用于使用安全元件對遠程站進行認證的方法相關(guān)申請的交叉引用本申請要求2011年3月9日提交的美國臨時申請No.61/450,956的權(quán)益，該申請通過援引納入于此。背景領(lǐng)域本發(fā)明一般涉及遠程站的認證。背景遠程站可主存由無線網(wǎng)絡運營商提供的用戶服務。在GSM、UMTS、LTE和cdma2000系統(tǒng)中，可以使用智能卡來啟用這些用戶服務。智能卡的一個示例可以是通用集成電路卡（UICC）。UICC可以是可移除的，從而使得它被移動到另一個站或設(shè)備。無線網(wǎng)絡運營商可能期望對主存遠程站進行認證，而無需過度的費用。因此，需要用于對遠程站進行認證的有效技術(shù)。概述本發(fā)明的一方面可在于一種用于通過管理站使用安全元件來對遠程站進行認證的方法。在該方法中，遠程站接收來自安全元件的身份請求。該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢。遠程站將身份響應轉(zhuǎn)發(fā)給安全元件。該身份響應包括通過遠程站的密鑰簽名的、對第一質(zhì)詢的響應。該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對遠程站進行認證。在本發(fā)明的更詳細的方面，安全元件可以是被嵌入到遠程站中的智能卡、可從遠程站移除的智能卡、或者建構(gòu)到遠程站中的受信處理器模塊。該遠程站可以是無線移動設(shè)備。遠程站的密鑰可以是與管理站可用的公鑰相對應的私鑰，并且身份響應可包括包含公鑰的證書。替換地，遠程站的密鑰可以是由管理站共享的機密密鑰。身份響應可包括對于遠程站而言唯一的身份值。該第一質(zhì)詢可以是第一當前量（nonce）。而且，身份響應可包括由遠程站生成以供在對管理站進行認證中使用的第二質(zhì)詢。本發(fā)明的另一方面可在于一種遠程站，該遠程站可包括用于接收來自安全元件的身份請求的裝置，該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢，以及用于將身份響應轉(zhuǎn)發(fā)給該安全元件的裝置，其中該身份響應包括通過遠程站的密鑰簽名的、對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對遠程站進行認證。本發(fā)明的另一方面可在于一種遠程站，該遠程站可包括配置成接收來自安全元件的身份請求并將身份響應轉(zhuǎn)發(fā)給該安全元件的處理器，該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢，其中該身份響應包括通過遠程站的密鑰簽名的對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對遠程站進行認證；以及配置成存儲遠程站的密鑰的存儲器。本發(fā)明的另一方面可在于一種計算機程序產(chǎn)品，其包括計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)包括用于使計算機接收來自安全元件的身份請求的代碼，該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢；以及用于使計算機將身份響應轉(zhuǎn)發(fā)給該安全元件的代碼，其中該身份響應包括通過與該計算機相關(guān)聯(lián)的密鑰簽名的對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對該計算機進行認證。附圖簡述圖1是根據(jù)本發(fā)明的用于通過管理站使用安全元件來對遠程站進行認證的方法的流程圖。圖2是用于通過管理站使用安全元件來對遠程站進行認證的呼叫流的流程圖。圖3是包括處理器和存儲器的計算機的框圖。圖4是無線通信系統(tǒng)的示例的框圖。詳細描述措辭“示例性”在本文中用于表示“用作示例、實例或解說”。本文中描述為“示例性”的任何實施例不必被解釋為優(yōu)于或勝過其他實施例。參照圖1和圖2，本發(fā)明的一方面可在于一種用于通過管理站220使用安全元件230來對遠程站210進行認證的方法100。在該方法中，遠程站接收來自安全元件的身份請求REQID（步驟110）。該身份請求包括由該管理站提供給安全元件的第一質(zhì)詢N1。遠程站將身份響應IDRES轉(zhuǎn)發(fā)給安全元件（步驟120）。該身份響應包括通過遠程站的密鑰K簽名的、對第一質(zhì)詢的響應。該經(jīng)簽名的響應供管理站用于對遠程站進行認證。在本發(fā)明的更詳細的方面，安全元件230可以是被嵌入在遠程站210中的智能卡、可從遠程站移除的智能卡、或者建構(gòu)到遠程站中的受信處理器模塊。遠程站可包括移動用戶裝備（UE），諸如無線設(shè)備。遠程站的密鑰K可以是與管理站可用的公鑰相對應的私鑰KPRI，并且身份響應可包括包含公鑰的證書CERT。替換地，遠程站的密鑰可以是由管理站220共享的機密密鑰KSH。身份響應可包括對于遠程站而言唯一的身份值，諸如，國際移動裝備身份（IMEI）或移動裝備身份（MEID）或始終唯一地標識遠程站的任何其他身份。此類身份的其他示例可包括但不限于由IEEE指派的硬件標識符（諸如，EUI-48或EUI-64）或由遠程站的制造商指派的硬件標識符。該第一質(zhì)詢N1可以是第一當前量。而且，身份響應可包括第二質(zhì)詢（諸如第二當前量），該第二質(zhì)詢由遠程站生成以供在對管理站進行認證中使用。進一步參照圖3，本發(fā)明的另一方面可在于遠程站210，該遠程站210可包括用于接收來自安全元件的身份請求的裝置（處理器310），該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢，以及用于將身份響應轉(zhuǎn)發(fā)給該安全元件的裝置310，其中該身份響應包括通過遠程站的密鑰簽名的、對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對遠程站進行認證。本發(fā)明的另一方面可在于遠程站210，該遠程站210可包括配置成接收來自安全元件的身份請求并將身份響應轉(zhuǎn)發(fā)給該安全元件的處理器310，該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢，其中該身份響應包括通過遠程站的密鑰簽名的、對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對遠程站進行認證；以及配置成存儲遠程站的密鑰的存儲器。本發(fā)明的另一方面可在于一種計算機程序產(chǎn)品，其包括非瞬態(tài)計算機可讀存儲介質(zhì)320，該非瞬態(tài)計算機可讀存儲介質(zhì)320包括用于使計算機300接收來自安全元件的身份請求的代碼，該身份請求包括由管理站提供給該安全元件的第一質(zhì)詢；以及用于使計算機將身份響應轉(zhuǎn)發(fā)給該安全元件的代碼，其中該身份響應包括通過與該計算機相關(guān)聯(lián)的密鑰簽名的、對第一質(zhì)詢的響應，并且其中該經(jīng)簽名的對第一質(zhì)詢的響應由管理站用于對該計算機進行認證。遠程站210或裝置可包括計算機300，該計算機300包括處理器310、存儲介質(zhì)320（諸如存儲器和/或盤驅(qū)動器）、安全模塊330、顯示器340、輸入設(shè)備（諸如鍵盤350）、話筒、（諸）揚聲器、相機、諸如此類。該站可包括無線連接360。此外，該站還可包括USB、以太網(wǎng)和類似接口。再次參照圖2，高層呼叫流200示出用于由管理站220對主機遠程站進行認證的規(guī)程。安全元件230可以是附連到遠程站210的智能卡，并設(shè)置有關(guān)于管理站的地址。遠程站可以是主機模塊，諸如，具有例如受信環(huán)境（TrE）（諸如3GPPTS33.320）的安全存儲和執(zhí)行環(huán)境330的移動裝備。遠程站可以設(shè)置有作為設(shè)備身份的設(shè)備憑證（諸如IMEI）、以及安全存儲設(shè)備私鑰或共享機密密鑰。與設(shè)備私鑰相對應的公鑰可被想要驗證使用該設(shè)備私鑰制成的簽名的任何人（例如從證書CERT）訪問。若被使用，則共享機密密鑰將類似地由管理站安全存儲。管理站可以是向安全元件提供網(wǎng)絡接入應用（NAA）的安全元件管理器。NAA被用來從接入網(wǎng)（諸如無線或有線網(wǎng)絡）獲得服務。舉例而言，安全元件230可以是智能卡（例如，SIM、UICC/eUICC或R-UIM）或者可能在部署前未被定制有網(wǎng)絡運營商數(shù)據(jù)的受信處理器模塊（TPM）?？赡芷谕谥悄芸ɑ騎PM被設(shè)置有網(wǎng)絡接入憑證信息之前，智能卡或TPM驗證它是否被附連到經(jīng)認證和/或經(jīng)授權(quán)的主機（蜂窩模塊/移動裝備）。而且，網(wǎng)絡運營商可能想要周期性地驗證智能卡或TPM仍被附連到主機遠程站210。舉例而言，網(wǎng)絡運營商可能想要防止智能卡或TPM與另一未經(jīng)授權(quán)的主機遠程站配對用于非法接收網(wǎng)絡接入、或者用于避免被網(wǎng)絡運營商或政府權(quán)威機構(gòu)跟蹤。對智能卡或TPM的使用可使得對主機遠程站進行認證而無需對特定傳輸接入網(wǎng)（即，LTE/UMTS、cdma2000或者其他此類無線或甚...