一种用于禁用在装置中的算法的方法和设备制造方法及图纸

一种用于使能移除或禁用弱算法的设备可以包括：处理器和包括计算机程序代码的存储器，计算机程序代码可以使得所述设备至少执行包括接收由通信装置利用的一个或多个算法的指示的操作。计算机程序代码还可以使得所述设备确定所述算法中的一个或多个是否被识别为弱算法。计算机程序代码还可以使得所述设备使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法或向所述检测到的弱算法指派至少一个条件。对应的方法和计算机程序产品也被提供。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例实施例通常涉及无线通信技术，并且特别地涉及用于提供通信协议以用于禁用或移除在通信装置中的算法的方法和设备。
技术介绍
现代通信时代已经带来了有线和无线网络的极大扩张。计算机网络，电视网络和电话网络正在经历由消费者需求驱动的前所未有的技术扩张。无线和移动联网技术已经解决了相关的消费者需求，同时提供了信息传输的更大的灵活性和直接性。当前和未来联网技术继续促进信息易于传输以及对用户而言的便利性。由于电子通信装置的现在普遍存在的性质，所有年龄和教育水平的人都在利用电子装置来与其他个体或联系人通信、接收服务和/或共享信息、媒体和其他内容。一个在其中有需求增加信息传送容易性的区域涉及向通信设备的服务递送。服务可以是促进通信装置功能性的特定应用或算法的形式。通信装置所使用的一些算法可以是为算法的使用提供安全的加密算法。目前，许多机器和装置利用机器类型通信。这些机器和装置(例如，传感器，致动器，和计量仪)中的一些可以用户无人值守并且可能不便于用户交互。机器类型通信可以允许机器和装置运转寿命长。例如，许多计量装置预计可用超过二十年。这种长寿命可能造成有关于通信装置的算法安全性的一些问题。例如，目前很难将弱算法从正被所部署的装置使用中移除，并且这个问题通常是通过逐步淘汰来解决，其中，新的设备仅仅具有较强的算法和不再是弱的算法，于是通过自然更换，装置群体迁移向较新的算法(对于移动装置而言，典型的更换周期是2-3年)。弱算法可能是不安全的算法，其可被作为攻击目标。在许多情况下，设备的寿命要比能够安全地支持的算法长得多。无法充分地确保在设备的长寿命上面的算法可能是由于随着时间的推移的技术进步，这可能使得强力攻击要更多的计算运算。此外，由于随着时间推移的技术进步，与加密算法相关联的加密密钥可能不足够强以防止黑客违反算法的安全性。目前，一些现有的解决方案包括：将两个或更多个算法包含到装置上，使得如果算法之一被确定为弱，有另一种算法使用作为备份的算法。目前，这种方法常常是不成功的，因为弱算法可能未被永久禁用。当弱算法仍然可用时，系统可能受到“出价向下攻击”，其中伪装成网络节点的攻击者可以指示它仅支持弱算法(例如，不安全的算法)，在这种情况下装置可以遵从并使用弱算法，这可能导致安全漏洞。
技术实现思路
据此提供一种方法和设备用于从通信装置自动移除或禁用一个或多个算法。就此方面，示例实施例可以提供使得能够远程禁用或移除在一个或多个通信装置上的弱算法(例如，易于被攻破的加密算法)的通信协议。其中算法可以被禁用或移除的通信设备可以是(但是不是必需)用户无人值守的。如此，从通信装置禁用或移除算法可以被执行，而无需经由通信装置的用户交互。在一些示例实施例中，通信设备可以不包括用户接口。但是在其他示例实施例中，在用户接口可以被包括在通信装置中。在一个示例实施例中，在通信装置试图通过使用弱算法连接到网络装置的情形中，该弱算法可以被禁用或移除。在一些情形中，通信装置可以联络网络装置，从而提供所支持的算法(例如，安全性算法)的指示(例如，列表)。网络装置可以经由通信信道向通信装置指示使用较强算法用于与网络装置的通信。网络装置还可以确定通信装置所支持的一个或多个弱算法并且指示通信装置移除或禁用所检测到的弱算法。响应于接收到来自网络装置的指令，通信装置可以移除或禁用弱算法。就此方面，可以通过移除可能已过时或陈旧的较不安全的算法，来更新通信装置。在一个示例实施例中，提供了一种用于使能移除或禁用弱算法的方法。该方法可以包括接收由通信装置利用的一个或多个算法的指示。该方法可以进一步包括确定所述算法中的一个或多个是否被识别为弱算法。该方法可以进一步包括使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法，或向所述算法中的至少一个检测到的弱算法指派至少一个条件。在另一示例实施例中，提供了一种用于使能移除或禁用弱算法的设备。该设备可以包括处理器以及包括计算机程序代码的存储器。所述存储器和计算机程序代码被配置成通过处理器使得所述设备至少执行操作，包括：接收由通信装置利用的一个或多个算法的指示。所述存储器和计算机程序代码被进一步配置成通过处理器使得所述设备确定所述算法中的一个或多个是否被识别为弱算法。所述存储器和计算机程序代码被进一步配置成通过处理器使得所述设备使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法或向所述算法中的至少一个检测到的弱算法指派至少一个条件。在另一示例实施例中，提供了一种用于使能移除或禁用弱算法的计算机程序产品。该计算机程序产品包括至少一个计算机可读存储介质，所述计算机可读存储介质具有存储在其中的计算机可读程序代码。所述计算机可执行程序代码可以包括被配置成接收由通信装置利用的一个或多个算法的指示的程序代码指令。所述计算机可执行程序代码可以包括被配置成确定所述算法中的一个或多个是否被识别为弱算法的程序代码指令。所述计算机可执行程序代码可以包括被配置成使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法或向所述算法中的至少一个检测到的弱算法指派至少一个条件的程序代码指令。在另一示例实施例中，提供了一种用于使能移除或禁用弱算法的设备。该设备可以包括用于接收由通信装置利用的一个或多个算法的指示的装置。该设备可以包括用于确定所述算法中的一个或多个是否被识别为弱算法的装置。该设备可以包括用于使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法或向所述算法中的至少一个检测到的弱算法指派至少一个条件的装置。附图说明如此以一般术语描述了本专利技术的一些示例实施例，现在将对附图进行参考，附图不一定按比例绘制，并且其中：图1是根据本专利技术示例实施例的系统的示意框图；图2是根据本专利技术示例实施例的设备的示意框图；图3是根据本专利技术示例实施例的网络装置的示意框图；图4是根据本专利技术示例实施例的网络实体的示意框图；图5是根据示例实施例的系统的示意框图；图6说明了根据本专利技术示例实施例用于禁用或移除一个或多个算法的流程图；以及图7说明了根据本专利技术另一示例实施例用于禁用或移除一个或多个算法的流程图。具体实现方式现在将在后面参考附图全面描述本专利技术的一些实施例，其中，本文档来自技高网...

【技术保护点】
一种方法，包括：接收由通信装置利用的一个或多个算法的指示；确定所述算法中的一个或多个是否被识别为弱算法；以及使能向所述通信装置提供消息，以指示所述通信设备移除、禁用所述算法中的至少一个检测到的弱算法，或向所述算法中的至少一个检测到的弱算法指派至少一个条件。

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：
接收由通信装置利用的一个或多个算法的指示；
确定所述算法中的一个或多个是否被识别为弱算法；以及
使能向所述通信装置提供消息，以指示所述通信设备移除、禁用所述
算法中的至少一个检测到的弱算法，或向所述算法中的至少一个检测到的
弱算法指派至少一个条件。
2.如权利要求1所述的方法，其中确定所述算法是弱算法包括：确定
所述弱算法的安全性是不可接受的或者所述安全性易于被攻击。
3.如权利要求1或2所述的方法，其中在使能提供消息之前，所述方
法进一步包括：
指示所述通信装置执行所述算法中的检测到的第一强算法以便于与网
络装置的通信。
4.如权利要求3所述的方法，进一步包括：
响应于检测到所述通信装置执行所述检测到的第一强算法以与网络装
置通信，使能向所述通信装置提供数据以更新所述弱算法以便产生第二强
算法。
5.如权利要求1至4任一项所述的方法，进一步包括：
从所述通信装置接收确认所述通信装置已禁用或移除所述弱算法的消
息。
6.如权利要求1或2所述的方法，进一步包括：
响应于确定所述通信装置执行所述检测到的强算法以与所述网络装置
通信，请求网络实体更新所述弱算法。
7.如权利要求1或2所述的方法，其中，所述消息包括基于公钥基础
设施的或者用密钥保护安全的命令。
8.如权利要求1或2所述的方法，其中，所述条件指定利用局域网使
用所述弱算法。
9.如权利要求1或2所述的方法，其中：
使得消息的提供能够触发所述通信装置确定网络装置的操作方被批准
提供所述消息。
10.如权利要求1或2所述的方法，其中：
由所述通信装置利用的算法的指示是响应于经由局域网执行安全性扫
描而被接收的。
11.如权利要求1或2所述的方法，其中：
所述消息包括至少一个密钥和输入数据，触发所述弱算法确定响应于
所述输入数据的执行而生成的输出值指示移除或禁用所述弱算法，引起所
述弱算法移除或删除它本身。
12.如权利要求11所述的方法，其中：
所确定的输出包括交织的预确定值和随机值的序列。
13.如权利要求11所述的方法，进一步包括：
响应于接收到指示所述弱算法被删除或移除的一个或多个值，确定所
述弱算法已删除或移除它本身。
14.一种设备，包括：
至少一个处理器；以及
包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述
计算机程序代码被配置成，通过所述至少一个处理器，使得所述设备至少
执行如下步骤：
接收由通信装置利用的一个或多个算法的指示；
确定所述算法中的一个或多个是否被识别为弱算法；以及
使能向所述通信装置提供消息以指示所述通信设备移除、禁用所述算
法中的至少一个检测到的弱算法，或向所述算法中的至少一个检测到的弱
算法指派至少一个条件。
15.根据权利要求14的设备，其中，所述至少一个存储器和所述计算
机程序代码被进一步配置成，通过所述处理器，使得所述设备：
通过确定所述弱算法的安全性是不可接受的或者所述安全性易于被攻

\t击，来确定所述算法是弱算法。
16.如权利要求14或15所述的设备，其中在使能提供消息之前，所
述至少一个存储器和所述计算机程序代码被进一步配置成，通过所述处理
器，使得所述设备：
指示所述通信装置执行所述算法中的检测到的第一强算法以便于与所
述设备的通信。
17.如权利要求16所述的设备，其中所述至少一个存储器和所述计算
机程序代码被进一步配置成，通过所述处理器，使得所述设备：
响应于检测到所述通信装置执行所述检测到的第一强算法以与所述设
备通信，使能向所述通信装置提供数据以更新所述弱算法以便产生第二强
算法。
18.如权利要求14至17任一项所述的设备，其中所述至少一个存储
器和所述计算机程序代码被进一步配置成，通过所述处理器，使得所述设
备：
从所述通信装置接收确认所述通信装置已禁用或移除所述弱算法的消
息。
19.如权利要求14或15所述的设备，其中所述至少一个存储器和所
述计算机程序代码被进一步配置成，通过所述处理器，使得所述设备：
响应于确定所述通信装置执行所述检测到的强算法以与所述设备通
信，请求网络实体更新所述弱算法。
20.如权利要求14或15所述的设备，其中，所述消息包括基于公钥
基础设施的或者用密钥保护安全的命令。
21.如权利要求14或15所述的设备，其中，所述条件指定利用局域
网使用所述弱算法。
22.如权利要求14或15所述的设备，其中所述至少一个存储器和所
述计算机程序代码被进一步配置成，通过所述处理器，使得所述设备：
使能提供消息，所述消息触发所述通信装置确定所述设备的操作方被
批准提供所述消息。
23.如权利要求14或15所述的设备，其中所述至少一个存储器和所
述计算机程序代码被进一步配置成，通过所述处理器，使得所述设备：
响应于经由局域网执行安全性扫描，接收由所述通信装置利用的算法
的指示。
24.如权利要求14或15所述的设备，其中：
所述消息包括至少一个密钥和输入数据，从而触发所述弱算法确定响
应于所述输入数据的执行而生成的输出值指示移除或禁用所述弱算法，引
起所述弱算法移除或删除它本身。
25.如权利要求24所述的设备，其中：
所确定的输出包括交织的预确定值和随机值的序列。
26.如权利要求24所述的设备，其中所述至少一个存储器和所述计算
机程序代码被进一步配置成，通过所述处理器，使得所述设备...

【专利技术属性】
技术研发人员：S·奥尔特曼斯，R·林霍尔姆，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI