專利名稱:用于在網(wǎng)絡(luò)中保護(hù)自舉消息的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及移動通信網(wǎng)絡(luò)系統(tǒng)或無線通信網(wǎng)絡(luò)系統(tǒng)的領(lǐng)域,并且更具體地說,涉及用于在裝置管理網(wǎng)絡(luò)系統(tǒng)中裝置的自舉(bootstrap)期間安全地保護(hù)自舉消息的設(shè)備和方法。
背景技術(shù):
移動裝置需要配置有多種設(shè)置,以控制和提供多種功能并支持多種服務(wù)。為移動裝置配置服務(wù)有關(guān)數(shù)據(jù)的一種已知方法是經(jīng)由例如短消息服務(wù)(SMS)或無線應(yīng)用協(xié)議 (WAP) 0這是單向路徑,并且為了能夠執(zhí)行雙向服務(wù),開放移動聯(lián)盟(OMA)已經(jīng)規(guī)定了用于裝置管理(DM)的協(xié)議、數(shù)據(jù)模型和政策。例如,在URL :http://www. openmobilealiance. org獲得的 OMA DM version 1. 2. 1 enabler release specifications (0MA DM^^^^jfl 范版本1. 2. 1)定義了如何建立和維持DM會話。這些規(guī)范的重要功能之一包括自舉規(guī)范,該規(guī)范描述了用于在發(fā)起管理會話之前以O(shè)MA DM設(shè)置開通(provision)裝置的方法。OMA DM 自舉技術(shù)規(guī)范在 OMA DM Bootstrap version 1.2..,0MA-TS_DM_Bootstrap Vl_2_l. Open Mobile Alliance, June 2008 (0ΜΑ DM 自舉(版本 1· 2· ·),0MA-TS_DM_Bootstrap Vl_2_l. 開放移動聯(lián)盟,2008年6月)中進(jìn)行了描述。自舉是以下這樣的過程開通移動裝置或無線裝置的DM客戶端,以將裝置從未開通的空狀態(tài)轉(zhuǎn)移到它能夠發(fā)起到DM服務(wù)器和以后到例如新的DM服務(wù)器的管理會話的狀態(tài)。執(zhí)行自舉過程有三種不同方式定制的自舉;服務(wù)器發(fā)起的自舉和從智能卡的自舉。在定制的自舉過程中,在制造時為裝置加載OMA DM自舉信息。這也稱為工廠自舉。在服務(wù)器發(fā)起的自舉過程中,服務(wù)器配置成經(jīng)由諸如WAP PUSH的某些PUSH機(jī)制來發(fā)出自舉信息。對于此過程,服務(wù)器必須事先接收裝置地址/電話號碼。在從智能卡的自舉過程中,將智能卡(例如,訂戶身份模塊(SIM)或通用 SIM(USIM))插入裝置中,并且從智能卡自舉DM客戶端。然而,存在與使用這些過程的系統(tǒng)相關(guān)聯(lián)的幾個問題和缺陷。定制的自舉過程要求在制造時或者在銷售裝置時知道基本參數(shù)。服務(wù)器發(fā)起的自舉過程規(guī)定當(dāng)DM服務(wù)器通過空中接口執(zhí)行自舉時,必須使用國際移動訂戶身份(IMSI)來編碼基本DM參數(shù)。這通過將帶有基本參數(shù)的加密SMS發(fā)送到裝置來完成。用于加密的密鑰是用于例如第二代/第三代網(wǎng)絡(luò)系統(tǒng)的IMSI,或者是碼分多址(CDMA)系統(tǒng)的電子序號(ESN)。然而,IMSI或ESN — 直未設(shè)計(jì)為機(jī)密。這也意味著對從DM服務(wù)器傳送到裝置的自舉消息的保護(hù)弱。因此,攻擊者能夠創(chuàng)建其自己的自舉消息,以自舉將鎖定到惡意DM服務(wù)器的裝置。另一個缺陷是攻擊者能夠偷聽只受完整性保護(hù)的自舉消息。由于自舉消息可包含諸如用戶名和密碼的憑證, 因此,攻擊者可假冒裝置。圖 1 示出如在上述規(guī)范OMA DM Bootstrap version 1. 2. 1,0MA_TS_DM_Bootstrap Vl_2_l中定義的服務(wù)器發(fā)起的自舉過程的高級視圖。描述服務(wù)發(fā)起的自舉的圖1的情景顯示了裝置 10、用戶 11、網(wǎng)絡(luò) 12 及 DM 服務(wù)器(DMS) 13。在 0MA-TS_DM_Bootstrap 1_2_1 中,描述了一旦用戶11獲得裝置10并將其個性化(例如,通過插入SIM),則自舉過程的前提條件便到位。在裝置10首次向網(wǎng)絡(luò)12注冊時,由例如網(wǎng)絡(luò)12通知或告知DMS 13裝置10的身份、地址或電話號碼。在此情況發(fā)生時,自舉裝置10的請求能夠同裝置10使用的號碼一起從(核心)網(wǎng)絡(luò)12發(fā)送到DMS 13。DMS 13現(xiàn)在處于它能夠發(fā)出OMA DM自舉消息的位置。此自舉消息包含使裝置10能夠與發(fā)出自舉消息的DMS 13發(fā)起管理會話的信息。上述自舉情景的弱保護(hù)源于以下事實(shí)如在OMA Device Management Security 1. 2. 1 (0MA 裝置管理安全 1. 2. 1),0MA-TS-DM_Security-Vl_2_l, 0ΜΑ, 2008 中第 5. 7. 2. 3. 1 節(jié)中指示的,如上所述只通過非機(jī)密密鑰(IMSI或ESN)來保護(hù)自舉消息。因此,從安全角度而言,IMSI或ESN均未被視為共享機(jī)密。類似的OMA規(guī)范也遇到相同的擔(dān)保弱的問題,例如Enable Release Definition for OMA Client Provisioning Specifications version 1. 2. (0ΜΑ客戶端開通規(guī)范的技術(shù)發(fā)布定義版本1. 2.)OMA-ERELD-ClientProvisioning-Vl _1 ;和 Provisioning Bootstrap 1. 1.(開通自舉 1. 1.) 0MA-ffAP-ProvBoot-Vl_l 應(yīng)提及的是,這些安全弱點(diǎn)是第三代合作伙伴計(jì)劃(3GPP)中的安全組(SA3)已經(jīng)發(fā)布不要使用如3GPP LS reply S3-080262中指示的服務(wù)器發(fā)起的自舉方法/過程的強(qiáng)烈建議的原因。在美國專利申請US 2008/0155071中公開的另一個現(xiàn)有技術(shù)提議了用于通信網(wǎng)絡(luò)中裝置的自舉的方法和系統(tǒng)。在此現(xiàn)有技術(shù)中,服務(wù)器發(fā)起的自舉用于首先使用空中 (OTA)技術(shù)開通裝置的智能卡,使得裝置能夠從智能卡自舉。這由組合通過智能卡的自舉和 3GPP自動裝置檢測(ADD)功能來執(zhí)行。在技術(shù)規(guī)范3GPP TS 22. 101中定義的3GPP ADD實(shí)現(xiàn)了當(dāng)裝置出現(xiàn)在網(wǎng)絡(luò)中時對該裝置的自動檢測。然而,此現(xiàn)有技術(shù)的方法仍依賴于如較早所述的、缺乏安全的當(dāng)前OMA DM規(guī)定的服務(wù)器發(fā)起的自舉。
發(fā)明內(nèi)容
因此,本發(fā)明示范實(shí)施例的目的是解決上述問題并提供設(shè)備和方法,所述設(shè)備和方法允許自舉消息從DM服務(wù)器到裝置的安全的和受保護(hù)的傳輸,由此防止偷聽者和/或攻擊者假冒裝置和/或劫持裝置的。根據(jù)本發(fā)明示范實(shí)施例的第一方面,借助于用于實(shí)現(xiàn)自舉消息保護(hù)的DM網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)單元,解決了上述問題。第一網(wǎng)絡(luò)單元包括配置成接收包括自舉裝置的請求的第一消息的接收器,消息包括識別裝置的信息和識別訂戶的信息。第一網(wǎng)絡(luò)單元還包括 配置成將包括識別訂戶的信息的第二消息發(fā)送到第二網(wǎng)絡(luò)單元的傳送器,第二消息請求第二網(wǎng)絡(luò)單元為第一網(wǎng)絡(luò)單元提供基于識別訂戶的信息的自舉密鑰。接收器還配置成從第二網(wǎng)絡(luò)單元接收包括用于自舉消息保護(hù)的自舉密鑰的第三消息。第三消息還包括觸發(fā)信息, 其被傳送到裝置以觸發(fā)在裝置中的自舉密鑰的生成。在從第一網(wǎng)絡(luò)單元接收觸發(fā)信息時,裝置內(nèi)部生成自舉密鑰。在第一網(wǎng)絡(luò)單元和裝置均擁有自舉密鑰時,第一網(wǎng)絡(luò)單元基于自舉密鑰保護(hù)自舉消息,并將受保護(hù)的自舉消息傳送到裝置。這樣,由于機(jī)密自舉密鑰僅為DM網(wǎng)絡(luò)和裝置所知,因此,攻擊者不能劫持或
假冒裝置。根據(jù)本發(fā)明示范實(shí)施例的另一個方面,借助于在用于實(shí)現(xiàn)自舉消息保護(hù)的DM網(wǎng)絡(luò)的第一網(wǎng)絡(luò)單元中的方法,解決了上述問題。該方法包括接收包括自舉裝置的請求的第一消息,第一消息包括識別裝置和訂戶的信息。方法還包括將包括識別訂戶的信息的第二消息傳送到第二網(wǎng)絡(luò)單元,請求第二網(wǎng)絡(luò)單元為第一網(wǎng)絡(luò)單元提供基于識別訂戶的信息的自舉密鑰。方法還包括從第二網(wǎng)絡(luò)單元接收包括用于實(shí)現(xiàn)自舉消息保護(hù)的自舉密鑰的第三消息,第三消息還包括觸發(fā)信息。方法還包括將觸發(fā)信息傳送到裝置,以觸發(fā)裝置中的自舉密鑰的生成。根據(jù)本發(fā)明示范實(shí)施例的又一個方面,借助于能夠與用于實(shí)現(xiàn)自舉消息保護(hù)的DM 網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)單元通信的裝置,解決了上述問題。該裝置包括用于通知第一網(wǎng)絡(luò)單元識別裝置和訂戶的信息的部件。裝置還包括配置成從第一網(wǎng)絡(luò)單元接收觸發(fā)信息以觸發(fā)裝置中的自舉密鑰的生成的接收器。接收器還配置成接收基于自舉密鑰保護(hù)的、受保護(hù)的自舉消息,并且裝置包括用于驗(yàn)證和/或解密受保護(hù)的自舉消息的部件。本發(fā)明示范實(shí)施例的優(yōu)點(diǎn)是防止了攻擊者劫持裝置和/或假冒裝置。本發(fā)明示范實(shí)施例的另一優(yōu)點(diǎn)是確保了使用僅網(wǎng)絡(luò)和裝置知道的、真正機(jī)密的自舉密鑰。結(jié)合附圖,本發(fā)明實(shí)施例的又一些優(yōu)點(diǎn)、目的和特征將從下面詳細(xì)描述中變得顯然,然而,要注意的事實(shí)是下面的附圖只是圖示性的,并且可在示出的特定實(shí)施例中進(jìn)行多種修改和改變,如在所附權(quán)利要求的范圍之內(nèi)描述的那樣。還應(yīng)理解的是,附圖不必按比例繪制,并且除非另有說明,否則它們只是要從概念上示出本文描述的結(jié)構(gòu)和過程。
圖1是在服務(wù)器發(fā)起的自舉過程期間涉及的信令的現(xiàn)有技術(shù)高級視圖。圖2是根據(jù)本發(fā)明一示范實(shí)施例的、用于實(shí)現(xiàn)裝置的安全的服務(wù)器發(fā)起的自舉的流程圖。圖3是根據(jù)本發(fā)明另一個示范實(shí)施例的、用于裝置的安全的服務(wù)器發(fā)起的自舉的另一個流程圖。圖4是示出根據(jù)本發(fā)明示范實(shí)施例的、用于在第一網(wǎng)絡(luò)單元中使用的方法的流程圖的簡圖。圖5示出了根據(jù)本發(fā)明示范實(shí)施例的、示范網(wǎng)絡(luò)單元的框圖。圖6示出了根據(jù)本發(fā)明示范實(shí)施例的、示范裝置的框圖。
具體實(shí)施例方式在下面的描述中,為解釋而不是限制的目的闡述了特定細(xì)節(jié),例如,具體的架構(gòu)、 情景、技術(shù)等,從而提供對本發(fā)明的詳盡理解。然而,從下面將明顯的是,本發(fā)明及其實(shí)施例可在脫離這些特定細(xì)節(jié)的其它實(shí)施例中實(shí)踐。本發(fā)明示范實(shí)施例在本文中通過參照具體示例情景的方式進(jìn)行了描述。具體而言,在裝置管理(DM)網(wǎng)絡(luò)系統(tǒng)中與服務(wù)器發(fā)起的自舉情景有關(guān)的非限制性通用上下文中描述了本發(fā)明,裝置管理網(wǎng)絡(luò)系統(tǒng)包括與根據(jù)3GPP技術(shù)規(guī)范TS 33. 223中GBA PUSH規(guī)范的通用自舉架構(gòu)(GBA)交互的DM服務(wù)器(DMS)。DMS在下文中表示為第一網(wǎng)絡(luò)單元。然而,注意到第一網(wǎng)絡(luò)單元可以是能夠?qū)崿F(xiàn)本發(fā)明示范實(shí)施例的、任何適合的網(wǎng)絡(luò)單元或節(jié)點(diǎn)。此類網(wǎng)絡(luò)單元例如能夠由DM代理而不是DMS表示。
參照圖2,其中示出了根據(jù)本發(fā)明一示范實(shí)施例的、用于實(shí)現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中裝置的安全的服務(wù)器發(fā)起的自舉的流程圖。示出的實(shí)體是裝置20、網(wǎng)絡(luò)實(shí)體(一個或多個)21(例如,歸屬位置寄存器(home location register))、第一網(wǎng)絡(luò)單元22及第二網(wǎng)絡(luò)單元23。如后面將示出和描述的那樣,額外的節(jié)點(diǎn)/功能也能用于裝置的安全自舉的目的。如圖2所示,裝置20通知網(wǎng)絡(luò)21其可用性(S21)。這能由用戶/訂戶打開嘗試附接到網(wǎng)絡(luò)21的裝置20來完成。例如,經(jīng)由如在3GPPTS 22. 101中公開的、已知的自動裝置檢測(ADD)方法或經(jīng)由如在GBA Push 3GPP TS 33. 223中描述的、已知的用戶發(fā)起的過程, 網(wǎng)絡(luò)21檢測裝置20的存在/可用性(S22)。在附接到網(wǎng)絡(luò)21時,裝置20發(fā)送識別裝置的信息,即,其裝置身份(例如,IMEI),并還發(fā)送識別訂戶的信息(例如,IMSI/ESN)。在自舉請求(S2!3)中,網(wǎng)絡(luò)21請求第一網(wǎng)絡(luò)單元22自舉裝置20。在自舉請求(S23)中,網(wǎng)絡(luò)21 (例如,HLR)包括識別裝置的信息(IMEI)和識別訂戶的信息(即,IMSI/ESN、MSISDN等)。在第一網(wǎng)絡(luò)單元22接收到請求時,并基于識別裝置和用戶/訂戶的信息,第一網(wǎng)絡(luò)單元22確定GBA PUSH是否能朝向裝置使用。如果能夠使用,則第一網(wǎng)絡(luò)單元22將消息(S24)傳送到第二網(wǎng)絡(luò)單元23,請求第二網(wǎng)絡(luò)單元23為第一網(wǎng)絡(luò)單元22提供自舉密鑰。是GBA子系統(tǒng)一部分的第二網(wǎng)絡(luò)單元23包括自舉服務(wù)器功能(BSF)和歸屬訂戶服務(wù)器(HSS)。應(yīng)提及的是,如果第一網(wǎng)絡(luò)單元22確定GBA PUSH能夠朝向裝置使用,則第一網(wǎng)絡(luò)單元22的網(wǎng)絡(luò)應(yīng)用功能(NAF)配置成使用GBA PUSH過程聯(lián)系BSF,以使用消息(S24)請求至少觸發(fā)信息和自舉密鑰。觸發(fā)信息對應(yīng)于GBA PUSH信息(GPI)。消息(S24)還包括NAF 身份。然而,注意第一網(wǎng)絡(luò)單元22配置成選擇用于自舉裝置20的方法,因而是安全方法中基于GBA PUSH的一種方法。如果選擇GBA PUSH,則基于識別裝置和訂戶的信息,第一網(wǎng)絡(luò)單元22的NAF處理安全自舉過程。在下面描述了當(dāng)GBA PUSH能夠朝向裝置20使用—— 即請求消息(S24)到達(dá)第二網(wǎng)絡(luò)單元23時的情況。再參照圖2,當(dāng)?shù)诙W(wǎng)絡(luò)單元23接收請求消息(S24)時,它生成自舉密鑰(S25), 并且在此處表示為GPI響應(yīng)的響應(yīng)消息(S26)中將自舉密鑰和至少GPI發(fā)送或遞送到第一網(wǎng)絡(luò)單元02)。由于第一網(wǎng)絡(luò)單元22擁有GPI響應(yīng),因此,它將觸發(fā)信息(即GPI響應(yīng)中的GPI部分)傳送或轉(zhuǎn)發(fā)到裝置20(S27)。第一網(wǎng)絡(luò)單元22也能夠在將GPI傳送到裝置 20前存儲自舉密鑰。GPI或觸發(fā)信息能夠通過SMS、WAP、HTTP、SIP PUSH或適于載運(yùn)觸發(fā)信息的任何載體傳送,以觸發(fā)在裝置20中的自舉密鑰的生成。一旦接收到GPI,裝置20就使用適合的標(biāo)準(zhǔn)過程生成自舉密鑰(S^)。在GBA Push 3GPP TS 33. 223中,公開了 GPI受保護(hù)。這稱為GPI完整性保護(hù)和 GPI秘密性保護(hù)。而且在GBA中,自舉密鑰表示Ks_NAF,并且此密鑰也稱為密鑰材料或建鑰材料。在上述現(xiàn)有技術(shù)GBA Push 3GPP TS 33. 223中引用的3GPP TS 33.220 V8. 5. 0中描述了 Ks_NAF。在通篇描述中,自舉密鑰用于指Ks_NAF或密鑰材料/建鑰材料。再參照圖2,在裝置20生成自舉密鑰(S28)時,它存儲自舉密鑰。隨后,能夠由第一網(wǎng)絡(luò)單元22、通過保護(hù)和傳送基于自舉密鑰保護(hù)的自舉消息(S^),來執(zhí)行安全的自舉。 第一網(wǎng)絡(luò)單元22能夠使用自舉密鑰直接保護(hù)自舉消息,或者能夠使用自舉密鑰得到進(jìn)一步的密鑰,并使用這些密鑰保護(hù)自舉消息。注意,如果第一網(wǎng)絡(luò)單元22在將自舉消息傳送到裝置20前已將它加密,則裝置20需要首先將自舉消息解密,然后驗(yàn)證消息??梢圆皇?IMSI/ESN的自舉密鑰能夠用于完整性保護(hù)和/或能夠用于秘密性保護(hù)。在裝置的成功和安全的自舉之后,DM會話能在裝置20與第一網(wǎng)絡(luò)單元22之間開始。注意,自舉密鑰也能夠用做主密鑰,以在自舉消息的成功驗(yàn)證/解密后進(jìn)一步生成能夠用于保護(hù)在裝置20與第一網(wǎng)絡(luò)單元22之間一個或多個DM會話的密鑰(例如,鑒權(quán)(authentication))。參照圖3,其中示出了根據(jù)本發(fā)明另一個示范實(shí)施例的、用于實(shí)現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中裝置的安全的服務(wù)器發(fā)起的自舉的流程圖。類似于圖2,網(wǎng)絡(luò)系統(tǒng)包括裝置30、網(wǎng)絡(luò)31 (例如,HLR)、第一網(wǎng)絡(luò)單元32 (例如,帶有NAF的DMS)及包括BSF 33A和HSS 3!3B的第二網(wǎng)絡(luò)單元33。圖3也描繪了用戶30A。在(S31A)中,在附接到網(wǎng)絡(luò)31時,裝置30發(fā)送識別裝置的信息IMEI,并且還發(fā)送識別用戶/訂戶的信息(例如,IMSI)。如更早所提及的那樣, 這能夠使用某一形式的ADD過程和/或用戶發(fā)起的過程完成。應(yīng)提及的是,用戶/訂戶30A 能夠備選地關(guān)于IMEI和IMSI通知網(wǎng)絡(luò)31 (S31B)。這能夠由在銷售控制臺位置處的銷售員或由終端用戶自己經(jīng)web接口或使用例如DMTF音來執(zhí)行。在(S32)中,在網(wǎng)絡(luò)31檢測到通過例如IMSI/ESN、MSISDN及IMEI識別的裝置/用戶/訂戶時,網(wǎng)絡(luò)31將自舉裝置30的請求發(fā)送到第一網(wǎng)絡(luò)單元32 (例如,DMS (NAF)),并且在請求中包括IMEI、IMSI (或ESN)和MSISDN。如更早所提及的那樣,第一網(wǎng)絡(luò)單元32或第一網(wǎng)絡(luò)單元32的NAF首先基于裝置和用戶/訂戶信息確定GBA PUSH是否能夠朝向裝置30 使用。如果能夠使用,則第一網(wǎng)絡(luò)單元32的NAF部分使用GBA PUSH過程將GPI請求(S33) 發(fā)送到第二網(wǎng)絡(luò)單元33的BSF 33A,以請求GPI響應(yīng)。請求(S3!3)包括諸如IMSI的識別訂戶的信息和至少NAF的身份(DMS_NAS_Id)。在BSF 33A接收請求時,它處理請求(S34) 并識別用戶/訂戶。之后,BSF 33A將請求(S35)發(fā)送到第二網(wǎng)絡(luò)單元33的HSS 33B,向 HSS 3 請求用于裝置30的鑒權(quán)向量(AV)。在AV請求(S35)中,指示了 IMPI。在(S36) 中,HSS 3 在AV響應(yīng)中返回請求的AV。然后,BSF 33A生成(S37)自舉密鑰并存儲密鑰, 該密鑰是DMS NAF自舉密鑰。BSF 33A在(S38)中將包括自舉密鑰和包含GPI參數(shù)的至少一 GPI的GPI響應(yīng)發(fā)送到第一網(wǎng)絡(luò)單元32。第一網(wǎng)絡(luò)單元32存儲自舉密鑰(S39)并準(zhǔn)備包括觸發(fā)信息(即,GPI)的GPI包,之后將GPI包發(fā)送到裝置30 (S40)。如更早所提及的那樣,任何適合的載體能夠用于將GPI載運(yùn)到裝置30,例如,通過WAP PUSH或SMS或SIP等的 GPL· MSISDN能夠用于尋址裝置30。在裝置30接收GPI時,裝置30內(nèi)部生成DMS NAF自舉密鑰(S41),并且裝置30存儲自舉密鑰(S42)。之后,自舉消息由第一網(wǎng)絡(luò)單元32基于自舉密鑰進(jìn)行保護(hù),并且將受保護(hù)的自舉消息傳送到裝置30 (未示出)。然后,裝置驗(yàn)證和/或解密自舉消息。如果驗(yàn)證和 /或解密成功,則DM會話在裝置與第一網(wǎng)絡(luò)單元之間開始(未示出)。這樣,只有第一網(wǎng)絡(luò)單元和裝置知道自舉密鑰,由此防止偷聽者和攻擊者劫持裝置或假冒裝置。類似于前面描述的示范實(shí)施例,第一網(wǎng)絡(luò)單元和裝置均能夠使用自舉密鑰生成進(jìn)一步的密鑰。第一網(wǎng)絡(luò)單元使用該進(jìn)一步的密鑰保護(hù)自舉消息,并且裝置能夠使用該進(jìn)一步的密鑰來驗(yàn)證和/或解密自舉消息。參照圖4,其中示出了根據(jù)本發(fā)明前面描述的示范實(shí)施例的、在第一網(wǎng)絡(luò)單元中用于實(shí)現(xiàn)自舉消息保護(hù)的方法或過程的主要步驟。如圖4中所示,方法的主要步驟包括(401)接收包括識別裝置的信息和識別訂戶的信息的第一消息(即,自舉裝置的請求);(402)將包括識別訂戶的信息的第二消息(即,GPI請求)傳送到第二網(wǎng)絡(luò)單元,請求第二網(wǎng)絡(luò)單元為第一網(wǎng)絡(luò)單元提供基于識別訂戶的信息的自舉密鑰;(403)從第二網(wǎng)絡(luò)單元接收包括用于實(shí)現(xiàn)自舉消息保護(hù)的自舉密鑰和觸發(fā)信息 (即,GPI)的第三消息(BP, GPI響應(yīng));(404)將觸發(fā)信息傳送到裝置以觸發(fā)在裝置中內(nèi)部生成自舉密鑰。對第一網(wǎng)絡(luò)單元的額外方法步驟和功能已經(jīng)進(jìn)行了討論,因此不再重復(fù)。參照圖5,其中示出了根據(jù)本發(fā)明前面描述的示范實(shí)施例的、用于實(shí)現(xiàn)自舉消息保護(hù)的DM網(wǎng)絡(luò)系統(tǒng)的示范第一網(wǎng)絡(luò)單元500(例如,DMS)的框圖。如圖5中所示,第一網(wǎng)絡(luò)單元500包括配置成接收包括自舉裝置的請求的第一消息的接收器510 (RX)。第一消息包括識別裝置和訂戶的信息。第一網(wǎng)絡(luò)單元500還包括傳送器520 (TX),其配置成將包括識別訂戶的信息的第二消息(即,GPI請求)傳送到第二網(wǎng)絡(luò)單元(例如,BSF+HSS),請求第二網(wǎng)絡(luò)單元為其提供自舉密鑰。第一網(wǎng)絡(luò)單元500的接收器510還配置成接收包括用于實(shí)現(xiàn)自舉消息保護(hù)的自舉密鑰的第三消息(即,GPI響應(yīng))。第三消息還包括觸發(fā)信息(即, GPI)。第一網(wǎng)絡(luò)單元500的傳送器520還配置成將觸發(fā)信息傳送到裝置,以觸發(fā)在裝置中的自舉密鑰的生成。第一網(wǎng)絡(luò)單元500還包括用于存儲自舉密鑰的存儲部件530。第一網(wǎng)絡(luò)單元500還包括配置成確定GBA PUSH是否能夠朝向裝置使用的處理邏輯/單元M0,并且還配置成基于自舉密鑰生成進(jìn)一步的/額外的密鑰和保護(hù)自舉消息。存儲部件530和處理邏輯/單元540示為是處理系統(tǒng)550的一部分,雖然這不是必需的。雖然圖5示出第一網(wǎng)絡(luò)單元500的示范組件,但在其它實(shí)現(xiàn)中,第一網(wǎng)絡(luò)單元500 可包含與圖5中描繪的相比更少、不同或額外的組件。在又一些實(shí)現(xiàn)中,單元500的一個或多個組件可執(zhí)行描述為由第一網(wǎng)絡(luò)單元500的一個或多個其它組件來執(zhí)行的任務(wù)。參照圖6,其中示出了根據(jù)本發(fā)明一些示范實(shí)施例的、裝置600的示范組件的簡圖。如示出的,裝置600包括收發(fā)器610,收發(fā)器包括用于將識別裝置和訂戶的信息通知DM 網(wǎng)絡(luò)系統(tǒng)的(圖5的)第一網(wǎng)絡(luò)單元的部件,用于實(shí)現(xiàn)自舉消息的保護(hù)。用于通知的部件能夠視為是收發(fā)器610的傳送器。收發(fā)器610還包括配置成從第一網(wǎng)絡(luò)單元接收觸發(fā)信息 (即,GPI),以觸發(fā)在裝置中內(nèi)部生成自舉密鑰的接收器。收發(fā)器610的接收器還配置成接收第一網(wǎng)絡(luò)單元基于自舉密鑰保護(hù)的受保護(hù)的自舉消息。天線620還示為連接到收發(fā)器 610。裝置600還包括用于驗(yàn)證和/或解密受保護(hù)的自舉消息的部件。裝置600的處理單元/部件630配置成生成自舉密鑰,并執(zhí)行受保護(hù)的自舉消息的驗(yàn)證/解密。裝置600可包括幾根天線(僅示出一根天線620)、用于存儲自舉密鑰的存儲器或存儲部件640、輸入裝置 (一個或多個)650、輸出裝置(一個或多個)660及總線670。雖然圖6示出裝置600的示范組件,但在其它實(shí)現(xiàn)中,裝置600可包含與圖6中描繪的相比更少、不同、或額外的組件。本發(fā)明及其示范實(shí)施例能以許多方式實(shí)現(xiàn)。例如,本發(fā)明的一個實(shí)施例包括具有存儲其中的程序指令的計(jì)算機(jī)可讀媒體,程序指令可由第一網(wǎng)絡(luò)單元的計(jì)算機(jī)執(zhí)行,以執(zhí)行如前面所述本發(fā)明示范實(shí)施例的方法步驟。雖然本發(fā)明已根據(jù)幾個優(yōu)選實(shí)施例進(jìn)行了描述,但預(yù)期的是,本領(lǐng)域技術(shù)人員一旦閱讀本說明書及研究附圖,就將明白優(yōu)選實(shí)施例的備選、修改、置換及等同物。因此,意在使所附權(quán)利要求包括落入本發(fā)明范圍之內(nèi)的此類備選、修改、置換及等同物。
權(quán)利要求
1.一種用于實(shí)現(xiàn)自舉消息保護(hù)的裝置管理DM網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)單元(500),所述第一網(wǎng)絡(luò)單元(500)包括-接收器(510),配置成接收包括自舉裝置(600)的請求的第一消息,所述第一消息包括識別所述裝置(600)的信息和識別訂戶的信息;-傳送器(520),配置成將包括識別所述訂戶的所述信息的第二消息發(fā)送到第二網(wǎng)絡(luò)單元,所述第二消息請求所述第二網(wǎng)絡(luò)單元為所述第一網(wǎng)絡(luò)單元(500)提供基于識別所述訂戶的所述信息的自舉密鑰;-所述接收器(510)還配置成從所述第二網(wǎng)絡(luò)單元接收包括用于實(shí)現(xiàn)所述自舉消息保護(hù)的所述自舉密鑰的第三消息,所述第三消息還包括觸發(fā)信息;以及-所述傳送器(520)還配置成將所述觸發(fā)信息傳送到所述裝置(600),以觸發(fā)在所述裝置(600)中所述自舉密鑰的生成。
2.如權(quán)利要求1所述的第一網(wǎng)絡(luò)單元(500),還包括配置成存儲所述自舉密鑰的存儲部件(530);所述第一網(wǎng)絡(luò)單元(500)還配置成在所述傳送器(520)將所述受保護(hù)的自舉消息傳送到所述裝置(600)前,基于所述自舉密鑰保護(hù)所述自舉消息。
3.如權(quán)利要求1或權(quán)利要求2所述的第一網(wǎng)絡(luò)單元(500),其中所述傳送器(520)配置成在通用自舉架構(gòu)PUSH信息GPI消息中傳送所述觸發(fā)信息,以及其中所述接收器(510) 配置成在GPI響應(yīng)消息中接收包括所述自舉密鑰的所述第三消息。
4.如權(quán)利要求1-3中任一項(xiàng)所述的第一網(wǎng)絡(luò)單元(500),還配置成使用所述自舉密鑰做為主密鑰以生成額外的密鑰,用于在所述自舉消息的驗(yàn)證后,在所述裝置(600)與所述 DM網(wǎng)絡(luò)系統(tǒng)之間的至少一個DM會話期間保護(hù)至少一個消息。
5.一種能夠與用于實(shí)現(xiàn)自舉消息保護(hù)的裝置管理DM網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)單元(500) 通信的裝置(600),所述裝置(600)包括-用于通知所述第一網(wǎng)絡(luò)單元(500)識別所述裝置的信息和識別訂戶的信息的部件 (610);-接收器(610),配置成從所述第一網(wǎng)絡(luò)單元(500)接收觸發(fā)信息,以觸發(fā)在所述裝置中的自舉密鑰的生成;-所述接收器(610)還配置成接收受保護(hù)的自舉消息,所述自舉消息基于所述自舉密鑰受保護(hù);以及-用于驗(yàn)證和/或解密所述受保護(hù)的自舉消息的部件(630)。
6.如權(quán)利要求5所述的裝置(600),其中所述接收器(610)配置成在通用自舉架構(gòu)GBA PUSH信息GPI消息中接收所述觸發(fā)信息。
7.如權(quán)利要求5或6所述的裝置(600),還包括配置成存儲所述自舉密鑰的存儲部件 (640)。
8.—種在用于實(shí)現(xiàn)自舉消息保護(hù)的裝置管理DM網(wǎng)絡(luò)系統(tǒng)的第一網(wǎng)絡(luò)單元(500)中的方法,所述方法包括-(401)在所述第一網(wǎng)絡(luò)單元接收包括自舉裝置的請求的第一消息,所述第一消息包括識別所述裝置的信息和識別訂戶的信息;"(402)將包括識別所述訂戶的所述信息的第二消息傳送到第二網(wǎng)絡(luò)單元,所述第二消息請求所述第二網(wǎng)絡(luò)單元為所述第一網(wǎng)絡(luò)單元提供基于識別所述訂戶的所述信息的自舉密鑰;-(403)從所述第二網(wǎng)絡(luò)單元接收包括用于實(shí)現(xiàn)所述自舉消息保護(hù)的所述自舉密鑰的第三消息,所述第三消息還包括觸發(fā)信息;以及-(404)將所述觸發(fā)信息傳送到所述裝置,以觸發(fā)在所述裝置中所述自舉密鑰的生成。
9.如權(quán)利要求8所述的方法,還包括在將所述自舉消息傳送到所述裝置前,在所述第一網(wǎng)絡(luò)單元中存儲所述自舉密鑰并基于所述自舉密鑰保護(hù)所述自舉消息。
10.如權(quán)利要求8或權(quán)利要求9所述的方法,其中所述觸發(fā)信息的所述傳送(404)包括在通用自舉架構(gòu)PUSH信息GPI消息中傳送所述觸發(fā)信息,以及其中所述第三消息的所述接收(403)包括在GPI響應(yīng)消息中接收所述第三消息。
11.如權(quán)利要求8-10中任一項(xiàng)所述的方法,還包括使用所述自舉密鑰做為主密鑰以生成額外的密鑰,用于在所述自舉消息的驗(yàn)證后,在所述裝置與所述DM網(wǎng)絡(luò)系統(tǒng)之間的至少一個DM會話期間保護(hù)至少一個消息。
12.一種包括程序指令的計(jì)算機(jī)程序,用于當(dāng)所述程序在計(jì)算機(jī)上運(yùn)行時,引起計(jì)算機(jī)執(zhí)行如方法權(quán)利要求8-11中任一項(xiàng)所述的方法。
全文摘要
本發(fā)明的實(shí)施例涉及具有第一網(wǎng)絡(luò)單元和裝置形式的設(shè)備,并且還涉及用于在裝置管理網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)自舉消息保護(hù)的方法。該方法包括在第一網(wǎng)絡(luò)單元接收自舉裝置的請求;將對于自舉密鑰的請求傳送到第二網(wǎng)絡(luò)單元;接收包括自舉密鑰并且還包括觸發(fā)信息的消息,以及將觸發(fā)消息傳送到裝置以觸發(fā)在裝置中內(nèi)部生成自舉密鑰。之后,受保護(hù)的自舉消息能夠從第一網(wǎng)絡(luò)單元傳送到裝置,并且在裝置驗(yàn)證和/或解密自舉消息時,裝置管理(DM)會話能夠在裝置與第一網(wǎng)絡(luò)單元之間開始。
文檔編號H04W12/04GK102308608SQ200980156375
公開日2012年1月4日 申請日期2009年10月1日 優(yōu)先權(quán)日2009年2月5日
發(fā)明者L·巴里加, M·林德斯特倫, P-A·戴塞紐斯 申請人:瑞典愛立信有限公司