无线设备、注册服务器和无线设备预配置方法 |
|||||||
| 申请号 | CN201180067539.3 | 申请日 | 2011-02-14 | 公开(公告)号 | CN103370899B | 公开(公告)日 | 2016-09-28 |
| 申请人 | 瑞典爱立信有限公司; | 发明人 | 加藤良司; 杉本信太; 村上慎吾; 小田稔周; | ||||
| 摘要 | 本 发明 涉及无线设备的自动预配置。无线设备(1)具有设备标识符和根据该设备标识符产生的第一私钥。注册 服务器 (5)具有运营商标识符和根据该运营商标识符产生的第二私钥。无线设备(1)向注册服务器(5)发送设备标识符,以及注册服务器(5)向无线设备(1)发送订户标识符。无线设备(1)基于该运营商标识符和该第一私钥产生共享密钥,以及注册服务器(5)基于该设备标识符和该第二私钥产生共享密钥。 | ||||||
| 权利要求 | 1.一种无线设备(I),包括: 存储单元(11),被配置为:存储设备标识符和根据所述设备标识符产生的私钥; 通信单元(14),被配置为:经由网络向注册服务器发送(i)与用户选择的运营商相对应的缺省订户标识符和(ii)所述设备标识符,并且响应于发送所述缺省订户标识符,经由所述网络从所述注册服务器接收第一订户标识符;以及 共享密钥产生单元(13),被配置为:基于所述私钥和与所述运营商相对应的运营商标识符,产生第一共享密钥,其中,所述无线设备避免从注册服务器下载机器到机器通信身份模块MCIM对象。 |
||||||
| 说明书全文 | 无线设备、注册服务器和无线设备预配置方法技术领域[0001]本发明涉及无线设备的自动预配置。 背景技术[0002]在当前无线网络中,无线设备需要执行附接过程以通过网络发起通信。图6示出了根据 “General Packet Rad1 Service (GRPS)enhancement for Evolved UniversalTerrestrial Rad1 Access Network(E-UTRAN)access(Release 9),,(3GPP TS 23.401V9.3.0)的附接过程的概述。为了简洁,注册服务器表示为单个设备;然而,其也可以是多个设备。 [0003]在步骤S21,无线设备向诸如服务GPRS支持节点(SGSN)的网络设备发送附接请求信号,该附接请求信号包括分配给无线设备的被称为国际移动订户标识符(IMSI)的订户标识符。在步骤S22,网络设备向无线设备的归属网络的注册服务器发送认证数据请求信号。该网络设备基于该附接请求信号中包括的IMSI,确定无线设备的归属网络。 [0004] 在步骤S23中,注册服务器向网络设备发送包括随机值RAND、两个密钥Ik和Ck以及期望响应值XRES的认证数据响应信号。这里,两个密钥Ik和Ck以及期望响应值XRES是基于随机值RAND和在无线设备和注册服务器之间事先共享的共享密钥Kshara计算得到的。 [0005]在步骤S24,网络设备向无线设备发送包括随机值RAND的认证数据响应信号。在步骤S25,无线设备基于随机值RAND和共享密钥Kshara,计算响应值RES和两个密钥Ik和Ck。在步骤S26,无线设备向网络设备发送响应值RES。在步骤S27,网络设备比较期望响应值XRES是否与响应值RES相同,并且如果它们相同,则附接过程成功完成。 [0006]如上文所解释,需要预先确定针对无线设备的共享密钥Kshare3,并在开始附接过程之前,将其存储在无线设备和注册服务器中。此外,需要从归属运营商(无线设备的归属网络的运营商)向无线设备分配IMSI,并在开始附接过程之前将其存储在无线设备中。当前,在可以插入无线设备的订户标识符模块(sno卡中存储共享密钥Kshare和IMSI,并且当用户向归属网络提交订阅时,将共享密钥Kshare3和MSI提供给无线设备的用户。因此,无线设备的预配置是基于离线执行的。 [0007] 为了能够实现无线设备的远程预配置,“Feasibility study on the securityaspects of remote provis1ning and change of subscript1n for Machine toMachine(M2M)equipment(Release 9)”(3GPP TR 33.812 V9.2.0)提出使用注册运营商。 [0008]然而,为了与注册运营商中的设备进行通信,无线设备需要事先与注册运营商中的设备之间具有共享密钥。此外,无线设备需要事先具有与MSI格式相同的临时连接标识(PCID)。如果每个国家或区域存在若干运营商,无线设备的制造商需要在生产时在其无线设备中存储多个共享密钥,每个共享密钥与一个注册运营商相对应。此外,根据当前方案,选择和/或改变归属运营商需要离线过程,因此不能在线选择并改变归属运营商。 发明内容[0009]鉴于上述问题,提出本发明,本发明提供了一种用于预配置无线设备的方法,其不具有与网络之间的共享密钥和网络分配的订户标识符。此外,本发明提供了一种用在上述方法中的无线设备和注册服务器。 [0010]根据本发明的第一方案,一种无线设备包括:存储单元、通信单元和共享密钥产生单元。 [0011]所述存储单元被配置为存储设备标识符和根据所述设备标识符产生的私钥。所述通信单元被配置为:向网络发送与用户选择的运营商相对应的缺省订户标识符和所述设备标识符,并且响应于发送所述缺省订户标识符,从所述网络接收第一订户标识符。所述共享密钥产生单元被配置为:基于所述私钥和与所述运营商相对应的运营商标识符,产生第一共享密钥。 [0012]根据本发明的第二方案,一种注册服务器包括:存储单元、订户标识符管理单元、通信单元和共享密钥产生单元。 [0013]所述存储单元被配置为:存储网络的运营商标识符以及根据所述运营商标识符产生的私钥。所述订户标识符管理单元被配置为:响应于来自无线设备的请求信号,向所述无线设备分配订户标识符。所述通信单元被配置为:向所述无线设备发送所述订户标识符。所述共享密钥产生单元被配置为:基于所述私钥和从所述无线设备接收的设备标识符,产生共享密钥。 [0014]根据本发明的第三方案,一种用于预配置无线设备的方法,所述无线设备具有根据所述无线设备的设备标识符产生的第一私钥,所述方法包括以下步骤:从所述无线设备向用户选择的网络的注册服务器发送包括与所述网络相对应的缺省订户标识符在内的请求信号,所述注册服务器包括根据分配给所述网络的运营商标识符产生的第二私钥;在所述注册服务器,向所述无线设备分配订户标识符;从所述注册服务器向所述无线设备发送所述订户标识符;在所述无线设备,基于所述第一私钥和所述运营商标识符,产生共享密钥;以及,在所述注册服务器,基于所述第二私钥和从所述无线设备接收的所述设备标识符,产生所述共享密钥。 [0015]根据本发明的第四方案,一种存储在计算机可读介质中的计算机程序,使计算机用作所述注册服务器。 附图说明[0017]图1示出了根据本发明的系统的示例性实施例; [0018]图2是无线设备的方框图; [0019]图3是注册服务器的方框图; [0020]图4是根据实施例的时序图; [0021]图5是关于DoS攻击的解释图式;以及 [0022]图6是附接过程的时序图。 具体实施方式[0023]图1示出了根据本发明的系统的示例性实施例。在图1中,为了解释的目的示出了三个网络400、500和600。分配0ID#1作为网络400的运营商的运营商标识符,分配0ID#2作为网络500的运营商的运营商标识符,以及分配0ID#3作为网络600的运营商的运营商标识符。运营商标识符可以是移动国家码(MCC)和移动网络码(MNC)的组合。 [0024] 在图1中,网络400包括无线电接入网络(RAN)2、网络设备3和注册服务器4。网络设备3与RAN 2和注册服务器4相连。此外,网络设备3分别与网络500和600的注册服务器5和6相连。网络500和600也包括RAN和网络设备;然而,为了简洁,未在图1中示出。 [0025]注册服务器4至6产生预配置无线设备所需的数据,被称为MCIM对象,包括頂SI和共享密钥。注册服务器4至6的功能是相同的,可以在归属位置寄存器(HLR)中实现。可以在单个设备或多个设备中实现每个注册服务器。网络设备3在无线设备I和注册服务器4至6之间传送消息。可以在SGSN、移动交换中心(MSC)、移动管理实体(MME)或拜访位置寄存器(VLR)中实现网络设备3的功能。 [0026]图2是无线设备I的方框图。如图2所示,无线设备I具有存储单元11,存储分配给无线设备的设备标识符(例如,国际移动设备标识符αΜΕΙ))和根据设备标识符产生的私钥。在图2中,向无线设备I分配DID#1作为设备标识符,根据DID#1产生Kd#l,并在存储单元11中事先存储DID#1和Kd#l ο设备标识符可以由无线设备I的制造商分配。可以由无线设备I的制造商或可信第三方(通常被称为私钥产生器(PKG))执行私钥的计算。 [0027]缺省IMSI计算单元12基于无线设备I的用户向无线设备输入的运营商标识符,计算缺省IMSI。缺省IMSI用于访问用户选择的网络的注册服务器。用户可以直接使用I/O单元15输入运营商标识符。此外,用户可以通过选择在I /0单元15上显示的运营商标识符来输入运营商标识符。在此情况下,存储单元11存储与运营商名称相关联的运营商标识符的列表。 [0029]图3是网络500的注册服务器5的方框图。注意,注册服务器4和6的功能性模块基本与注册服务器5的功能性模块相同。注册服务器5具有存储单元51,存储单元51存储分配给网络500的运营商标识符0ID#2和根据运营商标识符0ID#2产生的私钥。在图3中,Kr#2是根据运营商标识符0ID#2产生的。可以由无线设备的制造商或可信第三方(通常被称为私钥产生器(PKG))执行私钥的计算。 [0030] 頂SI管理单元52管理在网络500中使用的IMSI,并向无线设备分配临时頂SI(无线设备发送包括网络500的缺省頂SI的请求信号)。共享密钥产生单元53基于存储在存储单元51中的密钥Kr#2和无线设备的设备标识符,产生与无线设备之间的临时共享密钥。通信单元54负责处理与无线设备交换的消息。这些消息是经由接口单元55发送和接收的。 [0031]图4是在无线设备I的用户选择网络500作为归属运营商的情况下,用于向无线设备I提供临时頂SI并在无线设备I和注册服务器5产生临时共享密钥TKshare的时序图。在该实施例中,该时序使用在 “3G Security ; Security architecture (Re I ease 10)”(3GPP TS33.102V10.0.0)中规定的信号。然而,可以使用在其他标准中规定的其他信号。此外,可以使用原始信号。 [0032]在步骤SI中,用户通过输入归属网络的运营商标识符来选择无线设备I的归属运营商。在本示例中,用户使用I/O单元15向无线设备I输入0ID#2,以选择网络500作为归属网络。代替用户输入运营商标识符,I/O单元15可以显示网络运营商的列表,用户可以选择一个运营商。该列表可以事先存储在存储单元11中。因为每个基站广播其网络的运营商标识符,通信单元14可以基于所接收的无线电信号产生运营商标识符的列表。 [0033] 在步骤S2,缺省IMSI计算单元12计算用以访问用户选作归属运营商的网络500的注册服务器5的缺省頂SI。缺省頂SI是用于该时序的特殊頂SI,并且,例如,是通过向运营商标识符添加预定数字来计算的。例如,如果预定数字是0000000000,运营商标识符是AAABB,则缺省IMSI计算单元12产生ΑΑΑΒΒ0000000000作为缺省頂SI。此外,可以使用预定算法来根据运营商标识符计算缺省IMSI。例如,在该算法是重复运营商标识符3次的情况下,缺省頂SI计算单元12根据运营商标识符AAABB产生AAABBAAABBAAABB作为缺省頂SI。该算法是预先确定的,并且每个注册服务器存储用在其网络中的缺省MSI。 [0034]在步骤S3,通信单元14向网络设备3发送包括缺省IMSI的附接请求信号。在步骤S4,网络设备3接收附接请求消息,并且因为缺省頂SI是网络500中使用的頂SI,所以网络设备3向注册服务器5发送包括来自无线设备I的缺省頂SI的认证数据请求信号。在步骤S5,通信单元54从网络设备3接收认证数据请求信号,并且IMSI管理单元52响应于经由网络设备3的来自无线设备I的请求,将临时IMSI分配给无线设备I。在步骤S6,通信单元54将临时IMSI设置在认证数据响应信号的RAND字段中,并向网络设备3发送该认证数据响应信号。在步骤S7,网络设备3向无线设备I发送认证数据响应信号。 [0035]在步骤S8,通信单元14从网络设备3接收认证数据响应信号,并将临时IMSI存储在存储单元11中。在步骤S9,通信单元14将设备标识符DID#1设置在同步失败信号的AUTS字段中,并向网络设备3发送该同步失败信号。因为同步失败,在步骤SlO中,网络设备3根据标准的规定,向注册服务器4发送认证数据请求信号,以通知同步失败。如图4所示,在步骤SlO中,网络设备3将所接收的同步失败信号的AUTS字段中的值复制到认证数据请求信号的AUTS字段中。此外,在步骤SlO中,网络设备3根据标准的规定,将步骤S7中发送的认证数据响应信号的临时IMSI设置到认证数据请求信号的RAND字段中。 [0036]在步骤Sll,通信单元54将认证数据请求信号中包括的无线设备I的设备标识符DID#1存储到存储单元51中。在步骤S12中,通信单元54向网络设备3发送认证拒绝信号,并且在步骤S13中,网络设备3向无线设备I发送认证拒绝信号。在步骤S14,无线设备I的共享密钥产生单元13根据私钥Kd#l和运营商标识符0ID#2计算临时共享密钥TKshare。此外,在步骤S14中,注册服务器4的共享密钥产生单元53根据私钥Kr#2和设备标识符DID#1也计算临时共享密钥TKshare。 [0037]因为私钥Kd#l是根据设备标识符DID#1产生的,而私钥Kr#2是根据运营商标识符0ID#2产生的,所以在无线设备I和注册服务器5使用合适的密钥产生算法(例如,在“Identity-Based Cryptography Standard (IBCS)#1: SupersinguIar CurveImplementat1ns of the BF and BBlCryptosystems,,(RFC5091)和 “Draft Standard forIdentity-based Public-key Cryptography Pairing”(IEEE P1363.3)中所公开的密钥产生算法)获得相同的临时共享密钥TKshara值。 [0038]利用上述操作时序,无线设备I获得临时IMSI,并与注册服务器5之间共享共享密钥TKshare。因此,无线设备I可以根据图5的附接过程使用临时IMS I和临时共享密钥TKshare访问注册服务器5,并且从注册服务器5下载包括IMSI和共享密钥Kshare的MCIM对象,以完成在线预配置。在下载MQM对象之后,无线设备I将MCHM对象中包括的頂SI和共享密钥Kshare用于后续通信。注册服务器5可以为临时頂SI分配有效时段。在此情况下,如果在该时段内,没有使用临时IMSI进行访问,则注册服务器5可以使该临时IMSI无效。 [0039] 无线设备I可以将临时IMSI和临时共享密钥Kshare用于后续通信,而无需下载包括頂SI和共享密钥Kshare的MCHM对象。然而,出于安全性考虑,无线设备可以获得新頂SI和新共享秘密密钥。 [0040]利用以上配置,共享密钥和订户标识符(例如,MSI)不需要事先存储到无线设备和注册服务器中。只需事先在无线设备中存储根据设备标识符产生的密钥,并且只需事先在注册服务器中存储根据运营商标识符产生的密钥。因为不需要事先在无线设备中存储与网络之间的共享密钥,无线设备的用户可以在线选择并改变归属地运营商。此外,根据图4中的操作时序,在无线设备I和注册服务器之间使用的消息是符合标准规定的。因此,不需要对包括网络设备3在内的用于传送消息的中间设备进行修改。 [0041]此外,根据本发明,可获得无线设备的在线预配置,而无需使用注册运营商。然而,也可以使用注册运营商。在此情况下,用户在图1的步骤SI中选择注册运营商,并且在步骤S14中计算临时共享密钥TKshare之后,无线设备发起“Feasibility study on the securityaspects of remote provis1ning and change of subscript1n for Machine toMachine(M2M)equipment(Release 9)”(3GPP TR 33.812V9.2.0)中描述的过程,以获得MCHM对象。 [0042]在图4中示出的操作时序中,用户在步骤SI中选择归属网络。然而,本发明不限于此。例如,用户可以在步骤SI中输入用作归属运营商的替代运营商的运营商标识符。在此情况下,在步骤S5中,替代运营商的注册服务器产生归属网络的临时IMSI。此外,替代运营商的注册服务器使用安全通信信道向归属网络的注册服务器发送在步骤S14中产生的临时共享密钥TKshare。在步骤S14之后,无线设备I可以使用该临时IMSI访问归属网络的注册服务器,并从该归属网络的注册服务器下载包括IMSI和共享密钥Kshare的MCHM对象。此外,在图4的操作时序中,无线设备I在步骤S9中发送设备标识符,然而,无线设备I可以在步骤S3中发送设备标识符。 [0043]此外,在图4中所示的操作时序中,用户输入所选运营商的运营商标识符,并且缺省頂SI计算单元12根据该运营商标识符产生与该运营商相对应的缺省IMSI。然而,用户可以将缺省頂SI直接输入到无线设备I中。在此情况下,共享密钥产生单元13根据缺省頂SI获得与所选运营商相对应的运营商标识符。此外,运营商标识符可以与缺省MSI相同。 [0044]图4中的操作时序假定:私钥是由一个PKG产生的,并事先存储在无线设备和注册服务器中。在此情况下,因为相同密钥产生算法和相同参数用于产生所有私钥,多个注册服务器存储根据网络的运营商标识符产生的一个私钥。 [0045]然而,在每个无线设备制造商独立地产生无线设备的私钥并将其存储在无线设备中的情况下,密钥产生算法和/或参数在制造商之间是不同的。在此情况下,注册服务器需要在存储单元51中存储多个私钥,每个私钥与无线设备的制造商相对应。在存储单元51中存储的每个私钥是根据相同的运营商标识符产生的,但密钥产生算法和/或参数取决于制造商是不同的。在此情况下,共享密钥产生单元54基于设备标识符确定无线设备的制造商,并从存储单元51中存储的多个私钥中选择与所确定的制造商相对应的一个私钥。然后,共享密钥产生单元51基于所确定的制造商,标识密钥产生算法和/或参数,并计算临时共享密钥 TKshare ο [0046]图5是关于DoS攻击的解释图。使用缺省IMSI,经由网络设备3、31和32,注册服务器5可能成为DoS攻击的目标。因此,通信单元54基于预定时段内消息的数量,确定传送DoS攻击消息的网络设备。更具体地,如果在预定时段内,网络设备传送比预定阈值多的消息,则注册服务器5确定该网络设备正在传送DoS攻击消息。在此情况下,注册服务器5的通信单元54可以忽略来自所确定的网络设备的消息。或者,注册服务器5可以在至少预定时段内,不对来自所确定的网络设备的消息进行响应。在此情况下,注册服务器可以在DoS攻击停止后,对某些消息进行响应。注册服务器5还基于预定时段内消息的数量,确定DoS攻击结束。 [0047] 此外,在图4的步骤S6和SlO之间,通信单元54不必保留资源等待步骤10中来自网络设备的认证数据请求信号,因为认证数据请求信号中包括设备标识符和临时IMSI的组合。在DoS攻击的情况下,此配置可以降低注册服务器5上的负荷。 |
||||||
QQ群二维码
意见反馈
意见反馈