本公開涉及一種用于遠(yuǎn)程管理和遠(yuǎn)程管理權(quán)限的驗(yàn)證的方法和設(shè)備,并且更具體地,涉及一種終端選擇證書發(fā)布者信息和能夠遠(yuǎn)程管理安裝在終端中的安全服務(wù)的服務(wù)器的有效證書或標(biāo)識(shí)符并且驗(yàn)證所選擇的證書的有效性和遠(yuǎn)程管理命令的有效性的方法和設(shè)備�����。
背景技術(shù):
1����、為了滿足自部署4g通信系統(tǒng)以來已經(jīng)增加的對無線數(shù)據(jù)業(yè)務(wù)量的需求�,已經(jīng)做出了努力來開發(fā)改進(jìn)的5g或預(yù)5g通信系統(tǒng)。因此����,5g或預(yù)5g通信系統(tǒng)也被稱為“超4g網(wǎng)絡(luò)”或“后lte系統(tǒng)”?���?紤]在更高的頻率(mmwave)頻帶(例如����,60ghz頻帶)中實(shí)施5g通信系統(tǒng),以便實(shí)現(xiàn)更高的數(shù)據(jù)速率�。為了降低無線電波的傳播損耗并且增加傳輸距離,在5g通信系統(tǒng)中討論了波束形成��、大規(guī)模多輸入多輸出(multiple-input?multiple-output�����,mimo)、全維mimo(full?dimensional?mimo��,fd-mimo)����、陣列天線、模擬波束形成�����、大規(guī)模天線技術(shù)�����。此外��,在5g通信系統(tǒng)中�����,正在基于先進(jìn)小型小區(qū)�、云無線電接入網(wǎng)(radio?access?network,ran)��、超密集網(wǎng)絡(luò)、設(shè)備到設(shè)備(device-to-device�����,d2d)通信����、無線回程、移動(dòng)網(wǎng)絡(luò)��、協(xié)作通信�����、協(xié)調(diào)多點(diǎn)(coordinated?multi-points�,comp)、接收端干擾消除等進(jìn)行對系統(tǒng)網(wǎng)絡(luò)改進(jìn)的開發(fā)�����。在5g系統(tǒng)中��,也已經(jīng)開發(fā)了作為先進(jìn)編碼調(diào)制(advanced?coding?modulation�,acm)的混合fsk和qam調(diào)制(fqam)和滑動(dòng)窗口疊加編碼(sliding?window?superpositioncoding��,swsc)以及作為先進(jìn)接入技術(shù)的濾波器組多載波(filter?bank?multi?carrier,fbmc)�����、非正交多址(non-orthogonal?multiple?access�����,noma)和稀疏碼多址(sparse?codemultiple?access��,scma)�。
2、作為人類在其中生成和消費(fèi)信息的以人為中心的連接網(wǎng)絡(luò)的互聯(lián)網(wǎng)現(xiàn)在正演變?yōu)槲锫?lián)網(wǎng)(internet?of?things����,iot),其中在該iot中諸如事物的分布式實(shí)體在沒有人類干預(yù)的情況下交換和處理信息�。作為通過與云服務(wù)器的連接的iot技術(shù)和大數(shù)據(jù)處理技術(shù)的組合的萬物互聯(lián)(internet?ofeverything,ioe)已經(jīng)出現(xiàn)�。由于iot實(shí)施需要諸如“傳感技術(shù)”、“有線/無線通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施”�����、“服務(wù)接口技術(shù)”和“安全技術(shù)”的技術(shù)元素����,所以最近已經(jīng)研究了傳感器網(wǎng)絡(luò)�����、機(jī)器對機(jī)器(machine-to-machine�����,m2m)通信�����、機(jī)器類型通信(machine?type?communication����,mtc)等等�����。這樣的iot環(huán)境可以提供通過收集和分析在連接事物當(dāng)中生成的數(shù)據(jù)來為人類生活創(chuàng)造新的價(jià)值的智能互聯(lián)網(wǎng)技術(shù)服務(wù)�����。iot可以通過現(xiàn)有信息技術(shù)(information?technology�,it)和各種工業(yè)應(yīng)用之間的融合和組合被應(yīng)用于各種領(lǐng)域,包括智能家居����、智能建筑、智能城市����、智能汽車或聯(lián)網(wǎng)汽車、智能電網(wǎng)����、醫(yī)療保健、智能家電和先進(jìn)醫(yī)療服務(wù)�。
3、與此相一致����,已經(jīng)做出了各種嘗試來將5g通信系統(tǒng)應(yīng)用于iot網(wǎng)絡(luò)。例如�����,諸如傳感器網(wǎng)絡(luò)����、機(jī)器類型通信(mtc)和機(jī)器對機(jī)器(m2m)通信的技術(shù)可以通過波束形成��、mimo和陣列天線來實(shí)施�。作為上述大數(shù)據(jù)處理技術(shù)的云無線電接入網(wǎng)(ran)的應(yīng)用也可以被認(rèn)為是5g技術(shù)與iot技術(shù)的融合的示例�����。
4�、可以根據(jù)移動(dòng)通信系統(tǒng)的上述開發(fā)提供各種服務(wù),因此需要一種用于高效提供這些服務(wù)的方法����。更具體地,需要一種方法和設(shè)備�,其中終端選擇能夠遠(yuǎn)程管理安裝在終端中的安全服務(wù)的服務(wù)器的識(shí)別器、或者可以當(dāng)在終端和服務(wù)器之間下載和安裝捆綁(bundle)時(shí)使用的有效證書和證書發(fā)布者信息�,并且驗(yàn)證所選擇的證書的有效性。
5����、以上信息僅作為背景信息被呈現(xiàn),以幫助理解本公開��。至于以上內(nèi)容中的任何內(nèi)容是否可以用作關(guān)于本公開的現(xiàn)有技術(shù)�����,沒有做出確定��,也沒有做出斷言��。
技術(shù)實(shí)現(xiàn)思路
1�、技術(shù)問題
2、所公開的實(shí)施例可以提供一種安全服務(wù)模塊可以被遠(yuǎn)程安裝在電子設(shè)備中安裝的安全模塊中�����、安全服務(wù)可以經(jīng)由安全服務(wù)模塊和存儲(chǔ)在安全模塊中的安全信息來提供����、并且所安裝的安全服務(wù)模塊被遠(yuǎn)程控制的設(shè)備和方法。
3��、此外�,所公開的實(shí)施例可以提供一種用于在終端和捆綁管理服務(wù)器之間選擇和驗(yàn)證證書的設(shè)備和方法,該證書要用于分類為不同捆綁族標(biāo)識(shí)符�、捆綁族標(biāo)識(shí)符和捆綁族管理器標(biāo)識(shí)符、或者捆綁族標(biāo)識(shí)符��、捆綁族管理器標(biāo)識(shí)符和捆綁所有者標(biāo)識(shí)符的捆綁的遠(yuǎn)程管理�。
4、問題的解決方案
5��、根據(jù)本公開的一方面,一種無線通信系統(tǒng)中由終端中包括的第一實(shí)體執(zhí)行的方法����,該方法包括:從服務(wù)器接收遠(yuǎn)程捆綁管理命令;基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證第一捆綁策略�����;向終端中包括的第二實(shí)體發(fā)送遠(yuǎn)程捆綁管理命令����;以及從第二實(shí)體接收遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果,其中第二捆綁策略由第二實(shí)體基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證�����,并且其中遠(yuǎn)程捆綁管理命令由終端基于第一捆綁策略和第二捆綁策略的驗(yàn)證結(jié)果來執(zhí)行����。
6、在一些示例中�����,其中遠(yuǎn)程捆綁管理命令中包括的信息包括捆綁標(biāo)識(shí)符����、捆綁的捆綁族標(biāo)識(shí)符����、捆綁的捆綁族管理器標(biāo)識(shí)符�����、捆綁的捆綁所有者標(biāo)識(shí)符����、以及遠(yuǎn)程管理命令類型中的至少一個(gè)�。
7、在一些示例中�����,其中存儲(chǔ)在終端中的捆綁策略包括最終用戶同意和捆綁管理服務(wù)器驗(yàn)證中的至少一個(gè)�。
8、在一些示例中�,其中驗(yàn)證第一捆綁策略包括驗(yàn)證用戶同意。
9�、在一些示例中,其中第二捆綁策略的驗(yàn)證包括驗(yàn)證捆綁管理服務(wù)器�。
10�����、根據(jù)本公開的另一方面�,一種無線通信系統(tǒng)中由終端中包括的第二實(shí)體執(zhí)行的方法�,該方法包括:
11、從終端中包括的第一實(shí)體接收遠(yuǎn)程捆綁管理命令�����;基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證第二捆綁策略��;以及向第一實(shí)體發(fā)送遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果��,其中遠(yuǎn)程捆綁管理命令從服務(wù)器發(fā)送給第一實(shí)體��,其中第一捆綁策略由第一實(shí)體基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證��,并且其中遠(yuǎn)程捆綁管理命令由終端基于第一捆綁策略和第二捆綁策略的驗(yàn)證結(jié)果來執(zhí)行����。
12、根據(jù)本公開的另一方面����,一種終端中包括的第一實(shí)體�,該第一實(shí)體包括:收發(fā)器�,能夠發(fā)送或接收至少一個(gè)信號(hào);和控制器��,與收發(fā)器耦合��,其中控制器被配置為:從服務(wù)器接收遠(yuǎn)程捆綁管理命令��,基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證第一捆綁策略��,向終端中包括的第二實(shí)體發(fā)送遠(yuǎn)程捆綁管理命令��,以及從第二實(shí)體接收遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果�,其中第二捆綁策略由第二實(shí)體基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證�,并且其中遠(yuǎn)程捆綁管理命令由終端基于第一捆綁策略和第二捆綁策略的驗(yàn)證結(jié)果來執(zhí)行。
13��、根據(jù)本公開的另一方面�,一種終端中包括的第二實(shí)體,該第二實(shí)體包括:收發(fā)器�,能夠發(fā)送或接收至少一個(gè)信號(hào);和控制器����,與收發(fā)器耦合����,其中控制器被配置為:從終端中包括的第一實(shí)體接收遠(yuǎn)程捆綁管理命令�����,基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證第二捆綁策略�����,以及向第一實(shí)體發(fā)送遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果��,其中遠(yuǎn)程捆綁管理命令從服務(wù)器發(fā)送給第一實(shí)體�,其中第一捆綁策略由第一實(shí)體基于遠(yuǎn)程捆綁管理命令中包括的信息和存儲(chǔ)在終端中的捆綁策略來驗(yàn)證,并且其中遠(yuǎn)程捆綁管理命令由終端基于第一捆綁策略和第二捆綁策略的驗(yàn)證結(jié)果來執(zhí)行��。
14�、根據(jù)本公開的一些實(shí)施例,一種用于由終端管理和驗(yàn)證遠(yuǎn)程管理證書的方法可以包括:從安全服務(wù)模塊管理服務(wù)器接收用于遠(yuǎn)程控制特定安全服務(wù)模塊的遠(yuǎn)程管理指令包和安全服務(wù)模塊管理服務(wù)器的遠(yuǎn)程安全服務(wù)模塊管理證書�����;獲得為安全模塊配置的證書信息�,該證書信息可以在遠(yuǎn)程管理對應(yīng)于特定安全服務(wù)模塊的安全服務(wù)模塊所有者標(biāo)識(shí)符����、安全服務(wù)模塊族管理器標(biāo)識(shí)符和安全服務(wù)模塊族標(biāo)識(shí)符當(dāng)中的至少一個(gè)標(biāo)識(shí)符的安全服務(wù)模塊時(shí)使用����;以及通過使用所獲得的證書信息來驗(yàn)證捆綁管理服務(wù)器的遠(yuǎn)程安全服務(wù)模塊管理證書和遠(yuǎn)程管理指令包。
15�、根據(jù)本公開的一些實(shí)施例的終端可以包括收發(fā)器和至少一個(gè)處理器,該至少一個(gè)處理器用于執(zhí)行控制以:獲得遠(yuǎn)程安全服務(wù)模塊管理證書信息�����,該遠(yuǎn)程安全服務(wù)模塊管理證書信息可以在遠(yuǎn)程管理對應(yīng)于安全服務(wù)模塊族標(biāo)識(shí)符和安全服務(wù)模塊族管理器標(biāo)識(shí)符當(dāng)中的至少一個(gè)標(biāo)識(shí)符的特定安全服務(wù)模塊時(shí)使用��;以及從捆綁管理服務(wù)器接收用于遠(yuǎn)程控制安全服務(wù)模塊的遠(yuǎn)程管理指令包和安全服務(wù)模塊管理服務(wù)器的遠(yuǎn)程安全服務(wù)模塊管理證書����。
16�����、根據(jù)本公開的一些實(shí)施例�,一個(gè)或多個(gè)處理器可以執(zhí)行控制以:基于為安全模塊配置的證書信息,驗(yàn)證用于遠(yuǎn)程控制安全服務(wù)模塊的遠(yuǎn)程管理指令包和安全服務(wù)模塊管理服務(wù)器的遠(yuǎn)程安全服務(wù)模塊管理證書�����,該證書信息可以在遠(yuǎn)程管理對應(yīng)于為安全服務(wù)模塊預(yù)先配置的安全服務(wù)模塊的安全服務(wù)模塊所有者標(biāo)識(shí)符、安全服務(wù)模塊族管理器標(biāo)識(shí)符和安全服務(wù)模塊族標(biāo)識(shí)符當(dāng)中的至少一個(gè)標(biāo)識(shí)符的安全服務(wù)模塊時(shí)使用�����;以及遠(yuǎn)程管理安全服務(wù)模塊�����。
17����、根據(jù)本公開的另一方面,一種由無線通信系統(tǒng)中的終端中包括的本地捆綁助理lba執(zhí)行的方法����,方法包括:從服務(wù)器接收遠(yuǎn)程捆綁管理命令;基于遠(yuǎn)程捆綁管理命令驗(yàn)證第一捆綁策略��;向終端中包括的輔平臺(tái)捆綁加載器spbl發(fā)送遠(yuǎn)程捆綁管理命令�;和從spbl接收遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果,其中�,第二捆綁策略由spbl基于遠(yuǎn)程捆綁管理命令來驗(yàn)證,以及其中�,在第一捆綁策略和第二捆綁策略被驗(yàn)證之后��,遠(yuǎn)程捆綁管理命令由終端來執(zhí)行�����。
18��、根據(jù)本公開的另一方面�����,一種由無線通信系統(tǒng)中的終端中包括的輔平臺(tái)捆綁加載器spbl執(zhí)行的方法�����,方法包括:從終端中包括的本地捆綁助理lba接收遠(yuǎn)程捆綁管理命令��;基于遠(yuǎn)程捆綁管理命令驗(yàn)證第二捆綁策略�����;和向lba發(fā)送遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果,其中����,遠(yuǎn)程捆綁管理命令是從服務(wù)器發(fā)送到lba的�����,其中����,第一捆綁策略由lba基于遠(yuǎn)程捆綁管理命令來驗(yàn)證����,以及其中,在第一捆綁策略和第二捆綁策略被驗(yàn)證之后�,遠(yuǎn)程捆綁管理命令由終端來執(zhí)行。
19�、根據(jù)本公開的另一方面,一種包括在終端中的本地捆綁助理lba�����,lba包括:能夠發(fā)送或接收至少一個(gè)信號(hào)的收發(fā)器����,以及與收發(fā)器耦合的控制器,其中控制器被配置為:從服務(wù)器接收遠(yuǎn)程捆綁管理命令�����,基于遠(yuǎn)程捆綁管理命令驗(yàn)證第一捆綁策略,向終端中包括的輔平臺(tái)捆綁加載器spbl發(fā)送遠(yuǎn)程捆綁管理命令��,以及從spbl接收遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果�,其中,第二捆綁策略由spbl基于遠(yuǎn)程捆綁管理命令來驗(yàn)證����,以及其中,在第一捆綁策略和第二捆綁策略被驗(yàn)證之后�,遠(yuǎn)程捆綁管理命令由終端來執(zhí)行。
20�����、根據(jù)本公開的另一方面�,一種包括在終端中的輔平臺(tái)捆綁加載器spbl,spbl包括:能夠發(fā)送或接收至少一個(gè)信號(hào)的收發(fā)器��,以及與收發(fā)器耦合的控制器��,其中控制器被配置為:從終端中包括的本地捆綁助理lba接收遠(yuǎn)程捆綁管理命令��,基于遠(yuǎn)程捆綁管理命令驗(yàn)證第二捆綁策略����,以及向lba發(fā)送遠(yuǎn)程捆綁管理命令的執(zhí)行結(jié)果,其中��,遠(yuǎn)程捆綁管理命令從服務(wù)器發(fā)送到lba����,其中,第一捆綁策略由lba基于遠(yuǎn)程捆綁管理命令來驗(yàn)證��,以及其中�����,在第一捆綁策略和第二捆綁策略被驗(yàn)證之后�,遠(yuǎn)程捆綁管理命令由終端來執(zhí)行。
21�、本公開所追求的技術(shù)主題可以不限于上述技術(shù)主題,并且通過以下描述����,本公開所屬領(lǐng)域的技術(shù)人員可以清楚地理解未提及的其他技術(shù)主題。
22����、在進(jìn)行下面的具體實(shí)施方式之前,闡明貫穿本專利文檔使用的某些詞語和短語的定義可能是有利的:術(shù)語“包括”和“包含”及其派生詞意味著沒有限制的包括�;術(shù)語“或”是包含性的�,意味著和/或��;短語“與……相關(guān)聯(lián)”和“與之相關(guān)聯(lián)”及其派生詞可以意味著包括�����、被包括在……內(nèi)����、與……互連、包含�����、被包含在……內(nèi)��、連接或與……連接�、耦合或與……耦合、可與……通信�、與……協(xié)作、交織�����、并列、接近����、結(jié)合或與……結(jié)合����、具有、具有……的性質(zhì)等�;并且術(shù)語“控制器”意味著控制至少一個(gè)操作的任何設(shè)備、系統(tǒng)或其一部分�����,這樣的設(shè)備可以以硬件�����、固件�����、或軟件�����、或它們中的至少兩個(gè)的某個(gè)組合來實(shí)施。應(yīng)該注意����,與任何特定控制器相關(guān)聯(lián)的功能可以是集中式或分布式的,無論是本地還是遠(yuǎn)程地�����。
23����、此外,下面描述的各種功能可以由一個(gè)或多個(gè)計(jì)算機(jī)程序?qū)嵤┗蛑С?���,?jì)算機(jī)程序中的每一個(gè)由計(jì)算機(jī)可讀程序代碼形成并體現(xiàn)在計(jì)算機(jī)可讀介質(zhì)中。術(shù)語“應(yīng)用”和“程序”指代適于在合適的計(jì)算機(jī)可讀程序代碼中實(shí)施的一個(gè)或多個(gè)計(jì)算機(jī)程序��、軟件組件�����、指令集合��、過程�����、功能、對象�、類、實(shí)例����、相關(guān)數(shù)據(jù)�、或其一部分。短語“計(jì)算機(jī)可讀程序代碼”包括任何類型的計(jì)算機(jī)代碼��,包括源代碼����、目標(biāo)代碼和可執(zhí)行代碼。短語“計(jì)算機(jī)可讀介質(zhì)”包括能夠由計(jì)算機(jī)訪問的任何類型的介質(zhì)�����,諸如只讀存儲(chǔ)器(rom)����、隨機(jī)存取存儲(chǔ)器(ram)、硬盤驅(qū)動(dòng)器�、光盤(cd)�����、數(shù)字視頻光盤(dvd)或任何其他類型的存儲(chǔ)器��?!胺菚簳r(shí)性”計(jì)算機(jī)可讀介質(zhì)不包括傳輸暫時(shí)性電信號(hào)或其他信號(hào)的有線�、無線、光學(xué)或其他通信鏈路����。非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)包括其中可以永久存儲(chǔ)數(shù)據(jù)的介質(zhì)和其中可以存儲(chǔ)數(shù)據(jù)并隨后覆寫數(shù)據(jù)的介質(zhì),諸如可重寫光盤或可擦除存儲(chǔ)器設(shè)備��。
24����、貫穿本專利文檔提供了對某些詞語和短語的定義,本領(lǐng)域普通技術(shù)人員應(yīng)該理解��,在許多實(shí)例(如果不是大多數(shù)實(shí)例)中����,這樣的定義適用于對這樣的所定義的詞語和短語的先前以及將來的使用。
25����、發(fā)明的有益效果
26�����、根據(jù)各種實(shí)施例����,終端可以驗(yàn)證和執(zhí)行遠(yuǎn)程捆綁管理命令�����。