[012引 图12示出了SAV的网络架构1200的实例。H(e)NB1205作为用户设备1210通 过通信链路1215与核屯、网络1220通信的网关。H(e)NB1205与SeGW1225通过不安全的 通信链路1215相互配合。SeGW1225可W允许通过鉴权的H(e)NB接入到核屯、网络1220。 H(e)MS1230作为H(e)NB管理服务器并提供对补救的支持。H(e)MS1230可W支持标准的 协议来管理H(e)NB1205。平台确认实体(PVE) 1235存储了当H(e)NB1205中的某一组功 能性失败时需要采取的行动的策略。失败的功能性由H(e)NB1205在SAV进程中报告。0AM 1240是操作、行政和管理服务器。尽管H(e)MS1230和PVE1235是作为分开的实体显示 的,但它们可化合并成一个单独的网络实体。该样一个合并的实体可W是每个网络运营商 的一个节点或者可W是每个运营商多个节点。
[01%] 该里描述的是关于SAV的过程。总的来说,在执行设备鉴权过程之前,H(e)NB的 T巧首先进行某些预先指定的组件的完整性校验,该些组件例如但不局限于启动代码、后备 代码(FBC)、SeGW的基本通信代码W及执行使H(e)NB接入到H(e)MS的过程的代码。在该 一步中,组件完整性的验证可W通过将来自完整性测量的概要输出与设备配置数据表中指 定的值进行比较而本地进行。如果组件通过了完整性验证,则他们被装载和执行。
[0127] 进一步的校验可W通过T巧本身或者通过外在于TrE的H(e)NB中的测量组件进 行,但由T巧保证完整性。在该些后面的步骤校验中,其他组件、配置或者重置H(e)NB的参 数在被加载或者启动时、或者在其他预定义实时时间事件、不管在哪里只要该些对测量组 件是可用的,都会被校验完整性。在该一步中,完整性校验的验证可W在本地进行。
[0128] H(e)NB然后会尝试与SeGW建立互联网密钥交换(IKEv2)安全联盟。在该进程中, H(e)NB将自己向SeGW进行鉴权并且验证SeGW的可靠性(authenticity)。该可W通过证 书交换和证书鉴权来进行。如果鉴权成功,则hE通过汇编受组件失败影响的失败的功能 性的列表将本地完整性验证的结果传达给PVE。hE然后对消息(使用受hE保护的签名 密钥,W保护消息的完整性)签名,该消息断言了进行完整性测量和验证的H(e)NB的核屯、 部分W及(向PW)报告的(向PV巧失败的功能性的列表已经通过了它上面进行的(例如 通过信任根(RoT))完整性校验并且因此已经能使用签名密钥并执行签名操作,或者通过 使用秘密签名密钥进行其他的本身可信的操作。
[0129]图 13A和 13B示出了一个用H(e)NB1305、SeGW1310 和PVE1315 进行的SAV过 程1300的实例。在组件1和组件2模块的本地完整性验证之后,该些模块被加载和执行。 组件3模块的设备完整性校验的结果和验证结果由H(e)NB1305发送给SeGWmow转发 给PVE1315(0)。
[0130]H(e)NB1305可W发送IKE_IN口消息W启动建立包含了加密算法的安全参数索 弓I、版本号、IKEv2标志、Diffie-Hellman值W及初始值随机数的IKEv2安全联盟(1)。SeGW 1310 可W发送IKE_INIT响应给IKE_INIT请求消息(2)。SeGW1310 可W从H(e)NB1305 选择加密套件并完成Diffie-Hellman交换。H(e)NB1305可W为相互鉴权而WIKE_AUTH_ REQ发送其证书(3)。它也可W包括形式为失败的功能性的列表的完整性验证结果。如果 本地完整性验证成功,则不包括该个失败的功能性的列表。该种情况下就发送空列表。该 里描述了组件、模块和功能性之间的关系。
[013USeGW1310可W评估H(e)NB1305的鉴权凭证并提取将要发送给PVE1315的功能 性ID的列表,如果该列表存在的话(4)。如果鉴权评估成功,则SeGW1310将其指示给H(e) NB1305 (5s)。它也可W将它自己的证书在响应中发送给H(e)NB。如果鉴权失败,则就传递 给H(e)NB1305 巧f)。
[0132] 如果鉴权成功,并且失败的功能性的列表被包含在IKE_AUTH消息中,则SeGW 1310将该失败的功能性的列表与H(e)NBID-起转发给PVE1315化)。如果该列表不存在, 就向PVE1315发送一个空的列表。根据该失败的功能性的列表,PVE1315可W决定将采 取的行动、例如隔离设备、提供完全接入、提供部分接入或者可选择地请求H(e)MS干设W 进行设备补救(7)。如果PVE1315决定受影响的功能性不重要并且因此H(e)NB1305可W 工作,则将该决定指示给SeGW1310W允许设备接入网络巧S)。SeGWmO指示由PVE1315 进行的设备完整性评估的结果。如果失败的模块不重要,则PVE1315就允许H(e)NB1305 完全接入到网络中巧S)。完全地或者部分地根据接收到的空的失败的功能性的列表,如果 PVE1315决定H(e)NB应该能足够被信任用于鉴权,则会获得H(e)NB的'确认'的状态。在 该种意义上,确认被解释为由PVE1315从网络的角度作出的指示H(e)NB1305值得足够信 任来进一步与之交互的决定。
[0133] 如果支持补救,则PVE1315通过消息发送指示给H(e)MS1320W启动由H(e)NB ID识别的设备的的补救Wf_l)。它还可W包括失败的模块的列表。根据失败的功能性的列 表和设备特定的配置数据表,H(e)MS1320决定需要的固件或者软件更新。如果支持补救, 则PVE1315可W发送指示给H(e)NB1305来为H(e)MS1320发起的补救做准备巧f_2)。 根据PVE1315的响应,SeGW1310会限制接入并将该结果通知给H(e)NB1305巧f)。系统 WFBC模式重新启动W启动设备发起的补救(10)。该步骤是可选的,因为重新启动可W由 H(e)MS1320使用针对补救的TR069协议来处理。
[0134] 该里描述的是SAV的H(e)MS和PVE发现过程。H(e)NB可W被采用工厂的默 认设置、包括PVE的IP地址、H(e)MS和OAM来进行配置。他们也可W由H(e)MS使用 TR069协议通过如图9所示的TR069协议支持的设置参数(SetParameter)和获取参数 (Ge巧arameter)RPC方法来配置。注意,该过程也可W被用来改变PVE的地址。也可W定义 与ManagementServer.U化参数类似的其他参数(PlatformValidationServer.U化(平台确 认服务器.册L))W在H(e)NB上保持PVEU化。类似地,PlatformValidationServer.U化 的工厂设置可W在制造的时候预先配置并之后被TR069更新。
[01巧]该里描述的是SAV的完整性方法和过程。在SAV中,设备完整性校验可在本地进 行。完整性校验的结果可W通过失败的功能性的列表的形式传给PVE。因此例如本文段落 [003引-[0040]中描述的任何完整性校验方法都可W使用。完整性校验不是由网络实体进 行。因此,可W留给制造商去决定合适的用于确认的完整性方法。然而,最低的安全需求可 W被标准化,例如'完整性方法必须提供等于或优于SHA-1的安全性'。
[0136] 该里描述的是SAV中可用于TRV证书管理的机制。首先描述支持SAV的接口和消 息。PVE-SeGW接口可W使用点对点协议(PPP)。PPP可W提供对鉴权、加密和压缩的支持。 可替换地,传输层安全性/安全插口层(TLS/SSL)也可W使用。
[0137] 有多个消息可在PVE-SeGW接口上发送。例如,H(e)NB_Integrity_ In化rmation化(e)NB_完整性_信息)消息可W包含失败的功能性的列表,该列表是由 H(e)NB通过IKEv2N0TIFY(IKEv2通知)消息发送给SeGW并由SeGW提取的。表7给出了一 个该消息的内容的实例。
[013 引
[0139]表 7
[0140] H(e)NB_Integrity_Info;rmation消息的响应是表 8 所不的H(e)NB_Validation_ Result化(e)NB_确认_结果)消息。
[0141]
[01创 表8
[0144] PVE-H(e)MS接口也可W是基于PPP的,因为他们都是网络实体。可替换地,也可W 使用化S/SSL。在一个实例中,PVE和H(e)MS可W是一个实体。表9示出了一个该接口上 的消息的实例。
[0145]
[0147] 表 9
[0148] 可替换地,PVE可W只发送失败的功能性的列表(或者可选地,也发送所有通过完 整性校验的功能性的列表或者所有没有通过完整性校验的功能性的列表),并且H(e)MS自 己决定采取哪个行动。如表10所示。H(e)MS可W采取下述行动:立即补救、调度补救W及 需要管理员干设。
[0149]
[0151]表 10
[0152] 该里描述了关于SAV的H(e)NB架构和功能性。H(e)NB架构可W包括外部的TrE 完整性校验者。H(e)NB的hE可W将组件的完整性验证任务委托给可W是被应用的硬件和 /或软件的外部实体,该组件的完整性验证的任务是hE的责任。该种情况在hE不够快或 者没有足够的资源来进行设备完整性校验之时可W使用。该种情况下,hE验证将会执行 设备完整性确认任务的硬件和/或软件实体的完整性和可靠性。成功确认之后,hE允许 外部完整性校验者来执行该任务并将结果和测量数据报告给TrE。
[0153]H(e)NB实体可W有一个本地时间服务器来为各种事件、报告和与网络的通信提供 时间标记。该样一个时间服务器可W使用网络时间协议(NT巧来同步时间。该时间服务器 码和NTP码也应在它们被hE或者外部hE完整性校验者执行之前进行完整性确认。
[0154]H(e)NB架构也可W将确认和鉴权结合起来。除了在AuV情况下用于确认和鉴权的 结合的机制之外,确认和鉴权之间的结合可W由IKEv2会话提供,即,只在完整性校验通过 之后才发布敏感密钥和鉴权功能性。鉴权证书和SAV中本地确认的结果可W用IKEv2IKE_ AUTH_REQ消息进行发送。SeGW滤出失败模块的列表并将其转发给PVE。如果该消息中不包 括该样的列表,它则将该信息中转给PVE。PVE决定将来的行动,并将该结果指示给SeGW,在 某些情况下指示给H(w)MS。
[0155] 在另一个替换结合方法中,H(e)NB预先装备了密钥对,密钥对中私有部分安全地 存储在H(e)NB的TrE内,而公共(public)部分对H(e)NB可用。H(e)NB的制造商可W生成 该密钥对并相应地提供私有和公共密钥。为了通过加密方法创建确认和鉴权的结合,H(e) NB用来自证书的公共密钥来加密其接收自AAA服务器的(其中,AAA服务器请求H(e)NB计 算基于秘密的计算的鉴权材料并将它发回AAA服务器)消息(例如IKE_AUTH响应消息), 并将加密的数据转发给TrE。T巧然后解密该数据并计算该基于秘密的鉴权材料(例如,在 使用了对称鉴权的情况下的EAP-AKARES参数,或者在使用了基于证书的鉴权的情况下的 基于私有密钥的使用的AUTH参数),需要该些材料向AAA确认H(e)NB的标识的可靠性。
[0156] 在一个替换结合方法中,密钥和其他TrE的敏感计算能力对该些应用是不可访问 的,除非H(e)NB的hE知道了本地完整性校验成功的结果,该敏感计算能力由基于IKEv2 的H(e)NB的设备鉴权应用使用。
[0157] 该里描述了存储在H(e)NB和PVE中的策略规范。H(e)NB设备配置文件描述了存 储在H(e)NB中的策略,它描述了诸如功能性ID、组件ID和模块ID等属性,该些将在本文详 细描述。设备配置表在出厂时被初始化。该信息的初始化过程和随后的AuV更新在该里描 述并可应用于SAV的情况。
[0158] PVE策略配置文件可W包括失败的功能性与SeGW行动、H(e)NB行动W及H(e)MS 行动之间的映射。根据失败的功能性的列表,PVE可W决定H(e)NB、SeGW和H(e)MS将会采 取的行动。表11定义了该些行动。
[0 巧 9]
[0160]
[0161]
[016引 表11
[0163] 该里描述的是SAV中支持补救的方法。为了支持补救,H(e)NB与H(e)MS相互配 合。该连接可W通过SeGW或者使用化S/S化直接通过网络。如果在安全启动进程中,设备 完整性校验针对步骤1或步骤2编码而失败,则执行FBC并尝试补救,其中步骤1或步骤2 编码是由制造商预先设计好的并包含了鉴权和与SeGW通信的必须的编码W及T巧的编码。
[0164]图 14 示出了包含了H(e)NB1405、H(e)MS1410 和FTP服务器 1415 的SAV补救 的示例性流程图1400。如果设备完整性校验失败并在RoT使用FBC启动之后(0),H(e)NB 1405与预先设计的H(e)MS服务器1410建立连接(例如,通过使用TCP连接)(1)。然后执 行S化初始化和/或之后建立化S(2)。H(e)NB1405然后与H(e)MS1410 -起调用RPC方 法通知(例如,遇险信号)(3)。该遇险信号可W包括设备ID值eviceID)、事件巧vent)、最 大包络(MaxEnvelopes)W及当前时间(化rrentTime)。
[01化]设备ID值eviceID)是一个结构,该结构可W包含制造商名称;设备制造商的组 织唯一标识符(0UI);产品分类(PrcxluctClass),可用于指示使用序列号的产品的分类,或 可用于为了让序列号(SerialNumber)属性被用于指示TrEID或H(e)NBID而指示设备 的序列号;W及序列号字段,可用于发送特定设备的序列号或者用于发送TrEID或H(e)NB ID。
[0166] 事件巧vent)字段可W包含用于引起执行RPC方法通知的事件代码。为了使TR069 适应SAV补救,可能需要定义新的事件代码狂_HeNB_FBC调用)来指示设备完整性校验已 经失败W及FBC已经被调用W发送该遇险信号。最大包络(Max化velopes)值设为1。该值 可W被忽略但仍设为1。当前时间(化rrentTime)字段被设为H(e)NB1405知道的当前日 期和时间。
[0167] 通知RPC方法向H(e)MS指示了设备完整性校验已经失败并且正在为发起固件更 新进行连接。然后H(e)MS调用RPC方法上传扣pload)来指示H(e)NB上传失败的功能性 的列表和制造商特定的错误码列表(4)。该些错误码可能设及与完整性校验已经失败的组 件一致的软件模块或者可能包含特定于调试的错误码。提供了文件必须被上传到的FTP服 务器1415的U化。注意,FTP服务器1415可W由制造商维护。FTP服务器1415可W是由 制造商提供的补救服务器。
[0168]H(e)MS1410通过发送消息Prepare_Fo;r_Upload(准备_上传)来指示FTP服务 器1415准备上传失败的功能性的列表巧)。H(e)NB1405然后调用HTTP/HTTPS/FTPS过 程来上传包含了失败的功能性的列表的文件化)。接收到该文件之后,当H(e)MS收集上传 的文件时,FTP服务器1415或H(e)MS1410评估需要的补了或者固件/软件更新来解决问 题化a)。如果该包含了失败的功能性的列表的文件被上传到FTP服务器1415,在评估完所 需的补了之后,FTP服务器1415发送Download_Package_Ready(下载_包_就绪)消息给 H(e)MS(7)。如果H(e)MS已经收集了上传的文件,则不需要该消息。可替换地,如果H(e)MS 1410的功能性和FTP服务器1415合并起来,则也不需要该消息。
[0169] 可替换地,该信息可W直接从PVE处接收,并且不需要步骤1至5。
[0170]H(e)MS1415然后调用RPC方法下载值ownload)并提供固件或者软件位置的U化 和设备配置数据表巧)。下述参数值可W被设置。CommamlKey(公共密钥)参数是可能会 被H(e)NB1405用来指示特定下载的字符串,并且可W是任何字符串。它被用来使下载和 响应发生关联。FileType参数可W针对固件镜像而被设置为"IFirmwareUpgradeImage" W及针对设备配置数据表被设置为"X_<OUI〉_data_sheet"。U化参数是下载文件的U化。 HTTP和HTTPS必须被支持。针对下载也推荐支持FTPS。Username参数可W被H(e)NB1405 用来鉴权FTP服务器1415。化ssword参数可W被H(e)NB1405用来鉴权FTP服务器1415。 FileSize参数是要下载的文件的大小。还可W根据TR069协议需求设置其他参数。
[0171]H(e)NB1405连接到FTP服务器1415并下载固件或者软件镜像和设备配置 数据表巧)。一旦成功完整下载,可W发送一个具有值为〇(指示成功)的状态参数的 DownloadResponse或者一个下载请求的错误响应(指示失败)(10)。本文描述的替换过程 也可接着用于指示成功或者失败的下载。
[017引 在成功的DownloadResponse之后,H(e)MS1415则调用H(e)NB1405中的重新启 动过程(11)。H(e)NB1405中的RPC处理者重置本地遇险标志并正常启动W执行上面指 示的本地完整性校验过程(11a)。签名的包格式可W包含重新启动命令,该命令用于指示 H(e)NB1405在固件或软件更新之后重新启动。
[0173] 可选择地,可W从H(e)NB调用一个传输完成(TransferComplete)RPC方法来指 示H(e)MS固件/软件更新过程已经成功完成(12)。注意,可替换地,SeGW可W发送消息给 H(e)MSW指示设备已经成功启动,该会被H(e)MS解释为固件或软件成功更新完成的消息。
[0174] 图15示出了通过PVE进行SAV补救的实施例的流程图1500。该过程包括H(e)NB 1505、SeGW1510、PVE1515、H(e)MS1520和FTP服务器1525。在安全启动进程中,如果步 骤1和步骤2编码通过了完整性校验并且被加载并成功进行了鉴权,则H(e)NB1505可W 与SeGW1510进行通信,通过IKEv2消息发送本地完整性校验的结果(1)。H(e)NB1505通 过如图16所示的IKEV2N0TIFY消息1600发送失败的功能性的列表和制造商特定的错误码 列表给SeGW1510。
[017引 SeGW1510然后可W通过H(e)NB_Integrity_Info;rmation消息来发送本地完整 性校验的结果,该消息可W包含失败的功能性的列表和/或制造商特定的错误码列表(2)。 根据接收到的信息,PVE1515可W用H(e)NB_Validation_Result消息来回应SeGW1510, 该消息可W包含SeGW行动和H(e)NB行动(3)。SeGW1510可W将H(e)NB行动转发给H(e) NB1505巧)。H(e)NB可W相应地做准备并为本地补救做准备或者不采取行动。
[0176]根据接收到的信息,PVE也可W发送H(e)NB_Validation_Result给H(e)MS1520, 该消息可W包含失败的功能性的列表、制造商特定的错误码列表、H(e)MS行动和H(e)NB ID(4)。根据由PVE1515发送给H(e)MS1520的行动,H(e)MS1520可W调度补救更新或者 立即更新。在该两种情况中,H(e)MS1520将该列表发送给制造商特定的补救FTP服务器。
[0177]H(e)MS1520 可W将H(e)NB_Validation_Result消息转发给FTP服务器 1525,该 消息可W包含失败的功能性列表、H(e)NBID及制造商特定的错误码列表(4a)。FTP服务器 1525可W评估固件/软件下载文件并准备下载包(4b)。FTP服务器1525向H(e)MS1520 发送Download_Package_Ready消息。如果H(e)MS1520收集上传的文件,贝Ij由此可W不需 要该消息。可替换地,如果H(e)MS1520和FTP服务器1525合并起来,则该消息也不需要 发送。
[0178]H(e)MS1520然后调用RPC方法下载并提供固件/软件位置的U化和设备配置数 据表(7)。下述参数值可W被设置。CommamlKey参数是可能会被H(e)NB1505用来指示 特定下载的字符串,也可W是任何使下载和响应发生关联的字符串。FileType参数可W 针对固件镜像被设置为"IFirmware化gradeImage"W及针对设备配置数据表被设置为 "X_<OUI〉_data_sheet"。U化是下载文件的U化。HTTP和HTTPS必须得到支持。针对下载 也推荐支持FTPS。Username参数可W被H(e)NB1505用来鉴权文件服务器。化ssword参 数可W被H(e)NB1505用来鉴权文件服务器。FileSize参数是要下载的文件的大小。还可 W根据TR069协议需求设置其他参数。
[0179]H(e)NB1505连接到FTP服务器1515并下载固件/软件镜像和设备配置数据 表巧)。一旦成功完整下载,一个具有值为0(指示成功)的状态参数(argument)的 DownloadResponse或者一个下载请求的错误响应(指示失败)被发送给H(e)MS1520巧)。 TR069中描述的替换过程也可接着用于指示成功或者失败的下载。
[0180]在成功的DownloadResponse之后,H(e)MS1515 则调用H(e)NB1505 中的重新启 动过程(10)。H(e)NB1505中的RPC处理者重置本地遇险标志