(即 終端設(shè)備的)歸屬網(wǎng)絡(luò)中����,并且NAF實(shí)體想要在第一聯(lián)系方(即發(fā)送包括 用于其認(rèn)證的相應(yīng)憑證的服務(wù)請(qǐng)求的GAA客戶機(jī))直接知道已經(jīng)使用何 種引導(dǎo)類型來(lái)生成憑證�。于是�����,NAF實(shí)體可操作為判斷其是否將信任來(lái) 自終端設(shè)備的憑證質(zhì)量信息�����,并且如果信任�����,則判斷所述憑證是否是足夠 高的安全性級(jí)別。
對(duì)于憑證質(zhì)量信息附加地或者可替換地�����,根據(jù)本發(fā)明實(shí)施例的從GAA 服務(wù)器到GAA客戶機(jī)的響應(yīng)包括憑證刪除信息���。根椐該實(shí)施例的憑證刪 除信息定義至少一個(gè)條件�����,在所述條件之下所請(qǐng)求的和所返回的憑證變?yōu)?br>
^皮刪除�����。
與傳統(tǒng)生存時(shí)間信息相反��,所述憑證刪除信息定義了綁定到條件或事 件(撤銷憑證���,移除智能卡,設(shè)備掉電)上的實(shí)際過(guò)期日期�����,而不是在密 鑰生成期間所設(shè)置的理論日期。也就是說(shuō)����,雖然尚未超過(guò)憑證的生存時(shí)間, 但其可以由于特定事件而導(dǎo)致立即過(guò)期��。例如����,當(dāng)從終端設(shè)備移除智能卡 時(shí),或者當(dāng)終端設(shè)備掉電時(shí)�,或者當(dāng)關(guān)聯(lián)應(yīng)用關(guān)閉時(shí),或者當(dāng)撤銷所使用 和/或所存儲(chǔ)的憑證時(shí)�����,特定憑證的有效性可以過(guò)期��,以確保安全性�,并且 防止安全性威脅����。因此,根據(jù)本發(fā)明這個(gè)方面的憑證刪除信息表示可改動(dòng) 的新鮮性信息��。通常,終端中的應(yīng)用將不會(huì)意識(shí)到例如撤銷了憑證�,或者 移除了智能卡,因此��,它將不知道應(yīng)該刪除所存儲(chǔ)的應(yīng)用特定憑證�。由此, 可以防止欺騙的情形�����,在欺騙的情形中��,(第一)終端設(shè)備的用戶使用 UICC在第一終端設(shè)備中生成第一憑證集合�,應(yīng)用經(jīng)由GAA服務(wù)器和GBAAPI從UICC得到這些憑證,并且于是用戶從所述第一終端設(shè)備移除 UICC����,并且將相同UICC插入到新的(第二)終端設(shè)備,以生成具有相 同UICC的另一憑證集合�����,同時(shí)第一終端設(shè)備仍然使用第一憑證集合���。例 如�����,這樣防止了將UICC插入另 一終端設(shè)備來(lái)免費(fèi)獲得服務(wù)���。
如果將這樣的憑證刪除信息返回到GAA客戶機(jī)(即����,在終端中使用 應(yīng)用的GAA)�����,則GAA客戶機(jī)可操作為在滿足所定義的條件或者發(fā)生 所定義的事件時(shí)��,刪除所指定的憑證���?���?梢岳鐚⑦@種情況實(shí)現(xiàn)為對(duì)于 GAA客戶機(jī)的回調(diào)(callback)功能�。也就是說(shuō)��,每當(dāng)GAA客戶機(jī)被期 望刪除先前從GAA服務(wù)器獲得的與GBA有關(guān)的憑證時(shí),GAA服務(wù)器就 調(diào)用已經(jīng)注冊(cè)到GAA服務(wù)器的特定GAA客戶機(jī)或所有GAA客戶機(jī)上的 回調(diào)功能�。
關(guān)于憑證刪除, 一般而言���,存在帶來(lái)由本發(fā)明實(shí)施例所涵蓋的兩種情形���。
a) 用于刪除操作的條件被從GAA服務(wù)器推送到GAA客戶機(jī),于是 事件發(fā)生(即滿足了條件)���,于是推送事件已經(jīng)發(fā)生的信息��,于是應(yīng)用(GAA 客戶機(jī))根據(jù)事件(條件)而進(jìn)行反應(yīng)�;或者
b) 事件發(fā)生(在GAA服務(wù)器處)��,于是GAA服務(wù)器只是將刪除命 令推送給GAA客戶機(jī)����,而不是預(yù)先通知潛在刪除條件。
對(duì)于情況a)���,憑證質(zhì)量信息包括定義至少一個(gè)條件的憑證刪除信息���, 在所述至少一個(gè)條件下應(yīng)用實(shí)體處將刪除所請(qǐng)求的憑證����。憑證刪除信息定 義以下條件中的至少一個(gè)作為條件
-從所述終端設(shè)備移除智能卡��;
-所述終端^:備掉電�����;或者
-撤銷憑證����。
于是,GAA服務(wù)器將憑證刪除通知從憑證建立實(shí)體推送給滿足了條件 的應(yīng)用實(shí)體�,并且GAA客戶機(jī)在接收到憑證刪除通知時(shí)從應(yīng)用實(shí)體刪除 所返回的憑證。
對(duì)于情況b)���,當(dāng)在GAA服務(wù)器處滿足了預(yù)定條件時(shí)����,GAA服務(wù)器將憑證刪除命令推送給GAA客戶機(jī)���,以用于在應(yīng)用實(shí)體處刪除憑證���。在 接收到憑證刪除命令時(shí)�,GAA客戶機(jī)刪除憑證���。
這樣的刪除過(guò)程也可以按非懇請(qǐng)的方式發(fā)生。也就是說(shuō)�����,如果滿足了 相應(yīng)條件�,則即使事先沒(méi)有發(fā)生憑證請(qǐng)求,GAA服務(wù)器也將憑證刪除命令 或憑證刪除通知推送給GAA客戶機(jī)��。
雖然以上就方法步驟而言描述了本發(fā)明的原理����,但本發(fā)明實(shí)施例還包 括計(jì)算機(jī)程序形式的對(duì)應(yīng)軟件實(shí)現(xiàn)方式和相應(yīng)實(shí)體、系統(tǒng)和終端形式的硬 件實(shí)現(xiàn)方式��。
圖4僅通過(guò)示例的方式來(lái)示出根據(jù)本發(fā)明的系統(tǒng)的示意性框圖��。該系 統(tǒng)形成根據(jù)本發(fā)明的一部分終端設(shè)備�����。
根據(jù)圖4�����,該實(shí)施例的系統(tǒng)包括憑證建立實(shí)體(例如GAA服務(wù)器)和 應(yīng)用實(shí)體(例如GAA客戶機(jī))。為了簡(jiǎn)明��,在該圖中已經(jīng)省略了如圖3 的GBA應(yīng)用程序接口���。然而�����,本領(lǐng)域技術(shù)人員將根據(jù)一般知識(shí)得知在憑 證建立實(shí)體的實(shí)現(xiàn)方式內(nèi)如何》文置GBA API����。
圖4中所描述的兩個(gè)實(shí)體可根據(jù)如上所述的或所附權(quán)利要求中的方法 而操作�。為此,每一實(shí)體的各個(gè)裝置被配置為執(zhí)行具有相似表述的方法 步驟���。應(yīng)注意����,才艮據(jù)本發(fā)明特定實(shí)施例的實(shí)體無(wú)需一定包括圖4中所描述 的任意裝置�,但其任意結(jié)合是可以想象得到的。
具體地說(shuō)����,所述應(yīng)用實(shí)體包括請(qǐng)求裝置���,其被配置為向憑證建立實(shí) 體發(fā)送應(yīng)用實(shí)體所需的用于特定憑證的請(qǐng)求。在應(yīng)用實(shí)體側(cè)���,確定裝置被 配置為在接收到包括憑證質(zhì)量信息和可能的憑證刪除信息的響應(yīng)時(shí),確 定所返回的憑證的安全性級(jí)別�。進(jìn)一步地,比較裝置被配置為對(duì)由所述 確定裝置確定的安全性級(jí)別與待由所述應(yīng)用實(shí)體執(zhí)行的應(yīng)用的期望安全性 級(jí)別進(jìn)行比較���。在比較操作產(chǎn)生返回的安全性級(jí)別等于或高于期望安全性 的情況下����,則所述應(yīng)用實(shí)體的執(zhí)行裝置被配置為使用所返回憑證執(zhí)行所 期望的應(yīng)用�����。否則�����,將不執(zhí)行應(yīng)用�����。如果特定事件發(fā)生(例如GAA服務(wù) 器接收到撤銷請(qǐng)求,移除了智能卡����,設(shè)備掉電),則該事件信息經(jīng)由GBA API被推送給GAA客戶機(jī)����,從而其可以采取適當(dāng)?shù)拇胧?例如刪除密鑰)。作為應(yīng)用實(shí)體的可選構(gòu)件的通知裝置被配置為將所返回的憑證質(zhì)量 信息和/或所確定的安全性級(jí)別通知給網(wǎng)絡(luò)應(yīng)用功能實(shí)體(即NAF服務(wù)器)����。
更進(jìn)一步地,應(yīng)用實(shí)體可選地包括刪除裝置�����,其被配置為刪除所述 應(yīng)用實(shí)體的憑證���。所述刪除裝置可基于連同憑證一起從憑證建立實(shí)體返回 的關(guān)聯(lián)的憑證刪除信息����,以及由憑證刪除信息所指定的特定條件或事件(比 如例如從終端設(shè)備移除智能卡,設(shè)備掉電��,或者從BSF推送的撤銷)而操作���。
憑證建立實(shí)體包括返回裝置��,其被配置為在從應(yīng)用實(shí)體的請(qǐng)求裝置 進(jìn)行請(qǐng)求時(shí)����,返回所請(qǐng)求的憑證連同如上所述的憑證質(zhì)量信息和/或憑證刪 除信息����。為此���,所述返回裝置被進(jìn)一步配置為從由DB表示的安全存儲(chǔ) 器檢索這些信息�,所述安全存儲(chǔ)器可以是例如UICC中的字典���、某些安全 受信任的計(jì)算硬件或安全存儲(chǔ)器����,其中����,它們被存儲(chǔ)在憑證建立實(shí)體側(cè)����。
安全存儲(chǔ)器的內(nèi)容(即基于GBA的共享對(duì)稱密鑰(憑證))以及對(duì) 應(yīng)生存時(shí)間信息�����、質(zhì)量信息以及刪除信息發(fā)源自通用引導(dǎo)���。通用引導(dǎo)由終 端的憑證建立實(shí)體的引導(dǎo)裝置以及引導(dǎo)服務(wù)器功能實(shí)體(即BSF服務(wù)器) 來(lái)執(zhí)行�。于是�,引導(dǎo)裝置例如通過(guò)所述返回裝置將所引導(dǎo)的信息存儲(chǔ)到安 全存儲(chǔ)器,以用于將來(lái)使用�����。
此外�����,所述返回裝置被配置為將憑證刪除通知推送給滿足了憑證刪 除條件的GAA客戶機(jī)�,或者將用于在GAA客戶機(jī)處刪除憑證的憑證刪除 命令從GAA服務(wù)器推送到GAA客戶機(jī),其中���,當(dāng)在GAA服務(wù)器處滿足 了預(yù)定條件時(shí)���,推送憑證刪除命令���。
通常,還應(yīng)注意����,如果集成硬件和/或軟件或可拆卸硬件和/或軟件僅適 用于執(zhí)行相應(yīng)部分的所描述的功能,則可以由任意已知裝置以集成硬件和/ 或軟件�,或以可拆卸硬件和/或軟件分別實(shí)現(xiàn)所提及的根據(jù)本發(fā)明的功能元 件(例如請(qǐng)求裝置或管理返回)。例如�,可以由任意數(shù)據(jù)處理單元(例如 微處理器)來(lái)實(shí)現(xiàn)憑證建立實(shí)體的返回裝置,所述數(shù)據(jù)處理單元被配置為 如所附權(quán)利要求所定義檢索并且返回所請(qǐng)求的憑證和關(guān)聯(lián)的質(zhì)量信息�。也 可以用單獨(dú)的功能塊或單獨(dú)的i殳備來(lái)實(shí)現(xiàn)所提及的部分����,或者,可以在單個(gè)功能塊中或用單個(gè)設(shè)備來(lái)實(shí)現(xiàn)所提及的部分中的一個(gè)或多個(gè)��。對(duì)應(yīng)地�,
圖4的以上說(shuō)明將是為了說(shuō)明的目的,而不是以任意方式來(lái)限制本發(fā)明的 實(shí)現(xiàn)方式����。
更進(jìn)一步地����,有可能被實(shí)現(xiàn)為軟件代碼部分并且使用在實(shí)體中的一個(gè) 的處理器來(lái)運(yùn)行的方法步驟是獨(dú)立的軟件代碼����,并且可以使用任意已知或 未來(lái)開(kāi)發(fā)的編程語(yǔ)言(例如Java、 C�、 C+十以及匯編)來(lái)指定。有可能實(shí) 現(xiàn)為在對(duì)等實(shí)體中的一個(gè)處的硬件組件的方法步驟和/或設(shè)備或裝置是獨(dú) 立的石更件����,并且可以4吏用例如ASIC組件或DSP組件通過(guò)4吏用^f壬意已知的 或未來(lái)開(kāi)發(fā)的硬件技術(shù)或這些技術(shù)的任意混合(例如MOS、 CMOS�����、 BiCMOS��、 ECL���、 TTL����、 UICC、 TCB (受信任的計(jì)算基礎(chǔ))等等)而實(shí) 現(xiàn)��。通常��,任意方法步驟適用于實(shí)現(xiàn)為軟件或硬件��,而不改變本發(fā)明的構(gòu) 思�����。設(shè)備和裝置可以被實(shí)現(xiàn)為單獨(dú)的設(shè)備�,但只要設(shè)備的功能被保留,這 就不排除以遍布系統(tǒng)的分布式方式來(lái)實(shí)現(xiàn)它們���。例如�����,GAA客戶機(jī)可以駐 留在副實(shí)體(比如PC)中�,并且通過(guò)本地接口 (例如經(jīng)由藍(lán)牙或WLAN (無(wú)線局域網(wǎng)))呼叫GAA服務(wù)器�。這些和相似的原理被認(rèn)為是本領(lǐng)域 技術(shù)人員已知的�。
根據(jù)本發(fā)明及其實(shí)施例,提供了在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo) 架構(gòu)之下用于在終端設(shè)備中的應(yīng)用的安全級(jí)別建立����,所述終端設(shè)備包括憑 證建立實(shí)體和應(yīng)用實(shí)體���,包括從應(yīng)用實(shí)體到憑證建立實(shí)體的對(duì)于應(yīng)用的 憑證的請(qǐng)求,以及從憑證建立實(shí)體到應(yīng)用實(shí)體的響應(yīng)�,其中,所述響應(yīng)包
括所請(qǐng)求的憑證信息(即密鑰標(biāo)識(shí)符���、密鑰�、密鑰生存時(shí)間)和憑證質(zhì)量 信息�。
本發(fā)明描述了一種在憑證建立實(shí)體(例如GAA服務(wù)器)與應(yīng)用實(shí)體 (例如GAA客戶機(jī))之間的新的功能性,所述功能性指示憑證質(zhì)量���。應(yīng) 用對(duì)所接收的憑證的信任因此可以取決于f 1導(dǎo)類型和實(shí)際過(guò)期時(shí)間點(diǎn)��。因 此����,當(dāng)已經(jīng)撤銷了憑證���,安全性級(jí)別為低�����,或者憑證由于特定事件而不再 有效時(shí)�,應(yīng)用可能需要特定安全性級(jí)別,尤其是應(yīng)該不進(jìn)行服務(wù)請(qǐng)求���。
雖然以上根據(jù)附圖參照示例描述了本發(fā)明����,但顯而易見(jiàn)�����,本發(fā)明不限����,匕。更確切的�,本領(lǐng)域技術(shù)人貞顯見(jiàn)的是,可以在不脫離所附權(quán)利要義 所公開(kāi)的本發(fā)明構(gòu)思的范圍的情況下以多種方式來(lái)修改本^附權(quán)利要求
權(quán)利要求
1.一種方法����,包括從終端設(shè)備的應(yīng)用實(shí)體向所述終端設(shè)備的憑證建立實(shí)體發(fā)送對(duì)用于所述終端設(shè)備中的應(yīng)用的憑證的請(qǐng)求;從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)���,其中���,所述響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述終端設(shè)備中的所述應(yīng)用的安全性級(jí)別���。
2. 如權(quán)利要求l所述的方法���,進(jìn)一步包括 在所述應(yīng)用實(shí)體處基于所述憑證質(zhì)量信息確定所返回的憑證的安全性級(jí)別。
3. 如權(quán)利要求2所述的方法��,進(jìn)一步包括 在所述應(yīng)用實(shí)體處�����,使用所返回的憑證對(duì)所確定的憑證的安全性級(jí)別與所述應(yīng)用的期望安全性級(jí)別進(jìn)行比較���,其中��,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于 所述應(yīng)用的期望安全性級(jí)別����,則所述應(yīng)用實(shí)體制止執(zhí)行為其請(qǐng)求 所返回的憑證的應(yīng)用�。
4. 如權(quán)利要求l所述的方法,進(jìn)一步包括 將所返回的憑證質(zhì)量信息通知給所述通用引導(dǎo)架構(gòu)的網(wǎng)絡(luò)應(yīng)用功能實(shí)體�。
5. 如權(quán)利要求1所述的方法���,其中,所述憑證質(zhì)量信息包括 生成所請(qǐng)求的憑證所基于的引導(dǎo)機(jī)制的類型��。
6. 如權(quán)利要求5所述的方法�,其中,所述引導(dǎo)機(jī)制的類型是 以下類型中的一個(gè)-基于訂戶身份模塊的類型�;-基于通用訂戶身份模塊的類型;-基于互聯(lián)網(wǎng)協(xié)議多媒體服務(wù)訂戶身份模塊的類型��;-基于蜂窩認(rèn)證和語(yǔ)音加密的類型����; -基于點(diǎn)對(duì)點(diǎn)質(zhì)詢握手認(rèn)證協(xié)議的類型; -基于可拆卸用戶身份模塊的類型���;或 -基于數(shù)字證書(shū)的類型�。
7. 如權(quán)利要求l所述的方法�,其中,所述憑證質(zhì)量信息包括 憑證刪除信息�,其定義至少一個(gè)條件,在所述至少一個(gè)條件下在 所述應(yīng)用實(shí)體處將刪除所請(qǐng)求的憑證����。
8. 如權(quán)利要求7所述的方法�,其中�����,所述憑證刪除信息定義 以下條件中的至少一個(gè)作為條件-從所述終端設(shè)備移除智能卡�; -所述終端設(shè)備掉電�����;或者 -撤銷憑證�����。
9. 如權(quán)利要求7所述的方法�����,進(jìn)一步包括 將憑證刪除通知從所述憑證建立實(shí)體推送給滿足所述條件的所述應(yīng)用實(shí)體�����;以及在接收到所述憑證刪除通知時(shí)�,從所述應(yīng)用實(shí)體刪除所返回 的憑證。
10. 如權(quán)利要求1所述的方法,進(jìn)一步包括將用于在所述應(yīng)用實(shí)體處刪除憑證的憑證刪除命令從所述憑 證建立實(shí)體推送給所述應(yīng)用實(shí)體�;以及在接收到所述憑證刪除命令時(shí),從所述應(yīng)用實(shí)體刪除所述憑證�����,其中��,當(dāng)在所述憑證建立實(shí)體處滿足預(yù)定條件時(shí)����,推送所述 憑證刪除命令。
11. 如權(quán)利要求1所述的方法���,其中��,所述憑證建立實(shí)體是通 用認(rèn)證架構(gòu)服務(wù)器���,并且所述應(yīng)用實(shí)體是通用認(rèn)證架構(gòu)客戶機(jī)。
12. 如權(quán)利要求1所述的方法��,其中���,所述終端設(shè)備是基于開(kāi) 放平臺(tái)環(huán)境的�����。
13. 如權(quán)利要求12所述的方法�,其中,所述憑證建立實(shí)體包 括通用引導(dǎo)架構(gòu)應(yīng)用程序接口 ��。
14. 一種操作終端設(shè)備中的應(yīng)用實(shí)體的方法��,所述方法包括 從所述應(yīng)用實(shí)體向所述終端設(shè)備的憑證建立實(shí)體發(fā)送對(duì)用于所述終端設(shè)備中的應(yīng)用的憑證的請(qǐng)求��;從所述憑證建立實(shí)體接收響應(yīng)���,所述響應(yīng)包括所請(qǐng)求的憑證 和憑證質(zhì)量信息;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述 終端設(shè)備中的所述應(yīng)用的安全性級(jí)別���。
15. 如4又利要求14所述的方法��,進(jìn)一步包括 基于所述憑證質(zhì)量信息確定所接收的憑證的安全性級(jí)別��。
16. 如權(quán)利要求15所述的方法���,進(jìn)一步包括使用所返回的憑證對(duì)所確定的憑證的安全性級(jí)別與所述應(yīng)用 的期望安全性級(jí)別進(jìn)行比較,其中�����,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于 所述應(yīng)用的期望安全性級(jí)別,則所述應(yīng)用實(shí)體制止執(zhí)行為其請(qǐng)求 所返回的憑證的應(yīng)用���。
17. 如權(quán)利要求14所述的方法��,進(jìn)一步包括 將所返回的憑證質(zhì)量信息通知給所述通用引導(dǎo)架構(gòu)的網(wǎng)絡(luò)應(yīng)用功能實(shí)體���。
18. 如^3l利要求14所述的方法,進(jìn)一步包括 當(dāng)滿足預(yù)定條件時(shí)��,從所述應(yīng)用實(shí)體刪除所返回的憑證��。
19. 如4又利要求14所述的方法��,其中��,所述應(yīng)用實(shí)體是通用 i^證架構(gòu)客戶才幾�����。
20. —種操作終端設(shè)備中的憑證建立實(shí)體的方法��,所述方法包括從所述終端設(shè)備的應(yīng)用實(shí)體接收對(duì)用于所述終端設(shè)備的應(yīng)用 的憑證的請(qǐng)求�;獲取所需的憑證以及與所需的憑證關(guān)聯(lián)的憑證質(zhì)量信息��; 向所述應(yīng)用實(shí)體返回響應(yīng)���,其中,所述響應(yīng)包括所獲取的憑證以及憑證質(zhì)量信息�����;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述應(yīng)用的安全性級(jí)別�����。
21. 如權(quán)利要求20所述的方法���,其中,所述憑證建立實(shí)體是 通用認(rèn)證架構(gòu)服務(wù)器�����。
22. 如權(quán)利要求20所述的方法���,其中���,所述憑證建立實(shí)體包 括通用引導(dǎo)架構(gòu)應(yīng)用程序接口 �。
23. —種實(shí)施在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序���,其包括被配 置為執(zhí)行用于終端設(shè)備中的應(yīng)用的安全性級(jí)別建立的程序代碼��, 所述計(jì)算機(jī)程序被配置為執(zhí)行以下從所述終端設(shè)備的應(yīng)用實(shí)體向所述終端設(shè)備的憑證建立實(shí)體 發(fā)送對(duì)用于所述應(yīng)用的憑證的請(qǐng)求�;從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)�,其中,所述 響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息����;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述 應(yīng)用的安全性級(jí)別。
24. —種實(shí)施在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序��,其包括被配 置為操作終端設(shè)備中的應(yīng)用實(shí)體的程序代碼����,所述計(jì)算機(jī)程序被 配置為執(zhí)行以下從所述應(yīng)用實(shí)體向所述終端設(shè)備的憑證建立實(shí)體發(fā)送對(duì)用于 所述終端設(shè)備中的應(yīng)用的憑證的請(qǐng)求;從所述憑證建立實(shí)體接收響應(yīng)�����,所述響應(yīng)包括所請(qǐng)求的憑證 和憑證質(zhì)量信息�����;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述 應(yīng)用的安全性級(jí)別。
25. —種實(shí)施在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序��,其包括被配置為操作終端設(shè)備中的憑證建立實(shí)體的程序代碼����,所述計(jì)算機(jī)程序被配置為執(zhí)行以下從所述終端設(shè)備的應(yīng)用實(shí)體接收對(duì)用于所述終端設(shè)備中的應(yīng) 用的憑證的請(qǐng)求;獲取所需的憑證以及與所需的憑證關(guān)聯(lián)的憑證質(zhì)量信息���;向所述應(yīng)用實(shí)體返回響應(yīng)��,其中�,所述響應(yīng)包括所獲取的憑 證以及憑證質(zhì)量信息�����;以及在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于所述 應(yīng)用的安全性級(jí)別����。
26. —種系統(tǒng)��,包括用于將對(duì)終端設(shè)備中的應(yīng)用的憑證的請(qǐng)求從所述終端設(shè)備的 應(yīng)用實(shí)體發(fā)送給所述終端設(shè)備的憑證建立實(shí)體的裝置�����;用于從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)的裝置, 其中�,所述響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息;用于在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于 所述終端設(shè)備中所述應(yīng)用的安全性級(jí)別的裝置�。
27. 如權(quán)利要求26所述的系統(tǒng),進(jìn)一步包括用于在所述應(yīng)用實(shí)體處基于所述憑證質(zhì)量信息確定所返回的 憑證的安全性級(jí)別的裝置�����。
28. 如權(quán)利要求27所述的系統(tǒng)����,進(jìn)一步包括 用于在所述應(yīng)用實(shí)體處,使用所返回的憑證對(duì)所確定的憑證的安全性級(jí)別與所述應(yīng)用的期望安全性級(jí)別進(jìn)行比較的裝置���,其中���,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于所述應(yīng)用的期望安全性級(jí)別,則所述應(yīng)用實(shí)體被配置為制止執(zhí)行 為其請(qǐng)求所返回的憑證的應(yīng)用�����。
29. 如權(quán)利要求26所述的系統(tǒng)�,進(jìn)一步包括用于將所返回的憑證質(zhì)量信息通知給所述通用引導(dǎo)架構(gòu)的網(wǎng) 絡(luò)應(yīng)用功能實(shí)體的裝置。
30. 如權(quán)利要求26所述的系統(tǒng)�,進(jìn)一步包括 用于當(dāng)滿足預(yù)定條件時(shí)�,從所述應(yīng)用實(shí)體刪除所返回的憑證的裝置�����。
31. 如權(quán)利要求26所述的系統(tǒng)�����,其中����,所述憑證建立實(shí)體是 通用認(rèn)證架構(gòu)服務(wù)器,并且所述應(yīng)用實(shí)體是通用認(rèn)證架構(gòu)客戶機(jī)��。
32. 如權(quán)利要求26所述的系統(tǒng)�����,其中�����,所述終端設(shè)備是基于 開(kāi)放平臺(tái)環(huán)境的���。
33. 如權(quán)利要求26所述的系統(tǒng)����,其中�,所述終端設(shè)備是基于 封閉平臺(tái)環(huán)境的。
34. 如權(quán)利要求32所述的系統(tǒng)��,其中��,所述憑證建立實(shí)體包 括通用引導(dǎo)架構(gòu)應(yīng)用程序接口 ����。
35. —種i殳備,包括用于將對(duì)終端設(shè)備的應(yīng)用的憑證的請(qǐng)求從所述終端設(shè)備的應(yīng) 用實(shí)體發(fā)送給所述終端設(shè)備的憑證建立實(shí)體的裝置�;用于從所述憑證建立實(shí)體向所述應(yīng)用實(shí)體返回響應(yīng)的裝置, 其中��,所述響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息�;以及用于在提供多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下建立用于 所述終端設(shè)備中的所述應(yīng)用的安全性級(jí)別的裝置。
36. 如權(quán)利要求35所述的設(shè)備����,進(jìn)一步包括用于在所述應(yīng)用實(shí)體處基于所述憑證質(zhì)量信息確定所返回的 憑證的安全性級(jí)別的裝置。
37. 如權(quán)利要求36所述的設(shè)備�����,進(jìn)一步包括 用于在所述應(yīng)用實(shí)體處,使用所返回的憑證對(duì)所確定的憑證的安全性級(jí)別與所述應(yīng)用的期望安全性級(jí)別進(jìn)行比較的裝置�����,其中�����,如果所述比較產(chǎn)生所確定的憑證的安全性級(jí)別低于 所述應(yīng)用的期望安全性級(jí)別�����,則所述應(yīng)用實(shí)體被配置為制止執(zhí)行為其請(qǐng)求所返回的憑證的應(yīng)用�。
38. 如權(quán)利要求35所述的設(shè)備,進(jìn)一步包括用于將所返回的憑證質(zhì)量信息通知給所述通用引導(dǎo)架構(gòu)的網(wǎng) 絡(luò)應(yīng)用功能實(shí)體的裝置�����。
39. 如權(quán)利要求35所述的設(shè)備���,進(jìn)一步包括 用于當(dāng)滿足預(yù)定條件時(shí)�,從所述應(yīng)用實(shí)體刪除所返回的憑證的裝置��。
40. 如權(quán)利要求35所述的設(shè)備�����,其中���,所述設(shè)備包括終端設(shè)備���。
全文摘要
在提供在多個(gè)不同引導(dǎo)機(jī)制的通用引導(dǎo)架構(gòu)之下用于終端設(shè)備中的應(yīng)用的安全級(jí)別建立,所述終端設(shè)備包括憑證建立實(shí)體和應(yīng)用實(shí)體�,包括從所述應(yīng)用實(shí)體到所述憑證建立實(shí)體的對(duì)用于應(yīng)用的憑證的請(qǐng)求,以及從所述憑證建立實(shí)體到所述應(yīng)用實(shí)體的響應(yīng)�����,其中��,所述響應(yīng)包括所請(qǐng)求的憑證和憑證質(zhì)量信息�。
文檔編號(hào)H04L29/06GK101411161SQ200780010979
公開(kāi)日2009年4月15日 申請(qǐng)日期2007年3月27日 優(yōu)先權(quán)日2006年3月30日
發(fā)明者P·萊蒂寧, S·霍爾特曼 申請(qǐng)人:諾基亞公司