機(jī)器對機(jī)器節(jié)點(diǎn)擦除程序的制作方法
【專利摘要】提供了一種用于在機(jī)器對機(jī)器(M2M)服務(wù)中在設(shè)備或網(wǎng)關(guān)處擦除引導(dǎo)的方法�����。該方法包括:從M2M認(rèn)證服務(wù)器(MAS)或M2M服務(wù)引導(dǎo)功能(MSBF)接收包含第一M2M擦除令牌的擦除請求����;基于第一M2M擦除令牌或者所述設(shè)備或所述網(wǎng)關(guān)的本地策略,處理所述擦除請求����;以及將包含第二M2M擦除令牌的擦除響應(yīng)發(fā)送到所述MAS或所述MSBF。
【專利說明】機(jī)器對機(jī)器節(jié)點(diǎn)擦除程序
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及機(jī)器對機(jī)器(M2M)引導(dǎo)程序(Bootstrap Procedure)��。更具體地說,本發(fā)明涉及利用M2M服務(wù)提供商進(jìn)行M2M設(shè)備/網(wǎng)關(guān)認(rèn)證并允許M2M設(shè)備/網(wǎng)關(guān)下載利用M2M服務(wù)所需要的服務(wù)參數(shù)的M2M引導(dǎo)程序���,所述服務(wù)參數(shù)諸如長期M2M服務(wù)根密鑰(Kmr)��、網(wǎng)絡(luò)服務(wù)器(例如�,M2M網(wǎng)絡(luò)節(jié)點(diǎn)、設(shè)備管理服務(wù)器等)的IP地址等�。
【背景技術(shù)】
[0002]圖1描繪了根據(jù)相關(guān)技術(shù)在M2M引導(dǎo)和M2M連接程序中涉及的網(wǎng)絡(luò)元素。
[0003]參照圖1����,連接網(wǎng)絡(luò)元素的線顯示了它們之間所使用的通信接口。設(shè)備是尋求獲得引導(dǎo)以便開始使用由M2M核心網(wǎng)絡(luò)提供的M2M設(shè)施的實(shí)體����。設(shè)備經(jīng)由核心網(wǎng)而利用M2M服務(wù)引導(dǎo)功能(MSBF)參加引導(dǎo)程序。在引導(dǎo)結(jié)束時�,生成根秘密密鑰(Kmr),其將被用于加密保護(hù)M2M網(wǎng)絡(luò)上的應(yīng)用通信����。Kmr可用于網(wǎng)絡(luò)側(cè)的MAS(M2M服務(wù)層AAA服務(wù)器)。隨后�����,當(dāng)設(shè)備要連接到核心網(wǎng)以用于接收M2M服務(wù)時�,設(shè)備經(jīng)由核心網(wǎng)絡(luò)利用MAS執(zhí)行連接程序��。
【發(fā)明內(nèi)容】
[0004]技術(shù)問題
[0005]還沒有定義用于撤銷引導(dǎo)程序的作用的程序。因此�����,設(shè)備/網(wǎng)關(guān)和M2M服務(wù)提供商需要程序以擦除由引導(dǎo)程序生成的配置參數(shù)�����、訂閱����、和服務(wù)狀態(tài)。設(shè)備/網(wǎng)關(guān)與服務(wù)提供商的服務(wù)關(guān)系需要被切斷(即�����,退訂程序)時�����,需要這樣的過程����。
[0006]在沒有擦除程序的情況下,M2M引導(dǎo)狀態(tài)(即,服務(wù)訂閱)不能被完全管理�。這樣的狀態(tài)的完全管理不僅需要通過當(dāng)事人創(chuàng)建狀態(tài)也需要通過其刪除狀態(tài)。因此�,設(shè)備/網(wǎng)關(guān)、MAS和M2M服務(wù)引導(dǎo)功能(MSBF)應(yīng)該能夠擦除引導(dǎo)狀態(tài)�����。否則��,由給定服務(wù)提供商引導(dǎo)的設(shè)備/網(wǎng)關(guān)永遠(yuǎn)停留在那個狀態(tài)���。
[0007]存在在其中設(shè)備/網(wǎng)關(guān)決定離開服務(wù)(例如����,從一個服務(wù)提供商切換到另一個)��、或服務(wù)提供商決定從它的訂戶群移除設(shè)備/網(wǎng)關(guān)(例如�,未付賬單、退役的設(shè)備等)的合理情況�。除非這些動作通過雙方的狀態(tài)協(xié)商來執(zhí)行,否則有可能會創(chuàng)建幽靈狀態(tài)以及浪費(fèi)程序(例如����,服務(wù)提供商試圖訪問已經(jīng)離開其服務(wù)但未發(fā)出通知的設(shè)備/網(wǎng)關(guān))����。
[0008]技術(shù)方案
[0009]根據(jù)本發(fā)明的一方面��,提供了在M2M服務(wù)中在設(shè)備或網(wǎng)關(guān)處擦除引導(dǎo)的方法��。該方法包括從MAS或MSBF接收包含M2M擦除令牌(token)的擦除請求�����,基于擦除請求的M2M擦除令牌或者設(shè)備或網(wǎng)關(guān)的本地策略來處理擦除請求��,以及將包含M2M擦除令牌的擦除響應(yīng)發(fā)送到MAS或MSBF���。
[0010]根據(jù)本發(fā)明的另一方面,提供了在M2M服務(wù)中擦除引導(dǎo)的設(shè)備或網(wǎng)關(guān)�����。設(shè)備或網(wǎng)關(guān)包括用于與MAS或MSBF通信信號的收發(fā)器���,以及控制器����,其用于從MAS或MSBF接收包含M2M擦除令牌的擦除請求,用于基于擦除請求的M2M擦除令牌或者設(shè)備或網(wǎng)關(guān)的本地策略來處理擦除請求�,以及用于將包含M2M擦除令牌的擦除響應(yīng)發(fā)送到MAS或MSBF。[0011]通過以下結(jié)合附圖����、公開了本發(fā)明的示范性實(shí)施例的詳細(xì)描述,本發(fā)明的其它方面����、優(yōu)點(diǎn)和顯著的特征對于本領(lǐng)域技術(shù)人員將變得明顯。
[0012]技術(shù)效果
[0013]本發(fā)明的各方面解決至少上述問題和/或缺點(diǎn)并且提供至少下述優(yōu)點(diǎn)�。因此,本發(fā)明的一方面提供了當(dāng)設(shè)備/網(wǎng)關(guān)決定離開M2M服務(wù)或服務(wù)提供商決定從它的訂戶群移除設(shè)備/網(wǎng)關(guān)時擦除引導(dǎo)的方法�����。
[0014]本發(fā)明的另一方面提供了由設(shè)備/網(wǎng)關(guān)����、或者由諸如M2M服務(wù)引導(dǎo)功能(MSBF)或M2M認(rèn)證服務(wù)器(MAS)的網(wǎng)絡(luò)元素發(fā)起的擦除程序的方法。
[0015]本發(fā)明的各方面適用于M2M系統(tǒng),無論其是使用M2M設(shè)備/網(wǎng)關(guān)的自動引導(dǎo),還是其依賴于預(yù)配置(例如��,在制造時)��。本發(fā)明的各方面涉及被用作引導(dǎo)和連接程序(例如�����,PANA、TLS��、GBA)的方法���。可以使用本發(fā)明����,而不管使用什么方法來創(chuàng)建M2M狀態(tài)。
【專利附圖】
【附圖說明】
[0016]通過下面結(jié)合附圖的描述�,本發(fā)明的某些示范性實(shí)施例的上述方面、特征和優(yōu)點(diǎn)將更加明顯��,其中:
[0017]圖1描繪了根據(jù)相關(guān)技術(shù)用于機(jī)器對機(jī)器(M2M)引導(dǎo)和連接程序的網(wǎng)絡(luò)元素����;
[0018]圖2描繪了根據(jù)本發(fā)明的示例性實(shí)施例的用于M2M服務(wù)引導(dǎo)功能(MSBF)發(fā)起的擦除程序的呼叫流;
[0019]圖3描繪了根據(jù)本發(fā)明的示例性實(shí)施例的用于M2M認(rèn)證服務(wù)器(MAS)發(fā)起的擦除程序的呼叫流��;
[0020]圖4描繪了根據(jù)本發(fā)明的示例性實(shí)施例的利用MSBF的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的呼叫流����;
[0021]圖5描繪了根據(jù)本發(fā)明的示例性實(shí)施例的利用MAS的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的呼叫流��;以及
[0022]圖6a和圖6b是根據(jù)本發(fā)明的示例性實(shí)施例的請求/響應(yīng)處理的流程圖����。
[0023]貫穿附圖�,應(yīng)該注意,相同的參考標(biāo)記用于描繪相同的或相似的元素��、特征和結(jié)構(gòu)���。
【具體實(shí)施方式】
[0024]提供下列參考附圖的描述以有助于對通過權(quán)利要求及其等效物定義的本發(fā)明的示范性實(shí)施例的全面理解���。本描述包括各種具體細(xì)節(jié)以有助于理解但是僅應(yīng)當(dāng)被認(rèn)為是示范性的。因此�����,本領(lǐng)域普通技術(shù)人員將認(rèn)識到��,能夠?qū)@里描述的實(shí)施例進(jìn)行各種改變和修改而不脫離本發(fā)明的范圍與精神���。此外�����,為了清楚和簡明起見�����,略去了對公知功能與結(jié)構(gòu)的描述����。
[0025]在下面說明書和權(quán)利要求書中使用的術(shù)語和措詞不局限于它們的詞典意義,而是僅僅由發(fā)明人用于使得能夠?qū)τ谶M(jìn)行本發(fā)明清楚和一致的理解�����。因此�,對本領(lǐng)域技術(shù)人員來說應(yīng)當(dāng)明顯的是����,提供以下對本發(fā)明的示范性實(shí)施例的描述僅用于圖示的目的而非限制如所附權(quán)利要求及其等效物所定義的本發(fā)明的目的。
[0026]應(yīng)當(dāng)理解����,單數(shù)形式的“一”、“該”和“所述”包括復(fù)數(shù)指代����,除非上下文清楚地指示不是如此��。因此����,例如�,對“部件表面”的指代包括指代一個或多個這樣的表面。
[0027]根據(jù)本發(fā)明的示例性實(shí)施例����,擦除程序可以通過設(shè)備/網(wǎng)關(guān)、或者通過諸如M2M月艮務(wù)引導(dǎo)功能(MSBF)或M2M認(rèn)證服務(wù)器(MAS)的網(wǎng)絡(luò)元素來發(fā)起���。根據(jù)本發(fā)明的示例性實(shí)施例�����,沒有其它網(wǎng)絡(luò)元素發(fā)起此過程���。
[0028]當(dāng)擦除程序由設(shè)備/網(wǎng)關(guān)發(fā)起時,擦除程序可以針對MSBF或MAS�。本發(fā)明覆蓋這兩種可能性。使用哪一個是由使用這些方案的架構(gòu)和部署來決定的�。
[0029]當(dāng)由上述這些元素中的任意元素發(fā)起時,該程序提供原始認(rèn)證、完整性和重放保護(hù)�,以使得它不能被未經(jīng)授權(quán)的元素用于拒絕服務(wù)攻擊。
[0030]<例子1:MSBF發(fā)起的擦除程序>
[0031]圖2描繪了根據(jù)本發(fā)明的示例性實(shí)施例的用于例子I的MSBF發(fā)起的擦除程序的呼叫流��。
[0032]參照圖2����,在步驟210中,MSBF發(fā)起M2M引導(dǎo)程序����。對于要發(fā)生的擦除程序,假定設(shè)備/網(wǎng)關(guān)和MSBF已經(jīng)執(zhí)行了引導(dǎo)程序�����。這個程序可以涉及諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物��,或者可以不涉及���。
[0033]在引導(dǎo)程序結(jié)束時,設(shè)備/網(wǎng)關(guān)和MSBF最終共享被稱為Kmr的秘密密鑰���。根據(jù)引導(dǎo)程序所使用的具體協(xié)議�,附加的密鑰材料也可以存在于這些端點(diǎn)上(例如���,使用EAP協(xié)議時的可擴(kuò)展的主會話密鑰(EMSK))��。
[0034]當(dāng)在步驟220中MSBF決定發(fā)起擦除程序時���,MSBF發(fā)送擦除請求到設(shè)備/網(wǎng)關(guān)�����。這個請求可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)(如圖1所示)的中間物中繼到設(shè)備/網(wǎng)關(guān)��,或直接發(fā)送到設(shè)備/網(wǎng)關(guān)�����。發(fā)起擦除程序的決定屬于MSBF�����,而且決策做出過程的細(xì)節(jié)在本說明書的范圍之外�����。
[0035]擦除請求包含被稱為擦除令牌的有效載荷����。這個令牌一起傳遞發(fā)件人的意圖以及有關(guān)令牌的認(rèn)證和完整性的加密證據(jù)。
[0036]擦除令牌包含下列信息元素�����,并且可以包括附加的元素�。
[0037]M2M節(jié)點(diǎn)ID (M2M Node ID):這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符。
[0038]密鑰索引(Key Index):這個信息元素包含共享的秘密密鑰的索引(例如,Kmr索引(IKmr))�。當(dāng)存在相同密鑰的多個實(shí)例時,可以使用這樣的索引����。在密鑰索引的幫助下,每個實(shí)例與其他實(shí)例區(qū)別開�。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才可以包括這個信息元素,而且在其他情況下可以省略這個信息元素����。
[0039]隨機(jī)數(shù)(Nonce):這個信息元素包含由發(fā)送者生成的數(shù)字��。發(fā)送者確保無論對其本身還是對其他終端����,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值。該值可以是隨機(jī)、順序�、或以任何其他模式生成的。
[0040]類型(Type):這個信息元素包含指示請求的類型的值�����。當(dāng)需要擦除程序的變化時�����,這個類型可以幫助在它們當(dāng)中進(jìn)行區(qū)分��。
[0041]哈希(Hash):這個信息元素包含加密生成的哈希值�,以便為擦除令牌提供原始認(rèn)證、完整性和重放保護(hù)��。
[0042]下面的公式被用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰����,M2M節(jié)點(diǎn)ID I密鑰索引I隨機(jī)數(shù)I類型I其他參數(shù))。在這個函數(shù)中���,“ I ”表示拼接(concatenation)����。[0043]哈希函數(shù)(Hash-function)是單向密鑰的哈希函數(shù),例如HMAC-SHA256���。秘密密鑰(Secret-key)是在設(shè)備/網(wǎng)關(guān)和MSBF之間共享的秘密密鑰�。秘密密鑰可以是Kmr�����、EMSK或其他共享的秘密密鑰�����。這個公式中的這樣的變化是有效的�����。
[0044]M2M節(jié)點(diǎn)ID��、密鑰索引��、隨機(jī)數(shù)和類型是上述信息元素的值����。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時�����,它們也不包含在哈希計算中。
[0045]附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式�����。如果不需要這樣的參數(shù)��,那么公式的“I其他參數(shù)”部分可被省略�����。這樣示出是為了說明未來潛在的可擴(kuò)展性�。
[0046]擦除請求可以通過許多不同的協(xié)議之一發(fā)送,所述不同的協(xié)議諸如PANA (以PANAAVP的形式��,其可以通過PANA終止請求或其他PANA請求分組攜帶)�、Diameter (直徑)/RADIUS (半徑)(以AVP/屬性的形式)、HTTP等���。
[0047]在步驟230中��,設(shè)備/網(wǎng)關(guān)接收擦除請求�。
[0048]如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物����,則中間物從MSBF接收擦除請求并且將該擦除請求中繼到設(shè)備/網(wǎng)關(guān)���。中間物可能不得不處理攜帶雙方的請求的兩種不同種類的協(xié)議。例如�,面向MSBF側(cè)可以使用RADIUS,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA�。根據(jù)本發(fā)明的示例性實(shí)施例,中間物可以被省略��,并且請求消息可以從MSBF被直接發(fā)送到設(shè)備/網(wǎng)關(guān)��。
[0049]在步驟240中����,設(shè)備/網(wǎng)關(guān)接收并處理請求擦除。當(dāng)設(shè)備/網(wǎng)關(guān)接收到擦除請求時����,設(shè)備/網(wǎng)關(guān)在接受請求為認(rèn)證之前驗(yàn)證哈希。
[0050]設(shè)備/網(wǎng)關(guān)通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰��。如果沒有匹配的秘密密鑰����,則設(shè)備/網(wǎng)關(guān)應(yīng)該忽略擦除請求���。
[0051]如果找到匹配的密鑰���,則利用與步驟220中相同的公式使用匹配的密鑰����,以生成哈希值����。如果計算出的哈希值不匹配擦除請求中的哈希值,則設(shè)備/網(wǎng)關(guān)忽略該擦除請求�����。如果哈希匹配����,則設(shè)備/網(wǎng)關(guān)接受這個傳入擦除請求為有效。
[0052]設(shè)備/網(wǎng)關(guān)基于它的本地策略就如何處理擦除請求做出決定����。例如,設(shè)備/網(wǎng)關(guān)可以被永久配置為拒絕這樣的請求����。如果設(shè)備/網(wǎng)關(guān)接受擦除請求�,則設(shè)備/網(wǎng)關(guān)在發(fā)送回擦除響應(yīng)之后刪除其引導(dǎo)的狀態(tài)����。設(shè)備/網(wǎng)關(guān)可以在刪除這樣的狀態(tài)之前做出延遲,以防止MSBF沒有收到擦除響應(yīng)和MSBF重發(fā)擦除請求(其處理可能需要該狀態(tài)的存在)��。
[0053]設(shè)備/網(wǎng)關(guān)發(fā)送擦除響應(yīng)到MSBF�����。這個響應(yīng)可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物發(fā)送����。擦除響應(yīng)應(yīng)該包括擦除令牌。
[0054]擦除令牌包含下列信息元素���,并且可以包括附加的元素�。
[0055]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符����。
[0056]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如,Kmr索引)。當(dāng)存在相同密鑰的多個實(shí)例時����,可以使用這樣的索引。在密鑰索引的幫助下���,每個實(shí)例與其他實(shí)例區(qū)別開。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才包括這個信息元素�,而且在其他情況下省略這個信息元素
[0057]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字。發(fā)送者確保無論對其本身還是對其他終端�,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值。該值可以是隨機(jī)��、順序或以任何其他模式生成的�����。
[0058]類型:這個信息元素包含指示響應(yīng)的類型的值�����。它可以指示與“成功擦除”��、“由于本地策略而拒絕擦除”等相對應(yīng)的值�。
[0059]哈希:這個信息元素包含加密生成的哈希值,以便為擦除令牌提供原始認(rèn)證、完整性和重放保護(hù)����。
[0060]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰,M2M節(jié)點(diǎn)ID I密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))����。在這個函數(shù)中,“I”表示拼接��。
[0061]哈希函數(shù)是單向密鑰的哈希函數(shù)�,例如HMAC-SHA256。秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MSBF之間共享的秘密密鑰���。秘密密鑰可以是Kmr�����、EMSK或其他共享的秘密密鑰��。這個公式中的這樣的變化是有效的����。
[0062]M2M節(jié)點(diǎn)ID�����、密鑰索引、隨機(jī)數(shù)和類型是上述信息元素的值����。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時,它們也不包含在哈希計算中�。
[0063]附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式。如果不需要這樣的參數(shù)��,那么公式的“I其他參數(shù)”部分可被省略����。這樣示出是為了說明未來潛在的可擴(kuò)展性����。
[0064]在步驟250中,擦除響應(yīng)通過與攜帶擦除請求相同的協(xié)議發(fā)送�����。
[0065]如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物��,則中間物從設(shè)備/網(wǎng)關(guān)接收擦除響應(yīng)并且將該擦除響應(yīng)中繼到MSBF�。中間物可能不得不處理攜帶雙方的響應(yīng)的兩種不同種類的協(xié)議。例如,面向MSBF側(cè)可以使用RADIUS����,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA。根據(jù)本發(fā)明的示例性實(shí)施例��,中間物可以被省略����,并且響應(yīng)消息可以從設(shè)備/網(wǎng)關(guān)被直接發(fā)送到MSBF。
[0066]當(dāng)MSBF接收到擦除響應(yīng)時����,MSBF在接受響應(yīng)為認(rèn)證之前驗(yàn)證哈希。MSBF通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰��。如果沒有匹配的秘密密鑰����,則MSBF應(yīng)該忽略擦除響應(yīng)。
[0067]如果找到匹配的密鑰����,則利用與步驟240中相同的公式使用匹配的密鑰,以生成哈希值��。如果計算出的哈希值不匹配擦除請求中的哈希值,則MSBF忽略該擦除響應(yīng)����。
[0068]如果哈希匹配,那么MSBF接受這個傳入擦除響應(yīng)為有效��。MSBF基于接收到的類型和它的本地策略來決定如何處理與設(shè)備/網(wǎng)關(guān)相關(guān)聯(lián)的引導(dǎo)的狀態(tài)�����。
[0069]<例子2 =MAS發(fā)起的擦除程序>
[0070]圖3描繪了根據(jù)本發(fā)明的示例性實(shí)施例的用于例子3的MAS發(fā)起的擦除程序的呼叫流����。
[0071]參照圖3,在步驟310中��,MAS確定發(fā)起M2M服務(wù)連接程序�。對于要發(fā)生的擦除程序�,假定設(shè)備/網(wǎng)關(guān)和MAS已經(jīng)執(zhí)行了服務(wù)連接程序。這個程序可以涉及諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物����,或者可以不涉及。
[0072]在服務(wù)連接程序之前��,設(shè)備/網(wǎng)關(guān)和MAS已經(jīng)共享被稱為Kmr的秘密密鑰。根據(jù)服務(wù)連接程序所使用的具體協(xié)議�,附加的密鑰材料也可以存在于這些端點(diǎn)上(例如,使用EAP協(xié)議時的可擴(kuò)展的主會話密鑰(EMSK))�。
[0073]當(dāng)MAS決定發(fā)起擦除程序時,在步驟320中�,MAS發(fā)送擦除請求到設(shè)備/網(wǎng)關(guān)。這個請求可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)(如圖1所示)的中間物中繼到設(shè)備/網(wǎng)關(guān)����,或直接發(fā)送到設(shè)備/網(wǎng)關(guān)。發(fā)起擦除程序的決定屬于MAS����,而且MAS如何確定是否發(fā)起擦除程序的細(xì)節(jié)在本說明書的范圍之外。
[0074]擦除請求包含被稱為擦除令牌的有效載荷��。這個令牌一起傳遞發(fā)件人的意圖以及有關(guān)令牌的認(rèn)證和完整性的加密證據(jù)�。[0075]擦除令牌包含下列信息元素,并且可以包括附加的元素���。
[0076]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符����。
[0077]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如��,Kmr索引)。當(dāng)存在相同密鑰的多個實(shí)例時��,可以使用這樣的索引����。在密鑰索引的幫助下,每個實(shí)例與其他實(shí)例區(qū)別開���。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才可以包括這個信息元素�����,而且在其他情況下可以省略這個信息元素���。
[0078]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字。發(fā)送者確保無論對其本身還是對其他終端��,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值�����。該值可以是隨機(jī)��、順序��、或以任何其他模式生成的�����。
[0079]類型:這個信息元素包含指示請求的類型的值���。當(dāng)需要擦除程序的變化時�����,這個類型可以幫助在它們當(dāng)中進(jìn)行區(qū)分�����。
[0080]哈希:這個信息元素包含加密生成的哈希值�,以便為擦除令牌提供原始認(rèn)證����、完整性和重放保護(hù)。
[0081]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰�����,M2M節(jié)點(diǎn)ID I密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))��。在這個函數(shù)中,“I”表示拼接��。
[0082]哈希函數(shù)是單向密鑰的哈希函數(shù)����,例如HMAC-SHA256。秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MAS之間共享的秘密密鑰�。秘密密鑰可以是Kmr、EMSK或其他共享的秘密密鑰���。這個公式中的這樣的變化是有效的�。
[0083]M2M節(jié)點(diǎn)ID�、密鑰索引、隨機(jī)數(shù)和類型是上述信息元素的值�。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時,它們也不包含在哈希計算中���。
[0084]附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式���。如果不需要這樣的參數(shù),那么公式的“I其他參數(shù)”部分可被省略���。這樣示出是為了說明未來潛在的可擴(kuò)展性��。
[0085]擦除請求可以通過許多不同的協(xié)議之一發(fā)送����,所述不同的協(xié)議諸如PANA (以PANAAVP的形式�,其可以通過PANA終止請求或其他PANA請求分組攜帶)、Diameter/RADIUS (以AVP/屬性的形式)�����、HTTP等����。
[0086]在步驟330中,設(shè)備/網(wǎng)關(guān)接收擦除請求����。如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物,則中間物從MAS接收擦除請求并且將該擦除請求中繼到設(shè)備/網(wǎng)關(guān)�。中間物可能不得不處理攜帶雙方的請求的兩種不同種類的協(xié)議。例如����,面向MAS側(cè)可以使用RADIUS,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA。根據(jù)本發(fā)明的示例性實(shí)施例���,中間物可以被省略�,并且請求消息可以從MAS被直接發(fā)送到設(shè)備/網(wǎng)關(guān)
[0087]在步驟340中�,設(shè)備/網(wǎng)關(guān)接收并處理請求擦除。當(dāng)設(shè)備/網(wǎng)關(guān)接收到擦除請求����,設(shè)備/網(wǎng)關(guān)在接受請求為認(rèn)證之前驗(yàn)證哈希。
[0088]設(shè)備/網(wǎng)關(guān)通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰���。如果沒有匹配的秘密密鑰��,則設(shè)備/網(wǎng)關(guān)忽略擦除請求���。
[0089]如果找到匹配的密鑰,則利用與步驟320中相同的公式使用匹配的密鑰�,以生成哈希值。如果計算出的哈希值不匹配擦除請求中的哈希值�,則設(shè)備/網(wǎng)關(guān)忽略該擦除請求。如果哈希匹配�,則設(shè)備/網(wǎng)關(guān)接受這個傳入擦除請求為有效。
[0090]設(shè)備/網(wǎng)關(guān)基于它的本地策略就如何處理擦除請求做出決定���。例如�,設(shè)備/網(wǎng)關(guān)可以被永久配置為拒絕這樣的請求。如果設(shè)備/網(wǎng)關(guān)接受擦除請求���,則設(shè)備/網(wǎng)關(guān)在發(fā)送回擦除響應(yīng)之后刪除其引導(dǎo)的狀態(tài)。設(shè)備/網(wǎng)關(guān)可以在刪除這樣的狀態(tài)之前做出延遲���,以防止MAS沒有收到擦除響應(yīng)和MAS重發(fā)擦除請求(其處理需要該狀態(tài)的存在)�����。
[0091]設(shè)備/網(wǎng)關(guān)發(fā)送擦除響應(yīng)到MAS�。這個響應(yīng)可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物發(fā)送����。擦除響應(yīng)應(yīng)該包括擦除令牌。
[0092]擦除令牌包含下列信息元素����,并且可以包括附加的元素。
[0093]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符�����。
[0094]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如,Kmr索引)����。當(dāng)存在相同密鑰的多個實(shí)例時,可以使用這樣的索引��。在密鑰索引的幫助下�,每個實(shí)例與其他實(shí)例區(qū)別開。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才包括這個信息元素�����,而且在其他情況下省略這個信息元素���。
[0095]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字�����。發(fā)送者確保無論對其本身還是對其他終端��,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值����。該值可以是隨機(jī)��、順序、或以任何其他模式生成的����。
[0096]類型:這個信息元素包含指示響應(yīng)的類型的值。它可以指示與“成功擦除”����、“由于本地策略而拒絕擦除”等相對應(yīng)的值��。
[0097]哈希:這個信息元素包含加密生成的哈希值���,以便為擦除令牌提供原始認(rèn)證����、完整性和重放保護(hù)����。
[0098]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰,M2M節(jié)點(diǎn)ID I密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))��。在這個公式中����,“I”表示拼接�。
[0099]哈希函數(shù)是單向密鑰的哈希函數(shù)�,例如HMAC-SHA256。秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MAS之間共享的秘密密鑰���。秘密密鑰可以是Kmr���、EMSK或其他共享的秘密密鑰。這個公式中的這樣的變化是有效的���。
[0100]M2M節(jié)點(diǎn)ID����、密鑰索引�����、隨機(jī)數(shù)和類型是上述信息元素的值����。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時,它們也不包含在哈希計算中��。
[0101]附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式����。如果不需要這樣的參數(shù)��,那么公式的“I其他參數(shù)”部分可被省略��。這樣示出是為了說明未來潛在的可擴(kuò)展性���。
[0102]在步驟350中,擦除響應(yīng)通過與攜帶擦除請求相同的協(xié)議來發(fā)送�����。
[0103]如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物���,則中間物從設(shè)備/網(wǎng)關(guān)接收擦除響應(yīng)并且將該擦除響應(yīng)中繼到MAS。中間物可能不得不處理攜帶雙方的響應(yīng)的兩種不同種類的協(xié)議����。例如,面向MAS側(cè)可以使用RADIUS��,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA��。根據(jù)本發(fā)明的示例性實(shí)施例�,中間物可以被省略�,并且響應(yīng)消息可以從設(shè)備/網(wǎng)關(guān)被直接發(fā)送到MAS�。
[0104]當(dāng)MAS接收到擦除響應(yīng)時,MAS在接受響應(yīng)為認(rèn)證之前驗(yàn)證哈希����。MAS通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰。如果沒有匹配的秘密密鑰�����,則MAS忽略擦除響應(yīng)�����。
[0105]如果找到匹配的密鑰���,則利用與步驟340中相同的公式使用匹配的密鑰�����,以生成哈希值����。如果計算出的哈希值不匹配擦除請求中的哈希值����,則MAS忽略該擦除響應(yīng)�。
[0106]如果哈希匹配�,那么MAS接受這個傳入擦除響應(yīng)為有效。MAS基于接收到的類型和它的本地策略來決定如何處理與設(shè)備/網(wǎng)關(guān)相關(guān)聯(lián)的引導(dǎo)的狀態(tài)���。
[0107]<例子3:利用MSBF的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序>[0108]圖4描繪了根據(jù)本發(fā)明的示例性實(shí)施例的利用MSBF的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的呼叫流�����。
[0109]在步驟410中��,設(shè)備/網(wǎng)關(guān)發(fā)起M2M引導(dǎo)程序�。對于要發(fā)生的擦除程序��,假定設(shè)備/網(wǎng)關(guān)和MSBF已經(jīng)執(zhí)行了引導(dǎo)程序��。這個程序可以涉及諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物��,或者可以不涉及��。
[0110]在引導(dǎo)程序結(jié)束時�,設(shè)備/網(wǎng)關(guān)和MSBF最終共享被稱為Kmr的秘密密鑰�����。根據(jù)引導(dǎo)程序所使用的具體協(xié)議,附加的密鑰材料也可以存在于這些端點(diǎn)上(例如���,使用EAP協(xié)議時的可擴(kuò)展的主會話密鑰(EMSK))���。
[0111]當(dāng)設(shè)備/網(wǎng)關(guān)決定發(fā)起擦除程序時,在步驟420中設(shè)備/網(wǎng)關(guān)發(fā)送擦除請求到MSBF0這個請求可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)(如圖1所示)的中間物中繼到MSBF���,或直接發(fā)送到MSBF�����。發(fā)起擦除程序的決定由設(shè)備/網(wǎng)關(guān)做出�,而且細(xì)節(jié)在本說明書的范圍之外�����。
[0112]擦除請求包含被稱為擦除令牌的有效載荷��。這個令牌一起傳遞發(fā)件人的意圖以及有關(guān)令牌的認(rèn)證和完整性的加密證據(jù)��。
[0113]擦除令牌包含下列信息元素,并且可以包括附加的元素����。
[0114]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符。
[0115]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如��,Kmr索引)�����。當(dāng)存在相同密鑰的多個實(shí)例時�����,可以使用這樣的索引�����。在密鑰索引的幫助下�,每個實(shí)例與其他實(shí)例區(qū)別開。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才可以包括這個信息元素�,而且在其他情況下可以省略這個信息元素。
[0116]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字��。發(fā)送者確保無論對其本身還是對其他終端����,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值。該值可以是隨機(jī)��、順序��、或以任何其他模式生成的�����。
[0117]類型:這個信息元素包含指示請求的類型的值�����。當(dāng)需要擦除程序的變化時�����,這個類型可以幫助在它們當(dāng)中進(jìn)行區(qū)分���。
[0118]哈希:這個信息元素包含加密生成的哈希值����,以便為擦除令牌提供原始認(rèn)證�、完整性和重放保護(hù)�。
[0119]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰��,M2M節(jié)點(diǎn)ID|密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))�����。在這個公式中���,“I”表示拼接��。
[0120]哈希函數(shù)是單向密鑰的哈希函數(shù)����,例如HMAC-SHA256��。秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MSBF之間共享的秘密密鑰��。秘密密鑰可以是Kmr���、EMSK或其他共享的秘密密鑰�����。這個公式中的這樣的變化是有效的�����。
[0121]M2M節(jié)點(diǎn)ID����、密鑰索引��、隨機(jī)數(shù)和類型是上述信息元素的值�。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時,它們也不包含在哈希計算中��。附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式�。如果不需要這樣的參數(shù),那么公式的“I其他參數(shù)”部分可被省略�����。這樣示出是為了說明未來潛在的可擴(kuò)展性����。
[0122]擦除請求可以通過許多不同的協(xié)議之一發(fā)送,所述不同的協(xié)議諸如PANA (以PANAAVP的形式����,其可以通過PANA終止請求或其他PANA請求分組攜帶)�����、Diameter/RADIUS (以AVP/屬性的形式)�、HTTP等���。
[0123]在步驟430中��,設(shè)備/網(wǎng)關(guān)接收擦除請求�。如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物�,則中間物從設(shè)備/網(wǎng)關(guān)接收擦除請求并且將該擦除請求中繼到MSBF。中間物可能不得不處理攜帶雙方的請求的兩種不同種類的協(xié)議�����。例如�����,面向MSBF側(cè)可以使用RADIUS�����,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA����。根據(jù)本發(fā)明的示例性實(shí)施例����,中間物可以被省略�,并且請求消息可以從設(shè)備/網(wǎng)關(guān)被直接發(fā)送到MSBF��。
[0124]在步驟440中��,MSBF接收并處理請求擦除���。當(dāng)MSBF接收到擦除請求時����,MSBF在接受請求為認(rèn)證之前驗(yàn)證哈希����。
[0125]MSBF通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰。如果沒有匹配的秘密密鑰��,則MSBF忽略擦除請求����。
[0126]如果找到匹配的密鑰�����,則利用與步驟420中相同的公式使用匹配的密鑰��,以生成哈希值��。如果計算出的哈希值不匹配擦除請求中的哈希值��,則MSBF應(yīng)該忽略該擦除請求��。
[0127]如果哈希匹配����,則MSBF接受這個傳入擦除請求為有效��。
[0128]MSBF基于它的本地策略就如何處理擦除請求做出決定�����。例如�����,MSBF可以被永久配置為拒絕這樣的請求。如果MSBF接受擦除請求����,則MSBF在發(fā)送回擦除響應(yīng)之后刪除設(shè)備/網(wǎng)關(guān)的引導(dǎo)的狀態(tài)。MSBF可以在刪除這樣的狀態(tài)之前做出延遲�,以防止設(shè)備/網(wǎng)關(guān)沒有收到擦除響應(yīng)和設(shè)備/網(wǎng)關(guān)重發(fā)擦除請求(其處理可能需要該狀態(tài)的存在)。
[0129]MSBF發(fā)送擦除響應(yīng)到設(shè)備/網(wǎng)關(guān)���。這個響應(yīng)可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物發(fā)送���。擦除響應(yīng)應(yīng)該包括擦除令牌�。
[0130]擦除令牌包含下列信息元素,并且可以包括附加的元素�。
[0131]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符。
[0132]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如��,Kmr索引)�����。當(dāng)存在相同密鑰的多個實(shí)例時���,可以使用這樣的索引�。在密鑰索引的幫助下���,每個實(shí)例與其他實(shí)例區(qū)別開��。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才包括這個信息元素���,而且在其他情況下省略這個信息元素
[0133]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字�����。發(fā)送者確保無論對其本身還是對其他終端�,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值�。該值可以是隨機(jī)、順序或以任何其他模式生成的��。
[0134]類型:這個信息元素包含指示響應(yīng)的類型的值���。它可以指示與“成功擦除”��、“由于本地策略而拒絕擦除”等相對應(yīng)的值�。
[0135]哈希:這個信息元素包含加密生成的哈希值��,以便為擦除令牌提供原始認(rèn)證��、完整性和重放保護(hù)。
[0136]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰�����,M2M節(jié)點(diǎn)ID|密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))�。在這個函數(shù)中,“I”表示拼接����。
[0137]哈希函數(shù)是單向密鑰的哈希函數(shù),例如HMAC-SHA256��。
[0138]秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MSBF之間共享的秘密密鑰���。秘密密鑰可以是Kmr、EMSK或其他共享的秘密密鑰�。這個公式中的這樣的變化是有效的。
[0139]M2M節(jié)點(diǎn)ID����、密鑰索引、隨機(jī)數(shù)和類型是上述信息元素的值���。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時�,它們也不包含在哈希計算中。附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式���。如果不需要這樣的參數(shù)����,那么公式的“I其他參數(shù)”部分可被省略����。這樣示出是為了說明未來潛在的可擴(kuò)展性。[0140] 在步驟450中,擦除響應(yīng)通過與攜帶擦除請求相同的協(xié)議發(fā)送�。
[0141 ] 如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物,則中間物從MSBF接收擦除響應(yīng)并且將該擦除響應(yīng)中繼到設(shè)備/網(wǎng)關(guān)�����。中間物可能不得不處理攜帶雙方的響應(yīng)的兩種不同種類的協(xié)議����。例如,面向MSBF側(cè)可以使用RADIUS���,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA����。根據(jù)本發(fā)明的示例性實(shí)施例,中間物可以被省略�,并且響應(yīng)消息可以從MSBF被直接發(fā)送到設(shè)備/網(wǎng)關(guān)。
[0142]當(dāng)設(shè)備/網(wǎng)關(guān)接收到擦除響應(yīng)時�,設(shè)備/網(wǎng)關(guān)在接受響應(yīng)為認(rèn)證之前驗(yàn)證哈希。設(shè)備/網(wǎng)關(guān)通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰�����。如果沒有匹配的秘密密鑰�����,則設(shè)備/網(wǎng)關(guān)忽略擦除響應(yīng)�。
[0143]如果找到匹配的密鑰,則利用與步驟440中相同的公式使用匹配的密鑰��,以生成哈希值���。如果計算出的哈希值不匹配擦除請求中的哈希值,則設(shè)備/網(wǎng)關(guān)應(yīng)該忽略該擦除響應(yīng)�����。
[0144]如果哈希匹配�����,那么設(shè)備/網(wǎng)關(guān)接受這個傳入擦除響應(yīng)為有效。設(shè)備/網(wǎng)關(guān)基于接收到的類型和它的本地策略來決定如何處理與其自身相關(guān)聯(lián)的引導(dǎo)的狀態(tài)�����。
[0145]<例子4:利用MAS的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序>
[0146]圖5描繪了根據(jù)本發(fā)明的示例性實(shí)施例的利用MAS的設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的呼叫流����。
[0147]在步驟510中,設(shè)備/網(wǎng)關(guān)發(fā)起M2M服務(wù)連接程序�。對于要發(fā)生的擦除程序,假定設(shè)備/網(wǎng)關(guān)和MAS已經(jīng)執(zhí)行了服務(wù)連接程序�����。這個程序可以涉及諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物���,或者可以不涉及��。
[0148]在服務(wù)連接程序之前����,設(shè)備/網(wǎng)關(guān)和MAS已經(jīng)共享被稱為Kmr的秘密密鑰���。根據(jù)服務(wù)連接程序所使用的具體協(xié)議����,附加的密鑰材料也可以存在于這些端點(diǎn)上(例如,使用EAP協(xié)議時的可擴(kuò)展的主會話密鑰(EMSK))����。
[0149]當(dāng)設(shè)備/網(wǎng)關(guān)決定發(fā)起擦除程序時,在步驟520中��,設(shè)備/網(wǎng)關(guān)發(fā)送擦除請求到MAS0這個請求可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)(如圖1所示)的中間物中繼到設(shè)備/網(wǎng)關(guān)�,或直接發(fā)送到MAS。發(fā)起擦除程序的決定屬于設(shè)備/網(wǎng)關(guān)���,而且細(xì)節(jié)在本說明書的范圍之外���。
[0150]擦除請求包含被稱為擦除令牌的有效載荷。這個令牌一起傳遞發(fā)件人的意圖以及有關(guān)令牌的認(rèn)證和完整性的加密證據(jù)����。
[0151]擦除令牌包含下列信息元素,并且可以包括附加的元素�。
[0152]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符�。
[0153]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如��,Kmr索引)���。當(dāng)存在相同密鑰的多個實(shí)例時,可以使用這樣的索引��。在密鑰索引的幫助下�����,每個實(shí)例與其他實(shí)例區(qū)別開����。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才可以包括這個信息元素,而且在其他情況下可以省略這個信息元素�。
[0154]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字。發(fā)送者確保無論對其本身還是對其他終端��,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值����。該值可以是隨機(jī)、順序或以任何其他模式生成的�。
[0155]類型:這個信息元素包含指示請求的類型的值。當(dāng)需要擦除程序的變化時����,這個類型可以幫助在它們當(dāng)中進(jìn)行區(qū)分����。[0156]哈希:這個信息元素包含加密生成的哈希值���,以便為擦除令牌提供原始認(rèn)證���、完整性和重放保護(hù)。
[0157]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰�,M2M節(jié)點(diǎn)ID I密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))。在這個函數(shù)中�,“I”表示拼接。
[0158]哈希函數(shù)是單向密鑰的哈希函數(shù)���,例如HMAC-SHA256���。秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MAS之間共享的秘密密鑰。秘密密鑰可以是Kmr��、EMSK或其他共享的秘密密鑰��。這個公式中的這樣的變化是有效的。
[0159]M2M節(jié)點(diǎn)ID�、密鑰索引、隨機(jī)數(shù)和類型是上述信息元素的值����。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時�����,它們也不包含在哈希計算中��。附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式��。如果不需要這樣的參數(shù)���,那么公式的“I其他參數(shù)”部分可被省略����。這樣示出是為了說明未來潛在的可擴(kuò)展性��。
[0160]擦除請求可以通過許多不同的協(xié)議之一發(fā)送���,所述不同的協(xié)議諸如PANA (以PANAAVP的形式���,其可以通過PANA終止請求或其他PANA請求分組攜帶)�����、Diameter/RADIUS (以AVP/屬性的形式)�、HTTP等�����。
[0161]在步驟530中���,MAS接收擦除請求���。如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物,則中間物從設(shè)備/網(wǎng)關(guān)接收擦除請求并且將該擦除請求中繼到MAS����。中間物可能不得不處理攜帶雙方的請求的兩種不同種類的協(xié)議。例如�����,面向MAS側(cè)可以使用RADIUS�����,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA。根據(jù)本發(fā)明的另一示例性實(shí)施例�����,中間物可以被省略�,并且請求消息可以從設(shè)備/網(wǎng)關(guān)被直接發(fā)送到MAS�。
[0162]在步驟540中,MAS接收并處理請求擦除�。當(dāng)MAS接收到擦除請求,MAS應(yīng)該在接受請求為認(rèn)證之前驗(yàn)證哈希����。MAS通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰。如果沒有匹配的秘密密鑰����,則MAS忽略擦除請求。
[0163]如果找到匹配的密鑰���,則利用與步驟520中相同的公式使用匹配的密鑰��,以生成哈希值���。如果計算出的哈希值不匹配擦除請求中的哈希值�,則MAS忽略該擦除請求���。如果哈希匹配�,則MAS接受這個傳入擦除請求為有效�。
[0164]MAS基于它的本地策略就如何處理擦除請求做出決定。例如��,MAS可以被永久配置為拒絕這樣的請求�。如果MAS接受擦除請求,則MAS在發(fā)送回擦除響應(yīng)之后刪除設(shè)備/網(wǎng)關(guān)的引導(dǎo)的狀態(tài)�。MAS可以在刪除這樣的狀態(tài)之前做出延遲,以防止設(shè)備/網(wǎng)關(guān)沒有收到擦除響應(yīng)和設(shè)備/網(wǎng)關(guān)重發(fā)擦除請求(其處理需要該狀態(tài)的存在)�。
[0165]MAS發(fā)送擦除響應(yīng)到設(shè)備/網(wǎng)關(guān)。這個響應(yīng)可以經(jīng)由諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物發(fā)送��。擦除響應(yīng)包括擦除令牌�。
[0166]擦除令牌包含下列信息元素,并且可以包括附加的元素����。
[0167]M2M節(jié)點(diǎn)ID:這個信息元素包含將被擦除的設(shè)備/網(wǎng)關(guān)M2M節(jié)點(diǎn)的標(biāo)識符。
[0168]密鑰索引:這個信息元素包含共享的秘密密鑰的索引(例如��,Kmr索引)。當(dāng)存在相同密鑰的多個實(shí)例時�����,可以使用這樣的索引�。在密鑰索引的幫助下,每個實(shí)例與其他實(shí)例區(qū)別開���。只有當(dāng)哈希函數(shù)所使用的密鑰具有索引值時才包括這個信息元素�,而且在其他情況下省略這個信息元素�。
[0169]隨機(jī)數(shù):這個信息元素包含由發(fā)送者生成的數(shù)字��。發(fā)送者確保無論對其本身還是對其他終端�,對于之前相同的秘密密鑰值不使用相同的隨機(jī)數(shù)值。該值可以是隨機(jī)����、順序或以任何其他模式生成的。
[0170]類型:這個信息元素包含指示響應(yīng)的類型的值�。它可以指示與“成功擦除”、“由于本地策略而拒絕擦除”等相對應(yīng)的值�����。
[0171]哈希:這個信息元素包含加密生成的哈希值,以便為擦除令牌提供原始認(rèn)證���、完整性和重放保護(hù)�����。
[0172]下面的公式用于計算哈希值:哈希=哈希函數(shù)(秘密密鑰�����,M2M節(jié)點(diǎn)ID I密鑰索引隨機(jī)數(shù)I類型I其他參數(shù))�����。在這個公式中�,“I”表示拼接��。
[0173]哈希函數(shù)是單向密鑰的哈希函數(shù)��,例如HMAC-SHA256�。
[0174]秘密密鑰是在設(shè)備/網(wǎng)關(guān)和MAS之間共享的秘密密鑰。秘密密鑰可以是Kmr����、EMSK或其他共享的秘密密鑰����。這個公式中的這樣的變化是有效的����。
[0175]M2M節(jié)點(diǎn)ID、密鑰索引��、隨機(jī)數(shù)和類型是上述信息元素的值��。當(dāng)這些信息元素中的任意信息元素不存在于令牌中時�,它們也不包含在哈希計算中。附加的參數(shù)(表示為公式中“其它參數(shù)”)可以被添加到公式�。如果不需要這樣的參數(shù),那么公式的“I其他參數(shù)”部分可被省略�����。這樣示出是為了說明未來潛在的可擴(kuò)展性�����。
[0176]在步驟550中,擦除響應(yīng)通過與攜帶擦除請求相同的協(xié)議發(fā)送��。
[0177]如果存在諸如網(wǎng)絡(luò)M2M節(jié)點(diǎn)的中間物���,則中間物從MAS接收擦除響應(yīng)并且將該擦除響應(yīng)中繼到設(shè)備/網(wǎng)關(guān)����。中間物可能不得不處理攜帶雙方的響應(yīng)的兩種不同種類的協(xié)議���。例如�,面向MAS側(cè)可以使用RADIUS���,而且面向設(shè)備/網(wǎng)關(guān)側(cè)可以使用PANA����。根據(jù)本發(fā)明的示例性實(shí)施例��,中間物可以被省略���,并且響應(yīng)消息可以從MAS被直接發(fā)送到設(shè)備/網(wǎng)關(guān)���。
[0178]當(dāng)設(shè)備/網(wǎng)關(guān)接收到擦除響應(yīng)時,設(shè)備/網(wǎng)關(guān)在接受響應(yīng)為認(rèn)證之前驗(yàn)證哈希�。設(shè)備/網(wǎng)關(guān)通過使用M2M節(jié)點(diǎn)ID和用于查找的密鑰索引(如果存在)從它的本地密鑰存儲庫來檢索秘密密鑰。如果沒有匹配的秘密密鑰��,則設(shè)備/網(wǎng)關(guān)忽略擦除響應(yīng)。
[0179]如果找到匹配的密鑰�����,則利用與步驟540中相同的公式使用匹配的密鑰�,以生成哈希值。如果計算出的哈希值不匹配擦除請求中的哈希值�����,則設(shè)備/網(wǎng)關(guān)忽略該擦除響應(yīng)���。
[0180]如果哈希匹配�����,那么設(shè)備/網(wǎng)關(guān)接受這個傳入擦除響應(yīng)為有效�����。設(shè)備/網(wǎng)關(guān)基于接收到的類型和它的本地策略來決定如何處理與其自身相關(guān)聯(lián)的引導(dǎo)的狀態(tài)。
[0181]圖6a和圖6b描繪了根據(jù)本發(fā)明的示例性實(shí)施例的流程圖形式的請求和響應(yīng)消息的處理���。
[0182]參照圖6a和圖6b���,請求接收器是接收擦除請求的實(shí)體(例如�����,在設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的情況下是MSBF和MAS)��。響應(yīng)接收器是發(fā)送請求和接收響應(yīng)的實(shí)體(例如��,在設(shè)備/網(wǎng)關(guān)發(fā)起的擦除程序的情況下是設(shè)備/網(wǎng)關(guān))�。
[0183]本發(fā)明的示例性實(shí)施例適用于M2M系統(tǒng)���,而無論其是使用M2M設(shè)備/網(wǎng)關(guān)的自動引導(dǎo)�����,還是其依賴于預(yù)配置(例如���,在制造時)。根據(jù)本發(fā)明的示例性實(shí)施例�,任何方法可以被用作引導(dǎo)和連接程序(例如,PANA���、TLS���、GBA)����??梢允褂帽景l(fā)明的示例性實(shí)施例,而不管使用什么方法來創(chuàng)建M2M狀態(tài)���。
[0184]雖然已經(jīng)參照本發(fā)明的某些示例性實(shí)施例示出和描述了本發(fā)明����,但是本領(lǐng)域術(shù)人員應(yīng)當(dāng)理解����,可以在形式和細(xì)節(jié)上對其做出各種改變而不脫離由所附權(quán)利要求及其等同物定義的本發(fā)明的精神和范圍。
【權(quán)利要求】
1.一種用于在機(jī)器對機(jī)器(M2M)服務(wù)中在設(shè)備或網(wǎng)關(guān)處擦除引導(dǎo)的方法�,該方法包括: 從M2M認(rèn)證服務(wù)器(MAS)或M2M服務(wù)引導(dǎo)功能(MSBF)接收包含第一 M2M擦除令牌的擦除請求; 基于第一 M2M擦除令牌或者所述設(shè)備或所述網(wǎng)關(guān)的本地策略��,處理所述擦除請求�����;以及 將包含第二 M2M擦除令牌的擦除響應(yīng)發(fā)送到所述MAS或所述MSBF��。
2.如權(quán)利要求1所述的方法�����, 其中��,第一 M2M擦除令牌包括M2M節(jié)點(diǎn)ID����、密鑰索引、隨機(jī)數(shù)�、類型、或者哈希中的至少一個��,所述M2M節(jié)點(diǎn)ID包含將被擦除的所述設(shè)備/所述網(wǎng)關(guān)的標(biāo)識符��,所述密鑰索引包含在所述設(shè)備或所述網(wǎng)關(guān)以及所述MAS或所述MSBF之間共享的秘密密鑰的索引����,所述隨機(jī)數(shù)包含由所述MAS或所述MSBF生成的隨機(jī)數(shù)值,所述類型包含指示第一 M2M擦除令牌的類型的值�����,所述哈希包含加密生成的哈希值;以及 其中�,第二M2M擦除令牌包括M2M節(jié)點(diǎn)ID、密鑰索引���、隨機(jī)數(shù)�����、包含指示第二M2M擦除令牌的類型的值的類型�����、或者哈希中的至少一個���。
3.如權(quán)利要求2所述的方法,其中�,處理所述擦除請求包括: 基于M2M節(jié)點(diǎn)ID或密鑰索引從所述設(shè)備或所述網(wǎng)關(guān)的本地密鑰存儲庫檢索所述秘密密鑰; 生成哈希值���;以及 將所述哈希值與包括在所述擦除請求中的哈希匹配��。
4.如權(quán)利要求3所述的方法���,其中�,所述擦除請求或所述擦除響應(yīng)經(jīng)由M2M節(jié)點(diǎn)接收或發(fā)送�。
5.如權(quán)利要求4所述的方法,其中�,所述哈希值由哈希=HMAC-SHA256(Kmr�����,M2M節(jié)點(diǎn)ID密鑰索引I隨機(jī)數(shù)I類型)生成��。
6.一種用于機(jī)器對機(jī)器(M2M)服務(wù)的在設(shè)備或網(wǎng)關(guān)處擦除引導(dǎo)的方法��,該方法包括: 向MAS或M2M服務(wù)引導(dǎo)功能(MSBF)發(fā)送包含第一 M2M擦除令牌的擦除請求��; 從所述MAS或所述MSBF接收包含第二 M2M擦除令牌的擦除響應(yīng)�;以及 基于所述擦除響應(yīng)的M2M擦除令牌或者所述設(shè)備或所述網(wǎng)關(guān)的本地策略,處理所述擦除響應(yīng)�。
7.如權(quán)利要求6所述的方法, 其中����,所述第一 M2M擦除令牌包括M2M節(jié)點(diǎn)ID、密鑰索引�、隨機(jī)數(shù)、類型�����、或者哈希中的至少一個,所述M2M節(jié)點(diǎn)ID包含將被擦除的所述設(shè)備/所述網(wǎng)關(guān)的標(biāo)識符�����,所述密鑰索引包含在所述設(shè)備或所述網(wǎng)關(guān)以及所述MAS或所述MSBF之間共享的秘密密鑰的索引���,所述隨機(jī)數(shù)包含由所述設(shè)備或所述網(wǎng)關(guān)生成的隨機(jī)數(shù)值����,所述類型包含指示所述擦除請求的第一M2M擦除令牌的類型的值��,所述哈希包含加密生成的哈希值��;以及 其中���,所述第二 M2M擦除令牌包括M2M節(jié)點(diǎn)ID���、密鑰索引、包含從接收到的擦除請求復(fù)制的隨機(jī)數(shù)值的隨機(jī)數(shù)����、包含指示所述擦除響應(yīng)的第二 M2M擦除令牌的類型的值的類型�����、或者哈希中的至少一個���。
8.如權(quán)利要求7所述的方法,其中�����,處理所述擦除響應(yīng)包括:基于M2M節(jié)點(diǎn)ID或者密鑰索引從所述設(shè)備或所述網(wǎng)關(guān)的本地密鑰存儲庫檢索所述秘密密鑰�����; 生成哈希值����;以及 將所述哈希值與包括在所述擦除響應(yīng)中的哈希匹配����。
9.如權(quán)利要求8所述的方法,其中�,所述擦除請求或所述擦除響應(yīng)經(jīng)由M2M節(jié)點(diǎn)接收或發(fā)送。
10.如權(quán)利要求9所述的方法�����,其中,所述哈希值由哈希=HMAC-SHA256(Kmr, M2M節(jié)點(diǎn)ID密鑰索引I隨機(jī)數(shù)I類型)生成��。
11.一種用于在機(jī)器對機(jī)器(M2M)服務(wù)中擦除引導(dǎo)的設(shè)備或網(wǎng)關(guān)����,該設(shè)備或網(wǎng)關(guān)包括: 收發(fā)器,用于與MAS或MSBF通信信號����;以及 控制器,用于從M2M認(rèn)證服務(wù)器(MAS)或M2M服務(wù)引導(dǎo)功能(MSBF)接收包含第一 M2M擦除令牌的擦除請求�,用于基于第一 M2M擦除令牌或者所述設(shè)備或所述網(wǎng)關(guān)的本地策略,處理所述擦除請求��,以及用于將包含第二 M2M擦除令牌的擦除響應(yīng)發(fā)送到所述MAS或所述MSBF�。
12.如權(quán)利要求11所述的設(shè)備或網(wǎng)關(guān), 其中���,所述第一 M2M擦除令牌包括M2M節(jié)點(diǎn)ID�、密鑰索引����、隨機(jī)數(shù)��、類型��、或者哈希中的至少一個�,所述M2M節(jié)點(diǎn)ID包 含將被擦除的所述設(shè)備/所述網(wǎng)關(guān)的標(biāo)識符����,所述密鑰索引包含在所述設(shè)備或所述網(wǎng)關(guān)以及所述MAS或所述MSBF之間共享的秘密密鑰的索引,所述隨機(jī)數(shù)包含由所述MAS或所述MSBF生成的隨機(jī)數(shù)值,所述類型包含指示所述擦除請求的M2M擦除令牌的類型的值����,所述哈希包含加密生成的哈希值���;以及 其中�����,所述第二 M2M擦除令牌包括M2M節(jié)點(diǎn)ID�����、密鑰索引���、隨機(jī)數(shù)����、包含指示所述擦除響應(yīng)的M2M擦除令牌的類型的值的類型�����、或者哈希中的至少一個�����。
13.如權(quán)利要求12所述的設(shè)備或網(wǎng)關(guān)���,其中�,所述控制器基于M2M節(jié)點(diǎn)ID或者密鑰索引從所述設(shè)備或所述網(wǎng)關(guān)的本地密鑰存儲庫檢索所述秘密密鑰���,以及生成哈希值并將所述哈希值與所述擦除請求的哈希值匹配��。
14.如權(quán)利要求13所述的設(shè)備或網(wǎng)關(guān)�,其中����,所述擦除請求或所述擦除響應(yīng)經(jīng)由M2M節(jié)點(diǎn)接收或發(fā)送。
15.如權(quán)利要求14所述的設(shè)備或網(wǎng)關(guān),其中,所述哈希值由哈希=HMAC-SHA256(Kmr,M2M節(jié)點(diǎn)ID |密鑰索引|隨機(jī)數(shù)|類型)生成�����。
16.一種用于在機(jī)器對機(jī)器(M2M)服務(wù)中擦除引導(dǎo)的設(shè)備或網(wǎng)關(guān),該設(shè)備或網(wǎng)關(guān)包括: 收發(fā)器���,用于與M2M認(rèn)證服務(wù)器(MAS)或M2M服務(wù)引導(dǎo)功能(MSBF)通信信號���;以及 控制器,用于向MAS或MSBF發(fā)送包含M2M擦除令牌的擦除請求��,用于從所述MAS或所述MSBF接收包含M2M擦除令牌的擦除響應(yīng)�,以及用于基于所述擦除響應(yīng)的M2M擦除令牌或者所述設(shè)備或所述網(wǎng)關(guān)的本地策略,處理所述擦除響應(yīng)����。
17.如權(quán)利要求16所述的設(shè)備或網(wǎng)關(guān)����, 其中,所述擦除請求的M2M擦除令牌包括M2M節(jié)點(diǎn)ID����、密鑰索引��、隨機(jī)數(shù)����、類型��、或者哈希中的至少一個���,所述M2M節(jié)點(diǎn)ID包含將被擦除的所述設(shè)備/所述網(wǎng)關(guān)的標(biāo)識符����,所述密鑰索引包含在所述設(shè)備或所述網(wǎng)關(guān)以及所述MAS或所述MSBF之間共享的秘密密鑰的索引���,所述隨機(jī)數(shù)包含由所述MAS或所述MSBF生成的隨機(jī)數(shù)值����,所述類型包含指示所述擦除請求的M2M擦除令牌的類型的值�,所述哈希包含加密生成的哈希值;以及 其中�,所述擦除響應(yīng)的M2M擦除令牌包括M2M節(jié)點(diǎn)ID、密鑰索引�����、隨機(jī)數(shù)、包含指示所述擦除響應(yīng)的M2M擦除令牌的類型的值的類型�����、或者哈希中的至少一個���。
18.如權(quán)利要求17所述的設(shè)備或網(wǎng)關(guān)����,其中�,所述控制器基于M2M節(jié)點(diǎn)ID或者密鑰索引從所述設(shè)備或所述網(wǎng)關(guān)的本地密鑰存儲庫檢索所述秘密密鑰;生成第一哈希值����;通過使用所述M2M節(jié)點(diǎn)ID和所述密鑰索引從所述設(shè)備或所述網(wǎng)關(guān)的本地密鑰存儲庫檢索所述秘密密鑰;生成第二哈希值����;以及將所述哈希值與所述擦除響應(yīng)的哈希值匹配。
19.如權(quán)利要求18所述的設(shè)備或網(wǎng)關(guān)�����,其中�,所述擦除請求或所述擦除響應(yīng)經(jīng)由M2M節(jié)點(diǎn)接收或發(fā)送。
20.如權(quán)利要求19所述的設(shè)備或網(wǎng)關(guān)�,其中,所述哈希值由哈希=HMAC-SHA256(Kmr��,M2M節(jié)點(diǎn)ID |密鑰索引|隨機(jī)數(shù)|類型)生成�����。
【文檔編號】H04W88/00GK103703698SQ201280029216
【公開日】2014年4月2日 申請日期:2012年4月16日 優(yōu)先權(quán)日:2011年4月15日
【發(fā)明者】A.耶金, 白令教 申請人:三星電子株式會社