用于H(e)NB完整性验证和确认的方法和装置的制作方法

专利名称：用于H(e)NB完整性验证和确认的方法和装置的制作方法
技术领域：
本申请涉及通信。
背景技术：
家庭演进型节点B(H(e)NB)，也被称为毫微微蜂窝(femtocell)基站，是一种小的、便携式的3G网络接入点，它们通常被布置在房屋上或者称为主机方(HP)的相关者的室内。H(e)NB成为了在小的、特定的地理区域内提供移动通信和服务的折中方案。H(e)NB 可用于在目前的盲区(由于不好的无线电条件)例如室内或者工厂环境内提供移动服务。 H(e)NB也可以成为私人家庭以及家庭办公(S0H0)区域的选择，这是因为H(e)NB可用作宽带互联网和移动网络的统一的接入点。本申请会提出特别的安全要求。例如，这些装置i)不再是像移动手持设备传统地被认为的那样，被当成是用于存储和处理敏感数据的封闭的、不变的环境了 ；以及ii)这些特殊的装置典型地不是由移动网络处理器(MNO)直接进行物理控制的，MNO作为H(e)NB的主要相关器件处理H(e)NB以为移动通信终端用户提供服务；以及iii)这些设备通常通过不安全的链路及断断续续的而不是连续的方式而连接到核心网络。现有的或标准的移动通信网络技术可能不为网络提供完全认为它所处理的H(e) NB是值得信任的方法，即使H(e)NB通过了传统的鉴权(authentication)步骤。所需要的就是一种方法来帮助MNO鉴权及确认这种可信性、即设备的完整性，以及管理和提供这样的设备。

发明内容
公开了一种使用自动确认和半自动确认来为家庭演进型节点B(H(e)NB)提供完整性确认的装置和方法。


从以下描述中可以更详细地理解本发明，下面的描述是以实例的形式给出的，并且可以结合附图被理解，其中图1示出了模块、功能性和组件的示例性结构；
图2示出了组件和功能性的示例性结构；图3示出了用于软件下载提供的示例性TR069架构；图4示出了基本的完整性测量和报告的实例；图5示出了完整性报告和参考材料的实例；图6示出了将确认报告与参考清单进行比较的实例；图7示出了参考清单中的组件信息的实例；图8示出了认证管理架构的实例；图9示出了重新配置家庭演进型节点B (H(e) NB) (H(e)MS)的实例；图10示出了自动确认(AuV)补救的实例；图11示出了文件包格式的实例；图12示出了半自动确认(SAV)的网络架构的实例；图13A和图1 示出了 SAV过程的示例性流程图；图14示出了示例性SAV补救流程图；图15示出了示例性完整性校验结果；图16示出了示例性失败的功能性的列表；图17A是表示示例性实体集合和它们之间的关系以及平台确认和管理(PVM)的接口的结构图；图17B是表示另一示例性实体集合和它们之间的关系以及PVM接口的结构图；图18A、图18B和图18C是使用平台确认实体的示例性确认方法的信号图；图19示出了长期演进(LTE)无线通信系统/接入网络；以及图20是LTE无线通信系统典型的结构图。
具体实施例方式当在下文中提及时，术语“无线发射/接收单元(WTRU) ”包括但不局限于用户设备 (UE)、移动站、固定或移动用户单元、传呼机、蜂窝电话、个人数字助理(PDA)、计算机、或能在无线环境中运行的任何其它类型的设备。当在下文中提及时，术语“基站”包括但不局限于节点-B、站点控制器、接入点(AP)、网关、用户预定设备(CPE)、或能在无线环境中运行的任何其它类型的接口设备。当在下文中提及时，术语“HMS”包括但不局限于家庭节点B管理系统(HMS)、家庭增强型节点B管理系统(HeMS)(这两者可总称为H(e)MS)、设备管理系统(DMS)、配置服务器(CS)、自动配置服务器(ACS)、或者其他任何类型的管理“基站”的配置或功能性的系统。术语“WTRU”和术语“基站”互不冲突。例如，WTRU可以是增强型家庭节点B(H(e)NB)。当在下文中提及时，术语“信息理论安全”包括但不局限于完全安全、无条件安全以及近似信息理论安全。当在下文中提及时，术语“信任”、“可信的”以及“值得信任的”以及其他变化的说法表示一种可计量的以及可观察的方法，该方法用于评定一个部件是否会以特定方法工作。本文描述的是一种使用自动确认(AuV)和半自动确认(SAV)来为家庭演进型节点 B(H(e)NB)提供完整性验证和确认的装置和方法。描述是先详细描述AuV和SAV的共同部分，然后再分别描述AuV和SAV的实施详情。本文描述了在确认方法中确定可信的参考值(TRV)的方法。设备完整性校验是确认方法的一种常用过程。对于设备完整性校验，需要一组TRV以使由组件组成的测量可用于它们的完整性校验。这种组件的完整性校验应在组件装载之前进行是可取的。这样的 TRV在使用之前需要进行鉴权及自我确保完整性也是可取的。为了进行完整性校验及提供和生成TRV，可以使用不同的完整性校验方法。例如， 可以考虑根据编码生成TRV的方法、包括数字签名方法、基于哈希(hash)的消息鉴权码或者基于加密的消息鉴权码。这里描述的是数字签名方法。数字签名可以使用公钥加密技术。H(e)NB可以对模块的哈希(或者通常说的校验字)进行数字签名，通过使用它的私有密钥对校验字进行加密。加密的校验字然后可以被发送到平台确认实体(PVE)，在那里它会被用H(e)NB的公用密钥进行解密并与TRV进行比较。对于本地完整性校验，参考完整性校验可以由制造商签名并在H(e)NB内进行本地验证。作为没有限制性的实例，表1列出了一些数字签名方法。
权利要求
1.一种用于对家庭演进型节点B(H(e)NB)执行完整性验证的方法，该方法包括在组件加载之前测量组件的完整性度量；鉴权可信的参考值(TRV)；将测量的完整性度量与TRV进行比较；以及根据完整性验证结果而采用常规码或回退码中的一者来启动所述H(e)NB。
2.根据权利要求1所述的方法，该方法还包括提供软件模块和关联属性的列表，该列表包括至少一个参考完整性度量以及所述H(e)NB和平台确认实体(PVE)中的至少一者的严重性。
3.根据权利要求2所述的方法，其中设备配置数据表包含所述软件模块和关联属性的列表，并且该设备配置数据表被提供给所述H(e)NB和平台确认实体(PVE)中的至少一者。
4.根据权利要求3所述的方法，其中所述关联属性提供了所述组件相关的软件模块与功能性之间的映射。
5.根据权利要求3所述的方法，其中所述设备配置数据表及所述软件模块和关联属性的列表中的至少一者被存储在所述H(e)NB和平台确认实体(PVE)中的至少一者中。
6.根据权利要求2所述的方法，该方法还包括基于所述PVE能确定哪个行动而发送至少包含模块标识符的完整性校验失败消息。
7.根据权利要求1所述的方法，该方法还包括基于完整性验证失败的严重性等级来执行预先确定的行动。
8.根据权利要求7所述的方法，其中所述预先确定的行动包括下列中的至少一者发送遇险消息、发起码更新、发起补救、以及对失败的功能性的列表进行报告。
9.根据权利要求2所述的方法，其中所述软件模块和关联属性的列表包括下列中的至少一者组件特定的信息元素、模块特定的信息元素以及功能元素。
10.根据权利要求9所述的方法，其中所述组件特定的信息元素包括下列中的至少一者组件描述、组件标识(ID)以及可信的参考值(TRV)。
11.根据权利要求9所述的方法，其中所述模块特定的信息元素包括下列中的至少一者模块描述、模块标识(ID)、功能描述、功能ID、组件ID、发布版本以及严重性。
12.根据权利要求4所述的方法，其中所述模块在完整性验证期间至少被校验一次。
13.根据权利要求12所述的方法，其中所述模块只在一个组件中出现。
14.根据权利要求4所述的方法，其中所述模块在两个功能之间被共享。
15.根据权利要求4所述的方法，其中每个模块都有关联的功能性。
16.根据权利要求1所述的方法，其中一组模块与同一组件关联、共享同一组件标识符 (ID)并且与所述同一组件共同地进行完整性验证。
17.根据权利要求1所述的方法，其中具有一个组件标识符(ID)的模块被以不同的功能性标识符(ID)进行分类。
18.根据权利要求1所述的方法，其中模块是基于功能性和完整性校验单元来分类的。
19.根据权利要求1所述的方法，其中具有同一组件标识符的模块具有一个可信的参考值(TRV)，并且在该可信的参考值失败的条件下，具有失败的组件标识符的所有模块都被用来确定失败的功能性的列表。
20.一种用于对家庭演进型节点B执行确认的方法，该方法包括由于设备完整性校验失败而以回退码来启动所述H (e) NB ； 发送遇险消息；接收用于取回补救信息的下行链路消息； 响应于所述下行链路消息而下载所述补救信息；以及基于安装的补救信息而重新启动所述H(e)NB。
21.根据权利要求20所述的方法，该方法还包括 上传失败信息以允许准备所述补救信息。
22.根据权利要求20所述的方法，其中所述遇险消息包括下列中的至少一者制造商标识、可信的环境标识、H(e)NB标识以及失败码。
23.根据权利要求20所述的方法，其中严重性测量指明了所述设备完整性校验失败的影响。
24.根据权利要求20所述的方法，其中所述设备完整性校验在本地执行。
25.根据权利要求21所述的方法，其中所述失败信息被发送给H(e)NB管理系统(H(e) MS)或平台确认实体(PVE)中的一者。
26.根据权利要求20所述的方法，其中所述H(e)NB使用安全插口层/传输层安全性 (SSL/TLS)来发送所述遇险消息。
27.根据权利要求20所述的方法，其中所述H(e)NB是以缺省H(e)MS统一资源定位符 (URL)来配置的。
28.根据权利要求20所述的方法，其中设备配置数据表在设备的安全存储器中被维护并被授权方访问。
29.根据权利要求20所述的方法，其中一旦设备配置数据表期满，所述H(e)NB就发起更新进程以从补救服务器上拉取数据。
30.根据权利要求21所述的方法，其中所述H(e)NB执行预先指定的组件的设备完整性校验。
31.根据权利要求20所述的方法，该方法还包括从所述PVE接收H(e) NB行动。
32.一种用于对家庭演进型节点B(H(e)NB)执行确认的方法，该方法包括 建立互联网密钥交换(IKE)安全联盟；以IKE_AUTH请求来发送证书以对设备完整性校验结果进行相互鉴权和指示； 接收对鉴权和设备完整性确认结果的指示；以及基于对设备完整性校验结果的评估而接收行动。
33.根据权利要求32所述的方法，其中所述设备完整性校验结果包括失败的功能性的列表。
34.根据权利要求33所述的方法，其中接收到的行动对补救进行调用。
35.根据权利要求33所述的方法，其中所述H(e)NB中的设备完整性校验结果被隔离、 被完全访问、被部分访问、或为了补救而被人为干预。
36.根据权利要求33所述的方法，该方法还包括响应于指示补救的行动而发送遇险消 ο
37.根据权利要求36所述的方法，该方法还包括 接收用于取回补救信息的下行链路消息；响应于所述下行链路消息而下载所述补救信息；以及基于安装的补救信息而重新启动所述H(e)NB。
38.根据权利要求37所述的方法，该方法还包括 上传失败信息以允许准备所述补救信息。
39.根据权利要求38所述的方法，其中所述失败信息包括失败的功能性的列表。
40.根据权利要求38所述的方法，其中所述失败信息被发送给H(e)NB管理系统(H(e) MS)或平台确认实体(PVE)中的一者。
41.根据权利要求38所述的方法，其中所述失败信息包括校验后的功能性的列表。
42.根据权利要求38所述的方法，其中所述失败信息包括未校验的功能性的列表。
43.根据权利要求32所述的方法，其中确认和鉴权的结合由IKE会话提供。
44.根据权利要求32所述的方法，其中确认和鉴权的结合由在设备完整性校验成功的条件下进行的鉴权过程提供。
全文摘要
公开了一种使用自动确认和半自动确认来为家庭演进型节点B(H(e)NB)提供完整性验证和确认的装置和方法。
文档编号G06F11/22GK102342141SQ201080010524
公开日2012年2月1日 申请日期2010年3月5日 优先权日2009年3月5日
发明者A·U·施米特, A·莱切尔, D·F·豪利, D·G·格雷纳, I·查, L·J·古乔内, L·L·凯斯, M·V·迈尔施泰因, S·B·帕塔尔, Y·C·沙阿 申请人:交互数字专利控股公司