无线网络设备及将其完整性确认绑定至其它功能的方法
【专利说明】无线网络设备及将其完整性确认绑定至其它功能的方法
[00011 本申请是申请日为2011年04月12日、申请号为201180018789.8、名称为"启动过程 中的阶段性控制释放"的中国专利申请的分案申请。
[0002] 相关申请的交叉引用
[0003] 本申请要求于2010年4月12日提交的申请号为61/323,248、2010年6月22日提交的 申请号为61/357,474的美国临时专利申请的优先权,这些申请的内容通过引用而被视为在 此完全加入。
【背景技术】
[0004] 传统的安全方法可以允许对资源释放进行二元决策,例如基于复位之后的成功安 全启动的用于认证的单一密钥。如果没有发生复位之后的成功安全启动,则可能会发生问 题。
【发明内容】
[0005] 公开了一种系统、方法和工具(instrumentality)来执行网络设备的完整性确认 (validation)。网络设备可以包括安全存储器。例如,安全存储器可以包含在安全硬件模块 中。安全存储器可以接收根密钥。例如,根密钥可以在制造或供应时被安全存储器接收。根 密钥可以存储在安全存储器上,并且其对于安全硬件模块之外软件和硬件是不可见的。
[0006] 所述安全硬件模块可以接收第一码字测量(对第一码字的测量)。例如,处理器(比 如与包括安全硬件模块的网络设备相关联的处理器)可以选择码字的第一部分来测量。码 字的第一部分可以被存储在与网络设备相关联的存储器上,例如ROM存储器、RAM存储器等 等。所述处理器可以测量选择的码字的第一部分,得到第一码字测量。所述处理器可以提供 该测量给安全硬件模块。
[0007] 所述安全硬件模块可以基于根密钥和第一码字测量生成第一密钥。例如,该安全 硬件模块可以得到或释放第一密钥。当第一码字测量有效时,生成的第一密钥有效,当第一 码字测量无效时,生成的第一密钥无效。例如,该安全硬件模块可以部分基于第一码字测量 得到第一密钥。如果第一码字测量无效,则得到的第一密钥也无效。所生成的第一密钥由该 安全硬件模块生成以便提供到资源的接入。当码字存储在所述安全存储器上时,可以在没 有码字测量的情况下提供到资源的接入。
[0008] 所述第一密钥可以与和第一功能相关联的信任(trust)的第一阶段相关(例如,一 个或多个资源可以与第一功能相关联)。进一步地,第一利益相关方(stakeholder)可以使 用该有效的第一密钥来接入该第一功能。如果该第一密钥无效,则所述第一利益相关方不 可以接入该第一功能。这就是说,当第一码字测量无效时,所述安全硬件模块可以阻止对第 一功能的接入。
[0009] 所述安全硬件模块可以接收第二码字测量(对第二码字的测量)。该安全硬件模块 可以基于第一密钥和第二码字测量生成第二密钥。该第二密钥可以与和第二功能相关联的 信任的第二阶段相关(例如,一个或多个资源可以与第二功能相关联)。进一步地,第二利益 相关方可以使用有效的第二密钥来接入第二功能。密钥释放可以被限制在最后已知的好的 启动阶段(例如,最后已知的具有成功认证的启动阶段)。
[0010] 资源(比如密钥和基于硬件、码字、和/或数据的完整性测量的功能)的生成和/或 释放可以阶段性地提供认证。例如,设备可以包括若干层,每个层有其自己的认证秘密。每 个认证秘密可以对应在设备能力(比如制造商固件、可信的执行代码、操作系统和第三方应 用)的层中的特殊的利益相关方。进一步例如,有效的第一密钥可以与对第一启动阶段的有 效认证相关联。该有效第一密钥可以被设备制造商(例如,第一利益相关方)使用来接入网 络设备上的固件,以在该固件上执行修复。有效的第二密钥可以与在随后的启动阶段(例 如,中间的启动阶段)期间对一个或多个软件组件的有效认证相关联。该有效的第二密钥可 以被设备管理者(例如,第二利益相关方)使用来接入所述软件组件,例如来执行该软件的 修复。通过对已成功认证的各阶段提供有效密钥,接入可以被许可,其与最后没有认证失败 的阶段相当。
[0011] 本申请公开的多阶段认证的阶段数目可以变化并且不受限制。进一步地,可以提 供多个认证途径。这就是说,在完整性校验的某个阶段,认证可以以不同的方式进行分支 (branch)。例如,每个利益相关方可以提供与一个或多个认证阶段相关的一个或多个策略。 在每个阶段,认证可以基于利益相关方的策略以不同的方式分支。利益相关方能够在外部 管理其策略。
【附图说明】
[0012] 从以下描述中可以更详细地理解本发明,下面的描述是以实例结合附图的形式给 出的。
[0013] 图1是示例的长期演进(LTE)无线通信系统图。
[0014]图2是示例的LTE无线通信系统框图。
[0015]图3示出了具有设备确认和设备认证之间的绑定的示例设备。
[0016]图4示出了使用公共可信环境(TrE)认证和完整性校验之间的示例物理绑定。
[0017]图5示出了确认和基于预共享秘密的设备认证之间的绑定的示例。
[0018] 图6示出了确认和基于预共享密钥的认证的示例。
[0019] 图7示出了由TrE许可条件接入导致的绑定的示例。
[0020]图8示出了确认和基于证明的设备认证之间的绑定的示例。
[0021]图9示出了确认和基于证明的认证的绑定的示例。
[0022]图10示出了由TrE许可条件接入导致的绑定的示例。
[0023]图11示出了使用门控(gating)功能的绑定的示例。
[0024] 图12示出了在示例启动进程相关的多个阶段中进行认证的示例。
[0025] 图13A示出了可以用来实现公开的系统和方法的实施方式的示例芯片。
[0026] 图13B示出了可以用来实现公开的系统和方法的实施方式的示例芯片。
[0027] 图13C示出了可以用来实现公开的系统和方法的实施方式的示例芯片。
[0028] 图14示出了示例的密钥导出(derivation)功能。
[0029] 图15示出了示例的密钥导出细节,包括签名机制。
[0030] 图16示出了示例的多阶段密钥导出细节。
[0031]图17示出了示例的启动序列。
[0032]图18示出了示例的启动序列流。
[0033]图19示出了与多阶段认证相关的示例网络通信。
[0034]图20示出了示例的启动和启动后配置过程。
[0035] 图21示出了可以用来实现公开的系统和方法的实施方式的示例芯片。
[0036] 图22示出了将完整性校验进程扩展到UE通信的示例。
【具体实施方式】
[0037] 附图可能涉及示例的实施方式,其中公开的系统、方法以及工具可以被实现。然 而,虽然本发明与示例实施方式一起描述,但是本发明不限于此,以及应该理解的是,可以 使用其他的实施方式或者在所描述的实施方式中做些修改和补充,从而不偏离地执行与本 发明相同的功能。一些公开的系统和方法可以提供多级安全认证。虽然描述一般参照无线 设备和网络,但所公开的系统、方法和工具不仅限于本申请,并且可适用于能够实现所公开 的认证的任何适当的设备、网络和/或系统。进一步地,下文公开的多阶段认证可以描述与 启动阶段的活动相关的多阶段认证。然而,描述是为了说明,并且所公开的系统、方法和工 具不限于启动阶段的实现。多阶段认证,可以广泛适用于在任何适当的多阶段过程中实现。
[0038] 当在下文中提及时,术语"无线发射/接收单元(WTRU)"包括但不局限于用户设备 (UE)、移动站、高级移动站(AMS)、站(STA)、固定或移动用户单元、传呼机、蜂窝电话、个人数 字助理(PDA)、计算机、或能在无线环境中运行的任何其它类型的设备。术语WTRU和UE可以 互换使用。当在下文中提及时,术语"基站"包括但不局限于节点-B、高级基站(ABS)、站点控 制器、接入点(AP)、家庭节点B(HnB)或能在无线环境中运行的任何其它类型的接口设备。术 语"WTRU"和"基站"不互斥。
[0039]图1是长期演进(LTE)无线通信系统/接入网络100的示例图,其包括演进型通用陆 地无线电接入网络(E-UTRAN) 105。EUTRAN 105可以包括多个E-UTRAN节点B (eNB) 120、家庭 eNB(HeNB)122和HeNB网关(HeNB 61)132。町肋 110可以与eNB 120、HeNB 122或与二者都进 行通信。eNB 120可以使用X2接口与其他eNB之间接口。每个eNB 120和HeNB GW 132可以通 过S1接口与移动性管理实体(MME)/服务网关(S-GW)130对接。HeNB 122可以通过S1接口与 HeNB GW 132接口,通过S1接口与MME/S-GW 130对接,或者与二者都对接。虽然图1中只示出 了一个WTRU 110、一个HeNB和三个eNB 120,但很明显的是,无线和有线设备的任何组合可 以被包括在该无线通信系统/接入网络100中。
[0040] 图2是LTE无线通信系统200的示例框图,其包括WTRU 110、eNB 120以及MME/SGW 130。虽然eNB 120和MME/S-GW 130简单地示出,但很明显的是,HeNB 122和HeNB GW 132的 示例可以包括实质上相似的特征。如图2所示,WTRU 110、eNB 120和MME/S-GW 130可以被配 置成支持移动引发的节能模式。
[0041 ]除了在典型的WTRU中可以找到的组件外,WTRU 110还可以包括带有可选链接存储 器222的处理器216、至少一个收发信机214、可选电池220以及天线218。处理器216可以被配 置成执行带宽管理。收发信机214可以与处理器216和天线218通信以促进无线通信的发送 和接收。可选电池220可以被用在WTRU 110中给收发信机214和处理器216供电。
[0042]除了在典型的eNB中可以找到的组件外,eNB 120还可以包括带有可选链接存储器 215的处理器217、收发信机219以及天线221。处理器217可以被配置成执行带宽管理。收发 信机219可以与处理器217和天线221通信以促进无线通信的发送和接收。eNB 120可以连接 在移动性管理实体/服务网关(MME/S-GW) 130上,其可以包括带有可选链接存储器234的处 理器233。
[0043]图1和2示出的LTE网络只是特殊的通信网络的一个例子,还可以使用其他类型的 通信网络。多样的实施方式可以在任何无线通信技术中实现。一些无线通信技术的实例类 型包括但不限于全球互通微波接入(WiMAX)、802.xx、全球移动通信系统(GSM)、码分多址 (CDMA2000)、通用移动电信系统(UMTS)或任何未来技术。
[0044]当在下文中提及时,术语"宏小区"包括但不限于基站、E-UTRAN节点B(eNB)或能够 在无线环境中运行的任何其他类型的接口设备。当在下文中提及时,术语"家庭节点B (HNB)"包括但不限于基站、家庭演进型节点B(HeNB)、毫微微蜂窝或能够在封闭的用户群无 线环境中运行的任何其他类型的接口设备。
[0045] 为达到解释的目的,在长期演进(LTE)语境中描述了多种实施方式,但这些实施方 式也可以在任何无线通信技术中实现。一些无线通信技术的实例类型包括但不限于全球互 通微波接入(WiMAX)、802.xx、全球移动通信系统(GSM)、码分多址(CDMA2000)、通用移动电 信系统(UMTS)或任何未来技术。
[0046] 术语客户端和设备(device)可以被同义使用。另外,术语"设备完整性确认"、"设 备确认"以及"确认"也可以被同义使用。"确认"可以是检验共同构成通信或计算设备的部 分或全部组件的完整性的进程。部分或全部组件可以是,例如,硬件(HW)、软件(SW)、固件 (FW)和/或配置数据。设备认证可以是指通信或计算设备的身份被验证方检验其真实性的 过程。
[0047]在H(e)NB的语境中,可以执行绑定