用于終端用戶設(shè)備的配置數(shù)據(jù)的安全的備份和恢復(fù)的方法以及使用該方法的設(shè)備的制作方法
【專利摘要】用于終端用戶設(shè)備的配置數(shù)據(jù)(11)的備份和恢復(fù)的方法包含以下步驟:通過對稱密鑰(14)使用對稱密鑰加密對配置數(shù)據(jù)進(jìn)行加密�;使用設(shè)備私有密鑰(15)簽名所加密的配置數(shù)據(jù);以及將所加密并簽名的配置數(shù)據(jù)發(fā)送給終端用戶設(shè)備的用戶的個(gè)人計(jì)算機(jī)(20)和/或服務(wù)提供商網(wǎng)絡(luò)的存儲(chǔ)位置(32)來存儲(chǔ)��。對于要在終端用戶設(shè)備中使用的配置數(shù)據(jù)的恢復(fù)����,使用非對稱密鑰加密系統(tǒng)的第一或者第二公共密鑰(16、17)來驗(yàn)證服務(wù)提供商網(wǎng)絡(luò)提供的所簽名的配置數(shù)據(jù),或者驗(yàn)證在用戶的個(gè)人計(jì)算機(jī)上存儲(chǔ)的所簽名的配置數(shù)據(jù)����。
【專利說明】用于終端用戶設(shè)備的配置數(shù)據(jù)的安全的備份和恢復(fù)的方法以及使用該方法的設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端用戶設(shè)備領(lǐng)域,特別涉及通過寬帶連接服務(wù)提供商網(wǎng)絡(luò)進(jìn)行工作的�����、被遠(yuǎn)程地和/或中央地管理的用戶端設(shè)備���。
【背景技術(shù)】
[0002]住宅網(wǎng)關(guān)被廣泛用于將在客戶的家庭中的設(shè)備連接到因特網(wǎng)或者任何其它廣域網(wǎng)(WAN)���。住宅網(wǎng)關(guān)具體地使用能夠通過銅制線路進(jìn)行高數(shù)據(jù)率傳送的數(shù)字用戶線路(DSL)技術(shù)。這些年里���,建立了若干DSL標(biāo)準(zhǔn)���,其在數(shù)據(jù)率以及在范圍上有所不同,例如ADSL以及VDSL�����,在本上下文中稱為xDSL��。眾所周知,用于因特網(wǎng)服務(wù)的光纖傳送系統(tǒng)也使用住宅網(wǎng)關(guān)�����,例如光纖到家庭(FTTH)以及光纖到駐地(FTTP)��。
[0003]網(wǎng)絡(luò)服務(wù)提供商(NSP)�,例如因特網(wǎng)服務(wù)提供商(ISP),必須管理大量的�、高達(dá)數(shù)百萬的住宅網(wǎng)關(guān)以及其它設(shè)備,諸如路由器����、交換機(jī)、電話機(jī)以及機(jī)頂盒��,在本上下文中將其理解為用戶端設(shè)備(CPE)設(shè)備��?���?梢酝ㄟ^中央配置服務(wù)器(CCS)來實(shí)現(xiàn)對CPE設(shè)備的遠(yuǎn)程管理���,該CCS與單獨(dú)的CPE設(shè)備進(jìn)行交互以向它們提供配置設(shè)置�����,并且通過使用專用的應(yīng)用層協(xié)議提取診斷信息�。
[0004]關(guān)于CPE遠(yuǎn)程管理的被廣泛使用的例子已知的是CPE WAN管理協(xié)議(CWMP),該協(xié)議由寬帶論壇(Broadband Forum)開發(fā)并由技術(shù)報(bào)告069來定義,該技術(shù)報(bào)告一般也被稱為TR-069�。CWMP通過提供在CPE設(shè)備與自動(dòng)配置服務(wù)器(ACS)之間的通信協(xié)議,為終端用戶設(shè)備��、特別是CPE設(shè)備的 遠(yuǎn)程管理定義了應(yīng)用層協(xié)議���。
[0005]結(jié)合設(shè)備管理數(shù)據(jù)模型使用CWMP���。寬帶論壇在單獨(dú)的文獻(xiàn)中定義了數(shù)據(jù)模型,例如����,在文獻(xiàn)TR-181i2中定義了能夠應(yīng)用于住宅網(wǎng)關(guān)以及類似設(shè)備的通用數(shù)據(jù)模型,文獻(xiàn)TR-135定義了機(jī)頂盒專用的數(shù)據(jù)模型參數(shù)����。
[0006]在圖1中示意性的示出為CPE設(shè)備提供xDSL服務(wù)的這類廣域網(wǎng):安置了網(wǎng)絡(luò)服務(wù)提供商(NSP)網(wǎng)絡(luò)1,用于通過寬帶連接6����,DSL/電纜/光纖等向大量的住宅網(wǎng)關(guān)2以及機(jī)頂盒3提供例如因特網(wǎng)服務(wù)�����。另外��,NSP網(wǎng)絡(luò)I包含ACS4����,用于遠(yuǎn)程地管理住宅網(wǎng)關(guān)2以及機(jī)頂盒3���。
[0007]通過使用TR-069協(xié)議5����,CWMP, ACS4具體地能夠?qū)ψ≌W(wǎng)關(guān)2以及機(jī)頂盒3進(jìn)行自動(dòng)配置以及提供動(dòng)態(tài)服務(wù)�、軟件/固件圖像管理、狀態(tài)和性能監(jiān)視以及診斷���。
[0008]CWMP還定義了 ACS如何能夠指示CPE設(shè)備實(shí)施配置備份���,例如通過使用上載遠(yuǎn)程過程調(diào)用(RPC)���,以及如何通過使用下載RPC來實(shí)施配置恢復(fù)���。還存在其它支持配置備份以及恢復(fù)的協(xié)議��,例如開放移動(dòng)聯(lián)盟設(shè)備管理(OMA-DM)����。關(guān)于這樣的機(jī)制��,必須滿足多個(gè)重要的要求和約束��。
[0009]首先����,配置數(shù)據(jù)需要是機(jī)密的,并且不能由以下任何一方以明文的方式可用:
[0010]-CPE設(shè)備的終端用戶
[0011]〇配置數(shù)據(jù)可能包含涉及服務(wù)的秘密���,例如密碼���,不應(yīng)該將其暴露給終端用戶。[0012]-服務(wù)提供商
[0013]〇配置數(shù)據(jù)可能包含需要保護(hù)的私有數(shù)據(jù)�����,并且應(yīng)該只能由終端用戶存取�����,例如電話簿或者日歷數(shù)據(jù)。
[0014]-ACS運(yùn)營商���,例如NSP
[0015]〇即使在操作遠(yuǎn)程管理服務(wù)器時(shí)���,也不可以存取涉及服務(wù)或者用戶的配置數(shù)據(jù)。
[0016]O ACS運(yùn)營商可能是或者可能不是因特網(wǎng)服務(wù)提供商��。
[0017]-CPE設(shè)備制造商
[0018]O CPE設(shè)備制造商不應(yīng)該存取涉及服務(wù)的配置數(shù)據(jù)或者用戶私有數(shù)據(jù)�。
[0019]第二,用戶不能更改配置數(shù)據(jù)��。這將允許用戶獲得不根據(jù)服務(wù)預(yù)訂的能力�����。典型地���,在CPE設(shè)備上的配置改變通過CPE設(shè)備的用戶接口完成����,該用戶接口為進(jìn)行配置改變提供受限制的能力,或者通過遠(yuǎn)程管理服務(wù)器���,例如由運(yùn)營商代表服務(wù)提供商通過ACS來完成。
[0020]第三�����,應(yīng)該在對配置數(shù)據(jù)進(jìn)行備份的設(shè)備上恢復(fù)該配置數(shù)據(jù)���。如果配置數(shù)據(jù)包含有關(guān)預(yù)訂的設(shè)置�,則終 端用戶不應(yīng)該能夠交換配置數(shù)據(jù)文件以及在服務(wù)提供商的控制之外更改預(yù)訂����。
[0021]第四,在例如由于發(fā)生故障或者服務(wù)預(yù)訂改變而需要替換CPE設(shè)備的情況下�,應(yīng)該能夠從舊的CPE設(shè)備將配置數(shù)據(jù)恢復(fù)到替換設(shè)備上。
[0022]因此�����,需要一種機(jī)制以滿足對CPE設(shè)備的多個(gè)重要的要求以及約束��,其中第三和第四要求出現(xiàn)沖突并且提出了挑戰(zhàn)����。
[0023]對稱密鑰加密算法是一種用于數(shù)據(jù)加密的算法��,該算法對明文的加密以及對密文的解密使用相同的密碼密鑰�����。對稱密鑰加密算法的例子例如是AES���、Serpent、TWOfish����、RC4或者3DES。
[0024]對數(shù)據(jù)的加密不保證該數(shù)據(jù)在加密之后不改變�����。因此���,已知將消息認(rèn)證碼(MAC)添加到所加密的數(shù)據(jù)中以確保接收器將注意到對所加密的數(shù)據(jù)的改變����。MAC是一條很短的用于對消息或者所加密的數(shù)據(jù)進(jìn)行認(rèn)證的信息�,該認(rèn)證通過使用MAC簽名該消息或者所加密的數(shù)據(jù)來進(jìn)行����。MAC算法接受機(jī)密密鑰以及要認(rèn)證的任意長度的消息作為輸入�����,并且允許也擁有該機(jī)密密鑰的用戶來檢測對消息內(nèi)容的任何改變���。
[0025]公共密鑰密碼術(shù)是非對稱密鑰密碼系統(tǒng),要求兩個(gè)獨(dú)立的密鑰����,其中,一個(gè)是機(jī)密的�,另一個(gè)是公共的。機(jī)密密鑰和公共密鑰不同�����,但是在數(shù)學(xué)上是聯(lián)系的��。一個(gè)密鑰能夠用于數(shù)據(jù)的加密或者簽名�����,而另一個(gè)密鑰能夠用于對所加密的數(shù)據(jù)進(jìn)行解密或者驗(yàn)證所簽名的數(shù)據(jù)。機(jī)密密鑰也被稱為私有密鑰����。因此,通過對數(shù)字簽名使用私有密鑰�,能夠?qū)⒐裁荑€密碼術(shù)用于對消息或者所加密的數(shù)據(jù)的認(rèn)證。然后�,通過使用公共密鑰,另外的用戶能夠在之后的步驟中檢驗(yàn)所加密并簽名的數(shù)據(jù)的完整性��。被廣泛使用的非對稱密鑰算法例如是RSA算法��。
【發(fā)明內(nèi)容】
[0026]一種用于終端用戶設(shè)備的配置數(shù)據(jù)的備份和恢復(fù)的方法���,包含以下步驟:通過使用利用對稱密鑰的對稱密鑰加密對配置數(shù)據(jù)進(jìn)行加密�;利用非對稱密鑰加密系統(tǒng)的設(shè)備專用的私有密鑰來簽名所加密的配置數(shù)據(jù)�����;以及將所加密并簽名的配置數(shù)據(jù)發(fā)送給終端用戶設(shè)備的用戶的個(gè)人計(jì)算機(jī)來進(jìn)行安全的存儲(chǔ)��,或者還可或可選擇地發(fā)送給服務(wù)提供商網(wǎng)絡(luò)的存儲(chǔ)位置來進(jìn)行安全的存儲(chǔ)�����。
[0027]對于要在終端用戶設(shè)備中使用的配置數(shù)據(jù)的恢復(fù),使用非對稱密鑰加密系統(tǒng)的公共密鑰來驗(yàn)證服務(wù)提供商網(wǎng)絡(luò)提供的簽名的配置數(shù)據(jù)�,或者驗(yàn)證在個(gè)人計(jì)算機(jī)上存儲(chǔ)的簽名的配置數(shù)據(jù)。具體來說��,使用管理公共密鑰作為公共密鑰來驗(yàn)證服務(wù)提供商網(wǎng)絡(luò)提供的簽名的配置數(shù)據(jù)����,并且使用設(shè)備公共密鑰作為公共密鑰來驗(yàn)證在用戶的個(gè)人計(jì)算機(jī)上存儲(chǔ)的簽名的配置數(shù)據(jù)。有利的是�����,非對稱密鑰加密系統(tǒng)的設(shè)備專用私有密鑰���、設(shè)備公共密鑰以及管理公共密鑰是RSA公共密鑰算法中的密鑰。所存儲(chǔ)的配置數(shù)據(jù)具體地被用于替換終端用戶設(shè)備的當(dāng)前的配置數(shù)據(jù)���。
[0028]在本發(fā)明的另一個(gè)方面中���,共享機(jī)密密鑰對服務(wù)提供商網(wǎng)絡(luò)的終端用戶設(shè)備的特定模型是共同的,或者對服務(wù)提供商網(wǎng)絡(luò)的所有終端用戶設(shè)備是共同的�。
[0029]終端用戶設(shè)備包括:包含配置數(shù)據(jù)的存儲(chǔ)器;用于為備份操作的配置數(shù)據(jù)進(jìn)行加密的對稱密鑰����;非對稱密鑰加密系統(tǒng)的私有密鑰��,用于簽名所加密的配置數(shù)據(jù)�;以及非對稱密鑰加密系統(tǒng)的至少第一公共密鑰��,用于在配置數(shù)據(jù)的恢復(fù)的情況下驗(yàn)證所簽名的配置數(shù)據(jù)����。終端用戶設(shè)備具體地包含:非對稱密鑰加密系統(tǒng)的第一管理公共密鑰,用于驗(yàn)證服務(wù)提供商網(wǎng)絡(luò)提供的所簽名的配置數(shù)據(jù)��;以及非對稱密鑰加密系統(tǒng)的第二設(shè)備公共密鑰��,用于驗(yàn)證終端用戶設(shè)備的 用戶存儲(chǔ)的所簽名的配置數(shù)據(jù)��。終端用戶設(shè)備例如是連接到網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)的用戶端設(shè)備���、平板PC或者智能電話�����。
【專利附圖】
【附圖說明】
[0030]以下參照示意性的附圖通過例子來更詳細(xì)地解釋本發(fā)明的優(yōu)選實(shí)施例�,其中:
[0031]圖1示出根據(jù)現(xiàn)有技術(shù)的廣域網(wǎng)����,其包含CPE設(shè)備以及用于提供xDSL服務(wù)的網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)�;并且�����,
[0032]圖2示出根據(jù)本發(fā)明的提供配置數(shù)據(jù)的安全的備份和恢復(fù)的終端用戶設(shè)備�。【具體實(shí)施方式】
[0033]在下面的說明中����,說明了用于終端用戶設(shè)備的配置數(shù)據(jù)的安全的備份和恢復(fù)的示例性的方法。為了說明的目的���,闡述了很多特定細(xì)節(jié)以提供對優(yōu)選實(shí)施例的徹底的理解。然而�����,對于在本領(lǐng)域中的一個(gè)技術(shù)人員����,很顯然地可以不使用這些特定細(xì)節(jié)來實(shí)現(xiàn)本發(fā)明。
[0034]本方法為終端用戶設(shè)備�����,特別是CPE設(shè)備,定義了一種通過使用共享機(jī)密密鑰對終端用戶設(shè)備的配置數(shù)據(jù)進(jìn)行對稱地加密的安全機(jī)制����,通過使用相同的共享機(jī)密密鑰對網(wǎng)絡(luò)服務(wù)提供商(NSP)網(wǎng)絡(luò)的全部或者部分的終端用戶設(shè)備進(jìn)行編程,確保只有知道該機(jī)密密鑰的實(shí)體才能夠讀取并且解密該配置數(shù)據(jù)����。另外,每個(gè)終端用戶設(shè)備使用非對稱密鑰密碼算法的私有密鑰�����,具體地說����,使用設(shè)備專用私有密鑰簽名配置數(shù)據(jù),由此將其簽名添加到配置數(shù)據(jù)中��。
[0035]只有存在至少一個(gè)簽名����,終端用戶設(shè)備才在恢復(fù)操作期間接受新的配置數(shù)據(jù):
[0036]〇通過非對稱密鑰密碼算法提供的第一公共密鑰來驗(yàn)證其自身的簽名,或者
[0037]〇新的配置數(shù)據(jù)包含NSP網(wǎng)絡(luò)或者任何其他服務(wù)提供商的配置管理單元的管理私有密鑰。為了驗(yàn)證管理私有密鑰�,終端用戶設(shè)備包含由預(yù)編程在終端用戶設(shè)備中的非對稱密鑰密碼算法提供的第二管理公共密鑰。
[0038]在替換終端用戶設(shè)備的情況下����,使用管理私有密鑰來簽名要用于新的終端用戶設(shè)備的配置數(shù)據(jù),管理私有密鑰對新的配置數(shù)據(jù)進(jìn)行授權(quán)���。管理私有密鑰對應(yīng)于由非對稱密鑰密碼算法提供并預(yù)編程在終端用戶設(shè)備中的管理公共密鑰�,管理公共密鑰用于驗(yàn)證新的配置數(shù)據(jù)�����。
[0039]在優(yōu)選實(shí)施方式中����,根據(jù)本發(fā)明的終端用戶設(shè)備包含:微處理器;非易失性存儲(chǔ)器�����,存儲(chǔ)操作系統(tǒng)以及配置數(shù)據(jù)���;易失性存儲(chǔ)器,用于終端用戶設(shè)備的操作���。配置數(shù)據(jù)是持續(xù)存留在終端用戶設(shè)備上的一組數(shù)據(jù)�����,在實(shí)質(zhì)上確定終端用戶設(shè)備的操作�。
[0040]在優(yōu)選實(shí)施方式中,終端用戶設(shè)備是CPE設(shè)備10�,例如住宅網(wǎng)關(guān)、路由器��、交換機(jī)��、機(jī)頂盒等��。CPE設(shè)備的操作系統(tǒng)例如是LINUX操作系統(tǒng)以及CPE設(shè)備專用的中間件��,這是包含用于提供例如DSL調(diào)制解調(diào)器功能�����、網(wǎng)關(guān)和交換功能�、FXS功能、VoIP功能以及W1-FI操作的應(yīng)用程序的執(zhí)行環(huán)境�。
[0041]在優(yōu)選實(shí)施方式中,如在圖2中示意性的示出的那樣,CPE設(shè)備10包含:用戶接口12�����,例如W1-FI節(jié)點(diǎn)��;LAN端口或者USB端口�,用于連接終端用戶的個(gè)人計(jì)算機(jī)20,例如膝上電腦����。還包含=CWMP客戶端13,通過寬帶連接6與服務(wù)提供商網(wǎng)絡(luò)�����、例如NSP網(wǎng)絡(luò)30耦接�����;配置數(shù)據(jù)11���,需要為其提供安全的備份和恢復(fù)操作���。具體來說,終端用戶能夠在其家庭網(wǎng)絡(luò)中�����,通過用戶接口 12以及個(gè)人計(jì)算機(jī)20����,或者通過CWMP客戶端13以及NSP網(wǎng)絡(luò)30的遠(yuǎn)程配置存儲(chǔ)裝置,存儲(chǔ)位置32���,提供備份和恢復(fù)操作��。
[0042]CWMP客戶端13遵從用于對NSP網(wǎng)絡(luò)30的自動(dòng)配置服務(wù)器(ACS) 31進(jìn)行操作的寬帶論壇TR-069標(biāo)準(zhǔn)�����。根據(jù)ACS31的用于備份操作的指令���,CPE設(shè)備10通過CWMP客戶端將其配置數(shù)據(jù)11發(fā)送給NSP網(wǎng)絡(luò)30的存儲(chǔ)位置32。為了恢復(fù)被存儲(chǔ)在遠(yuǎn)程存儲(chǔ)位置32中的配置數(shù)據(jù)��,NSP網(wǎng)絡(luò)30將配置數(shù)據(jù)交付給CWMP客戶端13���,以將配置數(shù)據(jù)存儲(chǔ)在CPE設(shè)備10的非易失性存儲(chǔ)器中�,替換當(dāng)前的配置數(shù)據(jù)。
[0043]CPE設(shè)備10還包含對稱的共享機(jī)密密鑰14��、設(shè)備私有密鑰15����、設(shè)備專用公共密鑰16以及管理公共密鑰17。在實(shí)施通過用戶接口 12向個(gè)人計(jì)算機(jī)20或者通過CWMP客戶端13向NSP網(wǎng)絡(luò)30的配置數(shù)據(jù)11的備份操作時(shí)���,共享機(jī)密密鑰14用于對配置數(shù)據(jù)11進(jìn)行加密���。關(guān)于共享機(jī)密密鑰14,例如�����,使用AES加密標(biāo)準(zhǔn)�����。設(shè)備私有密鑰15是非對稱密鑰密碼算法的私有密鑰����,例如RSA私有密鑰,用于對通過使用共享機(jī)密密鑰14對配置數(shù)據(jù)11的加密提供的所加密的配置數(shù)據(jù)進(jìn)行簽名�����。
[0044]設(shè)備公共密鑰I6是非對稱密鑰密碼算法的第一公共密鑰���,用于在使用其存儲(chǔ)在個(gè)人計(jì)算機(jī)20或者存儲(chǔ)位置32上的設(shè)備專用的配置數(shù)據(jù)的恢復(fù)操作的情況下����,驗(yàn)證所簽名并加密的配置數(shù)據(jù)�����。管理公共密鑰17是非對稱密鑰密碼算法的第二公共密鑰����,用于驗(yàn)證通過管理私有密鑰簽名的所加密的配置數(shù)據(jù)。共享機(jī)密密鑰14����、設(shè)備專用私有密鑰15以及兩個(gè)公共密鑰16、17存儲(chǔ)在例如CPE設(shè)備10的非易失性存儲(chǔ)器中����。
[0045] NSP網(wǎng)絡(luò)30包含配置管理單元33,其中包含管理私有密鑰34�����,例如RSA私有密鑰。管理私有密鑰34是非對稱密鑰密碼算法的私有密鑰�,由配置管理單元33使用,以給予CPE設(shè)備10例如從另外的未被示出的CPE設(shè)備接受其它配置數(shù)據(jù)的權(quán)利��。配置管理單元33將管理私有密鑰34添加到另一個(gè)CPE設(shè)備的配置數(shù)據(jù)中���,以將該配置數(shù)據(jù)授權(quán)為用于CPE設(shè)備10的新的配置數(shù)據(jù)�。在NSP想要在CPE設(shè)備10上安裝另一個(gè)CPE設(shè)備的配置數(shù)據(jù)的情況下�����,NSP通過ACS31將使用管理私有密鑰34簽名的另一個(gè)CPE設(shè)備的配置數(shù)據(jù)發(fā)送給該CPE設(shè)備10�。該CPE設(shè)備10僅在其管理公共密鑰17與管理私有密鑰34相匹配時(shí)才接受另一個(gè)CPE設(shè)備的配置數(shù)據(jù)。
[0046]在優(yōu)選實(shí)施例中�����,用于CPE設(shè)備10的配置數(shù)據(jù)11的備份的方法包含以下步驟:終端用戶可以在任何時(shí)間實(shí)施備份����,以在之后的某個(gè)時(shí)刻,例如因?yàn)殄e(cuò)誤配置或者配置數(shù)據(jù)丟失����,及時(shí)地恢復(fù)一組適當(dāng)?shù)呐渲脭?shù)據(jù)�����。關(guān)于備份操作���,終端用戶使用其個(gè)人計(jì)算機(jī)20與CPE設(shè)備10的CPE設(shè)備10的接口互相合作����。終端用戶使用例如CPE設(shè)備10的因特網(wǎng)瀏覽器,其通過超文本傳輸協(xié)議(HTTP)命令指向用作圖形用戶界面的CPE設(shè)備10的嵌入網(wǎng)絡(luò)服務(wù)器����。在打開嵌入網(wǎng)絡(luò)服務(wù)器之后,終端用戶操作由嵌入網(wǎng)絡(luò)服務(wù)器提供的備份功能來激活并啟動(dòng)備份操作�。然后,CPE設(shè)備10使用其共享機(jī)密密鑰14對其配置數(shù)據(jù)進(jìn)行加密����,使用其設(shè)備私有密鑰15來簽名所加密的配置數(shù)據(jù),并且通過用戶接口 12將所加密并簽名的配置數(shù)據(jù)發(fā)送給個(gè)人計(jì)算機(jī)20����,存儲(chǔ)在例如其硬盤上����。
[0047]終端用戶隨后可能需要使用在個(gè)人計(jì)算機(jī)20上存儲(chǔ)的比較舊的配置數(shù)據(jù)來替換CPE設(shè)備10的當(dāng)前的配置數(shù)據(jù)�����。那么����,終端用戶將個(gè)人計(jì)算機(jī)20連接到CPE設(shè)備10的用戶接口 12,并且使用其因特網(wǎng)瀏覽器打開CPE設(shè)備10的嵌入網(wǎng)絡(luò)服務(wù)器來激活并啟動(dòng)對CPE設(shè)備10的恢復(fù)操作����。然后,先前備份的所加密并簽名的配置數(shù)據(jù)從個(gè)人計(jì)算機(jī)20轉(zhuǎn)移到CPE設(shè)備10���。然后���,CPE設(shè)備10將驗(yàn)證該配置數(shù)據(jù),并且如果設(shè)備簽名存在并且所加密的配置數(shù)據(jù)的設(shè)備簽名與其自身相匹配����,其中所加密的配置數(shù)據(jù)的設(shè)備私有密鑰15與其設(shè)備公共密鑰16相匹配,則CPE設(shè)備10接受該配置數(shù)據(jù)并使用其共享機(jī)密密鑰14來解密它。如果所加密的配置數(shù)據(jù)不包含設(shè)備私有密鑰�,或者如果存在無效的設(shè)備私有密鑰,則拒絕該配置數(shù)據(jù)���。
[0048]在另一個(gè)實(shí)施例中 ����,NSP通過ACS31指示終端用戶設(shè)備�,例如CPE設(shè)備10,通過其CWMP客戶端13來實(shí)施配置數(shù)據(jù)11的備份操作�。ACS31使用TR-069CWMP向CPE設(shè)備10發(fā)送上載遠(yuǎn)程過程調(diào)用�����,指示CPE設(shè)備10上載其配置數(shù)據(jù)到由統(tǒng)一資源定位器(URL)表示的位置處���。然后�,CPE設(shè)備10使用例如HTTP命令將配置數(shù)據(jù)11存儲(chǔ)在NSP網(wǎng)絡(luò)30的某位置處����,例如遠(yuǎn)程存儲(chǔ)位置32。CPE設(shè)備負(fù)責(zé)將配置數(shù)據(jù)11上載到所請求的位置處:CPE設(shè)備10使用共享機(jī)密密鑰14對配置數(shù)據(jù)進(jìn)行加密�,并使用其設(shè)備私有密鑰15簽名所加密的配置數(shù)據(jù),然后將所加密并簽名的配置數(shù)據(jù)上載到ACS31,以在存儲(chǔ)位置32中進(jìn)行存儲(chǔ)�����。
[0049]在其配置數(shù)據(jù)11丟失或者CPE設(shè)備10的任何其它問題時(shí)����,其例如可能由ACS31通過CWMP檢測出或者終端用戶可能已呼叫了網(wǎng)絡(luò)服務(wù)提供商的服務(wù)臺(tái),ACS31指示CPE設(shè)備10的CWMP客戶端13對其存儲(chǔ)在遠(yuǎn)程配置存儲(chǔ)器32中的配置數(shù)據(jù)進(jìn)行恢復(fù)�����。ACS31使用CWMP向具有指向存儲(chǔ)在遠(yuǎn)程配置存儲(chǔ)器32中的配置數(shù)據(jù)的URL的CWMP客戶端13發(fā)送下載遠(yuǎn)程過程調(diào)用��。然后��,CPE設(shè)備通過CWMP客戶端下載配置數(shù)據(jù)�,并且檢查配置數(shù)據(jù)的有效性:僅在如下情況下才接受該配置數(shù)據(jù):在該配置數(shù)據(jù)的簽名與設(shè)備公共密鑰16相匹配時(shí),這表示恢復(fù)的配置數(shù)據(jù)是CPE設(shè)備I的比較舊的版本的配置數(shù)據(jù)�;或者如果包含NSP網(wǎng)絡(luò)30的管理私有密鑰34,這表示關(guān)于CPE設(shè)備I�����,一組新的配置數(shù)據(jù)應(yīng)該替換CPE設(shè)備I的當(dāng)前的配置數(shù)據(jù)�����。可選擇地���,管理私有密鑰34可以包含設(shè)備標(biāo)識(shí)�。
[0050]在另一個(gè)實(shí)施例中�,由于CPE設(shè)備10過時(shí),因此�,NSP網(wǎng)絡(luò)30的網(wǎng)絡(luò)服務(wù)提供商想要使用新的CPE設(shè)備替換終端用戶的CPE設(shè)備10。在這種情況下�,將舊的設(shè)備10的配置數(shù)據(jù)11移植到新的CPE設(shè)備是有利的,這實(shí)際上是恢復(fù)原樣的功能����,例如終端用戶的家庭網(wǎng)絡(luò)的無線網(wǎng)絡(luò)設(shè)置�����,以便其家庭網(wǎng)絡(luò)的所有無線設(shè)備能夠連接到該新的CPE設(shè)備�����,而不需要重新配置無線設(shè)備�����。具體來說,舊的CPE設(shè)備10和新的CPE設(shè)備是住宅網(wǎng)關(guān)���。
[0051]在替換舊的CPE設(shè)備10之前�����,終端用戶對其配置數(shù)據(jù)11實(shí)施向網(wǎng)絡(luò)服務(wù)提供商的遠(yuǎn)程存儲(chǔ)位置32的備份����,或者網(wǎng)絡(luò)服務(wù)提供商通過使用CWMP經(jīng)由自動(dòng)配置服務(wù)器31請求對配置數(shù)據(jù)11的備份�����。如前所述����,在上載之前,CPE設(shè)備10使用共享機(jī)密密鑰14對配置數(shù)據(jù)進(jìn)行加密�����,并且使用其設(shè)備私有密鑰15簽名所加密的配置數(shù)據(jù)����。然后�,在終端用戶的家中�,用新的CPE設(shè)備替換舊的CPE設(shè)備10。
[0052]在另外的步驟中��,NSP網(wǎng)絡(luò)30中的配置管理單元33使用其管理私有密鑰34簽名所上載并存儲(chǔ)在遠(yuǎn)程配置存儲(chǔ)器32中的配置數(shù)據(jù)�,從而授權(quán)新的CPE設(shè)備接受該配置數(shù)據(jù)??蛇x擇地,可以與管理私有密鑰34 —起包含新的CPE設(shè)備的設(shè)備專用標(biāo)識(shí)����,使得只有一個(gè)特定的CPE設(shè)備、即終端用戶的新的CPE設(shè)備將接受該配置數(shù)據(jù)���。然后�,NSP網(wǎng)絡(luò)30使用ACS31將所簽名的配置數(shù)據(jù)傳送給新的CPE設(shè)備����,并且在另外的步驟中��,新的CPE設(shè)備使用其管理公共密鑰17驗(yàn)證與配置數(shù)據(jù)一起包含的管理私有密鑰34���。然后�����,轉(zhuǎn)移的配置數(shù)據(jù)被解密并被存儲(chǔ)為新的CPE設(shè)備的配置數(shù)據(jù)��,并且被用于新的CPE設(shè)備的操作��。
[0053]因此��,為了配置數(shù)據(jù)的安全���,除了對稱的共享機(jī)密密鑰14之外�,本發(fā)明還使用:第一對非對稱密鑰�、即設(shè)備私有密鑰15和設(shè)備公共密鑰16,以及第二對非對稱密鑰����、即管理私有密鑰34和管理公共密鑰17。只有在如下情況下�����,終端用戶設(shè)備才接受配置數(shù)據(jù):配置數(shù)據(jù)的簽名與其設(shè)備公共密鑰16相匹配����;或者在配置數(shù)據(jù)的簽名與其設(shè)備公共密鑰16不匹配的情況下����,服務(wù)提供商的管理私有密鑰被包含在配置數(shù)據(jù)中��,并且與其管理公共密鑰17相匹配����。
[0054]在另一個(gè)實(shí) 施例中,終端用戶可以用相同的制造商的較新的型號(hào)替換其舊的平板PC或者智能電話��。然后��,終端用戶通過使用其用戶接口����,例如USB連接或者無線節(jié)點(diǎn),實(shí)施對舊的平板PC的配置數(shù)據(jù)的備份���,以與如上所述相同的方式將舊的平板PC的配置數(shù)據(jù)轉(zhuǎn)移到其個(gè)人計(jì)算機(jī)20上��。有利地�,終端用戶也在其個(gè)人計(jì)算機(jī)20上存儲(chǔ)舊的平板PC的所有應(yīng)用程序�、私有數(shù)據(jù)和音頻/視頻文件。然后�,在另外的步驟中,終端用戶首先將存儲(chǔ)在其個(gè)人計(jì)算機(jī)20上的配置數(shù)據(jù)轉(zhuǎn)移到新的平板PC��。新的平板PC僅在配置數(shù)據(jù)的簽名與其設(shè)備公共密鑰相匹配時(shí)才接受配置數(shù)據(jù)�����,以確保存儲(chǔ)在個(gè)人計(jì)算機(jī)20上的配置數(shù)據(jù)將在新的平板PC上工作�。然后,在舊的平板PC的配置數(shù)據(jù)被存儲(chǔ)并安裝在新的平板PC上時(shí)�,終端用戶能夠從個(gè)人計(jì)算機(jī)向新的平板PC恢復(fù)所有的應(yīng)用程序以及其它數(shù)據(jù),使得終端用戶能夠和以前使用舊的平板PC —樣地使用新的平板PC����。終端用戶經(jīng)常用相同的公司的新的智能電話或者平板PC替換其智能電話或者平板PC。在該情況下��,將舊的智能電話或者平板PC的配置數(shù)據(jù)以及應(yīng)用程序分別轉(zhuǎn)移到新的智能電話或者平板PC是有利的�。
[0055]本領(lǐng)域的技術(shù)人員還可以不脫離本發(fā)明的范圍利用本發(fā)明的其它實(shí)施例。服務(wù)提供商網(wǎng)絡(luò)不必是網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)����,也可以是任何因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)或者終端用戶設(shè)備的制造商。本發(fā)明也不具體地限制于CPE設(shè)備���,而是也可以應(yīng)用于其它像智能電話����、平板PC等這樣的通過寬帶連接,例如xDSL連接或者在移動(dòng)蜂窩網(wǎng)絡(luò)之中�,可連接到NSP網(wǎng)絡(luò)的終端用戶設(shè)備。因此����,本發(fā)明在于之后所附的權(quán)利要求。
【權(quán)利要求】
1.一種用于終端用戶設(shè)備(10)的配置數(shù)據(jù)(11)的備份和恢復(fù)的方法�����,包含以下步驟: 利用對稱密鑰(14)使用對稱密鑰加密對所述配置數(shù)據(jù)進(jìn)行加密�����; 利用非對稱密鑰加密系統(tǒng)的設(shè)備私有密鑰(15)簽名所加密的配置數(shù)據(jù)�; 將所加密并簽名的配置數(shù)據(jù)發(fā)送給所述終端用戶設(shè)備的用戶的個(gè)人計(jì)算機(jī)(20)和/或服務(wù)提供商網(wǎng)絡(luò)的存儲(chǔ)位置(32)來存儲(chǔ);以及 使用第一或者第二公共密鑰(16��、17)來驗(yàn)證所述服務(wù)提供商網(wǎng)絡(luò)提供的所簽名的配置數(shù)據(jù)�����,或者驗(yàn)證在所述個(gè)人計(jì)算機(jī)上存儲(chǔ)的所簽名的配置數(shù)據(jù),而恢復(fù)終端用戶設(shè)備的配置數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法���,包含以下步驟:使用管理公共密鑰(17)作為第二公共密鑰,用于驗(yàn)證所述服務(wù)提供商網(wǎng)絡(luò)提供的所簽名的配置數(shù)據(jù)�����;以及 使用設(shè)備公共密鑰(16)作為第一公共密鑰�����,用于驗(yàn)證在所述個(gè)人計(jì)算機(jī)上存儲(chǔ)的所簽名的配置數(shù)據(jù)����。
3.根據(jù)權(quán)利要求2所述的方法,其中:設(shè)備私有密鑰(15)是設(shè)備專用私有密鑰(15)���,并且所述非對稱密鑰加密系統(tǒng)的設(shè)備專用私有密鑰(15)��、設(shè)備公共密鑰(16)以及管理公共密鑰(17)是RSA公共密鑰算法中的密鑰�����。
4.根據(jù)權(quán)利要求1�����、2或者3所述的方法����,其中:對稱密鑰(14)對于服務(wù)提供商網(wǎng)絡(luò)的終端用戶設(shè)備的特定模型是共同的,或者對于所述服務(wù)提供商網(wǎng)絡(luò)的所有終端用戶設(shè)備是共同的�����。
5.根據(jù)前述權(quán)利要求之一所述的方法��,其中:所述對稱密鑰(14)是共享機(jī)密密鑰����,例如根據(jù)高級加密標(biāo)準(zhǔn)的密鑰。
6.根據(jù)前述權(quán)利要求之一所述的方法��,包含以下步驟:使用所恢復(fù)的配置數(shù)據(jù)來替換所述終端用戶設(shè)備的當(dāng)前配置數(shù)據(jù)�����。
7.根據(jù)前述權(quán)利要求2到6之一所述的方法,其中:所述設(shè)備專用私有密鑰(15)和所述設(shè)備公共密鑰(16)組成第一對非對稱密鑰密碼系統(tǒng)�����,并且所述服務(wù)提供商網(wǎng)絡(luò)將管理私有密鑰(34)添加到用于恢復(fù)所述終端用戶設(shè)備的配置數(shù)據(jù)的所加密的配置數(shù)據(jù)中���,所述管理私有密鑰(34)和所述管理公共密鑰(17)組成第二對非對稱密鑰密碼系統(tǒng)。
8.根據(jù)權(quán)利要求7所述的方法���,其中:在恢復(fù)所述服務(wù)提供商網(wǎng)絡(luò)提供的配置數(shù)據(jù)的情況下��,所述終端用戶設(shè)備使用所述管理公共密鑰(17)來驗(yàn)證所述管理私有密鑰(34)����。
9.根據(jù)前述權(quán)利要求之一所述的方法���,其中:所述終端用戶設(shè)備是用戶端設(shè)備����,并且所述服務(wù)提供商網(wǎng)絡(luò)是網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)���。
10.根據(jù)權(quán)利要求9所述的方法�����,其中:所述用戶端設(shè)備通過寬帶連接(6)與所述網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)的自動(dòng)配置服務(wù)器(31)耦接���,并且所述網(wǎng)絡(luò)服務(wù)提供商網(wǎng)絡(luò)通過所述自動(dòng)配置服務(wù)器(31)請求所述備份����。
11.一種終端用戶設(shè)備����,利用根據(jù)前述權(quán)利要求之一所述的方法。
12.—種終端用戶設(shè)備����,包含: 存儲(chǔ)器,包含配置數(shù)據(jù)���; 用于對所述配置數(shù)據(jù)進(jìn)行加密的對稱密鑰���; 非對稱密鑰加密系統(tǒng)的私有密鑰(15),用于簽名所加密的配置數(shù)據(jù)����;以及所述非對稱密鑰加密系統(tǒng)的至少第一公共密鑰(16��、17)�����,用于驗(yàn)證所簽名的配置數(shù)據(jù)來恢復(fù)所述配置數(shù)據(jù)���。
13.根據(jù)權(quán)利要求12所述的終端用戶設(shè)備,包含:所述非對稱密鑰加密系統(tǒng)的第一公共密鑰(16�����、17)��,用于驗(yàn)證服務(wù)提供商網(wǎng)絡(luò)提供的所簽名的配置數(shù)據(jù)��;以及所述非對稱密鑰加密系統(tǒng)的第二公共密鑰(16�����、17)����,用于驗(yàn)證由所述終端用戶設(shè)備的用戶在所述用戶的個(gè)人計(jì)算機(jī)(20)上存儲(chǔ)的所簽名的配置數(shù)據(jù)。
14.根據(jù)權(quán)利要求12或者13所述的終端用戶設(shè)備��,包含:用戶接口(12)���,允許所述終端用戶設(shè)備的用戶實(shí)施對所述配置數(shù)據(jù)的備份和恢復(fù)操作�����;CWMP客戶端(13)��,包含遵從TR-069標(biāo)準(zhǔn)的軟件組件����,以便使得所述服務(wù)提供商網(wǎng)絡(luò)能夠?qū)嵤νㄟ^使用所述服務(wù)提供商網(wǎng)絡(luò)的遠(yuǎn)程位置存儲(chǔ)(32)的配置數(shù)據(jù)進(jìn)行備份和恢復(fù)操作����。
15.根據(jù)權(quán)利要求12、13或者14所述的終端用戶設(shè)備�����,其中:所述終端用戶設(shè)備是用戶端設(shè)備(2��、3��、10)、平板PC或者智能電話��。
16.根據(jù)前述權(quán)利要求之一所述的終端用戶設(shè)備���,其中:對稱密鑰(14)是共享機(jī)密密鑰��,例如根據(jù)高級加密標(biāo)準(zhǔn)的密鑰����;并且���,所述對稱密鑰(14)對于服務(wù)提供商網(wǎng)絡(luò)的終端用戶設(shè)備的特定模型是共同的��,或者對于所述服務(wù)提供商網(wǎng)絡(luò)的所有終端用戶設(shè)備是共同的���。
【文檔編號(hào)】H04L29/06GK104025542SQ201280053547
【公開日】2014年9月3日 申請日期:2012年8月30日 優(yōu)先權(quán)日:2011年8月31日
【發(fā)明者】R.范登布羅克, D.范德波爾 申請人:湯姆遜許可公司