將可移除模塊綁定到接入終端的制作方法
【專利摘要】所描述的裝置和方法可包括處理器����,與該處理器通信的存儲器��,與該處理器通信且能操作用于存儲數(shù)據(jù)的可移除模塊���,可由該處理器執(zhí)行且配置成初始化可移除模塊的初始化組件�,以及可由該處理器執(zhí)行的認證組件����,該認證組件配置成:接收來自可移除模塊的執(zhí)行認證操作的命令,其中該命令是具有表示認證質(zhì)詢的命令限定符值或碼的標準消息����;響應于該命令獲得來自可移除模塊的隨機值;基于該隨機值以及存儲于存儲器中的終端密鑰計算響應��;以及將該響應傳送給可移除模塊���?�?梢瞥K104可以是可移除標識(ID)芯片�����、通用集成電路卡(UICC)�����、用戶身份模塊(UIM)����、可移除UIM(R-UIM)、CDMA訂戶身份模塊(CSIM)����、訂戶身份模塊(SIM)、通用訂戶身份模塊(USIM)��。
【專利說明】將可移除模塊綁定到接入終端
[0001]根據(jù)35U.S.C.§ 119的優(yōu)先權(quán)要求
[0002]本申請要求2011 年 8 月 9 日提交的�、題為 “APPARATUS AND METHOD OF BINDINGA REMOVABLE MODULE TO AN ACCESS TERMINAL (將可移除模塊綁定到接入終端的裝置和方法)”的美國臨時專利申請S/N.61/521,642的權(quán)益����。上述申請的全體內(nèi)容通過引用納入于此。
[0003]背景
[0004]領(lǐng)域
[0005]下文一般涉及接入終端的認證�,尤其涉及將可移除模塊綁定到接入終端的裝置和方法。
[0006]背景
[0007]無線網(wǎng)絡運營商日益關(guān)注防止在未經(jīng)授權(quán)的設備上使用通用集成電路卡(UICC)或訂戶標識模塊(SIM)�。防止此類未經(jīng)授權(quán)的使用的技術(shù)已在重要性上增長�����。這些技術(shù)中的一些包括安全信道技術(shù)�、國際移動裝備身份軟件版本(IMEISV)鎖定�、以及個人識別號(PIN)碼技術(shù)。遺憾的是����,解決此問題的技術(shù)被證實為要么太過復雜�����,要么非常容易被破壞�。
[0008]因此,存在對于將可移除模塊綁定到接入終端的簡單且安全的機制的需要���。
[0009]概述
[0010]以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解��。此概述不是所有構(gòu)想到的方面的詳盡綜覽���,并且既非旨在標識出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以作為稍后給出的更加詳細的描述之序���。
[0011]在一方面��,一種將可移除模塊綁定到接入終端的方法包括:在接入終端處初始化可移除模塊�����,以及接收來自可移除模塊的執(zhí)行認證操作的命令���,其中該命令是具有表示認證質(zhì)詢的命令限定符的標準消息�。此外�����,該方法包括響應于該命令獲得來自可移除模塊的隨機值���,基于該隨機值以及接入終端的存儲器中所存儲的終端密鑰來計算響應�,以及將該響應傳送給可移除模塊��。
[0012]附加方面包括:具有配置成執(zhí)行以上所述方法的動作的組件的接入終端�����;具有用于執(zhí)行以上所述方法的動作的模塊的至少一個處理器��;包括計算機可讀介質(zhì)的計算機程序產(chǎn)品,該計算機可讀介質(zhì)包括用于使得計算機執(zhí)行以上所述方法的動作的指令����;以及包括用于執(zhí)行以上所述方法的動作的裝置的設備。
[0013]又一方面包括一種將可移除模塊綁定到接入終端的方法�����,包括:在可移除模塊處生成隨機值����,向接入終端傳送執(zhí)行認證操作的命令��,其中該命令是包括表示認證質(zhì)詢的命令限定符的標準消息���, 以及向接入終端提供該隨機值以執(zhí)行認證操作��。該方法還包括接收由接入終端基于該隨機值以及存儲于接入終端的存儲器中的終端密鑰所計算出的響應����,以及基于該響應來確定是否要授權(quán)接入終端使用可移除模塊進行通信�����。
[0014]附加方面包括:具有配置成執(zhí)行以上所述方法的動作的組件的可移除模塊;具有用于執(zhí)行以上所述方法的動作的模塊的至少一個處理器���;包括計算機可讀介質(zhì)的計算機程序產(chǎn)品�,該計算機可讀介質(zhì)包括用于使得計算機執(zhí)行以上所述方法的動作的指令����;以及包括用于執(zhí)行以上所述方法的動作的裝置的設備。
[0015]為能達成前述及相關(guān)目的��,這一個或多個方面包括在下文中充分描述并在所附權(quán)利要求中特別指出的特征���。以下描述和附圖詳細闡述了這一個或多個方面的某些解說性特征�。但是�,這些特征僅僅是指示了可采用各種方面的原理的各種方式中的若干種,并且本描述旨在涵蓋所有此類方面及其等效方案�。
[0016]附圖簡要說明
[0017]以下將結(jié)合附圖來描述所公開的方面,提供附圖是為了解說而非限定所公開的各方面����,其中相似的標號標示相似的元件,且其中:
[0018]圖1是網(wǎng)絡部署內(nèi)綁定系統(tǒng)的一方面的示意表示��;
[0019]圖2是能夠?qū)崿F(xiàn)綁定機制的接入終端和可移除模塊的一方面的示意表示;
[0020]圖3是如在圖1的接入終端上實現(xiàn)的將可移除模塊綁定到接入終端的方法的一方面的流程圖����;
[0021]圖4是如在圖1的可移除模塊上實現(xiàn)的將可移除模塊綁定到接入終端的方法的一方面的流程圖;
[0022]圖5是在可移除模塊的存儲器中存儲的信息的一方面的表示����;
[0023]圖6是如在圖1的接入終端上實現(xiàn)的將可移除模塊綁定到接入終端的示例系統(tǒng)的一方面的解說;以及
[0024]圖7是如在圖1的可移除模塊上實現(xiàn)的將可移除模塊綁定到接入終端的示例系統(tǒng)的一方面的解說���。
[0025]詳細描述
[0026]現(xiàn)在參照附圖描述各個方面�。在以下描述中��,出于解釋目的闡述了眾多具體細節(jié)以提供對一個或更多個方面的透徹理解��。但是顯然的是��,沒有這些具體細節(jié)也可實踐此(諸)方面���。
[0027]本方面涉及將可移除模塊(諸如,通用集成電路卡(UICC)或訂戶標識模塊(SIM))綁定到接入終端(例如����,蜂窩電話)。在一方面,該綁定通過以下操作實現(xiàn):使可移除模塊向接入終端發(fā)送表示認證質(zhì)詢的命令�,由此提示接入終端從可移除模塊檢索所生成的隨機值,使用該隨機值和終端密鑰來計算響應���,并向可移除模塊傳送該響應以進行認證���。如果可移除模塊確定該響應是有效的(例如,用來計算該響應的終端密鑰是正確的�����,因為它對應于可移除模塊上的機密密鑰)���,則可移除模塊可認證該接入終端并允許它接入通信網(wǎng)絡�����,諸如�����,3GPP網(wǎng)絡��。否則�,如果該響應是錯的(例如,該終端密鑰是不正確的�,因為它不對應于可移除模塊上的機密密鑰),則可移除模塊可在一方面中止操作并阻止接入終端接入通信網(wǎng)絡���。例如�����,在一方面�,該命令可以是根據(jù)所描述的方面被重新改造的標準消息或現(xiàn)有協(xié)議命令����,諸如但不限于具有表示認證質(zhì)詢的命令限定符的提供本地信息命令。因此�����,所描述的裝置和方法提供了將可移除模塊綁定到接入終端的簡單且安全的方式�����。
[0028]圖1例如示出了網(wǎng)絡部署100�����,其包括通信網(wǎng)絡106���、網(wǎng)絡運營商108�����、接入終端102����、以及與接入終端102配對或者以其他方式能夠與接入終端102配對的可移除模塊104����。
[0029]通信網(wǎng)絡106可包括可支持接入終端的各種服務(諸如,無線電通信)的數(shù)個基站(未示出)和其他網(wǎng)絡實體�����。網(wǎng)絡運營商108可以是單個網(wǎng)絡實體或網(wǎng)絡實體的集合�����,并且可提供對一組基站的協(xié)調(diào)和控制以及向可移除模塊104供應信息�����。
[0030]接入終端102可與通信網(wǎng)絡中的基站通信以獲得通信服務。如圖1中所示�����,可移除模塊104可被插入接入終端102或以其他方式被連接以與接入終端102進行通信��??梢瞥K104可存儲訂閱信息、個人信息�、和/或關(guān)于用戶的其他信息。例如���,可移除模塊104可存儲帳戶號碼��、電話號碼�、圖片�����、文本消息等�����?���?梢瞥K104可以是但不限于可移除標識(ID)芯片、通用集成電路卡(UICC)�、用戶身份模塊(UM)、可移除ΠΜ (R-UM)����、CDMA訂戶身份模塊(CSM)、訂戶身份模塊(SM)���、通用訂戶身份模塊(USM)�、智能卡��、或可被插入設備(諸如���,蜂窩電話�����,智能電話����,PDA等)中并從設備移除的某一其他模塊��,以用于使得能夠與通信網(wǎng)絡進行通信的目的。
[0031]根據(jù)各方面���,可移除模塊104可配置有綁定管理器110��,綁定管理器110允許可移除模塊104與接入終端102綁定����。綁定管理器110確?��?梢瞥K104僅與其所綁定的接入終端102工作�,而不與其他接入終端工作�����,從而阻止使用未授權(quán)的接入終端對可移除模塊104的未經(jīng)授權(quán)的使用�����。
[0032]圖2示出接入終端102和能夠?qū)崿F(xiàn)綁定管理器110的可移除模塊104的一方面的示意表示��。接入終端102可包括至少一個處理器202以及存儲器204��。處理器222可實現(xiàn)與接入終端102內(nèi)的一個或多個組件和功能相關(guān)聯(lián)的處理功能�����。處理器202可包括單組或多組處理器或多核處理器。此外��,處理器202可被實現(xiàn)為集成處理系統(tǒng)和/或分布式處理系統(tǒng)��。
[0033]存儲器204可被用于存儲數(shù)據(jù)���,諸如終端密鑰212。例如�����,終端密鑰212可包括認證機制(諸如����,加密和/或解密算法),其可被用來基于認證規(guī)程對消息編碼和/或解碼���,此類編碼響應于認證質(zhì)詢�����。存儲器204還可存儲正被處理器202執(zhí)行的應用�、模塊、組件���、或算法的本地版本�����。存儲器204可包括計算機能使用的任何類型的存儲器��,諸如隨機存取存儲器(RAM)����、只讀存儲器(ROM)���、帶�、磁盤����、光盤、易失性存儲器�、非易失性存儲器、以及它們的任何組合�。例如,存儲器204可包括用于執(zhí)行接入終端102的所有動作或動作的某一部分的指令。
[0034]進一步����,接入終端102可包括通信組件214,其如本文中所描述地例如提供利用硬件���、軟件和服務來建立和維護與一個或多個實體的通信�����。通信組件214可以在接入終端102上的各組件之間、以及在接入終端102與外部設備(諸如���,位于通信網(wǎng)絡上的設備和/或串行連接或本地連接到接入終端102的設備��,諸如可移除模塊104)之間運送通信���。例如,通信組件106可包括一條或多條總線�����,并可進一步包括可操作用于與外部設備對接的一個或多個發(fā)射鏈組件和接收鏈組件以及各自所關(guān)聯(lián)的發(fā)射機和接收機�、或一個或多個收發(fā)機。
[0035]另外,接入終端102還可包括數(shù)據(jù)存儲216�����,其可以是硬件和/或軟件的任何適當組合����,數(shù)據(jù)存儲216提供對結(jié)合本文中所描述的諸方面所采用的信息、數(shù)據(jù)庫和程序的大容量存儲����。例如,數(shù)據(jù)存儲216可以是當前并非正由處理器202執(zhí)行的應用的數(shù)據(jù)倉庫�。
[0036]接入終端102可附加地包括用戶接口組件218,其可配置成接收來自接入終端102的用戶的輸入����,并且進一步配置成生成供呈現(xiàn)給用戶的輸出。用戶接口組件218可包括一個或多個輸入設備��,包括但不限于鍵盤�、數(shù)字小鍵盤、鼠標�、觸敏顯示器、導航鍵���、功能鍵���、話筒�����、語音識別組件�����、能夠從用戶接收輸入的任何其他機構(gòu)��、或其任何組合����。另外�,用戶接口組件218可包括一個或多個輸出設備����,包括但不限于顯示器、揚聲器�、觸覺反饋機構(gòu)、打印機�����、能夠向用戶呈現(xiàn)輸出的任何其他機構(gòu)、或其任何組合��。
[0037]接入終端102可進一步包括初始化組件206和認證組件208�。初始化組件206配置成在可移除模塊104被插入到接入終端102中且接入終端102被上電時初始化可移除模塊104。認證組件208可在與可移除模塊104進行通信時執(zhí)行關(guān)于綁定管理器110的各種功能�����。例如�,認證組件208可例如基于一個或多個認證規(guī)程來管理消息的接收和解讀,以及對消息的響應����。
[0038]接入終端102還可包括接口 210,其配置成在與可移除模塊104的接口 220接觸時促成接入終端102和可移除模塊104之間的通信���。
[0039]如圖2中所示���,可移除模塊104可包括至少一個處理器222。處理器222可執(zhí)行與可移除模塊104內(nèi)的一個或多個組件和功能相關(guān)聯(lián)的處理功能�����。處理器222可以是適于在可移除模塊104上實現(xiàn)的任何類型的處理器。
[0040]可移除模塊104還可包括存儲器226����。存儲器226可包括各種信息(諸如個人信息)以及包括機密密鑰232和隨機值234的特定基本文件。機密密鑰232可由網(wǎng)絡運營商108供應��,并且隨機值234可由認證組件228生成�����。存儲器204還可存儲正被處理器222執(zhí)行的應用��、模塊��、組件�、或算法的本地版本。存儲器226還可包括用于執(zhí)行可移除模塊104的所有動作或動作的某一部分的指令��。存儲器226可包括處理器能使用的任何類型的存儲器���,如參照接入終端102的存儲器204所描述的。
[0041]可移除模塊104還可包括認證組件228�����。認證組件228可由處理器222執(zhí)行,并且可被配置成控制將可移除模塊104綁定到接入終端102���。
[0042]可移除模塊104可進一步包括應用組件230和接口 220�。應用組件230可支持各種服務(例如���,語音�,分組數(shù)據(jù)����,短消息服務(SMS),瀏覽器)�����,并且接口 220可在與接入終端102的接口 210耦合時支持與接入終端102的安全通信���。
[0043]在操作期間�����,一旦可移除模塊104被插入到接入終端102中�,接口 210和220耦合在一起�����,并且接入終端102被上電,初始化組件206就可通過經(jīng)由接口 210和220對可移除模塊104供電來檢測和初始化可移除模塊104����。
[0044]在一個可選方面,在可移除模塊104初始化之際���,認證組件208可確定用于訪問可移除模塊104的功能和服務的機密密鑰232是否可供從可移除模塊104獲得�����。認證組件208可通過讀取可移除模塊104的存儲器226或者向可移除模塊104傳送密鑰獲得請求來執(zhí)行此類確定�。
[0045]如果機密密鑰232在存儲器226中可獲得�,則響應于密鑰獲得請求或者讀取機密密鑰232的嘗試,可移除模塊104的認證組件228可將機密密鑰232提供給接入終端102����。當接入終端102接收到來自可移除模塊104的機密密鑰232時,它可將該機密密鑰232存儲于存儲器204中��。為了此說明的目的�,存儲于接入終端102的存儲器204中的任何密鑰(包括機密密鑰232)可被稱為終端密鑰212�����。在機密密鑰232作為終端密鑰212被存儲于接入終端102的存儲器204中之后,接入終端102的認證組件208可向可移除模塊104傳送去激活存儲器226中的機密密鑰232的信號以使得機密密鑰232不可訪問��。例如���,機密密鑰232的去激活可通過使機密密鑰232無效���,或者以其他方式使得機密密鑰232無法被可移除模塊104外部的任何組件或裝置訪問,而同時保持機密密鑰232僅由可移除模塊104訪問來實現(xiàn)����。此去激活機制導致可移除模塊104被綁定到擁有機密密鑰232的接入終端102。[0046]另一方面��,如果機密密鑰232在存儲器226中不可獲得����,則認證組件228可向接入終端102指示機密密鑰232不可獲得。機密密鑰232在它先前已被接入終端102或某一其他接入終端去激活的情況下可能變得不可獲得���。
[0047]在一方面��,不論機密密鑰232是否通過認證組件228被提供給接入終端102����,在可移除模塊104的初始化(諸如接入終端102上電)之際,可移除模塊104的認證組件228可生成隨機值234以供在認證操作中使用����,并將隨機值234存儲在存儲器226中。
[0048]隨后���,可移除模塊104的認證組件228可向接入終端102傳送執(zhí)行認證操作的命令240�����。在一方面���,例如,該命令240可以是標準消息242 (諸如提供本地彳目息命令)��,其具有表示認證質(zhì)詢的命令限定符值或碼244�。除了命令240以外,認證組件228可使得隨機值234可用以供接入終端102獲得����。
[0049]在接收到來自可移除模塊104的命令240并響應該命令240之際,接入終端102的認證組件208可從可移除模塊104的存儲器226獲得隨機值234。認證組件208可隨后基于該隨機值234和所存儲的終端密鑰212計算響應��?����;诮K端密鑰212生成的該響應可以使用由終端密鑰212定義的�、與其相關(guān)聯(lián)的����、或者被包括為其一部分的恰適算法來計算,如以上所提及的�,終端密鑰212可以是由網(wǎng)絡運營商108提供給接入終端102或者由認證組件208從可移除模塊104獲得的機密密鑰232。
[0050]一旦計算了該響應���,認證組件208就可將該響應傳送給可移除模塊104以供驗證��??梢瞥K104的認證組件228可接收該響應并確定藉以計算該響應的終端密鑰212是否對應于機密密鑰232�,并由此確定是否要授權(quán)接入終端102通過使用可移除模塊104來在通信網(wǎng)絡106中進行通信,以及能夠訪問可移除模塊104上可用的功能和服務��。在一方面��,確定終端密鑰212和機密密鑰232是否對應可包括分析響應以查看該響應是否正確。例如�����,該響應可以使得認證組件228將該響應識別為是使用正確密鑰(例如���,機密密鑰232)計算出的�。
[0051]如果可移除模塊104的認證組件228確定終端密鑰212對應于機密密鑰232 (例如����,終端密鑰212是從可移除模塊104的存儲器226獲得的機密密鑰232),則認證組件228可授權(quán)接入終端102接入通信網(wǎng)絡106和可移除模塊104的功能及服務���。
[0052]另一方面��,如果可移除模塊104的認證組件228確定終端密鑰212不對應于機密密鑰232(即�,終端密鑰212不同于機密密鑰232)��,則認證組件228可通過阻止接入終端102能夠接入通信網(wǎng)絡106和可移除模塊104的功能及服務來將接入終端102鎖定�����。
[0053]在一些方面��,認證組件228可在接入終端102未對認證質(zhì)詢作響應的預定時間量之后、或者在接入終端102響應于認證質(zhì)詢提供不正確的密鑰達預定次數(shù)之后將接入終端102鎖定�。
[0054]前述架構(gòu)由此提供了將可移除模塊104綁定到接入終端102的簡單且安全的機制。
[0055]圖3示出將可移除模塊綁定到接入終端的示例性過程300���,其可在圖1的接入終端102中實現(xiàn)��。
[0056]如圖3中所示,在框302中�����,該過程在接入終端處初始化可移除模塊�。例如,初始化組件206可諸如基于將可移除模塊104插入到接入終端102中���、或者基于具有已插入的可移除模塊104的接入終端102的上電而在接入終端102處初始化可移除模塊104���。[0057]可選地,在框304����,該過程確定機密密鑰是否可供從可移除模塊獲得。例如����,認證組件208可確定機密密鑰232是否可供從可移除模塊104獲得��。如果該過程確定該密鑰可獲得�,則該過程進行到框308�����。否則�����,該過程進行到框314��。
[0058]可選地���,在框308中����,該過程從可移除模塊的存儲器獲得機密密鑰�。例如,認證組件208可從可移除模塊104的存儲器226獲得機密密鑰232�����。例如,存儲器226可包括定義機密密鑰232的基本文件��。
[0059]在此可選方面獲得機密密鑰之后��,該過程在框310中在接入終端的存儲器中存儲該機密密鑰�。例如,認證組件208可在接入終端102的存儲器226中存儲機密密鑰232�����。
[0060]隨后��,在此可選方面��,該過程在框312中去激活可移除模塊中的該機密密鑰����,從而使得該機密密鑰對于可移除模塊104外部的組件不可訪問�����,而同時對可移除模塊104保持可訪問�。例如,認證組件208可向可移除設備104發(fā)送去激活(例如�����,無效)可移除模塊104的存儲器226中的機密密鑰232的信號。該過程隨后進行到框314���。
[0061]在框314中����,該過程接收來自可移除模塊的執(zhí)行認證操作的命令�。在一方面,例如���,該命令可以是標準消息(諸如提供本地信息命令)��,其具有表示認證質(zhì)詢的命令限定符值或碼����。例如���,認證組件208可接收到來自可移除模塊104的執(zhí)行認證操作的命令�。
[0062]在框316中��,該過程響應于該命令而獲得來自可移除模塊的隨機值���。例如�����,認證組件208可獲得來自可移除模塊104的隨機值234��。例如�,在一方面,隨機值234可被存儲于可移除模塊104的存儲器226中的基本文件中�����。
[0063]在框318中����,該過程基于該隨機值以及存儲于接入終端的存儲器中的終端密鑰來計算響應���。例如���,認證組件208可基于隨機值234以及存儲于接入終端102的存儲器204中的終端密鑰212來計算響應。在一方面���,終端密鑰212可以是先前諸如經(jīng)由網(wǎng)絡運營商或設備制造商載入到接入終端102上的��。在另一可選方面��,如以上詳述的����,接入終端102可通過以上所述的與可移除模塊104的可選交互(例如,框308和310)獲得終端密鑰212���。
[0064]在框320����,該過程向可移除模塊傳送該響應��。例如�����,認證組件208可向可移除模塊104傳送計算出的響應��。
[0065]可選地�����,在框322中,例如如果該響應諸如基于具有與機密密鑰232匹配的終端密鑰212而為有效的����,則該過程可以獲得與可移除模塊104提供的服務交互的能力來結(jié)束,或者例如如果該響應諸如基于具有與機密密鑰232匹配的終端密鑰212而為有效的���,則該過程可以被拒絕訪問可移除模塊104來結(jié)束�����。這樣��,過程300導致將可移除模塊104綁定到接入終端102的能力�,以使得僅被授權(quán)的接入終端能夠訪問由可移除模塊104提供的服務�����,諸如與通信網(wǎng)絡106 (圖1)進行通信的能力���。
[0066]圖4示出將可移除模塊綁定到接入終端的示例性過程400,其可在圖1的可移除模塊104中實現(xiàn)��。過程400的可選方面包括框402-410���。
[0067]如圖4中所示����,在框402中,該過程可任選地接收來自接入終端的獲得可移除模塊上所存儲的機密密鑰的請求��。例如�����,可移除模塊104上的認證組件228可接收來自接入終端102的獲得可移除模塊104的存儲器226中所存儲的機密密鑰232的請求��。
[0068]可選地��,在框404中�����,該過程確定機密密鑰是否可供獲得����。例如,認證組件228可檢查存儲器226以確定機密密鑰232是否可供接入終端102獲得�����。如果該過程確定該機密密鑰可獲得,則該過程進行到框408��。否則���,該過程進行到框406��。[0069]可選地�����,在框408中�����,該過程將該機密密鑰提供給接入終端����。例如�����,認證組件228可允許接入終端102從存儲器226讀取機密密鑰232�����。例如����,存儲器226可包括定義機密密鑰232的基本文件。在此可選方面�����,在機密密鑰已被提供給接入終端之后����,該過程在框410中接收去激活機密密鑰的信號以使得該機密密鑰不可訪問。例如����,可移除模塊104可接收來自接入終端102的去激活、刪除���、或無效可移除模塊104的存儲器226中所存儲的機密密鑰232的信號���。該過程隨后進行到框412。
[0070]在框406中�,該過程向接入終端傳送指示該機密密鑰不可獲得的消息。例如���,認證組件228可向接入終端102傳送指示機密密鑰232不可獲得的信號��。該過程隨后進行到框412����。
[0071]在框412中,該過程生成隨機值����。例如,隨機值234可由可移除終端104處的認證組件228生成�。例如,在一方面����,隨機值234可被存儲于可移除模塊104的存儲器226中的基本文件中。
[0072]在框414中�����,該過程向接入終端傳送執(zhí)行認證操作的命令�����。例如�����,認證組件228可向接入終端102傳送命令240。在一方面��,例如�����,該命令240是標準消息242 (諸如提供本地信息命令)����,其包括表示認證質(zhì)詢的命令限定符值或碼244����。
[0073]在框416中,該過程向接入終端提供該隨機值以執(zhí)行認證操作���。例如����,認證組件228可向接入終端102提供隨機值234��。
[0074]在框418中�,該過程接收由接入終端基于該隨機值以及存儲于接入終端的存儲器中的終端密鑰所計算出的響應����。例如�,認證組件228可接收由接入終端102基于隨機值234以及存儲于接入終端102的存儲器204中的終端密鑰212所計算出的響應。在一方面��,終端密鑰212可以是先前諸如經(jīng)由網(wǎng)絡運營商或設備制造商載入到接入終端102上的���。在另一可選方面��,如以上詳述的����,可移除模塊104可能已通過以上所述的與接入終端102的可選交互(例如�,框402、404和408)向接入終端102提供了終端密鑰212(例如�,機密密鑰232)。
[0075]在框420中��,該過程確定終端密鑰是否對應于機密密鑰����。例如,可移除模塊104的認證組件228可分析收到響應并基于該響應確定終端密鑰212是否對應于機密密鑰232�����。例如,在一方面�,接入終端102可將終端密鑰212應用到所獲得的隨機數(shù),并將結(jié)果作為響應發(fā)送給可移除模塊104��。這樣��,可移除模塊104可以能夠?qū)C密密鑰232應用到該響應��,并且如果終端密鑰212對應于機密密鑰232�,則結(jié)果將是該隨機數(shù)��。然而��,應當注意�,還可利用其他利用終端密鑰212和機密密鑰232的認證過程。
[0076]在框422中�,基于該響應,該過程基于終端密鑰是否對應于機密密鑰來確定是否要授權(quán)接入終端使用可移除模塊進行通信����。例如,認證組件228可基于該響應確定是否要授權(quán)接入終端102使用可移除模塊104進行通信���。如果終端密鑰對應于機密密鑰��,則該過程進行到框424�。否則,該過程進行到框426�。
[0077]在框424中,該過程授權(quán)接入終端使用可移除模塊進行通信��。例如�����,認證組件228可授權(quán)接入終端102通過使用可移除模塊104來與通信網(wǎng)絡106進行通信并訪問可移除模塊104上可用的功能和服務����。
[0078]在框426中,該過程阻止接入終端使用可移除模塊進行通信���。例如�����,授權(quán)組件228可阻止接入終端102通過使用可移除模塊104來與通信網(wǎng)絡106進行通信并訪問可移除模塊104上可用的功能和服務�����。這樣���,過程400導致將可移除模塊104綁定到接入終端102的能力����,以使得僅被授權(quán)的接入終端能夠訪問由可移除模塊104提供的服務���,諸如與通信網(wǎng)絡106 (圖1)進行通信的能力��。
[0079]圖5是在可移除模塊104的存儲器226中存儲的信息的一方面的表示。具體而言�����,存儲器226可包括多個基本文件��,諸如密鑰文件502和隨機文件504��,這兩個文件均具有用于存儲因文件而異的信息的多個字段���。例如�����,密鑰文件502可包括含有機密密鑰232的字段����;而隨機文件504可包括含有隨機值234的字段。隨機值234可在每當可移除模塊104發(fā)起將可移除模塊104綁定到接入終端102的認證操作時被更新����。
[0080]圖6是能夠?qū)⒖梢瞥K綁定到接入終端的示例系統(tǒng)600的解說。例如�,系統(tǒng)600可至少部分地駐留在接入終端內(nèi),等等�。應領(lǐng)會,系統(tǒng)600被表示為包括功能塊�����,這些功能塊可以是表示由處理器����、軟件、或其組合(例如固件)實現(xiàn)的功能的功能塊����。系統(tǒng)600包括可協(xié)同動作的裝置的邏輯編組602��。例如�,邏輯編組602可包括:用于初始化可移除模塊的裝置604 ;用于接收來自可移除模塊的執(zhí)行認證操作的命令的裝置606�,其中該命令是具有表示認證質(zhì)詢的命令限定符的標準消息;用于響應于該命令獲得來自可移除模塊的隨機值的裝置608 ;用于基于該隨機值以及設備的存儲器中所存儲的終端密鑰來計算響應的裝置610 ;以及用于向可移除模塊傳送該響應的裝置612��。此外��,系統(tǒng)600可包括留存用于執(zhí)行與裝置604到612相關(guān)聯(lián)的功能的指令的存儲器614����。雖然被示為在存儲器614外部,但是要理解的是裝置604和612中的一者或多者可存在于存儲器612內(nèi)部�。
[0081]圖7是能夠?qū)⒖梢瞥K綁定到接入終端的示例系統(tǒng)700的解說。例如�,系統(tǒng)700可至少部分地駐留在可移除模塊內(nèi),等等��。應領(lǐng)會��,系統(tǒng)700被表示為包括功能塊��,這些功能塊可以是表示由處理器��、軟件�、或其組合(例如固件)實現(xiàn)的功能的功能塊。系統(tǒng)700包括可協(xié)同動作的裝置的邏輯編組702��。例如�,邏輯編組702可包括:用于生成隨機值的裝置704 ;用于向接入終端傳送執(zhí)行認證操作的命令的裝置706,其中該命令是包括表示認證質(zhì)詢的命令限定符的標準消息�����;用于向接入終端提供隨機值以執(zhí)行認證操作的裝置708 ;用于接收由接入終端基于該隨機值以及存儲于接入終端的存儲器中的終端密鑰所計算出的響應的裝置710 ;以及用于基于該響應來確定是否要授權(quán)接入終端使用可移除模塊進行通信的裝置712���。此外�,系統(tǒng)700可包括留存用于執(zhí)行與裝置704到712相關(guān)聯(lián)的功能的指令的存儲器714���。雖然被示為在存儲器714外部����,但是要理解的是裝置704和712中的一者或多者可存在于存儲器712內(nèi)部��。
[0082]因此��,基于上文�,所描述的裝置和方法使得能夠以簡單且安全的方式將可移除模塊綁定到接入終端。
[0083]如本申請中所使用的�����,術(shù)語“組件”、“模塊”�����、“系統(tǒng)”及類似術(shù)語旨在包括計算機相關(guān)實體�����,諸如但并不限于硬件�����、固件��、硬件與軟件的組合�、軟件、或執(zhí)行中的軟件�����。例如�,組件可以是但不限于在處理器上運行的進程���、處理器��、對象����、可執(zhí)行件、執(zhí)行的線程��、程序�����、和/或計算機�����。作為解說�,在計算設備上運行的應用和該計算設備兩者皆可以是組件。一個或多個組件可駐留在進程和/或執(zhí)行的線程內(nèi)���,且組件可以本地化在一臺計算機上和/或分布在兩臺或更多臺計算機之間���。此外,這些組件能從其上存儲著各種數(shù)據(jù)結(jié)構(gòu)的各種計算機可讀介質(zhì)來執(zhí)行�����。這些組件可藉由本地和/或遠程進程來通信,諸如根據(jù)具有一個或多個數(shù)據(jù)分組的信號來通信���,這樣的數(shù)據(jù)分組諸如是來自藉由該信號與本地系統(tǒng)��、分布式系統(tǒng)中另一組件交互的����、和/或跨諸如因特網(wǎng)之類的網(wǎng)絡與其他系統(tǒng)交互的一個組件的數(shù)據(jù)��。[0084]另外��,本文結(jié)合終端來描述各個方面����,終端可以是有線終端或無線終端。終端也可被稱為系統(tǒng)�、設備、訂戶單元�����、訂戶站、移動站��、移動臺��、移動設備���、遠程站、遠程終端����、接入終端、用戶終端���、終端����、通信設備����、用戶代理、用戶設備�、或用戶裝備(UE)。無線終端可以是蜂窩電話���、衛(wèi)星電話�����、無繩電話�����、會話發(fā)起協(xié)議(SIP)電話��、無線本地環(huán)路(WLL)站�、個人數(shù)字助理(PDA)、具有無線連接能力的手持式設備�����、計算設備��、或連接到無線調(diào)制解調(diào)器的其他處理設備��。此外�����,本文結(jié)合基站來描述各個方面�����。基站可用于與無線終端進行通信����,且也可被稱為接入點��、B節(jié)點����、或其它某個術(shù)語。
[0085]此外��,術(shù)語“或”旨在表示“包含性或”而非“排他性或”���。即�,除非另外指明或從上下文能清楚地看出�,否則短語“X采用A或B”旨在表示任何自然的可兼排列。即�����,短語“X米用A或B”藉由以下實例中任何實例得到滿足:X米用A �;X米用B ;或X米用A和B兩者。另外,本申請和所附權(quán)利要求書中所使用的冠詞“一”和“某”一般應當被解釋成表示“一個或多個”�����,除非另外聲明或者可從上下文中清楚看出是指單數(shù)形式��。
[0086]本文中所描述的技術(shù)可用于各種無線通信系統(tǒng)�����,諸如CDMA�、TDMA, FDMA, OFDMA,SC-FDMA和其他系統(tǒng)。術(shù)語“系統(tǒng)”和“網(wǎng)絡”常被可互換地使用�����。CDMA系統(tǒng)可實現(xiàn)諸如通用地面無線電接入(UTRA)���,cdma2000等無線電技術(shù)����。UTRA包括寬帶CDMA(W-CDMA)和CDMA的其它變體��。此外���,cdma2000涵蓋IS-2000�����、IS-95和IS-856標準����。TDMA系統(tǒng)可實現(xiàn)諸如全球移動通信系統(tǒng)(GSM)之類的無線電技術(shù)。OFDMA系統(tǒng)可以實現(xiàn)諸如演進UTRA(E-UTRA)�、超移動寬帶(UMB)����、IEEE802.11 (W1-Fi )、IEEE802.16 (WiMAX)���、IEEE802.20���、Flash_0FDM 等的無線電技術(shù)。UTRA和E-UTRA是通用移動電信系統(tǒng)(UMTS)的一部分��。3GPP長期演進(LTE)是使用E-UTRA的UMTS版本����,其在下行鏈路上采用OFDMA而在上行鏈路上采用SC-FDMA����。UTRA, E-UTRA, UMTS, LTE和GSM在來自名為“第三代伙伴項目”(3GPP)的組織的文獻中描述���。另外�����,cdma2000和UMB在來自名為“第三代伙伴項目2”(3GPP2)的組織的文獻中描述�����。此外�����,此類無線通信系統(tǒng)還可包括常常使用非配對無許可頻譜�、802.XX無線LAN���、藍牙以及任何其他短程或長程無線通信技術(shù)的對等(例如�����,移動對移動)自組織(ad hoc)網(wǎng)絡系統(tǒng)��。
[0087]各個方面或特征將以可包括數(shù)個設備����、組件、模塊�����、及類似物的系統(tǒng)的形式來呈現(xiàn)���。將理解和領(lǐng)會�����,各種系統(tǒng)可包括附加設備、組件����、模塊等,和/或可以并不包括結(jié)合附圖所討論的設備��、組件��、模塊等的全體����。也可以使用這些辦法的組合��。
[0088]結(jié)合本文所公開的實施例描述的各種說明性邏輯���、邏輯塊、模塊�、和電路可用通用處理器、數(shù)字信號處理器(DSP)��、專用集成電路(ASIC)�����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件�����、分立的門或晶體管邏輯����、分立的硬件組件����、或其設計成執(zhí)行本文所描述功能的任何組合來實現(xiàn)或執(zhí)行�。通用處理器可以是微處理器,但在替換方案中�,處理器可以是任何常規(guī)的處理器、控制器�����、微控制器���、或狀態(tài)機�����。處理器還可以被實現(xiàn)為計算設備的組合����,例如DSP與微處理器的組合�����、多個微處理器�����、與DSP核心協(xié)同的一個或更多個微處理器或任何其他此類配置�����。此外��,至少一個處理器可包括可作用于執(zhí)行以上描述的一個或多個步驟和/或動作的一個或多個模塊��。
[0089]此外�,結(jié)合本文中所公開的方面描述的方法或算法的步驟和/或動作可直接在硬件中、在由處理器執(zhí)行的軟件模塊中��、或在這兩者的組合中實施��。軟件模塊可駐留在RAM存儲器�、閃存、ROM存儲器�����、EPROM存儲器�����、EEPROM存儲器���、寄存器��、硬盤�、可移動盤、CD-ROM���、或本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中����。示例性存儲介質(zhì)可耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀和寫信息���。替換地����,存儲介質(zhì)可以被整合到處理器�。另外,在一些方面���,處理器和存儲介質(zhì)可駐留在ASIC中��。另外��,ASIC可駐留在用戶終端中。替換地����,處理器和存儲介質(zhì)可作為分立組件駐留在用戶終端中����。另外�,在一些方面,方法或算法的步驟和/或動作可作為代碼和/或指令之一或其任何組合或集合駐留在可被納入到計算機程序產(chǎn)品中的機器可讀介質(zhì)和/或計算機可讀介質(zhì)上���。
[0090]在一個或多個方面中�����,所描述的功能可在硬件���、軟件、固件或其任何組合中實現(xiàn)�。如果在軟件中實現(xiàn),則各功能可以作為一條或更多條指令或代碼存儲在計算機可讀介質(zhì)上或藉其進行傳送�����。計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)兩者��,其包括促成計算機程序從一地向另一地轉(zhuǎn)移的任何介質(zhì)。存儲介質(zhì)可以是能被計算機訪問的任何可用介質(zhì)��。作為示例而非限定�,這樣的計算機可讀介質(zhì)可包括RAM、ROM�����、EEPROM����、CD-ROM或其他光盤存儲、磁盤存儲或其他磁存儲設備��、或能被用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼且能被計算機訪問的任何其他介質(zhì)��。任何連接也可被稱為計算機可讀介質(zhì)���。例如����,如果軟件是使用同軸電纜���、光纖電纜��、雙絞線�、數(shù)字訂戶線(DSL)��、或諸如紅外���、無線電��、以及微波之類的無線技術(shù)從web網(wǎng)站�����、服務器�����、或其它遠程源傳送而來�����,則該同軸電纜�����、光纖電纜�、雙絞線、DSL����、或諸如紅外、無線電�、以及微波之類的無線技術(shù)就被包括在介質(zhì)的定義之中。如本文中所使用的盤和碟包括壓縮碟(⑶)����、激光碟、光碟��、數(shù)字多用碟(DVD)����、軟盤和藍光碟,其中盤(disk)往往以磁的方式再現(xiàn)數(shù)據(jù)�,而碟(disc)往往用激光以光學方式再現(xiàn)數(shù)據(jù)。上述的組合也應被包括在計算機可讀介質(zhì)的范圍內(nèi)�。
[0091]盡管前面的公開討論了解說性的方面和/或?qū)嵤├菓斪⒁?��,在其中可作出各種變更和改動而不會脫離所描述的這些方面和/或?qū)嵤├娜缬伤綑?quán)利要求定義的范圍����。此外,盡管所描述的方面和/或?qū)嵤├囊乜赡苁且詥螖?shù)來描述或主張權(quán)利的��,但是復數(shù)也是已構(gòu)想了的�����,除非顯式地聲明了限定于單數(shù)��。另外�,任何方面和/或?qū)嵤├娜炕虿糠挚膳c任何其他方面和/或?qū)嵤├娜炕虿糠致?lián)用�����,除非另外聲明�����。
【權(quán)利要求】
1.一種將可移除模塊綁定到接入終端的方法�,包括: 在所述接入終端處初始化所述可移除模塊; 接收來自所述可移除模塊的執(zhí)行認證操作的命令��,其中所述命令是具有表示認證質(zhì)詢的命令限定符的標準消息�����; 響應于所述命令獲得來自所述可移除模塊的隨機值; 基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰來計算響應�;以及 將所述響應傳送給所述可移除模塊。
2.如權(quán)利要求1所述的方法�����,其特征在于�,所述命令是提供本地信息命令。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,還包括: 在接收來自所述可移除模塊的所述命令之前����,確定機密密鑰是否可供從所述可移除模塊獲得。
4.如權(quán)利要求3所述的方法�����,其特征在于���,還包括: 如果所述機密密鑰可供從所述可移除模塊獲得�,則從所述可移除模塊獲得所述機密密鑰; 將所述機密密鑰作為所述終端密鑰存儲于所述接入終端的所述存儲器中����;以及 去激活所述可移除模塊中的所述機密密鑰以使得所述機密密鑰不可訪問。
5.如權(quán)利要求3所述的方法��,其特征在于����,還包括:` 如果所述機密密鑰不可供從所述可移除模塊獲得�,則從所述接入終端的所述存儲器獲得所述終端密鑰。
6.—種接入終端�����,包括: 處理器��; 存儲器�,其與所述處理器處于通信; 可移除模塊����,其與所述處理器處于通信并且能操作用于存儲數(shù)據(jù)�����; 初始化組件���,其可由所述處理器執(zhí)行并且配置成初始化所述可移除模塊; 認證組件��,其可由所述處理器執(zhí)行并且配置成: 接收來自所述可移除模塊的執(zhí)行認證操作的命令�,其中所述命令是具有表示認證質(zhì)詢的命令限定符的標準消息; 響應于所述命令獲得來自所述可移除模塊的隨機值�����; 基于所述隨機值以及存儲于所述存儲器中的終端密鑰來計算響應��;以及 將所述響應傳送給所述可移除模塊����。
7.如權(quán)利要求6所述的接入終端,其特征在于�,所述命令是提供本地信息命令。
8.如權(quán)利要求6所述的接入終端���,其特征在于���,所述認證組件配置成在接收來自所述可移除模塊的所述命令之前確定機密密鑰是否可供從所述可移除模塊獲得��。
9.如權(quán)利要求8所述的接入終端�����,其特征在于���,如果所述機密密鑰可供從所述可移除模塊獲得,則所述認證組件還配置成: 從所述可移除模塊獲得所述機密密鑰�����; 將所述機密密鑰作為所述終端密鑰存儲于所述接入終端的所述存儲器中�;以及 去激活所述可移除模塊中的所述機密密鑰以使得所述機密密鑰不可訪問�。
10.如權(quán)利要求8所述的接入終端,其特征在于���,如果所述機密密鑰不可供從所述可移除模塊獲得����,則所述認證組件還配置成從所述接入終端的所述存儲器獲得所述終端密鑰。
11.至少一個用于將可移除模塊綁定到接入終端的處理器����,包括: 用于在所述接入終端處初始化所述可移除模塊的第一模塊; 用于接收來自所述可移除模塊的執(zhí)行認證操作的命令的第二模塊�,其中所述命令是具有表示認證質(zhì)詢的命令限定符的標準消息; 用于響應于所述命令獲得來自所述可移除模塊的隨機值的第三模塊�����; 用于基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰來計算響應的第四模塊�;以及 用于將所述響應傳送給所述可移除模塊的第五模塊。
12.如權(quán)利要求11所述的至少一個處理器����,其特征在于,所述命令是提供本地信息命令�。
13.如權(quán)利要求11所述的至少一個處理器,其特征在于����,還包括:配置成在所述第二模塊接收來自所述可移除模塊的所述命令之前確定所述機密密鑰是否可供從所述可移除模塊獲得的第六模塊。
14.一種用于將可 移除模塊綁定到接入終端的計算機程序產(chǎn)品����,包括: 計算機可讀介質(zhì),包括: 可執(zhí)行以使得計算機在所述接入終端處初始化所述可移除模塊的至少一條指令;可執(zhí)行以使得計算機接收來自所述可移除模塊的執(zhí)行認證操作的命令的至少一條指令����,其中所述命令是具有表示認證質(zhì)詢的命令限定符的標準消息; 可執(zhí)行以使得計算機響應于所述命令獲得來自所述可移除模塊的隨機值的至少一條指令��; 可執(zhí)行以使得計算機基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰來計算響應的至少一條指令����;以及 可執(zhí)行以使得計算機將所述響應傳送給所述可移除模塊的至少一條指令。
15.如權(quán)利要求14所述的計算機程序產(chǎn)品��,其特征在于���,所述命令是提供本地信息命令��。
16.如權(quán)利要求14所述的計算機程序產(chǎn)品��,其特征在于����,還包括可執(zhí)行以使得計算機在接收來自所述可移除模塊的所述命令之前確定機密密鑰是否可供從所述可移除模塊獲得的至少一條指令����。
17.—種設備,包括: 用于初始化可移除模塊的裝置; 用于接收來自所述可移除模塊的執(zhí)行認證操作的命令的裝置����,其中所述命令是具有表示認證質(zhì)詢的命令限定符的標準消息; 用于響應于所述命令獲得來自所述可移除模塊的隨機值的裝置���; 用于基于所述隨機值以及存儲于所述設備的存儲器中的終端密鑰來計算響應的裝置�����;以及 用于將所述響應傳送給所述可移除模塊的裝置��。
18.如權(quán)利要求17所述的設備����,其特征在于����,所述命令是提供本地信息命令。
19.如權(quán)利要求17所述的設備�����,其特征在于���,還包括用于在接收來自所述可移除模塊的所述命令之前確定機密密鑰是否可供從所述可移除模塊獲得的裝置�。
20.一種將可移除模塊綁定到接入終端的方法,包括: 在所述可移除模塊處生成隨機值����; 向所述接入終端傳送執(zhí)行認證操作的命令,其中所述命令是包括表示認證質(zhì)詢的命令限定符的標準消息��; 向所述接入終端提供所述隨機值以執(zhí)行所述認證操作�����; 接收由所述接入終端基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰所計算出的響應����;以及 基于所述響應來確定是否要授權(quán)所述接入終端使用所述可移除模塊進行通信。
21.如權(quán)利要求20所述的方法�����,其特征在于�����,所述命令是提供本地信息命令�。
22.如權(quán)利要求20所述的方法,其特征在于�,還包括: 在生成所述隨機值之前,接收來自所述接入終端的獲得存儲于所述可移除模塊上的機密密鑰的請求�����; 如果所述機密密鑰可獲得�����,則將所述機密密鑰提供給所述接入終端�����;以及 接收去激活所述機密密鑰的信號以使得所述機密密鑰不可訪問�����。
23.如權(quán)利要求22所述的方法����,其特征在于,確定是否要授權(quán)所述接入終端包括確定所述終端密鑰是否對應于所述機密密鑰����。
24.如權(quán)利要求23所述的方法�,其特征在于����,還包括: 如果所述終端密鑰對應于所述機密密鑰,則授權(quán)所述接入終端使用所述可移除模塊進行通信��;以及 如果所述終端密鑰不對應于所述機密密鑰�,則阻止所述接入終端使用所述可移除模塊進行通信。
25.一種可移除模塊����,包括: 處理器; 存儲器�,其與所述處理器處于通信; 認證組件�����,其可由所述處理器執(zhí)行并且配置成: 生成隨機值���; 向接入終端傳送執(zhí)行認證操作的命令�,其中所述命令是包括表示認證質(zhì)詢的命令限定符的標準消息����; 向所述接入終端提供所述隨機值以執(zhí)行所述認證操作����; 接收由所述接入終端基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰所計算出的響應�����;以及 基于所述響應來確定是否要授權(quán)所述接入終端使用所述可移除模塊與通信網(wǎng)絡進行通信��。
26.如權(quán)利要求25所述的可移除模塊�����,其特征在于��,所述命令是提供本地信息命令���。
27.如權(quán)利要求25所述的可移除模塊,其特征在于�,所述認證組件還配置成: 在生成所述隨機值之前,接收來自所述接入終端的獲得存儲于所述可移除模塊上的機密密鑰的請求�����; 如果所述機密密鑰可獲得��,則將所述機密密鑰提供給所述接入終端;以及接收去激活所述機密密鑰的信號以使得所述機密密鑰不可訪問����。
28.如權(quán)利要求27所述的可移除模塊,其特征在于�,所述認證組件在確定是否要授權(quán)所述接入終端時還配置成確定所述終端密鑰是否對應于所述機密密鑰。
29.如權(quán)利要求28所述的可移除模塊�����,其特征在于�����,所述認證組件還配置成: 如果所述終端密鑰對應于所述機密密鑰����,則授權(quán)所述接入終端使用所述可移除模塊進行通信;以及 如果所述終端密鑰不對應于所述機密密鑰����,則阻止所述接入終端使用所述可移除模塊進行通信。
30.至少一個用于將可移除模塊綁定到接入終端的處理器�����,包括: 用于在所述可移除模塊處生成隨機值的第一模塊; 用于向所述接入終端傳送執(zhí)行認證操作的命令的第二模塊�����,其中所述命令是包括表示認證質(zhì)詢的命令限定符的標準消息��; 用于向所述接入終端提供所述隨機值以執(zhí)行所述認證操作的第三模塊���; 用于接收由所述接入終端基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰所計算出的響應的第四模塊;以及 用于基于所述響應來確定是否要授權(quán)所述接入終端使用所述可移除模塊進行通信的第五模塊���。
31.如權(quán)利要求30所述的至少一個處理器���,其特征在于,所述命令是提供本地信息命令�。
32.如權(quán)利要求30所述的至少一個處理器,其特征在于�����,還包括: 用于在生成所述隨機值之前接收來自所述接入終端的獲得存儲于所述可移除模塊上的機密密鑰的請求的第六模塊���; 用于在所述機密密鑰可獲得的情況下將所述機密密鑰提供給所述接入終端的第七模塊���;以及 用于接收去激活所述機密密鑰的信號以使得所述機密密鑰不可訪問的第八模塊����。
33.一種用于將可移除模塊綁定到接入終端的計算機程序產(chǎn)品���,包括: 計算機可讀介質(zhì)�,包括: 可執(zhí)行以使得計算機在所述可移除模塊處生成隨機值的至少一條指令����; 可執(zhí)行以使得所述計算機向所述接入終端傳送執(zhí)行認證操作的命令的至少一條指令,其中所述命令是包括表示認證質(zhì)詢的命令限定符的標準消息���; 可執(zhí)行以使得所述計算機向所述接入終端提供所述隨機值以執(zhí)行所述認證操作的至少一條指令����; 可執(zhí)行以使得所述計算機接收由所述接入終端基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰所計算出的響應的至少一條指令����;以及 可執(zhí)行以使得所述計算機基于所述響應來確定是否要授權(quán)所述接入終端使用所述可移除模塊進行通信的至少一條指令。
34.如權(quán)利要求33所述的計算機程序產(chǎn)品��,其特征在于,所述命令是提供本地信息命令��。
35.如權(quán)利要求33所述的計算機程序產(chǎn)品���,其特征在于����,還包括:可執(zhí)行以使得所述計算機在生成所述隨機值之前接收來自所述接入終端的獲得存儲于所述可移除模塊上的機密密鑰的請求的至少一條指令����; 可執(zhí)行以使得所述計算機在所述機密密鑰可獲得的情況下將所述機密密鑰提供給所述接入終端的至少一條指令; 可執(zhí)行以使得所述計算機接收去激活所述機密密鑰的信號以使得所述機密密鑰不可訪問的至少一條指令�����。
36.一種設備,包括: 用于生成隨機值的裝置�����; 用于向接入終端傳送執(zhí)行認證操作的命令的裝置���,其中所述命令是包括表示認證質(zhì)詢的命令限定符的標準消息; 用于向所述接入終端提供所述隨機值以執(zhí)行認證操作的裝置��; 用于接收由所述接入終端基于所述隨機值以及存儲于所述接入終端的存儲器中的終端密鑰所計算出的響應的裝置;以及 用于基于所述響應來確定是否要授權(quán)所述接入終端使用所述可移除模塊進行通信的裝置����。
37.如權(quán)利要求36所述的設備,其特征在于��,所述命令是提供本地信息命令���。
38.如權(quán)利要求36所述的設備�����,其特征在于���,還包括: 用于在生成所述隨機值之前接收來自所述接入終端的獲得存儲于所述可移除模塊上的機密密鑰的請求的裝置; 用于在所述機密密鑰可獲得的情況下將所述機密密鑰提供給所述接入終端的裝置���;以及 用于接收去激活所述機密密鑰的信號以使得所述機密密鑰不可訪問的裝置��。
【文檔編號】H04W12/06GK103733591SQ201280038833
【公開日】2014年4月16日 申請日期:2012年8月9日 優(yōu)先權(quán)日:2011年8月9日
【發(fā)明者】M·伯洛尼, B·M·羅森伯格 申請人:高通股份有限公司