啟動過程中的階段性控制釋放制造技術

可以執行網絡設備的完整性確認。包括安全硬件模塊的網絡設備可以接收根密鑰。所述安全硬件模塊還可以接收第一碼字測量。所述安全硬件模塊可以基于根密鑰和第一碼字測量提供第一密鑰。所述安全硬件模塊可以接收第二碼字測量以及基于第一密鑰和第二碼字測量提供第二密鑰。基于碼字測量的密鑰釋放可以提供階段性的認證。

【技術實現步驟摘要】
【國外來華專利技術】啟動過程中的階段性控制釋放相關申請的交叉引用本申請要求于2010年4月12日提交的申請號為61/323，248、2010年6月22日提交的申請號為61/357，474的美國臨時專利申請的優先權，這些申請的內容通過引用而被視為在此完全加入。
技術介紹
傳統的安全方法可以允許對資源釋放進行二元決策，例如基于復位之后的成功安全啟動的用于認證的單一密鑰。如果沒有發生復位之后的成功安全啟動，則可能會發生問題
技術實現思路
公開了一種系統、方法和工具(instrumentality)來執行網絡設備的完整性確認(validation)。網絡設備可以包括安全存儲器。例如，安全存儲器可以包含在安全硬件模塊中。安全存儲器可以接收根密鑰。例如，根密鑰可以在制造或供應時被安全存儲器接收。根密鑰可以存儲在安全存儲器上，并且其對于安全硬件模塊之外軟件和硬件是不可見的。所述安全硬件模塊可以接收第一碼字測量(對第一碼字的測量)。例如，處理器(t匕如與包括安全硬件模塊的網絡設備相關聯的處理器)可以選擇碼字的第一部分來測量。碼字的第一部分可以被存儲在與網絡設備相關聯的存儲器上，例如ROM存儲器、RAM存儲器等等。所述處理器可以測量選擇的碼字的第一部分，得到第一碼字測量。所述處理器可以提供該測量給安全硬件模塊。所述安全硬件模塊可以基于根密鑰和第一碼字測量生成第一密鑰。例如，該安全硬件模塊可以得到或釋放第一密鑰。當第一碼字測量有效時，生成的第一密鑰有效，當第一碼字測量無效時，生成的第一密鑰無效。例如，該安全硬件模塊可以部分基于第一碼字測量得到第一密鑰。如果第一碼字測量無效，則得到的第一密鑰也無效。所生成的第一密鑰由該安全硬件模塊生成以便提供到資源的接入。當碼字存儲在所述安全存儲器上時，可以在沒有碼字測量的情況下提供到資源的接入。所述第一密鑰可以與和第一功能相關聯的信任(trust)的第一階段相關(例如，一個或多個資源可以與第一功能相關聯)。進一步地，第一利益相關方(stakeholder)可以使用該有效的第一密鑰來接入該第一功能。如果該第一密鑰無效，則所述第一利益相關方不可以接入該第一功能。這就是說，當第一碼字測量無效時，所述安全硬件模塊可以阻止對第一功能的接入。所述安全硬件模塊可以接收第二碼字測量(對第二碼字的測量)。該安全硬件模塊可以基于第一密鑰和第二碼字測量生成第二密鑰。該第二密鑰可以與和第二功能相關聯的信任的第二階段相關(例如，一個或多個資源可以與第二功能相關聯)。進一步地，第二利益相關方可以使用有效的第二密鑰來接入第二功能。密鑰釋放可以被限制在最后已知的好的啟動階段(例如，最后已知的具有成功認證的啟動階段)。資源(比如密鑰和基于硬件、碼字、和/或數據的完整性測量的功能)的生成和/或釋放可以階段性地提供認證。例如，設備可以包括若干層，每個層有其自己的認證秘密。每個認證秘密可以對應在設備能力(比如制造商固件、可信的執行代碼、操作系統和第三方應用)的層中的特殊的利益相關方。進一步例如，有效的第一密鑰可以與對第一啟動階段的有效認證相關聯。該有效第一密鑰可以被設備制造商(例如，第一利益相關方)使用來接入網絡設備上的固件，以在該固件上執行修復。有效的第二密鑰可以與在隨后的啟動階段(例如，中間的啟動階段)期間對一個或多個軟件組件的有效認證相關聯。該有效的第二密鑰可以被設備管理者(例如，第二利益相關方)使用來接入所述軟件組件，例如來執行該軟件的修復。通過對已成功認證的各階段提供有效密鑰，接入可以被許可，其與最后沒有認證失敗的階段相當。本申請公開的多階段認證的階段數目可以變化并且不受限制。進一步地，可以提供多個認證途徑。這就是說，在完整性校驗的某個階段，認證可以以不同的方式進行分支(branch)。例如，每個利益相關方可以提供與一個或多個認證階段相關的一個或多個策略。在每個階段，認證可以基于利益相關方的策略以不同的方式分支。利益相關方能夠在外部 管理其策略。附圖說明從以下描述中可以更詳細地理解本專利技術，下面的描述是以實例結合附圖的形式給出的。圖I是示例的長期演進(LTE)無線通信系統圖。圖2是示例的LTE無線通信系統框圖。圖3示出了具有設備確認和設備認證之間的綁定的示例設備。圖4示出了使用公共可信環境(TrE)認證和完整性校驗之間的示例物理綁定。圖5示出了確認和基于預共享秘密的設備認證之間的綁定的示例。圖6示出了確認和基于預共享密鑰的認證的示例。圖7示出了由TrE許可條件接入導致的綁定的示例。圖8示出了確認和基于證明的設備認證之間的綁定的示例。圖9示出了確認和基于證明的認證的綁定的示例。圖10示出了由TrE許可條件接入導致的綁定的示例。圖11示出了使用門控(gating)功能的綁定的示例。圖12示出了在示例啟動進程相關的多個階段中進行認證的示例。圖13A示出了可以用來實現公開的系統和方法的實施方式的示例芯片。圖13B示出了可以用來實現公開的系統和方法的實施方式的示例芯片。圖13C示出了可以用來實現公開的系統和方法的實施方式的示例芯片。圖14示出了示例的密鑰導出(derivation)功能。圖15示出了示例的密鑰導出細節,包括簽名機制。圖16示出了示例的多階段密鑰導出細節。圖17示出了示例的啟動序列。圖18示出了示例的啟動序列流。圖19示出了與多階段認證相關的示例網絡通信。圖20示出了示例的啟動和啟動后配置過程。圖21示出了可以用來實現公開的系統和方法的實施方式的示例芯片。圖22示出了將完整性校驗進程擴展到UE通信的示例。具體實施例方式附圖可能涉及示例的實施方式，其中公開的系統、方法以及工具可以被實現。然而，雖然本專利技術與示例實施方式一起描述，但是本專利技術不限于此，以及應該理解的是，可以使用其他的實施方式或者在所描述的實施方式中做些修改和補充，從而不偏離地執行與本專利技術相同的功能。一些公開的系統和方法可以提供多級安全認證。雖然描述一般參照無線設備和網絡，但所公開的系統、方法和工具不僅限于本申請，并且可適用于能夠實現所公開的認證的任何適當的設備、網絡和/或系統。進一步地，下文公開的多階段認證可以描述與 啟動階段的活動相關的多階段認證。然而，描述是為了說明，并且所公開的系統、方法和工具不限于啟動階段的實現。多階段認證，可以廣泛適用于在任何適當的多階段過程中實現。當在下文中提及時，術語“無線發射/接收單元(WTRU)”包括但不局限于用戶設備(UE)、移動站、高級移動站(AMS)、站(STA)、固定或移動用戶單元、傳呼機、蜂窩電話、個人數字助理(PDA)、計算機、或能在無線環境中運行的任何其它類型的設備。術語WTRU和UE可以互換使用。當在下文中提及時，術語“基站”包括但不局限于節點-B、高級基站(ABS)、站點控制器、接入點(AP)、家庭節點B (HnB)或能在無線環境中運行的任何其它類型的接口設備。術語“WTRU”和“基站”不互斥。圖I是長期演進(LTE)無線通信系統/接入網絡100的示例圖，其包括演進型通用陸地無線電接入網絡(E-UTRAN) 105。EUTRAN 105可以包括多個E-UTRAN節點B (eNB)120、家庭 eNB (HeNB) 122 和 HeNB 網關(HeNB GW) 132。WTRU 110 可以與 eNB 120,HeNB 本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2010.04.12 US 61/323,248;2010.06.22 US 61/357,4741.一種用來執行網絡設備的完整性確認的方法，該方法包括 接收對存儲在所述網絡設備的存儲器中的第一碼字的測量；以及 基于存儲在所述網絡設備的安全存儲器中的根密鑰和第一碼字測量來生成第一密鑰，其中當所述第一碼字測量有效時，所述第一密鑰有效，以及其中所述第一密鑰與和所述網絡設備的第一功能相關聯的信任的第一階段相關，以及其中有效的第一密鑰能夠被第一利益相關方用來接入所述第一功能。2.根據權利要求I所述的方法，該方法還包括當所述第一碼字測量無效時，阻止接入到所述第一功能。3.根據權利要求I所述的方法，該方法還包括 接收對存儲在所述網絡設備的存儲器中的第二碼字的測量；以及 基于所述第一密鑰和第二碼字測量來提供第二密鑰，其中當所述第二碼字測量有效時，所述第二密鑰有效。4.根據權利要求3所述的方法，該方法還包括當所述第二碼字測量無效時，阻止接入到第二功能。5.根據權利要求3所述的方法，其中所述第二密鑰與和第二功能相關聯的信任的第二階段相關，以及其中有效的第二密鑰能夠被第二利益相關方用來接入所述第二功能。6.根據權利要求I所述的方法，該方法還包括 接收現時；以及 響應于所述現時，發送簽名消息，其中該簽名消息指示不可信狀態、部分可信狀態、或可信狀態。7.根據權利要求6所述的方法，該方法還包括當指示部分可信狀態時提供最后有效證書，其中所述最后有效證書包括與最后有效碼字測量相關聯的最后有效密鑰。8.根據權利要求6所述的方法，其中所述簽名消息還指示啟動狀態的新鮮度，以及其中所述現時經由序列計數器或日期和時間戳功能中的至少一者在本地導出。9.根據權利要求I所述的方法，其中所述根密鑰在制造時或供應時被存儲在所述安全存儲器中。10.根據權利要求I所述的方法，其中所述安全存儲器是安全硬件模塊的一部分，以及其中所述根密鑰對所述安全硬件模塊之外的軟件不可見。11.一種用來...

【專利技術屬性】
技術研發人員：I·查，Y·C·沙阿，L·凱斯，
申請(專利權)人：交互數字專利控股公司，
類型：
國別省市：