亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于使用安全元件對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的方法與流程

文檔序號(hào):11407726閱讀:232來(lái)源:國(guó)知局
用于使用安全元件對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的方法與流程
用于使用安全元件對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的方法相關(guān)申請(qǐng)的交叉引用本申請(qǐng)要求2011年3月9日提交的美國(guó)臨時(shí)申請(qǐng)No.61/450,956的權(quán)益,該申請(qǐng)通過援引納入于此。背景領(lǐng)域本發(fā)明一般涉及遠(yuǎn)程站的認(rèn)證。背景遠(yuǎn)程站可主存由無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商提供的用戶服務(wù)。在GSM、UMTS、LTE和cdma2000系統(tǒng)中,可以使用智能卡來(lái)啟用這些用戶服務(wù)。智能卡的一個(gè)示例可以是通用集成電路卡(UICC)。UICC可以是可移除的,從而使得它被移動(dòng)到另一個(gè)站或設(shè)備。無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商可能期望對(duì)主存遠(yuǎn)程站進(jìn)行認(rèn)證,而無(wú)需過度的費(fèi)用。因此,需要用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的有效技術(shù)。概述本發(fā)明的一方面可在于一種用于通過管理站使用安全元件來(lái)對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的方法。在該方法中,遠(yuǎn)程站接收來(lái)自安全元件的身份請(qǐng)求。該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢。遠(yuǎn)程站將身份響應(yīng)轉(zhuǎn)發(fā)給安全元件。該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰簽名的、對(duì)第一質(zhì)詢的響應(yīng)。該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證。在本發(fā)明的更詳細(xì)的方面,安全元件可以是被嵌入到遠(yuǎn)程站中的智能卡、可從遠(yuǎn)程站移除的智能卡、或者建構(gòu)到遠(yuǎn)程站中的受信處理器模塊。該遠(yuǎn)程站可以是無(wú)線移動(dòng)設(shè)備。遠(yuǎn)程站的密鑰可以是與管理站可用的公鑰相對(duì)應(yīng)的私鑰,并且身份響應(yīng)可包括包含公鑰的證書。替換地,遠(yuǎn)程站的密鑰可以是由管理站共享的機(jī)密密鑰。身份響應(yīng)可包括對(duì)于遠(yuǎn)程站而言唯一的身份值。該第一質(zhì)詢可以是第一當(dāng)前量(nonce)。而且,身份響應(yīng)可包括由遠(yuǎn)程站生成以供在對(duì)管理站進(jìn)行認(rèn)證中使用的第二質(zhì)詢。本發(fā)明的另一方面可在于一種遠(yuǎn)程站,該遠(yuǎn)程站可包括用于接收來(lái)自安全元件的身份請(qǐng)求的裝置,該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢,以及用于將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的裝置,其中該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰簽名的、對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證。本發(fā)明的另一方面可在于一種遠(yuǎn)程站,該遠(yuǎn)程站可包括配置成接收來(lái)自安全元件的身份請(qǐng)求并將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的處理器,該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢,其中該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰簽名的對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證;以及配置成存儲(chǔ)遠(yuǎn)程站的密鑰的存儲(chǔ)器。本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括用于使計(jì)算機(jī)接收來(lái)自安全元件的身份請(qǐng)求的代碼,該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢;以及用于使計(jì)算機(jī)將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的代碼,其中該身份響應(yīng)包括通過與該計(jì)算機(jī)相關(guān)聯(lián)的密鑰簽名的對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)該計(jì)算機(jī)進(jìn)行認(rèn)證。附圖簡(jiǎn)述圖1是根據(jù)本發(fā)明的用于通過管理站使用安全元件來(lái)對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的方法的流程圖。圖2是用于通過管理站使用安全元件來(lái)對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證的呼叫流的流程圖。圖3是包括處理器和存儲(chǔ)器的計(jì)算機(jī)的框圖。圖4是無(wú)線通信系統(tǒng)的示例的框圖。詳細(xì)描述措辭“示例性”在本文中用于表示“用作示例、實(shí)例或解說(shuō)”。本文中描述為“示例性”的任何實(shí)施例不必被解釋為優(yōu)于或勝過其他實(shí)施例。參照?qǐng)D1和圖2,本發(fā)明的一方面可在于一種用于通過管理站220使用安全元件230來(lái)對(duì)遠(yuǎn)程站210進(jìn)行認(rèn)證的方法100。在該方法中,遠(yuǎn)程站接收來(lái)自安全元件的身份請(qǐng)求REQID(步驟110)。該身份請(qǐng)求包括由該管理站提供給安全元件的第一質(zhì)詢N1。遠(yuǎn)程站將身份響應(yīng)IDRES轉(zhuǎn)發(fā)給安全元件(步驟120)。該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰K簽名的、對(duì)第一質(zhì)詢的響應(yīng)。該經(jīng)簽名的響應(yīng)供管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證。在本發(fā)明的更詳細(xì)的方面,安全元件230可以是被嵌入在遠(yuǎn)程站210中的智能卡、可從遠(yuǎn)程站移除的智能卡、或者建構(gòu)到遠(yuǎn)程站中的受信處理器模塊。遠(yuǎn)程站可包括移動(dòng)用戶裝備(UE),諸如無(wú)線設(shè)備。遠(yuǎn)程站的密鑰K可以是與管理站可用的公鑰相對(duì)應(yīng)的私鑰KPRI,并且身份響應(yīng)可包括包含公鑰的證書CERT。替換地,遠(yuǎn)程站的密鑰可以是由管理站220共享的機(jī)密密鑰KSH。身份響應(yīng)可包括對(duì)于遠(yuǎn)程站而言唯一的身份值,諸如,國(guó)際移動(dòng)裝備身份(IMEI)或移動(dòng)裝備身份(MEID)或始終唯一地標(biāo)識(shí)遠(yuǎn)程站的任何其他身份。此類身份的其他示例可包括但不限于由IEEE指派的硬件標(biāo)識(shí)符(諸如,EUI-48或EUI-64)或由遠(yuǎn)程站的制造商指派的硬件標(biāo)識(shí)符。該第一質(zhì)詢N1可以是第一當(dāng)前量。而且,身份響應(yīng)可包括第二質(zhì)詢(諸如第二當(dāng)前量),該第二質(zhì)詢由遠(yuǎn)程站生成以供在對(duì)管理站進(jìn)行認(rèn)證中使用。進(jìn)一步參照?qǐng)D3,本發(fā)明的另一方面可在于遠(yuǎn)程站210,該遠(yuǎn)程站210可包括用于接收來(lái)自安全元件的身份請(qǐng)求的裝置(處理器310),該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢,以及用于將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的裝置310,其中該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰簽名的、對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證。本發(fā)明的另一方面可在于遠(yuǎn)程站210,該遠(yuǎn)程站210可包括配置成接收來(lái)自安全元件的身份請(qǐng)求并將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的處理器310,該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢,其中該身份響應(yīng)包括通過遠(yuǎn)程站的密鑰簽名的、對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)遠(yuǎn)程站進(jìn)行認(rèn)證;以及配置成存儲(chǔ)遠(yuǎn)程站的密鑰的存儲(chǔ)器。本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)320,該非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)320包括用于使計(jì)算機(jī)300接收來(lái)自安全元件的身份請(qǐng)求的代碼,該身份請(qǐng)求包括由管理站提供給該安全元件的第一質(zhì)詢;以及用于使計(jì)算機(jī)將身份響應(yīng)轉(zhuǎn)發(fā)給該安全元件的代碼,其中該身份響應(yīng)包括通過與該計(jì)算機(jī)相關(guān)聯(lián)的密鑰簽名的、對(duì)第一質(zhì)詢的響應(yīng),并且其中該經(jīng)簽名的對(duì)第一質(zhì)詢的響應(yīng)由管理站用于對(duì)該計(jì)算機(jī)進(jìn)行認(rèn)證。遠(yuǎn)程站210或裝置可包括計(jì)算機(jī)300,該計(jì)算機(jī)300包括處理器310、存儲(chǔ)介質(zhì)320(諸如存儲(chǔ)器和/或盤驅(qū)動(dòng)器)、安全模塊330、顯示器340、輸入設(shè)備(諸如鍵盤350)、話筒、(諸)揚(yáng)聲器、相機(jī)、諸如此類。該站可包括無(wú)線連接360。此外,該站還可包括USB、以太網(wǎng)和類似接口。再次參照?qǐng)D2,高層呼叫流200示出用于由管理站220對(duì)主機(jī)遠(yuǎn)程站進(jìn)行認(rèn)證的規(guī)程。安全元件230可以是附連到遠(yuǎn)程站210的智能卡,并設(shè)置有關(guān)于管理站的地址。遠(yuǎn)程站可以是主機(jī)模塊,諸如,具有例如受信環(huán)境(TrE)(諸如3GPPTS33.320)的安全存儲(chǔ)和執(zhí)行環(huán)境330的移動(dòng)裝備。遠(yuǎn)程站可以設(shè)置有作為設(shè)備身份的設(shè)備憑證(諸如IMEI)、以及安全存儲(chǔ)設(shè)備私鑰或共享機(jī)密密鑰。與設(shè)備私鑰相對(duì)應(yīng)的公鑰可被想要驗(yàn)證使用該設(shè)備私鑰制成的簽名的任何人(例如從證書CERT)訪問。若被使用,則共享機(jī)密密鑰將類似地由管理站安全存儲(chǔ)。管理站可以是向安全元件提供網(wǎng)絡(luò)接入應(yīng)用(NAA)的安全元件管理器。NAA被用來(lái)從接入網(wǎng)(諸如無(wú)線或有線網(wǎng)絡(luò))獲得服務(wù)。舉例而言,安全元件230可以是智能卡(例如,SIM、UICC/eUICC或R-UIM)或者可能在部署前未被定制有網(wǎng)絡(luò)運(yùn)營(yíng)商數(shù)據(jù)的受信處理器模塊(TPM)??赡芷谕谥悄芸ɑ騎PM被設(shè)置有網(wǎng)絡(luò)接入憑證信息之前,智能卡或TPM驗(yàn)證它是否被附連到經(jīng)認(rèn)證和/或經(jīng)授權(quán)的主機(jī)(蜂窩模塊/移動(dòng)裝備)。而且,網(wǎng)絡(luò)運(yùn)營(yíng)商可能想要周期性地驗(yàn)證智能卡或TPM仍被附連到主機(jī)遠(yuǎn)程站210。舉例而言,網(wǎng)絡(luò)運(yùn)營(yíng)商可能想要防止智能卡或TPM與另一未經(jīng)授權(quán)的主機(jī)遠(yuǎn)程站配對(duì)用于非法接收網(wǎng)絡(luò)接入、或者用于避免被網(wǎng)絡(luò)運(yùn)營(yíng)商或政府權(quán)威機(jī)構(gòu)跟蹤。對(duì)智能卡或TPM的使用可使得對(duì)主機(jī)遠(yuǎn)程站進(jìn)行認(rèn)證而無(wú)需對(duì)特定傳輸接入網(wǎng)(即,LTE/UMTS、cdma2000或者其他此類無(wú)線或甚...
當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1