專(zhuān)利名稱：用于向設(shè)備提供秘密值的注冊(cè)服務(wù)器、網(wǎng)關(guān)裝置和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及為客戶端設(shè)備自動(dòng)供應(yīng)認(rèn)證數(shù)據(jù)。
背景技術(shù)：
在目前的客戶機(jī)-服務(wù)器系統(tǒng)中，服務(wù)器不能夠在新數(shù)據(jù)可用時(shí)隨時(shí)聯(lián)系客戶機(jī)并向客戶機(jī)發(fā)送數(shù)據(jù)。換句話說(shuō)，客戶機(jī)必須向服務(wù)器發(fā)送請(qǐng)求消息來(lái)獲取新數(shù)據(jù)。為了解決此問(wèn)題，在以下網(wǎng)站中提出了引入連接服務(wù)器:https://labs, ericsson.com/apis/web-connectivity/圖7示出了包括與公共網(wǎng)絡(luò)107 (例如，互聯(lián)網(wǎng))相連的這種連接服務(wù)器106的系統(tǒng)。在該系統(tǒng)中，終端設(shè)備101和105以及家庭網(wǎng)關(guān)102是連接服務(wù)器106的客戶機(jī)設(shè)備。此外，家庭網(wǎng)關(guān)102可以具有一個(gè)或更多個(gè)針對(duì)電子設(shè)備(例如，數(shù)字多功能盤(pán)(DVD)記錄器103和電視(TV)接收機(jī)104)的控制接口。在圖7中，在用戶的家200中放置了家庭網(wǎng)關(guān)102、終端設(shè)備101、DVD記錄器103和TV接收機(jī)104。連接服務(wù)器106在通過(guò)指派給客戶機(jī)設(shè)備或用戶的標(biāo)識(shí)符和密碼來(lái)認(rèn)證客戶機(jī)設(shè)備之后，維護(hù)與客戶機(jī)設(shè)備的連接。在建立連接服務(wù)器106與客戶機(jī)設(shè)備101、102和105之間的連接之后，終端設(shè)備101和105以及家庭網(wǎng)關(guān)102可以自由地經(jīng)由連接服務(wù)器106發(fā)送數(shù)據(jù)。例如，終端設(shè)備105可以向家庭網(wǎng)關(guān)102發(fā)送DVD記錄器103的控制信息，家庭網(wǎng)關(guān)102向DVD記錄器103輸出該控制信息。家庭網(wǎng)關(guān)102也可以向終端設(shè)備105上傳DVD記錄器103和/或TV接收機(jī)104的狀態(tài)。用戶可以經(jīng)由連接服務(wù)器106監(jiān)視來(lái)自任意客戶設(shè)備的關(guān)于家200中的每個(gè)電子設(shè)備的狀態(tài)信息。如上所述，連接服務(wù)器106向客戶機(jī)設(shè)備提供連接服務(wù)。連接服務(wù)器106需要客戶機(jī)設(shè)備的認(rèn)證。換句話說(shuō)，客戶機(jī)設(shè)備的用戶必須記住標(biāo)識(shí)符和秘密值(例如，密碼)的組合，并且輸入該組合以建立與連接服務(wù)器106的連接。標(biāo)識(shí)符及關(guān)聯(lián)的秘密值通常是離線產(chǎn)生的。如果能在連接服務(wù)器106的每個(gè)客戶機(jī)設(shè)備上自動(dòng)地產(chǎn)生并存儲(chǔ)標(biāo)識(shí)符及關(guān)聯(lián)的秘密值，這將是方便的。

發(fā)明內(nèi)容
鑒于上述問(wèn)題，已經(jīng)作出本發(fā)明，因此，本發(fā)明的目的是提供用于向客戶機(jī)設(shè)備提供秘密值的方法。此外，本發(fā)明的目的是提供該方法中使用的注冊(cè)服務(wù)器和網(wǎng)關(guān)裝置。根據(jù)本發(fā)明的第一方案，注冊(cè)服務(wù)器包括:存儲(chǔ)單元、網(wǎng)關(guān)確定單元、令牌產(chǎn)生單元和處理單元。所述存儲(chǔ)單元被配置為存儲(chǔ)針對(duì)網(wǎng)關(guān)裝置的訪問(wèn)信息和標(biāo)識(shí)符，所述網(wǎng)關(guān)確定單元被配置為在接收到來(lái)自設(shè)備的請(qǐng)求信號(hào)時(shí)確定傳送所述請(qǐng)求信號(hào)的第一網(wǎng)關(guān)裝置。所述令牌產(chǎn)生單元被配置為產(chǎn)生令牌，以及，所述處理單元被配置為:如果所述存儲(chǔ)單元中存儲(chǔ)了所述第一網(wǎng)關(guān)裝置的第一標(biāo)識(shí)符，向所述設(shè)備發(fā)送包括所述令牌和所述第一網(wǎng)關(guān)裝置的第一訪問(wèn)信息的第一信號(hào)。此外，所述處理單元被配置為:當(dāng)所述處理單元基于接收的響應(yīng)于所述第一信號(hào)的第三信號(hào)獲得所述令牌和所述第一標(biāo)識(shí)符時(shí)，向所述第一網(wǎng)關(guān)裝置發(fā)送指示肯定響應(yīng)的第二信號(hào)。根據(jù)本發(fā)明的第二方案，網(wǎng)關(guān)裝置包括:用于與第一網(wǎng)絡(luò)相連的第一接口、用于與第二網(wǎng)絡(luò)相連的第二接口、存儲(chǔ)單元、傳送單元、地址轉(zhuǎn)換單元以及處理單元。所述存儲(chǔ)單元被配置為存儲(chǔ)第一秘密值，所述傳送單元被配置為在所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)之間傳送信號(hào)，以及，所述地址轉(zhuǎn)換單元被配置為:將從所述第二網(wǎng)絡(luò)向所述第一網(wǎng)絡(luò)傳遞的信號(hào)的源地址轉(zhuǎn)換為指派給所述第一接口的地址。所述處理單元被配置為:當(dāng)處理單元接收到來(lái)自與所述第二網(wǎng)絡(luò)相連的設(shè)備的令牌時(shí)，向與所述第一網(wǎng)絡(luò)相連的注冊(cè)服務(wù)器發(fā)送包括所述令牌的第一信號(hào)，并且當(dāng)所述處理單元接收到來(lái)自所述注冊(cè)服務(wù)器的響應(yīng)所述第一信號(hào)的指示肯定響應(yīng)的第二信號(hào)時(shí)，向所述設(shè)備發(fā)送基于所述第一秘密值產(chǎn)生的第二秘密值。根據(jù)本發(fā)明的第三方案，用于向設(shè)備提供秘密值的方法包括以下步驟:發(fā)送令牌，發(fā)送第一信號(hào)，發(fā)送肯定響應(yīng)，以及，發(fā)送秘密值。在所述令牌產(chǎn)生步驟中，在經(jīng)由網(wǎng)關(guān)裝置接收到來(lái)自設(shè)備的請(qǐng)求信號(hào)時(shí)，如果注冊(cè)服務(wù)器具有所述網(wǎng)關(guān)裝置的標(biāo)識(shí)符，則注冊(cè)服務(wù)器產(chǎn)生令牌。在所述第一信號(hào)發(fā)送步驟中，所述第一信號(hào)包括所述令牌，并且從所述注冊(cè)服務(wù)器向所述設(shè)備發(fā)送所述網(wǎng)關(guān)裝置的訪問(wèn)信息。在所述肯定響應(yīng)發(fā)送步驟中，如果所述注冊(cè)服務(wù)器獲得響應(yīng)于所述第一信號(hào)的所述令牌和所述標(biāo)識(shí)符，則從所述注冊(cè)服務(wù)器向所述網(wǎng)關(guān)裝置發(fā)送所述肯定響應(yīng)信號(hào)。在所述秘密值發(fā)送步驟中，當(dāng)所述網(wǎng)關(guān)裝置接收到所述肯定響應(yīng)信號(hào)時(shí)，根據(jù)針對(duì)為所述網(wǎng)關(guān)裝置指派的另一秘密值中產(chǎn)生所述秘密值，并向所述設(shè)備發(fā)送所述秘密值。根據(jù)本發(fā)明的第四方案，在計(jì)算機(jī)可讀介質(zhì)中存儲(chǔ)的計(jì)算機(jī)程序使計(jì)算機(jī)充當(dāng)所述注冊(cè)服務(wù)器。根據(jù)本發(fā)明的第五方案，在計(jì)算機(jī)可讀介質(zhì)中存儲(chǔ)的計(jì)算機(jī)程序使計(jì)算機(jī)充當(dāng)所述網(wǎng)關(guān)裝置。從如同附圖中示出的本發(fā)明的優(yōu)選實(shí)施例的以下描述，本發(fā)明的其他目的和優(yōu)點(diǎn)將是顯而易見(jiàn)的。


圖1示出了根據(jù)本發(fā)明的系統(tǒng)；圖2是家庭網(wǎng)關(guān)的方框圖；圖3是注冊(cè)服務(wù)器的方框圖；圖4是向家庭網(wǎng)關(guān)提供標(biāo)識(shí)符和秘密值的序列圖；圖5是向終端設(shè)備提供標(biāo)識(shí)符和秘密值的序列圖；圖6是向終端設(shè)備提供標(biāo)識(shí)符和秘密值的另一序列圖；以及圖7示出了包括連接服務(wù)器的系統(tǒng)。
具體實(shí)施例方式圖1示出了根據(jù)本發(fā)明的系統(tǒng)的示例性實(shí)施例。如圖1所示，家庭網(wǎng)關(guān)2、注冊(cè)服務(wù)器3、連接服務(wù)器5以及引導(dǎo)服務(wù)器4與網(wǎng)絡(luò)7 (例如，互聯(lián)網(wǎng))相連。終端設(shè)備I和家庭網(wǎng)關(guān)2與用戶家中的家庭網(wǎng)絡(luò)6相連。例如，家庭網(wǎng)關(guān)2是有線局域網(wǎng)(LAN)或無(wú)線LAN。在圖1中，為了簡(jiǎn)潔，僅示出了一個(gè)家庭網(wǎng)關(guān)。但是，多個(gè)家庭網(wǎng)關(guān)(每個(gè)家庭網(wǎng)關(guān)與家庭網(wǎng)絡(luò)相連)與網(wǎng)絡(luò)7相連。在對(duì)客戶機(jī)設(shè)備進(jìn)行認(rèn)證之后，連接服務(wù)器5向客戶機(jī)設(shè)備提供連接服務(wù)。在本系統(tǒng)中，家庭網(wǎng)絡(luò)6和網(wǎng)絡(luò)7中使用的地址是相互獨(dú)立的。例如，網(wǎng)絡(luò)7使用互聯(lián)網(wǎng)的所謂的“公共地址”，而家庭網(wǎng)絡(luò)6使用所謂的“私有地址”。因此，家庭網(wǎng)關(guān)2提供網(wǎng)絡(luò)地址端口解釋(NAPT)功能。如圖2所示，家庭網(wǎng)關(guān)2具有用于與網(wǎng)絡(luò)7相連的接口 25和用于與家庭網(wǎng)絡(luò)6相連的接口 26。針對(duì)每個(gè)接口指派地址。如圖2所示，向接口 25指派ADD#I。存儲(chǔ)單元21存儲(chǔ)家庭網(wǎng)關(guān)2的標(biāo)識(shí)符和秘密值，該標(biāo)識(shí)符和秘密值用于連接服務(wù)器5對(duì)家庭網(wǎng)關(guān)2的認(rèn)證。在圖2中，將⑶ID#1指派為家庭網(wǎng)關(guān)2的標(biāo)識(shí)符，并將SECRET#1指派為家庭網(wǎng)關(guān)2的秘密值。存儲(chǔ)單元21的示例性實(shí)施例是非易失性存儲(chǔ)器、硬盤(pán)等。傳送單元22被布置為:在網(wǎng)絡(luò)7和家庭網(wǎng)絡(luò)6之間傳送信號(hào)。當(dāng)接口 26接收到以網(wǎng)絡(luò)7上的裝置為目的地的信號(hào)時(shí)，傳送單元22將該信號(hào)輸出給接口 25。類(lèi)似地，當(dāng)接口 25接收到以家庭網(wǎng)絡(luò)6上的裝置為目的地的信號(hào)時(shí)，傳送單元22將該信號(hào)輸出給接口26。地址轉(zhuǎn)換單元23被布置為提供NAPT功能。即，如果來(lái)自家庭網(wǎng)絡(luò)6的信號(hào)或分組是以網(wǎng)絡(luò)7上的裝置為目的地，則地址轉(zhuǎn)換單元23將該信號(hào)或分組的源地址轉(zhuǎn)換為地址ADD#I ο為了獲得注冊(cè)服務(wù)器3共享的密鑰，引導(dǎo)單元25與網(wǎng)絡(luò)7上的引導(dǎo)服務(wù)器4執(zhí)行引導(dǎo)處理。例如，由引導(dǎo)單元25執(zhí)行的引導(dǎo)處理依照第三代合作伙伴計(jì)劃(3GPP)規(guī)定的通用引導(dǎo)構(gòu)架(GBA)。然而，可以使用用于在兩個(gè)裝置之間共享秘密密鑰的其他協(xié)議。家庭網(wǎng)關(guān)2還包括處理單元24，處理單元24的功能將稍后描述。圖3是注冊(cè)服務(wù)器3的方框圖。如圖3所示，注冊(cè)服務(wù)器3具有用于與網(wǎng)絡(luò)7相連的接口 37，注冊(cè)服務(wù)器3具有在網(wǎng)絡(luò)7中使用的地址。存儲(chǔ)單元31存儲(chǔ)標(biāo)識(shí)符、秘密值、地址和訪問(wèn)信息的多個(gè)集合。每個(gè)集合與家庭網(wǎng)關(guān)相關(guān)聯(lián)。在本實(shí)施例中，存儲(chǔ)單元31存儲(chǔ)作為家庭網(wǎng)關(guān)2的標(biāo)識(shí)符、秘密值和地址的⑶ID#1、SECRET#I和ADD#1。此外，存儲(chǔ)單元31存儲(chǔ)家庭網(wǎng)關(guān)2的訪問(wèn)信息。存儲(chǔ)單元31中存儲(chǔ)的家庭網(wǎng)關(guān)的訪問(wèn)信息指示如何從家庭網(wǎng)絡(luò)側(cè)訪問(wèn)家庭網(wǎng)關(guān)。訪問(wèn)信息的示例性實(shí)施例是統(tǒng)一資源指示符(URI)。網(wǎng)關(guān)確定單元32基于接收的信號(hào)或分組的源地址來(lái)確定家庭網(wǎng)關(guān)，令牌產(chǎn)生單元33產(chǎn)生稱為令牌的數(shù)據(jù)或值，標(biāo)識(shí)符產(chǎn)生單元34產(chǎn)生標(biāo)識(shí)符，并且隨機(jī)值產(chǎn)生單元35產(chǎn)生隨機(jī)值。注冊(cè)服務(wù)器3還包括處理單元36，處理單元36的功能將稍后描述。圖4是向豕庭網(wǎng)關(guān)2提供標(biāo)識(shí)符和秘乾'值的序列圖。在本序列圖中，豕庭網(wǎng)關(guān)2獲得⑶ID#1和SECRET#1，并將它們存儲(chǔ)在存儲(chǔ)單元21中。在步驟S401中，家庭網(wǎng)關(guān)2和引導(dǎo)服務(wù)器4的引導(dǎo)單元25根據(jù)引導(dǎo)協(xié)議(例如，GBA)產(chǎn)生密鑰Ks。在步驟S402中，家庭網(wǎng)關(guān)2的處理單元24基于密鑰Ks產(chǎn)生秘密密鑰Ks_NAF。在步驟S403中，家庭網(wǎng)關(guān)2的處理單元24例如根據(jù)要在步驟404中發(fā)送的消息的摘要，基于秘密密鑰Ks_NAF，產(chǎn)生證書(shū)或數(shù)字簽名?？梢允褂没诠蚕砻荑€Ks_NAF產(chǎn)生證書(shū)或電子簽名的任意方法。
在步驟S404中，家庭網(wǎng)關(guān)2的處理單元24發(fā)送包括家庭網(wǎng)關(guān)2的訪問(wèn)信息和證書(shū)的注冊(cè)請(qǐng)求消息。在步驟S405中，注冊(cè)服務(wù)器3的處理單元36發(fā)送需要與家庭網(wǎng)關(guān)2共享的密鑰的消息，并且引導(dǎo)服務(wù)器4產(chǎn)生秘密密鑰Ks_NAF，并向注冊(cè)服務(wù)器3發(fā)送該秘密密鑰 Ks_NAF。在步驟S406中，注冊(cè)服務(wù)器3的處理單元36通過(guò)使用密鑰Ks_NAF驗(yàn)證證書(shū)來(lái)認(rèn)證家庭網(wǎng)關(guān)2。如果認(rèn)證是成功的，注冊(cè)服務(wù)器3的標(biāo)識(shí)符產(chǎn)生單元34和隨機(jī)值產(chǎn)生單元35分別產(chǎn)生標(biāo)識(shí)符和隨機(jī)值。在圖4中，標(biāo)識(shí)符產(chǎn)生單元34產(chǎn)生作為標(biāo)識(shí)符的⑶ID#1，且隨機(jī)值產(chǎn)生單元35產(chǎn)生作為隨機(jī)值的RAND0M#1。在步驟S408中，注冊(cè)服務(wù)器3的處理單元36基于秘密密鑰Ks_NAF和RAND0M#1產(chǎn)生用于家庭網(wǎng)關(guān)2的秘密值。在圖4中，SECRET#1是作為用于家庭網(wǎng)關(guān)2的秘密值而產(chǎn)生的。在步驟S409中，注冊(cè)服務(wù)器3的處理單元36向家庭網(wǎng)關(guān)2發(fā)送包括標(biāo)識(shí)符⑶ID#1和隨機(jī)值RAND0M#1的注冊(cè)響應(yīng)消息。在步驟S401中，家庭網(wǎng)關(guān)2的處理單元24基于注冊(cè)響應(yīng)消息中包括的RANDOM#I和密鑰Ks_NAF來(lái)產(chǎn)生秘密值SECRET#I。注冊(cè)服務(wù)器3將⑶ID#1、SECRET#1、在步驟S404獲得的訪問(wèn)信息以及注冊(cè)請(qǐng)求消息中源地址字段中包括的ADD#1存儲(chǔ)到存儲(chǔ)單元31中。類(lèi)似地，家庭網(wǎng)關(guān)2將⑶ID#1和SECRET#I存儲(chǔ)到存儲(chǔ)單元21上。此外，注冊(cè)服務(wù)器3使用安全通信技術(shù)向連接服務(wù)器5發(fā)送GUID#1和SECRET#I (在圖4中未示出)。通過(guò)上述描述的序列，家庭網(wǎng)關(guān)2自動(dòng)地獲得標(biāo)識(shí)符和秘密值，并且可以通過(guò)發(fā)送⑶ID#1和SECRET#1開(kāi)始與連接服務(wù)器5的通信。圖5是向終端設(shè)備I提供標(biāo)識(shí)符和秘密值的序列圖。在開(kāi)始序列之前，家庭網(wǎng)關(guān)2完成圖4中的序列，并獲得了⑶ID#1和SECRET#1。此外，家庭網(wǎng)關(guān)2建立并維護(hù)與連接服務(wù)器5的連接。在步驟S501中，終端設(shè)備I經(jīng)由家庭網(wǎng)關(guān)2向注冊(cè)服務(wù)器3發(fā)送請(qǐng)求消息。發(fā)送該請(qǐng)求消息的觸發(fā)例如是在終端設(shè)備(該終端設(shè)備不具有供連接服務(wù)器5進(jìn)行認(rèn)證使用的標(biāo)識(shí)符和秘密值)上的應(yīng)用軟件的安裝(該安裝要使用連接服務(wù)器5提供的連接服務(wù))。例如，在應(yīng)用軟件中包括例如對(duì)注冊(cè)服務(wù)器3的訪問(wèn)信息。在步驟S502中，注冊(cè)服務(wù)器3的網(wǎng)關(guān)確定單元32檢查請(qǐng)求消息的源地址。由于家庭網(wǎng)關(guān)2的NAPT功能，網(wǎng)關(guān)確定單元32在請(qǐng)求消息的源地址字段找到ADD#1。在步驟S503中，網(wǎng)關(guān)確定單元32檢查存儲(chǔ)單元31是否包含與請(qǐng)求消息的源地址相同的地址。如果存儲(chǔ)單元31包含，則網(wǎng)關(guān)確定單元32從存儲(chǔ)單元31讀出與該源地址相關(guān)聯(lián)的標(biāo)識(shí)符以及訪問(wèn)信息。因?yàn)榇鎯?chǔ)單元31中存儲(chǔ)了地址ADD#1，所以網(wǎng)關(guān)確定單元32讀出家庭網(wǎng)關(guān)2的訪問(wèn)信息和⑶ID#1，如圖5所示。如果在存儲(chǔ)單元31中不存在與源地址匹配的地址，則網(wǎng)關(guān)確定單元32簡(jiǎn)單地丟棄該請(qǐng)求消息，或者可以向具有該源地址的設(shè)備發(fā)送指示否定響應(yīng)的消息。如果網(wǎng)關(guān)確定單元32從存儲(chǔ)單元31讀出標(biāo)識(shí)符和訪問(wèn)信息，令牌產(chǎn)生單元33在步驟S504產(chǎn)生令牌?？梢允褂萌我夥椒▉?lái)產(chǎn)生令牌，除非針對(duì)足以完成圖5中的序列的時(shí)間長(zhǎng)度產(chǎn)生了相同的令牌。在步驟S505中，注冊(cè)服務(wù)器3的處理單元36發(fā)送包括在令牌產(chǎn)生單元33中產(chǎn)生的令牌和家庭網(wǎng)關(guān)2的訪問(wèn)信息的響應(yīng)消息。在接收到來(lái)自注冊(cè)服務(wù)器3的響應(yīng)消息時(shí)，終端設(shè)備I從響應(yīng)消息中提取訪問(wèn)信息，并使用該訪問(wèn)信息發(fā)送包括令牌的消息。在本實(shí)施例中，終端設(shè)備I訪問(wèn)家庭網(wǎng)關(guān)2并向家庭網(wǎng)關(guān)2提供令牌。在步驟S507中，家庭網(wǎng)關(guān)2的處理單元24在與連接服務(wù)器5的連接上發(fā)送包括令牌的消息。在步驟S508中，連接服務(wù)器5向注冊(cè)服務(wù)器3發(fā)送令牌。在來(lái)自家庭網(wǎng)關(guān)2的消息中，不包括家庭網(wǎng)關(guān)2的標(biāo)識(shí)符。然而，該消息是在家庭網(wǎng)關(guān)2和連接服務(wù)器5之間的連接上發(fā)送的。因?yàn)樵撨B接是在連接服務(wù)器5使用家庭網(wǎng)關(guān)2的標(biāo)識(shí)符GUID#1和秘密值SECRET#1對(duì)家庭網(wǎng)關(guān)2進(jìn)行了認(rèn)證之后建立的，所以連接服務(wù)器5可以確定與令牌相關(guān)聯(lián)的標(biāo)識(shí)符(即，GUID#1)。因此，在步驟S508中，注冊(cè)服務(wù)器3從連接服務(wù)器5獲得令牌和標(biāo)識(shí)符⑶ID#1。在一些實(shí)施例中，連接服務(wù)器5向注冊(cè)服務(wù)器3發(fā)送令牌，并且注冊(cè)服務(wù)器3訪問(wèn)連接服務(wù)器5來(lái)檢索發(fā)送令牌的家庭網(wǎng)關(guān)的標(biāo)識(shí)符。在一些實(shí)施例中，連接服務(wù)器5僅向注冊(cè)服務(wù)器3發(fā)送令牌和標(biāo)識(shí)符。在步驟S509中，注冊(cè)服務(wù)器3的處理單元36驗(yàn)證從連接服務(wù)器5獲得的令牌和標(biāo)識(shí)符是否與步驟S504中產(chǎn)生的令牌和在步驟S503中讀出的標(biāo)識(shí)符相同。如果它們相同，注冊(cè)服務(wù)器3的處理單元36確定認(rèn)證成功，并在步驟S510中發(fā)送指示肯定響應(yīng)的消息來(lái)向連接服務(wù)器5通知認(rèn)證的成功。連接服務(wù)器5向家庭網(wǎng)關(guān)2傳送消息。應(yīng)當(dāng)注意，注冊(cè)服務(wù)器3的處理單元36可以直接向家庭網(wǎng)關(guān)2發(fā)送指示肯定響應(yīng)的消息。相反，如果在步驟S509中令牌和標(biāo)識(shí)符不相同，則注冊(cè)服務(wù)器3的處理單元36簡(jiǎn)單地丟棄該令牌和標(biāo)識(shí)符，或向連接服務(wù)器5或家庭網(wǎng)關(guān)2發(fā)送指示否定響應(yīng)的消息。在從注冊(cè)服務(wù)器3接收到指示響應(yīng)于發(fā)送令牌的肯定響應(yīng)的消息時(shí)，在步驟S512中，家庭網(wǎng)關(guān)2的處理單元24向終端設(shè)備I發(fā)送家庭網(wǎng)關(guān)2的標(biāo)識(shí)符和秘密值(即，在本實(shí)施例中是GUID#1和SECRET#1)。終端設(shè)備I存儲(chǔ)該標(biāo)識(shí)符和秘密值。利用上述序列，終端設(shè)備I獲得標(biāo)識(shí)符和秘密值，并能夠建立與連接服務(wù)器5的連接。因?yàn)榻K端設(shè)備1、家庭網(wǎng)關(guān)2和家庭網(wǎng)絡(luò)6被布置在相同家庭中，并受保護(hù)而防止未授權(quán)訪問(wèn)，在家庭網(wǎng)絡(luò)6上的標(biāo)識(shí)符和秘密值的傳輸是安全的，不會(huì)受到未授權(quán)攔截。在圖5的步驟S507和S508中，家庭網(wǎng)關(guān)2經(jīng)由連接服務(wù)器5向注冊(cè)服務(wù)器3發(fā)送令牌。然而，家庭網(wǎng)關(guān)2可以直接向注冊(cè)服務(wù)器3發(fā)送令牌和標(biāo)識(shí)符。利用圖5中的序列，終端設(shè)備I獲得與家庭網(wǎng)關(guān)2的令牌和標(biāo)識(shí)符相同的令牌和標(biāo)識(shí)符。然而，有可能需要針對(duì)每個(gè)設(shè)備使用不同的標(biāo)識(shí)符和秘密值，利用圖6中示出的序列，這是可能的。因?yàn)椴襟ES501至S509是與圖5中的步驟S501至S509相同，所以，為了簡(jiǎn)潔，在圖6中未示出步驟S501至S508。如果步驟S509中的認(rèn)證是成功的，則在步驟S601中，注冊(cè)服務(wù)器3的標(biāo)識(shí)符產(chǎn)生單元34和隨機(jī)值產(chǎn)生單元35分別產(chǎn)生標(biāo)識(shí)符和隨機(jī)值。在圖6中，標(biāo)識(shí)符產(chǎn)生單元34產(chǎn)生作為標(biāo)識(shí)符的⑶ID#2，且隨機(jī)值產(chǎn)生單元35產(chǎn)生作為隨機(jī)值的RAND0M#2。在步驟S602中，注冊(cè)服務(wù)器3的處理單元36基于家庭網(wǎng)關(guān)2的秘密值(B卩，SECRET#1)以及隨機(jī)值RAND0M#2，產(chǎn)生針對(duì)終端設(shè)備I的秘密值。在圖6中，處理單元36產(chǎn)生SECRET#2。在步驟S603中，處理單元36向連接服務(wù)器5發(fā)送步驟S601中產(chǎn)生的標(biāo)識(shí)符和隨機(jī)值。連接服務(wù)器5向家庭網(wǎng)關(guān)2傳送該標(biāo)識(shí)符和隨機(jī)值。應(yīng)當(dāng)注意，注冊(cè)服務(wù)器3的處理單元36可以直接向家庭網(wǎng)關(guān)2發(fā)送標(biāo)識(shí)符和隨機(jī)值。在接收到響應(yīng)于發(fā)送令牌的標(biāo)識(shí)符和隨機(jī)值時(shí)，在步驟S605中，家庭網(wǎng)關(guān)2的處理單元24基于來(lái)自注冊(cè)服務(wù)器3的家庭網(wǎng)關(guān)2的秘密值(B卩，SECRET# I)和隨機(jī)值RAND0M#2，產(chǎn)生秘密值SECRET#2。然后，處理單元24在步驟S606中向終端設(shè)備I發(fā)送標(biāo)識(shí)符⑶ID#2和秘密值SECRET#2，并且終端設(shè)備I存儲(chǔ)⑶ID#2和SECRET#2。此外，注冊(cè)服務(wù)器3使用安全通信技術(shù)向連接服務(wù)器5發(fā)送GUID#2和SECRET#2 (在圖6中未示出)。利用上述序列，終端設(shè)備I可以獲得專(zhuān)用標(biāo)識(shí)符和秘密值。很多修改和變體對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的。實(shí)施例是為了最好地解釋本發(fā)明的原理而選擇和描述的。應(yīng)當(dāng)理解，本發(fā)明不限于說(shuō)明書(shū)中描述的具體實(shí)施例，而是由所附權(quán)利要求書(shū)限定。例如，可以在同一裝置或計(jì)算機(jī)上實(shí)現(xiàn)注冊(cè)服務(wù)器3和連接服務(wù)器5。在某些實(shí)施例中，注冊(cè)服務(wù)器3可以是連接服務(wù)器5的客戶機(jī)設(shè)備，并可以在連接服務(wù)器的連接上交換注冊(cè)服務(wù)器3和連接服務(wù)器5之間的消息。此外，可以通過(guò)實(shí)現(xiàn)上述實(shí)施例的功能的程序來(lái)實(shí)現(xiàn)本發(fā)明。可以使用非法定的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或經(jīng)由網(wǎng)絡(luò)向計(jì)算機(jī)系統(tǒng)傳遞定義關(guān)于本發(fā)明的功能的程序。應(yīng)當(dāng)理解，可以通過(guò)軟件、硬件或者軟件和硬件的組合來(lái)實(shí)現(xiàn)本發(fā)明。
權(quán)利要求
1.一種注冊(cè)服務(wù)器(3)，包括: 存儲(chǔ)單元(31)，被配置為:存儲(chǔ)針對(duì)網(wǎng)關(guān)裝置的訪問(wèn)信息和標(biāo)識(shí)符； 網(wǎng)關(guān)確定單元(32)，被配置為:在接收到來(lái)自設(shè)備(I)的請(qǐng)求信號(hào)時(shí)，確定傳送所述請(qǐng)求信號(hào)的第一網(wǎng)關(guān)裝置(2); 令牌產(chǎn)生單元(33)，被配置為:產(chǎn)生令牌；以及 處理單元(36)，被配置為:如果在所述存儲(chǔ)單元(31)中存儲(chǔ)了所述第一網(wǎng)關(guān)裝置(2)的第一標(biāo)識(shí)符，則向所述設(shè)備(I)發(fā)送包括所述令牌和所述第一網(wǎng)關(guān)裝置(2)的第一訪問(wèn)信息的第一信號(hào)， 其中，所述處理單元(36)被配置為:當(dāng)基于響應(yīng)于所述第一信號(hào)而接收到的第三信號(hào)，獲得所述令牌和所述第一標(biāo) 識(shí)符時(shí)，向所述第一網(wǎng)關(guān)裝置(2)發(fā)送指示肯定響應(yīng)的第二信號(hào)。
2.根據(jù)權(quán)利要求1所述的注冊(cè)服務(wù)器(3)，其中 第一隨機(jī)值被產(chǎn)生，并被包括在所述第二信號(hào)中。
3.根據(jù)權(quán)利要求2所述的注冊(cè)服務(wù)器(3)，其中 存儲(chǔ)單元(31)存儲(chǔ)針對(duì)所述第一網(wǎng)關(guān)裝置(2)的第一秘密值，以及所述處理單元(36)基于所述第一秘密值和所述第一隨機(jī)值產(chǎn)生針對(duì)所述設(shè)備(I)的第二秘密值。
4.根據(jù)權(quán)利要求3所述的注冊(cè)服務(wù)器(3)，其中 所述第一標(biāo)識(shí)符是在所述第一網(wǎng)關(guān)裝置(2)和所述注冊(cè)服務(wù)器(3)之間的認(rèn)證期間產(chǎn)生的， 所述第一秘密值是在所述認(rèn)證期間基于第二隨機(jī)值和與所述第一網(wǎng)關(guān)裝置(2)共享的密鑰產(chǎn)生的，以及 所述第一網(wǎng)關(guān)裝置(2)的所述第一訪問(wèn)信息和地址是在所述認(rèn)證期間從所述第一網(wǎng)關(guān)裝置(2)獲得的，并被存儲(chǔ)到存儲(chǔ)單元(31)中。
5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的注冊(cè)服務(wù)器(3)，其中，所述網(wǎng)關(guān)確定單元(32)基于所述請(qǐng)求信號(hào)的源地址來(lái)確定所述第一網(wǎng)關(guān)裝置(2)。
6.根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的注冊(cè)服務(wù)器(3)，其中，所述令牌和所述第一標(biāo)識(shí)符被包括在所述第三信號(hào)中。
7.根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的注冊(cè)服務(wù)器(3)，其中，在接收到包括所述令牌的所述第三信號(hào)時(shí)，所述處理單元(36)訪問(wèn)與所述第一網(wǎng)關(guān)裝置(2)具有連接的連接服務(wù)器(5)，以獲得所述第一標(biāo)識(shí)符。
8.一種網(wǎng)關(guān)裝置(2)，包括: 第一接口(25)，用于與第一網(wǎng)絡(luò)(7)相連； 第二接口(25)，用于與第二網(wǎng)絡(luò)(6)相連； 存儲(chǔ)單元(21)，被配置為存儲(chǔ)第一秘密值； 傳送單元(22)，被配置為:在所述第一網(wǎng)絡(luò)(7)和所述第二網(wǎng)絡(luò)(6)之間傳送信號(hào)；地址轉(zhuǎn)換單元(23)，被配置為:將從所述第二網(wǎng)絡(luò)￠)向所述第一網(wǎng)絡(luò)(7)傳送的信號(hào)的源地址轉(zhuǎn)換為分派給所述第一接口(25)的地址；以及 處理單元(24)，被配置為:當(dāng)接收到來(lái)自與所述第二網(wǎng)絡(luò)(6)相連的設(shè)備(I)的令牌時(shí)，向與所述第一網(wǎng)絡(luò)相連的注冊(cè)服務(wù)器(3)發(fā)送包括所述令牌的第一信號(hào)， 其中，所述處理單元(24)被配置為:當(dāng)響應(yīng)于所述第一信號(hào)而接收到來(lái)自所述注冊(cè)服務(wù)器(3)的指示肯定響應(yīng)的第二信號(hào)時(shí)，向所述設(shè)備(I)發(fā)送基于所述第一秘密值產(chǎn)生的第二秘密值。
9.根據(jù)權(quán)利要求8所述的網(wǎng)關(guān)裝置(2)，其中，所述第二秘密值與所述第一秘密值相同。
10.根據(jù)權(quán)利要求8所述的網(wǎng)關(guān)裝置(2)，其中，所述第二秘密值是基于所述第一秘密值和所述第二信號(hào)中包括的隨機(jī)值產(chǎn)生的。
11.根據(jù)權(quán)利要求8至10中任意一項(xiàng)所述的網(wǎng)關(guān)裝置(2)，其中 所述網(wǎng)關(guān)裝置(2)維護(hù)與連接服務(wù)器(5)的連接，以及 所述第一信號(hào)是使用所述連接經(jīng)由所述連接服務(wù)器(5)向所述注冊(cè)服務(wù)器發(fā)送的。
12.根據(jù)權(quán)利要求8至11中任意一項(xiàng)所述的網(wǎng)關(guān)裝置(2)，其中 所述第一秘密值是在所述網(wǎng)關(guān)裝置(2)和所述注冊(cè)服務(wù)器(3)之間的認(rèn)證期間，基于來(lái)自所述注冊(cè)服務(wù)器(3)的值和在所述網(wǎng)關(guān)裝置(2)和所述注冊(cè)服務(wù)器(3)之間共享的密鑰而產(chǎn)生的。
13.根據(jù)權(quán)利要求12所述的網(wǎng)關(guān)裝置(2)，其中，在所述認(rèn)證中，向所述注冊(cè)服務(wù)器(3)發(fā)送對(duì)所述網(wǎng)關(guān)裝置⑵的訪問(wèn)信息。
14.一種用于向設(shè)備(I)提供秘密值的方法，包括步驟: 在經(jīng)由網(wǎng)關(guān)裝置(2)接收到來(lái)自所述設(shè)備(I)的請(qǐng)求信號(hào)時(shí)，如果注冊(cè)服務(wù)器(3)具有所述網(wǎng)關(guān)裝置(2)的標(biāo)識(shí)符，則在所述注冊(cè)服務(wù)器(3)處產(chǎn)生令牌； 從所述注冊(cè)服務(wù)器(3)向所述設(shè)備(I)發(fā)送包括所述令牌和所述網(wǎng)關(guān)裝置(2)的訪問(wèn)信息的第一信號(hào)； 如果所述注冊(cè)服務(wù)器(3)響應(yīng)于所述第一信號(hào)而獲得所述令牌和所述標(biāo)識(shí)符，則從所述注冊(cè)服務(wù)器(3)向所述網(wǎng)關(guān)裝置(2)發(fā)送肯定響應(yīng)信號(hào)；以及 當(dāng)所述網(wǎng)關(guān)裝置⑵接收到所述肯定響應(yīng)信號(hào)時(shí)，從所述網(wǎng)關(guān)裝置⑵向所述設(shè)備(I)發(fā)送根據(jù)針對(duì)所述網(wǎng)關(guān)裝置(2)指派的另一秘密值產(chǎn)生的秘密值。
15.一種存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于使計(jì)算機(jī)充當(dāng): 存儲(chǔ)單元(31)，用于存儲(chǔ)針對(duì)每個(gè)網(wǎng)關(guān)裝置的訪問(wèn)信息和標(biāo)識(shí)符； 網(wǎng)關(guān)確定單元，用于在接收到來(lái)自設(shè)備(I)的請(qǐng)求信號(hào)時(shí)，確定傳送所述請(qǐng)求信號(hào)的第一網(wǎng)關(guān)裝置⑵； 令牌產(chǎn)生單元(33)，用于產(chǎn)生令牌；以及 所述處理單元(36)，用于如果在所述存儲(chǔ)單元(31)中存儲(chǔ)了所述第一網(wǎng)關(guān)裝置(2)的第一標(biāo)識(shí)符，則向所述設(shè)備(I)發(fā)送包括所述令牌和所述第一網(wǎng)關(guān)裝置(2)的第一訪問(wèn)信息的第一信號(hào)， 其中，當(dāng)所述處理單元基于響應(yīng)于所述第一信號(hào)而接收到的第三信號(hào)，獲得所述令牌和所述第一標(biāo)識(shí)符時(shí)，所述處理單元(36)向所述第一網(wǎng)關(guān)裝置(2)發(fā)送指示肯定響應(yīng)的第二信號(hào)。
16.—種在計(jì)算機(jī)可讀介質(zhì)中存儲(chǔ)的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于使計(jì)算機(jī)充當(dāng): 存儲(chǔ)單元(21)，用于存儲(chǔ)第一秘密值； 傳送單元(22)，用于在用于連接第一網(wǎng)絡(luò)(7)的第一接口和用于連接第二網(wǎng)絡(luò)(6)的第二接口(26)之間傳送信號(hào)； 地址轉(zhuǎn)換單元(23)，用于將從所述第二網(wǎng)絡(luò)￠)向所述第一網(wǎng)絡(luò)(7)傳送的信號(hào)的源地址轉(zhuǎn)換為分派給所述第一接口(25)的地址；以及 處理單元(24)，用于當(dāng)所述處理單元(24)接收到來(lái)自與所述第二網(wǎng)絡(luò)(6)相連的設(shè)備(I)的令牌時(shí)，向與所述第一網(wǎng)絡(luò)相連的注冊(cè)服務(wù)器(3)發(fā)送包括所述令牌的第一信號(hào)，其中，所述處理單元(24)被配置為:當(dāng)響應(yīng)于所述第一信號(hào)而接收到來(lái)自所述注冊(cè)服務(wù)器(3)的指示肯定響應(yīng)的第二信號(hào)時(shí)，向所述設(shè)備(I)發(fā)送基于所述第一秘密值產(chǎn)生的第二秘密值。
全文摘要
本發(fā)明涉及為客戶端設(shè)備自動(dòng)供應(yīng)認(rèn)證數(shù)據(jù)。注冊(cè)服務(wù)器包括網(wǎng)關(guān)確定單元和處理單元，該網(wǎng)關(guān)確定單元被配置為確定傳送來(lái)自設(shè)備的請(qǐng)求信號(hào)的網(wǎng)關(guān)裝置。該處理單元被配置為如果在所述服務(wù)器上存儲(chǔ)了所述網(wǎng)關(guān)裝置的標(biāo)識(shí)符，則向所述設(shè)備發(fā)送包括令牌和網(wǎng)關(guān)裝置的第一訪問(wèn)信息的第一信號(hào)，以及，當(dāng)基于接收的響應(yīng)于第一信號(hào)的第三信號(hào)獲得令牌和標(biāo)識(shí)符時(shí)，向網(wǎng)關(guān)裝置發(fā)送指示肯定響應(yīng)的第二信號(hào)。當(dāng)網(wǎng)關(guān)裝置接收到第二信號(hào)時(shí)，該網(wǎng)關(guān)裝置向所述設(shè)備發(fā)送秘密值。
文檔編號(hào)H04L29/06GK103190130SQ20108006997
公開(kāi)日2013年7月3日 申請(qǐng)日期2010年11月5日 優(yōu)先權(quán)日2010年11月5日
發(fā)明者村上慎吾, 約翰·吉爾姆, 松村剛志, 小田稔周, 安川健太 申請(qǐng)人:瑞典愛(ài)立信有限公司