一種用于禁用在裝置中的算法的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的示例實(shí)施例通常涉及無線通信技術(shù)�����,并且特別地涉及用于提供通信協(xié)議以用于禁用或移除在通信裝置中的算法的方法和設(shè)備���。
【背景技術(shù)】
[0002]現(xiàn)代通信時(shí)代已經(jīng)帶來了有線和無線網(wǎng)絡(luò)的極大擴(kuò)張�����。計(jì)算機(jī)網(wǎng)絡(luò)�����,電視網(wǎng)絡(luò)和電話網(wǎng)絡(luò)正在經(jīng)歷由消費(fèi)者需求驅(qū)動(dòng)的前所未有的技術(shù)擴(kuò)張����。無線和移動(dòng)聯(lián)網(wǎng)技術(shù)已經(jīng)解決了相關(guān)的消費(fèi)者需求,同時(shí)提供了信息傳輸?shù)母蟮撵`活性和直接性�。
[0003]當(dāng)前和未來聯(lián)網(wǎng)技術(shù)繼續(xù)促進(jìn)信息易于傳輸以及對(duì)用戶而言的便利性。由于電子通信裝置的現(xiàn)在普遍存在的性質(zhì)�,所有年齡和教育水平的人都在利用電子裝置來與其他個(gè)體或聯(lián)系人通信、接收服務(wù)和/或共享信息��、媒體和其他內(nèi)容�����。一個(gè)在其中有需求增加信息傳送容易性的區(qū)域涉及向通信設(shè)備的服務(wù)遞送����。服務(wù)可以是促進(jìn)通信裝置功能性的特定應(yīng)用或算法的形式。通信裝置所使用的一些算法可以是為算法的使用提供安全的加密算法��。
[0004]目前�,許多機(jī)器和裝置利用機(jī)器類型通信。這些機(jī)器和裝置(例如��,傳感器��,致動(dòng)器���,和計(jì)量儀)中的一些可以用戶無人值守并且可能不便于用戶交互�����。機(jī)器類型通信可以允許機(jī)器和裝置運(yùn)轉(zhuǎn)壽命長�。例如�,許多計(jì)量裝置預(yù)計(jì)可用超過二十年。這種長壽命可能造成有關(guān)于通信裝置的算法安全性的一些問題�。例如,目前很難將弱算法從正被所部署的裝置使用中移除�����,并且這個(gè)問題通常是通過逐步淘汰來解決���,其中�����,新的設(shè)備僅僅具有較強(qiáng)的算法和不再是弱的算法�����,于是通過自然更換���,裝置群體迀移向較新的算法(對(duì)于移動(dòng)裝置而言�����,典型的更換周期是2-3年)��。弱算法可能是不安全的算法�����,其可被作為攻擊目標(biāo)�。在許多情況下�,設(shè)備的壽命要比能夠安全地支持的算法長得多。無法充分地確保在設(shè)備的長壽命上面的算法可能是由于隨著時(shí)間的推移的技術(shù)進(jìn)步�,這可能使得強(qiáng)力攻擊要更多的計(jì)算運(yùn)算。此外��,由于隨著時(shí)間推移的技術(shù)進(jìn)步���,與加密算法相關(guān)聯(lián)的加密密鑰可能不足夠強(qiáng)以防止黑客違反算法的安全性�。
[0005]目前����,一些現(xiàn)有的解決方案包括:將兩個(gè)或更多個(gè)算法包含到裝置上,使得如果算法之一被確定為弱,有另一種算法使用作為備份的算法���。目前���,這種方法常常是不成功的,因?yàn)槿跛惴赡芪幢挥谰媒谩?br>[0006]當(dāng)弱算法仍然可用時(shí)����,系統(tǒng)可能受到“出價(jià)向下攻擊”��,其中偽裝成網(wǎng)絡(luò)節(jié)點(diǎn)的攻擊者可以指示它僅支持弱算法(例如����,不安全的算法),在這種情況下裝置可以遵從并使用弱算法����,這可能導(dǎo)致安全漏洞。
【發(fā)明內(nèi)容】
[0007]據(jù)此提供一種方法和設(shè)備用于從通信裝置自動(dòng)移除或禁用一個(gè)或多個(gè)算法���。就此方面����,示例實(shí)施例可以提供使得能夠遠(yuǎn)程禁用或移除在一個(gè)或多個(gè)通信裝置上的弱算法(例如�,易于被攻破的加密算法)的通信協(xié)議��。其中算法可以被禁用或移除的通信設(shè)備可以是(但是不是必需)用戶無人值守的����。如此�����,從通信裝置禁用或移除算法可以被執(zhí)行���,而無需經(jīng)由通信裝置的用戶交互��。在一些示例實(shí)施例中���,通信設(shè)備可以不包括用戶接口。但是在其他示例實(shí)施例中�����,在用戶接口可以被包括在通信裝置中����。
[0008]在一個(gè)示例實(shí)施例中,在通信裝置試圖通過使用弱算法連接到網(wǎng)絡(luò)裝置的情形中,該弱算法可以被禁用或移除���。在一些情形中�,通信裝置可以聯(lián)絡(luò)網(wǎng)絡(luò)裝置�,從而提供所支持的算法(例如,安全性算法)的指示(例如�����,列表)���。網(wǎng)絡(luò)裝置可以經(jīng)由通信信道向通信裝置指示使用較強(qiáng)算法用于與網(wǎng)絡(luò)裝置的通信。
[0009]網(wǎng)絡(luò)裝置還可以確定通信裝置所支持的一個(gè)或多個(gè)弱算法并且指示通信裝置移除或禁用所檢測(cè)到的弱算法����。響應(yīng)于接收到來自網(wǎng)絡(luò)裝置的指令,通信裝置可以移除或禁用弱算法�。就此方面,可以通過移除可能已過時(shí)或陳舊的較不安全的算法���,來更新通信裝置�。
[0010]在一個(gè)示例實(shí)施例中�,提供了一種用于使能移除或禁用弱算法的方法。該方法可以包括接收由通信裝置利用的一個(gè)或多個(gè)算法的指示。該方法可以進(jìn)一步包括確定所述算法中的一個(gè)或多個(gè)是否被識(shí)別為弱算法���。該方法可以進(jìn)一步包括使能向所述通信裝置提供消息以指示所述通信設(shè)備移除���、禁用所述算法中的至少一個(gè)檢測(cè)到的弱算法,或向所述算法中的至少一個(gè)檢測(cè)到的弱算法指派至少一個(gè)條件�。
[0011]在另一示例實(shí)施例中,提供了一種用于使能移除或禁用弱算法的設(shè)備���。該設(shè)備可以包括處理器以及包括計(jì)算機(jī)程序代碼的存儲(chǔ)器�����。所述存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成通過處理器使得所述設(shè)備至少執(zhí)行操作���,包括:接收由通信裝置利用的一個(gè)或多個(gè)算法的指示。所述存儲(chǔ)器和計(jì)算機(jī)程序代碼被進(jìn)一步配置成通過處理器使得所述設(shè)備確定所述算法中的一個(gè)或多個(gè)是否被識(shí)別為弱算法�。所述存儲(chǔ)器和計(jì)算機(jī)程序代碼被進(jìn)一步配置成通過處理器使得所述設(shè)備使能向所述通信裝置提供消息以指示所述通信設(shè)備移除、禁用所述算法中的至少一個(gè)檢測(cè)到的弱算法或向所述算法中的至少一個(gè)檢測(cè)到的弱算法指派至少一個(gè)條件�。
[0012]在另一示例實(shí)施例中,提供了一種用于使能移除或禁用弱算法的計(jì)算機(jī)程序產(chǎn)品�����。該計(jì)算機(jī)程序產(chǎn)品包括至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有存儲(chǔ)在其中的計(jì)算機(jī)可讀程序代碼����。所述計(jì)算機(jī)可執(zhí)行程序代碼可以包括被配置成接收由通信裝置利用的一個(gè)或多個(gè)算法的指示的程序代碼指令。所述計(jì)算機(jī)可執(zhí)行程序代碼可以包括被配置成確定所述算法中的一個(gè)或多個(gè)是否被識(shí)別為弱算法的程序代碼指令���。所述計(jì)算機(jī)可執(zhí)行程序代碼可以包括被配置成使能向所述通信裝置提供消息以指示所述通信設(shè)備移除����、禁用所述算法中的至少一個(gè)檢測(cè)到的弱算法或向所述算法中的至少一個(gè)檢測(cè)到的弱算法指派至少一個(gè)條件的程序代碼指令���。
[0013]在另一示例實(shí)施例中��,提供了一種用于使能移除或禁用弱算法的設(shè)備���。該設(shè)備可以包括用于接收由通信裝置利用的一個(gè)或多個(gè)算法的指示的裝置�。該設(shè)備可以包括用于確定所述算法中的一個(gè)或多個(gè)是否被識(shí)別為弱算法的裝置。該設(shè)備可以包括用于使能向所述通信裝置提供消息以指示所述通信設(shè)備移除�、禁用所述算法中的至少一個(gè)檢測(cè)到的弱算法或向所述算法中的至少一個(gè)檢測(cè)到的弱算法指派至少一個(gè)條件的裝置。
【附圖說明】
[0014]如此以一般術(shù)語描述了本發(fā)明的一些示例實(shí)施例��,現(xiàn)在將對(duì)附圖進(jìn)行參考�,附圖不一定按比例繪制����,并且其中:
[0015]圖1是根據(jù)本發(fā)明示例實(shí)施例的系統(tǒng)的示意框圖�;
[0016]圖2是根據(jù)本發(fā)明示例實(shí)施例的設(shè)備的示意框圖;
[0017]圖3是根據(jù)本發(fā)明示例實(shí)施例的網(wǎng)絡(luò)裝置的示意框圖��;
[0018]圖4是根據(jù)本發(fā)明示例實(shí)施例的網(wǎng)絡(luò)實(shí)體的示意框圖���;
[0019]圖5是根據(jù)示例實(shí)施例的系統(tǒng)的示意框圖�����;
[0020]圖6說明了根據(jù)本發(fā)明示例實(shí)施例用于禁用或移除一個(gè)或多個(gè)算法的流程圖�;以及
[0021]圖7說明了根據(jù)本發(fā)明另一示例實(shí)施例用于禁用或移除一個(gè)或多個(gè)算法的流程圖�����。
[0022]具體實(shí)現(xiàn)方式
[0023]現(xiàn)在將在后面參考附圖全面描述本發(fā)明的一些實(shí)施例����,其中,本發(fā)明的一部分而不是所有的實(shí)施例被示出�。實(shí)際上,本發(fā)明的不同實(shí)施例可以用不同形式實(shí)施�����,并且不應(yīng)該被視為限制于在此闡述的實(shí)施例。類似的參考數(shù)字至始至終指的是類似元件����。根據(jù)本發(fā)明的實(shí)施例,在此使用的術(shù)語“數(shù)據(jù)”���、“內(nèi)容”��、“信息”和類似術(shù)語可以可交換地用來指代能夠被發(fā)射���、接收和/或存儲(chǔ)的數(shù)據(jù)。此外���,在此使用的術(shù)語“示例”不是被提供來傳達(dá)任何定性評(píng)估而只是傳達(dá)示例的說明�����。因此,這類術(shù)語的使用不應(yīng)該被視為限制本發(fā)明的實(shí)施例的范圍���。
[0024]另外�,在此使用的術(shù)語“電路”指的是(a)僅硬件的電路實(shí)施(例如,采用模擬電路和/或數(shù)字電路的實(shí)施方式)���;(b)電路和(一個(gè)或多個(gè))計(jì)算機(jī)程序產(chǎn)品的結(jié)合����,其包括存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)器上的軟件和/或固件指令����,它們一起工作以使得設(shè)備執(zhí)行一個(gè)或多個(gè)在此描述的功能;和(C)電路���,比如(一個(gè)或多個(gè))微處理器或(一個(gè)或多個(gè))微處理器的一部分���,即使軟件或固件物理上不存在,其也需要用于操作的軟件或固件�����。在這里��,“電路”的這種定義應(yīng)用于此術(shù)語的所有使用���,包括在任何權(quán)利要求中���。作為又一個(gè)示例�����,在此使用的術(shù)語“電路”還包括這樣一種實(shí)施方式����,其包括一個(gè)或多個(gè)處理器和/或部分處理器以及附隨的軟件和/或固件�����。作為又一個(gè)示例����,在此使用的術(shù)語“電路”還例如包括用于移動(dòng)電話的集成了應(yīng)用處理器的電路或基帶集成電路,或服務(wù)器�、蜂窩網(wǎng)絡(luò)裝置、其他網(wǎng)絡(luò)裝置和/或其他計(jì)算裝置中的類似集成電路��。
[0025]在此定義的“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”指的是非臨時(shí)性物理或有形存儲(chǔ)介質(zhì)(例如�,易失性或非易失性存儲(chǔ)器裝置),它可以與指代電磁信號(hào)的“計(jì)算機(jī)可讀傳輸介質(zhì)”區(qū)分�。
[0026]而且���,正如在此所指出的�,算法可以是可以被執(zhí)行的計(jì)算機(jī)指令的集合或子集。就此方面�,算法可以包括但不限于:軟件應(yīng)用、計(jì)算機(jī)代碼或者軟件應(yīng)用或計(jì)算機(jī)代碼的一部分����。在示例實(shí)施例中,算法可以具有安全和認(rèn)證特性�����。
[0027]附加地����,正如在所指出的,弱算法可以��,但不是必需�����,是指具有不可接受的安全性(例如����,安全水平)或者安全性易受攻擊的算法��。
[0028]圖1說明了通用系統(tǒng)圖����,在其中��,諸如移動(dòng)終端10之類的裝置在示例通信環(huán)境中被示出�。如圖1所示,根據(jù)本發(fā)明示例實(shí)施例的系統(tǒng)的實(shí)施例可以包括能夠經(jīng)由網(wǎng)絡(luò)30彼此通信的第一通信裝置(例如��,移動(dòng)終端10)和第二通信裝置20����。在一些情況下,本發(fā)明的實(shí)施例還可以包括一個(gè)或多個(gè)附加的通信裝置��,其中一個(gè)在圖1中被繪出為第三通信裝置25��。在一個(gè)實(shí)施例中���,不是使用本發(fā)明實(shí)施例的所有系統(tǒng)可包括本文說明和/或描述的所有裝置��。雖然為了示例的目的�,移動(dòng)終端10和/或第二和第三通信裝置20和25的實(shí)施例可以被示出并且在下文被描述,但是其他類型的終端��,諸如傳感器�����、計(jì)量裝置(例如電表)�����、交通攝像頭�、天氣傳感器��、家用eNodeB (HeNB)(例如��,毫微微小區(qū))�����、便攜數(shù)字助理(PDA)�、尋呼機(jī)、移動(dòng)電視�����、移動(dòng)電話、游戲設(shè)備����、膝上型計(jì)算機(jī)、照相機(jī)����、錄像機(jī)、音頻/視頻播放器���、無線電��、全球定位系統(tǒng)(GPS)設(shè)備����、藍(lán)牙耳機(jī)��、通用串行總線(USB)設(shè)備����、或前述的以及其他類型的語音和文本通信系統(tǒng)的任何組合可以容易地使用本發(fā)明實(shí)施例。此外��,不移動(dòng)的設(shè)備���,諸如服務(wù)器和個(gè)人計(jì)算機(jī)也可以容易地使用本發(fā)明的實(shí)施例��。
[0029]網(wǎng)絡(luò)30可以包括可以經(jīng)由對(duì)應(yīng)的有線和/或無線接口彼此通信的各種不同節(jié)點(diǎn)(其中第二和第三通信裝置20和25可以是示例)���、裝置或功能的集合����。如此��,圖1的說明應(yīng)該被理解為是系統(tǒng)的某些單元的寬廣視圖的示例��,而不是系統(tǒng)或網(wǎng)絡(luò)30的包羅萬象或詳細(xì)的視圖��。雖然不是必需的���,但是在一個(gè)實(shí)施例中,網(wǎng)絡(luò)30可以能夠支持依照如下任何一個(gè)或多個(gè)的通信:第一代(IG)�,第二代(2G),2.5G���,第三代的通信(3G)�����,3.5G���,3.9G�����,第四代(4G)移動(dòng)通信協(xié)議�����,長期演進(jìn)(LTE)��,高級(jí)LTE (LTE-A)和/或類似物���。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)30可以是點(diǎn)對(duì)點(diǎn)(P2P)網(wǎng)絡(luò)�����。
[0030]一個(gè)或多個(gè)通信終端���,諸如移動(dòng)終端10和第二和第三通信裝置20和25可以是經(jīng)由網(wǎng)絡(luò)30彼此通信����,并且每一個(gè)均可以包括一個(gè)或多個(gè)天線,用于向基站發(fā)送信號(hào)以及用于從基站接收信號(hào)��,基站例如可以是這樣一個(gè)基站���,其是一個(gè)或多個(gè)蜂窩或移動(dòng)網(wǎng)絡(luò)的一部分��,或者是可以耦合到諸如局域網(wǎng)(LAN)��、城域網(wǎng)(MAN)和/或諸如互聯(lián)網(wǎng)之類的廣域網(wǎng)(WAN)之類的數(shù)據(jù)網(wǎng)絡(luò)的接入點(diǎn)�����。接著,諸如處理元件(例如���,個(gè)人計(jì)算機(jī)�����,