用于管理訪(fǎng)問(wèn)控制的基于策略的技術(shù)的制作方法
【專(zhuān)利說(shuō)明】
【背景技術(shù)】
技術(shù)領(lǐng)域
[0001]所公開(kāi)的實(shí)施例涉及用于促進(jìn)無(wú)線(xiàn)系統(tǒng)中的認(rèn)證和安全通信的技術(shù)。更具體地,所公開(kāi)的實(shí)施例涉及用于管理邏輯實(shí)體的特權(quán)的技術(shù),該邏輯實(shí)體執(zhí)行與電子設(shè)備中的安全元件中的安全訪(fǎng)問(wèn)控制元件相關(guān)聯(lián)的操作。
[0002]相關(guān)領(lǐng)域
[0003]許多無(wú)線(xiàn)通信系統(tǒng)使用訪(fǎng)問(wèn)控制技術(shù)來(lái)確保安全通信。例如,訪(fǎng)問(wèn)控制技術(shù)可涉及:驗(yàn)證通信方的身份;以及授予與所驗(yàn)證的身份相稱(chēng)的訪(fǎng)問(wèn)水平。在蜂窩電話(huà)系統(tǒng)(諸如通用移動(dòng)通信系統(tǒng)或UMTS)中,訪(fǎng)問(wèn)控制通常由在物理通用集成電路卡(UICC)上執(zhí)行的訪(fǎng)問(wèn)控制元件或客戶(hù)端(諸如,通用用戶(hù)身份模塊或USIM)來(lái)管理。訪(fǎng)問(wèn)控制客戶(hù)端通常認(rèn)證蜂窩網(wǎng)絡(luò)的用戶(hù)。在成功認(rèn)證之后,用戶(hù)可被允許訪(fǎng)問(wèn)蜂窩網(wǎng)絡(luò)。在隨后的討論中,需注意,“訪(fǎng)問(wèn)控制客戶(hù)端”通常指的是控制從電子設(shè)備到網(wǎng)絡(luò)的訪(fǎng)問(wèn)的邏輯實(shí)體(可在硬件和/或軟件中實(shí)現(xiàn))。除了 USM之外,訪(fǎng)問(wèn)控制客戶(hù)端可包括:CDMA用戶(hù)身份模塊(CSIM)、IP多媒體服務(wù)身份模塊(ISIM)、用戶(hù)身份模塊(SIM)、可移除用戶(hù)身份模塊(RUIM)等。
[0004]傳統(tǒng)上,訪(fǎng)問(wèn)控制客戶(hù)端執(zhí)行認(rèn)證和密鑰協(xié)議(AKA)技術(shù),其驗(yàn)證和解密應(yīng)用數(shù)據(jù)和程序以確保安全初始化。具體地,訪(fǎng)問(wèn)控制客戶(hù)端可:回答遠(yuǎn)程質(zhì)疑以證明其對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商的身份,并且可發(fā)出質(zhì)疑來(lái)驗(yàn)證網(wǎng)絡(luò)的身份。
[0005]盡管傳統(tǒng)訪(fǎng)問(wèn)控制客戶(hù)端解決方案在可移除集成電路卡(ICC)(有時(shí)稱(chēng)為“SIM卡”)內(nèi)實(shí)施,但最新研宄涉及在電子設(shè)備上執(zhí)行的軟件客戶(hù)端內(nèi)的虛擬化SIM操作。虛擬化SIM操作可減小設(shè)備尺寸,增加設(shè)備功能并提供更大的靈活性。注意“虛擬化SIM”可指電子 SIM(eSIM) ο
[0006]然而,虛擬化SM操作還為網(wǎng)絡(luò)運(yùn)營(yíng)商和設(shè)備制造商呈現(xiàn)新的質(zhì)疑。例如,傳統(tǒng)SM卡由可信SM供應(yīng)商制造并保證。這些傳統(tǒng)SM卡執(zhí)行已永久燒錄到SM卡的單一安全版本的軟件。一旦被燒錄,SIM卡通常不能加以改變或篡改(在另外不損壞SIM卡的情況下)。
[0007]相反,便攜式電子設(shè)備由范圍廣泛的設(shè)備制造商制造,并且可執(zhí)行由多個(gè)并且可能未知的第三方軟件供應(yīng)商提供的軟件。另外,便攜式電子設(shè)備經(jīng)常利用能解決現(xiàn)有缺陷并且同時(shí)引入新缺陷的軟件來(lái)“打補(bǔ)丁”。由此,該軟件會(huì)易于受到損壞、蓄意破壞和/或?yàn)E用。
[0008]此外,盡管物理SM卡極難復(fù)制,但軟件可容易被拷貝、倍增等。因?yàn)槊總€(gè)SM代表約定對(duì)有限網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)量,所以對(duì)虛擬化SIM的非法使用會(huì)極大影響網(wǎng)絡(luò)操作和用戶(hù)體驗(yàn)(例如,此類(lèi)非法使用可掠奪將另外對(duì)合法用戶(hù)可用的資源網(wǎng)絡(luò),從而降級(jí)針對(duì)此類(lèi)合法用戶(hù)的服務(wù)速度、可用性等)。
[0009]作為結(jié)果,需要新的解決方案來(lái)為通常與傳統(tǒng)物理SM類(lèi)似的虛擬化SM(以及,更一般地,訪(fǎng)問(wèn)控制客戶(hù)端)提供保護(hù)和其他屬性。此外,需要改進(jìn)的解決方案以用于存儲(chǔ)和分發(fā)虛擬化訪(fǎng)問(wèn)控制客戶(hù)端。理想地,這些解決方案可提供傳統(tǒng)訪(fǎng)問(wèn)控制客戶(hù)端操作的益處,其中虛擬操作提供增加的性能。
【發(fā)明內(nèi)容】
[0010]所述實(shí)施例涉及電子設(shè)備。該電子設(shè)備包括具有訪(fǎng)問(wèn)控制元件的安全元件,該訪(fǎng)問(wèn)控制元件識(shí)別服務(wù)的用戶(hù)并且促進(jìn)安全通信,其中訪(fǎng)問(wèn)控制元件與一組操作相關(guān)聯(lián)。此夕卜,安全元件包括處理器和存儲(chǔ)器,該存儲(chǔ)器存儲(chǔ)程序模塊和憑證管理模塊,程序模塊由該處理器執(zhí)行,憑證管理模塊為與一組操作相關(guān)聯(lián)的邏輯實(shí)體指定具有一組特權(quán)的配置文件。此外,對(duì)于操作中的一些操作,邏輯實(shí)體中的一些邏輯實(shí)體具有不同特權(quán)。
[0011 ] 在一些實(shí)施例中,憑證管理模塊包括程序模塊指定該一組特權(quán)所使用的信息。
[0012]需注意,訪(fǎng)問(wèn)控制元件可包括電子用戶(hù)身份模塊(eSIM)。
[0013]此外,邏輯實(shí)體可位于電子設(shè)備的內(nèi)部和/或外部。
[0014]此外,訪(fǎng)問(wèn)控制元件可包括用于為邏輯實(shí)體和第二邏輯實(shí)體中的至少一者指定第二組特權(quán)的信息。在與該一組特權(quán)相關(guān)聯(lián)的安全級(jí)別和與第二組特權(quán)相關(guān)聯(lián)的第二安全級(jí)別之間發(fā)生沖突的情況下,安全元件可將安全級(jí)別和第二安全級(jí)別進(jìn)行比較并且可選擇該一組特權(quán)和第二組特征中的與較強(qiáng)安全性相關(guān)聯(lián)的一者。另選地,在與該一組特權(quán)相關(guān)聯(lián)的安全級(jí)別和與第二組特權(quán)相關(guān)聯(lián)的第二安全級(jí)別之間發(fā)生沖突的情況下,安全元件可選擇該一組特權(quán)。
[0015]另外,該一組操作可包括:加載訪(fǎng)問(wèn)控制元件、啟用訪(fǎng)問(wèn)控制元件、禁用訪(fǎng)問(wèn)控制元件、輸出訪(fǎng)問(wèn)控制元件和/或刪除訪(fǎng)問(wèn)控制元件。
[0016]在一些實(shí)施例中,憑證管理模塊包括與該一組操作相關(guān)聯(lián)的對(duì)稱(chēng)加密密鑰,并且給定的加密密鑰有助于提供與該一組操作相關(guān)聯(lián)的特權(quán)。另選地或除此之外,憑證管理模塊可包括證書(shū)和與該一組操作相關(guān)聯(lián)的非對(duì)稱(chēng)加密密鑰以有助于非對(duì)稱(chēng)加密,并且給定的加密密鑰和給定的證書(shū)可有助于提供與該一組操作相關(guān)聯(lián)的特權(quán)。
[0017]另一實(shí)施例提供了一種用于為邏輯實(shí)體指定一組特權(quán)的方法。在該方法期間,從第一邏輯實(shí)體和第二邏輯實(shí)體接收憑證。隨后,基于憑證和憑證管理模塊為第一邏輯實(shí)體和第二邏輯實(shí)體確定與該一組操作相關(guān)聯(lián)的該一組特權(quán)。接下來(lái),指定第一邏輯實(shí)體和第二邏輯實(shí)體的該一組特權(quán)的信息被提供給電子設(shè)備中的安全元件中的訪(fǎng)問(wèn)控制元件,其中訪(fǎng)問(wèn)控制元件識(shí)別服務(wù)的用戶(hù)并有助于安全通信。此外,訪(fǎng)問(wèn)控制元件與該一組操作相關(guān)聯(lián),對(duì)于操作中的一些操作,第一邏輯實(shí)體和第二邏輯實(shí)體具有不同特權(quán)。
[0018]在一些實(shí)施例中,使用電子設(shè)備中的處理器執(zhí)行程序模塊。
【附圖說(shuō)明】
[0019]圖1是示出了現(xiàn)有的認(rèn)證和密鑰協(xié)議(AKA)技術(shù)的圖示。
[0020]圖2是示出了根據(jù)本公開(kāi)的實(shí)施例的用于分發(fā)訪(fǎng)問(wèn)控制元件的網(wǎng)絡(luò)架構(gòu)的框圖。
[0021]圖3是示出了根據(jù)本公開(kāi)的實(shí)施例的用于將訪(fǎng)問(wèn)控制元件傳輸?shù)诫娮釉O(shè)備的方法的流程圖。
[0022]圖4是示出了根據(jù)本公開(kāi)的實(shí)施例的針對(duì)與訪(fǎng)問(wèn)控制元件相關(guān)聯(lián)的一組操作為邏輯實(shí)體指定一組特權(quán)的方法的流程圖。
[0023]圖5是示出了根據(jù)本公開(kāi)的實(shí)施例的適用于存儲(chǔ)一個(gè)或多個(gè)訪(fǎng)問(wèn)控制元件的電子通用集成電路卡(eUICC)裝置的框圖。
[0024]圖6是示出了根據(jù)本公開(kāi)的實(shí)施例的適用于存儲(chǔ)和使用一個(gè)或多個(gè)訪(fǎng)問(wèn)控制元件的電子設(shè)備的框圖。
[0025]圖7是示出了根據(jù)本公開(kāi)的實(shí)施例的電子設(shè)備的框圖。
【具體實(shí)施方式】
[0026]概沭
[0027]所公開(kāi)的實(shí)施例提供了用于存儲(chǔ)訪(fǎng)問(wèn)控制元件并將訪(fǎng)問(wèn)控制元件分發(fā)到電子設(shè)備諸如便攜式電子設(shè)備(例如,“智能電話(huà)”等)的裝置和技術(shù)。用于傳輸訪(fǎng)問(wèn)控制元件(例如,eSIM)的電子設(shè)備可通過(guò)確保僅借助可信目標(biāo)電子設(shè)備執(zhí)行傳輸來(lái)實(shí)施訪(fǎng)問(wèn)控制元件的唯一性和保護(hù)。在一個(gè)實(shí)施例中,公開(kāi)了在硬件安全模塊(HSM)中實(shí)現(xiàn)的eUICC裝置。每個(gè)HSM都可存儲(chǔ)大量eSIM以有助于其存儲(chǔ)和分發(fā),例如用于零售服務(wù)。eWCC裝置可驗(yàn)證其對(duì)等enCC裝置根據(jù)達(dá)成一致的且可信的協(xié)議進(jìn)行操作。如果enCC裝置兩者達(dá)成協(xié)議,則當(dāng)源eUICC裝置傳輸其eSIM時(shí),其將刪除其eSIM或者以其他方式使其自身eSIM閑置。目標(biāo)enCC裝置可保留eSIM的唯一現(xiàn)行版本。
[0028]在另一實(shí)施例中,當(dāng)將訪(fǎng)問(wèn)控制元件從電子設(shè)備移動(dòng)到另一個(gè)電子設(shè)備時(shí),接收或目標(biāo)電子設(shè)備發(fā)出質(zhì)疑或唯一標(biāo)識(shí)符。發(fā)送電子設(shè)備可使用接收電子設(shè)備的公鑰來(lái)加密訪(fǎng)問(wèn)控制元件并且可添加唯一標(biāo)識(shí)符或質(zhì)疑。此外,還可對(duì)加密的訪(fǎng)問(wèn)控制元件和唯一標(biāo)識(shí)符或質(zhì)疑的組合進(jìn)行簽名。在傳輸之后,發(fā)送電子設(shè)備可刪除其訪(fǎng)問(wèn)控制元件。隨后,接收電子設(shè)備可驗(yàn)證加密的訪(fǎng)問(wèn)控制元件和唯一標(biāo)識(shí)符。如果這些有效,則接收電子設(shè)備可存儲(chǔ)加密的訪(fǎng)問(wèn)控制元件和唯一標(biāo)識(shí)符以用于未來(lái)使用。
[0029]在示例性配置中,僅在符合標(biāo)準(zhǔn)可信關(guān)系的電子設(shè)備之間傳輸訪(fǎng)問(wèn)控制元件。因?yàn)殡娮釉O(shè)備兩者均根據(jù)達(dá)成一致的協(xié)議進(jìn)行操作,所以訪(fǎng)問(wèn)控制元件可在其整個(gè)傳輸過(guò)程中保持唯一和受保護(hù)的。此外,通過(guò)確保訪(fǎng)問(wèn)控制元件僅針對(duì)目標(biāo)電子設(shè)備加密并且從當(dāng)前電子設(shè)備中刪除,介入的惡意方不會(huì)破壞或擊垮傳輸過(guò)程。
[0030]在下文更具體地描述了用于傳輸訪(fǎng)問(wèn)控制元件的各個(gè)其他實(shí)施例。
[0031]另外,描述了用于實(shí)施策略的系統(tǒng)和技術(shù)。該策略可用于將不同的訪(fǎng)問(wèn)控制元件相關(guān)操作與邏輯實(shí)體的不同組憑證和/或當(dāng)執(zhí)行操作時(shí)使用的不同安全協(xié)議相關(guān)聯(lián)。以此方式,不同邏輯實(shí)體可具有與不同操作相關(guān)聯(lián)的不同特權(quán)。
[0032]示例性實(shí)施例的詳細(xì)描述
[0033]現(xiàn)在詳細(xì)描述本公開(kāi)的示例性實(shí)施例和各方面。盡管這些實(shí)施例和方面主要是在GSM、GPRS/EDGE或UMTS蜂窩網(wǎng)絡(luò)的用戶(hù)身份模塊(SM)的上下文中討論的,但是本公開(kāi)中的通信技術(shù)可用于各種通信系統(tǒng)中,該各種通信系統(tǒng)可得益于存儲(chǔ)訪(fǎng)問(wèn)控制元件和將訪(fǎng)問(wèn)控制元件(可包括電子SM或eSM)分發(fā)到電子設(shè)備,諸如基于以下標(biāo)準(zhǔn)的那些電子設(shè)備:電氣和電子工程師協(xié)會(huì)(IEEE) 802.11標(biāo)準(zhǔn)、Bluetooth?(來(lái)自Kirkland, Washington的藍(lán)牙特別興趣小組)和/或另一種類(lèi)型的無(wú)線(xiàn)接口,諸如近場(chǎng)通信標(biāo)準(zhǔn)或規(guī)范(來(lái)自Wakefield, Massachusetts的NFC論壇)。盡管在本討論中使用了術(shù)語(yǔ)“用戶(hù)身份模塊”(例如eSIM),但是該術(shù)語(yǔ)并不必意味著或需要:用戶(hù)本身使用(例如,本公開(kāi)可由用戶(hù)或非用戶(hù)來(lái)實(shí)踐);由單個(gè)個(gè)體使用(例如,本公開(kāi)可代表一組個(gè)體諸如家庭或無(wú)形或虛擬實(shí)體諸如公司、組織或企業(yè)來(lái)實(shí)踐);和/或任何有形“模塊”設(shè)備或硬件。
[0034]現(xiàn)有用戶(hù)身份模塊(Sm)操作
[0035]在示例性UMTS蜂窩網(wǎng)絡(luò)的上下文內(nèi),用戶(hù)設(shè)備(UE)可包括便攜式電子設(shè)備和通用用戶(hù)身份模塊(USM)。USIM可為由物理通用集成電路卡(UICC)存儲(chǔ)和執(zhí)行的邏輯軟件實(shí)體。通常,各種信息諸如用戶(hù)信息以及用于與網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行認(rèn)證以便獲得無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)的密鑰和技術(shù)存儲(chǔ)在US頂上。在一個(gè)實(shí)施例中,US頂軟件基于Java Card?編程語(yǔ)言。Java Card為已被修改以用于嵌入式“卡”類(lèi)型設(shè)備(諸如UICC)的Java?編程語(yǔ)言的子集。其他具體實(shí)施可包括所謂的“本地”軟件具體實(shí)施和/或?qū)S械木唧w實(shí)施等。
[0036]通常,在用戶(hù)分發(fā)之前利用USM對(duì)進(jìn)行編程。該預(yù)編程或“個(gè)性化處理”可特定于每個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商。例如,在部署之前,USIM可與國(guó)際移動(dòng)用戶(hù)身份(IMSI)、唯一集成電路卡標(biāo)識(shí)符(ICC-1D)和專(zhuān)用認(rèn)證密鑰(K)相關(guān)聯(lián)。網(wǎng)絡(luò)運(yùn)營(yíng)商可將該關(guān)聯(lián)存儲(chǔ)在包含在網(wǎng)絡(luò)認(rèn)證中心(AuC)內(nèi)的注冊(cè)表中。在個(gè)性化處理之后,UICC可被分發(fā)到用戶(hù)。
[0037]圖1呈現(xiàn)了使用USM的現(xiàn)有認(rèn)證和密鑰協(xié)議(AKA)技術(shù)。在A(yíng)KA技術(shù)的正常認(rèn)證期間,UE可從US頂獲取國(guó)際移動(dòng)用戶(hù)身份(MSI)。隨后,UE可將頂SI傳遞給網(wǎng)絡(luò)運(yùn)營(yíng)商或被訪(fǎng)問(wèn)的核心網(wǎng)的服務(wù)網(wǎng)絡(luò)(SN)。SN可將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給本地網(wǎng)絡(luò)(HN)的AuC。此夕卜,HN可將所接收的MSI與AuC的注冊(cè)表進(jìn)行比較并且可獲得適當(dāng)?shù)腒。接下來(lái),HN可生成隨機(jī)數(shù)(RAND)并且可使用某種技術(shù)借助K對(duì)其進(jìn)行簽名以生成期望的響應(yīng)(XRES)。此夕卜,HN可生成用于加密和完整性保護(hù)的加密密鑰(CK)和完整性密鑰(IK)以及使用各種技術(shù)的認(rèn)證令牌(AUTN)。另外,HN可將可包括RAND、XRES、CK和AUTN的認(rèn)證矢量發(fā)送到SN。SN可存儲(chǔ)僅用于一次認(rèn)證過(guò)程的認(rèn)證矢量,并且SN可將RAND和AUTN傳遞到UE。
[0038]在UE接收到RAND和AUTN之后,USIM可驗(yàn)證所接收的AUTN是否有效。如果有效,則UE可使用所接收的RAND利用所存儲(chǔ)的K和生成XRES的相同技術(shù)來(lái)計(jì)算其自身響應(yīng)(RES)。此外,UE將RES傳遞回到SN。隨后,SN可將XRES與所接收的RES進(jìn)行比較,如果它們匹配,則SN可授權(quán)UE使用運(yùn)營(yíng)商的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)。
[0039]前述AKA技術(shù)可在SM卡的物理介質(zhì)中實(shí)施。通常,SM卡通常具有至少兩個(gè)不同且期望的屬性:它們以加密方式為SIM數(shù)據(jù)(例如,賬戶(hù)信息、加密密鑰等)提供安全存儲(chǔ);以及它們不會(huì)容易被克隆。
[0040]此外,SM卡可包括形成在通用集成電路卡(UICC)中的處理器和存儲(chǔ)器。該SM卡可填充有環(huán)氧樹(shù)脂以防止對(duì)HCC上的數(shù)據(jù)信號(hào)的外部探測(cè)。然而,如果需要,其他防篡改結(jié)構(gòu)可包括在nCC中(例如,屏蔽層、掩膜層等)。另外,SM卡可具有至處理器的安全接口,并且處理器可具有至存儲(chǔ)器的內(nèi)部接口。需注意,UICC可從外部設(shè)備接收電力,這使得處理器能夠執(zhí)行來(lái)自存儲(chǔ)器部件的代碼。存儲(chǔ)器部件自身可能是無(wú)法直接訪(fǎng)問(wèn)的(例如,內(nèi)部文件系統(tǒng)可能對(duì)用戶(hù)是隱藏的)并且可經(jīng)由處理器進(jìn)行訪(fǎng)問(wèn)。
[0041]在正常操作期間,處理器可接受有限數(shù)量的命令。這些命令中的每個(gè)命令可能僅僅在一定條件下是可訪(fǎng)問(wèn)的。此外,訪(fǎng)問(wèn)條件可受限于命令的執(zhí)行以防止未授權(quán)的訪(fǎng)問(wèn)。此夕卜,訪(fǎng)問(wèn)條件可以或者可以不是分級(jí)的,例如用于一個(gè)水平的認(rèn)證不能自動(dòng)授予用于另一個(gè)水平的認(rèn)證。例如,一組訪(fǎng)問(wèn)條件可包括:始終可訪(fǎng)問(wèn)、永不可訪(fǎng)問(wèn)、可訪(fǎng)問(wèn)第一賬戶(hù)、可訪(fǎng)問(wèn)第二主等??蓛H僅在成功完成正確的安全協(xié)議之后授予有條件的訪(fǎng)問(wèn)。需注意,用于驗(yàn)證用戶(hù)的身份的技術(shù)可包括:密碼、個(gè)人識(shí)別號(hào)碼(PIN)、共享秘密的質(zhì)疑等。
[0042]有條件的訪(fǎng)問(wèn)、有限的命令集和/或受保護(hù)的存儲(chǔ)器空間可確保SIM卡內(nèi)存儲(chǔ)的信息在外部訪(fǎng)問(wèn)中是受保護(hù)的。克隆SIM卡可意味著物理卡的構(gòu)建和內(nèi)部文件系統(tǒng)和數(shù)據(jù)的構(gòu)建。這些特征的組合可使得物理SM卡大體上不受實(shí)際偽造嘗試的影響。
[0043]電子用戶(hù)身份模塊(eS頂)操作
[0044]簡(jiǎn)言之,如本文所用,術(shù)語(yǔ)“保護(hù)”、“加以保護(hù)”和“受保護(hù)的”可指代明顯不能倍增或縮減的元件(或者物理的或者虛擬的)。例如,在正常操作期間不能模仿或復(fù)制受保護(hù)的 eSIMo
[0045]另外,如本文所用,術(shù)語(yǔ)“唯一的”和“唯一”(如同應(yīng)用于物理或虛擬元件)可指代作為具有特定屬性和/或特性的唯一一個(gè)元件的元件。例如,唯一的eSIM不能具有復(fù)制的 eSIMo
[0046]如本文所用,術(shù)語(yǔ)“安全性”通常指代對(duì)數(shù)據(jù)和/或軟件的保護(hù)。例如,訪(fǎng)問(wèn)控制數(shù)據(jù)安全性可確保與訪(fǎng)問(wèn)控制元件相關(guān)聯(lián)的數(shù)據(jù)和/或軟件免受盜竊、濫用、損壞、出版和/或被未經(jīng)授權(quán)的活動(dòng)和/或惡意的第三方篡改。
[0047]此外,如本文所用,術(shù)語(yǔ)“用戶(hù)認(rèn)證”通常指代指定用戶(hù)對(duì)資源的訪(fǎng)問(wèn)。需注意,在現(xiàn)有物理SM