用于管理訪問控制的基于策略的技術(shù)的制作方法
【專利說明】
【背景技術(shù)】
技術(shù)領(lǐng)域
[0001]所公開的實(shí)施例涉及用于促進(jìn)無線系統(tǒng)中的認(rèn)證和安全通信的技術(shù)�。更具體地��,所公開的實(shí)施例涉及用于管理邏輯實(shí)體的特權(quán)的技術(shù)�����,該邏輯實(shí)體執(zhí)行與電子設(shè)備中的安全元件中的安全訪問控制元件相關(guān)聯(lián)的操作��。
[0002]相關(guān)領(lǐng)域
[0003]許多無線通信系統(tǒng)使用訪問控制技術(shù)來確保安全通信�����。例如,訪問控制技術(shù)可涉及:驗(yàn)證通信方的身份;以及授予與所驗(yàn)證的身份相稱的訪問水平��。在蜂窩電話系統(tǒng)(諸如通用移動通信系統(tǒng)或UMTS)中����,訪問控制通常由在物理通用集成電路卡(UICC)上執(zhí)行的訪問控制元件或客戶端(諸如��,通用用戶身份模塊或USIM)來管理。訪問控制客戶端通常認(rèn)證蜂窩網(wǎng)絡(luò)的用戶���。在成功認(rèn)證之后���,用戶可被允許訪問蜂窩網(wǎng)絡(luò)。在隨后的討論中���,需注意����,“訪問控制客戶端”通常指的是控制從電子設(shè)備到網(wǎng)絡(luò)的訪問的邏輯實(shí)體(可在硬件和/或軟件中實(shí)現(xiàn))�。除了 USM之外�����,訪問控制客戶端可包括:CDMA用戶身份模塊(CSIM)�、IP多媒體服務(wù)身份模塊(ISIM)�����、用戶身份模塊(SIM)、可移除用戶身份模塊(RUIM)等�。
[0004]傳統(tǒng)上,訪問控制客戶端執(zhí)行認(rèn)證和密鑰協(xié)議(AKA)技術(shù)�,其驗(yàn)證和解密應(yīng)用數(shù)據(jù)和程序以確保安全初始化。具體地����,訪問控制客戶端可:回答遠(yuǎn)程質(zhì)疑以證明其對于網(wǎng)絡(luò)運(yùn)營商的身份�����,并且可發(fā)出質(zhì)疑來驗(yàn)證網(wǎng)絡(luò)的身份��。
[0005]盡管傳統(tǒng)訪問控制客戶端解決方案在可移除集成電路卡(ICC)(有時稱為“SIM卡”)內(nèi)實(shí)施��,但最新研宄涉及在電子設(shè)備上執(zhí)行的軟件客戶端內(nèi)的虛擬化SIM操作��。虛擬化SIM操作可減小設(shè)備尺寸��,增加設(shè)備功能并提供更大的靈活性�。注意“虛擬化SIM”可指電子 SIM(eSIM) ο
[0006]然而,虛擬化SM操作還為網(wǎng)絡(luò)運(yùn)營商和設(shè)備制造商呈現(xiàn)新的質(zhì)疑�。例如�,傳統(tǒng)SM卡由可信SM供應(yīng)商制造并保證�����。這些傳統(tǒng)SM卡執(zhí)行已永久燒錄到SM卡的單一安全版本的軟件����。一旦被燒錄����,SIM卡通常不能加以改變或篡改(在另外不損壞SIM卡的情況下)�。
[0007]相反���,便攜式電子設(shè)備由范圍廣泛的設(shè)備制造商制造���,并且可執(zhí)行由多個并且可能未知的第三方軟件供應(yīng)商提供的軟件。另外����,便攜式電子設(shè)備經(jīng)常利用能解決現(xiàn)有缺陷并且同時引入新缺陷的軟件來“打補(bǔ)丁”�。由此��,該軟件會易于受到損壞�����、蓄意破壞和/或?yàn)E用�����。
[0008]此外�,盡管物理SM卡極難復(fù)制�����,但軟件可容易被拷貝����、倍增等。因?yàn)槊總€SM代表約定對有限網(wǎng)絡(luò)資源的訪問量�,所以對虛擬化SIM的非法使用會極大影響網(wǎng)絡(luò)操作和用戶體驗(yàn)(例如,此類非法使用可掠奪將另外對合法用戶可用的資源網(wǎng)絡(luò)��,從而降級針對此類合法用戶的服務(wù)速度�、可用性等)��。
[0009]作為結(jié)果����,需要新的解決方案來為通常與傳統(tǒng)物理SM類似的虛擬化SM(以及���,更一般地���,訪問控制客戶端)提供保護(hù)和其他屬性���。此外,需要改進(jìn)的解決方案以用于存儲和分發(fā)虛擬化訪問控制客戶端。理想地�����,這些解決方案可提供傳統(tǒng)訪問控制客戶端操作的益處�,其中虛擬操作提供增加的性能�����。
【發(fā)明內(nèi)容】
[0010]所述實(shí)施例涉及電子設(shè)備。該電子設(shè)備包括具有訪問控制元件的安全元件���,該訪問控制元件識別服務(wù)的用戶并且促進(jìn)安全通信,其中訪問控制元件與一組操作相關(guān)聯(lián)���。此夕卜����,安全元件包括處理器和存儲器��,該存儲器存儲程序模塊和憑證管理模塊���,程序模塊由該處理器執(zhí)行�,憑證管理模塊為與一組操作相關(guān)聯(lián)的邏輯實(shí)體指定具有一組特權(quán)的配置文件��。此外���,對于操作中的一些操作���,邏輯實(shí)體中的一些邏輯實(shí)體具有不同特權(quán)�����。
[0011 ] 在一些實(shí)施例中���,憑證管理模塊包括程序模塊指定該一組特權(quán)所使用的信息。
[0012]需注意,訪問控制元件可包括電子用戶身份模塊(eSIM)����。
[0013]此外,邏輯實(shí)體可位于電子設(shè)備的內(nèi)部和/或外部��。
[0014]此外���,訪問控制元件可包括用于為邏輯實(shí)體和第二邏輯實(shí)體中的至少一者指定第二組特權(quán)的信息。在與該一組特權(quán)相關(guān)聯(lián)的安全級別和與第二組特權(quán)相關(guān)聯(lián)的第二安全級別之間發(fā)生沖突的情況下,安全元件可將安全級別和第二安全級別進(jìn)行比較并且可選擇該一組特權(quán)和第二組特征中的與較強(qiáng)安全性相關(guān)聯(lián)的一者����。另選地,在與該一組特權(quán)相關(guān)聯(lián)的安全級別和與第二組特權(quán)相關(guān)聯(lián)的第二安全級別之間發(fā)生沖突的情況下�,安全元件可選擇該一組特權(quán)�����。
[0015]另外���,該一組操作可包括:加載訪問控制元件、啟用訪問控制元件�����、禁用訪問控制元件����、輸出訪問控制元件和/或刪除訪問控制元件�����。
[0016]在一些實(shí)施例中���,憑證管理模塊包括與該一組操作相關(guān)聯(lián)的對稱加密密鑰�����,并且給定的加密密鑰有助于提供與該一組操作相關(guān)聯(lián)的特權(quán)。另選地或除此之外���,憑證管理模塊可包括證書和與該一組操作相關(guān)聯(lián)的非對稱加密密鑰以有助于非對稱加密���,并且給定的加密密鑰和給定的證書可有助于提供與該一組操作相關(guān)聯(lián)的特權(quán)。
[0017]另一實(shí)施例提供了一種用于為邏輯實(shí)體指定一組特權(quán)的方法���。在該方法期間���,從第一邏輯實(shí)體和第二邏輯實(shí)體接收憑證��。隨后���,基于憑證和憑證管理模塊為第一邏輯實(shí)體和第二邏輯實(shí)體確定與該一組操作相關(guān)聯(lián)的該一組特權(quán)����。接下來,指定第一邏輯實(shí)體和第二邏輯實(shí)體的該一組特權(quán)的信息被提供給電子設(shè)備中的安全元件中的訪問控制元件,其中訪問控制元件識別服務(wù)的用戶并有助于安全通信�����。此外���,訪問控制元件與該一組操作相關(guān)聯(lián)����,對于操作中的一些操作,第一邏輯實(shí)體和第二邏輯實(shí)體具有不同特權(quán)��。
[0018]在一些實(shí)施例中�,使用電子設(shè)備中的處理器執(zhí)行程序模塊。
【附圖說明】
[0019]圖1是示出了現(xiàn)有的認(rèn)證和密鑰協(xié)議(AKA)技術(shù)的圖示�����。
[0020]圖2是示出了根據(jù)本公開的實(shí)施例的用于分發(fā)訪問控制元件的網(wǎng)絡(luò)架構(gòu)的框圖�����。
[0021]圖3是示出了根據(jù)本公開的實(shí)施例的用于將訪問控制元件傳輸?shù)诫娮釉O(shè)備的方法的流程圖�����。
[0022]圖4是示出了根據(jù)本公開的實(shí)施例的針對與訪問控制元件相關(guān)聯(lián)的一組操作為邏輯實(shí)體指定一組特權(quán)的方法的流程圖�。
[0023]圖5是示出了根據(jù)本公開的實(shí)施例的適用于存儲一個或多個訪問控制元件的電子通用集成電路卡(eUICC)裝置的框圖。
[0024]圖6是示出了根據(jù)本公開的實(shí)施例的適用于存儲和使用一個或多個訪問控制元件的電子設(shè)備的框圖����。
[0025]圖7是示出了根據(jù)本公開的實(shí)施例的電子設(shè)備的框圖。
【具體實(shí)施方式】
[0026]概沭
[0027]所公開的實(shí)施例提供了用于存儲訪問控制元件并將訪問控制元件分發(fā)到電子設(shè)備諸如便攜式電子設(shè)備(例如,“智能電話”等)的裝置和技術(shù)��。用于傳輸訪問控制元件(例如,eSIM)的電子設(shè)備可通過確保僅借助可信目標(biāo)電子設(shè)備執(zhí)行傳輸來實(shí)施訪問控制元件的唯一性和保護(hù)��。在一個實(shí)施例中��,公開了在硬件安全模塊(HSM)中實(shí)現(xiàn)的eUICC裝置��。每個HSM都可存儲大量eSIM以有助于其存儲和分發(fā),例如用于零售服務(wù)��。eWCC裝置可驗(yàn)證其對等enCC裝置根據(jù)達(dá)成一致的且可信的協(xié)議進(jìn)行操作。如果enCC裝置兩者達(dá)成協(xié)議��,則當(dāng)源eUICC裝置傳輸其eSIM時�,其將刪除其eSIM或者以其他方式使其自身eSIM閑置����。目標(biāo)enCC裝置可保留eSIM的唯一現(xiàn)行版本����。
[0028]在另一實(shí)施例中���,當(dāng)將訪問控制元件從電子設(shè)備移動到另一個電子設(shè)備時����,接收或目標(biāo)電子設(shè)備發(fā)出質(zhì)疑或唯一標(biāo)識符。發(fā)送電子設(shè)備可使用接收電子設(shè)備的公鑰來加密訪問控制元件并且可添加唯一標(biāo)識符或質(zhì)疑����。此外����,還可對加密的訪問控制元件和唯一標(biāo)識符或質(zhì)疑的組合進(jìn)行簽名����。在傳輸之后,發(fā)送電子設(shè)備可刪除其訪問控制元件�。隨后�����,接收電子設(shè)備可驗(yàn)證加密的訪問控制元件和唯一標(biāo)識符��。如果這些有效�����,則接收電子設(shè)備可存儲加密的訪問控制元件和唯一標(biāo)識符以用于未來使用�。
[0029]在示例性配置中�����,僅在符合標(biāo)準(zhǔn)可信關(guān)系的電子設(shè)備之間傳輸訪問控制元件�。因?yàn)殡娮釉O(shè)備兩者均根據(jù)達(dá)成一致的協(xié)議進(jìn)行操作����,所以訪問控制元件可在其整個傳輸過程中保持唯一和受保護(hù)的�。此外��,通過確保訪問控制元件僅針對目標(biāo)電子設(shè)備加密并且從當(dāng)前電子設(shè)備中刪除�,介入的惡意方不會破壞或擊垮傳輸過程���。
[0030]在下文更具體地描述了用于傳輸訪問控制元件的各個其他實(shí)施例。
[0031]另外�,描述了用于實(shí)施策略的系統(tǒng)和技術(shù)。該策略可用于將不同的訪問控制元件相關(guān)操作與邏輯實(shí)體的不同組憑證和/或當(dāng)執(zhí)行操作時使用的不同安全協(xié)議相關(guān)聯(lián)。以此方式��,不同邏輯實(shí)體可具有與不同操作相關(guān)聯(lián)的不同特權(quán)�����。
[0032]示例性實(shí)施例的詳細(xì)描述
[0033]現(xiàn)在詳細(xì)描述本公開的示例性實(shí)施例和各方面����。盡管這些實(shí)施例和方面主要是在GSM��、GPRS/EDGE或UMTS蜂窩網(wǎng)絡(luò)的用戶身份模塊(SM)的上下文中討論的,但是本公開中的通信技術(shù)可用于各種通信系統(tǒng)中��,該各種通信系統(tǒng)可得益于存儲訪問控制元件和將訪問控制元件(可包括電子SM或eSM)分發(fā)到電子設(shè)備�,諸如基于以下標(biāo)準(zhǔn)的那些電子設(shè)備:電氣和電子工程師協(xié)會(IEEE) 802.11標(biāo)準(zhǔn)��、Bluetooth?(來自Kirkland, Washington的藍(lán)牙特別興趣小組)和/或另一種類型的無線接口����,諸如近場通信標(biāo)準(zhǔn)或規(guī)范(來自Wakefield, Massachusetts的NFC論壇)����。盡管在本討論中使用了術(shù)語“用戶身份模塊”(例如eSIM),但是該術(shù)語并不必意味著或需要:用戶本身使用(例如�����,本公開可由用戶或非用戶來實(shí)踐)����;由單個個體使用(例如,本公開可代表一組個體諸如家庭或無形或虛擬實(shí)體諸如公司�����、組織或企業(yè)來實(shí)踐)�;和/或任何有形“模塊”設(shè)備或硬件����。
[0034]現(xiàn)有用戶身份模塊(Sm)操作
[0035]在示例性UMTS蜂窩網(wǎng)絡(luò)的上下文內(nèi)�����,用戶設(shè)備(UE)可包括便攜式電子設(shè)備和通用用戶身份模塊(USM)。USIM可為由物理通用集成電路卡(UICC)存儲和執(zhí)行的邏輯軟件實(shí)體。通常��,各種信息諸如用戶信息以及用于與網(wǎng)絡(luò)運(yùn)營商進(jìn)行認(rèn)證以便獲得無線網(wǎng)絡(luò)服務(wù)的密鑰和技術(shù)存儲在US頂上�����。在一個實(shí)施例中���,US頂軟件基于Java Card?編程語言。Java Card為已被修改以用于嵌入式“卡”類型設(shè)備(諸如UICC)的Java?編程語言的子集�����。其他具體實(shí)施可包括所謂的“本地”軟件具體實(shí)施和/或?qū)S械木唧w實(shí)施等�。
[0036]通常�����,在用戶分發(fā)之前利用USM對進(jìn)行編程。該預(yù)編程或“個性化處理”可特定于每個網(wǎng)絡(luò)運(yùn)營商。例如�,在部署之前,USIM可與國際移動用戶身份(IMSI)�、唯一集成電路卡標(biāo)識符(ICC-1D)和專用認(rèn)證密鑰(K)相關(guān)聯(lián)�����。網(wǎng)絡(luò)運(yùn)營商可將該關(guān)聯(lián)存儲在包含在網(wǎng)絡(luò)認(rèn)證中心(AuC)內(nèi)的注冊表中。在個性化處理之后�����,UICC可被分發(fā)到用戶��。
[0037]圖1呈現(xiàn)了使用USM的現(xiàn)有認(rèn)證和密鑰協(xié)議(AKA)技術(shù)。在AKA技術(shù)的正常認(rèn)證期間����,UE可從US頂獲取國際移動用戶身份(MSI)。隨后��,UE可將頂SI傳遞給網(wǎng)絡(luò)運(yùn)營商或被訪問的核心網(wǎng)的服務(wù)網(wǎng)絡(luò)(SN)��。SN可將認(rèn)證請求轉(zhuǎn)發(fā)給本地網(wǎng)絡(luò)(HN)的AuC�����。此夕卜�����,HN可將所接收的MSI與AuC的注冊表進(jìn)行比較并且可獲得適當(dāng)?shù)腒��。接下來��,HN可生成隨機(jī)數(shù)(RAND)并且可使用某種技術(shù)借助K對其進(jìn)行簽名以生成期望的響應(yīng)(XRES)。此夕卜���,HN可生成用于加密和完整性保護(hù)的加密密鑰(CK)和完整性密鑰(IK)以及使用各種技術(shù)的認(rèn)證令牌(AUTN)��。另外���,HN可將可包括RAND�����、XRES�、CK和AUTN的認(rèn)證矢量發(fā)送到SN�����。SN可存儲僅用于一次認(rèn)證過程的認(rèn)證矢量�,并且SN可將RAND和AUTN傳遞到UE�����。
[0038]在UE接收到RAND和AUTN之后���,USIM可驗(yàn)證所接收的AUTN是否有效����。如果有效����,則UE可使用所接收的RAND利用所存儲的K和生成XRES的相同技術(shù)來計算其自身響應(yīng)(RES)。此外,UE將RES傳遞回到SN�。隨后,SN可將XRES與所接收的RES進(jìn)行比較����,如果它們匹配,則SN可授權(quán)UE使用運(yùn)營商的無線網(wǎng)絡(luò)服務(wù)��。
[0039]前述AKA技術(shù)可在SM卡的物理介質(zhì)中實(shí)施�����。通常,SM卡通常具有至少兩個不同且期望的屬性:它們以加密方式為SIM數(shù)據(jù)(例如���,賬戶信息�����、加密密鑰等)提供安全存儲;以及它們不會容易被克隆����。
[0040]此外,SM卡可包括形成在通用集成電路卡(UICC)中的處理器和存儲器�。該SM卡可填充有環(huán)氧樹脂以防止對HCC上的數(shù)據(jù)信號的外部探測。然而����,如果需要���,其他防篡改結(jié)構(gòu)可包括在nCC中(例如��,屏蔽層���、掩膜層等)。另外�,SM卡可具有至處理器的安全接口����,并且處理器可具有至存儲器的內(nèi)部接口���。需注意���,UICC可從外部設(shè)備接收電力,這使得處理器能夠執(zhí)行來自存儲器部件的代碼�����。存儲器部件自身可能是無法直接訪問的(例如�,內(nèi)部文件系統(tǒng)可能對用戶是隱藏的)并且可經(jīng)由處理器進(jìn)行訪問。
[0041]在正常操作期間���,處理器可接受有限數(shù)量的命令�����。這些命令中的每個命令可能僅僅在一定條件下是可訪問的�。此外�,訪問條件可受限于命令的執(zhí)行以防止未授權(quán)的訪問。此夕卜�,訪問條件可以或者可以不是分級的�����,例如用于一個水平的認(rèn)證不能自動授予用于另一個水平的認(rèn)證�。例如�,一組訪問條件可包括:始終可訪問�����、永不可訪問���、可訪問第一賬戶、可訪問第二主等���??蓛H僅在成功完成正確的安全協(xié)議之后授予有條件的訪問。需注意����,用于驗(yàn)證用戶的身份的技術(shù)可包括:密碼�����、個人識別號碼(PIN)、共享秘密的質(zhì)疑等�。
[0042]有條件的訪問、有限的命令集和/或受保護(hù)的存儲器空間可確保SIM卡內(nèi)存儲的信息在外部訪問中是受保護(hù)的�??寺IM卡可意味著物理卡的構(gòu)建和內(nèi)部文件系統(tǒng)和數(shù)據(jù)的構(gòu)建�����。這些特征的組合可使得物理SM卡大體上不受實(shí)際偽造嘗試的影響�����。
[0043]電子用戶身份模塊(eS頂)操作
[0044]簡言之���,如本文所用,術(shù)語“保護(hù)”��、“加以保護(hù)”和“受保護(hù)的”可指代明顯不能倍增或縮減的元件(或者物理的或者虛擬的)�。例如�,在正常操作期間不能模仿或復(fù)制受保護(hù)的 eSIMo
[0045]另外,如本文所用��,術(shù)語“唯一的”和“唯一”(如同應(yīng)用于物理或虛擬元件)可指代作為具有特定屬性和/或特性的唯一一個元件的元件���。例如���,唯一的eSIM不能具有復(fù)制的 eSIMo
[0046]如本文所用��,術(shù)語“安全性”通常指代對數(shù)據(jù)和/或軟件的保護(hù)。例如�,訪問控制數(shù)據(jù)安全性可確保與訪問控制元件相關(guān)聯(lián)的數(shù)據(jù)和/或軟件免受盜竊��、濫用�、損壞、出版和/或被未經(jīng)授權(quán)的活動和/或惡意的第三方篡改����。
[0047]此外,如本文所用��,術(shù)語“用戶認(rèn)證”通常指代指定用戶對資源的訪問��。需注意�,在現(xiàn)有物理SM