亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

虛擬用戶標(biāo)識(shí)模塊的制作方法

文檔序號(hào):7940334閱讀:522來源:國知局
專利名稱:虛擬用戶標(biāo)識(shí)模塊的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及無線通信。
背景技術(shù)
隨著無線通信設(shè)備數(shù)量的不斷增長(zhǎng),有必要為在SIM卡或UICC內(nèi)部執(zhí)行的當(dāng)前用 戶標(biāo)識(shí)模塊(SIM)功能提供一種更動(dòng)態(tài)的解決方案,以便克服與現(xiàn)在和演進(jìn)中的移動(dòng)通信 網(wǎng)絡(luò)相關(guān)的某些特定缺陷。UICC提供了一種安全的執(zhí)行和存儲(chǔ)環(huán)境,從中可以執(zhí)行SIM驗(yàn) 證算法以及存儲(chǔ)證書(credential)。但是,在某些應(yīng)用中,只有在購買了無線設(shè)備之后才可 以知道移動(dòng)網(wǎng)絡(luò)運(yùn)營商,而UICC的成本、其不切實(shí)際的形式因素及其有限功能將會(huì)妨礙其 在此類應(yīng)用中的使用。作為替換,當(dāng)在一個(gè)設(shè)備內(nèi)同時(shí)支持和接入多個(gè)運(yùn)營商網(wǎng)絡(luò)時(shí),UICC 將會(huì)發(fā)生故障。用于更新或改變移動(dòng)網(wǎng)絡(luò)和服務(wù)預(yù)訂的方法受到SIM的限制,并且在需要 空中部署的時(shí)候通常缺乏此類方法。此外,雖然通常認(rèn)為SIM卡或UICC是極為安全的,但是,這種安全性并沒有與其所 在的整個(gè)設(shè)備的安全屬性牢固聯(lián)系。由此將會(huì)限制縮放概念在例如金融交易之類的高級(jí)服 務(wù)和應(yīng)用中的應(yīng)用。對(duì)于與移動(dòng)網(wǎng)絡(luò)相連、例如機(jī)器-機(jī)器(M2M)通信方案中的自動(dòng)設(shè)備 來說,所有這些問題都是迫在眉睫的。相應(yīng)地,目前需要一種針對(duì)SIM功能并且更動(dòng)態(tài)同時(shí)基于安全軟件的解決方案。

發(fā)明內(nèi)容
本發(fā)明公開了一種被配置成提供虛擬用戶標(biāo)識(shí)模塊(vSIM)服務(wù)的移動(dòng)置信 (trusted)平臺(tái)(MTP)。在一種實(shí)施方式中,MTP包括設(shè)備制造商置信子系統(tǒng)(TSS-DM), 被配置成存儲(chǔ)和提供與MTP制造相關(guān)的證書;移動(dòng)網(wǎng)絡(luò)運(yùn)營商置信子系統(tǒng)(TSS-MNO),被配 置成存儲(chǔ)和提供與移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)相關(guān)的證書;以及設(shè)備所有者/用戶置信子系統(tǒng) (TSS-D0/TSS-U),被配置成存儲(chǔ)和提供與MTP用戶相關(guān)的證書。TSS-MNO包括被配置成存 儲(chǔ)、提供和處理與MNO相關(guān)的證書信息的vSIM核心服務(wù)單元。TSS-D0/TSS-U包括被配置 成存儲(chǔ)、提供和處理與MTP用戶相關(guān)的證書信息的vSIM管理單元。所述TSS-D0/TSS-U和 TSS-MNO通過置信的vSIM服務(wù)來進(jìn)行通信。作為選擇,MTP可以將設(shè)備用戶和設(shè)備所有者功 能分離在TSS-DO和TSS-U中,并且可以包括被配置成存儲(chǔ)和提供與MTP的第二用戶相關(guān)的 證書的第二 TSS-U。另外,MTP還可以包括設(shè)備所有者置信子系統(tǒng)(TSS-DO),它被配置成存 儲(chǔ)和提供與MTP所有者相關(guān)的證書。所述MTP也可以包括被配置成存儲(chǔ)和提供與第二 MNO 相關(guān)的證書的第二 MN0-TSS。在這里還公開了一種用于遠(yuǎn)程創(chuàng)建在提供vSIM服務(wù)的過程中使用的置信子系統(tǒng) 的過程。在這里還公開了一種用于注冊(cè)和登記在提供vSIM服務(wù)的過程中使用的置信子系 統(tǒng)的過程。在這里還公開了一種從遠(yuǎn)程位置向MTP遞送在提供vSIM服務(wù)的過程中使用的置信子系統(tǒng)的過程。在這里還公開了一種用于將在提供vSIM服務(wù)的過程中使用的置信子系統(tǒng)從源 MTP遷移到目標(biāo)MTP的過程。在這里還公開了三種允許用戶使用vSIM配置來接入無線網(wǎng)絡(luò)的相關(guān)方法。


從以下描述中可以更詳細(xì)地理解本發(fā)明,這些描述是以實(shí)例的方式給出的并且可 以結(jié)合附圖加以理解,其中圖1顯示的是被配置成使用基于軟件的虛擬用戶標(biāo)識(shí)模塊(vSIM)來使用服務(wù)以 及確定用戶標(biāo)識(shí)的通信系統(tǒng)的實(shí)例;圖2顯示的是用于單用戶移動(dòng)置信平臺(tái)的vSIM架構(gòu)的實(shí)例;圖3顯示的是用于多用戶移動(dòng)置信平臺(tái)的vSIM架構(gòu)300的實(shí)例;圖4顯示的是用于在原始移動(dòng)置信平臺(tái)上安裝TSS-MNO的過程;圖5顯示的是用于用戶注冊(cè)和vSIM證書遞送的過程;圖6顯示的是用于安全遞送和安裝vSIM證書的用戶相關(guān)部分的第二階段的過程 的實(shí)例;圖7顯示的是用于從源平臺(tái)將vSIM證書或其執(zhí)行環(huán)境遷移到目標(biāo)平臺(tái)的過程的 實(shí)例;圖8顯示的是被配置成執(zhí)行用于允許通信用戶接入的第一過程的通信系統(tǒng)的實(shí) 例;圖9顯示的是被配置成執(zhí)行用于允許通信用戶接入的第二過程的通信系統(tǒng)的實(shí) 例;圖10顯示的是被配置成執(zhí)行用于允許通信用戶接入的通信系統(tǒng)的另一個(gè)實(shí)例; 以及圖11顯示的是用于允許一般網(wǎng)絡(luò)架構(gòu)的通信用戶接入的第三過程。
具體實(shí)施例方式下文引用的術(shù)語“無線發(fā)射/接收單元(WTRU) ”包括但不局限于用戶設(shè)備(UE)、 移動(dòng)站、固定或移動(dòng)用戶單元、尋呼機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)、移動(dòng)置信平 臺(tái)或是其他任何能在無線環(huán)境中工作的用戶設(shè)備。下文引用的術(shù)語“基站”包括但不局限 于節(jié)點(diǎn)-B、站點(diǎn)控制器、接入點(diǎn)(AP)或是其他任何能在無線環(huán)境中工作的接口設(shè)備。術(shù)語 “置信度”被視為一個(gè)標(biāo)準(zhǔn),該標(biāo)準(zhǔn)描述的是應(yīng)用和/或服務(wù)的狀態(tài)。這個(gè)狀態(tài)表示的是應(yīng) 用和/或服務(wù)可以直接或間接提供關(guān)于其完整性以及正確發(fā)揮功能的指示。圖1顯示的是被配置成使用基于軟件的虛擬用戶標(biāo)識(shí)模塊(vSIM)來使用服務(wù)以 及確定用戶標(biāo)識(shí)的通信系統(tǒng)架構(gòu)的實(shí)例。該通信系統(tǒng)100包括用戶或設(shè)備所有者(DO) 110、 置信移動(dòng)平臺(tái)120、基站130、網(wǎng)絡(luò)服務(wù)供應(yīng)商(MNO)HO以及銷售點(diǎn)(POS) 150。DO 110與 POS通信,以便注冊(cè)和登記155到POS 150。POS 150與MNO 140進(jìn)行通信,以便執(zhí)行用戶注 冊(cè)160。MNO 140與置信移動(dòng)平臺(tái)進(jìn)行通信,以便遞送vSIM證書165。DO 110將信息提供 給置信移動(dòng)平臺(tái)120,以便對(duì)用戶進(jìn)行驗(yàn)證170。然后,置信移動(dòng)平臺(tái)將用戶驗(yàn)證結(jié)果175
5發(fā)送到基站130。隨后,基站130與MNO 140進(jìn)行通信,以便核實(shí)用戶驗(yàn)證信息。通常,圖1的vSIM架構(gòu)受置信操作系統(tǒng)保護(hù),其中該系統(tǒng)以永久指定的置信錨點(diǎn) (anchor)為基礎(chǔ),并且支持多個(gè)分離和置信的執(zhí)行環(huán)境或子系統(tǒng)。如所示,執(zhí)行環(huán)境被指定 給了特定的利益相關(guān)者,此外還有可能存在超出所描述的利益相關(guān)者的附加利益相關(guān)者。圖1所示架構(gòu)考慮了四個(gè)重要實(shí)體。在本方案中,D0/U意圖與MNO建立長(zhǎng)期關(guān)系, 以便使用移動(dòng)通信網(wǎng)絡(luò)以及在其內(nèi)提供的服務(wù)(例如GSM、UMTS電話、數(shù)據(jù)服務(wù)或是基于位 置的專用服務(wù))。與使用物理存在的SIM卡不同,MNO為MTP提供了基于軟件的接入授權(quán)證書或 vSIM證書。vSIM證書包括用戶相關(guān)部分和用戶相關(guān)部分。在已注冊(cè)設(shè)備用戶每次需要由 通信網(wǎng)絡(luò)初始授權(quán)時(shí),他們首先會(huì)就vSIM服務(wù)并且借助vS頂證書的用戶相關(guān)部分而被驗(yàn) 證。在通信關(guān)聯(lián)過程中,該服務(wù)會(huì)將vSIM證書的用戶相關(guān)部分用于網(wǎng)絡(luò)驗(yàn)證。圖2顯示了用于單用戶移動(dòng)置信平臺(tái)(MTP) 200的vSIM架構(gòu)的一個(gè)實(shí)例。該移動(dòng) 置信平臺(tái)200包括三個(gè)分離的置信子系統(tǒng)(TSS)202、204、206。第一 TSS 202被分配給了 設(shè)備制造商(DM)。第二 TSS 204被分配給了網(wǎng)絡(luò)服務(wù)供應(yīng)商(MNO)。而第三置信TSS 206 則被分配給了 DO 206。應(yīng)該指出的是,TSS-DO還可以被分配給用戶(TSS-U)。這三個(gè)TSS 202,204,206中的每一個(gè)都包括正常服務(wù)單元210a、210b、210c,置信服務(wù)單元212a、212b、 212c,以及置信資源單元214a、214b、214c。MNO置信TSS 204還包括用于執(zhí)行與MNO相關(guān) 聯(lián)的SIM功能的vSIM核心單元220。DO置信TSS 206還包括用于執(zhí)行與DO相關(guān)聯(lián)的SIM 功能的vSIM管理單元222。vSIM核心單元220和vSIM管理單元22通過置信鏈路224進(jìn) 行通信,并且通過結(jié)合在一起來至少執(zhí)行常規(guī)通用用戶標(biāo)識(shí)模塊(USIM)的功能。圖3顯示了用于多用戶MTP 300的vSIM架構(gòu)300的一個(gè)實(shí)例。移動(dòng)置信平臺(tái)300 包括四個(gè)分離的TSS 302、304、306和308。第一 TSS 302被分配給了設(shè)備制造商(DM)。第 二置信TSS 304被分配給了網(wǎng)絡(luò)服務(wù)供應(yīng)商。第三TSS 306被分配給了第一用戶。第四TSS 308被分配給了設(shè)備所有者308。這四個(gè)TSS 302、304、306、308中的每一個(gè)都包括正常服 務(wù)單元310a、310b、310c、310d,置信服務(wù)單元312a、312b、312c,以及資源單元314a,314b, 314c。MNO TSS 304還包括用于執(zhí)行與MNO相關(guān)聯(lián)的SIM功能的vSIM核心單元320。用戶 TSS 306/308還包括vSIM用戶管理服務(wù)322/323,vSIM用戶管理服務(wù)322/323執(zhí)行的是涉 及本地用戶管理和驗(yàn)證的功能。更具體地說,該服務(wù)為vSIM核心服務(wù)320提供了驗(yàn)證喻示 (oracle),由此將會(huì)給出關(guān)于本地用戶標(biāo)識(shí)的證據(jù)。vSIM核心單元320和vSIM管理單元 322通過置信鏈路324進(jìn)行通信,并且通過結(jié)合在一起來至少執(zhí)行常規(guī)通用用戶標(biāo)識(shí)模塊 (USIM)的功能。通常,MTP 200和300支持多個(gè)受保護(hù)的分離執(zhí)行環(huán)境。每一個(gè)環(huán)境都代表了與 利益相關(guān)者相關(guān)聯(lián)的區(qū)域。MTP 200和300被配置成執(zhí)行vSIM服務(wù),其中該服務(wù)將會(huì)取代 以常規(guī)智能卡為基礎(chǔ)的SIM卡及其功能。一般來說,如圖2所示,vSIM服務(wù)擴(kuò)展為(至少) 三種不同的執(zhí)行環(huán)境,但是它也可以擴(kuò)展成支持眾多其他的執(zhí)行環(huán)境,其實(shí)例是在圖3中 顯示的。如圖2和3所示,在這里考慮了若干個(gè)不同的利益相關(guān)者設(shè)備制造商(DM)、網(wǎng)絡(luò) 接入和服務(wù)供應(yīng)商(移動(dòng)網(wǎng)絡(luò)運(yùn)營商ΜΝ0),設(shè)備所有者(DO)以及用戶(U)。置信子系統(tǒng) TSS-sigma是作為包含了置信執(zhí)行環(huán)境(TE-sigma)和不可交換安全模塊(置信模塊TM)或是與遠(yuǎn)端所有者(RO)或利益相關(guān)者相關(guān)聯(lián)的安全模塊(TM-sigma)的實(shí)體的邏輯單元來配 置的。TSS-sigma始終被配置成為任何指定數(shù)據(jù)執(zhí)行簽名和加密。TSS-sigma可以接入置 信服務(wù)RTV-sigma。該服務(wù)負(fù)責(zé)的是驗(yàn)證,例如基于基準(zhǔn)數(shù)據(jù)的關(guān)于規(guī)定系統(tǒng)狀態(tài)的驗(yàn)證。 在下文中將會(huì)舉例描述具有這里提出的相似結(jié)構(gòu)的各種其他置信子系統(tǒng)。這其中包括利益 相關(guān)者 DM、MNO、DO 和 U 的子系統(tǒng) TSS-DM 202&302, TSS-MNO 204&304, TSS-DO 206&306,以 及 TSS-U206&308。TSS-DM 202&302負(fù)責(zé)的是設(shè)備的完整性、配置和安裝,及其安裝的硬件組件。它為 設(shè)備提供了所有安全性敏感的資源。TSS-DM 202&302通常控制所有的內(nèi)部和外部通信,并 且確保通信信道的安全。因此,TSS-sigma的所有協(xié)議消息都是由TSS-DM 202&302的通信 服務(wù)為其目的點(diǎn)傳遞發(fā)射的。某一個(gè)平臺(tái)中所有依賴于預(yù)訂和與用戶相關(guān)聯(lián)的網(wǎng)絡(luò)供應(yīng)商服務(wù)都被分配給 TSS-MNO 204&304。這個(gè)子系統(tǒng)負(fù)責(zé)管理和保護(hù)vSIM證書的用戶相關(guān)部分,并且執(zhí)行用 戶的客戶端網(wǎng)絡(luò)驗(yàn)證。為此目的,子系統(tǒng)提供了 vSIM核心服務(wù)(vSIM-CORE)。vSIM-CORE 220&320被配置成替換用于常規(guī)SIM的基本功能(用戶驗(yàn)證),而且它還可以適應(yīng)其他驗(yàn) 證特征。術(shù)語“置信子系統(tǒng)TSS-MN0”與提供必要vSIM-CORE服務(wù)220&320且設(shè)備齊全的 TSS-MNO是同義的。TSS-DM與TSS-MNO的組合同樣是可行的。此外還應(yīng)該指出,vSIM核心 服務(wù)負(fù)責(zé)用戶數(shù)據(jù)的安全存儲(chǔ)和使用,以及結(jié)合MNO的用戶驗(yàn)證。TSS-U 206&306保護(hù)了所有用戶相關(guān)和私有信息,尤其是與用戶相關(guān)聯(lián)的 接入授權(quán)證書(vSIM證書的用戶相關(guān)部分)。TSS-U 206&306例示了 vSIM管理服務(wù) (vSIM-MGMT)222。該服務(wù)負(fù)責(zé)的是用戶信息管理以及本地用戶的驗(yàn)證響應(yīng)計(jì)算。服務(wù) vSIM-MGMT為服務(wù)vSIM-CORE提供了內(nèi)部驗(yàn)證喻示。由此,vSIM-MGMT能在驗(yàn)證查詢之后提 供關(guān)于本地用戶標(biāo)識(shí)的證明。該服務(wù)負(fù)責(zé)vSIM的用戶管理,尤其負(fù)責(zé)的是設(shè)備用戶的運(yùn)營 和管理。vSIM中的所有者管理服務(wù)vSIM-OwnMGMT在功能上是在vSIM-MGMT中反映的。此 外還應(yīng)該指出,任何TSS-U都能夠產(chǎn)生適當(dāng)?shù)拿艽a密鑰,并且該密鑰只能針對(duì)某個(gè)數(shù)字簽 名被預(yù)定平臺(tái)用戶U訪問。TSS-DO 206&208例示了 vSIM所有者管理服務(wù)(vSIM-OwnMgmt)。該服務(wù)負(fù)責(zé)管理 所有者信息以及運(yùn)營管理,例如用于本地用戶或服務(wù)供應(yīng)商的運(yùn)營管理。TSS-DO和TSS-U 還可以組合在一起,以便用于圖2所示的單用戶系統(tǒng)。通常,MTP是具有與硬件平臺(tái)永久關(guān)聯(lián)且不可交換的安全模塊(置信模塊TM)的 移動(dòng)平臺(tái)。在所設(shè)想的vSIM架構(gòu)的上下文中,MTP并未強(qiáng)制性配備用于用戶驗(yàn)證的常規(guī)安 全令牌,例如常規(guī)的SIM卡。MTP對(duì)置信操作系統(tǒng)執(zhí)行操作。置信軟件層則支持多個(gè)分離置 信子系統(tǒng)(TSS_SIGMA),其中該系統(tǒng)具有受到保護(hù)和隔離的執(zhí)行和存儲(chǔ)功能。每一個(gè)置信子系統(tǒng)(TSS_SIGMA)都被用于利益相關(guān)者的重要安全功能。該置信 子系統(tǒng)包括安全模塊的置信實(shí)體(TM-SIGMA)和相關(guān)聯(lián)的置信執(zhí)行環(huán)境(置信引擎TE_ SIGMA),以及置信服務(wù)(TS_SIGMA)。在MTP上至少存在代表了遠(yuǎn)端所有者DM、MNO、U的三 個(gè)置信子系統(tǒng)TSS-DM、TSS-MN0、TSS-U。該過程是針對(duì)單用戶系統(tǒng)來描述的。服務(wù)所有者 DO和TSS-DO的功能是是針對(duì)U或TSS-U來描繪的。應(yīng)該指出的是,MNO直接或者間接提供了公鑰基礎(chǔ)架構(gòu)的必要功能。MNO擁有認(rèn)證 機(jī)構(gòu)CA發(fā)布的證書Cert-MNO。該證書將MNO的標(biāo)識(shí)與公鑰K-pub_MN0相聯(lián)系,并且所述公
7鑰是檢查數(shù)字簽名所必需的。這個(gè)證書可以供MTP以及所有內(nèi)置服務(wù)使用。應(yīng)該指出的是,出于例示目的,下文描述的過程考慮了單用戶系統(tǒng)。由此,設(shè)備所 有者DO與用戶U是等價(jià)的。如圖3所示,在具有分離的TSS-DO和TSS-U的多用戶系統(tǒng)中, 用戶驗(yàn)證方法是以一種相似的方式來執(zhí)行的,并且該方法處于本申請(qǐng)的范圍以內(nèi)。其他多 用戶方案同樣是可行的,例如(1) 一個(gè)TSS-U和多個(gè)TSS-MNO ; (2) —個(gè)TSS-MNO和多個(gè) TSS-U ;以及(3)多個(gè)TSS-U和多個(gè)TSS-MN0。為了防止繞過所有權(quán)控制,在任何此類配置中 都只有一個(gè)DO是得到許可的。在各種多用戶方案中,由于vSIM-MGMT服務(wù)僅僅應(yīng)用于D0, 因此它被配置成橫跨并且兼容于所有用戶以及多個(gè)vSIM-CORE服務(wù)表示。因此,對(duì)單個(gè)用 戶來說,vSIM-MGMT服務(wù)分為vSIM-MGMT-DO和vSIM_MGMT_U功能。在某些應(yīng)用方案中,例 如在一組用戶(例如一個(gè)家庭)使用相同的MNO預(yù)訂的情況下,或者另一方面,當(dāng)單個(gè)用戶 希望根據(jù)環(huán)境、例如當(dāng)其處于車船上時(shí)從一個(gè)以上的MNO預(yù)訂中進(jìn)行選擇,這將是非常有 利的。用于實(shí)施這些處理的優(yōu)選方法是由vSIM-CORE和/或vSIM-MGMT保持安全數(shù)據(jù)庫, 其中該數(shù)據(jù)庫包含了相應(yīng)的其他TSS中的響應(yīng)的其他服務(wù)的授權(quán)秘密,以便在相應(yīng)的其他 TSS之間以及在各種vSIM-MGMT與vSIM_0wnMgmt之間建立預(yù)期的1到n、n到1或η到m關(guān) 系。所提出的圖2和3中的vSIM架構(gòu)采用的是與基于常規(guī)安全令牌且用于用戶驗(yàn)證 的常規(guī)架構(gòu)等價(jià)的安全特性。特別地,這些架構(gòu)采用了受保護(hù)的存儲(chǔ)功能、單獨(dú)的防篡改執(zhí) 行環(huán)境以及用戶驗(yàn)證。vSIM平臺(tái)還必須確保只有授權(quán)主體才允許訪問或者操縱vSIM證書 的受保護(hù)數(shù)據(jù)。當(dāng)該數(shù)據(jù)處于下列情況時(shí),這種處理尤其重要在被輸送到vSIM執(zhí)行環(huán)境 或是其他置信服務(wù)時(shí);在被存儲(chǔ)于MTP的易失或非易失存儲(chǔ)器時(shí);在執(zhí)行環(huán)境內(nèi)部執(zhí)行或 使用時(shí);或者在各種置信環(huán)境之間由授權(quán)主體傳送時(shí)。這其中包括無法銷毀或修改安全敏 感數(shù)據(jù)或是繞過接入控制機(jī)制的攻擊者特征。該系統(tǒng)還必須防止安全敏感數(shù)據(jù)的丟失和泄 露,并且確保所有必要服務(wù)都是可用和起作用的。特別地,vSIM架構(gòu)必須確保授權(quán)主體只 能通過恰當(dāng)(本地或遠(yuǎn)端)所有者來接入安全敏感服務(wù)。圖4顯示了用于在具有原始移動(dòng)置信平臺(tái)403上安裝MNO-TSS 406的過程400,其 中該原始移動(dòng)置信平臺(tái)403具有與MNO 408通信且用于設(shè)備制造商(TSS-DM) 404的TSS以 及用于用戶(TSS-U) 402的TSS。應(yīng)該指出的是,術(shù)語TSS-MNO被用于標(biāo)引該過程建立的置 信子系統(tǒng)以及在過程結(jié)束時(shí)將會(huì)變成TSS-MNO的置信執(zhí)行環(huán)境(TE)MNO (TE-MNO)。遠(yuǎn)端所 有者(RO)通過取得所有權(quán)而在遠(yuǎn)端所有者或利益相關(guān)者與MTP之間建立基本或基礎(chǔ)的置 信關(guān)系。該過程需要存在清空或原始的執(zhí)行環(huán)境。該過程410的第一個(gè)部分是專用于預(yù)備 清空的執(zhí)行環(huán)境的,而第二個(gè)部分412則是專門用于遠(yuǎn)程獲取新創(chuàng)建的置信引擎(TE)的所 有權(quán)的。原始的TSS-MNO(TSS*-MN0)包括具有基礎(chǔ)功能和/或多個(gè)置信服務(wù)的原始標(biāo)準(zhǔn)執(zhí) 行環(huán)境(ΤΕ*-ΜΝ0)。當(dāng)子系統(tǒng)TSS*-MN0能夠?yàn)镸NO提供其在安全策略方面的配置、結(jié)構(gòu)和 一致性未被改動(dòng)的證明時(shí),它會(huì)由MNO來進(jìn)行認(rèn)證。過程400的預(yù)備部分410是以TSS-U 402在420向TSS-DM 404發(fā)送要求建立 TSS-MNO的請(qǐng)求為開始的。然后,在422,TSS-DM 404安裝初始執(zhí)行環(huán)境。之后,在424, TSS-DM 404向新創(chuàng)建的ΤΕ*-ΜΝ0發(fā)送初始建立序列。在426,“清空的”執(zhí)行環(huán)境ΤΕ*_ΜΝ0將 被創(chuàng)建,并且將會(huì)激活或者創(chuàng)建安全模塊TM-MNO 406的新實(shí)體。此外,在這里還會(huì)建立和 預(yù)備原始執(zhí)行環(huán)境ΤΕ*-ΜΝ0。特別地,在ΤΕ*-ΜΝ0內(nèi)部將會(huì)創(chuàng)建擔(dān)保(endorsement)密鑰對(duì)EK*-TSS-MN0以及相應(yīng)的擔(dān)保證書Cert-TSS-MNO。在428,TSS-MNO 406將狀態(tài)消息反向發(fā) 送到 TSS-DM 404。過程400的遠(yuǎn)端獲取所有權(quán)部分412是以TSS-DM 404在430向MN0408發(fā)送遠(yuǎn)端 所有者請(qǐng)求獲取擁有權(quán)(MNO)的消息為開始的。然后,在432,MN0 408執(zhí)行關(guān)于置信移動(dòng)平 臺(tái)401和執(zhí)行環(huán)境TS-MNO 406的驗(yàn)證。接下來,在434,MNO 408向TSS-DM 404發(fā)送狀態(tài) 消息。接下來,在436,TSS-DM 404向MNO 408發(fā)送證書CERT_MN0以及附加信息。然后,在 438,MNO 408對(duì)證書CERT_MN0進(jìn)行檢查和簽名,并且設(shè)置配置和安全策略。在440,MN0408 向TSS-DM 404發(fā)送狀態(tài)消息。然后,TSS-DM 404向TSS-MNO 406發(fā)送執(zhí)行環(huán)境TSS-MNO 406完成。接下來,在444,TSS-MNO通過安裝CERT_MN0和執(zhí)行最終的設(shè)置和安裝步驟來完 成初始設(shè)置。然后,在446,TSS-MNO 406向TSS-DM 404反向發(fā)送狀態(tài)消息。在448,TSS-DM 404將狀態(tài)消息轉(zhuǎn)發(fā)至TSS-DO 402。在450,TSS-DM 404還會(huì)向MNO 408發(fā)送狀態(tài)消息。雖然圖4描述的是關(guān)于遠(yuǎn)程獲取所有權(quán)過程的具體實(shí)施,但是以下描述論述的是 具有與圖4過程具有相似端點(diǎn)的更為通用的過程。MTP的設(shè)備所有者(DO)必須能夠購買 “空(empty)”通信終端,例如移動(dòng)站,其中該通信終端尚未被特定MNO預(yù)先分配和初始化, 由此用戶U或設(shè)備所有者DO可以在沒有任何限制的情況下自由選擇任何指定的ΜΝ0。圖4 的過程被用于執(zhí)行遠(yuǎn)端所有者獲取TSS-MNO擁有權(quán)的處理,并且被用于完成MNO建立vSIM 執(zhí)行環(huán)境的處理。應(yīng)該指出的是,該方法可以直接轉(zhuǎn)移到任何指定的遠(yuǎn)端所有者,而不局限 于 ΜΝ0。然后,ΤΕ*-ΜΝ0證明其當(dāng)前狀態(tài)。該證明可以由TSS-DM的本地檢驗(yàn)器RTV-DM使 用基準(zhǔn)值(RIM)和遠(yuǎn)端所有者M(jìn)NO的相應(yīng)證書來執(zhí)行。應(yīng)該指出的是,與Tf-MNO (原始狀 態(tài)中的置信引擎)相對(duì)應(yīng)的RIM未必與特定MNO相關(guān)聯(lián),并且有可能不具有超出初始基礎(chǔ) 功能之外的更多配置。如果不存在匹配的RIM和/或沒有可以用于執(zhí)行環(huán)境的相應(yīng)RIM證 書,那么該證明可以使用外部(可接受的)檢驗(yàn)實(shí)體來執(zhí)行。證據(jù)ATTEST(Si)是由RTV簽 名實(shí)體(RTVAI)來簽名的TElim — MNO ATTEST(Si)(等式 1)ΤΕ*-ΜΝ0產(chǎn)生對(duì)稱會(huì)話密鑰Ks,并且使用該密鑰來加密擔(dān)保密鑰EK*-TSS-MN0的公 共部分、相應(yīng)證書Cert-TSf-MNO、證據(jù)數(shù)據(jù)以及關(guān)于預(yù)定目的的信息。然后,ΤΕ*-ΜΝ0對(duì)會(huì) 話密鑰Hs以及公鑰K-pub-MNO進(jìn)行加密,并且將這兩個(gè)消息發(fā)送到ΜΝ0。在不喪失一般性 的情況下,ΤΕ*-ΜΝ0可以使用證據(jù)標(biāo)識(shí)密鑰AIK*-TSS-MN0,而不是擔(dān)保密鑰EK*-TSS-MN0和 相應(yīng)證書Cert-TSf-MNO,認(rèn)證數(shù)據(jù)以及關(guān)于預(yù)定目的的信息。假設(shè)這個(gè)密鑰K-pub-MNO是可以公開得到的,或者是由設(shè)備制造商預(yù)先安裝的。TEtmo^MNO ENK^[EKtmo,Cert^smo,...}),'ENCmno(Ks)(等式 2)證據(jù)(等式1)和EK*-TSS-MN0及其證書以及對(duì)其加密的會(huì)話密鑰Ks (等式2)可 以在同一個(gè)會(huì)話中單獨(dú)傳送(也就是受相同的會(huì)話現(xiàn)時(shí)(sessiormonce)限制)。作為替 換,該傳輸可以使用相同的會(huì)話密鑰Ks —次完成,因此,在這種情況下TE: 一 MNO ENKMEKtmo,Cert^,...},ATTESnSt)\ENC副0(KS、等式⑶
在MNO接收到消息之后,這些消息將會(huì)使用非對(duì)稱密鑰K-pub-MNO的私有部分而 被解密。在后續(xù)步驟中,MNO校驗(yàn)認(rèn)證數(shù)據(jù),并且檢查TSS*-MN0的預(yù)定目的。如果用于執(zhí)行 環(huán)境和設(shè)備認(rèn)證的數(shù)據(jù)有效,并且預(yù)定目的可以接受,那么MNO將會(huì)產(chǎn)生單獨(dú)的安全策略 SP-MN0。該MNO對(duì)Cert-TSS-MNO進(jìn)行簽名,并且為“完整的”TSS-MNO產(chǎn)生RIM值以及RIM 證書,其中所述TSS-MNO被配置成結(jié)合特定服務(wù)供應(yīng)商來工作。這些處理都是TSS-MNO的 本地校驗(yàn)所必需的。MNO還產(chǎn)生初始配置SC-TSS-MNO。它被用于個(gè)性化執(zhí)行環(huán)境或者對(duì)預(yù)定目標(biāo)和特 定安全策略完成相同的處理。這種個(gè)性化通常包括初始并不存在的軟件,以便啟用恰當(dāng)?shù)?功能。通過產(chǎn)生RIM和RIM證書,可以反映這種初始配置。在接下來的步驟中,MNO使用密 鑰的公共部分(EK-pub-TSS-MNO)加密該消息,并且將這個(gè)分組發(fā)射到ΤΕ*-ΜΝ0,特別地,所 述ΤΕ*-ΜΝ0可以借助TSS-DM提供的基礎(chǔ)網(wǎng)絡(luò)連接來執(zhí)行。應(yīng)該指出的是,SP-TSS-MNO和 SC-TSS-MNO是特定于MNO的,并且與SP-TSS-MNO和SC-TSS-MNO相對(duì)應(yīng)的TSS-MNO的預(yù)期 “后置完成”狀態(tài)需要用新的RIM證書來定義。 執(zhí)行環(huán)境ΤΕ*-ΜΝ0對(duì)接收到的分組進(jìn)行解密,并且將其安裝在TSS-MNO內(nèi)部。最 后,建立是基于配置SC-TSS-MNO來完成的。特別地,這意味著在TSS-MNO中引入或安裝所 有那些尚未安裝且為SC-TSS-MNO所需要的服務(wù)。在圖5中顯示并且在下文中描述了用于用戶注冊(cè)和vSIM證書遞送的過程。為了使 用vSIM服務(wù),MTP200必須可以使用接入授權(quán)證書(vSIM證書)。這個(gè)vSIM證書(1)要么 是由MN0506產(chǎn)生并由MNO或DM預(yù)先安裝的,(2)要么是以用于安裝vSIM證書的初始安全 的信息為基礎(chǔ)的,或者(3)要么是在獲取所有權(quán)的處理過程中(由MNO 506和用戶U 502) 產(chǎn)生的。由于vSIM架構(gòu)的服務(wù)是作為置信軟件應(yīng)用實(shí)施的,因此,MNO必須安全地將vSIM 證書的相應(yīng)用戶相關(guān)部分傳送到vSIM服務(wù)。在常規(guī)的基于SIM的系統(tǒng)中,用戶會(huì)在注冊(cè)之 后直接接收安全令牌(智能卡/SIM卡)。與vSIM證書相比,這個(gè)安全令牌是以物理形式存 在的,并且是借助用于相應(yīng)POS的預(yù)安裝密鑰或SIM證書來遞送的。在預(yù)備階段(未顯示),MTP 200執(zhí)行了經(jīng)過認(rèn)證的初始啟動(dòng)過程,并且加載了 OS 及其置信單元的特定置信軟件層。這個(gè)處理包括置信執(zhí)行環(huán)境及其內(nèi)置服務(wù)vSIM-CORE和 vSIM-MGMT。平臺(tái)的置信度已經(jīng)被檢查,并且已安裝的硬件和正在運(yùn)行的軟件是處于置信 的、可接受和似乎真實(shí)的狀態(tài)和配置中的。由此,該平臺(tái)處于這樣一種狀態(tài),其中該狀態(tài)被 描述成是借助已安裝的vSIM功能來“實(shí)現(xiàn)安全導(dǎo)入”。此外,一旦請(qǐng)求,該平臺(tái)將能夠通過 授權(quán)實(shí)體報(bào)告該狀態(tài),并且對(duì)狀態(tài)進(jìn)行確認(rèn)。POS 504從MNO 506訂購任何指定數(shù)量的先前產(chǎn)生的注冊(cè)票據(jù)(ticket) Ticket-i。POS — MNO 票據(jù)請(qǐng)求(即訂購)(等式5)IMSI-i代表的是國際移動(dòng)用戶標(biāo)識(shí)。作為替換,它可以是由授權(quán)中心指定的隨機(jī) 和明確的標(biāo)識(shí)符(ID),或者是表示通過通信網(wǎng)絡(luò)而被提供服務(wù)的服務(wù)用戶ID的ID。如果IMSI-i是IMSI,那么該票據(jù)可以用其唯一索引來辨別。術(shù)語RAN-i代表的是隨機(jī)值。這個(gè)值是在協(xié)議過程中檢查TSS-MNO 204的標(biāo)識(shí)所 必需的。通過使用AUTH-i,MTP 200能夠檢查ticket_i的完整性和真實(shí)性。AUTH_i是用 MNO 506的私鑰簽名的MNO 506的簽名。通過解密AUTH_i,P0S 504可以識(shí)別發(fā)起Ticket_i 的MNO 506。在這里描述的協(xié)議中并未考慮到由MNO執(zhí)行的關(guān)于POS 504的驗(yàn)證,但是獲 取票據(jù)擁有權(quán)和分發(fā)票據(jù)的處理被認(rèn)為充分值得信任的。MNO 506向POS 504發(fā)送多個(gè)票 據(jù)。而注冊(cè)票據(jù)則是由票據(jù){IMSIi,RANDi,AUTHi}組成的MNO ^ POS =Ticketi: = (IMSIi, RANDi, AUTHj(等式 5b)如果DM安裝了具有自身的置信根源的多個(gè)原始置信子系統(tǒng)(ΤΕ*-ΜΝ0),那么MNO 506可以單獨(dú)獲取這些子系統(tǒng)的所有權(quán),并且由此將每一個(gè)子系統(tǒng)視為不同設(shè)備。在這種情 況下,多個(gè)用戶可以借助這些分離子系統(tǒng)來逐一注冊(cè)。此外還應(yīng)該指出的是,圖4描述的注冊(cè)過程不同于圖5的注冊(cè)過程,以及在本專利 申請(qǐng)中描述的后續(xù)協(xié)議。因此,圖5的過程不需要使用特定的所有權(quán)獲取過程。用戶注冊(cè)和vSIM證書轉(zhuǎn)出(roll-out)過程被分成了兩個(gè)階段。以下過程是在圖 5中描述的,并且該過程描述的是第一階段。用戶注冊(cè)和用于MN0506的用戶相關(guān)服務(wù)的注 冊(cè)是在第一階段規(guī)定的。用戶通過請(qǐng)求用于TSS-U/D0 206的本地用戶的新標(biāo)識(shí)證書(vSIM證書的用戶相 關(guān)部分)來啟動(dòng)協(xié)議,其中所述證書是通過相同方式產(chǎn)生的。為此目的,在550,本地用戶向 置信服務(wù)vSIM-MGMT提交唯一標(biāo)識(shí)碼ID-U、其個(gè)人注冊(cè)數(shù)據(jù)REGDATA-U以及秘密驗(yàn)證密碼 CHV-U。通過使用唯一的ID-U,可以消除同一用戶(U) 502使用不同ID-U來向同一 MNO 506 注冊(cè)用于vSIM用戶注冊(cè)目的的相同平臺(tái)的可能性。等式6所示信息源自P0S504,其中某些 信息是由用戶502 (有可能是REGDATA-U和CHV-U)產(chǎn)生的,并且某些信息(ID-U)是由POS 504自身產(chǎn)生的。U^VSIMmgmt=IDipCHVipReomtau(等式 6)然后,在552,VSIM-MGMT產(chǎn)生非對(duì)稱簽名密鑰對(duì)κ-u,并且產(chǎn)生相應(yīng)的證書,其 中該證書包含了所有用戶相關(guān)信息(REGDATA-U,K-U的公共部分)。之后,在554,服務(wù) vSIM-MGMT將用K-U的私有部分簽名的證書CERT-U和證據(jù)傳送到服務(wù)vSIM_EC0RE。在置 信環(huán)境內(nèi)部,假設(shè)安全鏈路是在vSIM-MGMT與vSIM-CORE之間建立的。VSIMmgmt — VSIMcoee =ATTEST (Si),CERTu(等式 7)這時(shí),服務(wù)vSIM-MGMT啟動(dòng)注冊(cè)過程,并且向服務(wù)vSIM_C0RE的本地檢驗(yàn)器 (RTV-MNO)認(rèn)證其當(dāng)前狀態(tài)和配置。TSS-MNO 204根據(jù)基準(zhǔn)數(shù)據(jù)來檢查所提供的數(shù)據(jù)。然 后,TSS-MNO 204檢查當(dāng)前執(zhí)行環(huán)境的狀態(tài)是否處于有效和可接受狀態(tài)。在步驟556,經(jīng)過 認(rèn)證的非對(duì)稱密鑰對(duì)K-U將會(huì)充當(dāng)用以檢驗(yàn)當(dāng)前執(zhí)行環(huán)境證據(jù)的裝置。一旦vSIM-CORE確 定了設(shè)備可靠性,那么它會(huì)產(chǎn)生唯一標(biāo)識(shí)符PID,并且將這個(gè)值發(fā)送到vSIM-MGMT 558。VSIMcoee — VSIMmgmt =PID(等式 8)在560,用戶將注冊(cè)數(shù)據(jù)REGDATA-U (例如姓名、地址、賬戶信息、個(gè)人標(biāo)識(shí)碼)以及 PID經(jīng)由被認(rèn)為安全的信道傳送到P0S,如有必要還會(huì)執(zhí)行加密。服務(wù)vSIM-CORE為用戶U 502啟動(dòng)注冊(cè)過程。為此目的,vSIM-CORE會(huì)對(duì)其自身的證書以及接收到的用戶證書進(jìn)行簽 名。然后,vSIM-CORE將這個(gè)分組發(fā)送到POS 504。
U — POS :PID, RE⑶ATAu(等式 9a)VSIMcoee — POS =CERTtss mno, CERTu(等式 9b)VSIMcore — POS .SIGNmw^PIDiCERTrss _’CERTuK 等式 9c)在POS 504接收到請(qǐng)求之后,在564,它會(huì)選擇ticket-i,將其綁定到密鑰 K-pub-TSS-MNO 204,并且在566將其反向發(fā)送到TSS-MNO 204。PID提供了一個(gè)可以使用該 票據(jù)來唯一標(biāo)識(shí)用戶的句柄(handle)。此外,POS 504還能使用PID來將用戶與vSIM_C0RE 產(chǎn)生的注冊(cè)請(qǐng)求相關(guān)聯(lián)。在這種情況下,POS 504可以是MNO任命的任何給定的銷售點(diǎn),例 如因特網(wǎng)門戶。pos TSSmno ■丑/漢街肪驟(等式 ο)一旦POS 504確定了用戶U以及服務(wù)的置信度,那么POS 504會(huì)將(選定票據(jù)的) CERT-U和IMSI-i添加給REGDATA-υ。然后,POS 504使用其簽名密鑰K-POS的私有部分來 對(duì)收集到的信息進(jìn)行簽名,并且將經(jīng)過簽名的數(shù)據(jù)和簽名(在線或離線)發(fā)送到MNO 568。 作為選擇,POS 504可以使用K-MNO的公共部分來加密數(shù)據(jù)。POS — MNO JMSIi, CERTu, RE⑶ATAu:SIGNP0S(IMSIi, CERTu, RE⑶ATAu)(等式 11)MNO 506使用IMSI_i、對(duì)稱密鑰Ki以及證書CERT-U來檢查數(shù)據(jù),并且產(chǎn)生vSIM 證書的用戶相關(guān)部分。然后,MNO 506使用私有簽名密鑰K-MNO來對(duì)這個(gè)包(bundle)進(jìn)行 簽名,最后,在570,它會(huì)在其驗(yàn)證中心激活經(jīng)過簽名的vSIM證書以及相應(yīng)的現(xiàn)時(shí)(NONCE)。然后,MTP 200可以借助現(xiàn)有通信信道來請(qǐng)求MNO 506的可用注冊(cè)服務(wù)。其中舉 例來說,該服務(wù)可以作為網(wǎng)絡(luò)電信服務(wù)或因特網(wǎng)服務(wù)來實(shí)施。關(guān)于圖5所示的上述注冊(cè)處理的一個(gè)變體(未圖示)包括POS的驗(yàn)證處理和可能 的證明處理。它緩解了針對(duì)MNO和用戶的下列威脅欺詐性POS有可能與其他那些存在篡 改可能性的POS相勾結(jié)。它可以將接收自MNO的票據(jù)的多個(gè)拷貝分發(fā)到其他P0S,并且將其 分發(fā)給眾多設(shè)備和用戶,并且就此向這些設(shè)備和用戶收取費(fèi)用。雖然MNO可以向始發(fā)POS 回溯這種欺騙行為,但是在某些分布式方案、例如POS處于不同國家的方案中,攻擊有可能 仍舊繼續(xù)。為了阻止這種情況,TSS_MN0需要某些用以檢驗(yàn)POS置信度的信息。上述威脅可以如下緩解。在訂購注冊(cè)票據(jù)時(shí)(等式5),POS還會(huì)在由POS簽名的 相同或單獨(dú)消息中發(fā)送置信計(jì)算組織的遠(yuǎn)程證明協(xié)議所規(guī)定的證明數(shù)據(jù)ATTEST_P0S,以便 向MNO執(zhí)行遠(yuǎn)程證明。現(xiàn)在,從POS到MNO的票據(jù)請(qǐng)求或訂購消息應(yīng)該包括POS證明數(shù)據(jù)。POS — MNO 票據(jù)請(qǐng)求,ATTEST_P0S(等式 5c)應(yīng)該指出的是,MNO應(yīng)該從置信的第三方獲取了關(guān)于簽名密鑰的解密密鑰和該密 鑰的證書,其中所述簽名密鑰是POS用來對(duì)其證明數(shù)據(jù)進(jìn)行簽名的。在任何情況下,票據(jù)訂 購和證明消息都必須綁定到會(huì)話,例如用公共現(xiàn)時(shí)來綁定,以便防止重放攻擊。然后,MNO知 道票據(jù)命令源自處于置信狀態(tài)的已知P0S。這需要POS將票據(jù)保持在POS基礎(chǔ)架構(gòu)內(nèi)部或 外部且不可以被非授權(quán)方訪問的受保護(hù)的存儲(chǔ)器位置。提交到POS的票據(jù)由MNO使用POS 簽名密鑰Tr-POS以及指示了該密鑰組的置信狀態(tài)的數(shù)字證書CERT-Tr-POS來增加。然后, 與等式10中一樣,POS將會(huì)使用該密鑰來對(duì)去往TSS-MNO 566的消息進(jìn)行簽名。
為了進(jìn)一步提高TSS-MNO與POS之間的置信等級(jí),在發(fā)送注冊(cè)數(shù)據(jù)(等式9a_c) 之前,在票據(jù)請(qǐng)求560中可以包括消息交換。換言之,在從TSS-MNO接收到包含TSS-MNO 加密密鑰公共部分并且指示票據(jù)請(qǐng)求的初始消息時(shí),POS將會(huì)發(fā)送用Tr-POS簽名、包含 Cert-Tr-POS且可選包含加密密鑰、以及使用TSS-MNO加密密鑰公共部分加密的消息,以便 建立用于后續(xù)通信的安全信道。TSS-MNO從Cert-Tr-POS中提取Tr-POS公鑰,并且使用該 公鑰來檢驗(yàn)該數(shù)據(jù)分組的簽名。然后,TSS-MNO檢驗(yàn)Cert-Tr-POS的簽名。之后,TSS-MNO 將會(huì)知道針對(duì)初始票據(jù)請(qǐng)求的響應(yīng)源自置信度已被MNO認(rèn)證的P0S。然后,作為選擇,如果 存在加密密鑰,那么TSS-MNO將會(huì)解密該加密密鑰。POS與設(shè)備之間的所有后續(xù)通信都是用 這個(gè)密鑰加密的。TSS-MNO可以將接收到的票據(jù)566的證書與在票據(jù)請(qǐng)求初始交換中接收 的票據(jù)相比較,以便確保它接收到的是處于置信狀態(tài)的POS獲取的票據(jù),其中所述置信狀 態(tài)是由Cert-Tr-POS簽名的。在另一個(gè)實(shí)施方式中,先前尚未證實(shí)該P(yáng)OS是置信的。此外,POS不能向MNO證明 其自身。因此,POS的置信度并未得到保證。該實(shí)施方式依靠的是在用戶平臺(tái)與MNO之間建 立經(jīng)過認(rèn)證的非對(duì)稱密鑰對(duì)。這種密鑰對(duì)可以在遠(yuǎn)程取得所有權(quán)協(xié)議中建立。一旦建立該 密鑰對(duì),那么它會(huì)提供一種可以降低對(duì)于處理重要數(shù)據(jù)的POS的置信度的依靠的機(jī)制。借 助這種安全配置變化,MNO將使用票據(jù)發(fā)送到P0S,其中該票據(jù)是用TSS-MNO的公鑰加密的, 并且是用K-MNO的私有部分簽名的。如果只有具有所需要的私鑰的TSS-MNO才可以解密消息,則使用由PO管理的多 MNO方案。TSS-MNO的密鑰證書允許POS與發(fā)送了用于指定用戶的票據(jù)的MNO進(jìn)行關(guān)聯(lián)。該 POS還可以采用這種方式來與一個(gè)以上的MNO相關(guān)聯(lián),由此確保接收到票據(jù)的TSS-MNO可以 解密該票據(jù)。應(yīng)該指出的是,在該處理中可以嵌入用于綁定票據(jù)信息的消息。假設(shè)注冊(cè)成功,那么TSS-MNO將會(huì)從解密的票據(jù)中提取IMSI,使用MNO的公鑰(如 上建立的密鑰對(duì))來對(duì)其加密,使用K-priv-TSS-MNO來對(duì)其簽名,并且將這個(gè)消息發(fā)送到 POS0在檢驗(yàn)了簽名之后,POS將經(jīng)過加密的IMSI連同用戶證書和注冊(cè)數(shù)據(jù)一起發(fā)送到相 關(guān)聯(lián)的ΜΝ0。最終的證書轉(zhuǎn)出(roll out)是以與如下在等式16和17中顯示的方式基本相 同的方式來執(zhí)行的。票據(jù)信息的保密性是被保護(hù)而不受可能懷有惡意的POS危害的。該票據(jù)不能誤用 于用戶平臺(tái)或ΜΝ0。此外它也不能被重定向,例如重定向到惡劣的用戶或P0S。包括REGDATAu 和CERTu在內(nèi)的其他信息可以被POS訪問,由此將會(huì)遭遇到可能的欺騙攻擊。但是,該信息 的完整性是受到保護(hù)的,由此這種攻擊將被阻止。圖6顯示了用于將vSIM證書的用戶相關(guān)部分(根據(jù)不可變基礎(chǔ)模型)安全遞送 和安裝到圖2的移動(dòng)置信平臺(tái)200的第二階段過程的實(shí)例。為了獲取vSIM證書的用戶相 關(guān)部分,用戶將會(huì)應(yīng)用MNO 604的注冊(cè)服務(wù)。為此目的,用戶U 602將其ID-U和相關(guān)聯(lián)的 密碼CHV-U提交給服務(wù)vSIM-MGMT。然后,在650,vSIM-MGMT從受保護(hù)的存儲(chǔ)器中加載相 關(guān)聯(lián)的密鑰對(duì)Ku (vSIM證書的用戶相關(guān)部分)。U — VSIMmgmt =IDu, CHVu(等式 12)隨后,在652,vSIM-MGMT初始化轉(zhuǎn)出過程,并且為此向vSIM_C0RE發(fā)送請(qǐng)求。vSIMmgmt ^ VSIMcoee :init_rollout_vsim (等式 13)在接收到請(qǐng)求消息之后,在654,vSIM-CORE釋放相應(yīng)票據(jù)ticket并且檢查ticket-i的真實(shí)性和完整性。然后,vSIM-CORE從ticket-i中提取值N0NCE-U,并且借助 vSIM-MGMT來請(qǐng)求U 602檢驗(yàn)其標(biāo)識(shí)。
一旦服務(wù)VSIM-CORE接收到消息,那么它會(huì)產(chǎn)生vSIM證書遞送請(qǐng)求,并且將其 提交給所指定的MNO 656的注冊(cè)服務(wù)。為此目的,服務(wù)vSIM-CORE從ticket-i中提取 N0NCE-MN0,并且對(duì)其以及IMSI-i進(jìn)行簽名。然后,vSIM-CORE將其產(chǎn)生的簽名和接收到的 用戶簽名經(jīng)由某些隔離信道或因特網(wǎng)發(fā)送到MNO 656。
在接收到來自vSIM CORE的請(qǐng)求之后,在658,MNO 604檢查該消息、CERT-U以及 Cert-TSS-MNO(基于接收數(shù)據(jù)的檢驗(yàn)或是來自本地存儲(chǔ)器或POS提供(未圖示)的證書的 檢驗(yàn))。如果該消息無效或被拒,那么MNO 604將會(huì)使用差錯(cuò)消息來答復(fù),并且終止該協(xié)議。 從票據(jù)中提取的N0NCE_和NONCEu分別是針對(duì)MNO 604和U 602的口令(challenge)。此 外,REGDATAu在這里將會(huì)發(fā)送,以便啟用借助IDu的校正。它們并不是為新鮮度(freshness) 而使用的,取而代之的是,新鮮度是通過各種方式、例如在消息中添加適當(dāng)粒度的時(shí)間戳來 實(shí)現(xiàn)的。在另一個(gè)方案中,該請(qǐng)求是由MNO 604批準(zhǔn)的。然后,MNO將會(huì)預(yù)備vSIM證書的 用戶相關(guān)部分,以便將其傳送到vSIM-CORE。MNO 604產(chǎn)生隨機(jī)選擇的會(huì)話密鑰Ks。然后, 在660,該密鑰Ks連同來自TSS-MNO 204的相應(yīng)密鑰一起鏈接到目標(biāo)平臺(tái),由此只能由相關(guān) 聯(lián)的授權(quán)實(shí)體來使用該數(shù)據(jù)(在本范例中是密鑰Ks)。MNO 604對(duì)vSIM證書的用戶相關(guān)部 分以及會(huì)話密鑰進(jìn)行加密,并且在662將這二者發(fā)送到TSS-MNO 204。
最后,TSS-MNO 204釋放會(huì)話密鑰Ks。借助該密鑰,TSS-MNO 204解密vSIM證書 的用戶相關(guān)部分,并且檢查附帶的簽名。當(dāng)成功執(zhí)行并檢驗(yàn)了該解密時(shí),vSIM-CORE會(huì)在一 個(gè)或多個(gè)有效平臺(tái)配置上密封接收到的vSIM證書。然后,在664,vSIM-C0RE將會(huì)結(jié)束該過 程,并且終止安裝。作為替換,MNO 604可以產(chǎn)生分離的密鑰Ks,并且在ticket-i中引入vSIM證書 的加密用戶相關(guān)部分。在這種情況下,在662,MNO 604只將密鑰Ks發(fā)送到目標(biāo)平臺(tái)的 vSIM-COREο圖7顯示了用于將vSIM證書或是其執(zhí)行環(huán)境從源平臺(tái)701遷移到目標(biāo)平臺(tái)707 的過程的實(shí)例。該過程是在包括TSS-DO-S 702和TSS-MNO-S 704的源平臺(tái)701與包含 TSS-MNO-T 706和TSS-DO-T 708的目標(biāo)平臺(tái)707之間執(zhí)行的。包括存儲(chǔ)根密鑰(SRK)在內(nèi) 的所有安全敏感數(shù)據(jù)都會(huì)遷移到目標(biāo)TSS-MNO-T。這需要在子系統(tǒng)TSS-MNO-S和TSS-MNO-T 上具有相同的遠(yuǎn)端所有者(RO)。
圖7的遷移過程提供了完整的密鑰分層(1)可以在相同利益相關(guān)者的執(zhí)行環(huán)境之 間執(zhí)行遷移,(2)當(dāng)且僅當(dāng)用于此目的時(shí),在這兩個(gè)平臺(tái)上將會(huì)存在特定的安全策略,并且 該安全策略將被授權(quán)。關(guān)于遷移的約束條件需要只包含一個(gè)MNO ;但是,這些證書可以從一 個(gè)子系統(tǒng)遷移到另一個(gè)具有不同所有者的子系統(tǒng)。關(guān)于利益相關(guān)者相同的檢驗(yàn)處理可以由 源和目的地實(shí)體通過證明機(jī)制來執(zhí)行。該配置傳送可以概括化,由此僅僅將排除了軟件套 件的證書和策略從一個(gè)平臺(tái)遷移到另一個(gè)平臺(tái),從而執(zhí)行獨(dú)立于功能的遷移。在750,該過程是在TSS-DO-S 702向TSS-MN0-S 704發(fā)送子系統(tǒng)遷移請(qǐng)求的 時(shí)候開始的。在751,TSS-MNO-S 704檢查用戶的服務(wù)等級(jí)以及與目標(biāo)MNO的契約關(guān)系 是否允許該遷移。然后,在752,TSS-MNO-S 704向TSS-MNO-T 706發(fā)送子系統(tǒng)遷移請(qǐng)求 (TSS-MN0-S-— TSS-MN0-T)。然后,在 754,TSS-MNO-T 706 執(zhí)行關(guān)于 TSS-MNO-S 704 的本 地檢驗(yàn),以便確保目標(biāo)平臺(tái)707處于可接受狀態(tài)。然后,在756,TSS-MNO-T向TSS-DO-T 708 發(fā)送用于執(zhí)行遷移的檢驗(yàn)請(qǐng)求。在758,TSS-DO-T 708執(zhí)行確認(rèn)。一旦檢驗(yàn)成功,那么在 760,TSS-DO-T 708 會(huì)向 TSS-MNO-T 706 發(fā)送狀態(tài)消息。然后,在 762,TSS-MN0-T 706 將會(huì) 產(chǎn)生N0NCE-MN0-T。在764,TSS-MN0-T706會(huì)將其證書、現(xiàn)時(shí)N0NCE-MN0-T,當(dāng)前狀態(tài)Sut以 及安全策略發(fā)送到TSS-MNO-S 704。然后,在766,TSS-MNO-S 704將會(huì)執(zhí)行平臺(tái)檢驗(yàn),并且 預(yù)備對(duì)其進(jìn)行遷移。一旦檢驗(yàn)成功,那么在768,TSS-MNO-S 704將會(huì)執(zhí)行源平臺(tái)701的串行 化處理。所述串行化處理是將實(shí)體轉(zhuǎn)換成信息比特流,并且通過通信信道來對(duì)其進(jìn)行傳遞, 以使接收方能夠?qū)⒃搶?shí)體重建成其初始形式。然后,在770,TSS-MNO-S 704向TSS-MNO-T 706發(fā)送包含了源子系統(tǒng)TSS-MNO-S的串行化實(shí)體的消息。在772,TSS-MNO-T導(dǎo)入源子 系統(tǒng)。然后,在774,TSS-MNO-T向TSS-MNO-S 704發(fā)送狀態(tài)消息。在776,TSS-MN0. S銷毀 TSS-MNO-S。雖然圖7顯示了遷移過程的具體實(shí)施形式,但是下一部分描述了一種與圖7過程 具有相似端點(diǎn)的更通用的過程。為此目的,設(shè)備所有者啟動(dòng)TSS-MNO-S的遷移服務(wù)。DOs — TSS^as :init_migrate_vsim(等式 18)這個(gè)服務(wù)提供了下列基礎(chǔ)功能。平臺(tái)MTP-S(或TSS-DM)由TSS_MN0_S的遷移服 務(wù)指定,以便開發(fā)出一條連至目標(biāo)平臺(tái)MTP-T的安全信道(例如TLS,其中通信技術(shù)可以是 藍(lán)牙、WLAN、USB等等)。在連接可用之后,TSS-MNO-T激活TSS_MN0_T中的相應(yīng)遷移服務(wù),以便執(zhí)行導(dǎo)入過程。TSS-MNO-S的證明數(shù)據(jù)將會(huì)使用安全信道而被發(fā)送到TSS_MN0_T。TSSmo’s TSSmnckd ATTEST孤崎(Si) (等式 19)然后,目標(biāo)子系統(tǒng)TSS-MNO-T將會(huì)執(zhí)行TSS_MN0_S的本地檢查。如果在752中接 收的配置證明信息無效,那么TSS-MNO-T將會(huì)使用差錯(cuò)消息應(yīng)答,并且終止協(xié)議。在其他情 況下,TSS-MNO-T通過本地所有者DO來請(qǐng)求確認(rèn)。然后,目標(biāo)子系統(tǒng)TSS-MNO-T產(chǎn)生隨機(jī)值N0NCE-MN0-T。為了提供關(guān)于其置信度的 證明,TSS-MNO-T將所有必要信息都發(fā)送到源子系統(tǒng)TSS-MN0-S。這其中包括Siit的當(dāng)前狀 態(tài),TSS-MNO-T的證書,安全策略SP-MN0-T,以及值N0NCE-MN0-T。TSSmn0jt — TSSmno,s =Si,T,Certiss 面’廣SPmno, t,NONCE肌 τ(等式 20)
在接收到來自目標(biāo)子系統(tǒng)的消息之后,TSS-MNO-S將會(huì)檢查TSS_MN0_T的狀態(tài)。如 果目標(biāo)系統(tǒng)處于置信狀態(tài),并且執(zhí)行可接受的安全策略和配置,那么TSS-MNO-S的當(dāng)前狀 態(tài)將會(huì)與值N0NCE-MN0-T相關(guān)聯(lián),并且所有其他操作都被終止,由此去激活TSS-MN0-S。應(yīng) 該指出的是,如果恰當(dāng)?shù)脑挘聪到y(tǒng)將會(huì)提交適當(dāng)?shù)臄?shù)據(jù),以便重新激活目標(biāo)系統(tǒng)。TSS-MNO-S產(chǎn)生對(duì)稱遷移密鑰K_M,序列化其實(shí)體,并且使用K-M來對(duì)其進(jìn)行加密。 K-M則與TSS-MNO-T的可接受配置相關(guān)聯(lián)。然后,被關(guān)聯(lián)的密鑰K-M和經(jīng)過加密的實(shí)體被發(fā)送到目標(biāo)平臺(tái)TSS-MN0-T。特別 地,這其中包括完全隔離的密鑰分層K-MNO-S以及SRK-MN0-S,安全策略SP-MNO-S以及所需 要的SC-MN0-S。在這里包含了雙重現(xiàn)時(shí),以便保持新鮮度以及防止重放攻擊。針對(duì)源平臺(tái) 的任何返回消息、例如狀態(tài)報(bào)告都需要現(xiàn)時(shí)N0NCE-MN0-S,以便保持消息新鮮度。 TSSmno s —> TSSmno t
:BIND^.r (^)(等式 21a)ENCku (KMNO、s ’ SPmno s, SCmncks ,NONCEmnoj,NONCEmno^ (等式 21b)最后,目標(biāo)子系統(tǒng)TSS-MNO-T對(duì)接收到的K-M進(jìn)行解密,并且使用SRK_MN0_S作為 其自身的SRK。所述子系統(tǒng)檢查接收到的安全策略SP-MNO-S以及子系統(tǒng)配置SC-MN0-S。然 后,借助該信息,TSS-MNO-T形成源子系統(tǒng)的內(nèi)部結(jié)構(gòu)。在成功完成了 TSS-MNO-T之后,目標(biāo)平臺(tái)將會(huì)傳送狀態(tài)報(bào)告,并且在恰當(dāng)?shù)那闆r 下,它還會(huì)向源系統(tǒng)傳送平臺(tái)證明。源平臺(tái)TSS-MNO-T刪除所有安全敏感數(shù)據(jù),或者促使其永久不可使用。然后,源系 統(tǒng)酌情向目標(biāo)子系統(tǒng)傳送狀態(tài)報(bào)告,和/或執(zhí)行平臺(tái)證明。在圖7的遷移處理中,實(shí)際假設(shè)的是源與目標(biāo)MNO相同。在該協(xié)議的其他變體中, 這種限制可以撤銷,同時(shí)排除從源向目的地傳送TSS-MNO的序列化實(shí)體的必要性。為此,目 標(biāo)上的遷移服務(wù)可以接收來自源TSS-MNO-A-S且具有指定目標(biāo)MNO-B-T的已授權(quán)遷移請(qǐng) 求,其中對(duì)所述指定的目標(biāo)MNO-B-T來說,目標(biāo)上的TSS未必是存在的。在這種情況下,目 標(biāo)首先借助MNO-B調(diào)用遠(yuǎn)程獲取所有權(quán)過程,以便安裝TSS-MN0-B-T。該遷移協(xié)議可以基本 不變,但是將會(huì)省略關(guān)于TSS-MNO-A-S的序列化實(shí)體傳輸,取而代之的是,它僅僅傳送網(wǎng)絡(luò) 接入、計(jì)費(fèi)和與MNO-B協(xié)作的其他預(yù)期功能所需要的TSS的不可執(zhí)行部分,尤其是源vSIM 的IMSI。對(duì)IMSI遷移來說,即使MNO-B創(chuàng)建和使用了新的IMSI,用戶也還是可以保持舊的 唯一預(yù)訂號(hào)碼MSISDN。圖8顯示了一個(gè)被配置成執(zhí)行第一過程的通信系統(tǒng)的實(shí)例,其中該第一過程允許 通信用戶802使用圖2中的置信移動(dòng)平臺(tái)200的基于軟件的授權(quán)證書來接入基于小區(qū)的通 信網(wǎng)絡(luò)。圖8的方法允許通信用戶802使用基于軟件的接入授權(quán)證書來接入無線通信網(wǎng)絡(luò)?;谲浖奶摂M接入授權(quán)證書的主要目的是獲取用于無線通信網(wǎng)絡(luò)中的用戶驗(yàn) 證的常規(guī)安全令牌(SIM卡)的功能代用品。除了提供常規(guī)SIM功能的代用品之外,該過程 還將接入授權(quán)證書與特定的置信平臺(tái)配置聯(lián)系在了 一起。所有用戶相關(guān)方法都是在TSS-MNO內(nèi)部使用服務(wù)vSIM_C0RE來執(zhí)行的。雖然在下 文中出于例示目的顯示了用于GSM標(biāo)準(zhǔn)A3和A8的算法,但是相似的技術(shù)也可以與其他無 線技術(shù)的驗(yàn)證算法結(jié)合使用。在下文給出的實(shí)例中,這些算法負(fù)責(zé)的是用戶驗(yàn)證和密鑰生 成。用于確保通信信道安全的算法A5/3是集成在TSS-DM內(nèi)部的。在圖8的過程開始之前,假設(shè)MTP 200已經(jīng)執(zhí)行了初始啟動(dòng)處理,并且加載了置信
16操作系統(tǒng)以及置信服務(wù)。特別地,該過程包括安裝服務(wù)vSIM-CORE和vSIM-MGMT。平臺(tái)的置 信度將被檢查,以使所安裝的硬件和運(yùn)行中的軟件處于一種置信狀態(tài)和配置。當(dāng)被授權(quán)實(shí) 體查詢時(shí),MTP能夠報(bào)告和認(rèn)證這種狀態(tài)。該過程分為兩個(gè)階段。階段1構(gòu)造的是用于初始化服務(wù)vSIM-CORE和vSIM_MGMT 的協(xié)議。舉個(gè)例子,用戶驗(yàn)證是在階段2中執(zhí)行的,其中舉例來說,該階段采用了 GSM標(biāo)準(zhǔn)并 且使用了 vSIM證書來執(zhí)行驗(yàn)證算法,而沒有改變?cè)贛NO與設(shè)備之間出現(xiàn)的驗(yàn)證協(xié)議消息。階段1是在本地用戶初始化vSIM服務(wù)并且執(zhí)行驗(yàn)證的時(shí)候開始的。為此目的,在 850,用戶802將其明確標(biāo)識(shí)符ID-U連同正確的密碼CHV-U —起發(fā)送到vSIM_MGMT。服務(wù)vSIM-MGMT檢查所傳送的用戶數(shù)據(jù),在852,如果檢查成功,則從受保護(hù)的存 儲(chǔ)區(qū)域中加載相應(yīng)的標(biāo)識(shí)證書(vSIM證書的用戶相關(guān)部分)。特別地,該標(biāo)識(shí)證書包含了用 戶U 802的簽名密鑰。U - VSIMmgmt =IDu, CHVu(等式 22)然后,在854,服務(wù)vSIM-MGMT與服務(wù)vSIM_C0RE的置信接口相連,并且向 vSIM-CORE發(fā)送初始化請(qǐng)求。在vSIM-CORE接收到這個(gè)請(qǐng)求之后,在856,它會(huì)產(chǎn)生隨機(jī)值 RAND-AUTH,并且將這個(gè)值作為驗(yàn)證消息發(fā)送到服務(wù)vSIM-MGMT。VSIMcoee - VSIMmgmt RANDauth(等式 23)服務(wù)vSIM-MGMT使用用戶U的簽名密鑰中的相應(yīng)私有部分來對(duì)驗(yàn)證消息 RAND-AUTH進(jìn)行簽名,并且將這個(gè)值反向發(fā)送到服務(wù)vSIM-CORE。VSIMmgmt - VSIMcoee =SIGNu(RANDauth) (等式 24)一旦vSIM-CORE接收到簽名消息,那么它會(huì)檢查消息狀態(tài)。在檢查成功之后,服務(wù) vSIM-CORE將會(huì)解密vSIM證書的用戶相關(guān)部分,并且初始化GSM算法A3和A8。為了執(zhí)行 初始化,在858,vSIM-CORE將會(huì)使用用戶數(shù)據(jù)IMSI_i和vSIM證書的Ki。當(dāng)vSIM-CORE間接(經(jīng)由TSS-DM)與MNO通信時(shí),階段2將會(huì)開始。所涉及的通 信各方之間的通信以透明方式進(jìn)行。為此目的,TSS-DM 202必須提供在服務(wù)vSIM-CORE與 MNO 806之間中繼這些消息的適當(dāng)方法或服務(wù)。以下協(xié)議序列代表了 GSM網(wǎng)絡(luò)中基于vSIM的驗(yàn)證方法,并且僅僅是作為實(shí)例提供 的。首先,MTP初始化驗(yàn)證方法,為此目的,它會(huì)向TSS-MNO的服務(wù)vSIM-CORE發(fā)送命令GSM_ AUTH_ALG0RITHM(GSM 驗(yàn)證算法)。在接下來的步驟中,在860,MTP 200經(jīng)由TSS-DM建立針對(duì)網(wǎng)絡(luò)806的接入。現(xiàn)在, 在862,用戶驗(yàn)證將會(huì)依照如下過程來執(zhí)行。為此目的,TSS-MNO 204將標(biāo)識(shí)符IMSI_i (或 TMSI-i)發(fā)送到麗0。VSIMcoee — MNO JMSIi(等式 25)MNO 806在內(nèi)部產(chǎn)生一系列驗(yàn)證三元組。這些三元組包含了驗(yàn)證請(qǐng)求RAND_i、臨 時(shí)會(huì)話密鑰Kc以及期待驗(yàn)證響應(yīng)SRES。Kc和SRES是使用GSMA3/A8算法計(jì)算的。MNO 806 使用驗(yàn)證請(qǐng)求RAND-i來向MTP 200答復(fù)。MNO ^ VSIMcoee =RANDi(等式 26)RAND-i 被 TSS-DM 202 中繼到 TSS-MN0 的服務(wù) vSIM-CORE。然后,vSIM-CORE 會(huì)將 A3算法連同密鑰Ki 一起加以使用。A3結(jié)果的算法則是驗(yàn)證響應(yīng)SRES*、vSIM-CORE將這個(gè)消息SRES*發(fā)送到ΜΝ0。
VSIMCOEE — MNO =SRES*(等式 27)最后,麗0將SRES與SRES*相比較。如果相等,則認(rèn)為用戶通過驗(yàn)證。vSIM_C0RE 和MNO推斷出共享會(huì)話密鑰Kc,并且將Kc傳送到TSS-DM。然后,TSS-DM接受Kc,以便建立
安全通信信道。圖9和10顯示了被配置成第二過程的通信系統(tǒng)的一個(gè)實(shí)例,其中所述第二過程允 許用戶使用圖2置信移動(dòng)平臺(tái)200的遠(yuǎn)程證明來接入基于小區(qū)的通信網(wǎng)絡(luò)。在圖9中存在 通用通信域910,以及較小的MNO域915,其中所述MNO域完全位于通用通信域910的范圍 以內(nèi)。網(wǎng)絡(luò)918還包括與MNO相關(guān)的依賴于預(yù)訂的單獨(dú)服務(wù)920,依賴于預(yù)訂的服務(wù)925, 以及其他服務(wù)930,例如基于位置的服務(wù)和/或無線局域網(wǎng)(WLAN)。與圖8的過程相比,這個(gè)第二過程使用了平臺(tái)證明的技術(shù)可能性來確保針對(duì)網(wǎng)絡(luò) 的接入,以便使用依賴于預(yù)訂和/或不與用戶相關(guān)聯(lián)的自由或可選服務(wù),例如公共服務(wù)。除了為常規(guī)SIM功能提供替代物之外,第二過程還將接入授權(quán)證書與特定的平臺(tái) 配置聯(lián)系在了一起,并且在MNO與MTP之間提供了一個(gè)相互驗(yàn)證。此外,第二過程還提供了 針對(duì)在通用通信域中依賴于預(yù)訂和/或不與用戶相關(guān)的服務(wù)的核心網(wǎng)絡(luò)接入,諸如SIM鎖 定之類的精密粒度(fine-grained)功能限制以及服務(wù)的動(dòng)態(tài)降級(jí)/升級(jí)。如圖9所示,處于通常可以接入的通信域內(nèi)部的所有設(shè)備都能夠使用核心網(wǎng)絡(luò)中 的依賴于用戶和/或不依賴于用戶的服務(wù)(相對(duì)于ΜΝ0)。舉例來說,這些服務(wù)可以是基于 位置的服務(wù)或是基于LAN的因特網(wǎng)接入。如果移動(dòng)電話與通用通信域相關(guān)聯(lián),那么移動(dòng)電 話將會(huì)使用證明機(jī)制來獲取核心網(wǎng)絡(luò)接入。如果要轉(zhuǎn)換到MNO的用戶驗(yàn)證域(依賴于預(yù)訂的MNO服務(wù)),則需要使用vSIM證 書來成功完成用戶驗(yàn)證。由此,MTP可以接入MN0(GSM、UMTS等等)提供的特定通信服務(wù)區(qū) 域內(nèi)部的服務(wù),并且還可以接入核心網(wǎng)絡(luò)提供的服務(wù)。圖10顯示了第二過程的一個(gè)實(shí)例,其中所述第二過程允許通信用戶使用圖2中的 MTP 200的遠(yuǎn)程證書來接入基于小區(qū)的通信網(wǎng)絡(luò)。在該過程開始之前,假設(shè)MTP 200執(zhí)行 了初始啟動(dòng)處理,并且加載了置信的操作系統(tǒng)和置信的服務(wù)。特別地,該過程包括安裝服務(wù) vSIM-CORE以及vSIM-MGMT。平臺(tái)的置信度將被檢查,以使所安裝的硬件和運(yùn)行中的軟件處 于一種置信狀態(tài)和配置。在被授權(quán)實(shí)體查詢時(shí),MTP 200將能夠報(bào)告和認(rèn)證這種狀態(tài)。圖10所示過程分成了三個(gè)階段。該過程的第一個(gè)階段描述的是核心網(wǎng)絡(luò)接入。該 過程使用了平臺(tái)認(rèn)證和票據(jù)機(jī)制。在第二個(gè)階段,vSIM證書將被初始化。最后,第三個(gè)階 段實(shí)施的是用于用戶驗(yàn)證的方法。階段1是在MTP 200對(duì)設(shè)備基本驗(yàn)證進(jìn)行初始化的時(shí)候開始的。為此目的,置 信執(zhí)行環(huán)境TSS-DM 202將平臺(tái)證明和設(shè)備驗(yàn)證指引到MNO 1006。然后,在1050,TSS-DM 202執(zhí)行這個(gè)請(qǐng)求,并且連接到相應(yīng)的網(wǎng)絡(luò)接入點(diǎn)(ΝΑΡ-ΜΝ0 1002)。為此目的,TSS-DM 202 產(chǎn)生隨機(jī)值RAND-BASE,并且執(zhí)行平臺(tái)證明。然后,基本驗(yàn)證服務(wù)將執(zhí)行環(huán)境TSS-DM、值 RAND-BASE、證明數(shù)據(jù)及其證書Cert-DM發(fā)送到網(wǎng)絡(luò)接入點(diǎn)NAP-MNO。TEdm NAPmno RANDbase, CertTSsdmAJTEST(Si)(等式 28)一旦NAP-MNO接收到這個(gè)請(qǐng)求,那么NAP-MNO將會(huì)檢查MTP 200的狀態(tài)。如果完 整性檢查失敗或者沒有發(fā)現(xiàn)可以接受的基準(zhǔn)狀態(tài),那么NAP-MNO終止該協(xié)議,并且使用差錯(cuò)消息來進(jìn)行回復(fù)。如果平臺(tái)認(rèn)證成功,則認(rèn)為MTP 200是置信的。然后,NAP-MNO的可接受實(shí)體產(chǎn)生網(wǎng)絡(luò)票據(jù)以及會(huì)話密鑰K-BASE1052。舉例來說, 該實(shí)體可以是作為移動(dòng)網(wǎng)絡(luò)供應(yīng)商MNO的一部分的驗(yàn)證中心(AUC-MNO)。K-BASE是最低限 度使用的會(huì)話密鑰,并且該密鑰會(huì)在MTP與NAP-MNO之間建立隧道。這個(gè)隧道可以用于保 護(hù)面向業(yè)務(wù)量的密鑰的分發(fā),并且所述密鑰將會(huì)執(zhí)行大量的數(shù)據(jù)加密工作量。該密鑰是由 驗(yàn)證置信的第三方來選擇的。票據(jù)主要包含的是下列信息,其中REALM標(biāo)識(shí)的是在與設(shè)備的直接通信中包含的 PLMN實(shí)體(AuC、VLR、HLR等等),而LIFETIME (存在期)則是票據(jù)過期值TicketBASE: = {IDmtp,IDnap, Kbase,REALMbase,LIFETIMEbase} (等式 29)然后,在1054,AUC-MNO使用公鑰(如果恰當(dāng)?shù)脑捯部梢允褂霉蚕砻荑€)K-NAP來 加密Ticket-BASE,并且還會(huì)通過將K-BASE綁定到T-TSS-DM的公鑰中來對(duì)其進(jìn)行加密,以 及將這二者發(fā)送到ΝΑΡ-ΜΝ0。在1056,NAP-MNO將這個(gè)信息中繼到客戶平臺(tái)。此外,該消息還 與置信子系統(tǒng)TSS-DM 202以及相應(yīng)公鑰K-TSS-DM和有效平臺(tái)配置相關(guān)聯(lián)。應(yīng)該指出的是, 由于票據(jù)只能使用私有的K-NAP解密,而TSS-DM卻不具有所述私有的K-NAP,因此,TSS-DM 202不能自己解密Ticket-BASE。相反,TSS-DM202會(huì)在以后的步驟中將加密的Ticket-BASE 轉(zhuǎn)發(fā)到ΝΑΡ-ΜΝ0,在那里,經(jīng)過加密的Ticket-BASE可以被解密。A UCmno -> TSSdm BINDk (Kbase ),(等式 30a)ENCknap (Ticket應(yīng)),(等式 30b)signaucuno (續(xù)D匪)(等式 30c)—旦TSS-DM 202接收到經(jīng)過簽名的消息,那么在1058,它會(huì)檢查簽名值 RAND-BASE的狀態(tài)。如果該信息無效或被拒,那么子系統(tǒng)將會(huì)使用差錯(cuò)消息來回復(fù),并且將 會(huì)終止協(xié)議。在另一種情況中,AUC-MNO是用驗(yàn)證響應(yīng)來認(rèn)證的。然后,TSS-DM 202解密會(huì)話密鑰K-BASE,并且將經(jīng)過加密的Ticket-BASE連同驗(yàn) 證符A-MTP —起發(fā)送到NAP-MNO。在本范例中,驗(yàn)證符A-MTP包括平臺(tái)標(biāo)識(shí)ID-MTP、當(dāng)前網(wǎng) 絡(luò)地址ADDR以及時(shí)間戳TIME。TSSdm NAPmno ^iVCk^dricfc功似繼),義MTP (等式 31)票據(jù)基礎(chǔ)Ticket-BASE由TSSdm簡(jiǎn)單地傳遞到網(wǎng)絡(luò),并且在那里被解密。當(dāng) NAP-MNO接收到加密票據(jù)時(shí),它會(huì)檢驗(yàn)內(nèi)置的信息。通過使用K-NAP的公共部分來加密 Ticket-BASE,可以執(zhí)行有效的綁定處理。特別地,作為票據(jù)一部分的K-BASE將被綁定到 NAP。如果狀態(tài)有效,那么平臺(tái)將被認(rèn)證,并且針對(duì)通用服務(wù)的接入將會(huì)得到許可?,F(xiàn)在,有 線使用會(huì)話密鑰K-BASE將會(huì)綁定到MTP 200和ΝΑΡ-ΜΝ0,以便在這兩個(gè)實(shí)體之間建立安全 隧道。階段2的過程與圖8過程中的850-858是相似的。用于完成階段三的選項(xiàng)有兩個(gè),其中舉例來說,第一個(gè)選項(xiàng)執(zhí)行的是與GSM標(biāo)準(zhǔn) 相兼容的用戶驗(yàn)證。在附加步驟中,在1070,在NAP-MNO和MTP —側(cè),密鑰K-BASE將會(huì)被會(huì) 話密鑰Kc所取代。這時(shí),在AUC-MNO與U之間將會(huì)執(zhí)行相互驗(yàn)證。在1056,AUC-MNO是由經(jīng)過簽名的 驗(yàn)證請(qǐng)求來執(zhí)行的。在另一側(cè),用戶1008借助SRES來檢驗(yàn)其標(biāo)識(shí)。NAP-MNO與U 1008之間的驗(yàn)證是用有效消息密鑰Kc來隱性檢驗(yàn)的。在1056,這種方法可以通過在加密密鑰中預(yù)先嵌入RAND-i來優(yōu)化。在這種情況 下,vSIM-CORE從該消息中提取RAND-i,計(jì)算驗(yàn)證響應(yīng)SRES,并且將這兩個(gè)結(jié)果發(fā)送到ΜΝ0。 MNO則在內(nèi)部產(chǎn)生所期待的SRES以及相應(yīng)的會(huì)話密鑰Kc。附加步驟必須在需要這些實(shí)體的顯性驗(yàn)證的時(shí)候執(zhí)行。NAP是借助以下過程并且 相對(duì)于平臺(tái)來認(rèn)證的。首先,NAP從驗(yàn)證器Au中移除時(shí)間戳。然后,NAP遞增該數(shù)值,并且 使用共享會(huì)話密鑰Kc(或是從中導(dǎo)出的密鑰)來對(duì)其加密。最后,NAP將消息反向發(fā)送到 MTP。在用于階段3的第二個(gè)選項(xiàng)中(未圖示),該驗(yàn)證方法可以與GSM驗(yàn)證標(biāo)準(zhǔn)向背 離。這種變體提供了一種略微經(jīng)過修改的驗(yàn)證方法,但是該方法明顯提升了 PLMN的安全 性。特別地,7號(hào)信令系統(tǒng)(SS7)中的協(xié)議差錯(cuò)可以通過這種方式而被避免。以下變體為來自階段1的核心網(wǎng)絡(luò)接入使用了先前的已協(xié)商信息。在常規(guī)的GSM 基礎(chǔ)架構(gòu)中,驗(yàn)證三元組是在SS7網(wǎng)絡(luò)上發(fā)送的。這個(gè)三元組包含了口令RAND,正確響應(yīng) SRES以及消息密鑰Kc。雖然針對(duì)移動(dòng)通信網(wǎng)絡(luò)的初始接入是通過消息密鑰K-BASE建立的,但是在這里 沒有必要更新這個(gè)密鑰。特別地,這種情形適用于會(huì)話密鑰Kc的嵌入。由此可以避免傳送 未經(jīng)保護(hù)的會(huì)話密鑰。該選項(xiàng)的基本目的是使用NAP-MNO與MTP之間的現(xiàn)有通信隧道,其中該隧道是基 于密鑰K-BASE而被保護(hù)的。與更新會(huì)話密鑰不同,MNO僅僅向相應(yīng)的網(wǎng)絡(luò)接入點(diǎn)NAP和MTP 發(fā)送服務(wù)更新消息。在當(dāng)前的PLMN中,用于網(wǎng)絡(luò)用戶、例如GSM或UMTS系統(tǒng)中的IMSI號(hào)碼所代表的 網(wǎng)絡(luò)用戶的地址空間被證明是短缺的。基于票據(jù)的網(wǎng)絡(luò)接入方法是一種克服這個(gè)問題的方 式。為此目的,IMSI信息(或類似的網(wǎng)絡(luò)用戶ID)可以與TSS-DM遞送到NAP-MNO的MTP 標(biāo)識(shí)一起使用,或者與其他任何能被TSS-DM獲取和轉(zhuǎn)發(fā)到NAP-MNO的標(biāo)識(shí)承載信息一起使 用。在上述協(xié)議成功并且發(fā)起請(qǐng)求的MTP獲得網(wǎng)絡(luò)接入之后,NAP-MNO將會(huì)有效地包含在 設(shè)備發(fā)出或是定向到該設(shè)備的服務(wù)請(qǐng)求中,以便將與相同IMSI的通信正確映射到當(dāng)前的 ADDR數(shù)據(jù),并且由此映射到正確的實(shí)體。應(yīng)該再次指出的是,在GSM或UMTS系統(tǒng)的上下文 中,ADDR數(shù)據(jù)是IMSI或TMSI。換言之,NAP-MNO擴(kuò)展了現(xiàn)有的PLMN基站的標(biāo)識(shí)方法。特別地,舉例來說,在機(jī)器-機(jī)器通信中,或是對(duì)屬于單個(gè)利益相關(guān)者的設(shè)備機(jī)群 來說,這種方法可以用于建立一個(gè)群組IMSI尋址。此外,對(duì)在Ticket-BASE中用附加信息表示的不同服務(wù)等級(jí)或價(jià)目表來說,在同 一時(shí)間,用于同一設(shè)備的一個(gè)以上的網(wǎng)絡(luò)接入票據(jù)是有效的。這些附加標(biāo)識(shí)信息同樣可以 用于標(biāo)識(shí)在相同或不同MTP上共享相同IMSI的不同vSIM實(shí)體和/或用戶。票據(jù)還可以由關(guān)于有效性周期信息的信息來補(bǔ)充,其中舉例來說,該信息確定的 是特定服務(wù)的可接入性周期,或是在這個(gè)時(shí)段中的特定價(jià)目表。然后,NAP或另一個(gè)實(shí)體獲 取任務(wù),以便根據(jù)票據(jù)標(biāo)識(shí)和與之相關(guān)的已知有效性周期來決定這個(gè)時(shí)間受限的服務(wù),并 且執(zhí)行關(guān)于這個(gè)時(shí)間受限服務(wù)的決定。圖11顯示了用于通用網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的用戶驗(yàn)證的第三過程。對(duì)圖11的過程來 說,vSIM證書的用戶相關(guān)部分的結(jié)構(gòu)設(shè)計(jì)以及置信服務(wù)vSIM-CORE的功能或集成算法必須遵循某些需求。圖11的vSIM證書是以主體標(biāo)識(shí)為基礎(chǔ)的接入授權(quán)證書。這個(gè)接入授權(quán)證書并不 局限于2G/3G結(jié)構(gòu)模型,它是其在圖8和10中的配對(duì)物的概括,并且它被用于認(rèn)證通信用 戶的標(biāo)識(shí)。vSIM證書包含了主體U 1110的唯一標(biāo)識(shí)符ID-U以及基于密碼加密機(jī)制(例如 對(duì)稱或非對(duì)稱密鑰)或非密碼加密機(jī)制(例如單向散列鏈)的至少一個(gè)信息項(xiàng)。只有得到 授權(quán)的主體才能夠產(chǎn)生或讀取vSIM證書,或是修改所包含的信息。vSIM證書可以包含附加 信息,例如設(shè)備標(biāo)識(shí)或有效應(yīng)用領(lǐng)域列表。MTP 1108實(shí)例化運(yùn)行在單獨(dú)的受保護(hù)執(zhí)行環(huán)境中的vSIM-CORE服務(wù)。服務(wù) vSIM-CORE負(fù)責(zé)的是用戶驗(yàn)證的核心機(jī)能。特別地,該服務(wù)執(zhí)行的是實(shí)際驗(yàn)證機(jī)制。關(guān)于所 述機(jī)制或過程的具體設(shè)計(jì)取決于特定的應(yīng)用。服務(wù)vSIM-CORE可以導(dǎo)入置信功能,其中該 功能可以以特定的使用范例為基礎(chǔ)的,此外,該服務(wù)還可以提供其他(外部)置信服務(wù)。另 外,vSIM-CORE還包含了 vSIM證書的至少一個(gè)用戶相關(guān)部分。在圖11的過程開始之前,MTP 1108已經(jīng)執(zhí)行了初始啟動(dòng)處理,并且加載了置信操 作系統(tǒng)和置信服務(wù)。特別地,這其中包括安裝服務(wù)vSIM-CORE和vSIM-MGMT。平臺(tái)的置信度 將被檢查,以使所安裝的硬件和運(yùn)行中的軟件處于一種置信狀態(tài)和配置。此外,在被授權(quán)實(shí) 體查詢時(shí),MTP能夠報(bào)告和認(rèn)證這種狀態(tài)。圖11的過程分成了三個(gè)階段。階段一 1120是遠(yuǎn)程認(rèn)證。階段二 1130是初始化 vSIM證書。階段三1140是用戶驗(yàn)證過程。在階段一 1120中,如上文中舉例描述的那樣,其中將會(huì)使用平臺(tái)認(rèn)證來執(zhí)行設(shè)備 驗(yàn)證。在圖11提供的這個(gè)通用范例中,網(wǎng)絡(luò)實(shí)體MNO 1112被通用網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的相應(yīng) 實(shí)體所取代。舉例來說,該實(shí)體可以是該網(wǎng)絡(luò)內(nèi)部的驗(yàn)證服務(wù)器(ALS),其中該服務(wù)器并未 依賴于2G或3G技術(shù),而是可以應(yīng)用于未來的網(wǎng)絡(luò),例如長(zhǎng)期演進(jìn)(LTE)。在階段二 1130,其中將會(huì)以與圖10中的的階段二的過程相似的方式來執(zhí)行對(duì) vSIM服務(wù)和vSIM證書的初始化處理。但是,該過程是以概括性的假設(shè)為基礎(chǔ)的,由此為更 進(jìn)一步的驗(yàn)證方法和協(xié)議啟用了更為廣泛的基礎(chǔ)。階段三1140是用于為ALS提供的服務(wù)驗(yàn)證和授權(quán)指定用戶的用戶驗(yàn)證過程。相 比之下,圖8和10的過程僅限于用于共享秘密信息(依照GSM的對(duì)稱密鑰Ki)的安全用戶 驗(yàn)證的過程。特別地,這種局限性在圖11的過程中并不存在。由此,在圖11的過程中并未 使用共享秘密,并且驗(yàn)證處理完全是以基于證書的對(duì)稱密碼術(shù)為基礎(chǔ)的。舉個(gè)例子,通過將 DfTie-Hellman與認(rèn)證機(jī)構(gòu)(DA)結(jié)合使用,可以在置信實(shí)體之間進(jìn)行密鑰交換。在這種情 況下,各方都需要通過CA檢驗(yàn)的共有標(biāo)識(shí)。在階段三1140,隨機(jī)值RAND-SRV被用于請(qǐng)求ALS上的服務(wù)擴(kuò)展。TE-MNO從 ticket-BASE中提取RAND-SRV。然后,TSS-MNO產(chǎn)生驗(yàn)證響應(yīng)XRES*_SRV,并且使用其私有 簽名密鑰K-priv-TM-AS來對(duì)RAND-SRV進(jìn)行簽名。這個(gè)簽名XRES*_SRV連同UID和服務(wù)標(biāo) 識(shí)符SRV —起被發(fā)送到ALS。一旦ALS接收到這個(gè)消息,那么它會(huì)檢驗(yàn)XRES*_SRV的簽名。 如果該簽名有效,那么該平臺(tái)通過認(rèn)證,并且執(zhí)行服務(wù)擴(kuò)展。雖然在特定組合的優(yōu)選實(shí)施例中描述了本發(fā)明的特征和部件,但是這其中的每一 個(gè)特征和部件都可以在沒有優(yōu)選實(shí)施例中的其他特征和部件的情況下單獨(dú)使用,并且每一 個(gè)特征和部件都可以在具有或不具有本發(fā)明的其他特征和部件的情況下以不同的組合方
21式來使用。本發(fā)明提供的方法或流程圖可以在由通用計(jì)算機(jī)或處理器執(zhí)行的計(jì)算機(jī)程序、 軟件或固件中實(shí)施,其中所述計(jì)算機(jī)程序、軟件或固件以有形方式包含在計(jì)算機(jī)可讀存儲(chǔ) 介質(zhì)中,關(guān)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的實(shí)例包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、 寄存器、緩沖存儲(chǔ)器、半導(dǎo)體存儲(chǔ)設(shè)備、諸如內(nèi)部硬盤和可移動(dòng)磁盤之類的磁介質(zhì)、磁光介 質(zhì)以及CD-ROM碟片和數(shù)字多用途光盤(DVD)之類的光介質(zhì)。舉例來說,適當(dāng)?shù)奶幚砥靼ㄍㄓ锰幚砥?、專用處理器、常?guī)處理器、數(shù)字信號(hào)處 理器(DSP)、多個(gè)微處理器、與DSP核心相關(guān)聯(lián)的一個(gè)或多個(gè)微處理器、控制器、微控制器、 專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)電路、任何一種集成電路(IC)和/或狀態(tài) 機(jī)。與軟件相關(guān)的處理器可用于實(shí)現(xiàn)射頻收發(fā)信機(jī),以便在無線發(fā)射接收單元 (WTRU)、用戶設(shè)備、終端、基站、無線電網(wǎng)絡(luò)控制器或是任何一種主機(jī)計(jì)算機(jī)中加以使用。 WTRU可以與采用硬件和/或軟件形式實(shí)施的模塊結(jié)合使用,例如相機(jī)、攝像機(jī)模塊、視頻電 路、揚(yáng)聲器電話、振動(dòng)設(shè)備、揚(yáng)聲器、麥克風(fēng)、電視收發(fā)信機(jī)、免提耳機(jī)、鍵盤、藍(lán)牙模塊、調(diào)頻 (FM)無線電單元、液晶顯示器(IXD)顯示單元、有機(jī)發(fā)光二極管(OLED)顯示單元、數(shù)字音樂 播放器、媒體播放器、視頻游戲機(jī)模塊、因特網(wǎng)瀏覽器和/或任何一種無線局域網(wǎng)(WLAN)模 塊或超寬帶(UWB)模塊。實(shí)施例1. 一種用于在具有虛擬用戶標(biāo)識(shí)模塊(vSIM)核心置信執(zhí)行環(huán)境和vSIM管理 (vSIM-MGMT)置信執(zhí)行環(huán)境的移動(dòng)置信處理器(MTP)上注冊(cè)和接收vSIM的方法,該方法包 括向置信銷售點(diǎn)(POS)發(fā)送針對(duì)注冊(cè)和票據(jù)的請(qǐng)求;響應(yīng)于所述請(qǐng)求、以及其它置信驗(yàn)證過程,而從所述置信POS接收票據(jù)。2.根據(jù)實(shí)施例1所述的方法,該方法還包括與所述POS建立置信關(guān)系。3.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中建立置信關(guān)系包括向所述POS 執(zhí)行證明過程。4.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中建立置信關(guān)系包括向所述POS 執(zhí)行驗(yàn)證過程。5. 一種由遠(yuǎn)程銷售點(diǎn)(POS)執(zhí)行的用于向具有虛擬用戶標(biāo)識(shí)模塊(vSIM)核心置 信執(zhí)行環(huán)境和vSIM管理(vSIM-MGMT)置信執(zhí)行環(huán)境的移動(dòng)置信處理器(MTP)注冊(cè)和提供 vSIM的方法,該方法包括接收來自所述MTP的針對(duì)注冊(cè)和票據(jù)的請(qǐng)求;選擇注冊(cè)票據(jù);向網(wǎng)絡(luò)供應(yīng)商(MNO)發(fā)送與所述MTP相關(guān)的用戶注冊(cè)數(shù)據(jù)和針對(duì)注冊(cè)票據(jù)的請(qǐng) 求;接收來自所述MNO的注冊(cè)票據(jù);以及向所述MTP發(fā)送所述注冊(cè)票據(jù)。6.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中所述POS是置信P0S。7.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中發(fā)送與所述MTP相關(guān)的用戶注冊(cè)數(shù)據(jù)和針對(duì)注冊(cè)票據(jù)的請(qǐng)求包括證明數(shù)據(jù)。8.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,該方法還包括與所述MNO建立置信關(guān)系。9.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,該方法包括與所述MTP建立置信關(guān)系。10.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中所接收的票據(jù)請(qǐng)求包括至少 公共加密密鑰的部分。11.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中與所述MTP相關(guān)的用戶注冊(cè) 數(shù)據(jù)和針對(duì)注冊(cè)票據(jù)的請(qǐng)求包括用于驗(yàn)證的簽名。12.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中注冊(cè)票據(jù)包括證明信息。13.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中注冊(cè)票據(jù)包括驗(yàn)證信息。14.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中注冊(cè)票據(jù)包括簽名的證書。15.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,該方法還包括與所述MTP建立經(jīng)過認(rèn)證的非對(duì)稱密鑰對(duì)。16.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中所接收的注冊(cè)票據(jù)被加密。17.根據(jù)前述實(shí)施例中任一實(shí)施例所述的方法,其中所述POS不是置信的。18. 一種移動(dòng)置信平臺(tái)(MTP),該MTP包括設(shè)備制造商置信子系統(tǒng)(TSS-DM),被配置成存儲(chǔ)和提供與所述MTP的制造相關(guān)的 證書;移動(dòng)網(wǎng)絡(luò)運(yùn)營商置信子系統(tǒng)(TSS-MNO),被配置成存儲(chǔ)和提供與移動(dòng)網(wǎng)絡(luò)運(yùn)營商 (MNO)相關(guān)的證書;設(shè)備用戶置信子系統(tǒng)(TSS-U),被配置成存儲(chǔ)和提供與所述MTP用戶相關(guān)的證書。19.根據(jù)實(shí)施例18所述的MTP,其中所述TSS-MNO包括虛擬用戶標(biāo)識(shí)模塊(vSIM) 核心服務(wù)單元,該vSIM核心服務(wù)單元被配置成存儲(chǔ)、提供和處理與所述MNO相關(guān)的證書信 肩、ο20.根據(jù)實(shí)施例18-19中任一實(shí)施例所述的MTP,其中TSS-DO包括虛擬用戶標(biāo)識(shí) 模塊(vSIM)管理單元,該vSIM管理單元被配置成存儲(chǔ)、提供和處理與所述MTP的用戶相關(guān) 的證書信息。21.根據(jù)實(shí)施例18-20中任一實(shí)施例所述的MTP,其中TSS-D0與所述TSS-MN0通 過置信虛擬用戶標(biāo)識(shí)模塊(vSIM)服務(wù)來進(jìn)行通信。
0243]22.根據(jù)實(shí)施例18-21中任一實(shí)施例所述的MTP,該MTP還包括第二 TSS-U,被配置成存儲(chǔ)和提供與所述MTP的第二用戶相關(guān)的證書。23.根據(jù)實(shí)施例18-22中任一實(shí)施例所述的MTP,該MTP還包括設(shè)備所有者置信子系統(tǒng)TSS-D0,被配置成存儲(chǔ)和提供與所述MTP的所有者相關(guān)的 證書。24.根據(jù)實(shí)施例18-23中任一實(shí)施例所述的MTP,該MTP還包括第二 TSS-MN0,被配置成存儲(chǔ)和提供與第二 MNO相關(guān)的證書。
權(quán)利要求
一種用于在具有虛擬用戶標(biāo)識(shí)模塊(vSIM)核心置信執(zhí)行環(huán)境和vSIM管理(vSIM MGMT)置信執(zhí)行環(huán)境的移動(dòng)置信處理器(MTP)上注冊(cè)和接收vSIM的方法,該方法包括向置信銷售點(diǎn)(POS)發(fā)送針對(duì)注冊(cè)和票據(jù)的請(qǐng)求;響應(yīng)于所述請(qǐng)求、以及其它置信驗(yàn)證過程,而接收來自所述置信POS的票據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,該方法還包括 與所述POS建立置信關(guān)系。
3.根據(jù)權(quán)利要求2所述的方法,其中建立置信關(guān)系包括向所述POS執(zhí)行證明過程。
4.根據(jù)權(quán)利要求2所述的方法,其中建立置信關(guān)系包括向所述POS執(zhí)行驗(yàn)證過程。
5.一種由遠(yuǎn)程銷售點(diǎn)(POS)執(zhí)行的用于向具有虛擬用戶標(biāo)識(shí)模塊(vSIM)核心置信執(zhí) 行環(huán)境和vSIM管理(vSIM-MGMT)置信執(zhí)行環(huán)境的移動(dòng)置信處理器(MTP)注冊(cè)和提供vSIM 的方法,該方法包括接收來自所述MTP的針對(duì)注冊(cè)和票據(jù)的請(qǐng)求; 選擇注冊(cè)票據(jù);向網(wǎng)絡(luò)供應(yīng)商(MNO)發(fā)送與所述MTP相關(guān)的用戶注冊(cè)數(shù)據(jù)和針對(duì)注冊(cè)票據(jù)的請(qǐng)求; 接收來自所述MNO的注冊(cè)票據(jù);以及 向所述MTP發(fā)送所述注冊(cè)票據(jù)。
6.根據(jù)權(quán)利要求5所述的方法,其中所述POS是置信P0S。
7.根據(jù)權(quán)利要求5所述的方法,其中發(fā)送與所述MTP相關(guān)的用戶注冊(cè)數(shù)據(jù)和針對(duì)注冊(cè) 票據(jù)的請(qǐng)求包括證明數(shù)據(jù)。
8.根據(jù)權(quán)利要求5所述的方法,該方法還包括 與所述MNO建立置信關(guān)系。
9.根據(jù)權(quán)利要求5所述的方法,該方法還包括 與所述MTP建立置信關(guān)系。
10.根據(jù)權(quán)利要求5所述的方法,其中所接收的票據(jù)請(qǐng)求包括至少部分公共加密密鑰。
11.根據(jù)權(quán)利要求5所述的方法,其中與所述MTP相關(guān)的用戶注冊(cè)數(shù)據(jù)和針對(duì)注冊(cè)票據(jù) 的請(qǐng)求包括用于驗(yàn)證的簽名。
12.根據(jù)權(quán)利要求5所述的方法,其中注冊(cè)票據(jù)包括證明信息。
13.根據(jù)權(quán)利要求5所述的方法,其中注冊(cè)票據(jù)包括驗(yàn)證信息。
14.根據(jù)權(quán)利要求5所述的方法,其中注冊(cè)票據(jù)包括簽名的證書。
15.根據(jù)權(quán)利要求5所述的方法,該方法還包括 與所述MTP建立經(jīng)過認(rèn)證的非對(duì)稱密鑰對(duì)。
16.根據(jù)權(quán)利要求5所述的方法,其中所接收的注冊(cè)票據(jù)被加密。
17.根據(jù)權(quán)利要求5所述的方法,其中所述POS不是置信的。
18.一種移動(dòng)置信平臺(tái)(MTP),該MTP包括設(shè)備制造商置信子系統(tǒng)(TSS-DM),被配置成存儲(chǔ)和提供與所述MTP的制造相關(guān)的證書;移動(dòng)網(wǎng)絡(luò)運(yùn)營商置信子系統(tǒng)(TSS-MNO),被配置成存儲(chǔ)和提供與移動(dòng)網(wǎng)絡(luò)運(yùn)營商 (MNO)相關(guān)的證書;設(shè)備用戶置信子系統(tǒng)(TSS-U),被配置成存儲(chǔ)和提供與所述MTP用戶相關(guān)的證書。
19.根據(jù)權(quán)利要求18所述的MTP,其中所述TSS-MNO包括虛擬用戶標(biāo)識(shí)模塊(vSIM)核 心服務(wù)單元,該vSIM核心服務(wù)單元被配置成存儲(chǔ)、提供和處理與所述MNO相關(guān)的證書信息。
20.根據(jù)權(quán)利要求18所述的MTP,其中TSS-DO包括虛擬用戶標(biāo)識(shí)模塊(vSIM)管理單 元,該vSIM管理單元被配置成存儲(chǔ)、提供和處理與所述MTP的用戶相關(guān)的證書信息。
21.根據(jù)權(quán)利要求18所述的MTP,其中TSS-DO與所述TSS-MNO通過置信虛擬用戶標(biāo)識(shí) 模塊(vSIM)服務(wù)來進(jìn)行通信。
22.根據(jù)權(quán)利要求1所述的MTP,該MTP還包括第二 TSS-U,被配置成存儲(chǔ)和提供與所述MTP的第二用戶相關(guān)的證書。
23.根據(jù)權(quán)利要求18所述的MTP,該MTP還包括設(shè)備所有者置信子系統(tǒng)TSS-D0,被配置成存儲(chǔ)和提供與所述MTP的所有者相關(guān)的證書。
24.根據(jù)權(quán)利要求18所述的MTP,該MTP還包括第二 TSS-MN0,被配置成存儲(chǔ)和提供與第二 MNO相關(guān)的證書。
全文摘要
本發(fā)明公開了一種被配置成提供虛擬用戶標(biāo)識(shí)模塊(vSIM)服務(wù)的移動(dòng)置信平臺(tái)(MTP)。在一種實(shí)施方式中,MTP包括設(shè)備制造商置信子系統(tǒng)(TSS-DM),被配置成存儲(chǔ)和提供與MTP的制造者相關(guān)的證書;移動(dòng)網(wǎng)絡(luò)運(yùn)營商置信子系統(tǒng)(TSS-MNO),被配置成存儲(chǔ)和提供與移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)相關(guān)的證書;以及設(shè)備所有者/用戶置信子系統(tǒng)(TSS-DO/TSS-U),被配置成存儲(chǔ)和提供與MTP用戶相關(guān)的證書。所述TSS-MNO包括被配置成存儲(chǔ)、提供和處理與所述MNO相關(guān)的證書信息的vSIM核心服務(wù)單元。TSS-DO/TSS-U包括被配置成存儲(chǔ)、提供和處理與MTP用戶相關(guān)的證書信息的vSIM管理單元。所述TSS-DO/TSS-U和TSS-MNO通過置信vSIM服務(wù)來進(jìn)行通信。
文檔編號(hào)H04W8/26GK101919220SQ200880107959
公開日2010年12月15日 申請(qǐng)日期2008年9月19日 優(yōu)先權(quán)日2007年9月19日
發(fā)明者A·U·施米特, I·查, L·J·古喬內(nèi), M·卡斯珀, N·孔茨, Y·C·沙阿 申請(qǐng)人:交互數(shù)字專利控股公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1