專利名稱:使用密鑰共享方案來提供臨時標(biāo)識模塊的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及向設(shè)備提供臨時標(biāo)識模塊的領(lǐng)域��。
背景技術(shù):
諸如移動電話或個人計算機等的通信設(shè)備允許訂戶附著到通信網(wǎng)絡(luò)并且與其它設(shè)備進(jìn)行通信����。此外��,發(fā)展的領(lǐng)域是機器對機器(M2M)通信的領(lǐng)域����,在M2M通信中�,在無需人為干預(yù)的情況下在不同的設(shè)備之間發(fā)送通信����。使用M2M通信的示例包括傳感器網(wǎng)絡(luò)(例如,用于監(jiān)視天氣狀況的網(wǎng)絡(luò))���、監(jiān)視設(shè)備(例如����,報警系統(tǒng)����、視頻監(jiān)視等等)、車隊管理���、自動售貨機����、監(jiān)視制造等等����。預(yù)期在長遠(yuǎn)的未來��,將存在數(shù)以十億計的M2M設(shè)備,并且M2M設(shè)備的數(shù)量將遠(yuǎn)遠(yuǎn)超過用于人類之間的通信的設(shè)備(例如���,移動電話��、個人計算機等等)的數(shù)量����。當(dāng)設(shè)備希望附著到現(xiàn)有的3GPP移動接入網(wǎng)時����,該設(shè)備必須向該網(wǎng)絡(luò)注冊并且得到認(rèn)證。使用包含在設(shè)備處的訂戶標(biāo)識模塊(SIM)或通用訂戶標(biāo)識模塊(USIM)中的信息來處理注冊和認(rèn)證����。通過存儲在SM/US頂處的國際移動訂戶標(biāo)識(MSI)來唯一地標(biāo)識每一個設(shè)備?�?梢酝ㄟ^從遠(yuǎn)程節(jié)點進(jìn)行下載來獲得USM�。這在3GPP標(biāo)準(zhǔn)TS33.812中進(jìn)行了描述。TS33.812公開了一種系統(tǒng)���,在該系統(tǒng)中���,設(shè)備首先使用標(biāo)準(zhǔn)3GPP無線電技術(shù)附著到網(wǎng)絡(luò)���。該設(shè)備從與該設(shè)備相連的網(wǎng)絡(luò)提供商接收針對有限的操作集的初始認(rèn)證和授權(quán)。受限的授權(quán)用于觸發(fā)對通往以 下各項的提供商的連接的認(rèn)證和授權(quán):共享秘密����、授權(quán)證書、和附屬于設(shè)備的用戶的訂閱的服務(wù)���。將它們下載到設(shè)備的安全區(qū)域中�,使得共享秘密和認(rèn)證證書可以用于對設(shè)備進(jìn)行認(rèn)證和授權(quán)�,以確認(rèn)在用戶向設(shè)備已經(jīng)附著到的網(wǎng)絡(luò)進(jìn)行訂閱的情況下正使用該設(shè)備。文檔TR33.812描述了旨在提高安全性�、可操作性和其它因素的多個變型。這些變型包括利用通用集成電路卡(Uicc)的存在的方法以及假設(shè)ncc不存在的方法��。TR33.812中所描述的機制旨在在設(shè)備與其歸屬網(wǎng)絡(luò)之間建立通信���,并且旨在用于可重復(fù)使用的設(shè)備終端��。換言之��,設(shè)備可以在很多場合下使用其臨時ID來建立連接���。在一些情況下���,設(shè)備可以被設(shè)計為一次性(或者極少)使用。這在M2M場景中是最有可能發(fā)生的����,但是諸如用戶終端等的設(shè)備也可能需要一次性臨時ID�。在M2M應(yīng)用中,設(shè)備可以在可能較長的時段期間靜默�,然后被喚醒并且在返回“睡眠”之前發(fā)送數(shù)據(jù)。這種設(shè)備的示例包括要在道路施工期間使用的設(shè)備���,該設(shè)備被定位為向工人提醒變化的狀況��,例如���,很少使用的道路上的交通。這種設(shè)備的另一個示例是被設(shè)計為檢測和報告通常干旱的河流的水位上升的設(shè)備����。需要一次性臨時ID的設(shè)備的另一個示例是郵寄包裹,當(dāng)該郵寄包裹到達(dá)并且正被打開時���,該郵寄包裹發(fā)送消息����。另一個示例是位于車輛的變形區(qū)中的設(shè)備,當(dāng)車輛正在變形時����,該設(shè)備發(fā)送警報。在諸如上述場景等的場景中�����,不期望終端下載USM以持續(xù)使用��。這將是對資源的低效率使用�,并且存在可以與USIM相關(guān)聯(lián)的有限數(shù)量的IMSI。
當(dāng)使用一次性臨時ID時����,期望在一段時間以后該一次性臨時ID變?yōu)椴豢墒褂谩4嬖诳捎糜谝瞥恍枰M(jìn)一步使用的諸如下載的USIM等的數(shù)字對象的方法�。這些方法包括使用計數(shù)器或定時器來確定何時移除數(shù)字對象。然而��,對于惡意攻擊者而言,容易欺騙依賴于計數(shù)器或定時器的系統(tǒng)�����。
發(fā)明內(nèi)容
要求保護(hù)的本發(fā)明公開了一種方法�,通過該方法,可以向設(shè)備提供臨時分配的標(biāo)識模塊��,并且可以在不使用計數(shù)器或定時器系統(tǒng)的情況下確保該標(biāo)識模塊的破壞�。根據(jù)第一方面,提供了一種在通信網(wǎng)絡(luò)中使用的設(shè)備����。該設(shè)備具有第一發(fā)射機�����,用于向注冊運營商(RO)服務(wù)器發(fā)送針對標(biāo)識模塊的請求����。提供第一接收機,以從RO服務(wù)器接收已加密的標(biāo)識模塊和位置密鑰�����。位置密鑰包括存儲在其它設(shè)備處的加密密鑰片的位置。提供第二發(fā)射機����,以向由位置密鑰標(biāo)識的每一個其它設(shè)備發(fā)送針對加密密鑰片的請求,以及提供第二接收機���,以從每一個其它設(shè)備接收加密密鑰片����。該設(shè)備具有:第一處理器���,用于重構(gòu)所接收的加密密鑰片以形成加密密鑰�;以及第二處理器�����,用于使用所重構(gòu)的加密密鑰對所接收的已加密的標(biāo)識模塊進(jìn)行解密���。通過這種方式�����,設(shè)備可以使用從其它節(jié)點獲得的加密密鑰片來重構(gòu)密鑰���。作為選項�,第一處理器還被布置為:確定設(shè)備已接收到不足以重構(gòu)加密密鑰的加密密鑰片���。如果發(fā)生這種確定�����,則設(shè)備將向服務(wù)器發(fā)送針對新的標(biāo)識模塊的請求����。作為選項�,標(biāo)識模塊包括以下任一項:機器通信標(biāo)識模塊、虛擬訂戶標(biāo)識模塊�����、軟訂戶標(biāo)識模塊�����、智能卡�����、加密芯片和通用訂戶標(biāo)識模塊�。根據(jù)第二方面,提供了一種在通信網(wǎng)絡(luò)中使用的RO服務(wù)器����。RO服務(wù)器具有第一接收機,用于從設(shè)備接收針對標(biāo)識模塊的請求����。RO服務(wù)器還具有用于獲得標(biāo)識模塊的裝置,該裝置可以例如是用于從另一個節(jié)點獲得標(biāo)識模塊的發(fā)射機和接收機�����,或者用于生成標(biāo)識模塊的第一處理器����。第二處理器被布置為生成加密密鑰,并且將加密密鑰劃分為多個加密密鑰片�,使得沒有加密密鑰片包括整個加密密鑰。提供第一發(fā)射機�,以將每一個加密密鑰片發(fā)送到能夠由服務(wù)器訪問的各個其它設(shè)備,使得沒有單個其它設(shè)備接收到足以重構(gòu)加密密鑰的加密密鑰片�����。第三 處理器被布置為生成位置密鑰。位置密鑰標(biāo)識每一個加密密鑰片和被發(fā)送了每一個加密密鑰片的其它設(shè)備����,并且第三處理器還被布置為使用加密密鑰對標(biāo)識模塊進(jìn)行加密。服務(wù)器還具有:第二發(fā)射機�,用于向設(shè)備發(fā)送已加密的標(biāo)識模塊;以及第三發(fā)射機��,用于向設(shè)備發(fā)送位置密鑰���,該位置密鑰能夠由設(shè)備用來獲得加密密鑰片并且重構(gòu)加密密鑰�����。作為選項�,標(biāo)識模塊包括以下任一項:機器通信標(biāo)識模塊���、虛擬訂戶標(biāo)識模塊�����、軟訂戶標(biāo)識模塊、智能卡�����、加密芯片和通用訂戶標(biāo)識模塊?���?蛇x擇地,第二處理器還被布置為:在將每一個加密密鑰片發(fā)送到各個其它設(shè)備之前�,選擇應(yīng)當(dāng)被發(fā)送每一個加密密鑰的其它設(shè)備。作為另一個選項��,第二處理器被布置為基于以下任一項來選擇其它設(shè)備:其它設(shè)備將連接到通信網(wǎng)絡(luò)的預(yù)期時間長度����、其它設(shè)備的能力、以及由其它設(shè)備提供的服務(wù)����。可選擇地��,RO服務(wù)器是RO和平臺驗證機構(gòu)之一�����。根據(jù)第三方面���,提供了一種在通信網(wǎng)絡(luò)中向設(shè)備提供臨時標(biāo)識模塊的方法���。RO服務(wù)器從設(shè)備接收針對標(biāo)識模塊的請求��。然后��,RO服務(wù)器獲得標(biāo)識模塊并且生成加密密鑰�����。將加密密鑰劃分為多個加密密鑰片���,使得沒有加密密鑰片包括整個加密密鑰。將每一個加密密鑰片發(fā)送到能夠由服務(wù)器訪問的各個其它設(shè)備���,使得沒有單個其它設(shè)備接收到足以重構(gòu)加密密鑰的加密密鑰片�。生成位置密鑰���,該位置密鑰標(biāo)識每一個加密密鑰片和已經(jīng)被發(fā)送了每一個加密密鑰片的其它設(shè)備����。使用加密密鑰對標(biāo)識模塊進(jìn)行加密�����,并且將標(biāo)識模塊與位置密鑰一起發(fā)送到設(shè)備���。隨后���,設(shè)備可以使用位置密鑰來獲得加密密鑰片,并且重構(gòu)加密密鑰��。標(biāo)識模塊可選擇地包括以下任一項:機器通信標(biāo)識模塊����、虛擬訂戶標(biāo)識模塊、和通用訂戶標(biāo)識模塊��。作為另一選項����,方法包括:在將每一個加密密鑰片發(fā)送到各個其它設(shè)備之前,選擇應(yīng)當(dāng)被發(fā)送每一個加密密鑰的其它設(shè)備�����。在該情況下����,選擇可選擇地基于以下任一項:其它設(shè)備將連接到通信網(wǎng)絡(luò)的預(yù)期時間長度��、其它設(shè)備的能力�、以及由其它設(shè)備提供的服務(wù)�。根據(jù)第四方面,提供了一種在通信網(wǎng)絡(luò)中使用的節(jié)點�。該節(jié)點具有第一接收機,用于從RO服務(wù)器接收加密密鑰片����。提供存儲器,以存儲所接收的加密密鑰片���。提供第二接收機���,以從設(shè)備接收針對加密密鑰片的請求,并且提供發(fā)射機��,以向設(shè)備發(fā)送加密密鑰片��。加密密鑰片能夠由第一節(jié)點用來重構(gòu)加密密鑰并且對標(biāo)識模塊進(jìn)行解密以供設(shè)備使用���。根據(jù)第五方面�,提供了一種計算機程序,包括:計算機可讀代碼裝置���,當(dāng)在服務(wù)器上的處理器中運行來自存儲器的計算機可讀代碼裝置時,該計算機可讀代碼裝置使得服務(wù)器執(zhí)行上述本發(fā)明的第三方面的方法��。根據(jù)第六方面���,提供了一種計算機程序�����,包括:計算機可讀代碼裝置�,當(dāng)在設(shè)備上的處理器中運行來自存儲器的計算機可讀代碼裝置時��,該計算機可讀代碼裝置使得設(shè)備表現(xiàn)為上述本發(fā)明的第一方面的設(shè)備��。根據(jù)第七方面��,提供了一種計算機程序���,包括:計算機可讀代碼裝置���,當(dāng)在節(jié)點上的處理器中運行來自存儲器 的計算機可讀代碼裝置時�����,該計算機可讀代碼裝置使得節(jié)點表現(xiàn)為上述本發(fā)明的第四方面的節(jié)點��。根據(jù)第八方面����,提供了一種計算機程序產(chǎn)品����,包括:計算機可讀介質(zhì)和上述第五方面、第六方面或第七方面中的任一方面的計算機程序���,其中�����,計算機程序存儲在計算機可讀介質(zhì)上����。
圖1以框圖的形式示意性地示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)架構(gòu)�����;圖2以框圖的形式示意性地示出了根據(jù)本發(fā)明的實施例顯示如何分發(fā)加密密鑰片的網(wǎng)絡(luò)架構(gòu);圖3是示出了根據(jù)本發(fā)明的實施例的信令的信令圖���;圖4以框圖的形式示意性地示出了根據(jù)本發(fā)明的實施例的設(shè)備���;圖5以框圖的形式示意性地示出了根據(jù)本發(fā)明的實施例的服務(wù)器�����;以及圖6以框圖的形式示意性地示出了根據(jù)本發(fā)明的實施例的用于接收加密密鑰片的網(wǎng)絡(luò)節(jié)點�。
具體實施例方式在本文中使用術(shù)語“標(biāo)識模塊”以指代允許設(shè)備訪問通信網(wǎng)絡(luò)的安全數(shù)據(jù)和功能的聚集。這可以是例如存儲在可信環(huán)境中的設(shè)備處的機器通信標(biāo)識模塊(MCIM)或者可下載的USM��、SM�����、虛擬SM�����、軟SM����、智能卡或加密芯片���。下面的描述涉及由設(shè)備在M2M環(huán)境中使用的MCIM的示例,但是將意識到:相同的方法可以與諸如上述訂戶標(biāo)識模塊等的其它類型的訂戶標(biāo)識模塊一起使用��。參見圖1���,示出了機器對機器設(shè)備(M2ME) I����。M2ME1與注冊運營商(RO) 2進(jìn)行通信����,R02對下載和預(yù)配置(provisioning)功能(DPF) 3、發(fā)現(xiàn)和注冊功能(DRF)4以及初始連接功能(ICF) 5具有訪問權(quán)限�����,以獲得MCM����。DPF3、DRF4和ICF5可以與R02位于同一位置處�����。還提供了加密引擎6。當(dāng)M2ME1要求MCM時����,M2ME1向R02發(fā)送請求,其中����,R02與選擇歸屬運營商(SHO)S和平臺驗證機構(gòu)(PVA) 9進(jìn)行通信。為了提供具有有限有效期的MCM�,向能夠由R02訪問的其它M2ME分發(fā)加密密鑰的各部分(在本文中稱作加密密鑰片)�。M2ME1可以獲得這些加密密鑰片,以構(gòu)造允許M2ME1對加密的MCIM進(jìn)行解密的完整加密密鑰�。當(dāng)其它M2ME變?yōu)榉腔顒拥?inactive)時,加密密鑰片不再可用�����,且因此由于出現(xiàn)了存在不足以重構(gòu)加密密鑰的加密密鑰片這樣的特定時亥IJ��,因此MCM具有有限的有效期��。這確保了對重構(gòu)加密密鑰的后續(xù)嘗試是不成功的�����,并且在該情況下,必須請求新的MCIM�。在本發(fā)明的示例實施例中,可以使用分布式散列表(DHT)在其它M2ME處找到加密密鑰片�����。DHT通常在覆蓋對等網(wǎng)絡(luò)中使用���,以通過使用DHT的存儲和查找功能�,尋找具有特定資源名稱的資源����,來公布和發(fā)現(xiàn)資源信息。DHT已用于將加密密鑰分解為加密密鑰片并進(jìn)行分發(fā)�。參照圖2,當(dāng)M2ME1向R02發(fā)送針對MCM的請求時���,RO獲得MCM����。ICF5訪問使用加密密鑰對MCIM進(jìn)行加密的加密引擎6��,然后創(chuàng)建加密密鑰片。使用DHF向其它設(shè)備分發(fā)加密密鑰片k’ pk’ 2�����、k’ 3……k’ n�。如上文所解釋的其它設(shè)備具有非持久性的特征,這意味著加密密鑰片可能變?yōu)椴豢捎?����。還創(chuàng)建了位置密鑰�,該位置密鑰指定存儲每一個加密密鑰片的其它設(shè)備的位置。為了管理加密密鑰的持續(xù)時間���,可以控制接收加密密鑰片的其它設(shè)備的數(shù)量和其持久性的概率��。這確保了取回加密密鑰所需的其它設(shè)備的存在可以近似與加密密鑰應(yīng)當(dāng)?shù)狡诘钠谕麜r間相一致。這暗指:隨著時間的推移�����,當(dāng)其它設(shè)備關(guān)閉時����,它們從網(wǎng)絡(luò)中“消失”�����,并且它們所存儲的加密密鑰片丟失�����。還可以通過每一個其它設(shè)備的存儲器中的基于定時器的擦除功能來完成對加密密鑰片的實際擦除����,例如���,當(dāng)在一段時間期間還未訪問存儲器位置時激活的垃圾收集����,或者可以存在用于當(dāng)其它設(shè)備進(jìn)入睡眠模式時清除存儲器的自動機制��。第三選項是使運營商主動移動或移除加密密鑰片���。為了進(jìn)一步說明本發(fā)明��,考慮諸如橋����、火車、航天發(fā)射中心��、放射性同位素設(shè)施���、拖拉機廠等的大型設(shè)施使用幾千個傳感器的場景�����。這些傳感器例如可以是測量CO2的濃度(以ppm為單位)的環(huán)境傳感器���,或者它們可以是震動傳感器、測量背景輻射的放射性傳感器等等�。該場景應(yīng)用于以下類型的傳感器設(shè)備:該傳感器設(shè)備可以在一段時間期間進(jìn)入睡眠模式,然后重新激活�。
假設(shè)這些傳感器具有廣域網(wǎng)接口以及本地接口。通過這種方式�,設(shè)備之一被分配為網(wǎng)關(guān),該網(wǎng)關(guān)使用本地接口來核對來自本地傳感器設(shè)備的信息���,并且在廣域網(wǎng)上重新發(fā)送所核對的信息。設(shè)備中的任意一個設(shè)備能夠擔(dān)當(dāng)網(wǎng)關(guān)����。不期望要使用的所有這些傳感器能夠使用廣域網(wǎng)接口來進(jìn)行發(fā)送�����,這是因為與在本地接口上進(jìn)行發(fā)送相比�����,這需要更多的功率�。此外���,設(shè)備中的一些設(shè)備在物理上可能并不位于使得它們可以使用廣域網(wǎng)進(jìn)行發(fā)送的位置�。傳感器設(shè)備周期性地關(guān)閉并執(zhí)行垃圾清理����。這可以在這些設(shè)備的存儲器裝滿時發(fā)生,因為這些類型的設(shè)備通常具有有限的容量和存儲器���。另一個假設(shè)是MCM保持在半持久性的存儲設(shè)備中�,但是加密密鑰和加密密鑰片不在半持久性的存儲設(shè)備中�。當(dāng)設(shè)備關(guān)閉時,擦除加密密鑰���。這也可以應(yīng)用于由設(shè)備存儲的任何加密密鑰片�,但是不應(yīng)用于包含針對加密密鑰片段的指針在內(nèi)的位置密鑰。傳感器還可以根據(jù)算法(例如���,循環(huán)制)來使其自身關(guān)閉����,這可以通過在它們自身之間協(xié)調(diào)或者由網(wǎng)關(guān)進(jìn)行協(xié)調(diào)來實現(xiàn)�����。在該示例中�,在啟動網(wǎng)絡(luò)時或者在當(dāng)前的MCIM不再有效時,設(shè)備嘗試連接到RO以變?yōu)橄騌O注冊��。然后����,設(shè)備確定它們中的哪一個將扮演網(wǎng)關(guān)設(shè)備的角色。被選擇作為網(wǎng)關(guān)的設(shè)備向RO請求MCM�����。RO如上所述的獲得MCIM�����,并且使用加密密鑰對MCIM進(jìn)行加密��。將加密密鑰分為片�,并且在其它設(shè)備之間對這些片進(jìn)行分發(fā)。生成位置密鑰�,該位置密鑰給出了每一個加密密鑰片的位置。將已加密的MCIM和位置密鑰發(fā)送到設(shè)備�。然后,網(wǎng)關(guān)設(shè)備可以使用位置密鑰來獲得加密密鑰片�,并且使用加密密鑰片來重構(gòu)加密密鑰。已重構(gòu)的加密密鑰用于對已加密的MCIM進(jìn)行解密����,然后MCIM可以由網(wǎng)關(guān)設(shè)備進(jìn)行使用。網(wǎng)關(guān)設(shè)備向其它設(shè)備通知它們可以關(guān)閉其廣域連接�����,留下本地接口通信機制用于它們在傳感器網(wǎng)絡(luò)中的內(nèi)部通信(其包括對密鑰片的報告以及將來的取回)��。僅網(wǎng)關(guān)設(shè)備保持外部廣域連接�����。當(dāng)設(shè)備存儲器變滿(或者其它環(huán)境條件發(fā)生)時,設(shè)備關(guān)閉或者進(jìn)入睡眠模式���。當(dāng)關(guān)閉或者進(jìn)入睡眠模式時���,它們清除其高速緩沖和存儲器,移除已經(jīng)向它們分配的加密密鑰片���。當(dāng)網(wǎng)關(guān)設(shè)備已經(jīng)進(jìn)入睡眠模式并且醒來(或者更能勝任的不同設(shè)備醒來并且扮演網(wǎng)關(guān)的角色)時�,則網(wǎng)關(guān)設(shè)備 在存儲器中具有加密的MCIM而沒有加密密鑰��。必須使用從位置密鑰獲得的信息來取回加密密鑰片�。如果用于存儲加密密鑰片的其它設(shè)備已經(jīng)經(jīng)過睡眠周期并且清除了它們的存儲器,則它們在先前存儲的加密密鑰片將不再可用��。例如���,先前存儲了圖2中的k’ 3的設(shè)備可能不再存儲該加密密鑰片��。因此��,網(wǎng)關(guān)設(shè)備將不能獲得重構(gòu)加密密鑰所需的全部加密密鑰片����,并且將不能獲得未加密的MCIM。在該情況下����,網(wǎng)關(guān)設(shè)備將需要發(fā)送針對MCM的新請求,并且重復(fù)該過程�����。如果與最初獲得MCIM的設(shè)備不同的設(shè)備希望接管作為網(wǎng)關(guān)設(shè)備的角色���,則向該不同的設(shè)備發(fā)送已加密的MCIM和針對加密密鑰片的位置密鑰。從活動節(jié)點取回加密密鑰�。如前面的段落中所描述的,最終為要重構(gòu)的加密密鑰留下了不充足的加密密鑰片���。注意:在加密密鑰片中可能存在一定冗余��;為了重構(gòu)加密密鑰不一定需要所有加密密鑰片����。在該情況下���,還可以將所需的加密密鑰片的百分比發(fā)送到該設(shè)備?��,F(xiàn)在轉(zhuǎn)向圖3��,示出了說明本發(fā)明的實施例的流程圖���。在該示例中,M2ME1需要MCM��,并且在M2ME210和M2ME311處存儲加密密鑰片�。通常,將在大量設(shè)備處存儲加密密鑰片��。下面的編號對應(yīng)于圖3中所不的編號:SUM2ME1經(jīng)由受訪網(wǎng)絡(luò)運營商VN07 (圖3中未示出)向R02請求MCM��。VNO是運營網(wǎng)絡(luò)的運營商�����,為了對MCIM進(jìn)行初始注冊和預(yù)配置的目的來訪問該網(wǎng)絡(luò)�。注意,VNO和SHO可以由相同的運營商或不同的運營商來運營�����。S2��、R02向SH08請求MCM。根據(jù)在TR33.812中描述的已知機制來完成對SHO的查找���。S3�、SH08生成MCM��。這可能需要使用在SH08與M2ME1之間共享的秘密來進(jìn)行加密�����。
S4�����、將MCM發(fā)送到R02����。注意:步驟S2��、S3和S4是可選擇的��;在備選實施例中��,R02生成MCM或者從另一個節(jié)點獲得MCM����。S5����、R02生成加密密鑰�����。S6�����、R02生成加密密鑰片����。在該示例中,僅生成了兩個加密密鑰片�����,但是可能存在非常大量的關(guān)于加密密鑰片的接收機��。S7����、R02在DHT中查找適合于分發(fā)加密密鑰片的位置��。S8�、R02 向 M2ME210 分發(fā)密鑰片 I��。S9���、R02 向 M2ME311 分發(fā)密鑰片 2�����。S10�、R02生成位置密鑰����。Sll���、R02使用加密密鑰對MCM進(jìn)行加密���。S12、RO向M2ME1分發(fā)已加密的MCM和位置密鑰����。S13����、M2ME1讀取位置密鑰���。S14��、M2ME1 從 M2ME210 取回第一密鑰片�。S15��、M2ME1 從 M2ME311 取回第二密鑰片���。S16��、M2ME1將密鑰片合并以重構(gòu)加密密鑰�,并且使用所重構(gòu)的加密密鑰對MCM進(jìn)行解密�。S17、M2ME1可以使用MCM來啟動?��,F(xiàn)在參照圖4���,示出了諸如M2ME1等的設(shè)備。雖然上述描述已經(jīng)使用M2Me作為示例,但是將意識到:它還應(yīng)用于要求標(biāo)識模塊的其它類型的設(shè)備�����,例如UE�。設(shè)備I具有第一發(fā)射機12,用于向R02發(fā)送針對諸如MCIM等的標(biāo)識模塊的請求����。提供第一接收機13,以接收已加密的MCIM和位置密鑰���。提供第二發(fā)射機14�,用于向存儲加密密鑰片的每一個其它設(shè)備發(fā)送針對加密密鑰片的請求����,以及提供第二接收機15,以從每一個其它設(shè)備接收加密密鑰片��。附圖示出了第一處理器16和第二處理器16a���,但是將意識到:可以在相同的物理處理器中實現(xiàn)這些處理器。提供第一處理器16��,以重構(gòu)所接收的加密密鑰片;并且提供第二處理器16a�,以使用加密密鑰對所接收的已加密的標(biāo)識模塊進(jìn)行解密。還提供了具有存儲器17形式的計算機可讀介質(zhì)��。這可以用于存儲程序18��,程序18當(dāng)由處理器16運行時��,使得設(shè)備如上所述的表現(xiàn)���。存儲器17還可以包括可信的環(huán)境(TRE) 19���,在該可信的環(huán)境19中存儲標(biāo)識模塊20。現(xiàn)在參見本文的圖5��,示出了諸如R02等的用于注冊的服務(wù)器���。服務(wù)器2具有第一接收機21��,用于從設(shè)備I接收針對標(biāo)識模塊的請求����?�?梢蕴峁┌l(fā)射機22和接收機23,以從SH08獲得諸如MCM等的標(biāo)識模塊�����。備選地��,可以提供第一處理器24����,以生成MCM。注意:示出了三個處理器�,但是將意識到:可以在單個物理處理器中體現(xiàn)它們。提供第二處理器24a��,以生成加密密鑰并且將該加密密鑰劃分為加密密鑰片��。提供第一發(fā)射機25,以將每一個加密密鑰片發(fā)送到能夠由服務(wù)器訪問的各個其它設(shè)備10�����、11��。如上所述�����,完成該操作使得沒有單個其它設(shè)備接收到足以重構(gòu)加密密鑰的加密密鑰片�����。提供第三處理器24b���,以生成位置密鑰�,該位置密鑰用于標(biāo)識每一個加密密鑰片和被發(fā)送了該加密密鑰片的其它設(shè)備���。第三處理器24b還被布置為使用加密密鑰對標(biāo)識模塊進(jìn)行加密���。提供第二發(fā)射機26,以向設(shè)備發(fā)送已加密的標(biāo)識模塊�����,并且提供第三發(fā)射機26a����,以向設(shè)備發(fā)送位置密鑰。注意到:通常將使用單個發(fā)射機在單個消息中發(fā)送已加密的標(biāo)識模塊和位置密鑰�。提供了具有存儲器27形式的計算機可讀介質(zhì),可以在該計算機可讀介質(zhì)上存儲計算機程序28�����。當(dāng)執(zhí)行計算機程序時,計算機程序使得服務(wù)器如上所述的表現(xiàn)?,F(xiàn)在參見本文的圖6,示出了具有其它設(shè)備形式的節(jié)點����。其它設(shè)備10具有第一接收機29,用于從R02接收加密密鑰片����。提供了具有存儲器30形式的計算機可讀介質(zhì),用于存儲所接收的加密密鑰片��。提供第二接收機31�����,以接收針對加密密鑰片的請求���,并且提供發(fā)射機32�����,以向進(jìn)行請求的設(shè)備發(fā)送加密密鑰片��。提供處理器33��,用于控制其它設(shè)備10����,并且在存儲器30中存儲了程序34��,當(dāng)程序34使用處理器運行時�,程序34使得其它設(shè)備如上所述的表現(xiàn)。注意��,當(dāng)其它設(shè)備10關(guān)閉或者進(jìn)入睡眠模式時�����,對存儲器30進(jìn)行清除以移除所存儲的加密密鑰片�����。如上所述�,在一些情況下,期望在向設(shè)備發(fā)布標(biāo)識模塊之前設(shè)置加密密鑰的“有效期”��。如果其它設(shè)備是例如M2M設(shè)備�,則它們將不太可能都具有相同的概率來同時進(jìn)入睡眠模式或者關(guān)閉����,因此���,不能通過這種方式來設(shè)置加密密鑰的有效期���。這是因為其它設(shè)備可能具有要執(zhí)行的預(yù)定功能,例如����,基于其傳感器讀數(shù)來發(fā)送報告。然后�����,每一個其它設(shè)備將附著到網(wǎng)絡(luò)的時間長度取決于報告的頻率和持續(xù)時間(后者可以取決于報告的大小和可用帶寬)����。例如,與必須每小時發(fā)送幾kB信息的節(jié)點相比����,一天一次報告單個數(shù)字的其它設(shè)備將在遠(yuǎn)遠(yuǎn)更短的時間期間并且不那么頻繁地連接到網(wǎng)絡(luò)。如果其它 設(shè)備的實現(xiàn)允許的話,則即使當(dāng)其它設(shè)備發(fā)送信息時���,該其它設(shè)備也應(yīng)當(dāng)能夠?qū)︶槍用孛苊荑€的請求做出響應(yīng)(這當(dāng)然也將影響這些其它設(shè)備作為密鑰片的主機的適合性)�����。如果其它設(shè)備接收到加密密鑰片,則其操作系統(tǒng)確保優(yōu)先級被設(shè)置為使得該其它設(shè)備不會在已經(jīng)對所接收的加密密鑰片查詢進(jìn)行處理之前關(guān)閉��??梢栽趧?chuàng)建位置密鑰L時利用這點,位置密鑰L用于導(dǎo)出密鑰的位置���。如果與其它位置相比���,向某些位置提供更高的概率成為用于存儲的位置,并且這些位置可能在更短的時間期間連接到網(wǎng)絡(luò)�,則分配給這些位置的密鑰片將具有更短的有效期,這意味著與其它情況相比�,更大量的加密密鑰片將在更短的時間內(nèi)消失。在閾值數(shù)量的加密密鑰片已經(jīng)消失以后����,不能重構(gòu)加密密鑰,因此與向節(jié)點分配具有更長有效期的加密密鑰片相比,向節(jié)點分配消失最快的加密密鑰片將向加密密鑰提供更短的持續(xù)時間���。如果加密引擎6已知連接的可能持續(xù)時間��,則這將起作用���。如果去往R02的針對MCIM的初始請求包含設(shè)備能力,則可以將這些設(shè)備能力存儲在R02 (或者SH08)中���,并且由加密引擎6使用這些設(shè)備能力���,以確定在計算位置密鑰L時應(yīng)當(dāng)向哪些其它設(shè)備提供不同的概率。注意��,雖然設(shè)備能力是針對可能的運行時間/停機時間的有用的描述符���,但是節(jié)點將執(zhí)行的服務(wù)的其它描述可以允許更好地估計運行時間/停機時間�����。備選地�,其它設(shè)備可以提供預(yù)期的運行時間/停機時間的值�����。時間受限的標(biāo)識模塊的可用性適用于用戶與服務(wù)提供商之間的可能的新的使用情況。無論何時需要以及無論在何種情況下需要����,用戶能夠“按需”請求并使用MCIM。例如�,時間受限的標(biāo)識模塊可以具有用于執(zhí)行諸如ATM提款、移動支付�����、3G連接等的特定交易的特定功能�。在極端情況下��,可以在特定的交易(例如����,ATM交易)的持續(xù)時間期間向設(shè)備分配標(biāo)識模塊。這可以通過將標(biāo)識模塊下載到ATM ;或者通過將標(biāo)識模塊下載到由用戶攜帶的安全設(shè)備(該安全設(shè)備然后與ATM進(jìn)行通信)來完成�。另一種使用情況是用戶具有若干設(shè)備(例如,移動電話���、MP3播放器�����、膝上型計算機等)并且這些設(shè)備用作P2P網(wǎng)絡(luò)以存儲加密密鑰片���。如果用戶正在移動���,則這將允許將本地臨時的標(biāo)識模塊提供給移動電話。本領(lǐng)域技術(shù)人員將意識到:可以在不脫離本發(fā)明的范圍的情況下對上述實施例進(jìn)行各種修改�。已經(jīng)在說明書中使用了下面的縮寫:DHT 分布式散列表DPF 下載和預(yù)配置功能DRF 發(fā)現(xiàn)和注冊功能ICF 初始連接功能IMSI國際移動訂戶標(biāo)識M2M 機器對機器M2ME機器對機器設(shè)備MCIM機器通信標(biāo)識模塊PVA 平臺驗證機構(gòu)RO 注冊運營商SHO 選擇歸屬運營商SIM 訂戶標(biāo)識模塊UICC通用集成電路卡USIM通用訂戶標(biāo)識模塊
VNO 受訪網(wǎng)絡(luò)運營商
權(quán)利要求
1.一種在通信網(wǎng)絡(luò)中使用的設(shè)備(I),所述設(shè)備包括: 第一發(fā)射機(12)���,用于向注冊運營商服務(wù)器(2)發(fā)送(SI)針對標(biāo)識模塊的請求����; 第一接收機(13)��,用于從所述注冊運營商服務(wù)器接收(S12)已加密的標(biāo)識模塊和位置密鑰���,所述位置密鑰包括存儲在其它設(shè)備(10�����、11)處的加密密鑰片的位置�; 第二發(fā)射機(14),用于向由所述位置密鑰標(biāo)識的每一個其它設(shè)備發(fā)送(S14���、S15)針對加密密鑰片的請求��; 第二接收機(15)��,用于從每一個其它設(shè)備接收加密密鑰片��; 第一處理器(16)����,用于重構(gòu)所接收的加密密鑰片以形成加密密鑰����;以及 第二處理器(16a)�����,用于使用所述加密密鑰對所接收的已加密的標(biāo)識模塊進(jìn)行解密����。
2.根據(jù)權(quán)利要求1所述的設(shè)備,其中�,所述第一處理器還被布置為:確定所述設(shè)備已接收到不足以重構(gòu)所述加密密鑰的加密密鑰片���,并且如果發(fā)生這種確定,則向服務(wù)器發(fā)送針對新的標(biāo)識模塊的請求����。
3.根據(jù)權(quán)利要求1或2所述的設(shè)備,其中�����,所述標(biāo)識模塊包括以下任一項:機器通信標(biāo)識模塊���、虛擬訂戶標(biāo)識模塊���、軟訂戶標(biāo)識模塊、智能卡���、加密芯片和通用訂戶標(biāo)識模塊���。
4.一種在通信網(wǎng)絡(luò)中使用的注冊運營商服務(wù)器(2),所述服務(wù)器包括: 第一接收機(21)�����,用于從設(shè)備(I)接收針對標(biāo)識模塊的請求; 用于向遠(yuǎn)程節(jié)點請求標(biāo)識模塊的發(fā)射機(22)和用于從所述遠(yuǎn)程節(jié)點獲得所述標(biāo)識模塊的接收機(23)��,或用于生成標(biāo)識模塊的第一處理器(24)���; 第二處理器(24a)���,被布置為生成加密密鑰并且將所述加密密鑰劃分為多個加密密鑰片,使得沒有加密密鑰片包括整個加密密鑰����; 第一發(fā)射機(25),用于將每一個加密密鑰片發(fā)送到能夠由所述服務(wù)器訪問的各個其它設(shè)備(10���、11)��,使得沒有單個其它設(shè)備接收到足以重構(gòu)所述加密密鑰的加密密鑰片���; 第三處理器(24b)����,被布置為生成位置密鑰,所述位置密鑰標(biāo)識每一個加密密鑰片和將每一個加密密鑰片發(fā)送所至的其它設(shè)備��,并且所述第三處理器還被布置為使用所述加密密鑰對所述標(biāo)識模塊進(jìn)行加密;所述服務(wù)器還包括: 第二發(fā)射機(26)���,用于向所述設(shè)備發(fā)送已加密的標(biāo)識模塊�;以及第三發(fā)射機(26a)����,用于向所述設(shè)備發(fā)送所述位置密鑰,所述位置密鑰能夠由所述設(shè)備用來獲得所述加密密鑰片并且重構(gòu)所述加密密鑰�。
5.根據(jù)權(quán)利要求4所述的注冊運營商服務(wù)器,其中�,所述標(biāo)識模塊包括以下任一項:機器通信標(biāo)識模塊、虛擬訂戶標(biāo)識模塊���、軟訂戶標(biāo)識模塊�、智能卡����、加密芯片和通用訂戶標(biāo)識模塊。
6.根據(jù)權(quán)利要求4或5所述的注冊運營商服務(wù)器���,其中����,所述第一處理器(24)還被布置為:在將每一個加密密鑰片發(fā)送到各個其它設(shè)備之前,選擇應(yīng)當(dāng)將每一個加密密鑰發(fā)送所至的其它設(shè)備���。
7.根據(jù)權(quán)利要求6所述的注冊運營商服務(wù)器�����,其中�,所述第二處理器(24a)被布置為基于以下任一項來選擇其它設(shè)備:其它設(shè)備將連接到所述通信網(wǎng)絡(luò)的預(yù)期時間長度���、其它設(shè)備的能力�、以及由所述其它設(shè)備提供的服務(wù)�。
8.根據(jù)權(quán)利要求4至7中任一項所述的注冊運營商服務(wù)器,其中�����,所述服務(wù)器是注冊運營商和平臺驗證機構(gòu)之一����。
9.一種在通信網(wǎng)絡(luò)中向設(shè)備提供臨時標(biāo)識模塊的方法,所述方法包括在注冊運營商服務(wù)器處: 從所述設(shè)備接收(SI)針對標(biāo)識模塊的請求�����; 獲得(S4)標(biāo)識模塊��; 生成(S5)加密密鑰并且將所述加密密鑰劃分(S6)為多個加密密鑰片����,使得沒有加密密鑰片包括整個加密密鑰; 將每一個加密密鑰片發(fā)送(S8����、S9)到能夠由所述服務(wù)器訪問的各個其它設(shè)備,使得沒有單個其它設(shè)備接收到足以重構(gòu)所述加密密鑰的加密密鑰片��; 生成(SlO)位置密鑰,所述位置密鑰標(biāo)識每一個加密密鑰片和已經(jīng)將每一個加密密鑰片發(fā)送所至的所述其它設(shè)備�����; 使用所述加密密鑰對所述標(biāo)識模塊進(jìn)行加密(Sll);以及 向所述設(shè)備發(fā)送(S12)已加密的標(biāo)識模塊和所述位置密鑰��,所述位置密鑰能夠由所述設(shè)備用來獲得所述加密密鑰片并且重構(gòu)所述加密密鑰�。
10.根據(jù)權(quán)利要求9所述的方法,其中���,所述標(biāo)識模塊包括以下任一項:機器通信標(biāo)識模塊�����、虛擬訂戶標(biāo)識模塊���、和通用訂戶標(biāo)識模塊�。
11.根據(jù)權(quán)利要求9或10所述的方法���,所述方法包括: 在將每一個加密密鑰片發(fā)送到各個其它設(shè)備之前�����,選擇應(yīng)當(dāng)將每一個加密密鑰發(fā)送所至的其它設(shè)備���。
12.根據(jù)權(quán)利要求11所述的方法,其中����,所述選擇基于以下任一項:其它設(shè)備將連接到所述通信網(wǎng)絡(luò)的預(yù)期時間長度、其它設(shè)備的能力��、以及由所述其它設(shè)備提供的服務(wù)����。
13.—種在通信網(wǎng)絡(luò)中使用的節(jié)點(10)����,所述節(jié)點包括: 第一接收機(29)��,用于從注冊運營商服務(wù)器(2)接收加密密鑰片�����; 存儲器(30)����,用于存儲所接收的加密密鑰片�����; 第二接收機(31)���,用于從設(shè)備(I)接收針對所述加密密鑰片的請求���;以及 發(fā)射機(32),用于向所述設(shè)備發(fā)送所述加密密鑰片���,所述加密密鑰片能夠由所述第一節(jié)點用來重構(gòu)加密密鑰并且對標(biāo)識模塊進(jìn)行解密以供所述設(shè)備使用�����。
14.一種計算機程序�,包括:計算機可讀代碼裝置,當(dāng)在服務(wù)器上的處理器中運行來自存儲器的所述計算機可讀代碼裝置時���,所述計算機可讀代碼裝置使得所述服務(wù)器執(zhí)行根據(jù)權(quán)利要求9至12中任一項所述的方法�。
15.一種計算機程序����,包括:計算機可讀代碼裝置,當(dāng)在設(shè)備上的處理器中運行來自存儲器的所述計算機可讀代碼裝置時��,所述計算機可讀代碼裝置使得所述設(shè)備表現(xiàn)為根據(jù)權(quán)利要求I至3中任一項所述的設(shè)備��。
16.一種計算機程序�����,包括:計算機可讀代碼裝置�����,當(dāng)在節(jié)點上的處理器中運行來自存儲器的所述計算機可讀代碼裝置時��,所述計算機可讀代碼裝置使得所述節(jié)點表現(xiàn)為根據(jù)權(quán)利要求13所述的節(jié)點。
17.一種計算機程序產(chǎn)品�,包括:計算機可讀介質(zhì)和根據(jù)權(quán)利要求14至16中任一項所述的計算機程序,其中���,所述計算機程序存儲在所述計算機可讀介質(zhì)上���。
全文摘要
一種用于在通信網(wǎng)絡(luò)中向設(shè)備(1)提供臨時標(biāo)識模塊的方法和裝置�����。RO服務(wù)器(2)從設(shè)備(1)接收針對標(biāo)識模塊(51)的請求�����。然后���,RO服務(wù)器(2)獲得標(biāo)識模塊并且生成加密密鑰(S4���、S5)。將加密密鑰劃分為多個片���,使得沒有片包括整個加密密鑰(S6)�����。將每一個片發(fā)送(S8���、S9)到能夠由服務(wù)器(2)訪問的各個其它設(shè)備(10�����、11)���,使得沒有單個其它設(shè)備(10、11)接收到足以重構(gòu)加密密鑰的片����。生成(S10)位置密鑰,該位置密鑰標(biāo)識每一個片和已被發(fā)送了每一個片的其它設(shè)備(10���、11)���。使用加密密鑰對標(biāo)識模塊進(jìn)行加密(S11),并且將標(biāo)識模塊與位置密鑰一起發(fā)送到設(shè)備(1)(S12)����。隨后設(shè)備(1)可以使用位置密鑰來獲得片并且重構(gòu)加密密鑰���。
文檔編號H04L29/06GK103250441SQ201080070592
公開日2013年8月14日 申請日期2010年12月7日 優(yōu)先權(quán)日2010年12月7日
發(fā)明者約翰·吉爾姆, 邁克爾·奧斯特隆姆, 卡拉爾多·蒙太羅阿里門迪 申請人:瑞典愛立信有限公司