一種設(shè)備，被布置為包括用于通過蜂窩網(wǎng)絡(luò)(60)向目的設(shè)備(65)傳輸數(shù)據(jù)的通信接口(20)。該設(shè)備還具有提供一個或多個安全域(32)的安全模塊(25)，每個安全域用于容宿促進由所述設(shè)備對所述蜂窩網(wǎng)絡(luò)的訪問的配置文件。至少一個安全域容宿存儲保密數(shù)據(jù)并且提供令牌生成應(yīng)用的配置文件，該令牌生成應(yīng)用用于使用至少該保密數(shù)據(jù)來生成令牌。該設(shè)備然后與所傳輸?shù)臄?shù)據(jù)相關(guān)聯(lián)地輸出令牌，使得目的設(shè)備能夠通過調(diào)用也存儲保密數(shù)據(jù)(50)的認證服務(wù)(85)來執(zhí)行對所傳輸?shù)臄?shù)據(jù)的認證。這種方法提供了用于提供對通過蜂窩網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的高度信任認證的特別高性價比且魯棒的機制。

背景技術(shù)

本公開涉及用于認證通過蜂窩網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的技術(shù)。

在許多情況下，源設(shè)備可能需要通過蜂窩網(wǎng)絡(luò)向目的設(shè)備傳輸數(shù)據(jù)。通常，目的設(shè)備可以從大量這樣的源設(shè)備接收數(shù)據(jù)傳輸，并且通常這些源設(shè)備可以自動傳輸數(shù)據(jù)而無需用戶介入。例如，部署在特定應(yīng)用領(lǐng)域中的多個設(shè)備可以利用來自傳感器的讀數(shù)和診斷數(shù)據(jù)進行“自動通報(call home)”，其中該數(shù)據(jù)在蜂窩網(wǎng)絡(luò)上被發(fā)送給用于分析該數(shù)據(jù)的設(shè)備。

在這樣的部署中，期望提供魯棒的機制，該機制使接收各種數(shù)據(jù)傳輸?shù)脑O(shè)備能夠信任它所接收的那些入站通信的可靠性(authenticity)。然而，需要高效且可擴展的機制，因為越來越常見的是，傳輸數(shù)據(jù)的源設(shè)備是小型低功率的設(shè)備并且可能報告數(shù)據(jù)的這樣的設(shè)備的數(shù)量是增加的。例如，“物聯(lián)網(wǎng)”(IoT)技術(shù)的發(fā)展允許部署越來越多的設(shè)備，這些設(shè)備可以通過網(wǎng)絡(luò)傳送數(shù)據(jù)，而無需人與人或人與計算機的交互，在這種環(huán)境中，期望提供一種高效價比的機制來允許認證傳輸?shù)臄?shù)據(jù)。

發(fā)明內(nèi)容

在第一示例配置中，提供了設(shè)備，該設(shè)備包括：通信接口，用于通過蜂窩網(wǎng)絡(luò)向目的設(shè)備傳輸數(shù)據(jù)；處理電路，用于生成要通過通信接口傳輸?shù)臄?shù)據(jù)；提供一個或多個安全域的安全模塊，每個安全域用于容宿配置文件(profile)，并且被啟用的安全域的配置文件促進由該設(shè)備對蜂窩網(wǎng)絡(luò)的訪問；由安全模塊提供的至少一個安全域容宿存儲保密數(shù)據(jù)并且提供令牌生成應(yīng)用的配置文件，該令牌生成應(yīng)用在安全域內(nèi)被執(zhí)行以使用至少該保密數(shù)據(jù)來生成令牌；至少一個安全域響應(yīng)于來自處理電路的請求，而采用令牌生成應(yīng)用來生成令牌并且向處理電路輸出所生成的令牌；并且處理電路被布置為與所傳輸?shù)臄?shù)據(jù)相關(guān)聯(lián)地輸出令牌，使得目的設(shè)備能夠通過調(diào)用也存儲保密數(shù)據(jù)的認證服務(wù)來執(zhí)行對所傳輸?shù)臄?shù)據(jù)的認證。

在另一示例配置中，提供了認證設(shè)備，該認證設(shè)備被布置為針對由根據(jù)第一示例配置的設(shè)備傳輸?shù)侥康脑O(shè)備的數(shù)據(jù)實現(xiàn)認證服務(wù)，該認證設(shè)備響應(yīng)于接收到與數(shù)據(jù)一起傳輸?shù)侥康脑O(shè)備的令牌而進行以下操作：執(zhí)行令牌生成過程以使用至少保密數(shù)據(jù)來生成比較令牌，并且將比較令牌與所傳輸?shù)牧钆七M行比較以確定所傳輸?shù)臄?shù)據(jù)是否將被目的設(shè)備視為有效數(shù)據(jù)。

在又一示例配置中，提供了一種目的設(shè)備，該目的設(shè)備包括：第一接口，用于從根據(jù)第一示例配置的設(shè)備接收所傳輸?shù)臄?shù)據(jù)；第二接口，用于與認證服務(wù)進行通信以請求對所傳輸?shù)臄?shù)據(jù)進行認證，該目的設(shè)備被布置為：采用第二接口來向認證服務(wù)轉(zhuǎn)發(fā)與所傳輸?shù)臄?shù)據(jù)相關(guān)聯(lián)地提供的令牌，并且從認證服務(wù)接收認證響應(yīng)；以及數(shù)據(jù)處置電路，用于根據(jù)認證響應(yīng)來對所傳輸?shù)臄?shù)據(jù)進行處理。

在又一示例配置中，提供了一種集成電路，該集成電路包括：安全模塊，該安全模塊提供一個或多個安全域，每個安全域用于容宿配置文件，并且被啟用的安全域的配置文件促進由相關(guān)聯(lián)的設(shè)備對蜂窩網(wǎng)絡(luò)的訪問；由安全模塊提供的至少一個安全域容宿存儲保密數(shù)據(jù)并且提供令牌生成應(yīng)用的配置文件，該令牌生成應(yīng)用在該安全域內(nèi)被執(zhí)行以使用至少該保密數(shù)據(jù)來生成令牌；并且至少一個安全域響應(yīng)于來自請求元件的令牌生成請求，而采用令牌生成應(yīng)用來生成令牌并且向請求元件輸出所生成的令牌。