專利名稱:用于H(e)NB完整性驗(yàn)證和確認(rèn)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及通信�����。
背景技術(shù):
家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)���,也被稱為毫微微蜂窩(femtocell)基站���,是一種小的、便攜式的3G網(wǎng)絡(luò)接入點(diǎn)����,它們通常被布置在房屋上或者稱為主機(jī)方(HP)的相關(guān)者的室內(nèi)。H(e)NB成為了在小的���、特定的地理區(qū)域內(nèi)提供移動(dòng)通信和服務(wù)的折中方案�。H(e)NB 可用于在目前的盲區(qū)(由于不好的無線電條件)例如室內(nèi)或者工廠環(huán)境內(nèi)提供移動(dòng)服務(wù)。 H(e)NB也可以成為私人家庭以及家庭辦公(S0H0)區(qū)域的選擇��,這是因?yàn)镠(e)NB可用作寬帶互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)的統(tǒng)一的接入點(diǎn)����。本申請(qǐng)會(huì)提出特別的安全要求。例如���,這些裝置i)不再是像移動(dòng)手持設(shè)備傳統(tǒng)地被認(rèn)為的那樣���,被當(dāng)成是用于存儲(chǔ)和處理敏感數(shù)據(jù)的封閉的、不變的環(huán)境了 ����;以及ii)這些特殊的裝置典型地不是由移動(dòng)網(wǎng)絡(luò)處理器(MNO)直接進(jìn)行物理控制的,MNO作為H(e)NB的主要相關(guān)器件處理H(e)NB以為移動(dòng)通信終端用戶提供服務(wù)���;以及iii)這些設(shè)備通常通過不安全的鏈路及斷斷續(xù)續(xù)的而不是連續(xù)的方式而連接到核心網(wǎng)絡(luò)?��,F(xiàn)有的或標(biāo)準(zhǔn)的移動(dòng)通信網(wǎng)絡(luò)技術(shù)可能不為網(wǎng)絡(luò)提供完全認(rèn)為它所處理的H(e) NB是值得信任的方法,即使H(e)NB通過了傳統(tǒng)的鑒權(quán)(authentication)步驟���。所需要的就是一種方法來幫助MNO鑒權(quán)及確認(rèn)這種可信性�����、即設(shè)備的完整性��,以及管理和提供這樣的設(shè)備���。
發(fā)明內(nèi)容
公開了一種使用自動(dòng)確認(rèn)和半自動(dòng)確認(rèn)來為家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)提供完整性確認(rèn)的裝置和方法。
從以下描述中可以更詳細(xì)地理解本發(fā)明����,下面的描述是以實(shí)例的形式給出的,并且可以結(jié)合附圖被理解���,其中圖1示出了模塊����、功能性和組件的示例性結(jié)構(gòu)�����;
圖2示出了組件和功能性的示例性結(jié)構(gòu)�����;圖3示出了用于軟件下載提供的示例性TR069架構(gòu);圖4示出了基本的完整性測(cè)量和報(bào)告的實(shí)例�;圖5示出了完整性報(bào)告和參考材料的實(shí)例;圖6示出了將確認(rèn)報(bào)告與參考清單進(jìn)行比較的實(shí)例�����;圖7示出了參考清單中的組件信息的實(shí)例��;圖8示出了認(rèn)證管理架構(gòu)的實(shí)例����;圖9示出了重新配置家庭演進(jìn)型節(jié)點(diǎn)B (H(e) NB) (H(e)MS)的實(shí)例;圖10示出了自動(dòng)確認(rèn)(AuV)補(bǔ)救的實(shí)例���;圖11示出了文件包格式的實(shí)例�;圖12示出了半自動(dòng)確認(rèn)(SAV)的網(wǎng)絡(luò)架構(gòu)的實(shí)例�����;圖13A和圖1 示出了 SAV過程的示例性流程圖��;圖14示出了示例性SAV補(bǔ)救流程圖���;圖15示出了示例性完整性校驗(yàn)結(jié)果�����;圖16示出了示例性失敗的功能性的列表���;圖17A是表示示例性實(shí)體集合和它們之間的關(guān)系以及平臺(tái)確認(rèn)和管理(PVM)的接口的結(jié)構(gòu)圖;圖17B是表示另一示例性實(shí)體集合和它們之間的關(guān)系以及PVM接口的結(jié)構(gòu)圖���;圖18A���、圖18B和圖18C是使用平臺(tái)確認(rèn)實(shí)體的示例性確認(rèn)方法的信號(hào)圖;圖19示出了長(zhǎng)期演進(jìn)(LTE)無線通信系統(tǒng)/接入網(wǎng)絡(luò)�;以及圖20是LTE無線通信系統(tǒng)典型的結(jié)構(gòu)圖。
具體實(shí)施例方式當(dāng)在下文中提及時(shí)�,術(shù)語“無線發(fā)射/接收單元(WTRU) ”包括但不局限于用戶設(shè)備 (UE)、移動(dòng)站�����、固定或移動(dòng)用戶單元�、傳呼機(jī)、蜂窩電話�、個(gè)人數(shù)字助理(PDA)�、計(jì)算機(jī)��、或能在無線環(huán)境中運(yùn)行的任何其它類型的設(shè)備��。當(dāng)在下文中提及時(shí)�����,術(shù)語“基站”包括但不局限于節(jié)點(diǎn)-B����、站點(diǎn)控制器、接入點(diǎn)(AP)�����、網(wǎng)關(guān)��、用戶預(yù)定設(shè)備(CPE)�、或能在無線環(huán)境中運(yùn)行的任何其它類型的接口設(shè)備。當(dāng)在下文中提及時(shí)�����,術(shù)語“HMS”包括但不局限于家庭節(jié)點(diǎn)B管理系統(tǒng)(HMS)����、家庭增強(qiáng)型節(jié)點(diǎn)B管理系統(tǒng)(HeMS)(這兩者可總稱為H(e)MS)�、設(shè)備管理系統(tǒng)(DMS)��、配置服務(wù)器(CS)����、自動(dòng)配置服務(wù)器(ACS)����、或者其他任何類型的管理“基站”的配置或功能性的系統(tǒng)。術(shù)語“WTRU”和術(shù)語“基站”互不沖突���。例如�,WTRU可以是增強(qiáng)型家庭節(jié)點(diǎn)B(H(e)NB)���。當(dāng)在下文中提及時(shí)�����,術(shù)語“信息理論安全”包括但不局限于完全安全����、無條件安全以及近似信息理論安全。當(dāng)在下文中提及時(shí)���,術(shù)語“信任”����、“可信的”以及“值得信任的”以及其他變化的說法表示一種可計(jì)量的以及可觀察的方法���,該方法用于評(píng)定一個(gè)部件是否會(huì)以特定方法工作���。本文描述的是一種使用自動(dòng)確認(rèn)(AuV)和半自動(dòng)確認(rèn)(SAV)來為家庭演進(jìn)型節(jié)點(diǎn) B(H(e)NB)提供完整性驗(yàn)證和確認(rèn)的裝置和方法。描述是先詳細(xì)描述AuV和SAV的共同部分�����,然后再分別描述AuV和SAV的實(shí)施詳情���。本文描述了在確認(rèn)方法中確定可信的參考值(TRV)的方法�����。設(shè)備完整性校驗(yàn)是確認(rèn)方法的一種常用過程����。對(duì)于設(shè)備完整性校驗(yàn),需要一組TRV以使由組件組成的測(cè)量可用于它們的完整性校驗(yàn)��。這種組件的完整性校驗(yàn)應(yīng)在組件裝載之前進(jìn)行是可取的�。這樣的 TRV在使用之前需要進(jìn)行鑒權(quán)及自我確保完整性也是可取的。為了進(jìn)行完整性校驗(yàn)及提供和生成TRV�,可以使用不同的完整性校驗(yàn)方法。例如�, 可以考慮根據(jù)編碼生成TRV的方法、包括數(shù)字簽名方法����、基于哈希(hash)的消息鑒權(quán)碼或者基于加密的消息鑒權(quán)碼����。這里描述的是數(shù)字簽名方法。數(shù)字簽名可以使用公鑰加密技術(shù)�����。H(e)NB可以對(duì)模塊的哈希(或者通常說的校驗(yàn)字)進(jìn)行數(shù)字簽名��,通過使用它的私有密鑰對(duì)校驗(yàn)字進(jìn)行加密��。加密的校驗(yàn)字然后可以被發(fā)送到平臺(tái)確認(rèn)實(shí)體(PVE)��,在那里它會(huì)被用H(e)NB的公用密鑰進(jìn)行解密并與TRV進(jìn)行比較。對(duì)于本地完整性校驗(yàn)��,參考完整性校驗(yàn)可以由制造商簽名并在H(e)NB內(nèi)進(jìn)行本地驗(yàn)證���。作為沒有限制性的實(shí)例�,表1列出了一些數(shù)字簽名方法���。
權(quán)利要求
1.一種用于對(duì)家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)執(zhí)行完整性驗(yàn)證的方法���,該方法包括在組件加載之前測(cè)量組件的完整性度量;鑒權(quán)可信的參考值(TRV)�����;將測(cè)量的完整性度量與TRV進(jìn)行比較��;以及根據(jù)完整性驗(yàn)證結(jié)果而采用常規(guī)碼或回退碼中的一者來啟動(dòng)所述H(e)NB���。
2.根據(jù)權(quán)利要求1所述的方法��,該方法還包括提供軟件模塊和關(guān)聯(lián)屬性的列表�,該列表包括至少一個(gè)參考完整性度量以及所述H(e)NB和平臺(tái)確認(rèn)實(shí)體(PVE)中的至少一者的嚴(yán)重性。
3.根據(jù)權(quán)利要求2所述的方法�,其中設(shè)備配置數(shù)據(jù)表包含所述軟件模塊和關(guān)聯(lián)屬性的列表,并且該設(shè)備配置數(shù)據(jù)表被提供給所述H(e)NB和平臺(tái)確認(rèn)實(shí)體(PVE)中的至少一者��。
4.根據(jù)權(quán)利要求3所述的方法���,其中所述關(guān)聯(lián)屬性提供了所述組件相關(guān)的軟件模塊與功能性之間的映射�����。
5.根據(jù)權(quán)利要求3所述的方法���,其中所述設(shè)備配置數(shù)據(jù)表及所述軟件模塊和關(guān)聯(lián)屬性的列表中的至少一者被存儲(chǔ)在所述H(e)NB和平臺(tái)確認(rèn)實(shí)體(PVE)中的至少一者中。
6.根據(jù)權(quán)利要求2所述的方法����,該方法還包括基于所述PVE能確定哪個(gè)行動(dòng)而發(fā)送至少包含模塊標(biāo)識(shí)符的完整性校驗(yàn)失敗消息。
7.根據(jù)權(quán)利要求1所述的方法���,該方法還包括基于完整性驗(yàn)證失敗的嚴(yán)重性等級(jí)來執(zhí)行預(yù)先確定的行動(dòng)。
8.根據(jù)權(quán)利要求7所述的方法��,其中所述預(yù)先確定的行動(dòng)包括下列中的至少一者發(fā)送遇險(xiǎn)消息����、發(fā)起碼更新�、發(fā)起補(bǔ)救�、以及對(duì)失敗的功能性的列表進(jìn)行報(bào)告。
9.根據(jù)權(quán)利要求2所述的方法����,其中所述軟件模塊和關(guān)聯(lián)屬性的列表包括下列中的至少一者組件特定的信息元素、模塊特定的信息元素以及功能元素��。
10.根據(jù)權(quán)利要求9所述的方法��,其中所述組件特定的信息元素包括下列中的至少一者組件描述��、組件標(biāo)識(shí)(ID)以及可信的參考值(TRV)�����。
11.根據(jù)權(quán)利要求9所述的方法�����,其中所述模塊特定的信息元素包括下列中的至少一者模塊描述����、模塊標(biāo)識(shí)(ID)��、功能描述�����、功能ID���、組件ID、發(fā)布版本以及嚴(yán)重性����。
12.根據(jù)權(quán)利要求4所述的方法,其中所述模塊在完整性驗(yàn)證期間至少被校驗(yàn)一次����。
13.根據(jù)權(quán)利要求12所述的方法,其中所述模塊只在一個(gè)組件中出現(xiàn)����。
14.根據(jù)權(quán)利要求4所述的方法,其中所述模塊在兩個(gè)功能之間被共享��。
15.根據(jù)權(quán)利要求4所述的方法�,其中每個(gè)模塊都有關(guān)聯(lián)的功能性���。
16.根據(jù)權(quán)利要求1所述的方法����,其中一組模塊與同一組件關(guān)聯(lián)、共享同一組件標(biāo)識(shí)符 (ID)并且與所述同一組件共同地進(jìn)行完整性驗(yàn)證���。
17.根據(jù)權(quán)利要求1所述的方法��,其中具有一個(gè)組件標(biāo)識(shí)符(ID)的模塊被以不同的功能性標(biāo)識(shí)符(ID)進(jìn)行分類���。
18.根據(jù)權(quán)利要求1所述的方法,其中模塊是基于功能性和完整性校驗(yàn)單元來分類的��。
19.根據(jù)權(quán)利要求1所述的方法��,其中具有同一組件標(biāo)識(shí)符的模塊具有一個(gè)可信的參考值(TRV)�,并且在該可信的參考值失敗的條件下,具有失敗的組件標(biāo)識(shí)符的所有模塊都被用來確定失敗的功能性的列表����。
20.一種用于對(duì)家庭演進(jìn)型節(jié)點(diǎn)B執(zhí)行確認(rèn)的方法,該方法包括由于設(shè)備完整性校驗(yàn)失敗而以回退碼來啟動(dòng)所述H (e) NB ���; 發(fā)送遇險(xiǎn)消息�����;接收用于取回補(bǔ)救信息的下行鏈路消息����; 響應(yīng)于所述下行鏈路消息而下載所述補(bǔ)救信息;以及基于安裝的補(bǔ)救信息而重新啟動(dòng)所述H(e)NB���。
21.根據(jù)權(quán)利要求20所述的方法���,該方法還包括 上傳失敗信息以允許準(zhǔn)備所述補(bǔ)救信息。
22.根據(jù)權(quán)利要求20所述的方法���,其中所述遇險(xiǎn)消息包括下列中的至少一者制造商標(biāo)識(shí)��、可信的環(huán)境標(biāo)識(shí)���、H(e)NB標(biāo)識(shí)以及失敗碼。
23.根據(jù)權(quán)利要求20所述的方法��,其中嚴(yán)重性測(cè)量指明了所述設(shè)備完整性校驗(yàn)失敗的影響�。
24.根據(jù)權(quán)利要求20所述的方法,其中所述設(shè)備完整性校驗(yàn)在本地執(zhí)行�����。
25.根據(jù)權(quán)利要求21所述的方法����,其中所述失敗信息被發(fā)送給H(e)NB管理系統(tǒng)(H(e) MS)或平臺(tái)確認(rèn)實(shí)體(PVE)中的一者。
26.根據(jù)權(quán)利要求20所述的方法���,其中所述H(e)NB使用安全插口層/傳輸層安全性 (SSL/TLS)來發(fā)送所述遇險(xiǎn)消息���。
27.根據(jù)權(quán)利要求20所述的方法,其中所述H(e)NB是以缺省H(e)MS統(tǒng)一資源定位符 (URL)來配置的��。
28.根據(jù)權(quán)利要求20所述的方法��,其中設(shè)備配置數(shù)據(jù)表在設(shè)備的安全存儲(chǔ)器中被維護(hù)并被授權(quán)方訪問�����。
29.根據(jù)權(quán)利要求20所述的方法,其中一旦設(shè)備配置數(shù)據(jù)表期滿����,所述H(e)NB就發(fā)起更新進(jìn)程以從補(bǔ)救服務(wù)器上拉取數(shù)據(jù)�����。
30.根據(jù)權(quán)利要求21所述的方法,其中所述H(e)NB執(zhí)行預(yù)先指定的組件的設(shè)備完整性校驗(yàn)���。
31.根據(jù)權(quán)利要求20所述的方法���,該方法還包括從所述PVE接收H(e) NB行動(dòng)。
32.一種用于對(duì)家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)執(zhí)行確認(rèn)的方法�,該方法包括 建立互聯(lián)網(wǎng)密鑰交換(IKE)安全聯(lián)盟;以IKE_AUTH請(qǐng)求來發(fā)送證書以對(duì)設(shè)備完整性校驗(yàn)結(jié)果進(jìn)行相互鑒權(quán)和指示��; 接收對(duì)鑒權(quán)和設(shè)備完整性確認(rèn)結(jié)果的指示�����;以及基于對(duì)設(shè)備完整性校驗(yàn)結(jié)果的評(píng)估而接收行動(dòng)�。
33.根據(jù)權(quán)利要求32所述的方法,其中所述設(shè)備完整性校驗(yàn)結(jié)果包括失敗的功能性的列表����。
34.根據(jù)權(quán)利要求33所述的方法,其中接收到的行動(dòng)對(duì)補(bǔ)救進(jìn)行調(diào)用��。
35.根據(jù)權(quán)利要求33所述的方法,其中所述H(e)NB中的設(shè)備完整性校驗(yàn)結(jié)果被隔離�、 被完全訪問、被部分訪問�、或?yàn)榱搜a(bǔ)救而被人為干預(yù)。
36.根據(jù)權(quán)利要求33所述的方法�,該方法還包括響應(yīng)于指示補(bǔ)救的行動(dòng)而發(fā)送遇險(xiǎn)消 ο
37.根據(jù)權(quán)利要求36所述的方法,該方法還包括 接收用于取回補(bǔ)救信息的下行鏈路消息�����;響應(yīng)于所述下行鏈路消息而下載所述補(bǔ)救信息���;以及基于安裝的補(bǔ)救信息而重新啟動(dòng)所述H(e)NB。
38.根據(jù)權(quán)利要求37所述的方法��,該方法還包括 上傳失敗信息以允許準(zhǔn)備所述補(bǔ)救信息���。
39.根據(jù)權(quán)利要求38所述的方法�,其中所述失敗信息包括失敗的功能性的列表�。
40.根據(jù)權(quán)利要求38所述的方法,其中所述失敗信息被發(fā)送給H(e)NB管理系統(tǒng)(H(e) MS)或平臺(tái)確認(rèn)實(shí)體(PVE)中的一者�。
41.根據(jù)權(quán)利要求38所述的方法,其中所述失敗信息包括校驗(yàn)后的功能性的列表���。
42.根據(jù)權(quán)利要求38所述的方法�����,其中所述失敗信息包括未校驗(yàn)的功能性的列表��。
43.根據(jù)權(quán)利要求32所述的方法����,其中確認(rèn)和鑒權(quán)的結(jié)合由IKE會(huì)話提供。
44.根據(jù)權(quán)利要求32所述的方法�,其中確認(rèn)和鑒權(quán)的結(jié)合由在設(shè)備完整性校驗(yàn)成功的條件下進(jìn)行的鑒權(quán)過程提供。
全文摘要
公開了一種使用自動(dòng)確認(rèn)和半自動(dòng)確認(rèn)來為家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)提供完整性驗(yàn)證和確認(rèn)的裝置和方法����。
文檔編號(hào)G06F11/22GK102342141SQ201080010524
公開日2012年2月1日 申請(qǐng)日期2010年3月5日 優(yōu)先權(quán)日2009年3月5日
發(fā)明者A·U·施米特, A·萊切爾, D·F·豪利, D·G·格雷納, I·查, L·J·古喬內(nèi), L·L·凱斯, M·V·邁爾施泰因, S·B·帕塔爾, Y·C·沙阿 申請(qǐng)人:交互數(shù)字專利控股公司