机器对机器节点擦除程序的制作方法

机器对机器节点擦除程序的制作方法
【专利摘要】提供了一种用于在机器对机器（M2M）服务中在设备或网关处擦除引导的方法。该方法包括：从M2M认证服务器（MAS）或M2M服务引导功能（MSBF）接收包含第一M2M擦除令牌的擦除请求；基于第一M2M擦除令牌或者所述设备或所述网关的本地策略，处理所述擦除请求；以及将包含第二M2M擦除令牌的擦除响应发送到所述MAS或所述MSBF。
【专利说明】机器对机器节点擦除程序
【技术领域】
[0001]本发明涉及机器对机器(M2M)引导程序(Bootstrap Procedure)。更具体地说,本发明涉及利用M2M服务提供商进行M2M设备/网关认证并允许M2M设备/网关下载利用M2M服务所需要的服务参数的M2M引导程序，所述服务参数诸如长期M2M服务根密钥(Kmr)、网络服务器(例如，M2M网络节点、设备管理服务器等)的IP地址等。
【背景技术】
[0002]图1描绘了根据相关技术在M2M引导和M2M连接程序中涉及的网络元素。
[0003]参照图1，连接网络元素的线显示了它们之间所使用的通信接口。设备是寻求获得引导以便开始使用由M2M核心网络提供的M2M设施的实体。设备经由核心网而利用M2M服务引导功能(MSBF)参加引导程序。在引导结束时，生成根秘密密钥(Kmr)，其将被用于加密保护M2M网络上的应用通信。Kmr可用于网络侧的MAS(M2M服务层AAA服务器)。随后，当设备要连接到核心网以用于接收M2M服务时，设备经由核心网络利用MAS执行连接程序。

【发明内容】

[0004]技术问题
[0005]还没有定义用于撤销引导程序的作用的程序。因此，设备/网关和M2M服务提供商需要程序以擦除由引导程序生成的配置参数、订阅、和服务状态。设备/网关与服务提供商的服务关系需要被切断(即，退订程序)时，需要这样的过程。
[0006]在没有擦除程序的情况下，M2M引导状态(即，服务订阅)不能被完全管理。这样的状态的完全管理不仅需要通过当事人创建状态也需要通过其删除状态。因此，设备/网关、MAS和M2M服务引导功能(MSBF)应该能够擦除引导状态。否则，由给定服务提供商引导的设备/网关永远停留在那个状态。
[0007]存在在其中设备/网关决定离开服务(例如，从一个服务提供商切换到另一个)、或服务提供商决定从它的订户群移除设备/网关(例如，未付账单、退役的设备等)的合理情况。除非这些动作通过双方的状态协商来执行，否则有可能会创建幽灵状态以及浪费程序(例如，服务提供商试图访问已经离开其服务但未发出通知的设备/网关)。
[0008]技术方案
[0009]根据本发明的一方面，提供了在M2M服务中在设备或网关处擦除引导的方法。该方法包括从MAS或MSBF接收包含M2M擦除令牌(token)的擦除请求，基于擦除请求的M2M擦除令牌或者设备或网关的本地策略来处理擦除请求，以及将包含M2M擦除令牌的擦除响应发送到MAS或MSBF。
[0010]根据本发明的另一方面，提供了在M2M服务中擦除引导的设备或网关。设备或网关包括用于与MAS或MSBF通信信号的收发器，以及控制器，其用于从MAS或MSBF接收包含M2M擦除令牌的擦除请求，用于基于擦除请求的M2M擦除令牌或者设备或网关的本地策略来处理擦除请求，以及用于将包含M2M擦除令牌的擦除响应发送到MAS或MSBF。[0011]通过以下结合附图、公开了本发明的示范性实施例的详细描述，本发明的其它方面、优点和显著的特征对于本领域技术人员将变得明显。
[0012]技术效果
[0013]本发明的各方面解决至少上述问题和/或缺点并且提供至少下述优点。因此，本发明的一方面提供了当设备/网关决定离开M2M服务或服务提供商决定从它的订户群移除设备/网关时擦除引导的方法。
[0014]本发明的另一方面提供了由设备/网关、或者由诸如M2M服务引导功能(MSBF)或M2M认证服务器(MAS)的网络元素发起的擦除程序的方法。
[0015]本发明的各方面适用于M2M系统,无论其是使用M2M设备/网关的自动引导,还是其依赖于预配置(例如，在制造时)。本发明的各方面涉及被用作引导和连接程序(例如，PANA、TLS、GBA)的方法。可以使用本发明，而不管使用什么方法来创建M2M状态。
【专利附图】

【附图说明】
[0016]通过下面结合附图的描述，本发明的某些示范性实施例的上述方面、特征和优点将更加明显，其中:
[0017]图1描绘了根据相关技术用于机器对机器(M2M)引导和连接程序的网络元素；
[0018]图2描绘了根据本发明的示例性实施例的用于M2M服务引导功能(MSBF)发起的擦除程序的呼叫流；
[0019]图3描绘了根据本发明的示例性实施例的用于M2M认证服务器(MAS)发起的擦除程序的呼叫流；
[0020]图4描绘了根据本发明的示例性实施例的利用MSBF的设备/网关发起的擦除程序的呼叫流；
[0021]图5描绘了根据本发明的示例性实施例的利用MAS的设备/网关发起的擦除程序的呼叫流；以及
[0022]图6a和图6b是根据本发明的示例性实施例的请求/响应处理的流程图。
[0023]贯穿附图，应该注意，相同的参考标记用于描绘相同的或相似的元素、特征和结构。
【具体实施方式】
[0024]提供下列参考附图的描述以有助于对通过权利要求及其等效物定义的本发明的示范性实施例的全面理解。本描述包括各种具体细节以有助于理解但是仅应当被认为是示范性的。因此，本领域普通技术人员将认识到，能够对这里描述的实施例进行各种改变和修改而不脱离本发明的范围与精神。此外，为了清楚和简明起见，略去了对公知功能与结构的描述。
[0025]在下面说明书和权利要求书中使用的术语和措词不局限于它们的词典意义，而是仅仅由发明人用于使得能够对于进行本发明清楚和一致的理解。因此，对本领域技术人员来说应当明显的是，提供以下对本发明的示范性实施例的描述仅用于图示的目的而非限制如所附权利要求及其等效物所定义的本发明的目的。
[0026]应当理解，单数形式的“一”、“该”和“所述”包括复数指代，除非上下文清楚地指示不是如此。因此，例如，对“部件表面”的指代包括指代一个或多个这样的表面。
[0027]根据本发明的示例性实施例，擦除程序可以通过设备/网关、或者通过诸如M2M月艮务引导功能(MSBF)或M2M认证服务器(MAS)的网络元素来发起。根据本发明的示例性实施例，没有其它网络元素发起此过程。
[0028]当擦除程序由设备/网关发起时，擦除程序可以针对MSBF或MAS。本发明覆盖这两种可能性。使用哪一个是由使用这些方案的架构和部署来决定的。
[0029]当由上述这些元素中的任意元素发起时，该程序提供原始认证、完整性和重放保护，以使得它不能被未经授权的元素用于拒绝服务攻击。
[0030]<例子1:MSBF发起的擦除程序>
[0031]图2描绘了根据本发明的示例性实施例的用于例子I的MSBF发起的擦除程序的呼叫流。
[0032]参照图2，在步骤210中，MSBF发起M2M引导程序。对于要发生的擦除程序，假定设备/网关和MSBF已经执行了引导程序。这个程序可以涉及诸如网络M2M节点的中间物，或者可以不涉及。
[0033]在引导程序结束时，设备/网关和MSBF最终共享被称为Kmr的秘密密钥。根据引导程序所使用的具体协议，附加的密钥材料也可以存在于这些端点上(例如，使用EAP协议时的可扩展的主会话密钥(EMSK))。
[0034]当在步骤220中MSBF决定发起擦除程序时，MSBF发送擦除请求到设备/网关。这个请求可以经由诸如网络M2M节点(如图1所示)的中间物中继到设备/网关，或直接发送到设备/网关。发起擦除程序的决定属于MSBF，而且决策做出过程的细节在本说明书的范围之外。
[0035]擦除请求包含被称为擦除令牌的有效载荷。这个令牌一起传递发件人的意图以及有关令牌的认证和完整性的加密证据。
[0036]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0037]M2M节点ID (M2M Node ID):这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0038]密钥索引(Key Index):这个信息元素包含共享的秘密密钥的索引(例如,Kmr索引(IKmr))。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才可以包括这个信息元素，而且在其他情况下可以省略这个信息元素。
[0039]随机数(Nonce):这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序、或以任何其他模式生成的。
[0040]类型(Type):这个信息元素包含指示请求的类型的值。当需要擦除程序的变化时，这个类型可以帮助在它们当中进行区分。
[0041]哈希(Hash):这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0042]下面的公式被用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引I随机数I类型I其他参数)。在这个函数中，“ I ”表示拼接(concatenation)。[0043]哈希函数(Hash-function)是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥(Secret-key)是在设备/网关和MSBF之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0044]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。
[0045]附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0046]擦除请求可以通过许多不同的协议之一发送，所述不同的协议诸如PANA (以PANAAVP的形式，其可以通过PANA终止请求或其他PANA请求分组携带)、Diameter (直径)/RADIUS (半径)(以AVP/属性的形式)、HTTP等。
[0047]在步骤230中，设备/网关接收擦除请求。
[0048]如果存在诸如网络M2M节点的中间物，则中间物从MSBF接收擦除请求并且将该擦除请求中继到设备/网关。中间物可能不得不处理携带双方的请求的两种不同种类的协议。例如，面向MSBF侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且请求消息可以从MSBF被直接发送到设备/网关。
[0049]在步骤240中，设备/网关接收并处理请求擦除。当设备/网关接收到擦除请求时，设备/网关在接受请求为认证之前验证哈希。
[0050]设备/网关通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则设备/网关应该忽略擦除请求。
[0051]如果找到匹配的密钥，则利用与步骤220中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则设备/网关忽略该擦除请求。如果哈希匹配，则设备/网关接受这个传入擦除请求为有效。
[0052]设备/网关基于它的本地策略就如何处理擦除请求做出决定。例如，设备/网关可以被永久配置为拒绝这样的请求。如果设备/网关接受擦除请求，则设备/网关在发送回擦除响应之后删除其引导的状态。设备/网关可以在删除这样的状态之前做出延迟，以防止MSBF没有收到擦除响应和MSBF重发擦除请求(其处理可能需要该状态的存在)。
[0053]设备/网关发送擦除响应到MSBF。这个响应可以经由诸如网络M2M节点的中间物发送。擦除响应应该包括擦除令牌。
[0054]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0055]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0056]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才包括这个信息元素，而且在其他情况下省略这个信息元素
[0057]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序或以任何其他模式生成的。
[0058]类型:这个信息元素包含指示响应的类型的值。它可以指示与“成功擦除”、“由于本地策略而拒绝擦除”等相对应的值。
[0059]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0060]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引随机数I类型I其他参数)。在这个函数中，“I”表示拼接。
[0061]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥是在设备/网关和MSBF之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0062]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。
[0063]附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0064]在步骤250中，擦除响应通过与携带擦除请求相同的协议发送。
[0065]如果存在诸如网络M2M节点的中间物，则中间物从设备/网关接收擦除响应并且将该擦除响应中继到MSBF。中间物可能不得不处理携带双方的响应的两种不同种类的协议。例如，面向MSBF侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且响应消息可以从设备/网关被直接发送到MSBF。
[0066]当MSBF接收到擦除响应时，MSBF在接受响应为认证之前验证哈希。MSBF通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则MSBF应该忽略擦除响应。
[0067]如果找到匹配的密钥，则利用与步骤240中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则MSBF忽略该擦除响应。
[0068]如果哈希匹配，那么MSBF接受这个传入擦除响应为有效。MSBF基于接收到的类型和它的本地策略来决定如何处理与设备/网关相关联的引导的状态。
[0069]<例子2 =MAS发起的擦除程序>
[0070]图3描绘了根据本发明的示例性实施例的用于例子3的MAS发起的擦除程序的呼叫流。
[0071]参照图3，在步骤310中，MAS确定发起M2M服务连接程序。对于要发生的擦除程序，假定设备/网关和MAS已经执行了服务连接程序。这个程序可以涉及诸如网络M2M节点的中间物，或者可以不涉及。
[0072]在服务连接程序之前，设备/网关和MAS已经共享被称为Kmr的秘密密钥。根据服务连接程序所使用的具体协议，附加的密钥材料也可以存在于这些端点上(例如，使用EAP协议时的可扩展的主会话密钥(EMSK))。
[0073]当MAS决定发起擦除程序时，在步骤320中，MAS发送擦除请求到设备/网关。这个请求可以经由诸如网络M2M节点(如图1所示)的中间物中继到设备/网关，或直接发送到设备/网关。发起擦除程序的决定属于MAS，而且MAS如何确定是否发起擦除程序的细节在本说明书的范围之外。
[0074]擦除请求包含被称为擦除令牌的有效载荷。这个令牌一起传递发件人的意图以及有关令牌的认证和完整性的加密证据。[0075]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0076]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0077]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才可以包括这个信息元素，而且在其他情况下可以省略这个信息元素。
[0078]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序、或以任何其他模式生成的。
[0079]类型:这个信息元素包含指示请求的类型的值。当需要擦除程序的变化时，这个类型可以帮助在它们当中进行区分。
[0080]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0081]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引随机数I类型I其他参数)。在这个函数中，“I”表示拼接。
[0082]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥是在设备/网关和MAS之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0083]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。
[0084]附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0085]擦除请求可以通过许多不同的协议之一发送，所述不同的协议诸如PANA (以PANAAVP的形式，其可以通过PANA终止请求或其他PANA请求分组携带)、Diameter/RADIUS (以AVP/属性的形式)、HTTP等。
[0086]在步骤330中，设备/网关接收擦除请求。如果存在诸如网络M2M节点的中间物，则中间物从MAS接收擦除请求并且将该擦除请求中继到设备/网关。中间物可能不得不处理携带双方的请求的两种不同种类的协议。例如，面向MAS侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且请求消息可以从MAS被直接发送到设备/网关
[0087]在步骤340中，设备/网关接收并处理请求擦除。当设备/网关接收到擦除请求，设备/网关在接受请求为认证之前验证哈希。
[0088]设备/网关通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则设备/网关忽略擦除请求。
[0089]如果找到匹配的密钥，则利用与步骤320中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则设备/网关忽略该擦除请求。如果哈希匹配，则设备/网关接受这个传入擦除请求为有效。
[0090]设备/网关基于它的本地策略就如何处理擦除请求做出决定。例如，设备/网关可以被永久配置为拒绝这样的请求。如果设备/网关接受擦除请求，则设备/网关在发送回擦除响应之后删除其引导的状态。设备/网关可以在删除这样的状态之前做出延迟，以防止MAS没有收到擦除响应和MAS重发擦除请求(其处理需要该状态的存在)。
[0091]设备/网关发送擦除响应到MAS。这个响应可以经由诸如网络M2M节点的中间物发送。擦除响应应该包括擦除令牌。
[0092]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0093]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0094]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才包括这个信息元素，而且在其他情况下省略这个信息元素。
[0095]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序、或以任何其他模式生成的。
[0096]类型:这个信息元素包含指示响应的类型的值。它可以指示与“成功擦除”、“由于本地策略而拒绝擦除”等相对应的值。
[0097]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0098]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引随机数I类型I其他参数)。在这个公式中，“I”表示拼接。
[0099]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥是在设备/网关和MAS之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0100]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。
[0101]附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0102]在步骤350中，擦除响应通过与携带擦除请求相同的协议来发送。
[0103]如果存在诸如网络M2M节点的中间物，则中间物从设备/网关接收擦除响应并且将该擦除响应中继到MAS。中间物可能不得不处理携带双方的响应的两种不同种类的协议。例如，面向MAS侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且响应消息可以从设备/网关被直接发送到MAS。
[0104]当MAS接收到擦除响应时，MAS在接受响应为认证之前验证哈希。MAS通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则MAS忽略擦除响应。
[0105]如果找到匹配的密钥，则利用与步骤340中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则MAS忽略该擦除响应。
[0106]如果哈希匹配，那么MAS接受这个传入擦除响应为有效。MAS基于接收到的类型和它的本地策略来决定如何处理与设备/网关相关联的引导的状态。
[0107]<例子3:利用MSBF的设备/网关发起的擦除程序>[0108]图4描绘了根据本发明的示例性实施例的利用MSBF的设备/网关发起的擦除程序的呼叫流。
[0109]在步骤410中，设备/网关发起M2M引导程序。对于要发生的擦除程序，假定设备/网关和MSBF已经执行了引导程序。这个程序可以涉及诸如网络M2M节点的中间物，或者可以不涉及。
[0110]在引导程序结束时，设备/网关和MSBF最终共享被称为Kmr的秘密密钥。根据引导程序所使用的具体协议，附加的密钥材料也可以存在于这些端点上(例如，使用EAP协议时的可扩展的主会话密钥(EMSK))。
[0111]当设备/网关决定发起擦除程序时，在步骤420中设备/网关发送擦除请求到MSBF0这个请求可以经由诸如网络M2M节点(如图1所示)的中间物中继到MSBF，或直接发送到MSBF。发起擦除程序的决定由设备/网关做出，而且细节在本说明书的范围之外。
[0112]擦除请求包含被称为擦除令牌的有效载荷。这个令牌一起传递发件人的意图以及有关令牌的认证和完整性的加密证据。
[0113]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0114]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0115]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才可以包括这个信息元素，而且在其他情况下可以省略这个信息元素。
[0116]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序、或以任何其他模式生成的。
[0117]类型:这个信息元素包含指示请求的类型的值。当需要擦除程序的变化时，这个类型可以帮助在它们当中进行区分。
[0118]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0119]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID|密钥索引随机数I类型I其他参数)。在这个公式中，“I”表示拼接。
[0120]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥是在设备/网关和MSBF之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0121]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0122]擦除请求可以通过许多不同的协议之一发送，所述不同的协议诸如PANA (以PANAAVP的形式，其可以通过PANA终止请求或其他PANA请求分组携带)、Diameter/RADIUS (以AVP/属性的形式)、HTTP等。
[0123]在步骤430中，设备/网关接收擦除请求。如果存在诸如网络M2M节点的中间物，则中间物从设备/网关接收擦除请求并且将该擦除请求中继到MSBF。中间物可能不得不处理携带双方的请求的两种不同种类的协议。例如，面向MSBF侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且请求消息可以从设备/网关被直接发送到MSBF。
[0124]在步骤440中，MSBF接收并处理请求擦除。当MSBF接收到擦除请求时，MSBF在接受请求为认证之前验证哈希。
[0125]MSBF通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则MSBF忽略擦除请求。
[0126]如果找到匹配的密钥，则利用与步骤420中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则MSBF应该忽略该擦除请求。
[0127]如果哈希匹配，则MSBF接受这个传入擦除请求为有效。
[0128]MSBF基于它的本地策略就如何处理擦除请求做出决定。例如，MSBF可以被永久配置为拒绝这样的请求。如果MSBF接受擦除请求，则MSBF在发送回擦除响应之后删除设备/网关的引导的状态。MSBF可以在删除这样的状态之前做出延迟，以防止设备/网关没有收到擦除响应和设备/网关重发擦除请求(其处理可能需要该状态的存在)。
[0129]MSBF发送擦除响应到设备/网关。这个响应可以经由诸如网络M2M节点的中间物发送。擦除响应应该包括擦除令牌。
[0130]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0131]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0132]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才包括这个信息元素，而且在其他情况下省略这个信息元素
[0133]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序或以任何其他模式生成的。
[0134]类型:这个信息元素包含指示响应的类型的值。它可以指示与“成功擦除”、“由于本地策略而拒绝擦除”等相对应的值。
[0135]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0136]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID|密钥索引随机数I类型I其他参数)。在这个函数中，“I”表示拼接。
[0137]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。
[0138]秘密密钥是在设备/网关和MSBF之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0139]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。[0140] 在步骤450中,擦除响应通过与携带擦除请求相同的协议发送。
[0141 ] 如果存在诸如网络M2M节点的中间物，则中间物从MSBF接收擦除响应并且将该擦除响应中继到设备/网关。中间物可能不得不处理携带双方的响应的两种不同种类的协议。例如，面向MSBF侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且响应消息可以从MSBF被直接发送到设备/网关。
[0142]当设备/网关接收到擦除响应时，设备/网关在接受响应为认证之前验证哈希。设备/网关通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则设备/网关忽略擦除响应。
[0143]如果找到匹配的密钥，则利用与步骤440中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则设备/网关应该忽略该擦除响应。
[0144]如果哈希匹配，那么设备/网关接受这个传入擦除响应为有效。设备/网关基于接收到的类型和它的本地策略来决定如何处理与其自身相关联的引导的状态。
[0145]<例子4:利用MAS的设备/网关发起的擦除程序>
[0146]图5描绘了根据本发明的示例性实施例的利用MAS的设备/网关发起的擦除程序的呼叫流。
[0147]在步骤510中，设备/网关发起M2M服务连接程序。对于要发生的擦除程序，假定设备/网关和MAS已经执行了服务连接程序。这个程序可以涉及诸如网络M2M节点的中间物，或者可以不涉及。
[0148]在服务连接程序之前，设备/网关和MAS已经共享被称为Kmr的秘密密钥。根据服务连接程序所使用的具体协议，附加的密钥材料也可以存在于这些端点上(例如，使用EAP协议时的可扩展的主会话密钥(EMSK))。
[0149]当设备/网关决定发起擦除程序时，在步骤520中，设备/网关发送擦除请求到MAS0这个请求可以经由诸如网络M2M节点(如图1所示)的中间物中继到设备/网关，或直接发送到MAS。发起擦除程序的决定属于设备/网关，而且细节在本说明书的范围之外。
[0150]擦除请求包含被称为擦除令牌的有效载荷。这个令牌一起传递发件人的意图以及有关令牌的认证和完整性的加密证据。
[0151]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0152]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0153]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才可以包括这个信息元素，而且在其他情况下可以省略这个信息元素。
[0154]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序或以任何其他模式生成的。
[0155]类型:这个信息元素包含指示请求的类型的值。当需要擦除程序的变化时，这个类型可以帮助在它们当中进行区分。[0156]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0157]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引随机数I类型I其他参数)。在这个函数中，“I”表示拼接。
[0158]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。秘密密钥是在设备/网关和MAS之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0159]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0160]擦除请求可以通过许多不同的协议之一发送，所述不同的协议诸如PANA (以PANAAVP的形式，其可以通过PANA终止请求或其他PANA请求分组携带)、Diameter/RADIUS (以AVP/属性的形式)、HTTP等。
[0161]在步骤530中，MAS接收擦除请求。如果存在诸如网络M2M节点的中间物，则中间物从设备/网关接收擦除请求并且将该擦除请求中继到MAS。中间物可能不得不处理携带双方的请求的两种不同种类的协议。例如，面向MAS侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的另一示例性实施例，中间物可以被省略，并且请求消息可以从设备/网关被直接发送到MAS。
[0162]在步骤540中，MAS接收并处理请求擦除。当MAS接收到擦除请求，MAS应该在接受请求为认证之前验证哈希。MAS通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则MAS忽略擦除请求。
[0163]如果找到匹配的密钥，则利用与步骤520中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则MAS忽略该擦除请求。如果哈希匹配，则MAS接受这个传入擦除请求为有效。
[0164]MAS基于它的本地策略就如何处理擦除请求做出决定。例如，MAS可以被永久配置为拒绝这样的请求。如果MAS接受擦除请求，则MAS在发送回擦除响应之后删除设备/网关的引导的状态。MAS可以在删除这样的状态之前做出延迟，以防止设备/网关没有收到擦除响应和设备/网关重发擦除请求(其处理需要该状态的存在)。
[0165]MAS发送擦除响应到设备/网关。这个响应可以经由诸如网络M2M节点的中间物发送。擦除响应包括擦除令牌。
[0166]擦除令牌包含下列信息元素，并且可以包括附加的元素。
[0167]M2M节点ID:这个信息元素包含将被擦除的设备/网关M2M节点的标识符。
[0168]密钥索引:这个信息元素包含共享的秘密密钥的索引(例如，Kmr索引)。当存在相同密钥的多个实例时，可以使用这样的索引。在密钥索引的帮助下，每个实例与其他实例区别开。只有当哈希函数所使用的密钥具有索引值时才包括这个信息元素，而且在其他情况下省略这个信息元素。
[0169]随机数:这个信息元素包含由发送者生成的数字。发送者确保无论对其本身还是对其他终端，对于之前相同的秘密密钥值不使用相同的随机数值。该值可以是随机、顺序或以任何其他模式生成的。
[0170]类型:这个信息元素包含指示响应的类型的值。它可以指示与“成功擦除”、“由于本地策略而拒绝擦除”等相对应的值。
[0171]哈希:这个信息元素包含加密生成的哈希值，以便为擦除令牌提供原始认证、完整性和重放保护。
[0172]下面的公式用于计算哈希值:哈希=哈希函数(秘密密钥，M2M节点ID I密钥索引随机数I类型I其他参数)。在这个公式中，“I”表示拼接。
[0173]哈希函数是单向密钥的哈希函数，例如HMAC-SHA256。
[0174]秘密密钥是在设备/网关和MAS之间共享的秘密密钥。秘密密钥可以是Kmr、EMSK或其他共享的秘密密钥。这个公式中的这样的变化是有效的。
[0175]M2M节点ID、密钥索引、随机数和类型是上述信息元素的值。当这些信息元素中的任意信息元素不存在于令牌中时，它们也不包含在哈希计算中。附加的参数(表示为公式中“其它参数”)可以被添加到公式。如果不需要这样的参数，那么公式的“I其他参数”部分可被省略。这样示出是为了说明未来潜在的可扩展性。
[0176]在步骤550中,擦除响应通过与携带擦除请求相同的协议发送。
[0177]如果存在诸如网络M2M节点的中间物，则中间物从MAS接收擦除响应并且将该擦除响应中继到设备/网关。中间物可能不得不处理携带双方的响应的两种不同种类的协议。例如，面向MAS侧可以使用RADIUS，而且面向设备/网关侧可以使用PANA。根据本发明的示例性实施例，中间物可以被省略，并且响应消息可以从MAS被直接发送到设备/网关。
[0178]当设备/网关接收到擦除响应时，设备/网关在接受响应为认证之前验证哈希。设备/网关通过使用M2M节点ID和用于查找的密钥索引(如果存在)从它的本地密钥存储库来检索秘密密钥。如果没有匹配的秘密密钥，则设备/网关忽略擦除响应。
[0179]如果找到匹配的密钥，则利用与步骤540中相同的公式使用匹配的密钥，以生成哈希值。如果计算出的哈希值不匹配擦除请求中的哈希值，则设备/网关忽略该擦除响应。
[0180]如果哈希匹配，那么设备/网关接受这个传入擦除响应为有效。设备/网关基于接收到的类型和它的本地策略来决定如何处理与其自身相关联的引导的状态。
[0181]图6a和图6b描绘了根据本发明的示例性实施例的流程图形式的请求和响应消息的处理。
[0182]参照图6a和图6b，请求接收器是接收擦除请求的实体(例如，在设备/网关发起的擦除程序的情况下是MSBF和MAS)。响应接收器是发送请求和接收响应的实体(例如，在设备/网关发起的擦除程序的情况下是设备/网关)。
[0183]本发明的示例性实施例适用于M2M系统，而无论其是使用M2M设备/网关的自动引导，还是其依赖于预配置(例如，在制造时)。根据本发明的示例性实施例，任何方法可以被用作引导和连接程序(例如，PANA、TLS、GBA)。可以使用本发明的示例性实施例，而不管使用什么方法来创建M2M状态。
[0184]虽然已经参照本发明的某些示例性实施例示出和描述了本发明，但是本领域术人员应当理解，可以在形式和细节上对其做出各种改变而不脱离由所附权利要求及其等同物定义的本发明的精神和范围。
【权利要求】
1.一种用于在机器对机器(M2M)服务中在设备或网关处擦除引导的方法，该方法包括: 从M2M认证服务器(MAS)或M2M服务引导功能(MSBF)接收包含第一 M2M擦除令牌的擦除请求； 基于第一 M2M擦除令牌或者所述设备或所述网关的本地策略，处理所述擦除请求；以及 将包含第二 M2M擦除令牌的擦除响应发送到所述MAS或所述MSBF。
2.如权利要求1所述的方法， 其中，第一 M2M擦除令牌包括M2M节点ID、密钥索引、随机数、类型、或者哈希中的至少一个，所述M2M节点ID包含将被擦除的所述设备/所述网关的标识符，所述密钥索引包含在所述设备或所述网关以及所述MAS或所述MSBF之间共享的秘密密钥的索引，所述随机数包含由所述MAS或所述MSBF生成的随机数值，所述类型包含指示第一 M2M擦除令牌的类型的值，所述哈希包含加密生成的哈希值；以及 其中，第二M2M擦除令牌包括M2M节点ID、密钥索引、随机数、包含指示第二M2M擦除令牌的类型的值的类型、或者哈希中的至少一个。
3.如权利要求2所述的方法，其中，处理所述擦除请求包括: 基于M2M节点ID或密钥索引从所述设备或所述网关的本地密钥存储库检索所述秘密密钥； 生成哈希值；以及 将所述哈希值与包括在所述擦除请求中的哈希匹配。
4.如权利要求3所述的方法，其中，所述擦除请求或所述擦除响应经由M2M节点接收或发送。
5.如权利要求4所述的方法，其中，所述哈希值由哈希=HMAC-SHA256(Kmr，M2M节点ID密钥索引I随机数I类型)生成。
6.一种用于机器对机器(M2M)服务的在设备或网关处擦除引导的方法，该方法包括: 向MAS或M2M服务引导功能(MSBF)发送包含第一 M2M擦除令牌的擦除请求； 从所述MAS或所述MSBF接收包含第二 M2M擦除令牌的擦除响应；以及 基于所述擦除响应的M2M擦除令牌或者所述设备或所述网关的本地策略，处理所述擦除响应。
7.如权利要求6所述的方法， 其中，所述第一 M2M擦除令牌包括M2M节点ID、密钥索引、随机数、类型、或者哈希中的至少一个，所述M2M节点ID包含将被擦除的所述设备/所述网关的标识符，所述密钥索引包含在所述设备或所述网关以及所述MAS或所述MSBF之间共享的秘密密钥的索引，所述随机数包含由所述设备或所述网关生成的随机数值，所述类型包含指示所述擦除请求的第一M2M擦除令牌的类型的值，所述哈希包含加密生成的哈希值；以及 其中，所述第二 M2M擦除令牌包括M2M节点ID、密钥索引、包含从接收到的擦除请求复制的随机数值的随机数、包含指示所述擦除响应的第二 M2M擦除令牌的类型的值的类型、或者哈希中的至少一个。
8.如权利要求7所述的方法，其中，处理所述擦除响应包括:基于M2M节点ID或者密钥索引从所述设备或所述网关的本地密钥存储库检索所述秘密密钥； 生成哈希值；以及 将所述哈希值与包括在所述擦除响应中的哈希匹配。
9.如权利要求8所述的方法，其中，所述擦除请求或所述擦除响应经由M2M节点接收或发送。
10.如权利要求9所述的方法，其中，所述哈希值由哈希=HMAC-SHA256(Kmr, M2M节点ID密钥索引I随机数I类型)生成。
11.一种用于在机器对机器(M2M)服务中擦除引导的设备或网关，该设备或网关包括: 收发器，用于与MAS或MSBF通信信号；以及 控制器，用于从M2M认证服务器(MAS)或M2M服务引导功能(MSBF)接收包含第一 M2M擦除令牌的擦除请求，用于基于第一 M2M擦除令牌或者所述设备或所述网关的本地策略，处理所述擦除请求，以及用于将包含第二 M2M擦除令牌的擦除响应发送到所述MAS或所述MSBF。
12.如权利要求11所述的设备或网关， 其中，所述第一 M2M擦除令牌包括M2M节点ID、密钥索引、随机数、类型、或者哈希中的至少一个，所述M2M节点ID包 含将被擦除的所述设备/所述网关的标识符，所述密钥索引包含在所述设备或所述网关以及所述MAS或所述MSBF之间共享的秘密密钥的索引，所述随机数包含由所述MAS或所述MSBF生成的随机数值,所述类型包含指示所述擦除请求的M2M擦除令牌的类型的值，所述哈希包含加密生成的哈希值；以及 其中，所述第二 M2M擦除令牌包括M2M节点ID、密钥索引、随机数、包含指示所述擦除响应的M2M擦除令牌的类型的值的类型、或者哈希中的至少一个。
13.如权利要求12所述的设备或网关，其中，所述控制器基于M2M节点ID或者密钥索引从所述设备或所述网关的本地密钥存储库检索所述秘密密钥，以及生成哈希值并将所述哈希值与所述擦除请求的哈希值匹配。
14.如权利要求13所述的设备或网关，其中，所述擦除请求或所述擦除响应经由M2M节点接收或发送。
15.如权利要求14所述的设备或网关，其中，所述哈希值由哈希=HMAC-SHA256(Kmr，M2M节点ID |密钥索引|随机数|类型)生成。
16.一种用于在机器对机器(M2M)服务中擦除引导的设备或网关，该设备或网关包括: 收发器，用于与M2M认证服务器(MAS)或M2M服务引导功能(MSBF)通信信号；以及 控制器，用于向MAS或MSBF发送包含M2M擦除令牌的擦除请求，用于从所述MAS或所述MSBF接收包含M2M擦除令牌的擦除响应，以及用于基于所述擦除响应的M2M擦除令牌或者所述设备或所述网关的本地策略，处理所述擦除响应。
17.如权利要求16所述的设备或网关， 其中，所述擦除请求的M2M擦除令牌包括M2M节点ID、密钥索引、随机数、类型、或者哈希中的至少一个，所述M2M节点ID包含将被擦除的所述设备/所述网关的标识符，所述密钥索引包含在所述设备或所述网关以及所述MAS或所述MSBF之间共享的秘密密钥的索引，所述随机数包含由所述MAS或所述MSBF生成的随机数值，所述类型包含指示所述擦除请求的M2M擦除令牌的类型的值，所述哈希包含加密生成的哈希值；以及 其中，所述擦除响应的M2M擦除令牌包括M2M节点ID、密钥索引、随机数、包含指示所述擦除响应的M2M擦除令牌的类型的值的类型、或者哈希中的至少一个。
18.如权利要求17所述的设备或网关，其中，所述控制器基于M2M节点ID或者密钥索引从所述设备或所述网关的本地密钥存储库检索所述秘密密钥；生成第一哈希值；通过使用所述M2M节点ID和所述密钥索引从所述设备或所述网关的本地密钥存储库检索所述秘密密钥；生成第二哈希值；以及将所述哈希值与所述擦除响应的哈希值匹配。
19.如权利要求18所述的设备或网关，其中，所述擦除请求或所述擦除响应经由M2M节点接收或发送。
20.如权利要求19所述的设备或网关，其中，所述哈希值由哈希=HMAC-SHA256(Kmr，M2M节点ID |密钥索引|随机数|类型)生成。
【文档编号】H04W88/00GK103703698SQ201280029216
【公开日】2014年4月2日 申请日期:2012年4月16日 优先权日:2011年4月15日
【发明者】A.耶金, 白令教 申请人:三星电子株式会社