用于對(duì)wtru執(zhí)行完整性驗(yàn)證的方法及wtru的制作方法
【專利說明】
[0001] 本申請(qǐng)是申請(qǐng)?zhí)枮?01080010524. 9���、申請(qǐng)日為2010年03月05日�、發(fā)明名稱為"用 于H(e)NB完整性驗(yàn)證和確認(rèn)的方法和裝置"的中國發(fā)明專利申請(qǐng)的分案申請(qǐng)����。
[0002] 相關(guān)申請(qǐng)的交叉引用
[0003] 本申請(qǐng)要求2009年3月5日提交的美國臨時(shí)申請(qǐng)No. 61/157, 833、2009年6 月30日提交的美國臨時(shí)申請(qǐng)N〇.61/222,067�、2009年8月21日提交的美國臨時(shí)申請(qǐng) No.61/235,793W及2009年9月3日提交的美國臨時(shí)申請(qǐng)No.61/239,698的權(quán)益����。本申 請(qǐng)與同時(shí)提交的題為"PlatformValidationandManagementofWirelessDevices"的 美國專利申請(qǐng)No. 12/718, 480相關(guān),其全部?jī)?nèi)容W引用的方式結(jié)合于此如同在該里全部提 出�。
技術(shù)領(lǐng)域
[0004] 本申請(qǐng)?jiān)O(shè)及通信���。
【背景技術(shù)】
[0005] 家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)���,也被稱為毫微微蜂窩(femtocell)基站,是一種小 的���、便攜式的3G網(wǎng)絡(luò)接入點(diǎn)���,它們通常被布置在房屋上或者稱為主機(jī)方(HP)的相關(guān)者的 室內(nèi)����。H(e)NB成為了在小的�����、特定的地理區(qū)域內(nèi)提供移動(dòng)通信和服務(wù)的折中方案�。H(e)NB 可用于在目前的盲區(qū)(由于不好的無線電條件)例如室內(nèi)或者工廠環(huán)境內(nèi)提供移動(dòng)服務(wù)。 H(e)NB也可W成為私人家庭W及家庭辦公(SOHO)區(qū)域的選擇�����,該是因?yàn)镠(e)NB可用作寬 帶互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)的統(tǒng)一的接入點(diǎn)���。
[0006] 本申請(qǐng)會(huì)提出特別的安全要求。例如�,該些裝置i)不再是像移動(dòng)手持設(shè)備傳統(tǒng)地 被認(rèn)為的那樣,被當(dāng)成是用于存儲(chǔ)和處理敏感數(shù)據(jù)的封閉的���、不變的環(huán)境了�;W及ii)該些 特殊的裝置典型地不是由移動(dòng)網(wǎng)絡(luò)處理器(MN0)直接進(jìn)行物理控制的��,MN0作為H(e)NB的 主要相關(guān)器件處理H(e)NBW為移動(dòng)通信終端用戶提供服務(wù);W及iii)該些設(shè)備通常通過 不安全的鏈路及斷斷續(xù)續(xù)的而不是連續(xù)的方式而連接到核屯���、網(wǎng)絡(luò)��。
[0007] 現(xiàn)有的或標(biāo)準(zhǔn)的移動(dòng)通信網(wǎng)絡(luò)技術(shù)可能不為網(wǎng)絡(luò)提供完全認(rèn)為它所處理的H(e) NB是值得信任的方法�����,即使H(e)NB通過了傳統(tǒng)的鑒權(quán)(authentication)步驟����。所需要的 就是一種方法來幫助MN0鑒權(quán)及確認(rèn)該種可信性�、即設(shè)備的完整性,W及管理和提供該樣 的設(shè)備����。
【發(fā)明內(nèi)容】
[000引公開了一種使用自動(dòng)確認(rèn)和半自動(dòng)確認(rèn)來為家庭演進(jìn)型節(jié)點(diǎn)B(H(e)NB)提供完 整性確認(rèn)的裝置和方法。
【附圖說明】
[0009] 從W下描述中可W更詳細(xì)地理解本發(fā)明���,下面的描述是W實(shí)例的形式給出的�����,并 且可w結(jié)合附圖被理解��,其中:
[0010] 圖1示出了模塊��、功能性和組件的示例性結(jié)構(gòu)��;
[0011] 圖2示出了組件和功能性的示例性結(jié)構(gòu)��;
[0012] 圖3示出了用于軟件下載提供的示例性TR069架構(gòu)��;
[0013] 圖4示出了基本的完整性測(cè)量和報(bào)告的實(shí)例�����;
[0014] 圖5示出了完整性報(bào)告和參考材料的實(shí)例����;
[0015] 圖6示出了將確認(rèn)報(bào)告與參考清單進(jìn)行比較的實(shí)例;
[0016] 圖7示出了參考清單中的組件信息的實(shí)例��;
[0017] 圖8示出了認(rèn)證管理架構(gòu)的實(shí)例�;
[001引圖9示出了重新配置家庭演進(jìn)型節(jié)點(diǎn)B化(e)NB) ^(e)MS)的實(shí)例;
[0019] 圖10示出了自動(dòng)確認(rèn)(AuV)補(bǔ)救的實(shí)例��;
[0020] 圖11示出了文件包格式的實(shí)例�����;
[0021] 圖12示出了半自動(dòng)確認(rèn)(SAV)的網(wǎng)絡(luò)架構(gòu)的實(shí)例����;
[0022] 圖13A和圖13B示出了SAV過程的示例性流程圖��;
[0023] 圖14示出了示例性SAV補(bǔ)救流程圖�����;
[0024] 圖15示出了示例性完整性校驗(yàn)結(jié)果�����;
[0025] 圖16示出了示例性失敗的功能性的列表�����;
[0026]圖17A是表示示例性實(shí)體集合和它們之間的關(guān)系W及平臺(tái)確認(rèn)和管理(PVM)的接 口的結(jié)構(gòu)圖;
[0027]圖17B是表示另一示例性實(shí)體集合和它們之間的關(guān)系W及PVM接口的結(jié)構(gòu)圖; [002引圖18A�����、圖18B和圖18C是使用平臺(tái)確認(rèn)實(shí)體的示例性確認(rèn)方法的信號(hào)圖;
[0029] 圖19示出了長(zhǎng)期演進(jìn)(LTC)無線通信系統(tǒng)/接入網(wǎng)絡(luò)擬及
[0030] 圖20是LTE無線通信系統(tǒng)典型的結(jié)構(gòu)圖���。
【具體實(shí)施方式】
[0031] 當(dāng)在下文中提及時(shí)���,術(shù)語"無線發(fā)射/接收單元(WTRU)"包括但不局限于用戶設(shè)備 扣E)����、移動(dòng)站、固定或移動(dòng)用戶單元、傳呼機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)���、計(jì)算機(jī)�、或能 在無線環(huán)境中運(yùn)行的任何其它類型的設(shè)備��。當(dāng)在下文中提及時(shí)�����,術(shù)語"基站"包括但不局限 于節(jié)點(diǎn)-B�����、站點(diǎn)控制器����、接入點(diǎn)(AP)����、網(wǎng)關(guān)、用戶預(yù)定設(shè)備(CP巧����、或能在無線環(huán)境中運(yùn)行的 任何其它類型的接口設(shè)備。當(dāng)在下文中提及時(shí)��,術(shù)語"歷S"包括但不局限于家庭節(jié)點(diǎn)B管 理系統(tǒng)0M巧����、家庭增強(qiáng)型節(jié)點(diǎn)B管理系統(tǒng)化eMS)(該兩者可總稱為H(e)MS)�、設(shè)備管理系 統(tǒng)值M巧、配置服務(wù)器(C巧、自動(dòng)配置服務(wù)器(ACS)�、或者其他任何類型的管理"基站"的配 置或功能性的系統(tǒng)。術(shù)語"WTRU"和術(shù)語"基站"互不沖突�。例如����,WTRU可W是增強(qiáng)型家庭 節(jié)點(diǎn)B(H(e)NB)��。當(dāng)在下文中提及時(shí)�����,術(shù)語"信息理論安全"包括但不局限于完全安全、無條 件安全W及近似信息理論安全���。當(dāng)在下文中提及時(shí)�,術(shù)語"信任"、"可信的"W及"值得信任 的"W及其他變化的說法表示一種可計(jì)量的W及可觀察的方法�,該方法用于評(píng)定一個(gè)部件 是否會(huì)W特定方法工作。
[0032] 本文描述的是一種使用自動(dòng)確認(rèn)(AuV)和半自動(dòng)確認(rèn)(SAV)來為家庭演進(jìn)型節(jié)點(diǎn) B(H(e)NB)提供完整性驗(yàn)證和確認(rèn)的裝置和方法����。描述是先詳細(xì)描述AuV和SAV的共同部 分,然后再分別描述AuV和SAV的實(shí)施詳情���。
[0033] 本文描述了在確認(rèn)方法中確定可信的參考值(TRV)的方法����。設(shè)備完整性校驗(yàn)是確 認(rèn)方法的一種常用過程���。對(duì)于設(shè)備完整性校驗(yàn)����,需要一組TRVW使由組件組成的測(cè)量可用 于它們的完整性校驗(yàn)���。該種組件的完整性校驗(yàn)應(yīng)在組件裝載之前進(jìn)行是可取的�����。該樣的 TRV在使用之前需要進(jìn)行鑒權(quán)及自我確保完整性也是可取的���。
[0034] 為了進(jìn)行完整性校驗(yàn)及提供和生成TRV�����,可W使用不同的完整性校驗(yàn)方法���。例如, 可W考慮根據(jù)編碼生成TRV的方法����、包括數(shù)字簽名方法、基于哈?;痑sh)的消息鑒權(quán)碼或 者基于加密的消息鑒權(quán)碼。
[0035] 該里描述的是數(shù)字簽名方法�。數(shù)字簽名可W使用公鑰加密技術(shù)。H(e)NB可W對(duì)模 塊的哈希(或者通常說的校驗(yàn)字)進(jìn)行數(shù)字簽名�,通過使用它的私有密鑰對(duì)校驗(yàn)字進(jìn)行加 密。加密的校驗(yàn)字然后可W被發(fā)送到平臺(tái)確認(rèn)實(shí)體(PVE)���,在那里它會(huì)被用H(e)NB的公用 密鑰進(jìn)行解密并與TRV進(jìn)行比較��。對(duì)于本地完整性校驗(yàn)����,參考完整性校驗(yàn)可W由制造商簽 名并在H(e)NB內(nèi)進(jìn)行本地驗(yàn)證����。作為沒有限制性的實(shí)例,表1列出了一些數(shù)字簽名方法�。
[0036]
[0037]表 1
[003引該里描述的是哈希算法和基于哈希的消息鑒權(quán)碼。哈希是一種單向或者近似單向 的函數(shù)�����,它產(chǎn)生其輸入的唯一的(或近似唯一的)并且不可逆的(或近似不可逆的)總結(jié)�。 許多情況中,數(shù)字簽名僅僅就是加密的哈希��。而數(shù)字簽名方法可W使用公共/私有密鑰對(duì)�����, 消息鑒權(quán)碼(MAC)可W使用共享的秘密密鑰����。校驗(yàn)字可W在帶有嵌入的秘密密鑰(連接的 模塊和密鑰)的模塊上生成。作為沒有限制性的示例����,表2列出了一些哈希算法及基于哈 希的消息鑒權(quán)碼的方法��。
[0039]
[0040]表2
[0041] 該里描述的是基于加密的消息鑒權(quán)碼����。校驗(yàn)字可W由哈希算法生成然后使用秘密 密鑰進(jìn)行加密�。作為沒有限制性的實(shí)例,表3列出了一些基于加密的消息鑒權(quán)碼方法����。
[0042]
[0043]表 3
[0044] 完整性度量是由在軟件組件上執(zhí)行完整性方法產(chǎn)生的摘要(例如,加密的哈希 值)��。該里認(rèn)為組件是完整性校驗(yàn)的最小的可能單元�。單獨(dú)的二進(jìn)制可執(zhí)行或預(yù)可執(zhí)行文件 是組件的實(shí)例。另外���,模塊在該里被認(rèn)為是指軟件包的制造商認(rèn)證��、發(fā)布的最小單元�。對(duì)于 本描述的剩余部分�����,總體上考慮及如圖1所示,1)組件也可能由一個(gè)或多個(gè)模塊組成���,W及 2)任何一個(gè)模塊只在一個(gè)組件中出現(xiàn)一次(也就是說一個(gè)模塊不能出現(xiàn)在兩個(gè)組件中)����。 為支持用AuV和SAV進(jìn)行設(shè)備完整性校驗(yàn)和確認(rèn)�,可能需要提供軟件模塊及其關(guān)聯(lián)的屬性 的列表��,該些關(guān)聯(lián)的屬性例如與模塊相關(guān)的參考完整性度量巧IM)��、嚴(yán)重性W及其他信息��。 參考完整性度量化IM)作為各個(gè)模塊的完整性的參考值���。在使用AuV時(shí)��,所述列表可W由 制造商生成并安全地存儲(chǔ)在設(shè)備中���,當(dāng)使用SAV時(shí),所述列表可由制造商生成并提供給平 臺(tái)確認(rèn)實(shí)體(PVE)(所有模塊)并且也提供給H(e)NB(在多步驟系統(tǒng)中作為步驟1和步驟 2模塊啟動(dòng)實(shí)施)���。由于軟件模塊怎樣進(jìn)行組織�����、架構(gòu)或存儲(chǔ)�����,W及設(shè)備可能存在什么種類 的模塊可能依賴于H(e)NB的實(shí)施����,因此可W使用公共的規(guī)范語言來說明模塊及其屬性。
[0045] 例如�,基于可擴(kuò)展標(biāo)記語言狂ML)和抽象語法定義一(ASN. 1)的方法可被用作實(shí) 施公共的規(guī)范語言。設(shè)備配置數(shù)據(jù)表包含軟件模塊和與模塊相關(guān)聯(lián)的各種屬性的列表�。它 也可W表明模塊的分類是組件還是功能性。
[0046] 該里描述的是基于XML的軟件模塊屬性的規(guī)范�,它可W提供公共的、可移植的語 言來詳細(xì)說明化(e)NB)的組件和/或模塊��,W及相關(guān)聯(lián)的屬性����。為了用可移植的方法和與 H(e)NB結(jié)構(gòu)無關(guān)的方式提供信息,需要演變出一種具體說明模塊的語言�����。該種語言可W與 包含了XML概要和XML文件的XML語言類似。模塊的格式和各種屬性可W進(jìn)行標(biāo)準(zhǔn)化�����,并 且每個(gè)制造商用前面描述的格式提供描述軟件模塊的設(shè)備配置數(shù)據(jù)表����。格式可W與XML概 要類似����,并且設(shè)備配置數(shù)據(jù)表可W與XML文件類似。XML簽名支持增加數(shù)字簽名來提供完整 性�����、消息鑒權(quán)和/或簽名者鑒權(quán)����。二進(jìn)制XML是一種更緊湊的描述,并且它也可W作為減少 語法開銷W及減少在實(shí)體之間傳遞配置數(shù)據(jù)的帶寬需求的基礎(chǔ)�����。表4中給出了一個(gè)XML概 要的實(shí)例��,可W是制造商用來詳細(xì)描述他們模塊的標(biāo)準(zhǔn)格式。
[0047]
[0048]
[0049]表 4
[0化0] 制造商可W提供設(shè)備配置數(shù)據(jù)表并用數(shù)字簽名進(jìn)行簽名�����。設(shè)備配置數(shù)據(jù)表可W在H(e)NB上維護(hù)W用于AuV����。在校驗(yàn)失敗的情況下,如果設(shè)備配置表的數(shù)字簽名本身驗(yàn)證通 過����,可W采取適當(dāng)?shù)拇胧驗(yàn)樵摫砻鬈浖膶傩?����、包括?duì)失敗模塊的影響的信息�����,是完整 無損的�,盡管軟件模塊本身(即二進(jìn)制鏡像(image))可能已經(jīng)改變或者完整性校驗(yàn)失敗。 在使用SAV的情況下����,設(shè)備配置表需要在設(shè)備和PVE上進(jìn)行維護(hù)��。為了支持SAV���,需要增加 本文描述的額外的行動(dòng)。
[0化1] 該里描述的是基于ASN. 1的軟件模塊屬性的規(guī)范����,它可W提供公共的、可移植的 語言來詳細(xì)描述H(e)NB的組件及相關(guān)聯(lián)的屬性��。在電信和計(jì)算機(jī)網(wǎng)絡(luò)中��,ASN. 1是一種標(biāo) 準(zhǔn)的�����、靈活的定義���,它描述了用于表示、編碼�、傳輸和譯碼數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。它可W提供一組 獨(dú)立于機(jī)器特定編碼技術(shù)之外的���、用于描述對(duì)象結(jié)構(gòu)的正式規(guī)則��,并且它是一種消除了歧 義的準(zhǔn)確的�����、正式的定義�。通常用于定義通信協(xié)議消息、ASN. 1及其相關(guān)聯(lián)的編碼規(guī)則����,是 一種二進(jìn)制編碼方式。其他通信協(xié)議���、例如互聯(lián)網(wǎng)協(xié)議HTTP和SMTP,定義了使用文本標(biāo)記 和值的消息���,有時(shí)是基于擴(kuò)展己克斯-諾爾范式(ABN巧定義。該個(gè)定義也用文本的形式定 義了編碼���。
[0化2]ASN. 1方法被認(rèn)為更有效�����,W及與分組編碼規(guī)則一起�,當(dāng)然就提供了一種更緊湊的 編碼方式���。該種文本方法宣稱更容易應(yīng)用(通過創(chuàng)建和解析文本字符串)和更容易調(diào)試���, 因?yàn)榭蒞簡(jiǎn)單地讀懂編碼的消息�。在媒體網(wǎng)關(guān)協(xié)議中�,定義了兩種基于ASN. 1和ABNF的編 碼。
[005引 ASN. 1XML編碼規(guī)則細(xì)時(shí)提供了一種定義了使用ASN. 1定義的數(shù)據(jù)結(jié)構(gòu)的文本編 碼�����。通用字符串編碼規(guī)則也是為了給/從用戶顯示和輸入數(shù)據(jù)的唯一目的而定義的��。表5 給出了一個(gè)用于傳遞設(shè)備完整性度量的ASN. 1的實(shí)例�����。
[0054]
[0化6] 表5
[0化7] 如果對(duì)于設(shè)備的每一個(gè)軟件模塊����,它的相關(guān)聯(lián)的模塊屬性網(wǎng)絡(luò)都知道���,則在SAV 過程中��,H(e)NB可W只向PVE發(fā)送所有在本地完整性校驗(yàn)過程中完整性校驗(yàn)失敗的模塊的 標(biāo)識(shí)(ID)列表�����。網(wǎng)絡(luò)通過PVE可W知道特定軟件模塊的相關(guān)屬性和它們失敗的影響���。該 個(gè)信息可用于評(píng)估網(wǎng)絡(luò)采取的下一個(gè)步驟�����,如本文描述的一樣�。
[005引該里描述的是軟件模塊屬性��,它們可W被認(rèn)為是傳送至H(e)NB的并且可W作為 來自可信的第S方(TTP)���、如H(e)NB管理系統(tǒng)化(e)M巧的數(shù)字證書或簽名消息來提供���。例 如,編碼鏡像的總體信息元素可W包括但不局限于H(e)NB的制造商W及可用于生成模塊 編碼鏡像的摘要或RIM的完整性方法�����。
[0化9] 該里描述的是描述組件特定信息的方法����。一個(gè)或多個(gè)組件組成了軟件模塊���。組件 是完整性校驗(yàn)的基本單元。每一個(gè)組件關(guān)聯(lián)有一個(gè)可信的參考值(TRV)����。組件特定的信息 元素可W包括組件ID,組件ID是與組件描述有關(guān)的唯一可識(shí)別的ID����。該是用一個(gè)TRV進(jìn) 行校驗(yàn)的編碼單元的ID。它還可進(jìn)一步包括TRV��,TRV被H(e)NB的完整性校驗(yàn)機(jī)制用來比 較組件的測(cè)量結(jié)果W驗(yàn)證組件的完整性�。
[0060] 模塊特定的信息元素可W包括但不局限于在H(e)NB中描述特定模塊功能的模塊 描述W及為制造商唯一地標(biāo)識(shí)模塊的模塊ID。它也可W包括指明了該模塊映射到H(e)NB 的哪一個(gè)特定功能性的功能描述W及功能ID,該功能ID可W是全球可識(shí)別的ID,由賣方制 定標(biāo)準(zhǔn)并與該功能描述一致���。它還可W進(jìn)一步包括標(biāo)識(shí)了該模塊映射到哪一個(gè)組件的組件 IDW及指示了模塊的版本號(hào)的發(fā)布版本�。在組件和模塊是一對(duì)一映射的情況下�,模塊特定 的信息實(shí)際上和組件特定的信息是相同的。
[0061] 模塊特定的信息元素還可W包括嚴(yán)重性分級(jí)(classification),該分級(jí)指明了當(dāng) 前軟件完整性校驗(yàn)失敗對(duì)系統(tǒng)功能性的影響����。例如��,可W有多層次的嚴(yán)重性分級(jí)系統(tǒng)。例 如�,嚴(yán)重性1可W是導(dǎo)致對(duì)H(e)NB功能性有高影響并有必要終止系統(tǒng)操作的模塊/功能的 失敗。模塊/功能的失敗會(huì)導(dǎo)致基于回退編碼鏡像師C)的瞞哪(limpalong)系統(tǒng)�����。在 該種情況下�����,與基于網(wǎng)絡(luò)的設(shè)備管理系統(tǒng)(如果設(shè)備是H(e)NB�,該系統(tǒng)會(huì)是H(e)M巧通信 是可能的。FBC能給指定的H(e)MS發(fā)送遇險(xiǎn)信號(hào)���。更進(jìn)一步地��,F(xiàn)BC還能支持網(wǎng)絡(luò)發(fā)起的 固件/軟件更新�。例如�����,H(e)NB的可信的環(huán)境訂巧)的任何模塊或組件會(huì)具有嚴(yán)重性1��。 嚴(yán)重性2可W是導(dǎo)致H(e)NB功能性受限的模塊/功能失敗,可W部分地起作用或者支持全 部H(e)NB功能性的子集���。該種情況下��,與安全網(wǎng)關(guān)(SeGW)通信是可能的����。嚴(yán)重性3可W 是不會(huì)影響系統(tǒng)的核屯�����、功能性��、但在失敗的情況下仍會(huì)被認(rèn)為足夠重要而需要提早補(bǔ)救的 模塊/功能的失敗��。失敗的模塊/功能可W通過用立即的固件/軟件更新過程來替換并通 過隨后的重新啟動(dòng)生效��。嚴(yán)重性4可W是不影響系統(tǒng)的核屯���、功能性的模塊的失敗���。失敗的 模塊可W通過常規(guī)的固件/軟件更新調(diào)度進(jìn)行替換。
[0062] 該里描述的是確認(rèn)方法的報(bào)告過程或方法���。對(duì)于AuV����,設(shè)備完整性校驗(yàn)的所有過程 都可在本地進(jìn)行��。如果完整性校驗(yàn)失敗��,則需要向H(e)MS發(fā)送遇險(xiǎn)信號(hào)W指示該失敗�。隨 后的操作可W從派遣人員到解決該問題或檢測(cè)該設(shè)備?�?蒞進(jìn)行補(bǔ)救��,該種情況下失敗模 塊的列表需要報(bào)告給補(bǔ)救服務(wù)器/H(e)MS�。對(duì)于SAV,完整性校驗(yàn)失敗的功能性的列表要報(bào) 告給PVE���。
[0063] 模塊依賴于制造商的應(yīng)用�。一組編譯過的軟件模塊可能會(huì)形成對(duì)象鏡像��。完整性 校驗(yàn)可W針對(duì)對(duì)象鏡像塊(chunk)進(jìn)行�。因此,引入了組件�,組件將進(jìn)行完整性校驗(yàn)的一組 模塊結(jié)合起來。一個(gè)模塊在一個(gè)組件中只出現(xiàn)一次并且只出現(xiàn)在一個(gè)組件中(即一個(gè)模塊 不能出現(xiàn)在兩個(gè)組件中)。該樣��,當(dāng)進(jìn)行完整性校驗(yàn)時(shí)��,一個(gè)模塊只被校驗(yàn)一次���。H(e)NB的 制造商(可能與任一軟件模塊的制造商相同或不同)根據(jù)架構(gòu)來決定如何將模塊分割成組 件W進(jìn)行設(shè)備完整性校驗(yàn)��。
[0064] 功能性可W基于H(e)NB的需求和功能架構(gòu)����,而且可W是標(biāo)準(zhǔn)化的標(biāo)識(shí)符��。例如��, lu接口和移動(dòng)性管理就是功能����。兩個(gè)功能可W共享一個(gè)模塊。因此����,在一個(gè)組件(完整性 校驗(yàn)單元)的完整性校驗(yàn)失敗時(shí),就知道了受影響的模塊����。由于每個(gè)模塊有與其關(guān)聯(lián)的功 能性�����,因此會(huì)得出失敗的功能性的列表。SAV中��,該個(gè)失敗的功能性的列表被發(fā)送到PVE�。
[0065] 該里描述的是功能性ID。該架構(gòu)的使用管理著軟件模塊的數(shù)量和類型���。為了通過 多個(gè)制造商和/或利益相關(guān)者(如移動(dòng)網(wǎng)絡(luò)運(yùn)營商)協(xié)調(diào)報(bào)告結(jié)構(gòu)和方法���,報(bào)告可W基于 功能性而不是實(shí)際的模塊。軟件模塊可W根據(jù)其功能性來進(jìn)行分組����。功能性ID提供了根 據(jù)功能性描述將模塊進(jìn)行分類的方法。表6列出了一些根據(jù)目前已知的推導(dǎo)出的功能性��。 該列表可W被擴(kuò)展和標(biāo)準(zhǔn)化���。表6中����,低位數(shù)字1-9是為將來使用或擴(kuò)展預(yù)留的。
[0066]
[0067]
[0068]
[0069] 表 6
[0070] 該里描述的是組件ID����。為了協(xié)調(diào)設(shè)備完整性校驗(yàn),該些模塊可w根據(jù)生成的鏡像 進(jìn)行分類�����。一組對(duì)象文件集可一并存檔到一個(gè)鏡像文件中���。該樣一組模塊包含同一組件ID 并共同進(jìn)行完整性校驗(yàn)�����,因此����,一個(gè)組件有一個(gè)可信的參考值(TRV)��。由于每個(gè)軟件模塊都 有自己的參考完整性度量巧IM)�,因此組件的可信的參考值(TRV)可W作為一個(gè)或多個(gè)軟 件模塊的一系列的摘要(例如,哈希)而獲得�,每個(gè)模塊都有與之相關(guān)聯(lián)的RIM�。請(qǐng)注意��,在 一個(gè)組件ID中出現(xiàn)的模塊可能被映射到不同的功能性ID而不是相同模塊出現(xiàn)在另一個(gè)組 件ID中�。該過程給制造商根據(jù)他們的架構(gòu)和編譯器提供了靈活性,例如��,使基于對(duì)象鏡像 或者SAV完整性校驗(yàn)的步驟進(jìn)行模塊分組變成可能�����。
[0071] 模塊ID用于跟蹤軟件不同的模塊,并且可能不需要進(jìn)行標(biāo)準(zhǔn)化���,盡管不是不可能 標(biāo)準(zhǔn)化�。如果模塊ID沒有被標(biāo)準(zhǔn)化,會(huì)留給制造商來決定存在哪些和存在多少模塊�����。模塊 ID可用來提供、跟蹤和構(gòu)造固件/軟件更新包���。
[0072] 該里描述的是組織和陳述各種標(biāo)識(shí)符例如模塊��、組件和功能性之間關(guān)系的方法和 結(jié)構(gòu)���。圖1示出了一個(gè)示例性方法和結(jié)構(gòu)。軟件架構(gòu)定義了模塊的數(shù)量和類型����。該些模塊 根據(jù)其功能性和完整性校驗(yàn)單元進(jìn)行分類�����。由多個(gè)模塊組成的組件有它自己的TRV。如果 任何組件使用它的TRV進(jìn)行的完整性校驗(yàn)失敗了�,那么要么組件本身被更改了,或者其摘 要已不再與TRV相同了,或者與組件一致的TRV被更改了。任何情況下����,一旦完整性校驗(yàn)失 敗,模塊和完整性校驗(yàn)失敗的組件之間的映射W及模塊和功能性之間的映射會(huì)被用來確定 失敗的(至少是"受影響的")功能性的列表。受影響的功能性的標(biāo)識(shí)符的列表被傳遞到 H(e)MS或者PVE����。
[0073] 圖2示出了組件和功能性的示例性結(jié)構(gòu)。如圖所示��,當(dāng)該些組件是進(jìn)行完整性校 驗(yàn)的單元時(shí)��,組件可能由制造商決定����。每一個(gè)組件都要與一個(gè)功能性列表相關(guān)聯(lián)���。該些組 件是基于該些功能性的���。因此,當(dāng)一個(gè)組件的完整性校驗(yàn)失敗�����,失敗的功能性的列表會(huì)被創(chuàng) 建�����。該些組件可W按其加載順序或者可替換地按照其執(zhí)行的順序進(jìn)行組織����。因此���,如果組 件1校驗(yàn)失敗�,則使用了來自組件1的功能的組件2的功能性不管是加載還是執(zhí)行也會(huì)失 敗。
[0074] 另一種替換的根據(jù)失敗的完整性校驗(yàn)提取失敗的功能性的列表的應(yīng)用可W在成 塊的鏡像對(duì)象文件上進(jìn)行完整性校驗(yàn)���。如果某個(gè)由對(duì)象鏡像中的起始地址和結(jié)束地址指定 的鏡像塊沒有通過完整性校驗(yàn)�����,則與該失敗的分段對(duì)應(yīng)的軟件功能的名稱會(huì)被提取出來�。 根據(jù)應(yīng)用的功能,失敗的H(e)NB功能性的列表會(huì)被推導(dǎo)出來���?�?蒞該樣做是因?yàn)檐浖δ?屬于應(yīng)用了某些H(e)NB功能性的模塊�����。例如��,在UNIX環(huán)境下'nm'提供了提取對(duì)象文件中 的功能的名稱的功能性�。該個(gè)信息是提取自該對(duì)象的符號(hào)表的�����。
[0075] 該里描述的是用于確認(rèn)方法的軟件和TRV的下載或提供����。可用的S種協(xié)議是基于 TR069的架構(gòu)��、基于開放移動(dòng)聯(lián)盟(OMA)設(shè)備管理值M)的架構(gòu)和基于可信的計(jì)算組(TCG) 基礎(chǔ)結(jié)構(gòu)工作組(IWG)的架構(gòu)。另外該些協(xié)議也可W通過利用提供的支持來配置H(e)NB����。 除了該=種之外,也可W考慮其他的協(xié)議�。
[0076] 圖3中基于TR069的架構(gòu)描述了客戶端設(shè)備(CP巧廣域網(wǎng)(WAN)管理協(xié)議,它是用 于C陽和自動(dòng)配置服務(wù)器(AC巧之間的通信的�����。C陽映射到H(e)NB���,并且ACS映射到H(e) MS/補(bǔ)救服務(wù)器/操作����、管理和維護(hù)(OAM)���。該CPEWAN管理協(xié)議可W提供工具來管理CPE 軟件/固件鏡像文件的下載�����。該協(xié)議可W提供版本識(shí)別機(jī)制��、文件下載啟動(dòng)(ACS發(fā)起的下 載和可選的CPE發(fā)起的下載)����、W及文件下載成功或失敗的ACS的通知��。
[0077] CPEWAN管理協(xié)議也可定義數(shù)字簽名的文件格式�,它可選擇地被用于下載個(gè)別文 件或一包文件,與供CPE執(zhí)行的顯式的安裝指南一起��。簽名的包格式確保了下載文件和相 關(guān)安裝指南的完整性����,允許文件源的鑒權(quán)可能是除了ACS操作員之外的一方。下載的文 件的完整性校驗(yàn)可W建立在將從包含在下載的文件中的各個(gè)模塊計(jì)算得到的完整性摘要 (如哈希)與它們對(duì)應(yīng)的RIM值比較的基礎(chǔ)上��。
[007引 CPEWAN管理協(xié)議可能對(duì)H(e)NB的設(shè)備完整性校驗(yàn)需要的TRV的下載是有用的����。 該些內(nèi)容可W用網(wǎng)絡(luò)運(yùn)營商的簽名密鑰進(jìn)行數(shù)字簽名。一旦接收到簽名的數(shù)據(jù)包�����,H(e)NB然后可W解密簽名并且驗(yàn)證收到的TRV的可靠性和完整性�。當(dāng)組件是由按順序的幾個(gè)模塊 級(jí)聯(lián)而成時(shí)���,TRV可W按照與該些模塊對(duì)應(yīng)的R