[发明专利]用于在网络中保护自举消息的设备和方法

说明书

技术领域

本发明一般涉及移动通信网络系统或无线通信网络系统的领域，并且更具体地说，涉及用于在装置管理网络系统中装置的自举(bootstrap)期间安全地保护自举消息的设备和方法。

背景技术

移动装置需要配置有多种设置，以控制和提供多种功能并支持多种服务。为移动装置配置服务有关数据的一种已知方法是经由例如短消息服务(SMS)或无线应用协议(WAP)。这是单向路径，并且为了能够执行双向服务，开放移动联盟(OMA)已经规定了用于装置管理(DM)的协议、数据模型和政策。例如，在URL：http://www.openmobilealiance.org获得的OMA DM version 1.2.1 enabler release specifications(OMA DM技术发布规范版本1.2.1)定义了如何建立和维持DM会话。这些规范的重要功能之一包括自举规范，该规范描述了用于在发起管理会话之前以OMA DM设置开通(provision)装置的方法。OMA DM自举技术规范在OMA DM Bootstrap version 1.2..，OMA-TS-DM_Bootstrap V1_2_1.Open Mobile Alliance，June 2008(OMA DM自举(版本1.2..)，OMA-TS-DM_Bootstrap V1_2_1.开放移动联盟，2008年6月)中进行了描述。

自举是以下这样的过程：开通移动装置或无线装置的DM客户端，以将装置从未开通的空状态转移到它能够发起到DM服务器和以后到例如新的DM服务器的管理会话的状态。执行自举过程有三种不同方式：定制的自举；服务器发起的自举和从智能卡的自举。

在定制的自举过程中，在制造时为装置加载OMA DM自举信息。这也称为工厂自举。

在服务器发起的自举过程中，服务器配置成经由诸如WAP PUSH的某些PUSH机制来发出自举信息。对于此过程，服务器必须事先接收装置地址/电话号码。

在从智能卡的自举过程中，将智能卡(例如，订户身份模块(SIM)或通用SIM(USIM))插入装置中，并且从智能卡自举DM客户端。

然而，存在与使用这些过程的系统相关联的几个问题和缺陷。定制的自举过程要求在制造时或者在销售装置时知道基本参数。服务器发起的自举过程规定当DM服务器通过空中接口执行自举时，必须使用国际移动订户身份(IMSI)来编码基本DM参数。这通过将带有基本参数的加密SMS发送到装置来完成。用于加密的密钥是用于例如第二代/第三代网络系统的IMSI，或者是码分多址(CDMA)系统的电子序号(ESN)。然而，IMSI或ESN一直未设计为机密。这也意味着对从DM服务器传送到装置的自举消息的保护弱。因此，攻击者能够创建其自己的自举消息，以自举将锁定到恶意DM服务器的装置。另一个缺陷是攻击者能够偷听只受完整性保护的自举消息。由于自举消息可包含诸如用户名和密码的凭证，因此，攻击者可假冒装置。

图1示出如在上述规范OMA DM Bootstrap version 1.2.1，OMA-TS-DM_Bootstrap V1_2_1中定义的服务器发起的自举过程的高级视图。描述服务发起的自举的图1的情景显示了装置10、用户11、网络12及DM服务器(DMS)13。在OMA-TS-DM_Bootstrap 1_2_1中，描述了一旦用户11获得装置10并将其个性化(例如，通过插入SIM)，则自举过程的前提条件便到位。在装置10首次向网络12注册时，由例如网络12通知或告知DMS 13装置10的身份、地址或电话号码。在此情况发生时，自举装置10的请求能够同装置10使用的号码一起从(核心)网络12发送到DMS 13。DMS 13现在处于它能够发出OMA DM自举消息的位置。此自举消息包含使装置10能够与发出自举消息的DMS 13发起管理会话的信息。