專利名稱:使用智能卡管理網(wǎng)絡(luò)接入設(shè)備的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于管理網(wǎng)絡(luò)接入的技術(shù)�����,并且通過尤其關(guān)注于接入網(wǎng)關(guān)中的配置數(shù)據(jù)的接入控制和遠(yuǎn)程管理的可能應(yīng)用而被開發(fā)出�����,所述接入網(wǎng)關(guān)準(zhǔn)許局域網(wǎng)(LAN)和諸如因特網(wǎng)之類的廣域網(wǎng)(WAN)之間的交互�����。具體地說,本發(fā)明涉及利用智能卡(SC)并在管理系統(tǒng)控制下來操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的網(wǎng)關(guān)���。
背景技術(shù):
配置并維護諸如稱作客戶前端設(shè)備或CPE之類的寬帶網(wǎng)絡(luò)接入裝置,系統(tǒng)提供者可能會遇到極大的問題和相應(yīng)的成本�����,這些主要涉及可能需要技術(shù)人員與客戶的設(shè)備之間的直接干預(yù)��。
自安裝和自配置工具可以幫助并削減準(zhǔn)備(provisioning)成本���。然而�,這些工具可能并不適于適當(dāng)考慮客戶可能引入到其接入網(wǎng)關(guān)的配置中的修改�,不管是深思熟慮的還是無意的。此外����,如果在接入網(wǎng)關(guān)中發(fā)生了故障,則自配置工具通常不能準(zhǔn)許前一配置被完全恢復(fù)�����。這種情況主要在于那些由客戶個性化設(shè)置的參數(shù)(例如,與歸屬網(wǎng)絡(luò)和LAN接口相關(guān)的專用配置參數(shù))�����。
管理接入網(wǎng)關(guān)配置的系統(tǒng)提供者必須應(yīng)付的另一個問題是盡管希望給予客戶個性化設(shè)置某些參數(shù)(例如����,LAN接口的配置,防火墻規(guī)則等)的可能性��,但是又需要防止對廣域網(wǎng)一側(cè)的參數(shù)的不希望的訪問和修改�����,這種修改可能導(dǎo)致服務(wù)概況(service profile)被修改���。這種情況主要在于諸如用戶ID和口令之類的信息�,以避免欺騙性的和/或未授權(quán)的使用(例如��,其他接入網(wǎng)關(guān)上的或用于其他不合格產(chǎn)品的)����。
從WO-A-02/080515可知一種系統(tǒng)和方法,用來響應(yīng)于從用戶向網(wǎng)絡(luò)應(yīng)用服務(wù)提供者請求服務(wù)的請求,通過利用數(shù)據(jù)存儲卡和智能卡�,配置網(wǎng)絡(luò)接入設(shè)備。該系統(tǒng)包括寫卡器和讀卡器��,寫卡器用于將來自應(yīng)用服務(wù)提供者的配置信息寫入到卡中�,并且讀卡器用于將配置設(shè)置從卡下載到網(wǎng)絡(luò)接入設(shè)備中?��?ㄒ部梢园ㄟ@樣的規(guī)定用于經(jīng)由公鑰密碼系統(tǒng)接收到的服務(wù)配置的認(rèn)證和已知拒絕(known-repudiation)。
在US 2002/0104016A1中���,公開了適于將LAN耦合到諸如因特網(wǎng)或內(nèi)聯(lián)網(wǎng)之類的WAN的網(wǎng)絡(luò)路由器����。所討論的路由器包括智能卡設(shè)備�,用于接收并讀取智能卡。智能卡包括準(zhǔn)許路由器接入因特網(wǎng)或內(nèi)聯(lián)網(wǎng)所需要的信息���,例如��,接入電話號碼�����、密鑰�、配置數(shù)據(jù)、以及ID和口令���。指定的安全級別也可以被存儲在智能卡中的信息中����,以限制這種接入����。
發(fā)明內(nèi)容
即使前述現(xiàn)有技術(shù)的布置的確解決了可能在所考慮的環(huán)境中的某些問題,但是仍需要適于結(jié)合具有智能卡讀卡器/寫卡器的接入網(wǎng)關(guān)使用的布置����,其同時可以確保-在不需要專業(yè)人員干預(yù)的情況下,接入網(wǎng)關(guān)的自配置和自安裝�����;-保護配置數(shù)據(jù)免受未授權(quán)的訪問�����;-可靠地保存配置數(shù)據(jù)���,以在發(fā)生故障時完整恢復(fù)��;以及-訪問提供者對接入網(wǎng)關(guān)進行安全遠(yuǎn)程管理����。
因此,本發(fā)明的目的是要提供一種改進的布置�����,以滿足前述需求根據(jù)本發(fā)明�����,利用具有在所附權(quán)利要求中闡述的特征的方法實現(xiàn)這種目的����。本發(fā)明也涉及對應(yīng)的系統(tǒng)和用在本發(fā)明中的智能卡��,以及可直接加載到數(shù)字計算機的存儲器中的計算機程序產(chǎn)品��,并且包括當(dāng)該產(chǎn)品在計算機上運行時執(zhí)行本發(fā)明的方法的軟件代碼部分�。
這里使用的術(shù)語“智能卡”是要一般地包括具有關(guān)聯(lián)的數(shù)據(jù)處理特性的任何類型數(shù)據(jù)存儲卡。
因此��,本發(fā)明的當(dāng)前優(yōu)選實施方式包括一種方法,其利用智能卡(SC)�,并在管理系統(tǒng)(SP)控制下操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的接入網(wǎng)關(guān),所述方法包括下述步驟-在所述智能卡中提供至少第一存儲器區(qū)域和第二存儲器區(qū)域���,所述第一存儲器區(qū)域包含不能由用戶修改的用于接入所述廣域網(wǎng)的配置數(shù)據(jù)��,所述第二存儲器區(qū)域適于存儲所述用戶的個性化的數(shù)據(jù)�����,以及-在所述接入網(wǎng)關(guān)中提供第三存儲器區(qū)域,并且將所述智能卡中的第二存儲器區(qū)域的內(nèi)容存儲到所述第三存儲器區(qū)域中��。
優(yōu)選地�,本發(fā)明的布置包括下述步驟-在所述智能卡中提供另一存儲器區(qū)域���,所述存儲器區(qū)域包含用于利用尚未初始化的智能卡接入所述廣域網(wǎng)的配置數(shù)據(jù)��,和-一旦各自的智能卡已初始化�,就禁用對所述另一存儲器區(qū)域的訪問�����。
優(yōu)選地��,本發(fā)明的布置包括下述步驟-使所述管理系統(tǒng)能對所述第一和所述第二存儲器區(qū)域讀寫數(shù)據(jù)�,-使所述用戶能從所述第一和所述第二存儲器區(qū)域讀取數(shù)據(jù),和-使所述用戶能將數(shù)據(jù)寫入所述第二存儲器區(qū)域,同時所述用戶對于所述第一存儲器區(qū)域被寫鎖定�����。
優(yōu)選地���,所述管理系統(tǒng)和所述用戶都有權(quán)從所述另一存儲器區(qū)域讀數(shù)據(jù)��,所述管理系統(tǒng)被使得能夠?qū)?shù)據(jù)寫入所述另一存儲器區(qū)域���,同時所述用戶對于所述另一存儲器區(qū)域被寫鎖定。
優(yōu)選地經(jīng)由所述接入網(wǎng)關(guān)�����,同樣優(yōu)選地經(jīng)由在所述接入網(wǎng)關(guān)中提供的固件�,來傳送所述管理系統(tǒng)和所述智能卡之間的所有交互。
優(yōu)選地�����,智能卡被用作用來存儲接入網(wǎng)關(guān)的所有配置參數(shù)的物理介質(zhì),包括由服務(wù)提供者設(shè)置的參數(shù)和由客戶個性化設(shè)置的參數(shù)���。諸如用戶ID和口令之類的訪問數(shù)據(jù)不能由客戶讀取或修改�。對智能卡上的數(shù)據(jù)的訪問和修改由非對稱密鑰系統(tǒng)管制����。從而,可以向服務(wù)提供者和客戶指定不同的讀/寫特權(quán)�����,并且/或者試圖寫智能卡的任何實體的真實性可以得到控制�。這種事實與網(wǎng)絡(luò)通信協(xié)議組合也準(zhǔn)許安全遠(yuǎn)程管理。
優(yōu)選地����,這里所公開的布置也提供了專用工具的可用性,這些專用工具用于管理智能卡���,認(rèn)證并檢驗其上駐留的數(shù)據(jù),同時與接入網(wǎng)關(guān)上運行的固件交互���,同時也自配置接入網(wǎng)關(guān)���,保護軟件提供者的接入數(shù)據(jù)���,在發(fā)生故障時恢復(fù)完整的配置,同時確保由服務(wù)提供者提供安全遠(yuǎn)程管理�����。
現(xiàn)在參考附圖僅僅通過示例描述本發(fā)明���,其中圖1是示出了使用根據(jù)本發(fā)明的布置的一般框圖����,圖2示出了用于本發(fā)明的智能卡中的各個存儲器區(qū)域���,圖3和圖4是適于圖2的智能卡的密鑰和訪問碼布置的示意性表示�����,圖5是如何將數(shù)據(jù)從智能卡讀到接入網(wǎng)關(guān)的示意性表示����,圖6對應(yīng)于圖5的示意性表示的流程圖��,圖7是專門考慮到智能卡認(rèn)證階段時如何將數(shù)據(jù)從智能卡讀到接入網(wǎng)關(guān)的示意性表示,圖8是對應(yīng)于圖7的示意性表示的流程圖��,圖9是如何從初始化的智能卡讀取數(shù)據(jù)的示意性表示�����,圖10是對應(yīng)于圖9的示意性表示的流程圖�����,圖11是在準(zhǔn)備階段如何從未初始化的智能卡讀數(shù)據(jù)的另一種示意性表示���,圖12是對應(yīng)于圖11的示意性表示的流程圖��,圖13是用戶如何把數(shù)據(jù)寫到智能卡中的示意性表示��,圖14是對應(yīng)于圖13的示意性表示的流程圖��,圖15是系統(tǒng)提供者如何將數(shù)據(jù)寫到智能卡中的示意性表示�����,和圖16是對應(yīng)于圖15的示意性表示的流程圖�����。
具體實施例方式
圖1是本發(fā)明的應(yīng)用的典型環(huán)境的示意圖����。
在圖1的圖中示出了接入網(wǎng)關(guān)AG��,其是要準(zhǔn)許廣域網(wǎng)或者說WAN(例如�����,因特網(wǎng)或內(nèi)聯(lián)網(wǎng))與局域網(wǎng)或者說LAN之間的通信���。
利用網(wǎng)關(guān)AG管制WAN和LAN協(xié)作的標(biāo)準(zhǔn)一般在本領(lǐng)域中是已知的���;它們本質(zhì)上不代表本申請的主題,因此沒必要在此提供詳細(xì)的描述���。
接入網(wǎng)關(guān)AG的操作主要由配置數(shù)據(jù)指示���,配置數(shù)據(jù)是由下述方面一起提供(將在下面更好地解釋)的-管理系統(tǒng)SP,其本質(zhì)上與服務(wù)提供者駐留在一起����,-用戶U��,其利用智能卡SC�。
用戶可用的智能卡適于插入到被包括在接入網(wǎng)關(guān)AG中的智能卡讀卡器/寫卡器接口中���。這種讀/寫接口在本領(lǐng)域中是已知的���,因此沒必要在此提供詳細(xì)的描述。
在這里示出的布置的當(dāng)前優(yōu)選的實施方式中���,在智能卡SC中提供了3個存儲器區(qū)域��,即-第一區(qū)域A1����,用于運行配置�,-第二區(qū)域A2,用于用戶配置��,和-附加區(qū)域A0�,用于啟動配置。
在智能卡SC中提供的數(shù)據(jù)可以基于特定的控制和認(rèn)證過程而被管理系統(tǒng)SP修改�����。智能卡通過在接入網(wǎng)關(guān)AG中運行的固件而與用戶系統(tǒng)U和管理系統(tǒng)SP交互。接入網(wǎng)關(guān)的特征在于正運行的固件FW版本����。與智能卡SC的交互就通過這種固件發(fā)生����。
在接入網(wǎng)關(guān)AG中提供的固件存儲器區(qū)域A3是在智能卡中提供的區(qū)域A2的拷貝。
存儲器區(qū)域A0是要包含WAN接入配置數(shù)據(jù)�����,該配置數(shù)據(jù)在準(zhǔn)備階段期間����,即,智能卡尚未被初始化時使用����。一旦智能卡已被個性化設(shè)置,就禁止對該區(qū)域的訪問�����。
對區(qū)域A0的訪問特權(quán)如下
-寫/讀,對于管理系統(tǒng)SP���,-鎖定寫/讀��,對于用戶U��。
智能卡SC中的存儲器區(qū)域A1包括那些不能被用戶修改的WAN接入配置數(shù)據(jù)��,以及具有默認(rèn)值的某些因特網(wǎng)工作參數(shù)����。
在A1指定的區(qū)域中提供的至少某些參數(shù)也可以在A2指定的區(qū)域中被提供�,在圖2中已用A1∩A2指定的區(qū)域?qū)ζ溥M行了標(biāo)示。區(qū)域A1的訪問特權(quán)本質(zhì)上與為區(qū)域A0指示的那些相同�。
存儲器區(qū)域A2包括由用戶個性化設(shè)置的配置數(shù)據(jù)(例如,LAN配置)���。該區(qū)域被復(fù)制到在接入網(wǎng)關(guān)AG中提供的區(qū)域A3中�。
對區(qū)域A2的訪問特權(quán)是對于管理系統(tǒng)SP和用戶U二者的讀/寫����。
管理系統(tǒng)SP與智能卡的所有交互都通過接入網(wǎng)關(guān)AG傳送,或者更精確地說�����,通過接入網(wǎng)關(guān)的固件。
如圖3的示意性表示所示�,許多密鑰駐留在智能卡SC中。
這些密鑰包括-第一非對稱密鑰Kpr(私鑰)和第二非對稱密鑰Kpub(公鑰)���,它們要被接入網(wǎng)關(guān)AG用來控制并驗證智能卡SC��;-第一對稱密鑰Ks,由管理系統(tǒng)SP用來控制并認(rèn)證存儲器區(qū)域A1中的寫功能��,和-第二對稱密鑰Kl�,用于控制并認(rèn)證從智能卡SC到接入網(wǎng)關(guān)AG的讀功能。
盡管兩個非對稱密鑰Kpr和Kpub都駐留在智能卡SC中��,但是只有公鑰Kpub能夠被接入網(wǎng)關(guān)讀取��。
相反�����,私鑰Kpr只被智能卡所知��,盡管對于管理系統(tǒng)SP也可用���。這些密鑰使得可以通過數(shù)字簽名機制對接入網(wǎng)關(guān)AG上的智能卡進行認(rèn)證����。只有在該智能卡是有效的智能卡時,即由管理系統(tǒng)SP生成的一個智能卡�����,接入網(wǎng)關(guān)固件才授權(quán)從該智能卡讀取并加載配置����,從而使能WAN側(cè)的物理連接。
這些密鑰也可以用于其他目的����,例如,網(wǎng)絡(luò)中的“強(strong)”認(rèn)證�。
對稱密鑰Ks由管理系統(tǒng)SP從智能卡的序列號開始生成。因此����,該密鑰對于每個卡是唯一的。它準(zhǔn)許在智能卡中提供的所有數(shù)據(jù)被管理系統(tǒng)SP寫入和讀取�����。
優(yōu)選地,這種密鑰從不直接被用于寫過程中���,因此�,并不被存儲在接入網(wǎng)關(guān)AG中��。優(yōu)選地����,生成臨時密鑰,并只將其用于接入網(wǎng)關(guān)AG和智能卡SC之間的給定的寫會話�。
第二對稱密鑰由接入網(wǎng)關(guān)固件從智能卡的序列號開始生成。該密鑰使得數(shù)據(jù)能夠從智能卡被讀取到接入網(wǎng)關(guān)AG中���。在讀過程期間,接入網(wǎng)關(guān)固件從密鑰Kl開始生成臨時密鑰��,該密鑰只對那個寫會話有效�。即使可能被刪除(例如,通過固件檢查)�����,這也準(zhǔn)許只從那一特定的智能卡讀取數(shù)據(jù)�����。
圖4示出了對智能卡的訪問碼的優(yōu)選選擇。
根據(jù)該選擇���,一旦得到驗證��,就提供第一編碼PIN1�����,使得能夠執(zhí)行對存儲器區(qū)域A2的讀和寫功能�。因此�,該編碼認(rèn)證了卡用戶。
第二編碼(PIN2)實質(zhì)上是管理系統(tǒng)SP的訪問碼����。一旦得到驗證,訪問碼PIN2就使得能夠執(zhí)行符合由Ks提供的授權(quán)的對卡的訪問和隨后對數(shù)據(jù)的寫入����。
將數(shù)據(jù)從智能卡SC讀取到接入網(wǎng)關(guān)AG中的數(shù)據(jù)讀取過程由圖5和圖6一起示出。
在第一步驟100中�����,用戶輸入與網(wǎng)關(guān)接口(例如,智能卡讀卡器)相對應(yīng)的第一碼PIN1����,以在使用智能卡時被認(rèn)證。
在步驟102中���,系統(tǒng)檢查輸入的碼的有效性�。
如果結(jié)果為否定�,則阻塞對智能卡SC的進一步的讀取(步驟104)。相反����,如果發(fā)現(xiàn)PIN1碼有效,則在步驟106中讀取智能卡SC����,并且激活認(rèn)證過程����。
認(rèn)證過程將在圖7和圖8中詳述。
應(yīng)當(dāng)理解���,所述的認(rèn)證方法使用非對稱密鑰��,這只準(zhǔn)許在連接到由管理系統(tǒng)SP授權(quán)過的接入網(wǎng)關(guān)產(chǎn)品時使用智能卡�����。實際上�����,只有這種接入網(wǎng)關(guān)產(chǎn)品包括適于讀取公鑰并認(rèn)證該智能卡的固件�,而其他智能卡不能使用,這是因為不知私鑰Kpr�����。
參考圖8的流程圖��,在步驟110中���,接入網(wǎng)關(guān)AG從智能卡SC讀取確認(rèn)過的Kpub��,并驗證其有效性��。
隨后���,在步驟112中���,接入網(wǎng)關(guān)AG生成用于認(rèn)證目的的隨機數(shù)據(jù)序列,并將這些數(shù)據(jù)發(fā)送到智能卡���。
在步驟114中�,智能卡SC用密鑰Kpr對認(rèn)證序列“簽名”����,然后將結(jié)果重新發(fā)送回接入網(wǎng)關(guān)AG。
在步驟116中�,接入網(wǎng)關(guān)利用Kpub重新抽取認(rèn)證序列。
在步驟118中����,將從而重新抽取的認(rèn)證序列與由網(wǎng)關(guān)生成的原始序列相比較。
如果比較的結(jié)果為否定�����,則在步驟120中阻塞從智能卡SC讀取數(shù)據(jù)�。另外�����,阻止使用接入網(wǎng)關(guān)AG用于WAN接入,而通常保持LAN接口功能��。
相反���,如果比較步驟118的結(jié)果為肯定��,則在步驟122中����,系統(tǒng)接受從智能卡接收到的數(shù)據(jù)��,然后��,在步驟124中���,系統(tǒng)檢查智能卡SC是否已被初始化��。
如果為否定�,則在步驟126中啟動準(zhǔn)備過程�����。
如果發(fā)現(xiàn)智能卡已被初始化,在步驟128中�,從智能卡讀取配置,并且激活到WAN的物理連接�。
圖9和圖10的圖詳細(xì)示出了從初始化的智能卡SC讀取數(shù)據(jù)的過程。
在步驟130中�,接入網(wǎng)關(guān)AG從智能卡SC讀取數(shù)據(jù),并利用密鑰Kl對它的真實性進行確認(rèn)���。
具體地說���,在步驟132中,檢查數(shù)據(jù)的真實性���,如果檢查的結(jié)果為否定�����,則阻塞從智能卡SC讀取數(shù)據(jù)�����。另外����,也阻止使用接入網(wǎng)關(guān)AG用于WAN接入,而通常保持LAN接口功能�。這在134標(biāo)示的步驟中發(fā)生�����。
相反��,如果步驟132的結(jié)果為肯定����,則在步驟136中,系統(tǒng)接受來自智能卡SC的數(shù)據(jù)�,并且將配置復(fù)制到接入網(wǎng)關(guān)AG上。
將數(shù)據(jù)從智能卡SC讀取到接入網(wǎng)關(guān)AG中的這一過程也被用在下述情形中發(fā)生故障之后在新的接入網(wǎng)關(guān)上恢復(fù)配置�。
圖11和圖12的圖詳細(xì)示出了所謂的準(zhǔn)備階段,即��,從未初始化的智能卡SC讀取數(shù)據(jù)���。
在步驟138中�,接入網(wǎng)關(guān)AG通過激活到管理服務(wù)器的連接�,從而使能到WAN的連接。這是通過恢復(fù)存儲在智能卡SC的存儲器區(qū)域A0中的預(yù)配置數(shù)據(jù)發(fā)生的�����。
隨后,在步驟140中�,服務(wù)器通過其序列號識別出智能卡。服務(wù)器標(biāo)識出用戶數(shù)據(jù)與其相關(guān)聯(lián)“處方(anagraphical)”數(shù)據(jù)(訂購類型等)����,例如,在購買/采購階段�����。
在步驟142中�,用戶配置(用于WAN參數(shù))被管理系統(tǒng)SP寫入到智能卡SC的存儲器區(qū)域A1中。標(biāo)志被設(shè)置到智能卡中來指示該智能卡被初始化了��。
在后繼步驟144中�����,接入網(wǎng)關(guān)中斷前一WAN連接�����,然后通過使用在區(qū)域A1中提供的新參數(shù)重建該連接�����。
此刻,在146標(biāo)示的步驟中�����,用戶利用LAN參數(shù)的配置繼續(xù)����。這可以自治地發(fā)生��,或者通過由系統(tǒng)提供者經(jīng)由管理系統(tǒng)SP來恢復(fù)到遠(yuǎn)程管理而發(fā)生�����。
圖13和圖14詳細(xì)示出了由用戶執(zhí)行的數(shù)據(jù)和智能卡SC的寫過程��。
在所述布置的優(yōu)選實施方式中�,由用戶U執(zhí)行對每個單個參數(shù)的修改要受到控制。對于那些不能被修改的參數(shù)�,在區(qū)域A1中提供的默認(rèn)值被重建。在更新階段的結(jié)尾��,接入網(wǎng)關(guān)固件將存儲器區(qū)域A2的內(nèi)容復(fù)制到存儲器區(qū)域A3�����。只有被識別為授權(quán)的修改的那些修改才實際上被實現(xiàn),并被生效地呈現(xiàn)���。
更詳細(xì)地說��,標(biāo)號150指定了這樣的步驟在該步驟中����,用戶修改接入網(wǎng)關(guān)上的配置參數(shù)����。這些數(shù)據(jù)被存儲在存儲器區(qū)域A3中。
在步驟152中��,通過使用密鑰Ks����,固件針對已被修改的每個參數(shù)檢查這種修改是否是準(zhǔn)許的。這是在步驟152中通過訪問區(qū)域A1發(fā)生的����。
具體地說,在驗證步驟154中,發(fā)現(xiàn)試圖修改的參數(shù)是用戶未被授權(quán)修改的一個參數(shù)����。在后繼步驟156中,所尋求的修改被否定���,并且被重建默認(rèn)值���。
相反,如果在步驟154中發(fā)現(xiàn)所尋求的修改是可容許的�����,則在步驟158中��,新的�����、修改后的值被寫入到智能卡SC的區(qū)域A2中�����。
如上所述����,由用戶U對每個單個參數(shù)進行的修改優(yōu)選要受到控制,并且因此要針對尋求被修改的每個參數(shù)重復(fù)剛剛描述的確認(rèn)過程�。
最后,圖15和圖16詳細(xì)示出了由管理系統(tǒng)SP控制的智能卡SC上的數(shù)據(jù)寫操作����。
在這里所述的布置的優(yōu)選實施方式中,管理系統(tǒng)SP有權(quán)修改在智能卡中提供的任何信息(可能除了系統(tǒng)文件之外)�����。結(jié)果�����,通過簡化接入網(wǎng)關(guān)AG的配置和安裝��,管理系統(tǒng)SP也可以作用于用戶的配置參數(shù)��。在將參數(shù)寫到智能卡中完成之后����,存儲器區(qū)域A2被復(fù)制到區(qū)域A3,并且用于那一目的的臨時密鑰Ktemp被釋放�。這樣,即使這種密鑰可能被檢測到,也不能再次使用��。
更詳細(xì)地說���,在步驟160中�,優(yōu)選經(jīng)由安全遠(yuǎn)程連接�,管理系統(tǒng)SP將新的配置數(shù)據(jù)與密鑰Ks一起發(fā)送到接入網(wǎng)關(guān)AG,這是在這種密鑰必須被寫入到智能卡SC中的指示下完成的���。
在后繼步驟162中��,接入網(wǎng)關(guān)固件與智能卡SC協(xié)商用于寫會話的臨時密鑰(從Ks生成)�����。
然后,在步驟164中���,接入網(wǎng)關(guān)固件通過驗證每個參數(shù)的真實性�����,并且通過使用臨時密鑰Ktemp�����,將寫請求發(fā)送到智能卡SC�。
認(rèn)證的驗證在后繼步驟166中檢查。
如果結(jié)果為否定���,則在步驟168中拒絕所請求的對配置的修改�����。
相反���,如果在步驟166中發(fā)現(xiàn)認(rèn)證有效,則在步驟170中����,智能卡接受新的參數(shù)。
如上所述���,對每個單個參數(shù)的修改優(yōu)選要受到控制�����,并且要針對尋求被修改的參數(shù)重復(fù)剛剛描述的確認(rèn)過程�。
在如圖3所示的智能卡SC上的存儲器區(qū)域A1和A2的表示突出了各個的布置(存儲器區(qū)域A1具有存儲在其中的管理系統(tǒng)的WAN接入數(shù)據(jù),并且存儲器區(qū)域A2具有存儲在其中的用戶配置數(shù)據(jù))確保在智能卡上出現(xiàn)接入網(wǎng)關(guān)故障的情形中恢復(fù)配置所必須的所有的充分的信息����。
在其中插入了新的、已配置好的智能卡的新接入網(wǎng)關(guān)將該智能卡識別為已初始化的智能卡��。結(jié)果���,該新的接入網(wǎng)關(guān)適于根據(jù)從智能卡中讀取的數(shù)據(jù)執(zhí)行自配置過程�。
在這種方式中�����,用戶可以以完全自動的方式恢復(fù)前一配置�����。這也適于先前在歸屬網(wǎng)絡(luò)接口(LAN��、WAN�����、PLC等)上實現(xiàn)的可能的個性化設(shè)置���。在智能卡上提供的WAN接入數(shù)據(jù)也準(zhǔn)許用戶進行所謂的“游動(nomadism)”�����。接入網(wǎng)關(guān)識別出先前未與其關(guān)聯(lián)的初始化的智能卡被插入���。結(jié)果,只有WAN參數(shù)用來使能WAN接入���。
應(yīng)當(dāng)理解����,這種布置也結(jié)合用戶數(shù)據(jù)提供了一種完全的備份功能����。
圖3突出了在智能卡SC上使用非對稱密鑰Kpub和Kpr準(zhǔn)許智能卡SC和接入網(wǎng)關(guān)AG之間的驗證和認(rèn)證。只有在驗證的結(jié)果為肯定時物理WAN連接才被使能�。這樣,在智能卡SC缺乏認(rèn)證時���,接入網(wǎng)關(guān)阻止使用WAN連接���。這樣��,用戶也保留了對因特網(wǎng)連接的使用的控制(例如���,為了父母控制的目的)。
在缺乏智能卡SC時�,接入網(wǎng)關(guān)AG也確保歸屬網(wǎng)絡(luò)的操作,其中用戶的配置參數(shù)(駐留在存儲器區(qū)域A2中)被復(fù)制到駐留在接入網(wǎng)關(guān)上的存儲器區(qū)域A3中����。結(jié)果,確保了經(jīng)由智能卡的WAN連接的控制��,同時在缺乏智能卡時也準(zhǔn)許智能卡的歸屬網(wǎng)絡(luò)的操作�。
另外,智能卡SC包含(在存儲器區(qū)域A1中�,不能由用戶修改)用戶ID和口令,用于使能邏輯WAN連接(例如�����,建立PPP會話)�����。用戶/口令信息以加密的方式被存儲���,從而防止用戶在任何接入產(chǎn)品上重新利用它們�����。
只有在“下行傳輸”了智能卡的真實性驗證���,并且使能了WAN物理連接之后,邏輯連接才變的可運行�。
通過使用所謂的強認(rèn)證,可以更安全地提供該布置����。實際上,即使是加密的����,如果利用諸如PAP/CHAP之類的協(xié)議,用戶/口令信息也可能被探測出��。
通過恢復(fù)到“強”認(rèn)證方法����,智能卡和認(rèn)證系統(tǒng)(例如,Radius服務(wù)器)之間的證書被用EAP/TLS協(xié)議改變����,以使能到連接的路徑接入�。這樣�,就防止了用戶不適當(dāng)?shù)厥褂玫絎AN連接的邏輯接入。
在實際中��,智能卡與接入網(wǎng)關(guān)產(chǎn)品一起被提供給用戶/客戶���。在購買該產(chǎn)品時����,或者在第一次訪問服務(wù)時���,智能卡被關(guān)聯(lián)到(利用服務(wù)提供者的內(nèi)部工具(backoffice tool))用戶的服務(wù)概況�����。智能卡具有對所有客戶都相同的基本配置��,這確保了第一次訪問服務(wù)提供者網(wǎng)絡(luò)來獲得智能卡的個性化設(shè)置���。
當(dāng)將智能卡插入到接入網(wǎng)關(guān)中,并且驗證了客戶是被授權(quán)使用它的客戶(例如,可以通過請求PIN碼實現(xiàn))時���,網(wǎng)絡(luò)識別出該智能卡SC�,并且用客戶的概況數(shù)據(jù)個性化設(shè)置它�。這是通過在智能卡上寫入必要的參數(shù)�����,例如使能并配置特定的服務(wù)或接入網(wǎng)關(guān)功能���,來實現(xiàn)的�。
這時����,客戶可以例如通過插入被寫入在智能卡SC上的LAN參數(shù)來完成配置。如果網(wǎng)絡(luò)或者客戶對接入網(wǎng)關(guān)AG的配置作了任何改變����,則即使在第一次訪問服務(wù)之后,數(shù)據(jù)也被寫到智能卡中���。結(jié)果�����,智能卡將總是包含更新的接入網(wǎng)關(guān)配置���。在接入網(wǎng)關(guān)可能發(fā)生故障的情形中����,這種特性準(zhǔn)許在另一接入網(wǎng)關(guān)上使用同一智能卡來自動恢復(fù)服務(wù)和客戶配置����,而不需要人工重新配置。
智能卡的可用性對于使能WAN連接來說是必要的需求���。在缺乏智能卡時���,WAN連接物理地被釋放,而關(guān)聯(lián)到其的LAN接口和功能被維持并仍可用�。
對智能卡的寫特權(quán)以下述方式被劃分將可以由客戶修改的參數(shù)與要保留給由服務(wù)提供者控制的那些參數(shù)分離。一般而言�,服務(wù)提供者可以利用管理系統(tǒng)SP修改在智能卡中提供的任何信息,從而也能修改客戶的配置參數(shù)�����。這也可以以遠(yuǎn)程控制功能的形式實現(xiàn)���。
管理系統(tǒng)SP對接入網(wǎng)關(guān)AG和在智能卡中提供的信息的讀/寫操作的遠(yuǎn)程管理以安全的方式被執(zhí)行���,這是由于在管理系統(tǒng)��、接入網(wǎng)關(guān)和智能卡之間相互起作用的認(rèn)證機制���。
如上解釋�����,那些機制是基于對于每個智能卡SC為唯一的兩個密鑰的�����。
第一密鑰由接入網(wǎng)關(guān)AG在讀階段用來對接入網(wǎng)關(guān)從智能卡接收到的數(shù)據(jù)進行認(rèn)證���。
第二密鑰類似地保密并由智能卡SC用來對管理系統(tǒng)和從其接收到的每個單個寫消息進行認(rèn)證����。
盡管第一密鑰對于接入網(wǎng)關(guān)固件是已知的����,但是第二密鑰不是����。結(jié)果����,通過檢查固件代碼并不能訪問第二密鑰。以那種探測可能被黑客獲得(極其困難)的讀密鑰的方式不會帶來導(dǎo)出寫密鑰的可能性����。
此外,智能卡也使用一對公共/私有非對稱密鑰�����。這兩個密鑰被存儲在智能卡中��。公鑰可以從外部讀取����,而私鑰則不能。公鑰對于通過數(shù)字簽名系統(tǒng)利用該公鑰來認(rèn)證智能卡的接入網(wǎng)關(guān)AG固件是已知的����。接入網(wǎng)關(guān)向智能卡發(fā)送數(shù)據(jù)序列����,請求它的利用密鑰的簽名�����。智能卡通過準(zhǔn)許接入網(wǎng)關(guān)確定智能卡自身的真實性��,重新發(fā)送簽名的數(shù)據(jù)�����。這種機制的一種替換是可以通過利用詢問/響應(yīng)類型的協(xié)議利用第一密鑰��,從而認(rèn)證智能卡�。在后一種情形中��,在安全程度內(nèi)���,該機制具有簡化的優(yōu)點���。
還值得提起的是通過固件認(rèn)證系統(tǒng),可以防止未授權(quán)的實體對其修改�����。這樣,也保護了認(rèn)證機制和各個密鑰���,防止了可能的改變/篡改��。
當(dāng)然����,不偏離本發(fā)明的根本原理��,可以改變也可以極大地改變僅僅為了示例已描述和示出了的本發(fā)明的細(xì)節(jié)和實施方式�����,而不脫離由所附權(quán)利要求限定的本發(fā)明的范圍����。
例如,這適于在智能卡SC上提供的存儲器區(qū)域A0��、A1和A2��。將這些存儲器區(qū)域表示為獨立的區(qū)域明顯是要指示這種存儲器的存儲器區(qū)域保留分別被訪問的能力�����。然而,這決不是必須要求諸如這種存儲器區(qū)域是彼此物理分離的�����。實際上�����,這些存儲器區(qū)域可以以單個存儲器單元框架內(nèi)的分別可尋址的相鄰存儲位置的形式實現(xiàn)���,同時保留獨立操作的特性�����。
權(quán)利要求
1.一種通過智能卡(SC),并在管理系統(tǒng)(SP)控制下操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的接入網(wǎng)關(guān)的方法�,其特征在于所述方法包括下述步驟在所述智能卡(SC)中提供至少第一存儲器區(qū)域(A1)和第二存儲器區(qū)域(A2),所述第一存儲器區(qū)域包含不能由用戶(U)修改的用于接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù)�����,所述第二存儲器區(qū)域適于存儲所述用戶的個性化配置數(shù)據(jù)����,以及在所述接入網(wǎng)關(guān)(AG)中提供第三存儲器區(qū)域(A3)����,并且將所述智能卡(SC)中的第二存儲器區(qū)域(A2)的內(nèi)容存儲到所述第三存儲器區(qū)域(A3)中�。
2.如權(quán)利要求1所述的方法,其特征在于所述方法包括下述步驟在所述智能卡(SC)中提供另一存儲器區(qū)域(A0)�����,該存儲器區(qū)域(A0)包含用于利用尚未初始化的智能卡(SC)接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù)���,以及一旦所述各自的智能卡已初始化�,就禁用對所述另一存儲器區(qū)域(A0)的訪問�����。
3.如權(quán)利要求1所述的方法��,其特征在于所述方法包括下述步驟使所述管理系統(tǒng)(SP)能對所述第一(A1)和所述第二(A2)存儲器區(qū)域讀寫數(shù)據(jù)���,使所述用戶(U)能從所述第一(A1)和所述第二(A2)存儲器區(qū)域讀取數(shù)據(jù)�����,和使所述用戶(U)能將數(shù)據(jù)寫入所述第二存儲器區(qū)域(A2)�����,同時使所述用戶(U)對于所述第一存儲器區(qū)域(A1)被寫鎖定���。
4.如權(quán)利要求2所述的方法�����,其特征在于所述管理系統(tǒng)(SP)和所述用戶(U)都有權(quán)從所述另一存儲器區(qū)域(A0)讀數(shù)據(jù)�����,所述管理系統(tǒng)(SP)被使得能夠?qū)?shù)據(jù)寫入所述另一存儲器區(qū)域(A0)���,同時所述用戶(U)對于所述另一存儲器區(qū)域(A0)被寫鎖定。
5.如權(quán)利要求1所述的方法�����,其特征在于所述方法包括下述步驟經(jīng)由所述接入網(wǎng)關(guān)(AG)來傳送所述管理系統(tǒng)(SP)和所述智能卡(SC)之間的所有交互����。
6.如權(quán)利要求5所述的方法,其特征在于所述方法包括下述步驟經(jīng)由在所述接入網(wǎng)關(guān)(AG)中提供的固件來傳送所述管理系統(tǒng)(SP)和所述智能卡(SC)之間的所有交互�。
7.如權(quán)利要求1所述的方法,其特征在于所述方法利用用戶訪問碼(PIN1)�����,其一旦被驗證就準(zhǔn)許數(shù)據(jù)被從所述第二區(qū)域(A2)讀出和將數(shù)據(jù)寫入所述第二區(qū)域(A2)����,從而這種用戶訪問碼標(biāo)識所述智能卡(SC)的所述用戶,和管理系統(tǒng)訪問碼(PIN2)���,其一旦被驗證就準(zhǔn)許訪問所述智能卡(SC)�,并且準(zhǔn)許隨后由所述管理系統(tǒng)(SP)將數(shù)據(jù)寫入所述智能卡(SC)����。
8.如權(quán)利要求1所述的方法,其特征在于所述方法包括下述步驟給所述智能卡(SC)分配序列號����,通過所述管理系統(tǒng)(SP)從所述序列號開始生成密鑰(Ks),該密鑰使得智能卡(SC)數(shù)據(jù)能由所述管理系統(tǒng)(SP)讀寫�����。
9.如權(quán)利要求8所述的方法,其特征在于所述方法包括下述步驟從所述密鑰(Ks)開始生成臨時密鑰以在所述接入網(wǎng)關(guān)(AG)和所述智能卡(SC)之間的單個寫會話中使用����,由此不將所述密鑰(Ks)存儲到所述接入網(wǎng)關(guān)(AG)中。
10.如權(quán)利要求1所述的方法���,其特征在于所述方法包括下述步驟給所述智能卡(SC)分配序列號�,通過所述接入網(wǎng)關(guān)(AG)生成各自的密鑰(Kl)�,該密鑰使得能將數(shù)據(jù)從所述智能卡(SC)讀入到所述接入網(wǎng)關(guān)(AG)中。
11.如權(quán)利要求10所述的方法�,其特征在于所述方法包括下述步驟通過所述接入網(wǎng)關(guān)(AG)從所述各自的密鑰(Kl)開始生成只對單個讀會話有效的各自的臨時密鑰。
12.如權(quán)利要求1所述的方法�����,其特征在于所述方法包括下述步驟在所述智能卡(SC)中提供一對密鑰��,這一對密鑰包括私鑰(Kpr)和公鑰(Kpub)��,其中所述公鑰(Kpub)適于由所述接入網(wǎng)關(guān)(AG)讀取�����,而所述私鑰(Kpr)只為所述智能卡(SC)所知,并且對于所述管理系統(tǒng)(SP)可用�。
13.如權(quán)利要求12所述的方法����,其特征在于所述方法包括下述步驟在數(shù)字簽名機制框架內(nèi)使用所述一對密鑰(Kpr,Kpub)來在所述接入網(wǎng)關(guān)(AG)上認(rèn)證所述智能卡(SC)�����。
14.如權(quán)利要求13所述的方法���,其特征在于所述方法包括下述步驟所述管理系統(tǒng)(SP)檢查所述智能卡(SC)的有效性����,如果所述智能卡(SC)是有效的智能卡����,則從所述智能卡(SC)將配置數(shù)據(jù)讀到所述接入網(wǎng)關(guān)(AG)中,從而使能到所述廣域網(wǎng)(WAN)的物理連接��。
15.如權(quán)利要求12所述的方法���,其特征在于所述方法包括用于認(rèn)證各自的智能卡(SC)的下述步驟將所述公鑰(Kpub)從所述智能卡(SC)讀到(110)所述接入網(wǎng)關(guān)(AG)中�����,同時驗證其有效性���,使所述接入網(wǎng)關(guān)(AG)生成(112)隨機數(shù)據(jù)序列���,并將其發(fā)送到所述智能卡(SC),使所述智能卡(SC)利用所述私鑰(Kpr)對所述隨機數(shù)據(jù)序列進行簽名(114)�,然后將被簽名的所述隨機數(shù)據(jù)序列重發(fā)送到所述接入網(wǎng)關(guān)(AG),使所述接入網(wǎng)關(guān)利用所述公鑰(Kpub)從由所述智能卡重發(fā)送的序列重新抽取(116)所述隨機數(shù)據(jù)序列���,以及只有所述重新抽取的隨機數(shù)據(jù)序列對應(yīng)于由所述接入網(wǎng)關(guān)(AG)生成的所述隨機數(shù)據(jù)序列�,才認(rèn)證所述智能卡(SC)�。
16.如權(quán)利要求15所述的方法,其特征在于所述方法包括下述其他步驟檢查(124)所述認(rèn)證的智能卡(SC)是否被初始化�����,以及如果發(fā)現(xiàn)該智能卡已初始化�,則從所述智能卡(SC)讀取(128)配置數(shù)據(jù)。
17.如權(quán)利要求15所述的方法��,其特征在于所述方法包括下述步驟給所述智能卡(SC)分配序列號����,通過所述接入網(wǎng)關(guān)(AG)生成各自的密鑰(Kl)����,該密鑰使得能將數(shù)據(jù)從所述智能卡(SC)讀入到所述接入網(wǎng)關(guān)(AG)中�,并且��,如果發(fā)現(xiàn)所述重新抽取的隨機數(shù)據(jù)序列對應(yīng)于由所述接入網(wǎng)關(guān)(AG)生成的所述隨機數(shù)據(jù)序列���,則還包括下述步驟將數(shù)據(jù)從所述智能卡(SC)讀入(130)到所述接入網(wǎng)關(guān)(AG)�,同時利用所述密鑰(Kl)檢查其真實性�����,以及只有所述認(rèn)證步驟(132)給出了有用的結(jié)果��,才接受(136)從所述智能卡(SC)讀取的數(shù)據(jù)�。
18.如權(quán)利要求14所述的方法,其特征在于所述方法包括下述步驟將從所述智能卡(SC)讀取的配置數(shù)據(jù)復(fù)制到所述接入網(wǎng)關(guān)(AG)的所述第三存儲器區(qū)域(A3)中����。
19.如權(quán)利要求2所述的方法,其特征在于如果發(fā)現(xiàn)所述智能卡(SC)已初始化(124)�,則所述方法包括下述步驟利用存儲在所述智能卡(SC)的所述另一存儲器區(qū)域(A0)中的預(yù)配置數(shù)據(jù)來使能(138)到所述廣域網(wǎng)(WAN)的連接���,使所述管理系統(tǒng)(SP)將用于到所述廣域網(wǎng)(WAN)的連接的用戶配置數(shù)據(jù)寫入(140,142)到所述智能卡(SC)中�,以及中斷(144)利用存儲在所述智能卡(SC)的所述另一存儲器區(qū)域(A0)中的所述預(yù)配置數(shù)據(jù)使能的所述廣域網(wǎng)(WAN)連接,以及使得(146)基于由所述管理系統(tǒng)(SP)寫入到所述智能卡的所述第一存儲器區(qū)域(A1)中的所述新配置數(shù)據(jù)而重建連接����。
20.如權(quán)利要求8所述的方法,其特征在于所述方法包括下述步驟將由所述用戶(U)修改的所述接入網(wǎng)關(guān)(AG)的任何配置參數(shù)存儲(150)到所述接入網(wǎng)關(guān)的所述另一存儲器區(qū)域(A3)中����,使所述接入網(wǎng)關(guān)(AG)通過使用所述密鑰(Ks)來訪問(152)所述智能卡中的所述第一存儲器區(qū)域(A1),檢查(154)由所述用戶(U)修改的所述配置參數(shù)是否容許修改���,以及只有所述參數(shù)已被確認(rèn)為容許修改的參數(shù)�,才將由所述用戶(U)修改的所述配置參數(shù)寫入到所述智能卡(SC)的所述第二存儲器區(qū)域(A2)中��。
21.如權(quán)利要求20所述的方法���,其特征在于所述方法包括下述步驟拒絕(156)所述用戶(U)對所述配置參數(shù)的修改����,以及重建(156)與在所述第一存儲器區(qū)域(A1)中提供的配置值相對應(yīng)的默認(rèn)配置值����。
22.如權(quán)利要求21所述的方法���,其特征在于所述方法包括下述步驟將作為由所述用戶修改的自配置參數(shù)或者作為在其中重建的所述默認(rèn)值的所述智能卡(SC)中的所述第二存儲器區(qū)域(A2)的內(nèi)容復(fù)制(160)到所述接入網(wǎng)關(guān)(AG)中的所述第三存儲器區(qū)域(A3)中。
23.如權(quán)利要求20所述的方法�����,其特征在于所述方法包括下述步驟使所述管理系統(tǒng)(SP)將新的配置數(shù)據(jù)與所述密鑰(Ks)一起發(fā)送(160)到所述接入網(wǎng)關(guān)(AG)���,使所述接入網(wǎng)關(guān)(AG)與所述智能卡(SC)協(xié)商(162)從用于寫會話的所述各自的密鑰(Ks)開始生成的臨時密鑰(Ktemp),使所述接入網(wǎng)關(guān)通過使用所述臨時密鑰(Ktemp)來向所述智能卡(SC)發(fā)送(164)寫請求���,基于所述臨時密鑰(Ktemp)����,認(rèn)證(166)所述寫請求���,只有所述寫請求得到認(rèn)證�����,才使所述智能卡接受(170)用于寫的新配置數(shù)據(jù)���。
24.如權(quán)利要求23所述的方法���,其特征在于所述方法包括下述步驟將所述接受來用于寫的配置數(shù)據(jù)寫到所述智能卡(SC)的所述第二存儲器區(qū)域(A2)中,以及將寫入到所述智能卡的所述第二存儲器區(qū)域(A2)中的所述配置數(shù)據(jù)復(fù)制到所述接入網(wǎng)關(guān)(AG)的所述第三存儲器區(qū)域(A3)中�。
25.如權(quán)利要求23所述的方法,其特征在于所述方法包括在使用之后釋放所述臨時密鑰(Ktemp)的步驟���。
26.如權(quán)利要求1所述的方法�����,其特征在于所述方法包括下述步驟用新接入網(wǎng)關(guān)(AG)替代舊接入網(wǎng)關(guān)(AG)�,對于其至少一個智能卡(SC)已初始化��,以及使所述新接入網(wǎng)關(guān)(AG)基于從所述已初始化的智能卡(SC)讀取的數(shù)據(jù)來自配置其自身�����。
27.如權(quán)利要求26所述的方法�,其特征在于所述方法包括下述步驟使所述新接入網(wǎng)關(guān)(AG)使用廣域網(wǎng)(WAN)連接參數(shù)以只準(zhǔn)許朝向所述廣域網(wǎng)(WAN)的連接。
28.如權(quán)利要求1所述的方法����,其特征在于所述方法包括下述步驟使所述接入網(wǎng)關(guān)(AG)即使在所述智能卡(SC)不存在時也準(zhǔn)許所述局域網(wǎng)(LAN)的操作�����。
29.如權(quán)利要求1所述的方法��,其特征在于所述方法包括下述步驟以加密的方式存儲可能存儲在所述第一存儲器區(qū)域(A1)中的用戶和/或信息�。
30.如權(quán)利要求1或29所述的方法��,其特征在于所述方法包括下述步驟使到所述廣域網(wǎng)(WAN)連接的邏輯接入受制于所述智能卡(SC)的認(rèn)證����,由此只在所述智能卡得到認(rèn)證時所述用戶/口令信息才可以用來接入所述廣域網(wǎng)(WAN)。
31.一種系統(tǒng)����,用于操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的接入網(wǎng)關(guān)����,所述系統(tǒng)包括至少一個用戶的智能卡(SC)和管理系統(tǒng)(SP),其特征在于所述智能卡(SC)至少包括第一存儲器區(qū)域(A1)和第二存儲器區(qū)域(A2)�,所述第一存儲器區(qū)域包含用于接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù),其不能由用戶(U)修改�����,所述第二存儲器區(qū)域適于存儲所述用戶的個性化配置數(shù)據(jù),以及所述接入網(wǎng)關(guān)(AG)包括第三存儲器區(qū)域(A3)�,用于將所述智能卡(SC)中的所述第二存儲器區(qū)域(A2)的內(nèi)容存儲到所述第三存儲器區(qū)域(A3)中。
32.如權(quán)利要求31所述的系統(tǒng)����,其特征在于所述智能卡(SC)包括所述另一存儲器區(qū)域(A0),所述另一存儲器區(qū)域(A0)包含用于利用尚未初始化的智能卡(SC)來接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù)���,一旦所述各自的智能卡已初始化��,就禁用對所述另一存儲器區(qū)域(A0)的訪問��。
33.如權(quán)利要求31所述的系統(tǒng)�����,其特征在于使所述管理系統(tǒng)(SP)能對所述第一(A1)和所述第二(A2)存儲器區(qū)域讀寫數(shù)據(jù)�����,使所述用戶(U)能從所述第一(A1)和所述第二(A2)存儲器區(qū)域讀數(shù)據(jù)��,和使所述用戶(U)能將數(shù)據(jù)寫入所述第二存儲器區(qū)域(A2)中��,同時使所述用戶(U)對于所述第一存儲器區(qū)域(A1)被寫鎖定���。
34.如權(quán)利要求32所述的系統(tǒng)�����,其特征在于所述管理系統(tǒng)(SP)和所述用戶(U)都有權(quán)從所述另一存儲器區(qū)域(A0)讀數(shù)據(jù)���,所述管理系統(tǒng)(SP)被使得能夠?qū)?shù)據(jù)寫入所述另一存儲器區(qū)域(A0),同時所述用戶(U)對于所述另一存儲器區(qū)域(A0)的被寫鎖定���。
35.如權(quán)利要求31所述的系統(tǒng)���,其特征在于經(jīng)由所述接入網(wǎng)關(guān)(AG)來傳送所述管理系統(tǒng)(SP)和所述智能卡(SC)之間的所有交互。
36.如權(quán)利要求35所述的系統(tǒng)���,其特征在于經(jīng)由在所述接入網(wǎng)關(guān)(AG)中提供的固件來傳送所述管理系統(tǒng)(SP)和所述智能卡(SC)之間的所有交互��。
37.如權(quán)利要求31所述的系統(tǒng),其特征在于所述智能卡(SC)包括用戶訪問碼(PIN1)���,其一旦被驗證就準(zhǔn)許數(shù)據(jù)被從所述第二區(qū)域(A2)讀出和將數(shù)據(jù)寫入所述第二區(qū)域(A2)�,從而這種用戶訪問碼標(biāo)識所述智能卡(SC)的所述用戶,和管理系統(tǒng)訪問碼(PIN2)�,其一旦被驗證就準(zhǔn)許訪問所述智能卡(SC),并且準(zhǔn)許隨后由所述管理系統(tǒng)(SP)將數(shù)據(jù)寫入所述智能卡(SC)�����。
38.如權(quán)利要求31所述的系統(tǒng)�����,其特征在于所述智能卡(SC)被分配有序列號����,所述管理系統(tǒng)(SP)被配置來從所述序列號開始生成密鑰(Ks),所述密鑰(Ks)使得智能卡(SC)數(shù)據(jù)能由所述管理系統(tǒng)(SP)讀寫��。
39.如權(quán)利要求38所述的系統(tǒng)���,其特征在于所述管理系統(tǒng)(SP)被配置來從所述密鑰(Ks)開始生成臨時密鑰�����,用于在所述接入網(wǎng)關(guān)(AG)和所述智能卡(SC)之間的單個寫會話中使用��,由此不用將所述密鑰(Ks)存儲到所述接入網(wǎng)關(guān)(AG)中�����。
40.如權(quán)利要求31所述的系統(tǒng)�����,其特征在于所述智能卡(SC)被分配有序列號���,所述接入網(wǎng)關(guān)(AG)被配置來生成各自的密鑰(Kl)����,所述密鑰(Kl)使得能將數(shù)據(jù)從所述智能卡(SC)讀入到所述接入網(wǎng)關(guān)(AG)中���。
41.如權(quán)利要求40所述的系統(tǒng)�,其特征在于所述接入網(wǎng)關(guān)(AG)被配置來從所述各自的密鑰(Kl)開始生成只對單個讀會話有效的各自的臨時密鑰���。
42.如權(quán)利要求31所述的系統(tǒng)��,其特征在于所述智能卡(SC)具有一對密鑰�����,所述一對密鑰包括私鑰(Kpr)和公鑰(Kpub)��,其中所述公鑰(Kpub)適于由所述接入網(wǎng)關(guān)(AG)讀取��,而所述私鑰(Kpr)只對所述智能卡(SC)所知���,并且對于所述管理系統(tǒng)(SP)可用。
43.如權(quán)利要求42所述的系統(tǒng)��,其特征在于所述一對密鑰(Kpr���,Kpub)定義了數(shù)字簽名機制來在所述接入網(wǎng)關(guān)(AG)上認(rèn)證所述智能卡(SC)���。
44.如權(quán)利要求32所述的系統(tǒng),其特征在于所述接入網(wǎng)關(guān)(AG)被配置來利用存儲在所述智能卡(SC)的所述另一存儲器區(qū)域(A0)中的預(yù)配置數(shù)據(jù)���,使能(138)到所述廣域網(wǎng)(WAN)的連接��,所述管理系統(tǒng)(SP)被配置來將用于到所述廣域網(wǎng)(WAN)的連接的用戶配置數(shù)據(jù)寫入(140���,142)到所述智能卡(SC)中,和所述接入網(wǎng)關(guān)(AG)被配置來中斷(144)利用存儲在所述智能卡(SC)的所述另一存儲器區(qū)域(A0)中的所述預(yù)配置數(shù)據(jù)使能的所述廣域網(wǎng)(WAN)連接�����,使(146)連接基于由所述管理系統(tǒng)(SP)寫入到所述智能卡的所述第一存儲器區(qū)域(A1)中的所述新配置數(shù)據(jù)而被重建。
45.如權(quán)利要求38所述的系統(tǒng)��,其特征在于所述接入網(wǎng)關(guān)(AG)被配置來將由所述用戶(U)修改的所述接入網(wǎng)關(guān)(AG)的任何配置參數(shù)存儲(150)到所述接入網(wǎng)關(guān)的所述另一存儲器區(qū)域(A3)中�����,使用所述密鑰(Ks)訪問(152)所述智能卡中的所述第一存儲器區(qū)域(A1)��,檢查(154)由所述用戶(U)修改的所述配置參數(shù)是否容許修改����,和只有所述參數(shù)已被確認(rèn)為容許修改的參數(shù),才將由所述用戶(U)修改的所述配置參數(shù)寫入到所述智能卡(SC)的所述第二存儲器區(qū)域(A2)中���。
46.如權(quán)利要求45所述的系統(tǒng)�����,其特征在于所述接入網(wǎng)關(guān)(AG)被配置來拒絕(156)所述用戶(U)對所述配置參數(shù)的修改����,以及重建(156)與在所述第一存儲器區(qū)域(A1)中提供的配置值相對應(yīng)的默認(rèn)配置值��。
47.如權(quán)利要求46所述的系統(tǒng)����,其特征在于所述接入網(wǎng)關(guān)(AG)被配置來用于將作為由所述用戶修改的自配置參數(shù)或者作為在其中重建的所述默認(rèn)值的所述智能卡(SC)中的所述第二存儲器區(qū)域(A2)的內(nèi)容復(fù)制(160)到所述第三存儲器區(qū)域(A3)中。
48.如權(quán)利要求31所述的系統(tǒng)�����,其特征在于所述接入網(wǎng)關(guān)(AG)被配置來即使在所述智能卡(SC)不存在時也準(zhǔn)許所述局域網(wǎng)(LAN)的操作��。
49.一種智能卡(SC)�,用于與管理系統(tǒng)(SP)協(xié)作來操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的接入網(wǎng)關(guān),其特征在于所述智能卡(SC)包括至少第一存儲器區(qū)域(A1)���,包含用于接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù)����,該配置數(shù)據(jù)不能由用戶(U)修改����,和第二存儲器區(qū)域(A2),適于存儲所述用戶的個性化配置數(shù)據(jù)��,所述第二存儲器區(qū)域(A2)的內(nèi)容適于存儲到在所述接入網(wǎng)關(guān)(AG)中提供的第三存儲器區(qū)域(A3)中���。
50.如權(quán)利要求49所述的智能卡(SC)����,其特征在于所述智能卡(SC)包括另一存儲器區(qū)域(A0),所述另一存儲器區(qū)域(A0)包含用于利用尚未初始化的智能卡(SC)來接入所述廣域網(wǎng)(WAN)的配置數(shù)據(jù)�����,一旦所述各自的智能卡已初始化�����,就禁用對所述另一存儲器區(qū)域(A0)的訪問����。
51.如權(quán)利要求50所述的智能卡(SC),其特征在于所述智能卡(SC)包括用戶訪問碼(PIN1)��,其一旦被驗證就準(zhǔn)許數(shù)據(jù)被從所述第二區(qū)域(A2)讀出和將數(shù)據(jù)寫入所述第二區(qū)域(A2)���,這種用戶訪問碼從而標(biāo)識所述智能卡(SC)的所述用戶��,和管理系統(tǒng)訪問碼(PIN2)��,其一旦被驗證就準(zhǔn)許訪問所述智能卡(SC)�,并且準(zhǔn)許隨后由所述管理系統(tǒng)(SP)將數(shù)據(jù)寫入所述智能卡(SC)。
52.如權(quán)利要求49所述的智能卡(SC)�����,其特征在于所述智能卡(SC)具有至少下述之一序列號�����,密鑰(Ks)����,其使得所述管理系統(tǒng)(SP)能夠讀寫智能卡(SC)數(shù)據(jù)�����,各自的密鑰(Kl)��,其使得能夠?qū)?shù)據(jù)從所述智能卡(SC)讀入所述接入網(wǎng)關(guān)(AG)中�����,和一對密鑰���,包括私鑰(Kpr)和公鑰(Kpub)���,其中所述公鑰(Kpub)適于由所述接入網(wǎng)關(guān)(AG)讀取��,而所述私鑰(Kpr)只對所述智能卡(SC)所知�,并且對于所述管理系統(tǒng)(SP)可用���。
53.如權(quán)利要求52所述的智能卡(SC)�����,其特征在于所述一對密鑰(Kpr�,Kpub)定義了數(shù)字簽名機制來在所述接入網(wǎng)關(guān)(AG)上認(rèn)證所述智能卡(SC)����。
54.一種計算機程序產(chǎn)品,可直接加載到數(shù)字計算機的存儲器中����,并且包括軟件代碼部分,當(dāng)所述產(chǎn)品在計算機上運行時�,執(zhí)行權(quán)利要求1到30中任意一個的方法。
全文摘要
本發(fā)明公開了一種方法�����,該方法用于利用智能卡(SC),并在管理系統(tǒng)(SP)控制下操作局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)之間的接入網(wǎng)關(guān)����,該方法包括下述步驟在智能卡中提供至少第一存儲器區(qū)域(A1)和第二存儲器區(qū)域(A2),第一存儲器區(qū)域包含不能由用戶(U)修改的用于接入廣域網(wǎng)的配置數(shù)據(jù)��,第二存儲器區(qū)域適于存儲用戶的個性化的數(shù)據(jù)�����;以及在接入網(wǎng)關(guān)(AG)中提供第三存儲器區(qū)域(A3)��,并且將智能卡中的第二存儲器區(qū)域(A2)的內(nèi)容存儲到第三存儲器區(qū)域(A3)中���。
文檔編號G06K17/00GK1742462SQ03825996
公開日2006年3月1日 申請日期2003年2月21日 優(yōu)先權(quán)日2003年2月21日
發(fā)明者保羅·加羅, 伊拉里奧·格里高里, 西蒙尼塔·曼吉亞貝尼, 馬爾科·波拉諾, 尼科拉·波爾蒂納羅 申請人:意大利電信股份公司, 皮雷利&C.有限公司